Способ заверения документа на твердом носителе информации Российский патент 2025 года по МПК G06K19/06 G06F21/35 

Область техники

Изобретение относится к области защиты информации и может быть использовано для верификации подлинности документа, выполненного на твердом (например, бумажном) носителе информации.

Уровень техники

До недавнего времени рукописная подпись считалась достаточной для подтверждения аутентичности документа. Подделка рукописной подписи с достаточной достоверностью выявлялась экспертизой. Для автоматизации обработки документов, подписанных рукописной подписью, были разработаны автоматизированные способы и системы, основанные на технологии распознавания изображений, определяющие подлинность документа на основании наличия на нем атрибута подписанта (подписи).

Например, из патента RU 2739342 С1, 23.12.2020 известен подобный способ интеллектуальной обработки документов, выполняемый по меньшей мере одним вычислительным устройством.

В известном решении получают по меньшей мере одно изображение документа; осуществляют детектирование на поступившем изображении документа атрибута подписанта, модуль анализа юридической валидности с возможностью определения статуса лица, которому принадлежит детектированные атрибуты подписанта. Для этого в памяти модуля пользователем системы может быть заранее задан перечень статусов лиц и информация о местоположении их атрибутов подписанта на изображении документа исходя из идентификатора процесса, данные о котором поступили от Банка, причем информация о статусе лиц может указывать на то, какому лицу принадлежит атрибут подписанта, в частности, например, клиенту Банка или сотруднику Банка. Например, для статуса лица - клиент Банка данные о местоположении могут указывать на то, что его атрибуты подписанта должны располагаться в области документа, а для статуса лица - сотрудник Банка данные о местоположении могут указывать на то, что его атрибуты подписанта располагаются в области документа.

Таким образом, в известном решении валидность документа устанавливается лишь за счет определения наличия подписи в том или ином поле документа. Однако известное решение не позволяет определить то, является ли сама подпись подлинной.

В то же время современные технические средства повторить (подделать) любую рукописную надпись таким образом, что экспертиза или указанная выше автоматизированная система не сможет отличить ее от настоящей.

С развитием технологий появилась возможность ведения безбумажного документооборота, при котором подпись документа осуществляется при помощи электронной подписи и соответствующие системы (например, раскрытые в патенте ЕА 38055 В1, 29.06.2021) позволяют определить подлинность такого документа путем сличения электронных подписей.

Однако такие системы не позволяют обеспечить проверку документа, размещаемого на твердом носителе информации.

Также известен способ криптографической защиты товара от подделок при помощи этикеток со встроенными чипами NFC или RFID (заявка WO 2014076720 А2, 22.05.2014). В этом известном способе ассиметричное шифрование используется для подтверждения подлинности этикетки, которая должна подтверждать подлинность произведенного товара. Электронная подпись производителя внедряется в чип, а покупатель затем может проверить валидность этой электронной подписи при помощи специального программного обеспечения на мобильном устройстве (смартфоне).

Недостатком этого способа является то, что он предназначен исключительно для защиты товаров и предполагает программирование чипов на производстве с использованием специального оборудования (программаторов). Известный способ нацелен на индустриальное использование и не предполагает заверение электронных подписей физическими лицами.

В отличие от вышеуказанного патента, предлагаемое изобретение не требует специального оборудования и предполагает использование обычных смартфонов физическими лицами.

Другим недостатком известного способа является то, что он не предполагает физических степеней защиты этикетки (марки) от переноса на другой объект, например, путем переклеивания.

Предложенное изобретение позволяет однозначно верифицировать подлинность подписи и, соответственно, документа на твердом (физическом) носителе информации.

Технический результат заключается в повышении защищенности документов на физическом носителе от подделки.

Раскрытие изобретения

Для достижения указанного технического результата предлагается способ заверения документа на твердом носителе информации, включающий использование удаленного сервера, по меньшей мере, одного терминала пользователя, выполненного с возможностью обмена данными с удаленным сервером и метки, предназначенной для закрепления на твердом носителе информации, отличающийся тем, что в метку, состоящую из соединенных между собой верхнего слоя с размещенным на нем графическим кодом серийного номера NFC-чипа и нижнего слоя, предназначенного для закрепления на твердом носителе без возможности сохранения целостности твердого носителя информации и/или метки при откреплении метки, интегрирован размещенный между указанными слоями NFC-чип, содержащий соединенные между собой на плате микроконтроллер, постоянное запоминающее устройство (ПЗУ) и антенну, при этом при заверении документа: осуществляют сканирование первым терминалом пользователя графического кода и считывание сохраненного на NFC-чипе серийного номера NFC-чипа по каналу NFC, эта информация передается на удаленный сервер, где на основании полученных данных создают объект цифровой подписи, после чего размещают на твердом носителе информации указанную метку, далее посредством первого терминала пользователя: формируют изображение твердого носителя информации, отправляют посредством первого терминала полученные данные на удаленный сервер, где на основании полученных данных формируют файл цифровой подписи, который записывается в ранее созданный объект цифровой подписи с добавлением полученного изображения, а также метаданных, таких как время и место подписания документа, личных и/или биометрических данных пользователя, после этого файл цифровой подписи с удаленного сервера передают на первый терминал пользователя, производят запись в ПЗУ NFC-чипа по каналу NFC вышеуказанного файла цифровой подписи.

В дополнительном варианте осуществления изобретения используют второй терминал пользователя, посредством которого: осуществляют сканирование графического кода на размещенной на твердом носителе информации метки или считывание файла электронной подписи из ПЗУ NFC-чипа, отправляют полученную информацию на удаленный сервер с запросом о присоединении дополнительной цифровой подписи к объекту цифровой подписи, посредством удаленного сервера находят соответствующий полученной информации объект цифровой подписи и подтверждают присоединение к нему дополнительной электронной подписи, после чего уведомляют о подтверждении второй терминал пользователя, далее посредством второго терминала пользователя и удаленного сервера осуществляют заверение документа этапами, аналогичными этапам заверения по п. 1 применительно ко второму терминалу пользователя с размещением на твердом носителе информации второй метки с NFC-чипом, в результате чего на удаленном сервере присоединяют дополнительную цифровую подпись к объекту цифровой подписи.

Еще в одном дополнительном варианте осуществления используют третий терминал пользователя, посредством которого сканируют графический код/коды и считывают электронную подпись размещенного/ых на твердом носителе информации метки/ок с NFC-чипами, осуществляют сличение серийного номера NFC-чипа с серийным номером из электронной подписи и, в случае совпадения полученных значений серийных номеров, считают электронную подпись верной.

Осуществление изобретения

Для более ясного понимания сущность изобретения к документам заявки прилагаются чертежи (фиг. 1-3), иллюстрирующие алгоритмы функционирования системы, предназначенной для реализации предлагаемого способа.

А именно, согласно поясняющим чертежам, представлены: Фиг. 1 - алгоритм подписания документа. Фиг. 2 - алгоритм простой проверки подписи. Фиг. 3 - алгоритм полной проверки подписи.

Представленные далее варианты осуществления изобретения не предназначены для ограничения объема охраны, определяемого формулой. Любой специалист в данной области техники может легко выявить изменения или замены в пределах технического объема вариантов осуществления настоящего изобретения, и все эти изменения или замены должны быть охвачены объемом охраны вариантов осуществления настоящего изобретения. Следовательно, объем охраны вариантов осуществления настоящего изобретения должен быть подчинен объему охраны формулы изобретения.

Так, используемое при осуществлении изобретения одноразовое прикрепляемое устройство (метка) для заверения физического документа файлом цифровой подписи и соответствующими метаданными может быть выполнено в виде наклейки (марки) или же быть интегрированным в бланк документа. Конструкция устройства не допускает его отделение от заверенного документа без явного нарушения целостности документа и/или разрушения устройства, что дополнительно обеспечивает повышение защищенности документа от подделки.

Метка состоит из нижнего и верхнего слоев, на верхнем слое нанесен графический код, между которыми интегрирован чип NFC с антенной. Конструктивно чип состоит из соединенных на плате микроконтроллера, антенны и постоянного запоминающего устройства, допускающего только однократную запись информации. Повторная запись, равно как и стирание информации блокируется на аппаратном уровне. Верхний слой дополнительно может быть снабжен типографскими и топографическими степенями защиты от подделки. Также могут быть добавлены дополнительные слои.

Метка может быть изготовлена в размере от марки до целого бланка документа. Нижний слой метки снабжается клеевым слоем для надежного прикрепления к подписываемому документу. При попытке отклеивания метки от документа происходит разрушение части документа и/или расслоение метки, приводящее к разрушению антенны NFC, при этом метка становится нефункциональной, а расслоение также будет определяться визуально.

Запись и считывание информации на чип производятся при помощи обычных мобильных устройств (например, смартфонов и планшетов, умных часов и т.п.) и установленного на них программного обеспечения. Записанная на чип информация, как показано далее, однозначно идентифицирует как личность подписавшего его лица, так и сам документ, что исключает возможность фальсификации такого документа.

Кроме того, предложенное изобретение позволяет сразу нескольким лицам подписать электронной подписью документ на твердом носителе. Для этого каждое подписывающее документ лицо прикрепляет на него марку со своей цифровой подписью. При этом, в случае подписания документа несколькими лицами, обеспечивается дистанционное подписание электронной подписью документа на твердом носителе, если первое из подписывающих его лиц уже заверило его своей электронной подписью. Таким образом расширяются функциональные возможности по заверению документов на твердом носителе.

В частном примере осуществления, не ограничивающим область применения изобретения, требуется заверить составленную рукописную доверенность в простой письменной форме. Для этого, помимо рукописной подписи, доверитель клеит на доверенность метку цифровой подписи и подписывает ее при помощи своего смартфона и соответствующего программного обеспечения. Далее действительность цифровой подписи на доверенности может быть проверена при помощи соответствующего программного обеспечения в любое время любым лицом с исключением возможности подделки подписи доверителя.

Алгоритм (фиг. 1) заверения рукописной подписи состоит в следующем.

1. Пользователь вводит в соответствующее мобильное ПО данные документа и метки, такие как тип документа (доверенность, поручение, договор и т.д.), при этом ввод данных метки может производится методом сканирования графического кода.

2. ПО передает на удаленный сервер запрос о создании объекта подписания документа (объект).

3. Сервер подтверждает создание такого объекта, мобильное ПО предлагает пользователю наклеить метку на подписываемый документ, а объект регистрируется в центральной базе данных.

4. Пользователь наклеивает на документ метку цифровой подписи.

5. При помощи мобильного ПО пользователь делает снимки (сканы) всех страниц документа, и при помощи первого терминала пользователя эти снимки передают на удаленный сервер. При этом сканы сохраняются в базу данных, добавляясь к объекту подписания документа.

6. Пользователь кладет мобильное устройство (первый терминал пользователя) поверх метки для однократной записи цифровой подписи в ПЗУ чипа метки и подтверждает подписание.

7. Сервер создает файл цифровой подписи, содержащий также данные о точном времени и месте подписания документа и личности пользователя, опционально включая биометрические метаданные. Цифровую подпись сервер получает из Центра авторизации цифровых подписей (например, Госключ). Сервер передает этот файл в мобильное ПО пользователя на первом терминале пользователя. При этом метаданные о времени и месте подписания также вносятся в центральную базу данных с привязкой к событию подписания документа. В частном случае, в качестве удаленного сервера может выступать мобильное ПО установленного на том же терминале. Также файл цифровой подписи может быть получен с физического токена.

8. Мобильное ПО первого терминала пользователя прописывает файл цифровой подписи в NFC-чип метки и подтверждает успешное подписание на экране мобильного устройства.

Пример использования изобретения: составляется двустороннее соглашение в простой письменной форме. Алгоритм подписания документа первой стороной полностью соответствует предыдущему примеру. Вторая сторона заверяет документ своей подписью по нижеследующему алгоритму.

Алгоритм заверения рукописной подписи вторым подписывающим лицом состоит в следующем.

1. Второй пользователь при помощи соответствующего мобильного ПО второго терминала пользователя сканирует метку, которая уже размещена на документе, камерой мобильного устройства или по протоколу NFC.

2. ПО второго терминала пользователя передает считанную информацию на удаленный сервер.

3. Сервер находит соответствующий объект подписания документа в центральной базе данных и подтверждает присоединение к этому объекту новой подписи, при этом мобильное ПО предлагает пользователю наклеить метку на подписываемый документ.

4. Второй пользователь наклеивает на документ метку цифровой подписи.

5. При помощи мобильного ПО второго терминала пользователь делает снимки (сканы) всех страниц документа, эти снимки передаются на удаленный сервер, при этом сканы сохраняются в базу данных с дополнительной привязкой к объекту подписания документа.

6. Второй пользователь кладет второй терминал поверх метки для записи цифровой подписи в память чипа марки и подтверждает подписание.

7. Сервер создает файл цифровой подписи, содержащий также данные о точном времени и месте подписания документа и личности пользователя, опционально включая биометрические метаданные. Цифровую подпись сервер получает из Центра авторизации цифровых подписей (например, Госключ). Сервер передает этот файл в мобильное ПО пользователя. Метаданные о времени и месте подписания также вносятся в центральную базу данных с привязкой к событию подписания документа.

8. Мобильное ПО второго терминала пользователя прописывает файл цифровой подписи в чип метки и подтверждает успешное подписание на экране мобильного устройства.

В развивающем варианте осуществления, в изобретении предусмотрены (фиг. 2-3) алгоритмы проверки цифровой подписи, состоящие в следующем.

В том случае, если требуется проверить только саму электронную подпись, используется простая проверка. В том случае, если требуется удостовериться в верности всего документа, применяется алгоритм полной проверки.

При простой проверке, при которой проверяется только электронная подпись:

1. Пользователь сканирует камерой третьего мобильного терминала графический (штрихкод или двухмерный штрихкод (например, QR)) код серийного номера метки при помощи соответствующего ПО.

2. Пользователь кладет третий терминал поверх метки цифровой подписи и подтверждает это.

3. Мобильное ПО считывает файл электронной подписи с чипа метки и передает его на удаленный сервер.

4. Удаленный сервер сличает цифровую подпись с записью объекта подписания документа и проверяет действительность сертификата цифровой подписи по списку отозванных сертификатов Центра авторизации цифровых подписей.

5. В случае, если валидность подписи не подтверждена, пользователю выдается соответствующее сообщение.

6. В случае, если валидность подписи подтверждена, на экран третьего терминала выводится подтверждение этого.

При полной проверке, при которой проверяется электронная подпись и сам документ:

1. Пользователь сканирует камерой третьего терминала графический код (штрихкод или двухмерный штрихкод (QR)) серийного номера метки при помощи соответствующего ПО.

2. Пользователь кладет третий терминал поверх метки цифровой подписи и подтверждает это.

3. Мобильное ПО третьего терминала считывает файл электронной подписи с чипа метки и передает его на удаленный сервер.

4. Удаленный сервер сличает цифровую подпись с записью объекта подписания документа и проверяет действительность сертификата цифровой подписи по списку отозванных сертификатов Центра авторизации цифровых подписей.

5. В случае, если валидность подписи не подтверждена, пользователю выдается соответствующее сообщение.

6. В случае, если валидность подписи подтверждена, на экран третьего терминала выводится подтверждение с запросом произвести сканирование всех страниц подписанного документа.

7. Пользователь сканирует все страницы документа, сканы передаются на удаленный сервер.

8. Удаленный сервер сравнивает изображения полученных страниц документов и страниц, привязанных к ранее созданному объекту. Если отличия не обнаружены, сервер сообщает пользователю об аутентичности проверяемого документа.

9. Если удаленный сервер обнаружил отличия между изображениями страниц, эти отличия выводятся на экран третьего терминала. Пользователь проверяет обнаруженные отличия и принимает решение об аутентичности документа. Например, если отличия вызваны тем, что документ сгибали или на него попали какие-либо загрязнения, но текст документа оригинальный, документ признается валидным. В случае же если в документе имели место подчистки, исправления или подмена страниц, пользователь сразу распознает подделку и может сделать заявление об этом непосредственно в ПО на мобильном устройстве.

Отмеченные выше примеры являются иллюстративными, вместе с тем в преимущественном варианте осуществления изобретения проверка электронной подписи может быть осуществлена с использованием протокола класса «запрос-ответ» (Ковынев Н.В., Угрозы и способы защиты RFID и NFC меток, 10-я Международная научно-техническая конференция «Приборостроение - 2017», с. 79).

При таком типе аутентификации терминал выдает метке запрос, а метка, в свою очередь, отвечает секретным цифровым кодом, который может быть основан на симметричной или двухключевой криптографии. Таким образом, ответ вычисляется криптографически, при вычислении используется уникальная для данного NFC-чипа информация, заложенная при производстве, например, серийный номер чипа. Каждый чип выдает свой уникальный отзыв, поэтому копирование файла электронной подписи из одного чипа в другой делает цифровую подпись недействительной. Могут использоваться другие криптографические механизмы, исключающие копирование содержимого чипа в другое устройство. При использовании этого протокола, информация не передается по небезопасному каналу связи между терминалом и меткой, что повышает безопасность использования.

Запись в ПЗУ NFC-чипа по каналу NFC файла цифровой подписи может быть осуществлена таким образом, чтобы блокировать дальнейшую перезапись этой информации в целях повышения защищенности. Например, в NFC-чипе может быть использована память, функционально подобная памяти WORM (Write Only Read Many, однократная запись - множественное считывание), а функция перманентного блокирования перезаписи может быть осуществлена посредством ПО, например, функционально соответствующего ПО NFC Tag Writer NXP для платформы Android.

Таким образом, изобретение может быть осуществлено специалистом на основании доступных средств и методов и обеспечить достижение заявленного результата, как это показано выше.

Изобретение относится к способам защиты информации и верификации подлинности документа, выполненного на твердом носителе информации. Технический результат заключается в повышении защищенности документов на физическом носителе от подделки. Технический результат достигается за счет выполнения этапов способа, на которых: осуществляют сканирование первым терминалом пользователя графического кода NFC-чипа и считывание серийного номера NFC-чипа по каналу NFC, передают полученную информацию на удаленный сервер, где на основании полученных данных создают объект цифровой подписи, после чего размещают на твердом носителе информации NFC-метку, далее посредством первого терминала пользователя: формируют изображение твердого носителя информации, отправляют посредством первого терминала данные на удаленный сервер, где формируют файл цифровой подписи, который записывается в ранее созданный объект цифровой подписи с добавлением полученного изображения, а также метаданных, после этого файл цифровой подписи с удаленного сервера передают на первый терминал пользователя, производят запись файла цифровой подписи в ПЗУ NFC-чипа по каналу NFC. 2 з.п. ф-лы, 3 ил.

1. Способ заверения документа на твердом носителе информации, включающий использование удаленного сервера, по меньшей мере, одного терминала пользователя, выполненного с возможностью обмена данными с удаленным сервером и метки, предназначенной для закрепления на твердом носителе информации, отличающийся тем, что в метку, состоящую из соединенных между собой верхнего слоя с размещенным на нем графическим кодом серийного номера NFC-чипа и нижнего слоя, предназначенного для закрепления на твердом носителе без возможности сохранения целостности твердого носителя информации и/или метки при откреплении метки, интегрирован размещенный между указанными слоями NFC-чип, содержащий соединенные между собой на плате микроконтроллер, постоянное запоминающее устройство (ПЗУ) и антенну, при этом при заверении документа: осуществляют сканирование первым терминалом пользователя графического кода и считывание сохраненного на NFC-чипе серийного номера NFC-чипа по каналу NFC, эта информация передается на удаленный сервер, где на основании полученных данных создают объект цифровой подписи, после чего размещают на твердом носителе информации указанную метку, далее посредством первого терминала пользователя: формируют изображение твердого носителя информации, отправляют посредством первого терминала полученные данные на удаленный сервер, где на основании полученных данных формируют файл цифровой подписи, который записывается в ранее созданный объект цифровой подписи с добавлением полученного изображения, а также метаданных, таких как время и место подписания документа, личных и/или биометрических данных пользователя, после этого файл цифровой подписи с удаленного сервера передают на первый терминал пользователя, производят запись в ПЗУ NFC-чипа по каналу NFC вышеуказанного файла цифровой подписи.

2. Способ заверения документа по п. 1, отличающийся тем, что используют второй терминал пользователя, посредством которого:

осуществляют сканирование графического кода на размещенной на твердом носителе информации метки или считывание файла электронной подписи из ПЗУ NFC-чипа, отправляют полученную информацию на удаленный сервер с запросом о присоединении дополнительной цифровой подписи к объекту цифровой подписи, посредством удаленного сервера находят соответствующий полученной информации объект цифровой подписи и подтверждают присоединение к нему дополнительной электронной подписи, после чего уведомляют о подтверждении второй терминал пользователя, далее посредством второго терминала пользователя и удаленного сервера

осуществляют заверение документа этапами, аналогичными этапам заверения по п. 1 применительно ко второму терминалу пользователя с размещением на твердом носителе информации второй метки с NFC-чипом, в результате чего на удаленном сервере присоединяют дополнительную цифровую подпись к объекту цифровой подписи.

3. Способ заверения документа по любому из пп. 1 или 2, отличающийся тем, что используют третий терминал пользователя, посредством которого сканируют графический код/коды и считывают электронную подпись размещенного/ых на твердом носителе информации метки/ок с NFC-чипами, осуществляют сличение серийного номера NFC-чипа с серийным номером из электронной подписи и, в случае совпадения полученных значений серийных номеров, считают электронную подпись верной.