Изобретение относится к вычислительной технике, в частности к устройствам идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного доступа человека к программно-техническим и информационным устройствам и ресурсам информационно-вычислительной системы.
Известно устройство для ограничения несанкционированного доступа, содержащее блок памяти паролей, схему сравнения, электронный коммутатор, сигнализатор, сдвигающий регистр и наборное устройство, в котором ручным способом набранные коды доступа, поступая на схему сравнения, сравниваются с предопределенным (образцовым) кодом. В зависимости от результатов сравнения схема управления коммутатором разрешает доступ оператору при совпадении введенного пароля с хранящимся образцом или не разрешает доступ при отрицательном результате сравнения. [1]
Недостатком данного устройства является его низкая надежность в ограничении доступа, обусловленная наличием возможности определения образцовых паролей, хранящихся в блоке памяти паролей системы. Это является следствием того, что хранение паролей осуществляется в явном виде, то есть преобразование образцов паролей при их вводе в блок хранения не производится. Вероятность получения паролей из блока памяти необходимо было максимально понизить. Из-за указанного недостатка данное устройство не нашло широкого применения.
Наиболее близким по технической сущности и достигаемому положительному эффекту является устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый и второй триггеры, наборное устройство, первый, второй, третий и четвертый элементы ИЛИ, первый, второй и третий регистры, группу элементов ИЛИ, первую, вторую, третью и четвертую группу элементов И, функциональный преобразователь, счетчик, генератор тактовых импульсов, элемент И, дифференцирующую цепочку, диод, обеспечивающее повышение надежности ограничения несанкционированного доступа к ресурсам вычислительной системы за счет повышения сложности определения оператором образцовых паролей. При этом надежность ограничения несанкционированного доступа в устройстве зависит от вида и параметров используемых для необратимых преобразований нелинейных функциональных преобразователей. [2]
Устройство реализовано на элементах цифровой техники, что позволило сопрягать его с реальными вычислительными системами для организации доступа человека-оператора к ресурсам вычислительной системы.
Недостатком данного устройства является низкая надежность работы.
Требуемый технический результат изобретения заключается в повышении надежности работы устройства.
Требуемый технический результат достигается тем, что в устройство, содержащее блок памяти паролей, схему сравнения, первый триггер, первую группу элементов И, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый (вычитающий) счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным выходом), второй триггер, второй элемент ИЛИ, второй элемент И, второй (суммирующий) счетчик, дешифратор, генератор тактовых импульсов (ГТИ), дополнительно введены второй элемент И, второй (суммирующий) счетчик и дешифратор, при этом на второй вход второго элемента И поступает последовательность тактовых импульсов ГТИ, которые, кроме того, поступают на вход С второго триггера, выходной сигнал которого поступает на первый вход второго элемента И, выход которого соединен с управляющим входом нелинейного функционального преобразователя и с S входом второго счетчика, выход которого соединен параллельной шиной с дешифратором, имеющего К+1 выход, где К - количество преобразований набранной последовательности пароля, который соединен с входом R второго (суммирующего) счетчика, единичным входом первого (вычитающего) счетчика и управляющим входом второй группы элементов И; первый выход дешифратора соединен с входом С регистра, со вторым входом первого элемента И, первый вход которого соединен с инверсным выходом первого элемента ИЛИ, вход которого соединен параллельной шиной с выходом счетчика; выход первого элемента И соединен с первым входом второго элемента ИЛИ и с управляющим входом схемы сравнения, к которой, кроме того, параллельными шинами соединены выход блока памяти паролей и выход регистра, который, кроме того, соединен с параллельным входом нелинейного функционального преобразователя; первый выход схемы сравнения, сигнализирующий о положительном результате сравнения соединен с S входом первого триггера, на R вход которого поступает импульс включения питания, который также поступает на R вход регистра и на второй вход второго элемента ИЛИ, выход которого соединен с R входом второго триггера; второй выход схемы сравнения, сигнализирующий об отрицательном результате сравнения поступает на выход устройства для оповещения оператора о вводе неправильного пароля; выход первого триггера соединен с управляющим входом первой группы элементов И, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы; первый выход наборного устройства соединен параллельной шиной с входом группы элементов И, параллельным входом первого счетчика и с входом группы элементов ИЛИ, который также соединен с выходом второй группы элементов И, параллельный вход которой соединен с выходом нелинейного функционального преобразователя; выход группы элементов ИЛИ соединен параллельной шиной с входом регистра; второй выход наборного устройства соединен с S входом второго триггера.
Сопоставленный анализ с прототипом показывает, что заявляемое устройство отличается наличием новых элементов: второго элемента И, второго (суммирующего) счетчика и дешифратора, что соответствует критерию “новизна” технического решения. Реализация всех новых элементов известна из научно-технической литературы, что соответствует критерию “промышленная применимость”.
В научной литературе не найдено устройство с описанной совокупностью новых признаков, что позволяет сделать вывод о соответствии технического решения критерию “изобретательский уровень”.
Сущность изобретения поясняется чертежом. Цифровое устройство идентификации человека-оператора содержит блок памяти паролей 1, схему сравнения 2, первый триггер 3, выход сигнала “ошибка” 4, первую группу элементов И 5, выход, соединяющий наборное устройство с защищаемой системой 6, наборное устройство 7, группу элементов ИЛИ 8, регистр 9, нелинейный функциональный преобразователь 10, первый (вычитающий) счетчик 11, вторую группу элементов И 12, первый элемент И 13, первый элемент ИЛИ (с инверсным выходом) 14, второй триггер 15, импульс при включении питания 16, второй элемент ИЛИ 17, второй элемент И 18, второй (суммирующий) счетчик 19, дешифратор 20, генератор тактовых импульсов 21. [4]
При этом второй вход второго элемента И 18 соединен с выходом генератора тактовых импульсов (ГТИ) 21, который, кроме того, соединен со входом С второго триггера 15, выходной сигнал которого поступает на первый вход второго элемента И 18, выход которого соединен с управляющим входом нелинейного функционального преобразователя 10 и с S входом второго счетчика 19, выход которого соединен параллельной шиной с дешифратором 20, имеющего К+1 выход, где К - количество преобразований набранной последовательности пароля, который соединен с входом R второго (суммирующего) счетчика 19, единичным входом первого (вычитающего) счетчика 11 и управляющим входом второй группы элементов И 12, первый выход дешифратора соединен с входом С регистра 9, со вторым входом первого элемента И 13, первый вход которого соединен с инверсным выходом первого элемента ИЛИ 14, вход которого соединен параллельной шиной с выходом счетчика 19, выход первого элемента И 13 соединен с первым входом второго элемента ИЛИ и с управляющим входом схемы сравнения 2, к которой, кроме того, параллельными шинами соединены выход блока памяти паролей 1 и выход регистра 9, который, кроме того, соединен с параллельным входом нелинейного функционального преобразователя 10; первый выход схемы сравнения 2, сигнализирующий о положительном результате сравнения, соединен с S входом первого триггера 3, на R вход которого поступает импульс включения питания 16, который также поступает на R вход регистра 9 и на второй вход второго элемента ИЛИ 17, выход которого соединен с R входом второго триггера 15; второй выход схемы сравнения, сигнализирующий об отрицательном результате сравнения, поступает на выход устройства для оповещения оператора о вводе неправильного пароля; выход первого триггера соединен с управляющим входом первой группы элементов И 5, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы; первый выход наборного устройства 7 соединен параллельной шиной с входом первой группы элементов И 5, параллельным входом первого счетчика 11 и с входом группы элементов ИЛИ 8, который также соединен с выходом второй группы элементов И 12, параллельный вход которой соединен с выходом нелинейного функционального преобразователя 10; выход второй группы элементов ИЛИ 8 соединен параллельной шиной с входом регистра 9; второй выход наборного устройства 7 соединен с S входом второго триггера 15.
Блок памяти паролей 1 предназначен для хранения цифровых последовательностей, соответствующих преобразованным паролям и использующимся для сравнения с последовательностью образованной при преобразовании пароля введенного оператором. При этом извлечение последовательности из блока памяти паролей не может дать возможности оператору, не владеющему паролем, получить его путем преобразования из полученной последовательности, так как алгоритм обратного преобразования в схеме не предусмотрен.
Наборное устройство 7 состоит из стандартной клавиатуры и предназначено для набора необходимой последовательности пароля, выдачи его на первый (параллельный) выход и выдачи, после этого, сигнала на второй выход.
Нелинейный функциональный преобразователь 10 представляет собой дискретное устройство воспроизведения нелинейных функций [3] и предназначен для формирования необратимой (неоднозначной) кодовой комбинации.
Генератор тактовых импульсов 21 предназначен для формирования последовательности тактовых импульсов.
Первый (вычитающий) счетчик 11 предназначен для отсчета в обратном порядке количество тактов преобразования и, при появлении нулей на всех в выходах, управления, совместно с дешифратором, подачей преобразованной комбинации на схему сравнения.
Второй (суммирующий) счетчик 19 предназначен для отсчета количества тактовых импульсов для управления дешифратором 20 и прекращения их подачи при поступлении управляющего сигнала на R вход счетчика 19.
Дешифратор 20 предназначен для выработки первого управляющего импульса, разрешающего ввод набранной последовательности пароля на вход нелинейного функционального преобразователя, и выработки k+1 импульса, обеспечивающего поступление преобразованной последовательности на вход схемы сравнения и окончание процедуры преобразования.
Устройство работает следующим образом.
При включении питания на входе 16 появляется импульс, переводящий в нулевое состояние первый триггер 3, регистр 9, и через элемент ИЛИ 17 - второй триггер 15. При этом первый триггер 3 закрывает первую группу элементов И 5 и, тем самым, закрывает вход в систему для наборного устройства 7; обнуляется регистр 9; второй триггер 15 закрывает второй элемент И 18, который не позволяет импульсам с генератора тактовых импульсов 21 поступать на второй счетчик 19.
Оператор, набирая пароль на наборном устройстве 7, в параллельном коде через первый выход наборного устройства 7 и группу элементов ИЛИ 8 передает его на вход регистра 9, в котором код запоминается. Часть кода пароля, составляющая код Р количества повторения операции нелинейного преобразования, поступает на триггеры первого счетчика 11.
Набрав код, оператор подает сигнал со второго выхода наборного устройства 7, который поступает на S вход второго триггера 15, который, переходя в единичное состояние, открывает второй элемент И 18 и на вход второго счетчика 19 начинают поступать импульсы с генератора тактовых импульсов 21.
Первый импульс, сосчитанный вторым счетчиком 19, вызовет появление сигнала на первом выходе дешифратора 20, который через свой первый выход подаст синхроимпульс на регистр 9, на выходе которого в параллельном коде появится пароль и поступит на вход нелинейного преобразователя 10, где в течение k тактов работы генератора тактовых импульсов будет преобразовываться. По истечении k тактов работы ГТИ 21 на k+1 выходе дешифратора 20 появится сигнал, переводящий второй счетчик 19 в нулевое состояние, снижающий на единицу запомненное в первом счетчике 11 количество операций нелинейного преобразования, а также открывающий вторую группу элементов И 12, через которые результат нелинейного преобразования с функционального преобразователя 10 через группу элементов ИЛИ 8 поступает на вход регистра 9.
Продолжающие поступать с ГТИ 21 импульсы через обнуленный счетчик 19 вызывают сначала появление сигнала на первом выходе дешифратора 20, который вводит хранящиеся в регистре 9 данные в нелинейный преобразователь; затем, после переработки данных в нелинейном функциональном преобразователе 10, появление сигнала на k+1 выходе дешифратора, дальнейшее уменьшающего значения числа повторений операции нелинейного преобразования в первом счетчике 11.
Процесс переработки информации аналогичным образом повторяется до тех пор, пока на всех выходах первого счетчика 11 не появятся нули, означающие, что процесс нелинейного преобразования осуществился Р раз. В этот момент на инверсном выходе первого элемента ИЛИ 14 появится сигнал, открывающий первый элемент И 13.
Продолжающие поступать с ГТИ 21 импульсы снова вызывают появление сигнала на первом выходе дешифратора 20, который вызывает появление на выходе регистра 9 преобразованной информации, поступающей через открытый первый элемент И 13 на вход схемы сравнения 2, и активизирующий ее, а также через элемент ИЛИ 17 переводит второй триггер 15 в нулевое состояние, чем, посредством второго элемента И 18, прекращается поступление импульсов на второй (суммирующий) счетчик 19.
Если значение эталонного пароля не совпадает с рассчитанным результатом, то на выходе схемы сравнения генерируется сигнал ошибки 4, первый триггер 3 остается в нулевом состоянии, первая группа элементов И 5 не допускает наборное устройство к ресурсам защищаемой системы.
Если значение эталонного пароля совпадает с рассчитанным результатом, то на выходе схемы сравнения генерируется сигнал, переводящий первый триггер 3 в единичное состояние, что открывает первую группу элементов И 5, которые допускают наборное устройство к ресурсам защищаемой системы.
Поскольку с ГТИ импульсы больше не поступают на второй счетчик, никаких процессов в работе устройства не происходит, и оно не препятствует работе наборного устройства с системой.
Таким образом, предлагаемое устройство позволяет повысить качественные характеристики цифрового устройства идентификации человека-оператора по защите информации от несанкционированного доступа.
Повышение качественных характеристик выражается в повышении надежности работы устройства и достигается исключением из схемы аналоговых элементов, имеющих меньшую надежность; уменьшением количества сложных дискретных элементов, таких как регистры; уменьшением общего количества элементов устройства и электрических связей между ними.
Источники информации
1. Патент США №4525713, кл. Н 04 Q 9/00, 1985 г.
2. Патент РФ №2075777, кл.6 G 06 F 12/14, Н 04 Q 9/00, 1997 г.
3. Титце У., Шенк К. Полупроводниковая схемотехника: Справочное руководство. - М.: Мир, 1983, стр. 341.
4. Пятибратов А.П., Беляев С.Н., Козырева Г.М. Вычислительные машины, системы и сети. - М.: Финансы и статистика, 1991, 400 с.
название | год | авторы | номер документа |
---|---|---|---|
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 2006 |
|
RU2317581C1 |
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 2008 |
|
RU2384880C2 |
УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 1994 |
|
RU2075777C1 |
Биометрическое устройство верификации субъекта доступа | 2016 |
|
RU2637987C1 |
Вероятностное устройство для анализа сетей | 1980 |
|
SU940175A1 |
УСТРОЙСТВО ДЛЯ МОДЕЛИРОВАНИЯ ОТКАЗОВ И ПОВРЕЖДЕНИЙ В СЛОЖНЫХ СИСТЕМАХ | 2005 |
|
RU2292583C1 |
РЕГИСТРАТОР ПАРАМЕТРОВ АВАРИЙНЫХ СИТУАЦИЙ В ЭЛЕКТРИЧЕСКИХ СЕТЯХ ПОВЫШЕННОЙ ТОЧНОСТИ (ВАРИАНТЫ) | 2008 |
|
RU2376625C1 |
Устройство для моделирования каналов передачи дискретной информации | 1982 |
|
SU1049915A1 |
АНАЛИЗАТОР СЕТЕЙ СВЯЗИ | 2006 |
|
RU2311675C1 |
Устройство для формирования и передачи сообщения | 1990 |
|
SU1778767A1 |
Изобретение относится к вычислительной технике и может найти применение при организации санкционированного доступа к ресурсам вычислительной системы. Техническим результатом является повышение надежности системы идентификации за счет увеличения сложности осуществления несанкционированного доступа к ресурсам вычислительной системы. Технический результат достигается за счет того, что устройство содержит блок памяти паролей, схему сравнения, первый и второй триггеры, первую и вторую группу элементов И, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый вычитающий счетчик, первый и второй элемент И, первый элемент ИЛИ (с инверсным выходом), второй элемент ИЛИ, второй суммирующий счетчик, дешифратор, генератор тактовых импульсов. 1 ил.
Дискретное устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, первую группу элементов И, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, предназначенный для формирования необратимой кодовой комбинации, первый вычитающий счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ с инверсным выходом, второй триггер, второй элемент ИЛИ, генератор тактовых импульсов, отличающееся тем, что в него дополнительно введены второй элемент И, второй суммирующий счетчик и дешифратор, при этом импульс включения переводит в нулевое состояние первый триггер, регистр и через второй элемент ИЛИ - второй триггер, на второй вход второго элемента И поступает последовательность тактовых импульсов с генератора тактовых импульсов, которые поступают на вход С второго триггера, выходной сигнал которого поступает на первый вход второго элемента И, выход которого соединен с управляющим входом нелинейного функционального преобразователя и с S входом второго счетчика, выход которого соединен параллельной шиной с дешифратором, (К+1)-й выход, где К - количество преобразований набранной последовательности пароля, которого соединен с входом R второго суммирующего счетчика, единичным входом первого вычитающего счетчика и управляющим входом второй группы элементов И, первый выход дешифратора соединен с входом С регистра, со вторым входом первого элемента И, первый вход которого соединен с инверсным выходом первого элемента ИЛИ, вход которого соединен параллельной шиной с выходом первого вычитающего счетчика, выход первого элемента И соединен с первым входом второго элемента ИЛИ и с управляющим входом схемы сравнения, с которой параллельными шинами соединены выход блока памяти паролей и выход регистра, который соединен с параллельным входом нелинейного функционального преобразователя, первый выход схемы сравнения соединен с S входом первого триггера, выход второго элемента ИЛИ соединен с R входом второго триггера, второй выход схемы сравнения соединен с выходом устройства, выход первого триггера соединен с управляющим входом первой группы элементов И, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы, выход наборного устройства соединен параллельной шиной с входом первой группы элементов И, параллельным входом первого вычитающего счетчика и с входом группы элементов ИЛИ, которая также соединена с выходом второй группы элементов И, параллельный вход которой соединен с выходом нелинейного функционального преобразователя, выход группы элементов ИЛИ соединен параллельной шиной с входом регистра, при этом сигнал "исполнение" с наборного устройства поступает на S вход второго триггера.
УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 1994 |
|
RU2075777C1 |
и др | |||
Полупроводниковая схемотехника | |||
Справочное руководство | |||
- М.: Мир., 1983, с | |||
Кардочесальная машина | 1923 |
|
SU341A1 |
и др | |||
Вычислительные машины, системы и сети | |||
- М.: Финансы и статистика, 1991, 400 с. |
Авторы
Даты
2004-04-20—Публикация
2002-07-29—Подача