Устройство защиты технического средства обработки информации от утечки информации по каналу побочных электромагнитных излучений и наводок в линии передачи данных локальных вычислительных сетей

Иллюстрации

Показать все

Изобретение относится к радиотехнике, к обеспечению электромагнитной совместимости радиоэлектронных средств и может быть использовано для предотвращения утечки информации, обрабатываемой техническими средствами, за счет побочных электромагнитных излучений и наводок (ПЭМИН) по линиям передачи данных локальных вычислительных сетей (ЛВС), использующих в качестве среды передачи витую пару. Технический результат состоит в повышении эффективности подавления ПЭМИН от технических средств обработки информации в линиях передачи данных ЛВС. Трансформатор выполнен с объемным короткозамкнутым витком, его первичная (1) и вторичная (2) обмотки намотаны на отдельных кольцевых сердечниках, расположенных внутри металлических стаканов (5, 6) и отделенных друг от друга металлической перегородкой (3), соединенной с шиной сигнального заземления технического средства обработки информации. Трансформаторная связь между первичной и вторичной обмотками осуществляется через объемный короткозамкнутый виток, образованный металлической перегородкой (3), металлическими стаканами (5 и 6), винтом (8), проходящим через геометрические центры первичной и вторичной обмоток, гайкой (9) и одновременно являющийся электростатическим экраном. 6 ил.

Реферат

Изобретение относится к области радиотехники, в частности к обеспечению электромагнитной совместимости радиоэлектронных средств, и может быть использовано для предотвращения утечки информации, обрабатываемой техническими средствами за счет побочных электромагнитных излучений и наводок (ПЭМИН) по линиям передачи данных локальных вычислительных сетей (ЛВС), использующих в качестве среды передачи витую пару.

Широкое применение сетевых технологий для обмена данными между устройствами, входящими в состав автоматизированных комплексов обработки информации, привело к возникновению дополнительных источников непреднамеренных ПЭМИН и, соответственно, к каналу утечки информации из линий передачи данных ЛВС. Характерной тенденцией развития ЛВС является повышение скорости передачи данных, что приводит к расширению спектра ПЭМИН в области высоких частот. Наиболее широко в настоящее время в автоматизированных комплексах обработки информации применяются ЛВС, построенные на базе стандарта 100 Base-TX технологии Fast Ethernet со скоростями передачи информации до 100 Мбит/с с использованием балансных сигналов. В качестве среды передачи используется витая пара с длиной до 100 м. При такой длине кабеля, в силу процессов, определяющих условия распространения кондуктивных помех, эффективность типовых мер защиты, предназначенных для подавления ПЭМИН, может значительно снизиться (Chester L. Smith. Energy Leakage From LANs. ITEM 1996, p.156). Использование экранированного кабеля, даже с несколькими экранирующими оболочками, также не решает проблему (М.Пельт. Электромагнитная защита и заземление. Сети. Network World. 2000. №6, стр.52). Одной из основных причин является наличие существенной (от десятков до нескольких сотен пФ) паразитной емкости между обмотками согласующих трансформаторов, используемых в сетевых адаптерах 100 Base-TX. Через нее излучения технических средств обработки информации проникают в кабель передачи данных ЛВС и достаточно эффективно им излучаются. Использование помехоподавляющих фильтров в данном случае неэффективно, поскольку их полоса подавления должна быть смещена в область частот выше 150-200 МГц.

Известен способ и устройство для снижения электромагнитных помех и излучений, связанных с интерфейсами вычислительных сетей (Патент США №5223806, МПК7 Н04В 3/28), заключающийся в том, что подавление ПЭМИН в линии передачи данных обеспечивается за счет применения в сетевом интерфейсе последовательно соединенных фильтра, подключенного к выходу драйвера, трансформатора, средние точки первичной и вторичной обмоток которого соединены через конденсаторы с сигнальной землей, а также дросселей, подключенных к выводам вторичной обмотки трансформатора. Линия передачи данных ЛВС подключается к дросселям через экранированный соединитель.

Недостатком данного технического решения является относительно низкая эффективность подавления ПЭМИН в линии передачи данных ЛВС, обусловленная наличием паразитной емкостной связи между первичной и вторичной обмотками трансформатора.

Известны способ и устройство для снижения электромагнитных помех и излучений, заключающийся в применении разделительных трансформаторов (Р.Ж.Уайт. Электромагнитная совместимость радиоэлектронных средств и непреднамеренные помехи. Выпуск 2. Внутрисистемные помехи и методы их уменьшения. Пер. с англ.. М., «Сов. радио», 1979 г., с.214). Для уменьшения емкостной связи между обмотками по сигналам помехи в разделительных трансформаторах применяется внутренний экран в виде заземленной прокладки из фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана сигнал помехи, действующий в первичной обмотке, замыкается на землю. Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают повышенное значение сопротивления между обмотками и создают для асимметричных помех путь из первичной обмотки на шину заземления с минимальным сопротивлением. Это достигается за счет высокого сопротивления изоляции соответствующих элементов конструкции (~104 МОм) и незначительной величины емкости между обмотками.

Наиболее близким по техническому решению к заявляемому изобретению является, выбранное в качестве прототипа, устройство защиты технического средства обработки информации от утечки информации по каналу ПЭМИН в линии передачи данных ЛВС (B.Shustennan, R.Camer, P.Dolan. Novel Transfonner Shielding Concept Intended for Data Communication. IEEE 1997 International Symposium on Electromagnetic Compatibility. August 18-22, 1997. Austin, Texas, p.188).

В типовом варианте сетевого адаптера Ethernet стандарта 100 Base-TX для формирования линейных сигналов и согласования с линией передачи данных на витой паре используется схема (фиг.1), содержащая трансформатор 1 на кольцевом сердечнике, первичная обмотка I которого подключается к выходам драйвера сетевого адаптера, и дроссели 2, намотанные совместно на кольцевом сердечнике и подключенные ко вторичной обмотке II трансформатора 1. Линия передачи на витой паре подключается через дроссели 2 ко вторичной обмотке II трансформатора 1. В устройстве-прототипе, для электрической изоляции цепей и согласования с линией передачи данных, вместо указанного трансформатора и дросселей, используется трансформатор на Ш-образном сердечнике (фиг.2), у которого вторичная обмотка II намотана поверх первичной I, между первичной I и вторичной II обмотками проложен электростатический экран III из металлической фольги, соединяемый с шиной сигнального заземления. Первичная обмотка I трансформатора подключена к выходам драйвера сетевого адаптера, вторичная II - к линии передачи данных. В результате за счет уменьшения емкостной связи между обмотками достигается повышение эффективности подавления ПЭМИН в линии передачи данных на 3-4 дБ по сравнению с типовой схемой (фиг.1).

Недостатками вышеописанных устройств являются относительно низкая эффективность подавления ПЭМИН и сложность обеспечения требуемой полосы пропускания трансформатора указанной конструкции для скоростей передачи данных до 100 Мбит/с и выше.

Цель изобретения - предотвращение утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН по линиям передачи данных ЛВС, использующих в качестве среды передачи витую пару.

Указанная цель достигается тем, что в устройстве защиты технического средства обработки информации от утечки информации по каналу ПЭМИН в линии передачи данных локальной вычислительной сети, состоящем из трансформатора с первичной и вторичной обмотками, причем первичная обмотка подключена к выходу драйвера сетевого адаптера технического средства обработки информации, ко вторичной обмотке подключена линия передачи данных ЛВС, электростатического экрана из металлической фольги, расположенного между первичной и вторичной обмотками, подключенного к шине сигнального заземления технического средства обработки информации, согласно изобретению трансформатор выполнен с объемным короткозамкнутым витком, причем первичная и вторичная обмотки намотаны на отдельных кольцевых сердечниках, расположенных внутри металлических стаканов и отделенных друг от друга металлической перегородкой, трансформаторная связь между первичной и вторичной обмотками осуществлена через объемный короткозамкнутый виток, образованный металлической перегородкой, металлическими стаканами, винтом, проходящим через геометрические центры первичной и вторичной обмоток, гайкой, и одновременно являющийся электростатическим экраном.

Сопоставительный анализ с прототипом показывает, что в предложенном устройстве новым является то, что трансформатор выполнен с объемным короткозамкнутым витком, первичная и вторичная обмотки которого намотаны на отдельных кольцевых сердечниках, расположенных внутри металлических стаканов и отделенных друг от друга металлической перегородкой, соединенной с шиной сигнального заземления технического средства обработки информации, трансформаторная связь между первичной и вторичной обмотками осуществляется через объемный короткозамкнутый виток, образованный металлической перегородкой, металлическими стаканами, винтом, проходящим через геометрические центры первичной и вторичной обмоток, гайкой, и одновременно являющийся электростатическим экраном.

Таким образом, изобретение соответствует критерию «новизна».

Изобретение соответствует критерию «изобретательский уровень», так как для специалиста оно явным образом не следует из уровня техники.

Изобретение является «промышленно применимым», так как оно может быть использовано в различных областях радиотехники.

На фиг.1 представлена схема выходного каскада типового варианта сетевого адаптера Ethernet стандарта 100 Base-TX, на фиг.2 представлена схема устройства-прототипа. На фиг.3 показана конструкция предлагаемого устройства, на фиг.4 представлена схема предлагаемого устройства. На фиг.5 представлена конструкция устройства развязки, в котором использовано предлагаемое устройство, на фиг.6 - экспериментальные характеристики трансформатора с объемным короткозамкнутым витком.

В предлагаемом устройстве защиты технического средства обработки информации от утечки информации по каналу ПЭМИН в линии передачи данных ЛВС используется трансформатор с объемным короткозамкнутым витком. Трансформатор такого типа относится к классу магнитных трансформаторов с вихревым электрическим полем и является физическим аналогом обычного электрического трансформатора с вихревым магнитным полем, используемого в прототипе. Особенности конструкции трансформатора с объемным короткозамкнутым витком: экранирование обмоток снаружи короткозамкнутым витком и друг от друга, за счет металлической перегородки - позволяют свести к минимуму, до величины менее 0,01 пФ, емкостную связь между первичной и вторичной обмотками и обеспечить полное экранирование трансформатора. Уменьшение емкостной связи приводит к пропорциональному снижению уровня ПЭМИН во вторичной обмотке трансформатора и, соответственно, в линии передачи данных ЛВС.

Конструкция трансформатора с объемным короткозамкнутым витком (фиг.3) состоит из первичной и вторичной обмоток на отдельных кольцевых сердечниках, 1 и 2 соответственно, разделенных металлической перегородкой 3, металлической втулки 4, установленной и запаянной в перегородку 3, металлических стаканов 5 и 6, трубок электроизоляционных 7, винта 8, гайки 9. В центре перегородки 3 имеется отверстие, в которое вставлена втулка 4, через которую проходит винт 8. В перегородке 3 с двух сторон имеются кольцевые проточки, в которые входят стаканы 4 и 5. Ширина проточек равна толщине стенки стакана, чем обеспечивается отсутствие щелей по периметру соединения между стаканами и перегородкой. После сборки трансформатора соединение винта 8 и стакана 5 опаивается. Трубки электроизоляционные 7 обеспечивают электрическую изоляцию обмоток 1, 2 трансформатора от втулки 4. Трансформаторная связь между первичной и вторичной обмотками осуществляется через объемный короткозамкнутый виток, образованный элементами конструкции: перегородкой 3, стаканами 5 и 6, винтом 8, проходящим через геометрические центры первичной и вторичной обмоток, гайкой 9. Одновременно короткозамкнутый объемный виток выполняет функции электростатического экрана и является корпусом трансформатора. Таким образом, обеспечивается полное экранирование и гальваническая развязка между первичной и вторичной обмотками трансформатора.

В предложенном устройстве (фиг.4), так же как и в устройстве-прототипе, первичная обмотка I трансформатора подключается к выходам драйвера сетевого адаптера, ко вторичной обмотке II подключается линия передачи данных ЛВС на витой паре. Перегородка III соединяется с шиной сигнального заземления оборудования.

Предложенное техническое решение реализовано в устройстве развязки для четырех дуплексных линий передачи данных ЛВС стандарта 100 Base-TX, в котором используются трансформаторы с объемным короткозамкнутым витком. Конструкция устройства развязки показана на фиг.5. Устройство содержит восемь трансформаторов 1, закрепленных на скобе 8, установленной в кожухе 5, коммутационную плату 3, плату 2 с четырьмя разъемами RJ-45, верхнюю 6 и нижнюю 7 крышки, жгут 4. Данное устройство может быть применено для ввода в экранированные объемы (экранированные стойки, экранированные помещения и т.д.) линий передачи данных ЛВС, в которых в качестве среды передачи сигналов используется витая пара. Металлические детали конструкции устройства развязки и трансформатора изготовлены из латуни.

На фиг.6 представлены экспериментальные характеристики трансформатора с объемным короткозамкнутым витком, используемого в устройстве развязки:

- кривая 1 - амплитудно-частотная характеристика трансформатора;

- кривая 2 - эффективность подавления асимметричных помех;

- кривая 3 - уровень шумов.

Из графика (кривая 2) видно, что эффективность подавления асимметричных помех в диапазоне частот от 10 кГц до 100 МГц превышает 95 дБ.

Предложенное техническое решение, по сравнению с прототипом, обеспечивает более высокую эффективность подавления ПЭМИН в широком диапазоне частот за счет полного экранирования и гальванической развязки первичной и вторичной обмоток трансформатора и минимально возможной величины емкостной связи между первичной и вторичной обмотками трансформатора. Использование кольцевых сердечников позволяет обеспечить требуемую ширину полосы пропускания трансформатора.

Устройство защиты технического средства обработки информации от утечки информации по каналу побочных излучений и наводок в линии передачи данных локальной вычислительной сети, состоящее из трансформатора с первичной и вторичной обмотками, причем первичная обмотка подключена к выходу драйвера сетевого адаптера технического средства обработки информации, ко вторичной обмотке подключена линия передачи данных локальной вычислительной сети, электростатического экрана из металлической фольги, расположенного между первичной и вторичной обмотками, подключенного к шине сигнального заземления технического средства обработки информации, отличающееся тем, что трансформатор выполнен с объемным короткозамкнутым витком, причем первичная и вторичная обмотки намотаны на отдельных кольцевых сердечниках, расположенных внутри металлических стаканов и отделенных друг от друга металлической перегородкой, трансформаторная связь между первичной и вторичной обмотками осуществлена через объемный короткозамкнутый виток, образованный металлической перегородкой, металлическими стаканами, винтом, проходящим через геометрические центры первичной и вторичной обмоток, гайкой и одновременно являющийся электростатическим экраном.