СПОСОБ ОБЕСПЕЧЕНИЯ ДОВЕРЕННОЙ СРЕДЫ ВЫПОЛНЕНИЯ АНАЛОГО-ЦИФРОВОЙ ПОДПИСИ И УСТРОЙСТВО, ЕГО РЕАЛИЗУЮЩЕЕ Российский патент 2016 года по МПК G06F3/354 G06F21/64 H04L9/32 

Описание патента на изобретение RU2601140C2

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота, и может быть использовано для перевода первичной документации предприятий в электронный вид.

Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа.

Недостатком электронной цифровой подписи является сложность создания доверенной среды при подписании электронных документов, особенно если речь идет об информации, содержащей юридические факты. Доверенная среда должна гарантировать, что создание электронной цифровой подписи под электронным документом осуществляется в доверенной системе, включающей аппаратное и программное обеспечение. Для этого необходимо использовать сертифицированные компьютер и программное обеспечение, с помощью которых предполагается осуществлять процедуры создания электронной цифровой подписи. При этом не допускать подключения компьютера к не сертифицированным ресурсам в сети общего пользования, не запускать на компьютере не сертифицированное программное обеспечение, не передавать компьютер в чужие руки. Нарушение данных условий создает потенциальные угрозы:

- несанкционированный доступ к криптографическим возможностям токена/смарт-карты с неизвлекаемыми ключами с использованием шпионского ПО позволяет провести атаку при помощи средств удаленного управления компьютером клиента, атаку с использованием удаленного подключения к USB-порту (USB-over-IP);

- подмена документа при передаче его на подпись в токен с неизвлекаемыми ключами. Атака возможна с использованием шпионского ПО и/или за счет ошибок реализации программного обеспечения. Пользователь видит на экране монитора одну информацию, а на подпись отправляется другая.

Фактически использовать сертифицированный компьютер можно только для подписания электронных документов. Причем подписывать электронные документы пользователь может только на своем, сертифицированном компьютере. Все это создает серьезные проблемы для широкого применения электронной цифровой подписи.

Наиболее близким аналогом является изобретение «Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации» - патент РФ №3398334, позволяющий подписывать документы электронной аналого-цифровой подписью без предварительного генерирования личных электронных цифровых подписей пользователей. Идентификация пользователя, подписавшего такой электронный документ, осуществляется по биометрическим данным пользователя, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата.

Недостатком данного способа и устройства является отсутствие достаточной надежности, которое проявляется в том, что если электронный документ вводится в устройство с ЭВМ, на которой может быть предустановленно программное обеспечение, в обиходе называемое хакерским и способное подменить электронный документ, выводимый на экран монитора, на другой электронный документ, вводимый в устройство для его подписания. Что создает потенциальную уязвимость, которая может проявиться в том, что пользователь вопреки своей воле подпишет иной электронный документ, чем тот, что он видит на экране монитора. Поэтому в данном аналоге документы для подписи вводятся не с ЭВМ, а с распечатанного документа и дополнительных устройств, таких как штрихкодер, сканер или цифровая фотокамера, что создает неудобство в использовании и необходимость предварительной распечатки электронного документа.

Задачей настоящего изобретения является создание способа, обеспечивающего доверенную среду выполнения аналого-цифровой подписи, и устройство для подписи, его реализующее, которые устранят данную уязвимость и позволят безопасно вводить электронные документы непосредственно с любого ЭВМ в устройство для подписи.

Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью в виде стилуса 1 (Фиг. 1) для ввода рукописной подписи состоит из защищенного отсека 2, в котором находятся: микроконтроллер 3 и связанная с ним память 4. В микроконтроллере 3 находится программный код для обработки данных и выполнения криптографических операций, в частности алгоритмы вычисления контрольной суммы и электронной цифровой подписи. Память 4 содержит секретный ключ цифровой подписи. Открытый ключ и при необходимости сертификат цифровой подписи могут находиться на внешних носителях. Дополнительно стилус 1 содержит приемопередатчик 5 для беспроводной связи с внешним компьютером. Приемопередатчик 5 связан с микроконтроллером 3. Защищенный отсек 2 содержит датчики вскрытия 6, связанные с микроконтроллером 3 и памятью 4. В случае нарушения целостности защищенного отсека 2 производится стирание секретного ключа в памяти 3. Микроконтроллер 3, связанный с приемопередатчиком 5 для беспроводной связи с внешним компьютером, осуществляет обработку данных и вывод обработанной информации через приемопередатчик 5 в компьютер 7. Согласно изобретению устройство отличается тем, что внутри защищенного отсека 2 дополнительно помещают инерционные датчики 8 для записи инерционных характеристик стилуса, а следовательно, и рукописной подписи. Инерционные датчики 8 связывают с микроконтроллером 3. В качестве инерционных датчиков можно использовать акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. Эти миниатюрные датчики способны дать необходимую информацию о движении стилуса - ускорении, скорости, направлении движения и углах наклона.

Кроме того, в защищенный отсек 2 помещают камеру 9 с объективом 10. Причем объектив 10 выводят наружу через прозрачный участок защищенного отсека 2 для оптического ввода информации с экрана компьютера 7, а камеру 9 связывают с микроконтроллером 3. В качестве камеры можно использовать фотодиодную ПЗС или КМОП матрицу, а в качестве объектива можно использовать миниатюрный объектив типа pinhole. Для того чтобы объектив мог охватить экран компьютера, его помещают на тыльной стороне стилуса сбоку. Дополнительно пользователь может использовать подставку 11 (фиг. 2) для стилуса 1, чтобы обеспечить качественные условия для работы камеры 9.

Способ обеспечения доверенной среды выполнения аналого-цифровой подписи по первому варианту работает следующим образом. Пользователь видит на экране монитора внешнего компьютера 7 электронный документ. Удостоверяется, что к компьютеру 7 по беспроводному каналу связи подключено устройство для подписи - стилус 1. Пользователь располагает стилус 1 так, чтобы экран компьютера 7 попал в поле видимости объектива 10, находящегося на тыльной стороне стилуса 1. Для этого пользователь может воспользоваться подставкой 11. То, что документ находится в поле видимости объектива 10, пользователь сможет увидеть на экране в виде выделения фрагментов электронного документа, которые были сняты камерой 9. Выделение возможно как в виде изменения цвета или оттенка текста, так и фона под текстом. Управление камерой 9 и объективом 10 и для снятия изображения с экрана компьютера 7 производится программой, выводящей изображение электронного документа на экран компьютера 7. Данная программа взаимодействует с микроконтроллером 3, камерой 9 и объективом 10 через беспроводной приемопередатчик 5. Программа фиксирует, какие фрагменты текста электронного документа и в какое время выводились на экран компьютера 7, и передает эту информацию через беспроводной приемопередатчик 5 в микроконтроллер 3. Если на экран выводится фрагмент электронного документа, который еще не был отснят камерой 9, то программа дает команду микроконтроллеру 3 сделать очередной снимок, а микроконтроллер 3 посылает камере 9 команду делать снимок. Камера 9 получает очередной кадр электронного документа и передает его микроконтроллеру 3. В микроконтроллере 3 с помощью программного кода сопоставляют электронный документ, полученный через приемопередатчик 5 с изображением, полученным с камеры 7. Для этого определяют, соответствует ли текст в полученных кадрах изображения оцифрованному тексту электронного документа. Поскольку текст в полученных кадрах изображения для микроконтроллера является картинкой, то для сопоставления с оцифрованным текстом электронного документа картинку необходимо распознать, что является достаточно сложной задачей для микроконтроллера 3. Сначала необходимо распознать на изображении границы экрана, а потом картинку внутри границ экрана. Первую задачу можно передать на выполнение внешнему компьютеру, имеющему более мощный процессор, а вторую задачу распознавания картинки внутри границ экрана необходимо выполнять именно в микроконтроллере 3, т.е. в доверенной среде. Поэтому для упрощения и ускорения задачи распознавания картинки поверх картинки накладывается известный текст электронного документа. Причем символы текста накладываются именно в те места на картинке, где они и находятся в поле документа, поскольку данная информация также передается программой с компьютера 7 в микроконтроллер 3. Таким образом, задача распознавания сводится к ответам на вопросы: похож ли объект на картинке с определенными координатами местоположения на заранее известный символ. И если похож, то с какой долей погрешности. Порог погрешности задается заранее. Если полученная погрешность меньше заданного порога, то объект на картинке считается соответствующим тому символу, с которым он сравнивался. Микроконтроллер 3 сообщает программе в компьютере 7, какие фрагменты текста успешно прошли процедуру сопоставления, и программа дополнительно выделяет эти фрагменты текста в электронном документе при выводе их на экран. Таким образом, пользователь может визуально убедиться во время чтения документа, что данный электронный документ успешно загружен в доверенную среду.

После того как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1 на экране компьютера 7. Предполагается, что используется экран с функцией перьевого ввода. Это может быть планшетный компьютер с тач-скрин экраном. При этом не исключен вариант, при котором пользователь введет свою рукописную подпись и на каком-то внешнем устройстве, предназначенном для этой цели. В любом случае, устройство ввода рукописной подписи должно получить оцифрованный ролик рукописной подписи и через беспроводной приемопередатчик отправить его в приемопередатчик 5 стилуса 1, откуда он будет помещен доверенную среду в защитном отсеке 2, а именно в микроконтроллер 3. Одновременно с этим инерционные датчики 8 также поставляют в микроконтроллер 3 свои данные о движении стилуса во время ввода рукописной подписи. Эти данные поставляют такие датчики, как акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. С известной долей погрешности данные с инерционных датчиков и ролик рукописной подписи коррелируют между собой. Эта взаимосвязь, с заранее заданной погрешностью, с помощью программного кода в микроконтроллере 3 используется для определения принадлежности загруженного оцифрованного ролика подписи данным с инерционных датчиков. Время получения данных с инерционных датчиков и время получения точек траектории ролика рукописной подписи фиксируется, поэтому для их сопоставления используется общая временная шкала, что упрощает анализ сопоставления.

В случае положительного результата обоих сопоставлений считают доверенную среду обеспеченной. После чего совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи из памяти 4.

Способ обеспечения доверенной среды выполнения аналого-цифровой подписи по второму варианту работает следующим образом. Перед тем как начать подписывать электронные документы пользователю необходимо предварительно загрузить в память 4 стилуса 1 образец своей рукописной подписи. Для этого пользователю нужно расписаться с помощью стилуса 1 на экране с перьевым вводом несколько раз и выбрать наилучший вариант подписи в качестве образца. Одновременно с этим в самом стилусе 1 инерционные датчики 8 формируют и передают в микроконтроллер 3 и далее в память 4 инерционные характеристики, соответствующие полученным рукописным подписям пользователя. При этом программное обеспечение внешнего компьютера 7, который взаимодействует с экраном с перьевым вводом, передаст в микроконтроллер 3 стилуса 1 через беспроводной приемопередатчик 5 оцифрованную рукописную подпись пользователя, выбранную им в качестве образца. Образец рукописной подписи сохраняется в памяти 4, а инерционные характеристики с помощью программного кода в микроконтроллере 3 переводятся в биометрический цифровой код в качестве образца инерционных характеристик и также сохраняются в памяти 4. При этом устанавливается взаимосвязь между полученными образцами. Кроме того, пользователь может добавить дополнительную информацию к этим образцам, например имя и фамилию пользователя, которому принадлежат эти образцы.

Если предполагается, что стилусом 1 будет пользоваться несколько пользователей, то в нем можно сохранить несколько образцов подписей и соответствующих им образцов инерционных характеристик.

После этого предварительного этапа пользователь может начать подписывать электронные документы с помощью данного стилуса.

Предварительно, точно так же, как и в первом варианте, осуществляется ввод электронного документа в доверенную среду стилуса 1 через беспроводной приемопередатчик 5 и параллельно через камеру 9 и объектив 10.

После того как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1. Для этого может использоваться любая поверхность. Причем стилус 1 может быть совмещен с авторучкой и соответственно пользователь может расписаться, например, на кусочке бумаги, которую после этого можно сразу уничтожить. В момент, когда пользователь расписывается своей рукописной подписью, инерционные датчики 6 получают данные о движении стилуса - инерционные характеристики подписи, и далее передают их в микроконтроллер 3. В микроконтроллере 3 с помощью программного кода сопоставляют данные с инерционных датчиков с образцами инерционных характеристик, записанных в памяти 4 с учетом заранее заданной погрешности. В случае совпадения с каким-либо образцом находят в памяти нужный образец рукописной подписи, соответствующий данному образцу инерционных характеристик.

В случае положительного результата считают доверенную среду обеспеченной. После чего совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи с использованием секретного ключа цифровой подписи из памяти 4 на оцифрованный электронный документ и соответствующий образец рукописной подписи.

В частных случаях для удобства пользователя изобретение может быть реализовано с использованием дополнительного защищенного отсека 12 (фиг. 3), который физически отделен от стилуса 1. В этом случае камеру 9 и объектив 10 помещают в данный защищенный отсек 12. В него же помещают криптографический модуль 13 с уникальными секретным и открытым ключами и приемопередатчик 14 для беспроводной связи. При этом в основной защищенный отсек 2 также включают аналогичный криптографический модуль 15 с уникальными секретным и открытым ключами для обеспечения общей доверительной среды между обоими защищенными отсеками через взаимодействие с использованием указанных криптографических модулей и ключей.

Дополнительный защищенный отсек 12 можно изготовить в виде насадки для очков либо в виде части оправы очков, причем объектив должен находиться с внешней, передней стороны оправы так, чтобы при работе пользователя за компьютером в этих очках объектив охватывал экран компьютера 7. Этот вариант удобен тем, что не нужно устанавливать стилус 1 перед экраном, направляя на него объектив. Если пользователь пользуется очками, то ему достаточно надеть очки с защищенным отсеком 12. И тогда, во время чтения электронного документа, объектив 10 будет также направлен в сторону экрана.

В случаях, когда предъявляются повышенные требования к защите конфиденциальности электронных документов, в дополнительный защищенный отсек 12 можно включить модуль для сканирования сетчатки глаза пользователя. Этот модуль содержит микроконтроллер с программным обеспечением, память для хранения образцов сетчатки глаз одного или нескольких пользователей и связанную с микроконтроллером, по меньшей мере, одну дополнительную камеру и объектив, причем объектив располагают на внутренней стороне оправы с возможностью сканирования сетчатки глаз пользователя, когда пользователь наденет очки. Сфотографированная камерой сетчатка глаза пользователя может в этом случае служить как для аутентификации пользователя с правами доступа, так и для дополнительного подтверждения авторства подписи. В последнем случае картинка с сетчаткой глаза пользователя прикрепляется к подписанному электронному документу и оцифрованной рукописной подписи и подписывается с ними общей цифровой подписью.

В целом изобретение может быть реализовано на практике с помощью известных технологий и криптографических алгоритмов, в частности алгоритмов цифровой подписи и асимметричного шифрования с использованием эллиптических функций. Хотя настоящее изобретение было описано на примере некоторых вариантов его осуществления, специалисты в данной области техники могут предложить другие подобные варианты, не выходя за пределы сущности и объема изобретения. Поэтому изобретение должно оцениваться в терминах пунктов формулы изобретения.

Похожие патенты RU2601140C2

название год авторы номер документа
СПОСОБ ВЫПОЛНЕНИЯ АНАЛОГО-ЦИФРОВОЙ ПОДПИСИ В ДОВЕРЕННОЙ СРЕДЕ И УСТРОЙСТВО ЕГО РЕАЛИЗУЮЩЕЕ 2015
  • Гертнер Дмитрий Александрович
RU2616888C2
УСТРОЙСТВО ДЛЯ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ В ФОРМЕ СТИЛУСА И СПОСОБ ЕГО ПРИМЕНЕНИЯ 2017
  • Коларов Петер
RU2748559C2
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 2007
  • Иванов Александр Иванович
  • Фунтиков Вячеслав Александрович
RU2365047C2
СПОСОБ ПОДПИСАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ АНАЛОГО-ЦИФРОВОЙ ПОДПИСЬЮ С ДОПОЛНИТЕЛЬНОЙ ВЕРИФИКАЦИЕЙ 2012
  • Гертнер Дмитрий Александрович
RU2522024C2
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТА И ЕГО КОПИЙ 2013
  • Ложников Павел Сергеевич
  • Иванов Александр Иванович
RU2543928C1
СИСТЕМА И СПОСОБ СОЗДАНИЯ ЦИФРОВОЙ ПОДПИСИ ПОСРЕДСТВОМ БАНКОМАТА 2002
  • Пармели Кристофер Л.
  • Смит Марк Д.
RU2258256C2
СЕТЕВАЯ СИСТЕМА ДЛЯ БЕЗОПАСНОЙ СВЯЗИ 2016
  • Бернсен Йоханнес Арнольдус Корнелис
RU2738808C2
СПОСОБ ЗАЩИТЫ ДАННЫХ 2000
  • Фогель Коля
  • Байнлих Штефан
  • Мартини Улльрих
RU2263407C2
СПОСОБ СОВЕРШЕНИЯ ЭЛЕКТРОННЫХ ТРАНЗАКЦИЙ МЕЖДУ УДАЛЕННЫМИ СТОРОНАМИ ПРИ ОБМЕНЕ ИНФОРМАЦИЕЙ ПО КАНАЛАМ СВЯЗИ 2014
  • Груздев Сергей Львович
RU2568057C2
УСТРОЙСТВО МОБИЛЬНОЙ СВЯЗИ И СПОСОБ РАБОТЫ С НИМ 2014
  • Стерн Аллон Дж.
RU2672712C2

Иллюстрации к изобретению RU 2 601 140 C2

Реферат патента 2016 года СПОСОБ ОБЕСПЕЧЕНИЯ ДОВЕРЕННОЙ СРЕДЫ ВЫПОЛНЕНИЯ АНАЛОГО-ЦИФРОВОЙ ПОДПИСИ И УСТРОЙСТВО, ЕГО РЕАЛИЗУЮЩЕЕ

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота. Технический результат - безопасный ввод электронного документа с любого ЭВМ в устройство для подписи. Устройство для подписи документов выполнено в виде стилуса и включает защитный отсек, в котором находится микроконтроллер с программным кодом, память с секретным ключом цифровой подписи и дополнительно находятся инерционные датчики, связанные с микроконтроллером, объектив и камера, также связанная с микроконтроллером. Для связи с компьютером используется беспроводной интерфейс. Инерционные датчики служат для проверки рукописной подписи пользователя, а объектив и камера служат для сверки с текстом электронного документа, загруженным через беспроводной интерфейс. Доверенная среда формируется в устройстве для подписи, при этом использоваться может любой не сертифицированный компьютер. 3 н. и 11 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 601 140 C2

1. Способ обеспечения доверенной среды выполнения аналого-цифровой подписи электронных документов с помощью устройства для подписи в виде стилуса, содержащего:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанная с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,
отличается тем, что:
на этапе производства:
- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером,
- дополнительно в защищенный отсек помещают камеру с объективом для оптического ввода информации с экрана компьютера и связывают камеру с микроконтроллером,
в процессе подписания электронного документа:
- получают с камеры данные, содержащие один или несколько кадров с изображением электронного документа и время получения данных кадров и передают их в микроконтроллер,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный электронный документ, а также информацию о том, какие фрагменты текста указанного электронного документа и в какое время выводились на экран, и передают эту информацию в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют электронный документ с изображением, переданным в микроконтроллер камерой, и определяют, соответствует ли текст в полученных кадрах изображения оцифрованному тексту электронного документа,
- получают с инерционных датчиков данные о движении стилуса и передают их в микроконтроллер,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный ролик рукописной подписи пользователя и далее передают ее в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют ролик рукописной подписи с данными, переданными в микроконтроллер инерционными датчиками, и определяют принадлежат ли данные с инерционных датчиков оцифрованному ролику подписи,
- в случае положительного результата обоих сопоставлений считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,
- возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи.

2. Способ по п. 1, отличающийся тем, что сопоставление данных с инерционных датчиков с оцифрованным роликом рукописной подписи производят путем их сопоставления на общей временной шкале.

3. Способ по п. 1, отличающийся тем, что соответствие данные с инерционных датчиков оцифрованному ролику подписи производят с учетом заранее заданной погрешности.

4. Способ обеспечения доверенной среды выполнения аналого-цифровой подписи электронных документов с помощью устройства для подписи в виде стилуса, содержащего:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанная с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,
отличается тем, что:
на этапе производства:
- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером и памятью,
- дополнительно в защищенный отсек помещают камеру с объективом для оптического ввода информации с экрана компьютера и связывают камеру с микроконтроллером,
на подготовительном этапе:
- сохраняют в памяти, по меньшей мере, один образец рукописной подписи, сделанный стилусом, и образец инерционных характеристик данной рукописной подписи, полученных с инерционных датчиков,
в процессе подписания электронного документа:
- получают с камеры данные, содержащие один или несколько кадров с изображением электронного документа и время получения данных кадров, и передают их в микроконтроллер,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный электронный документ, а также информацию о том, какие фрагменты текста указанного электронного документа и в какое время выводились на экран, и передают эту информацию в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют электронный документ с изображением, переданным в микроконтроллер камерой, и определяют, соответствует ли текст в полученных кадрах изображения оцифрованному тексту электронного документа,
- получают с инерционных датчиков данные о движении стилуса и передают их в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют данные с инерционных датчиков с образцами инерционных характеристик, записанных в памяти с учетом заранее заданной погрешности, и в случае совпадения находят в памяти нужный образец рукописной подписи, соответствующий данному образцу инерционных характеристик,
- в случае положительного результата обоих сопоставлений считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на нужный образец рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,
- возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи и нужного образца рукописной подписи.

5. Способ по п. 4, отличающийся тем, что сопоставление электронного документа с изображением документа производят путем наложения текста документа с учетом его местоположения в поле документа на фрагменты изображения документа, имеющие аналогичное местоположение в поле изображения документа.

6. Способ по п. 4, отличающийся тем, что управление камерой и объективом для снятия изображения с экрана компьютера производится программой, выводящей изображение электронного документа на экран компьютера.

7. Способ по п. 6, отличающийся тем, что программой, выводящей изображение электронного документа на экран компьютера, визуально выделяются фрагменты текста данного электронного документа, которые были сняты камерой, и дополнительно выделяются те фрагменты текста, которые успешно прошли процедуру сопоставления.

8. Устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи электронных документов с помощью устройства для подписи в виде стилуса, содержащего:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанная с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,
отличается тем, что:
защищенный отсек дополнительно включает в себя
- инерционные датчики для записи движений стилуса, связанные с микроконтроллером,
при этом микроконтроллер выполнен с возможностью сопоставления файла электронного документа, полученного по беспроводному каналу передачи данных, с изображением, переданным камерой, и с возможностью определения соответствия текста в полученных кадрах изображения оцифрованному тексту электронного документа,
- камеру, связанную с микроконтроллером, и объектив, причем объектив выводят наружу через прозрачный участок защищенного отсека для оптического ввода информации с экрана компьютера,
при этом микроконтроллер выполнен с возможностью сопоставления ролика рукописной подписи, полученного по каналу беспроводной связи, с данными, переданными инерционными датчиками, и с возможностью определения принадлежности данных с инерционных датчиков оцифрованному ролику подписи.

9. Устройство по п. 8, отличающийся тем, что в качестве инерционных датчиков используют акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии.

10. Устройство по п. 8, отличающееся тем, что в качестве камеры используют фотодиодную матрицу, а в качестве объектива используют объектив типа pinhole.

11. Устройство по п. 8, отличающееся тем, что используют дополнительный защищенный отсек, физически отделенный от стилуса, в который помещают камеру, объектив, криптографический модуль с уникальными секретным и открытым ключами и приемопередатчик для беспроводной связи, при этом в основной защищенный отсек также включают криптографический модуль с уникальными секретным и открытым ключами для обеспечения общей доверительной среды через взаимодействие с использованием указанных криптографических модулей и ключей.

12. Устройство по п. 11, отличающееся тем, что дополнительный защищенный отсек изготовлен в виде насадки для очков.

13. Устройство по п. 11, отличающееся тем, что дополнительный защищенный отсек изготовлен в виде части оправы очков, причем объектив расположен с внешней стороны оправы.

14. Устройство по п. 13, отличающееся тем, что в дополнительный защищенный отсек включают модуль сканирования сетчатки глаза пользователя.

Документы, цитированные в отчете о поиске Патент 2016 года RU2601140C2

СПОСОБ ПОДПИСАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ АНАЛОГО-ЦИФРОВОЙ ПОДПИСЬЮ С ДОПОЛНИТЕЛЬНОЙ ВЕРИФИКАЦИЕЙ 2012
  • Гертнер Дмитрий Александрович
RU2522024C2
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
ВОЗМОЖНОСТЬ ЭЛЕКТРОННОЙ ПОДПИСИ В ИГРОВОЙ МАШИНЕ 2007
  • Полсен Крэйг
  • Нгуйен Бинх Т.
RU2343553C9
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок 1923
  • Григорьев П.Н.
SU2008A1
СИСТЕМА И СПОСОБ ОБРАБОТКИ ДАННЫХ ПОСРЕДСТВОМ БАНКОМАТОВ 2002
  • Рамачандран Натараджан
RU2258959C9
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 2007
  • Иванов Александр Иванович
  • Фунтиков Вячеслав Александрович
RU2365047C2
СПОСОБ ПОДПИСАНИЯ ДОКУМЕНТОВ ЭЛЕКТРОННОЙ АНАЛОГО-ЦИФРОВОЙ ПОДПИСЬЮ И УСТРОЙСТВО ДЛЯ ЕГО РЕАЛИЗАЦИИ 2003
  • Гертнер Дмитрий Александрович
RU2287223C2

RU 2 601 140 C2

Авторы

Гертнер Дмитрий Александрович

Даты

2016-10-27Публикация

2015-01-20Подача