Способ защиты электронных документов текстового формата, представленных на твердых носителях информации

Область техники.

Изобретение относится к области защиты информации с использованием криптографических средств, в частности к юридически значимому документообороту.

Уровень техники.

а) описание аналогов

Известен способ подтверждения подлинности информации «Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации» (патент РФ №2591655, кл. G06F 21/64, H04L 9/32, G06K 9/00, опубл. 2016). В известном способе формируют контрольную информацию в цифровой форме. Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте. В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации (КИ) используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то КИ, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.

Недостатком известного способа является необходимость участия человека непосредственно в процессе подтверждения подлинности информации, представленной на твердом носителе, что снижает оперативность и достоверность результата проверки.

б) описание ближайшего аналога (прототипа).

Наиболее близким по технической сущности к заявленному изобретению и принятым за прототип является способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации (См. Пат. РФ №2591655, кл. G06F 21/64, H04L 9/32, G06K 9/00, опубл. 2016). В известном способе формируют исходный файл ЭД текстового формата формируют в формате языка разметки, и определяют его как ЭД исходного формата. От полученного файла ЭД исходного формата формируют ЭП. Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования. Результат помехоустойчивого кодирования определяют как блок избыточной информации (ИИ). Полученное значение ЭП, значение ключа проверки ЭП и блок ИИ определяют как усовершенствованную ЭП (УЭП). Далее УЭП преобразуют из цифровой (электронной) формы в штриховой код, наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый (например, бумажный) носитель информации. При проверке целостности и подлинности ЭД текстового формата, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую (электронную) форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ, производят процедуру распознавания цифрового графического образа текста документа. Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата. Далее с использованием блока ИИ выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств. В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание (текст) проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.

Недостатком прототипа является невозможность реализации описанного в нем способа в случае повреждения любого из штриховых кодов.

Раскрытие сущности изобретения

а) технический результат, на достижение которого направлено изобретение.

Техническим результатом заявляемого изобретения является обеспечение возможности проверки подлинности и целостности электронных документов текстового формата, представленных на твердых носителях информации в случае повреждения и (или) исключения одного из штриховых кодов из состава электронного документа.

б) совокупность существенных признаков

Сформулированный технический результат достигается тем, что в известном способе исходный файл ЭД текстового формата формируют в формате языка разметки, и определяют его как ЭД исходного формата. От полученного файла ЭД исходного формата формируют ЭП. Далее к файлу ЭД исходного формата применяют алгоритмы помехоустойчивого кодирования. Результат помехоустойчивого кодирования определяют как блок избыточной информации (ИИ). Полученное значение ЭП, блока ИИ определяют как усовершенствованную ЭП (С_уэп). Далее С_уэп и ключ проверки K_пров. преобразуют из цифровой формы в отдельные штриховые коды (фиг. 1).

При считывании производят процедуру распознавания штриховых кодов С_уэп и ключа проверки K_пров., преобразуют штриховой код С_уэп и К_пров. в цифровую форму, выделяют из С_уэп значение ЭП. Далее производится преобразование ЭД в исходный формат с восстановлением целостности за счет блока ИИ из состава С_уэп. и выполняют проверку целостности и подлинности документа с использованием стандартных программных средств (фиг. 2).

Сопоставительный анализ заявленного решения с прототипом показывает, что предлагаемый способ отличается от известного тем, что сформированный в цифровой форме блок С_уэп и ключ проверки К_пров., определяют как произвольные символы модулярного кода (МК) а_i,

где индекс i является номером соответствующего блока данных, заключенных в один штриховой код. Совокупность блока С_уэп и ключа проверки К_пров., будем представлять как последовательность наименьших неотрицательных символов МК, при условии α₁<m₁, α₂<m₂, причем НОД (m₁,m₂)=1 и m₁<m₂. Тогда имеем систему сравнений:

где X - имеет единственное решение:

(CRT - оператор решения системы сравнений в соответствии с Китайской теоремой об остатках).

Далее выполняют операцию кодирования (КД-1), путем введения дополнительного модуля m₃:

Результатом кодирования является получение избыточного символа МК m₃.

Далее выполняются этап помехоустойчивого кодирования (КД-2.1, КД-2.2, КД-2.3) полученных символов МК по известным алгоритмам предусмотренных стандартами штрихового кодирования (код Рида-Соломона, БЧХ код и т.п.). Результатом кодирования является получение кодовых слов данных и кодовых слов обнаружения ошибок в отдельно взятом символе МК.

Усовершенствованную электронную подпись С_уэп, ключ проверки K_пров. и сформированный избыточный символ МК а₃ преобразуют из цифровой

формы в группу из трех штриховых кодов С_уэп, K_пров., I_избыт., путем графического преобразования (КД-3.1, КД-3.2, КД-3.3) (фиг. 3).

Операция расширения наделяет способ свойствами гарантированно исправлять ошибки в рамках одного штрихового кода, при условии, если кратность исправляемых ошибок превышает корректирующие способности существующих методов помехоустойчивого кодирования используемых в стандартах штрихового кодирования.

При считывании штриховых кодов, производится оптическое распознавание (ДК-3.1, ДК-3.2, ДК-3.3) и восстановление кодовых слов данных и обнаружения ошибок. Далее производится декодирование данных (ДК-2.1, ДК-2.2, ДК-2.3), известными алгоритмами предусмотренных стандартами штрихового кодирования. Результатом декодирования является получение системы символов МК:, где символ * - указывает на возможные ошибки.

Если фиксируется ошибка в результате декодирования или штриховой код не декодируется, то в соответствии с Китайской теоремой об остатках производится восстановление искаженного символа МК (штрихового кода), путем исключения модуля из системы символов МК в котором имеется ошибка (ошибки):

Результатом данного шага станет массив возможно исправленных символов МК. Полученное содержание С_уэп, K_пров. преобразуют в цифровую форму, выделяют из С_уэп электронную подпись и проверяют подлинность ЭП и ЭД исходного формата (фиг. 4).

в) причинно-следственная связь между признаками и техническим результатом.

Благодаря новой совокупности существенных признаков в способе реализована возможность повышения оперативности и обеспечения достоверности проверки подлинности информации на бумажном носителе, в случае полного или частичного нарушения изображения штрихового кода.

Доказательства соответствия заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень».

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Краткое описание чертежей

Заявленный способ поясняется чертежами:

фиг. 1 - порядок формирования штриховых кодов усовершенствованной электронной подписи и ключа проверки в соответствии с прототипом;

фиг. 2 - порядок считывания штриховых кодов усовершенствованной электронной подписи и ключа проверки в соответствии с прототипом;

фиг. 3-порядок формирования штриховых кодов усовершенствованной электронной подписи, ключа проверки и избыточного штрихового кода в соответствии с заявленным способом;

фиг. 4 - порядок считывания штриховых кодов усовершенствованной электронной подписи, ключа проверки и избыточного штрихового кода в соответствии с заявленным способом.

Осуществление изобретения.

Заявленный способ осуществляют следующим образом.

От файла ЭД исходного формата формируют ЭП. Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования (например, использование БЧХ-кодов или других известных корректирующих кодов). Результат помехоустойчивого кодирования определяют как блок избыточной информации (ИИ). Полученное значение ЭП, блока ИИ определяют как усовершенствованную ЭП (С_уэп). Далее С_уэп и ключ проверки K_пров. определяют как произвольные символы МК модулярного кода (МК). Производят процедуру кодирования (КД-1) с использованием избыточного МК. Результатом кодирования является получение избыточного символа МК. К каждому символу МК применяется алгоритм помехоустойчивого кодирования предусмотренного стандартом штрихового кодирования (например, использование кодов Рида-Соломона, БЧХ-кодов и т.п.). Далее полученные блоки преобразуют в двумерный штриховой код (например, двумерный QR-код), которые печатают на документе.

Все операции по формированию символа двумерного штрихового кода, его распознавания, сканирования выполняются в автоматическом режиме с использованием существующих программно-аппаратных средств.

ЭП формируют от исходного файла ЭД по стандартному криптографическому алгоритму (ГОСТ Р 34.10-2012).

При считывании двумерных штриховых кодов, производят процедуру распознавания графического образа цифровых форм содержащих УЭП и ключ проверки. Далее с использованием алгоритма помехоустойчивого кодирования предусмотренного стандартом штрихового кодирования выполняют процедуру декодирования. В случае положительного результата содержание С_уэп, K_пров. преобразуют в цифровую форму, выделяют из С_уэп электронную подпись и проверяют подлинность ЭП и ЭД исходного формата

В случае если кратность ошибки одного блока (символа МК) превышает кратность корректируемой ошибки помехоустойчивого кода (Рида-Соломона, БЧХ-кода и т.п.), то производится процедура распознавания графического образа избыточного блока (символа МК) выделение избыточной цифровой формы с дальнейшей коррекцией ошибки (фиг. 4).

Положительный эффект от заявляемого в качестве изобретения способа обеспечивается за счет применения дополнительного избыточного кодирования при обеспечении достоверности и оперативности результата проверки подлинности на уровне, обеспечиваемом цифровыми средствами обработки информации, что ранее было не доступно для пользователей информационных систем, обрабатывающих документы на твердых носителях.

Способ защиты электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что контрольную информацию в цифровой форме формируют в формате языка разметки и определяют эту совокупность как файл электронного документа исходного формата, далее от файла электронного документа исходного формата формируют электронную подпись, дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации от файла электронного документа исходного формата, далее совокупность блока избыточной информации, электронной подписи определяют как усовершенствованную электронную подпись, которую преобразуют из цифровой формы в штриховой код, полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, фиксируют на твердом носителе, при проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий усовершенствованную электронную подпись, и текст документа в цифровую форму, выделяют из цифровой формы усовершенствованной электронной подписи значение электронной подписи, ключа проверки электронной подписи и блока избыточной информации, выполняют процедуру распознавания цифрового графического образа текста документа, к полученному после процедуры распознавания файлу электронного документа произвольного текстового формата применяют процедуру восстановления исходного формата файла электронного документа, при этом используют блок избыточной информации, далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла электронного документа исходного формата с использованием электронной подписи в автоматическом режиме, отличающийся тем, что сформированный в цифровой форме блок усовершенствованной электронной подписи и ключ проверки представляют как символы модулярного кода, взятые по системе попарно простых модулей, осуществляют процедуру кодирования путем введения дополнительного модуля и получения избыточного символа модулярного кода, совокупность полученных символов определяют как модулярный код, далее производится кодирование символов модулярного кода в соответствии с известными алгоритмами помехоустойчивого кодирования, определенными стандартом к выбранной символике штрихового кода, на следующем шаге усовершенствованную электронную подпись, ключ проверки и избыточный символ модулярного кода преобразуют из цифровой формы в группу из трех штриховых кодов, наносят их на бумажный носитель, а при считывании преобразуют каждый штриховой код в цифровую форму, выполняют процедуру проверки правильности считывания, при этом известные алгоритмы помехоустойчивого кодирования, предусмотренные стандартом штрихового кода, используют в качестве обнаружения ошибок в отдельно взятом штриховом коде, далее при наличии ошибки выполняется коррекция ошибки с использованием модулярного кода, после чего выделяют усовершенствованную электронную подпись и ключ проверки, при этом далее выполняют проверку целостности и подлинности электронной подписи и электронного документа исходного формата в автоматическом режиме, в случае положительного результата проверки электронной подписи электронный документ исходного формата признается подлинным.