Способ выполнения аналого-цифровой подписи в доверенной среде и устройство его реализующее

Изобретение относится к области информационной безопасности. Технический результат заключается в повышении надежности при подписании документа аналого-цифровой подписью. Предложен способ, в котором получают с компьютера оцифрованные текст электронного документа и ролик рукописной подписи пользователя, введенной с помощью стилуса, и передают их в микроконтроллер, в микроконтроллере озвучивают текст и выводят синтезированный аудиосигнал на звуковой динамик, получают с инерционных датчиков данные о движении стилуса во время ввода рукописной подписи пользователя и передают их в микроконтроллер, в микроконтроллере сопоставляют ролик рукописной подписи пользователя, введенной с помощью стилуса, с данными о движении стилуса во время ввода рукописной подписи пользователя и определяют, совпадают ли данные с инерционных датчиков оцифрованному ролику подписи, в случае положительного результата сопоставления и после завершения озвучивания текста считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи, возвращают в компьютер результат в виде цифровой подписи. 2 н. и 4 з.п. ф-лы, 2 ил.

 

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота, и может быть использовано для перевода первичной документации предприятий в электронный вид.

Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа.

Недостатком электронной цифровой подписи является сложность создания доверенной среды при подписании электронных документов, особенно если речь идет об информации, содержащей юридические факты. Доверенная среда должна гарантировать, что создание электронной цифровой подписи под электронным документом осуществляется в доверенной системе, включающей аппаратное и программное обеспечение. Для этого необходимо использовать сертифицированные компьютер и программное обеспечение, с помощью которых предполагается осуществлять процедуры создания электронной цифровой подписи. При этом не допускать подключение компьютера к несертифицированным ресурсам в сети общего пользования, не запускать на компьютере несертифицированное программное обеспечение, не передавать компьютер в чужие руки. Нарушение данных условий создает потенциальные угрозы:

- несанкционированный доступ к криптографическим возможностям токена/смарт-карты с неизвлекаемыми ключами с использованием шпионского ПО позволяет провести атаку при помощи средств удаленного управления компьютером клиента, атаку с использованием удаленного подключения к USB-порту (USB-over-IP);

- подмена документа при передаче его на подпись в токен с неизвлекаемыми ключами. Атака возможна с использованием шпионского ПО и/или за счет ошибок реализации программного обеспечения. Пользователь видит на экране монитора одну информацию, а на подпись отправляется другая.

Фактически использовать сертифицированный компьютер можно только для подписания электронных документов. Причем подписывать электронные документы пользователь может только на своем, сертифицированном компьютере. Все это создает серьезные проблемы для широкого применения электронной цифровой подписи.

Наиболее близким аналогом является изобретение «способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации» - патент РФ №2287223, позволяющий подписывать документы электронной аналого-цифровой подписью, без предварительного генерирования личных электронных цифровых подписей пользователей. Идентификация пользователя, подписавшего такой электронный документ, осуществляется по биометрическим данным пользователя, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата.

Недостатком данного способа и устройства является отсутствие достаточной надежности, которое проявляется в том, что если электронный документ вводиться в устройство с ЭВМ, на которой может быть предустановлено программное обеспечение, в обиходе называемое хакерским, и способное подменить электронный документ, выводимый на экран монитора, на другой электронный документ, вводимый в устройство для его подписания. Что создает потенциальную уязвимость, которое может проявиться в том, что пользователь вопреки своей воле подпишет иной электронный документ, чем тот, что он видит на экране монитора. Поэтому в данном аналоге документы для подписи вводятся не с ЭВМ, а с распечатанного документа и дополнительных устройств, таких как штрих-кодер, сканера или цифровой фотокамеры, что создает неудобство в использовании и необходимость предварительной распечатки электронного документа.

Задачей настоящего изобретения является создание способа выполнения аналого-цифровой подписи в доверенной среде и устройство для подписи его реализующее, которые устранят данную уязвимость и позволят безопасно вводить электронные документы непосредственно с любого ЭВМ в устройство для подписи.

Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью в форме стилуса 1 (Фиг. 1) для ввода рукописной подписи состоит из защищенного отсека 2, в котором находятся: микроконтроллер 3 и связанная с ним память 4. В микроконтроллере 3 находится программный код для обработки данных и выполнения криптографических операций, в частности алгоритмы вычисления контрольной суммы и электронной цифровой подписи. Память 4 содержит секретный ключ цифровой подписи. Открытый ключ и при необходимости сертификат цифровой подписи могут находиться на внешних носителях. Дополнительно стилус 1 содержит приемопередатчик 5 для беспроводной связи с внешним компьютером. Приемопередатчик 5 связан с микроконтроллером 3. Защищенный отсек 2 содержит датчики вскрытия 6, связанные с микроконтроллером 3 и памятью 4. В случае нарушения целостности защищенного отсека 2 - производится стирание секретного ключа в памяти 4. Микроконтроллер 3, связанный с приемопередатчиком 5 для беспроводной связи с внешним компьютером, осуществляет обработку данных и вывод обработанной информации через приемопередатчик 5 в компьютер 7. Таким образом, доверенная среда формируется внутри устройства для подписи. Основная задача заключается в том, чтобы гарантировать пользователю, что подписываемый им электронный документ действительно переместился в доверенную среду без изменений, и что рукописная подпись пользователя также попадает в доверенную среду без изменений. Согласно изобретению устройство отличается тем, что внутри защищенного отсека 2 дополнительно помещают инерционные датчики 8 для записи инерционных характеристик стилуса, а следовательно, и рукописной подписи. Инерционные датчики 8 связывают с микроконтроллером 3. В качестве инерционных датчиков можно использовать акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. Эти миниатюрные датчики способны дать необходимую информацию о движении стилуса - ускорении, скорости, направлении движения и углах наклона.

Кроме того, в защищенный отсек 2 помещают звуковой динамик 9 и связывают его с микроконтроллером 3. В микроконтроллер 3 предварительно прошивается программа синтеза речи. В качестве звукового динамика 9 можно использовать миниатюрный пьезодинамик. Поскольку внешняя часть звукового динамика должна быть вынесена наружу, то для предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика, по меньшей мере один датчик вскрытия 6 соединяют со звуковым динамиком 9. Например, если в качестве датчика вскрытия 6 используется двойной тонкий проводник, обмотанный вокруг корпуса устройства для подписи, то этот проводник также пропускается через звуковой динамик 9 либо над ним. По проводнику пускают короткие импульсы тока в обе стороны и замеряют их величину. В случае существенного изменения величины импульса - считают, что произошло вскрытие защитного корпуса 2 и подают команду микроконтроллеру 3 на стирание секретных ключей.

Способ выполнения аналого-цифровой подписи в доверенной среде работает следующим образом. Пользователь видит на экране монитора внешнего компьютера 7 электронный документ. Удостоверяется что к компьютеру 7 по беспроводному каналу связи подключено устройство для подписи - стилус 1. Далее пользователь через программный интерфейс задает команду на подготовку документа к подписанию. После чего производится пересылка электронного документа из компьютера 7 в устройство для подписи - стилус 1 по беспроводному каналу связи. Электронный документ загружается в память устройства для подписи и передается в микроконтроллер 3, где с помощью программы синтеза речи производится преобразование текста электронного документа в речь в виде аудиосигнала. Аудиосигнал передается на звуковой динамик 9 и пользователь может прослушать текст электронного документа непосредственно из устройства для подписи, то есть из доверенной среды. Таким образом, пользователь получает гарантию, что электронный документ, находящийся в доверенной среде не изменен и соответствует оригиналу в текстовом виде. Кроме того, данный способ ознакомления с электронными документами перед их подписанием удобен в случае использования в качестве компьютера устройства с маленьким экраном, например смартфона.

После того, как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1 на экране компьютера 7. Предполагается, что используется экран с функцией перьевого ввода. Это может быть планшетный компьютер или смартфон с тач-скрин экраном. При этом не исключен вариант, при котором пользователь введет свою рукописную подпись и на каком то внешнем устройстве, предназначенном для этой цели. В любом случае, устройство ввода рукописной подписи должно получить оцифрованный ролик рукописной подписи и через беспроводной приемопередатчик отправить его в приемопередатчик 5 стилуса 1, откуда он будет помещен доверенную среду в защитном отсеке 2, а именно в микроконтроллер 3. Одновременно с этим инерционные датчики 8 также поставляют в микроконтроллер 3 свои данные о движении стилуса во время ввода рукописной подписи. Эти данные поставляют такие датчики, как акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. С известной долей погрешности данные с инерционных датчиков и ролик рукописной подписи коррелируют между собой. Эта взаимосвязь, с заранее заданной погрешностью, с помощью программного кода в микроконтроллере 3 используется для определения принадлежности загруженного оцифрованного ролика подписи данным с инерционных датчиков. Время получения данных с инерционных датчиков и время получения точек траектории ролика рукописной подписи фиксируется, поэтому для их сопоставления используется общая временная шкала, что упрощает анализ сопоставления.

Таким образом, в случае положительного результата сопоставления траекторий и других динамических характеристик ролика подписи пользователь получает гарантию, что созданный им ролик рукописной подписи без изменений помещен в доверенную среду.

После завершения озвучивания текста и в случае положительного результата сопоставления ролика подписи считают доверенную среду обеспеченной и совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи из памяти 4.

В частных случаях для удобства пользователя изобретение может быть реализовано с использованием дополнительного внешнего звукового устройства 10 (фиг. 2), который физически отделен от стилуса 1. Таким внешним звуковым устройством могут быть наушники или колонки. На внешнее звуковое устройство 10 ретранслируется синтезированный аудиосигнал со стилуса 1. Ретрансляция аудиосигнала может осуществляться как по кабелю, так и через беспроводной интерфейс, в частности с приемопередатчик 5 на приемопередатчик 11. Переданный аудиосигнал воспроизводят на звуковом динамике 12. В случае применения внешнего звукового устройства 10 для передачи исходного аудиосигнала необходимо использовать доверенный канал, для того, чтобы предотвратить потенциальную угрозу ретрансляции на внешний звуковой динамик подмененного аудиосигнала. Для создания доверенного канала связи между устройством для подписи и внешним звуковым устройством 10 в него помещают криптографический модуль 13. При этом в устройство для подписи, в основной защищенный отсек 2 также включают аналогичный криптографический модуль 14. В оба криптографических модуля 13 и 14 заранее распределяют ключи шифрования. Это могут быть как одинаковые симметричные ключи шифрования, так и уникальные асимметричные секретные и открытые ключи для обеспечения общей доверительной среды между обоими устройствами через взаимодействие с использованием указанных криптографических модулей и ключей.

В другом варианте создания доверенного канала связи между устройством для подписи 1 и внешним звуковым устройством 10 - на оба устройства снаружи размещают индикаторы 15 и 16 для визуального отображения текущих параметров аудиосигнала. Например, разноцветные светодиоды либо жидкокристаллические индикаторы. Индикаторы 15 и 16 могут быть настроены на отображение таких параметров, как амплитуда звука на нескольких частотных каналах. Если в качестве индикаторов использовать разноцветные светодиоды, то при произнесении различных звуков, формируемых синтезатором речи, должны зажигаться разные светодиоды и в различных комбинациях и с различной яркостью. Если аудиосигнал ретранслируется без изменений, то на обоих устройствах - стилусе 1 (устройстве для подписи) и внешнем звуковом устройстве 10 светодиоды должны зажигаться синхронно и одинаково, поскольку ими визуализируется один и тот же аудиосигнал и практически в одно и то же время. Точно также и при использовании жидкокристаллических индикаторов, на них должны синхронно и одинаково отображаться осцилограммы, соответствующие звуковым параметрам ретранслируемого и выводимого аудиосигнала. Таким образом, пользователь сможет на слух и на глаз удостовериться в том, что аудиосигнал передается от устройства к устройству без изменений.

Помимо озвучивания текстов электронных документов, речевой синтезатор в устройстве для подписи может быть использован также и для озвучивания результатов обработки данных или о необходимости совершения пользователем тех или иных критически важных действий.

В целом изобретение может быть реализовано на практике с помощью известных технологий и криптографических алгоритмов, в частности алгоритмов цифровой подписи и асимметричного шифрования с использованием эллиптических функций. Хотя настоящее изобретение было описано на примере некоторых вариантов его осуществления, специалисты в данной области техники могут предложить другие подобные варианты, не выходя за пределы сущности и объема изобретения. Поэтому изобретение должно оцениваться в терминах пунктов формулы изобретения.

1. Способ выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:

защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,

связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,

отличается тем, что:

на этапе производства:

- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером,

- дополнительно в защищенный отсек помещают звуковой динамик и связывают его с микроконтроллером с программным кодом с функцией синтеза речи,

в процессе подписания электронного документа:

- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный текст электронного документа и передают в микроконтроллер,

- в микроконтроллере с помощью программного кода озвучивают текст путем его преобразования в речевой аудиосигнал и выводят синтезированный аудиосигнал на звуковой динамик,

- получают с инерционных датчиков данные о движении стилуса во время ввода рукописной подписи пользователя и передают их в микроконтроллер,

- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный ролик рукописной подписи пользователя, введенной с помощью стилуса, и далее передают ее в микроконтроллер,

- в микроконтроллере с помощью программного кода сопоставляют ролик рукописной подписи пользователя, введенной с помощью стилуса, с данными о движении стилуса во время ввода рукописной подписи пользователя, переданными в микроконтроллер инерционными датчиками, и определяют, совпадают ли данные с инерционных датчиков оцифрованному ролику подписи,

- в случае положительного результата сопоставления и после завершения озвучивания текста считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,

- возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи.

2. Способ по п. 1, отличающийся тем, что синтезированный аудиосигнал ретранслируют на внешний звуковой динамик по доверенному каналу связи.

3. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают посредством шифрования канала связи с использованием заранее распределенных ключей шифрования в устройстве для подписи и на внешнем звуковом динамике.

4. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают за счет синхронного визуального отображения текущих параметров аудиосигнала на устройстве для подписи и на внешнем звуковом динамике.

5. Устройство для выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:

защищенный отсек, содержащий датчики вскрытия, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае срабатывания датчиков вскрытия при нарушении целостности корпуса защищенного отсека,

связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,

отличается тем, что

беспроводной приемопередатчик выполнен с возможностью получать от компьютера информацию, содержащую оцифрованный текст электронного документа и оцифрованный ролик подписи пользователя, введенной с помощью стилуса, и передавать данную информацию в микроконтроллер, передавать в компьютер результат в виде цифровой подписи, полученный от микроконтроллера,

защищенный отсек дополнительно включает в себя:

- инерционные датчики, выполненные с возможностью передавать в микроконтроллер данные о движении стилуса во время ввода рукописной подписи пользователя и связанные с микроконтроллером,

- звуковой динамик, связанный с микроконтроллером,

при этом микроконтроллер выполнен с возможностью с помощью программного кода озвучивать текст путем его преобразования в речевой аудиосигнал и выводить синтезированный аудиосигнал на звуковой динамик, сопоставлять оцифрованный ролик рукописной подписи пользователя, введенной с помощью стилуса, с данными инерционных датчиков о движении стилуса во время ввода рукописной подписи пользователя, и определять, совпадают ли данные с инерционных датчиков с оцифрованным роликом подписи, и в случае положительного результата сопоставления и после завершения озвучивания текста совершать криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи, передавать результат в виде цифровой подписи в беспроводной приемопередатчик.

6. Устройство по п. 5, отличающееся тем, что по меньшей мере один датчик вскрытия соединен со звуковым динамиком, выполненным с возможностью предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика.



 

Похожие патенты:

Изобретение относится к области дистанционного управления осветительными устройствами. Технический результат – безопасное управление дистанционным осветительным устройством.

Изобретение относится к области аутентификации доступа пользователя. Технический результат – эффективная защита доступа от несанкционированного пользователя в сети.

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности аутентификации пользователя.

Изобретение относится к пьезоэлектрическим устройствам в виде идентификационной метки, работающей с поверхностными акустическими волнами (ПАВ), для систем идентификации.

Изобретение относится к области связи. Технический результат - обеспечение высокого уровня надежности и защиты данных.

Изобретение относится к управлению и контролю различных данных личной идентификации. Технический результат - создание производной идентификации на базе родительской идентификации, при этом между этими двумя идентификациями невозможно отследить на практике.

Изобретение относится к области шифрования и дешифрования. Технический результат - защита целостности данных.

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота. Технический результат - безопасный ввод электронного документа с любого ЭВМ в устройство для подписи.

Изобретение относится к области криптографической обработки данных. Технический результат - эффективная схема аутентификации с открытым ключом с высоким уровнем безопасности.

Раскрыты способы, системы и машиночитаемые носители для проверки целостности целевого устройства. Технический результат заключается в защите памяти и проверке целостности целевых устройств.

Изобретение относится к области беспроводной связи. Технический результат изобретения заключается в сокращении времени, требуемого до инициирования службы, в случае когда при использовании существующей среды связи имеется возможность осуществления связи с ответным устройством.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении полноты обнаружения вредоносных компьютерных программ, в том числе подвергнутых полиморфным преобразованиям.

Изобретение относится к области обеспечения безопасности программного обеспечения. Техническим результатом является реализация контроля исполнения приложений дополненной реальности, установленных на устройстве пользователя, в зависимости от состояния окружения.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в снижении потребляемых антивирусным приложением ресурсов компьютера пользователя, а именно памяти на жестком диске для хранения антивирусных записей.

Изобретение относится к области защиты данных при их передаче по сети. Технический результат - повышение уровня защиты информации, содержащейся на веб-странице, путем шифрования упомянутой информации во время передачи упомянутой веб-страницы приложению пользователя.

Изобретение относится к вычислительной технике. Технический результат заключается в определении похожих файлов.

Изобретение относится к антивирусным технологиям, а более конкретно к способу устранения уязвимостей устройств, имеющих выход в Интернет, таких как роутеры. Технический результат настоящего изобретения заключается в обеспечении информационной безопасности, связанной с роутером.

Изобретение относится к обеспечению безопасности мобильных устройств. Технический результат заключается в предотвращении совершения вредоносных действий на мобильных устройствах, содержащих операционную систему Android.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении достоверности обнаружения вредоносных программ и элементов.

Изобретение относится к способу определения файловой операции, запущенной на сервере с компьютера пользователя, как работы вредоносной программы. Технический результат настоящего изобретения заключается в обеспечении определения файловой операции, запущенной на сервере с компьютера пользователя, как работы вредоносной программы. Предложен способ, в котором перехватывают файловую операцию, запущенную на сервере со стороны компьютера пользователя, с помощью перехватчика; передают данные по перехваченной файловой операции анализатору, при этом данные включают, по меньшей мере, тип файловой операции, буферы данных с оригинальным содержимым файла и модифицированным содержимым файла, данные о компьютере пользователя; подсчитывают информационную энтропию для буфера данных с оригинальным содержимым файла с помощью анализатора; подсчитывают информационную энтропию для буфера данных с модифицированным содержимым файла с помощью анализатора; подсчитывают разность полученных значений энтропии с помощью анализатора; при превышении порогового значения подсчитанной разности определяют файловую операцию, запущенную на сервере со стороны компьютера пользователя, как работу вредоносной программы. 5 з.п. ф-лы, 5 ил.
Наверх