Устройство для идентификации паролей пользователей
Иллюстрации
Показать всеРеферат
Изобретение относится к области автоматики и вычислительной техники, в частности к системам средств защиты ресурсов вычислительного комплекса от несанкционированного доступа.и может быть использовано для защиты ввода паролей в системах коллективного пользования. Целью изобретения является повышение быстродействия устройства. Устройство содержит два блока проверки пароля, блбк счета попыто к, блок памяти, первый и второй регистры, первый и второй триггеры, первую и вторую группы элементов И, первый , второй и третий элементы И, первый - пятый элементы ИЛИ, первый - четвертый элементы задержки (ЭЗ), первый, второй и третий информационные входы, первый, второй и третий синхронизирующие входы, первый и второй информационные выходы, первый, второй, третий и четвертый синхронизирующие выходы устройства. Введение новых узлов с соответствующими связями позволяет существенно повысить быстродействие устройства за счет уменьшения объема стохастической информации, составляющей кадр, представленный-пользователю для анализа. 2 ил. 1/1 С
СОЮЗ СОВЕТСКИХ
СОЦИАЛИСТИЧЕСКИХ
РЕСПУБЛИК
ГОСУДАРСТВЕННОЕ IlATEНТНОf
ВЕДОМСТВО СССР (ГОСПАТЕНТ СССР) ОПИСАНИЕ ИЗОБРЕТЕНИЯ
К АВТОРСКОМУ СВИДЕТЕЛЬСТВУ (21) 4779763/24 (22) 09.01.90 (46) 30.12,92. Бюл, ¹ 48 (71) Научно-исследовательский институт систем связи и управления (72) А.Н. PoMaI.ов и О.A. Славин (56) Авторское свидетельство СССР
¹ 1665361, кл. G 06 F 3/02, 1988. (54) УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ
ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ (57) Изобретение относится к области автоматики и вычислительной техники, в частности к системам средств защиты ресурсов вычислительного комплекса от несанкционированного доступа,и может быть использовано для защиты ввода паролей в системах коллективного пользования.
Целью изобретения является повышение
Изобретенле относится к области автоматики и вычислительной техники, вчастности к системам средств защиты ресурсов вычислительного комплекса от несанкционированного доступа, и может быть использовано для защиты системы ввода паролей в системах коллективного пользования, Целью изобретения является повышение быстродействия устройства, На фиг, 1 представлена структурная схема устройства на фиг.2 — структурная схема второго блока проверки пароля.
Устройство (фиг. 1) содержит первый блок проверки пароля (БПП) 1, блок счета попыток (БСП) 2, блок памяти 3, первый 4 и второй 5 регистры, первый 6 и второй 7 триггеры, первую 8 и вторую 9 группы эле„„5U 1784961 А1 быстродействия устройства. Устройство со- держит два ыока проверки пароля, блбк счета попыток, блок памяти, первый и второй регистры, первый и второй триггеры, . первую и вторую группы элементов И. первый. второй и третий элементы И, первый —. пятый элементы ИЛИ, первый — четвертый элементы задержки (ЭЗ), первый, второй и третий информационные входы, первый, второй и третий синхронизирующие входы, первый и второй информационные выходы, первый, второй, третий и четвертый синхронизирующие выходы устройства. Введение новых узлов с соответствующими связями позволяет существенно повысить быстродействие устройства за счет уменьшения обьема стохастической информации, составляющей кадр, представленный-пользователю для анализа. 2 ил. ментов И. первый 10, второй 11 и третий 12 элементы И, первый 13, второй 14, третий 00
15, четвертый 16 и пятый 17 элементы ИЛИ,,фЪ первый 18, второй 19, третий 20 и четвертый 0
21 элементы задержки (ЭЗ), второй блок 0, проверки пароля 22, с первого по третий информационные входы 23-25. с первого по третий синхронизирующие входы 26 — 28, первый 29 и второй 30 информационные выходы, с первого по четвертый синхронизирующие выходы 31-34.
Второй блск проверки пароля 22 (фиг.2) содержит первый 35 и второй 36 буферы, второй блок памяти 37, реверсивный счетчик 38, с первого по третий суммирующие счетчики 39 — 41, третий 42 и четвертый 43 регистры, компаратор 44, первый 45 и вто1784961 рой 46 дешифраторы, группу 47-48 тригге- ния ВК, после приема которого ВК комплекс ров, третью 49-50 и четвертую 51-52 группы предпринимает действия для регистрации элементов И, с четвертого по пятнадцатый попытки несанкционированного доступа и элементы И 53-64, с шестого по десятый выявления лица, предпринявшего попытку. элементы ИЛИ 65-69, с пятого по одиннад- 5 Если на выходе БПП 1 был сформирован цатый элементы задержки 70 — 76, с первого импульс Чд. то он, попадая на вход сброса по третий информационные входы 77 — 79, триггера 7. запрещает прием новых кодов первый 80 и второй 81 синхронизирующие паролей с входа 23 устройства и разрешает входы,йнформациойНый выход 82, с перво- прохождение символов и импульсов через гопочетвертыйсинхройизирующиевыходы 10 группу 9 элементов И и элемент И 12, а
83;86. также открывает элемент И 11, Кроме этого, Устройство работает следующим обра- импульс Чд, попадая на синхронизирующий, зом, вход блока 3, вызывает считывание кода
Импульс пуска, сформированный на подсказки Si, поскольку на адресном входе входе 27 устройства, проходя через элемен- 15 блока памяти 3 сформирован код номера ты 13 и 17 ИЛИ, попадает на установочные зарегистрированного пароля Рь совпавшевходы триггеров 6 и 7, устанавливая их в го с кодом введенного пользователем постоединичное состояние. Одновременно им- янного пароля. Импульс Чл, задержанный пульс пуска, проходя через элемент ИЛИ 16 на элементе задержки 18 на время срабатынавходБСП2,устанавлйваетеговисходное 20 вания блока 3, записывает код Sl в регистр состояние. 4, попадая на его синхронизирующий вход.
Далее устройство реализует первый После этого импульс с выхода элемента 18, этап входа в систему. А именно: подготов- будучи задержанным на элементе задержки ленный на входе 23 устройства код С посто- 19 на время записи в регистр 4, проходит янного пароля и сформированный на входе 25 через элемент 14 ИЛИ и 11 И, порождая на .
26 устройства импульс готовности этого ко- выходе элемента И 11 импульс Vz, который да проходят через группу 8 элементов И и инициирует процессы, реализующие второй элемент 10. И на соответствующие входы этап ввода пароля. первогоблока проверки пароля(БПП). Раба- .. Импульс Vz, образованный на выходе та первого БПП 1 заканчивается либо в слу- 30 элемента И 11, обнуляет содержимое счет чае, когда пароль С зарегистрирован, либо, чиков 38, 39, 40, содержимое буфера 36, . в противном случае, на выходе БПП 1 по- триггеры группы 47, 48. Тем же импульсом, рождается импульс V>. прошедшим через элемент 67 ИЛИ, обнуляЕсли был сформирован импульс Ч„, то ются содержимое буфера 35 и счетчик 41, он, проходя через элемент 15 ИЛИ, попада- 35 Импульс Ч2 проходит через элементы 67 ет на обнуляющий.вход триггера 6, запре- и 68 ИЛИ на синхронизирующий вход регищая тем самым прием нового пароля, а стра 5. записывая в него код псевдослучай. также на синхронизирующий выход 31 уст- ного числа ф. Импульс Чк. сформированный ройства. Импульс на выходе 31 устройства на выходе элемента 68 ИЛИ, задерживаясь . используется в качестве сигнала прерыва- 40 на элементе 71 на время срабатывания рения вычислительного комплекса(ВК), после гистра 5, пойадает на синхронизирующий приема которого Bl(инициирует процессы вход чтения блока памяти 37, на адресном оповещения пользователя о неудачной по- входе которого сформирован код(. Тем са пытке. Импульс с выхода элемента 15 ИЛИ мым на выходе блока 37 формируется код попадает на вход 17 БСП 2, увеличивая на 45 случайного символа F(Q, который записываединицу число неудачных попыток прохож- ется в регистр 42 с помощью импульса Чк, дения данного этапа. Если число возмож- задержанного на элементе задержки 73 на ных попыток прохождения этапа не . время срабатывания блока памяти 37 и поисчерпано,то возможно повторение попыт- павшего на-синхронизирующий вход этого ки; поскольку импульс с выхода элемента 15 50 регистра. После этого содер>кимое регистра
ИЛИ, задержанный на ЭЗ 21 на время сра- 42 записывается в буфер 35, на синхронизибатывания БСП 2 и сигнализации пользова- рующий вход которого приходит импульс Ч,„ тела о неудачной попытке, проходит через задержанный на элементе 74 на время сраэлемейт 13 ИЛИ и попадает на установоч- батывания регистра42. Одновременноспоный вход триггера 6, устанавливая его в 55 мощью того же импульса в компараторе 44 единичное состояние. Если все попытки ис- осуществляется сравнение кода очередного черпаны, то на выходе БСП 2 формируется символа F(Q с кодом подсказки Sj. Если эти . импульс Чн д. Этот импульс, попавший на коды совпали, то на выходе блока 44 формисинхронизирующий выход 32 устройства, руется высокий потенциал, разрешающий используется в качестве сигнала прерыва1784961
10
30
45
55 прохождение через элемент G3 И импульса
V», задержанного на элементе задержки 75 на время записи в буфер 35, Поскольку вход дешифратора 45 соединен с выходом счетчика 40, то только íà j-м выходе дешифрато. ра 45 присутствует высокое зкачение потенциалов, разрешающее возможное прохождение импульса с выхода элемента
63 И через j-й элемент И группы 49-50 на единичный вход j-ro триггера группы 47 — 48. причем содержимое этих триггеров обнуляется одновременно с обнулением содержимого счетчика 40. Иными словами, при совпадении кодов F(j) и Si содержимое j-го триггера стаковится равным единице, где / — содержимое счетчика 40, соответствующее номеру очередной формируемой строки кадра.
Импульс с выхода элемента 75 попадает на счетный вход счетчика 41, увеличивая тем самым на единицу его содержимое К, соответствующее номеру очередного символа текущей строки. Этот же импульс задерживается на элементе 76 на время модификации счетчика 41 и попадает на входы 2 элементов 61 и 62 И. Если на счетный вход счетчика 41 пришло менее Кл »с импульсов, то открыт элемент 61 И, и прошедший через элементы 61 И и 68 ИЛИ импульс формирует на выходе элемента 68 ИЛИ новый импульс
Ч». организующий процесс записи нового случайного значения символа в буфер 35 и возможной отметки j-ro триггера группы
47-48 аналогично описанному выше, В противном случае на выходе переноса счетчика
41 образуется высокое значение потенциала, что соответствует окончанию формирования строки W. Импульс с выхода элемента задержки 76 проходит через элемент 62 И, формируя на его выходе импульс Vj. 4
Импульс Vj попадает на синхронизирующий вход буфера 36, записывая в него содержимое W буфера 35. Одновременно импульс Vj проходит на счетный вход счетчика 40, увеличивая на единицу его содержимое J. Если было сформировано менее чем J
41 и буфера 35, а также дальнейшее заполнение буфера 35 кодами случайных символов аналогично описанному выше. При . этом. в случае, когда в буфер 35 будет запи..сан код отметки Я, произойдет переключение в единичное состояние j-го триггера группы 47-48. Если же на выходе переноса счетчика 40 образуется высокое значение потенциала. что соответствует окончанию формирования кадра А (содержимое буфера
36), импульс с выхода элемента 72 проходит через элемент 58 И. формируя на его выходе импульс VT, попадающий на счетный вход счетчика 39, и увеличивая на.единицу его содержимое Т.
Если хотя бы одна строка кадра А отмечена, то хотя бы один из триггеров группы
47-48 находится в единичном состоянии, что приводит к появлению высокого значекия потекциала на выходе элемента 66
ИЛИ, т,е. элемент 60 И открывается для прохождения импульсов, В результате через элемент 60 И проходит импульс V>. попадающий на суммирующий вход реверсивного счетчика 38, увеличивая на единицу его содержимое N. Если кадр А не содержал отметки, то содержимое счетчика 38 не меняется.
Импульс Vy попадает на синхронизирующий выход 34 устройства и используется в качестве сигнала прерывания ВК, ВК после приема импульса Vr считывает код А с информационного выхода 30 устройства и отображает кадр А на экране дисплея рабочего места, причем кадр А сосгоит из )ма»с строк. каждая из которых содержит по Kìà»ñ символов. Пользователь после анализа кадра в случае, когда в кадре содержится хотя бы одна отметка, должен нажать клавишу, соответствующую номеру Z одной из отмеченных строк (0 Z jmax), в противном случае нажимается произвольная клавиша. После этого BK формирует на информационном входе 25 устройства код нажатой клавиши и посылает на синхронизирующий вход 28 им.l пульс VT, Код Z и импульс V> проходят через элементы И группы 9 и элемент И 12 (фиг, 1) на информационный и синхронизирующий входы регистра 43 (фиг. 2). тем самым в регистр 43 записывается код Z. Этот код дешифрируется дешифратором 46, выставляющим только на своем Z-м выходе высокое напряжение. Если строка с номером 2 отображенного кадра А действительно содержит отметку S>, то содержимое Т 2-го триггера группы 47 — 48 равняется единице.
Поэтому на выходе Z-го элемента И группы
51-52 присутствует высокое значение потенциала, что влечет за собой появление высокого значения потенциала на выходе элемента 69 ИЛИ, открывающее элемент 64
И для прохождения импульсов. Если же указанная строка не отмечена, то Z-й триггер группы 47 — 48 обнулен. Поэтому на выходах всех элементов И группы 51-52 присут"твует низкое значение потенциала и элемент
64 И закрыт. Таким образом, если пользовал
1784961
20
30
40
50 тель правильно оценил кадр А, то импульс
V>", задержанный на элементе задержки 70 на время срабатывания регистра 43 и дешифратора 46, проходит через элемент 64 И на вычитающий вход реверсивного счетчика
38, уменьшая на единицу его содержимое.
То есть счетчик 38 обнулен s том и только том случае, когда пользователь правильно оценил все предложенные ему кадры. При неверной оценке кадра импульс на выходе элемента 69 не образуется.
Вне зависимости от ответа пользователя импульс с выхода элемента 70 попадает на входы элементов 53 и 54 И. Если пользо-. вателю было предъявлено" менее Так кадров, то на выходе переноса счетчика 39 по-прежнему удерживаетсл низкое значение потенциала. приводящее к формированию импульса Ч " на выходе элемента 54 И.
Импульс Vz" проходит через элемент 65
ИЛИ и обеспечивает формирование нового . кадра аналогично описанному. Если же на выходе переноса счетчика 39 выставлено . высокое значение потенциала, что соответствует ситуации завершения второго этапа
-вхождения в систему. то на выходе элемента 53 И образуется импульс /,. попадающий на входы элементов 56 и 57 И..
Поскольку входы элемента 55 И соединены с инверсными выходами реверсивного счетчика 38, то на прямом выходе элемента
55 И образуется высокое значение потенциала в случае, когда счетчик 38 обнулен. т.е. пользователь правильно оценил все предложенные ему кадры, В противном случае высокое значение потенциала образуется на инверсном выходе элемента 55 И. Поэтому, если пользователь успешно прошел второй этап, то импульс Ve проходит через элемент 56 И и формирует на его выходе импульс V, разрешающий работу в системе. Если же пользователь при прохождении второго этапа вхождения в систему допустил ошибки, то импульс V< проходит через элемент 57 И, образуя на его выходе импульс, организующий действия по обработке ситуации неудачного завершения попытки прохождения второго этапа аналогично описанному выше. Этот же импульс, задержанный на время обработки ситуации завершения попытки. проходит через элементы 14 ИЛИ и 11 И, порождал на его выходе новый импульс Ч, организующий повторение второго этапа.
Таким образом. на втором этапе. в отличие от устройства-прототипа, пользователь не вводит код переменного пароля, считанный с определенного места экрана. а должен давать определенные оценки предъявленных ему кадров. Введение новых узлов с соответствующими связями позволило существенно повысить быстродействие устройства за счет уменьшения объема стохастической информации, составляющей кадр, предъявляемый пользователю для анализа.
Формула изобретения устройство для идентификации паролей пользователей, содержащее первый блок проверки паролей, блок счета попыток. первый и второй регистры, первый и второй триггеры, первую и вторую группы элементов И, с первого по третий элементы И, с. первого по пятый элементы ИЛИ, первый, второй и третий элементы задержки, блок памяти, первый и второй регистры. при этом первь и информационный вход устройства соединен с группой входов элементов И первой группы, первые входы которых соединены с прямым выходом второго триггера и вторым входом первого элемента И, а вторые входы соединены с вторыми входами второй группы элементов И, третьим входом первого элемента И, вторым входом второго элемента И и выходом первого триггера, вход установки которого соединен с выходом первого элемента ИЛИ, второй вход которого соединен с вторым синхронизирующим входом устройства, выходы первой группы элементов И соединены с информационными входами первого блока проверки пароля, синхронизирующий вход которого соединен с выходом первого элемента И, первый информационный выход первого блока проверки пароля соединен с первым информационным выходом устройства, первый синхронизирующий выход первого блока проверки пароля соединен с вторым входом третьего элемента ИЛИ, выход которого соединен с вторым синхронизирующим входом блока счета попыток, первый синхронизирующий вход которого соединен с выходом четвертого элемента ИЛИ, первый вход которого соединен с входом первого элемента задержки, синхронизирующим входом блока памяти и вторым синхронизирующим выходом первого блока проверки пароля. второй информационный выход которого соединен с информационными входами блока памяти, выходы которого соединены с входами второго регистра, тактовый вход которого соединен с выходом первого элемента задержки и входом второго элемента задержки, выход которого соединен с первым входом второго элемента
ИЛИ, первый вход первого элемента И соединен с первым синхронизирующим входом устройства, выход блока счета попыток является первым синхронизирующим выхо1784961
10 дом устройства, о т л и ч а ю щ е е с я тем, что, с целью повышения быстродействия устройства, в него введены второй блок проверки пароля и четвертый элемент задержки, вход которого соединен с вторым синхронизирующим выходом устройства, -входом сброса первого триггера и выходом третьего элемента ИЛИ, а выход соединен с первым входом первого элемента ИЛИ, выходы второго регистра соединены с первой группой информационных входов второго блока проверки пароля, вторая группа ин.формационных входов которого соединена с выходом второго регистра, входы которого являются вторыми информационными входами устройства, а тактовый вход соединен с четвертым синхронизирующим выходом второго блока проверки пароля, третья группа информационных входов которого соединена с выходами элементов И второй группы, группа входов которой соединена с третьим информационным входом устройства, а первые входы соединены с выходом второго триггера, первым входом третьего элемента И и третьим входом второго элемента И, первый вход которого является третьим синхронизирующим входом устройства. а выход соединен с вторым синхрониэирующим входом второго блока проверки пароля, первый синхронизирующий вход которого соединен с выходом третьего эле5 мента И, второй вход которого соединен с выходом второго элемента ИЛИ, второй вход которого соединен с выходом третьего элемента задержки, вход которого соединен с первым входом третьего элемента
10 ИЛИ и первым синхронизирующим выходом второго блока проверки пароля, информационные выходы которого являются вторыми информационными выходами устройства, à второй синхрониэирующий вы15 ход является третьим синхронизирующим выходом устройства и соединен с вторым входом пятого элемента ИЛИ, третий вход которого соединен с вторым входом первого и вторым входом четвертого элементов
20 ИЛИ. а выход соединен с входом установки второго триггера, вход сброса которого соединен с входам первого элемента задержки, первый вход пятого элемента ИЛИ соединен с выходом блока счета попыток, третий
25 синхронизирующий выход второго блока . проверки пароля является четвертым синхронизирующим выходом устройства.
1784961
8б
Р.
@rod
Фиг. 2
Составитель А,Алексеев
Редактор Т.Орловская Техред M.Ìoðãåíòàë Корректор 0,Юрковецкая
Заказ 4364 Тираж Подписное
ВНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СССР
113035. Москва. Ж-35. Раушскэя наб., 4/5
Производственно-издательский комбинат "Патент", г, Ужгород, ул.Гагарина, 101