Дискретное устройство идентификации человека-оператора

Изобретение относится к вычислительной технике, в частности к устройствам идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного доступа человека к программно-техническим и информационным устройствам и ресурсам информационно-вычислительной системы.

Известно [1] цифровое устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый и второй триггеры, выход, соединяющий наборное устройство с защищаемой системой, выход сигнала «ошибка», первую и вторую группы элементов И, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, вычитающий и суммирующий счетчики, первый и второй элементы И, первый элемент ИЛИ (с инверсным выходом) и второй элемент ИЛИ, вход, на котором появляется импульс при включении электропитания, дешифратор, генератор тактовых импульсов.

Недостатком данного устройства является отсутствие возможности исправить случайную ошибку при вводе пароля человеком-оператором: для этого требуется перезагрузка системы с повторным включением электропитания.

Наиболее близким по технической сущности и достигаемому положительному эффекту является цифровое устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый (вычитающий) счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным выходом), второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, второй элемент И, второй (суммирующий) счетчик, дешифратор, генератор тактовых импульсов (ГТИ), второй элемент И, второй (суммирующий) счетчик и дешифратор, второй регистр (сдвига), выход сигнала «блокировка» и третий элемент ИЛИ [2].

Недостатком данного устройства является отсутствие возможности изменения введенного ранее пароля человеком-оператором.

Целью изобретения является создание дискретного устройства, позволяющего расширить функциональные возможности устройства идентификации человека-оператора за счет предоставления возможности человеку-оператору изменить введенный ранее пароль.

Требуемый технический результат достигается тем, что в устройство, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый (вычитающий) счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным выходом), второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, второй элемент И, второй (суммирующий) счетчик, дешифратор, генератор тактовых импульсов (ГТИ), второй элемент И, второй (суммирующий) счетчик и дешифратор, второй регистр (сдвига), выход сигнала «блокировка» и третий элемент ИЛИ, дополнительно введены третий, четвертый и пятый элементы И, четвертый элемент ИЛИ, третий триггер, вход сигнала «режим ввода нового пароля» и выход сигнала «режим ввода нового пароля», при этом на второй вход второго элемента И поступает последовательность тактовых импульсов ГТИ, которые, кроме того, поступают на вход С второго триггера, выходной сигнал которого поступает на первый вход второго элемента И, выход которого соединен с управляющим входом нелинейного функционального преобразователя и с S входом второго счетчика, выход которого соединен параллельной шиной с дешифратором, имеющим К+1 выход, где К - количество преобразований набранной последовательности пароля, К+1 выход которого соединен со вторым входом третьего элемента ИЛИ, единичным входом первого (вычитающего) счетчика и управляющим входом второй группы элементов И; выход третьего элемента ИЛИ соединен с R входом второго (суммирующего) счетчика; первый выход дешифратора соединен с входом С регистра, со вторым входом первого элемента И, первый вход которого соединен с инверсным выходом первого элемента ИЛИ, вход которого соединен параллельной шиной с выходом первого счетчика (вычитающего); выход первого элемента И, во-первых, соединен с первым входом второго элемента ИЛИ, во-вторых, со вторым входом четвертого элемента И, второй вход которого соединен с выходом третьего триггера, а выход с блоком памяти паролей, в-третьих, со вторым входом пятого элемента И, первый вход которого соединен со вторым выходом третьего триггера, а выход с управляющим входом схемы сравнения, к которой, кроме того, параллельными шинами соединены выход блока памяти паролей и выход регистра, который соединен с параллельным входом нелинейного функционального преобразователя и параллельным входом блока памяти паролей; первый выход схемы сравнения, сигнализирующий о положительном результате сравнения соединен с S входом первого триггера, на R вход которого поступает импульс с выхода четвертого элемента ИЛИ, на второй вход которого поступает импульс питания, который также поступает на R вход регистра и на R вход третьего триггера; второй вход второго элемента ИЛИ, выход которого соединен с R входом второго триггера; второй выход схемы сравнения, сигнализирующий об отрицательном результате сравнения, поступает на выход устройства для оповещения оператора о вводе неправильного пароля, на первый вход третьего элемента ИЛИ и на вход второго регистра (сдвига), n-й выход (n - заданное допустимое количество неправильных попыток ввода пароля - «ошибок») которого соединен с входом наборного устройства, блокирующем его работу, а также с выходом устройства для оповещения оператора о произведенных n неправильных попытках ввода пароля; выход первого триггера соединен с управляющим входом первой группы элементов И, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы; первый выход наборного устройства соединен параллельной шиной с входом первой группы элементов И, параллельным входом первого счетчика и с первым входом группы элементов ИЛИ, второй вход которой соединен с выходом второй группы элементов И, параллельный вход которой соединен с выходом нелинейного функционального преобразователя; выход группы элементов ИЛИ соединен параллельной шиной с входом регистра; второй выход наборного устройства соединен с S входом второго триггера; первый вход третьего элемента И соединен со входом сигнала «режим ввода нового пароля», второй вход соединен с выходом первого триггера, а выход соединен с первым входом четвертого элемента ИЛИ, второй вход которого соединен с выходом источника питания, а выход - со вторым входом первого триггера; первый вход третьего триггера соединен с выходом третьего элемента И, а его второй вход соединен с выходом источника питания; первый выход третьего триггера соединен с выходом сигнала «режим ввода нового пароля» и первым входом четвертого элемента И, второй вход которого соединен с выходом первого элемента И, а выход - со входом блока памяти паролей, второй выход третьего триггера соединен с первым входом пятого элемента И, второй вход которого соединен с выходом первого элемента И, а выход - со схемой сравнения.

Сопоставленный анализ с прототипом показывает, что заявляемое устройство отличается наличием новых элементов - третий, четвертый и пятый элементы И, четвертый элемент ИЛИ, третий триггер, вход сигнала «режим ввода нового пароля» и выход сигнала «режим ввода нового пароля», что соответствует критерию «новизна» технического решения. Реализация новых элементов известна из научно-технической литературы [4], что соответствует критерию «промышленная применимость».

В патентной и научной литературе не найдены устройства с описанной совокупностью новых признаков, что позволяет сделать вывод о соответствии технического решения критерию «изобретательский уровень».

При использовании предлагаемого изобретения достигается технический результат, состоящий в увеличении функциональных возможностей устройства за счет предоставления оператору, вводящему пароль, возможности изменения введенного ранее пароля. Попытка введения пароля регулируется администратором безопасности до начала или в процессе функционирования устройства.

Сущность изобретения поясняется фиг.1. Цифровое устройство идентификации человека-оператора содержит блок памяти паролей 1, схему сравнения 2, первый триггер 3, выход сигнала «ошибка» 4, второй регистр (сдвига) 5, выход сигнала «блокировка» 6; первую группу элементов И 8, выход, соединяющий наборное устройство с защищаемой системой 9, наборное устройство 7, группу элементов ИЛИ 10, регистр 11, нелинейный функциональный преобразователь 12, первый (вычитающий) счетчик 13, вторую группу элементов И 14, первый элемент И 15, первый элемент ИЛИ (с инверсным выходом) 16, вход, на котором появляется импульс при включении электропитания 17, второй элемент ИЛИ 18, второй триггер 19, второй элемент И 20, второй (суммирующий) счетчик 21, дешифратор 22, генератор тактовых импульсов 23, третий элемент ИЛИ 24, вход, на котором появляется импульс «режим ввода нового пароля» при разрешении администратора безопасности на ввод нового пароля человеком-оператором 25, третий элемент И 26, третий триггер 27, четвертый элемент И 28, пятый элемент И 29, четвертый элемент ИЛИ 30, выход сигнала «режим ввода пароля» 31 [1, 2, 3, 4].

При этом выход генератора тактовых импульсов 23 соединен с вторым входом второго элемента И 20, а также со входом С второго триггера 19, выход которого соединен с первым входом второго элемента И 20, выход которого соединен с управляющим входом нелинейного функционального преобразователя 12 и с S входом второго счетчика 21, выход которого соединен параллельной шиной с дешифратором 22, имеющим К+1 выход, где К - количество преобразований набранной последовательности пароля, К+1 выход которого соединен со вторым входом третьего элемента ИЛИ 24, единичным входом первого (вычитающего) счетчика 13 и управляющим входом второй группы элементов И 14; выход третьего элемента ИЛИ 24 соединен с R входом второго (суммирующего) счетчика 21; первый выход дешифратора 22 соединен с входом С регистра 11, со вторым входом первого элемента И 15, первый вход которого соединен с инверсным выходом первого элемента ИЛИ 16, вход которого соединен параллельной шиной с выходом первого счетчика (вычитающего) 13; выход первого элемента И 15 соединен с первым входом второго элемента ИЛИ 18, со вторым входом четвертого элемента И 28, со вторым входом пятого элемента И 29, выход которого соединен с управляющим входом схемы сравнения 2, к которой, кроме того, параллельными шинами присоединены выход блока памяти паролей 1 и выход регистра 11, который, кроме того, соединен с параллельным входом нелинейного функционального преобразователя 12; первый выход схемы сравнения 2, сигнализирующий о положительном результате сравнения, соединен с S входом первого триггера 3, на R вход которого поступает сигнал с выхода четвертого элемента ИЛИ 30, второй вход которого соединен с выходом источника электропитания 17, который также поступает на R вход регистра 11 и на R вход третьего триггера 27, а также на второй вход второго элемента ИЛИ 18, выход которого соединен с R входом второго триггера 19; второй выход схемы сравнения 2, сигнализирующий об отрицательном результате сравнения, поступает на выход устройства для оповещения оператора о вводе неправильного пароля 4, на первый вход третьего элемента ИЛИ 24 и на вход второго регистра (сдвига) 5, n-й выход (n - заданное допустимое количество неправильных попыток ввода пароля - «ошибок») которого соединен с входом наборного устройства 7, блокирующем его работу, а также с выходом устройства для оповещения оператора о произведенных n неправильных попытках ввода пароля 6; выход первого триггера 3 соединен с управляющим входом первой группы элементов И 8, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы 9; первый выход наборного устройства 7 соединен параллельной шиной с входом первой группы элементов И 8, параллельным входом первого счетчика 13 и с первым входом группы элементов ИЛИ 10, второй вход которой соединен с выходом второй группы элементов И 14, параллельный вход которой соединен с выходом нелинейного функционального преобразователя 12; выход группы элементов ИЛИ 10 соединен параллельной шиной с входом регистра 11; второй выход наборного устройства 7 соединен с S входом второго триггера 19; первый вход третьего элемента И 26 соединен со входом сигнала «режим ввода нового пароля» 25, второй вход соединен с выходом первого триггера 3, а выход соединен с первым входом четвертого элемента ИЛИ 30, первый вход которого соединен с выходом третьего элемента И 26, а его второй вход соединен с выходом источника питания 17, который также соединен со вторым входом третьего триггера 27, а выход - со вторым входом первого триггера 3, первый выход третьего триггера 27 соединен с выходом сигнала «режим ввода нового пароля» 31 и первым входом четвертого элемента И 28, второй вход которого соединен с выходом первого элемента И 15, а выход - со входом блока памяти паролей 1, второй выход третьего триггера 27 соединен с первым входом пятого элемента И 29, второй вход которого соединен с выходом первого элемента И 15, а выход - со схемой сравнения 2.

Блок памяти паролей 1 предназначен для хранения цифровых последовательностей, соответствующих преобразованным паролям и использующихся для сравнения с последовательностью, образованной при преобразовании пароля, введенного оператором. При этом извлечение последовательности из блока памяти паролей не позволяет оператору, не владеющему паролем, получить его путем обратного преобразования из хранящейся последовательности, поскольку преобразования паролей в нелинейном функциональном преобразователе 12 необратимы.

Регистр сдвига 5 [4] предназначен для ввода человеком-администратором безопасности количества n попыток ввода неправильного пароля и выработки сигнала блокировки наборного устройства 7 при достижении n попыток набора неправильного пароля.

Наборное устройство 7 состоит из клавиатуры, блокируемой при наличии сигнала на имеющемся для этого входе, и предназначено для набора необходимой последовательности пароля, выдачи его на первый (параллельный) выход и выдачи, после этого, сигнала на второй выход.

Нелинейный функциональный преобразователь 12 представляет собой дискретное устройство воспроизведения нелинейных функций [1, 2, 3] и предназначен для формирования необратимой (неоднозначной) кодовой комбинации.

Генератор тактовых импульсов 23 предназначен для формирования последовательности тактовых импульсов [4].

Первый (вычитающий) счетчик 13 предназначен для отсчета в обратном порядке количества тактов преобразования и, при появлении нулей на всех выходах, управления, совместно с дешифратором, подачей преобразованной комбинации на схему сравнения [4].

Второй (суммирующий) счетчик 21 предназначен для отсчета количества тактовых импульсов для управления дешифратором 22 и прекращения их подачи при поступлении управляющего сигнала на R вход счетчика 21 [4].

Дешифратор 22 предназначен для выработки первого управляющего импульса, разрешающего ввод набранной последовательности пароля на вход нелинейного функционального преобразователя, и выработки К+1 импульса, обеспечивающего поступление преобразованной последовательности па вход схемы сравнения и окончание процедуры преобразования [4].

Устройство работает следующим образом.

При включении электропитания на входе 17 появляется импульс, переводящий в нулевое состояние третий триггер 27, а через второй элемент ИЛИ 18 - второй триггер 19 и через четвертый элемент ИЛИ 30 - первый триггер 3; при этом первый триггер 3 закрывает первую группу элементов И 8 и, тем самым, закрывает вход в систему для наборного устройства 7, а также закрывает третий элемент И; обнуляется регистр 11; второй триггер 19 закрывает второй элемент И 20, который не позволяет импульсам с генератора тактовых импульсов 23 поступать на второй счетчик 21; с прямого выхода третьего триггера 27 подается сигнал логического нуля на индикатор «режим ввода нового пароля», а сигнал с инверсного выхода третьего триггера 27 поступает на второй вход пятого элемента И.

Оператор, набирая пароль на наборном устройстве 7, в параллельном коде через группу элементов ИЛИ 10 передает его на вход регистра 11, в котором код запоминается. Часть кода пароля, составляющая код Р количества повторения операции нелинейного преобразования, поступает на триггеры первого счетчика 13.

Набрав код, оператор подает сигнал со второго выхода наборного устройства 7, который поступает на S вход второго триггера 19, который, переходя в единичное состояние, открывает второй элемент И 20, и на вход второго счетчика 21 начинают поступать импульсы с генератора тактовых импульсов 23.

Первый импульс, сосчитанный вторым счетчиком 21, вызовет появление сигнала на первом выходе дешифратора 22, который подаст синхроимпульс на регистр 11, на выходе которого в параллельном коде появится пароль и поступит на вход нелинейного функционального преобразователя 12, где в течение К тактов работы генератора тактовых импульсов будет преобразовываться. По истечении К тактов работы ГТИ 23 на К+1 выходе дешифратора 22 появится сигнал, поступающий на первый вход третьего элемента ИЛИ 24, выходной сигнал которого переводит второй счетчик 21 в нулевое состояние, и снижающий на единицу запомненное в первом счетчике 13 количество операций нелинейного преобразования, открывающий вторую группу элементов И 14, через которые результат нелинейного преобразования с нелинейного функционального преобразователя 12 через группу элементов ИЛИ 10 поступает на вход регистра 11.

Продолжающие поступать с ГТИ 23 импульсы, через обнуленный счетчик 21, вызывают сначала появление сигнала на первом выходе дешифратора 22, который вводит хранящиеся в регистре 11 данные в нелинейный преобразователь; затем, после переработки данных в нелинейном функциональном преобразователе 12, появление сигнала на К+1 выходе дешифратора, уменьшающего значение числа повторений операции нелинейного преобразования в первом счетчике 13.

Процесс переработки информации аналогичным образом повторяется до тех пор, пока на всех выходах первого счетчика 13 не появятся нули, означающие, что процесс нелинейного преобразования осуществился Р раз. В этот момент на инверсном выходе первого элемента ИЛИ 16 появится сигнал, открывающий первый элемент И 15.

Продолжающие поступать с ГТИ 23 импульсы через второй элемент И 20 и второй счетчик (суммирующий) 21 снова вызывают появление сигнала на первом выходе дешифратора 22, который вызывает появление на выходе регистра 11 преобразованной информации, поступающей в блок памяти паролей 1 и через открытый элемент И 15 на второй вход элемента И 29, выход которого активизирует схему сравнения 2, а также через элемент ИЛИ 18 переводит триггер 19 в нулевое состояние, чем, посредством элемента И 20, прекращается поступление импульсов на второй (суммирующий) счетчик 21.

Поскольку сигналы поступают на второй триггер 19 с наборного устройства 7 напрямую и источника питания 17 через второй элемент ИЛИ 18 в произвольные моменты времени из-за отсутствия синхронизации с ГТИ 23, для исключения поступления во второй суммирующий счетчик 21 фрагментов импульсов с ГТИ 23 предусмотрена синхронизация второго триггера 19 путем подачи синхроимпульсов на его вход С синхроимпульсов с ГТИ 23.

Если значение эталонного пароля не совпадает с рассчитанным результатом, то на втором выходе схемы сравнения 2 генерируется сигнал «ошибка» 4, первый триггер 3 остается в нулевом состоянии, первая группа элементов И 8 не допускает наборное устройство к ресурсам защищаемой системы 9, одновременно с этим сигнал со второго выхода схемы сравнения 2 подается на регистр (сдвига) 5, который предварительно устанавливается администратором безопасности на количество n (путем коммутации n-го вывода регистра (сдвига) 5) допустимых вводов неправильных паролей человеком-оператором.

Если количество вводов неправильных паролей не превысило n, сигнал с выхода регистра (сдвига) 5 на вход наборного устройства 7 не поступает и не блокирует его. В это же время сигнал со второго выхода схемы сравнения 2 через элемент ИЛИ 24 переводит в нулевое состояние счетчик 21. Устройство готово к очередной попытке ввести пароль.

Если вводимые пароли опять окажутся неверными и их количество достигнет n, n-й вывод регистра (сдвига) 5 формирует сигнал «блокировка» 6, который, кроме того, подается на вход наборного устройства 7 для его блокировки.

Если в схеме сравнения значение эталонного пароля совпадает с рассчитанным результатом, то на первом выходе схемы сравнения генерируется сигнал, переводящий триггер 3 в единичное состояние, что открывает первую группу элементов И 8, которые допускают наборное устройство к ресурсам защищаемой системы 9.

Поскольку с ГТИ 23 импульсы больше не поступают на счетчик 21, никаких процессов в работе устройства не происходит, и оно не препятствует работе наборного устройства 7 с системой.

При включении питания на входе 17 появляется импульс, который устанавливает триггер 27 непосредственно и триггер 3 через элемент ИЛИ 30 в состояние логического нуля, который приводит к появлению сигнала логического нуля на первом входе элемента И 28 и сигнала логической единицы на первом входе элемента И 29.

При вводе действующего пароля и окончании его обработки преобразованный пароль поступает на вход блока хранения паролей 1 и вход схемы сравнения 2. Поскольку на первом входе элемента И 28 находится сигнал логического нуля, управляющий сигнал с элемента И 15 на блок хранения паролей 1 не проходит и преобразованный пароль в него не записывается. В это же время управляющий сигнал с элемента И 15 поступает через элемент И 29 на схему сравнения 2 и обеспечивает сравнение введенного пароля с хранящимся в блоке хранения паролей 1, что приводит к переводу триггера 3 в состояние логической единицы, который поступает на второй вход элемента И 26. При появлении сигнала «режим ввода нового пароля» 25 на выходе элемента И 26 появляется сигнал логической единицы, который через элемент ИЛИ 30 переводит триггер 3 в нулевое состояние, а триггер 27 в единичное состояние непосредственно. Устройство готово к вводу нового пароля. Новый пароль вводится через наборное устройство 7.

Набрав код, оператор подает сигнал со второго выхода наборного устройства 7, который инициирует преобразование введенного кода. Преобразование кода полностью идентично преобразованию, описанному ранее. После преобразования код с регистра 11 поступает на входы элемента И 1 и схемы сравнения 2, но в схеме сравнения 2 он не сравнивается, потому что управляющий сигнал с элемента И 15 в схему сравнения 2 не проходит через закрытый элемент И 29, а поступает через открытый элемент И 28 в блок хранения паролей 7, активизируя процедуру записи в него нового пароля.

После записи нового пароля вход в систему осуществляется заново обычным порядком.

Введение нового пароля без предварительного введения действующего пароля невозможно, потому что сигнал «режим ввода нового пароля» 25 проходит через элемент И 26, который открывается только если действующий пароль введен, опознан в схеме сравнения 2 и триггер 3 переведен в единичное состояние.

В момент введения нового пароля его попадание (в не преобразованном виде) в защищаемую информационную систему исключается тем, что в этот момент триггер 3 находится в нулевом состоянии и группа элементов И 8 закрыта.

Таким образом, предлагаемое устройство позволяет повысить качественные характеристики цифрового устройства идентификации человека-оператора по защите информации от несанкционированного доступа.

Повышение качественных характеристик выражается в реализация возможности ввода нового пароля человеком-оператором к ресурсам вычислительной системы.

Таким образом, предлагаемое устройство позволяет повысить качественные характеристики цифрового устройства идентификации человека-оператора по защите информации от несанкционированного доступа.

Повышение качественных характеристик выражается в реализации возможности контроля попыток несанкционированного доступа человека-оператора к ресурсам вычислительной системы.

Источники информации

1. Патент РФ №2227319, кл.7 G06F 12/14, 2002 г.

2. Патент RU №2317581, 2008 г., G06F 12/00.

3. Титце У., Шенк К. Полупроводниковая схемотехника: справочное руководство. М.: Мир, 1983, стр.341.

4. Пятибратов А.П., Беляев С.Н., Козырева Г.М. Вычислительные машины, системы и сети. М.: Финансы и статистика, 1991, 400 с.

Дискретное устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ, второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, третий элемент ИЛИ, второй элемент И, второй счетчик, дешифратор, генератор тактовых импульсов, второй регистр и выход сигнала «блокировка», при этом генератор тактовых импульсов предназначен для подачи последовательности тактовых импульсов на второй вход второго элемента И и на вход С второго триггера, выходной сигнал которого предназначен для подачи на первый вход второго элемента И, выход которого соединен с управляющим входом нелинейного функционального преобразователя и с S входом второго счетчика, выход которого соединен параллельной шиной с дешифратором, имеющим К+1 выход, где К - количество преобразований набранной последовательности пароля, К+1 выход которого соединен со вторым входом третьего элемента ИЛИ, единичным входом первого счетчика и управляющим входом второй группы элементов И, первый выход дешифратора соединен с входом С регистра, со вторым входом первого элемента И, первый вход которого соединен с инверсным выходом первого элемента ИЛИ, вход которого соединен параллельной шиной с выходом первого счетчика; выход первого элемента И соединен с первым входом второго элемента ИЛИ, со вторым входом четвертого элемента И, первый вход которого соединен со вторым выходом третьего триггера, а выход с управляющим входом схемы сравнения, к которой, кроме того, параллельными шинами соединены выход блока памяти паролей и выход регистра, который соединен с параллельным входом нелинейного функционального преобразователя и параллельным входом блока памяти паролей; первый выход схемы сравнения, сигнализирующий о положительном результате сравнения соединен с S входом первого триггера; импульс электропитания поступает на R вход регистра и на второй вход второго элемента ИЛИ, выход которого соединен с R входом второго триггера, второй выход схемы сравнения является выходом сигнала «ошибка»; выход первого триггера соединен с управляющим входом первой группы элементов И, выход которой соединен параллельной шиной с входом защищаемой вычислительной системы; первый выход наборного устройства соединен параллельной шиной с входом первой группы элементов И, параллельным входом первого счетчика и с первым входом группы элементов ИЛИ, второй вход которой соединен с выходом второй группы элементов И, параллельный вход которой соединен с выходом нелинейного функционального преобразователя, выход второй группы элементов ИЛИ соединен параллельной шиной с входом регистра, второй выход наборного устройства соединен с S входом второго триггера; второй регистр, вход которого соединен со вторым выходом схемы сравнения, предназначенным для передачи сигнала через третий элемент ИЛИ, переводящего второй счетчик в нулевое состояние, при этом n-й выход второго регистра является выходом сигнала «блокировка» устройства и соединен со входом наборного устройства, отличающееся тем, что в него дополнительно введены третий, четвертый и пятый элементы И, четвертый элемент ИЛИ, третий триггер, вход сигнала «ввод нового пароля» и выход сигнала «режим ввода нового пароля», при этом первый вход третьего элемента И соединен со входом сигнала «режим ввода нового пароля», второй вход соединен с выходом первого триггера, а выход соединен с первым входом четвертого элемента ИЛИ, второй вход которого соединен с выходом источника питания, а выход - со вторым входом первого триггера, и с первым входом третьего триггера, второй вход которого соединен с выходом источника питания, а первый - с выходом третьего элемента И, первый выход третьего триггера соединен с выходом сигнала «режим ввода нового пароля» и первым входом четвертого элемента И, второй вход которого соединен с выходом первого элемента И, а выход - со входом блока памяти паролей, второй выход третьего триггера соединен с первым входом пятого элемента И, второй вход которого соединен с выходом первого элемента И, а выход - со схемой сравнения.