Устройство для идентификации паролей пользователей

(И) (1) 5)5 606 Г 3 САНИЕ ИЗОБРЕТЕНИЯ ГОСУДЯРСТВЕ Н-Ъ)Й КОМИТЕТПО ИЗОБРЕТЕНИЯМ И ОТКРЫТИПРИ ГКНТ СССР АВТОРСКОМУ СВИДЕТЕЛЬСТ(54) УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ(57) Изобретение относится к автоматике и вычислительной технике, в частности к средствам защиты ресурсов ЭВМ от несанкционированного доступа, и может быть использовано для защиты системы ввода паролей в ЭВМ. Целью изобретения является повышение надежности защиты пароля пользователя при наборе путем включения в пароль дополнительных, меняющихся от сеанса к сеансу символов. Устройство содержит блок контроля пароля 1, блок счета попыток 2, блок формирования кадра 3, блок памяти 4, цифровой компаратор 5, триггеры 6, 7, регистры 8, 9, группы 10, 11 элементов И, элементы И 12-15,.элементы ИЛИ 16 - 22, элементы задержки 23 - 25 и имеет информационные входы 26, 27, синхронизирующие входы 28, 29, установочный вход 30, информационные выходы 31, 32, синхронизирующие выходы 33 - 35. Введение новых элементов, блоков и соответствующих связей позволяет повысить надежность защиты системы ввода пароля за счет исключения возможности хищения паролей посредством наблюдения за их вводом на клавиатуре. 8 ил.1665361 Составитель А, Алексееведактор О. Юрковецкая Техред М.Моргентал Корректор роизводственно-издательский комбинат "Патент", г. Ужгород, ул.Гагарина, 10 Заказ 2392 Тираж 407 Подписное ВНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СС 113035, Москва, Ж, Раушская наб., 4/5Изобретение относится к автоматике и вычислительной технике, в частности к системам средств защиты ресурсов ЭВМ от несанкционированного доступа (НСД), и может быть использовано для защиты системы ввода паролей в ЭВМ.Цель изобретения состоит в повышении надежности защиты пароля пользователя при наборе путем включения в пароль дополнительных, меняющихся от сеанса к сеансу символов.На фиг. 1 представлена структурная схема устройства; на фиг. 2 - структурная схема блока контроля пароля; на фиг. 3 - структурная схема блока счета попыток; на фиг. 4 - структурная схема блока формирования кадра; на фиг. 5 - пример конструктивного выполнения буфера; на фиг. 6 - блок-схема алгоритма защиты ввода пароля; на фиг. 7 - блок-схема алгоритма формирования кадра; на фиг. 8 - временные диаграммы работы устройства,Устройство(фиг. 1) содержит блок 1, контроля пароля, блок 2 счета попыток, блок 3 формирования кадра, блок 4 памяти, цифровой компаратор 5, первый 6 и второй 7 триггеры, первый 8 и второй 9 регистры, первую 10 и вторую 11 группы элементов И, первый 12, второй 13, третий 14 и четвертый 15 элементы И, первый 16, второй 17, третий 18, четвертый 19, пятый 20, шестой 21 и седьмой 22 элементы ИЛИ, первый 23, второй 24 и третий 25 элементы задержки. На фиг. 1 также показаны первый 26 и второй 27 информационные входы, первый 28 и второй 29 синхронизирующие входы, установочный вход 30, первый 31 и второй 32 информационные выходы, первый 33, второй 34 и третий 35 синхронизирующие выходы устройства.Блок контроля пароля (фиг, 2) содержит первый 36 и второй 37 блоки памяти, первый 38 и второй 39 цифровые компараторы, первый 40 и второй 41 регистры, суммирующий счетчик 42, первый 43, второй 44 и третий 45 элементы И, элемент ИЛИ 46, первый 47, второй 48, третий 49 и четвертый 50 элементы задержки, На фиг, 2 также показаны информационный вход 51, синхронизирующий вход 52, первый 53 и второй 54 информационные выходы, первый 55 и второй 56 синхронизирующие выходы блока контроля пароля (БКП), Кроме этого, на фиг.2 показаны входы 57 и 58 начальной записи в регистр 41.Блок счета попыток (фиг. 3) содержит цифровой компаратор 59, суммирующий счетчик 60, регистр 61, элемент И 62, первый 63 и второй 64 элементы задержки. На фиг. 3 также показаны первый 65 и второй 66 синхронизирующие входы и синхронизирующий выход 67 блока счета попыток (БСП), Кроме этого, на фиг. 3 показаны входы 68 и 69 начальной записи в регистр 61.5 Блок формирования кадра (фиг, 4) содержит первый 70 и второй 71 буферы, цифровой компаратор 72, первый 73 и второй 74 суммирующие. счетчики, первый 75, второй 76 и третий 77 триггеры, первый 78, второй 10 79, третий 80, четвертый 81, пятый 82, шестой 83, седьмой 84, восьмой 85, девятый 86 и десятый 87 элементы И, первый 88, второй 89 и третий 90 элементы ИЛИ, первый 91, второй 92, третий 93 и четвертый 94 элемен ты задержки. На фиг; 4 также показаны первый 95 и второй 96 информационные входы, синхронизирующий вход 97, первый 98 и второй 99 информационные выходы, первый 100 и второй 101 синхронизирующие 20 выходы блока формирования кадра (БФК).Буфер (фиг. 5) содержит группу регистров 102 - 105 и группу элементов 106-108 задержки. На фиг. 5 также показаны установочный (обнуляющий) вход 109, синхронизи рующий вход (вход записи) 110,информационный вход 111 и информационный выход 112 буфера.Блок 36 памяти предназначен для хранения и кодов паролей Р Р 1, , Рпзаре гистрированных пользователей, каждый изкодов паролей имеет длину 8. Блок 37 памяти осуществляет хранение и кодов строк По, ППпматрицы полномочий, каждый из кодов строк имеет длину. Значение и 35 содержится в регистре 41.Блок 4 памяти содержит и символов(восьмиразрядных слов или байтов), представляющих собой пометки Яо, 31, ., 3-1, Цепи записи информации в блоки 4, 36 и 37 40 памяти не показаны. Количество элементов в каждой изгрупп 10 и 11 элементов И, равное количеству линий (разрядности) в каждой из шин, 45 соединяющих входы и выходы элементов Игрупп 10 и 11 с информационным входом 26 устройства, информационным входом 51 БКП и входом цифрового компаратора 5, и разрядность шины, подключающей выход 50 99 БФК к другому информационному входуцифрового компаратора 5, равняется 81, Разрядность регистров 8 и 9 и связанных с ними шин равняется восьми. Информационный вход 27, подключенный к входу регист ра 8, соединен с аппаратным датчикомпсевдослучайных чисел или с его программным имитатором, имеющимися в любом ВК (3); на информационном входе регистра 8 присутствует постоянно изменяющийся случайный код символа.50 55 Разрядность шины, подключающей выход 53 БКП к выходу 31 устройства, равняется 1. Разрядность шины, соединяющей выход 98 БФК с выходом 32 устройства, равняется 8 т, где а - число символов, умещающихся на экране дисплея РМ: а определяется типом терминала РМ.Разрядность й 1 счетчика 42 и регистра41 (фиг. 2), равная разрядности каждой изшин, исходящих из этих элементов и входящих в цифровой компаратор 39, и шины, соединяющей выход 54 БКП с адресным . входом блока 4 памяти, удовлетворяет условиюй 1 1 оц 2 и),гдеХ ) - целая часть действительногочисла Х,Каждая из разрядностей цифровогокомпаратора 38, регистра 40 и связанных сними шин равняется 81. Разрядность шины, подключающей выход блока 37 памяти. к информационному выходу 53 БКП, равняется 1,В регистре 61 (фиг. 3) содержится значение О ограничения на число возможных попыток ввода пароля. Разрядность 42 цифрового компаратора 59, счетчика 60 и регистра 61, равная разрядности каждой иэ шин (фиг. 3), удовлетворяет условиюЙ 21 о 92 О) .Разрядность каждой из шин, соединяющих входы 95 и 96 БФК (фиг. 4) с входами цифрового компаратора 72 и буферов 70 и 71, равняется восьми.Разрядность счетчика 73 равняется пъ, разрядность счетчика 74- 1(в = 2 пф,= 2).На фиг, 5 представлен пример конструктивного выполнения буфера с тремя элементами задержки и четырьмя регистрами,предназначенного для хранения четырех символов (четырехсимвольный буфер), Буфер 70 - е-символьный, буфер 71 - 1-символьный.Запись кода и в регистр 41, кода О в регистр 61, кодов Ро, Р 1, ., Рпв блок 36 памяти, кодов П, П, , Пв блок 37 памяти и кодов 80, 31, "Япв блок 4 памяти возлагается на администратора системы, Процессы записи укаэанных кодов в соответствующие элементы памяти не рассматриваются для упрощения описания работы устройства. Перед началом работы устройства необходимые коды должны быть загружены в элементы памяти устройства,В основу построения устройства положены следующие соображения.Предлагается использование паролей, состоящих из двух частей: постоянной и переменной. Последняя меняется от сеанса к сеансу случайным образом. Иными слова 10152025 30 3540 45 ми, каждый оператор- пользователь обла-. дает двумя паролями: постоянным и переменным, а процесс распознавания пароля разбивается на два этапа.На первом этапе осуществляется прием постоянного пароля С пользователя и его сравнение с паролями Ро, Р 1, Рп- зарегистрированных пользователей. если это заканчивается удачно, т.е. найден такой индекс 1, что выполнено равенствоС =Рьто первый этап заканчивается и осуществляется переход к второму этапу. В противном случае первый этап повторяется, т,е. пользователю предоставляется новая воэможность войти в систему, введя правильный постоянный пароль, По истечении числа О возможных попыток входа в систему формируется управляющий сигнал о попытке Н СД.На втором этапе на экране дисплея РМ пользователя предъявляется кадр, представляющий собой случайный набор символов терминала. Один иэ символов является пометкой Яь соответствующей паролю Р 1, Следующие за пометкой 1 символов ( - длина как постоянного, так и переменного пароля) составляют переменную часть пароля И/, содержащую, как и весь кадр в целом, случайные символы. Если оператор - пользователь осведомлен об алгоритме защиты ввода пароля, то набранный им код переменного пароля Ч, совпадает со словом И/. В этом случае ему предоставляются полномочия, определенные кодом П строки матрицы полномочий, Если оператору-пользователю не известен принцип ввода пароля или пометка, или была совершена ошибка при вводе кода Ч, то попытка входа считается исчерпанной, и второй этап повторяется, если не были использованы все О попыток. В последнем случае формируется сигнал о попытке НСД.успешным завершением второго этапа является предоставление пользователю доступа к ресурсам ВК.Зарегистрированному пользователю для входа в систему достаточно помнить постоянный пароль длины 1 и пометку.Алгоритм защиты ввода пароля (фиг. 6) позволяет реализовать изложенные принципы. Йа блок-схеме (фиг. 6) употребляются следующие. обозначения: 1 - номер очередной попытки ввода кода пароля; С - введенный пользователь кода постоянного пароля; Р 0, Р 1, , Р- коды зарегистрированных постоянных паролей; п - число зарегистрированных пользователей;- индекс кода пароля, совпавшего с С; О - предельное число попыток ввода пароля на каждом этапе; Ь - символ пометки пользователя с ко 1665361мер очередного символа кадра; Г - признак отсутствия пометки Ь в кадре К;- код очередного случайного символа.Под буфером мы понимаем совокупность элементов для запоминания символов, представляющую собой очередь, организованную по правилу "Последнимпришел - последним ушел", причем очередь, имеет ограничение на длину. В случае переполнения буфера(превышения ограничения на длину очереди) символы, записанные в 30 буфер первыми, утрачиваются.Устройство работает следующим образом. При включении питания РМ на установочном входе 30 устройства образуется импульс Ок (фиг, 8 а), который проходит через элементы ИЛИ 16 и 22 на единичный вход триггера 6 и обнуляющий вход триггера 7 40 соответственно, В результате содержимое триггера 6( р ) становится равным единице (фиг, 8 в, через т, обозначено время срабатывания триггеров), а содержимое триггера 7 ( 2) обнуляется (фиг. 8 г), Высокое значение потенциала 01 попадает на одни входы элементов И 12 и 13 и всех элементов И групп 10 и 11, высокое значение потенциала с инверсного выхода триггера 7 щ- на вхо 45 ды элемента И 12 и элементов И группы 10, а низкое значение щ - на входы элементов И групп 11 и элемента И 13, Поэтому становится возможным прохождение информа 50 ционного слова с входа 26 устройства черезгруппу 10 элементов и импульса с синхронизирующего входа 28 устройства через эле мент И 12, и становится невозможнымпрохождение указанных слов и импульсачерез группу 11 элементов И и элемент И 13соответственно. дом постоянного пароля Р; ЧЧ - очередной переменный пароль; К - очередной кадр, состоящий иэ последовательности символов, содержащий пометку 3 и переменный пароль ЧЧ; Ч- введенный пользователем код 5 переменного пароля; П - код строки матрицы полномочий, соответствующий пользователю с кодом постоянного пароля Р.Блок-схема одного из возможных алгоритмов формирования случайного кадра К, 10 содержащего пометку 3 и располагающуюся непосредственно за ней последовательность изсимволов переменного пароля ЧЧ, приведена на фиг. 7, где исполь: зованы следующие обозначения: К - буфер 15кадра, т.е. набор из в = в 1в 2 символов (в 1 - число строк экрана дисплея РМ; в 2 - число столбцов экрана); ЧЧ - буфер паро, ля; - длина пароля;в - длина кадра; р - номер очередного символа пароля; ) - но Другими словами, низкое значение р 1 запрещает прием данных (слово с информационного входа 26 и импульса с синхронизирующего входа 28) устройством, При наличии высокого значения р 1 низкое значение р разрешает прохождение данных через блоки 10 и 12 и запрещает прохождение данных через блоки 11 и 13, а высокое значение а запрещает прохождение данных через блоки 10 и 12 и разрешает прохождение данных через блоки 1 и 13 устройства (связь между содержимым триггеров 6 и 7 и блокировкой входов устройства подробно не разъясняется).Импульс О, также, пройдя через элементы ИЛИ 22 и 18 на синхронизирующий вход 65 блока 2 (фиг. 3), попадает на обнуляющий вход счетчика 60, содержимое которого обозначено через Е (число попыток ввода пароля). Тем самым значение 1 обнуляется.После этого становится возможным прием данных устройством. Оператор-пользователь набирает на клавиатуре РМ код постоянного пароля С и нажимает клавишу готовности, после чего на информационном входе 26 формируется слово С, а на синхронизирующем входе 28 - импульс Оуск (фиг, 8 б), В силу сказанного, слово С проходит на информационный вход 51 блока 1, а импульс Опуск попадает на синхронизирующий вход 52 блока 1. Одновременно импульс Опушек, пропущенный через элемент ИЛИ 17, обнуляет содержимое триггера 6, попав на его вход установки в нулевое состояние, Последнее запрещает прием нового кода постоянного пароля.В БКП (фиг. 2) импульс Опушек попадает с входа 52 на обнуляющий вход счетчика 42 и на синхронизирующий вход регистра 40, В результате код пароля С записывается в регистр 40, а значениестановится равным нулю, Импульс Оцус проходит через элемент ИЛИ 46 и, задерживаясь на элементе задержки (ЭЗ) 47 и на время возможной модификации содержимого регистра 40 или счетчика 42, формирует на выходе ЭЗ 47 первый импульс цикла Оц,Каждый из импульсов цикла осуществляет сравнение кода С с кодами постоянных паролей Ро, Р 1, , Р.1. которые хранятся в блоке 36 памяти, Импульс Оц, попадая на синхронизирующий вход блока 36 памяти, на адресном входе которого присутствует значение , вызывает формирование на выходе блока 36 памяти значения Рь Аналогичным образом импульс Оц обеспечивает считывание с блока 37 памяти строки матрицы полномочий Пь причем код П попадает на информационьй выход 53 блока 1. В10 15 20 25 30 40 50 55 цифровом компараторе 39 происходит сравнение величины 1 с предельным значением и, которое находится в регистре 41, с помощью импульса Оц, попавшего на синхронизирующий вход цифрового компаратора 39.В случае совпадения значений 1 и и высокое значение потенциала с выхода цифрово го комп аратора 39 разрешает прохождение через элемент И 45 импульса Оц, задержанного на ЭЗ 50 на время срабатывания цифрового компаратора 39, а низкое значение потенциала с инверсного выхода цифрового компаратора блокирует прохождение импульсов через элементы И 43 и 44. На синхронизирующем выходе 55 формируется импульс Он, сигналиэирующий об отсутствии принятого кода постоянного пароля С среди зарегистрированных,В случае несовпадения значений и и импульс на выходе 55 блока 1 не образуется. Импульс Оц, задержанный на ЭЗ 48 на время считывания с блока 36 памяти, обеспечивает сравнение в цифровом компараторе 38 кодов С и Рь если коды С и Р различаются, то высокое значение потенциала с инверсного выхода цифрового компаратора 38 разрешает прохождение через элемент И 44 импульса Оц, задержанного на ЭЗ 48 и 49 на время срабатывания блока 36 памяти и цифрового компаратора 38. Импульс с выхода элемента И 44 попадает на счетный вход счетчика 42, увеличивая на единицу значение 1, и, проходя через элемент ИЛИ 46,порождает новый импульс цикла Оц, Если бы коды С и Р совпали, то на синхронизирующем выходе 56 БКП был бы образован импульс Од.Таким образом, работа блока 1 завершается либо в случае отсутствия кода С сре- дИ Ро, Р 1, , Рп 1, П рИ ЭТОМ На синхронизирующем выходе 55 будет образован импульс Он, либо в случае нахождения слова С среди зарегистрированных паролей, при этом на синхронизирующем выходе 56 будет образован импульс Од, и будут сформированы информационные слова Р 1 и ( - номер пароля, совпавшего со словом С) на информационных выходах 53 и 54 соответственно. Положим, для определенности, что оператор-пользователь ввел неверный пароль С, т,е. был образован импульс Он (фиг, 8 д; через ь обозначено время работы БКП, зависящее от конкретных значений и, С, Ро, Р 1, , Рп), ИмпУльс Он, пРошеДший чеРез элемент ИЛИ 16 на вход установки в единицу триггера 6, разрешает тем самым прием нового кода постоянного пароля. Одновременно импульс Он, будучи пропущенным череэ элемент ИЛИ 19, попадает на синхрониэирующий вход 66 блока 2 (фиг, 3).Импульс Он с входа 66 блока 2 попадает на суммирующий вход счетчика 60, после чего число попыток К значение которого хранится в счетчике 60, увеличивается на единицу, Обновленное значение М сравнивается с предельным числом попыток ввода пароля О, хранящимся в регистре.б 1, с помощью цифрового компаратора 59, на синхронизирующий вход которого попадает импульс Он, задержанный на ЭЗ 63 на время модификации содержимого счетчика 60. Если А О, то высокое значение потенциала с выхода цифрового компаратора 59 разрешает прохождение через элемент И 62 импульса с выхода ЭЗ 63, задержанного на ЭЗ 64 на время срабатывания цифрового компараторэ 59. Таким образом, в случае М - О (число попыток ввода исчерпано) на синхрониэирующем выходе 67 блока 2 образуется импульс Онсд, который попадет на синхронизирующий выход 33 устройства и используется в качестве сигнала прерывания ВК, по приему которого ВК организует действия по регистрации факта попытки НСД в системных журналах, выявлении лица, предпринявшего попытку НСД, и оповещении дежурного оператора службы безопасности.Импульс Онсд проходит через элемент ИЛИ 21 и образует на его выходе импульс Остоп, который устанавливает триггер 6 в единичное состояние, триггер 7 - в нулевое состояние, а также, проходя через элемент ИЛИ 18 на синхронизирующий вход 65 БСП, обнуляет содержимое счетчика 60, т.е. возвращает устройство в исходное состояние.Если число попыток ввода пароля не исчерпано, возможен новый ввод постоянного пароля, начинающийся формированием нового кода С и импульса Опуск на входах 26 и 28 устройства соответственно (фиг. 8 б). Вторичный поиск слова С в БКП происходит аналогично описанному. Пусть во второй раз оператором-пользователем был введен один из зарегистрированных постоянных паролей, т.е, работа блока 1 завершилась формированием на синхронизирующем выходе 56 импульса Од (фиг, Яе). Работа блоков и узлов предлагаемого устройства отличается от работы прототипа, В то время, как работа базового объекта заканчивается в момент совпадения введенного пароля с одним из зарегистрированных, работа предлагаемого устройства направлена на реализацию формирования, приема и проверки переменной части пароля.Импульс Од, пройдя через элемент ИЛИ 16 на вход установки в единицу триггера 6, разрешает прием новых данных с входов 26 и 28 устройства. Одновременно импульс Од Попадает на вход установки в единицу триггера 7, чем обеспечивает разрешение проПускания данных через элемент И 13 и группу 11 элементов И, Кроме этого, имПульс Од проходит через элемент ИЛИ 18 на синхронизирующий вход 65 БСП, что приво ит к обнулению содержимого счетчика 60 числа к попыток ввода пароля). Наконец, Импульс Од попадает на синхронизирую,щий вход блока 4 памяти, на адресном входе ,которого присутствует значение 1, После этого на выходе блока 4 памяти образуется ,код пометки Яь соответствующей паролю Рь Значение Я запоминается в регистре 9 с помощью импульса Од, задержанного на ЭЗ 23 на время считывания с блока 4 памяти и яопавшего на синхронизирующий вход ре,гистра 9.Импульс с выхода ЭЗ 23, будучи задержанным на ЭЗ 24 на время записи в регистр 9 и пропущенным через элемент ИЛИ 20, попадает на синхронизирующий вход 97 БФК, причем на информационном входе 96 БФК постоянно присутствует код пометки 5.Импульс 01 с синхронизирующего входа 97 БФК (фиг. 4) попадает на обнуляющие входы триггеров 75 - 77, после чего содержи мое этих триггеров становится нулевым, ОднОвременно импульс 01 попадает на обнуляющие входы буферов 70 и 71, В каж дом из буферов (фиг. 5) импульс 01 попадает на обнуляющие входы всех регистров 102- 105 группы, Иными словами, импульс 01 очищает буферы 70 и 71. Импульс 01 также проходит через элемент ИЛИ 89 на синхронизирующий выход 101 БФК.Импульс с выхода 101 БФК поступает на синхронизирующий вход регистра 8, записывая в него значение, присутствующее на информационном входе 27 устройства, т.е. случайный код символа , Импульс 01, задерживаясь на ЭЗ 93 на время записи в регистр 8 и время обнуления элементов памяти БФК, формирует на выходе Э 393 им пульс 02.Импульс 02 попадает на синхронизирующий вход цифрового компаратора 72. на информационных входах которого присутствуют словаи Яь Импульс 02, задержанный на ЭЗ 91 на время срабатывания цифрового компаратора 72, попадает на входы элементов И 78 и 79, соединенные с прямым и инверсным выходами цифрового компаратора 72 соответственно, 8 случае= Я на выходе элемента И 78 будет образован импульс Оз, в случаеЬ - импульс04 на выходе элемента И 79,Если был сформирован импульс Оз, то5 он попадает на входы элементов И 80 и 81,другие входы которых подключены к прямому и инверсному выходам триггера 75, содержимое которого обозначено через Е(признак наличия пометки Я в буфере 70). В10 случае Р = 1 (пометка занесена в буфер 70)высокое значение потенциала с выходатриггера 75 обеспечивает прохождение импульса Оз через элемент И 80 и формирование на его выходе импульса 05. В случае15 Г = 0 будет образован импульс 06 на выходеэлемента И 81.Импульс 06, попадая на вход установкив единицу триггера 75, перебрасывает его вединичное состояние.20 Один из образованных импульсов 04 иОб проходит через элемент ИЛИ 88 на синхронизирующий вход буфера 70, В буфере(фиг, 5) импульс с синхронизирующего входа буфера попадает на синхронизирующий25 вход первого регистра группы, записывая внего содержимое второго регистра, Затемэтот же импульс, задержанный на первомЭЗ на время записи в регистр, попадает насинхронизирующий вход второго регистра,30 переписывая в него содержимое третьегорегистра, Этот процесс продолжается дотех пор, пока в последний из регистров незапишется символ, присутствующий на информационном входе буфера, Таким обра 35 зом, процесс записи символа в буферзаключается в перезаписи каждого из записанных ранее в регистры символов в регистр с номером на единицу меньше, приэтом новый символ запоминается в послед 40 нем из группы регистров 102 - 105. Если буфер был заполнен, т.е. во всех регистрах102 - 105 группы присутствовали ненулевыекоды символов, то при записи нового символа код, хранящийся в регистре 102, будет45 утрачен. В дальнейшем работа внутреннихэлементов буферов не рассматривается,Таким образом, импульс, образованныйна выходе элемента ИЛИ 88, записываеточередной случайный символ в буфер 70,50 содержимое которого представляет собойпоследовательность символов для отображения на экране дисплея РМ, т,е. кадр К,Импульс 07 с выхода элемента ИЛИ 88 55 попадает на один вход элемента ИЛИ 90,другой вход которого соединен с инверсным выходом триггера 76 (триггер 76 содержит признак достижения значения щ содержимым ) счетчика 73, т.е, числом занесенных вбуфер 70 символов числа символов в кодекадра).В случае) Ф гп импульс с выхода элемента ИЛИ 90 увеличивает на единицу содержимое ) счетчика 73, попадая на его счетныйвход. В случае ) = п 1 состояние счетчика 73не изменяется, В случае достижения величиной)значения в на выходе переполнениясчетчика 73 образуется импульс, перебрасывающий триггер 76 в единичное состояние.Импульс От, задержанный на ЭЗ 92 навремя возможной модификации содержимого счетчика 73 и триггера 76, попадает наодни входы элементов И 82 и 83, другиевходы которых соединены с инверсным ипрямым выходами триггера 75 соответственно. В результате на выходе одного изэтих элементов происходит образованиеимпульса в зависимости от состояния Гтриггера 75. В случае Г = 0 будет сформирован импульс Оя на выходе элемента И 82, впротивном случае произойдет образованиеимпульса 09 на выходе элемента И 83,Импульс Оя, проходя через элемент И 89на выход 101 БФК, вызывает определениенового случайного символаи манипуляции с ним аналогично описанному,Импульс 09 приходит на первые входыэлементов И 86 и 87, другие входы которыхсоединены с прямым и инверсным выходами триггера 77 соответственно. Триггер 77. находится в единичном состоянии после достижения значением г(содержимым счетчика 74) величины 1(длины пароля). В случаег =1 образуется импульс 010 на выходе элемента И 86, в поотивном случае формируется импульс О 11 на выходе элемента И 87.Если был образован импульс 011, то он,попадая на синхронизирующий вход буфера 71, записывает в этот буфер символпеременного пароля и увеличивает на единицузначение г, приходя на счетный вход счетчика 74. Если счетчик 74 переполняется, чтосоответствует случаю г - 1, то импульс свыхода переполнения счетчика 74 попадаетна вход установки в единицу триггера 77 иперебрасывает этот триггер в единичное состояние. Кроме этого, импульс 011, задержанный на ЭЗ 94 на время модификациисодержимого буфера 71 и счетчика 74 и попавший на вход элемента ИЛИ 89. вызываетпоявление на выходе элемента ИЛИ 89 нового импульса 02, который инициирует циклработы БФК для нового кода символаф аналогично описанному.Если был сформирован импульс 010, тоего попадание на первые входы элементовИ 84 и 85, вторые входы которых подключе 5 10 15 20 25 30 35 40 45 50 55 ны соответственно к инверсному и прямому выходам триггера 76, вызывает в случае ) = щ появление импульса 012 на выходе элемента И 84 и в противном случае - импульса Одк на выходе элемента И 85.Если был сформирован адин из импульсов 05, 010, 012 то Один из них проходит через элемент ИЛИ и образует на его выходе новый импульс 02, который инициирует цикл работы БФК с новым кодом символааналогично описанному.В случае образования импульса Одк работа БФК заканчивается. Это возможно при одновременном выполнении условий: наличие пометки в буфере 70 и заполнение буфером 70 и 71, На информационном выходе 98 БФК будет сформирован код аддра, содержащего пометку и переменный пароль, на информационном выходе 99 БФК - код Ю переменного пароля, а на синхронизирующем выходе 100 БФК- импульс Одк(фиг. 8 ж, через сф обозначено переменное время срабатывания БФК).Импульс Одк, проходя через элемент ИЛИ 17 на обнуляющий вход триггера 6, запрещает тем самым прием пароля пользователя. Импульс Одк, попадая на синхронизирующий выход 34 устройства, используется в качестве сигнала прерывания ВК, па приему которого ВК считывает с информационного выхода 32 устройства код кадра и отображает кадр на экране дисплея РМ, после чего на синхронизирующий вход 29 устройства приходит импульс Ог(фиг. 8 з; через 1 обозначен интервал времени от окончания работы БФК да момента завершения отображения).Импульс Ок, пройдя через элемент ИЛИ 16 на вход установки в единицу триггера 6, разрешает прием кода Ч переменного пароля, который вводится Оператором-пользователем после анализа воспроизведенного кадра (пользователь должен найти в кадре свою пометку.и следующий за ней пароль на 1 символов),После приема устройством слава Ч происходит его сравнение с кодом переменного пароля В/ в цифровом компараторе 5 с помощью импульса Отпуск (импульса готовности слова Ч), попавшего на синхронизирующий вход цифрового компаратора 5. Импульс Опуск, будучи задержанным на ЭЗ 25 на время срабатывания цифрового компаратара 5, попадает на первые входы элементов И 14 и 15, вторые входы которых соединены соответственно с прямым и инверсным выходами цифрового компаратора 5. В результате в случае совпадения кодовЧ и М/(пользователь правильно набрал переменный пароль) происходит об 1665361 16разование импульса Ор на выходе элементаИ 14, в противном случае формируется импульс Он на выходе элемента И 15,Если коды Ч и ЧЧ различаются, то образованный импульс Ой, прошедший черезэлемент ИЛИ 19 на синхронизирующийвход 66 БСП, вызовет модификацию числаиспользованных попыток ввода пароля спроверкой достижения предельного числа0 аналогично описанному, Одновременноимпульс Ой проходи на синхронизирующий вход 97 БФК, будучи пропущенным через элемент ИЛИ 20, Последнее вызываетформирование нового кадра, содержащегоновый переменный пароль.Если был образован импульс Ор, то онпроходит через элемент ИЛИ 21 и формирует на его выходе импульс Остп фиг. 8 и),который устанавливает устройство в исходное состояние, Кроме этого, импульс Ор пойадает на синхронизирующий выход 35устройства. Импульс Ор, будучи использованным в качестве сигнала прерывания ВК,инициирует действия по считыванию кодастроки матрицы полномочий П с информационного выхода 31 устройства и предоставлению доступа к ресурсам системы.Таким образом, работа устройства происходит в соответствии с алгоритмом защиты ввода пароля фиг. 6) и заканчиваетсяобразованием одного из двух, импульсов:Онсд (сигнализация о попытке НСД) либо Ор(сигнализация о предоставлении доступа).Изобретение позволяет существенноповысить надежность защиты системы вводапароля за счет исключения возможности хищения паролей посредством наблюдения заих вводом на клавиатуре,Формула изобретения Устройство для идентификации паролей пользователей, содержащее первый и второй регистры, блок памяти, выходы которого соединены с информационными входами второго регистра, тактовый вход которого соединен с выходом первого элемента задержки, второй элемент задержки, первый и второй триггеры; первый и второй элементы И, с первого по пятый элементы ИЛИ, о т л и ч а ю щ е е с я тем, что, с целью повышения надежности защиты пароля пользователя путем включения в паролВ дополнительных, меняющихся от сеанса к сеансу символов, в него введены блок контроля пароля, цифровой компаратор, третий элемент задержки, третий и четвертый элементы И, шестой и седьмой элементы ИЛИ, блок формирования кадра, блок счета попыток, выход которого является первым синхронизирующим выходом уст 20 30 35 40 памяти, информэционные входы которого соединены с первой группой выходов блока контроля пароля, вторая группа выходов которого является первой группой информационных выходов устройства, вход сброса второго триггера соединен с вторым входом третьего элемента ИЛИ и выходом седьмогоэлемента ИЛИ, второй вход которого соединен с выходом шестого элемента ИЛИ и первым входом, второго элемента ИЛИ, выход которого соединен с входом сброса первого триггера, а второй вход - с входом блока контроля пароля и выходом первого элемента И, третий вход соединен с третьими входами элементов И первой группы иинверсным выходом второго триггера, прямой выход которого соединен с третьим входом второго элемента И и третьими входами элементов И второй группы, вторые входы которых являются первой группой информационных входов устройства и соединены с вторыми входами элементов И первой группы, выходы которых соединены с группой входов. блока контроля пароля, выходы элементов И второй группы соединены с второй группой входов цифрового компаратора,ройства и соединен с вторым входом шестого элемента ИЛИ, первый вход которого является третьим синхронизирующим выходом устройства и соединен с выходом третьего элемента И, первый вход которого соединен с прямым выходом цифрового компаратора, инверсный выход которого соединен с первым входом четвертого элемента И, второй вход которого соединен с вторым входом третьего элемента И и выходом третьего элемента задержки, вход которого соединен с третьим входом второго элемента ИЛИ, тактовым входом цифрового компаратора и выходом второго элемента И, первый вход которого соединен с первымвходом первого элемента И, первыми входами элементов И первой и второй групп и выходом первого триггера, установочный вход которого соединен с выходом первогоэлемента ИЛИ, первый вход которого соединен с первым входом седьмого элемента ИЛИ и является установочным входом устройства, второй вход является вторым синхронизирующим входом устройства, атретий вход, соединен с вторым выходом блока проверки пароля и вторым входом четвертого элемента ИЛИ, выход которого соединен с вторым входом блока счета попыток, первый вход которого соединен свыходом третьего элемента ИЛИ, первый вход которого соединен с установочным входом второго триггера, вторым выходом блока контроля пароля, входом первого элемента задержки и тактовым входом блока17 1665361 18 Г 2 Сунх яУХОЮ 67 первая группа входов которого соединена с второй группой выходов блока формирования кадра, первая группа выходов которого является второй группой информационных выходов устройства, первый выход является вторым синхронизирующим выходом устройства, второй выход соединен с тактовым входом первого регистра, выходы которого соединены с первой группой входов блока формирования кадра, а входы являются второй группой информационных входов устройства, выходы второго регистра соединены с второй группой входов блока формирования кадра, вход которого соединен с выходом пятого элемента ИЛИ, первый вход которого соединен с выходом 5 второго элемента задержки, вход которогосоединен с выходом первого элемента задержки, второй вход пятого элемента ИЛИ соединен с первым входом четвертого элемента ИЛИ и выходом четвертого элемента 10 И, вторые входы первого и второго элементов И соединены и являются первым синхрониэирующим входом устройства,