Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления
Реферат
Изобретение относится к области защиты информации и предназначено для защиты от несанкционированного искажения каждого несущего информацию документа. Технический результат достигается путем обеспечения контроля целостности (и восстановления) исходной информации с помощью формируемых на каждом документе массива индивидуальных средств криптографической защиты (т.е. индивидуальных цифровых подписей, соответствующих по меньшей мере части исходно вводимой информации) или установления факта уничтожения упомянутой информации. 2 с. и 1 з.п.ф-лы, 3 ил.
Изобретение относится к области вычислительной техники, а именно к способам защиты и контроля подлинности (целостности) информации электронно-вычислительных устройств и средствам для их реализации. Преимущественно, может быть использовано в электронных контрольно-кассовых машинах (ККМ), обеспечивающих защиту и контроль целостности данных массива документов (несущих информацию), используемых при исчислении налогов.
Известны ККМ с контролем функционирования ККМ путем регистрации информации с применением фискальной памяти, фиксирующей отчетную итоговую выручку при проведении денежных расчетов с населением, а также с применением бумажной контрольной ленты, оформляемой в едином цикле с оформлением на ККМ платежных чеков или других платежных документов (см., например, "Каталог контрольно-кассовых машин, включенных в Государственный реестр РФ до 2002 г." Изд. - журнал "Контрольно-кассовые машины", CПб., 1999, модели "Samsung ER-4615RF" (с.35), "Электронмаш-NCR 2113-1103Ф" (с.60) и пр., свидетельство на полезную модель 11623, БИ от 16.10.99), патент РФ 2106015, 1998г.). Недостатками этих ККМ с точки зрения защиты и контроля подлинности (целостности) информации являются: - неполнота информации в фискальной памяти ККМ, поскольку, из-за ограниченного объема фискальной памяти, в нее записываются только сменные итоги, тогда как для налогового контроля необходима более детальная информация о проведенных операциях; - невозможность оперативного поиска на бумажной контрольной ленте конкретной информации вследствие значительных затрат времени; - отсутствие применения надежных средств и/или способов контроля целостности данных. Известна ККМ, в которой контроль функционирования осуществляется путем регистрации информации с помощью электронного журнала, накапливающего информацию обо всех кассовых операциях за смену и выводящего эту информацию на бумажную ленту при закрытии смены, (см., например, "Каталог контрольно-кассовых машин, включенных в Государственный реестр РФ до 2002 г. ". Изд. - журнал "Контрольно-кассовые машины" СПб., 1999, модели "АМС-100Ф" (с.12), "Элвес-микро-Ф" (с.20) и пр.). Недостаток такого способа контроля и средств для его реализации заключается в том, что накопленная в электронном виде информация в полном объеме доступна для злоумышленного (несанкционированного) искажения и теряется после вывода на бумажную ленту, а также отсутствует возможность ее хранения в электронном виде для дальнейшей обработки. Известна ККМ, в которой контроль функционирования осуществляется путем регистрации информации. При этом вывод информации обо всех кассовых операциях из электронного журнала осуществлен не на бумажный носитель, а на пластиковую "чиповую" карту, (см., например, свидетельство на полезную модель 12620, заявка 99117527 от 18.08.1999 г.) для дальнейшего архивирования и обработки этой информации на персональном компьютере. Недостатком этой ККМ является то, что на пластиковой "чиповой" карте помещается малый объем информации (существующие устройства позволяют хранить операции одного дня). Так как архивирование и получение в дальнейшем справочной информации возможно только на персональном компьютере, то появляется возможность изменения архивной информации компьютерными средствами, поскольку в этой ККМ не применяются средства контроля целостности данных. Известна ККМ с контролем функционирования путем регистрации информации о кассовых операциях в энергонезависимом запоминающем устройстве большой емкости (входящем в состав ККМ), т.е. электронной контрольной ленте (ЭКЛ), с обеспечением ее обработки и получения необходимых сведений налоговыми органами (см. свидет. на пол. модель СКБВТ "ИСКРА", MKИ G 07 g 7/72). Недостатком этой ККМ является то, что в ней отсутствуют средства защиты от несанкционированного изменения архивной информации как во время ее занесения на ЭКЛ, так и на этапе последующей работы с данными. Наиболее близкими к заявленному изобретению являются способ защиты и контроля подлинности информации и устройство для его реализации, описанные в патенте РФ 2106015 и полезной модели РФ 17094. Известный способ защиты и контроля подлинности информации заключается в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом (т.е. с использованием криптографических ключей и организационно-технических мер защиты). Известный электронный криптографический модуль для защиты и контроля подлинности информации, включает, по меньшей мере: коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов. Таким образом, в известных из уровня техники способе защиты и контроля подлинности информации и устройстве для его реализации осуществляется защита посредством пароля (криптографического ключа) всего массива документов (информации) в целом, посредством ограничения несанкционированного доступа к информации. А это не исключает возможность искажения информации при знании пароля. Кроме того, в рассматриваемых способе и устройстве для его реализации отсутствует возможность установления факта несанкционированного искажения исходной информации (путем ее восстановления), что ограничивает функциональные возможности известных технических решений. Общим недостатком перечисленных выше способов защиты и контроля подлинности информации и устройств для их реализации является отсутствие в них каких-либо реальных средств контроля целостности (подлинности) данных, как печатаемых на контрольной ленте, так и выводимых на какой-либо иной носитель. Причем искажение информации возможно на всех стадиях ее формирования, хранения и последующей обработки. В основу заявленного изобретения была положена задача создания таких способа защиты и контроля подлинности информации и электронного криптографического модуля для его реализации, посредством которых обеспечивалась бы возможность защиты от несанкционированного искажения каждого несущего информацию документа путем обеспечения контроля целостности (и восстановления) исходной информации с помощью формируемых на каждом документе массива индивидуальных средств криптографической защиты (т.е. индивидуальных цифровых подписей, соответствующих, по меньшей мере, части исходно вводимой информации) или установления факта уничтожения упомянутой информации. Поставленная задача в отношении объекта изобретения "способ" решается посредством того, что в способе защиты и контроля подлинности информации, заключающемся в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом, согласно изобретению передачу в энергонезависимый блок фискальной памяти и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство; при этом защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе, посредством заданного криптографического алгоритма, индивидуальной цифровой подписи, которую формируют на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа и сохраняют в энергонезависимом блоке фискальной памяти электронного криптографического модуля, совместно с исходно зарегистрированной электронно-вычислительным устройством информацией; а контроль подлинности упомянутой исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе той информации, которая непосредственно зарегистрирована на контролируемом документе. Оптимально индивидуальную цифровую подпись каждого документа массива формировать на основе исходно зарегистрированной информации этого документа, включая текущее значение счетчика этого документа в данном массиве документов. Поставленная задача в отношении объекта изобретения "устройство" решается посредством того, что в электронном криптографическом модуле для защиты и контроля подлинности информации, включающем, по меньшей мере, коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов, согласно изобретению средство криптографической защиты информации массива документов выполнено в виде криптографического процессора с собственными программными средствами, информационная связь которого с коммуникационным процессором и, через упомянутый второй интерфейс последнего, с энергонезависимым блоком фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора, при этом алгоритм функционирования и информационной связи криптографического процессора с коммуникационным процессором организован с возможностью формирования в реальном режиме времени криптографического проверочного кода в виде индивидуальной цифровой подписи на каждом документе массива на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов. Изобретение поясняется графическими материалами. Фиг. 1 - блок-схема электронного криптографического модуля для защиты и контроля подлинности информации в случае его использования совместно с электронной контрольно-кассовой машиной. Фиг. 2 - пример кассового чека электронной ККМ с индивидуальной цифровой подписью. Фиг. 3 - алгоритм осуществления процесса контроля (идентификации) подлинности информации. Сущность способа защиты и контроля подлинности информации заключается в следующем. Исходно зарегистрированную электронно-вычислительным устройством (например, контрольно-кассовой машиной 1, включающей пульт 2 управления, чековый принтер 3 и, собственно, процессор 4) информацию передают в энергонезависимый блок 5 фискальной памяти заданной емкости криптографического модуля 6. При этом обеспечивают возможность исключения несанкционированного искажения исходной информации посредством использования криптографической защиты массива документов, несущих информацию. Передачу в энергонезависимый блок 5 фискальной памяти криптографического модуля 6 и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство (т.е., в процессе поступления исходной информации). Причем защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе (посредством заданного криптографического алгоритма) индивидуальной цифровой подписи 7. Таким образом, совместно с исходно зарегистрированной электронно-вычислительным устройством информацией, в энергонезависимый блок 5 фискальной памяти криптографического модуля 6 вводится индивидуальная цифровая подпись 7, формируемая в криптографическом модуле 6 на основе, по меньшей мере, части упомянутой исходно зарегистрированной информации соответствующего документа. Индивидуальную цифровую подпись 7 (как ранее указано) формируют на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа (участок 71) преимущественно, с учетом текущего значения счетчика подписанных цифровой подписью 7 документов (участок 711). В качестве криптографически кодируемой информации используют ту часть информации, которая является обязательным атрибутом конкретных видов документов. Например, для кассовых чеков такой информацией является регистрационный код кассового аппарата, индивидуальный номер налогоплательщика (ИНН), дата и время совершения торговой операции, итоговая сумма по операции и т.д. Контроль подлинности исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе исходной информации, которая непосредственно зарегистрирована на контролируемом документе в момент осуществления контроля. Более подробно патентуемый способ раскрывается на примере описания работы электронного криптографического модуля 6 (информационно связанного с электронной контрольно-кассовой машиной 1) в соответствии с блок-схемой, показанной в прилагаемых графических материалах. Электронный криптографический модуль 6 для защиты и контроля подлинности информации, включает, по меньшей мере: коммуникационный процессор 8 с размещенными в его памяти специальными программными средствами 9, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством (в частности, электронной контрольно-кассовой машиной 1); энергонезависимый блок 5 фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора 8; а также информационно связанное с коммуникационным процессором 8 и энергонезависимым блоком 5 фискальной памяти средство криптографической защиты информации упомянутого массива документов. Средство криптографической защиты информации массива документов выполнено в виде криптографического процессора 10 с собственными специальными программными средствами 11, информационная связь которого с коммуникационным процессором 8 и (через упомянутый второй интерфейс последнего, т.е. процессора 8) с энергонезависимым блоком 5 фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора 8. При этом алгоритм функционирования и информационной связи криптографического процессора 10 с коммуникационным процессором 8 организован с возможностью формирования в реальном режиме времени (т.е. в процессе поступления информации) криптографического проверочного кода в виде индивидуальной цифровой подписи 7 на каждом документе массива на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика подписанных документов. Через упомянутый первый интерфейс коммуникационного процессора 8 также осуществляется информационная связь криптографического модуля 6 с автономным блоком 12 идентификации (после отключения криптографического модуля 6 от электронно-вычислительного устройства, например от контрольно-кассовой машины 1) в процессе осуществления контроля подлинности информации. Электронный криптографический модуль 6 (связанный посредством информационных шин, например, с процессором 4 ККМ 1) обеспечивает осуществление с помощью специальных программных средств 9 (размещенных в памяти его коммуникационного процессора 8) прием и накопление данных (информации) кассовых документов, формируемых на ККМ 1. Данные каждого кассового документа сопровождаются специальным криптографическим проверочным кодом, формируемым криптографическим процессором 10 с собственными программными средствами 11 в соответствии со стандартом криптографической защиты информации (ГОСТ 28147-89), что обеспечивает невозможность искажения и подделки данных. Хранение накопленных данных обеспечивается наличием в составе электронного криптографического модуля 6 энергонезависимого запоминающего устройства большой емкости в виде блока 5 фискальной памяти. Электронный криптографический модуль 6, например, в составе ККМ 1 работает следующим образом. Осуществление контроля функционирования ККМ 1 под управлением специальных программных средств 9 (размещенных в памяти коммуникационного процессора 8) происходит следующим образом: - при активизации электронного криптографического модуля 6 (например, с пульта 2 управления контрольно-кассовой машины 1) в него передаются из процессора 4 ККМ 1 реквизиты активизации - то есть информация, необходимая для функционирования электронного криптографического модуля 6 в составе данной ККМ 1; - при функционировании из процессора 4 ККМ 1 в блок 5 фискальной памяти электронного криптографического модуля 6 для записи (и для формирования индивидуальной цифровой подписи 7) передаются в заданной последовательности данные операций, проводимых на ККМ 1; - электронный криптографический модуль 6 передает в процессор 4 ККМ 1 значение индивидуальной цифровой подписи 7, которая распечатывается на чековом принтере 3 ККМ 1, завершая соответствующий кассовый документ; - по запросу с пульта 2 управления ККМ 1 на чековом принтере 3 ККМ 1 могут быть распечатаны кассовые отчеты, полученные на основе информации, архивированной в электронном криптографическом модуле 6; - при получении кассовых документов в конце каждого чека или отчета печатается индивидуальный криптографический проверочный код (цифровая электронная подпись 7), формируемый криптографическим процессором 10, позволяющий сделать заключение о сохранении или нарушении подлинности (целостности) информации. Алгоритм осуществления одного из вариантов процесса контроля подлинности информации (см. фиг.3) состоит в следующем. Криптографический модуль (КМ) 6 (после его отключения от ККМ 1) через первый интерфейс его коммуникационного процессора (КП) 8 соединяют (т.е. физически подключают к разъему) с процессором 13 (со специальным программным обеспечением 14) блока идентификации (БИ) 12. С клавиатуры 17 БИ 12 через процессор 13 в КП 8 криптографического модуля 6 посылается запрос на выдачу данных одного кассового документа или массива кассовых документов, хранящихся в энергонезависимом блоке 5 фискальной памяти КМ 6. В соответствии с поступившим запросом КП 8 извлекает из блока 5 фискальной памяти КМ 6 данные соответствующих кассовых документов, включая индивидуальную цифровую подпись (ИЦП) 7, и пересылает их в процессор 13 БИ 12. Процессор 13 передает полученные данные (за исключением участка 71 ИЦП 7) в эталонное криптографическое устройство (ЭКУ) 15 со специальным программным обеспечением 16. В памяти ЭКУ 15 хранится секретный криптографический ключ (код), соответствующий ключу (коду) в КП 10 криптографического модуля 6. На основе полученных данных кассового документа и значения криптографического ключа ЭКУ 15 производит вычисление значения участка 71 ИЦП 7 данного (контролируемого) документа, которое (т. е. значение) возвращается в процессор 13 БИ 12. В процессоре 13 производится сравнение значения участка 71 ИЦП 7 данного (контролируемого) документа (вычисленного в ЭКУ 15) со значением участка 71 ИЦП 7 этого документа, полученным из блока 5 фискальной памяти КМ 6. В случае совпадения двух упомянутых значений участка 71 ИЦП 7 делается вывод о том, что подлинность (целостность) данного документа подтверждена. В противном случае делается вывод, что подлинность (целостность) данного документа была нарушена. В случае контроля подлинности массива кассовых документов выше рассмотренная процедура контроля последовательно повторяется для каждого документа этого массива. Сообщения о результатах проверки подлинности (целостности) кассовых документов отображаются на экране монитора 18 блока идентификации 12. Таким образом, патентуемые способ защиты и контроля подлинности информации и электронный криптографический модуль для его реализации преимущественно могут быть использованы в электронных контрольно-кассовых машинах, обеспечивающих защиту и контроль целостности данных массива документов, несущих информацию, и позволяют: - проводить с применением криптографических методов защиты информации автоматическую регистрацию информации в энергонезависимой памяти в течение длительного периода времени (год и более) функционирования ККМ; - обеспечить возможность автоматизированного доступа к архиву данных средствами ККМ в любое время с целью ее контроля и обработки; - обеспечить оперативную распечатку на принтере ККМ любого фрагмента контрольной ленты или кассовых отчетов для налоговых органов; - обеспечить оперативное получение на ККМ комплексных отчетов по кассовым операциям; - исключить необходимость оформления на ККМ бумажной ленты и хранения большого количества рулонов бумажных контрольных лент; - применять в качестве печатающего устройства ККМ принтеры с облегченным механизмом печати (без необходимости обеспечения печати на двойной бумажной ленте); - обеспечить решение проблемы создания долговременных архивов контрольных лент ККМ в электронном виде; - обеспечить доступ к информации долговременных архивов электронных контрольных лент ККМ средствами персонального компьютера с целью получения и обработки справочной информации; - достоверно установить правильность работы ККМ и занесение суммы операции в энергонезависимую память при проведении каждой торговой операции путем контроля уникального криптографического проверочного кода (электронной цифровой подписи) на каждом чеке и/или кассовом отчете; - существенно ограничить возможность злоупотреблений со стороны контролирующего лица, поскольку инспектор не имеет доступа к секретному ключу криптографического процессора и, соответственно, лишен возможности несанкционированного изменения содержимого фискальной памяти; - обеспечить закрытие доступа к фискальным данным, поскольку они не могут быть искажены средствами пользователя или разработчика ККМ; - унифицировать (путем использования предлагаемой методики контроля и ее технической реализации) данные технические решения для всех моделей ККМ (данное решение может быть внедрено как в новые модели ККМ, так и в ранее разработанные); - хранить в унифицированном модуле с достаточно большим объемом памяти дополнительные параметры кассовых операций (в перспективе становится возможным вычисление налогов).Формула изобретения
1. Способ защиты и контроля подлинности информации, заключающийся в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом, отличающийся тем, что передачу в энергонезависимый блок фискальной памяти и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство; при этом защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе посредством заданного криптографического алгоритма индивидуальной цифровой подписи, которую формируют на основе по меньшей мере части, исходно зарегистрированной электронно-вычислительным устройством информации этого документа и сохраняют в энергонезависимом блоке фискальной памяти электронного криптографического модуля совместно с исходно зарегистрированной электронно-вычислительным устройством информацией; а контроль подлинности упомянутой исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе той информации, которая непосредственно зарегистрирована на контролируемом документе. 2. Способ по п.1, отличающийся тем, что индивидуальную цифровую подпись каждого документа упомянутого массива формируют на основе исходно зарегистрированной информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов. 3. Электронный криптографический модуль для защиты и контроля подлинности информации, включающий по меньшей мере коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов, отличающийся тем, что средство криптографической защиты информации массива документов выполнено в виде криптографического процессора с собственными программными средствами, информационная связь которого с коммуникационным процессором и через упомянутый второй интерфейс последнего с энергонезависимым блоком фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора, при этом алгоритм функционирования и информационной связи криптографического процессора с коммуникационным процессором организован с возможностью формирования в реальном режиме времени криптографического проверочного кода в виде индивидуальной цифровой подписи на каждом документе массива на основе по меньшей мере части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов.РИСУНКИ
Рисунок 1, Рисунок 2, Рисунок 3