Устройство для идентификации паролей пользователей

(9) 1784961 1)5 6 06 Г 3/02 ОСУДАРСТВЕННОЕ ПАТЕНТНОЕВЕДОМСТВО СССРГОСПАТЕНТ СССР) ОПИСАНИЕ ИЗОБРЕТЕН ОМУ СВИДЕТЕЛЬСТВУ К АВ ти авто- в частноесурсов анкцио- испольолей в ования. ышение(71) Научно-исследовательский институт систем связи и управления(56) Авторское свидетельство СССРМ 1665361, кл. С 06 Р 3/02, 1988.(54) УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИПАРОЛЕЙ ПОЛЬЗОВАТЕЛЕЙ(57) Изобретение относится к обласматики и вычислительной техники,сти к системам средств защиты рвычислительного комплекса от неснированного доступа,и может бытьзовано для защиты ввода парсистемах коллективного пользЦелью изобретения является пов Изобретенле относится к области автоматики и вычислительной техники, вчастности к системам средств защиты ресурсов вычислительного комплекса от несанкционированного доступа, и может быть использовано для защиты системы ввода паролей в системах коллективного пользования,Целью изобретения является повышение быстродействия устройства,На фиг, 1 представлена структурная схема устройства на фиг.г - структурная схема второго блока проверки пароля.Устройство (фиг. 1) содержит первый блок проверки пароля (БПП) 1, блок счета попыток (БСП) 2, блок памяти 3, первый 4 и второй 5 регистры, первый 6 и второй 7 триггеры, первую 8 и вторую 9 группы элебыстродействия устройства. Устройство со- держит два ыока проверки пароля, блбк счета попыток, блок памяти, первый и второй регистры, первый и второй триггеры, . первую и вторую группы элементов И. первый. второй и третий элементы И, первый - . пятый элементы ИЛИ, первый - четвертый элементы задержки (ЭЗ), первый, второй и третий информационные входы, первый, второй и третий синхронизирующие входы, первый и второй информационные выходы, первый, второй, третий и четвертый синхронизирующие выходы устройства, Введение новых узлов с соответствующими связями позволяет существенно повысить быстродействие устройства за счет уменьшения обьема стохастической информации, составляющей кадр, представленный-пользователю для анализа. 2 ил. ментов И. первый 10, второй 11 и третий 12 Ч элементы И, первый 13, второй 14, третий 00 15, четвертый 16 и пятый 17 элементы ИЛИфЪ первый 18, второй 19, третий 20 и четвертый ) 21 элементы задержки (ЭЗ), второй блок О, проверки пароля 22, с первого по третий информационные входы 23-25, с первого по третий синхронизирующие входы 26 - 28, ф . первый 29 и второй 30 информационные , ффвь 1 ходы, с первого по четвертый синхронизирующие выходы 31-34.Второй блск проверки пароля 22 (фиг,2)содержит первый 35 и второй 36 буферы, второй блок памяти 37, реверсивный счетчик 38, с первого по третий суммирующие счетчики 39 - 41, третий 42 и четвертый 43 регистры, компаратор 44, первый 45 и второй 46 дешифраторы, группу 47 - 48 триггеров, третью 49-50 и четвертую 51-52 группыэлементов И, с четвертого по пятнадцатыйэлементы И 53-64, с шестого по десятыйэлементы ИЛИ 65-69, с пятого по одиннадцатый элементы задержки 70 - 76, с первогопо третий информационные входы 77 - 79,первый 80 и второй 81 синхронизирующиевходы, йнформациойНый выход 82, с первого по четвертый синхройизирующие выходы83;86. "Устройство работает следующим образом,Импульс пуска, сформированный навходе 27 устройства, проходя через элементы 13 и 17 ИЛИ, попадает на установочныевходы триггеров 6 и 7, устанавливая их вединичное состояние. Одновременно импульс пуска, проходя через элемент ИЛИ 16на вход БСП 2, устанавлйваетего в исходноесостояние,Далее устройство реализует первыйэтап входа в систему. А именно: подготовленный на входе 23 устройства код С постоянного пароля и сформированный на входе26 устройства импульс готовности этого кода проходят через группу 8 элементов И иэлемент 10. И на соответствующие входыпервого блока проверки пароля (БПП). Работа первого БПП 1 заканчивается либо в случае, когда пароль С зарегистрирован, либо,в противном случае, на выходе БПП 1 порождается импульс Ч,.Если был сформирован импульс Ч, тоон, проходя через элемент 15 ИЛИ, попадает на обнуляющий.вход триггера 6, запрещая тем самым прием нового пароля, а. также на синхронизирующий выход 31 устройства. Импульс на выходе 31 устройства, используется в качестве сигнала прерывания вычислительного комплекса (ВК), послеприема которого ВК инициирует процессыоповещения пользователя о неудачной по пытке. Импульс с выхода элемента 15 ИЛИпопадает на вход 17 БСП 2, увеличивая наединицу число неудачных попыток прохождения данного этапа, Если число возмож: ных попыток прохождения этапа неисчерпано, то возможно повторение попытки; поскольку импульс с выхода элемента 15ИЛИ, задержанный на ЭЗ 21 на время срабатывания БСП 2 и сигнализации пользователю о неудачной попытке, проходит череззлемейт 13 ИЛИ и попадает на установочный вход триггера 6, устанавливая его вединичное состояние, Если все попытки исчерпаны, то на выходе БСП 2 формируетсяимпульс Чнсд. Этот импульс, попавший насинхронизирующий выход 32 устройства,используется в качестве сигнала прерыва ния ВК, после приема которого ВК комплекс предпринимает действия для регистрации попытки несанкционированного доступа и выявления лица, предпринявшего попытку,Если на выходе БПП 1 был сформирован импульс Чд. то он, попадая на вход сброса триггера 7. запрещает прием новых кодов паролей с входа 23 устройства и разрешает прохождение символов и импульсов через группу 9 элементов И и элемент И 12, а также открывает элемент И 11, Кроме этого, импульс Чд, попадая на синхронизирующий вход блока 3, вызывает считывание кода подсказки Яь поскольку на адресном входе 5 10 15 блока памяти 3 сформирован код номера зарегистрированного пароля Рь совпавшего с кодом введенного пользователем постоянного пароля. Импульс Чд, задержанный на элементе задержки 18 на время срабатыванияблока 3, записывает код Я в регистр 20 4, попадая на его синхронизирующий вход. После этого импульс с выхода элемента 18, будучи задержанным на элементе задержки 19 на время записи в регистр 4, проходит через элемент 14 ИЛИ и 11 И, порождая на выходе элемента И 11 импульс Ч 2, который инициирует процессы, реализующие второй этап ввода пароля.Импульс Ч 2, образованный на выходе элемента И 11, обнуляет содержимое счет 30 42 записывается в буфер 35, на синхронизирующий вход которого приходит импульс Ч, задержанный на элементе 74 на время срабатывания регистра 42. Одновременно с по мощью того же импульса в компараторе 44осуществляется сравнение кода очередного символа Гф с кодом подсказки Бь Если эти коды совпали, то на выходе блока 44 формируется высокий потенциал, разрешающий чиков 38, 39, 40, содержимое буФера 36, триггеры группы 47, 48, Тем же импульсом, прошедшим через элемент 67 ИЛИ, обнуляются содержимое буфера 35 и счетчик 41, 35 Импульс Ч 2 проходит через элементы 67и 68 ИЛИ на синхронизирующий вход регистра 5. записывая в него код псевдослучайного числа ф. Импульс Ч. сформированныйна выходе элемента 68 ИЛИ, задерживаясь 40 на элементе 71 на время срабатывания регистра 5, пойадает на синхронизирующий вход чтения блока памяти 37, на адресном входе которого сформирован код . Тем самым на выходе блока 37 Формируется код 45 случайного символа РЯ, который записывается в регистр 42 с помощью импульса Ч, задержанного на элементе задержки 73 на время срабатывания блока памяти 37 и попавшего на-синхронизирующий вход этого 50 регистра. После этого содеркимое регистра5 10 20 30 35 45 50 55 прохождение через элемент 63 И импульса Чк, задержанного на элементе задержки 75 на время записи в буфер 35, Поскольку вход дешифратора 45 соединен с выходом счетчика 40, то только на)-м выходе дешифрато. ра 45 присутствует высокое значение потенциалов, разрешающее возможное прохождение импульса с выхода элемента 63 И через )-й элемент И группы 49-50 на единичный вход 1-го триггера группы 47 - 48.причем содержимое этих триггеров обнуляется одновременно с обнулением содержимого счетчика 40. Иными словами, при совпадении кодов Г и Я содержимое 1-го триггера становится равным единице, где / - содержимое счетчика 40, соответствующее номеру очередной формируемой строки кадра.Импульс с выхода элемента 75 попадает на счетный вход счетчика 41, увеличивая тем самым на единицу его содержимое К, соответствующее номеру очередного символа текущей строки. Этот же импульс задерживается на элементе 76 на время модификации счетчика 41 и попадает на входы 2 элементов 61 и 62 И, Если на счетный вход счетчика 41 пришло менее Кмакс импульсов, то открыт элемент 61 И, и прошедщий через элементы 61 И и 68 ИЛИ импульс формирует на выходе элемента 68 ИЛИ новый импульс Ч, организующий процесс записи нового случайного значения символа в буфер 35 и возможной отметки )-го триггера группы 47-48 аналогично описанному выше, В противном случае на выходе переноса счетчика 41 образуется высокое значение потенциала, что соответствует окончанию формирования строки Ю, Импульс с выхода элемента задержки 76 проходит через элемент 62 И, формируя на его выходе импульс Ч. 4Импульс Ч попадает на синхронизирующий вход буфера 36, записывая в него содержимое И буфера 35, Одновременно импульс Ч; проходит на счетный вход счетчика 40, увеличивая на единицу его содержимое ). Если было сформировано менее чем )макс импульсов Ч 1, то нд выходе переноса счетчика 40 остается низкое значение потенциала, разрешающее прохождение импульса, задержанного на элементе 72 на время модификации счетчика 40, что обеспечивает обнуление содержимого счетчика 41 и буфера 35, а также дальнейшее заполнение буфера 35 кодами случайных символов аналогично описанному выше. При . этом. в случае, когда в буфер 35 будет записан код отметки Яь произойдет переключение в единичное состояние -го триггера группы 47-48. Если же на выходе переноса счетчика 40 образуется высокое значение потенциала, что соответствует окончанию формирования кадра А(содержимое буфера 36), импульс с выхода элемента 72 проходит через элемент 58 И. формируя на его выходе импульс Чт, попадающий на счетный вход счетчика 39, и увеличивая на.единицу его содержимое Т.Если хотя бы одна строка кадра А отмечена, то хотя бы один из триггеров группы 47-48 находится в единичном состоянии,что приводит к появлению высокого значения потенциала на выходе элемента 66 ИЛИ, т,е. элемент 60 И открывается для прохождения импульсов, В результате через элемент 60 И проходит импульс Чт, попадающий на суммирующий вход реверсивного счетчика 38, увеличивая на единицу его содержимое М. Если кадр А не содержал отметки, то содержимое счетчика 38 не меняется,Импульс Чт попадает на синхронизирующий выход 34 устройства и используется в качестве сигнала прерывания ВК, ВК после приема импульса Чт считывает код А с информационного выхода 30 устройства и отображает кадр А на экране дисплея рабочего места, причем кадр А сос гоит из )макс строк.каждая из которых содержит по Кмакс символов. Пользователь после анализа кадра вслучае, когда в кадре содержится хотя бы одна отметка, должен нажать клавишу, соответствующую номеру Е одной из отмеченных строк (О Е 5 )вах), в противном случае нажимается произвольная клавиша. Послеэтого ВК формирует на информационном входе 25 устройства код нажатой клавиши и посылает на синхронизирующий вход 28 им- -ф пульс ЧКод 7 и импульс Чт проходят через элементы И группы 9 и элемент И 12(фиг, 1) наинформационный и синхронизирующий входы регистра 43 (фиг. 2), тем самым в регистр 43 записывается код Е, Этот коддешифрируется дешифратором 46, выставляющим только на своем Е-м выходе высокое напряжение, Если строка с номером 7отображенного кадра А действительно содержит отметку 5;, то содержимое Т 2-го триггера группы 47 - 48 равняется единице.Поэтому на выходе Е-го элемента И группы 51-52 присутствует высокое значение потенциала, что влечет за собой появление высокого значения потенциала на выходе элемента 69 ИЛИ, открывающее элемент 64 И для прохождения импульсов, Если же указанная строка не отмечена, то Е-й триггер группы 47 - 48 обнулен. Поэтому на выходах всех элементов И группы 51-52 присут"твует низкое значение потенциала.и элемент 64 И закрыт. Таким образом, если пользова- л10 15 20 25 30 35 40 50 тель правильно оценил кадр А, то импульс Чт", задержанный на элементе задержки 70 на время срабатывания регистра 43 и дешифратора 46, проходит через элемент 64 И на вычитающий вход реверсивного счетчика 38, уменьшая на единицу его содержимое. То есть счетчик 38 обнулен в том и только том случае, когда пользователь правильно оценил все предложенные ему кадры. При неверной оценке кадра импульс на выходе элемента 69 не образуется,Вне зависимости от ответа пользователя импульс с выхода элемента 70 попадает на входы элементов 53 и 54 И, Если пользо-. вателю было предъявлено "менее Тмакс кадров, то на выходе переноса счетчика 39 по-прежнему удерживаетсл низкое значение потенциала, приводящее к формированию импульса Ч" на выходе элемента 54 И. Импульс Ч 2" проходит через элемент 65 ИЛИ и обеспечивает формирование нового . кадра аналогично описанному. Если же на выходе переноса счетчика 39 выставлено . высокое значение потенциала, что соответствует ситуации завершения второго этапа вхождения в систему, то на выходе элемента 53 И образуется импульс Ч попадающий на входы элементов 56 и 57 ИПоскольку входы элемента 55 И соединены с инверсными выходами реверсивного счетчика 38, то на прямом выходе элемента 55 И образуется высокое значение потенциала в случае, когда счетчик 38 обнулен. т.е, пользователь правильно оценил все предложенные ему кадры, В противном случае высокое значение потенциала образуется на инверсном выходе элемента 55 И. Поэтому, если пользователь успешно прошел второй этап, то импульс Че проходит через элемент 56 И и формирует на его выходе импульс Чл, разрешающий работу в системе. Если же пользователь при прохождении второго этапа вхождения в систему допустил ошибки, то импульс Ч 8 проходит через элемент 57 И, образуя на его выходе импульс, организующий действия по обработке ситуации неудачного завершения попытки прохождения второго этапа аналогично описанному выше. Этот же импульс, задержанный на время обработки ситуации завершения попытки, проходит через элементы 14 ИЛИ и 11 И, порождал на его выходе новый импульс Ч 2, организующий повторение второго этапа.Таким образом. на втором этапе. в отличие от устройства-прототипа, пользователь не вводит код переменного пароля, считанный с определенного места экрана, а должен давать определенные оценки предъявленных ему кадров. Введение новых узлов с соответствующими связями позволило существенно повысить быстродействие устройства за счет уменьшения объема стохастической информации, составляющей кадр, предъявляемый пользователю для анализа. Формула изобретения устройство для идентификации паролей пользователей, содержащее первый блок проверки паролей, блок счета попыток. первый и второй регистры, первый и второй триггеры, первую и вторую группы элементов И, с первого по третий элементы И, с. первого по пятый элементы ИЛИ, первый,второй и третий элементы задержки, блок памяти, первый и второй регистры. при этом первей информационный вход устройства соединен с группой входов элементов И первой группы, первые входы которых соединены с прямым выходом второго триггера и вторым входом первого элемента И, а вторые входы соединены с вторыми входами второй группы элементов И, третьим входом первого элемента И, вторым входом второго элемента И и выходом первого триггера, вход установки которого соединен с выходом первого элемента ИЛИ, второй вход которого соединен с вторым синхронизирующим входом устройства, выходы первой группы элементов И соединены с информационными входами первого блока проверки пароля, синхронизирующий вход которого соединен с выходом первого элемента И,первый информационный выход первого блока проверки пароля соединен с первым информационным выходом устройства, первый синхронизирующий выход первого блока проверки пароля соединен с вторым входом третьего элемента ИЛИ, выход которого соединен с вторым синхронизирующим входом блока счета попыток, первый синхронизирующий вход которого соединен с выходом четвертого элемента ИЛИ,первый вход которого соединен с входом первого элемента задержки, синхронизирующим входом блока памяти и вторым синхронизирующим выходом первого блока проверки пароля. второй информационный выход которого соединен с информационными входами блока памяти, выходы которого соединены с входами второго регистра, тактовый вход которого соединен с выходом первого элемента задержки и входом второго элемента задержки, выход которого соединен с первым входом второго элемента ИЛИ, первый вход первого элемента И соединен с первым синхронизирующим входом устройства, выход блока счета попыток является первым синхронизирующим выходом устройства, о т л и ч а ю щ е е с я тем, что, с целью повышения быстродействия устройства, в него введены второй блок проверки пароля и четвертый элемент задержки, вход которого соединен с вторым синхронизирующим выходом устройства,входом сброса первого триггера и выходом третьего элемента ИЛИ, а выход соединен с первым входом первого элемента ИЛИ, выходы второго регистра соединены с первой группой информационных входов второго блока проверки пароля, вторая группа ин.формационных входов которого соединена с выходом второго регистра, входы которого являются вторыми информационными входами устройства, а тактовый вход соединен с четвертым синхронизирующим выходом второго блока проверки пароля, третья группа информационных входов которого соединена с выходами элементов И второй группы, группа входов которой соединена с третьим информационным входом устройства, а первые входы соединены с выходом второго триггера, первым входом третьего элемента И и третьим входом второго элемента И, первый вход которого является третьим синхронизирующим входом устройства, а выход соединен с вторым синхрониэирующим входом второго блока проверки пароля, первый синхронизирующий вход которого соединен с выходом третьего эле мента И, второй вход которого соединен свыходом второго элемента ИЛИ, второй вход которого соединен с выходом третьего элемента задержки, вход которого соединен с первым входом третьего элемента 10 ИЛИ и первым синхронизирующим выходом второго блока проверки пароля, информационные выходы которого являются вторыми информационными выходами устройства, а второй синхрониэирующий вы ход является третьим синхронизирующимвыходом устройства и соединен с вторым входом пятого элемента ИЛИ, третий вход которого соединен с вторым входом первого и вторым входоМ четвертого элементов 20 ИЛИ, а выход соединен с входом установкивторого триггера, вход сброса которого соединен с входом первого элемента задержки, первый вход пятого элемента ИЛИ соединен с выходом блока счета попыток, третий 25 синхронизирующий выход второго блокапроверки пароля является четвертым синхронизирующим выходом устройства.1784961 Фиг Составитель А,Алексеедактор Т,Орловская Техред М.Моргентал ектор О,Юрковец и ГКНТ СССР изводственно-издательский комбинат "Патент" род, ул.Гагарина, 1 каз 4364 Тираж Подписное ВНИИПИ Государственного комитета по изобретениям и открыт 113035. Москва. Ж. Раушскэя наб., 4/5