Электронный кодовый замок
Реферат
Изобретение относится к технике защиты объектов от доступа посторонних лиц. Достигаемый технический результат - повышение удобства использования и секретности. Электронный кодовый замок (фиг.1) содержит входную шину 1, первый блок 2 приема кода, первый блок 3 сравнения, счетчик 4 числа попыток подбора кода, второй блок 5 приема кода, второй блок 6 сравнения, первый преобразователь 7 кода, второй преобразователь 8 кода, первый блок 9 памяти, исполнительный блок 10, третий блок 11 сравнения, четвертый блок 12 сравнения, второй блок 13 памяти, третий блок 14 памяти. Входная шина подключена к первым входам блоков 2 и 5 приема кода, первая группа выходов блока 2 приема кода соединена с первой группой входов блока 3 сравнения, первый выход которого соединен с первым входом счетчика 4, второй выход - с входом исполнительного блока 10. Группа выходов блока 5 приема кода соединена с первой группой входов блока 6 сравнения, выход которого соединен со вторым входом блока 2 приема кода, а вторая группа входов - с группой входов преобразователя 7 кодов и с группой выходов преобразователя 8 кодов, первая группа входов которого соединена с группой выходов счетчика 4, а вторая группа входов - с группой выходов блока 9 памяти, группа выходов преобразователя 7 кодов соединена со второй группой входов блока 3 сравнения. Вторая группа выходов блока 5 приема кода соединена с первой группой входов блока 12 сравнения, вторая группа входов которого соединена с группой выходов блока 14 памяти. Выход блока 11 сравнения соединен с входом блока 12 сравнения, выход которого соединен со вторым входом счетчика 4, группа выходов блока 13 памяти соединена с первой группой входов блока 11 сравнения, вторая группа входов которого соединена с группой выходов блока 5 приема кода. 2 ил.
Изобретение относится к электронным системам управления и может быть использовано для защиты различных объектов от доступа посторонних лиц.
Известен электронный кодовый замок (см. авторское свидетельство СССР № 1262018 от 24.04.85, МКИ: Е 05 В 47/00, 47/02, 49/00, "Электронный замок", С.П. Клокоцкий, М.Н. Бобов, опубл. 07.10.86. Бюл. № 37), содержащий блок набора кода, блок приема кода, блок сравнения, блок памяти, исполнительный блок, блок управления, счетчик числа попыток подбора кода, включающий счетчик и дополнительный счетчик, коммутатор кода, включающий дешифратор и селектор, а также N дополнительных блоков памяти и блок индикации. Группа выходов блока набора кода электронного кодового замка соединена с группой входов блока приема кода, группа выходов которого соединена с группой входов блока сравнения. Первый выход блока сравнения соединен с первым входом исполнительного блока. Дополнительный выход блока набора кода подключен к первому входу блока приема кода и входу блока управления, первый выход которого соединен со вторым входом блока приема кода. Второй выход блока управления соединен со вторым входом исполнительного блока, а третий выход соединен с первым входом счетчика, второй вход которого соединен со вторым выходом блока сравнения. Выход счетчика подключен к входу дополнительного счетчика, выходы которого подключены к входам блока индикации и через дешифратор подключены к первой группе входов селектора, ко второй группе входов которого подключен блок памяти, а к N группам дополнительных входов подключены N дополнительных блоков памяти. К выходам селектора подключена группа дополнительных входов блока сравнения.
Недостатком известного электронного кодового замка является высокая вероятность его открывания с первой попытки и малое максимальное количество возможных попыток подбора кода для открывания замка. Если число возможных значений кода открывания, как и в аналоге, равно М=2m для каждого блока памяти, где m - число двоичных разрядов кода, а количество разрешенных наборов неверного кода (числа попыток подбора кода) равно L=M/K, где К - коэффициент, а количество блоков памяти равно n, то вероятность открывания замка с первой попытки равна 1/М, максимальное число возможных попыток подбора кода для открывания замка равно n(M-L)+L, минимальное значение вероятности открывания замка равно 1/М.
Наиболее близким по совокупности существенных признаков к заявляемому изобретению является электронный кодовый замок (см. патент РФ № 2187612, от 08.05.2001, МКИ: Е 05 В 47/00, "Электронный кодовый замок" авторов Николаева Д.Б., Фомченко В.Н., Шишкина Г.И., опубл. 20.08.2002. Бюл. № 23), содержащий первый блок приема кода, подключенный к входной шине, группа выходов которого соединена с первой группой входов первого блока сравнения, первый выход которого соединен с входом счетчика числа попыток подбора кода, второй выход - с входом исполнительного блока, первый и второй преобразователи кодов, вторые блок сравнения и блок приема кода, подключенный к входной шине. Группа выходов второго блока приема кода соединена с первой группой входов второго блока сравнения, выход которого соединен с входом первого блока приема кода, а вторая группа входов - с группой входов первого преобразователя кодов и с группой выходов второго преобразователя кодов, первая группа входов которого соединена с группой выходов счетчика числа попыток подбора кода, а вторая группа входов - с группой выходов блока памяти. Группа выходов первого преобразователя кодов соединена со второй группой входов первого блока сравнения.
Недостатком известного электронного кодового замка является неудобство его использования, обусловленное необходимостью знания механизма формирования кодов или запоминания нескольких кодов, а также низкая секретность, обусловленная возможностью открытия замка применением определенных алгоритмов перебора.
Задачей, решаемой предлагаемым изобретением, является создание удобного для пользователя электронного кодового замка, обладающего повышенной секретностью.
Технический результат, заключающийся в создании удобного для использования электронного кодового замка повышенной секретности, достигается тем, что в электронный кодовый замок, содержащий входную шину, подключенную к первым входам первого и второго блоков приема кода, первая группа выходов первого из которых соединена с первой группой входов первого блока сравнения, первый выход которого соединен с первым входом счетчика числа попыток подбора кода, второй выход - с входом исполнительного блока, группа выходов второго блока приема кода соединена с первой группой входов второго блока сравнения, выход которого соединен со вторым входом первого блока приема кода, а вторая группа входов - с группой входов первого преобразователя кодов и с группой выходов второго преобразователя кодов, первая группа входов которого соединена с группой выходов счетчика числа попыток подбора кода, а вторая группа входов - с группой выходов первого блока памяти, группа выходов первого преобразователя кодов соединена со второй группой входов первого блока сравнения, введены второй и третий блоки памяти, третий и четвертый блоки сравнения, счетчик числа попыток подбора кода снабжен вторым входом, а первый блок приема кода - второй группой выходов, соединенной с первой группой входов четвертого блока сравнения, вторая группа входов которого соединена с группой выходов третьего блока памяти, выход третьего блока сравнения соединен с входом четвертого блока сравнения, выход которого соединен со вторым входом счетчика числа попыток кода, группа выходов второго блока памяти соединена с первой группой входов третьего блока сравнения, вторая группа входов которого соединена с группой выходов второго блока приема кода.
Указанная совокупность признаков позволяет создать удобный для использования электронный кодовый замок, обладающий повышенной секретностью за счет использования только двух кодов: изменяемого кода разблокировки (код доступа + код открывания) и постоянного кода приведения в исходное состояние; код приведения в исходное состояние позволяет внести случайную составляющую при использовании алгоритмов перебора, что приводит к повышению эффективности применения криптографических свойств применяемых кодов.
На фиг.1 приведена схема электронного кодового замка.
На фиг.2 приведена схема второго преобразователя кода.
Электронный кодовый замок (фиг.1) содержит входную шину 1, первый блок 2 приема кода, первый блок 3 сравнения, счетчик 4 числа попыток подбора кода, второй блок 5 приема кода, второй блок 6 сравнения, первый преобразователь 7 кодов, второй преобразователь 8 кодов, первый блок 9 памяти, исполнительный блок 10, третий блок 11 сравнения, четвертый блок 12 сравнения, второй блок 13 памяти, третий блок 14 памяти. Входная шина 1 подключена к первым входам блоков 2 и 5 приема кода. Первая группа выходов блока 2 приема кода соединена с первой группой входов блока 3 сравнения, первый выход которого соединен с первым входом счетчика 4, второй выход - с входом исполнительного блока 10. Группа выходов блока 5 приема кода соединена с первой группой входов блока 6 сравнения, выход которого соединен со вторым входом блока 2 приема кода, а вторая группа входов - с группой входов преобразователя 7 кодов и с группой выходов преобразователя 8 кодов, первая группа входов которого соединена с группой выходов счетчика 4, а вторая группа входов - с группой выходов блока 9 памяти. Группа выходов преобразователя 7 кодов соединена со второй группой входов блока 3 сравнения. Вторая группа выходов блока 2 приема кода соединена с первой группой входов блока 12 сравнения, вторая группа входов которого соединена с группой выходов блока 14 памяти. Выход блока 11 сравнения соединен с входом блока 12 сравнения, выход которого соединен со вторым входом счетчика 4, группа выходов блока 13 памяти соединена с первой группой входов блока 11 сравнения, вторая группа входов которого соединена с группой выходов блока 5 приема кода.
Преобразователь 8 кодов (фиг.2) содержит резистор 15, демультиплексор/дешифратор 16, коммутируемые перемычки 17, четыре логических элемента ИСКЛЮЧАЮЩЕЕ ИЛИ 18. Входы SE1, SE2 демультиплексора/дешифратора 16 соединены с двумя соответствующими старшими разрядами счетчика 4, вход 1D - через резистор 15 с шиной питания (Епит), а вход 1С - с общей шиной. Выходы 1Y0...1Y3 демультиплексора/дешифратора 16 соединены с соответствующими первыми контактами коммутируемых перемычек 17, вторые контакты которых соединены с соответствующими входами четырех логических элементов ИСКЛЮЧАЮЩЕЕ ИЛИ 18, другие входы которых соединены с соответствующими выходами блока 9 памяти, а выходы - с блоком 6 сравнения.
Блок 2 приема кода (для случая, когда код поступает в последовательном формате) может быть выполнен на микросхемах 1533ИР8 и 1533ИР22, при этом входы R и В микросхемы 1533ИР8 через резистор соединяются с шиной питания, а вход С микросхемы 1533ИР8 является входом синхронизации информации, поступающей на ее вход А, являющийся первым входом блока 2 приема кода, выходы Q1-Q8 микросхемы 1533ИР8 являются входами D0-D7 микросхемы 1533ИР22, вход С микросхемы 1533ИР22 является вторым входом блока 2 приема кода, а вход EZ - через резистор соединяются с шиной питания (не показан). Блок 3 сравнения может быть выполнен на микросхеме 1533СП1, причем ее выходы А> и А< соединяются с входами элемента 1533ЛЛ1, выход которой и является первым выходом блока 3 сравнения, а выход А= микросхемы 1533СП1 является вторым выходом блока 3 сравнения. Счетчик 4 числа попыток подбора кода (для числа попыток подбора L=4) может быть выполнен на микросхеме 1533ИЕ5. Блок 5 приема кода (для случая, когда код поступает в последовательном формате) может быть выполнен на микросхеме 1533ИР8, входы R и В которой через резистор соединяются с шиной питания, а вход С микросхемы 1533ИР8 является входом синхронизации информации, поступающей на ее вход А. Блоки 6, 11 и 12 сравнения могут быть выполнены на микросхемах 1533СП1. Преобразователь 7 кодов может быть выполнен в виде коммутируемых перемычек (см. Авторское свидетельство СССР № 1807207 А1, кл. Е 05 В 47/00, опубл. 07.04.93. Бюл. № 13). Блоки 9, 13 и 14 памяти могут быть выполнены на энергонезависимых ячейках памяти (см. Авторское свидетельство СССР № 845287, кл. Н 03 К 19/16, опубл. 02.07.79. Бюл. № 25). Исполнительный блок 10 представляет собой электромагнитный механизм, управляемый составным транзистором.
Электронный кодовый замок (фиг.1) работает следующим образом.
В исходном состоянии значение счетчика 4 числа попыток подбора кода равно нулю, эталонный код из блока 9 памяти, преобразованный элементами ИСКЛЮЧАЮЩЕЕ ИЛИ 18 (фиг.2) преобразователя 8 кодов, поступает на блок 6 сравнения; этот же код, преобразованный в преобразователе 7 кодов, поступает на блок 3 сравнения, исполнительный блок 10 заблокирован.
Приходящий по входной шине 1 последовательный код, состоящий из кода доступа и кода открывания, преобразуется в параллельный в блоках 2 и 5 приема кода. Параллельный код доступа из блока 2 приема кода поступает на входы блока 6 сравнения, в случае совпадения поступившего кода доступа и кода преобразователя 8 кодов разрешается сравнение кода открывания из блока 5 приема кода с кодом преобразователя 7 кодов в блоке 3 сравнения. В случае совпадения этих кодов блок 3 сравнения выдает сигнал на разблокирование исполнительного блока 10.
В случае несовпадения поступившего кода доступа с кодом преобразователя 8 кодов сравнение кода открывания с кодом преобразователя 7 кодов невозможно. Разрешение сравнения кода открывания возможно только после получения правильного кода доступа (максимально возможное количество комбинаций для перебора кода доступа - М). В случае несовпадения поступившего кода доступа код открывания автоматически становится следующим кодом доступа.
В случае несовпадения кода открывания с кодом преобразователя 7 кодов разблокировка исполнительного блока 10 не производится, а значение счетчика 4 числа попыток подбора кода увеличивается на единицу. После получения L неправильных кодов открывания (для нашего случая L=4) эталонный код преобразуется в преобразователе 8 кодов следующим образом. При достижении L неправильных кодов открывания изменяется состояние старших разрядов счетчика 4, что приводит к изменению значений на управляющих входах, а следовательно, и выходах дешифратора/демультиплексора 16 (фиг.2). Информация на выходах дешифратора/демультиплексора 16 изменяется в соответствии с установленными коммутирующими перемычками 17 и вместе с эталонным кодом блока 9 памяти поступает на четыре логических элемента ИСКЛЮЧАЮЩЕЕ ИЛИ 18, на выходе которых получаем новый эталонный код доступа, этот же код изменяется в преобразователе 7 кодов, и получается новый эталонный код открывания. Таким образом, после перебора М кодов доступа и L кодов открывания злоумышленник не получает никакой новой информации о коде открывания, и ему необходимо снова подбирать код доступа. Кроме этого, отсутствие индикации усложняет задачу перебора, так как злоумышленник не знает, в какой момент перебора кодов доступа он получает доступ к блоку 3 сравнения и поэтому не может выстроить последовательную цепочку из К групп кодов открывания по L элементов.
Законный пользователь, зная код доступа и код приведения в исходное состояние, может разблокировать замок в два этапа. Сначала он вводит код приведения замка в исходное состояние, первая часть которого подается через блок 5 приема кода непосредственно на блок 11 сравнения. Если первая часть кода приведения в исходное состояние совпала с эталонным кодом блока 11 сравнения, выдается сигнал, разрешающий блоку 12 сравнения сопоставление своего эталонного кода со второй частью кода приведения в исходное состояние, поступающей с блока 2 приема кода. В случае совпадения сопоставляемых кодов блок 12 сравнения выдает сигнал на обнуление счетчика 4, который в свою очередь устанавливает первоначальные значения кода доступа в преобразователях 7 и 8 кодов. На втором этапе пользователь вводит правильный код разблокировки (код доступа + код открывания), и замок разблокируется по вышеописанному алгоритму.
Если число возможных значений кода доступа равно числу кодов открывания и равно M=2m, а количество разрешенных наборов неверного кода (числа попыток подбора кода) равно L=M/K, где К - коэффициент, то вероятность открывания с первой попытки равна 1/М2. Во-первых, из-за того, что в замке отсутствует индикация, злоумышленник не знает, после набора какого кода доступа будет разрешено сравнение в блоке 3 сравнения, и соответственно не может предположить какие коды открывания уже были опробованы, а какие нет. Во-вторых, после набора L неправильных комбинаций кода открывания происходит изменение кодов доступа и открывания, то есть необходимо вновь перебирать все коды доступа и L кодов открывания, причем неизвестно какие коды открывания уже проверены. В-третьих, если злоумышленник достигает значения кода приведения в исходное состояние раньше, чем значения кода разблокировки, то метод полного перебора всего кодового пространства не дает положительного результата, поскольку злоумышленник будет подбирать значения в одной и той же области кодового пространства, расположенной вне действительного значения кода разблокировки. Все три этих фактора привносят в систему перебора элемент случайности, что не позволяет злоумышленнику проследить закономерность изменения кодов и выстроить логическую последовательность перебора, которая позволяет гарантированно открыть замок за ограниченное число попыток.
Изготовлен лабораторный макет электронного кодового замка, испытания которого подтвердили осуществимость и практическую ценность заявляемого объекта.
Формула изобретения
Электронный кодовый замок, содержащий входную шину, подключенную к первым входам первого и второго блоков приема кода, первая группа выходов первого из которых соединена с первой группой входов первого блока сравнения, первый выход которого соединен с первым входом счетчика числа попыток подбора кода, второй выход - с входом исполнительного блока, группа выходов второго блока приема кода соединена с первой группой входов второго блока сравнения, выход которого соединен со вторым входом первого блока приема кода, а вторая группа входов - с группой входов первого преобразователя кодов и с группой выходов второго преобразователя кодов, первая группа входов которого соединена с группой выходов счетчика числа попыток подбора кода, а вторая группа входов - с группой выходов первого блока памяти, группа выходов первого преобразователя кодов соединена со второй группой входов первого блока сравнения, отличающийся тем, что в него введены второй и третий блоки памяти, третий и четвертый блоки сравнения, счетчик числа попыток подбора кода снабжен вторым входом, а первый блок приема кода - второй группой выходов, соединенной с первой группой входов четвертого блока сравнения, вторая группа входов которого соединена с группой выходов третьего блока памяти, выход третьего блока сравнения соединен с входом четвертого блока сравнения, выход которого соединен со вторым входом счетчика числа попыток кода, группа выходов второго блока памяти соединена с первой группой входов третьего блока сравнения, вторая группа входов которого соединена с группой выходов второго блока приема кода.
РИСУНКИРисунок 1, Рисунок 2