Устройство для идентификации паролей пользователей Советский патент 1991 года по МПК G07C11/00 G06K9/00 

Изобретение относится к автоматике и вычислительной технике, в частности к системам защиты средств обращения пользователей к ЭВМ для защиты системы ввода паролей в ЭВМ.

Цель изобретения - повышение надежности защиты системы от несанкционированного доступа.

На фиг. 1 представлена блок-схема устройства; на фиг. 2 - схема ал- горитма идентификации пользователя при входе в систему; на фиг. 3 и 4 - структуры информационных слоев, хранящихся в блоках памяти устройства

соответственно.

Устройство (фиг. 1) содержит первый 1 и второй 2 блоки памяти, дешифратор 3, первый 4, второй 5, третий 6, четвертый 7 и пятый 8 счетчики, регистры 9 и 10, цифровые компара- торы 11 и 12, группы 13 и 14 элементов И, первый 15 и второй 16 триггеры, первый 17, второй 18, третий 19 и четвертый 20 элементы И, первый 21, второй 22, третий 23, четвертый 24, пятый 25, шестой 26, седьмой 27, восьмой 28 и девятый 29 элементы ИЛИ, первый 30, второй 31, третий 32, четвертый 33, пятый 34, шестой 35, седьмой 36, восьмой 37, девятый 38, де- сятый 39 и одиннадцатый 40 элементы задержки. На фиг0 1 также показаны первый 41, второй 42 и третий 43 синхронизирующие входы, первая 44 и вторая 45 группы информационных входов, первый 46, второй 47 и третий 48 синхронизирующие выходы, информационные 49 и адресные 50 выходы устройства.

Количество регистров 9 и 10, рав- ное количеству компараторов 11 и 12, равное количеству элементов И групп 13 и 14, равное количеству выходов дешифратора 3 равное количеству входов элемента ИЛИ 21, превышающее на единицу количество входов элемента И 19, равняется величине 1 - числу символов (или байтов, каждый байт состоит из 8 бит) пароля.

5

0

5

30 35 40 45

Каждая из 1шин, соединяющих первые 1 информационных выходов блока 1 памяти с первыми информационными входами соответствующих компараторов 11, 12 содержит по 8 линий, шина, соединяющая последний информационный выход блока 1 памяти с информационным выходом 49 устройства, содержит М линий (М - количество разрядов строки матрицы полномочий). Структура информационных слов, хранящихся в блоке 1 памяти, приведена на фиг. 3.

Шины, соединяющие информационные входы 44 устройства с информационными входами регистров 9 и 10, а также информационные линии, соединяющие информационные выходы регистров 9 и 10 с первыми входами соответствующих компараторов 11 и 12, содержат по 8 линий.

Разрядность счетчика 4, равная количеству линий в шине, соединяющей информационный выход счетчика 4 с входом дешифратора 3, определяется величиной

L log2l J+ 1,

где Ј операция взятия целой части данного числа.

Разрядность счетчика 5, равная количеству линий в шине, соединяющей информационный выход счетчика 5 с адресным входом первого блока памяти, определяется величиной

1°Вг1макс + 1

где i«.Qirc количество паролей в системе (используется фиксированное число паролей, разграничивающих доступ пользователей к ресурсам в зависимости от их должностного положения, общее число пользователей системы не ограничивается, применяются групповые пароли). Разрядность счетчика 6 равна двум

разрядность счетчика 7 - величине

l°gak«atc + 1

k

макс

ограничение на число воспроизводимых на экране дисплея кадров в течение одной попытки входа в систему.

Количество последних выходов блока 2 памяти, совокупность которых является адресными выходами 50 устроства, равняется N-разрядности адреса внешнего запоминающего устройства, которое хранит последовательность воспроизводимых кадров. Структура информационных слоев, хранящихся в блоке 2 памяти, приведена на фиг.4

Разрядность счетчика 8, равная числу линий в шине, соединяющей информационный вход 45 устройства с информационным входом счетчика 8, равная числу линий в информационной линии, соединяющей информационный выход счетчика 8 с адресным входом блока 2 памяти, определяется величиной

ОЯг 1лла1« + 1

где q Mak. - число кадров, хранящихся во внешнем запоминающем устройстве (ВЗУ). Все применяемые в устройстве

счетчики - кольцевые, могут хранить

величины 0,1,2, .. ., R-1, где R разрядность счетчика.

Символом + на фиг. 1 обозначены суммирующие входы счетчиков, а также- входы R сброса счетчиков, цифровых компараторов или регистров в исходное (нулевое) состояние, синхронизирующие входы С (входы разрешения записи) счетчиков или регистров, выход Р импульса переполнения счетчиков Кроме того, на триггерах схемы обозначен вход S установки триггера в единичное состояние и вход R установки триггера в нулевое состояние.

Линии записи информации в блок 1 памяти, содержащий набор зарегистрированных паролей и соответствующих им строк матрицы полномочий, и в блок 2 памяти, содержащий последовательность признаков, игнорирования кадра и адресов кадров на внешнем запоминающем устройстве в случайном порядке, не показаны. Обязанность ведения таблиц паролей, полномочий и набора случайны

Г-,18146

адресов кадров лглит на администрлгоре системы.

Информационны вход 45 устройств; должен быть постоянно соединен во время работы устройства с датчиком псесв- дослучайных чисел или его программным имитатором.

Под объединением нтин, соединиощих информационный вход 44 устройства и информационные входы регистров 9 и 10, понимается следующее: каждая из 1, линий информационного входа 44 соединяется с информационными входами всех 1 регистров 9 и 10 (фиг. 1). Под разделением шин, составляющих информахщонный выход блока 1 памяти понимается следующее: первые 1 бло15

0

ков групп по 8 лини) соединены с Q первыми информационными входами компараторов 11 и 12, последние М информационных выходов являются информационными выходами устройства.

Основа построения устройства сле- 5 дующая.

Иа экране дисплея интеллектуального рабочего места пользователя предъявляется серия кадров, представляющих собой стохастические цветные узоры. Каждый из кадров может содержать или не содержать отметку (быть или н-е быть отмеченным), т.е. специальный, заранее сообщенный пользователю или группе пользователей знак, характеристика картинки, воспроизво- 5 димой в кадре. Примерами отметок могут служить наличие белого кружка в верхней половине экрана или присутствие замкнутого красного контура. Поскольку кадры содержат случайные геометрические узоры, указанные отметки не выделяют кадр с точки зрения постороннего наблюдателя, и в то же время они легко и быстро распознаются из-за способностей человека к ассоциативной памяти.

0

5

I

В случае отмеченного кадра поль зователь нажимает на клавиат фе клавишу, соответствующую очередному сим0 волу пароля. Если отметка отсутствует, оператор вводит произвольный символ. Тем самым от сеанса к сеансу изменяется как длина наблюдаемого кода, так и его содержимое, что объ5 ясняется случайностью последовательности кадров и случайностью набранных символов в случае неотмеченных кадров. Учитывая известную в современных автоматизированных системах управления процедуру периодической смены паролей и запрет на использование в качестве паролей последовательностей символом, имеющих смысловое зна- чение, видно, что указанный принцип ввода паролей значительно затрудняет распознавание пароля посторонним лицам (в частности, за одну попытку невозможно хищение пароля даже в том случае, когда наблюдаемый пароль вместе с дополнительными символами отображается на экране дисплея).

Кадры для выдачи на экран дисплея должны быть записаны на ВЗУ прямого доступа и большого объема. Для случайного воспроизведения кадров применяется псевдослучайная последовательность адресов кадров.

Для выбора адреса первого кадра применяется датчик псевдослучайных чсел. Вместе с адресом каждого кадра хранится признак игнорирования кадра 0 , равный 1 в случае присутствия в кадре отметки и равный О в противоположном случае. Случайные дополнительные символы при вводе пароля отбрасываются благодаря использованию признака 9

После окончания приема пароля осуществляется его сравнение с паролями зарегистрированных пользователе и если это сравнение закончится успешно, то оператору-пользователю предоставляется доступ к ресурсам системы в соответствии со строкой матрицы полномочий, относящейся к набранному зарегистрированному паролю. Если набранного пароля нет среди зарегистрированных, пользова- телю предоставляются еще две.попытки войти в систему, набрав пароль. Каждый кадр воспроизводится на экране дисплея в течение определенного времени (3-5 с), по истечении которого он заменяется на следующий при этом считается,, что пользовател не ввел никакого символа. ,При работе постоянно ведется подсчет числа кадров. Если это число превосходит заранее заданное значение k ма с т.е. пользователь пропустил слишком много кадров, то попытка войти в систему считается израсходованной, как в случае неправильно введенного пароля .

На фиг. 2 приведена схема алгорима приема пароля и идентификации пользователя при попытке входа в

систему в соответствии с указанными принципами.

По истечении трех попыток правильно набрать пароль формируется сигнал о НСД, который используется как для сообщения дежурному оператору службы безопасности, так и для внесения отметки в системные журналы.

На фиг. 2 q - номер очередного кадра; k - число воспроизведенных кадров в текущей попытке входа в систему; г - номер очередной попытки; Чддакс число хранящихся на ВЗУ кадров; if - псевдослучайное число, полученное с помощью датчика псевдослучайных чисел; 0q, - признак игнорирования q-ro кадра; b - номер принимаемого символа пароля; 1 - длина пароля; + 8(b-1) байт пароля с номером b; W - введенный пароль; - ограничение на число воспроизведенных кадров в течение одной попытки; i - номер проверяемого зарегистрированного пароля; Р; -и зарегистрированный пароль; П; - строка матрицы полномочий, соответствующая i-му пользователю, зарегистрированному в системе; i №С( КС

число зарегистрированных паролей.

Длина пароля 1 должна располагаться в пределах 6 - 10 символов, поскольку короткие (Кб) пароли снижают стойкость защиты, а длинные () трудно запомнить, что приводит к необходимости их записи на бумаге, а последнее сводит на нет мероприятия по защите системы паролей.

Число неотмеченных кадров определется в среднем законом распределения случайной величины 9 . Если величина б распределена равномерно, т.е.

1 Р 0 0 0,

где - вероятность наступления события А в очередном испытании,

то при выходе в систему, кроме 1 символов пароля, пользователю нужно набрать еще в среднем 1 дополнительных символов.

Устройство работает следующим образом.

После поступления на синхронизирующий вход 43 импульс, проходя через элемент ИЛИ 26 на синхронизирующи вход счетчика 8, обеспечивает запись в этот счетчик псевдослучайного числ сформулированного на информационном

входе 45 датчиком псевдослучайных чисел системы. Импульс на входе 43 также сбрасывает в исходное состояние счетчик 6 и, задерживаясь на элементе 37 задержки на время обнуления содержимого счетчика 6, проходит через элемент ИЛИ 24 на счетный вход счетчика 6, что делает его содержимое равным единице, что соответствует первой попытке пользователя получить доступ к ресурсам системы. Этот импульс, прошедший через элемент ИЛИ 23, на входы сброса в исходное состояние всех регистров и счетчиков устройства об гуляет содержимое всех остальных регистров и счетчиков устройства, а пройдя через элемент ИЛИ 26, задержанный на элементе 38 задержки на время записи псевдослучайного числа в счетчик 8, проходит через элемент 27 ИЛИ на синхронизирующий вход блока 2 памяти, на адресном пходе которого сформировано слово - содержимое счет.чика 8, т.е. номер адреса очередного кадра, чем обеспечивается считывание из бпока 2 памяти адреса текущего кадра, поступающего на адресный выход 50 устройства, и формирование признака игнорирования текущего кадра 9 , попадающего на трети: вход элемента И 17. Импульс с выхода элемента ИЛИ 27, задержанный на элементе 40 задержки на время считывания информации из блока 2 памяти, выдает на синхрони зируо1ций выход 48 устройства импульс, который, будучи использованным в качестве сигнала прерывания вычислительной системы, инициирует запуск программы, обеспечивающей воспроизведение на экране дисплея кадра, считанного из ВЗУ по физическому адресу, выставленному на адресном выходе 50 устройства.

После воспроизведения кадра на экране дисплея вычислительная система формирует импульс на синхронизирующем входе 42, этот импульс, поступая на вход установки в единичное состояние триггера 15, подает высокий потенциал с выхода триггера 15 на второй вход элемента И 17.

Если на экран выведен отмеченный кадр, чему соответствует случай то высокие потенциалы с выходов триггера 15 и блока 2 памяти разрешают прохождение импульсов через элемент И 17, если же кадр не содержит отметки, ч . е

.,

то низкий потенциал

0

0

5

0

5

0

5

0

г выхода блока 2 памяти запрещает прохождение им.пучьсов через ччемсмгг И 17.

В последнем случае сформированный на информационном входе- 44 код очередного введенного символа пароля и пришедший нп синхронизирующий вход 41 импульс готовности очередного символа не оказывают на состояние элементов устройства,

В случае воспроизведения кадра с отметкой после формироваьия кода очередного символа пароля на информационном входе 44 и прихода импульса готовности символа на синхронизирующий вход 41 он попадает на входи всех элементов И группы 13 и 14.

Обозначив через Ь номер текущего символа пароля (Ь может принимать значения 0,1 ..., 1-1), хранящийся в счетчике 4, причем -этот счетчик перед пуском устронсгва находится в нулевом состоянии Содержимое счетчика 4, попадая на входы деыиф- ратора 3, приводит к образованию высокого значения потенциала на его выходе с номером Ь, которое разрешает прохождение этого импульса через Ь-и элемент и группы 13 и 14 на синхронизирующий вход b-го регистра (9 и 10).

Таким образом, в случае 0 1 импульс с входа 41 записывает очередной (b-й) символ паропя в Ь-и регистр (9 и 10).

Кроме того, ИМПУЛЬС с первого входа, задержанный на элементе 30 задержки на время записи информации в один из регистров 9 и 10, попадает на счетный вход счетчика 4, увеличивая его содержимое на единицу, что в случае Ь 1 разрешает после дешифрации запись нового символа пароля в следующие регистры 9 и 10, а в случае Ь 1, что соответству- еи окончанию ввода пароля оператором- пользователем, вызывает формирование импульса на выходе переноса счетчика 4. I

Рассмотрим в начале работу устройства после окончания ввода пароля.

Импульс окончания приема пароля, проходя через элемент ИЛИ 28 на вход установки в нуль триггера 15, запрещает тем самым прием устройством (т.е. прохождение через элемент И 17) новых импульсов, т.е. запрещает прием устройством новых символов. Далее -тгот импульс инициирует действия устройства по идентификации пользователя, т.е. анализу его пароля.

Он устанавливает в единичное состояние триггер 16, высокое значение с выхода которого разрешает прохождение импульсов через элемент И 18, и сбрасывает в исходное состояние счетчика 55 содержимое которого обозначим через i, и, задерживаясь на элементе 32 задержки на время обнуления счетчика 5 и проходя через элемент ИЛИ 21 на счетный вход счетчика 5, устанавливает его в состояние .

Задержанный на элементе задержки на время обнуления и суммирования в счетчике 5 этот импульс проходит че рез элементы ИЛИ 22,И 18 и элемент 34 задержки, который задерживает его на врмя суммирования в счетчике 5 и время срабатывания триггера 16 (задержка необходима для импульсов цикла IP при i 1), на синхронизирующей вход блока 1 памяти, на адресном иходе которого сформировано значение i. Этим обеспечивается считывание из блока 1 памяти 1-го информационного словаs структура которого приведена на фиг. 3. Первые 1 байтов этого слова, т.е. Р: (пароль 1-го типа)5 поступают на первые информационные входы соответствующих компараторов 11 и 12, на вторые информационные входы которых поданы байты принятого кода-пароля.

Последние М бит 1-го слова из

блока 1 памяти, представляющие собой П) (строку матрицы полномочий), выдаются на информационный выход 49 устройства, Импульс с выхода переноса счетчика 4, задержанный на элементе 35 задержки на время считывания информации из блока 1 памяти, попадает на сихронизирующие входы всех компараторов 11, 12, вызывая тем самым посимвольное сравнение принятого кода-пароля W и пароля Р;

Если выполнено условие W Р , то на выходах всех компараторов 11 и 12 образуется высокое значение потенциала, что разрешает прохождени импульса с выхода переноса счетчика задержанного на элементе 36 задержки на время сравнения Р- и W в компараторах 11, 12, через элемент И 19 на синхронизирующий выход 47. Сформированный на сихронизирующем выходе 47

5

О

5

0

5

0

5

0

5

импульс используется к качеств сигнала прерывания вычислительной системы, который организует считывание полномочий пользователя с информационного выхода 49 устройства и запуск программы отслеживания действий пользователя в соответствии с его полномочиями. Так завершается- работа устройства в случае набора на клавиатуре рабочего места зарегистрированного пароля

Если справедливо условие Р( Ј W, то на инверсном выходе хотя бы одного из компараторов 11 и 12 образуется высокое значение потенциала, которое с выхода элемента ИЛИ 25 передается на вход элемента И 20, разрешая прохождение через него импульса с выхода элемента 36 задержки. Таким образом, в случае несовпадения Р. и W на выходе элемента И 20 формируется новый импульс цикла И.

Импульс U , проходя через элемент ИЛИ 21 на счетный вход счетчика 5, увеличивает его содержимое i на единицу. Также импульс Uj, проходя через элементы ИЛИ 22, И 18, по прежнему открыт высоким потенциалом с выхода триггера 16 и, задерживаясь на элементе 34 задержки па сумму времени модификации содержимого счетчика 5 и времени возможного переброса триггера 16, вызывает считывание из блока 1 памяти пароля и полномочий для нового значения i. После этого организуется сравнение пароля Р1 с принятым кодом-паролем W аналогично указанному.

В случае отсутствия кода-пароля W среди зарегистрированных паролей, хранящихся в блоке 1 памяти, наступает момент времени (после окончания просмотра паролей блока 1 памяти). при котором выполняется окончание соотношения i iMQ)C(, , что приводит к образованию на выходе переноса счетчика 5 импульса, который, попадая на вход установки в нулевое состояние триггера 16, запрещает прохождение последнего импульса цикла U, ддачс через элемент И 18, а также проходит через элемент ИЛИ 23 на входы установки в нулевое состояние регистров 9 и 10 и счетчиков 4 и 7Й обнуляя эти блоки. Кроме того, импульс с выхода элемента ИЛИ 23 проходит через элемент ИЛИ 24 на счетный вход счетчика 6 и через элемент ИЛИ 26

на синхронизирующий вход счетчика 8. Последнее означает, что пользователю предлагается следующая попытка войти в систему, осуществляемая аналогично. Так завершается обработка пароля, отсутствующего среди зарегистрированных,

В случае переполнения счетчика 6 (это происходит после трех неудачных попыток получить доступ на выходе переноса этого счетчика образуется импульс, который поступает на синхронизирующий выход 46 устройства и служит сигналом прерывания вычислительной системы, с помощью которого организуются процессы и действия по регистрации факта и выявлению лица, предпринявшего попытку НСД. Таким образом, завершается работа устройства при троекратной неудачной попытке набрать зарегистрирован ный п ар ол ь.

В случае, когда введенный символ пароля не является последним, т.е. необходим прием оставшихся символов, импульс с выхода элемента 31 задержки на время воспроизведения кадра на экране дисплея, проходя через элемент ИЛИ 28, поступает на вход установки в нулевое состояние триггера 15. После этого низкое значение потенциала на выходе триггера 15 запрещает прием новых символов с клавиа туры из-за невозможности прохождения управляющих импульсов через элемент И 17. Импульс, поступающий на счетный вход счетчика 7, увеличивает на единицу его содержимое (число воспроизведенных кадров), а также, проходя через элемент ИЛИ 29 на счетный вход счетчика 8, увеличивая тем самым на единицу его содержимое, задерживаясь на элементе 39 задержки на время суммирования в счетчике 8 и проходя через элемент ИЛИ 27 на синхронизирующий вход блока 2 памяти, вызывает считывание из этого блока адреса следующего кадра и признака игнорирования. Импульс, сформированный на выходе элемента ИЛИ 27, организует действия по воспроизведению нового кадра аналогично указанному, после чего становится возможным прием нового символа пароля или игнорирования нажатия произвольной клавиши в зависимости от значения признака игнорирования кадра.

0

Если в течение времени воспроизведения кадра оператор-пользователь не нажал или не успел нажать никакой клавиши, то число воспроизведенных кадров, хранящееся в счетчике 7, все равно увеличивается на единицу. По достижении содержимым счетчика 7 величины ,, на выходе переноса этого счетчика формируется импульс, проходящий через элемент ИЛИ 23 и обеспечивающий после этого выполнение процессов по обработке неудачного завершения попытки входа в систему аналогично указанному.

Работа устройства завершается в соответствии с алгоритмом, блок-схема которого приведена на Лиг. 2, либо формированием сигнала прерывания вычислительной системы о предоставлении пользователю необходимых полномочий, либо формированием сигнала о попытке НСД.

30

35

0

5

0

5

25 Формула изобретения

Устройство для идентификации паролей пользователей, содержащее первый элемент И, первый вход которого является первым синхронизирующим входом устройства, первый триггер, вход установки в единичное состояние которого является вторым синхронизирующим входом устройства, а выход соединен с вторым входом первого элемента И, первый элемент задержки, вход которого подключен к выходу первого элемента И, второй элемент задержки, вход которого соединен с вторым синхронизирующим входом устройства, первый счетчик, счетный вход которого подключен к выходу первого элемента задержки, третий элемент задержки, вход которого соединен с выходом переноса первого счетчика, дешифратор, информационный вход которого подключен к выходу первого счетчика, группу элементов И, первые входы которых соедийены с соответствующими выходами дешифратора, а вторые входы подключены к выходу первого элемента И, второй счетчик, вход установки в исходное состояние которого соединены с выходом переноса первого счетчика, первый элемент ИЛИ, первый вход которого подключен к выходу третьего элемента задержки, а выход соединен со счетным входом второго -счетчика, четвертый элемент задержки, вход которого подключен к выходу переноса

,

первого счетчика, второй элемент ИЛИ, первый вход которого соединен с выходом четвертого элемента задержки, второй элемент И, первый вход которо- го подключен к выходу второго элемента ИЛИ, третий элемент ИЛИ, первый вход которого соединен с выходом переноса второго счетчика, второй вход подключен к третьему синхронизирующе- му входу устройства, а выход соединен с входом установки в исходное состояние первого счетчика, четвертый элемент ИЛИ, первый вход которого подключен к выходу третьего элемента ИЛИ, третий счетчик, счетный вход которого соединен с выходом четвертого элемента ИЛИ, вход установки в исходное состояние является третьим синхронизирующим входом устройства, а выход переноса является первым синхронизирующим выходом устройства, пятый элемент задержки, вход которого соединен с выходом второго элемента И, шестой элемент задержки, вход которого под- ключей к выходу пятого элемента задержки, 1 (1 - число символов в пароле) цифровых компараторов, синхронизирующие входы которых соединены с выходом шестого элемента задержки, пятый элемент ИЛИ, входы которого подключены к инверсным выходам цифровых компараторов первый блок памяти, адресный вход которого соединен с выходом второго счетчика, синхронизирующий вход подключен к выходу пятого элемента задержки, выходы первой группы первого блока памяти соединены с информационными входами первых групп соответствующих цифровых компараторов, а выходы второй группы являются информационными выходами устройства, отличающееся тем, что, с целью повышения надежности защиты системы от несанкционированного доступа, в него введены 1 регистров, информационные входы которых подключены к информационным входам первой группы устройства, входы установки в исходное состояние подключены к выходу третьего элемен- та ИЛИ, синхронизирующие входы регистров соединены с выходами соответствующих элементов И группы, а выходы подключены к информационным входам вторых групп соответствующих циф- ровых компараторов, седьмой элемент задержки, вход которого соединен с выходом шестого элемента задержки, третий элемент И5 первый вход которо

20

г JQ 2535 40 45505530

го подключен к выходу седьмого элемента задержки, а остальные входы соединены с прямыми выходами цифровых компараторов, выход третьего элемента И является вторым синхронизирующим выходом устройства, четвертый элемент И, первый вход которого подключен к выходу пятого элемента ИЛИ, второй вход соединен с выходом седьмого элемента задержки, выход четвертого элемента И подключен к вторым входам первого и второго элементов ИЛИ, второй триггер, вход установки в единичное состояние которого соединен с выходом переноса первого счетчика, вход устайовки в нулевое состояние второго триггера подклю- чен к выходу переноса второго счетчика, а выход второго триггера соединен с вторым входом второго элемента И, шестой элемент ИЛИ, первый вход которого подключен к третьему синхронизирующему входу устройства, а второй вход соединен с выходом третьего элемента ИЛИ, восьмой элемент задержки, вход которого подключен к третьему синхронизирующему входу устройства, а выход соединен с вторым входом четвертого элемента ИЛИ, девятый элемент задержки, вход которого подключен к выходу шестого элемента ИЛИ, десятый элемент задержки, вход которого соединен с выходом второго элемента задержки, седьмой элемент ИЛИ, первый вход которого подключен к выходу девятого элемента задержки, а второй вход соединен с выходом десятого элемента задержки, восьмой элемент ИЛИ, первый вход которого подключен к выходу второго элемента задержки, второй вход соединен с выходом переноса первого счетчика, а выход восьмого элемента ИЛИ подключен к входу установки в единичное состояние первого триггера, четвертый счетчик, счетный вход которого соединен с выходом второго элемента задержки, вход установки в исходное состояние подключен к выходу третьего элемента ИЛИ, а выход переноса четвертого счетчика соединен с третьим входом третьего элемента ИЛИ, девятый элемент ИЛИ, первый вход которого подключен к выходу седьмого элемента ИЛИ, а второй соединен с выходом второго элемента задержкиs одиннадцатый элемент задержки, вход которого подключен к выходу седьмого элемента ИЛИ, выход

17

одиннадцатого элемента задержки является третьим синхронизирующим выходом устройства, пятый счетчик, счетный вход которого соединен с выходом девятого элемента ИЛИ, синхронизирующий вход подключен к выходу шестого элемента ИЛИ а информационные входы являются информационными входами второй группы устрой

18

стла, второй Спок памяти, адресные входы которого соединены с выходами пятого счетчика, синхронизирутаций вход подключен к выходу седьмого элемента ИЛИ, первый выход второго блока памяти соединен с третьим входом первого элемента И, остальные выходы второго блока памяти являются адресными выходами устройства.

Изобретение относится к автоматике и вычислительной технике, в частности к системам защиты средств обращения пользователей к ЭВМ для системы защиты системы ввода паролей в ЭВМ. Цель изобретения - повышение надежности защиты системы от несанкционированного доступа. Устройство содержит блоки 1, 2 памяти, дешифратор 3, счетчики 4 - 8, регистры 9, 10, цифровые компараторы 11, 12, группы элементов И 13, 14, триггеры 15, 16, элементы И 17 - 20, элементы ИЛИ 21 - 29, элементы 30 - 40 задержки. Цель достигается за счет включения в пароль дополнительных меняющихся от сеанса к сеансу незначащих символов. 4 ил.

JL

ОпределениеЛ|

псевдослучайного wcw fЦ

Выдача нажран дисплея I кадра, хранящегося мззУ лоадресу fa -.определение , признака аенорьро$7//ия i -so/fadpa:e.

предоставление полномочий /7i

L

Фиг. 2

С

Начало

ъ

JL

)

Определение

1&/ра80П7/ а сг/гналао V7o/7fy//7 xe МСД

t l ( Конец )

в б и/л бдит 8Sum Wu/nfSt/ff 18i//n

И

С,

А

Вг

Пароль Р{

Яолномош/я / оресурсам/7/

Фиг.З

16ит 1дот 1бит 15ит

Адрес А$. кадра/fa вЗУ примак игнорирабаяия $-го каора

С&иг.4