Спосіб перевірки повноважень та пристрій для здійснення цього способу

1 Спосіб перевірки повноважень, за якими здійснюють обмін даними між щонайменше двома зв'язаними між собою пристроями (1, 2) обробки даних, причому у ВІДПОВІДЬ на пусковий сигнал у кожному з двох пристроїв (1, 2) обробки даних формують перевірочні дані, до одного із щонайменше двох пристроїв (1, 2) обробки даних передають перевірочні дані від щонайменше одного іншого пристрою обробки даних, перевірочні дані, сформовані у пристрої обробки даних, порівнюють з перевірочними даними, переданими до нього від іншого пристрою обробки даних, на основі порівняння перевірочних даних приймають рішення про наявність повноважень для обміну даними між щонайменше двома пристроями обробки даних, який відрізняється тим, що один з двох пристроїв обробки даних задає спільний такт для двох пристроїв обробки даних 2 Спосіб за п 1, який відрізняється тим, що пус ковий сигнал одночасно подають на щонайменше два пристрої (1, 2) обробки даних 3 Спосіб за п 1 або 2, який відрізняється тим, що один із щонайменше двох пристроїв (1, 2) обробки даних приймає пусковий сигнал першим 4 Спосіб за одним із пп 1-3, який відрізняється тим, що наперед задають, у якому зі щонайменше двох пристроїв (1, 2) обробки даних здійснюватиметься порівняння перевірочних даних 5 Спосіб за одним із попередніх пунктів, який відрізняється тим, що один із щонайменше двох пристроїв (1, 2) обробки даних, у якому здійснюватиметься порівняння перевірочних даних, визначають в залежності від того, який із щонайменше двох пристроїв (1, 2) обробки даних першим сформує перевірочні дані 6 Спосіб за одним із попередніх пунктів, який відрізняється тим, що перевірочні дані передають у кодованій формі 7 Спосіб за п 6, який відрізняється тим, що порівнюють перевірочні дані у кодованій формі 8 Пристрій для здійснення способу за п 1, який містить щонайменше два пристрої (1, 2) обробки даних і пристрій для подачі пускового сигналу, який відрізняється тим, що кожний пристрій (1,2) обробки даних містить генератор (11, 12) даних для формування перевірочних даних у ВІДПОВІДЬ на пусковий сигнал і інтерфейс (11, 12) для прийому і передачі даних, причому щонайменше один із щонайменше двох пристроїв (1, 2) обробки даних містить компаратор (21, 22) для порівняння сформованих перевірочних даних з перевірочними даними, одержаними через інтерфейс (11, 12) від іншого із щонайменше двох пристроїв (1, 2) обробки даних, і формування сигналу порівняння Винахід стосується способу перевірки наявності повноважень для обміну даними між щонайменше двома зв'язаними між собою пристроями обробки даних, і пристрою для здійснення цього способу Обмін даними між двома чи більше пристроями обробки даних є на СЬОГОДНІШНІЙ день звичайною процедурою При цьому зростаючу роль має питання наявності повноважень для об міну даними взагалі чи для обміну певними даними Така перевірка завжди необхідна у випадках, коли інформація чи дані, що оброблюються пристроєм обробки даних, має бути доступна лише певному колу осіб або приладам обробки даних, призначеним цим колом осіб Зазвичай цю перевірку здійснюють у формі обміну секретними паролями або ключовими сло О 00 о ю 57082 вами, які дозволяють встановити наявність повноважень Проблема цього звичайного способу полягає втому, що при стеженні за каналом передачі даних регулярно використовуваний пароль може бути розвіданий Крім того, існує небезпека, що в разі запису паролю на один із пристроїв обробки даних він легко може бути розвіданий У обох випадках існує небезпека зловмисного використання паролю і одержання несанкціонованого доступу до інформації Тому в основі винаходу лежить задача розробки способу і пристрою для здійснення цього способу, що значною мірою утруднюють визначення пароля Згідно З винаходом, ця задача вирішена шляхом реалізації ознак, наведених у пунктах 1 - 8 формули винаходу Завдяки тому, що у пристроях обробки даних, між якими має здійснюватися обмін даними, перевірочні дані не записуються, а формуються знову кожного разу перед обміном даних, неможливо розвідати пароль Крім того, завдяки тому, що є можливість перед кожним сеансом передачі даних формувати ІНШІ перевірочні дані, значною мірою утруднюється також їх розвідування в разі стеження за каналом передачі даних Інші ВИГІДНІ вдосконалення винаходу наведені у залежних пунктах винаходу Завдяки тому, що передбачено, що пусковий сигнал до обох пристроїв обробки даних, між якими має відбутися передача даних, надходить одночасно, є можливість встановлення процедури перевірки, при якій або той пристрій, який першим одержав пусковий сигнал, першим формує перевірочні дані, або за іншою схемою вибору визначається, який пристрій передає перевірочні дані, і який їх приймає, безпосередньо не може бути передбачено, в який момент часу від якого пристрою обробки даних до якого пристрою обробки даних будуть передаватися дані Крім того, є можливість шляхом кодування утруднити розвідування перевірочних даних У кожному разі передбачено, що у одному з пристроїв обробки даних перевірочні дані порівнюються між собою і в залежності від результату перевірки приймається рішення про наявність повноважень для обміну даними Нижче винахід детальніше пояснюється на прикладі виконання з посиланням на ілюстрації На них зображені фіг 1 функціональна схема, що відображає принципову структуру пристрою згідно з винаходом, фіг 2-4 деталізований приклад виконання з кількома варіантами, фіг 5 другий приклад виконання винаходу З використанням фіг 1 спочатку пояснюється основний принцип винайденого способу і принципова структура винайденого пристрою Позиційними позначеннями 1 і 2 позначені два пристрої обробки даних, які мають функціонально ВІДПОВІДНІ структури Кожен із пристроїв 1 і 2 має інтерфейси 11, 12, через які приймаються та/або передаються дані чи інформація Крім того, передбачені генератори 11, 12 даних, які формують перевірочні дані І, нарешті, передбачені компаратори 21, 22, які порівнюють-перевірочні дані У даному прикладі виконання пусковий або ініціалізаційний сигнал R подається на обидва пристрої 1, 2 обробки даних У ВІДПОВІДЬ на цей пусковий сигнал R, який через інтерфейс 11 подається на генератор 11 даних, останній формує перевірочні дані Оскільки пусковий сигнал R одночасно через інтерфейс 12 подається також на генератор 12 даних пристрою 2 обробки даних, генератор 12 одночасно з генератором 11 пристрою 1 обробки даних формує у пристрої 2 обробки даних перевірочні дані Сформовані генератором 11 даних пристрою 1 обробки даних перевірочні дані через інтерфейс И у вигляді перевірочних даних D1 передаються на пристрій 2 обробки даних, де вони за допомогою компаратора 22 порівнюються з перевірочними даними, сформованими генератором 12 даних Компаратор 2 формує вихідний сигнал Е2, значимий для прийняття рішення про допустимість обміну даними з пристроєм 1 обробки даних Одночасно перевірочні дані, сформовані в пристрої 2 обробки даних, передаються в пристрій 1 обробки даних, де вони через інтерфейс И у вигляді перевірочних даних D2 подаються на компаратор 21 У компараторі 21 перевірочні дані, сформовані генератором 11, порівнюються з перевірочними даними D2 В залежності від результату порівняння, компаратор формує вихідний сигнал Е1, значимий для прийняття рішення про допустимість обміну даними Хоча у цьому прикладі здійснення винаходу згідно з фіг 1 структура обох пристроїв 1 і 2 обробки даних функціонально однакова, ідентичний паралельний процес не є обов'язковим Наприклад, може бути передбачено, що той пристрій обробки даних, який першим одержав пусковий сигнал R, завжди передає перевірочні дані іншому пристрою обробки даних для порівняння Може бути передбачено також, що порівняння перевірочних даних здійснюється утому пристрої обробки даних, який першим одержав пусковий сигнал R 3 таким же результатом цей критерій вибору може визначатися тим, який із пристроїв обробки даних першим формує або ж першим одержує сигнал Нарешті, можливо також, щоб один із двох пристроїв обробки даних був постійно призначений для порівняння перевірочних даних В такому разі немає потреби виконувати канал D передачі перевірочних даних двонапрямленим, він може передавати перевірочні дані лише у одному напрямку Врешті, може бути передбачено, що перевірочні дані порівнюються компараторами 21 або 22 поперемінне за певною схемою У всіх випадках може бути вигідною реалізація каналу Т передачі тактових сигналів, яким тактовий сигнал Т1 пристрою 1 обробки даних передається до пристрою 2 обробки даних і/або тактовий сигнал Т2 пристрою 2 обробки даних передається до пристрою 1 обробки даних На фіг 2 наведена деталізована функціональна схема, зображена на фіг 1 Вона містить пристрої 1 і 2 обробки даних До них підведений пусковий сигнал R І в цьому прикладі здійснення структура обох пристроїв 1, 2 обробки даних знову функціонально однакова Після подачі пускового сигналу R, наприклад, пристрій 1 одержує функцію управління і 57082 видає тактовий сигнал Т, сформований генератором 31 тактових сигналів Цим тактовим сигналом у обох вузлах 41, 42 логічної активізації обох пристроїв 1, 2 обробки даних синхронно запускається циклічна програма, внаслідок чого у обох пристроях 1, 2 формуються сигнали Р1, Р2 і S3 Сигналом S3 у пристрої 1 обробки даних здійснюється управління тактовою частотою генератора 31 Крім того, сигнали Р1 і Р2 разом із сигналом S3 управляють режимом зарядки конденсатора С1 Присвоєння пристрою 1 обробки даних функції управління може бути здійснене тим, що управляючий сигнал S5 подається на вузли 41, 42 логічної активізації обох пристроїв 1, 2 обробки даних При цьому здійснюється присвоєння за одним із описаних з посиланням на фіг 1 алгоритмів Як варіант, для цього присвоєння додатково може бути передбачена передача сигналу А активізації, яким один із пристроїв обробки даних повідомляє іншому, що він перейняв функцію управління В кожному разі здійснюються належні заходи, які усувають ситуацію, коли обидва пристрої 1, 2 обробки даних одночасно переймають на себе функцію управління, що неодмінно могло б призвести до порушення в роботі Як було вказано раніше, приймається, що функцію управління переймає пристрій 1 обробки даних Тепер для запобігання легкому розвідуванню перевірочних даних випадкові дані каналом D від пристрою 2 обробки даних передаються до пристрою 1 обробки даних В цей час конденсатори С1, С2 в обох пристроях 1, 2 одночасно заряджаються і опитуються у певні моменти часу Причому, момент часу опитування або жорстко наперед заданий, в залежності від тактової частоти, або ж задається шляхом передачі сигналу А активізації від одного з пристроїв 1, 2 По сигналу S1 значення напруг на конденсаторах С1, С2 аналого-цифровими перетворювачами (АЦП) AD1, AD2 перетворюються у числові значення в цифровій формі При цьому квантоване значення напруги на конденсаторі С1 з АЦП AD1 подається на компаратор 21, а квантоване значення напруги на конденсаторі С2 від АЦП AD2 через комутатор SW2 пристрою 2 обробки даних передається на пристрій 1 Тут дані, передані каналом обміну D, прийняті як перевірочні дані, через комутатор SW1 подаються на компаратор 21 Цей компаратор 21 порівнює обидва пакети перевірочних даних і встановлює, чи є повноваження для ведення обміну даними Рішення не обов'язково має залежати від однаковості чи ідентичності порівнюваних перевірочних даних Може існувати будь-який функціональний взаємозв'язок між перевірочними даними Одначе, доцільними є лише взаємозв'язки, які забезпечують однозначний висновок На фіг 3 зображений варіант подальшого вдосконалення наведеного раніше прикладу здійснення винаходу, причому, однакові елементи мають однакові ПОЗИЦІЙНІ позначення Суттєва ВІДМІННІСТЬ від варіанту, зображеного на фіг 2, полягає в тому, що перетворені аналого-цифровими перетворювачами AD1, AD2 значення напруг на конденсаторах С1, С2 у логічних пристроях V1, V2 логічно поєднуються з кодовим словом, записаним у запам'ятовувачах SP1, SP2, після чого подаються на компаратори 21, 22 Зображений на фіг 4 варіант виконання відрізняється від варіанту згідно з фіг 3 тим, що пристрій 2 обробки даних містить лічильник спроб VZ, який рахує КІЛЬКІСТЬ спроб одержання доступу до обміну даними При цьому, якщо буде перевищене попередньо задане число спроб, управляючий сигнал В1 запирає вузол 42 логічної активізації Цей лічильник спроб VZ може бути скинутий у початковий стан лише шляхом успішної спроби одержання доступу На фіг 5 зображено інший варіант схеми формування перевірочних даних І в цьому варіанті здійснення винаходу передбачено два пристрої 1, 2 обробки даних з ідентичною структурою Згідно з одним із описаних вище алгоритмів функція управління передається пристрою 1 При цьому у запам'ятовувачі SP записане ключове слово Ключове слово займає задану КІЛЬКІСТЬ П областей пам'яті, які опитуються через адресні шини Ami, Am2 Amn і зчитуються вузлом VL порівняльної чи обчислювальної логіки Потім сегмент ключового слова або кілька сегментів, складених у нове ключове слово, передаються на пристрій 1 обробки даних, причому, вузлом VL порівняльної чи обчислювальної логіки може бути здійснене кодування сформованих таким чином перевірочних даних Після ЦЬОГО у пристрої 1 обробки даних у відповідному вузлі порівняльної чи обчислювальної логіки здійснюється порівняння з ВІДПОВІДНИМ чином сформованими перевірочними даними Як видно із фіг 5, управління адресними шинами Ami Amn здійснюється шляхом подачі тактового сигналу на адресний лічильник AZ, який на адресних виходах Ad1 Adn формує адресу, маніпулювання якою в свою чергу здійснюється управляючим сигналом S за допомогою схеми вибору Зображена схема маніпулювання може бути довільно змінена, причому, маніпулювання адресою може бути здійснене за допомогою логічної схеми довільної конфігурації Крім того, вигідним є формування управляючого сигналу у пристрої 1 обробки даних за допомогою генератора випадкових сигналів Насамкінець слід вказати на те, що приклад здійснення згідно з фіг 5 у різних варіантах може бути комбінований з прикладом здійснення згідно з фіг 2 - 4 і фіг 1 Передбачено також, що пусковий сигнал формується одним із пристроїв 1, 2 обробки даних, а функція управління може бути поперемінне передана від одного пристрою обробки даних до іншого 57082 ФІГ. 1 / R 2 / 1 12 11 _ L z . is И pi T1 21 N * 1 2 л I 22 D —I ФІГ. 2 ФІГ. З E 2 10 57082 ФІГ. 5 г /d A1 Ad2 j—|—,__ A ( Z fd An - J І т І С*О-т_ — і Ami Am2 [X5-L Amn і с>p І і І і і і і j 1 S D V L • Комп'ютерна верстка Т Чепелєва Підписано до друку 05 07 2003 Тираж39 прим Міністерство освіти і науки України Державний департамент інтелектуальної власності, Львівська площа, 8, м Київ, МСП, 04655, Україна ТОВ "Міжнародний науковий комітет", вул Артема, 77, м Київ, 04050, Україна