Способ контроля и управления данными из различных доменов идентификации, организованных в структурированное множество

Авторы патента:

ШАБАНН Эрве (FR)

БРИНЖЕР Жюльен (FR)

ПАТЕЙ Ален (FR)

H04L9/32 - со средствами для установления личности или полномочий пользователя системы (вычислительные системы G06F; безмонетные или подобные автоматы для карт с опознавательным кодом или для кредитных карт G07F 7/08)

G06F21/32 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2602785:

МОРФО (FR)

Изобретение относится к управлению и контролю различных данных личной идентификации. Технический результат - создание производной идентификации на базе родительской идентификации, при этом между этими двумя идентификациями невозможно отследить на практике. Способ управления и контроля различных данных идентификации некоторого лица, при этом указанные данные соответствуют нескольким доменам идентификации, организованным в структурированное множество, при этом для формирования данных идентификации домена производной идентификации, для которого необходимо наличие данных идентификации для одного или более родительского домена, для каждого из родительских доменов идентификации осуществляют операцию аутентификации указанного лица на сервере управления домена производной идентификации на основе данных идентификации указанного лица для родительского домена, причем в ходе такой операции:

- на сервер управления домена производной идентификации передают информацию, основанную на данных идентификации в родительском домене, и по меньшей мере один элемент информации подтверждения действительности таких данных,

- сервер управления производной идентификации производит аутентификацию указанного лица для родительского домена и контролирует действительность переданной информации с использованием указанной информации подтверждения,

и по результатам аутентификации и контроля:

- сервер управления производной идентификации формирует для указанного лица, основываясь на переданной информации, по меньшей мере некоторую часть данных идентификации, позволяющих указанному лицу осуществить свою аутентификацию у поставщика услуг для домена производной идентификации,

- указанный сервер управления производной идентификации сохраняет производную информацию, включающую всю информацию, переданную в операции аутентификации, или ее часть, для возможного позднейшего установления связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, основываясь на связующей информации, переданной родительским доменом, причем операция формирования, выполняемая различными серверами идентификации, организована таким образом, что в отсутствие такой связующей информации невозможно установить какую-либо связь на основе аутентификации в двух разных доменах, при этом данные идентификации лица для домена аутентификации содержат секретный ключ и маркер аннулирования для указанного домена аутентификации; в ходе аутентификации лица на сервере управления домена производной идентификации на указанный сервер управления домена производной идентификации передают элемент информации $(H_{l} (r t_{i}^{k}))$ , полученный из маркера аннулирования лица для родительского домена аутентификации, и формирование данных производной идентификации сервером управления производной идентификации включает формирование секретного ключа $(x_{i}^{l})$ для домена производной аутентификации и маркера $(r t_{i}^{l})$ аннулирования лица для домена производной аутентификации, причем секретный ключ и маркер аннулирования формируют из маркера $(r t_{i}^{k})$ аннулирования лица для родительского домена аутентификации. 2 н. и 17 з.п. ф-лы, 6 ил.

Область техники, к которой относится изобретение

Настоящее изобретение относится к общей области аутентификации личности и более конкретно к ситуациям, в которых необходимо осуществить аутентификацию некоторого лица, не разглашая при этом его основных данных идентификации.

В частности, изобретение относится к ситуациям, в которых одно и то же лицо имеет несколько «идентификаций», принадлежащих к разным группам.

Под «идентификацией» здесь и во всем тексте настоящей заявки понимают один или несколько элементов идентификационных данных, индивидуальных для лица. Идентификационные данные каждой из идентификаций зависят от группы, к которой принадлежит данная идентификация.

Таким образом, конкретное лицо может иметь несколько идентификаций разных уровней, т.е. идентификаций более или менее «сильных» в том смысле, что предварительное наличие идентификации некоторого определенного уровня должно быть необходимо для возможности получения другой идентификации, принадлежащей к группе уровня, зависящего от предыдущего уровня. Например, для открытия банковского счета или получения карты социального страхования необходимо иметь общегосударственное удостоверение личности.

Уровень техники

Как было показано выше, приписка некоторого лица к определенной группе для получения идентификации данной группы часто может быть произведена только при условии наличия другой более сильной идентификации. Например, наличие адреса электронной почты часто бывает необходимым условием для подписки на услуги интернет-провайдера.

Однако при этом могут возникать некоторые проблемы, в частности, если передача информации, относящейся к сильной идентификации, позволяет члену или администратору новой группы получить доступ к личным данным лица, разглашение которых для данного лица нежелательно.

Например, при использовании интернет-сайтов все большее число лиц попадает в ситуацию, в которой их личные данные (интернет-адрес или другая личная информация) неконтролируемым образом могут поступать сначала к администратору, а затем от администратора к другим участникам процесса.

Таким образом, существует потребность в обеспечении возможности идентификации лица, чтобы позволить лицу вступить в новую группу таким образом, чтобы данные, использованные при такой идентификации, не открывали доступа к основным личным данным, которые данное лицо не желает сообщать.

В патентном документе ЕР 1164745 был предложен способ администрирования группы, описывающий создание групповой подписи и ее присвоение отдельному лицу с идентификацией данного лица при помощи такой подписи.

Однако в соответствии с данным документом присоединение лица к группе требует сообщения основных личных данных такого лица, например его имени. Документ не описывает также возможности идентификации лица без использования его основных личных данных.

В патентном документе FR 2925732 также был предложен способ биометрической аутентификации, обеспечивающий возможность анонимной аутентификации некоторого лица посредством комбинированного использования биометрических и криптографических данных.

Данный способ может быть использован совместно с групповыми подписями, например, в соответствии со схемами групповых подписей, описанными в следующих работах:

- D. Boneh and Η. Shacham; "Group signatures with verifier-local revocation", IN V. Atluri, B. Pzistmann, and P.D. McDaniel, editors, ACM Conference on Computer and Communications Security, pages 168-177, ACM, 2004,

и/или

L. Chen and J. Li. "VLR group signatures with indisputable exculpability and efficient revocation"; in Α.Κ. ΕImagarmid and D. Agrawal, editors, SocialCom/PASSAT, pages 727-734, IEEE Computer Society, 2010,

- J. Bringer and A. Patey, «Backward unlinkability for a VLR group signature scheme with efficient revocation check. Cryptology ePrint Archive - Report 2011/376.

Данные схемы групповых подписей обеспечивают возможность аутентификации лица с сохранением его анонимности посредством доказательства его принадлежности к некоторой группе.

Таким образом, данный способ обеспечивает возможность создания идентификации на основе биометрической информации, индивидуальной для данного лица, и аутентификации лица с сохранением его анонимности.

Раскрытие изобретения

В соответствии с настоящим изобретением предлагается способ использования существующей идентификации для формирования так называемой «производной» идентификации, связанной с родительской идентификацией, причем связь между такими двумя идентификациями остается тем не менее скрытой таким образом, что проследить данную связь, начиная с аутентификации посредством одной или другой идентификации, невозможно, но такая связь может тем не менее быть использована, например, при аннулировании «производной» идентификации лица в случае аннулирования родительской идентификации этого лица.

В частности, в соответствии с настоящим изобретением предлагается способ управления и контроля различных данных идентификации некоторого лица, соответствующих нескольким доменам идентификации, организованным в структурированное множество, в котором предусмотрена возможность использования по меньшей мере одной системы контроля для заданного домена идентификации с целью осуществления аутентификации лица на основе данных идентификации указанного лица, связанных с этим доменом.

Для формирования данных идентификации домена производной идентификации, для которого необходимо наличие данных идентификации для одного или более родительского домена, для каждого из родительских доменов идентификации на основе данных идентификации указанного лица для родительского домена осуществляют аутентификацию данного лица на сервере управления домена производной идентификации, в процессе которой

По результатам аутентификации и контроля:

Такой способ обеспечивает возможность создания некоторым лицом производной идентификации, т.е. формирования идентификации на основе второй более сильной идентификации, без отказа от анонимности данного лица.

Кроме того, он исключает возможность мошеннических действий при аутентификации некоторого лица, несмотря на связь между двумя идентификациями двух разных уровней одного и того же лица.

В соответствии с одним из вариантов осуществления для аутентификации некоторого лица у поставщика услуг для домена идентификации такому поставщику услуг передают информацию, определенную на основе данных идентификации домена, причем операция, осуществляемая для такого определения, обеспечивает анонимность передаваемой таким образом информации для всех сторон за исключением сервера управления домена и лица, проходящего аутентификацию.

Кроме того, данные идентификации лица могут содержать биометрические данные указанного лица и/или данные, полученные в результате обработки биометрических данных.

В соответствии с возможными вариантами осуществления изобретения предлагаемый способ также обеспечивает возможность аннулирования идентификации. Таким образом, в случае аннулирования идентификации некоторого лица такое лицо теряет возможность своей аутентификации с использованием данной идентификации. Данный способ, в частности, обеспечивает возможность каскадного аннулирования, т.е. позволяет аннулировать идентификацию некоторого лица на некотором уровне (домене) идентификации в случае аннулирования идентификации лица на вышележащем уровне (домене) идентификации (например, можно аннулировать полис автомобильного страхования в случае потери водительского удостоверения).

Таким образом, для каждого сервера управления домена идентификации может быть предусмотрена операция аннулирования идентификации, в рамках которой он публикует информацию об аннулировании, используемую поставщиками услуг для предотвращения аутентификации лица, идентификация которого была аннулирована в данном домене, с использованием данных идентификации, связанных с данным доменом.

Таким образом, возможность формирования данных производной идентификации на основе данных идентификации, связанных с этим доменом, может быть исключена.

Например, в процессе операции аннулирования идентификации сервером родительского домена такой сервер передает каждому из серверов управления производной идентификации связующую информацию, относящуюся к лицу, идентификация которого была аннулирована, причем указанный сервер обрабатывает данную информацию для осуществления операции аннулирования идентификации указанного лица, если указанное лицо имеет данные идентификации для указанного домена производной идентификации.

В некоторых случаях также может быть предусмотрена возможность аннулирования идентификации некоторого лица в данном домене, если его идентификация была аннулирована в домене производной идентификации.

В частности, в процессе операции аннулирования идентификации сервером производного домена такой сервер передает выбранному серверу управления родительской идентификации производную информацию, относящуюся к лицу, идентификация которого была аннулирована, причем указанный сервер опционально обрабатывает указанную информацию для осуществления операции аннулирования идентификации указанного лица для данного родительского домена.

В рамках настоящего изобретения также предлагается система управления и контроля, использующая способ по изобретению.

Краткое описание чертежей

Другие особенности, задачи и преимущества настоящего изобретения станут ясны из нижеследующего подробного описания вариантов его осуществления, содержащего ссылки на прилагаемые чертежи, приведенные в качестве примера и не накладывающие каких-либо ограничений.

- На фиг. 1 представлен пример частично упорядоченного множества идентификаций, к которому может быть применен способ создания производных идентификаций по изобретению.

- Фиг. 2 схематически иллюстрирует пример осуществления управления идентификацией.

- На фиг. 3а и 3b представлены соответственно пример осуществления способа получения идентификации и пример аутентификации.

- Фиг. 4 схематически иллюстрирует пример создания производных идентификаций по одному из возможных вариантов осуществления изобретения.

- Фиг. 5 схематически иллюстрирует различные этапы создания производных идентификаций по фиг. 4.

- Фиг. 6 иллюстрирует пример осуществления каскадного аннулирования.

Осуществление изобретения

Контекст и формализм

На фиг. 1 представлено упорядоченное множество Ε доменов идентификации.

В данном примере общегосударственная идентификация I_j соответствует домену самого высокого уровня. Она необходима для регистрации в системе социального страхования (домен I_k идентификации) и получения водительского удостоверения. При подтверждении регистрации в системе социального страхования или при получении водительского удостоверения данному лицу передают секретные данные идентификации, например, сохраненные в модуле памяти типа смарт-карты (карты с электронной микросхемой).

Данные идентификации, переданные в процессе регистрации в системе социального страхования, могут быть необходимы работодателю для найма работников и присвоения им аккредитации в домене I_l предприятия.

Данное множество организовано таким образом, что является частично упорядоченным, причем в нем реализованы следующие отношения:

- рефлективность: ∀x∈E,x≤x

- транзитивность: ∀x,y,z∈E,(x≤y∩y≤z)⇒(x≤z)

- антисимметричность: ∀x,y∈E,(x≤y∩y≤x)⇒(х=y),

где отношение x≤y означает, что домен x идентификации x расположен ниже домена у идентификации.

Во всем дальнейшем изложении говорят, что домен x идентификации частично упорядоченного множества Ε является родительским по отношению к другому домену y, если y≤x и ∀z∈Ε,(z≤x∩y<z)⇒(x=z∪y=z).

Например, в примере, представленном на фиг. 1, домен идентификации «водительское удостоверение» является родительским по отношению к домену «автомобильное страхование», а домен общегосударственной идентификации является родительским по отношению к домену «социальное страхование».

Связи между двумя различными доменами, представленные на схеме, указывают, какую идентификацию (идентификации) должно иметь лицо M_i для возможности получения идентификации в домене, расположенном непосредственно ниже. Например, для получения идентификации домена I_l «автомобильное страхование» лицо M_i должно иметь идентификацию социального страхования и водительское удостоверение.

В описываемом ниже примере осуществления изобретения используют групповую подпись, предложенную в вышеуказанной работе Bringer и Patey. В подробно описанном ниже примере осуществления изобретения использованы обозначения, введенные в данной статье, которую можно использовать для справки.

В соответствии с протоколом, предложенным в данной статье, для каждой из групп:

- администратор GM имеет секретный ключ msk,

- каждое лицо M_i, являющееся членом группы, имеет секретный ключ sk_i=(f_i,x_i,A_i), где элемент f_i выбран лицом M_i, а элементы x_i и A_i предоставлены администратором,

- для каждого лица существует маркер rt_i аннулирования, определенный на основании sk_i и сохраняемый администратором в базе DB данных; в описываемом примере rt_i=x_i.

- администратор публикует список RL аннулирования, в котором перечислены маркеры аннулирования лиц, членство которых в группе аннулировано.

В данном протоколе используют, в частности, два алгоритма:

- Sign («подпись»), который позволяет члену группы подписать сообщение с использованием его секретного ключа sk_i,

- Verify («проверка»), который позволяет любому лицу проверять действительность подписи, т.е. принадлежность подписи к данной группе, с использованием только списка аннулирования.

Пример осуществления

В частности, в примере осуществления, описываемом ниже со ссылками на фиг. 2, для каждого из доменов I идентификации предусмотрен управляющий им соответствующий администратор GM_l идентификации, который обладает полномочиями на выдачу идентификации лицу M_i и является администратором группы в смысле, определенном в вышеуказанной статье.

Администратор GM_l может представлять собой компьютерную программу, установленную на сервере управления идентификацией, связанном со средствами хранения данных и, в частности, с базой DB_l данных, в которой сохранены данные регистрации лиц, имеющих идентификацию в данном домене, а также маркеры аннулирования, индивидуальные для каждого из таких лиц. Такая программа управляет регистрацией и аннулированием так, как описано ниже. Она не принимает участия в аутентификации, которую осуществляют собственные программы поставщиков услуг, требующих наличия идентификации в данном домене.

Регистрация

Для получения первой идентификации I₀, т.е. в данном случае общегосударственной идентификации I_j, лицо M_j может использовать способ регистрации, аналогичный описанному в патентном документе FR 2925732, как показано на фиг. 3а. В частности, оно может, например, при помощи датчика 11 получить биометрический параметр b, сохраняемого затем в личной карте 12, которая может представлять собой смарт-карту или флеш-накопитель USB. Информация биометрического параметра также может быть распечатана на бумаге.

Такой биометрический параметр b может представлять собой биометрический параметр любого используемого в настоящее время типа, например биометрические данные, относящиеся к радужной оболочке глаза, чертам лица, оцифрованному отпечатку пальца и т.д.

В случае такой процедуры регистрации лицо M_i также обеспечивает защиту биометрического параметра с использованием криптографической функции, в качестве которой может быть использована, например, хеш-функция «Hash».

Биометрический параметр также сохраняют в карте 12 в такой защищенной форме $f_{i}^{0} = H a s h (b)$ , которая образует первый элемент ключа $s k_{i}^{0}$ групповой подписи.

В таком случае в личной карте 12 лица M_i также могут быть сохранены другие два элемента ключа групповой подписи:

- элемент $x_{i}^{0}$ , выбранный администратором случайным образом в случае первой идентификации и сформированный так, как описано ниже, в случае производных идентификаций;

- элемент $A_{i}^{0}$ , сформированный администратором GM₀ на основе секретного параметра msk группы, элемента $x_{i}^{0}$ и защищенного биометрического параметра $f_{i}^{0}$ . Формирование данного элемента более подробно описано в вышеупомянутых статьях, посвященных групповым подписям.

Полный секретный ключ, необходимый для аутентификации лица M_i, представляет собой ключ групповой подписи, $s k_{i}^{0} = (x_{i}^{0}, f_{i}^{0}, A_{i}^{0})$ . В данном примере ключ подписи получают с использованием биометрических элементов. Также возможны и другие варианты его осуществления, например, со случайным выбором $f_{i}^{0}$ .

Таким образом, личная карта 12 лица M_i может содержать данные b, $x_{i}^{0}$ и $A_{i}^{0}$ , а также в некоторых случаях защищенную часть $f_{i}^{0}$ биометрической информации.

Аутентификация

Способ аутентификации схематически проиллюстрирован на фиг. 3b. Для осуществления аутентификации лица M_i для поставщика SP услуг контрольное устройство 21 получает биометрический параметр b′ данного лица, считывает биометрический параметр b, сохраненный в карте, и производит сравнение двух биометрических параметров.

Для этого контрольное устройство 21 может быть оборудовано, например, датчиком биометрических данных и средствами чтения личного устройства 12 хранения информации (например, считывателем смарт-карт), не представленными на чертеже.

В альтернативном варианте устройство 21 содержит только средства чтения личного устройства 12 хранения информации, а получение и сравнение осуществляют в личном устройстве 12 хранения информации.

В случае совпадения параметров b и b′ контрольное устройство 21 (или устройство 12 хранения информации) применяет к биометрическому параметру b имеющуюся в нем хеш-функцию Hash и получает данные $f_{i}^{0}$ .

В альтернативном варианте, если данные $f_{i}^{0}$ сохранены в личной карте, их получение могут осуществить средства чтения.

Наконец, если данная операция аутентификации предполагает использование групповых подписей, поставщик SP услуг может отправить сообщение m в контрольное устройство 21, которое отвечает путем передачи подписи сообщения. Такая подпись может быть сформирована контрольным устройством, которое содержит средства 21 чтения, или картой 12 с использованием алгоритма Sign посредством секретного ключа, сохраненного в карте лица M_i. Затем поставщик услуг проверяет действительность подписи при помощи алгоритма Verify проверки с использованием на входе подписи сообщения и списка аннулирования соответствующего домена. Такая проверка позволяет подтвердить, что членство данного лица в соответствующем домене идентификации не аннулировано.

Данный принцип аутентификации также описан в патентном документе FR 2925732. Он основан на алгоритмах групповой подписи (в том числе Sign и Verify), описанных в статьях, упомянутых во введении в настоящее описание.

Подпись, передаваемая на сервер поставщика услуг, реализована так, что передаваемая при этом информация остается анонимной для всех за исключением лица, осуществляющего свою аутентификацию, и сервера управления домена (группы), к которому принадлежит данное лицо.

Формирование производной идентификации на основе базовой

Ниже следует описание способа формирования производных идентификаций, приведенное со ссылками на фиг. 4 и 5.

В нижеследующем описании рассмотрен пример лица M_i, которое имеет общегосударственную идентификацию I₀, а также множество идентификаций I_k, необходимое для получения идентификации I_l, и желающего получить идентификацию I_l, например, «автомобильное страхование». Для примера на фиг. 4 представлены две идентификации I_k1 и I_k2, управление каждой из которых осуществляет сервер или администратор GM_k1 и GM_k2 группы, соответственно.

Лицо Μ_i, желающее получить идентификацию I_l, инициирует способ 100 регистрации.

На этапе 110 администратор GM_l группы отправляет лицу M_i сообщение m запроса, а также функцию H_l формирования производной идентификации, индивидуальную для идентификации I_l. Данная функция может быть открытой.

В ответ на такой запрос лицо подписывает сообщение m запроса при помощи своего секретного ключа $s k_{i}^{k}$ подписи, который может представлять собой ключ групповой подписи, причем данную операцию производят для всех доменов к идентификации, необходимых для получения данных идентификации в домене I_l.

На данном этапе используют вышеописанную процедуру аутентификации, причем в качестве поставщика услуг, запрашивающего идентификации домена I_k, выступает сервер управления администратора домена I_l.

В ходе данного этапа лицо отправляет помимо групповой подписи для каждой идентификации I_k свои так называемые маркеры формирования производной идентификации, $H_{l} (r t_{i}^{k})$ , вычисленные на основе каждого из маркеров $r t_{i}^{k}$ аннулирования, связанных с I_k (которые такое лицо получает с использованием своего секретного ключа), и функции H_l формирования производной идентификации, относящейся к идентификации I_l.

Так же, как и в случае аутентификации, вычисления и передачу информации производят контрольное устройство 21 и/или карта 12.

Использование функции формирования производной идентификации, H_l, гарантирует конфиденциальность маркеров $r t_{i}^{k}$ аннулирования.

Данная функция H_l предпочтительно представляет собой так называемую однонаправленную функцию. Это означает, что исходный сигнал, закодированный функцией, не может быть восстановлен, в результате чего маркер $r t_{i}^{k}$ аннулирования гарантированно остается известен только лицу M_i и администратору GM_k идентификации. Она может быть определена, например, в виде $H_{l} (x) = h_{i}^{x}$ , где h_l - генератор группы в алгебраическом смысле, для которого решение задачи дискретного логарифмирования затруднено.

Доказательство действительности маркера формирования производной идентификации.

Кроме того, подпись формируют так, чтобы обеспечить действительность маркеров формирования производных идентификаций, в частности, обеспечивая возможность восстановления связи между так называемыми маркерами формирования производной идентификации, $H_{l} (r t_{i}^{k})$ , и маркерами $r t_{i}^{k}$ аннулирования, что обеспечивает возможность осуществления процедуры каскадного аннулирования, описываемой ниже.

Для этого, в частности, может быть использована схема авторов Bringer и Patey, которая обеспечивает возможность формирования групповой подписи типа VLR (Verifier-Local Revocation - «локальное для проверяющего аннулирование»), обладающей так называемым свойством Backward Unlinkability (английский термин, обычно используемый специалистами в данной области, «обратная непрослеживаемость»).

В контексте обычного практического применения данное свойство подразумевает, что операции аутентификации привязаны к определенным временным периодам. Таким образом, идентификация некоторого лица может быть аннулирована в определенные периоды, но не аннулирована в другие периоды, с использованием одних и тех же ключей подписи.

В рассматриваемом случае маркеры аннулирования каждого периода аналогичны вышеупомянутым маркерам формирования производных идентификаций, т.е. для каждого периода l существует однонаправленная функция Η_l, а маркер аннулирования лица M_i для периода l равен H_l(rt_j), где rt_j - его глобальный маркер аннулирования. Знания периодического маркера аннулирования недостаточно, чтобы узнать глобальный маркер аннулирования. Кроме того, без знания этого глобального маркера аннулирования невозможно установить, является ли исходным для двух периодических маркеров для двух разных периодов один и тот же глобальный маркер аннулирования.

Использование подписи со свойством Backward Unlinkalibilty позволяет легко проверить, связан ли данный маркер формирования производной идентификации с автором подписи.

Так, в процессе генерирования новой идентификации лицо использует для подписи свой ключ $s k_{i}^{l}$ для условного периода l, связанного с функцией H_l. Тогда маркер формирования производных идентификаций, H_l(rt_j), представляет собой периодический маркер аннулирования для условного периода l.

В операциях аутентификации, проводимых в других случаях, в частности в операциях аутентификации для поставщиков услуг, которые не являются администраторами идентификации, данное свойство не используют.

Проверка действительности маркера формирования производной идентификации

Таким образом, для проверки действительности маркера формирования производной идентификации, $H_{l} (r t_{i}^{k})$ , администратор домена I_l использует проверку на аннулирование, привязанную к условному периоду I с подписью σ и маркером H_l формирования производной идентификации. В случае использования подписи по схеме авторов Bringer и Patey и в обозначениях, использованных в соответствующей статье, он восстанавливает элементы В и L по подписи σ и проверяет выполнение равенства $L = B^{H_{l} (r t_{i}^{k})}$ .

Если это равенство истинно для каждого из родительских доменов I_k, администратор может перейти κ следующему этапу регистрации.

Другие этапы

Сгенерированные таким образом групповые подписи позволяют администратору GM_l идентификации инициировать этап 120 проверки наличия у лица M_i множества идентификаций I_k и связи отправленного маркера $H_{l} (r t_{i}^{k})$ формирования производной идентификации с принятой подписью.

Для этого администратор GM_l идентификации применяет вышеописанный алгоритм Verify, дополненный этапом проверки связи между подписью и принятым маркером формирования производной идентификации для каждой из идентификаций I_k. Такая операция может быть осуществлена, например, при помощи алгоритма Verify из схемы, предложенной авторами Bringer и Patey.

Администратор GM_l идентификации также проверяет на этапе 130, частично используя алгоритм и открытые списки RL_k аннулирования, не была ли какая-либо из идентификаций I_k лица M_i аннулирована. В альтернативном варианте такая проверка может быть полностью включена в этап 120.

В случае выполнения обеих условий этапов 120 и 130 администратор GM_l идентификации может создать на этапе 140 регистрации для лица M_i элемент данных в домене I_l производной идентификации.

Данный этап аналогичен способу, описанному выше со ссылками на фиг. 3а с тем отличием, что администратор идентификации не выбирает случайным образом элемент $x_{i}^{l}$ для уровня l, но определяет его на основании маркеров формирования производной идентификации, $H_{l} (r t_{i}^{k})$ , связанных с доменами I_k и I_l, принятых на этапе 110.

Например, следующим образом может быть получен элемент $x_{i}^{l} = H a s h (m s k_{l} ‖ {(x_{i}^{' k})}_{k \in K})$ , где msk_l - секретный ключ администратора GM_l идентификации, a $x_{i}^{' k} = H_{l} (r t_{i}^{k})$ .

Данный элемент $x_{i}^{l}$ , по существу, представляет собой вторую часть секретного ключа лица M_i для уровня l: $s k_{i}^{l} = (f, x_{i}^{l}, A_{i}^{l},)$ , и именно в качестве такового его сохраняют в карте 12 идентификации, создаваемой для лица M_i. Его также сохраняют в базе DB_l данных идентификации l в дополнение к множеству маркеров формирования производной идентификации, $H_{l} (r t_{i}^{k})$ .

Первую часть секретного ключа $s k_{i}^{l}$ формируют на основе полученного биометрического параметра В лица M_i. Может быть использован вновь полученный защищенный параметр b′ или защищенная форма f ранее полученного параметра b, уже присутствующего в карте идентификации данного лица для родительской идентификации.

Третью часть секретного ключа, $A_{l}^{l}$ , сервер GM_l управления производной идентификации генерирует на основе остальной части данного ключа и секретного ключа msk группы. Маркер $r t_{i}^{l}$ аннулирования идентификации I_l лица M_i формируют на основе данного секретного ключа; например, в качестве такого маркера может быть использован элемент $x_{i}^{l}$ .

Таким образом, для последующей аутентификации лица M_i в домене I_l для поставщика SP_l услуг ему достаточно осуществить процедуру аутентификации, описанную выше со ссылками на фиг. 3b, с использованием своего секретного ключа $s k_{i}^{l}$ .

Таким образом, сервер GM_l управления домена производной идентификации формирует для данного лица в соответствии с информацией, переданной в процессе аутентификации, по меньшей мере некоторую часть данных идентификации, которые позволяют такому лицу осуществить аутентификацию у поставщика услуг в домене производной аутентификации.

Кроме того, сервер GM_l полностью или частично сохраняет в закрытой базе данных информацию, переданную в процессе операции аутентификации (производную информацию) для возможного позднейшего формирования связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, в соответствии со связующими данными, переданными родительским доменом (в частности, маркерами аннулирования).

Тем не менее, вышеописанные операции формирования, проводимые различными серверами идентификации, организованы таким образом, чтобы между двумя аутентификациями в двух разных доменах в отсутствие такой связующей информации невозможно было бы установить какую-либо связь.

Процедура аннулирования

При необходимости аннулирования идентификации некоторого лица администратору GM_l идентификации (родительскому администратору) достаточно опубликовать в открытом списке RL_l аннулирования маркер $r t_{i}^{l}$ аннулирования (информацию об аннулировании).

Нисходящее аннулирование

Таким образом, серверы GM_m администраторов идентификации для идентификаций I_m, расположенных непосредственно ниже уровня l (администраторы производной идентификации домена I_l) инициируют способ 150 нисходящего аннулирования (Downwards Revocation), за счет обеспечения возможности передачи связующей информации (маркеров аннулирования) между различными уровнями.

Маркер $r t_{i}^{l}$ аннулирования публикуют в списке RL_l. Каждый из администраторов GM_m идентификации I_m применяет к такому вновь опубликованному маркеру $r t_{i}^{l}$ функцию Hm формирования производной идентификации. Если полученный результат присутствует в базе DB_m данных, это означает, что данное лицо имеет также идентификацию для домена I_m; тогда администратор GM_m определяет идентификацию, связанную с данным лицом для уровня m, и публикует соответствующий маркер $r t_{i}^{m}$ аннулирования в списке RL_m. Данную процедуру повторяют рекурсивным образом для нижележащих уровней.

В то же время, свойства функции H_l формирования производной идентификации таковы, что какая бы то ни было связь между подписями для разных идентификаций отсутствует. В частности, невозможно установить, были ли две подписи, выполненные для двух разных уровней, выполнены одним и тем же лицом или разными лицами.

В частности, в случае аннулирования, подпись остается полностью анонимной для администраторов идентификаций, не затронутых аннулированием. Кроме того, необходимо отметить, что в случае публикации данных аннулирования в виде маркеров аннулирования невозможно сформировать данные производной идентификации.

Восходящее аннулирование

Если администратор идентификации уровня l считает, что администратор идентификации на родительском уровне должен также аннулировать идентификацию лица M_i, может быть предусмотрен дополнительный способ 160 «восходящего аннулирования» (Upwards Revocation).

В этом случае администратор GM_l идентификации отправляет администратору GM_k идентификации маркер формирования производной идентификации, $H_{l} (r t_{i}^{k})$ , полученный в ходе этапа 100. Тогда администратор GM_kидентификации может применить функцию H_l ко всему множеству маркеров $r t_{i}^{k}$ аннулирования лиц M_i, зарегистрированных в его закрытой базе DB_k данных, в которой они сохранены, и определить, который из них соответствует маркеру формирования производной идентификации, $H_{l} (r t_{i}^{k})$ .

Таким образом, администратор GM_k получает возможность аннулировать идентификацию данного лица, если он этого желает.

Данный способ управления идентификацией обладает интересными свойствами нисходящего и восходящего аннулирования, сохраняя в то же время личную анонимность.

Кроме того, он совместим с применением групповых подписей VLR со свойством Backward Unlinkability, аналогичных описанным в вышеупомянутых статьях. В последнем случае способ формирования производной идентификации по изобретению позволяет дополнительно осуществлять проверку всех требуемых параметров безопасности, точности, отслеживаемости, невозможности обвинения (exculpability) и анонимности (selfless-anonymity, также описанных в данных публикациях.

Наконец, хотя в описанном примере использованы принципы формирования групповой подписи, предложенные в упомянутой во введении статье авторов Bringer и Patey, способ по изобретению применим к любой групповой подписи VLR (Verifier-Local Revocation), обладающей так называемым свойством Backward-Unlinkability (в соответствии с английской терминологией, обычно используемой специалистами в данной области).

1. Способ управления и контроля различных данных идентификации некоторого лица, при этом указанные данные соответствуют нескольким доменам идентификации, организованным в структурированное множество,
в котором предусмотрена возможность использования по меньшей мере одной системы контроля для заданного домена идентификации с целью осуществления аутентификации лица на основе данных идентификации указанного лица, связанных с этим доменом,
при этом для формирования данных идентификации домена производной идентификации, для которого необходимо наличие данных идентификации для одного или более родительского домена, для каждого из родительских доменов идентификации осуществляют операцию аутентификации указанного лица на сервере управления домена производной идентификации на основе данных идентификации указанного лица для родительского домена, причем в ходе такой операции
- на сервер управления домена производной идентификации передают информацию, основанную на данных идентификации в родительском домене, и по меньшей мере один элемент информации подтверждения действительности таких данных,
- сервер управления производной идентификации производит аутентификацию указанного лица для родительского домена и контролирует действительность переданной информации с использованием указанной информации подтверждения,
и по результатам аутентификации и контроля
- сервер управления производной идентификации формирует для указанного лица, основываясь на переданной информации, по меньшей мере некоторую часть данных идентификации, позволяющих указанному лицу осуществить свою аутентификацию у поставщика услуг для домена производной идентификации,
- указанный сервер управления производной идентификации сохраняет производную информацию, включающую всю информацию, переданную в операции аутентификации, или ее часть, для возможного позднейшего установления связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, основываясь на связующей информации, переданной родительским доменом, причем операция формирования, выполняемая различными серверами идентификации, организована таким образом, что в отсутствие такой связующей информации невозможно установить какую-либо связь на основе аутентификации в двух разных доменах,
при этом данные идентификации лица для домена аутентификации содержат секретный ключ и маркер аннулирования для указанного домена аутентификации,
в ходе аутентификации лица на сервере управления домена производной идентификации на указанный сервер управления домена производной идентификации передают элемент информации $(H_{l} (r t_{i}^{k}))$ , полученный из маркера аннулирования лица для родительского домена аутентификации, и формирование данных производной идентификации сервером управления производной идентификации включает формирование секретного ключа $(x_{i}^{l})$ для домена производной аутентификации и маркера $(r t_{i}^{l})$ аннулирования лица для домена производной аутентификации, причем секретный ключ и маркер аннулирования формируют из маркера $(r t_{i}^{k})$ аннулирования лица для родительского домена аутентификации.

2. Способ по п. 1, отличающийся тем, что для аутентификации лица у поставщика услуг для домена идентификации такому поставщику услуг передают информацию, определенную на основе данных идентификации домена, причем операция, осуществляемая для такого определения, обеспечивает анонимность передаваемой таким образом информации для всех сторон за исключением сервера управления домена и лица, проходящего аутентификацию.

3. Способ по п. 1 или 2, отличающийся тем, что данные идентификации лица содержат биометрические данные указанного лица и/или данные, полученные в результате обработки биометрических данных.

4. Способ по п. 1, отличающийся тем, что каждый из серверов управления домена идентификации осуществляет операцию аннулирования идентификации лица, в процессе которой публикует информацию об аннулировании, используемую поставщиками услуг для предотвращения аутентификации лица, идентификация которого была аннулирована в данном домене, с использованием данных идентификации, связанных с данным доменом.

5. Способ по п. 4, отличающийся тем, что в процессе операции аннулирования идентификации сервером родительского домена такой сервер передает каждому из серверов управления производной домена идентификации связующую информацию, относящуюся к лицу, идентификация которого была аннулирована, причем указанный сервер производит обработку такой информации для осуществления операции аннулирования идентификации указанного лица, если указанное лицо обладает данными идентификации для указанного домена производной идентификации.

6. Способ по п. 5, отличающийся тем, что в процессе операции аннулирования идентификации сервером производного домена такой сервер передает выбранному серверу управления родительской идентификации производную информацию, относящуюся к лицу, идентификация которого была аннулирована, причем указанная информация может быть опционально обработана указанным сервером для осуществления операции аннулирования идентификации указанного лица для данного родительского домена.

7. Способ по п. 1, отличающийся тем, что в операции аутентификации у поставщика услуг используют алгоритм типа групповой подписи, причем данные идентификации домена содержат ключ групповой подписи, индивидуальный для этого домена.

8. Способ по п. 4, отличающийся тем, что каждый из доменов идентификации связан с открытой базой данных, содержащей открытый список аннулирования, причем операция аннулирования идентификации, осуществляемая сервером управления домена для аннулирования идентификации некоторого лица, добавляет к указанному списку маркер аннулирования, сформированный указанным сервером на основе данных идентификации указанного лица, причем такой маркер аннулирования служит информацией об аннулировании, используемой поставщиками услуг для предотвращения аутентификации указанного лица, идентификация которого была аннулирована, с использованием данных идентификации, связанных с данным доменом.

9. Способ по п. 5 или 8, отличающийся тем, что маркеры аннулирования представляют собой связующую информацию, передаваемую каждому из серверов производной идентификации.

10. Способ по п. 1, отличающийся тем, что производную информацию вычисляют на основе связующей информации, связанной с данным лицом, при помощи так называемой однонаправленной функции, связанной с доменом производной идентификации.

11. Способ по п. 1, отличающийся тем, что сервер управления домена производной идентификации
- в процессе формирования новых данных идентификации вычисляет данные идентификации на основе производной информации для каждого из родительских доменов идентификации и
- сохраняет в закрытой базе данных как производную информацию, так и новые данные идентификации с обеспечением возможности нахождения таких данных по производной информации.

12. Способ по любому из пп. 5, 10 и 11, отличающийся тем, что в процессе операции аннулирования идентификации некоторого лица сервер управления родительского домена идентификации передает связующую информацию, а север управления домена производной идентификации вычисляет производную информацию на основе переданной таким образом связующей информации, получая при этом возможность нахождения соответствующих данных идентификации в случае наличия у указанного лица идентификации для домена производной идентификации и, следовательно, аннулирования идентификации соответствующего лица.

13. Способ по п. 7, отличающийся тем, что используемая групповая подпись представляет собой подпись типа VLR со свойством Backward Unlinkability согласно стандартно используемой английской терминологией.

14. Способ по п. 13, отличающийся тем, что различные домены идентификации связаны уникальным образом с различными временными периодами обработки групповой подписи так, что
- однонаправленные функции, связанные с различными доменами идентификации, представляют собой однонаправленные функции, связанные с временными периодами соответствующей групповой подписи, и
- аутентификация, осуществляемая в процессе формирования новой идентификации, использует соответствующую групповую подпись с временным периодом, соответствующим домену производной идентификации, причем групповая подпись также служит в качестве информации подтверждения действительности данных, а операции аутентификации, производимые в других случаях, не используют свойство Backward Unlinkability.

15. Способ по п. 1, отличающийся тем, что данные идентификации, сформированные сервером производной идентификации, сохраняют на личном портативном носителе информации, выдаваемом данному лицу.

16. Способ по п. 15, отличающийся тем, что система контроля дополнительно содержит считывающий модуль, выполненный с возможностью чтения данных идентификации, сохраненных на портативном носителе информации, причем считывающий модуль и/или портативный носитель информации содержат средства обработки для формирования аутентификаций и/или для сравнения биометрических данных.

17. Способ по п. 16, отличающийся тем, что считывающий модуль и/или портативный носитель информации содержат средства считывания биометрических параметров лица.

18. Способ по п. 3, отличающийся тем, что данные идентификации для домена производной идентификации содержат для каждого лица данные, соответствующие биометрическому параметру указанного лица, полученному в процессе операции аутентификации, используемой для формирования данных идентификации указанного лица в данном домене производной идентификации, и/или принятому в ходе получения, произведенного в процессе операции аутентификации, осуществленной для формирования данных идентификации для указанного лица в родительском домене идентификации.

19. Система управления и контроля различных данных идентификации некоторого лица, при этом указанные данные соответствуют нескольким доменам идентификации, организованным в структурированное множество, а данные идентификации лица для домена содержат секретный ключ и маркер аннулирования для указанного домена аутентификации,
содержащая по меньшей мере один сервер управления домена производной идентификации и по меньшей мере один сервер управления родительского домена идентификации,
причем лицо имеет для каждого домена идентификации персональное устройство идентификации, содержащее модуль памяти, в котором сохранены данные указанного лица, соответствующие данному домену,
причем такой модуль памяти выполнен с возможностью его чтения контрольным устройством,
при этом система дополнительно содержит средства передачи информации, основанной на данных идентификации родительского домена, и по меньшей мере одного элемента информации подтверждения действительности таких данных, включая элемент информации $(H_{l} (r t_{i}^{k}))$ , полученный из маркера аннулирования лица для родительского домена аутентификации, на сервер управления домена производной идентификации,
причем сервер управления домена производной идентификации содержит средства обработки, выполненные с возможностью
- аутентификации указанного лица для родительского домена,
- контроля действительности переданной информации с использованием информации подтверждения и
- формирования для данного лица по результатам аутентификации и контроля и на основе переданной информации по меньшей мере части данных идентификации, позволяющих данному лицу осуществить свою аутентификацию у поставщика услуг для домена производной идентификации,
при этом указанные данные идентификации содержат секретный ключ $(x_{i}^{l})$ производной аутентификации и маркер $(r t_{i}^{l})$ для производной аутентификации, сформированные из маркера $(r t_{i}^{k})$ аннулирования лица для родительского домена аутентификации,
причем указанный сервер управления производной идентификации содержит базу данных, служащую для сохранения производной информации, включающей всю информацию, переданную в операции аутентификации, или ее часть, для возможного позднейшего установления связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, основываясь на связующей информации, переданной родительским доменом, причем операция формирования, выполняемая различными серверами идентификации, организована таким образом, что в отсутствие такой связующей информации невозможно установить какую-либо на основе аутентификации в двух разных доменах.

Изобретение относится к области шифрования и дешифрования. Технический результат - защита целостности данных.

Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее // 2601140

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота. Технический результат - безопасный ввод электронного документа с любого ЭВМ в устройство для подписи.

Устройство обработки информации, способ обработки информации, программа и носитель записи // 2600103

Изобретение относится к области криптографической обработки данных. Технический результат - эффективная схема аутентификации с открытым ключом с высоким уровнем безопасности.

Аутентификация радиоприемника спутниковой связи на основе сфокусированного луча // 2598588

Изобретение относится к безопасности сетей. Технический результат - повышение уровня электронной связи и обеспечение безопасности сетей от несанкционированного доступа.

Блок, использующий операционную систему, и устройство формирования изображения, использующее его // 2598331

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор.

Устройство обработки информации, способ обработки информации и программа // 2595924

Изобретение относится к технологии обработки информации и технологии связи. Технический результат - обеспечение эффективной безопасности электронных документов.

Способ и устройство для привязки ключа токена к учетной записи // 2595769

Изобретение относится к области сетевой безопасности. Технический результат - обеспечение эффективной безопасности учетной записи пользоавателя.

Устройство обработки информации и способ управления таким устройством // 2593272

Изобретение относится к области защиты данных от несанкционированной передачи, а именно к обнаружению устройства для связи среди устройств связи в сети, с которым разрешен обмен данными.

Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации // 2591655

Изобретение относится к области защиты информации с использованием криптографических средств, в частности к юридически значимому документообороту. Технический результат - контроль целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, с использованием электронной подписи.

Способ и устройство для маркировки изготовленных предметов // 2591010

Изобретение относится к области маркировки изготовленных предметов. Технический результат - улучшенный способ маркировки изготовленных предметов, что обеспечивает проверку оплаты налогов, проверку объема производства и аутентификации изготовленных предметов.

Система и способ распределенного обнаружения вредоносных объектов // 2602372

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности вычислительного устройства.

Система и способ уменьшения количества определений легитимного файла вредоносным // 2602369

Изобретение относится к области компьютерной безопасности. Технический результат заключается в минимизации количества ложных срабатываний при обнаружении вредоносного программного обеспечения (ПО).

Устройство обработки информации, устройство сервера, способ обработки информации, способ обработки сервера и программа // 2602355

Изобретение относится к области обработки информации. Техническим результатом является повышение надежности приложения, обрабатываемого вместе с содержанием широковещательной передачи.

Установление взаимного физического местоположения защищенных сред выполнения // 2602336

Изобретение относится к вычислительной технике. Технический результат заключается в подавлении атак на линии связи между защищенными средами выполнения.

Система и способ выявления аномалий при подключении устройств // 2601148

Изобретение относится к средствам обеспечения компьютерной безопасности. Технический результат заключается в выявлении аномалий при подключении устройств к компьютерной системе.

Система и способ выявления целевых атак // 2601147

Изобретение относится к средствам обеспечения компьютерной безопасности. Технический результат заключается в повышении безопасности компьютерных систем.

Сортировка обмена электронной информацией // 2600102

Изобретение относится к средствам обмена электронной информацией с сортировкой в среде вычислительной системы. Технический результат заключается в обеспечении возможности обрабатывать большие объемы поступающей информации.

Способ шифрования информации // 2600100

Изобретение относится к области телекоммуникаций и предназначено для защиты передаваемой секретной информации. Технический результат - высокий уровень защищенности зашифрованной информации.

Способ фильтрации потока нттр-пакетов на основе пост-анализа запросов к интернет-ресурсу и устройство фильтрации для его реализации // 2599949

Изобретение относится к средствам управления доступом пользователей Интернетом к ресурсам сети. Технический результат заключается в уменьшении времени задержки прохождения запросов к интернет-ресурсу через устройство фильтрации.

Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях // 2602790

Изобретение относится к защите данных. Технический результат - обеспечение безопасного доступа к записи данных. Система, включающая в себя серверную систему, терминал пользователя и аппаратный маркер для обеспечения безопасного доступа к записи данных. Эта серверная система содержит средство (1) хранения информации для хранения множества записей данных, причем с записью (2) данных ассоциируется последовательность секретных ключей (14), совместно используемая с аппаратным маркером (60), соответствующим этой записи (2) данных, причем эта серверная система (100) также выполнена с возможностью хранения информации (3) аутентификации пользователя. Предложено средство (10) аутентификации пользователя для приема учетных данных (11) для аутентификации пользователя из терминала (200) пользователя и аутентификации пользователя как авторизованного пользователя на основе упомянутых учетных данных (11) для аутентификации пользователя и упомянутой хранящейся информации (3) аутентификации. Предложено средство (9) приема секретного ключа для приема представления секретного ключа (13), раскрытого аппаратным маркером (60), и информации, идентифицирующей запись данных, соответствующую этому аппаратному маркеру, из терминала. Обеспечено средство (12) маркировки для маркировки упомянутого неиспользованного секретного ключа (s3) как использованного. 5 н. и 7 з.п. ф-лы, 4 ил.