5 10 15 20 УПРАВЛЯЮЩИЙ КОНТРОЛЛЕР ДЛЯ ЗАЩИТЫ ДОСТУПА К ФИСКАЛЬНОЙ ИНФОРМАЦИИ Полезная модель относится к вычислительной технике и может быть использована для сбора и длительного хранения информации в энергонезависимой памяти, например, почтово-кассовых терминалов, а также для защиты этой информации от несанкционированного доступа. Известны управляющие контроллеры, предназначенные для управления технологическим оборудованием, в контрольно-измерительной аппаратуре и бытовой технике. Одним из известных контроллеров указанного назначения является микроконтроллер 1, содержащий подключенные к общей интерфейсной магистрали двунаправленный порт ввода/вьгеода данных, дна двунаправленных порта приема/вьщачи данных, устройство управления, включающее счетчик и регистр команд, арифметикологическое устройство, включающее аккумулятор и регистр состояния программы, постоянное запоминающее устройство (), оперативное запоминающее устройство (ОЗУ), таймер и схему управления интерфейсом. Недостатком рассмотренного аналога является незащищенность обрабатьгааемой информации от несанкционированного вмещательства как в части ее ввода, так и вывода, что существенно ограничивает возможности применения контроллера. Известен также управляющий микроконтроллер Электроника К1-20 2, который содержит подключенные к интерфейсной магистрали контроллер прерываний (INTU), блок параллельных каналов ввода/вывода (IPU), блок программируемых поМПК G06F15/21 G07G 1/12 5 10 15 20 25 следовательных каналов (ISU), программируемое ПЗУ (PRAM), схему обрамления, генератор синхронизации (CLG) и программируемые таймеры. Второму аналогу присущ тот же недостаток, что и первому. Наиболее близким по технической сущности к предлагаемому управляющему контроллеру является управляющий микроконтроллер Электроника К1-10 3, который содержит программируемый микроконтроллер и три электрически программируемых энергонезависимых запоминающих устройства, связанных посредством первой интерфейсной магистрали с первым портом ввода/вьшода программируемого микроконтроллера. Контроллер-прототип используется в качестве базового компонента в системах контроля и управления промыщленного оборудования, информационно-измерительных и испытательных системах. Недостатком рассмотренного контроллера-прототипа является отсутствие защиты обрабатьгааемой информации, в частности, фискальной, от несанкционированного вмещательства как в части ее ввода, так и вывода, что существенно ограничивает возможности его применения. Решаемой задачей является создание управляющего контроллера с защитой фискальной информации от несанкционированного вмещательства как в части ее ввода, так и вывода. Сущность предлагаемого рещения заключается в том, что в управляющий контроллер, содержащий программируемый микроконтроллер и три электрически программируемых энергонезависимых запоминающих устройства, связанных посредством первой интерфейсной магистрали с первым портом ввода/вывода программируемого микроконтроллера, введены четвертое электрически программируемое энергонезависимое запоминающее устройство и энергонезависимое устройство накопления и хранения информации, связанные с первой интерфейсной магистралью, а также электронный ключ, выполненный в виде электроразъема, между контактами съемной части которого установлены перемычки, а контакты другой части подключены к адресным входам декодера, выход которого соединен с первым входом программируе5 10 15 20 25 при этом второй порт ввода/вьгаода программируемого микроконтроллера связан через двунаправленный формирователь с входной интерфейсной магистралью. Благодаря введению в устройство электронного ключа, а также введению в устройство четвертого электрически программируемого энергонезависимого запоминающего устройства, в котором записан код третьего пароля исключается несанкционированный доступ к чтению информации, хранящейся в энергонезависимом устройстве накопления и хранения информации. При этом защита математического обеспечения от несанкционированного доступа обеспечивается кодом пароля, записанного во втором электрически программируемом энергонезависимом запоминающем устройстве, а чтение информации, записанной в первом электрически программируемом энергонезависимом запоминающем устройстве возможно лищь в том случае, если код второго пароля, поступивший на второй порт вводаУвывода программируемого микроконтроллера, совпадет с кодом второго пароля, записанным в третьем электрически программируемом энергонезавиСИМОМ запоминающем устройстве. Таким образом, в предлагаемой модели информация по записи и чтению защищена тремя паролями и комбинациями, установленными в электронном ключе и декодере, что практически исключает несанкционированный доступ к ней. Сущность предлагаемого решения поясняется дальнейшим описанием и чертежами, где на фиг. 1 представлена блок-схема полезной модели, а на фиг. 2 - блок-схема алгоритма, реализованного в программируемом микроконтроллере. На фиг. 1 обозначены: 1 - программируемый микроконтроллер; 2, 3, 4, 5 - первое, второе, третье и четвертое электрически программируемые энергонезависимые запоминающие устройства ЭПЗУь ЭПЗУг, ЭПЗУз, ЭПЗУ4, соответственно; 6- энергонезависимое устройство накопления и хранения информации (УНХИ); 5 10 15 20 25 9- двунаправленный формирователь; 10- первая интерфейсная магистраль; 11- входная интерфейсная магистраль; 12- вход ввода программы. В соответствии с фиг. 1 в предлагаемом контроллере входы ввода/вывода запоминающих устройств 2, 3, 4, 5 и устройства 6 накопления и хранения информации соединены с первой интерфейсной магистралью 10, подключенной к первому порту ввода/вьшода программируемого микроконтроллера 1, второй порт ввода/вывода которого связан через двунаправленный формирователь 9 с входной интерфейсной магистралью 11, а его вход связан через декодер 8 с выходом электронного ключа 7. Электронный ключ 7 выполнен в виде электроразъема, между контактами съемной части которого установлены перемычки, а контакты другой части подключены к адресным входам декодера 8. Все запоминающие устройства выполнены энергонезависимыми с тем, чтобы при сбоях в первичном питании или окончании работы хранящаяся информация сохранялась. Все перечисленные блоки и узлы известны и широко применяются в вычислительной технике. В частности, в качестве программируемого микроконтроллера 1 может быть использована микроЭВМ, схема которой приведена в кн. Сташин В.В., Урусов А.В. и др.. Проектирование цифровых устройств на однокристальных микроконтроллерах, М.: Энергоатомиздат, 1990г., рис. 3.2, с. 52 Устройство работает следующим образом. В микроконтроллер 1 имеется программа , которая реализуется в соответствии с блок-схемой алгоритма, приведенной на фиг. 2, в запоминающем устройстве 2 (ЭПЗУ О записаны коды принадлежности модели к конкретной вычислительной системе, в которую она установлена. Так, при установке ее в почтово-кассовый терминал того или иного почтового отделения в него записьшаются, например, код города, индекс почтового отделения, факс и т.д. 5 10 15 20 25 В запоминающем устройстве 3 (ЭПЗУа) записывается код первого пароля, который обеспечивает защиту математического обеспечения системы от несанкционированного доступа. В запоминающем устройстве 4 (ЭПЗУз) записьшается код второго пароля, разрешающий доступ по чтению или записи информации, хранящейся в ЭПЗУ1 2. В запоминающем устройстве 5 (ЭПЗУ4) хранится код третьего пароля, который в сочетании с комбинациями, установленными в электронном ключе 7 и декодере 8, разрешает чтение текущей информации, хранящейся в УНХИ 6. В частности, в почтово-кассовом терминале такой информацией является финансовая информация, связанная с отправкой посылок, бандеролей, подпиской и т.д. В соответствии с комбинацией перемычек в ключе 7 осуществляется выбор одного из кодов в декодере 8. Декодер 8 служит для расширения числа возможных кодовых комбинаций электронного ключа 7. Двунаправленный формирователь 9 служит для согласования уровней сигналов данного устройства с внешними. В соответствии с блок-схемой алгоритма (см. фиг. 2) при вводе кода первого пароля он сравнивается с паролем, записанным в ЭПЗУ2 3. Если пароли не совпадут, формируется сообщение, что входной пароль неверен и дается разрешение на повторный ввод пароля и так, например, до трех раз, после чего вырабатьгоается сигнал блокировки работы устройства в течение заданного времени, например, на 20 минут, для исключения возможности программного набора кода пароля электронными средствами. При совпадении кодов первого пароля дается разрешение на работу устройства, в состав которого входит предлагаемый контроллер, после чего второй вход программируемого контроллера 1 блокируется. В этом случае осуществляется прием и запись информации в УНХИ 6. При поступлении в контролер кода второго пароля он аналогично первому паролю сравнивается с кодом второго пароля, записанным в ЭПЗУз 4. 5 10 15 20 25 30 В случае несовпадения сравниваемых паролей устройство формирует соответствующее сообщение. При и-кратном несовпадении второго пароля вырабатьшается команда на блокировку работы в течение заданного времени (см. фиг. 2а). При правильном значении введенного кода второго пароля устройство обеспечивает прием и выполнение любой из команд по чтению, записи информации в ЭПЗУ1 2 или смене кодов первого или второго паролей (см. фиг. 2а). Для чтения информации, накопленной в УНХИ 6, соединяются обе части разъема, из которого выполнен ключ 7. Если подсоединенный ключ 7 содержит комбинацию, согласованную с комбинацией, хранящейся в декодере 8 данного устройства, то последний вьщаст в микроконтроллер 1 сигнал, по которому в случае правильного ввода кода третьего пароля разрешается чтение и вывод потребителю информации, хранящейся в УНХИ 6. Таким образом, благодаря трехступенчатой защите в совокупности с комбинациями, установленными в ключе 7 и декодере 8, обеспечивается надежная защита информации от несанкционированного доступа как путем анализа программы вычислительной системы, в состав которой входит данное устройство, а также от программного подбора паролей, так как после л-кратного неправильного введения любого из паролей программа микроконтроллера 1 прекращает работу на заданное время. В предлагаемом устройстве доступ к фискальной информации без ввода истинного пароля невозможен. Представленные описание, чертежи и существующая элементная база позволяют без особых затруднений изготовить предлагаемую полезную модель в производстве, что характеризует ее как промыщленно применимую и использовать ее в почтово-кассовых терминалах, контрольно-кассовых аппаратах и других аналогичных устройствах. Источники информации 1. Микропроцессоры и микро ЭВМ в системах автоматического управления. Справочник под ред. С.Т.Хвоща, Л., Мащиностроение, Ленинградское отделение, 1987 г., с. 536-546, рис. 17.1 За. 2. Там же, с. 535, рис. 7.12.5 10 15 20 CONTROLLING CONTROLLER FOR PROTECTING ACCESS TO FISCAL INFORMATION The utility model relates to computer technology and can be used to collect and store information for a long time in non-volatile memory, for example, mail and cash terminals, as well as to protect this information from unauthorized access. Known controllers designed to control process equipment in instrumentation and household appliances. One of the known controllers for this purpose is a microcontroller 1, containing a bi-directional data input / output port connected to a common interface highway, a bottom of bi-directional data receive / receive port, a control device including a counter and a command register, an arithmetic device including a battery and a program status register, read-only memory (), random access memory (RAM), a timer and an interface control circuit. The disadvantage of the analogue considered is the insecurity of the processed information from unauthorized interventions both in terms of its input and output, which significantly limits the possibility of using the controller. The control microcontroller Electronics K1-20 2 is also known, which contains an interrupt controller (INTU) connected to the interface line, a block of parallel input / output channels (IPU), a block of programmable MCUs G06F15 / 21 G07G 1/12 5 10 15 20 25 serial channels ( ISU), programmable ROM (PRAM), framing circuit, clock generator (CLG) and programmable timers. The second analogue has the same drawback as the first. The closest in technical essence to the proposed control controller is the control microcontroller Electronics K1-10 3, which contains a programmable microcontroller and three electrically programmable non-volatile memory devices connected via the first interface line to the first input / input port of the programmable microcontroller. The prototype controller is used as a basic component in the control and management systems of industrial equipment, information-measuring and testing systems. The disadvantage of the prototype controller is the lack of protection for processed information, in particular, fiscal, from unauthorized interventions both in terms of its input and output, which significantly limits the possibility of its use. The task to be solved is the creation of a control controller with the protection of fiscal information from unauthorized interventions both in terms of its input and output. The essence of the proposed solution lies in the fact that the fourth electrically programmable non-volatile memory and non-volatile storage and storage device are introduced into the control controller containing a programmable microcontroller and three electrically programmable non-volatile memory devices connected via the first interface line to the first input / output port of the programmable microcontroller information related to the first interface backbone as well as the elec a key made in the form of an electrical connector, jumpers are installed between the contacts of the removable part, and the contacts of the other part are connected to the address inputs of the decoder, the output of which is connected to the first input programmable 5 10 15 20 25 while the second input / input port of the programmable microcontroller is connected through a bi-directional shaper with an input interface line. Thanks to the introduction of an electronic key into the device, as well as the introduction into the device of a fourth electrically programmable non-volatile memory device in which the third password code is recorded, unauthorized access to reading information stored in the non-volatile information storage and storage device is eliminated. In this case, protection of the software from unauthorized access is ensured by a password code recorded in the second electrically programmable non-volatile memory, and reading information recorded in the first electrically programmable non-volatile memory is possible only if the code of the second password received at the second input port microcontroller will match the second password code recorded in the third electrically programmable energy Visim memory. Thus, in the proposed model, information on writing and reading is protected by three passwords and combinations set in the electronic key and decoder, which virtually eliminates unauthorized access to it. The essence of the proposed solution is illustrated by a further description and drawings, where in FIG. 1 is a block diagram of a utility model, and FIG. 2 is a block diagram of an algorithm implemented in a programmable microcontroller. In FIG. 1 marked: 1 - programmable microcontroller; 2, 3, 4, 5 - the first, second, third and fourth electrically programmable non-volatile memory devices EPZU EPZUg, EPZUz, EPZU4, respectively; 6 - non-volatile device for the accumulation and storage of information (UNHI); 5 10 15 20 25 9 - bidirectional former; 10 - the first interface highway; 11-input interface highway; 12- input program input. In accordance with FIG. 1 in the proposed controller, the input / output inputs of the storage devices 2, 3, 4, 5 and the information storage and storage device 6 are connected to the first interface highway 10 connected to the first input / input port of the programmable microcontroller 1, the second input / output port of which is connected through a bi-directional driver 9 with an input interface line 11, and its input is connected through a decoder 8 to the output of the electronic key 7. The electronic key 7 is made in the form of an electrical connector, between the contacts of the removable part there are a the tabs, and the contacts of the other part are connected to the address inputs of the decoder 8. All memory devices are made non-volatile so that the stored information is preserved during failures in the primary power supply or at the end of operation. All of the listed blocks and nodes are known and widely used in computer technology. In particular, as a programmable microcontroller 1, a microcomputer can be used, the circuit of which is given in book. Stashin V.V., Urusov A.V. et al. Design of digital devices on single-chip microcontrollers, Moscow: Energoatomizdat, 1990, fig. 3.2, p. 52 The device operates as follows. The microcontroller 1 has a program that is implemented in accordance with the flowchart of FIG. 2, in the storage device 2 (EEPROM, the codes of the model’s belonging to the specific computing system in which it is installed are recorded. So, when installing it in the postal and cash terminal of a post office, for example, the city code, the post office index are recorded , fax, etc. 5 10 15 20 25 The first password code is written in the memory device 3 (EEPROM), which protects the system software from unauthorized access. The second password code is recorded in the memory device 4 (EEPROM) 4. I, allowing access to read or write information stored in EPZU1 2. In the memory 5 (EPZU4) the third password code is stored, which, in combination with the combinations set in the electronic key 7 and decoder 8, allows reading the current information stored in the UNHI 6. In particular, in the postal terminal this information is financial information related to the sending of parcels, packages, subscription, etc. In accordance with the combination of jumpers in key 7, one of the codes is selected in decoder 8. Decoder 8 sl INH to expand the number of the electronic key possible codewords 7. Bidirectional driver 9 serves for matching the levels of signals with external devices. In accordance with the flowchart of the algorithm (see Fig. 2), when entering the first password code, it is compared with the password recorded in EEPROM 2. 3. If the passwords do not match, a message is generated that the input password is incorrect and permission is given to re-enter the password and so on. , for example, up to three times, after which a signal to block the operation of the device for a predetermined time, for example, for 20 minutes, is generated to exclude the possibility of programmatically dialing the password code electronically. If the codes of the first password match, permission is given to operate the device, which includes the proposed controller, after which the second input of the programmable controller 1 is blocked. In this case, information is received and recorded in the UNHI 6. When a second password code is received in the controller, it is compared to the second password code written in the EEPROM 4 similar to the first password. 5 10 15 20 25 30 If the compared passwords do not match, the device generates a corresponding message. If the second password does not match, a command is issued to block operation for a specified time (see Fig. 2a). With the correct value of the entered code of the second password, the device provides reception and execution of any of the commands for reading, writing information in EPZU1 2 or changing the codes of the first or second passwords (see Fig. 2a). To read the information accumulated in the UNHI 6, both parts of the connector from which the key 7 is made are connected. If the connected key 7 contains a combination that is consistent with the combination stored in the decoder 8 of this device, then the latter will include a signal in microcontroller 1, according to which correct entry of the third password code, it is allowed to read and output to the consumer the information stored in UNHI 6. Thus, thanks to the three-stage protection, in combination with the combinations installed in the key 7 and decoder 8, reliable protection of information from unauthorized access both by analyzing the program of the computing system that includes this device, as well as from programmatically selecting passwords, since after l-times incorrect entry of any of the passwords, the program of microcontroller 1 stops working for a specified time. In the proposed device, access to fiscal information without entering a true password is not possible. The presented description, drawings, and the existing elemental base allow us to easily make the proposed utility model in production, which characterizes it as industrially applicable and use it in postal cash registers, cash registers and other similar devices. Sources of information 1. Microprocessors and microcomputers in automatic control systems. Handbook Ed. S.T. Khvoshcha, L., Machine Building, Leningrad Branch, 1987, p. 536-546, fig. 17.1 Over 2. Ibid., P. 535, fig. 7.12.