Claims (4)
1. Способ формирования электронных документов, состоящий в использовании пары из секретного и открытого ключей для формирования и проверки электронной цифровой подписи, а также сканировании биометрического образа человека, подписывающего электронный документ, секретный ключ используют в явной форме или размещают его в контейнере, открываемом личным ПИН-кодом пользователя, отличающийся тем, что предварительно владелец секретного ключа несколько раз предъявляет примеры своего биометрического образа и находит биометрические параметры примеров своего биометрического образа, затем формирует сеть искусственных нейронов, связывающую каждый из биометрических параметров с множеством выходов нейросети, причем число выходов нейронной сети задают равным длине секретного ключа или длине контейнера хранения ключа, затем обучают нейронную сеть преобразовывать примеры своего биометрического образа в код секретного ключа или его контейнера, далее информацию о секретном ключе или о его контейнере уничтожают, также уничтожают примеры биометрического образа, на которых сеть искусственных нейронов обучалась, далее хранят только таблицу описания связей обученной нейросети и таблицу коэффициентов этих связей, при формировании электронной цифровой подписи человек предъявляет свой биометрический образ, далее определяют соответствующие биометрические параметры этого биометрического образа и подают их на входы обученной нейронной сети, выходной код нейронной сети используют для формирования электронной цифровой подписи, далее, используя открытый ключ, проверяют электронную цифровую подпись, охватывающую электронный документ, при неправильной электронной цифровой подписи процедуру повторяют, вновь предъявляя биометрический образ подписывающего.1. A method of generating electronic documents, which consists in using a pair of secret and public keys to generate and verify an electronic digital signature, as well as scanning a biometric image of a person signing an electronic document, the secret key is used in explicit form or placed in a container opened by a personal PIN -user code, characterized in that the owner of the secret key several times presents examples of his biometric image and finds biometric parameters examples of its biometric image, then forms a network of artificial neurons that connects each of the biometric parameters with a set of outputs of the neural network, and the number of outputs of the neural network is set equal to the length of the secret key or the length of the key storage container, then the neural network is trained to convert examples of its biometric image into the code of the secret key or its container, further information about the secret key or about its container is destroyed, examples of the biometric image on which the network is used are also destroyed studied essential neurons, then only the description table of the connections of the trained neural network and the table of the coefficients of these connections are stored, when forming an electronic digital signature, a person presents his biometric image, then the corresponding biometric parameters of this biometric image are determined and fed to the inputs of the trained neural network, the output code of the neural network used to generate an electronic digital signature, then, using the public key, check the electronic digital signature covering the electronic a throne document, if the electronic digital signature is incorrect, the procedure is repeated, again presenting the biometric image of the signer.
2. Способ по п.1, отличающийся тем, что в состав электронного документа добавляют дополнительные атрибуты безопасности такие, как число попыток предъявления биометрического образа при формировании электронной цифровой подписи, число неверных бит в ошибочных кодах, текущее время каждой из попыток формирования электронной цифровой подписи, описание конфигурации системы формирования электронной цифровой подписи в момент времени каждой попытки формирования электронной цифровой подписи под формируемым электронным документом, при этом указанные выше атрибуты безопасности дублируются в независимых записях аудита биометрической безопасности независимо от того, удалось ли пользователю верно сформировать электронный документ или нет, причем в случае прекращения неудачных попыток формирования электронной цифровой подписи в независимый аудит биометрической безопасности записывают все неверные коды, возникшие на выходах обученной нейросети при неудачных попытках формирования электронной цифровой подписи.2. The method according to claim 1, characterized in that additional security attributes are added to the electronic document, such as the number of attempts to present a biometric image when generating an electronic digital signature, the number of incorrect bits in erroneous codes, and the current time of each of the attempts to generate an electronic digital signature , a description of the configuration of the electronic digital signature generation system at the time point of each attempt to generate an electronic digital signature under the generated electronic document, while The security attributes described above are duplicated in independent records of the biometric security audit, regardless of whether the user was able to correctly generate the electronic document or not, and in the event of unsuccessful attempts to generate an electronic digital signature in an independent biometric security audit, all incorrect codes that occur at the outputs of the trained neural network are recorded upon unsuccessful attempts to form an electronic digital signature.
3. Способ по п.2, отличающийся тем, что используют дополнительное автоматическое формирование электронной цифровой подписи, охватывающей содержание электронного документа после проверки предшествующих электронных подписей и атрибутов безопасности в исходном электронном документе через сравнения их с допустимыми значениями, а также после проверки атрибутов биометрической безопасности записанных ранее в независимый биометрический аудит, сопровождающий переоформляемый электронный документ.3. The method according to claim 2, characterized in that they use the additional automatic generation of an electronic digital signature, covering the content of the electronic document after checking the previous electronic signatures and security attributes in the original electronic document by comparing them with valid values, as well as after checking the biometric security attributes previously recorded in an independent biometric audit that accompanies a renewable electronic document.
4. Устройство для реализации способов по пп.1 и 2, состоящее из корпуса, в котором размещены порт связи с внешними устройствами, процессор, защищенная память, недоступная внешним устройствам, доступная внешним устройствам память, преобразователь биометрического образа в цифровую форму в виде преобразователя звука, и/или считывателя изображения линий кожи пальца, и/или цифровой фотокамеры, и/или оптического преобразователя координат положения устройства в пространстве, и/или оптического преобразователя параметров движения устройства в пространстве, и/или преобразователя ускорения движение устройства в пространстве, отличающееся тем, что таблицы описания связей и параметров связей обученной нейронной сети, а также все данные, связанные с формированием и использованием искусственной нейронной сети, размещены в защищенной области памяти.4. A device for implementing the methods according to claims 1 and 2, consisting of a housing in which a communication port with external devices is located, a processor, protected memory not available to external devices, memory available to external devices, a biometric image to digital converter in the form of a sound converter , and / or an image reader of lines of the skin of a finger, and / or a digital camera, and / or an optical converter of the coordinates of the position of the device in space, and / or an optical converter of the parameters of the movement of the device in the space, and / or the acceleration converter, the movement of the device in space, characterized in that the tables describing the connections and connection parameters of the trained neural network, as well as all the data associated with the formation and use of the artificial neural network, are located in a protected memory area.