СИСТЕМА И СПОСОБ РОЛЕВОГО РАЗГРАНИЧЕНИЯ ДОСТУПА БЛОКЧЕЙН-СИСТЕМЫ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ОСНОВЕ СМАРТ-КОНТРАКТОВ Российский патент 2024 года по МПК G06F21/60 G06Q10/10 

Изобретение относится к области вычислительной техники приема и передачи данных и может найти применение в блокчейн-системе защищенного электронного документооборота для автоматизации процессов разграничения доступа на основе смарт-контрактов, подписанных электронной подписью и записанных в распределенный реестр в виде автоматически исполняемой программы.

Известны способ и система контроля за воспроизведением медиа-контента, включающего объекты интеллектуальных прав [RU № 2658784, опубл. 22.06.2018, Бюл. № 18, МПК G06F 21/10, H04N 21/23]. Сущность данного изобретения заключается в способе контроля за воспроизведением медиа-контента, включающего объекты интеллектуальных прав, основанный на использовании медиа-контента серверами операторов и предоставлении его пользователям для воспроизведения и фиксации параметров просмотра. Воспроизведение медиа-контента каждым из пользователей осуществляют через серверы операторов, предоставляющих медиа-контент, в каждом из которых формируют базу данных медиа-контента, и данных соответствующих правообладателей объектов интеллектуальных прав медиа-контента, а при воспроизведении медиа-контента каждым из пользователей направляют информацию с метаданными медиа-контента и данными пользователей на головной сервер, осуществляют сравнение медиа-контента и метаданных медиа-контента, воспроизведенного каждым из пользователей, и метаданных соответствующего медиа-контента, направленных в головной сервер, и в случае несовпадения фиксируют несанкционированное использование медиа-контента. Контроль за воспроизведением медиа-контента в рассматриваемом техническом решении предусматривает возможность выплаты вознаграждения правообладателям на объекты интеллектуальных прав, входящих в используемый медиа-контент. Информация о причитающем вознаграждении передается устройствами воспроизведения на головной сервер. Правообладатель на основании смарт-контракта с оператором по технологии блокчейн (blockchain) может получить гонорар. Для формирования указанной выплаты вознаграждения, правообладатель и операторы серверов организуют кошельки в криптовалюте (например, в криптовалюте Эфир ЕТН или биткоин ВТС) и регистрируют смарт-контракты на платформе, реализованной, как единая децентрализованная виртуальная машина на базе блокчейн. Правообладатели должны зарегистрировать контракт, определяющий условия выплаты вознаграждения.

Недостатком данного изобретения является невозможность обеспечения процесса разграничения доступа к информационным ресурсам в связи с отсутствием классификации информационных ресурсов системы по рабочим процессам, которые они обеспечивают, и по должностным лицам, к которым они принадлежат.

Наиболее близким к заявляемому изобретению является система защищенного электронного документооборота и способ автоматизированного контроля её инфраструктуры на основе технологии распределенных реестров (блокчейн) [№ 2787945, опубл. 20.10.2021, Бюл. №29, G06F 21/64]. Способ реализуется в блокчейн-системе защищенного документооборота, содержащей узлы абонентов, узлы удостоверяющего центра (УЦ), узлы службы делопроизводства (СДП). Узлы проходят регистрацию в блокчейн-системе с помощью блока регистрации и авторизации. В способе абоненты осуществляют взаимодействие между узлами системы с помощью модуля виртуальной машины обработки смарт-контрактов. Она производит синхронизацию узлов системы и с помощью соответствующего смарт-контракта обеспечивает доступ к электронным документам (далее - ЭД) на основе информации, об адресатах записанной в метаданных электронного документа. Целостность информации обеспечивается путем использования для подписания транзакций электронную подпись (далее - ЭП). Использует смарт-контракт для проверки сертификатов ЭП и записи транзакций в распределенный реестр.

Недостатком данного изобретения является невозможность обеспечения при применении заявленного способа автоматизации процесса разграничения доступа к информационным ресурсам в связи с отсутствием классификации информационных ресурсов системы:

- по рабочим процессам, которые они обеспечивают;

- по должностным лицам, к которым они принадлежат.

К недостаткам указанного изобретения также относятся разграничение доступа на основе мандатной модели разграничения доступа. Она реализуется путем записи в метаданные электронного документа информации о получателе и количестве разрешенных копий, отсутствие механизма определения должностных полномочий, требуемые для получения доступа к экземпляру электронного документа.

Задачей, решаемой данным изобретением, является расширение арсенала подсистем и разработка способа автоматизации процессов разграничения доступа в блокчейн-системе защищенного электронного документооборота на основе смарт-контрактов подписанных электронной подписью и записанных в распределенный реестр в виде автоматически исполняемой программы.

Технический результат изобретения заключается в автоматизации процесса разграничения доступа к информационным ресурсам путем классификации информационных ресурсов системы по рабочим процессам, которые они обеспечивают, и по должностным лицам, к которым они принадлежат.

Технический результат достигается тем, что система ролевого разграничения доступа на основе смарт-контрактов (далее - СК) блокчейн- системы защищенного документооборота на основе СК, содержащая узлы абонентов, узлы удостоверяющего центра, узлы службы делопроизводства, блок регистрации и авторизации, модуль виртуальной машины исполнения смарт-контрактов, отличающаяся тем, что модуль виртуальной машины исполнения смарт-контрактов дополнительно содержит блок определения ролей, блок определения прав доступа, блок генерации смарт-контрактов, блок тестирования смарт-контрактов, блок записи смарт-контрактов, блок исполнения смарт-контрактов, при чем модуль формирования контрольной информации соединен с модулем виртуальной машины исполнения смарт-контрактов через выход блока хранения данных учетной записи абонента и вход блока определения ролей, выход блока определения ролей соединен со входом блока генерации смарт-контрактов, выход блока генерации смарт-контрактов соединен со входом блока тестирования смарт-контрактов, выход блока тестирования смарт-контрактов соединен со входами блока генерации смарт-контрактов и блоком записи смарт-контрактов, выход блока записи смарт-контрактов соединен со входом блока обработки и хранения транзакций, выход блока обработки и хранения транзакций соединен со входом блока исполнения смарт-контрактов, выход блока исполнения смарт-контрактов соединен со входом модуля сети передачи данных.

Способ ролевого разграничения доступа на основе СК, реализуемый в блокчейн-системе защищенного документооборота, включающий взаимодействие между абонентами и узлами системы с помощью модуля виртуальной машины исполнения смарт-контрактов, которая производит синхронизацию узлов системы и с помощью соответствующего СК осуществляет проверку сертификатов ЭП и записи транзакций в распределенный реестр, отличающийся тем, что в блокчейн-системе в модуле формирования контрольной информации с помощью блока регистрации и авторизации осуществляется регистрация узлов, где каждому регистрируемому узлу записывается информация, соответствующая занимаемой должности абонента который его эксплуатирует, его функции, права и обязанности, необходимые (разрешенные) связи с другими должностными лицами, персональные данные, уровень подготовки, информация об управляемых объектах их характеристиках и информация о всестороннем обеспечении управляемых объектах, затем с помощью блока хранения данных учетной записи абонента создается учетная запись и создается запись о регистрации узла, модуль виртуальной машины исполнения смарт-контрактов с помощью блока определения ролей загружает информацию из учетной записи и определяет роль абоненту в соответствии с моделью рабочего процесса, в котором задействован абонент и ролевой моделью разграничения доступа к информационным ресурсам с последующим ранжированием абонентов системы и определением прав доступа с помощью блока определения прав доступа в соответствии с информацией, записанной в учетной записи абонента и таблицей разграничения доступа к информационным ресурсам, на основе которых осуществляется формирование смарт-контракта с помощью блока генерации СК, программный код смарт-контакта передается в блок тестирования смарт-контрактов, где выполняется проверка программного кода СК на наличие/отсутствие в нем ошибок, при выявлении ошибок в смарт-контракте информация передается в блок генерации СК, где осуществляется исправление выявленных ошибок, после чего программный код передается в блок тестирования смарт-контрактов, где выполняется контрольное тестирование программного кода СК на наличие/отсутствие в нем ошибок, при отсутствии ошибок СК направляется в блок записи смарт-контрактов, где формируется транзакция с программным кодом СК, транзакция передается в блок обработки и хранения транзакций и записывается в распределенный реестр, доступ к информационным ресурсам осуществляется с помощью блока исполнения СК путем инициализации, запуска и исполнения программного кода СК из блока обработки и хранения транзакций.

Дополнительное включение в систему ролевого разграничения доступа на основе смарт-контрактов блокчейн-системы защищенного документооборота модуля виртуальной машины обработки смарт-контрактов, включающего блок определения ролей, блок определения прав доступа, блок генерации смарт-контрактов, блок тестирования смарт-контрактов, блок записи смарт-контрактов, блок исполнения смарт-контрактов, позволяет автоматизировать процесс разграничения доступа к информационным ресурсам путем классификации информационных ресурсов системы по рабочим процессам, которые они обеспечивают и должностным лицам, которым они принадлежат, за счет использования информации о занимаемой должности абонента, эксплуатирующего узел, его функций, прав и обязанностей, необходимых (разрешенных) связей с другими абонентами, персональных данных, уровня подготовки, информации об управляемых объектах, их характеристиках и о порядке всестороннего обеспечении при формировании смарт-контрактов рабочих процессов.

Предлагаемый способ отличается от известного тем, что в заявляемом техническом решении предлагается способ не контроля за регистрацией, учетом и распространением электронного документа в системе электронного документооборота, а реализация ролевой модели разграничения доступа и автоматическое управление правами доступа к информационным ресурсам различных абонентов на основе СК, тем самым обеспечивая их конфиденциальность и целостность.

В прототипе с помощью СК производится учет ЭД и автоматическая проверка сертификатов ЭП, а в заявляемом техническом решении смарт-контракты задействованы как средство автоматизации процессов при обработке запросов на доступ к информационным ресурсам от различных узлов в системе защищенного электронного документооборота.

Также в прототипе абонент-подписант определяет условия доступа к данным ЭД на основе цифровых отпечатков ЭД, хранимых на узле абонента и узле СДП системы, которые в случае отсутствия доступа к узлу СДП делегируются другим узлам системы, при этом блокчейн-система используется для хранения идентификационных данных ЭД, которые используются для формирования и проверки УЭП, а в заявленном изобретении с помощью СК записанного в распределенный реестр реализуется ролевая модель разграничения доступа, в которой роль присваивается в соответствии с идентификационными данными, записанными в учетной записи абонента эксплуатирующего узел системы защищенного электронного документооборота, его ролью в системе в соответствии с его должностными обязанностями с учетом таблицы разграничения доступа к информационным ресурсам.

Применение СК в качестве средства автоматического управления доступом к информационным ресурсам в блокчейн-системе путем реализации ролевой модели разграничения доступа и классификации информационных ресурсов системы по рабочим процессам, которые они обеспечивают, и по должностным лицам, которым они принадлежат, позволяют автоматически формировать таблицы разграничения доступа блокчейн-системы, присваивать соответствующие роли абоненту, назначенному для исполнения электронного документа, использовать данные учетной записи абонента при формировании и исполнении СК реализации ролевой модели разграничения доступа к информационным ресурсам. Это позволяет устранить недостатки аналога и прототипа.

Таким образом, совокупность предложенных существенных признаков позволяет достичь поставленный технический результат.

На фиг. 1 приведена схема системы ролевого разграничения доступа к информационным ресурсам в блокчейн-системе на основе смарт-контрактов.

Система ролевого разграничения доступа к информационным ресурсам в блокчейн-системе на основе смарт-контрактов (фиг. 1) включает:

А1 - модуль формирования контрольной информации;

А1.1 - блок обработки и хранения транзакций;

A1.2 - блок хранения данных учетной записи абонента;

А1.3 - блок регистрации и авторизации;

А3 - модуль сети передачи данных;

А4 - модуль хранения информации;

А6 - модуль виртуальной машины обработки смарт-контрактов;

А6.1 - блок определения ролей;

А6.2 - блок определения прав доступа;

А6.3 - блок генерации смарт-контрактов;

А6.4 - блок тестирования смарт-контрактов;

А6.5 - блок записи смарт-контрактов;

А6.6 - блок исполнения смарт-контрактов.

Заявляемая система ролевого разграничения доступа на основе смарт-контрактов для реализации заявляемого способа реализуется в блокчейн- системе защищенного документооборота. Блокчейн-система содержит узлы абонентов, узлы удостоверяющего центра, узлы службы делопроизводства. Узлы объединены в одноранговую логически полносвязную сеть. Система ролевого разграничения доступа строится на основе модуля сети передачи данных, модуля формирования контрольной информации и модуля виртуальной машины обработки смарт-контрактов.

Модуль сети передачи данных соединен параллельно с программным модулем формирования контрольной информации и с программным модулем хранения информации.

Модуль формирования контрольной информации параллельно соединен с модулем виртуальной машины обработки смарт-контрактов, модулем хранения информации.

Модуль виртуальной машины обработки смарт контрактов параллельно соединен с модулем хранения информации и модулем формирования контрольной информации.

Программный модуль формирования контрольной информации состоит из последовательно соединенных программных блоков: блок обработки и хранения транзакций, блок хранения данных учетных записей абонентов, блок регистрации и авторизации. Выход блока обработки и хранения транзакций является выходом модуля формирования контрольной информации. Вход блока обработки и хранения транзакций являются входом модуля формирования контрольной информации.

Модуль виртуальной машины исполнения смарт-контрактов дополнительно содержит блок определения ролей, блок определения прав доступа, блок генерации смарт-контрактов, блок тестирования смарт-контрактов, блок записи смарт-контрактов, блок исполнения смарт-контрактов.

Модуль формирования контрольной информации соединен с модулем виртуальной машины исполнения смарт-контрактов через выход блока хранения данных учетной записи абонента и вход блока определения ролей, выход блока определения ролей соединен с входом блока генерации смарт-контрактов, выход блока генерации смарт-контрактов соединен со входом блока тестирования смарт-контрактов, выход блока тестирования смарт-контрактов соединен со входами блока генерации смарт-контрактов и блоком записи смарт-контрактов, выход блока записи смарт-контрактов соединен со входом блока обработки и хранения транзакций, выход блока обработки и хранения транзакций соединен с входом блока исполнения смарт-контрактов, выход блока исполнения смарт-контрактов соединен с входом модуля сети передачи данных.

На фиг. 2 изображен алгоритм реализации способа ролевой модели разграничения доступа к информационным ресурсам в блокчейн-системе на основе СК. Способ ролевой модели разграничения доступа к информационным ресурсам в блокчейн-системе на основе СК (фиг. 2) включает:

- регистрацию узлов в блокчейн-системе с помощью блока регистрации и авторизации модуля формирования контрольной информации;

- присвоение роли каждому регистрируемому узлу в соответствии с занимаемой должностью абонемента, который его эксплуатирует, и создание записи о регистрации узлов с помощью блока хранения данных учетной записи абонента модуля формирования контрольной информации;

- определение прав доступа к информационным ресурсам в соответствии с моделью рабочего процесса, в котором задействован абонент и ролевой моделью разграничения доступа к информационным ресурсам с помощью блока определения ролей модуля виртуальной машины обработки смарт-контрактов;

- генерацию смарт контрактов с помощью блока генерации смарт контрактов модуля виртуальной машины обработки смарт-контрактов в соответствии с моделью рабочего процесса и ролями присвоенными абонентам;

- тестирование СК на наличие ошибок и правильность исполнения программного кода с помощью блока тестирования смарт контрактов модуля виртуальной машины обработки смарт-контрактов;

- запись СК формируется в блоке записи смарт-контракта модуля виртуальной машины обработки смарт-контрактов в виде транзакции с программным кодом смарт-контракта. Транзакция передается в блок обработки и хранения транзакций модуля формирования контрольной информации записывается в распределенный реестр;

- исполнение СК осуществляется с помощью блока исполнения СК модуля виртуальной машины обработки смарт-контрактов. Смарт-контракт дает право доступа к информационным ресурсам. Блок исполнения СК инициализирует, запускает и исполняет программный код СК из блока обработки и хранения транзакций.

Заявленный способ реализуется с помощью системы ролевой модели разграничения доступа к информационным ресурсам в блокчейн-системе на основе смарт-контрактов следующим образом.

В блокчейн-системе включающей узлы абонентов, узлы удостоверяющего центра, узлы службы делопроизводства, которые проходят регистрацию в блокчейн-системе с помощью блока регистрации и авторизации, при этом взаимодействие между абонентами и узлами системы осуществляется с помощью модуля виртуальной машины обработки смарт-контрактов, который производит предварительную синхронизацию узлов системы.

В модуле формирования контрольной информации с помощью блока регистрации и авторизации осуществляется регистрация узлов. Каждому регистрируемому узлу записывается информация, соответствующая занимаемой должности абонента который его эксплуатирует.

С помощью блока хранения данных учетной записи абонента создается учетная запись и создается запись в распределенном реестре в виде транзакции о регистрации узла.

Модуль виртуальной машины исполнения смарт-контрактов с помощью блока определения ролей загружает информацию из учетной записи и определяет роль абоненту. Она определяется в соответствии с моделью рабочего процесса, в котором задействован абонент и ролевой моделью разграничения доступа к информационным ресурсам. После присвоение роли осуществляется ранжирование абонентов системы. Определение прав доступа осуществляет блок определения прав доступа в соответствии с информацией, записанной в учетной записи абонента и таблицей разграничения доступа к информационным ресурсам, на основе которых осуществляется формирование смарт-контракта с помощью блока генерации СК. Программный код смарт-контакта передается в блок тестирования смарт-контрактов. В нем выполняется проверка программного кода СК на наличие/отсутствие в нем ошибок. При выявлении ошибок в смарт-контракте информация передается в блок генерации СК, где осуществляется исправление выявленных ошибок, после чего программный код передается в блок тестирования смарт-контрактов. Там выполняется контрольное тестирование программного кода СК на наличие/отсутствие в нем ошибок. При отсутствии ошибок, СК направляется в блок записи смарт-контрактов. Там формируется транзакция с программным кодом СК. Транзакция передается в блок обработки и хранения транзакций и записывается в распределенный реестр. Доступ к информационным ресурсам осуществляется с помощью блока исполнения СК. Он инициализирует, запускает и исполняет программный код СК из блока обработки и хранения транзакций.

Взаимодействие между абонентами участвующими в рабочем процессе обеспечивается СК рабочего процесса. Разрешение и получение доступа к информационным ресурсам осуществляется при исполнении СК только теми абонентами, которые участвуют в его исполнении.

Алгоритм работы СК рабочего процесса показан на фиг. 3.

Абонент инициализирует СК рабочего процесса и заполняет массив данных СК. При инициализации СК заполняется шаблон СК. При заполнении шаблона он определяет тематику (вид управленческой деятельности) подлежащей регулированию, формирует цель по достижению требуемого качественного состояния управляемого объекта, на основе результата анализа состояния дел по конкретному виду деятельности, определяет задачи, выполнение которых необходимо для достижения поставленной цели, вырабатывает управленческое решение, планирует мероприятия, издает организационные документы обеспечивающие выполнение мероприятий по созданию условий достижения цели и определению ролей, объектов и субъектов управления, определяет форму контроля и порядок отчетности, определяет критерии успешного исполнения мероприятий записанных в смарт-контракт заверенные с одной стороны ЭП руководителя, а с другой - исполнителя. СК рабочего процесса содержит раздел с результатом контроля исполнения вида деятельности, раздел с перечнем мероприятий по регулированию деятельности управляемого объекта, и результат процесса управления. Разделы СК формируются на основе соответствующих ЭД. Каждому разделу СК соответствует один или несколько ЭД. Таблица разграничения доступа к информационным ресурсам при исполнении СК формируется на основе ЭД его регламентирующих. Роль абоненту присваивается в соответствии с СК рабочего процесса, который имеет многоуровневую иерархическую структуру:

СК 1 уровня формируется на основе уставных документов организации (СК реализации предназначения организации);

СК 2 уровня формируется на основе функций реализующихся в организации (СК реализации одной из функций организации);

СК 3 уровня формируются на основе положения о подразделениях организации (СК реализации предназначения подразделения организации);

СК 4,5,6 уровней формируются на основе должностных обязанностей сотрудников подразделений по подчиненности, и электронных документов подлежащих исполнению (СК реализации одной из функций подразделения (должностного лица);

СК 7 уровня формируется при необходимости обработки данных поступающей от датчиков и индикаторов установленных на материальных объектах организации на основе регламентов сбора информации подлежащей документированию.

Многоуровневая структура смарт-контрактов представлена на фиг. 4.

Массив данных СК рабочего процесса состоит из семи типов взаимосвязанных информационных ресурсов:

1) семантическая (смысловая) информация в виде целей и задач,

2) модель рабочего процесса,

3) синтаксическая информация в виде документов, программ, и алгоритмов,

4) информация учетной записи должностного лица включающего его функции, права и обязанности, необходимые и разрешенные связи с другими должностными лицами,

5) персональные данные и уровень подготовки,

6) информация о всестороннем обеспечении управляемого объекта,

7) информация об управляемом объекте и его характеристиках;

Исполнение СК рабочего процесса состоит из семи этапов:

1) начальный этап (исходные данные необходимые для начала рабочего процесса),

2) этап развития (определение качественных показателей для достижения желаемого состояния управляемого объекта при выполнении рабочего процесса),

3) этап принятия решения (определение необходимого и достаточного состава ресурсов и их взаимосвязей для выполнения рабочего процесса),

4) этап определение свойств (определение качественных и количественных показателей объекта необходимых для выполнения рабочего процесса и его принадлежность к классу),

5) этап определения состояния (описание множества устойчивых значений переменных параметров объекта),

6) этап контроля (наблюдение за состоянием рабочего процесса с целью обеспечения оптимального функционирования, измерение параметров достигнутых результатов и соотнесение их с ожидаемыми результатами) ,

7) результат исполнения СК (вывод по результатам контроля);

Результаты поэтапного исполнения СК рабочего процесса фиксируются в виде транзакционных пар в распределенном реестре.

Распределенный реестр включает в себя три корневых распределенных реестра:

Первый - формируемый из СК взаимодействия абонентов с СДП и подтвержденных транзакционных пар, извлеченных из транзакционных пар распределенного реестра электронных документов, у которых отсутствуют коды ошибок или требования о доработке проектов ЭД (реестр 1);

Второй - формируемый из СК взаимодействия абонентов с УЦ и подтвержденных транзакционных пар, извлеченных из транзакционных пар распределенного реестра сертификатов ключей проверки ЭП, у которых также отсутствуют коды ошибок (реестр 2);

Третий - формируемый из СК рабочих процессов, подтвержденных транзакционных пар, извлеченных из транзакционных пар распределенного реестра подтверждающих подписание СК, у которых также отсутствуют коды ошибок (реестр 3).

Корневые реестры имеют структуру цепной блочной записи данных, для каждого блока корневых реестров 1, 2 и 3 формируется метка времени, полученная на основе алгоритма, реализованного в Эфириум.

Таким образом, разработаны система и способ ролевого разграничения доступа блокчейн-системы защищенного электронного документооборота на основе СК, позволяющие автоматизировать процесс разграничения доступа к информационным ресурсам путем классификации информационных ресурсов системы по СК рабочих процессов в которых они задействованы и должностным лицам, которым они принадлежат, и использования должностных обязанностей абонента в формировании таблицы разграничения доступа блокчейн-системы, присвоения соответствующей роли абоненту, использования данных учетной записи абонента при формировании СК реализации ролевой модели разграничения доступа к информационным ресурсам и его исполнения при осуществлении доступа к информационным ресурсам.

Изобретение относится к способу и системе ролевого разграничения доступа на основе смарт-контрактов блокчейн-системы защищенного документооборота. Технический результат изобретения заключается в повышении надежности доступа к информационным ресурсам. Способ реализуется в блокчейн-системе защищенного документооборота и включает в себя взаимодействие между абонентами и узлами системы с помощью модуля виртуальной машины исполнения смарт-контрактов (СК), которая производит синхронизацию узлов системы и с помощью соответствующего СК осуществляет проверку сертификатов ЭП и записи транзакций в распределенный реестр, при этом в блокчейн-системе в модуле формирования контрольной информации с помощью блока регистрации и авторизации осуществляется регистрация узлов, где каждому регистрируемому узлу записывается информация, соответствующая занимаемой должности абонента, который его эксплуатирует, его функции, права и обязанности, необходимые и разрешенные связи с другими должностными лицами, персональные данные, уровень подготовки, информация об управляемых объектах, их характеристиках и информация о всестороннем обеспечении управляемых объектов, затем с помощью блока хранения данных учетной записи абонента создается учетная запись и создается запись в распределенном реестре в виде транзакции о регистрации узла, модуль виртуальной машины исполнения смарт-контрактов с помощью блока определения ролей загружает информацию из учетной записи и определяет роль абоненту в соответствии с моделью рабочего процесса, в котором задействован абонент, и ролевой моделью разграничения доступа к информационным ресурсам с последующим ранжированием абонентов системы и определением прав доступа с помощью блока определения прав доступа в соответствии с информацией, записанной в учетной записи абонента, и таблицей разграничения доступа к информационным ресурсам, на основе которых осуществляется формирование смарт-контракта с помощью блока генерации СК, программный код смарт-контакта передается в блок тестирования смарт-контрактов, где выполняется проверка программного кода СК на наличие/отсутствие в нем ошибок, при выявлении ошибок в смарт-контракте информация передается в блок генерации СК, где осуществляется исправление выявленных ошибок, после чего программный код передается в блок тестирования смарт-контрактов, где выполняется контрольное тестирование программного кода СК на наличие/отсутствие в нем ошибок, при отсутствии ошибок СК направляется в блок записи смарт-контрактов, где формируется транзакция с программным кодом СК, транзакция передается в блок обработки и хранения транзакций и записывается в распределенный реестр, доступ к информационным ресурсам осуществляется с помощью блока исполнения СК путем инициализации, запуска и исполнения программного кода СК из блока обработки и хранения транзакций. 2 н. и 8 з.п. ф-лы, 4 ил.

1. Система ролевого разграничения доступа на основе смарт-контрактов блокчейн-системы защищенного документооборота, содержащая

узлы абонентов, узлы удостоверяющего центра, узлы службы делопроизводства, узлы объединены в одноранговую логически полносвязную сеть, модуль сети передачи данных соединен параллельно с программным модулем формирования контрольной информации и с программным модулем хранения информации, модуль формирования контрольной информации параллельно соединен с модулем виртуальной машины обработки смарт-контрактов, модулем хранения информации, модуль виртуальной машины обработки смарт-контрактов параллельно соединен с модулем хранения информации и модулем формирования контрольной информации, программный модуль формирования контрольной информации состоит из последовательно соединенных программных блоков: блок обработки и хранения транзакций, блок хранения данных учетных записей абонентов, блок регистрации и авторизации, выход блока обработки и хранения транзакций является выходом модуля формирования контрольной информации, а входы блока обработки и хранения транзакций являются входом модуля формирования контрольной информации, отличающаяся тем, что

модуль виртуальной машины исполнения смарт-контрактов дополнительно содержит блок определения ролей, блок определения прав доступа, блок генерации смарт-контрактов, блок тестирования смарт-контрактов, блок записи смарт-контрактов, блок исполнения смарт-контрактов,

причем модуль формирования контрольной информации соединен с модулем виртуальной машины исполнения смарт-контрактов через выход блока хранения данных учетной записи абонента и вход блока определения ролей, выход блока определения ролей соединен со входом блока генерации смарт-контрактов, выход блока генерации смарт-контрактов соединен со входом блока тестирования смарт-контрактов, выход блока тестирования смарт-контрактов соединен со входами блока генерации смарт-контрактов и блоком записи смарт-контрактов, выход блока записи смарт-контрактов соединен со входом блока обработки и хранения транзакций, выход блока обработки и хранения транзакций соединен со входом блока исполнения смарт-контрактов, выход блока исполнения смарт-контрактов соединен со входом модуля сети передачи данных.

2. Способ ролевого разграничения доступа на основе СК, реализуемый в блокчейн-системе защищенного документооборота, включающий

взаимодействие между абонентами и узлами системы с помощью модуля виртуальной машины исполнения смарт-контрактов (СК), которая производит синхронизацию узлов системы и с помощью соответствующего СК осуществляет проверку сертификатов ЭП и записи транзакций в распределенный реестр, отличающийся тем, что

в блокчейн-системе в модуле формирования контрольной информации с помощью блока регистрации и авторизации осуществляется регистрация узлов, где каждому регистрируемому узлу записывается информация, соответствующая занимаемой должности абонента, который его эксплуатирует, его функции, права и обязанности, необходимые и разрешенные связи с другими должностными лицами, персональные данные, уровень подготовки, информация об управляемых объектах их характеристиках и информация о всестороннем обеспечении управляемых объектов,

затем с помощью блока хранения данных учетной записи абонента создается учетная запись и создается запись в распределенном реестре в виде транзакции о регистрации узла,

модуль виртуальной машины исполнения смарт-контрактов с помощью блока определения ролей загружает информацию из учетной записи и определяет роль абоненту в соответствии с моделью рабочего процесса, в котором задействован абонент, и ролевой моделью разграничения доступа к информационным ресурсам с последующим ранжированием абонентов системы и определением прав доступа с помощью блока определения прав доступа в соответствии с информацией, записанной в учетной записи абонента и таблицей разграничения доступа к информационным ресурсам, на основе которых осуществляется формирование смарт-контракта с помощью блока генерации СК, программный код смарт-контакта передается в блок тестирования смарт-контрактов, где выполняется проверка программного кода СК на наличие/отсутствие в нем ошибок, при выявлении ошибок в смарт-контракте информация передается в блок генерации СК, где осуществляется исправление выявленных ошибок, после чего программный код передается в блок тестирования смарт-контрактов, где выполняется контрольное тестирование программного кода СК на наличие/отсутствие в нем ошибок, при отсутствии ошибок СК направляется в блок записи смарт-контрактов, где формируется транзакция с программным кодом СК, транзакция передается в блок обработки и хранения транзакций и записывается в распределенный реестр,

доступ к информационным ресурсам осуществляется с помощью блока исполнения СК путем инициализации, запуска и исполнения программного кода СК из блока обработки и хранения транзакций.

3. Способ по п. 2, отличающийся тем, что СК рабочего процесса обеспечивает взаимодействие между абонентами, участвующими в рабочем процессе, разрешение и получение доступа к информационным ресурсам осуществляется при исполнении СК только теми абонентами, которые участвуют в его исполнении.

4. Способ по п. 2, отличающийся тем, что когда абонент заполняет массив данных СК рабочего процесса, он определяет тематику (вид управленческой деятельности) подлежащей регулированию, формирует цель по достижению требуемого качественного состояния управляемого объекта, на основе результата анализа состояния дел по конкретному виду деятельности, определяет задачи, поставленные для достижения цели, вырабатывает управленческое решение, планирует мероприятия, издает организационные документы обеспечивающие выполнение мероприятий по созданию условий достижения цели и определению ролей, объектов и субъектов управления, определяет форму контроля и порядок отчетности, определяет критерии успешного исполнения мероприятий записанных в смарт-контракт, заверенные с одной стороны ЭП руководителя, а с другой – исполнителя.

5. Способ по п. 2, отличающийся тем, что СК рабочего процесса содержит раздел с результатом контроля исполнения вида деятельности, раздел с перечнем мероприятий по регулированию деятельности управляемого объекта и ожидаемый результат процесса.

6. Способ по п. 3, отличающийся тем, что разделы СК формируются на основе соответствующих ЭД, каждому разделу СК соответствует один или несколько ЭД, подписанных ЭП подписанта, и резолюций должностных лиц, поставивших задачу, и должностных лиц, принявших задачу к исполнению заверенных ЭП, формируя таблицу разграничения доступа к информационным ресурсам при исполнении СК.

7. Способ по п. 2, отличающийся тем, что роль абоненту присваивается в соответствии с СК рабочего процесса, который имеет многоуровневую иерархическую структуру: СК 1 уровня формируется на основе уставных документов организации; СК 2 уровня формируется на основе функций реализующихся в организации; СК 3 уровня формируются на основе положения о подразделениях организации; СК 4,5,6 уровней формируются на основе должностных обязанностей сотрудников подразделений по подчиненности и электронных документов подлежащих исполнению; СК 7 уровня формируется при необходимости обработки данных поступающей от датчиков и индикаторов, установленных на материальных объектах организации на основе регламентов сбора информации подлежащей документированию.

8. Способ по п. 1, отличающийся тем, что массив данных СК рабочего процесса состоит из семи типов взаимосвязанных информационных ресурсов: семантическая (смысловая) информация в виде целей и задач, модель рабочего процесса, синтаксическая информация в виде документов, программы и алгоритмов, информация учетной записи должностного лица включающая его функции, права и обязанности, необходимые и разрешенные связи с другими должностными лицами, персональные данные и уровень подготовки, информация о всестороннем обеспечении управляемого объекта, информация об управляемом объекте и его характеристиках.

9. Способ по п. 2, отличающийся тем, что исполнение СК рабочего процесса состоит из семи этапов: начальный этап, этап развития, этап принятия решения, этап определение свойств, этап определения состояния, этап контроля и результат исполнения СК.

10. Способ по п. 2, отличающийся тем, что распределенный реестр включает в себя три корневых распределенных реестра, первый - формируемый из СК взаимодействия абонентов со службой делопроизводства и подтвержденных транзакционных пар, извлеченных из транзакционных пар распределенного реестра электронных документов, у которых отсутствуют коды ошибок или требования о доработке проектов ЭД (реестр 1), второй корневой распределенный реестр, формируемый из СК взаимодействия абонентов с УЦ и подтвержденных транзакционных пар, извлеченных из транзакционных пар распределенного реестра сертификатов ключей проверки ЭП, у которых также отсутствуют коды ошибок (реестр 2), корневой распределенный реестр, третий - формируемый из СК рабочего процесса, подтвержденных транзакционных пар, извлеченных из транзакционных пар распределенного реестра подписания СК, у которых также отсутствуют коды ошибок (реестр 3), корневые реестры имеют структуру цепной блочной записи данных, для каждого блока корневых реестров 1, 2 и 3 формируется метка времени, полученная на основе алгоритма, реализованного в Эфириум.