RU3046U1 - Устройство защиты данных вычислительной системы - Google Patents

Устройство защиты данных вычислительной системы Download PDF

Info

Publication number
RU3046U1
RU3046U1 RU95116740/20U RU95116740U RU3046U1 RU 3046 U1 RU3046 U1 RU 3046U1 RU 95116740/20 U RU95116740/20 U RU 95116740/20U RU 95116740 U RU95116740 U RU 95116740U RU 3046 U1 RU3046 U1 RU 3046U1
Authority
RU
Russia
Prior art keywords
input
output
microcomputer
register
controller
Prior art date
Application number
RU95116740/20U
Other languages
English (en)
Inventor
Виктор Иванович Литвинов
Валентин Викторович Горст
Николай Борисович Вяткин
Константин Олегович Барминский
Максим Владиславович Лобашов
Original Assignee
Виктор Иванович Литвинов
Валентин Викторович Горст
Николай Борисович Вяткин
Константин Олегович Барминский
Максим Владиславович Лобашов
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виктор Иванович Литвинов, Валентин Викторович Горст, Николай Борисович Вяткин, Константин Олегович Барминский, Максим Владиславович Лобашов filed Critical Виктор Иванович Литвинов
Priority to RU95116740/20U priority Critical patent/RU3046U1/ru
Application granted granted Critical
Publication of RU3046U1 publication Critical patent/RU3046U1/ru

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Устройство защиты данных вычислительной системы, содержащее энергонезависимое запоминающее устройство, входы/выходы которого подключены к входам/выходам микроЭВМ, отличающееся тем, что в него дополнительно введены контроллеры питания, выборки, записи/чтения и адреса, входной и выходной регистры и буфер данных, причем первый вход устройства соединен с вторым входом выходного регистра, второй вход устройства соединен с управляющим входом буфера данных, с входом прерывания микроЭВМ, с вторыми входами контроллеров выборки, записи/чтения и адреса, а третий вход/выход устройства соединен с входом входного регистра, выходом выходного регистра и входом/выходом буфера данных, второй вход/выход которого соединен с выходом входного регистра, входом выходного регистра, входами/выходами энергонезависимого запоминающего устройства и микроЭВМ, а первый управляющий выход микроЭВМ подключен к первому входу контроллера выборки, выход которого соединен с вторым входом энергонезависимого запоминающего устройства, второй выход микроЭВМ подключен к первому входу контроллера записи/чтения, выход которого соединен с третьим входом энергонезависимого запоминающего устройства, а третий выход микроЭВМ подключен к третьему входу контроллера записи/чтения и к первому входу контроллера адреса, выход которого соединен с четвертым входом энергонезависимого запоминающего устройства и четвертым выходом микроЭВМ, пятый выход микроЭВМ подключен к первому входу выходного регистра, шестой выход микроЭВМ подключен к первому входу входного регистра.

Description

УСТРОЙСТВО ЗАЩИТИ ДйННИХ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ
Полезная модель относится к компьютерным системам,в частности к компьютерным системам защиты информации и может быть использована для организации защиты данных в IBM PC совместимых персональных компьютерах на трех уровнях доступа пользователей системы к данным, хранящимся Б энергонезависимом запоминающем устройстве (ЗУ).
Из патентной литературы известна компьютерная система защиты данных см. Европейский патент N 537925 МПК G06F 12/14,пр.15.10.91 который предлагает:
-подключение устройства доступа пользователя к порту защищенного доступа,соединенному с компьютером; -генерацию компьютером первой строки символов;
-генерацию устройством доступа пользователя второй строки символов, основанной на первой строке;
-шифрацию блока данных,основанную на второй строке; -хранение занифрованной информации на энергонезависимом носителе.
В патенте США N 3764742 МПК G06F 12/14 описывается работа устройства типа криптографической кредитной карты: -оператор вводит с компьютера некоторую строку; -компьютер проверяет существует ли данная строка в списке и,если да,генерирует первую строку символов;
-логическая схема карты на основании первой строки генерирует ключ алгоритма щифрования пароля оператора; -оператор вводит свой пароль,компьютер расшифровывает его и откры //f
- iv -
МПК G06F 12/14 вает доступ к данным,хранящимся в чистом виде.
Патент CfflA N 4588991 содержит описание системы в которой данные хранятся в зашифрованном виде а клич алгоритма шифрования меняется при каждом входе в систему.
Недостатками аналогов являются недостаточная надежность защиты информации, а так же скорость обмена информацией с компьютером.
Наиболее близким аналогом по совокупности существенных признаков к заявляемой полезной модели является патент Франции N 2675602 МПК G06F 12/14,пр.76.04.91,который описывает устройство защиты данных вычислительной системы,содержащее процессор,три запоминающих устройства(ЗУ) и контрольную систему. В первом энергонезависимом ЗУ хранятся данные системы и эталонный пароль.Процессор считывает из первого ЗН эталонный пароль и переписывает его в третье 39,контрольная система сравнивает эталонный пароль из третьего ЗУ с паролем, введенным оператором и сообщает о результате сравнения процессору, а в случае неравенства паролей управляет прерывателями, отключающими доступ к первому ЗУ. При равенстве паролей процессор переписывает данные во второе ЗУ свободного доступа.
Недостатками устройства-прототип является конструктивная сложность и ненадежность защиты данных,а так же недостаточная скорость обмена информацией с компьютером.
Задачей создания полезной модели является повышение надежности хранения информации и увеличение скорости обмена информацией с компьютером при упрощении конструкции (схемы). Поставленная задача решается с помощью признаков указанных в - i муле полезной модели,а именно устройство защиты данных вычислительной системы содержит энергонезависимое запоминающее устройство,входы/выходы которого подключены к входам/выходам микроэвм,дополнительно содержит контроллеры питания,выборки,записи/чтения и адреса, входной и выходной регистры и буфер данных,причем первый вход устройства соединен со вторым входом выходного регистра,второй вход устройства соединен с управляющим входом буфера данных,со входом прерывания микроэвм,со вторыми входами контроллеров выборки,записи/чтения и адреса,а третий вход/выход устройства соединен со входом входного регистра,выходом выходного регистра и входом/выходом буфера данных,второй вход/выход которого соединен с выходом входного регистра,входом выходного регистра,входом енергонезависимого запоминающего устройства и микроэвм,а первый управляющий выход микроэвм подключен к первому входу контроллера выборки,выход которого соединен со вторым входом энергонезависимого запоминающего устройства,второй выход микроэвм подключен к первому входу контроллера записи/чтения,выход которого соединен с третьим входом энергонезависимого запоминающего устройства,а третий выход микроэвм подключен к третьему входу контроллера записи/чтения и к первому входу контроллера адреса,выход которого соединен с четвертым входом энергонезависимого запоминающего устройства,а четвертый выход микроэвм подключен к четвертому входу энергонезависимого запоминающего устройства,пятый выход микроэвм подключен к первому входу выходного регистра,шестой выход микроэвм подключен к первому входу входного регистра.
X -SV/d-/(
- з технического результата.
Подключение входа/выхода данных энергонезависимого запоминающего устройства через буфер данных к шине данных вычислительной системы и применение контроллера адреса позволяет системе своими средствами производить отсчет адреса запоминающего устройства и обмениваться с ним данными со скоростью,ограниченной скоростью самой системы, т.о. повышается скорость обмена информацией с компьютером. Введение контроллеров записи/чтения,адреса и выборки позволяет разрешить доступ только к определенным адресам запоминающего устройства и осуществлять только запись или только чтение в запоминающем устройстве,-таким образом повышается надежность хранения информации.
Введение контроллера питания и выборки позволяет повысить надежность защиты информации и снизить вероятность ее утечки.
На фиг. представлена блок-схема устройства защиты данных вычислительной системы содержащее:
-энергонезависимое ЗУ 1,разделенное на области для хранения паролей различных пользователей и ключей кодирования; -контроллер питания 2 для контроля разряда батареи и для уничтожения данных в ЗУ в случае попыток взлома информации ; -контроллер выборки 3 для разрешения доступа к ЗУ и для гальванической развязки входа выборки ЗУ 1;
-контроллер записи/чтения 4 для разрешения записи или чтения данных в ЗУ:
-контроллер адреса 5 для отсчета адреса ЗУ: -однокристальную микроэвм 6:
,,l
- 4-входной регистр 7 для занесения команд или байтов вводимых паролей; -выходной регистр 8 для занесения байтов состояния устройства; -буфер 9 для обмена даннными с вычислительной системой; -вход сигнала чтения состояния 10; -вход сигналов записи/чтения 11; -двунаправленный вход/выход шины данных 12;
Первый вход 10 устройства соединен со вторым входом выходного регистра 8,второй вход 11 устройства соединен с управляющим входом буфера данных 9,со входом прерывания микроэвм б.со вторыми входами контроллеров выборки 3,записи/чтения 4 и адреса 5,а третий вход/выход 12 устройства соединен со входом входного регистра ,выходом выходного регистра 8 и входом/выходом буфера данных 9,второй вход/ выход которого соединен с выходом входного регистра ,входом выходного регистра 8,входами/выходами энергонезависимого запоминающего устройства 1 и микроэвм 6, а первый управляющий выход микроэвм 6 подключен к первому входу контроллера выборки 3,выход которого соединен со вторым входом энергонезависимого запоминающего устройства 1,второй выход микроэвм 6 подключен к первому входу контроллера записи/чтения 4,выход которого соединен с третьим входом энергонезависимого запоминающего устройств I, а третий выход микроэвм 6 подключен к третьему входу контроллера записи/чтения 4 и к первому входу контроллера адреса 5, выход которого соединен с четвертым входом энергонезависимого запоминающего устройства 1, а четвертый выход микроэвм 6 так же подключен к четвертому входу энергонезависимого запоминающего устройства 1, пятый выход микроэвм 6 подключен к первому входу выходного регистра 8. шестой выход микроэвм б
6 - 5x подключен к первому входу входного - gsiK c регистра 7.
Устройство работает следующим образом:
В исходном состоянии сигналом с первого выхода микроэвм 6 блокируется контроллер выборки 3 с выхода которого сигнал выборки поступает на второй вход ЗУ 1, кроме того сигналом со второго выхода микроэвм 6 блокирует контроллер записи/чтения 4 с выхода которого сигнал запись/чтение поступает на третий вход ЗУ 1,и взависимости от заданного алгоритма работы устройства разрешает только запись или только чтение данных в ЗУ 1,кроме того с четвертого выхода микроэвм 6 адресные сигналы поступают на старшие разряды четвертого адресного входа ЗУ 1 и могут запрещать доступ ко всем используемым областям ЗУ 1 либо разрешать доступ только к определенной области данных в ЗУ 1.
По сигналу с пятого управляющего выхода микроэвм б поступающему на первый вход выходного регистра 8 микроэвм б записывает байт состояния жду пароль в выходной регистр 8, после чего по сигналу со входа 10 поступающему на второй вход выходного регистра 8 вычислительная система читает байт состояния, а по сигналу записи поступающему со входа 11 на второй вход входного регистра 7 и вход прерывания микроэвм б система записывает команду или очередной байт вводимого пароля во входной регистр 7, а микроэвм б по входу прерывания фиксирует это и по сигналу с шестого управляющего выхода поступающего на первый вход входного регистра 7 микроэвмб читает байт из входного регистра 7. подключает область ЗУ 1 хранящую соответствующий эталонный пароль,
сигналом с первого выхода разрешает выбор ЗН 1, сигналом со второго выхода разрешает чтение 39 1, затем сигналом с третьего выхода поступающим на третий вход контроллера записи/чтения 4 читает байты эталонного пароля по щине данных в направлении от ЗН 1 до микроэвм б и этим же сигналом поступающим на первый вход контроллера адреса 5, выходы которого подсоединены к адресным входам 39 1, отсчитывает адрес 39 1 после каждого считанного байта. Получив команду и сравнив пароли микроэвм 6 в соответствии с ними подключает нужную область 39 I, устанавливает режим 39 1 только запись или только чтение, сигналом стретьего выхода микроэвм 6 разрешает работу контроллера адреса 5 и сообщает об этом вычислительной системе записью в выходной регистр 8 соответствующего байта состояния.
Далее вычислительная система напрямую, без вмешательства микроэвм б обменивается данными с 39 1 через буфер 9, открывая его синалом чтение/запись со входа 11 и отсчитывает адрес 39 1 после каждого байта этим же сигналом, поступающим на первый вход контроллера адреса 5. Закончив обмен данными вычислительная система записывает во входной регистр 7 команду конец обмена по которой микроэвм б возвращается в исходное состояние жду пароль и запрещает доступ к 39 1.
J

Claims (1)

  1. Устройство защиты данных вычислительной системы, содержащее энергонезависимое запоминающее устройство, входы/выходы которого подключены к входам/выходам микроЭВМ, отличающееся тем, что в него дополнительно введены контроллеры питания, выборки, записи/чтения и адреса, входной и выходной регистры и буфер данных, причем первый вход устройства соединен с вторым входом выходного регистра, второй вход устройства соединен с управляющим входом буфера данных, с входом прерывания микроЭВМ, с вторыми входами контроллеров выборки, записи/чтения и адреса, а третий вход/выход устройства соединен с входом входного регистра, выходом выходного регистра и входом/выходом буфера данных, второй вход/выход которого соединен с выходом входного регистра, входом выходного регистра, входами/выходами энергонезависимого запоминающего устройства и микроЭВМ, а первый управляющий выход микроЭВМ подключен к первому входу контроллера выборки, выход которого соединен с вторым входом энергонезависимого запоминающего устройства, второй выход микроЭВМ подключен к первому входу контроллера записи/чтения, выход которого соединен с третьим входом энергонезависимого запоминающего устройства, а третий выход микроЭВМ подключен к третьему входу контроллера записи/чтения и к первому входу контроллера адреса, выход которого соединен с четвертым входом энергонезависимого запоминающего устройства и четвертым выходом микроЭВМ, пятый выход микроЭВМ подключен к первому входу выходного регистра, шестой выход микроЭВМ подключен к первому входу входного регистра.
RU95116740/20U 1995-09-27 1995-09-27 Устройство защиты данных вычислительной системы RU3046U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU95116740/20U RU3046U1 (ru) 1995-09-27 1995-09-27 Устройство защиты данных вычислительной системы

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU95116740/20U RU3046U1 (ru) 1995-09-27 1995-09-27 Устройство защиты данных вычислительной системы

Publications (1)

Publication Number Publication Date
RU3046U1 true RU3046U1 (ru) 1996-10-16

Family

ID=48265313

Family Applications (1)

Application Number Title Priority Date Filing Date
RU95116740/20U RU3046U1 (ru) 1995-09-27 1995-09-27 Устройство защиты данных вычислительной системы

Country Status (1)

Country Link
RU (1) RU3046U1 (ru)

Similar Documents

Publication Publication Date Title
US6158004A (en) Information storage medium and security method thereof
KR100205740B1 (ko) 복수의 마이크로 프로세서들간에 애플리케이션 데이터 및 절차들을 공유하기 위한 보안성 애플리케이션 카드
EP0556928B1 (en) A device for enciphering and deciphering, by means of the DES algorithm, data to be written to or read from a hard disk
US5455909A (en) Microprocessor with operation capture facility
US5325430A (en) Encryption apparatus for computer device
US6052690A (en) Coherent data structure with multiple interaction contexts for a smart card
US7139890B2 (en) Methods and arrangements to interface memory
US5898883A (en) Memory access mechanism for a parallel processing computer system with distributed shared memory
JPS6122828B2 (ru)
US8601229B2 (en) Secure memory access system and method
RU3046U1 (ru) Устройство защиты данных вычислительной системы
JPS63211045A (ja) 携帯可能電子装置
JP2005512192A (ja) キャッシュメモリをメインメモリに同期させる方法
US5889622A (en) Data processing device including a microprocessor and an additional arithmetic unit
US6243800B1 (en) Computer
JP2537200B2 (ja) 携帯可能電子装置
US6742073B1 (en) Bus controller technique to control N buses
JP2677342B2 (ja) 携帯形半導体記憶装置システム
KR920003845B1 (ko) 개인용 컴퓨터의 사용자를 위한 rom의 영역 확장 시스템
WO2000016179A1 (en) Method and device of disabling the unauthorised use of a computer
JP2609645B2 (ja) 携帯可能電子装置
CN116954646A (zh) 一种基于tf卡固件扩展的代码解耦保护方法
JPH05314014A (ja) ディスクコントローラ
JPH04102920A (ja) 情報処理装置
WO1996000942A1 (en) File encryption scheme