Устройство для ввода информации Советский патент 1989 года по МПК G06F3/02 

1

Изобретение относится к вычислительной технике и предназначено дпя ввода информации в системе обработки данных.

Цель изобретения - повьшение надежности устройства путем блокировки подбора паролей.

На фиг.1 представлена структурная схема устройства для ввода информации; на фиг.2 - структурная схема таймера.

Устройство для ввода информации содержит первый блок 1 памяти, первый элемент 2 индикации, первый блок 3 сравнения, таймер 4, первый регистр 5, второй регистр 6, третий элемент ИЛИ 7, шифратор 8, первую группу элементов И 9, первьй элемент 10 задержки, первьй элемент ИЛИ 11,

клавиатуру 12, второй блок 13 памяти, второй блок 14 сравнения, первый элемент И 15, четвертьй элемент ИЛИ 16, вторую группу элементов И 17, второй элемент 18 индикации, первый триггер 19, второй элемент ИЛИ 20, группу 21 выходов, группу 22 выходов, выход 23, вход 24 начальной установки, вход 25 сброса, счетчик 26, четвертый элемент И 27, второй триггер 28, третий элемент 29 индикации третью группу элементов И 30, пятьй элемент ШШ 31, третий триггер 32, второй элемент И 33, третш элемент И 34, второй элемент 35 задержки и пятый элемент И 36.

Таймер 4 (фиг.2) содержит генератор 37 импульсов постоянной частоты.

Од

о

31

элемент И 38, счетчик 39 и элемент И АО.

Первый блок 1 памяти предназначен для хранения эталонов паролей, по которым разрешается доступ к выполнению непривилегированных команд.

Элемент 2 индикации предназначен для отображения состояния устройства, при котором необходимо произвес- ти повторный ввод пароля, обеспечивающий набор непривилегированных команд ,

Первьй блок 3 сравнения предназначен для сравнения эталонного па- роля в блоке 1 памяти и пароля, на- бира;емого на клавиатуре 12. Он может содержать элементы РАВНАЗНАЧНОСТЬ, выходами соединенные с элементом И, выход которого является выходом бло- ка сравнения.

Таймер 4 предназначен для выработки интервалов времени, по истечении которых необходимо производить пов- торньй ввод паролей, обеспечивающих разрешение выполнения команд (привилегированных и непривилегированных) ..

Таймер работает следующим образом.

При наличии сигнала логического О на втором выходе счетчика (на первом выходе счетчика присутствует сигнал логической 1) импульсы от генератора 37 импульсов постоянной часто ы на счетный вход счетчика 39 не поступают. При поступлении сигнала с элемента ИЛИ 16 и нажатии кнопки Пароль клавиатуры 12 (выхо клавиатуры 12) происходит сброс (че рез элемент И 40) счетчика 30 в О на втором выходе которого формируется сигнал Разрешение , которьй открвает элемент И 38. Счетчик подсчи- тьшает количество импульсов, сформи рованных генератором 37 постоянной частоты. При установке сигнала логической 1 на первом выходе счетчик 39 (на втором выходе - логический О) поступление импульсов на вход счетчика прекращается.

Таким образом, таймер 4 вьщает на элемент 2 индикации команды Повтор пароля через фиксированные интервалы времени.

Первый регистр 5 предназначен дл хранения набранных паролей или для хранения информационных частей сообщений, набираемых на клавиатуре.

5 0

5

0

о

5

50

55

Второй регистр 6 предназначен для хранения командных частей сообщений, набираемых на клавиатуре 12. Клавиатура 12 предназначена для набора информационной и командной частей сообщения, а также для набора паролей. Она содержит переключатели для набора информационной части сообщения, которые одновременно служат для набора паролей (непривилегированных и привилегированных команд), переключатель дпя ввода паролей, переключатели для набора непривилегированных команд, переключатели для набора привилегированных команд.

Второй блок 13 памяти предназначен для хранения эталонов паролей, по которьм разрешается доступ к выполнению привилегированных команд. Блок памяти может быть вьшолнен на механических переключателях (одному биту соответствует один тумблер) Второй блок 14 сравнения предназначен для сравнения эталонного пароля, хранимого во втором блоке 13 памяти, и пароля, набираемого на клавиатуре 12,Этот блок может быть реализован аналогично первому блоку 3 сравнения.

Второй элемент 18 индикации предназначен для отображения состояния устройства, при котором необходимо . произвести ввод пароля, обеспечивающего выполнение привилегированных команд.

Счетчик 26 предназначен для подсчета (до заданного числа) количества совершаемых попыток подбора пароля лицом, не имеющим права санкционированного доступа, для ввода привилегированных и непривилегированных команд и для формирования . кода команды (позиционного), поступающего, в систему как сигнал предупреждения. Третий элемент 29 индикации предназначен для отображения состояния устройства, при котором произошла блокировка ввода паролей (привилегированных и непривилегированных команд).

Устройство работает следующим, образом.

При включении питания сигналом, поступающим на вход 24 устройства, регистры 5 и 6, счетчики 26 и 39 (таймера 4), триггеры 28 и 32 устанавливаются в О. На первом выводе таймера 4 устанавливается запрещающий сигнал (логический О), кото- рьй удерживает элементы И 9 первой группы в закрытом состоянии. На втором выходе таймера 4 устанавливается разрешающий сигнал (логическая 1), который включает элемент 2 индикации и через элемент ИЛИ 20 устанавливает триггер 19 в нулевое состояние.Сигналом логической 1 с нулевого выхода триггера 19 включается элемент 18 индикации, сигналом логического О с единичного выхода триггера 19 осуществляется блокировка элементов И 17 второй группы,

С нулевого выхода триггера 28 разрешающий сигнал (логической 1) поступает на второй вход пятого элемента И 36, а с единичного выхода сигнал логического О поступает на вход элементов И третьей группы 30, блокирует его, и, как сигнал управления, поступает на третий элемент

29 индикации.

С нулевого выхода триггера 32 раз решающий сигнал (логической 1) поступает на вход третьего элемента И 34.

Перед набором непривилегированных команд оператор на клавиатуре 12 набирает пароль, подтверждающий его полномочия и обеспечивающий в дальнейшем ввод в систему только непривилегированных команд.

При нажатии клавиш клавиатуры 12 сигналы набираемой информации с первой группы выходов поступают на входы первого элемента ИЛИ 11 и на входы шифратора 8, преобразующего сигналы в двоично-десятичньш код, который по сигналам с выхода элемента 10 задержки записывается в первый регистр 5.

При совпадении введенного пароля с эталонным (хранимым в блоке 1 памяти) блок 3 сравнения вьщает через четвертый элемент ИЛИ 16 в таймер разрешающий сигнал.

После нажатия клавиши (клавиатуры 12) Ввод пароля на первом выходе таймера 4 устанавливается сигнал логической 1 (смотри описание работЬ таймера 4), которьй снимает блокировку с элементов И 9 первой группы, что обеспечивает ввод непривилегированных команд с выхо-. дов второй группы клавиатуры 12 в регистр 6. Одновременно на втором выходе таймера 4 устанавливается

0

5

0

5

сигнал логического О, которым гасится первьй элемент 2 индикации.

Таймер 4 в это время начинает фор- г мировать временной интервал, в течение которого разрешается ввод непривилегированных команд и информации в систему обработки данных по выходам 21 и 22.

0 Набор непривилегированных команд и информации производится с клавиатуры 12. После набора команды (записи) во второй регистр 6 на выходе 23 формируется сигнал готовности, по ко- 5 которому система обработки данных принимает сообщение, информационная часть которого набирается на клавиатуре 12 и с первой группы выходов через шифратор 8 записывается в пер- 0 вьй регистр 5.

После приема сообщения система обработки данных обнуляет регистры 5 и 6, счетчик 26, триггеры 28 и 32.

По истечении фиксированного интервала времени сигнал с первого выхода таймера 4 блокирует входы элементов И первой группы 9 и включает элемент 2 индикации. Одновременно сигнал с второгб выхода таймера 4 (смотри описание работы таймера 4) через второй элемент ИЛИ 20 поступает на вход установки в О триггера 19, подтверждая ето нулевое состояние.

При наборе пароля для ввода привилегированных команд (например, запись, стирание, считывание без регенерации информации) запись его в первьй регистр 5 происходит аналогично записи пароля для ввода непри

вилегированных команд.

При совпадении введенного пароля с эталонным (хранимым во втором

45 блоке 13 памяти) второй блок 14 сравнения выдает на первьй вход первого элемента И 15 сигнал логической 1. При клавиши Ввод пароля разрешающий сигнал с выхода пятого

50 элемента И 36 поступает на второй вход первого элемента И 15, с выхода которого формируется сигнал логической 1, Этот сигнал устанавливает первьй триггер 19 в единичное состо55 яние и тем самым снимает блокировку с элементов И второй группы 17 и производит гашение элементов 18 индикации. Одновременно сигнал с выхода элемента И 15 через четвертьй элемент ИЛИ 16 производит запуск таймера 4.

Вввод привилегированных команд в регистр 6 через открытые элементы И 17 второй группы производится при нажатии клавиш клавиатуры 12,предназначенных для набора привилегированных команд. Дальнейший ввод в систему обработки данных привилегированных сообщений производи1 ся аналогично вводу непривилегированных сообщений.

Если при наличии.разрешения на ввод привилегированных команд производится ввод непривилегированньпс команд, то сигналом с выхода элемента ИЛИ 20 триггер 19 устанавливается в нулевое состояние, производя блокировку ввода привилегированных команд сигналом логического О, поступающего на входы элементов И 17 второй группы.

При подборе пароля (методом проб и ошибок) как для ввода привилегированных, так и непривилегированных команд, с группы выходов первого регистра 5 сигналы (кода пароля) поступают на входы первого блока 3 сравнения (и второго блока 14 сравнения) и одновременно на входы пятого элемента ИЛИ 31. С выхода пятого мента ИЛИ 31 сигнал логической 1 поступает на первый вход второго элемента И 33.

При нажатии клавиши ввода пароля на клавиатуре 12 с выхода пятого элемента И 36 разрешающий сигнал поступает на второй вход второго элемента И 33 (на втором входе пятого элемента И 36 присутствует сигнал логической. с нулевого выхода триггера 28).

С выхода второго элемента И 33 сигнал поступает на вход второго элмента 35 задержки. Длительность задержки сигнала на выходе должна быт не меньше времени от момента начала сравнения двух паролей до мойента получения сигнала на выходе четвертого элемента ИЛИ 16. Сигнал с выхода второго элемента 35 задержки поступает на второй вход третьего элемента И 34, на первьй вход которого поступает с нулевого выхода триггера 32 сигнал разрешения или запрещения (сигнал логической 1 или О соответственно).

5

0

При вводе пароля оператором,имеющим право на санкционированный доступ, происходит совпадение введенного пароля с эталонным (хранимым в блоке 1 или 13 памяти).

Блок 3 сравнения через четвертый элемент ИЛИ 16 (или блок 14 сравнения через первый элемент И 15 и третий элемент И 16) выдает в таймер 4 разрешающий сигнал. Одновременно с выхода четвертого элемента ИЛИ 16 сигнал поступает на единичный вход триггера 32 и устанавливает е,го в 1 . Сигнал логического О с нулевого выхода триггера 32 поступает на первый вход третьего элемента И 34 и блокирует прохождение сигнала с выхода второго элемента 35 задержки.

При попытке подбора пароля лицом не имеющим права санкционированного доступа, совпадение введенного пароля с эталонным (хранимьв- - в блоке 1 или 13 памяти) не происходит. 0т- 5 сутствие сигнала с выхода первого блока 3 сравнения (или второго блока 14 сравнения) и, следовательно, с выхода четвертого элемента ИЛИ 16 не устанавливает триггер 32 в единичное состояние.

Сигнал логической 1 с нулевого выхода триггера 32 поступает на первый вход третьего элемента И 34 и разрешает запись сигнала с выхода второго элемента 35 задержки в счет41JK 26.

Таким образом, счетчик 26 подсчитывает (до допустимого числа) попытки подбора и ввода паролей.

При совершении допустимого числа попыток несанкционированного доступа счетчик 26 формирует код числа, представляющего собой команду, поступающую в систему как сигнал пре- 45 дупреждения (тревоги).

С выходов счетчика 26 сигналы поступают на входы элементов И 30 третьей группы и на входы четвертого элемента И 27, с выхода которого сигнал поступает на единичньй вход триггера 28 и устанавливает его в 1.

Разрешающий сигнал логической 1 с единичного выхода триггера 28 включает третий элемент 29 индикации и снимает блокировку с элементов И 30 третьей группы, а сигнал логического О с нулевого выхода триггера 28 поступает на второй вход

0

35

40

50

55

пятого.элемента И 36 и блокирует прохождение разрешающего сигнала от клавиши ввода паролей клавиатуры 12,

С выходов элементов И 30 третьей группы сигналы команды (кода числа) поступают на запись во второй регистр 6, откуда поступают в систему обработки данных аналогично вводу привилегированных и непривилегированных команд.

Таким образом, устройство обладает более высокой надежностью защиты за счет уменьшения вероятности подбора паролей методом проб и ошибок. Это достигается путем блокировки устройства для ввода информации после допустимого числа попыток несанкционированного доступа, при этом после блокировки вырабатывается сигнал, поступающий в систему обработки данных как сигнал предупреждения (тревоги),

Формула изобретения

Устройство для ввода информации, содержащее клавиатуру, четыре элемента ИЛИ, две группы элементов И, первый триггер, первый элемент И, шифратор, первый и второй регистры, первый элемент задержки, первьй и второй блоки сравнения, таймер, выходы первой группы клавиатуры соединены с входами первого элемента , ИЖ и шифратора, выходы которого соединены с информационными входами первого регистра, управляющий вход которого соединен через первый элемент задержки с выходом первого элемента ИЛИ, выходы первого регистра соединены с входами первой группы первого и второго блоков сравнения и являются информационными входами первой и второй групп соответственно, выходы второй группы клавиатуры соединены с входами первой группы элементов И первой группы и входами группы второго элемента ИЛИ, выход которого соединен с входом сброса первого триггера, прямой выход которого соединен с входами первой группы элементов И второй группы, входы второй группы которых соединены с выходами третьей группы клавиатуры, выходы элементов И первой и второй групп соединены с информационными входами первой и второй групп второго регистра соответственно, выходы которого соединены с входами третьего элемента ИЛИ и являются информационными выходами второй группы устройства, выход третьего элемента ИЛИ является выходом .готовности устройства, первые входы сброса первого и второго регистров и

0 вход сброса таймера являются входол начальной установки устройства, вторые входы сброса регистров являются входом сброса устройства, выход второго блока сравнения соединен с пер5 вым входом первого элемента И, выход которого соединен с первым входом четвертого элемента ИЛИ и входом установки в 1 первого триггера, ин- версньй выход которого является вы0 ходом готовности ввода привилегированных команд устройства, выход первого блока сравнения соединен с вторым входом четвертого элемента ШШ, выход которого соединен с первым вхо5 дом запуска таймера, первый выход которого соединен с входом второго элемента ИЛИ и является выходом го- . товности ввода непривилегированных команд устройства, второй выход тай0 мера соединен с входами второй группы элементов И первой группы, о т- личающееся тем, что, с целью повьш1ения надежности устройства путем блокировки подбора па-

ролей, в устройство введены счетчик, второй, третий, четвертый и пятьш элементы И, второй и третий триггеры, второй элемент задержки, третьи группа элементов И, пятый элемент

Q ИЛИ, входы которого соединены с выходами первого регистра, выход пятого элемента ИЛИ соединен с входом второго элемента И, выход которого через второй элемент задержки соеди

нен с первым входом третьего элемен

та И, выход которого соединен со счетным входом счетчика, выходы которого соединены с входами первой группы элементов И третьей группы и входами четвертого элемента И, выход которого.соединен с входом установки

в 1 второго триггера, прямой выход которого соединен с входами второй группы элементов И третьей группы и является выходом готовности блокировки устройства, выходы элементов И третьей группы соединены с информационными входами третьей группы второго регистра, выход четвертого эле-

11

мента ИЛИ соединен с входом установки в 1 третьего триггера, выход которого соединен с вторым входом третьего элемента И, первые входы сброса второго и третьего триггеров и счетчика объединены с первым входом сброса первого регистра,вторые входы сброса второго и третьего триггеров и счетчика объединены с

1460717

12

вторым входом сброса первого регистра, инверсный вькод второго триггера соединен с первым входом пятого элемента И, второй вход которого соединен с выходом клавиатуры, выход пятого элемента И соединен с вторыми входами первого и второго элементов И и вторым входом запуска таймера.

Изобретение относится к вычислительной технике и предназначено для ввода информации в системе обработки данных. Целью изобретения является повьпиение надежности устройства путем блокировки подбора паролей в устройстве. Разрешение на. ввод команд в систему в устройстве формируется с помощью предварительного ввода паролей. В устройстве при попытке подбора пароля с помощью элемента ИЛИ формируется сигнал, который через второй элемент задержки записывается в счетчик. После допустимого количества попыток подбора пароля счетчиком формируется команда, сигналы которой через второй элемент И устанавливают в единичное состояние второй триггер который блокирует пятый элемент И, запрещая ввод паролей. Одновременно код команды через элементы И третьей груп- пы поступает в систему как сигнал предупреждения. 2 ил. с S

Отзлемента 16 От5лока12 Фие.2

Составитель И.Карнова

корректор м.шароши

Заказ 543/56 Тираж 667 . ВНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СССР 113035, Москва, Ж-35, Раушская наб., д. 4/5

Производственно-издательский комбинат Патент, г. Ужгород, ул. Гагарина ш

От ЛгоЛг г

На злемент 2.20

Но блок $