Биометрическое устройство верификации субъекта доступа Российский патент 2017 года по МПК G06F21/32 G06K9/20 

Описание патента на изобретение RU2637987C1

Изобретение относится к вычислительной технике, в частности к устройствам идентификации и аутентификации субъекта доступа (СД) с использованием электронных средств на основе биометрических параметров, и может быть использовано для организации санкционированного доступа СД к программно-техническим и информационным устройствам и ресурсам информационно-вычислительной системы.

Известно [1] цифровое устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый вычитающий счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным входом), второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, второй элемент И, второй суммирующий счетчик, дешифратор, генератор тактовых импульсов (ГТИ), второй элемент И, второй суммирующий счетчик и дешифратор, второй регистр сдвига, выход сигнала «блокировка» и третий элемент ИЛИ.

Недостатком данного устройства является низкая надежность, связанная с наличием блока памяти хранения паролей, и увеличенные объемы аппаратных ресурсов.

Наиболее близким по сущности технического решения и достигаемому положительному эффекту является [2] дискретное устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, три триггера, два регистра, две группы элементов И, наборное устройство, группу элементов ИЛИ, нелинейный функциональный преобразователь, два счетчика, пять элементов И, четыре элемента ИЛИ, дешифратор, ГТИ.

Недостатком данного устройства также является низкая надежность, связанная с наличием блока памяти хранения паролей, и увеличенные объемы аппаратных ресурсов.

Целью изобретения является повышение надежности устройства и уменьшение его аппаратных ресурсов.

Поставленная цель достигается тем, что в биометрическое устройство верификации субъекта доступа, включающее дешифратор, устройство ручного ввода пароля, вычитающий счетчик, первый и второй двухвходовые логические элементы И, генератор тактовых импульсов, введены сканер биометрического параметра, выходы которого с 1-го по k-й подключены к входам с 1-го по k-й дешифратора; выходы дешифратора с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й рекуррентного регистра сдвига с линейной обратной связью (РРСЛОС), при этом вход установки конфигурации РРСЛОС подключен к входу конфигурации РРСЛОС, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС подключен к выходу подачи счетных импульсов вычитающего счетчика, а выходы РРСЛОС с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ, при этом n-й выход РРСЛОС подключен к входу одновходового логического элемента ИЛИ-НЕ, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ; выходы устройства ручного ввода пароля с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика, а (n+1)-й выход устройства ручного ввода пароля подключен к 1-му входу первого двухвходового логического элемента И, второй вход которого подключен к выходу генератора тактовых импульсов, а выход первого двухвходового логического элемента И подключен к входу подачи тактовых импульсов вычитающего счетчика, при этом выходы с 1-го по n-й вычитающего счетчика подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ, выход которого подключен к первому входу второго двухвходового логического элемента И, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ, а выход подключен к выходу выдачи сигнала разрешения доступа, являющемуся выходом устройства.

Структурная схема предлагаемого устройства представлена на Фиг. 1 и включает: сканер биометрического параметра 1, дешифратор 2, рекуррентный регистр сдвига с линейной обратной связью 3, одновходовый логический элемент ИЛИ-НЕ 4, устройство ручного ввода пароля 5, вычитающий счетчик 6, первый многовходовый логический элемент ИЛИ-НЕ 7, генератор тактовых импульсов 8, первый двухвходовый логический элемент И 9, второй многовходовый логический элемент ИЛИ-НЕ 10, второй двухвходовый логический элемент И 11, вход конфигурации рекуррентного регистра сдвига с линейной обратной связью 12, выход выдачи сигнала разрешения доступа 13.

В статическом виде элементы предлагаемого устройства взаимосвязаны следующим образом (фиг. 1): выходы сканера биометрического параметра 1 с 1-го по k-й подключены к входам с 1-го по k-й дешифратора 2; выходы дешифратора 2 с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й РРСЛОС 3, при этом вход установки конфигурации РРСЛОС 3 подключен к входу конфигурации РРСЛОС 12, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС 3 подключен к выходу подачи счетных импульсов вычитающего счетчика 6, а выходы РРСЛОС 3 с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ 7, при этом n-й выход РРСЛОС 3 подключен к входу одновходового логического элемента ИЛИ-НЕ 4, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ 7; выходы устройства ручного ввода пароля 5 с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика 6, а (n+1)-й выход устройства ручного ввода пароля 5 подключен к 1-му входу первого двухвходового логического элемента И 9, второй вход которого подключен к выходу генератора тактовых импульсов 8, а выход первого двухвходового логического элемента И 9 подключен к входу подачи тактовых импульсов вычитающего счетчика 6, при этом выходы с 1-го по n-й вычитающего счетчика 6 подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ 10, выход которого подключен к первому входу второго двухвходового логического элемента И 11, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ 7, а выход подключен к выходу выдачи сигнала разрешения доступа 13, являющемуся выходом устройства.

Функционирование устройства осуществляется следующим образом: перед началом функционирования устройства со входа конфигурации РРСЛОС 12 на вход конфигурации РРСЛОС 3 подается значение ключа К (находится у администратора доступа), соответствующее настройке линейной обратной связи РРСЛОС 3, также определяется множество числовых паролей Р={Р1, Р2, …, Ps), при этом i-й числовой пароль Pi соответствует биометрическому параметру Bi:Bi∈В (i=1, 2, …, s) i-го субъекта доступа.

Соответствие биометрического параметра Bi паролю Pi в процессе работы устройства устанавливается следующим образом: сканер биометрического параметра 1 передает k битовое оцифрованное значение Bi на входы дешифратора 2, где выполняется преобразование в n-битовую последовательность, которая с выходов дешифратора 2 поступает на входы начального заполнения РРСЛОС 3. С первых n выходов устройства ручного ввода пароля 5 на входы начального заполнения вычитающего счетчика 6 подается n-битовая последовательность, соответствующая количеству тактов РРСЛОС 3, необходимых для установления значений ячеек памяти РРСЛОС 3 в 0-е состояние, за исключением младшего разряда (принимает значение 1). Отсчет тактовых импульсов начинается после поступления с (n+1)-го выхода устройства ручного ввода пароля 5 высокого сигнала на первый вход первого двухвходового логического элемента И 9, который обеспечивает прохождение тактовых импульсов, подаваемых с ГТИ 8, на вход подачи тактовых импульсов вычитающего счетчика 6, который в свою очередь выдает счетные импульсы на РРСЛОС 3. При обнулении вычитающего счетчика 6 на выходе второго многовходового логического элемента ИЛИ-НЕ 10 формируется значение высокого сигнала, которое подается на первый вход второго двухвходового логического элемента И 11, который обеспечивает прохождение высокого сигнала на выход выдачи сигнала разрешения доступа в случае установки ячеек памяти РРСЛОС 3 в 0-е значение, за исключением младшего разряда (принимает значение 1), при этом формирование высокого сигнала из ячеек памяти РРСЛОС 3 обеспечивает одновходовый логический элемент ИЛИ-НЕ 4, инвертирующий высокий сигнал младшего разряда РРСЛОС 3, и первый многовходовый логический элемент ИЛИ-НЕ 7, инвертирующий низкие сигналы, поступающие с выходов РРСЛОС 3 и одновходового логического элемента ИЛИ-НЕ 4. При этом в случае установления РРСЛОС 3 во всевозможные комбинации, отличные от ранее указанной (00…001), схема логических элементов 4 и 7 формирует низкий сигнал, который соответствует запрету доступа.

Таким образом, в отличие от известных технических решений, технический эффект предложенного устройства достигается путем введения сканера биометрического параметра и рекуррентного регистра сдвига с линейной обратной связью, обеспечивающих в совокупности возможность идентификации и аутентификации субъекта доступа без использования блоков памяти хранения паролей, что обеспечивает более высокую надежность устройства по сравнению с прототипом. Исключение из схемы прототипа блока памяти хранения паролей, схемы сравнения, дополнительных счетчиков и блоков логических элементов обеспечивает существенное уменьшение объемов аппаратных ресурсов устройства.

Предложенное устройство может быть реализовано с использованием современной элементной базы программируемых логических интегральных схем фирм Altera и Xilinx либо на элементной базе микроконтроллеров фирмы Atmel. В устройстве могут быть использованы различные биометрические сканеры (отпечатка пальца, радужной оболочки глаза, рисунка вен и т.д.), предлагаемые в широком ассортименте на рынке цифровых устройств.

Литература

1. RU, 2317581, 2008 г.

2. RU, 2384880, 2009 г.

Похожие патенты RU2637987C1

название год авторы номер документа
Генератор псевдослучайных последовательностей 1981
  • Ярмолик Вячеслав Николаевич
SU1023325A1
Устройство сложения (вычитания) N чисел с настраиваемым модулем 2016
  • Вишневский Артем Константинович
  • Батяй Андрей Николаевич
  • Завадский Виталий Владимирович
RU2637988C1
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА 2008
  • Мельник Валентин Анатольевич
  • Князев Владимир Владимирович
RU2384880C2
УСТРОЙСТВО СИНХРОНИЗАЦИИ НА ОСНОВЕ КОМБИНИРОВАННОГО ПРИМЕНЕНИЯ ДВОЙСТВЕННОГО БАЗИСА ПОЛЯ GF(2) И ВЫДЕЛЕНИЯ "СКОЛЬЗЯЩЕГО ОКНА" С ОШИБКАМИ 2014
  • Иванцов Олег Владимирович
  • Богринцев Николай Викторович
  • Горохов Денис Евгеньевич
  • Селихов Игнат Андрианович
  • Тарасов Юрий Евгеньевич
RU2580806C2
УСТРОЙСТВО ФОРМИРОВАНИЯ СИСТЕМ ДВУКРАТНЫХ ПРОИЗВОДНЫХ НЕЛИНЕЙНЫХ РЕКУРРЕНТНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ 2014
  • Сныткин Тимур Иванович
  • Крупенин Александр Владимирович
  • Сныткин Иван Илларионович
  • Спирин Андрей Валентинович
RU2553057C1
Логический вычислитель в системе остаточных классов 2016
  • Вишневский Артем Константинович
  • Мельник Валентин Анатольевич
  • Подсвиров Виталий Алексеевич
RU2637488C1
УСТРОЙСТВО ПОИСКА ИНФОРМАЦИИ 2006
  • Авраменко Владимир Семенович
  • Бухарин Владимир Владимирович
  • Бушуев Сергей Николаевич
  • Гурьев Сергей Николаевич
  • Копчак Ян Миланович
  • Паращук Игорь Борисович
RU2313128C1
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА 2006
  • Князев Владимир Владимирович
  • Мельник Валентин Анатольевич
RU2317581C1
УСТРОЙСТВО АНАЛИЗА ПЕРЕКРЫТИЙ КАНАЛОВ ПРИ РАЗМЕЩЕНИИ ПАРАЛЛЕЛЬНЫХ ПОДПРОГРАММ В МНОГОПРОЦЕССОРНЫХ СИСТЕМАХ 2011
  • Борзов Дмитрий Борисович
  • Бобынцев Денис Олегович
  • Титов Виталий Семенович
  • Типикин Александр Петрович
RU2460126C1
Генератор рекуррентной последовательности с самоконтролем 1988
  • Борщевич Владимир Иванович
  • Гушан Виталий Федорович
  • Жданов Владимир Дмитриевич
  • Кочин Иван Владимирович
  • Мардаре Игорь Аврамович
SU1550502A1

Иллюстрации к изобретению RU 2 637 987 C1

Реферат патента 2017 года Биометрическое устройство верификации субъекта доступа

Изобретение относится к вычислительной технике и может найти применение при организации санкционированного доступа к ресурсам вычислительной системы. Технический результат заключается в повышении надежности устройства и уменьшении его аппаратных ресурсов. Устройство содержит сканер биометрического параметра 1, дешифратор 2, рекуррентный регистр сдвига с линейной обратной связью 3, одновходовый логический элемент ИЛИ-НЕ 4, устройство ручного ввода пароля 5, вычитающий счетчик 6, первый многовходовый логический элемент ИЛИ-НЕ 7, генератор тактовых импульсов 8, первый двухвходовый логический элемент И 9, второй многовходовый логический элемент ИЛИ-НЕ 10, второй двухвходовый логический элемент И 11, вход конфигурации рекуррентного регистра сдвига с линейной обратной связью 12, выход выдачи сигнала разрешения доступа 13. 1 ил.

Формула изобретения RU 2 637 987 C1

Биометрическое устройство верификации субъекта доступа, включающее дешифратор, устройство ручного ввода пароля, вычитающий счетчик, первый и второй двухвходовые логические элементы И, генератор тактовых импульсов, отличающееся тем, что введены сканер биометрического параметра, выходы которого с 1-го по k-й подключены к входам с 1-го по k-ый дешифратора; выходы дешифратора с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й рекуррентного регистра сдвига с линейной обратной связью (РРСЛОС), при этом вход установки конфигурации РРСЛОС подключен к входу конфигурации РРСЛОС, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС подключен к выходу подачи счетных импульсов вычитающего счетчика, а выходы РРСЛОС с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ, при этом n-й выход РРСЛОС подключен к входу одновходового логического элемента ИЛИ-НЕ, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ; выходы устройства ручного ввода пароля с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика, а (n+1)-й выход устройства ручного ввода пароля подключен к 1-му входу первого двухвходового логического элемента И, второй вход которого подключен к выходу генератора тактовых импульсов, а выход первого двухвходового логического элемента И подключен к входу подачи тактовых импульсов вычитающего счетчика, при этом выходы с 1-го по n-й вычитающего счетчика подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ, выход которого подключен к первому входу второго двухвходового логического элемента И, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ, а выход подключен к выходу выдачи сигнала разрешения доступа, являющемуся выходом устройства.

Документы, цитированные в отчете о поиске Патент 2017 года RU2637987C1

ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА 2008
  • Мельник Валентин Анатольевич
  • Князев Владимир Владимирович
RU2384880C2
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА 2006
  • Князев Владимир Владимирович
  • Мельник Валентин Анатольевич
RU2317581C1
Технологический процесс получения форм для точного литья по выплавляемым солевым моделям 1957
  • Жуков А.А.
SU113575A1
Многоступенчатая активно-реактивная турбина 1924
  • Ф. Лезель
SU2013A1

RU 2 637 987 C1

Авторы

Вишневский Артем Константинович

Князев Владимир Владимирович

Дрень Андрей Владимирович

Даты

2017-12-08Публикация

2016-11-24Подача