Устройство для ввода информации Советский патент 1989 года по МПК G06F3/02 

1

Изобретение относится к вычислительной технике и предназначено для ввода информации в ЭВМ.

Цель изобретения - повышение надежности защиты устройства от несанкционированного доступа.

На фиг.1 представлена схема устройства; на фиг.2 - схема первого блока сравнения; на фиг.З - схема распределителя сигналов; на фиг.4 - схема второго селектора.

Устройство содержит первый 1 и второй 2 блоки памяти, первый блок 3 сравнения, блок 4 ввода, первый 5, второй 6 регистры, первый элемент ИЛИ 7, блок 8 элементов И, второй блок 9 Сравнения, третий регистр 10, распределитель 11 сигналов, первый селектор 12, первый 13 и второй 14 счетчики, второй селектор 15, второй элемент ИЛИ 16, управляющий выход

17устройства, управляющие выходы

18группы устройства, информационные входы 19 первой группы, первый 20 и второй 21 информационные входы, информационные входы 22 второй группы устройства, управляющий вход 23 устройства, первые информационные выходы 24 устройства, шины 25 номеров абонентов, шины 26 признаков полномочий, шины 27 паролей.

Первый блок сравнения содержит элементы 28.1-28.то равнозначности, элемент И 29, элемент ЗАПРЕТ 30, элемент ИЛИ 31.

Распределитель сигналов содержит элементы 32-ЗУ задержки, триггеры 40 и 41, элементы ЗАПРЕТ 42 и 43, элементы ИЛИ 44 и 45.

Второй селектор содержит элемент И 46, элемент НЕ 47, цементы И 48.1- 48.п, элементы ИЛИ 49.1 -44.п.

оз ю

Первый счетчик 13 предназначен для приема из блока 2 памяти кода количества попыток несанкционированного ввода и увеличения этого кода на единицу при попытке несанкционированного доступа. При достижении предельного числа счетчик блокируется, а также блокирует блок 8 элементов И.

Второй счетчик 14 предназначен для подсчета общего количества попыток несанкционированного доступа и блокировки блока 8 элементов И.

Второй селектор 15 предназначен- для выдачи на блок 2 памяти количества попыток обращений с выхода счетчика 13 или для преобразования признака исключения в параллельный код и выдачи его на блок 2 памяти.

Устройство работает следующим образом.

Работу устройства рассмотрим в трех режимах: основном, дистанционной блокировки (разблокировки) и записи эталонных паролей. Основной режим.

Для обеспечения ввода сообщений с «устройства пользователю необходим мо ввести свой номер и пароль. Ввод очередного знака номера или пароля осуществляется на информационной части блока 4 ввода данных. При этом с блока 4 поступает код символа и сигнал сопровождения,по которому код символа записывается в,регистр 5 После ввода в регистр 5 номера к пароля пользователь осуществляет нажатие переключателя ввода пароля на блоке 4 ввода данных. При нажатии на клавиши ввода пароля формируется сигнал, который поступает на распределитель II сигналов и по сигналу Т с его выхода, в соответствие с номером пользователя (поступающим по шин 25) считывается пароль с блока 1 памяти, который поступает на блок 3 сравнения, и считываются признаки полномочий, которые поступают на блок 8 элементов И.

Затем по сигналу Т2 с выхода . распределителя 13 в соответствии с номером пользователя, поступающим через селектор 12 на блок 2 памяти (при поступлении с выхода элемента ИЛИ 16 сигнала логического нуля, сот ответствующего сигналу считывания), с выхода блока 2 считывается код

допустимого количества попыток несанкционированных вводов, который записывается в счетчик 13 по сигналу ТЗ. При этом с выхода счетчика 13 на вход блока 8 элементов И поступает признак исключения. После этого по сигналу Т4 в блоке 3 производится сравнение набранного на блоке 4 ввода данных пароля (поступающего по шине 27) и эталонного (хранимого в блоке 1 памяти). При сравнении на выходе блока 3 сохраняется сигнал логического нуля. Если признак исключе ния равен единице (с выхода счетчика 13 на блок 8 поступает разрешающий сигнал) и признак общей блокировки равен единице (с . выхода счетчика 14 подается разрешающий сигнал) то признаки полномочий с выхода блока 1 памяти чераз открытый блок 8 элементов И поступают на регистр 69 т.е. данному пользователю разрешен

ввод информации с устройства ввода, |

После этого оператор может набирать информационную и командную части сообщений на блоке 4 ввода данных. Информационная часть сообщения записывается в регистр 5, а командная часть - в регистр б. При этом осуществляется ввод только тех команд, которым соответствуют разрешающие сигналы, поступающие с блока 8 элементов И. Причем после набора команды на выходе элемента ИЛИ 7 формируется сигнал Готовность, по которому сообщение по шинам 18 и 24 выдается внешнему абоненту. По окончании работы предотвращение доступ3 (закрытие устройства) осуществляется нажатием переключателя Сброс на блоке 4 ввода данных, что приводит к формированию на выходе счетчика 13 запрещающего сигнала.

Если срлгмение паролей в блоке 3 не произошло, то по сигналу с его выхода в счетчики 13 и 14 добавляются единицы. С выхода элемента 16 поступает сигнал (Т7) разрешения записи и новое значение счетчика 13 по сигналу Т2 записывается через селектор 15 з блок 2 памяти. При достижении в счетчике 13 предельного значения на его выходе устанавливается кулевое значение признака исключения, что блокирует выдачу через блок 8 элементов И признаков полномочий и, следовательно, работу данного

абонента. Но при этом не исключается работа других абонентов. Дальнейшая работа данного абонента возможна только после его разблокировки. При достижении в счетчике 14 предельного значения на его выходе устанавливается нулевое значение признака общей блокировки, блокируется счетчик 14 и на его выходе устанавливается запрещающий сигнал. При этом никакие действия на блоке 4 ввода данных не приводят к изменению состояния счетчика, т.е. дальнейшая работа возможна только после общей разблокировки устройства.

Режим дистанционной блокировки {разблокировки). | При необходимости блокировка или

кировку (разблокировку), с выхода блока 1 пароль поступает на блок 9 в котором сравнивается с паролем, , поступающим из регистра 10.

По сигналу 12 при равенстве паролей (на выходе элемента ИЛИ 16 сигнал логической 1) в ячейку памяти, адрес которой задается кодом номера абонента, поступающим с выхода регистра 10, через селектор 12 на адресные входы блока 2 памяти, заносится признак исключения в блок 2 памяти. Если признак исключен

ния равен 1 то абонент разблокируется,

Ес,ли признак исключения

то абонент блокируется. По сигналу Тб регистр 10 устанавли- 0й,

равен О,

вается в

одновременно прекра

Изобретение относится к области вычислительной техники и может быть использовано в устройствах ввода информации в ЭВМ, в которых предусмотрены узлы для защиты информации от несанкционированного доступа. Цель изобретения - повышение надежности защиты устройства от несанкционированного доступа. Поставленная цель достигается введением первого и второго счетчиков и второго селектора. Устройство позволяет повысить оперативность блокировки отдельных абонентов и осуществить общую внутреннюю блокировку за счет ограничения числа попыток доступа в устройство для ввода информации, а кроме того, позволяет временно исключать часть абонентов при проведении приоритетных и профилактических работ. 4 ил.

разблокировка абонентов осуществляет- уо щается сигнал Т5.

ся следующим образом.

По шинам 19-23 поступают, соответственно, пароль абонента, осуществляющего блокировку (разблокировку) , признак исключения - блокиров- ка (разблокировка), вид блокировки (разблокировки) - общая или индивидуальная , номер блокируемого (разблокируемого) абонента, сигнал сопровождения входящей информации. По сигналу, поступающему по шине 23, срабатывает распределитель 11 сигналов, который вырабатывает сигнал Т5, по которому в регистр 10 записывается информация, поступающая по шинам 19-22, Кроме того, по сигналу Т5 селектор 12 переключается на выдачу с выхода регистра 10 в блок 2 памяти кода номера блокируемого (разблокируемого) абонента, селектор 15 пе- реключается на выдачу с выхода регистра 10 в блок 2 памяти признака исключения,а регистр 5 постоянно удерживается в О на время действия

сигнала Т5, что исключает ложные ера- 45 ровка(разблокировка) абонентов, но

батывания устройства ввода при одновременном вводе информации с блока 4 и дистанционной блокировке (разблокировке) абонента.

Если осуществляется индивидуальная блокировка (разблокировка), то признак Вид равен логическому О и распределитель 11 вырабатывает сигналы Т1,Т2,Т6.

По сигналу Т1 из блока 1 памяти считывается пароль, который соответствует абоненту с нулевым номером, т.е. абоненту, осуществляющему бло50 0

5

Если осуществляется общая блокировка (разблокировка)s то признак Вид равен логической 1 и распределитель 11 вырабатывает сигналы Т1, Т6.

Аналогично описанному по Т1 осуществляется считывание пароля абонен-t та, осуществляющего блокировку (разблокировку) .

Если произошло сравнение паролей, считанного из блока 1 памяти и поступающего из регистра 5, то на выходе блока 9 сравнения формируется сигнал, который поступает на счетчик 14. Так как признак Вид равен 1, то по сигналу с выхода блока 9 сравнения на выходе счетчика 14 устанавливается запрещающий сигнал (О) при условии, что признак исключения, поступающий с регистра 10, равен О, т.е. произведена общая блокировка абонентов. Если признак исключения, поступающий из регистра 10, равен 1, то осуществляется общая блоки0

5

при этом разрешается работа тех абонентов, признаки исключения которых в блоке 2 памяти равны 1. По сигналу Тб производятся те же действия, что и при индивидуальной блокировке (разблокировке).

Режим записи эталонных паролей.

Для обеспечения ввода информации в блок 1 памяти необходимо перевести переключатель режима Запись - считывание, установленный в блоке 1 памяти, в режим Запись. С блока 4 ввода данных последовательно вводятся в регистр 5 номер абонента,

признаки полномочий и пароль. Затем при нажатии переключателе ввода пароля блока 4 ввода данных запускается распределитель 11 сигна- лов и по сигналу Т из регистра 5 номер абонента, признаки полномочий и пароль записываются в блок 1 памяти по адресу, определяемому номером абонента.

После этого переключатель режима устанавливается в режим Считывание Таким образом, в предложенном устройстве обеспечивается внутренняя блокировка абонента по его номеру при превышении предельного числа попыток подбора пароля, что в сравнении с известным устройством, в котором блокировка обеспечивается организацион- но, повышает оперативность блокировки и, следовательно, приводит к сокращению попыток подбора пароля.

При этом обеспечивается внутренняя общая блокировка всех абонентов, что исключает возможность нарушителю получать доступ путем подбора пароля незаблокированных абонентов. Это, помимо уменьшения вероятности подбора пароля, исключает необходимость смены паролей большому числу абонентов, причем обеспечивается внешняя общая блокировка (разблокировка) всех абонентов, что позволяет лицам, имеющим на это право, временно дистанционно запрещать работу абонентов с устройства ввода. Такая оперативная блокировка пользователей позволяет, например, обеспечить в час наибольшей нагрузки ЭВМ первоочередную работу тех абонентов, которые решают наиболее важные и срочные задачи, и исключить тех пользователей, которые решают не первоочередные задачи, а также блокировать пользователей при проведении на ЭВМ профилактических работ.

Формула изобретения

Устройство для ввода информации, содержащее первый и второй блоки памяти, первый и второй блойи сравнения, первый, второй и третий регистры, первый и второй элементы ИЛИ, блок элементов И, распределитель сигналов, первый селектор, блок ввода, выходы первой группы которого соединены с входами группы первого регистра,

0

5 0

5

0

5

выходы второй группы блока ввода соединены с входами первой группы второго регистра, выходы которого являются управляющими выходами группы устройства и соединены с входами группы первого элемента ИЛИ, выход первого элемента ИЛИ является управляющим выходом устройства, первый выход блока ввода соединен с первым управляющим входом первого регистра, выходы первой группы которого являются информационными выходами устройства, выходы второй группы первого регистра соединены с информационными входами первой группы первого селектора и адресными входами группы первого блока памяти, выходы третьей группы первого регистра соединены с управляющими входами группы первого блока памяти, выходы четвертой группы первого регистра соединены с информационными входами группы первого блока памяти и входами первой группы первого блока сравнения, выходы первой группы первого блока памяти соединены с входами группы блока элементов И, выходы второй группы первого блока памяти соеди- нены с входами второй группы первого блока сравнения и входами первой, группы второго блока сравнения, входы второй группы которого соединены с выходами первой группы третьего

I

регистра, выходы второй группы которого соединены с информационными входами второй группы первого селектора, выходы группы первого селектора соединены с адресными входами второго блока памяти, первый управляющий вход которого, соединен с выходом второго элемента ИЛИ, управляющие входы первого селектора, первого и третьего регистров соединены с первым выходом распределителя сигналов, второй выход которого соединен с управляющим входом первого блока памяти, третий выход - с вторым управляющим входом третьего регистра, четвертый - с первым входом второго элемента ИЛИ, первый синхронизирующий вход распределителя сигналов является управляющим входом устройства, входы первой и второй групп третьего регистра являются соответственно информационными входами первой и второй групп устройства, первый информационный вход третьего регистра яв)

ляется первым информационным входом устройства, отличающееся тем, что, с целью повышения надежности защиты устройства от несанкционированного доступа, в него введены первый и второй счетчики и второй селектор, счетные входы первого и второго счетчиков соединены с выходом первого блока сравнения, установочные входы первого счетчика соединены с выходами группы второго блока памяти, выходы группы первого счетчика - с управляющими входами группы второго селектора, выходы которого соединены с информационными входами второго блока памяти, выход переполнения первого счетчика соединен с первым входом блока элементов И, второй вход которого соединен с выходом второго счетчика и вторым синхронизирующим входом распределителя сигналов, первый выход которого подключен к первому управляющему входу второго селектора, пятый выход распределителя сигналов соединен с

4632

О

вторым управляющим входом второго блока памяти, шестой - с входом синхронизации первого счетчика, седьмой - с управляющим входом первого блока -сравнения, первый управляющий вход второго счетчика соединен с информационным входом второго селектора и подключен к первому выходу третьего регистра, второй управляющий вход второго счетчика соединен с третьим синхронизирующим входом распределителя сигналов и подключен к второму выходу третьего регистра, второй

5 информационный вход которого является вторым информационным входом устройства, третий управляющий вход второго ачетчика соединен с вторым входом второго элемента ИЛИ и под0 ключей к выходу второго блока сравнения, вход установки в О первого счетчика соединен с вторым выходом блока ввода, третий выход которого соединен с четвертым синхронизирую5 щим входом распределителя сигналов .

Фие.2

фие.Ч