RU2317581C1 - Discrete device for identification of human operator - Google Patents

Discrete device for identification of human operator Download PDF

Info

Publication number
RU2317581C1
RU2317581C1 RU2006137818/09A RU2006137818A RU2317581C1 RU 2317581 C1 RU2317581 C1 RU 2317581C1 RU 2006137818/09 A RU2006137818/09 A RU 2006137818/09A RU 2006137818 A RU2006137818 A RU 2006137818A RU 2317581 C1 RU2317581 C1 RU 2317581C1
Authority
RU
Russia
Prior art keywords
input
output
elements
group
counter
Prior art date
Application number
RU2006137818/09A
Other languages
Russian (ru)
Inventor
Владимир Владимирович Князев
Валентин Анатольевич Мельник
Original Assignee
Военная академия Ракетных войск стратегического назначения имени Петра Великого
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Военная академия Ракетных войск стратегического назначения имени Петра Великого filed Critical Военная академия Ракетных войск стратегического назначения имени Петра Великого
Priority to RU2006137818/09A priority Critical patent/RU2317581C1/en
Application granted granted Critical
Publication of RU2317581C1 publication Critical patent/RU2317581C1/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

FIELD: computer engineering, may be used to organize sanctioned access to resources of a computing system.
SUBSTANCE: in accordance to the invention, operator is allowed to input the password incorrectly for up to n times, continuing the input of password; safety administrator controls the number of incorrect password inputs and blocks the input device when the allowed number of incorrect password inputs is exceeded or allows access to resources of information system being protected in case of input of correct password. Device, containing password memory block, comparison circuit, first trigger, first group of AND elements, input device, OR elements group, register, nonlinear functional transformer, first counter, second group of AND elements, first AND element, first OR element, second trigger, second OR element, second AND element, second counter, decoder and clock impulse generator, additionally features third OR element and second register.
EFFECT: expanded functional capabilities of system for identification of human operator.
1 dwg

Description

Изобретение относится к вычислительной технике, в частности к устройствам идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного доступа человека к программно-техническим и информационным устройствам и ресурсам информационно-вычислительной системы.The invention relates to computer technology, in particular to devices for identification (identification) of a person using electronic means, and can be used to organize authorized human access to software, hardware and information devices and resources of an information-computing system.

Известно [1] устройство для ограничения несанкционированного доступа, содержащее блок памяти паролей, схему сравнения, первый и второй триггеры, наборное устройство, первый, второй, третий и четвертый элементы ИЛИ, первый, второй и третий регистры, группу элементов ИЛИ, первую, вторую, третью и четвертую группу элементов И, нелинейный функциональный преобразователь, первый и второй элементы задержки, счетчик, генератор тактовых импульсов, элемент И, дифференцирующую цепочку, диод, вход установки устройства в исходное состояние, шину выхода устройства и шину выхода ошибки, обеспечивающее ограничение несанкционированного доступа к ресурсам вычислительной системы путем сравнения вводимого пароля с хранящимися в устройстве эталонными паролями. Ограничение несанкционированного доступа к эталонным паролям обеспечивается тем, что эталонные пароли подвергаются многократным необратимым преобразованиям в нелинейном функциональном преобразователе и в устройстве хранятся в преобразованном виде. При функционировании устройства вводимый оператором пароль преобразуется аналогичным способом и сравнивается с хранимым эталонным паролем. Надежность ограничения несанкционированного доступа в устройстве зависит от вида и параметров используемых для необратимых преобразований нелинейных функциональных преобразователей [3].It is known [1] a device for restricting unauthorized access, comprising a password memory unit, a comparison circuit, first and second triggers, a typesetter, first, second, third and fourth OR elements, first, second and third registers, a group of OR elements, first, second , the third and fourth group of AND elements, a nonlinear functional converter, the first and second delay elements, a counter, a clock generator, an And element, a differentiating chain, a diode, the input of setting the device to its initial state, the output bus the device and the error output bus, which ensures the restriction of unauthorized access to computer system resources by comparing the entered password with the reference passwords stored in the device. The restriction of unauthorized access to the reference passwords is ensured by the fact that the reference passwords undergo repeated irreversible transformations in a non-linear functional converter and are stored in the device in a converted form. When the device is functioning, the password entered by the operator is converted in a similar way and compared with the stored reference password. The reliability of unauthorized access restrictions in the device depends on the type and parameters used for irreversible transformations of nonlinear functional converters [3].

Недостатком данного устройства является его низкая надежность в ограничении доступа, обусловленная наличием аналоговых элементов и сложных дискретных элементов, имеющих меньшую надежность.The disadvantage of this device is its low reliability in restricting access, due to the presence of analog elements and complex discrete elements having less reliability.

Наиболее близким по технической сущности и достигаемому положительному эффекту является цифровое устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый и второй триггеры, выход, соединяющий наборное устройство с защищаемой системой, выход сигнала «ошибка», первую и вторую группы элементов И, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, вычитающий и суммирующий счетчики, первый и второй элементы И, первый элемент ИЛИ (с инверсным выходом) и второй элемент ИЛИ, вход, на котором появляется импульс при включении электропитания, дешифратор, генератор тактовых импульсов [2].The closest in technical essence and the achieved positive effect is a digital identification device for a human operator, containing a password memory unit, a comparison circuit, first and second triggers, an output connecting a typesetter with a protected system, an error signal output, the first and second groups of elements And, a typesetter, a group of OR elements, a register, a nonlinear functional converter that subtracts and adds counters, the first and second AND elements, the first OR element (with inverse output) and the second OR element, the input on which the pulse appears when the power is turned on, a decoder, a clock pulse generator [2].

В данном устройстве отсутствуют аналоговые элементы, уменьшено общее количество элементов, в том числе и сложных дискретных элементов - регистров, и электрических связей между ними, что повышает надежность его функционирования.This device lacks analog elements, the total number of elements, including complex discrete elements - registers, and electrical connections between them is reduced, which increases the reliability of its operation.

Недостатком данного устройства является отсутствие возможности исправить случайную ошибку при вводе пароля человеком-оператором: для этого требуется перезагрузка системы с повторным включением электропитания.The disadvantage of this device is the inability to fix a random error when entering a password by a human operator: this requires a reboot of the system with repeated power on.

Целью изобретения является создание дискретного устройства, позволяющего не перезагружать систему с повторным включением электропитания и расширить функциональные возможности устройства идентификации человека - оператора за счет предоставления возможности человеку - оператору исправлять фиксированное допустимое (заданное администратором безопасности) количество случайных ошибок при вводе пароля, контролировать наличие ошибок и превышение их допустимого количества, исключать доступ человека - оператора с наборного устройства к защищаемым ресурсам информационной системы в случае превышения им допустимого количества вводов неправильных паролей.The aim of the invention is the creation of a discrete device that allows not to restart the system with repeated power-up and expand the functionality of the identification device of a person - an operator by providing an opportunity for a person - an operator to correct a fixed acceptable (set by the security administrator) number of random errors when entering a password, to monitor for errors and exceeding their permissible number, to exclude the access of a person - operator from a dialer to protects resources information system in case of exceeding their allowable number of incorrect password entries.

Требуемый технический результат достигается тем, что в устройство, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый (вычитающий) счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным выходом), второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, второй элемент И, второй (суммирующий) счетчик, дешифратор, генератор тактовых импульсов (ГТИ), второй элемент И, второй (суммирующий) счетчик и дешифратор, дополнительно введены второй регистр (сдвига), выход сигнала «блокировка» и третий элемент ИЛИ, при этом на второй вход второго элемента И поступает последовательность тактовых импульсов ГТИ, которые, кроме того, поступают на вход С второго триггера, выходной сигнал которого поступает на первый вход второго элемента И, выход которого соединен с управляющим входом нелинейного функционального преобразователя и с S входом второго счетчика, выход которого соединен параллельной шиной с дешифратором, имеющим К+1 выход, где К - количество преобразований набранной последовательности пароля, К+1 выход которого соединен со вторым входом третьего элемента ИЛИ, единичным входом первого (вычитающего) счетчика и управляющим входом второй группы элементов И; выход третьего элемента ИЛИ соединен с R входом второго (суммирующего) счетчика; первый выход дешифратора соединен с входом С регистра, со вторым входом первого элемента И, первый вход которого соединен с инверсным выходом первого элемента ИЛИ, вход которого соединен параллельной шиной с выходом первого счетчика (вычитающего); выход первого элемента И соединен с первым входом второго элемента ИЛИ и с управляющим входом схемы сравнения, к которой, кроме того, параллельными шинами соединены выход блока памяти паролей и выход регистра, который, кроме того, соединен с параллельным входом нелинейного функционального преобразователя; первый выход схемы сравнения, сигнализирующий о положительном результате сравнения, соединен с S входом первого триггера, на R вход которого поступает импульс включения электропитания, который также поступает на R вход регистра и на второй вход второго элемента ИЛИ, выход которого соединен с R входом второго триггера; второй выход схемы сравнения, сигнализирующий об отрицательном результате сравнения, поступает на выход устройства для оповещения оператора о вводе неправильного пароля, на первый вход третьего элемента ИЛИ и на вход второго регистра (сдвига), n-й выход (n - заданное допустимое количество неправильных попыток ввода пароля - «ошибок») которого соединен с входом наборного устройства, блокирующем его работу, а также с выходом устройства для оповещения оператора о произведенных n неправильных попытках ввода пароля; выход первого триггера соединен с управляющим входом первой группы элементов И, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы; первый выход наборного устройства соединен параллельной шиной с входом первой группы элементов И, параллельным входом первого счетчика и с первым входом группы элементов ИЛИ, второй вход которой соединен с выходом второй группы элементов И, параллельный вход которой соединен с выходом нелинейного функционального преобразователя; выход группы элементов ИЛИ соединен параллельной шиной с входом регистра; второй выход наборного устройства соединен с S входом второго триггера.The required technical result is achieved in that in a device containing a password memory unit, a comparison circuit, a first trigger, an error signal output, a first group of AND elements, an output connecting a typesetting device to a protected system, a typesetting device, a group of OR elements, a register, non-linear functional converter, the first (subtracting) counter, the second group of AND elements, the first AND element, the first OR element (with inverse output), the second trigger, the input on which the pulse appears when the power is turned on, the second OR element, second AND element, second (summing) counter, decoder, clock generator (GTI), second AND element, second (summing) counter and decoder, a second register (shift), the “blocking” signal output and the third element are additionally introduced OR, while the second input of the second element And receives a sequence of clock pulses of the GTI, which, in addition, are fed to the input C of the second trigger, the output signal of which goes to the first input of the second element And, the output of which is connected to the control input of the non-linear functional converter and with the S input of the second counter, the output of which is connected by a parallel bus to the decoder having K + 1 output, where K is the number of conversions of the dialed password sequence, K + 1 output of which is connected to the second input of the third OR element, the single input of the first (subtracting ) counter and control input of the second group of AND elements; the output of the third OR element is connected to the R input of the second (summing) counter; the first output of the decoder is connected to the input C of the register, with the second input of the first AND element, the first input of which is connected to the inverse output of the first OR element, the input of which is connected by a parallel bus to the output of the first counter (subtracting); the output of the first AND element is connected to the first input of the second OR element and to the control input of the comparison circuit, to which, in addition, parallel buses are connected to the output of the password memory unit and the register output, which, in addition, is connected to the parallel input of the nonlinear functional converter; the first output of the comparison circuit, signaling a positive comparison result, is connected to the S input of the first trigger, to the R input of which there is a power-on pulse, which also goes to the R input of the register and to the second input of the second OR element, the output of which is connected to the R input of the second trigger ; the second output of the comparison circuit, signaling a negative result of the comparison, is sent to the output of the device to notify the operator of the input of the wrong password, to the first input of the third OR element and to the input of the second register (shift), n-th output (n is the specified allowable number of incorrect attempts entering a password - “errors”) which is connected to the input of the typesetting device blocking its operation, as well as to the device’s output to notify the operator of n incorrect password attempts made; the output of the first trigger is connected to the control input of the first group of AND elements, the output of which is connected by a parallel bus to the input of the protected computing system; the first output of the typesetting device is connected by a parallel bus to the input of the first group of AND elements, the parallel input of the first counter and to the first input of the group of OR elements, the second input of which is connected to the output of the second group of AND elements, the parallel input of which is connected to the output of the nonlinear functional converter; the output of the group of elements OR is connected by a parallel bus to the input of the register; the second output of the dialer is connected to the S input of the second trigger.

Сопоставленный анализ с прототипом показывает, что заявляемое устройство отличается наличием новых элементов - второго регистра (сдвига), третьего элемента ИЛИ, выхода сигнала «блокировка», что соответствует критерию «новизна» технического решения. Реализация новых элементов известна из научно-технической литературы [4], что соответствует критерию «промышленная применимость».Compared analysis with the prototype shows that the inventive device is characterized by the presence of new elements - the second register (shift), the third element OR, the output signal "block", which meets the criterion of "novelty" of the technical solution. The implementation of new elements is known from the scientific and technical literature [4], which meets the criterion of "industrial applicability".

В патентной и научной литературе не найдены устройства с описанной совокупностью новых признаков, что позволяет сделать вывод о соответствии технического решения критерию «изобретательский уровень».No devices with the described set of new features were found in the patent and scientific literature, which allows us to conclude that the technical solution meets the criterion of "inventive step".

При использовании предлагаемого изобретения достигается технический результат, состоящий в увеличении функциональных возможностей устройства за счет предоставления оператору, вводящему пароль, возможности ввести пароль ошибочно до n раз, продолжая ввод пароля; контроля администратором безопасности за количеством вводов неправильных паролей и блокировки наборного устройства в случае превышения допустимого количества вводов неправильных паролей или допуска к ресурсам защищаемой информационной системы в случае ввода правильного пароля. Количество n допустимых попыток введения неправильных паролей регулируется администратором безопасности до начала функционирования устройства.When using the present invention, a technical result is achieved, consisting in increasing the functionality of the device by providing the operator entering the password, the ability to enter the password erroneously up to n times, while continuing to enter the password; control by the security administrator of the number of entries of incorrect passwords and blocking of the dialer in case of exceeding the allowable number of entries of incorrect passwords or access to the resources of the protected information system in case of entering the correct password. The number n of valid attempts to enter the wrong passwords is regulated by the security administrator before the device starts functioning.

Сущность изобретения поясняется чертежами. Цифровое устройство идентификации человека-оператора содержит блок памяти паролей 1, схему сравнения 2, первый триггер 3, выход сигнала «ошибка» 4, второй регистр (сдвига) 5, выход сигнала «блокировка» 6; первую группу элементов И 8, выход, соединяющий наборное устройство с защищаемой системой 9, наборное устройство 7, группу элементов ИЛИ 10, регистр 11, нелинейный функциональный преобразователь 12, первый (вычитающий) счетчик 13, вторую группу элементов И 14, первый элемент И 15, первый элемент ИЛИ (с инверсным выходом) 16, второй триггер 19, вход, на котором появляется импульс при включении электропитания 17, второй элемент ИЛИ 18, второй элемент И 20, второй (суммирующий) счетчик 21, дешифратор 22, генератор тактовых импульсов 23, третий элемент ИЛИ 24 [1, 2, 3, 4].The invention is illustrated by drawings. The digital identification device of a human operator includes a password memory unit 1, a comparison circuit 2, a first trigger 3, an error signal output 4, a second register (shift) 5, a blocking signal output 6; the first group of elements And 8, the output connecting the typesetting device to the protected system 9, the typesetting device 7, the group of elements OR 10, register 11, the nonlinear functional converter 12, the first (subtracting) counter 13, the second group of elements And 14, the first element And 15 , the first OR element (with inverse output) 16, the second trigger 19, the input on which the pulse appears when the power is turned on 17, the second element OR 18, the second element And 20, the second (summing) counter 21, the decoder 22, the clock generator 23 , the third element OR 24 [1, 2, 3, 4].

При этом выход генератора тактовых импульсов 23 соединен с вторым входом второго элемента И 20, а также со входом С второго триггера 19, выход которого соединен с первым входом второго элемента И 20, выход которого соединен с управляющим входом нелинейного функционального преобразователя 12 и с S входом второго счетчика 21, выход которого соединен параллельной шиной с дешифратором 22, имеющим К+1 выход, где К - количество преобразований набранной последовательности пароля, К+1 выход которого соединен со вторым входом третьего элемента ИЛИ 24, единичным входом первого (вычитающего) счетчика 13 и управляющим входом второй группы элементов И 14; выход третьего элемента ИЛИ 24 соединен с R входом второго (суммирующего) счетчика 21; первый выход дешифратора 22 соединен с входом С регистра 11, со вторым входом первого элемента И 15, первый вход которого соединен с инверсным выходом первого элемента ИЛИ 16, вход которого соединен параллельной шиной с выходом первого счетчика (вычитающего) 13; выход первого элемента И 15 соединен с первым входом второго элемента ИЛИ 18 и с управляющим входом схемы сравнения 2, с которой, кроме того, параллельными шинами соединены выход блока памяти паролей 1 и выход регистра 11, который, кроме того, соединен с параллельным входом нелинейного функционального преобразователя 12; первый выход схемы сравнения 2, сигнализирующий о положительном результате сравнения, соединен с S входом первого триггера 3, на R вход которого поступает импульс включения электропитания 17, который также поступает на R вход регистра 11 и на второй вход второго элемента ИЛИ 18, выход которого соединен с R входом второго триггера 19; второй выход схемы сравнения 2, сигнализирующий об отрицательном результате сравнения, поступает на выход устройства для оповещения оператора о вводе неправильного пароля 4, на первый вход третьего элемента ИЛИ 24 и на вход второго регистра (сдвига) 5, n-й выход (n - заданное допустимое количество неправильных попыток ввода пароля - «ошибок») которого соединен с входом наборного устройства 7, блокирующим его работу, а также с выходом устройства для оповещения оператора о произведенных n неправильных попытках ввода пароля 6; выход первого триггера 3 соединен с управляющим входом первой группы элементов И 8, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы 9; первый выход наборного устройства 7 соединен параллельной шиной с входом первой группы элементов И 8, параллельным входом первого счетчика 13 и с первым входом группы элементов ИЛИ 10, второй вход которой соединен с выходом второй группы элементов И 14, параллельный вход которой соединен с выходом нелинейного функционального преобразователя 12; выход группы элементов ИЛИ 10 соединен параллельной шиной с входом регистра 11; второй выход наборного устройства 7 соединен с S входом второго триггера 19.The output of the clock generator 23 is connected to the second input of the second element And 20, as well as to the input C of the second trigger 19, the output of which is connected to the first input of the second element And 20, the output of which is connected to the control input of the nonlinear functional converter 12 and with S input the second counter 21, the output of which is connected by a parallel bus to the decoder 22, with K + 1 output, where K is the number of conversions of the dialed password sequence, K + 1 output of which is connected to the second input of the third element OR 24, unit the input of the first (subtracting) counter 13 and the control input of the second group of elements And 14; the output of the third element OR 24 is connected to the R input of the second (summing) counter 21; the first output of the decoder 22 is connected to the input C of the register 11, with the second input of the first element And 15, the first input of which is connected to the inverse output of the first element OR 16, the input of which is connected by a parallel bus to the output of the first counter (subtracting) 13; the output of the first element And 15 is connected to the first input of the second element OR 18 and to the control input of the comparison circuit 2, with which, in addition, the output of the password memory unit 1 and the output of the register 11, which, in addition, is connected to the parallel input of the nonlinear functional converter 12; the first output of the comparison circuit 2, signaling a positive comparison result, is connected to the S input of the first trigger 3, to the R input of which there is a pulse to turn on the power supply 17, which also goes to the R input of the register 11 and to the second input of the second element OR 18, the output of which is connected with R input of the second trigger 19; the second output of the comparison circuit 2, signaling a negative result of the comparison, is sent to the output of the device to notify the operator of the input of the wrong password 4, to the first input of the third element OR 24 and to the input of the second register (shift) 5, n-th output (n is the specified the permissible number of incorrect attempts to enter a password - “errors”) which is connected to the input of the typesetting device 7 blocking its operation, as well as to the device output to notify the operator of n incorrect password attempts 6 made; the output of the first trigger 3 is connected to the control input of the first group of elements And 8, the output of which is connected by a parallel bus to the input of the protected computing system 9; the first output of the dialing device 7 is connected by a parallel bus to the input of the first group of elements AND 8, the parallel input of the first counter 13 and to the first input of the group of elements OR 10, the second input of which is connected to the output of the second group of elements AND 14, the parallel input of which is connected to the output of the nonlinear functional transducer 12; the output of the group of elements OR 10 is connected by a parallel bus to the input of the register 11; the second output of the dialing device 7 is connected to the S input of the second trigger 19.

Блок памяти паролей 1 предназначен для хранения цифровых последовательностей, соответствующих преобразованным паролям и использующихся для сравнения с последовательностью, образованной при преобразовании пароля, введенного оператором. При этом извлечение последовательности из блока памяти паролей не позволяет оператору, не владеющему паролем, получить его путем обратного преобразования из хранящейся последовательности, поскольку преобразования паролей в нелинейном функциональном преобразователе 12 необратимы.The password memory unit 1 is intended for storing digital sequences corresponding to the converted passwords and used for comparison with the sequence formed when converting the password entered by the operator. At the same time, extracting the sequence from the password memory block does not allow the operator who does not own the password to obtain it by the inverse transformation from the stored sequence, since the password transformations in the nonlinear functional converter 12 are irreversible.

Регистр сдвига 5 [4] предназначен для ввода человеком-администратором безопасности количества n попыток ввода неправильного пароля и выработки сигнала блокировки наборного устройства 7 при достижении n попыток набора неправильного пароля.Shift register 5 [4] is intended for the human security administrator to enter the number of n attempts to enter the wrong password and generate a blocking signal for the dialer 7 when n attempts to enter the wrong password are reached.

Наборное устройство 7 состоит из клавиатуры, блокируемой при наличии сигнала на имеющемся для этого входе, и предназначено для набора необходимой последовательности пароля, выдачи его на первый (параллельный) выход и выдачи, после этого сигнала на второй выход.The typesetter 7 consists of a keypad that is locked when there is a signal on the input available for this, and is designed to set the required password sequence, issue it to the first (parallel) output and issue, after that, the signal to the second output.

Нелинейный функциональный преобразователь 12 представляет собой дискретное устройство воспроизведения нелинейных функций [1, 2, 3] и предназначен для формирования необратимой (неоднозначной) кодовой комбинации.Non-linear functional Converter 12 is a discrete device for reproducing non-linear functions [1, 2, 3] and is intended to form an irreversible (ambiguous) code combination.

Генератор тактовых импульсов 23 предназначен для формирования последовательности тактовых импульсов [4].The clock generator 23 is intended to form a sequence of clock pulses [4].

Первый (вычитающий) счетчик 13 предназначен для отсчета в обратном порядке количества тактов преобразования и при появлении нулей на всех выходах управления совместно с дешифратором подачи преобразованной комбинации на схему сравнения [4].The first (subtracting) counter 13 is designed to count in reverse order the number of conversion clocks and when zeros appear on all control outputs together with a decoder for feeding the converted combination to the comparison circuit [4].

Второй (суммирующий) счетчик 21 предназначен для отсчета количества тактовых импульсов для управления дешифратором 22 и прекращения их подачи при поступлении управляющего сигнала на R вход счетчика 21 [4].The second (totalizing) counter 21 is intended for counting the number of clock pulses for controlling the decoder 22 and stopping their supply when the control signal arrives at the R input of the counter 21 [4].

Дешифратор 22 предназначен для выработки первого управляющего импульса, разрешающего ввод набранной последовательности пароля на вход нелинейного функционального преобразователя, и выработки К+1 импульса, обеспечивающего поступление преобразованной последовательности на вход схемы сравнения и окончание процедуры преобразования [4].The decoder 22 is designed to generate the first control pulse, allowing the input of the dialed sequence of the password to the input of the nonlinear functional converter, and the generation of K + 1 pulses, ensuring the arrival of the converted sequence to the input of the comparison circuit and the end of the conversion procedure [4].

Устройство работает следующим образом.The device operates as follows.

При включении электропитания на входе 17 появляется импульс, переводящий в нулевое состояние первый триггер 3, регистр 11 и через второй элемент ИЛИ 18 - второй триггер 19; при этом первый триггер 3 закрывает первую группу элементов И 8 и, тем самым, закрывает вход в систему для наборного устройства 7; обнуляется регистр 11; второй триггер 19 закрывает второй элемент И 20, который не позволяет импульсам с генератора тактовых импульсов 23 поступать на второй счетчик 21.When the power is turned on, an impulse appears at input 17, converting the first trigger 3, register 11 to the zero state, and, through the second OR element 18, the second trigger 19; while the first trigger 3 closes the first group of elements And 8 and, thereby, closes the entrance to the system for typesetting device 7; register 11 is reset; the second trigger 19 closes the second element And 20, which does not allow pulses from the clock generator 23 to enter the second counter 21.

Оператор, набирая пароль на наборном устройстве, в параллельном коде через группу элементов ИЛИ 10 передает его на вход регистра 11, в котором код запоминается. Часть кода пароля, составляющая код Р количества повторения операции нелинейного преобразования, поступает на триггеры первого счетчика 13.The operator, typing the password on the dialer, in parallel code through a group of elements OR 10 transmits it to the input of register 11, in which the code is stored. The portion of the password code constituting the repetition code P of the non-linear conversion operation is supplied to the triggers of the first counter 13.

Набрав код, оператор подает сигнал со второго выхода наборного устройства 7, который поступает на S вход второго триггера 19, который, переходя в единичное состояние, открывает второй элемент И 20, и на вход второго счетчика 21 начинают поступать импульсы с генератора тактовых импульсов 23.Having dialed the code, the operator sends a signal from the second output of the dialing device 7, which goes to the S input of the second trigger 19, which, turning into a single state, opens the second element And 20, and pulses from the clock generator 23 begin to arrive at the input of the second counter 21.

Первый импульс, сосчитанный вторым счетчиком 21, вызовет появление сигнала на первом выходе дешифратора 22, который подаст синхроимпульс на регистр 11, на выходе которого в параллельном коде появится пароль и поступит на вход нелинейного функционального преобразователя 12, где в течение К тактов работы генератора тактовых импульсов будет преобразовываться. По истечении К тактов работы ГТИ 23 на К+1 выходе дешифратора 22 появится сигнал, переводящий второй счетчик 21 в нулевое состояние, снижающий на единицу запомненное в первом счетчике 13 количество операций нелинейного преобразования, а также открывающий вторую группу элементов И 14, через которые результат нелинейного преобразования с нелинейного функционального преобразователя 12 через группу элементов ИЛИ 10 поступает на вход регистра 11.The first pulse, counted by the second counter 21, will cause a signal to appear on the first output of the decoder 22, which will send a clock to register 11, the output of which will appear in the parallel code and enter the input of the non-linear functional converter 12, where for K clock cycles the clock will be converted. After the K cycles of operation of the GTI 23 expire, a signal appears at the K + 1 output of the decoder 22, which translates the second counter 21 to zero, decreasing the number of nonlinear conversion operations stored in the first counter 13 and also opening the second group of And 14 elements through which the result nonlinear conversion with a nonlinear functional Converter 12 through a group of elements OR 10 is fed to the input of the register 11.

Продолжающие поступать с ГТИ 23 импульсы через обнуленный счетчик 21 вызывают сначала появление сигнала на первом выходе дешифратора 22, который вводит хранящиеся в регистре 11 данные в нелинейный преобразователь; затем после переработки данных в нелинейном функциональном преобразователе 12 появление сигнала на К+1 выходе дешифратора, уменьшающего значение числа повторений операции нелинейного преобразования в первом счетчике 13.The pulses continuing to arrive from the GTI 23 through the reset counter 21 first cause the signal to appear at the first output of the decoder 22, which enters the data stored in register 11 into the nonlinear converter; then, after processing the data in the nonlinear functional converter 12, the appearance of a signal at the K + 1 output of the decoder, reducing the value of the number of repetitions of the nonlinear conversion operation in the first counter 13.

Процесс переработки информации аналогичным образом повторяется до тех пор, пока на всех выходах первого счетчика 13 не появятся нули, означающие, что процесс нелинейного преобразования осуществился Р раз. В этот момент на инверсном выходе первого элемента ИЛИ 16 появится сигнал, открывающий первый элемент И 15.The information processing process is similarly repeated until zeros appear on all outputs of the first counter 13, which means that the nonlinear conversion process has been performed P times. At this point, a signal appears on the inverted output of the first element OR 16, opening the first element And 15.

Продолжающие поступать с ГТИ 23 импульсы снова вызывают появление сигнала на первом выходе дешифратора 22, который вызывает появление на выходе регистра 11 преобразованной информации, поступающей через открытый первый элемент И 15 на вход схемы сравнения 2, и активизирующий ее, а также через элемент ИЛИ 18 переводит второй триггер 19 в нулевое состояние, чем посредством второго элемента И 20 прекращается поступление импульсов на второй (суммирующий) счетчик 21.The pulses that continue to arrive from the GTI 23 again cause the appearance of a signal at the first output of the decoder 22, which causes the output of the converted information register 11 coming through the open first element And 15 to the input of the comparison circuit 2, and activating it, as well as through the element OR 18 translates the second trigger 19 in the zero state, than by means of the second element And 20 stops the flow of pulses to the second (summing) counter 21.

Если значение эталонного пароля не совпадает с рассчитанным результатом, то на втором выходе схемы сравнения генерируется сигнал «ошибка» 4, первый триггер 3 остается в нулевом состоянии, первая группа элементов И 8 не допускает наборное устройство к ресурсам защищаемой системы 9. Одновременно с этим сигнал со второго выхода схемы сравнения 2 подается на регистр (сдвига) 5, который предварительно устанавливается администратором безопасности на количество n (путем коммутации n-го вывода регистра (сдвига) 5) допустимых вводов неправильных паролей человеком-оператором.If the value of the reference password does not coincide with the calculated result, then an error signal 4 is generated at the second output of the comparison circuit, the first trigger 3 remains in the zero state, the first group of And 8 elements does not allow the dialer to the resources of the protected system 9. At the same time, the signal from the second output of the comparison circuit 2, it is supplied to the register (shift) 5, which is previously set by the security administrator to the number n (by switching the nth output of the register (shift) 5) of valid inputs of incorrect pairs lei human operator.

Если количество вводов неправильных паролей не превысило n, сигнал с выхода регистра (сдвига) 5 на вход наборного устройства 7 не поступает и не блокирует его. В это же время сигнал со второго выхода схемы сравнения 2 через третий элемент ИЛИ 24 переводит в нулевое состояние второй счетчик 21. Устройство готово к очередной попытке ввести пароль.If the number of entries of incorrect passwords did not exceed n, the signal from the output of the register (shift) 5 to the input of the dialer 7 does not arrive and does not block it. At the same time, the signal from the second output of the comparison circuit 2 through the third element OR 24 sets the second counter 21 to zero. The device is ready for the next attempt to enter the password.

Если вводимые пароли опять окажутся неверными и их количество достигнет n, n-й выход регистра (сдвига) 5 формирует сигнал «блокировка» 6, который, кроме того, подается на вход наборного устройства 7 для его блокировки.If the entered passwords again turn out to be incorrect and their number reaches n, the nth output of the register (shift) 5 generates a “lock” signal 6, which, in addition, is fed to the input of the dialer 7 to block it.

Если в схеме сравнения значение эталонного пароля совпадает с рассчитанным результатом, то на первом выходе схемы сравнения генерируется сигнал, переводящий первый триггер 3 в единичное состояние, что открывает первую группу элементов И 8, которые допускают наборное устройство к ресурсам защищаемой системы 9.If in the comparison circuit the value of the reference password coincides with the calculated result, then at the first output of the comparison circuit a signal is generated that transfers the first trigger 3 to a single state, which opens the first group of AND 8 elements that allow the dialer to the resources of the protected system 9.

Поскольку с ГТИ импульсы больше не поступают на второй счетчик, никаких процессов в работе устройства не происходит, и оно не препятствует работе наборного устройства с системой.Since pulses from the GTI no longer arrive at the second counter, no processes occur in the operation of the device, and it does not interfere with the operation of the dialer with the system.

Таким образом, предлагаемое устройство позволяет повысить качественные характеристики цифрового устройства идентификации человека-оператора по защите информации от несанкционированного доступа.Thus, the proposed device can improve the quality characteristics of a digital identification device of a human operator to protect information from unauthorized access.

Повышение качественных характеристик выражается в реализация возможности контроля попыток несанкционированного доступа человека-оператора к ресурсам вычислительной системы.Improving the quality characteristics is expressed in the implementation of the ability to control attempts of unauthorized access of a human operator to the resources of a computer system.

Источники информацииInformation sources

1. Патент РФ № 2075777, кл. 6 G06F 12/14, Н04Q 9/00, 1997 г.1. RF patent No. 2075777, cl. 6 G06F 12/14, H04Q 9/00, 1997

2. Патент РФ № 2227319, кл. 7 G06F 12/14, 2002 г.2. RF patent No. 2227319, cl. 7 G06F 12/14, 2002

3. Титце У., Шенк К. Полупроводниковая схемотехника: Справочное руководство. М.: Мир, 1983, стр. 341.3. Titze U., Schenk K. Semiconductor circuitry: a reference guide. M.: Mir, 1983, p. 341.

4. Пятибратов А.П., Беляев С.Н., Козырева Г.М. Вычислительные машины, системы и сети. М.: Финансы и статистика, 1991, 400 с.4. Pyatibratov A.P., Belyaev S.N., Kozyreva G.M. Computers, systems and networks. M.: Finance and Statistics, 1991, 400 p.

Claims (1)

Дискретное устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, первую группу элементов И, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ, второй триггер, второй элемент ИЛИ, второй элемент И, второй счетчик, дешифратор и генератор тактовых импульсов, при этом генератор тактовых импульсов предназначен для подачи последовательности тактовых импульсов на второй вход второго элемента И и вход С второго триггера, выходной сигнал которого предназначен для подачи на первый вход второго элемента И, выход которого соединен с управляющим входом нелинейного функционального преобразователя и с S входом второго счетчика, выход которого соединен параллельной шиной с дешифратором, имеющим К+1 выход, где К - количество преобразований набранной последовательности пароля, К+1 выход которого соединен со вторым входом третьего элемента ИЛИ, единичным входом первого счетчика и управляющим входом второй группы элементов И, первый выход дешифратора соединен с входом С регистра, со вторым входом первого элемента И, первый вход которого соединен с инверсным выходом первого элемента ИЛИ, вход которого соединен параллельной шиной с выходом первого счетчика, выход первого элемента И соединен с первым входом второго элемента ИЛИ и с управляющим входом схемы сравнения, с которой, кроме того, параллельными шинами соединены выход блока памяти паролей и выход регистра, соединенный с параллельным входом нелинейного функционального преобразователя, первый выход схемы сравнения, сигнализирующий о положительном результате сравнения, соединен с S входом первого триггера, на R вход которого поступает импульс включения электропитания устройства, который также поступает на R вход регистра и на второй вход второго элемента ИЛИ, выход которого соединен с R входом второго триггера, второй выход схемы сравнения является выходом устройства для оповещения оператора о вводе неправильного пароля, выход первого триггера соединен с управляющим входом первой группы элементов И, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы, первый выход наборного устройства соединен параллельной шиной с входом первой группы элементов И, параллельным входом первого счетчика и с первым входом группы элементов ИЛИ, второй вход которой соединен с выходом второй группы элементов И, параллельный вход которой соединен с выходом нелинейного функционального преобразователя; выход группы элементов ИЛИ соединен параллельной шиной с входом регистра, второй выход наборного устройства соединен с S входом второго триггера, отличающееся тем, что в него дополнительно введены третий элемент ИЛИ и второй регистр, вход которого соединен со вторым выходом схемы сравнения, предназначенным для передачи сигнала через третий элемент ИЛИ, переводящего второй счетчик в нулевое состояние, при этом n-й выход второго регистра является выходом сигнала «блокировка» устройства и соединен с входом наборного устройства, а второй вход третьего элемента ИЛИ соединен с К+1 выходом дешифратора.A discrete human operator identification device containing a password memory unit, a comparison circuit, a first trigger, a first group of AND elements, a typesetter, a group of OR elements, a register, a non-linear functional converter, a first counter, a second group of AND elements, a first AND element, a first element OR, second trigger, second OR element, second AND element, second counter, decoder and clock generator, while the clock generator is designed to supply a sequence of clock pulses to The second input of the second element AND and the input C of the second trigger, the output signal of which is intended to supply the first input of the second element And, the output of which is connected to the control input of the nonlinear functional converter and to the S input of the second counter, the output of which is connected via a parallel bus to a decoder having K +1 output, where K is the number of conversions of the dialed password sequence, K + 1 output of which is connected to the second input of the third OR element, the single input of the first counter and the control input of the second load py elements And, the first output of the decoder is connected to the input C of the register, with the second input of the first element And, the first input of which is connected to the inverse output of the first element OR, the input of which is connected by a parallel bus to the output of the first counter, the output of the first element And is connected to the first input of the second OR element and with the control input of the comparison circuit, with which, in addition, parallel buses are connected to the output of the password memory block and the register output connected to the parallel input of the nonlinear functional converter, the output of the comparison circuit, indicating a positive comparison result, is connected to the S input of the first trigger, to the R input of which there is a pulse to turn on the device’s power supply, which also goes to the R input of the register and to the second input of the second OR element, the output of which is connected to the R input of the second trigger, the second output of the comparison circuit is the output of the device to notify the operator of the wrong password, the output of the first trigger is connected to the control input of the first group of AND elements, the output of which is connected parallel bus with the input of the protected computing system, the first output of the typesetting device is connected by a parallel bus to the input of the first group of AND elements, the parallel input of the first counter and to the first input of the group of OR elements, the second input of which is connected to the output of the second group of AND elements, the parallel input of which is connected to non-linear functional converter output; the output of the group of OR elements is connected by a parallel bus to the input of the register, the second output of the typesetting device is connected to the S input of the second trigger, characterized in that it also has a third OR element and a second register, the input of which is connected to the second output of the comparison circuit, designed to transmit a signal through the third OR element, which transfers the second counter to the zero state, while the nth output of the second register is the output of the device “lock” signal and is connected to the input of the dialer, and the second input d a third OR gate connected to K + 1 output of the decoder.
RU2006137818/09A 2006-10-26 2006-10-26 Discrete device for identification of human operator RU2317581C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2006137818/09A RU2317581C1 (en) 2006-10-26 2006-10-26 Discrete device for identification of human operator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2006137818/09A RU2317581C1 (en) 2006-10-26 2006-10-26 Discrete device for identification of human operator

Publications (1)

Publication Number Publication Date
RU2317581C1 true RU2317581C1 (en) 2008-02-20

Family

ID=39267328

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2006137818/09A RU2317581C1 (en) 2006-10-26 2006-10-26 Discrete device for identification of human operator

Country Status (1)

Country Link
RU (1) RU2317581C1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2637987C1 (en) * 2016-11-24 2017-12-08 ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ ВОЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "Военная академия Ракетных войск стратегического назначения имени Петра Великого" МИНИСТЕРСТВА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ Biometric device for access subject verification

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2637987C1 (en) * 2016-11-24 2017-12-08 ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ ВОЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "Военная академия Ракетных войск стратегического назначения имени Петра Великого" МИНИСТЕРСТВА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ Biometric device for access subject verification

Similar Documents

Publication Publication Date Title
CN102663311B (en) Method for releasing screen locking and device thereof
RU2317581C1 (en) Discrete device for identification of human operator
CN108052810A (en) A kind of data processing method, device and equipment
RU2384880C2 (en) Discrete device for identifying human operator
US7512804B2 (en) Data storage security apparatus and system
RU2553093C1 (en) Information search apparatus
RU2227319C2 (en) Digital device for identifying human operator
CN112905964B (en) Unlocking method for user equipment, storage medium, chip and related equipment
US3508202A (en) Electronic combination lock
US7315927B2 (en) Machine readable medium and method for controlling access to a data storage device
RU2637987C1 (en) Biometric device for access subject verification
US7512805B2 (en) Machine readable medium and method for data storage security
RU2075777C1 (en) Device for identification of operator
RU2111530C1 (en) Device for identification of terminal user
RU2259455C1 (en) Device for controlling electronic lock
SU634282A1 (en) Arrangement for modulo three checking of information
RU2182723C2 (en) Priority device
SU1460717A1 (en) Information input device
SU1465889A1 (en) Device for monitoring information transmitter
EP0417611A2 (en) Method and apparatus for protecting computer software using a presettable counter in combination with an additional function
SU993239A1 (en) Device for interfacing computer with communication channels
SU1160386A1 (en) Information input device
SU1183982A1 (en) Device for simulating man-machine systems
SU1053094A1 (en) Information input device
RU2230355C2 (en) Device for priority servicing of requests

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20081027