Устройство для идентификации паролей пользователей
Изобретение относится к автоматике и вычислительной технике, в частности к устройству для идентификации паролей пользователей, и может быть использовано для защиты системы ввода от несанкционированного доступа. Цель изобретения состоит в повышении надежности защиты системы ввода пароля. Устройство состоит из группы триггеров 1-3, триггера 4, первой и второй групп элементов И, регистра 13 слова защиты, дешифратора 14, блока 15 памяти, генератора 16 импульсов, первого элемента И 17, второго элемента И 18, элементов ИЛИ 19, 20, первого элемента задержки 27. Поставленная цель достигается путем исключения набора кода пароля на клавиатуре пульта управления, доступного посторонним лицам, что обеспечивается введением регистра 12 сдвига, третьей группы элементов И, третьего элемента ИЛИ 21, первого счетчика 25, второго элемента задержки 28, четвертого элемента ИЛИ 22, второго счетчика 26, пятого 23 и шестого 24 элементов ИЛИ. 2 ил.
СОЮЗ СОВЕТСКИХ
СОЦИАЛИСТИЧЕСНИХ
РЕСПУБЛИК (19) (И) А1 (51) (06 Г 3/02
ОПИСАНИЕ ИЗОБРЕТЕНИЯ г; г,, (21) 4283829/24-24 (22) 20.07.87 (46) 15.05.90. Бюл. ¹ 18 (72) А.Н. Романов (53) 681.327 (088.8) ГОСУДАРСТВЕННЫЙ НОМИТЕТ
ПО ИЗОБРЕТЕНИЯМ И ОТНРЫТИЯМ
ПРИ ГКНТ СССР
Н A ВТОРСКОМУ СВИДЕТЕЛЬСТВУ (56) Патент США ¹ 4479112, кл. G 06 Г 3/02, 1984.
Авторское свидетельство СССР № 1.300540, кл. G 09 С 1/00, 1985. (54) УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ -.
ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ (57) Изобретение относится к автоматике и вычислительной технике, в частности к устройствам для идентификации паролей пользователей, и может быть использовано для защиты системы ввода пароля от несанкционированного доступа. Цель изобретения состоит в по36
2 вьппении надежности защиты системы ввода пароля. Устройство состоит из группы триггеров 1-3, триггера 4, первой и второй групп элементов И, регистра
13 слова защиты, дешифратора 14, блока 15 памяти, генератора 16 импуль-сов, первого элемента И 17, второго элемента И 18, элементов ИЛИ 19, 20, первого элемента 27 задержки. Поставленная цель достигается путем исключения набора кода пароля на клави атуре пульта управления, доступного посторонним лицам, что обеспечивается введением регистра 12 сдвига,третьей группы элементов И, третьего элемента ИЛИ 21, первого счетчика
25, второго элемента 28 задержки, четвертого элемента ИЛИ 22, второго счетчика 26, пятого 23 и шестого 24 элементов ИЛИ. 2 ил.
i5б4608
Изобретение относится к автоматике, в частности к системам защиты ! средств обращения пользователей к
ЭВМ от несанкционированного доступа (НСД), и может быть использоваS но для защиты системы ввода паролей в 3ВМ.
Цель изобретения — повышение наа дежности защиты кода-пароля пользоват ля от НСД путем исключения набора к да-пароля на клавиатуре дисплея.
На фиг. 1 представлена блок-схема у тройства; на фиг. 2 — схема, поясющая принцип предъявления оператоцветовой гаммы и формирования синонизируюцих импульсов.
Устройство (фиг. 1) включает групп триггеров 1-3, образующих приемmr@ регистр, триггер 4, первую (5-7), 20 в орую (8) и третью (9-11) группы э ементов И, регистр 12 сдвига, рег.стр 13 слова защиты, дешифратор 14, б ок 15 памяти, выполненный в виде п стоянного запоминающего устройст- 2S в, генератор 16 импульсов, первый
1 и второй 18 элементы И, с первог по шестой элементы ИЛИ 19-24, перв и 25 и второй 2б счетчики, а также и рвый 27 и второй 28 элементы зад ржки.
На фиг. 1 также показаны синхронизирующие входы 29-31 группы, информационные входы 32-34, вход 35 установки в "0", синхронизирующий в> од Зб, первый 37, второй 38 и третИй 39 синхронизирующие выходы и инфс рмационные выходы 40.
На фиг. 2 показан схематически принцип формирования сигналов синхронйзации при нажатии на соответствующие
40 кнопки 41 цветов.
Набор кнопок с.соответствующим цветом на пульте управления соответс1вует числу цветов на экране дисп- 45 лея.
Кнопка 41, подпружиненная пружинами 42, замыкает контакты 43, через которые потенциал "земли" подается на вх од блокинг-генератора 44, который формирует импульс заданной амплитуды
50 и длительности на выходе 45.
Все узлы и элементы, .входящие в блок-схему устройства выполнены на ст андартных потенциально-импульсных элементах, реализованных в виде больших интегральных схем.
Постр4ение устройства основано на следующем. Для формирования кода пароля оператору-пользователю после включения питания на экране дисплея последовательно предъявляются -. 1 кадры с различными цветовыми гаммами (фиг. 2). Число кадров и число цветов, предъявляемых оператору-пользователю, может быть раз,лично.
Предположим, что оператору предьявляются четыре различных кадра с восемью различными цветовыми сочетаниями.
Если оператор видит на экране картинку, в которой находится закрепленный за ним цвет, например красный,,то нажимает кнопку красного цвета.
Затем ему предъявляется картинка с другой последовательностью цветов, из которой он выбирает, например, зеленый цвет, и нажимает кнопку зеленого цвета и т.д.
Таким образом, код пароля, например, может быть таким: красный, зеленый, синий, синий.
Этой последовательности цветов в памяти постоянного запоминающего устройства соответствует кодовое слово защиты, которое определяет те области памяти системы, к которым имеет доступ оператор с указанным кодом пароля.
Устройство работает следующим об разом.
После включения питания на экран дисплея выдается кадр с набором различных цветов..Одновременно на единичные входы триггеров 1-3 группы, число которых равно числу отображаемых цветов, поступают сигналы наличия соответствующих цветов на экране дисплея с информационных входов 32-34.
Соответствующие триггеры 1-3 устанавливаются в единичное состояние, при котором они высоким потенциалом, со своих единичных выходов по одному входу открывают соответствующие элементы 9-11 третьей, группы.
Предположим, что на экране пред ставлена цветовая гамма из восьми цветов.
Выбрав цвет на экране дисплея, оператор нажимает кнопку соответствующего цвета, и сигнал от нажатой кнопки поступает на один из синхронизирующих входов 29-31 группы. Допустим, оператор, выбрал красный цвет, нажал красную кнопку и сигнал с от этой кнопки с выхода 45 (фиг. 2) поступил на вход 29 и далее через
64608
10
5 15 элемент И 9 третьей группы поступает на вход соответствующего разряда регистра сдвига, который устанавливается в единичное состояние. Остальные семь разрядов остаются в нулевом состоянии, так как перед началом ра боты устройства все разряды регистра 12, а также триггеры 1-4, счетчики 25 и 26 и регистр 13 сигналом с входа 35 сброшены в исходное состоя-. ние.
Кроме того, импульс с входа 29 через элемент ИЛИ 24 поступает на единичный вход триггера 4 управления который устанавливается в единичное состояние и высоким потенциалом открывает элемент И 17, через который" начинают проходить импульсы с генератора 16 на вход сдвига регистра 12 сдвига и на счетный вход счетчика 25.
Учитывая, что выбрана цветовая гамма из восьми цветов, каждому из которых соответствует один из входных триггеров, в регистр 12 записывается байт, в одном из разрядов которого находится единица.
Под воздействием импульсов генератора 16 записанный в регистр 12 байт сдвигается в сторону старших разрядов.
После восьми сдвиговых импульсов первый байт в регистре 12 сдвигается на величину 8 разрядов байта, что фиксирует счетчик 25.
Очередной, девятый, импульс появляется на выходе переноса, счетчика 25, обнуляя счетчик, и затем поступает через элемент ИЛИ 19 на нулевой вход . триггеров 1-3 группы, сбрасывая их в цсхолное состояние.
Этот импульс поступает также на счетный вход счетчика 26, который фиксирует факт набора первого ° байта пароля.
Кроме того, импульс переноса с выхода счетчика 25 выдается на выход, 39 устройства и далее запускает программу предъявления операторупользователю следующей цветовой гаммы на экран дисплея.
Оператор вновь аналогично описанному выбирает цвет на экране и нажимает кнопку соответствующего цвета.
Очередной байт поступает в регистр 12 и сдвигается вместе с первым байтом в сторону старших разря-дов, а счетчик 26 фиксируе@ факт на бора двух байтов.
Как только счетчик 26 после выполнения очередных процедур зафиксирует набор четырех байтов (для данного примера), на его выходе переноса появляется импульс, который сбрасывает все разряды счетчика 26 в "0" и далее поступает на импульсные входы элементов И 5-7 первой группы и на импульсный вход элемента И 18.
К этому моменту времени 32 старших разряда регистра 12 будут заполнены четырьмя байтами. Дешифратор
14 расшифровывает набранный код, и
15 если он соответствует коду пароля, зафиксированному в устройстве, -.о открывается по потенциальному входу один из элементов И 5-7. С приходом на импульсный вход указанных элементов И 5-7 импульса переноса с. выхода счетчика 26 он проходит через со-: ответствующий иэ элементов И 5-7 и поступает на соответствующий вход считывания блока 15 памяти, где в . фиксированной ячейке по указанному входу считывания записано кодовое слово защиты, разрешающее доступ байтовому пользователю к конкретным областям данных.
Это слово считывается на информационные входы регистра 13, куда оно заносится импульсом, поступающим на синхровхоц регистра 13 с выхода элемента 27 задержки, на который он поступает с выхода элемента ИЛИ 20.
Параллельно с выхода элемента 27 задержки, задерживающего входной импульс на время считывания кодового слова из блока 15 памяти, импульс вы дается как на выход 37 в качестве сигнала готовности кода пароля, по которому экран дисплея отключается от предъявления цветовой гаммы, так и через элемент ИЛИ 21 на нулевой вход регистра 12, возвращая его в исходное состояние.
По сигналу готовности кода с выхода 37 на вход 36 поступает сигнал ° приема кода в ЭВИ, который через элементы Р 8 второй группы выдает кодовое слово через информационный выход
40 на входы ЭБИ.
Тем же импульсом с входа 36, задержанным элементом 28 задержки на время передачи кода с регистра 13 на выход 40, регистр 13 через элемент .
ИЛИ 22 сбгасывается в исходное состояние.
1564608
В результате оператор-пользователь получает разрешение на работу в диалоговом режиме с ЭВМ в пределах заданных областей памяти.
Если в результате набора четырех байтов в регистре 12 будет зафиксирован код пароля, отсутствующий в системе, то высоким потенциалом дешифратора 14, соответствующим этому коду, через элемент ИЛИ 23 открывае ся элемент И 18 и импульс переноса с,выхода счетчика 26 проходит через э лемент И 18 как на выход 38 устройства в качестве сигнала НСД, по которому включается звуковая сигнализация о попытке несанкционированного оступа к системе, так и через элеь ент ИЛИ 21 на нулевой вход регистра
1I2, сбрасывая его в исходное состояние.
Таким образом, введение дополнич ельных узлов и элементов позволяет повысить надежность защиты устройстВа для идентификации паролей, исклю- 25 ая возможность несанкционированного оступа других операторов-пользователей к указанному паролю.
Формула изобретения Зп
Устройство для идентификации паролей пользователей, содержащее группу триггеров, единичные входы которых являются информационными входами устройства„ а нулевые входы соединены с выходом первого элемента ИЛИ, один вход которого является установочным фходом устройства, триггер, нулевой
Эход которого соединен с выходом пер- 4g вого элемента ИЛИ, а выход подключен к одному входу первого элемента И, другой вход которого соединен с выходом генератора импульсов, дешифратор, одни информационные выходы ко- 45 дорого подключены к одним входам элементов И первой группы, выходы которых соединены с соответствующими входами считывания блока памяти и с .
Входами второго элемента ИЛИ, выход.. которого подключен к входу первого элемента задержки, выход которого яв.ляется первым синхронизирующим вьгходом устройства, регистр слова защиты, информационные входы которого под-Ключены к выходам блока памяти, синхронный вход соединен с выходом перooro элемента задержки, а выходы подКлючены к одним входам элементом И второй группы, другие входы которых являются синхронизирующим входом устройства, а выходы являются информационными выходами устройства, и. второй элемент И, выход которого является вторым синхронизирующим выходом устройства, о т л и ч а ю— щ е е с я тем, что, с целью повышения защиты устройства с несанкционированного доступа, в нее введены регистр сдвига, информационные выходы которого соединены с информационными входами дешифратора, третья группа элементов И, одни входы которых являются синхронизирующими входами группы устройства, другие подключены к единичным выходам соответствующих триггеров группы„ а выходы соединены с соответствующими информационными входами регистра сдвига, вход сдвига которого подключен к выходу первого элемента И, третий элемент ИЛИ, один вход которого соединен с установочным входом устройства, другие подключены к выходам первого элемента задержки и второго элемента И, а выход соединен с нулевым входом регистра сдвига, первый счетчик, счетный вход которого подключен к выходу первого элемента И, нулевой вход соединен с установочным входом устройства, а выход переноса является третьим синхронизирующим выходом устройства, соединен с другим входом первого элемента ИЛИ, второй элемент задержки, вход которого подключен к синхронизирующему входу устройства„ четвертый элемент ИЛИ, входы которого соединены с выходами второго элемента задержки и с установочным входом устройства, а выход подключен к нулевому входу регистра слова защиты, второй счетчик, счетный вход которого соединен с выходом перекоса первого счетчика, нулевой вход подключен к установочному входу устройства„ а выход переноса второго счетчика соединен с другими входами элементов И первой группы и с одним входом второго элемента И, пятый элемент ИЛИ, входы которого подключены к другим информационным выходам дешифратора, а выход соединен с другим входом второго элемента И, и шестой элемент ИЛИ, входы которого являются синхронизирующими входами группы устройства, а выход подподключен к единичному входу триггера, ° ° И
1564608
Яисаага
У/ AH
Фиа2
Составитель С. Кулиш
Техред М.Дидык
Редактор А. Orap
Корректор M. Шароши
Подписное
Заказ 1160
Тираж 567
ВНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СССР
113035, Москва, Ж-35, Раушская наб., д, 4/5
Производственно-издательский комбинат "Патент", г. Ужгород, ул. Гагарина, 101
Avonrcu цдвпод
ЮЮ ЮЮЮ. ГОЛаЬосль
tr аа олг
Радачи
Н С3 Ю Ю клайал И C3 U
