Способ многоуровневого контроля целостности электронных документов

Авторы патента:

Елисеев Николай Иванович (RU)

Власов Константин Александрович (RU)

Евтушенко Сергей Александрович (RU)

Финько Олег Анатольевич (RU)

G06F21/64 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G06F17/20 - манипулирование данными, представленными на естественном языке (анализ или синтез речи G10L)

Владельцы патента RU 2637482:

Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации (RU)

Изобретение относится к области защиты информации в системах электронного документооборота. Технический результат заключается в обеспечении многоуровневого контроля целостности электронных документов. В заявленном способе от файла электронного документа вычисляют три контрольных значения хэш-кодов, соответствующих различным уровням представления электронного документа и определяемых как хэш-коды 1-го, 2-го и 3-го уровня. Значение хэш-кода 1-го уровня вычисляют от файла электронного документа, представленного в исходном формате. Хэш-код 2-го уровня вычисляют от файла, содержащего текст, представленный в унифицированной кодировке текста и с удаленными знаками «пробел». Хэш-код 3-го уровня вычисляют от файла электронного документа, содержащего критически значимые словарные величины, представленные в унифицированной кодировке текста. При проверке целостности электронного документа выполняют повторную процедуру вычисления значений хэш-кодов 1-го, 2-го и 3-го уровня, сравнивают их с соответствующими контрольными значениями. На основании полученного результата делают вывод о целостности электронного документа на каждом из уровней его представления. 2 ил.

Изобретение относится к области защиты информации, а именно к области способов контроля целостности электронных документов, и может найти применение в системах электронного документооборота.

Известен способ контроля целостности данных, в основе которого лежит вычисление контрольных сумм [1]. В известном способе от массива данных, элементами которого являются числовые значения, рассчитывается контрольная сумма - величина, полученная путем деления с остатком суммы всех элементов массива на максимально возможное числовое значение контрольной суммы, увеличенное на единицу.

Недостатком данного способа является низкая достоверность (равенство полученных значений контрольных сумм не дает гарантии неизменности информации).

Известен более эффективный способ контроля целостности данных - метод циклического контрольного кода [1]. В известном способе каждый бит блока данных соответствует одному из коэффициентов двоичного полинома. Контрольный код вычисляется, используя порождающий полином, выбранный заранее произвольным способом.

Недостатком данного способа является то, что равенство полученных значений контрольных кодов не гарантирует неизменности информации.

Известны технические решения для контроля целостности файлов электронных документов, основанные на использовании хэш-функции (функция, отображающая строки бит исходных данных в строки бит фиксированной длины - хэш-код) [2-4]. В данных решениях для файла электронного документа формируют контрольное значение хэш-кода, например, по алгоритму, описанному в [5]. Далее сохраняют контрольное значение хэш-кода. При проверке целостности файла электронного документа повторно вычисляют значение хэш-кода и сравнивают полученное значение с контрольным значением. В случае совпадения двух значений хэш-кодов делают заключение о целостности файла электронного документа.

Общим недостатком указанных выше решений является то, что значение хэш-кода вычисляется от всей совокупности бит файла электронного документа, включая его содержание, представленное в исходном форматировании, а также различные служебные атрибуты, в том числе, не относящиеся к смысловому содержанию электронного документа. Поэтому в случае возникновения изменений в составе файла электронного документа, не связанных со смыслом, известные решения исключают возможность использования такого документа в системе документооборота. Например, добавление знака «пробел» между словами, изменение типа шрифта и т.д. (при условии, что эти допущения заранее оговорены участниками информационного обмена). Это, в свою очередь, влечет за собой ущерб для пользователя, связанный с упущенной выгодой от использования электронного документа, а также необходимостью повторного изготовления электронного документа.

Наиболее близким по технической сущности к заявляемому изобретению и принятым за прототип является система контроля целостности файлов исходных текстов программного обеспечения [6]. Существенным признаком, отличающим прототип от известных аналогов, является то, что контрольное значение хэш-кода, характеризующее целостный файл, вычисляется от промежуточного файла, содержащего инвариантный форматированию образ исходного текста программы.

Существенным недостатком прототипа является узкая область его применения, ограниченная файлами электронных документов, содержащих тексты, описанные с использованием формальных языков (алгебра логики, языки программирования и т.д.).

При необходимости обеспечения контроля целостности файлов электронных документов, содержащих тексты, описанные с использованием естественных языков (русский, английский и т.д.), что является наиболее широкой практикой электронного документооборота, прототип применен быть не может.

Кроме того, в ряде случаев, наиболее значимой задачей при проверке целостности содержания электронных документов является контроль целостности словарных величин, которые в случае искажения не могут быть восстановлены за счет смысловой избыточности. Например, в случае изменения слова «июнь» на «июль» или изменения суммы перевода «7000000» на «70000» данного рода искажения не могут быть восстановлены за счет смысловой избыточности, в отличие от слов «мома» и «мама».

В рамках заявленного способа данные величины определяются как критически значимые словарные величины. Кроме того, к критически значимым словарным величинам могут относиться даты, коды, фамилии, наименования населенных пунктов, координаты и т.д.

Еще одним недостатком прототипа является то, что он не предполагает процедуры дополнительного вычисления значения хэш-кода от файла электронного документа, содержащего текст в исходном форматировании. В некоторых случаях, сохранение исходного формата представления данных является необходимым условием признания файла электронного документа целостным (например, для обеспечения технической совместимости систем электронного документооборота).

Технической задачей, на решение которой направлено заявленное изобретение, является разработка способа, обеспечивающего многоуровневый контроль целостности электронных документов.

Технический результат достигается тем, что в известном техническом решении на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют промежуточный файл электронного документа, содержащий инвариантный форматированию образ исходного текста, от полученного промежуточного файла электронного документа вычисляют контрольное значение хэш-кода, далее сохраняют контрольное значение хэш-кода. При проверке целостности файла электронного документа на его основе повторно формируют файл, содержащий инвариантный форматированию образ исходного текста, от полученного файла вычисляют значение хэш-кода и сравнивают полученное значение с контрольным значением. В случае совпадения двух значений хэш-кодов делают заключение о целостности файла электронного документа.

Сопоставительный анализ заявляемого решения с прототипом показывает, что предлагаемый способ отличается от известного тем, что предварительно вычисляют контрольное значение хэш-кода от файла электронного документа, содержащего текст, представленный в исходном форматировании, полученное контрольное значение определяют как хэш-код 1-го уровня и сохраняют его. Далее на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют файл электронного документа, содержащий инвариантный форматированию образ текста, представляющий собой исходный текст в унифицированной кодировке с удаленными знаками «пробел». От полученного результата вычисляют контрольное значение хэш-кода, которое определяют как хэш-код 2-го уровня, после чего его сохраняют. Далее на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют файл электронного документа, содержащий критически значимые словарные величины, представленные в унифицированной кодировке текста. От полученного результата вычисляют контрольное значение хэш-кода, которое определяют как хэш-код 3-го уровня, после чего его сохраняют.

При проверке целостности электронного документа выполняют повторную процедуру вычисления значений хэш-кодов 1-го, 2-го и 3-го уровня, сравнивают их с соответствующими контрольными значениями. На основании полученного результата делают вывод о целостности электронного документа на каждом из уровней его представления.

Благодаря новой совокупности существенных признаков заявленный способ позволяет пользователю или группе пользователей заранее выбрать способ одноуровневого или многоуровневого контроля целостности электронных документов, с учетом особенностей решаемых задач. Тем самым расширяются функциональные возможности механизмов контроля целостности электронных документов.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного способа, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного способа, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Заявленный способ поясняется чертежами, на которых показано:

фиг. 1 - схема формирования значений хэш-кодов 1-го, 2-го и 3-го уровня;

фиг. 2 - схема многоуровневого контроля целостности электронных документов.

Способ многоуровневого контроля целостности электронных документов осуществляется следующим образом.

От файла электронного документа, содержащего текст, представленный в исходном форматировании, предварительно вычисляют контрольное значение хэш-кода, полученное контрольное значение определяют как хэш-код 1-го уровня и сохраняют его. Далее на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют файл электронного документа, содержащий инвариантный форматированию образ текста, представляющий собой исходный текст в унифицированной кодировке (например, ASCII, UTF-8 и т.д.) с удаленными знаками «пробел». От полученного результата вычисляют контрольное значение хэш-кода, которое определяют как хэш-код 2-го уровня, после чего его сохраняют. Далее на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют файл электронного документа, содержащий критически значимые словарные величины, представленные в унифицированной кодировке текста. От полученного результата вычисляют контрольное значение хэш-кода, которое определяют как хэш-код 3-го уровня, после чего его сохраняют (фиг. 1).

Все операции формирования и проверки электронной подписи в заявленном способе могут быть выполнены с использованием существующих программно-аппаратных средств (конверторы файлов, средства формирования и проверки значений хэш-кодов и т.д.). Кроме того, способ многоуровневого контроля целостности электронных документов может быть реализован с использованием комплексного программного средства [7].

Положительный эффект от заявляемого в качестве изобретения способа обеспечивается за счет обеспечения возможности выбора пользователями требуемого уровня контроля целостности электронных документов (одноуровневый или многоуровневый контроль), тем самым появляется возможность управления контролем целостности с учетом значимости решаемых с использованием электронных документов задач.

За счет введения 2-го уровня контроля целостности электронных документов появляется возможность обеспечения юридически значимого электронного документооборота в условиях межформатных преобразований электронных документов, что ранее было не доступно для пользователей. При этом отсутствует противоречие с нормативными документами, определяющими порядок обращения с информацией. В частности, в соответствии с действующим Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. (статья 2) «информация - сведения (сообщения, данные) независимо от формы их представления». Поэтому результат проверки целостности с использованием хэш-кода 2-го уровня не будет противоречить юридическим нормам, за исключением отдельных случаев, когда необходимо обеспечить неизменность и содержания и конкретной формы его представления.

Контроль целостности на 3-ем уровне может быть также применен для формализованных документов, в которых наибольшую значимость представляет переменная часть документа (формализованная часть, как правило, заранее известна). В этом случае переменные значения могут рассматриваться как критически значимые словарные величины.

Источники информации

1. Bruce Schneier, "Applied cryptography: Protocols, Algorithms and Source Code in C", John Wiley&Sons, 1995.

2. Патент US 20030192033, Validating computer program installation, 2002, [Электронный ресурс] - https://books.google.com.tr/patents/US20030192033.

3. Программный комплекс «Shield System Manager подсистема контроля целостности (Integrity Control System), [Электронный ресурс] - http://lissiru.narod.ru/products/index.htm.

4. Программно-аппаратный комплекс доверенной загрузки «Блокхост-МДЗ», [Электронный ресурс] - https://gaz-is.ru/poddergka/download/finish/6/8.html.

5. ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования [Текст]. - Введ. 2012-08-07. - М.: Стандартинформ, 2013.

6. Патент РФ №2419136(13), С1 МПК⁶ G06F 12/16, G06F 11/30. Система контроля целостности файлов исходных текстов программного обеспечения [Текст] / А.А. Бурушкин и др.; опубл. 20.05.2011.

7. Свидетельство 2014662847, Российская Федерация. Многоуровневая электронная подпись / Н.И. Елисеев, О.А. Финько, Д.В. Самойленко; опубл. 10.12.2014.

Способ многоуровневого контроля целостности электронных документов, заключающийся в том, что на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют промежуточный файл электронного документа, содержащий инвариантный форматированию образ исходного текста, далее от полученного промежуточного файла электронного документа вычисляют контрольное значение хэш-кода, сохраняют полученное контрольное значение хэш-кода, при проверке целостности файла электронного документа повторно формируют файл, содержащий инвариантный форматированию образ исходного текста, от полученного файла вычисляют значение хэш-кода и сравнивают полученное значение с контрольным значением, в случае совпадения двух значений хэш-кодов делают заключение о целостности файла электронного документа, отличающийся тем, что от файла электронного документа, содержащего текст, представленный в исходном форматировании, предварительно вычисляют контрольное значение хэш-кода, полученное контрольное значение определяют как хэш-код 1-го уровня и сохраняют его, далее на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют файл электронного документа, содержащий инвариантный форматированию образ текста, представляющий собой исходный текст с удаленными знаками «пробел» и представленный в унифицированной кодировке текста, от полученного файла вычисляют контрольное значение хэш-кода, которое определяют как хэш-код 2-го уровня, после чего сохраняют полученное значение, далее на основе файла электронного документа, содержащего текст, представленный в исходном форматировании, формируют файл электронного документа, содержащий критически значимые словарные величины, представленные в унифицированной кодировке текста, от полученного результата вычисляют контрольное значение хэш-кода, которое определяют как хэш-код 3-го уровня, после чего его сохраняют, при проверке целостности электронного документа выполняют повторную процедуру вычисления значений хэш-кодов 1-го, 2-го и 3-го уровня, сравнивают их с соответствующими контрольными значениями, на основании полученного результата делают вывод о целостности электронного документа на каждом из уровней его представления.

Изобретение относится к средствам резервного копирования. Технический результат заключается в повышении надежности сохранения данных.

Система и способ обнаружения фишинговых веб-страниц // 2637477

Изобретение относится к способам для обнаружения фишинговой веб-страницы. Техническим результатом является обнаружение фишинговых веб-страниц посредством создания правил обнаружения фишинговых веб-страниц с использованием по крайней мере одного уникального признака, идентифицирующего веб-страницу как фишинговую.

Способ обнаружения аномального исполнения системы исполнения программируемого логического контроллера // 2637435

Изобретение относится к способам обнаружения аномалий функционирования программируемых логических контроллеров (ПЛК) и связанных с ним периферийных устройств, предназначенных для контроля и управления машинами и производственными процессами.

Система и способ противодействия несанкционированному доступу к данным микрофона // 2637433

Изобретение относится к противодействию несанкционированного доступа к данным микрофона. Технический результат – блокирование доступа к данным микрофона со стороны неавторизованных процессов.

Защита данных в памяти потребляемого продукта // 2637429

Изобретение относится к области защиты данных в памяти потребляемого продукта. Технический результат заключается в обеспечении хранения данных, которые важны для эксплуатации потребляемого продукта и/или устройства, которое ассоциируется с потребляемым продуктом, безопасным образом.

Способ устранения уязвимостей устройств, имеющих выход в интернет // 2636700

Изобретение относится к способу устранения уязвимостей в устройствах, которые создают сетевые соединения, получают и обрабатывают входящий трафик, имеют отдельный интерфейс для взаимодействия (далее - "умные" вещи).

Способ организации защищённого обмена сообщениями // 2636694

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении защищенности канала обмена сообщениями между микропроцессорной картой с платежным приложением и терминалом.

Способ и устройство для управления состоянием экрана терминала, а также электронное устройство // 2636693

Изобретение относится к способу и устройству для управления состоянием экрана терминала, а также к электронному устройству. Технический результат заключается в обеспечении быстрого управления переключением состояния блокировки экрана терминала, улучшении безопасности и уменьшении потребляемой мощности.

Способ защиты элементов виртуальных частных сетей связи от ddos-атак // 2636640

Изобретение относится к области обеспечения безопасности виртуальных сетей связи. Технический результат заключается в обеспечении защиты элементов виртуальных сетей связи от DDoS-атак.

Способ, устройство и система для управления административной связью между учетной записью и устройством // 2636524

Изобретение относится к управлению административной связью между учетной записью и устройством. Технический результат – повышение эффективности установления административной связи между устройством и учетными записями.

Способ суммаризации текста и используемые для его реализации устройство и машиночитаемый носитель информации // 2635213

Изобретение относится к области электронной обработки информации, а в частности - к средствам суммаризации текста на основе анализа предикатно-аргументных структур каждого предложения в тексте.

Способ и сервер транскрипции лексической единицы из первого алфавита во второй алфавит // 2632137

Изобретение относится к способу и системе транскрипции лексической единицы из первого алфавита во второй. Техническим результатом является расширение арсенала технических средств транскрипции лексической единицы из первого алфавита во второй алфавит.

Искажение символов для символьно-графического обратного теста тьюринга // 2608262

Изобретение относится к средствам графического искажения отдельных символов при помощи интерполяции (морфинга) шрифтов между собой. Технический результат заключается в обеспечении возможности создания изображений для полностью автоматизированного теста Тьюринга (САРТСНА), при повышении сложности автоматического распознавания символов данных изображений с помощью компьютерных программ.

Автоматизированное построение маршрута логического вывода в миварной базе знаний // 2607995

Изобретение относится к области контрольно-вычислительной техники. Технический результат заключается в сокращении времени построения маршрута логического вывода.

Извлечение информации из структурированных документов, содержащих текст на естественном языке // 2607976

Изобретение относится к способу, машиночитаемому носителю данных и системе извлечения данных из структурированного документа. Технический результат заключается в повышении точности формирования объекта структурированного документа за счет дополнительного анализа таблицы и модификации формируемого объекта данных, представленного таблицей, на основе этого анализа.

Система и способ создания и использования пользовательских онтологических моделей для обработки пользовательского текста на естественном языке // 2596599

Изобретение относится к области обработки текстов на естественном языке, в частности к созданию и использованию пользовательских онтологических моделей и пользовательских семантических словарей для обработки текстов, предоставленных пользователем на естественном языке.

Способ и система для машинного извлечения и интерпретации текстовой информации // 2592396

Изобретение относится к извлечению и интерпретации информации из неструктурированных текстов на естественных языках, в частности, к машинному извлечению и интерпретации информации в текстовых документах.

Разрешение семантической неоднозначности при помощи статистического анализа // 2592395

Изобретение относится к способам автоматической обработки текста на естественном языке. Техническим результатом является повышение точности синтаксического и семантического анализа, выражающейся в распознавании смысла текста, точности машинного перевода, релевантности результатов информационного поиска.

Способ и система для глобальной идентификации в коллекции документов // 2591175

Изобретение относится к области обработки естественного языка, а именно к извлечению и поиску информации по коллекции документов. Технический результат - эффективная идентификация информационных объектов, представленных в документе, и информационных объектов в хранилище документов.

Визуализация текста на естественном языке // 2580022

Изобретение относится к визуализации текста на естественном языке, а именно к преобразованию текста в изображение, анимацию или трехмерную сцену. Техническим результатом является получение арсенала средств для визуализации текста, написанного на естественном языке, в виде анимированной трехмерной сцены.

Метод и система для генерации статей в словаре естественного языка // 2639280

Изобретение относится к области обработки текста на естественном языке. Технический результат направлен на повышение точности обработки текста на естественном языке. Вычислительная система для создания новой статьи электронного морфологического словаря естественного языка выполняет идентификацию токена в текстовом корпусе, применение к токену по крайней мере одного из правил парадигм морфологического описания, порождение остальных словоформ для базовых словоформ, проверку по крайней мере одной из гипотез, оценивание по крайней мере одной из гипотез для получения значения оценок посредством проверки встречаемости в корпусе текстов остальных порожденных словоформ, выявление лучшей гипотезы, добавление словоизменительной парадигмы и грамматического значения к базовой форме токена на основе лучшей проверенной гипотезы, добавление новой статьи в электронный морфологический словарь. 2 н. и 22 з.п. ф-лы, 3 ил.