устройство идентификации человека-оператора
Классы МПК: | G06F12/14 защита от обращений к памяти посторонних пользователей H04Q9/00 Устройства в системах телеуправления или телеметрии для избирательного вызова подстанции с главной станции, при этом выбор требуемой аппаратуры подстанции осуществляется с целью подачи на нее управляющего сигнала или с целью получения от нее сигналов, характеризующих измеренные параметры |
Автор(ы): | Ловцов Дмитрий Анатольевич, Князев Владимир Владимирович |
Патентообладатель(и): | Ловцов Дмитрий Анатольевич, Князев Владимир Владимирович |
Приоритеты: |
подача заявки:
1994-08-26 публикация патента:
20.03.1997 |
Изобретение относится к вычислительной технике и может найти применение при организации доступа к ресурсам вычислительной системы. Устройство предназначено для повышения надежности работы системы идентификации за счет увеличения сложности осуществления несанкционированного доступа к ресурсам вычислительной системы. Устройство содержит блок 1 памяти паролей, схему сравнения 22, триггер 3, напорное устройство 4, элемент ИЛИ 5, регистр 6, группу элементов ИЛИ 7, группу элементов И8, регистр 9, элемент задержки 10, группу элементов И11, группу элементов И12, функциональный преобразователь 13, элемент ИЛИ 14, регистр 15, счетчик 16, элемент задержки 17, группу элементов И 18, элемент ИЛИ 19, генератор тактовых импульсов 20, триггер 21, элемент И 22, дифференцирующую цепочку 23, элемент ИЛИ 24, диод 25, вход 26 установки в исходное устройство, шину выхода устройства 26, выход ошибки устройства 28. Персональный пароль подвергается нелинейному, труднообратимому преобразованию в функциональном преобразователе. Результат преобразования сравнивается с эталонной последовательностью, хранящейся в блоке памяти паролей, при совпадении открывается доступ к ресурсам системы. 1 ил.
Рисунок 1
Формула изобретения
Устройство идентификации человека-оператора, содержащее наборное устройство, блок памяти паролей, схему сравнения, первый и второй регистры, причем выход блока памяти паролей соединен с первыми входами схемы сравнения, отличающееся тем, что в устройство введены третий регистр, первый и второй триггеры, генератор тактовых импульсов, первый и второй элементы задержки, функциональный преобразователь, счетчик, первый, второй, третий и четвертый элементы ИЛИ, группа элементов ИЛИ, первая, вторая, третья и четвертая группы элементов И, элемент И, дифференцирующая цепочка и диод, причем первый выход схемы сравнения соединен с S-входом первого триггера, единичный выход которого соединен с первыми входами первой группы элементов И, шина выхода наборного устройства соединена с вторыми входами первой группы элементов И, с первыми входами группы элементов ИЛИ и с D-входами первого региста соответственно, шина выхода группы элементов ИЛИ соединена с D-входами второго регистра, шина выхода которого соединена с первыми входами второй группы элементов И, шина выхода второй группы элементов И через функциональный преобразователь соединена с D-входами третьего регистра, шина выхода которого соединена с первыми входами третьей группы элементов И, шина выхода третьей группы элементов И соединена с вторыми входами группы элементов ИЛИ, шина выхода первого регистра соединена с первыми входами четвертой группы элементов И, шина выхода которой соединена с D-входами счетчика, второй выход наборного устройства соединен с вторыми входами четвертой группы элементов И и с S-входом второго триггера, единичный выход которого соединен с первым входом элемента И, выход генератора тактовых импульсов соединен с вторым входом элемента И, выход которого соединен со входами первого и второго элементов задержки и с первым входом первого элемента ИЛИ, выход первого элемента задержки соединен со вторыми входами третьей группы элементов И, выход первого элемента ИЛИ соединен с R-входом третьего регистра, вход установки в исходное состояние устройства соединен с первым входом второго элемента ИЛИ, со вторым входом первого элемента ИЛИ, с R-входами счетчика, первого триггера и второго регистра, с первым входом третьего элемента ИЛИ, выход которого соединен с R-входом второго регистра, шина выхода второго регистра соединена с вторыми входами схемы сравнения, выход второго элемента задержки соединен с вторыми входами второй группы элементов И, выход первого элемента задержки соединен с счетным входом счетчика и с вторым входом третьего элемента ИЛИ, первый n-й выходы счетчика соединены с первым n-ым входами четвертого элемента ИЛИ соответственно, выход которого через дифференцирующую цепочку и диод соединен с вторым входом второго элемента ИЛИ и с третьим входом схемы сравнения, шина выхода первой группы элементов И является выходом устройства, второй выход схемы сравнения является выходом ошибки устройства.Описание изобретения к патенту
Изобретение относится к вычислительной технике, в частности к устройствам для идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного допуска человека к программнотехническим и информационным ресурсам информационно-вычислительной системы. Известна система идентификации с электронными идентифицирующими блоками, содержащая несколько блоков идентификации, имеющих различные электронные схемы, соответствующие различным кодовым паролям. Недостатком данной системы является низкая надежность работы системы идентификации, обусловленная тем, что возможен несанкционированный доступ в систему (идентификация человека-оператора) в случае определения оператором по электронно-вычислительной технике каким-либо способом содержания таблицы предопределения (образцовых) паролей, хранящейся в запоминающем устройстве. Наиболее близким по технической сущности и достигаемому положительному эффекту является устройство для ограничения несанкционированного доступа, содержащее блок памяти паролей, схему сравнения, электронный коммутатор, сигнализатор, сдвигающий регистр и напорное устройство, на котором ручным способом набираются коды для доступа. Они, поступая на схему сравнения, сравниваются с предопределенным (образцовым) кодом (паролем). Схема сравнения управляет электронным коммутатором и в зависимости от исхода сравнения разрешает допуск к программно-техническим и информационным ресурсам системы или, в противном случае, не разрешает допуск и сигнализирует об этом. Недостатком данного устройства является его низкая надежность работы (идентификации), обусловленная тем, что в случае определения оператором-специалистом по вычислительной технике каким-либо способом образцовых паролей, хранящихся в блоке памяти паролей системы, возможен его несанкционированный доступ к ресурсам системы. Вероятность такого несанкционированного доступа необходимо максимально понизить. Из-за указанного недостатка известное устройство не находит широкое применения. Устранение отмеченных недостатков возможно за счет повышения сложности осуществления несанкционированного доступа к ресурсам вычислительной системы в случае определения оператором образцовых паролей. Устройство предназначено для обеспечения надежной идентификации. Надежность идентификации зависит от вида и параметров используемых для необратимых преобразований нелинейных функциональных преобразователей. Устройство реализуется на элементах цифровой техники, что позволяет сопрягать его с реальными вычислительными системами для организации допуска человека-оператором к ресурсам вычислительной системы. Указанный технический результат достигается тем, что в устройство идентификации человека-оператора, содержащее наборное устройство, блок памяти паролей, схему сравнения, первый и второй регистры, причем выход блока памяти паролей соединен с первыми входами схемы сравнения, дополнительно введены третий регистр, первый, второй триггеры, генератор тактовых импульсов, первый, второй элементы задержек, функциональный преобразователь, счетчик, первый, второй, третий и четвертый элементы ИЛИ, группа элементов ИЛИ, первая, вторая, третья, четвертая группы элементов И, элемент И, дифференцирующая цепочка, диод. Причем первый выход схемы сравнения соединен с S-входом первого триггера, единичный выход которого соединен с первыми входами первой группы элементов И, шина выхода наборного устройства соединена со вторыми входами группы элементов ИЛИ и с D- входами первого регистра соответственно, шина выхода группы элементов ИЛИ соединена с D-входом второго регистра, шина выхода которого соединена с первыми входами второй группы элементов И, через функциональный преобразователь соединена с D-входами третьего регистра, шина выхода которого соединена с первыми входами третьей группы элементов И, шина выхода третьей группы элементов соединена с вторыми входами группы элементов ИЛИ, шина выхода первого регистра соединена с первыми входами четвертой группы элементов И, шина выхода которого соединена с D-входами счетчика, второй выход наборного устройства соединен со вторыми входами четвертой группы элементов И и с входом второго триггера, единичный выход которого соединен с первым входом элемента И, выход генератора тактовых импульсов соединен со вторым входом элемента И, выход которого соединен с входами первого и второго элементов задержки и с первым входом первого элемента ИЛИ, выход первого элемента задержки соединен со вторыми входами третьей группы элементов И, выход первого элемента ИЛИ соединен с R-входом третьего регистра. Вход установки в исходное устройство соединен с первым входом второго элемента ИЛИ, с вторым входом первого элемента ИЛИ, со R-входами счетчика, первого триггера и второго регистра, с первым входом третьего элемента ИЛИ, выход которого соединен с R-входом второго регистра. Шина выхода второго регистра соединена со вторыми выходами схемы сравнения, выход второго элемента задержки соединен со вторыми входами второй группы элементов И, выход первого элемента задержки соединен со счетным входом счетчика и со вторым входом третьего элемента ИЛИ, первый -n-ый выходы счетчика соединены с первым -n-ым входом четвертого элемента ИЛИ соответственно, выход которого через дифференцирующую цепочку и диод соединен со вторым входом второго элемента ИЛИ и с третьим входом схемы сравнения. Шина выхода первой группы элементов И является выходом устройства, второй выход схемы сравнения является выходом ошибки устройства. Сопоставительный анализ с прототипом показывает, что заявляемое устройство отличается наличием новых элементов: регистра, двух триггеров, генератора тактовых импульсов, двух элементов задержки, функционального преобразователя, счетчика, четырех элементов ИЛИ, двух групп элементов ИЛИ, четырех групп элементов И, дифференцирующей цепочки, диода, и соответствующими связями с остальными элементами схемы, что соответствует критерию "новизна". Реализация всех новых элементов известна из научно-технической литературы, что соответствует критерию "промышленная применимость". В научно-технической литературе не найдено устройство с описанной совокупностью новых признаков. Это позволяет сделать вывод о соответствии технического решения критерию "изобретательский уровень". При использовании изобретения достигается технический результат, состоящий в повышении надежности идентификации человека-оператора, работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам вычислительной системы. Сущность изобретения поясняется чертежом. Устройство идентификации человека-оператора содержит блок 1 памяти паролей, схему сравнения 2, первый триггер 3, наборное устройство 4, третий элемент ИЛИ 5, второй регистр 6, группу элементов ИЛИ 7, первую группу элементов И 8, первый регистр 9, второй элемент задержки 10, вторую группу элементов И 11, четвертую группу элементов И 12, функциональный преобразователь 13, первый элемент ИЛИ 14, третий регистр 15, счетчик 16, первый элемент задержки 17, третью группу элементов И 18, четвертый элемент ИЛИ 19, генератор тактовых импульсов 20, второй триггер 21, элемент И 22, дифференцирующую цепочку 23, второй элемент ИЛИ 24, диод 25, вход 26 установки в исходное устройство, шину выхода устройства 27, выход ошибки устройства 28. Выход блока 1 памяти паролей соединен с первыми входами схемы сравнения 2, первый выход схемы сравнения 2 соединен с S-входом первого триггера 3, единичный выход которого соединен с первыми входами первой группы элементов И 8, шина выхода наборного устройства 4 соединена со вторыми входами первой группы элементов И 8, с первыми входами группы элементов ИЛИ 7 и с D-входами первого регистра 9 соответственно. Шина выхода группы элементов ИЛИ 7 соединена с D-входом второго регистра 6, шина выхода которого соединена с первыми входами второй группы элементов И 11, шина выхода второй группы элементов И 11 через функциональный преобразователь 13 соединена с D-входами третьего регистра 15, шина выхода которого соединена с первыми входами третьей группы элементов И 18. Шина выхода третьей группы элементов И 18 соединена со вторыми входами группы элементов ИЛИ 7, шина выхода первого регистра 9 соединена с первыми входами четвертой группы элементов И 12, шина выхода которого соединена с D-входами счетчика 16. Второй выход наборного устройства 4 соединен со вторыми входами четвертой группы элементов И 12 и с S-входами второго триггера 21, единичный выход которого соединен с первым входом элемента И 22. Выход генератора тактовых импульсов 20 соединен со вторым входом элемента И 22, выход которого соединен со входами первого элемента задержки 17, второго элемента задержки 10 и с первым входом первого элемента ИЛИ 14, выход первого элемента задержки 17 соединен со вторыми входами третьей группы элементов И 18, выход первого элемента ИЛИ 14 соединен с R-входом третьего регистра 15. Вход 26 установки в исходное устройство соединен с первым входом второго элемента ИЛИ 24, со вторым входом первого элемента ИЛИ 14, с R-входами счетчика 16, первого триггера 3 и второго регистра 6, с первым входом третьего элемента ИЛИ 5, выход которого соединен с R-входом второго регистра 6, шина выхода второго регистра 6 соединена со вторыми входами схемы сравнения 2, выход второго элемента задержки 10 соединен со вторыми входами второй группы элементов И 11, выход первого элемента задержки 17 соединен со счетным входом счетчика 6 и со вторым входом третьего элемента ИЛИ 5, первый -n-ый выходы счетчика 16 соединены с первым -n-ым входом четвертого элемента ИЛИ 19 соответственно, выход которого через дифференцирующую цепочку 23 и диод 25 соединен со вторым входом второго элемента ИЛИ 24 и с третьим входом схемы сравнения 2. Шина выхода первой группы элементов И является выходом 27 устройства, второй выход схемы сравнения 2 является выходом 28 ошибки устройства. Блок памяти паролей предназначен для хранения образцовых паролей. Наборное устройство 4 состоит из стандартного клавишного набирателя информации (типа ЭВМ) и предназначено для набора необходимой информации и выдачи после этого сигнала "Исполнение". Функциональный преобразователь 13 представляет собой дискретное устройство воспроизводства нелинейных функций и предназначен для формирования необратимой (неоднозначной) кодовой комбинации. Генератор тактовых импульсов 20 предназначен для формирования последовательности тактовых импульсов. Дифференцирующая цепочка 23 и диод 25 представляют собой формирователь импульсов, который формирует импульс при смене потенциалов на входе дифференцирующей цепочки с единичного на нулевой уровень. Устройство работает следующим образом. После включения питания по входу 26 установки в исходное устройство поступает импульс, который устанавливает в исходное (нулевое) состояние первый триггер 3, первый регистр 9, счетчик 16, через второй элемент ИЛИ 24 второй триггер 21, через третий элемент ИЛИ 5 второй регистр 6, через первый элемент ИЛИ 14 третий регистр 15. После этого человек-оператор осуществляет набор информации, образующей пароль на наборном устройстве 4, которая поступает по соответствующим шинам (обозначены двойной линией) параллельным кодом в первый регистр 9 и через группу элементов ИЛИ 7 во второй регистр 6, где эта информация запоминается. Во второй регистр 6 записывается вся информация, входящая в состав пароля, а в первый регистр 9 записывается число P, входящее в пароль и равное числу преобразований пароля в функциональном преобразователе 15. Затем человек-оператор на наборном устройстве 4 нажимает клавишу "Исполнение", в результате чего на втором выходе наборного устройства 4 появляется сигнал "Исполнение", который поступает на вторые входы четвертой группы элементов И 12 и на C-вход второго триггера 21. Таким образом второй триггер 21 переходит из нулевого состояния в единичное и разрешающим потенциалом со своего единичного выхода открывает элемент И 22, а параллельный код числа P, пройдя через четвертую группу элементов И 12, поступает на единичные входы триггеров, соответствующие разрядам счетчика 16, и записывается в счетчик 16. С генератора тактовых импульсов 20 поступает импульс И 1, который проходит через открытый элемент И 22 и появляется на входах первого 17 и второго 10 элементов задержки, а также, пройдя первый элемент ИЛИ 14, подтверждает нулевое состояние (или в последующем сбрасывает) третьего регистра 15. Через время задержки t10 импульс И 1 открывает вторую группу элементов И 11, и информация с второго регистра 6 поступает в функциональный преобразователь 13, где она преобразуется. Кодовая комбинация, поступившая на вход функционального преобразователя 13, преобразовывается в другую кодовую комбинацию, которая по своему содержанию является необратимой (неоднозначной) по отношению к кодовой комбинации, поступившей на вход. С выхода функционального преобразователя 13 информация параллельным кодом записывается в третий регистр 15 и с его выхода поступает на первые входы элементов И 18 третьей группы. Импульс И 1 через время задержки t17 появляется на выходе первого элемента задержки 17 и через третий элемент ИЛИ 5 устанавливает второй регистр 6 в нулевое состояние. Одновременно этот же импульс поступает на вычитающий вход счетчика 16, уменьшая его значение на единицу, и открывает третью группу элементов И 18. Информация с выхода третьей группу элементов И 18 проходит через группу элементов ИЛИ 7 и записывается во второй регистр 6. Таким образом, информация исходного пароля прошла одно преобразование. Аналогичным образом информация, записанная во второй регистр 6, преобразователя еще P-1 раз до полного преобразования. Полное преобразование исходного пароля отождествляется с фактом наличия нулей во всех разрядах счетчика 16. При обнулении последнего разряда счетчика 16 на выходе четвертого элемента ИЛИ 19, а значит, и на входе дифференцирующей цепочки 23 происходит смена потенциала с единичного уровня на нулевой, в результате этого на выходе дифференцирующей цепочки 23 появляется импульс И 2, который проходит через диод 25, второй элемент ИЛИ 24 и поступает на R-вход второго триггера 21. При поступлении импульса И 2 на R-вход второго триггера 21 он переходит в нулевое состояние и своим нулевым потенциалом на единичном выходе закрывает элемент И 22. Импульс И 2 поступает также на синхронизирующий вход схемы сравнения 2, и в результате этого происходит сравнение полностью преобразованного исходного пароля, хранящегося во втором регистре 6, с образцовым паролем, хранящимся в блоке 1 памяти паролей. При несовпадении значений этих двух паролей появляется сигнал на выходе ошибки устройства 28, который может быть использован для сигнализации. В случае совпадения полностью преобразованного исходного и образцового паролей появляется сигнал на другом выходе схемы сравнения 2, который поступает на S-входа первого триггера 3 и переводит его в единичное состояние. При переходе первого триггера 3 в единичное состояние, на его единичном выходе появляется разрешающий потенциал, который открывает первую группу элементов И 8 и разрешает человеку-оператору через наборное устройство 4, соответствующую шину, первую группу элементов И 8 и шину выхода устройства 27 использовать ресурсы информационно-вычислительной системы. Для устойчивости работы устройства и правильного функционирования отдельных элементов схемы необходимо выполнение следующих неравенств:1. t17>t10;
2. t17-t10>t11 + t13+t15+t18;
3. t18+t7>t5;
4. T20>t22+t17 + t16t19+t23+t25+t24+ t21;
5. T20>t6+t11 + t13+t15+t18+t7;
где t5 время срабатывания элемента ИЛИ 5;
t6 время срабатывания регистра;
t7 время срабатывания элементов ИЛИ 7;
t10 время задержки элемента задержки 10;
t11 время срабатывания группы элементов И 11;
t13 Время срабатывания функционального преобразователя 13;
t15 время срабатывания регистра 15;
t16 время срабатывания счетчика 16;
t17 время задержки элемента задержки 17;
t18 время срабатывания группы элементов И 18;
t19 время срабатывания элемента ИЛИ 19;
T20 период следования тактовых импульсов с генератора тактовых импульсов 20;
t21 время срабатывания триггера 21;
t22 время срабатывания элемента И 22;
t23 время срабатывания элемента 23;
t24 время срабатывания элемента ИЛИ 24;
t25 время срабатывания диода 25. Таким образом, предлагаемое устройство позволяет повысить количественные и качественные характеристики устройства идентификации человека-оператора по защите информации от несанкционирванного доступа. Повышение качественных характеристик выражается в увеличении сложности несанкционированного доступа к ресурсам вычислительной системы и достигается:
использованием необратимых (неоднозначных) преобразований кодовой комбинации;
возможностью изменения количества циклов неоднозначных преобразований, а следовательно, и уровня сложности преобразования кодовой комбинации. Повышение количественных характеристик также выражается в увеличении сложности несанкционированного доступа к ресурсам вычислительной системы и достигается увеличением количества и длины исходных паролей за счет использования стандартного клавишного набирателя информации типа электрической печатающей машины (ЭПМ).
Класс G06F12/14 защита от обращений к памяти посторонних пользователей
Класс H04Q9/00 Устройства в системах телеуправления или телеметрии для избирательного вызова подстанции с главной станции, при этом выбор требуемой аппаратуры подстанции осуществляется с целью подачи на нее управляющего сигнала или с целью получения от нее сигналов, характеризующих измеренные параметры