Устройство для идентификации паролей пользователей

Иллюстрации

Показать все

Реферат

 

Изобретение относится к автоматике и вычислительной технике, в частности к средствам защиты ресурсов ЭВМ от несанкционированного доступа, и может быть использовано для защиты системы ввода паролей в ЭВМ. Целью изобретения является повышение надежности защиты пароля пользователя при наборе путем включения в пароль дополнительных, меняющихся от сеанса к сеансу символов. Устройство содержит блок контроля пароля 1, блок счета попыток 2, блок формирования кадра 3, блок памяти 4, цифровой компаратор 5, триггеры 6, 7 регистры 8, 9 группы 10, 11 элементов И, элементы И 12 - 15, элементы ИЛИ 16 - 22, элементы задержки 23 - 25 и имеет информационные входы 26, 27, синхронизирующие входы 28, 29, установочный вход 30, информационные выходы 31, 32, синхронизирующие выходы 33 - 35. Введение новых элементов, блоков и соответствующих связей позволяет повысить надежность защиты системы ввода пароля за счет исключения возможности хищения паролей посредством наблюдения за их вводом на клавиатуре. 8 ил.

союз сОВетских

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК (И) (11) (я)5 G 06 F 3/02

ГОСУДАРСТВЕ HHb1Q КОМИТЕТ

ПО ИЗОБРЕТЕНИЯМ И ОТКРЫТИЯМ

ПРИ ГКНТ СССР

ОПИСАНИЕ ИЗОБРЕТЕНИЯ

К АВТОРСКОМУ СВИДЕТЕЛЬСТВУ (21) 4477650/24 (22) 29.08.88

46) 23.07.91. Бюл, М 27

72) О.А. Славин (53) 681,327(088.8) (56) Патент СЮА Я 4479112, кл. 6 06 F 3/02, опублик. 1982.

Авторское свидетельство СССР

М 1564608, кл. 6 06 Р 3/02. 1989. (54}УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ

ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ (57) Изобретение относится к автоматике и вычислительной технике, в частности к средствам защиты ресурсов ЗВМ от несанкционированного доступа, и может быть использовано для защиты системы ввода паролей в 3ВМ. Целью изобретения является повышение надежности защиты пароля пользователя при наборе путем включения в пароль дополнительных, меняющихся or сеанса к сеансу символов. Устройство содержит блок контроля пароля 1, блок счета попыток 2, блок формирования кадра 3, блок памяти 4, цифровой компаратор 5, триггеры

6, 7, регистры 8, 9, группы 10, 11 элементов

И, элементы И 12-15,.элементы ИЛИ 16 — 22, элементы задержки 23 — 25 и имеет информационные входы 26, 27, синхронизирующие входы 28, 29, установочный вход 30, информационные выходы 31, 32, синхронизирующие выходы 33 — 35. Введение новых элементов, блоков и соответствующих связей позволяет повысить надежность защиты системы ввода пароля за счет исключения возможности хищения паролей посредством наблюдения за их вводом на клавиатуре. 8 ил.

1665361

Изобретение относится к автоматике и вычислительной технике, в частности к системам средств защиты ресурсов ЭВМ от несанкционированного доступа (НСД), и может быть использовано для защиты системы ввода паролей в ЭВМ.

Цель изобретения состоит в повышении надежности защиты пароля пользователя при наборе путем включения в пароль дополнительных, меняющихся от сеанса к сеФ ансу символов.

На фиг. 1 представлена структурная схема устройства; на фиг. 2 — структурная схема блока контроля пароля; на фиг. 3— структурная схема блока счета попыток; на фиг. 4 — структурная схема блока формирования кадра; на фиг. 5 — пример конструктивного выполнения буфера; на фиг. 6— блок-схема алгоритма защиты ввода пароля; на фиг. 7 — блок-схема алгоритма формирования кадра; на фиг. 8 — временные диаграммы работы устройства.

Устройство(фиг. 1) содержит блок 1, контроля пароля, блок 2 счета попыток, блок 3 формирования кадра, блок 4 памяти, цифровой компаратор 5, первый 6 и второй 7 триггеры, первый 8 и второй 9 регистры, первую 10 и вторую 11 группы элементов И, первый 12, второй 13, третий 14 и четвертый

15 элементы И, первый 16, второй 17, третий

18, четвертый 19, пятый 20, шестой 21 и седьмой 22 элементы ИЛИ, первый 23, второй 24 и третий 25 элементы задержки. На фиг. 1 также показаны первый 26 и второй

27 информационные входы, первый 28 и второй 29 синхронизирующие входы, установочный вход 30, первый 31 и второй 32 информационные выходы, первый 33, второй 34 и третий 35 синхронизирующие выходы устройства.

Блок контроля пароля (фиг. 2) содержит первый 36 и второй 37 блоки памяти, первый 38 и второй 39 цифровые компараторы, первый 40 и второй 41 регистры, суммирующий счетчик 42, первый 43, второй 44 и третий 45 элементы И, элемент ИЛИ 46, первый 47, второй 48, третий 49 и четвертый

50 элементы задержки. На фиг. 2 также показаны информационный вход 51, синхронизирующий вход 52, первый 53 и второй 54 информационные выходы, первый 55 и второй 56 синхронизирующие выходы блока контроля пароля (БКП). Кроме этого, на фиг.

2 показаны входы 57 и 58 начальной записи в регистр 41.

Блок счета попыток (фиг. 3) содержит цифровой компаратор 59, суммирующий счетчик 60, регистр 61, элемент И 62, первый 63 и второй 64 элементы задержки. На фиг. 3 также показаны первый 65 и второй

66синхронизирующие входы и синхронизирующий выход 67 блока счета попыток (БСП), Кроме этого, на фиг. 3 показаны входы 68 и 69 начальной записи в регистр 61.

5 Блок формирования кадра (фиг. 4) содержит первый 70 и второй 71 буферы, цифровой компаратор 72, первый 73 и второй 74 суммирующие: счетчики, первый 75, второй

76 и третий 77 триггеры, первый 78, второй

10 79, третий 80, четвертый 81, пятый 82, шестой 83, седьмой 84, восьмой 85, девятый 86 и десятый 87 элементы И, первый 88, второй

89 и третий 90 элементы ИЛИ, первый 91, второй 92, третий 93 и четвертый 94 элемен15 ты задержки. На; 4 также показаны первый 95 и второй 96информационные входы, синхронизирующий вход 97, первый 98 и второй 99 информационные выходы, первый 100 и второй 101 синхронизирующие

20 выходы блока формирования кадра (БФК).

Буфер (фиг. 5) содержит группу регистров 102 — 105 и группу элементов 106-108 задержки. На фиг. 5 также показаны установочный (обнуляющий) вход 109, синхронизи25 рующий вход (вход записи) 110, информационный вход 111 и информационный выход 112 буфера.

Блок 36 памяти предназначен для хранения и кодов паролей Р,, Р1, ..., Рп-1 заре30 гистрированных пользователей, каждый из кодов паролей имеет длину 8I. Блок 37 памяти осуществляет хранение и кодов строк

По, П ...„П -< матрицы полномочий, каждый из кодов строк имеет длину L. Значение и

35 содержится в регистре 41.

Блок 4 памяти содержит и символов (восьмиразрядных слов или байтов), представляющих собой пометки So, S1, ..., Sn-1.

Цепи записи информации в блоки 4, 36 и 37

40 памяти не показаны.

Количество элементов в каждой из групп 10 и 11 элементов И, равное количеству линий (разрядности) в каждой из шин, 45 соединяющих входы и выходы элементов И групп 10 и 11 с информационным входом 26 устройства, информационным входом 51

БКП и входом цифрового компаратора 5, и разрядность шины, подключающей выход

50 99 БФК к другому информационному входу цифрового компаратора 5, равняется 8l.

Разрядность регистров 8 и 9 и связанных с ними шин равняется восьми. Информационный вход 27, подключенный к входу регист55 ра 8, соединен с аппаратным датчиком псевдослучайных чисел или с его программным имитатором, имеющимися в любом ВК (3); на информационном входе регистра 8 присутствует постоянно изменяющийся случайный код символа.

1665361

Разрядность шины, подключающей выход 53 БКП к выходу 31 устройства, равняется L. Разрядность шины, соединяющей выход 98 БФК с выходом 32 устройства, равняется 8m, где m — число символов, умещающихся на экране дисплея PM: m определяется типом терминала PM.

Разрядность Ni счетчика 42 и регистра

41 (фиг. 2), равная разрядности каждой из шин, исходящих из этих элементов и входящих в цифровой компаратор 39, и шины, соединяющей выход 54 БКП с адресным . входом блока 4 памяти, удовлетворяет условию

N»(logy п), где (Х ) — целая часть действительного числа Х, Каждая из разрядностей цифрового компаратора 38, регистра 40 и связанных с ними шин равняется 8!. Разрядность шины, подключающей выход блока 37 памяти. к информационному выходу53 БКП, равняется L.

В регистре 61 (фиг. 3) содержится значение Q ограничения на число возможных попыток ввода пароля. Разрядность Nz цифрового компаратора 59, счетчика 60 и регистра 61, равная разрядности каждой иэ шин (фиг. 3), удовлетворяет условию

Nz > (!оцуп О).

Разрядность каждой из шин, соединяющих входы 95 и 96 БФК (фиг. 4) с входами цифрового компаратора 72 и буферов 70 и

71, равняется восьми.

Разрядность счетчика 73 равняется m> разрядность счетчика 74- lp(m = 2"©, = 2 ).

На фиг. 5 представлен пример конструктивного выполнения буфера с тремя элементами задержки и четырьмя регистрами, предназначенного для хранения четырех символов (четырехсимвольный буфер). Буфер 70 — m-символьный, буфер 71 — l-символьный.

Запись кода и в регистр 41, кода Q в регистр 61, кодов Ро, Р!, ..., Рл-1 в блок 36 памяти, кодов По, П1, ..., fl>-1 в блок 37 памяти и кодов So. Sl, ..., S i в блок 4 памяти возлагается на администратора системы.

Процессы записи укаэанных кодов в соответствующие элементы памяти не рассматриваются для упрощения описания работы устройства. Перед началом работы устройства необходимые коды должны быть загружены в элементы памяти устройства, В основу построения устройства положены следующие соображения.

Предлагается использование паролей, состоящих из двух частей: постоянной и переменной. Последняя меняется от сеанса к сеансу случайным образом. Иными слова10

45 ми, каждый оператор- пользователь обла-дает двумя паролями: постоянным и переменным, а процесс распознавания пароля разбивается на два этапа.

На первом этапе осуществляется прием постоянного пароля С пользователя и его сравнение с паролями P<>, P >, „., P -1 зарегистрированных пользователей. если это заканчивается удачно, т.е. найден такой индекс !, что выполнено равенство

С =Рь то первый этап заканчивается и осуществляется переход к второму этапу. В противном случае первый этап повторяется, т.е. пользователю предоставляется новая воэможность войти в систему, введя правильный постоянный пароль, По истечении числа Q возможных попыток входа в систему формируется управляющий сигнал о попытке Н СД.

На втором этапе на экране дисплея PM пользователя предъявляется кадр, представляющий собой случайный набор символов терминала. Один иэ символов является пометкой Si, соответствующей паролю Р!, Следующие за пометкой символов (! — длина как постоянного, так и переменного пароля) составляют переменную часть пароля

W. содержащую, как и весь кадр в целом, случайные символы. Если оператор — пользователь осведомлен об алгоритме защиты ввода пароля, то набранный им код переменного пароля V, совпадает со словом W.

В этом случае ему предоставляются полномочия, определенные кодом П строки матрицы полномочий, Если оператору-пользователю не известен принцип ввода пароля или пометка, или была совершена ошибка при вводе кода V, то попытка входа считается исчерпанной, и второй этап повторяется. если не были использованы все Q попыток. В последнем случае формируется сигнал о попытке НСД.

Успешным завершением второго этапа является предоставление пользователю доступа к ресурсам ВК.

Зарегистрированному пол ьзователю для входа в систему достаточно помнить постоянный пароль длины и пометку.

Алгоритм защиты ввода пароля (фиг. 6) позволяет реализовать изложенные принципы. На блок-схеме (фиг. 6) употребляются следующие. обозначения: k — номер очередной попытки ввода кода пароля; С вЂ” введенный пользователь кода постоянного пароля;

Ро, Р1...., P>-1 — коды зарегистрированных постоянных паролей; п — число зарегистрированных пользователей; — индекс кода пароля, совпавшего с С; Q — предельное число попыток ввода пароля на каждом этапе; Ь вЂ” символ пометки пользователя с ко1665361 мер очередного символа кадра; F — признак отсутствия пометки Si в кадре К; (— код очередного случайного символа.

Под буфером мы понимаем совокупность элементов для запоминания символов, представляющую собой очередь, организованную по правилу "Последним пришел — последним ушел", причем очередь

25, имеетограничение на длину. В случае переполнения буфера(превышения ограничения на длину очереди) символы, записанные в

30 буфер первыми, утрачиваются.

Устройство работает следующим образом.

При включении питания РМ на устано- 35 вочном входе 30 устройства образуется импульс Ue n (фиг. 8а), который проходит через элементы ИЛИ 16 и 22 на единичный вход триггера 6 и обнуляющий вход триггера 7

40 соответственно. В результате содержимое триггера 6(rp> ) становится равным единице (фиг. 8в, через т, обозначено время срабатывания триггеров), а содержимое триггера

7 (д 2) обнуляется (фиг. 8г). Высокое значение потенциала у) попадает на одни входы элементов И 12 и 13 и всех элементов И групп 10 и 11, высокое значение потенциала с инверсного выхода триггера 7 pz- на вхо45 ды элемента И 12 и элементов И группы 10, а низкое значение yz — на входы элементов

И групп 11 и элемента И 13. Поэтому становится возможным прохождение информа50 ционного слова с входа 26 устройства через группу 10 элементов и импульса с синхронизирующего входа 28 устройства через эле- 55 мент И 12, и становится невозможным прохождение указанных слов и импульса через группу 11 элементов И и элемент И 13 соответственно. дом постоянного пароля PI, W — очередной переменный пароль; К вЂ” очередной кадр, состоящий иэ последовательности символов, содержащий пометку 3 и переменный пароль И/; V- введенный пользователем код 5 переменного пароля; П вЂ” код строки матрицы полномочий, соответствующий пользователю с кодом постоянного пароля Pi.

Блок-схема одного из возможных алгоритмов формирования случайного кадра К, 10 .содержащего пометку $ и располагающуюся непосредственно за ней последовательность из 1 символов переменного пароля W. приведена на фиг. 7, где исполь, зованы следующие обозначения: К вЂ” буфер 15 кадра, т.е. набор из m = m> mz символов (m> — число строк экрана дисплея РМ; пав число столбцов экрана); W - буфер паро, ля;! — длина пароля;в — длина кадра; р— номер очередного символа пароля; J — но- 20

Другими словами, низкое значение р1 запрещает прием данных (слово с информационного входа 26 и импульса с синхронизирующего входа 28) устройством.

При наличии высокого значения <р1 низкое значение у разрешает прохождение данных через блоки 10 и 12 и запрещает прохождение данных через блоки 11 и 13, а высокое значение р запрещает прохождение данных через блоки 10 и 12 и разрешает прохождение данных через блоки 11 и 13 устройства (связь между содержимым триггеров 6 и 7 и блокировкой входов устройства подробно не разъясняется).

Импульс 0, также, пройдя через элементы ИЛИ 22 и 18 на синхронизирующий вход 65 блока 2 (фиг. 3), попадает на обнуляющий вход счетчика 60, содержимое которого обозначено через k (число попыток ввода пароля). Тем самым значение k обнуляется.

После этого становится возможным прием данных устройством. Оператор-пользователь набирает на клавиатуре PM код постоянного пароля С и нажимает клавишу готовности, после чего на информационном входе 26 формируется слово С, а на синхронизирующем входе 28 — импульс Unyc (фиг.

8б), В силу сказанного, слово С проходит на информационный вход 51 блока 1, а импульс

Unycw попадает на синхронизирующий вход

52 блока 1. Одновременно импульс 0пу«, пропущенный через элемент ИЛИ 17, обнуляет содержимое триггера 6, попав на его вход установки в нулевое состояние, Последнее запрещает прием нового кода постоянного пароля.

B БКП (фиг. 2) импульс Оцу«попадает с входа 52 на обнуляющий вход счетчика 42 и на синхронизирующий вход регистра 40, В результате код пароля С записывается в регистр 40, а значение i становится равным нулю. Импульс Оцу«проходит через элемент ИЛИ 46 и, задерживаясь на элементе задержки (ЭЗ) 47 и на время возможной модификации содержимого регистра 40 или счетчика 42, формирует на выходе ЭЗ 47 первый импульс цикла 0ц.

Каждый из импульсов цикла осуществляет сравнение кода С с кодами постоянных паролей Р, P>, ..., Р„1. которые хранятся в блоке 36 памяти. Импульс Оц, попадая на синхронизирующий вход блока 36 памяти, на адресном входе которого присутствует значение i, вызывает формирование на выходе блока 36 памяти значения Рь Аналогичным образом импульс Оц обеспечивает считывание с блока 37 памяти строки матрицы полномочий fl;, причем код П попадает на информационць и выход 53 блока 1. В

1665361

10

40

55 цифровом ком параторе 39 происходит сравнение величины I с предельным значением п, которое находится в регистре 41, с помощью импульса Оц, попавшего на синхронизирующий вход цифрового компаратора 39.

В случае совпадения значений i и и высокое значение потенциала с выхода цифрово го комп аратора 39 разрешает прохождение через элемент И 45 импульса

Оц, задержанного на ЭЗ 50 на время срабатывания цифрового компаратора 39, а низкое значение потенциала с инверсного выхода цифрового компаратора блокирует прохождение импульсов через элементы И

43 и 44. На синхронизирующем выходе 55 формируется импульс Он, сигналиэирующий об отсутствии принятого кода постоянного пароля С среди зарегистрированных.

В случае несовпадения значений I и и импульс на выходе 55 блока 1 не образуется.

Импульс Оц, задержанный на ЭЗ 48 на время считывания с блока 36 памяти, обеспечивает сравнение в цифровом компараторе 38 кодов С и Рь если коды С и Р различаются, то высокое значение потенциала с инверсного выхода цифрового компаратора 38 разрешает прохождение через элемент И 44 импульса Оц, задержанного на ЭЗ 48 и 49 на время срабатывания блока 36 памяти и цифрового компаратора 38. Импульс с выхода элемента И 44 попадает на счетный вход счетчика 42, увеличивая на единицу значение I, и, проходя через элемент ИЛИ 46, порождает новый импульс цикла Оц. Если бы коды С и PI совпали, то на синхронизирующем выходе 56 БКП был бы образован импульс Од.

Таким образом, работа блока 1 завершается либо в случае отсутствия кода С среди Ро, P1 ..., Pn-1, и ри этом на синхронизирующем выходе 55 будет образован импульс Он, либо в случае нахождения слова С среди зарегистрированных паролей, при этом на синхронизирующем выходе 56 будет образован импульс Од, и будут сформированы информационные слова Pi u I (I — номер пароля, совпавшего со словом С) на информационных выходах 53 и

54 соответственно.

Положим, для определенности, что оператор-пользователь ввел неверный пароль

С, т.е. был образован импульс О (фиг. 8д; через ь обозначено время работы БКП, зависящее от конкретных значений и, С, Ро, Р1, ..., Рм), Импульс UH, прошедший через элемент ИЛИ 16 на вход установки в единицу триггера 6, разрешает тем самым прием нового кода постоянного пароля. Одновременно импульс UH, будучи пропущенным череэ элемент ИЛИ 19, попадает на синхрониэирующий вход 66 блока 2 (фиг. 3).

Импульс UH с входа 66 блока 2 попадает на суммирующий вход счетчика 60, после чего число попыток К значение которого хранится в счетчике 60, увеличивается на единицу, Обновленное значение k сравнивается с предельным числом попыток ввода пароля Q, хранящимся в регистре.б1, с помощью цифрового компаратора 59, на синхронизирующий вход которого попадает импульс Он, задержанный на ЭЗ 63 на время модификации содержимого счетчика 60. Если А О, то высокое значение потенциала с выхода цифрового компаратора 59 разрешает прохождение через элемент И 62 импульса с выхода ЭЗ 63, задержанного на ЭЗ

64 на время срабатывания цифрового компаратора 59. Таким образом, в случае k - Q (число попыток ввода исчерпано) на синхрониэирующем выходе 67 блока 2 образуется импульс 0«, который попадет на синхронизирующий выход 33 устройства и используется в качестве сигнала прерывания ВК, по приему которого ВК организует действия по регистрации факта попытки

НСД в системных журналах, выявлении лица, предпринявшего попытку НСД, и оповещении дежурного оператора службы безопасности.

Импульс U«q проходит через элемент

ИЛИ 21 и образует на его выходе импульс

Un«, который устанавливает триггер 6 в единичное состояние, триггер T — в нулевое состояние, а также, проходя через элемент

ИЛИ 18 на синхронизирующий вход 65 БСП, обнуляет содержимое счетчика 60. т.е. возвращает устройство в исходное состояние.

Если число попыток ввода пароля не исчерпано, возможен новый ввод постоянного пароля, начинающийся формированием нового кода С и импульса Unyqg на входах

26 и 28 устройства соответственно (фиг. Bб).

Вторичный поиск слова С в БКП происходит аналогично описанному. Пусть во второй раз оператором-пользователем был введен один из зарегистрированных постоянных паролей, т.е, работа блока 1 завершилась формированием на синхронизирующем выходе 56 импульса Од (фиг, Be).

Работа блоков и узлов предлагаемого устройства отличается от работы прототипа, В то время, как работа базового объекта заканчивается в момент совпадения введенного пароля с одним из зарегистрированных, работа предлагаемого устройства направлена на реализацию формирования, приема и проверки переменной части пароля.

1665361

Импульс Од, пройдя через элемент ИЛИ

16 на вход установки в единицу триггера 6, разрешает прием новых данных с входов 26 и 28 устройства. Одновременно импульс Од

Г опадает на вход установки в единицу триггера 7, чем обеспечивает разрешение пропускания данных через элемент И 13 и группу 11 элементов И. Кроме этого, импульс Од проходит через элемент ИЛИ 18 на синхронизирующий вход 65 БСП, что приво ит к обнулению содержимого счетчика 60 числа k попыток ввода пароля). Наконец, Импульс Од попадает на синхронизирую,щий вход блока 4 памяти, на адресном входе ,которого присутствует значение 1, После этого на выходе блока 4 памяти образуется, код пометки St, соответствующей паролю Рь Значение S запоминается в регистре 9 с помощью импульса Од, задержанного на ЭЗ 23 на время считывания с блока 4 памяти и яопавшего на синхронизирующий вход ре, гистра 9.

Импульс с выхода ЭЗ 23, будучи задержанным на ЭЗ 24 на время записи в регистр

9 и пропущенным через элемент ИЛИ 20, попадает на синхронизирующий вход 97 БФК, причем на информационном входе 96

БФК постоянно присутствует код пометки Si.

Импульс 01 с синхронизирующего входа 97 БФК (фиг. 4) попадает на обнуляющие входы триггеров 75 — 77, после чего содержи мое этих триггеров становится нулевым, Одновременно импульс U> попадает на обнуляющие входы буферов 70 и 71, В каж дом из буферов (фиг. 5) импульс U1 попадает на обнуляющие входы всех регистров 102105 группы. Иными словами, импульс U> очищает буферы 70 и 71. Импульс О1 также проходит через элемент ИЛИ 89 на синхронизирующий выход 101 БФК.

Импульс с выхода 101 БФК поступает на синхронизирующий вход регистра 8, записывая в него значение, присутствующее на информационном входе 27 устройства, т.е. случайный код символа ф . Импульс О1, задерживаясь на ЭЗ 93 на время записи в регистр 8 и время обнуления элементов памяти БФК, формирует на выходе Э 393 им пульс Ог.

Импульс Uz попадает на синхронизирующий вход цифрового компаратора 72. на информационных входах которого присутствуют слова и $ь Импульс Uz, задержан-. ный на ЭЗ 91 на время срабатывания цифрового компаратора 72, попадает на входы элементов И 78 и 79, соединенные с прямым и инверсным выходами цифрового компаратора 72 соответственно, 8 случае

g = Я на выходе элемента И 78 будет образован импульс Оз, в случае(P Si — импульс

О4 на выходе элемента И 79.

Если был сформирован импульс Оз, то

5 он попадает на входы элементов И 80 и 81, другие входы которых подключены к прямому и инверсному выходам триггера 75, содержимое которого обозначено через F (признак наличия пометки St в буфере 70). В

10 случае F = 1 (пометка занесена в буфер 70) высокое значение потенциала с выхода триггера 75 обеспечивает прохождение импульса Оз через элемент И 80 и формирование на его выходе импульса Оь. В случае

15 F = 0 будет образован импульс Ов на выходе элемента И 81.

Импульс Ов, попадая на вход установки в единицу триггера 75, перебрасывает его в единичное состояние.

20 Один из образованных импульсов U4 и

Об проходит через элемент ИЛИ 88 на синхронизирующий вход буфера 70. B буфере (фиг. 5) импульс с синхронизирующего входа буфера попадает на синхронизирующий

25 вход первого регистра группы, записывая в него содержимое второго регистра, Затем этот же импульс, задержанный на первом

ЭЗ на время записи в регистр, попадает на синхронизирующий вход второго регистра, 30 переписывая в него содержимое третьего регистра. Этот процесс продолжается до тех пор, пока в последний из регистров не запишется символ, присутствующий на информационном входе буфера, Таким обра35 зом, процесс записи символа в буфер заключается в перезаписи каждого из записанных ранее в регистры символов в регистр с номером на единицу меньше, при этом новый символ запоминается в послед40 нем из группы регистров 102 — 105. Если буфер был заполнен, т.е. во всех регистрах

102 — 105 группы присутствовали ненулевые коды символов, то при записи нового символа код, хранящийся в регистре 102, будет

45 утрачен. В дальнейшем работа внутренних элементов буферов не рассматривается, Таким образом, импульс, образованный на выходе элемента ИЛИ 88, записывает очередной случайный символ в буфер 70, 50 содержимое которого представляет собой последовательность символов для отображения на экране дисплея РМ, т,е. кадр К.

Импульс От с выхода элемента ИЛИ 88

55 попадает на один вход элемента ИЛИ 90, другой вход которого соединен с инверсным выходом триггера 76 (триггер 76 содержит признак достижения значения m содержимым| счетчика 73, т.е. числом занесенных в

1665361

14 буфер 70 символов числа символов в коде кадра).

В случае ) Ф гп импульс с выхода элемента ИЛИ 90 увеличивает на единицу содержимое j счетчика 73, попадая на его счетный вход. В случае j = m состояние счетчика 73 не изменяется. В случае достижения величиной j значения m на выходе переполнения счетчика 73 образуется импульс, перебрасывающий триггер 76 в единичное состояние.

Импульс 0т, задержанный на ЭЗ 92 на время возможной модификации содержимого счетчика 73 и триггера 76, попадает на одни входы элементов И 82 и 83, другие входы которых соединены с инверсным и прямым выходами триггера 75 соответственно. В результате на выходе одного из этих элементов происходит образование импульса в зависимости от состояния F триггера 75. В случае Г = 0 будет сформирован импульс 0я на выходе элемента И 82, в противном случае произойдет образование импульса Ug на выходе элемента И 83.

Импульс 0я, проходя через элемент И 89 на выход 101 БФК, вызывает определение нового случайного символа и манипуляции с ним аналогично описанному.

Импульс Ug приходит на первые входы элементов И 86 и 87, другие входы которых соединены с прямым и инверсным выходами триггера 77 соответственно. Триггер 77 . находится в единичном состоянии после достижения значением г(содержимым счетчика 74) величины 1(длины пароля). В случае

r =1 образуется импульс 01о на выходе элемента И 86, в поотивном случае формируется импульс 0 11 на выходе элемента И 87.

Если был образован импульс Ull, то он, попадая на синхронизирующий вход буфера 71, записывает в этот буфер символ g переменного пароля и увеличивает на единицу значение r, приходя на счетный вход счетчика 74. Если счетчик 74 переполняется, что соответствует случаю r - -1, то импульс с выхода переполнения счетчика 74 попадает на вход установки в единицу триггера 77 и перебрасывает этот триггер в единичное состояние. Кроме этого, импульс Ull, задержанный на ЭЗ 94 на время модификации содержимого буфера 71 и счетчика 74 и попавший на вход элемента ИЛИ 89. вызывает появление на выходе элемента ИЛИ 89 нового импульса Uz, который инициирует цикл работы БФК для нового кода символа ф аналогично описанному.

Если был сформирован импульс 0ю, то его попадание на первые входы элементов

И 84 и 85, вторые входы которых подключе5

55 ны соответственно к инверсному и прямому выходам триггера 76, вызывает в случае

j = m появление импульса Ulz на выходе элемента И 84 и в противном случае — импульса 0дк на выходе элемента И 85.

Если был сформирован адин из импульсов 05, 010, 012, то один из них проходит через элемент ИЛИ и образует на его выходе новый импульс Uz, который инициирует цикл работы БФК с новым кодом символа аналогично описанному.

B случае образования импульса 0дк работа БФК заканчивается. Это возможно при одновременном выполнении условий: наличие пометки в буфере 70 и заполнение буфером 70 и 71. На информационном выходе 98

БФК будет сформирован код аддра, содержащего пометку и переменный пароль, на информационном выходе 99 БФК вЂ” код W переменного пароля, а на синхронизирующем выходе 100 БФ К- импульс 0дк (фиг. 8ж, через ф обозначено переменное время срабатывания БФК).

Импульс 0дк, проходя через элемент

ИЛИ 17 на обнуляющий вход триггера 6, запрещает тем самым прием пароля пользователя. Импульс 0дк, попадая на синхронизирующий выход 34 устройства, используется в качестве сигнала прерывания ВК, па приему которого ВК считывает с информационного выхода 32 устройства код кадра и отображает кадр на экране дисплея

РМ, после чего на синхронизирующий вход

29 устройства приходит импульс 0 г(фиг. 8з; через 1„обозначен интервал времени от окончания работы БФК да момента завершения отображения).

Импульс 0к, пройдя через элемент ИЛИ

16 на вход установки в единицу триггера 6, разрешает прием кода Ч переменного пароля, который вводится оператором-пользователем после анализа воспроизведенного кадра (пальзователь должен найти в кадре свою пометку и следующий за ней пароль на

f символов), После приема устройством слава V происходит его сравнение с кодом переменного пароля W в цифровом компараторе 5 с помощью импульса Vpyz< (импульса готовности слова V), попавшего на синхронизирующий вход цифрового компаратора 5. Импульс 0<у, будучи задержанным на ЭЗ 25 на время срабатывания цифрового компаратара 5, попадает на первые входы элементов И 14 и 15, вторые входы которых соединены соответственно с прямым и инверсным выходами цифрового компаратора 5. В результате в случае совпадения кодовЧ и М/(пользователь правильно набрал переменный пароль) происходит об1665361

20

40 разование импульса Ор на выходе элемента

И 14, в противном случае формируется импульс Он на выходе элемента И 15, Если коды V u W различаются, то образованный импульс UH, прошедший через элемент ИЛИ 19 на синхронизирующий вход 66 БСП, вызовет модификацию числа использованных попыток ввода пароля с проверкой достижения предельного числа

0 аналогично описанному. Одновременно импульс Он проходи на синхронизирующий вход 97 БФК, будучи пропущенным через элемент ИЛИ 20, Последнее вызывает формирование нового кадра, содержащего новый переменный пароль.

Если был образован импульс Ор, то он проходит через элемент ИЛИ 21 и формирует на его выходе импульс Upon (фиг. 8и), который устанавливает устройство в исходное состояние, Кроме этого, импульс Ор попадает на синхронизирующий выход 35 устройства. Импульс Up, будучи использованным в качестве сигнала прерывания ВК, инициирует действия по считыванию кода строки матрицы полномочий П с информационного выхода 31 устройства и предоставлению доступа к ресурсам системы.

Таким образом, работа устройства происходит в соответствии с алгоритмом защиты ввода пароля (фиг. 6) и заканчивается образованием одного из двух импульсов:

U cq (сигнализация о попытке НСД) либо Ор (сигнализация о предоставлении доступа).

Изобретение позволяет существенно повысить надежность защиты системы ввода пароля за счет исключения возможности хищения паролей посредством наблюдения за их вводом на клавиатуре, Формула изобретения

Устройство для идентификации паролей пользователей, содержащее первый и второй регистры, блок памяти, выходы которого соединены с информационными входами второго регистра, тактовый вход которого соединен с выходом первого элемента задержки, второй элемент задержки, первый и второй триггеры; первый и второй элементы И, с первого по пятый элементы ИЛИ, о т л и ч а ю щ е е с я тем, что, с целью повышения надежности защиты пароля пользователя путем включения в паролВ дополнительных, меняющихся от сеанса к сеансу символов, а него введены блок контроля пароля, цифровой компаратор, третий элемент задержки, третий и четвертый элементы И, шестой и седьмой элементы ИЛИ, блок формирования кадра, блок счета попыток, выход которого является первым синхронизирующим выходом устройстаа и соединен с вторым входом шестого элемента ИЛИ, первый вход которого является третьим синхронизирующим выходом устройства и соединен с выходом третьего элемента И, первый вход которого соединен с прямым выходом цифрового компаратора, инверсный выход которого соединен с первым входом четвертого элемента И, второй вход которого соединен с вторым входом третьего элемента И и выходом третьего элемента задержки, вход которого соединен с третьим входом второго элемента ИЛИ, тактовым входом цифрового компаратора и выходом второго элемента

И, первый вход которого соединен с первым входом первого элемента И, первыми входами элементов И первой и второй групп и выходом первого триггера, установочный вход которого соединен с выходом первого элемента ИЛИ, первый вход которого соединен с первым входом седьмого элемента

ИЛИ и является установочным входом устройства, второй вход является вторым синхронизирующим входом устройства, а третий вход, соединен с вторым выходом блока проверки пароля и вторым входом четвертого элемента ИЛИ, выход которого соединен с вторым входом блока счета попыток, первый вход которого соединен с выходом третьего элемента ИЛИ, первый вход которого соединен с установочным входом второго триггера, вторым выходом блока контроля пароля, входом первого элемента задержки и тактовым входом блока памяти, информэционные входы которого соединены с первой группой выходов блока контроля пароля, вторая группа выходов которого является первой группой информационных выходов устройства, вход сброса второго триггера соединен с вторым входом третьего элемента ИЛИ и выходом седьмого элемента ИЛИ, второй вход которого соединен с выходом шестого элемента ИЛИ и первым входом, второго элемента ИЛИ, выход которого соединен с входом сброса первого триггера, а второй вход — с входом блока контроля пароля и выходом первого элемента И, третий вход соединен с третьими входами элементов И первой группы и инверсным выходом второго триггера, прямой выход которого соединен с третьим входом второго элемента И и третьими входами элементов И второй группы, вторые входы которых являются первой группой информационных входов устройства и соединены с вторыми входами элементов И первой группы, выходы которых соединены с группой входов. блока контроля пароля, выходы элементов И второй группы соединены с второй группой входов цифрового компаратора, 17

1665361

Сцнх р

blx08

65 первая группа входов которого соединена с второй группой выходов блока формирования-кадра, первая группа выходов которого является второй группой информационных выходов устройства, первый выход является вторым синхронизирующим выходом устройства, второй выход соединен с тактовым входом первого регистра, выходы которого соединены с первой группой входов блока формирования кадра, а входы являются второй группой информационных входов устройства, выходы второго регистра соединены с второй группой входов блока формирования кадра, вход которого соединен с выходом пятого элемента ИЛИ, первый вход которого соединен с выходом

5 второго элемента задержки, вход которого соединен с выходом первого элемента задержки, второй вход пятого элемента ИЛИ соединен с первым входом четвертого элемента ИЛИ и выходом четвертого элемента

10 И, вторые входы первого и второго элементов И соединены и являются первым синхрониэирующим входом устройства.

1665361

109

111

1665361

Фаг.б

1665361

1665361

Составитель А. Алексеев

Редактор О. Юрковецкая Техред М.Моргентал Корректор О. Нипле

Заказ 2392 Тираж 407 Подписное

ВНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СССР

113035, Москва, Ж-35, Раушская наб., 4/5

Производственно-издательский комбинат "Патент", г. Ужгород, ул.Гагарина, 101