Изобретение относится к вычислительной технике, в частности к устройствам идентификации и аутентификации субъекта доступа (СД) с использованием электронных средств на основе биометрических параметров, и может быть использовано для организации санкционированного доступа СД к программно-техническим и информационным устройствам и ресурсам информационно-вычислительной системы.
Известно [1] цифровое устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый вычитающий счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным входом), второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, второй элемент И, второй суммирующий счетчик, дешифратор, генератор тактовых импульсов (ГТИ), второй элемент И, второй суммирующий счетчик и дешифратор, второй регистр сдвига, выход сигнала «блокировка» и третий элемент ИЛИ.
Недостатком данного устройства является низкая надежность, связанная с наличием блока памяти хранения паролей, и увеличенные объемы аппаратных ресурсов.
Наиболее близким по сущности технического решения и достигаемому положительному эффекту является [2] дискретное устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, три триггера, два регистра, две группы элементов И, наборное устройство, группу элементов ИЛИ, нелинейный функциональный преобразователь, два счетчика, пять элементов И, четыре элемента ИЛИ, дешифратор, ГТИ.
Недостатком данного устройства также является низкая надежность, связанная с наличием блока памяти хранения паролей, и увеличенные объемы аппаратных ресурсов.
Целью изобретения является повышение надежности устройства и уменьшение его аппаратных ресурсов.
Поставленная цель достигается тем, что в биометрическое устройство верификации субъекта доступа, включающее дешифратор, устройство ручного ввода пароля, вычитающий счетчик, первый и второй двухвходовые логические элементы И, генератор тактовых импульсов, введены сканер биометрического параметра, выходы которого с 1-го по k-й подключены к входам с 1-го по k-й дешифратора; выходы дешифратора с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й рекуррентного регистра сдвига с линейной обратной связью (РРСЛОС), при этом вход установки конфигурации РРСЛОС подключен к входу конфигурации РРСЛОС, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС подключен к выходу подачи счетных импульсов вычитающего счетчика, а выходы РРСЛОС с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ, при этом n-й выход РРСЛОС подключен к входу одновходового логического элемента ИЛИ-НЕ, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ; выходы устройства ручного ввода пароля с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика, а (n+1)-й выход устройства ручного ввода пароля подключен к 1-му входу первого двухвходового логического элемента И, второй вход которого подключен к выходу генератора тактовых импульсов, а выход первого двухвходового логического элемента И подключен к входу подачи тактовых импульсов вычитающего счетчика, при этом выходы с 1-го по n-й вычитающего счетчика подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ, выход которого подключен к первому входу второго двухвходового логического элемента И, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ, а выход подключен к выходу выдачи сигнала разрешения доступа, являющемуся выходом устройства.
Структурная схема предлагаемого устройства представлена на Фиг. 1 и включает: сканер биометрического параметра 1, дешифратор 2, рекуррентный регистр сдвига с линейной обратной связью 3, одновходовый логический элемент ИЛИ-НЕ 4, устройство ручного ввода пароля 5, вычитающий счетчик 6, первый многовходовый логический элемент ИЛИ-НЕ 7, генератор тактовых импульсов 8, первый двухвходовый логический элемент И 9, второй многовходовый логический элемент ИЛИ-НЕ 10, второй двухвходовый логический элемент И 11, вход конфигурации рекуррентного регистра сдвига с линейной обратной связью 12, выход выдачи сигнала разрешения доступа 13.
В статическом виде элементы предлагаемого устройства взаимосвязаны следующим образом (фиг. 1): выходы сканера биометрического параметра 1 с 1-го по k-й подключены к входам с 1-го по k-й дешифратора 2; выходы дешифратора 2 с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й РРСЛОС 3, при этом вход установки конфигурации РРСЛОС 3 подключен к входу конфигурации РРСЛОС 12, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС 3 подключен к выходу подачи счетных импульсов вычитающего счетчика 6, а выходы РРСЛОС 3 с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ 7, при этом n-й выход РРСЛОС 3 подключен к входу одновходового логического элемента ИЛИ-НЕ 4, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ 7; выходы устройства ручного ввода пароля 5 с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика 6, а (n+1)-й выход устройства ручного ввода пароля 5 подключен к 1-му входу первого двухвходового логического элемента И 9, второй вход которого подключен к выходу генератора тактовых импульсов 8, а выход первого двухвходового логического элемента И 9 подключен к входу подачи тактовых импульсов вычитающего счетчика 6, при этом выходы с 1-го по n-й вычитающего счетчика 6 подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ 10, выход которого подключен к первому входу второго двухвходового логического элемента И 11, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ 7, а выход подключен к выходу выдачи сигнала разрешения доступа 13, являющемуся выходом устройства.
Функционирование устройства осуществляется следующим образом: перед началом функционирования устройства со входа конфигурации РРСЛОС 12 на вход конфигурации РРСЛОС 3 подается значение ключа К (находится у администратора доступа), соответствующее настройке линейной обратной связи РРСЛОС 3, также определяется множество числовых паролей Р={Р1, Р2, …, Ps), при этом i-й числовой пароль Pi соответствует биометрическому параметру Bi:Bi∈В (i=1, 2, …, s) i-го субъекта доступа.
Соответствие биометрического параметра Bi паролю Pi в процессе работы устройства устанавливается следующим образом: сканер биометрического параметра 1 передает k битовое оцифрованное значение Bi на входы дешифратора 2, где выполняется преобразование в n-битовую последовательность, которая с выходов дешифратора 2 поступает на входы начального заполнения РРСЛОС 3. С первых n выходов устройства ручного ввода пароля 5 на входы начального заполнения вычитающего счетчика 6 подается n-битовая последовательность, соответствующая количеству тактов РРСЛОС 3, необходимых для установления значений ячеек памяти РРСЛОС 3 в 0-е состояние, за исключением младшего разряда (принимает значение 1). Отсчет тактовых импульсов начинается после поступления с (n+1)-го выхода устройства ручного ввода пароля 5 высокого сигнала на первый вход первого двухвходового логического элемента И 9, который обеспечивает прохождение тактовых импульсов, подаваемых с ГТИ 8, на вход подачи тактовых импульсов вычитающего счетчика 6, который в свою очередь выдает счетные импульсы на РРСЛОС 3. При обнулении вычитающего счетчика 6 на выходе второго многовходового логического элемента ИЛИ-НЕ 10 формируется значение высокого сигнала, которое подается на первый вход второго двухвходового логического элемента И 11, который обеспечивает прохождение высокого сигнала на выход выдачи сигнала разрешения доступа в случае установки ячеек памяти РРСЛОС 3 в 0-е значение, за исключением младшего разряда (принимает значение 1), при этом формирование высокого сигнала из ячеек памяти РРСЛОС 3 обеспечивает одновходовый логический элемент ИЛИ-НЕ 4, инвертирующий высокий сигнал младшего разряда РРСЛОС 3, и первый многовходовый логический элемент ИЛИ-НЕ 7, инвертирующий низкие сигналы, поступающие с выходов РРСЛОС 3 и одновходового логического элемента ИЛИ-НЕ 4. При этом в случае установления РРСЛОС 3 во всевозможные комбинации, отличные от ранее указанной (00…001), схема логических элементов 4 и 7 формирует низкий сигнал, который соответствует запрету доступа.
Таким образом, в отличие от известных технических решений, технический эффект предложенного устройства достигается путем введения сканера биометрического параметра и рекуррентного регистра сдвига с линейной обратной связью, обеспечивающих в совокупности возможность идентификации и аутентификации субъекта доступа без использования блоков памяти хранения паролей, что обеспечивает более высокую надежность устройства по сравнению с прототипом. Исключение из схемы прототипа блока памяти хранения паролей, схемы сравнения, дополнительных счетчиков и блоков логических элементов обеспечивает существенное уменьшение объемов аппаратных ресурсов устройства.
Предложенное устройство может быть реализовано с использованием современной элементной базы программируемых логических интегральных схем фирм Altera и Xilinx либо на элементной базе микроконтроллеров фирмы Atmel. В устройстве могут быть использованы различные биометрические сканеры (отпечатка пальца, радужной оболочки глаза, рисунка вен и т.д.), предлагаемые в широком ассортименте на рынке цифровых устройств.
Литература
1. RU, 2317581, 2008 г.
2. RU, 2384880, 2009 г.
название | год | авторы | номер документа |
---|---|---|---|
Генератор псевдослучайных последовательностей | 1981 |
|
SU1023325A1 |
Устройство сложения (вычитания) N чисел с настраиваемым модулем | 2016 |
|
RU2637988C1 |
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 2008 |
|
RU2384880C2 |
УСТРОЙСТВО СИНХРОНИЗАЦИИ НА ОСНОВЕ КОМБИНИРОВАННОГО ПРИМЕНЕНИЯ ДВОЙСТВЕННОГО БАЗИСА ПОЛЯ GF(2) И ВЫДЕЛЕНИЯ "СКОЛЬЗЯЩЕГО ОКНА" С ОШИБКАМИ | 2014 |
|
RU2580806C2 |
УСТРОЙСТВО ФОРМИРОВАНИЯ СИСТЕМ ДВУКРАТНЫХ ПРОИЗВОДНЫХ НЕЛИНЕЙНЫХ РЕКУРРЕНТНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ | 2014 |
|
RU2553057C1 |
Логический вычислитель в системе остаточных классов | 2016 |
|
RU2637488C1 |
УСТРОЙСТВО ПОИСКА ИНФОРМАЦИИ | 2006 |
|
RU2313128C1 |
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 2006 |
|
RU2317581C1 |
УСТРОЙСТВО АНАЛИЗА ПЕРЕКРЫТИЙ КАНАЛОВ ПРИ РАЗМЕЩЕНИИ ПАРАЛЛЕЛЬНЫХ ПОДПРОГРАММ В МНОГОПРОЦЕССОРНЫХ СИСТЕМАХ | 2011 |
|
RU2460126C1 |
Генератор рекуррентной последовательности с самоконтролем | 1988 |
|
SU1550502A1 |
Изобретение относится к вычислительной технике и может найти применение при организации санкционированного доступа к ресурсам вычислительной системы. Технический результат заключается в повышении надежности устройства и уменьшении его аппаратных ресурсов. Устройство содержит сканер биометрического параметра 1, дешифратор 2, рекуррентный регистр сдвига с линейной обратной связью 3, одновходовый логический элемент ИЛИ-НЕ 4, устройство ручного ввода пароля 5, вычитающий счетчик 6, первый многовходовый логический элемент ИЛИ-НЕ 7, генератор тактовых импульсов 8, первый двухвходовый логический элемент И 9, второй многовходовый логический элемент ИЛИ-НЕ 10, второй двухвходовый логический элемент И 11, вход конфигурации рекуррентного регистра сдвига с линейной обратной связью 12, выход выдачи сигнала разрешения доступа 13. 1 ил.
Биометрическое устройство верификации субъекта доступа, включающее дешифратор, устройство ручного ввода пароля, вычитающий счетчик, первый и второй двухвходовые логические элементы И, генератор тактовых импульсов, отличающееся тем, что введены сканер биометрического параметра, выходы которого с 1-го по k-й подключены к входам с 1-го по k-ый дешифратора; выходы дешифратора с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й рекуррентного регистра сдвига с линейной обратной связью (РРСЛОС), при этом вход установки конфигурации РРСЛОС подключен к входу конфигурации РРСЛОС, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС подключен к выходу подачи счетных импульсов вычитающего счетчика, а выходы РРСЛОС с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ, при этом n-й выход РРСЛОС подключен к входу одновходового логического элемента ИЛИ-НЕ, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ; выходы устройства ручного ввода пароля с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика, а (n+1)-й выход устройства ручного ввода пароля подключен к 1-му входу первого двухвходового логического элемента И, второй вход которого подключен к выходу генератора тактовых импульсов, а выход первого двухвходового логического элемента И подключен к входу подачи тактовых импульсов вычитающего счетчика, при этом выходы с 1-го по n-й вычитающего счетчика подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ, выход которого подключен к первому входу второго двухвходового логического элемента И, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ, а выход подключен к выходу выдачи сигнала разрешения доступа, являющемуся выходом устройства.
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 2008 |
|
RU2384880C2 |
ДИСКРЕТНОЕ УСТРОЙСТВО ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА-ОПЕРАТОРА | 2006 |
|
RU2317581C1 |
Технологический процесс получения форм для точного литья по выплавляемым солевым моделям | 1957 |
|
SU113575A1 |
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
Авторы
Даты
2017-12-08—Публикация
2016-11-24—Подача