Устройство для ввода информации

, 1474 32 19 114 С 06 2 ОБРЕТЕН КСАН ВИДЕТЕЛЬСТ ВТОРСНОМ окоцкий тво СССР2, 1982,о СССР2, 1982.(54) УСТРОЙСТВ (57) Изобретен вычислительной использовано в формации в ЭВМ одержитггерыи 43,ОСУДАРСТВЕННЫЙ КОМИТЕТО ИЗОБРЕТЕНИЯМ И ОТНРЫТИЯМРИ ГКНТ СССР(56) Авторское свидетель У 1078419, кл. С 06 Р 3/Авторское свидетельст 11 1299342, кл. С 06 Р 3/ ДЛЯ ВВОДА ИНФОРМАЦИИ е относится к области техники и может быть устройствах ввода инв которых предусмот 1Изобретение относится к вычислительной технике и предназначено дляввода информации в ЭВМ,Цель изобретения - повышение надежности защиты устройства от несанкционированного доступа.На фиг,1 представлена схема устройства; на фиг.2 - схема первогоблока сравнения; на фиг,3 - схема .распределителя сигналов; на фиг.4схема второго селектора.Устройство содержит первый 1 ивторой 2 блоки памяти, первый блок3 сравнения, блок 4 ввода, первый 5,второй 6 регистры, первый элементИЛИ 7, блок 8 элементов И, второйблок 9 сравнения, третий регистр 10,распределитель 11 сигналов, первыйселектор 12, первый 13 и второй 14счетчики, второй селектор 5, второйэлемент ИЛИ 16, управляющий выход рены узлы для защиты информации отнесанкционированного доступа. Цельизобретения - повышение надежностизащиты устройства от несанкциониро",ванного доступа. Поставленная цельдостигается введением первого и второго счетчиков и второго селектора,Устройство позволяет повысить оперативность блокировки отдельных абонентов и осуществить общую внутреннюю блокировку за счет ограничениячисла попыток доступа в устройстводля ввода информации, а кроме того,позволяет временно исключать частьабонентов при проведении приоритетных и профилактических работ, 4 ил. 17 устройства, управляющие выходы 18 группы устройства, информационные входы 19 первой группы, первый 20 и второй 21 информационные входы, информационные входы 22 второй группы устройства, управляющий вход 23 устройства, первые информационные выходы 24 устройства, шины 25 номеров абонентов, шины 26 признаков полномоий, шины 27 паролей.Первый блок сравнения содержит элементы 28.1-28,щ равнозначности, элемент И 29, элемент ЗАПРЕТ 30, элемент ИЛИ 3.Распределитель сигналов с элементы 32-39 задержки, три 40 и 41, элементы ЗАПРЕТ 42 элементы ИЛИ 44 и 45.Второй селектор содержит элемент И 46, элемент НБ 47, з:цементы И 48.1 - 48.п, элементы ИЛИ 49.1-49,п.50 Первый счетчик 13 предназначен для приема иэ блока 2 памяти кода количества попыток несанкционирован" ного ввода и увеличения этого кода на единицу при попытке несанкционированного доступа, При достижении предельного числа счетчик блокируется, а также блокирует блок 8 элементов И. 10Второй счетчик 14 предназначен для подсчета общего количества попыток несанкционированного доступа и блокировки блока 8 элементов И.Второй селектор 15 предназначен . 15 для выдачи на блок 2 памяти количества попыток обращений с выхода счетчика 13 или для преобразования признака исключения в параллельный код и выдачи его на блок 2 памяти. 20Устройство работает следующим образом.Работу устройства рассмотрим в трех режимах: основном, дистанционной блокировки (разблокировки) и 25 записи эталонных паролей.Основной режим.Для обеспечения ввода сообщений с устройстве пользователю необходи.-. мо ввести свой номер и пароль. Ввод 30 очередного знака номера или пароля осуществляется на информационной части блока 4 ввода данных. При этом с блока 4 поступает код символа и сигнал сопровождения,по которому 35 код символа записывается в, регистр 5 После ввода в регистр 5 номера и пароля пользователь осуществляет нажатие переключателя ввода пароля на блоке 4 ввода данных. При нажатии на клавиши ввода пароля формируется сигнал, который поступает на распределитель 11 сигналов и по сигнапу Т 1 с его выхода, в соответствие с номером пользователя (поступающим по шине25) считывается пароль с блока памяти, который поступает на блок 3 сравнения и считываются признаки полномочий, которые поступают на блок 8 элементов И.1Затем по сигналу Т 2 с выхода распределителя 11 в соответствии с номером пользователя, поступающим через селектор 12 на блок 2 памяти (при поступлении с выхода элемента55 ИЛИ 16 сигнала логического нуля, со-., ответствующего сигналу считывания), с выхода блока 2 считывается код допустимого количества попыток несанкционированных вводов, который записывается в счетчик 13 по сигналу ТЗ. При этом с выхода счетчика 13 на вход блока 8 элементов И поступает признак исключения. После этого по сигналу Т 4 в блоке 3 производится сравнение набранного на блоке 4 ввода данных пароля (поступающего по шине 27) и эталонного (хранимого в блоке 1 памяти)При сравнении на выходе блока 3 сохраняется сигнал логического нуля. Если признак исключен ния равен единице (с выхода счетчика 13 на блок 8 поступает разрешающий сигнал) и признак общей блокировки равен единице (с . выхода счетчика 14 подается разрешающий сигнал), то признаки полномо:;ий с выхода блока 1 памяти через открытый блок 8 элементов И поступают на регистр 6, т,е. данному пользователю разрешен ввод информации с устройства ввода,После этого оператор может наби,рать информационную и командную части сообщений на блоке 4 ввода данных. Информационная часть сообщения записывается в регистр 5, а командная часть - в регистр 6. При этом осуществляется ввод только тех команд, которым соответствуют разрешающие сигналы, поступающие с блока 8 элементов И, Причем после набора команды на выходе элемента ИПИ 7 формируется сигнал "Готовность", по которому сообщение по шинам 18 и 24 выдается внешнему абоненту. По окончании работы предотвращение доступ (закрытие устройства) осуществляется нажатием переключателя "Сброс" на блоке Д ввода данных, что приводит к формированию на выходе счетчика 13 запрещающего сигнала.Если сравнение паролей в блоке 3 не произошло, то по сигналу с его выхода в счетчики 13 и 14 добавляются единицы. С выхода элемента 16 поступает сигнал (Т 7) разрешения записи и новое значение счетчика 13 по сигналу Т 2 записывается через селектор 15 в блок 2 памяти. При достижении в счетчике 13 предельного значения на его выходе устанавливается нулевое значение признака исключения, что блокирует выдачу через блок 8 элементов И признаков полномочий и, следовательно, работу данного30 60 Если осуществляется индивидуальная блокировка (раэблокировка), то признак "Вид" равен логическому "0" и распределитель 11 вырабатывает сигналь Т 1,Т 2,Т 6.По сигналу Т 1 иэ блока 1 памяти считывается пароль, который соответствует абоненту с нулевым номером, т.е, абоненту, осуществляющему бло 5 14746абонента. Но при этом не исключаетсяработа других абонентов. Дальнейшаяработа данного абонента возможнатолько после его разблокировки. При5достижении в счетчике 14 предельногозначения на его выходе устанавливается нулевое значение признака общейблокировки, блокируется счетчик 14и на его выходе устанавливается Озапрещающий сигнал, При этом никакие действия яа блоке 4 ввода данныхне приводят к изменению состояниясчетчика, т.е. дальнейшая работавозможна только после общей разблокировки устройства.Режим дистанционной блокировкиразблокировки).При необходимости блокировка илиразблокировка абонентов осуществляется следующим образом,По шинам 19-23 поступают, соответственно, пароль абонента, осуществляющего блокировку (разблокировку), признак исключения - блокировка (разблокировка), вид блокировки(раэблокировки) " общая или индивидуальная, номер блокируемого (разблокируемого) абонента, сигнал сопровождения входящей информации. Посигналу, поступающему по шине 23,срабатывает распределитель 11 сигналов, которнй вырабатывает сигнал Т 5по которому в регистр 10 записывается информация, поступающая по шинам19-22. Кроме того, по сигналу Т 5селектор 12 переключается на выдачус выхода регистра 10 в блок 2 памятикода номера блокируемого (разблокируемого) абонента, селектор 15 переключается на выдачу с выхода регистра 10 в блок 2 памяти признакаисключения,а регистр 5 постоянноудерживается в "0" на время действиясигнала Т 5, что исключает ложные срабатывания устройства ввода при одновременном вводе информации с блока4 и дистанционной блокировке (разблокировке) абонента. 3,2екировку (разблокировку) С выходаблока 1 пароль поступает на блок 9,в котором сравнивается с паролем,поступающим из регистра 10.По сигналу Т 2 при равенстве паролей (на выходе элемента ИЛИ 16сигнал логической "1") в ячейкупамяти, адрес которой задается кодом номера абонента, поступающим свыхода регистра 10, через селектор12 на адресные входы блока 2 памяти,заносится признак исключения вблок 2 памяти. Если признак исключе.".ния равен "1"то абонеьт разблокируется. Если признак исключенияравен "0", тс абонент блокируется.По сигналу Тб регистр 10 устанавливается в "О", одновременно прекращается сигнал Т 5.Если осуществляется общая блокировка (разблокировка), то признак"Вид" равен логической " и распределитель 1 вырабатывает сигналыТ 1, Тб.Аналогично описанному по Т 1 асуществляется считывание пароля абонен-та, осуществляющего блокировку (разблокировку),Если произошло сравнение паролей,считанного из блока 1 памяти и поступающего из регистра 5, то на выходеблока 9 сравнения Формируется сигнал,который поступает на счетчик 14.Так как признак "Вид" равен "1", топо сигналу с выхода блока 9 сравчения на выходе счетчика 14 устанавливается запрещающий сигнал ("0") приусловии, что признак исключения, гоступающий с регистра 10, равен "0",т,е. произведена общая блокировкаабонентов. Если признак исключения,поступающий из регистра 1 О, равен"1", то осуществляется общая блоки-.ровка (разблокировка) абонентов, нопри этом разрешается работа тех абонентов, признаки исключения которыхв блоке 2 памяти равны "1". По сигналу Тб производятся те же действия,что и при индивидуальной блокировке(разблокировке).Режим записи эталонных паролей,Для обеспечения ввода информациив блок 1 памяти необходимо перевести переключатель режима "Запись -считывание", установленный в блокепамяти, в режим "Запись". С блока4 ввода данных последовательно вводятся в регистр 5 номер абонента, 1474 б 32признаки полномочий и пароль. Затем при нажатии переключателя ввода пароля блока 4 ввода данных запускается распределитель 11 сигналов и по сигналу Т 1 из регистра 5 номер абонента., признаки полномочий и пароль записываются в блок 1 памяти по адресу, определяемому номером абонента.10После этого переключатель режимаустанавливается в режим "Считывание".Таким образом, в предложенном устройстве обеспечивается внутренняяблокировка абонента по его номеру припревышении предельного числа попытокподбора пароля, что в сравнении сизвестным устройством, в котором блокировка обеспечивается организационно, повышает оперативность блокировки и, следовательно, приводит к сокращению попыток подбора пароля,При этом обеспечивается внутренняя общая блокировка всех абонентов, 25что исключает воэможность нарушителюполучать доступ путем подбора паролянезаблокированных абонентов. Это,помимо уменьшения вероятности подбора пароля, исключает необходимостьсмены паролей большому числу абонентон, причем обеспечивается внешняяобщая блокировка (разблокировка)всех абонентов, что позволяет лицам,имеющим на это право, временно дистанционно запрещать работу абонентовс устройства ввода, Такая оперативная блокировка пользователей позволяет, например, обеспечить в час наибольшей нагрузки ЗВМ первоочереднуюработу тех абонентов, которые решаютнаиболее важные и срочные задачи, иисключить тех пользователей, которыерешают не первоочередные задачи, атакже блокировать пользователей припроведении на ЗВМ профилактическихработ,Формула изобретения50Устройство для ввода информации, содержащее первый и второй блоки памяти, первый и второй блоки сравнения, первый, второй и третий регистры, первый и второй элементы ИЛИ, блок55 элементов И, распределитель сигналов, первый селектор, блок ввода, выходы первой группы которого соединены с входами группы первого регистра. выходы второй группы блока ввода соединены с входами первой группы второго регистра, вихода 1 которого явля.- ются управляющими выходами группы устройства и соединены с входами группы первого элемента ИЛИ, выход первого элемента ИЛИ является управляющим выходом устройства, первый выход блока ввода соединен с первым управляющим входом первого регистра, выходы первой группы которого являютсяинформационными выходами устройства, выходы второй, группы первого регистра соединены с информационными входами первой группы первого се. - лектора и адресными входами группы пеоного блока памяти, выходы третьей группы первого регистра соединены с управляющими входами группы первого блока памяти, выходы четвертой группы первого регистра соединены с информационными входами группы первого блока памяти и входами первой группы первого блока сравнения, выходы первой группы. первого блока памяти соединены с входами группы блока элементов И, выходы второй группы первого блока памяти соединены с входами второй группы первого блока сравнения и входами первой. группы второго блока сравнения, входы второй группы которого соединены с выходами первой группы третьего 1регистра, выходы второй группы которого соединены с информационными входами второй группы первого селектора, выходы группы первого селектора соединены с адресными входами второ-. го блока памяти, первый управляющий вход которого, соединен с выходом второго элемента ИЛИ, управляющие входы первого селектора, первого итретьего регистров соединены с первым выходом распределителя сигналов, второй выход которого соединен с управляющим входом первого блока памяти, третий выход - с вторым управляющим входом третьего регистра, четвертый - с первкм входом второго элемента ИЛИ, первый синхронизирующий вход распределителя сигналов является управляющим входом устройства, входы первой и второй групп третьего регистра являются соответственно инФормационными нходами первой и второй групп устройства, первый информационный вход третьего регистра ян ляется первым информационным входом устройства, о т л и ч а ю щ е е с я тем, что, с целью повьюения надежности защиты устройства от несанкцио 5 нированного доступа, в него введены первый и второй счетчики и второй селектор, счетные входы первого и второго счетчиков соединены с выходом первого блока сравнения, установочные входы первого счетчика соединены с выходами группы второго блока памяти, выходы группы первого счетчика - с управляющими входами группы второго селектора, выходы которого соединены с информационными входами второго блока памяти, выход переполнения первогосчетчика соединен с первым входом блока элементов И, второй вход которого соединен с 2 О выходом второго счетчика и вторым синхронизирующим входом распределителя сигналов, первый выход которого подключен к первому управляющему входу второго селектора, пятый выход 25 распределителя сигналов соединен с вторым управляющим входом второгбблока памяти, вестой - с входом синхронизации первого счетчика. седьмой -с управляюким входом первого блокасравнения, первый управляющий входвторого счетчика соединен с информационным входом второго селектораи подключен к первому выходу третьего регистра, второй управляющий входвторого счетчика соединен с третьимсинхронизирующим .входом распределителя сигналов и подключен к второмувыходу третьего регистра, второйинформапионный вход которого является вторым информационным входом устройства, третий управляющий вход.второго ечетчика соединен с вторымвходом второго элемента ИЛИ и подключен к выходу второго блока сравнения, вход установки в пО первогосчетчика соединен с вторым выходомблока ввода, третий выход которогосоединен с четвертым синхронизирующим входом распределителя сигналов,1474632 Составитель В,Точкиактор В,Данко Техред Л,Кравчук ректор Э.Лоичакова издательский комбинат "Патент", г, Уагород, ул. Гагарина, 10 иэводств Заказ 18944 б Тираж бб 7 ВНИИПИ Государственного комитет 113035, Москва, Подписноео изобретениям и открытиям при35, Рауаакая наб д. 4/5