JP2018509801A - アナログ−デジタル署名の実施のための信頼される環境を提供する方法、および、それを実現する装置 - Google Patents

アナログ−デジタル署名の実施のための信頼される環境を提供する方法、および、それを実現する装置 Download PDF

Info

Publication number
JP2018509801A
JP2018509801A JP2017538938A JP2017538938A JP2018509801A JP 2018509801 A JP2018509801 A JP 2018509801A JP 2017538938 A JP2017538938 A JP 2017538938A JP 2017538938 A JP2017538938 A JP 2017538938A JP 2018509801 A JP2018509801 A JP 2018509801A
Authority
JP
Japan
Prior art keywords
microcontroller
electronic document
compartment
signature
camera
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017538938A
Other languages
English (en)
Inventor
アレクサンドロヴィッチ ゲルトネル,ドミートリー
アレクサンドロヴィッチ ゲルトネル,ドミートリー
Original Assignee
オブシェストヴォ ス オグラニチェンノイ オトベトストベンノスチュ “ラボラトリヤ エランディス”
オブシェストヴォ ス オグラニチェンノイ オトベトストベンノスチュ “ラボラトリヤ エランディス”
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オブシェストヴォ ス オグラニチェンノイ オトベトストベンノスチュ “ラボラトリヤ エランディス”, オブシェストヴォ ス オグラニチェンノイ オトベトストベンノスチュ “ラボラトリヤ エランディス” filed Critical オブシェストヴォ ス オグラニチェンノイ オトベトストベンノスチュ “ラボラトリヤ エランディス”
Publication of JP2018509801A publication Critical patent/JP2018509801A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03545Pens or stylus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0346Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of the device orientation or free movement in a 3D space, e.g. 3D mice, 6-DOF [six degrees of freedom] pointers using gyroscopes, accelerometers or tilt-sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/038Control and interface arrangements therefor, e.g. drivers or device-embedded control circuitry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/414Extracting the geometrical structure, e.g. layout tree; Block segmentation, e.g. bounding boxes for graphics or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/418Document matching, e.g. of document images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/394Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/038Indexing scheme relating to G06F3/038
    • G06F2203/0384Wireless input, i.e. hardware and software details of wireless interface arrangements for pointing devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V2201/00Indexing scheme relating to image or video recognition or understanding
    • G06V2201/10Recognition assisted with metadata
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/19Sensors therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/376Acquisition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Geometry (AREA)
  • Computer Graphics (AREA)
  • Facsimiles In General (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

本発明は、アナログ−デジタル署名の実行のための信頼される環境を提供する分野に関する。請求するスタイラスの形態の文書署名装置は、プログラムコードを備えているマイクロコントローラ、秘密デジタル署名鍵を備えているメモリ、及び、追加でマイクロコントローラに接続されている慣性センサ、レンズ、及び同じくマイクロコントローラに接続されているカメラが配置されている保護されているコンパートメントを有している。無線インターフェイスがコンピュータとの通信に使用されている。慣性センサは、ユーザの手書きの署名を確認する役割があるのに対して、レンズ及びカメラは無線インターフェイスを介してアップロードされている電子文書のテキストと比較を行う役割がある。このように、確認された情報がスタイラスの信頼される環境内に入ることが保証される。【選択図】図1

Description

本発明は、電子産業、つまり、文書管理のためのペーパレス技術に関し、企業の重要な文書を電子形態に変換するために使用できる。
電子文書に秘密ユーザ鍵を使用して電子デジタル署名で署名し、公開鍵に対する電子デジタル署名の真正性を確認できるようにする電子デジタル署名(EDS)アルゴリズムが知られている。特定のユーザに対する公開鍵の所有権は、デジタル証明書の形態のトラストセンターデジタル署名によって確認される。各ユーザに対して、電子デジタル署名の秘密鍵及び公開鍵の1対の一意の鍵が生成される。ユーザは自分の秘密鍵を秘密に保持し、電子文書への署名の際に使用しなければならない。
電子デジタル署名の欠点は、電子文書、特に電子文書が法的な事実を含んでいる情報の場合の電子文書への署名の際の信頼されている環境を作ることの難しさである。信頼される環境は、電子文書内の電子デジタル署名の作成がハードウェア及びソフトウェアを含んでいる信頼されているシステム内で実施されることを保証しなければならない。そのためには、電子デジタル署名の作成を支援することが仮定されている保証されているコンピュータ及びソフトウェアを使用する必要がある。それを行う場合、コンピュータを公共ネットワーク内の非保証のリソースに接続すること及び非保証のソフトウェアをコンピュータ上で実行すること、またはコンピュータを他人に渡すことは許されない。これらの条件を犯すことが、潜在的な脅威を作り出す。
−スパイウェアを使用した回復不能鍵を使用したトークン/スマートカードの暗号機能への権限のないアクセスによって、リモートクライアントコンピュータツールを使用した攻撃、USBポートへのリモート接続(USB−over−IP)を使用した攻撃を許してしまう。
−回復不能鍵を使用してトークン内での署名することが必要な時の文書の置き換え。スパイウェアを使用して及び/またはソフトウェアの実装におけるエラーのせいで、攻撃が可能である。ユーザは、モニタ画面上の一方のデータを見て、他方のデータが署名のために送信される。
実際に、保証されているコンピュータだけを使用して、電子文書へ署名することができる。また、ユーザは、自身の保証されているコンピュータ上でのみ、電子文書に署名することができる。これら全てによって、電子デジタル署名の広範な使用に対して深刻な問題が発生する。
これに最も近いのは、ユーザの個人的な電子デジタル署名の予備的な生成なしに、電子アナログ−デジタル署名による文書の署名を可能にする特許文献1の発明「電子アナログ−デジタル署名による文書の署名方法及びその実現装置」である。そのような電子文書へ署名したユーザの特定は、この電子文書のみの不可欠な部分となり、同じ型式の他の電子文書においては使用できないユーザのバイオメトリックデータの使用によって実行される。
露国特許第3398334号
この方法及び装置の欠点は、装置が十分な信頼性に欠けていることであって、それによって、一般にハッキングと呼ばれる、ソフトウェアを予めインストールすることができるコンピュータを使用し電子文書が装置に入力することが行われた場合に、モニタ画面に表示されている電子文書を署名のために装置に入力された他の電子文書に置き換えることができる。それによって、潜在的な脆弱性が発生し、自身の意志に反してユーザは、モニタ画面上で見ているものではない他の電子文書に署名することになる。そのため、これから類推されるように、コンピュータからではなく、印刷された文書及びバーコード、スキャナ、またはデジタルカメラなどの追加の装置から署名用の文書が入力され、それは使用が不便であって、電子文書の予備的な印刷が必要である。
本発明の目的は、この脆弱性を排除し、電子文書を直接コンピュータから署名装置に安全に入力できるようにするアナログ−デジタル署名の実施のための信頼される環境を保証する方法及びそれを実現する装置を提供することである。
電子アナログ−デジタル署名を使用して文書に署名するための手書きの署名を入力するためのスタイラスの形態の装置を示す図である。 スタイラス用のスタンドを使用した状態を示す図である。 スタイラスから物理的に分離されている追加の保護されているコンパートメントを使用した状態を示す図である。
この課題は、電子アナログ−デジタル署名を使用して文書に署名するための手書きの署名を入力するためのスタイラス1(図1)の形態の装置が、マイクロコントローラ3及び付属しているメモリ4が内部に存在している保護されているコンパートメント2からなるという事実によって達成される。マイクロコントローラ3内には、データ処理及び暗号操作用のプログラムコード、特にチェックサム及び電子デジタル署名を計算するアルゴリズムが存在している。メモリ4は、秘密デジタル署名鍵を保存している。公開鍵及び、必要な場合は、デジタル署名証明書が外部媒体内に配置されていてもよい。また、スタイラス1は、外部コンピュータとの無線通信用のトランシーバ5を有している。トランシーバ5は、マイクロコントローラ3に接続されている。保護されているコンパートメント2は、マイクロコントローラ3及びメモリ4に付属している改ざん検出器6を有している。保護されているコンパートメント2が損傷した場合、メモリ3内の秘密鍵が消去される。マイクロコントローラ3は、外部コンピュータとの無線通信用のトランシーバ5に付属しており、データを処理し、処理された情報をトランシーバ5を通してコンピュータ7に出力する。本発明によれば、装置は、保護されているコンパートメント2内には、スタイラスの慣性特徴を記録する慣性センサ8及び、結果として、手書き署名が配置されることを特徴としている。慣性センサ8は、マイクロコントローラ3に接続されている。慣性センサとしては、マイクロメカニカル技術を使用して作られている加速度計、ジャイロスコープ、および磁力計を使用することができる。これらの微小なセンサは、スタイラスの運動、つまり加速度、速度、経路および傾斜の角度についての必要な情報を提供することができる。
さらに、対物レンズ10を備えているカメラ9が保護されているコンパートメント2内に配置されている。レンズ10は、コンピュータ画面7からの情報の光学的入力のために保護されているコンパートメント2の透明な部分を通して引き出される。また、カメラ9は、マイクロコントローラ3に接続されている。カメラについては、フォトダイオードCCD(電荷結合素子)またはCMOS(相補型金属酸化膜半導体)マトリックスを、レンズについては、微小レンズ型式ピンホールを使用することができる。レンズがコンピュータ画面をカバーできるようにするために、レンズは側部のスタイラスの背部に配置されている。また、ユーザは、スタイラス1用のスタンド11(図2)を使用して、カメラ9の動作の定性的な条件を提供することができる。
第1の変形例のアナログ−デジタル署名を実施するための信頼される環境を提供する方法は以下のように動作する。ユーザは電子文書を外部コンピュータ7のモニタ画面上で見る。署名装置がコンピュータ7に無線リンクを介して接続されていることが確認される。ユーザは、コンピュータ7の画面がスタイラス1の背部に位置しているレンズ10から見えるようにスタイラス1を持っている。そのため、ユーザはスタンド11を使用することができる。それから、ユーザはカメラ9によって撮像された電子文書の部分を選択する形態で、文書がレンズ10の視野内にあることを画面上で見ることができるようになる。選択は、色の変更、テキストの陰、及びその背景として可能である。コンピュータ7の画面からの撮像のためのカメラ9及びレンズ10の制御は、電子文書の画像をコンピュータ画面7に出力するプログラムによって行われる。このプログラムは、無線トランシーバ5を通して、マイクロコントローラ3、カメラ9、及び対物レンズ10と対話する。プログラムは、電子文書のどのテキスト部分が、いつコンピュータ画面7に表示されたのかを取得し、この情報を無線トランシーバ5を通してマイクロコントローラ3に送信する。電子文書の部分がカメラ9によってまだ撮像されていない場合、プログラムはマイクロコントローラ3に他の画像を取得するように指令し、マイクロコントローラ3はカメラ9に画像を取得するコマンドを送信する。カメラ9は、電子文書の次のショットを受信し、それをマイクロコントローラ3に送信する。マイクロコントローラ3において、プログラムコードによって、トランシーバ5を通して受信された電子文書がカメラ7から受信された画像と比較される。そのために、受信された画像フレーム内のテキストが、電子ドキュメントのデジタル化されているテキストに対応しているかどうか判断される。マイクロコントローラ用の結果の画像領域内のテキストは画像であるので、電子文書のデジタル化されているテキストとの比較のために、画像を認識する必要があり、それはマイクロコントローラ3にとっては大変である。第1に、画像上の画面の境界を認識し、それから画面の境界内の画像を認識する必要がある。第1のタスクは、より強力なプロセッサを備えている外部コンピュータに転送することができる。そして、画面境界内の画像を認識する第2のタスクは、マイクロコントローラ3、つまり信頼される環境内で正確に実施すべきである。そのため、画像の認識を簡単に、そして高速にするために、電子文書の周知のテキストが、画像上に重ねられる。さらに、テキストシンボルが画像上のそれらの位置に正確に重ねられ、テキストシンボルは文書のフィールド内にあって、それはこの情報もプログラムによってコンピュータ7からマイクロコントローラ3に送信されるからである。したがって、認識タスクは、画像内の対象が周知のシンボルの位置の特定の座標と同様であるかどうかということになる。そして、同様な場合、誤差がどれだけかということになる。誤差の閾値は事前に指定されている。誤差が指定されている閾値未満の場合、画像内の目標は比較されたシンボルに対応していると見なされる。マイクロコントローラ3は、コンピュータ7内のプログラムに、テキストのどの部分のマッチング手順に成功したかを通知し、プログラムは、追加で電子文書内のテキストのこれらの部分が画面に表示されるときにこれらを電子文書内のテキストに割り当てる。したがって、読んでいるユーザは、電子文書の信頼される環境へのアップロードが成功したことを視覚的に確認することができる。
電子文書が信頼される環境にロードされた後、ユーザはコンピュータ画面7上でスタイラス1を使用してそれに署名することができる。ペン入力機能を備えている画面が使用されることを仮定している。それは、タッチ画面を備えているタブレットコンピュータとすることができる。この場合、ユーザが自分の手書き署名をこの目的を意図している何らかの他の装置上で入力することができる。ともかくも、手書き入力装置は、デジタル化されている手書き署名ビデオを受け入れて、それを無線トランシーバを介してスタイラス1のトランシーバ5に送信しなければならず、そこから、ビデオは、保護されているコンパートメント2内の信頼される環境、つまりマイクロコントローラ3内に配置されることになる。これと同時に、慣性センサ8も、手書き署名の入力中のスタイラスの動きの情報を備えているデータをマイクロコントローラ3に提供する。これらのデータは、マイクロメカニカル技術を使用して作られている加速度計、ジャイロスコープ、および磁力計などのセンサによって供給される。特定の量の誤差を考慮して、慣性センサからのデータと手書き署名のビデオとが互いに関連付けられる。マイクロコントローラ3内でのプログラムコードを使用した所定の誤差を考慮したこの関連付けを使用して、慣性センサからのデータがアップロードされているデジタル署名と一致するかどうかが判断される。比較のために、共通のタイムラインが使用され、それによって比較分析が容易になる。
両方の比較の結果が肯定的な場合、信頼される環境が安全であると考えられる。それから、マイクロコントローラ内のメモリからのデジタル署名の秘密鍵を使用して、デジタル署名を手書き署名のデジタル化されているビデオ及びデジタル化されている電子文書にする暗号操作が行われる。
アナログ−デジタル署名を実施する信頼される環境の提供の第2の変形例は以下のように動作する。電子文書に署名する前に、ユーザは自分の手書き署名のサンプルをスタイラス1のメモリ4内にまずアップロードしなければならない。そのために、ユーザはペン入力を備えているスタイラス1を画面上で使用して数回署名をして、署名の最適な変形例をサンプルとして選択しなければならない。これと同時に、スタイラス1内では、慣性センサ8が受信したユーザの手書き署名に対応している慣性特徴を生成しマイクロコントローラ3、さらにはメモリ4に転送する。この場合、ペン入力画面と対話する外部コンピュータ7のソフトウェアが無線トランシーバ5を介してスタイラス1のマイクロコントローラ3に自身で選択したユーザのデジタル化されている手書き署名をサンプルとして送信することになる。手書き署名のサンプルはメモリ4に保存される。また、慣性特性がマイクロコントローラ3内のプログラムコードの支援によって、バイオメトリックデジタルコードに慣性特性のサンプルとして転送され、またメモリ4に保存される。得られたサンプルの間の関連付けが確立される。さらに、ユーザは、これらのサンプルに、これらのサンプルが属しているユーザの名前や苗字などの追加の情報を追加することができる。
数人のユーザがスタイラス1を使用する場合、署名の数個のサンプル及びそれらに対応する慣性特性をそれに保存することができる。予備段階の後、ユーザはこのスタイラスを使用して電子文書に署名することができる。
予備的に、第1の変形例のように、電子文書がスタイラス1の信頼される環境に無線トランシーバ5と同時にカメラ9及びレンズ10を通して入力される。
電子文書が信頼される環境内にアップロードされた後、ユーザはスタイラス1を使用してそれに署名する。どのような表面でもこれに使用することができる。そして、スタイラス1をペンと組み合わせることが可能で、それに応じて、ユーザは、たとえば、後で即座に破棄することができる1枚の紙に署名することができる。ユーザが手書きで署名している瞬間に、慣性センサ6は、スタイラスの移動のデータを受信し、署名の慣性特性がマイクロコントローラ3に転送される。マイクロコントローラ3内で、プログラムコードを使用して、慣性センサからのデータがメモリ4内に記録されている慣性特性のサンプルと所定の誤差を考慮して比較される。任意のサンプルと一致した場合、慣性特性の所与のモデルに一致する手書きの署名の必要なサンプルがメモリ内で見つかることになる。
肯定的な結果の場合、信頼される環境が確保されていると見なされる。それから、マイクロコントローラにおいて。メモリ4からの秘密デジタル鍵を使用して、デジタル化されている電子文書及び対応している手書き署名サンプルにされるデジタル署名の暗号操作が実施される。
特別な場合、ユーザに便利なように、スタイラス1から物理的に分離されている追加の保護されているコンパートメント12(図3)を使用して発明を実装してもよい。この場合、カメラ9及び対物レンズ10は、安全なコンパートメント12内に配置されている。一意の公開鍵及び秘密鍵を備えている暗号モジュール13及び無線通信用のトランシーバ14もそこに配置されている。この場合、両方の保護されているコンパートメント間で暗号モジュール及び鍵を使用した対話を介した共通の信頼環境を提供するように、一意の秘密鍵及び公開鍵を備えている同様の暗号モジュール15がメインの安全なコンパートメント2にも含まれている。
追加の保護されているコンパートメント12は、眼鏡ヘッドピースの形態に、または眼鏡フレームの一部として作ることができ、ユーザが眼鏡を着用してコンピュータ使用しているときに、レンズがコンピュータ画面7をカバーするように、レンズはフレームの外部の前側に配置される。この選択肢は、スタイラス1をレンズを向けて画面の前に設置する必要がないので便利である。ユーザが眼鏡を有している場合、保護されているコンパートメント12を備えている眼鏡をかけることで十分である。そして、電子文書を読んでいる間に、レンズ10も画面に向くことになる。
追加の保護されているコンパートメント12内で電子文書の機密を保護する要件が高くなった場合、ユーザの網膜を走査するモジュールを設置することができる。このモジュールは、ソフトウェア、1人または2人以上のユーザの網膜サンプルを保存しているメモリ、及び自体に付属している少なくとも1個の追加のカメラ及びレンズを備えているマイクロコントローラを有しており、ユーザが眼鏡をかけたときに、ユーザの網膜の走査が可能なレンズはフレームの内側に位置している。この場合の撮影されたユーザの網膜は、アクセス権限についてのユーザ認証及び署名の作成者であることの追加の確認の両方の役割を果たすことができる。後者の場合、ユーザの網膜を含んでいる写真が、署名されている電子文書に添付され、デジタル化されている手書き署名は共通のデジタル署名を有している。
一般に、本発明は、既知の技術及び暗号アルゴリズム、特にデジタル署名アルゴリズム及び楕円関数を使用している非対称暗号を使用して実際に実装することが可能である。本発明は、特定の実施形態を参照して説明したが、当業者は、本発明の精神及び範囲から逸脱することなく他の同様な実施形態を提案するかもしれない。そのため、本発明は本発明の対象について評価すべきである。

Claims (14)

  1. スタイラスの形態の署名装置による電子文書用のアナログ−デジタル署名用の信頼される環境を提供する方法であって、
    データを処理し、暗号操作を実行するプログラムコードと秘密のデジタル署名鍵を備えている付属メモリとを備えている少なくとも1個のマイクロコントローラが存在している保護されているコンパートメントであって、保護されているコンパートメント本体の損傷時に、秘密鍵を消去するように構成されている安全なコンパートメントと、
    外部コンピュータとの無線通信用にマイクロコントローラに接続されているトランシーバと、
    を有し、
    製造段階で、
    追加で、手書きの署名の慣性の特徴を記録し、それらをマイクロコントローラに付属させるように慣性センサが保護されているコンパートメント内に配置され、
    追加で、コンピュータ画面からの光学的なデータ入力のための対物レンズを備えているカメラが、保護されているコンパートメントに配置され、カメラはマイクロコントローラに接続されており、
    電子文書に署名する過程で、
    電子文書の画像を備えている1個または2個以上のフレーム含んでいるデータとフレームのデータを取得した時間とがカメラから受信され、マイクロコントローラに転送され、
    デジタル化されている電子文書を含んでいる情報に加えて、指定さている電子文書のテキストのどの部分がいつ表示されたのか含んでいる情報が無線トランシーバを介してコンピュータから受信され、マイクロコントローラに送信され、
    マイクロコントローラは、プログラムコードを使用して、電子文書をそれにカメラによって転送された画像と比較し、受信した画像フレーム内のテキストが電子文書のデジタル化されているテキストに対応しているかどうかを判断し、
    スタイラスの動きの慣性センサデータが受信され、マイクロコントローラに送信され、
    ユーザの手書きの署名のデジタル化されている動画を含んでいる情報が、コンピュータから無線トランシーバを介して受信され、それからマイクロコントローラに送信され、
    マイクロコントローラ内で、ソフトウェアコードを使用して、手書きの署名のビデオがマイクロコントローラに慣性センサによって転送されたデータと比較され、慣性センサからのデータが署名のデジタル化されているビデオに属しているかどうかが判断され、
    両方の比較の結果が肯定的な場合、信頼される環境は、安全であると判断され、デジタル署名をマイクロコントローラ内の秘密デジタル署名鍵を使用してデジタル手書き署名ビデオとデジタル化されている電子文書とにする暗号操作が実施され、
    デジタル署名の形態の結果が無線トランシーバを介してコンピュータに返されることを特徴とする方法。
  2. 慣性センサのデータの、手書きの署名のデジタル化されているビデオとの比較は、それらを共通のタイムライン上で比較することによって行われる、請求項1に記載の方法。
  3. 慣性センサからのデータは、署名のデジタル化されているビデオ内の所定のエラーを考慮して一致が確認される、請求項1に記載の方法。
  4. スタイラスの形態の署名装置による電子文書のアナログ−デジタル署名用の信頼される環境を提供する方法であって、
    データを処理し、暗号操作を実行するプログラムコードと秘密のデジタル署名鍵を備えている付属メモリとを備えている少なくとも1個のマイクロコントローラが存在している保護されているコンパートメントであって、保護されているコンパートメント本体の損傷時に、秘密鍵を消去するように構成されている安全なコンパートメントと、
    外部コンピュータとの無線通信用にマイクロコントローラに接続されているトランシーバと、
    を有し、
    製造段階で、
    追加で、手書きの署名の慣性の特徴を記録し、それらをマイクロコントローラ及びメモリに付属させるように慣性センサが保護されているコンパートメント内に配置され、
    追加で、コンピュータ画面からの光学的なデータ入力のための対物レンズを備えているカメラが、保護されているコンパートメントに配置され、カメラはマイクロコントローラに接続されており、
    準備段階で、
    スタイラスによって行われた手書きの署名の少なくとも1個のサンプルと慣性センサから得られたこの手書きの署名の慣性の特徴のサンプルとがメモリ内に保持され、
    電子文書に署名する過程で、
    電子文書の画像を備えている1個または2個以上のフレーム含んでいるデータとフレームのデータを取得した時間とがカメラから受信され、マイクロコントローラに転送され、
    デジタル化されている電子文書を含んでいる情報に加えて、指定さている電子文書のテキストのどの部分がいつ表示されたのか含んでいる情報が無線トランシーバを介してコンピュータから受信され、マイクロコントローラに送信され、
    マイクロコントローラは、プログラムコードを使用して、電子文書をそれにカメラによって転送された画像と比較し、受信した画像フレーム内のテキストが電子文書のデジタル化されているテキストに対応しているかどうかを判断し、
    スタイラスの動きの慣性センサデータが受信され、マイクロコントローラに送信され、
    ユーザの手書きの署名のデジタル化されている動画を含んでいる情報が、コンピュータから無線トランシーバを介して受信され、それからマイクロコントローラに送信され、
    マイクロコントローラ内で、プログラムコードを使用して、慣性センサからのデータがメモリ内に記憶されている慣性特性のサンプルと所定のエラーを考慮して比較され、一致の場合、慣性の特徴の所与のモデルに対応している手書きの署名の必要なサンプルをメモリ内で見つけ、
    両方の比較の結果が肯定的な場合、信頼される環境は、安全であると判断され、デジタル署名をマイクロコントローラ内の秘密デジタル署名鍵を使用してデジタル手書き署名ビデオとデジタル化されている電子文書とにする暗号操作が実施され、
    デジタル署名の形態の結果が無線トランシーバを介してコンピュータに返されることを特徴とする方法。
  5. 電子文書の文書の画像との比較は、文書のテキストを、文書フィールド内のテキスト位置を考慮して、文書画像フィールド内で同様な位置を有している文書の画像の部分に重ねることによって実施される、請求項1から4のいずれか1項に記載の方法。
  6. 画像をコンピュータ画面から取り除くカメラ及びレンズの制御は、電子文書の画像をコンピュータ画面に表示するプログラムによって行われる、請求項1から4のいずれか1項に記載の方法。
  7. 電子文書の画像をコンピュータ画面上に表示するプログラムは、カメラによって取得された撮影されたこの電子文書のテキストの部分を視覚的に特定し、一致確認手順で一致が確認されたテキストのそれらの部分をさらにハイライト表示する、請求項6に記載の方法。
  8. スタイラスの形態の署名用の装置による電子文書のアナログ−デジタル署名を実施する信頼される環境を提供する装置であって、
    データを処理し、暗号操作を実行するプログラムコードと秘密のデジタル署名鍵を備えている付属メモリとを備えている少なくとも1個のマイクロコントローラが存在している保護されているコンパートメントであって、保護されているコンパートメントの筐体が完全な場合に、秘密鍵を消去するように構成されている安全なコンパートメントと、
    外部コンピュータとの無線通信用にマイクロコントローラに接続されているトランシーバと、
    を有し、
    保護されているコンパートメントは、
    スタイラスの動きを記録し、マイクロコントローラに付属している慣性センサと、
    マイクロコントローラとコンピュータ画面から情報の光学的な入力のために保護されているコンパートメントの透明な部分を通して外向きに引き出されているレンズとに接続されているカメラと、
    をさらに有する、ことを特徴とする、装置。
  9. マイクロメカニカル技術を使用して作られた加速度計、ジャイロスコープ、および磁力計が慣性センサとして使用される、請求項8に記載の装置。
  10. フォトダイオードアレイがカメラとして使用され、ピンホールレンズが対物レンズとして使用される、請求項8に記載の装置。
  11. 追加の保護されているコンパートメントが、スタイラスから物理的に分離され、カメラ、レンズ、一意の秘密鍵および公開鍵を備えている暗号モジュール、および無線通信用のトランシーバが配置されているのに対して、主な保護されているコンパートメントも、指定された暗号モジュール及び鍵を使用した対話を通して共通の信頼される環境を提供するように一意の秘密鍵および公開鍵を備えている暗号モジュールを有している、請求項8に記載の装置。
  12. 追加の保護されているコンパートメントは、眼鏡アタッチメントの形態で作られている、請求項11に記載の装置。
  13. 追加の保護されているコンパートメントは、眼鏡フレームの一部として作られており、レンズはフレームの外側に位置している、請求項11に記載の装置。
  14. 追加のセキュリティモジュールがユーザの眼の網膜走査モジュールを有している、請求項13に記載の装置。
JP2017538938A 2015-01-20 2015-12-16 アナログ−デジタル署名の実施のための信頼される環境を提供する方法、および、それを実現する装置 Pending JP2018509801A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
RU2015101605 2015-01-20
RU2015101605/08A RU2601140C2 (ru) 2015-01-20 2015-01-20 Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее
PCT/RU2015/000887 WO2016118048A1 (ru) 2015-01-20 2015-12-16 Способ и устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи

Publications (1)

Publication Number Publication Date
JP2018509801A true JP2018509801A (ja) 2018-04-05

Family

ID=56417459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017538938A Pending JP2018509801A (ja) 2015-01-20 2015-12-16 アナログ−デジタル署名の実施のための信頼される環境を提供する方法、および、それを実現する装置

Country Status (10)

Country Link
US (1) US20180013563A1 (ja)
EP (1) EP3249499A4 (ja)
JP (1) JP2018509801A (ja)
KR (1) KR20170107489A (ja)
CN (1) CN107407978A (ja)
BR (1) BR112017015626A2 (ja)
CA (1) CA2974496A1 (ja)
EA (1) EA201791639A1 (ja)
RU (1) RU2601140C2 (ja)
WO (1) WO2016118048A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3340147A1 (en) 2016-12-22 2018-06-27 Mastercard International Incorporated Method for providing key identifier in transaction data

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133461A1 (en) * 2001-03-19 2002-09-19 Diebold, Incorporated Automated banking machine processing system and method
US20020157003A1 (en) * 2001-04-18 2002-10-24 Rouslan Beletski Apparatus for secure digital signing of documents
US6935951B2 (en) * 2001-09-04 2005-08-30 Igt Electronic signature capability in a gaming machine
KR100974022B1 (ko) * 2002-04-15 2010-11-15 에포스 디벨롭먼트 리미티드 위치 결정 데이터를 얻기 위한 방법 및 시스템
RU2287223C2 (ru) * 2003-08-20 2006-11-10 Ооо "Крейф" Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации
EP1810496A4 (en) * 2004-09-27 2013-05-29 Google Inc COLLECTION OF SECURE DATA FROM DOCUMENTS RECEIVED
US20080180395A1 (en) * 2005-03-04 2008-07-31 Gray Robert H Computer pointing input device
TWI336854B (en) * 2006-12-29 2011-02-01 Ibm Video-based biometric signature data collecting method and apparatus
RU2365047C2 (ru) * 2007-06-04 2009-08-20 Александр Иванович Иванов Способ формирования электронных документов и устройство для его осуществления
CN201489536U (zh) * 2009-02-27 2010-05-26 上海凌锐信息技术有限公司 文档笔迹加解密应用终端
US8988398B2 (en) * 2011-02-11 2015-03-24 Microsoft Corporation Multi-touch input device with orientation sensing
US8332424B2 (en) * 2011-05-13 2012-12-11 Google Inc. Method and apparatus for enabling virtual tags
US9329703B2 (en) * 2011-06-22 2016-05-03 Apple Inc. Intelligent stylus
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией

Also Published As

Publication number Publication date
EP3249499A1 (en) 2017-11-29
RU2015101605A (ru) 2016-08-10
EA201791639A1 (ru) 2017-11-30
US20180013563A1 (en) 2018-01-11
KR20170107489A (ko) 2017-09-25
EP3249499A4 (en) 2018-08-22
CA2974496A1 (en) 2016-07-28
CN107407978A (zh) 2017-11-28
WO2016118048A1 (ru) 2016-07-28
BR112017015626A2 (pt) 2018-03-13
RU2601140C2 (ru) 2016-10-27

Similar Documents

Publication Publication Date Title
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US9330272B2 (en) Head-mounted display apparatus with enhanced security and method for accessing encrypted information by the apparatus
EP3196801B1 (en) Face recognition method, device and computer readable storage medium
ES2795669T3 (es) Método y sistema de autenticación de usuario usando teclado numérico variable e identificación biométrica
US9679126B2 (en) Decryption device, method for decrypting and method and system for secure data transmission
US10108793B2 (en) Systems and methods for secure biometric processing
CN104376248B (zh) 一种在密码输入界面进行用户验证的方法及装置
US11328080B2 (en) Cryptographic key management
KR102532746B1 (ko) 전자 장치 및 그 제어 방법
JP2018509801A (ja) アナログ−デジタル署名の実施のための信頼される環境を提供する方法、および、それを実現する装置
JP6541311B2 (ja) 暗号情報コードを利用した復号システム、プログラム及び方法
JP2020021127A (ja) 情報処理システム及び情報処理方法
JP5718757B2 (ja) 画像管理装置、画像管理プログラム、および画像管理方法
KR102564395B1 (ko) 전자 문서 인증 및 저장 방법
JP2020022150A (ja) 情報処理システム及び情報処理方法
JP7363455B2 (ja) 認証システム、認証装置及び認証方法
JP2008123108A (ja) 生体情報認証システム
JP2023104944A (ja) 個人情報表示装置及びその処理方法
CN116134437A (zh) 存储装置、存储方法和程序
CN114626054A (zh) 加解密方法、装置、电子设备和可读存储介质
KR20150130037A (ko) 그래픽 암호 강화 방법 및 시스템