Claims (25)
1. Способ выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:1. A method of performing analog-to-digital signature of electronic documents in a trusted environment using a device for signature in the form of a stylus, containing:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций, и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,a secure compartment in which at least one microcontroller with program code for processing data and performing cryptographic operations is located, and a memory associated therewith with a digital signature secret key, the protected compartment being configured to erase the secret key in case the integrity of the protected case is compromised compartment
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,a transceiver connected to the microcontroller for wireless communication with an external computer,
отличается тем, что:characterized in that:
на этапе производства:at the production stage:
- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером,- additionally, inertial sensors are placed in the protected compartment to record the inertial characteristics of the handwritten signature and connect them to the microcontroller,
- дополнительно в защищенный отсек помещают звуковой динамик и связывают его с микроконтроллером с программным кодом с функцией синтеза речи,- additionally, a sound speaker is placed in the protected compartment and connected to the microcontroller with program code with speech synthesis function,
в процессе подписания электронного документа:in the process of signing an electronic document:
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный текст электронного документа и передают в микроконтроллер,- receive from the computer via a wireless transceiver information containing the digitized text of an electronic document and transmit it to the microcontroller,
- в микроконтроллере с помощью программного кода озвучивают текст путем его преобразования в речевой аудиосигнал и выводят синтезированный аудиосигнал на звуковой динамик,- in the microcontroller using the program code, the text is read out by converting it into a speech audio signal and the synthesized audio signal is output to the sound speaker,
- получают с инерционных датчиков данные о движении стилуса и передают их в микроконтроллер,- receive data on the motion of the stylus from inertial sensors and transmit them to the microcontroller,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный ролик рукописной подписи пользователя и далее передают ее в микроконтроллер,- receive from the computer via a wireless transceiver information containing the digitized video of the handwritten signature of the user and then transmit it to the microcontroller,
- в микроконтроллере с помощью программного кода сопоставляют ролик рукописной подписи с данными, переданными в микроконтроллер инерционными датчиками, и определяют, соответствуют ли данные с инерционных датчиков оцифрованному ролику подписи,- in the microcontroller, using the program code, the handwritten signature roller is compared with the data transmitted to the microcontroller by inertial sensors, and it is determined whether the data from the inertial sensors correspond to the digitized signature roller,
- в случае положительного результата сопоставления и после завершения озвучивания текста считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,- in the case of a positive result of the comparison and after the completion of scoring of the text, they consider the trusted environment to be secured and perform cryptographic operations in the microcontroller to digitally sign the digitized handwritten signature roller and the digitized electronic document using the digital signature secret key,
- возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи.- the result is returned to the computer via a wireless transceiver in the form of a digital signature.
2. Способ по п. 1, отличающийся тем, что синтезированный аудиосигнал ретранслируют на внешний звуковой динамик по доверенному каналу связи.2. The method according to p. 1, characterized in that the synthesized audio signal is relayed to an external sound speaker via a trusted communication channel.
3. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают посредством шифрования канала связи с использованием заранее распределенных ключей шифрования в устройстве для подписи и на внешнем звуковом динамике.3. The method according to p. 2, characterized in that the trusted communication channel is provided by encrypting the communication channel using pre-distributed encryption keys in the signature device and on the external sound speaker.
4. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают за счет синхронного визуального отображения текущих параметров аудиосигнала на устройстве для подписи и на внешнем звуковом динамике.4. The method according to p. 2, characterized in that the trusted communication channel is provided due to the synchronous visual display of the current parameters of the audio signal on the signature device and on the external sound speaker.
5. Устройство для выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:5. A device for performing analog-to-digital signature of electronic documents in a trusted environment using a device for signature in the form of a stylus, containing:
защищенный отсек, содержащий датчики вскрытия, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций, и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае срабатывания датчиков вскрытия при нарушении целостности корпуса защищенного отсека,a secure compartment containing tamper detectors, in which there is at least one microcontroller with program code for processing data and performing cryptographic operations, and the associated memory with a secret digital signature key, and the secure compartment is configured to erase the secret key in case tamper sensors when violation of the integrity of the housing of the protected compartment,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,a transceiver connected to the microcontroller for wireless communication with an external computer,
отличается тем, что защищенный отсек дополнительно включает в себя:characterized in that the protected compartment further includes:
- инерционные датчики для записи движений стилуса и связанные с микроконтроллером,- inertial sensors for recording the movements of the stylus and associated with the microcontroller,
- звуковой динамик, связанный с микроконтроллером для выполнения функции синтеза речи.- a sound speaker connected to the microcontroller to perform the function of speech synthesis.
6. Устройство по п. 5, отличающееся тем, что по меньшей мере один датчик вскрытия соединен со звуковым динамиком, выполненным с возможностью предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика.6. The device according to p. 5, characterized in that at least one tamper sensor is connected to a sound speaker, configured to prevent opening of the body of the device for signature at the exit point of the sound speaker.