Изобретение относится к автоматике, в частности к системам защиты средств обращения пользователей к ЭВМ от несанкционированного досту- п а (НСД), и может быть использовано для защиты системы ввода паролей в ЭВМ.
Цель изобретения - повышение надежности защиты кода-пароля пользователя от НСД путем исключения набора (кэда-пароля на клавиатуре дисплея.
На фиг. 1 представлена блок-схема тройства; на фиг. 2 - схема, поясняющая принцип предъявления операто-
f цветовой гаммы и формирования син- хронизирукнцих импульсов.
Устройство (фиг. 1) включает группу триггеров 1-3, образующих прием- Him регистр, триггер 4, первую (5-7) вторую (8) и третью (9-И) группы элементов И, регистр 12 сдвига, регистр 13 слова защиты, дешифратор 14 блок 15 памяти, выполненный в виде постоянного запоминающего устройства, генератор 16 импульсов, первый 17 и второй 18 элементы И, с первого по шестой элементы ИЛИ 19-24, пер BJM 25 и второй 26 счетчики, а также первый 27 и второй 28 элементы за- дфржки.
На фиг. 1 также показаны синхронизирующие входы 29-31 группы, информационные входы 32-34, вход 35 установки в О, синхронизирующий 36, первый 37, второй 38 и третий 39 синхронизирующие выходы и информационные выходы 40.
На фиг. 2 показан схематически принцип формирования сигналов синхронизации при нажатии на соответствующие кнопки 41 цветов.
Набор кнопок с соответствующим цветом на пульте управления соответствует числу цветов на экране дисплея.
Кнопка 41, подпружиненная пружинами 42, замыкает контакты 43, через которые потенциал земли подается н вхюд блокинг-генератора 44, который формирует импульс заданной амплитуды и длительности на выходе 45.
Все узлы и элементы, входящие в блок-схему устройства выполнены на стандартных потенциально-импульсных элементах, реализованных в виде больших интегральных схем.
Построение устройства основано на следующемо Для формирования кода
0
5
5
0
5
0
5
0
5
пароля оператору-пользователю после включения питания на экране дисплея последовательно предъявляются кадры с различными цветовыми гаммами (фиг. 2). Число кадров и число цветов, предъявляемых оператору-пользователю, может быть различно.
Предположим, что оператору предъявляются четыре различных кадра с восемью различными цветовыми сочетаниями.
Если оператор видит на экране картинку, в которой находится закрепленный за ним цвет, например красный, ,то нажимает кнопку красного цвета. Затем ему предъявляется картинка с другой последовательностью цветов, из которой он выбирает, например, зеленый цвет, и нажимает кнопку зеленого цвета и т.д.
Таким образом, код пароля, например, может быть таким: красный, зеленый, синий, синий.
Этой последовательности цветов в памяти постоянного запоминающего устройства соответствует кодовое слово защиты, которое определяет те области памяти системы, к которым имеет доступ оператор с указанным кодом пароля.
Устройство работает следующим об- I разом.
После включения питания на экран дисплея выдается кадр с набором различных цветов. Одновременно на единичные входы триггеров 1-3 группы, число которых равно числу отображаемых цветов, поступают сигналы наличия соответствующих цветов на экране дисплея с информационных входов 32-34.
Соответствующие триггеры 1-3 устанавливаются в единичное состояние, , при котором они высоким потенциалом со своих единичных выходов по одному входу открывают соответствующие элементы 9-11 третьей,группы.
Предположим, что на экране пред- ставлена цветовая гамма из восьми цветов,
Выбрав цвет на экране дисплея, оператор нажимает кнопку соответствующего цвета, и сигнал от нажатой кнопки поступает на один из синхронизирующих входов 2,9-31 группы. Допустим, оператор, выбрал красный цвет, нажал красную кнопку и сигнал с от этой кнопки с выхода 45 (фиг. 2) поступил на вход 29 и далее через
5
элемент И 9 третьей группы поступае на вход соответствующего разряда регистра сдвига, который устанавливается в единичное состояние. Остальные семь разрядов остаются в нулево состоянии, так как перед началом pa боты устройства все разряды регистра 12, а также триггеры 1-4, счетчики 25 и 26 и регистр 13 сигналом с входа 35 сброшены в исходное состояние.
Кроме того, импульс с входа 29 через элемент ИЛИ 24 поступает на единичный вход триггера 4 управлени который устанавливается в единичное состояние и высоким потенциалом открывает элемент И 17, через который начинают проходить импульсы с генератора 16 на вход сдвига регистра 12 сдвига и на счетный вход счетчика 25
Учитывая, что выбрана цветовая гамма из восьми цветов, каждому из которых соответствует один из входных триггеров, в регистр 12 записывается байт, в одном из разрядов которого находится единица
Под воздействием импульсов генератора 16 записанный в регистр 12 байт сдвигается в сторону старших разрядов.
После восьми сдвиговых импульсов первый байт в регистре 12 сдвигается на величину 8 разрядов байта, что фиксирует счетчик 25,
Очередной, девятый, импульс появляется на выходе переноса счетчика 2
обнуляя счетчик, и затем поступает через элемент ИЛИ 19 на нулевой вход триггеров 1-3 группы, сбрасывая их в
щгтсолное состояние.
Этот импульс поступает также на счетный вход счетчика 26, который фиксирует факт набора первого байта пароля.
Кроме того, импульс переноса с выхода счетчика 25 выдается на выход 39 устройства и далее запускает программу предъявления оператору- пользователю следующей цветовой гамм на экран дисплея.
Оператор вновь аналогично описанному выбирает цвет на экране и нажимает кнопку соответствующего цвета.
Очередной байт поступает в регистр 12 и сдвигается вместе с пер- вым байтом в сторону старших разря- дов, а счетчик 26 фиксируе факт набора двух байтов.
0
0
0
Как только счетчик 26 после выполнения очередных процедур зафиксирует набор четырех байтов (для данно- , го примера), на его выходе переноса появляется импульс, который сбрасывает все разряды счетчика 26 в О и далее поступает на импульсные входы элементов К 5-7 первой группы и на импульсный вход элемента И 18.
К этому моменту времени 32 старших разряда регистра 12 будут заполнены четырьмя байтами. Дешифратор 14 расшифровывает набранный код, и
5 если он соответствует коду пароля, зафиксированному в устройстве, то открывается по потенциальному входу один из элементов И 5-7. С приходом на импульсный вход указанных элементов И 5-7 импульга переноса с выхода счетчика 26 он проходит через со-: ответствующий из элементов И 5-7 и поступает на соответствующий вход считывания блока 15 памяти, где в
5 фиксированной ячейке по указанному входу считывания записано кодовое слово защиты, разрешающее доступ байтовому пользователю к конкретным областям данных.
Это слово считывается на информационные входы регистра 13, куда оно заносится импульсом, поступающим на синхровход регистра 13 с выхода элемента 27 задержки, на который он поступает с выхода элемента ИЛИ 20,
Параллельно с выхода элемента 27 задержки, задерживающего входной импульс на время считывания кодового слова из блока 15 памяти, импульс выт дается как на выход 37 в качестве сигнала готовности кода пароля, по которому экран дисплея отключается от предъявления цветовой гаммы, так и через элемент ИЛИ 21 на нулевой
0
5
вход регистра 125 возвращая его в исходное состояние.
По сигналу готовности кода с выхода 37 на вход 36 поступает сигнал- приема кода в ЭВМ, который через элементы И 8 второй группы выдает кодовое слово через информационный выход 40 на входы ЭВМ.
Тем же импульсом с входа 36, за- держанным элементом 28 задержки на время передачи кода с регистра 13 на выход 40, регистр 13 через элемент/ ИЛИ 22 сбрасывается в исходное сое- - тояние.
В результате оператор-пользователь получает разрешение на работу в диалоговом режиме с ЭВМ в пределах заданных областей памяти.
Если в результате набора четырех байтов в регистре 12 будет зафиксирован код пароля, отсутствующий в системе, то высоким потенциалом дешифратора 14, соответствующим этому коду, через элемент ИЛИ 23 открыва- элемент И 18 и импульс переноса с выхода счетчика 26 проходит через элемент И 18 как на выход 38 устройства в качестве сигнала НСД, по ко- торому включается звуковая сигнализация о попытке несанкционированного доступа к системе, так и через эле- Цент ИЛИ 21 на нулевой вход регистра 112, сбрасывая его в исходное состоя- ние.
Таким образом, введение дополнительных узлов и элементов позволяет повысить надежность защиты устройст- на для идентификации паролей, исклто- ;ая возможность несанкционированного доступа других операторов-полъзовате- к указанному паролю.
«Формула изобретения
Устройство для идентификации паролей пользователей, содержащее группу Триггеров, единичные входы которых Лвляются информационными входами уст- ройства, а нулевые входы соединены С выходом первого элемента ИЛИ, один $ход которого является установочным фходом устройства, триггер, нулевой $ход которого соединен с выходом пер- його элемента ИЛИ, а выход подключен к одному входу первого элемента И, другой вход которого соединен с вы- (содом генератора импульсов, дешифратор, одни информационные выходы ко- Торого подключены к одним входам элементов И первой группы, .зыходы которых соединены с соответствующими входами считывания блока памяти и с входами второго элемента ИЛИ, выход. Которого подключен к входу первого элемента задержки, выход которого является первым синхронизирующим выходом устройства, регистр слова защиты информационные входы которого под- Ключены к выходам блока памяти, скн- Кронный вход соединен с выходом первого элемента задержки, а выходы подключены к одним входам элементом И
второй группы, другие входы которых являются синхронизирующим входом устройства, а выходы являются информационными выходами устройства, и. второй элемент И, выход которого является вторым синхронизирующим выходом устройства, отличающееся тем, что, с целью повышения защиты устройства с несанкционированного доступа, в нее введены регистр сдвига, информационные выходы которого соединены с информационными входами дешифратора, третья группа элементов И, одни входы которых являются синхронизирующими входами группы устройства, другие подключены к единичным выходам соответствующих триггеров группы, а выходы соединены с соответствующими информационными входами регистра сдвига, вход сдвига которого подключен к выходу первого элемента И, третий элемент ИЛИ, один вход которого соединен с установочным входом устройства, другие подключены к выходам первого элемента задержки и второго элемента И, а выход соединен с нулевым входом регистра сдвига, первый счетчик, счетный вход которого подключен к выходу первого элемента И, нулевой вход соединен с установочным входом устройства, а выход переноса является третьим синхронизирующим выходом устройства, соединен с другим входом первого элемента ИЛИ, второй элемент задержки, вход которого подключен к синхронизирующему входу устройства, четвертый элемент ИЛИ, входы которого соединены с выходами второго элемента задержки и с установочным входом устройства, а выход подключен к нулевому входу регистра слова защиты, второй счетчик, счетный вход которого соединен с выходом переноса первого счетчика, нулевой вход подключен к установочному входу устройства, а выход переноса второго счетчика соединен с другими входами элементов И первой группы и с одним входом второго элемента И, пятый элемент ИЛИ, входы которого подкпючены к другим информационным выходам дешифратора, а выход соединен с другим входом второго элемента И, и шестой элемент ИЛИ, входы которого являются синхронизирующими входами группы устройства, а выход пб подключен к единичному входу триггера,,
Дисплеи.
название | год | авторы | номер документа |
---|---|---|---|
Устройство для идентификации паролей пользователей | 1988 |
|
SU1667116A1 |
Устройство для идентификации паролей пользователей | 1990 |
|
SU1730615A1 |
Устройство для управления вызовом информации | 1987 |
|
SU1439670A2 |
Устройство для идентификации паролей пользователей | 1988 |
|
SU1661814A1 |
Устройство для приема и передачи информации | 1987 |
|
SU1513496A1 |
Устройство для формирования учебной информации | 1988 |
|
SU1562951A1 |
Устройство для идентификации паролей пользователей | 1989 |
|
SU1734108A2 |
Устройство для выборки информации из блока памяти | 1987 |
|
SU1509982A2 |
Устройство для идентификации паролей пользователей | 1990 |
|
SU1784961A1 |
Устройство для информационного поиска | 1988 |
|
SU1587543A2 |
Изобретение относится к автоматике и вычислительной технике, в частности к устройству для идентификации паролей пользователей, и может быть использовано для защиты системы ввода от несанкционированного доступа. Цель изобретения состоит в повышении надежности защиты системы ввода пароля. Устройство состоит из группы триггеров 1-3, триггера 4, первой и второй групп элементов И, регистра 13 слова защиты, дешифратора 14, блока 15 памяти, генератора 16 импульсов, первого элемента И 17, второго элемента И 18, элементов ИЛИ 19, 20, первого элемента задержки 27. Поставленная цель достигается путем исключения набора кода пароля на клавиатуре пульта управления, доступного посторонним лицам, что обеспечивается введением регистра 12 сдвига, третьей группы элементов И, третьего элемента ИЛИ 21, первого счетчика 25, второго элемента задержки 28, четвертого элемента ИЛИ 22, второго счетчика 26, пятого 23 и шестого 24 элементов ИЛИ. 2 ил.
Экран
Готодность к работе
Рабочая клабиащ}fSI&
Патент США № 4479112, кл | |||
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
Устройство для управления вызовом информации | 1985 |
|
SU1300540A1 |
Разборный с внутренней печью кипятильник | 1922 |
|
SU9A1 |
Авторы
Даты
1990-05-15—Публикация
1987-07-20—Подача