Изобретение относится к области автоматики и вычислительной техники, в частности к системам средств защиты ресурсов вычислительного комплекса от несанкцио - нированного доступа, и может быть использовано для защиты системы ввода паролей о системах коллективного пользования,
Целью изобретения является повышение быстродействия устройства.
На фиг, 1 представлена структурная схема устройства на фиг. 2 - структурная схема второго блока проверки пароля.
Устройство (фиг. 1) содержит первый блок проверки пароля (БПП) 1, блок счета попыток (БСП) 2, блок памяти 3. первый 4 и второй 5 регистры, первый 6 и второй 7 триггеры, перв/ю 8 и вторую 9 группы элементов И, первый 10, второй 11 и третий 12 элементы И, первый 13, второй 14, третий 15, четвертый 16 и пятый 17 элементы ИЛИ, первый 18, второй 19, третий 20 и четвертый 21 элементы задержки (ЭЗ), второй блок проверки пароля 22, с первого по третий информационные входы 23-25, с первого по третий синхронизирующие входы 26-28, первый 29 и второй 30 информационные выходы, с первого по четвертый синхронизирующие выходы 31-34.
Второй блек проверки пароля 22 (фиг.2) содержит первый 35 и второй Зб буферы, второй блок памяти 37, реверсивный счетчик 38, с первого по третий суммирующие счетчики 39-41, третий 42 и четвертый 43 регистры, KOMnapafop 44, первый 45 и втоV400 4 О О.
рой 46 дешифраторы, группу 47-48 триггеров, третью49-50 и четвертую 51-52 группы элементов И, с четвертого по пятнадцатый элементы И 53-64, с шестого по десятый элементы ИЛИ 65-69, с пятого по одиннадцатый элементы задержки 70-76, с первого по третий информационные входы 77-79, первый 80 и второй 81 синхронизирующие входы,Шнформациотшый выход 82, с первого по четвертый синхронизирующие выходы 83-86. -„1
Устройство работает следующим образом.
Импульс пуска, сформированный на входе 27 устройства, проходя через элементы 13 и 17 ИЛИ, попадает на установочные входы триггеров 6 и 7, устанавливая их в единичное состояние. Одновременно импульс пуска, проходя через элемент ИЛИ 16 на вход БСП2,устанавливаетего в исходное состояние.
Далее устройство реализует первый этап входа в систему. А именно: подготовленный на входе 23 устройства код С постоянного пароля и сформированный на входе 26 устройства импульс готовности этого кода проходят через группу 8 элементов И и элемент 10 И на соответствующие входы первого блока проверки пароля (БПП). Работа первого БПП 1 заканчивается либо в слу- чае, когда пароль С зарегистрирован, либо, в противном случае, на выходе БПП 1 порождается импульс VH.
Если был сформирован импульс VM, то он, проходя через элемент 15 ИЛИ, попадает на обнуляющий вход триггера 6, запрещая тем самым прием нового пароля, а также на синхронизирующий выход 31 устройства. Импульс на выходе 31 устройства используется в качестве сигнала прерывания вычислительного комплекса (ВК), после приема которого ВК инициирует-процессы оповещения пользователя о неудачной попытке. Импульс с выхода элемента 15 ИЛИ попадает на вход 17 БСП 2, увеличивая на единицу число неудачных попыток прохождения данного этапа. Если число возможных попыток прохождения этапа не исчерпано, то возможно повторение попытки, поскольку импульс с выхода элемента 15 ИЛИ, задержанный на ЭЗ 21 на время срабатывания БСП 2 и сигнализации пользователю о неудачной попытке, проходит через элемент 13 ИЛИ и попадает на установочный вход триггера б, устанавливая его в единичное состояние. Если все попытки исчерпаны, то на выходе БСП 2 формируется импульс Унсд. Этот импульс, попавший на синхронизирующий выход 32 устройства, используется в качестве сигнала прерывания ВК, после приема которого ВК комплекс предпринимает действия для регистрации попытки несанкционированного доступа и выявления лица, предпринявшего попытку.
Если на выходе БПП 1 был сформирован
импульс Уд, то он, попадая на вход сброса триггера 7, запрещает прием новых кодов паролей с входа 23 устройства и разрешает прохождение символов и импульсов через
группу 9 элементов И и элемент И 12, а также открывает элемент И 11. Кроме этого, импульс Уд, попадая на синхронизирующий вход блока 3, вызывает считывание кода подсказки Si, поскольку на адресном входе
блока памяти 3 сформирован код номера зарегистрированного пароля Р(, совпавшего с кодом введенного пользователем постоянного пароля. Импульс Уд, задержанный на элементе задержки 18 на время срабатывания блока 3, записывает код Si в регистр 4, попадая на его синхронизирующий вход. После этого импульс с выхода элемента 18, будучи задержанным на элементе задержки 19 на время записи в регистр 4, проходит
через элемент 14 ИЛИ и 11 И, порождая на выходе элемента И 11 импульс V2, который инициирует процессы, реализующие второй этап ввода пароля.
Импульс V2, образованный на выходе
элемента И 11, обнуляет содержимое счетчиков 18, 39, 40, содержимое буфера 36, триггеры группы 47, 48. Тем же импульсом, прошедшим через элемент 67 ИЛИ, обнуляются содержимое буфера 35 и счетчик 41.
Импульс Va проходит через элементы 67 и 68 ИЛИ на синхронизирующий вход регистра 5, записывая в него код псевдослучайного числа Ј. Импульс V. сформированный на выходе элемента 68 ИЛИ, задерживаясь
на элементе 71 на время срабатывания регистра 5, попадает на синхронизирующий вход чтения блока памяти 37, на адресном входе которого сформирован код Ј. Тем самым на выходе блока 37 формируется код
случайного символа F(Ј), который записывается в регистр 42 с помощью импульса VK, задержанного на элементе задержки 73 на время срабатывания блока памяти 37 и попавшего на синхронизирующий вход этого
регистра. После этого содержимое регистра 42 записывается в буфер 35, на синхронизирующий вход которого приходит импульс VK, задержанный на элементе 74 на время срабатывания регистра 42. Одновременно с помощью того же импульса в компараторе 44 осуществляется сравнение кода очередного символа F(|) с кодом подсказки Si. Если эти коды совпали, то на выходе блока 44 формируется высокий потенциал, разрешающий
прохождение через элемент 63 И импульса VK, задержанного на элементе задержки 75 на время записи в буфер 35, Поскольку вход дешифратора 45 соединен с выходом счетчика 40, то только на j-м выходе дешифратора 45 присутствует высокое значение потенциалов, разрешающее возможное прохождение импульса с выхода элемента 63 И через J-й элемент И группы 49-50 на единичный вход j-ro триггера группы 47-48, причем содержимое этих триггеров обнуляется одновременно с обнулением содержимого счетчика 40. Иными словами, при совпадении кодов F(Ј) и Si содержимое j-ro триггера становится равным единице, где J - содержимое счетчика 40, соответствующее номеру очередной формируемой строки кадра.
Импульс с выхода элемента 75 попадает на счетный вход счетчика 41. увеличивая тем самым на единицу его содержимое К, соответствующее номеру очередного символа текущей строки. Этот же импульс задерживается на элементе 76 на время модификации счетчика 41 и попадает на входы элементов 61 и 62 И. Если на счетный вход счетчика 41 пришло менее Кмакс импульсов, то открыт элемент 61 И, и прошедший через элементы 61 И и 68 ИЛИ импульс формирует на выходе элемента 68 ИЛИ новый импульс VK. организующий процесс записи нового случайного значения символа в буфер 35 и возможной отметки j-ro триггера группы 47-48 аналогично описанному выше. В противном случае на выходе переноса счетчика 41 образуется высокое значение потенциала, что соответствует окончанию формирования строки W. Импульс с выхода элемента задержки 76 проходит через элемент 62 И, формируя на его выходе импульс Vj.
Импульс Vj попадает на синхронизирующий вход буфера 36 записывая в него содержимое W буфера 35 Одновременно импульс Vj проходит на счетный вход счетчика 40, увеличивая на единицу его содержимое j. Если было сформировано менее чем JMSKC импульсов Vj, то на выходе переноса счетчика 40 остается низкое значение потенциала, разрешающее прохождение импульса, задержанного на элементе 72 на время модификации счетчика 40. что обеспечивает обнуление содержимого счетчика 41 и буфера 35, а также дальнейшее заполнение буфера 35 кодами случайных символов аналогично описанному выше. При этом, в случае, когда в буфер 35 будет записан код отметки Si, произойдет переключение в единичное состояние j-ro триггера группы 47-48. Если же на выходе переноса счетчика 40 образуется высокое значение
потенциала, что соответствует окончанию формирования кадра А (содержимое буфера 36), импульс с выхода элемента 72 проходит через элемент 58 И. формируя на его выходе 5 импульс VT, попадающий на счетный вход счетчика 39, и увеличивая на единицу его содержимое Т.
Если хотя бы одна строка кадра А отмечена, то хотя бы один из триггеров группы
0 47-48 находится в единичном состоянии, что приводит к появлению высокого значения потенциала на выходе элемента 66 ИЛИ, т.е. элемент 60 И открывается для прохождения импульсов. В результате через
5 элемент 60 И проходит импульс VT, попадающий на суммирующий вход реверсивного счетчика 38, увеличивая на единицу его содержимое N. Если кадр А не содержал отметки, то содержимое счетчика 38 не
0 меняется.
Импульс VT попадает на синхронизирующий выход 34 устройства и используется в качестве сигнала прерывания ВК. ВК после приема импульса VT считывает код А с ин5 формационного выхода 30 устройства и отображает кадр А на экране дисплея рабочего места, причем кадр А состоит из JMBKC строк, каждая из которых содержит по Кмакс символов Пользователь после анализа кадра в
0 случае, когда в кадре содержится хотя бы одна отметка, должен нажать клавишу, соответствующую номеру Z одной из отмеченных строк (0 Z jmax), в противном случае нажимается произвольная клавиша. После
5 этого ВК формирует на информационном входе 25 устройства код нажатой клавиши и , посылает на синхронизирующий вход 28 импульс VT.
Код Z и импульс VT проходят через эле0 менты И группы 9 и элемент И 12 (фиг, 1) на информационный и синхронизирующий входы регистра 43 (фиг. 2) тем самым в регистр 43 записывается код Z Этот код дешифрируется дешифратором 46, выстагз5 ляющим только на своем Z-м выходе высокое напряжение Если строка с номером Z отображенного кадра А действительно содержит отметку Si, то содержимое Т Z-ro триггера группы 47-48 равняется единице.
0 Поэтому на выходе Z-ro элемента И группы 51-52 присутствует высокое значение потенциала, что влечет за собой появление высокого значения потенциала на выходе элемента 69 ИЛИ, открывающее элемент 64
5 И для прохождения импульсов Если же указанная строка не отмечена, то Z-й триггер группы 47-48 обнулен. Поэтому на выходах всех элементов И группы 51-52 присутствует низкое значение потенциала и элемент 64 И закрыт. Таким образом, если пользователь правильно оценил кадр А, то импульс VT. задержанный на элементе задержки 70 на время срабатывания регистра 43 и дешифратора 46, проходит через элемент 64 И на вычитающий вход реверсивного счетчика 38, уменьшая на единицу его содержимое. То есть счетчик 38 обнулен в том и только том случае, когда пользователь правильно оценил все предложенные ему кадры. При неверной оценке кадра импульс на выходе элемента 69 не образуется.
Вне зависимости от ответа пользователя импульс с выхода элемента 70 попадает на входы элементов 53 и 54 И. Если пользователю было предъявлено менее Тмакс кадров, то на выходе переноса счетчика 39 по-прежнему удерживается низкое значение потенциала, приводящее к формированию импульса V2 на выходе элемента 54 И. Импульс V2 проходит через элемент 65 ИЛИ и обеспечивает формирование нового кадра аналогично описанному. Если же на выходе переноса счетчика 39 выставлено высокое значение потенциала, что соответствует ситуации завершения второго этапа вхождения в систему, то на выходе элемента 53 И образуется импульс Ve. попадающий на входы элементов 56 и 57 И..
Поскольку входы элемента 55 И соединены с инверсными выходами реверсивного счетчика 38, то на прямом выходе элемента 55 И образуется высокое значение потенциала в случае, когда счетчик 38 обнулен, т.е. пользователь правильно оценил все предложенные ему кадры. В противном случае высокое значение потенциала образуется на инверсном выходе элемента 55 И. Поэтому, если пользователь успешно прошел второй эт.ап, то импульс Ve проходит через элемент 56 И и формирует на его выходе импульс Vn, разрешающий работу в системе. Если же пользователь при прохождении второго этапа вхождения в систему допустил ошибки, то импульс Ve проходит через элемент 57 И, образуя на его выходе импульс, организующий действия по обработке ситуации неудачного завершения попытки прохождения второго этапа аналогично описанному выше. Этот же импульс, задержанный на время обработки ситуации завершения попытки, проходит через элементы 14 ИЛИ и 11 И, порождая на его выходе новый импульс V2. организующий повторение второго этапа.
Таким образом, на втором этапе, в отличие от устройства-прототипа, пользователь не вводит код переменного пароля, считанный с определенного места экрана, а должен давать определенные оценки предъявленных ему кадров. Введение новых узлов с соответствующими связями позволило существенно повысить быстродействие устройства за счет уменьшения обьемз стохастической информации, со- ставляющей кадр, предъявляемый пользователю для анализа.
Формула изобретения Устройство для идентификации паролей
пользователей, содержащее первый блок проверки паролей, блок счета попыток, первый и второй регистры, первый и второй триггеры, первую и вторую группы элементов И, с первого по третий элементы И, с
первого по пятый элементы ИЛИ, первый, второй и третий элементы задержки, блок памяти, первый и второй регистры, при этом первый информационный вход устройства соединен с группой входов элементов И
первой группы, первые входы которых соединены с прямым выходом второго триггера и вторым входом первого элемента И, а вторые входы соединены с вторыми входами второй группы элементов И, третьим входом
первого элемента И. вторым входом второго- элемента И и выходом первого триггера, вход установки которого соединен с выходом первого элемента ИЛИ, второй вход которого соединен с вторым синхронизирующим входом устройства, выходы первой группы элементов И соединены с информационными входами первого блока проверки пароля, синхронизирующий вход которого соединен с выходом первого элемента И,
первый информационный выход первого блока проверки пароля соединен с первым информационным выходом устройства, первый синхронизирующий выход первого блока проверки пароля соединен с вторым
входом третьего элемента ИЛИ. выход которого соединен с вторым синхронизирующим входом блока счета попыток, первый синхронизирующий вход которого соединен с выходом четвертого элемента ИЛИ,
первый вход которого соединен с входом первого элемента задержки.синхронизирующим входом блока памяти и вторым синхронизирующим выходом первого блока проверки пароля, второй информационный
выход которого соединен с информационными входами блока памяти, выходы которого соединены с входами второго регистра, тактовый вход которого соединен с выходом первого элемента задержки и входом второго элемента задержки, выход которого соединен с первым входом второго элемента ИЛИ, первый вход первого элемента И соединен с первым синхронизирующим входом устройства, выход блока счета попыток является первым синхронизирующим выходом устройства, отличающееся тем, что, с целью повышения быстродействия устройства, в него введены второй блок проверки пароля и четвертый элемент задержки, вход которого соединен с вторым синхронизирующим выходом устройства, входом сброса первого триггера и выходом третьего элемента ИЛИ, а выход соединен с первым входом первого элемента ИЛИ, выходы второго регистра соединены с первой группой информационных входов второго блока проверки пароля, вторая группа информационных входов которого соединена с выходом второго регистра, входы которого являются вторыми информационными входами устройства, а тактовый вход соеди- нен с четвертым синхронизирующим выходом второго блока проверки пароля, третья группа информационных входов которого соединена с ёыходами элементов И второй группы, группа входов которой соединена с третьим информационным входом устройства, а первые входы соединены с выходом второго триггера, первым входом третьего элемента И и третьим входом второго элемента И, первый вход которого является третьим синхронизирующим входом устройства, а выход соединен с вторым синхронизирующим входом второго блока проверки пароля, первый синхронизирующий оход которого соединен с выходом третьего элемента И. второй вход которого соединен с выходом второго элемента ИЛИ, второй вход которого соединен с выходом третьего элемента задержки, вход которого соединен с первым входом третьего элемента
ИЛИ и первым синхронизирующим выходом второго блока проверки пароля, информационные выходы которого являются вторыми информационными выходами устройства, а второй синхронизирующий выход является третьим синхронизирующим выходом устройства и соединен с вторым входом пятого элемента- ИЛИ, третий вход которого соединен с вторым входом первого и вторым входом четвертого элементов
ИЛИ. а выход соединен с входом установки второго триггера, вход сброса которого соединен с входом первого элемента задержки, первый вход пятого элемента ИЛИ соединен с выходом блока счета попыток, третий
синхронизирующий выход второго блока проверки пароля является четвертым синхронизирующим выходом устройства.
название | год | авторы | номер документа |
---|---|---|---|
Устройство для идентификации паролей пользователей | 1990 |
|
SU1730615A1 |
Устройство для идентификации паролей пользователей | 1988 |
|
SU1661814A1 |
Устройство для идентификации паролей пользователей | 1989 |
|
SU1734108A2 |
Устройство для информационного поиска | 1988 |
|
SU1587543A2 |
Устройство для идентификации паролей пользователей | 1988 |
|
SU1667116A1 |
Устройство для выборки информации из блока памяти | 1987 |
|
SU1509982A2 |
Устройство для идентификации паролей пользователей | 1987 |
|
SU1564608A1 |
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПРОВЕДЕНИЯ ФИНАНСОВЫХ ПЛАТЕЖЕЙ МЕЖДУ УЧАСТНИКАМИ ТОРГОВЫХ СДЕЛОК | 2004 |
|
RU2278412C1 |
Устройство для управления вызовом информации | 1987 |
|
SU1439670A2 |
СИСТЕМА УПРАВЛЕНИЯ ПРОВЕДЕНИЕМ ЭЛЕКТРОННЫХ ТОРГОВ | 2003 |
|
RU2255373C1 |
Изобретение относится к области автоматики и вычислительной техники, в частности к системам средств защиты ресурсов вычислительного комплекса от несанкционированного доступа.и может быть использовано для защиты ввода паролей в системах коллективного пользования. Целью изобретения является повышение быстродействия устройства. Устройство содержит два блока проверки пароля, блбк счета попыто к, блок памяти, первый и второй регистры, первый и второй триггеры, первую и вторую группы элементов И, первый, второй и третий элементы И, первый - пятый элементы ИЛИ, первый - четвертый элементы задержки (ЭЗ), первый, второй и третий информационные входы, первый, второй и третий синхронизирующие входы, первый и второй информационные выходы, первый, второй, третий и четвертый синхронизирующие выходы устройства. Введение новых узлов с соответствующими связями позволяет существенно повысить быстродействие устройства за счет уменьшения объема стохастической информации, составляющей кадр, представленный-пользо- вателю для анализа. 2 ил. 1/1 С
Устройство для идентификации паролей пользователей | 1988 |
|
SU1665361A1 |
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
Авторы
Даты
1992-12-30—Публикация
1990-01-09—Подача