Устройство управления доступом Советский патент 1988 года по МПК E05B47/00 

4ik

СО

00

О)

Изобретение относится к устройствам, ограничивающим доступ посторонних лиц к объектам, а именно к кодовым замкам.

Цель изобретения - повышение секретности.

На фиг.1 изображена функциональная схема устройства, на фиг,2-4 - соот- ветственно функциональные схемы Ьлока синхронизации, блока памяти и генератора случайных чисел; на фиг,5 - временная диаграмма работы генератора случайных чисел; на фиг.6 и 7 - функ- циональные схемы соответственно бло ков сложения и вычитания.

Устройство управления доступом со- держит блок 1 синхронизац;ии, первый 2 и второй 3 блоки памяти, разъем 4, третий 5 и четвертый 6 блоки памяти, дополнительный блок 7 памяти, сумма™ торы 8-12 по модулю два, первый 13 и второй 14 генераторы случайных чи- сел, блок 15 сложения, блок 16 вычитания, регистр 17, блок 18 элементов И. Блоки 6, 7, 5, 8, 11, 13 и 15 составляют ключ, а блоки 1-3, 9, 10, 12, 14, 16-18 - ответную часть устрой- ства.

Первый выход блока 1 синхронизации подключен к входам первого 2 и второго 3 блоков памяти, второго генератора 14 случайных чисел, первому входу блока 16 вычитания и через первую пару контактов электрического разъема 4 - к входам третьего 5 и четвертого 6 блоков памяти, первого генератора 13 случайных чисел, дополнитель- ного блока 7 памяти и первому входу блока 15 сложения. Выход четвертого -блока 6 памяти через первый сумматор 8 по модулю два, вторЪм входом связанный с выходом первого генератора 13 случайных чисел, вторую пару контактов электрического разъема 4 соединен с входом второго сумматора 9 по модулю два, второй вход которого подключен к выходу второго блока 3 памяти. Выход первого блока 2 памяти через третий сумматор 10 по модулю два, вторым входом соединенный с выходом второго сумматора 9 по модулю два, пятый сумматор 12 по модулю два третью пару контактов электрического разъема 4 подключен к второму входу четвертого сумматора 11 по модулю два, соединенного третьим входом с

5

0 5 0

Q

5

5

выходом первого генератора 13 случайных чисел и первым входом - с выходом третьего блока 5 памяти. Выход четвертого сумматора 11 по модулю два подсоединен к второму входу блока 15 сложения, третий вход которого соединен с выходом дополнительного блока 7 памяти. Выход блока 15 сложения через четвертую пару электрического разъема 4 и блок 16 вычитания соединен с информационным входом регистра 17, тактирующий вход которого подключен к второму выходу блока 1 синхронизации, выход второго генератора 14 случайных чисел подключен к первому входу пятого сумматора 12 по модулю, два и третьему входу блока 16 вьиитания, третий выход блока 1 синхронизации соединен с разрешающим входом блока 18 элементов И, информационные входы которого подключены к выходам регистра 17.

Блок 1 синхронизации предназначен для обеспечения обмена кодами между и ответной частью и может быть вьтолнен по схеме, приведенной на фиг.2. Блок 1 синхронизации содержит генератор 19.1 импульсов и делитель 19.2, составляюище формирователь тактовых импульсов, 20 сдвига, концевой переключатель 21, счетчик 22, элемент И 23 и триггер 24. При отсоединении от ответной части ключа контакты концевого переключателя 21 разомкнуты и с его выхода на вход регистра 20 поступает сигнал, который устанавливает его в нулевое состоя- ние. По сигналу лог. О с выхода регистра 20 счетчик 22 устанавливается в нулевое состояние, разрушающие сигналы на его выходах отсутствуют. При подключении ключа к ответной части срабатывает концевой переключатель 21 и сигнал сброса с его выхода снимается. По импульсам с выхода генера-- тора 19.1 имупульсов в регистре 20 продвигается 1 и через некоторое время, большее времени переходного процесса при состыковке ключа с ответной частью, на выходе регистра 20 появится сигнал лог. 1. По этому сигналу происходит разблокировка счетчика 22, которая разрешает прохождение импульсов от генератора 19.1 через элемент И 23 на триггер 24. На выходах счетного триггера 24 формируются сдвинутые на полпериода импульсы Т1 и Т2. Импульсы Т2 подсчитываются в

U

счетчике 22. После подсчета необходимого количества импульсов для приема кода ключа в регистре 20 на выходе счетчика 22 появится сигнал разрешения считывания кода ключа на звпщща- емый объект.

Блоки 2, 3, 5 и 6 памяти предназначены для хранения кодов соответствия ключа и ответной части.

Дополнительный блок 7 памяти пред- на начен для хранения кода ключа.

Блоки 2, 3, 5 и 6 памяти могут быть выполнены по схеме, приведенной на фиг.З. Каждый из них содержит счетчик 25 адреса и полупостоянное запоминающее устройство 26 (например микросхема 1601РР1). Первьй сумматор 8 по модулю два предназначен для маскирования кода соответствия, выдавае- мого из ключа, последовательностью случайных чисел, формрфуемой генератором 13.

Второй сумматор 9 по модулю два служит для вьщеления случайной после- дбвательности, получаемой в генераторе 13, из суммарной последовательности при ее поступлении в ответную часть.

Третий сумматор 10 по модулю два служит для наложения на случайную последовательность, формируемую генератором 13, последовательности кода соответствия ответной части.

Четвертый сумматор 11 по модулю два служит для выделения случайной последовательности, формируемой генератором 14, из последовательности, поступакядей из ответной части ключа.

Пятый сумматор 12 по модулю два предназначен для маскирования кода, вьщаваемого из ответной части в замок, случайной последовательностью, формируемой генератором 14.

Генераторы 13 и 14 случайных чисел предназначены для формирования хаотической последовательности двоичных импульсов и могут быть выполнены по схеме, приведенной на фиг.4. Генераторы содержат диод 27, усилитель 28, элемент НЕ 29, элемент И 30, счетчик 31 на два разряда, сумматор 32, по модулю два и элемент И 33. Сигнал с шумового диода 27, в качест

Q

5 0

5

О

5

0

5

0

5

16

ве которого может быть использопан диод 2Г401Л, поступает через усилитель 28 на элемент И 30. При отсутствии тактирующего импульса элемент И 30 открыт и импульсы шума подсчитываются в счетчике 31, а затем, складываясь по модулю два на су гматоре 32, выдаются на вход элемента И 33. При поступлении тактового импульса элемент И 30 закрывается, а через от- крытьпЧ элемент И 33 происходит считы- вание состояния сумматора 32 по модулю два на выход, устройства. Работа генераторов поясняется временной ди- аграямой, представленной на фиг.З. На диaгpa шe работы показаны

34 входы элементов НЕ 29, И 33;

35- -ВЫХОД усилителя 28j

36- вход счетчика 31;

37- выход первого разряда счетчика 31

38- выход второго разряда счетчика 31;

39- -выход сумматора 32;

40- выход элемента И 33.

Блок 15 сложения служит для маскирования кода ключа случайной последовательностью, формируемой генератором 14. Блок сложения может быть выполнен по схеме, приведенной на фиг. фиг.6. Он содержит одноразрядный сумматор 41, D-триггер 42, элемент НЕ 43, элемент 44 задержки и элемент И 45. На сумматоре 41 осуществляется арифметическое сложение последовательности, получаемой на выходе сумматора 9 по модулю два, с последовательностью кода ключа, считываемой из блока памяти. Для учета признака переноса при сложении последующих разрядов служит D-триггер 42, который устанавливает признаки переноса на входе сумматора 41 по сигналу от элемента НЕ 43 после окончания такта Т1,, формируемого блоком 1 синхронизации, С целью устранения влияния переходных процессов при смене информации на результат сложения введен элемент 44 задержки и элемент И 45, которые обеспечивают вьщачу суммы несколько позже момента прихода, переднего фронта такта Т1 и точно по его окончании.

Блок 16 вычитания предназначен для выделения кода ключа из последовательности, пост тпающей из ключа в ответную часть. Блок 16 вычитания может быть вьшолнен по схеме, приведенной

51

на фиг.7, Он содержит D-триггер 46, элемент НЕ 47, сумматор 48, D-триггер 49, элемент НЕ 50, элемент 51 задержки, D-триггер 52 и элемент И 53. В -триггер 46 служит для запоминания И|Нформащи, приходящей от блока 15 с тожения, до начала следующего такта Т1 . „Элемент 51 задержки, элемент И; 53 и В триггер 52 необходимы для фррмирования результата работы блока в)1читания,, не зависящего от переход- процессов в нем, и сохранения по леченного результата до прихода еле- дЬтощего такта Т1 . D-триггер 49 слу- жИт для формирования признака переноса после окончания такта Т1, Он и(меет установочный вход в единицу включении питания. Для получения р|азности двух чисел с помощью сумма- ilopa необходимо вычитаемое предста- в инверсном коде, а к разности д|обавить единицу в младщем разряде. /Данные операции обеспечиваются использованием- элемента НЕ 47, инвер- тирующим вычитаемое, и установкой Б-триггера 49 в единицу при включени г итания.

Регистр 17 предназначен для запи- С|И кода ключа, .поступающего в ответ- йую часть из ключа.

Блок 18 элементов И предназначен Для выдачи кода ключа на защищаемый Объект после окончания цикла его при ама из ключа.

Устройство работает следующим образом.

В. исходном состоянии сигналом с .аьпсода блока 1 синхронизации блок 18 элементов И закрыт и информация из С Тватной части на защищаемьш объект :е выдается.

При состыковке ключа с ответной астью срабатывает концевой переключатель блока 1 синхронизации, послед Ций с некоторой задержкой начинает Вырабатывать тактовые импульсы Т1 и t2. Тактовые импульсы Т1 поступают йа входы блоков 2, 3, 5, 6, 7 памяти 1 енераторов 13 и 14 случайных чисел II блоков сложения 15 и вычитания 16. Тактовые импульсы Т2 поступают на (Синхронизирующий вход регистра 17,

По первому такту Т1 первый разряд кода соответствия считывается из первого блока 2 памяти, складывается по модулю два на сумматоре 8 с разрядом случайной последовательности, формируемой генератором 13, и вы

0

0

38

g 5

о

5

0

5

0

5

166

дается на выход ключа. По этому же , такту первый разряд кода соответствия считьгоается из второго бхюка 3 памяти и складывается по модулю два на сумматоре 9 с суммой, поступившей из ключа. В случае идентичности кодов соответствия, хранящихся в блоках 2 и 3 памяти соответственно ключа и ответной части. На выходе сумматора 9 по модулю два выделится первый разряд случайной последовательности, формируемой генератором 13.

Кроме того, по первому такту Т1 первый разряд кода соответствия, хранимого в блоке 2 памяти, поступает на cyiviMaTop 10 по модулю два, где суммируется с результатом, полученным на сумматоре 9,- и поступает на сумматор 12 по модулю два. На второй вход сумматора 12 по модулю два поступает первый разряд случайной последова-. тельности, формируемой генератором 14, и результат суммирования вьщает- ся на выход ответной части.

Одновременно с этим первый разряд кода соответствия считывается из блока 5 памяти и складывается по модулю два на сумматоре 11с первым разрядом случайной последовательности, формируемой генератором 13, и с суммой, поступающей из ответной части. В случае идентичности кодов соответствия, хранимых в блоках 2 и 5 памяти соответственно ответной части и ключа, на выходе сумматора 11 по модулю два выделится первый разряд случайной последовательности, формируемой генератором 14, которьй поступает на вход блока 15 сложения. На второй вход блока 15 сложения по такту Т1 поступает пер вый разряд кода ключа, и результирующая сумма поступает из ключа на блок 16 вычитания ответной части. На второй вход блЬка 16 вычитания поступает первый разряд случайной последовательности, формируемой гене- рЬтором 14, В результате вычитания первый разряд кода ключа поступает на вход регистра 17 и по такту Т2 записывается Б его первый разряд. Аналогичный процесс происходит по второму такту Т1 и Т2 и т.д.

Если же коды соответствия не совпадают, что происходит при использовании чужого ключа, код ключа, посту- пакщий в регистр 17, искажается и,, следовательно, доступа к защищаемому объекту не происходит.

После приема кода ключа полностью в регистр 17 процесс обмена ключа с ответной частью прекращается, и с блока 1 синхронизатщи на блок 18 элементов И поступает сигнал разрешения выдачи кода ключа на защищаемый объект. После этого.работа устройства заканчивается,

Таким образом, выдача кодов соот- ветствия из ключа в ответную часть и из ответной части в ключ происходи в замаскирозанном виде, что не позволяет получить их в явном виде при подключении к ключу или ответной час ти специально изготовленных устройств. Вьщача кода ключа из ключа в ответную часть происходит также в замаскированном виде и вскрыть его невозможно. Следовательно, использо- вание генераторов 13 и 14 случайных чисел, сумматора 12 по модулю два и соответствуюр;их связей позволяет защищать код ключа от компрометации.

С другой стороны, использовать стратегию снятия слепка в данном случае не имеет смысла, так как состояние генераторов случайных чисел постоянно меняется и слепок будет отражать только реакцию ключа или ответной части на момент снятия слепка. Устранить влияние генераторов 13 и 14 на выдаваемые ключом и ответной частью последовательности путем использования операции сложения по модулю два невозможно из-за разнородности операций, выполняемых сумматорами по модулю два и блоками сложения 15 и вычитания 16.

Преимутцества предложенного ус трой- ства, а именно невозможность компрометации кода ключа и изготовления копии ключа, обеспечивают его более высокую секретность.

Формула изобретения

Устройство управления доступом, содержащее блок синхронизации, первый выход которого подключен к входам первого и второго блоков памяти и через первую пару контактов электрического разъема - к входам третьего и четвертого блоков памяти, отличающееся тем, что, с целью повьшения секретности, в устройство введены дополнительный блок памяти.

5 o

5 Q

5

0

5

0

5

сумматоры rio модулю два, генераторы случайных чисел, блок сложения, блок вычитания, регистр сдвига, блок элементов И, причем выход четвертого блока памяти соединен с первым входом первого сумматора по модулю два, выход которого подсоединен к второй паре контактов электрического разъема, соединенной с первым входом второго сумматора по модулю два, второй вход которого подключен к выходу второго блока памяти, а первый блок памяти выходом подсоединен к первому входу третьего сумматора по модулю два, третий блок памяти соединен выходом с первым -входом четвертого сумматора по модулю два, второй вход которого подключен к третьей паре контактов электрического разъема, причем входы второго генератора случайных чисел и блока вычитания соединены дополнительно с первым выходом блока синхронизации, а входы первого генератора случайных чисел, дополнительного блока памяти и первый вход блока сложения соединены дополнительно с первой парой контактов электрического разъема, выход первого генератора случайных чисел подключен к второму входу первого и третьем входу четвертого сумматоров по модулю два, выход четвертого сумматора по модулю два соединен с вторым входом блока сложения, третий вход которого подсоединен к выходу дополнительного блока памяти, а выход через четвертую пару контактов электрического разъема соединен с вторым в ходом блока вычитания, выход второго генератора случайных чисел подключен к третьему входу блока вычитания и к первому входу пятого сумматора по модулю два, второй вход которого подключен к выходу третьего cyMNtaTopa по модулю два, вторым- входом соединенного с выходом второго сумматора по модулю два, а выход пятого сумматора по модулю два соединен с третьей парой контактов электрического разъема, выход блока вычитания подключен к информационному в ходу регистра сдвига, второй вход которого соединен с вторым выходом блока синхронизации, информационные выходы регистра сдвига подсоединены к входам блока элементов И, разрешающий вход которого соединен третьим выходом блока синхронизации.

t

fTTB

Изобретение позволяет, повысить секретность устройства для ограничения доступа посторонних лиц к объектам, а именно секретных кодовых замков. Выдача кодов соответствия из ключа в ответную часть и из ответной части в ключ происходит в замаскированном виде, что не позволяет получить их в явном виде при подключении к ключу или ответной части специально изготовленных устройств. Использование генераторов 13 и 14 случайных чисел, сумматора 12 по модулю два позволяет защитить код ключа от рассекречивания. 7 шт.

«41

о/т Sffo/fo

25

ff/N/fft О

28

30

7A

От блока 1

gWVVHAM

Vv Дl Л/vv|vMYWwW /WW

i II I

I L I

rmJiJu

I I I I I

«mJjTLi

т I I I

J-LHJ

26

Но ifjiofcS

iJ/.J

IS

J/

32

Л

Надлока €. И

Фиг Л

i II I

фиг.6