RU2616888C2 - Method of producing analogue-digital signature in trusted environment and device therefor - Google Patents

Method of producing analogue-digital signature in trusted environment and device therefor Download PDF

Info

Publication number
RU2616888C2
RU2616888C2 RU2015133100A RU2015133100A RU2616888C2 RU 2616888 C2 RU2616888 C2 RU 2616888C2 RU 2015133100 A RU2015133100 A RU 2015133100A RU 2015133100 A RU2015133100 A RU 2015133100A RU 2616888 C2 RU2616888 C2 RU 2616888C2
Authority
RU
Russia
Prior art keywords
signature
microcontroller
stylus
user
digital
Prior art date
Application number
RU2015133100A
Other languages
Russian (ru)
Other versions
RU2015133100A (en
Inventor
Дмитрий Александрович Гертнер
Original Assignee
Общество С Ограниченной Ответственностью "Лаборатория Эландис"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Лаборатория Эландис" filed Critical Общество С Ограниченной Ответственностью "Лаборатория Эландис"
Priority to RU2015133100A priority Critical patent/RU2616888C2/en
Priority to PCT/RU2016/000577 priority patent/WO2017026924A2/en
Publication of RU2015133100A publication Critical patent/RU2015133100A/en
Application granted granted Critical
Publication of RU2616888C2 publication Critical patent/RU2616888C2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/103Detecting, measuring or recording devices for testing the shape, pattern, colour, size or movement of the body or parts thereof, for diagnostic purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L13/00Speech synthesis; Text to speech systems
    • G10L13/06Elementary speech units used in speech synthesisers; Concatenation rules

Abstract

FIELD: physics, computer engineering.
SUBSTANCE: invention relates to information security. Disclosed is a method, comprising obtaining, from a computer, digital text of an electronic document and a clip of a handwritten signature of a user which is input using a stylus, and transmitting same to a microcontroller, where the microcontroller vocalises the text and outputs a synthesised audio signal to a speaker, obtaining from inertial sensors data on movement of the stylus when inputting the handwritten signature of the user and transmitting same to the microcontroller, where the microcontroller compares the clip of the handwritten signature of the user input by the stylus with data on the movement of the stylus when inputting the handwritten signature of the user and determining whether data from the inertial sensors matches the digital clip of the signature, in case of a positive comparison result and after completing vocalisation of the text, the trusted environment is considered provided and the microcontroller performs cryptographic operations of superimposing the digital signature on the digital clip of the handwritten signature and the digital electronic document using a secret key of the digital signature, the result is returned to the computer in the form of a digital signature.
EFFECT: invention improves reliability when signing a document with an analogue-digital signature.
6 cl, 2 dwg

Description

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота, и может быть использовано для перевода первичной документации предприятий в электронный вид.The invention relates to the electronic industry, namely to paperless technologies for document management, and can be used to translate the primary documentation of enterprises in electronic form.

Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа.Known algorithms for electronic digital signature (EDS), allowing you to sign electronic documents with an electronic digital signature using user secret keys and verify the authenticity of electronic digital signatures using public keys. The ownership of the public key to a specific user is verified by digitally signing the trust center in the form of a digital certificate. For each user, a pair of unique keys is generated - secret and public keys of electronic digital signature. The user must keep his secret key secret and use it when signing an electronic document.

Недостатком электронной цифровой подписи является сложность создания доверенной среды при подписании электронных документов, особенно если речь идет об информации, содержащей юридические факты. Доверенная среда должна гарантировать, что создание электронной цифровой подписи под электронным документом осуществляется в доверенной системе, включающей аппаратное и программное обеспечение. Для этого необходимо использовать сертифицированные компьютер и программное обеспечение, с помощью которых предполагается осуществлять процедуры создания электронной цифровой подписи. При этом не допускать подключение компьютера к несертифицированным ресурсам в сети общего пользования, не запускать на компьютере несертифицированное программное обеспечение, не передавать компьютер в чужие руки. Нарушение данных условий создает потенциальные угрозы:The disadvantage of electronic digital signature is the difficulty of creating a trusted environment when signing electronic documents, especially when it comes to information containing legal facts. A trusted environment should ensure that the creation of an electronic digital signature on an electronic document is carried out in a trusted system, including hardware and software. For this, it is necessary to use certified computer and software, with the help of which it is supposed to carry out procedures for creating an electronic digital signature. At the same time, do not allow the computer to connect to uncertified resources on the public network, do not run uncertified software on the computer, and do not transfer the computer to the wrong hands. Violation of these conditions creates potential threats:

- несанкционированный доступ к криптографическим возможностям токена/смарт-карты с неизвлекаемыми ключами с использованием шпионского ПО позволяет провести атаку при помощи средств удаленного управления компьютером клиента, атаку с использованием удаленного подключения к USB-порту (USB-over-IP);- unauthorized access to the cryptographic capabilities of a token / smart card with non-removable keys using spyware allows you to carry out an attack using remote control of the client computer, an attack using a remote connection to a USB port (USB-over-IP);

- подмена документа при передаче его на подпись в токен с неизвлекаемыми ключами. Атака возможна с использованием шпионского ПО и/или за счет ошибок реализации программного обеспечения. Пользователь видит на экране монитора одну информацию, а на подпись отправляется другая.- substitution of a document when transmitting it for signature in a token with non-removable keys. An attack is possible using spyware and / or due to software implementation errors. The user sees one information on the monitor screen, and another is sent for signature.

Фактически использовать сертифицированный компьютер можно только для подписания электронных документов. Причем подписывать электронные документы пользователь может только на своем, сертифицированном компьютере. Все это создает серьезные проблемы для широкого применения электронной цифровой подписи.In fact, you can use a certified computer only for signing electronic documents. Moreover, the user can sign electronic documents only on his certified computer. All this creates serious problems for the widespread use of electronic digital signature.

Наиболее близким аналогом является изобретение «способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации» - патент РФ №2287223, позволяющий подписывать документы электронной аналого-цифровой подписью, без предварительного генерирования личных электронных цифровых подписей пользователей. Идентификация пользователя, подписавшего такой электронный документ, осуществляется по биометрическим данным пользователя, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата.The closest analogue is the invention “a method of signing documents with an electronic analogue-digital signature and a device for its implementation” - RF patent No. 2287223, which allows you to sign documents with an electronic analogue-digital signature, without first generating personal electronic digital signatures of users. The identification of the user who has signed such an electronic document is carried out according to the biometric data of the user, which become an integral part of only this electronic document and which cannot be inserted into another electronic document of a similar format.

Недостатком данного способа и устройства является отсутствие достаточной надежности, которое проявляется в том, что если электронный документ вводиться в устройство с ЭВМ, на которой может быть предустановлено программное обеспечение, в обиходе называемое хакерским, и способное подменить электронный документ, выводимый на экран монитора, на другой электронный документ, вводимый в устройство для его подписания. Что создает потенциальную уязвимость, которое может проявиться в том, что пользователь вопреки своей воле подпишет иной электронный документ, чем тот, что он видит на экране монитора. Поэтому в данном аналоге документы для подписи вводятся не с ЭВМ, а с распечатанного документа и дополнительных устройств, таких как штрих-кодер, сканера или цифровой фотокамеры, что создает неудобство в использовании и необходимость предварительной распечатки электронного документа.The disadvantage of this method and device is the lack of sufficient reliability, which manifests itself in the fact that if an electronic document is entered into a computer device on which software can be preinstalled, which is commonly called hacker, and is able to replace an electronic document displayed on the monitor screen with another electronic document entered into the device for signing. This creates a potential vulnerability that can manifest itself in the fact that the user, against his will, will sign a different electronic document than the one he sees on the monitor screen. Therefore, in this analogue, documents for signing are not entered from a computer, but from a printed document and additional devices, such as a barcoder, scanner or digital camera, which creates inconvenience in use and the need to pre-print an electronic document.

Задачей настоящего изобретения является создание способа выполнения аналого-цифровой подписи в доверенной среде и устройство для подписи его реализующее, которые устранят данную уязвимость и позволят безопасно вводить электронные документы непосредственно с любого ЭВМ в устройство для подписи.The objective of the present invention is to provide a method for performing analog-to-digital signature in a trusted environment and a signature device that implements it, which will eliminate this vulnerability and will allow you to safely enter electronic documents directly from any computer into the signature device.

Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью в форме стилуса 1 (Фиг. 1) для ввода рукописной подписи состоит из защищенного отсека 2, в котором находятся: микроконтроллер 3 и связанная с ним память 4. В микроконтроллере 3 находится программный код для обработки данных и выполнения криптографических операций, в частности алгоритмы вычисления контрольной суммы и электронной цифровой подписи. Память 4 содержит секретный ключ цифровой подписи. Открытый ключ и при необходимости сертификат цифровой подписи могут находиться на внешних носителях. Дополнительно стилус 1 содержит приемопередатчик 5 для беспроводной связи с внешним компьютером. Приемопередатчик 5 связан с микроконтроллером 3. Защищенный отсек 2 содержит датчики вскрытия 6, связанные с микроконтроллером 3 и памятью 4. В случае нарушения целостности защищенного отсека 2 - производится стирание секретного ключа в памяти 4. Микроконтроллер 3, связанный с приемопередатчиком 5 для беспроводной связи с внешним компьютером, осуществляет обработку данных и вывод обработанной информации через приемопередатчик 5 в компьютер 7. Таким образом, доверенная среда формируется внутри устройства для подписи. Основная задача заключается в том, чтобы гарантировать пользователю, что подписываемый им электронный документ действительно переместился в доверенную среду без изменений, и что рукописная подпись пользователя также попадает в доверенную среду без изменений. Согласно изобретению устройство отличается тем, что внутри защищенного отсека 2 дополнительно помещают инерционные датчики 8 для записи инерционных характеристик стилуса, а следовательно, и рукописной подписи. Инерционные датчики 8 связывают с микроконтроллером 3. В качестве инерционных датчиков можно использовать акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. Эти миниатюрные датчики способны дать необходимую информацию о движении стилуса - ускорении, скорости, направлении движения и углах наклона.This task is achieved in that the device for signing documents with an electronic analog-to-digital signature in the form of a stylus 1 (Fig. 1) for entering a handwritten signature consists of a protected compartment 2, in which there are: a microcontroller 3 and a related memory 4. In the microcontroller 3 there is a program code for data processing and cryptographic operations, in particular algorithms for calculating the checksum and electronic digital signature. Memory 4 contains a secret digital signature key. The public key and, if necessary, a digital signature certificate can be located on external media. Additionally, the stylus 1 includes a transceiver 5 for wireless communication with an external computer. The transceiver 5 is connected to the microcontroller 3. The protected compartment 2 contains tamper sensors 6 connected to the microcontroller 3 and the memory 4. In case of violation of the integrity of the protected compartment 2, the secret key is erased in memory 4. The microcontroller 3 is connected to the transceiver 5 for wireless communication with an external computer, processes the data and outputs the processed information through the transceiver 5 to the computer 7. Thus, a trusted environment is formed inside the device for signature. The main task is to guarantee the user that the electronic document signed by him has really moved to the trusted environment without changes, and that the handwritten signature of the user also falls into the trusted environment without changes. According to the invention, the device is characterized in that inertial sensors 8 are additionally placed inside the protected compartment 2 to record the inertial characteristics of the stylus, and therefore the handwritten signature. Inertial sensors 8 are connected with the microcontroller 3. As inertial sensors, you can use the accelerometer, gyroscope and magnetometer, made by micromechanical technology. These miniature sensors are able to provide the necessary information about the movement of the stylus - acceleration, speed, direction of movement and tilt angles.

Кроме того, в защищенный отсек 2 помещают звуковой динамик 9 и связывают его с микроконтроллером 3. В микроконтроллер 3 предварительно прошивается программа синтеза речи. В качестве звукового динамика 9 можно использовать миниатюрный пьезодинамик. Поскольку внешняя часть звукового динамика должна быть вынесена наружу, то для предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика, по меньшей мере один датчик вскрытия 6 соединяют со звуковым динамиком 9. Например, если в качестве датчика вскрытия 6 используется двойной тонкий проводник, обмотанный вокруг корпуса устройства для подписи, то этот проводник также пропускается через звуковой динамик 9 либо над ним. По проводнику пускают короткие импульсы тока в обе стороны и замеряют их величину. В случае существенного изменения величины импульса - считают, что произошло вскрытие защитного корпуса 2 и подают команду микроконтроллеру 3 на стирание секретных ключей.In addition, a sound speaker 9 is placed in the protected compartment 2 and connected to the microcontroller 3. The speech synthesis program is pre-flashed into the microcontroller 3. As the sound speaker 9, you can use a miniature piezodynamic. Since the external part of the sound speaker must be brought out, in order to prevent the case of the signature device from being opened at the exit point of the sound speaker, at least one tamper sensor 6 is connected to the sound speaker 9. For example, if a thin thin conductor is used as the tamper sensor 6, wrapped around the body of the device for signature, this conductor is also passed through the sound speaker 9 or above it. Short current pulses are sent along the conductor in both directions and their magnitude is measured. In the case of a significant change in the magnitude of the pulse, it is believed that the protective case 2 was opened and a command is sent to the microcontroller 3 to erase the secret keys.

Способ выполнения аналого-цифровой подписи в доверенной среде работает следующим образом. Пользователь видит на экране монитора внешнего компьютера 7 электронный документ. Удостоверяется что к компьютеру 7 по беспроводному каналу связи подключено устройство для подписи - стилус 1. Далее пользователь через программный интерфейс задает команду на подготовку документа к подписанию. После чего производится пересылка электронного документа из компьютера 7 в устройство для подписи - стилус 1 по беспроводному каналу связи. Электронный документ загружается в память устройства для подписи и передается в микроконтроллер 3, где с помощью программы синтеза речи производится преобразование текста электронного документа в речь в виде аудиосигнала. Аудиосигнал передается на звуковой динамик 9 и пользователь может прослушать текст электронного документа непосредственно из устройства для подписи, то есть из доверенной среды. Таким образом, пользователь получает гарантию, что электронный документ, находящийся в доверенной среде не изменен и соответствует оригиналу в текстовом виде. Кроме того, данный способ ознакомления с электронными документами перед их подписанием удобен в случае использования в качестве компьютера устройства с маленьким экраном, например смартфона.The method of performing analog-to-digital signature in a trusted environment works as follows. The user sees an electronic document on the monitor screen of the external computer 7. It is verified that a signature device, stylus 1, is connected to computer 7 via a wireless communication channel. Next, the user sets a command to prepare the document for signing through the program interface. After that, the electronic document is sent from computer 7 to the device for signing - stylus 1 via a wireless communication channel. An electronic document is loaded into the memory of the device for signature and transmitted to the microcontroller 3, where, using a speech synthesis program, the text of the electronic document is converted into speech in the form of an audio signal. The audio signal is transmitted to the sound speaker 9 and the user can listen to the text of the electronic document directly from the device for signing, that is, from a trusted environment. Thus, the user is guaranteed that the electronic document located in the trusted environment is not modified and corresponds to the original in text form. In addition, this method of familiarization with electronic documents before signing them is convenient if you use a small screen device, such as a smartphone, as a computer.

После того, как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1 на экране компьютера 7. Предполагается, что используется экран с функцией перьевого ввода. Это может быть планшетный компьютер или смартфон с тач-скрин экраном. При этом не исключен вариант, при котором пользователь введет свою рукописную подпись и на каком то внешнем устройстве, предназначенном для этой цели. В любом случае, устройство ввода рукописной подписи должно получить оцифрованный ролик рукописной подписи и через беспроводной приемопередатчик отправить его в приемопередатчик 5 стилуса 1, откуда он будет помещен доверенную среду в защитном отсеке 2, а именно в микроконтроллер 3. Одновременно с этим инерционные датчики 8 также поставляют в микроконтроллер 3 свои данные о движении стилуса во время ввода рукописной подписи. Эти данные поставляют такие датчики, как акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. С известной долей погрешности данные с инерционных датчиков и ролик рукописной подписи коррелируют между собой. Эта взаимосвязь, с заранее заданной погрешностью, с помощью программного кода в микроконтроллере 3 используется для определения принадлежности загруженного оцифрованного ролика подписи данным с инерционных датчиков. Время получения данных с инерционных датчиков и время получения точек траектории ролика рукописной подписи фиксируется, поэтому для их сопоставления используется общая временная шкала, что упрощает анализ сопоставления.After the electronic document has been loaded into a trusted environment, the user can sign it using the stylus 1 on the computer screen 7. It is assumed that a screen with the pen input function is used. It can be a tablet computer or a smartphone with a touch screen screen. At the same time, an option is not ruled out in which the user enters his handwritten signature on some external device intended for this purpose. In any case, the handwritten signature input device should receive a digitized handwritten signature roller and send it to the transceiver 5 of the stylus 1 via a wireless transceiver, from where it will be placed the trusted medium in the protective compartment 2, namely in the microcontroller 3. At the same time, the inertial sensors 8 also deliver to the microcontroller 3 their data on the movement of the stylus during input of the handwritten signature. These data are supplied by such sensors as an accelerometer, gyroscope and magnetometer, made by micromechanical technology. With a certain degree of error, the data from inertial sensors and the handwritten signature roller correlate with each other. This relationship, with a predetermined error, using the program code in the microcontroller 3 is used to determine the ownership of the downloaded digitized signature roller data from inertial sensors. The time of receiving data from inertial sensors and the time of receiving points of the trajectory of the handwritten signature roller is fixed, therefore, a common timeline is used for their comparison, which simplifies the analysis of the comparison.

Таким образом, в случае положительного результата сопоставления траекторий и других динамических характеристик ролика подписи пользователь получает гарантию, что созданный им ролик рукописной подписи без изменений помещен в доверенную среду.Thus, in the case of a positive result of the comparison of the trajectories and other dynamic characteristics of the signature roller, the user receives a guarantee that the handwritten signature roller created by him is unchanged placed in a trusted environment.

После завершения озвучивания текста и в случае положительного результата сопоставления ролика подписи считают доверенную среду обеспеченной и совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи из памяти 4.After completion of the scoring of the text and in case of a positive result of the comparison of the signature roller, the trusted environment is considered secured and cryptographic operations are performed in the microcontroller 3 to digitally sign the digitized handwritten signature roller and the digitized electronic document using the secret digital signature key from memory 4.

В частных случаях для удобства пользователя изобретение может быть реализовано с использованием дополнительного внешнего звукового устройства 10 (фиг. 2), который физически отделен от стилуса 1. Таким внешним звуковым устройством могут быть наушники или колонки. На внешнее звуковое устройство 10 ретранслируется синтезированный аудиосигнал со стилуса 1. Ретрансляция аудиосигнала может осуществляться как по кабелю, так и через беспроводной интерфейс, в частности с приемопередатчик 5 на приемопередатчик 11. Переданный аудиосигнал воспроизводят на звуковом динамике 12. В случае применения внешнего звукового устройства 10 для передачи исходного аудиосигнала необходимо использовать доверенный канал, для того, чтобы предотвратить потенциальную угрозу ретрансляции на внешний звуковой динамик подмененного аудиосигнала. Для создания доверенного канала связи между устройством для подписи и внешним звуковым устройством 10 в него помещают криптографический модуль 13. При этом в устройство для подписи, в основной защищенный отсек 2 также включают аналогичный криптографический модуль 14. В оба криптографических модуля 13 и 14 заранее распределяют ключи шифрования. Это могут быть как одинаковые симметричные ключи шифрования, так и уникальные асимметричные секретные и открытые ключи для обеспечения общей доверительной среды между обоими устройствами через взаимодействие с использованием указанных криптографических модулей и ключей.In particular cases, for the convenience of the user, the invention can be implemented using an additional external audio device 10 (Fig. 2), which is physically separated from the stylus 1. Such an external audio device can be headphones or speakers. The synthesized audio signal from the stylus 1 is relayed to the external audio device 10. The audio signal can be relayed either via a cable or via a wireless interface, in particular, from the transceiver 5 to the transceiver 11. The transmitted audio signal is reproduced on the sound speaker 12. In the case of using an external audio device 10 to transmit the original audio signal, you must use a trusted channel, in order to prevent the potential threat of relaying to an external sound speaker, it has been replaced th audio. To create a trusted communication channel between the signing device and the external audio device 10, a cryptographic module 13 is placed in it. At the same time, a similar cryptographic module 14 is also included in the signing device, in the main secure compartment 2, the keys are pre-distributed in both cryptographic modules 13 and 14 encryption. It can be either identical symmetric encryption keys or unique asymmetric secret and public keys to provide a common trust environment between both devices through interaction using the specified cryptographic modules and keys.

В другом варианте создания доверенного канала связи между устройством для подписи 1 и внешним звуковым устройством 10 - на оба устройства снаружи размещают индикаторы 15 и 16 для визуального отображения текущих параметров аудиосигнала. Например, разноцветные светодиоды либо жидкокристаллические индикаторы. Индикаторы 15 и 16 могут быть настроены на отображение таких параметров, как амплитуда звука на нескольких частотных каналах. Если в качестве индикаторов использовать разноцветные светодиоды, то при произнесении различных звуков, формируемых синтезатором речи, должны зажигаться разные светодиоды и в различных комбинациях и с различной яркостью. Если аудиосигнал ретранслируется без изменений, то на обоих устройствах - стилусе 1 (устройстве для подписи) и внешнем звуковом устройстве 10 светодиоды должны зажигаться синхронно и одинаково, поскольку ими визуализируется один и тот же аудиосигнал и практически в одно и то же время. Точно также и при использовании жидкокристаллических индикаторов, на них должны синхронно и одинаково отображаться осцилограммы, соответствующие звуковым параметрам ретранслируемого и выводимого аудиосигнала. Таким образом, пользователь сможет на слух и на глаз удостовериться в том, что аудиосигнал передается от устройства к устройству без изменений.In another embodiment of creating a trusted communication channel between the device for signing 1 and the external audio device 10, indicators 15 and 16 are placed on both devices from the outside to visually display the current parameters of the audio signal. For example, multi-colored LEDs or liquid crystal indicators. The indicators 15 and 16 can be configured to display parameters such as the amplitude of the sound on several frequency channels. If multi-colored LEDs are used as indicators, then when pronouncing various sounds generated by the speech synthesizer, different LEDs should be lit in different combinations and with different brightness. If the audio signal is relayed unchanged, then on both devices - the stylus 1 (signature device) and the external audio device 10, the LEDs should light up synchronously and equally, since they visualize the same audio signal and almost at the same time. In the same way, when using liquid crystal indicators, oscillograms corresponding to the sound parameters of the relayed and outputted audio signal should be displayed synchronously and equally on them. Thus, the user will be able by ear and by eye to verify that the audio signal is transmitted from device to device without changes.

Помимо озвучивания текстов электронных документов, речевой синтезатор в устройстве для подписи может быть использован также и для озвучивания результатов обработки данных или о необходимости совершения пользователем тех или иных критически важных действий.In addition to voicing the texts of electronic documents, the speech synthesizer in the signature device can also be used to voice the results of data processing or the need for the user to perform certain critical actions.

В целом изобретение может быть реализовано на практике с помощью известных технологий и криптографических алгоритмов, в частности алгоритмов цифровой подписи и асимметричного шифрования с использованием эллиптических функций. Хотя настоящее изобретение было описано на примере некоторых вариантов его осуществления, специалисты в данной области техники могут предложить другие подобные варианты, не выходя за пределы сущности и объема изобретения. Поэтому изобретение должно оцениваться в терминах пунктов формулы изобретения.In general, the invention can be put into practice using well-known technologies and cryptographic algorithms, in particular digital signature and asymmetric encryption algorithms using elliptic functions. Although the present invention has been described by the example of some variants of its implementation, specialists in the art can offer other similar options without going beyond the essence and scope of the invention. Therefore, the invention should be evaluated in terms of the claims.

Claims (28)

1. Способ выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:1. A method of performing analog-to-digital signature of electronic documents in a trusted environment using a device for signature in the form of a stylus, containing: защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,a secure compartment in which there is at least one microcontroller with program code for processing data and performing cryptographic operations and the associated memory with a digital signature secret key, the secure compartment being configured to erase the secret key in case of violation of the integrity of the enclosure of the secure compartment , связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,a transceiver connected to the microcontroller for wireless communication with an external computer, отличается тем, что:characterized in that: на этапе производства:at the production stage: - дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером,- additionally, inertial sensors are placed in the protected compartment to record the inertial characteristics of the handwritten signature and connect them to the microcontroller, - дополнительно в защищенный отсек помещают звуковой динамик и связывают его с микроконтроллером с программным кодом с функцией синтеза речи,- additionally, a sound speaker is placed in the protected compartment and connected to the microcontroller with program code with speech synthesis function, в процессе подписания электронного документа:in the process of signing an electronic document: - получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный текст электронного документа и передают в микроконтроллер,- receive from the computer via a wireless transceiver information containing the digitized text of an electronic document and transmit it to the microcontroller, - в микроконтроллере с помощью программного кода озвучивают текст путем его преобразования в речевой аудиосигнал и выводят синтезированный аудиосигнал на звуковой динамик,- in the microcontroller using the program code, the text is read out by converting it into a speech audio signal and the synthesized audio signal is output to the sound speaker, - получают с инерционных датчиков данные о движении стилуса во время ввода рукописной подписи пользователя и передают их в микроконтроллер,- receive from the inertial sensors data on the movement of the stylus during the input of the handwritten signature of the user and transmit them to the microcontroller, - получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный ролик рукописной подписи пользователя, введенной с помощью стилуса, и далее передают ее в микроконтроллер,- receive from the computer via a wireless transceiver information containing a digitized video of a handwritten user signature entered using a stylus, and then transmit it to the microcontroller, - в микроконтроллере с помощью программного кода сопоставляют ролик рукописной подписи пользователя, введенной с помощью стилуса, с данными о движении стилуса во время ввода рукописной подписи пользователя, переданными в микроконтроллер инерционными датчиками, и определяют, совпадают ли данные с инерционных датчиков оцифрованному ролику подписи,- in the microcontroller, using the program code, the roller of the handwritten signature of the user entered with the stylus is compared with the data on the movement of the stylus during the input of the handwritten signature of the user transmitted to the microcontroller by inertial sensors, and it is determined whether the data from the inertial sensors matches the digitized signature roller, - в случае положительного результата сопоставления и после завершения озвучивания текста считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,- in the case of a positive result of the comparison and after the completion of scoring of the text, they consider the trusted environment to be secured and perform cryptographic operations in the microcontroller to digitally sign the digitized handwritten signature roller and the digitized electronic document using the digital signature secret key, - возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи.- the result is returned to the computer via a wireless transceiver in the form of a digital signature. 2. Способ по п. 1, отличающийся тем, что синтезированный аудиосигнал ретранслируют на внешний звуковой динамик по доверенному каналу связи.2. The method according to p. 1, characterized in that the synthesized audio signal is relayed to an external sound speaker via a trusted communication channel. 3. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают посредством шифрования канала связи с использованием заранее распределенных ключей шифрования в устройстве для подписи и на внешнем звуковом динамике.3. The method according to p. 2, characterized in that the trusted communication channel is provided by encrypting the communication channel using pre-distributed encryption keys in the signature device and on the external sound speaker. 4. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают за счет синхронного визуального отображения текущих параметров аудиосигнала на устройстве для подписи и на внешнем звуковом динамике.4. The method according to p. 2, characterized in that the trusted communication channel is provided due to the synchronous visual display of the current parameters of the audio signal on the signature device and on the external sound speaker. 5. Устройство для выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:5. A device for performing analog-to-digital signature of electronic documents in a trusted environment using a device for signature in the form of a stylus, containing: защищенный отсек, содержащий датчики вскрытия, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае срабатывания датчиков вскрытия при нарушении целостности корпуса защищенного отсека,a secure compartment containing tamper detectors, in which there is at least one microcontroller with program code for processing data and performing cryptographic operations and the associated memory with a digital signature secret key, and the secure compartment is configured to erase the secret key in case of operation tamper sensors in case of violation of the integrity of the enclosure of the protected compartment, связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,a transceiver connected to the microcontroller for wireless communication with an external computer, отличается тем, чтоdiffers in that беспроводной приемопередатчик выполнен с возможностью получать от компьютера информацию, содержащую оцифрованный текст электронного документа и оцифрованный ролик подписи пользователя, введенной с помощью стилуса, и передавать данную информацию в микроконтроллер, передавать в компьютер результат в виде цифровой подписи, полученный от микроконтроллера,the wireless transceiver is configured to receive information from the computer containing the digitized text of the electronic document and the digitized video of the user's signature entered using the stylus, and to transmit this information to the microcontroller, to transmit the result in the form of a digital signature received from the microcontroller to the computer, защищенный отсек дополнительно включает в себя:The secure compartment further includes: - инерционные датчики, выполненные с возможностью передавать в микроконтроллер данные о движении стилуса во время ввода рукописной подписи пользователя и связанные с микроконтроллером,- inertial sensors, configured to transmit stylus movement data to the microcontroller during user input of a handwritten signature and associated with the microcontroller, - звуковой динамик, связанный с микроконтроллером,- sound speaker connected to the microcontroller, при этом микроконтроллер выполнен с возможностью с помощью программного кода озвучивать текст путем его преобразования в речевой аудиосигнал и выводить синтезированный аудиосигнал на звуковой динамик, сопоставлять оцифрованный ролик рукописной подписи пользователя, введенной с помощью стилуса, с данными инерционных датчиков о движении стилуса во время ввода рукописной подписи пользователя, и определять, совпадают ли данные с инерционных датчиков с оцифрованным роликом подписи, и в случае положительного результата сопоставления и после завершения озвучивания текста совершать криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи, передавать результат в виде цифровой подписи в беспроводной приемопередатчик.at the same time, the microcontroller is configured to read the text using the program code by converting it into a speech audio signal and outputting the synthesized audio signal to the sound speaker, to compare the digitized video of the user's handwritten signature entered using the stylus with the data of inertial sensors about the stylus’s movement while entering the handwritten signature the user, and determine whether the data from the inertial sensors coincides with the digitized signature roller, and in the case of a positive comparison result and follows the completion of text scoring to perform cryptographic operations superimposing a digital signature on the digitized video and digitized hand written signature to the electronic document using a secret key digital signatures, transmit the result as a digital signature in a wireless transceiver. 6. Устройство по п. 5, отличающееся тем, что по меньшей мере один датчик вскрытия соединен со звуковым динамиком, выполненным с возможностью предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика.6. The device according to p. 5, characterized in that at least one tamper sensor is connected to a sound speaker, configured to prevent opening of the body of the device for signature at the exit point of the sound speaker.
RU2015133100A 2015-08-07 2015-08-07 Method of producing analogue-digital signature in trusted environment and device therefor RU2616888C2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2015133100A RU2616888C2 (en) 2015-08-07 2015-08-07 Method of producing analogue-digital signature in trusted environment and device therefor
PCT/RU2016/000577 WO2017026924A2 (en) 2015-08-07 2016-08-26 Method of performing an analog-digital signature in a trusted environment and device for the implementation thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015133100A RU2616888C2 (en) 2015-08-07 2015-08-07 Method of producing analogue-digital signature in trusted environment and device therefor

Publications (2)

Publication Number Publication Date
RU2015133100A RU2015133100A (en) 2017-02-09
RU2616888C2 true RU2616888C2 (en) 2017-04-18

Family

ID=57983427

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015133100A RU2616888C2 (en) 2015-08-07 2015-08-07 Method of producing analogue-digital signature in trusted environment and device therefor

Country Status (2)

Country Link
RU (1) RU2616888C2 (en)
WO (1) WO2017026924A2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2709649C2 (en) * 2018-06-06 2019-12-19 Виталий Борисович Дагиров Remote registration system for mobile communication users
RU2716221C1 (en) * 2019-08-07 2020-03-06 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2736576C1 (en) * 2019-10-10 2020-11-18 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2721412C1 (en) * 2019-10-10 2020-05-19 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2747039C1 (en) * 2020-08-03 2021-04-23 Публичное Акционерное Общество "Вымпел-Коммуникации" Method for identifying subscriber in network of telecom operator and connecting it to telecom operator

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0901000A2 (en) * 1997-07-31 1999-03-10 Toyota Jidosha Kabushiki Kaisha Message processing system and method for processing messages
RU2287223C2 (en) * 2003-08-20 2006-11-10 Ооо "Крейф" Method for affixing analog-digital electronic signature to documents
RU2318241C9 (en) * 2001-09-04 2008-05-20 АйДжиТи Method for providing capacity for electronic signature in a playing machine
US20120296649A1 (en) * 2005-12-21 2012-11-22 At&T Intellectual Property Ii, L.P. Digital Signatures for Communications Using Text-Independent Speaker Verification
RU125421U1 (en) * 2012-09-06 2013-02-27 Общество С Ограниченной Ответственностью "Лаборатория Эландис" DEVICE FOR SIGNATURE OF DOCUMENTS ELECTRONIC ANALOG-DIGITAL SIGNATURE
WO2013151770A1 (en) * 2012-04-03 2013-10-10 Carnegie Mellon University Musculoskeletal activity recognition system and method
RU2522024C2 (en) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Method of signing electronic documents with analogue-digital signature with additional verification

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0901000A2 (en) * 1997-07-31 1999-03-10 Toyota Jidosha Kabushiki Kaisha Message processing system and method for processing messages
RU2318241C9 (en) * 2001-09-04 2008-05-20 АйДжиТи Method for providing capacity for electronic signature in a playing machine
RU2287223C2 (en) * 2003-08-20 2006-11-10 Ооо "Крейф" Method for affixing analog-digital electronic signature to documents
US20120296649A1 (en) * 2005-12-21 2012-11-22 At&T Intellectual Property Ii, L.P. Digital Signatures for Communications Using Text-Independent Speaker Verification
WO2013151770A1 (en) * 2012-04-03 2013-10-10 Carnegie Mellon University Musculoskeletal activity recognition system and method
RU125421U1 (en) * 2012-09-06 2013-02-27 Общество С Ограниченной Ответственностью "Лаборатория Эландис" DEVICE FOR SIGNATURE OF DOCUMENTS ELECTRONIC ANALOG-DIGITAL SIGNATURE
RU2522024C2 (en) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Method of signing electronic documents with analogue-digital signature with additional verification

Also Published As

Publication number Publication date
WO2017026924A3 (en) 2017-04-13
RU2015133100A (en) 2017-02-09
WO2017026924A2 (en) 2017-02-16

Similar Documents

Publication Publication Date Title
RU2616888C2 (en) Method of producing analogue-digital signature in trusted environment and device therefor
KR102656546B1 (en) Cryptocurrency wallet and cryptocurrency account management
CN108964903B (en) Password storage method and device
AU2019204723C1 (en) Cryptographic key management based on identity information
US8959357B2 (en) Biometric encryption and key generation
US20090167487A1 (en) Secure association between devices
KR102135856B1 (en) Method for certificating node of public blockchain, apparatus and system for executing the method
US20180343247A1 (en) Method, user terminal and authentication service server for authentication
CA3058242C (en) Managing cryptographic keys based on identity information
CN109829329B (en) Method and device for decrypting electronic signature document, storage medium and electronic equipment
US20160020908A1 (en) Document signing via mobile device gesture
JP6632615B2 (en) Authentication stick
JP2002258745A (en) Digital signature device
WO2018211475A1 (en) Method for the creation of a document provided with a high-security digital signature
EP2373117A1 (en) Connection management device, communication terminal, connection management method, connection method, connection management program, connection program, and recording medium
KR101031450B1 (en) Secure association between devices
CN115455448A (en) Signature method, signature device, electronic device and storage medium
KR101466742B1 (en) Mobile device including security interface and method for enhance the security of mobile device
KR101679183B1 (en) Server and method for electronic signature
JP2010074391A (en) Sound recorder, program, and sound recording/sound reproducing system
GB2540138A (en) Method of exchanging digital content
JP7350128B2 (en) Digital key device and method for enabling digital key service
JP2001175795A (en) Medical treatment record generator authenticating system, medical treatment record storage device, generator authenticating device and medical treatment record generator authenticating method
EP3249499A1 (en) Method and device for providing a trusted environment for executing an analogue-digital signature
KR20210114225A (en) Voice authentication system and method using wearable device

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20190808