Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации
Патент 2591655
Авторы
Правообладатели
Классы МПК
- G06F169 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)
- G06K9 - Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев (обработка или анализ траекторий ядерных частиц G01T 5/02; проверка рисунков на бумажных деньгах или подобных ценных бумагах G07D 7/20; распознавание речи G10L 15/00)
- H04L9/32 - со средствами для установления личности или полномочий пользователя системы (вычислительные системы G06F; безмонетные или подобные автоматы для карт с опознавательным кодом или для кредитных карт G07F 7/08)
Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации
Иллюстрации
Изобретение относится к области защиты информации с использованием криптографических средств, в частности к юридически значимому документообороту. Технический результат - контроль целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, с использованием электронной подписи. Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что исходный файл электронного документа (ЭД) текстового формата формируют в формате языка разметки и определяют его как электронный документ (ЭД) исходного формата. От полученного файла ЭД исходного формата формируют электронную подпись (ЭП). Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования. Результат помехоустойчивого кодирования определяют как блок избыточной информации. Полученное значение ЭП, значение ключа проверки ЭП и блок избыточной информации определяют как усовершенствованную ЭП (УЭП). Далее УЭП преобразуют из цифровой формы в штриховой код, наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый носитель информации. При проверке целостности и подлинности ЭД текстового формата, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока избыточной информации, производят процедуру распознавания цифрового графического образа текста документа. Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата. Далее с использованием блока избыточности информации выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств. В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности. 4 ил.
Реферат
Изобретение относится к области защиты информации с использованием криптографических средств и может найти применение в системах юридически значимого документооборота для обеспечения контроля целостности и подлинности электронных документов текстового формата, представленных на твердых (бумажных, пластиковых, металлических и т.п.) носителях информации.
Известен способ защиты электронных документов (ЭД) (См. ГОСТ Ρ 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи). В известном способе для пользователя удостоверяющим центром генерируется пара ключей: ключ подписи и соответствующий ему ключ проверки. Далее от файла ЭД произвольного формата вычисляется значение хэш-функции (См. ГОСТ Ρ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования), после чего значение хэш-функции шифруется ключом подписи. Хэш-функция, зашифрованная с использованием ключа подписи, определяется как электронная подпись (ЭП) и является уникальной эталонной характеристикой исходного ЭД.
При проверке ЭД ЭП расшифровывается ключом проверки. Проверяется подлинность ключа проверки с использованием инфраструктуры удостоверяющего центра. Положительный результат проверки подлинности ключа проверки характеризует подлинность ЭД в целом, то есть соответствие содержания ЭД заявленному в нем автору. Далее, от файла ЭД, подлежащего проверке, вычисляется значение хэш-функции, после этого выполняется сравнение эталонного значения хэш-функции (полученного путем расшифрования ЭП) и значения хэш-функции, вычисленного от файла ЭД, подлежащего проверке. В случае полного совпадения двух значений хэш-функций, ЭД признается целостным.
Недостатком известного способа является отсутствие возможности его применения для ЭД, фиксируемых на твердых носителях информации.
Наиболее близким по технической сущности к заявляемому изобретению и принятым за прототип является способ подтверждения подлинности информации (См. Пат. РФ №2165643, МПК6 G06K 9/00, G07D 7/00. Способ подтверждения подлинности информации [Текст] / В.Н. Богданов и др.; опубл. 20.04.2001). В известном способе формируют контрольную информацию в цифровой форме. Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте. В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.
Недостатком прототипа является необходимость участия человека непосредственно в процессе подтверждения подлинности информации, представленной на твердом носителе, что снижает оперативность и достоверность результата проверки.
Целью настоящего изобретения является разработка способа, обеспечивающего автоматический контроль целостности и подлинности ЭД текстового формата, представленных на твердых носителях информации, с использованием ЭП.
Поставленная цель достигается тем, что в известном способе подтверждения подлинности информации формируют контрольную информацию в цифровой форме (фиг. 1). Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте (фиг. 2). В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения (контроля целостности) делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.
Сопоставительный анализ заявляемого решения с прототипом показывает, что предлагаемый способ отличается от известного тем, что контрольную информацию в цифровой форме формируют в формате языка разметки, и определяют эту совокупность как файл ЭД исходного формата. От полученного файла исходного формата формируют ЭП. Дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации (ИИ) от файла электронного документа исходного формата. Совокупность блока ИИ, ЭП, ключа проверки ЭП определяют как усовершенствованную электронную подпись (УЭП), которую преобразуют из цифровой формы в штриховой код. Полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, и фиксируют на твердом носителе. При проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ. Далее выполняют процедуру распознавания цифрового графического образа текста документа. К полученному после процедуры распознавания файлу ЭД произвольного текстового формата применяют процедуру восстановления исходного формата файла ЭД, при этом используют блок ИИ. Далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла ЭД исходного формата с использованием ЭП в автоматическом режиме. В случае положительного результата проверки ЭП полученный ЭД исходного формата признается целостным и подлинным, после чего содержание проверенного ЭД и значение УЭП, представленное в форме штрихового кода, наносятся на твердый носитель, и эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.
Благодаря новой совокупности существенных признаков в способе реализована возможность контроля целостности и подлинности ЭД текстового формата, представленных на твердых носителях с использованием ЭП в автоматическом режиме аналогично проверке целостности и подлинности ЭД, представленных в форме файла на цифровом (электронном) носителе информации.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Заявленный способ поясняется чертежами, на которых показано:
фиг. 1 - порядок формирования документа на твердом носителе в соответствия с прототипом;
фиг. 2 - порядок проверки целостности и подлинности документа, представленного на твердом носителе в соответствии с прототипом;
фиг. 3 - порядок формирования документа на твердом носителе в соответствии с заявленным способом;
фиг. 4 - порядок проверки целостности и подлинности документа на твердом носителе в соответствии с заявленным способом.
Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях, осуществляется следующим образом. Исходный файл ЭД текстового формата формируют в формате языка разметки (например, XML (Extensible Markup Language)), и определяют его как ЭД исходного формата (фиг. 3). От полученного файла ЭД исходного формата формируют ЭП в соответствии с ГОСТ 34.10-2012 (например, с использованием программного средства КриптоПро CSP 3.0). Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования (например, с использованием кодов Рида Соломона, кодов системы остаточных классов и т.п.). Результат помехоустойчивого кодирования определяют как блок избыточной информации (ИИ). Полученное значение ЭП, значение ключа проверки ЭП и блок ИИ определяют как усовершенствованную ЭП (УЭП). Далее УЭП преобразуют из цифровой (электронной) формы в штриховой код (например, двумерный штриховой код PDF-417), наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый (например, бумажный) носитель информации.
При проверке целостности и подлинности ЭД текстового формата (фиг. 4), представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую (электронную) форму (например, с использованием сканера), выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ (например, с использованием модуля распознавания штриховых кодов программы Adobe FineReader 11), производят процедуру распознавания цифрового графического образа текста документа (например, с использованием процедуры оптического распознавания (OCR), например, с использованием программы Adobe FineReader 11). Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата (например, с использованием автоматических программных конверторов). Далее с использованием блока ИИ выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств (например, КриптоПро CSP 3.0). В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание (текст) проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.
Все операции проверки подлинности информации в заявленном способе выполняются в автоматическом режиме с использованием существующих программно-аппаратных средств (средств сканирования, средства распознавания текстов, средства формирования и проверки ЭП, средства формирования и считывания штриховых кодов).
Формирование ЭД в формате языка разметки позволяет снизить влияние некоторых преобразований текста, в ряде случаев, не влияющих на смысл, на результат проверки целостности и подлинности информации с использованием ЭП. При этом отсутствует противоречие с нормативными документами, определяющими порядок обращения с информацией. Например, в соответствии с действующим Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. (статья 2) «информация - сведения (сообщения, данные) независимо от формы их представления».
Положительный эффект от заявляемого в качестве изобретения способа обеспечивается защитой текстовых документов, представленных на твердых носителях, криптографическими методами (в частности ЭП), при обеспечении достоверности и оперативности результата проверки подлинности на уровне, обеспечиваемом цифровыми средствами обработки информации, что ранее было не доступно для пользователей информационных систем, обрабатывающих документы на твердых носителях.
Предложенный способ позволяет распространить область применения ЭП не только к документам, циркулирующим в электронной среде, но и к ЭД на твердых носителях. Тем самым обеспечивается непрерывность функции защиты информации средствами ЭП независимо от текущей формы представления текстового документа (электронный или на твердом носителе), а также текущего формата преставления текста (формата файла).
Источники информации
1. ГОСТ Ρ 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
2. ГОСТ Ρ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.
3. Пат. РФ №2165643, МПК6 G06K 9/00, G07D 7/00. Способ подтверждения подлинности информации [Текст] / В.Н. Богданов и др.; опубл. 20.04.2001.
4. Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г.
Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что формируют контрольную информацию в цифровой форме, подписывают ее электронной подписью, преобразуют полученную информацию из цифровой формы в штриховой код, наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму, выделяют из нее электронную подпись и контрольную информацию, проверяют подлинность электронной подписи и информации на объекте, в качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации, кроме того, дополнительно преобразуют открытый ключ проверки электронной подписи в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности электронной подписи, при этом, если электронная подпись подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель, отличающийся тем, что контрольную информацию в цифровой форме формируют в формате языка разметки, и определяют эту совокупность как файл электронного документа исходного формата, далее от файла электронного документа исходного формата формируют электронную подпись, дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации от файла электронного документа исходного формата, далее совокупность блока избыточной информации, электронной подписи, ключа проверки электронной подписи определяют как усовершенствованную электронную подпись, которую преобразуют из цифровой формы в штриховой код, полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, фиксируют на твердом носителе, при проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий усовершенствованную электронную подпись, и текст документа в цифровую форму, выделяют из цифровой формы усовершенствованной электронной подписи значение электронной подписи, ключа проверки электронной подписи и блока избыточной информации, выполняют процедуру распознавания цифрового графического образа текста документа, к полученному после процедуры распознавания файлу электронного документа произвольного текстового формата применяют процедуру восстановления исходного формата файла электронного документа, при этом используют блок избыточной информации, далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла электронного документа исходного формата с использованием электронной подписи в автоматическом режиме, в случае положительного результата проверки электронной подписи полученный электронный документ исходного формата признается целостным и подлинным, после чего содержание проверенного электронного документа и значение усовершенствованной электронной подписи, представленное в форме штрихового кода, наносятся на твердый носитель, и эта совокупность признается подлинным и целостным электронным документом, представленным на твердом носителе, при этом исходный электронный документ, представленный на твердом носителе, на основании которого получается файл электронного документа исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.