Устройство для ввода информации

 

Изобретение относится к области вычислительной техники и может быть использовано в устройствах ввода информации в ЭВМ, в которых предусмотрены узлы для защиты информации от несанкционированного доступа. Цель изобретения - повышение надежности защиты устройства от несанкционированного доступа. Поставленная цель достигается введением первого и второго счетчиков и второго селектора. Устройство позволяет повысить оперативность блокировки отдельных абонентов и осуществить общую внутреннюю блокировку за счет ограничения числа попыток доступа в устройство для ввода информации, а кроме того, позволяет временно исключать часть абонентов при проведении приоритетных и профилактических работ. 4 ил.

СОЮЗ СОВЕТСНИХ

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК (511 4 С 06 Р 3!02

ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Н А BTOPCHOMV СВИДЕТЕЛЬСТВУ

ГОСУДАРСТВЕННЫЙ КОМИТЕТ

ПО ИЗОБРЕТЕНИЯМ И ОТНРЫТИЯМ

ПРИ ГКНТ СССР (21) 4289554/24-24 (22) 27.07.87 (46) 23. 04. 89 ° Бюл, 9 15 (72) Г,А.Семавин и С.П,Клокоцкий (53) 681.327 (088.8) (56) Авторское свидетельство СССР

М 1078419, кл. G 06 F 3/02, 1982, Авторское свидетельство СССР

11 - 1299342, кл. G Об F 3/02, 1982. (54) УСТРОЙСТВО ДЛЯ ВВОДА ИНФОРМАЦИИ (57) Изобретение относится к области. вычислительной техники и может быть использовано в устройствах ввода информации в ЭВМ, в которых предусмот1

Изобретение относится к вычислительной технике и предназначено для ввода информации в 3ВМ.

Цель изобретения — повышение надежности защиты устройства от несанкционированного доступа.

На фиг.l представлена схема устройства; на фиг.2 — схема первого блока сравнения; на фиг.3 — схема . распределителя сигналов; на фиг.4 схема второго селектора.

Устройство содержит первый 1 и второй 2 блоки памяти, первый блок

3 сравнения, блок 4 ввода, первый 5, второй 6 регистры, первый элемент

ИЛИ 7, блок 8 элементов И, второй блок 9 сравнения, третий регистр 10, распределитель ll сигналов, первый селектор 12, первый 13 и второй 14 счетчики, второй селектор 15, второй элемент ИЛИ 16, управляющий выход

„„SU„„1474 32 А 1 рены узлы для защиты информации от несанкционированного доступа. Цель изобретения — повышение надежности защиты устройства от несанкциониро", ванного доступа. Поставленная цель достигается введением первого и второго счетчиков и второгб селектора.

Устройство позволяет повысить оперативность блокировки отдельных абонентов и осуществить общую внутреннюю блокировку за счет ограничения числа попыток доступа в устройство для ввода информации, а кроме того, позволяет временно исключать часть абонентов при проведении приоритетных и профилактических работ, 4 ил.

17 устройства, управляющие выходы

18 группы устройства, информационные входы 19 первой группы, первый 20 и второй 21 информационные входы, информационные входы 22 второй группы устройства, управляющий вход 23 устройства, первые информаиионные выходы 24 устройства, шины 25 номеров абонентов, шины 26 признаков полномочий, шины 27 паролей.

Первый блок сравнения содержит элементы 28.1-28.m равнозначности, элемент И 29, элемент ЗАПРЕТ 30, элемент ИЛИ 3!.

Распределитель сигналов содержит элементы 32-39 задержки, триггеры

40 и 41, элементы ЗАПРЕТ 42 и 43, элементы ИЛИ 44 и 45.

Второй селектор содержит элемент

И 46, элемент HF. 47, ::цементы И 48.1—

48.п, элементы ИЛИ 49.1-49.п.

1474632

Первый счетчик 13 предназначен для приема иэ блока 2 памяти кода количества попыток несанкционированного ввода и увеличения этого кода на единицу при попытке несанкционированного доступа. При достижении предельного числа счетчик блокируется, а также блокирует блок 8 элементов И. 10

Второй счетчик 14 предназначен для подсчета общего количества попыток несанкционированного доступа и блокировки блока 8 элементов И.

Второй селектор 15 предназначен . 15 для выдачи на блок 2 памяти количества попыток обращений с выхода счетчика 13 или для преобразования признака исключения в параллельный код и выдачи его на блок 2 памяти. 20

Устройство работает следующим образом.

Работу устройства рассмотрим в трех режимах: основном, дистанционной блокировки (разблокировки) и записи эталонных паролей.

Основной режим.

Для обеспечения ввода сообщений с устройстве пользователю необходи.= мо ввести свой номер и пароль. Ввод 30 очередного знака номера или пароля осуществляется на информационной части блока 4 ввода данных. Прн этом с блока 4 поступает код символа и сигнал сопровождения,по которому 35 код символа записывается в, регистр 5..

После ввода в регистр 5 номера и пароля пользователь осуществляет нажатие переключателя ввода пароля на блоке 4 ввода данных. При нажатии на клавиши ввода пароля формируется сигнал, который поступает на распределитель 11 сигналов и по сигнапу ТI с его выхода, в соответствие с номером пользователя (поступающим по шине »

25) считывается пароль с блока памяти, который поступает на блок 3 сравнения и считываются признаки полномочий, которые поступают на блок 8 элементов И.

Затем по сигналу Т2 с выхода распределителя 11 в соответствии с номером пользователя, поступающим через селектор 12 на блок 2 памяти (при поступлении с выхода элемента

ИЛИ 16 сигнала логического нуля, со-., ответствующего сигналу считывания), с выхода блока 2 считывается код допустимого количества попыток несанкционированных вводов, который записывается в счетчик 13 по сигналу

ТЗ. При этом с выхода счетчика 13 на вход блока 8 элементов И поступает признак исключения. После этого по сигналу Т4 в блоке 3 производится сравнение набранного на блоке 4 ввода данных пароля (поступающего по шине 27) и эталонного (хранимого в блоке 1 памяти)..При сравнении на выходе блока 3 сохраняется сигнал логического нуля. Если признак исключен ния равен единице (с выхода счетчика 13 на блок 8 поступает разрешающий сигнал) и признак общей блокировки равен единице (с выхода счетчика 14 подается разрешающий сигнал), то признаки полномо:;ий с выхода блока 1 памяти через открытый блок 8 элементов И поступают на регистр 6, т,е. данному пользователю разрешен ввод информации с устройства ввода, !

После этого оператор может наби. рать информационную и командную части сообщений на блоке 4 ввода данных. Информационная часть сообщения записывается в регистр 5, а командная часть — в регистр 6. При этом осуществляется ввод только тех команд, которым соответствуют разрешающие сигналы, поступающие с блока

8 элементов И, Причем после набора команды на выходе элемента ИПИ 7 формируется сигнал "Готовность", по которому сообщение по шинам 18 и

24 выдается внешнему абоненту. По окончании работы предотвращение доступ (закрытие устройства) осуществляется нажатием переключателя

"Сброс" на блоке 4 ввода данных, что приводит к формированию на выходе счетчика 13 запрещающего сигнала.

Если сравнение паролей в блоке

3 :e произошло, то по сигналу с его выхода в счетчики 13 и 14 добавляются единицы. С выхода элемента 16 поступает сигнал (Т7) разрешения записи и новое значение счетчика 13 по сигналу Т2 записывается через селектор IS в блок 2 памяти. При достижении в счетчике 13 предельного значения на его выходе устанавливается нулевое значение признака исключения, что блокирует выдачу через блок 8 элементов И признаков полномочий и, следовательно, работу данного

60

Если осуществляется индивидуальная блокировка (раэблокировка), то признак "Вид" равен логическому "0" и распределитель 11 вырабатывает сигналы Tl T2,Т6.

По сигналу Tl иэ блока 1 памяти считывается пароль, который соответствует абаненту с нулевым номером, т.е. абоненту, осуществляющему бло55

5 14746 абонента. Но при этом не исключается работа других абонентов. Дальнейшая работа данного абонента возможна только после его разблокировки. При

5 достижении в счетчике 14 предельного значения на его выходе устанавливается нулевое значение признака общей блокировки, блокируется счетчик 14 и на его выходе устанавливается запрещающий сигнал, При этом никакие действия яа блоке 4 ввода данных не приводят к изменению состояния счетчика, т.е. дальнейшая работа возможна только после общей разбло- )5 кировки устройства.

Режим дистанционной блокировки разблокировки).

При необходимости блокировка или разблокировка абонентов осуществляет- 20 ся следующим образом.

По шинам 19-23 поступают, соответственно, пароль абонента, осуществляющего блокировку (разблокировку), признак исключения — блокиров- 25 ка (разблокировка), вид блокировки (раэблокировки) — общая или индивидуальная, номер блокируемого (разблокируемого) абонента, сигнал сопровождения входящей информации. По сигналу, поступающему по шине 23, срабатывает распределитель 11 сигналов, которнй вырабатывает сигнал Т5 по которому в регистр 10 записывается информация, поступающая по шинам

19-22. Кроме того, по сигналу Т5 селектор 12 переключается на выдачу с выхода регистра 10 в блок 2 памяти кода номера блокируемого (разблокируемого) абонента, селектор 15 пе- 40 реключается на выдачу с выхода регистра 10 в блок 2 памяти признака исключения,а регистр 5 постоянно удерживается в "0" на время действия сигнала Т5, что исключает ложные сра- 45 батывания устройства ввода при одновременном вводе информации с блока

4 и дистанционной блокировке (разблокировке) абонента.

3,2 е кировку (разблокировку) ° С выхода блока 1 пароль поступает на блок 9, в котором сравнивается с паролем, У поступающим из регистра 10.

По сигналу Т2 при равенстве паролей (на выходе элемента HJIH 6 сигнал логической "1") в ячейку памяти, адрес которой задается кодом номера абонента, поступающим с выхода регистра 10, через селектор

12 на адресные входы блока 2 памяти, заносится признак исключения в блок 2 памяти. Если признак исключе." ния равен "1" то абонент разблокируется. Если признак исключения равен "0", тс абонент блокируется.

По сигналу Тб регистр 10 устанавливается в "0", одновременно прекращается сигнал Т5.

Если осуществляется общая блокировка (разблокировка), то признак

"Вид" равен логической !" и распределитель ll вырабатывает сигналы

Tl Тб.

Аналогично описанному пс Tl,осуществляется считывание пароля абонен- та, осуществляющего блокировку (разблокировку).

Если произошло сравнение паролей, считанного из блока памяти и поступающего из регистра 5, то на выходе блока 9 сравнения формируется сигнал, который поступает на счетчик 14.

Так как признак "Вид" равен "!". тс по сигналу с выхода блока 9 сравчения на выходе счетчика 14 устанавливается запрещающий сигнал ("0") при условии, что признак исключения, гоступающий с регистра 10, равен "0", т.е. произведена общая блокировка абонентов. Если признак исключения, поступающий из регистра 10, равен

"1", то осуществляется общая блоки-. ровка (разблокировка) абонентов, но при этом разрешается работа тех абонентов, признаки исключения которых в блоке 2 памяти равны "!". По сигналу Тб производятся те же действия, что и при индивидуальной блокировке (разблокировке).

Режим записи эталонных паролей.

Для обеспечения ввода информации в блок памяти необходимо перевести переключатель режима "Запись— считывание", установленный в блоке памяти, в режим "Запись". С блока

4 ввода данных последовательно вводятся в регистр 5 номер абонента, 1474632 признаки полномочий и пароль. Затем при нажатии переключателя ввода пароля блока 4 ввода данных запускается распределитель 11 сигналов и по сигналу Т1 из регистра 5 номер абонента., признаки полномочий и пароль записываются в блок 1 памяти по адресу, определяемому номером абонента.

После этого переключатель режима устанавливается в режим "Считывание".

Таким образом, в предложенном устройстве обеспечивается внутренняя блокировка абонента по его номеру при превышении предельного числа попыток подбора пароля, что в сравнении с известным устройством, в котором блокировка обеспечивается организационно, повышает оперативность блокировки и, следовательно, приводит к сок. ращению попыток подбора пароля.

При этом обеспечивается внутренняя общая блокировка всех абонентов, 25 что исключает воэможность нарушителю получать доступ путем подбора пароля незаблокированных абонентов. Это, помимо уменьшения вероятности подбора пароля, исключает необходимость смены паролей большому числу абонентон, причем обеспечивается внешняя общая блокировка (разблокировка) всех абонентов, что позволяет лицам, имеющим на это право, временно дистанционно запрещать работу абонентов с устройства ввода. Такая оперативная блокировка пользователей позволяет, например, обеспечить в час наибольшей нагрузки 3BM первоочередную работу тех абонентов, которые решают наиболее важные и срочные задачи, и исключить тех пользователей, которые решают не первоочередные задачи, а также блокировать пользователей при проведении на 3ВМ профилактических работ, Формула изобретения

Устройство для ввода информации, содержащее первый и второй блоки памяти, первый и второй блоки сравнения, первый, второй и третий регистры, первый и второй элементы ИЛИ, блок

55 элементов И, распределитель сигналов, первый селектор, блок ввода, выходы первой группы которого соединены с входами группы первого регистра, выходы второй группы блока ввода соединены с входами первой группы второго регистра, выходы которого являются управляющими выходами группы устройства и соединены с входами группы первого элемента ИЛИ, выход первого элемента ИЛИ является управляющим выходом устройства, первый выход блока ввода соединен с первым управляющим входом первого регистра, выходы первой группы которого являются информационными выходами устройства, выходы второй, группы первого регистра соединены с информационными входами первой группы первого се.— лектора и адресными входами группы первого блока памяти, выходы третьей группы первого регистра соединены с управляющими входами группы первого блока памяти, выходы четвертой группы первого регистра соединены с информационными входами группы первого блока памяти и входами первой группы первого блока сравнения, выходы перной группы. первого блока памяти соединены с входами группы блока элементов И, выходы второй группы первого. блока памяти соединены с входами второй группы первого блока сравнения и входами первой группы второго блока сравнения, входы второй группы которого соединены с выходами первой группы третьего

1 регистра, выходы второй группы которого соединены с информационными входами второй группы первого селектора, выходы группы первого селектора соединены с адресными входами второ-. го блока памяти, первый управляющий вход которого. соединен с выходом второго элемента ИЛИ, управляющие входы первого селектора, первого и третьего регистров соединены с первым выхода распределителя сигналов, второй выход которого соединен с управляющим входом первого блока памяти, третий выход — с вторым управляющим входом третьего регистра, четвертый — с первым входом второго элемента ИЛИ, первый синхронизирующий вход распределителя сигналов является управляющим входом устройства, входы первой и второй групп третьего регистра являются соответственно информационными нходами первой и второй групп устройства, перный информационный вход третьего регистра янляется первым информационным входом устройства, о т л и ч а ю щ е е с я тем, что, с целью повышения надежности защиты устройства от несанкцио5 нированного доступа, в него введены первый и второй счетчики и второй селектор, счетные входы первого и второго счетчиков соединены с выходом первого блока сравнения, установочные входы первого счетчика соединены с выходами группы второго блока памяти, выходы группы первого счетчика — с управляющими входами группы второго селектора, выходы которого соединены с информационными входами второго блока памяти, выход переполнения первого счетчика соединен с первым входом блока элементов

И, второй вход которого соединен с gg выходом второго счетчика и вторым синхронизирующим входом распределителя сигналов, первый выход которого подключен к первому управляющему входу второго селектора, пятый выход 25 распределителя сигналов соединен с вторым управляющим входом цторогб блока памяти, шестой — с входом синхронизации первого счетчика. седьмой— с управляюя!им входом первого Ллокз сравнения, первый управляющий вход второго счетчика соединен с информационным входом второго селектора и подключен к первому выходу третьего регистра, второй управляющий вход второго счетчика соединен с третьим синхронизирующим .входом распределителя сигналов и подключен к второму выходу третьего регистра, второй информационный вход KQTopoI является вторым информационным входом устройства, третий управляющий вход.второго ечетчика соединен с вторым входом второго элемента ИЛИ и подключен к выходу второго блока сравнения+ вход установки в "0" первого счетчика соединен с вторым выходом блока ввода, третий выход которого соединен с четвертым синхронизирующим входом распределителя сигналов, 1474632

1474632

4 иа Ф

Составитель В.Точкина

Редактор В.Данко Техред A.Êðàâ÷óê Корректор Э.Лоичакова

Заказ 1894!4б Тираж бб7 Подписное

ВНИИПИ Государственного комитета ио изобретениям и открытиям при ГКНТ СССР

113035, Москва, 3-35, Рауиакая наб., д. 4/5

Производственно-издательский комбинат "Патент", r. Уагород, ул. Гагарина, 101