Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации

Авторы патента:

Елисеев Николай Иванович (RU)

Финько Олег Анатольевич (RU)

H04L9/32 - со средствами для установления личности или полномочий пользователя системы (вычислительные системы G06F; безмонетные или подобные автоматы для карт с опознавательным кодом или для кредитных карт G07F 7/08)

G06K9/00 - Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев (обработка или анализ траекторий ядерных частиц G01T 5/02; проверка рисунков на бумажных деньгах или подобных ценных бумагах G07D 7/20; распознавание речи G10L 15/00)

G06F21/64 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2591655:

федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации (Краснодарское высшее военное училище) (RU)

Изобретение относится к области защиты информации с использованием криптографических средств, в частности к юридически значимому документообороту. Технический результат - контроль целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, с использованием электронной подписи. Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что исходный файл электронного документа (ЭД) текстового формата формируют в формате языка разметки и определяют его как электронный документ (ЭД) исходного формата. От полученного файла ЭД исходного формата формируют электронную подпись (ЭП). Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования. Результат помехоустойчивого кодирования определяют как блок избыточной информации. Полученное значение ЭП, значение ключа проверки ЭП и блок избыточной информации определяют как усовершенствованную ЭП (УЭП). Далее УЭП преобразуют из цифровой формы в штриховой код, наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый носитель информации. При проверке целостности и подлинности ЭД текстового формата, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока избыточной информации, производят процедуру распознавания цифрового графического образа текста документа. Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата. Далее с использованием блока избыточности информации выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств. В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности. 4 ил.

Изобретение относится к области защиты информации с использованием криптографических средств и может найти применение в системах юридически значимого документооборота для обеспечения контроля целостности и подлинности электронных документов текстового формата, представленных на твердых (бумажных, пластиковых, металлических и т.п.) носителях информации.

Известен способ защиты электронных документов (ЭД) (См. ГОСТ Ρ 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи). В известном способе для пользователя удостоверяющим центром генерируется пара ключей: ключ подписи и соответствующий ему ключ проверки. Далее от файла ЭД произвольного формата вычисляется значение хэш-функции (См. ГОСТ Ρ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования), после чего значение хэш-функции шифруется ключом подписи. Хэш-функция, зашифрованная с использованием ключа подписи, определяется как электронная подпись (ЭП) и является уникальной эталонной характеристикой исходного ЭД.

При проверке ЭД ЭП расшифровывается ключом проверки. Проверяется подлинность ключа проверки с использованием инфраструктуры удостоверяющего центра. Положительный результат проверки подлинности ключа проверки характеризует подлинность ЭД в целом, то есть соответствие содержания ЭД заявленному в нем автору. Далее, от файла ЭД, подлежащего проверке, вычисляется значение хэш-функции, после этого выполняется сравнение эталонного значения хэш-функции (полученного путем расшифрования ЭП) и значения хэш-функции, вычисленного от файла ЭД, подлежащего проверке. В случае полного совпадения двух значений хэш-функций, ЭД признается целостным.

Недостатком известного способа является отсутствие возможности его применения для ЭД, фиксируемых на твердых носителях информации.

Наиболее близким по технической сущности к заявляемому изобретению и принятым за прототип является способ подтверждения подлинности информации (См. Пат. РФ №2165643, МПК⁶ G06K 9/00, G07D 7/00. Способ подтверждения подлинности информации [Текст] / В.Н. Богданов и др.; опубл. 20.04.2001). В известном способе формируют контрольную информацию в цифровой форме. Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте. В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.

Недостатком прототипа является необходимость участия человека непосредственно в процессе подтверждения подлинности информации, представленной на твердом носителе, что снижает оперативность и достоверность результата проверки.

Целью настоящего изобретения является разработка способа, обеспечивающего автоматический контроль целостности и подлинности ЭД текстового формата, представленных на твердых носителях информации, с использованием ЭП.

Поставленная цель достигается тем, что в известном способе подтверждения подлинности информации формируют контрольную информацию в цифровой форме (фиг. 1). Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте (фиг. 2). В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения (контроля целостности) делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.

Сопоставительный анализ заявляемого решения с прототипом показывает, что предлагаемый способ отличается от известного тем, что контрольную информацию в цифровой форме формируют в формате языка разметки, и определяют эту совокупность как файл ЭД исходного формата. От полученного файла исходного формата формируют ЭП. Дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации (ИИ) от файла электронного документа исходного формата. Совокупность блока ИИ, ЭП, ключа проверки ЭП определяют как усовершенствованную электронную подпись (УЭП), которую преобразуют из цифровой формы в штриховой код. Полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, и фиксируют на твердом носителе. При проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ. Далее выполняют процедуру распознавания цифрового графического образа текста документа. К полученному после процедуры распознавания файлу ЭД произвольного текстового формата применяют процедуру восстановления исходного формата файла ЭД, при этом используют блок ИИ. Далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла ЭД исходного формата с использованием ЭП в автоматическом режиме. В случае положительного результата проверки ЭП полученный ЭД исходного формата признается целостным и подлинным, после чего содержание проверенного ЭД и значение УЭП, представленное в форме штрихового кода, наносятся на твердый носитель, и эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.

Благодаря новой совокупности существенных признаков в способе реализована возможность контроля целостности и подлинности ЭД текстового формата, представленных на твердых носителях с использованием ЭП в автоматическом режиме аналогично проверке целостности и подлинности ЭД, представленных в форме файла на цифровом (электронном) носителе информации.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Заявленный способ поясняется чертежами, на которых показано:

фиг. 1 - порядок формирования документа на твердом носителе в соответствия с прототипом;

фиг. 2 - порядок проверки целостности и подлинности документа, представленного на твердом носителе в соответствии с прототипом;

фиг. 3 - порядок формирования документа на твердом носителе в соответствии с заявленным способом;

фиг. 4 - порядок проверки целостности и подлинности документа на твердом носителе в соответствии с заявленным способом.

Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях, осуществляется следующим образом. Исходный файл ЭД текстового формата формируют в формате языка разметки (например, XML (Extensible Markup Language)), и определяют его как ЭД исходного формата (фиг. 3). От полученного файла ЭД исходного формата формируют ЭП в соответствии с ГОСТ 34.10-2012 (например, с использованием программного средства КриптоПро CSP 3.0). Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования (например, с использованием кодов Рида Соломона, кодов системы остаточных классов и т.п.). Результат помехоустойчивого кодирования определяют как блок избыточной информации (ИИ). Полученное значение ЭП, значение ключа проверки ЭП и блок ИИ определяют как усовершенствованную ЭП (УЭП). Далее УЭП преобразуют из цифровой (электронной) формы в штриховой код (например, двумерный штриховой код PDF-417), наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый (например, бумажный) носитель информации.

При проверке целостности и подлинности ЭД текстового формата (фиг. 4), представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую (электронную) форму (например, с использованием сканера), выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ (например, с использованием модуля распознавания штриховых кодов программы Adobe FineReader 11), производят процедуру распознавания цифрового графического образа текста документа (например, с использованием процедуры оптического распознавания (OCR), например, с использованием программы Adobe FineReader 11). Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата (например, с использованием автоматических программных конверторов). Далее с использованием блока ИИ выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств (например, КриптоПро CSP 3.0). В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание (текст) проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.

Все операции проверки подлинности информации в заявленном способе выполняются в автоматическом режиме с использованием существующих программно-аппаратных средств (средств сканирования, средства распознавания текстов, средства формирования и проверки ЭП, средства формирования и считывания штриховых кодов).

Формирование ЭД в формате языка разметки позволяет снизить влияние некоторых преобразований текста, в ряде случаев, не влияющих на смысл, на результат проверки целостности и подлинности информации с использованием ЭП. При этом отсутствует противоречие с нормативными документами, определяющими порядок обращения с информацией. Например, в соответствии с действующим Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. (статья 2) «информация - сведения (сообщения, данные) независимо от формы их представления».

Положительный эффект от заявляемого в качестве изобретения способа обеспечивается защитой текстовых документов, представленных на твердых носителях, криптографическими методами (в частности ЭП), при обеспечении достоверности и оперативности результата проверки подлинности на уровне, обеспечиваемом цифровыми средствами обработки информации, что ранее было не доступно для пользователей информационных систем, обрабатывающих документы на твердых носителях.

Предложенный способ позволяет распространить область применения ЭП не только к документам, циркулирующим в электронной среде, но и к ЭД на твердых носителях. Тем самым обеспечивается непрерывность функции защиты информации средствами ЭП независимо от текущей формы представления текстового документа (электронный или на твердом носителе), а также текущего формата преставления текста (формата файла).

Источники информации

1. ГОСТ Ρ 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

2. ГОСТ Ρ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.

3. Пат. РФ №2165643, МПК⁶ G06K 9/00, G07D 7/00. Способ подтверждения подлинности информации [Текст] / В.Н. Богданов и др.; опубл. 20.04.2001.

4. Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г.

Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что формируют контрольную информацию в цифровой форме, подписывают ее электронной подписью, преобразуют полученную информацию из цифровой формы в штриховой код, наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму, выделяют из нее электронную подпись и контрольную информацию, проверяют подлинность электронной подписи и информации на объекте, в качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации, кроме того, дополнительно преобразуют открытый ключ проверки электронной подписи в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности электронной подписи, при этом, если электронная подпись подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель, отличающийся тем, что контрольную информацию в цифровой форме формируют в формате языка разметки, и определяют эту совокупность как файл электронного документа исходного формата, далее от файла электронного документа исходного формата формируют электронную подпись, дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации от файла электронного документа исходного формата, далее совокупность блока избыточной информации, электронной подписи, ключа проверки электронной подписи определяют как усовершенствованную электронную подпись, которую преобразуют из цифровой формы в штриховой код, полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, фиксируют на твердом носителе, при проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий усовершенствованную электронную подпись, и текст документа в цифровую форму, выделяют из цифровой формы усовершенствованной электронной подписи значение электронной подписи, ключа проверки электронной подписи и блока избыточной информации, выполняют процедуру распознавания цифрового графического образа текста документа, к полученному после процедуры распознавания файлу электронного документа произвольного текстового формата применяют процедуру восстановления исходного формата файла электронного документа, при этом используют блок избыточной информации, далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла электронного документа исходного формата с использованием электронной подписи в автоматическом режиме, в случае положительного результата проверки электронной подписи полученный электронный документ исходного формата признается целостным и подлинным, после чего содержание проверенного электронного документа и значение усовершенствованной электронной подписи, представленное в форме штрихового кода, наносятся на твердый носитель, и эта совокупность признается подлинным и целостным электронным документом, представленным на твердом носителе, при этом исходный электронный документ, представленный на твердом носителе, на основании которого получается файл электронного документа исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.

Изобретение относится к области маркировки изготовленных предметов. Технический результат - улучшенный способ маркировки изготовленных предметов, что обеспечивает проверку оплаты налогов, проверку объема производства и аутентификации изготовленных предметов.

Способ, устройство и система аутентификации на основе биологических характеристик // 2589344

Изобретение относится к технологиям аутентификации на основе биологических характеристик. Техническим результатом является снижение сложности клиентского устройства, за счет реализации выделения характерных признаков биометрического изображения на облачном сервере.

Способ управления потоками данных на основе контроля заданного потребителем маршрута и обнаружения факта деструктивного воздействия // 2586858

Изобретение относится к способу управления потоками данных в сетях, построенных на основе волоконно-оптических линий передачи. Технический результат - сохранение заданного маршрута передачи потоков данных и обнаружение факта деструктивных воздействий посредством управления на основе контроля объективных, долговременно существующих и трудноизменяемых характеристик.

Способ и устройство для аутентификации по меньшей мере двух сельскохозяйственных агрегатов, соединенных посредством шины данных // 2584540

Изобретение относится к области управления сельскохозяйственными машинами. Технический результат - обеспечение аутентификации вне зависимости от условий эксплуатации.

Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства // 2583710

Изобретение относится к системам и способам обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства.

Формирование ключа в зависимости от параметра // 2582540

Изобретение относится к управлению безопасностью вычислительных ресурсов. Технический результат - эффективное управление безопасностью вычислительных ресурсов.

Устройство и способ управления правами доступа к беспроводной сети // 2580810

Изобретение относится к устройству и способу управления правами доступа к беспроводной сети. Технический результат заключается в обеспечении доступа к беспроводной сети посредством использования устройств беспроводной связи за счет проверки действительности прав доступа.

Взаимная мобильная аутентификация с использованием центра управления ключами // 2580809

Изобретение относится к области аутентификации. Технический результат - обеспечение безопасности связи.

Способ и система защищенного доступа к hnb или henb и элемент базовой сети // 2580399

Изобретение относится к области защиты сети. Технический результат - защита сети за счет исключения регистрации недопустимого H(e)NB непосредственно в элементе базовой сети.

Система и способ надежной проверки достоверности транзакций // 2580086

Изобретение относится к платежным транзакциям. Технический результат - обеспечение безопасной обработки транзакций.

Система и способ для преобразования входного сигнала в выходной сигнал // 2589313

Изобретение относится к системе и к способу для обработки данных, полученных из входного сигнала, содержащего физиологическую информацию. Технический результат - эффективное определение состояния человека.

Способ получения скрытого изображения // 2587433

Изобретение относится к способу для получения скрытого изображения для защиты от подделок защищенной полиграфической продукции, в частности универсальных бланков для оформления железнодорожных перевозок.

Жестовое управление для отслеживания показателей жизнедеятельности // 2584459

Изобретение относится к устройствам отслеживания показателей жизнедеятельности. Технический результат заключатся в повышении надежности различения между пользовательскими управляющими командами и другими движениями в инерционных датчиках.

Устройство для определения расстояния и скоростей объектов на основе стереоподхода // 2582853

Изобретение относится к вычислительной техники, а именно к области машинного (компьютерного) зрения, анализа изображений, и может быть использовано для определения расстояний до различных объектов и их скоростей на транспорте, в строительстве, машиностроении и других областях.

Измерение износа ремня посредством обнаружения кромки в растровом изображении // 2582067

Изобретение относится к измерению износа ремня. Техническим результатом является повышение точности определения износа ремня, возникающего из-за трения.

Способ определения принадлежности страниц документа к одному акту печати // 2582065

Изобретение относится к экспертизе документов. Технический результат - повышение достоверности определения принадлежности страниц документа к одному акту печати.

Дверная станция домашней системы связи // 2581651

Изобретение относится к области домовых систем связи, таких как домофоны, а именно к дверной станции домашней системы связи с множеством квартирных станций. Техническим результатом является обеспечение возможности индикации для посетителя кнопки вызова предположительно посещаемого жильца.

Способ считывания и декодирования штриховых кодов с фиксацией даты, времени и координат места сканирования // 2580442

Изобретение относится к способу и портативному считывающему устройству для декодирования штриховых кодов с фиксацией даты, времени и координат места сканирования.

Способ повышения детальности материалов гиперспектральной съемки земли на основе привлечения многозональных изображений высокого пространственного разрешения // 2579046

Изобретение относится к системам обработки гиперспектральных изображений поверхности Земли, в частности к способу повышения детальности материалов съемки путем субпиксельного выделения объектов и их спектральных характеристик.

Способ обработки импульсного кодированного информационного сигнала // 2576503

Изобретение относится к обработке бинарного кодированного импульсного информационного сигнала, вырабатываемого пассивным ответчиком в радиочастотной системе дистанционной идентификации и контроля состояния объектов, функционирующим на поверхностных акустических волнах.

Система и способ управления зашифрованными данными // 2591170

Изобретение относится к области баз данных или доступа к файлу и, в частности, к выполнению сортировки или поиска в зашифрованной базе данных. Технический результат заключается в повышении уровня защиты данных.