RU2601140C2 - Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее - Google Patents

Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее Download PDF

Info

Publication number
RU2601140C2
RU2601140C2 RU2015101605/08A RU2015101605A RU2601140C2 RU 2601140 C2 RU2601140 C2 RU 2601140C2 RU 2015101605/08 A RU2015101605/08 A RU 2015101605/08A RU 2015101605 A RU2015101605 A RU 2015101605A RU 2601140 C2 RU2601140 C2 RU 2601140C2
Authority
RU
Russia
Prior art keywords
microcontroller
electronic document
signature
camera
digitized
Prior art date
Application number
RU2015101605/08A
Other languages
English (en)
Other versions
RU2015101605A (ru
Inventor
Дмитрий Александрович Гертнер
Original Assignee
Общество С Ограниченной Ответственностью "Лаборатория Эландис"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to RU2015101605/08A priority Critical patent/RU2601140C2/ru
Application filed by Общество С Ограниченной Ответственностью "Лаборатория Эландис" filed Critical Общество С Ограниченной Ответственностью "Лаборатория Эландис"
Priority to US15/545,044 priority patent/US20180013563A1/en
Priority to CA2974496A priority patent/CA2974496A1/en
Priority to KR1020177022902A priority patent/KR20170107489A/ko
Priority to BR112017015626A priority patent/BR112017015626A2/pt
Priority to CN201580077985.0A priority patent/CN107407978A/zh
Priority to JP2017538938A priority patent/JP2018509801A/ja
Priority to EA201791639A priority patent/EA201791639A1/ru
Priority to EP15879129.3A priority patent/EP3249499A4/en
Priority to PCT/RU2015/000887 priority patent/WO2016118048A1/ru
Publication of RU2015101605A publication Critical patent/RU2015101605A/ru
Application granted granted Critical
Publication of RU2601140C2 publication Critical patent/RU2601140C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03545Pens or stylus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/038Control and interface arrangements therefor, e.g. drivers or device-embedded control circuitry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/414Extracting the geometrical structure, e.g. layout tree; Block segmentation, e.g. bounding boxes for graphics or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/418Document matching, e.g. of document images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/394Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/038Indexing scheme relating to G06F3/038
    • G06F2203/0384Wireless input, i.e. hardware and software details of wireless interface arrangements for pointing devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0346Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of the device orientation or free movement in a 3D space, e.g. 3D mice, 6-DOF [six degrees of freedom] pointers using gyroscopes, accelerometers or tilt-sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V2201/00Indexing scheme relating to image or video recognition or understanding
    • G06V2201/10Recognition assisted with metadata
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/19Sensors therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • G06V40/376Acquisition

Abstract

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота. Технический результат - безопасный ввод электронного документа с любого ЭВМ в устройство для подписи. Устройство для подписи документов выполнено в виде стилуса и включает защитный отсек, в котором находится микроконтроллер с программным кодом, память с секретным ключом цифровой подписи и дополнительно находятся инерционные датчики, связанные с микроконтроллером, объектив и камера, также связанная с микроконтроллером. Для связи с компьютером используется беспроводной интерфейс. Инерционные датчики служат для проверки рукописной подписи пользователя, а объектив и камера служат для сверки с текстом электронного документа, загруженным через беспроводной интерфейс. Доверенная среда формируется в устройстве для подписи, при этом использоваться может любой не сертифицированный компьютер. 3 н. и 11 з.п. ф-лы, 3 ил.

Description

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота, и может быть использовано для перевода первичной документации предприятий в электронный вид.
Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа.
Недостатком электронной цифровой подписи является сложность создания доверенной среды при подписании электронных документов, особенно если речь идет об информации, содержащей юридические факты. Доверенная среда должна гарантировать, что создание электронной цифровой подписи под электронным документом осуществляется в доверенной системе, включающей аппаратное и программное обеспечение. Для этого необходимо использовать сертифицированные компьютер и программное обеспечение, с помощью которых предполагается осуществлять процедуры создания электронной цифровой подписи. При этом не допускать подключения компьютера к не сертифицированным ресурсам в сети общего пользования, не запускать на компьютере не сертифицированное программное обеспечение, не передавать компьютер в чужие руки. Нарушение данных условий создает потенциальные угрозы:
- несанкционированный доступ к криптографическим возможностям токена/смарт-карты с неизвлекаемыми ключами с использованием шпионского ПО позволяет провести атаку при помощи средств удаленного управления компьютером клиента, атаку с использованием удаленного подключения к USB-порту (USB-over-IP);
- подмена документа при передаче его на подпись в токен с неизвлекаемыми ключами. Атака возможна с использованием шпионского ПО и/или за счет ошибок реализации программного обеспечения. Пользователь видит на экране монитора одну информацию, а на подпись отправляется другая.
Фактически использовать сертифицированный компьютер можно только для подписания электронных документов. Причем подписывать электронные документы пользователь может только на своем, сертифицированном компьютере. Все это создает серьезные проблемы для широкого применения электронной цифровой подписи.
Наиболее близким аналогом является изобретение «Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации» - патент РФ №3398334, позволяющий подписывать документы электронной аналого-цифровой подписью без предварительного генерирования личных электронных цифровых подписей пользователей. Идентификация пользователя, подписавшего такой электронный документ, осуществляется по биометрическим данным пользователя, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата.
Недостатком данного способа и устройства является отсутствие достаточной надежности, которое проявляется в том, что если электронный документ вводится в устройство с ЭВМ, на которой может быть предустановленно программное обеспечение, в обиходе называемое хакерским и способное подменить электронный документ, выводимый на экран монитора, на другой электронный документ, вводимый в устройство для его подписания. Что создает потенциальную уязвимость, которая может проявиться в том, что пользователь вопреки своей воле подпишет иной электронный документ, чем тот, что он видит на экране монитора. Поэтому в данном аналоге документы для подписи вводятся не с ЭВМ, а с распечатанного документа и дополнительных устройств, таких как штрихкодер, сканер или цифровая фотокамера, что создает неудобство в использовании и необходимость предварительной распечатки электронного документа.
Задачей настоящего изобретения является создание способа, обеспечивающего доверенную среду выполнения аналого-цифровой подписи, и устройство для подписи, его реализующее, которые устранят данную уязвимость и позволят безопасно вводить электронные документы непосредственно с любого ЭВМ в устройство для подписи.
Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью в виде стилуса 1 (Фиг. 1) для ввода рукописной подписи состоит из защищенного отсека 2, в котором находятся: микроконтроллер 3 и связанная с ним память 4. В микроконтроллере 3 находится программный код для обработки данных и выполнения криптографических операций, в частности алгоритмы вычисления контрольной суммы и электронной цифровой подписи. Память 4 содержит секретный ключ цифровой подписи. Открытый ключ и при необходимости сертификат цифровой подписи могут находиться на внешних носителях. Дополнительно стилус 1 содержит приемопередатчик 5 для беспроводной связи с внешним компьютером. Приемопередатчик 5 связан с микроконтроллером 3. Защищенный отсек 2 содержит датчики вскрытия 6, связанные с микроконтроллером 3 и памятью 4. В случае нарушения целостности защищенного отсека 2 производится стирание секретного ключа в памяти 3. Микроконтроллер 3, связанный с приемопередатчиком 5 для беспроводной связи с внешним компьютером, осуществляет обработку данных и вывод обработанной информации через приемопередатчик 5 в компьютер 7. Согласно изобретению устройство отличается тем, что внутри защищенного отсека 2 дополнительно помещают инерционные датчики 8 для записи инерционных характеристик стилуса, а следовательно, и рукописной подписи. Инерционные датчики 8 связывают с микроконтроллером 3. В качестве инерционных датчиков можно использовать акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. Эти миниатюрные датчики способны дать необходимую информацию о движении стилуса - ускорении, скорости, направлении движения и углах наклона.
Кроме того, в защищенный отсек 2 помещают камеру 9 с объективом 10. Причем объектив 10 выводят наружу через прозрачный участок защищенного отсека 2 для оптического ввода информации с экрана компьютера 7, а камеру 9 связывают с микроконтроллером 3. В качестве камеры можно использовать фотодиодную ПЗС или КМОП матрицу, а в качестве объектива можно использовать миниатюрный объектив типа pinhole. Для того чтобы объектив мог охватить экран компьютера, его помещают на тыльной стороне стилуса сбоку. Дополнительно пользователь может использовать подставку 11 (фиг. 2) для стилуса 1, чтобы обеспечить качественные условия для работы камеры 9.
Способ обеспечения доверенной среды выполнения аналого-цифровой подписи по первому варианту работает следующим образом. Пользователь видит на экране монитора внешнего компьютера 7 электронный документ. Удостоверяется, что к компьютеру 7 по беспроводному каналу связи подключено устройство для подписи - стилус 1. Пользователь располагает стилус 1 так, чтобы экран компьютера 7 попал в поле видимости объектива 10, находящегося на тыльной стороне стилуса 1. Для этого пользователь может воспользоваться подставкой 11. То, что документ находится в поле видимости объектива 10, пользователь сможет увидеть на экране в виде выделения фрагментов электронного документа, которые были сняты камерой 9. Выделение возможно как в виде изменения цвета или оттенка текста, так и фона под текстом. Управление камерой 9 и объективом 10 и для снятия изображения с экрана компьютера 7 производится программой, выводящей изображение электронного документа на экран компьютера 7. Данная программа взаимодействует с микроконтроллером 3, камерой 9 и объективом 10 через беспроводной приемопередатчик 5. Программа фиксирует, какие фрагменты текста электронного документа и в какое время выводились на экран компьютера 7, и передает эту информацию через беспроводной приемопередатчик 5 в микроконтроллер 3. Если на экран выводится фрагмент электронного документа, который еще не был отснят камерой 9, то программа дает команду микроконтроллеру 3 сделать очередной снимок, а микроконтроллер 3 посылает камере 9 команду делать снимок. Камера 9 получает очередной кадр электронного документа и передает его микроконтроллеру 3. В микроконтроллере 3 с помощью программного кода сопоставляют электронный документ, полученный через приемопередатчик 5 с изображением, полученным с камеры 7. Для этого определяют, соответствует ли текст в полученных кадрах изображения оцифрованному тексту электронного документа. Поскольку текст в полученных кадрах изображения для микроконтроллера является картинкой, то для сопоставления с оцифрованным текстом электронного документа картинку необходимо распознать, что является достаточно сложной задачей для микроконтроллера 3. Сначала необходимо распознать на изображении границы экрана, а потом картинку внутри границ экрана. Первую задачу можно передать на выполнение внешнему компьютеру, имеющему более мощный процессор, а вторую задачу распознавания картинки внутри границ экрана необходимо выполнять именно в микроконтроллере 3, т.е. в доверенной среде. Поэтому для упрощения и ускорения задачи распознавания картинки поверх картинки накладывается известный текст электронного документа. Причем символы текста накладываются именно в те места на картинке, где они и находятся в поле документа, поскольку данная информация также передается программой с компьютера 7 в микроконтроллер 3. Таким образом, задача распознавания сводится к ответам на вопросы: похож ли объект на картинке с определенными координатами местоположения на заранее известный символ. И если похож, то с какой долей погрешности. Порог погрешности задается заранее. Если полученная погрешность меньше заданного порога, то объект на картинке считается соответствующим тому символу, с которым он сравнивался. Микроконтроллер 3 сообщает программе в компьютере 7, какие фрагменты текста успешно прошли процедуру сопоставления, и программа дополнительно выделяет эти фрагменты текста в электронном документе при выводе их на экран. Таким образом, пользователь может визуально убедиться во время чтения документа, что данный электронный документ успешно загружен в доверенную среду.
После того как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1 на экране компьютера 7. Предполагается, что используется экран с функцией перьевого ввода. Это может быть планшетный компьютер с тач-скрин экраном. При этом не исключен вариант, при котором пользователь введет свою рукописную подпись и на каком-то внешнем устройстве, предназначенном для этой цели. В любом случае, устройство ввода рукописной подписи должно получить оцифрованный ролик рукописной подписи и через беспроводной приемопередатчик отправить его в приемопередатчик 5 стилуса 1, откуда он будет помещен доверенную среду в защитном отсеке 2, а именно в микроконтроллер 3. Одновременно с этим инерционные датчики 8 также поставляют в микроконтроллер 3 свои данные о движении стилуса во время ввода рукописной подписи. Эти данные поставляют такие датчики, как акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. С известной долей погрешности данные с инерционных датчиков и ролик рукописной подписи коррелируют между собой. Эта взаимосвязь, с заранее заданной погрешностью, с помощью программного кода в микроконтроллере 3 используется для определения принадлежности загруженного оцифрованного ролика подписи данным с инерционных датчиков. Время получения данных с инерционных датчиков и время получения точек траектории ролика рукописной подписи фиксируется, поэтому для их сопоставления используется общая временная шкала, что упрощает анализ сопоставления.
В случае положительного результата обоих сопоставлений считают доверенную среду обеспеченной. После чего совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи из памяти 4.
Способ обеспечения доверенной среды выполнения аналого-цифровой подписи по второму варианту работает следующим образом. Перед тем как начать подписывать электронные документы пользователю необходимо предварительно загрузить в память 4 стилуса 1 образец своей рукописной подписи. Для этого пользователю нужно расписаться с помощью стилуса 1 на экране с перьевым вводом несколько раз и выбрать наилучший вариант подписи в качестве образца. Одновременно с этим в самом стилусе 1 инерционные датчики 8 формируют и передают в микроконтроллер 3 и далее в память 4 инерционные характеристики, соответствующие полученным рукописным подписям пользователя. При этом программное обеспечение внешнего компьютера 7, который взаимодействует с экраном с перьевым вводом, передаст в микроконтроллер 3 стилуса 1 через беспроводной приемопередатчик 5 оцифрованную рукописную подпись пользователя, выбранную им в качестве образца. Образец рукописной подписи сохраняется в памяти 4, а инерционные характеристики с помощью программного кода в микроконтроллере 3 переводятся в биометрический цифровой код в качестве образца инерционных характеристик и также сохраняются в памяти 4. При этом устанавливается взаимосвязь между полученными образцами. Кроме того, пользователь может добавить дополнительную информацию к этим образцам, например имя и фамилию пользователя, которому принадлежат эти образцы.
Если предполагается, что стилусом 1 будет пользоваться несколько пользователей, то в нем можно сохранить несколько образцов подписей и соответствующих им образцов инерционных характеристик.
После этого предварительного этапа пользователь может начать подписывать электронные документы с помощью данного стилуса.
Предварительно, точно так же, как и в первом варианте, осуществляется ввод электронного документа в доверенную среду стилуса 1 через беспроводной приемопередатчик 5 и параллельно через камеру 9 и объектив 10.
После того как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1. Для этого может использоваться любая поверхность. Причем стилус 1 может быть совмещен с авторучкой и соответственно пользователь может расписаться, например, на кусочке бумаги, которую после этого можно сразу уничтожить. В момент, когда пользователь расписывается своей рукописной подписью, инерционные датчики 6 получают данные о движении стилуса - инерционные характеристики подписи, и далее передают их в микроконтроллер 3. В микроконтроллере 3 с помощью программного кода сопоставляют данные с инерционных датчиков с образцами инерционных характеристик, записанных в памяти 4 с учетом заранее заданной погрешности. В случае совпадения с каким-либо образцом находят в памяти нужный образец рукописной подписи, соответствующий данному образцу инерционных характеристик.
В случае положительного результата считают доверенную среду обеспеченной. После чего совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи с использованием секретного ключа цифровой подписи из памяти 4 на оцифрованный электронный документ и соответствующий образец рукописной подписи.
В частных случаях для удобства пользователя изобретение может быть реализовано с использованием дополнительного защищенного отсека 12 (фиг. 3), который физически отделен от стилуса 1. В этом случае камеру 9 и объектив 10 помещают в данный защищенный отсек 12. В него же помещают криптографический модуль 13 с уникальными секретным и открытым ключами и приемопередатчик 14 для беспроводной связи. При этом в основной защищенный отсек 2 также включают аналогичный криптографический модуль 15 с уникальными секретным и открытым ключами для обеспечения общей доверительной среды между обоими защищенными отсеками через взаимодействие с использованием указанных криптографических модулей и ключей.
Дополнительный защищенный отсек 12 можно изготовить в виде насадки для очков либо в виде части оправы очков, причем объектив должен находиться с внешней, передней стороны оправы так, чтобы при работе пользователя за компьютером в этих очках объектив охватывал экран компьютера 7. Этот вариант удобен тем, что не нужно устанавливать стилус 1 перед экраном, направляя на него объектив. Если пользователь пользуется очками, то ему достаточно надеть очки с защищенным отсеком 12. И тогда, во время чтения электронного документа, объектив 10 будет также направлен в сторону экрана.
В случаях, когда предъявляются повышенные требования к защите конфиденциальности электронных документов, в дополнительный защищенный отсек 12 можно включить модуль для сканирования сетчатки глаза пользователя. Этот модуль содержит микроконтроллер с программным обеспечением, память для хранения образцов сетчатки глаз одного или нескольких пользователей и связанную с микроконтроллером, по меньшей мере, одну дополнительную камеру и объектив, причем объектив располагают на внутренней стороне оправы с возможностью сканирования сетчатки глаз пользователя, когда пользователь наденет очки. Сфотографированная камерой сетчатка глаза пользователя может в этом случае служить как для аутентификации пользователя с правами доступа, так и для дополнительного подтверждения авторства подписи. В последнем случае картинка с сетчаткой глаза пользователя прикрепляется к подписанному электронному документу и оцифрованной рукописной подписи и подписывается с ними общей цифровой подписью.
В целом изобретение может быть реализовано на практике с помощью известных технологий и криптографических алгоритмов, в частности алгоритмов цифровой подписи и асимметричного шифрования с использованием эллиптических функций. Хотя настоящее изобретение было описано на примере некоторых вариантов его осуществления, специалисты в данной области техники могут предложить другие подобные варианты, не выходя за пределы сущности и объема изобретения. Поэтому изобретение должно оцениваться в терминах пунктов формулы изобретения.

Claims (14)

1. Способ обеспечения доверенной среды выполнения аналого-цифровой подписи электронных документов с помощью устройства для подписи в виде стилуса, содержащего:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанная с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,
отличается тем, что:
на этапе производства:
- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером,
- дополнительно в защищенный отсек помещают камеру с объективом для оптического ввода информации с экрана компьютера и связывают камеру с микроконтроллером,
в процессе подписания электронного документа:
- получают с камеры данные, содержащие один или несколько кадров с изображением электронного документа и время получения данных кадров и передают их в микроконтроллер,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный электронный документ, а также информацию о том, какие фрагменты текста указанного электронного документа и в какое время выводились на экран, и передают эту информацию в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют электронный документ с изображением, переданным в микроконтроллер камерой, и определяют, соответствует ли текст в полученных кадрах изображения оцифрованному тексту электронного документа,
- получают с инерционных датчиков данные о движении стилуса и передают их в микроконтроллер,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный ролик рукописной подписи пользователя и далее передают ее в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют ролик рукописной подписи с данными, переданными в микроконтроллер инерционными датчиками, и определяют принадлежат ли данные с инерционных датчиков оцифрованному ролику подписи,
- в случае положительного результата обоих сопоставлений считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,
- возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи.
2. Способ по п. 1, отличающийся тем, что сопоставление данных с инерционных датчиков с оцифрованным роликом рукописной подписи производят путем их сопоставления на общей временной шкале.
3. Способ по п. 1, отличающийся тем, что соответствие данные с инерционных датчиков оцифрованному ролику подписи производят с учетом заранее заданной погрешности.
4. Способ обеспечения доверенной среды выполнения аналого-цифровой подписи электронных документов с помощью устройства для подписи в виде стилуса, содержащего:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанная с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,
отличается тем, что:
на этапе производства:
- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером и памятью,
- дополнительно в защищенный отсек помещают камеру с объективом для оптического ввода информации с экрана компьютера и связывают камеру с микроконтроллером,
на подготовительном этапе:
- сохраняют в памяти, по меньшей мере, один образец рукописной подписи, сделанный стилусом, и образец инерционных характеристик данной рукописной подписи, полученных с инерционных датчиков,
в процессе подписания электронного документа:
- получают с камеры данные, содержащие один или несколько кадров с изображением электронного документа и время получения данных кадров, и передают их в микроконтроллер,
- получают с компьютера через беспроводной приемопередатчик информацию, содержащую оцифрованный электронный документ, а также информацию о том, какие фрагменты текста указанного электронного документа и в какое время выводились на экран, и передают эту информацию в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют электронный документ с изображением, переданным в микроконтроллер камерой, и определяют, соответствует ли текст в полученных кадрах изображения оцифрованному тексту электронного документа,
- получают с инерционных датчиков данные о движении стилуса и передают их в микроконтроллер,
- в микроконтроллере с помощью программного кода сопоставляют данные с инерционных датчиков с образцами инерционных характеристик, записанных в памяти с учетом заранее заданной погрешности, и в случае совпадения находят в памяти нужный образец рукописной подписи, соответствующий данному образцу инерционных характеристик,
- в случае положительного результата обоих сопоставлений считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на нужный образец рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,
- возвращают в компьютер через беспроводной приемопередатчик результат в виде цифровой подписи и нужного образца рукописной подписи.
5. Способ по п. 4, отличающийся тем, что сопоставление электронного документа с изображением документа производят путем наложения текста документа с учетом его местоположения в поле документа на фрагменты изображения документа, имеющие аналогичное местоположение в поле изображения документа.
6. Способ по п. 4, отличающийся тем, что управление камерой и объективом для снятия изображения с экрана компьютера производится программой, выводящей изображение электронного документа на экран компьютера.
7. Способ по п. 6, отличающийся тем, что программой, выводящей изображение электронного документа на экран компьютера, визуально выделяются фрагменты текста данного электронного документа, которые были сняты камерой, и дополнительно выделяются те фрагменты текста, которые успешно прошли процедуру сопоставления.
8. Устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи электронных документов с помощью устройства для подписи в виде стилуса, содержащего:
защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанная с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,
связанный с микроконтроллером приемопередатчик для беспроводной связи с внешним компьютером,
отличается тем, что:
защищенный отсек дополнительно включает в себя
- инерционные датчики для записи движений стилуса, связанные с микроконтроллером,
при этом микроконтроллер выполнен с возможностью сопоставления файла электронного документа, полученного по беспроводному каналу передачи данных, с изображением, переданным камерой, и с возможностью определения соответствия текста в полученных кадрах изображения оцифрованному тексту электронного документа,
- камеру, связанную с микроконтроллером, и объектив, причем объектив выводят наружу через прозрачный участок защищенного отсека для оптического ввода информации с экрана компьютера,
при этом микроконтроллер выполнен с возможностью сопоставления ролика рукописной подписи, полученного по каналу беспроводной связи, с данными, переданными инерционными датчиками, и с возможностью определения принадлежности данных с инерционных датчиков оцифрованному ролику подписи.
9. Устройство по п. 8, отличающийся тем, что в качестве инерционных датчиков используют акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии.
10. Устройство по п. 8, отличающееся тем, что в качестве камеры используют фотодиодную матрицу, а в качестве объектива используют объектив типа pinhole.
11. Устройство по п. 8, отличающееся тем, что используют дополнительный защищенный отсек, физически отделенный от стилуса, в который помещают камеру, объектив, криптографический модуль с уникальными секретным и открытым ключами и приемопередатчик для беспроводной связи, при этом в основной защищенный отсек также включают криптографический модуль с уникальными секретным и открытым ключами для обеспечения общей доверительной среды через взаимодействие с использованием указанных криптографических модулей и ключей.
12. Устройство по п. 11, отличающееся тем, что дополнительный защищенный отсек изготовлен в виде насадки для очков.
13. Устройство по п. 11, отличающееся тем, что дополнительный защищенный отсек изготовлен в виде части оправы очков, причем объектив расположен с внешней стороны оправы.
14. Устройство по п. 13, отличающееся тем, что в дополнительный защищенный отсек включают модуль сканирования сетчатки глаза пользователя.
RU2015101605/08A 2015-01-20 2015-01-20 Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее RU2601140C2 (ru)

Priority Applications (10)

Application Number Priority Date Filing Date Title
RU2015101605/08A RU2601140C2 (ru) 2015-01-20 2015-01-20 Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее
CA2974496A CA2974496A1 (en) 2015-01-20 2015-12-16 Method and device for providing a trusted environment for executing an analogue-digital signature
KR1020177022902A KR20170107489A (ko) 2015-01-20 2015-12-16 아날로그-디지털 서명 성능을 위한 신뢰 환경을 제공하는 방법 및 그의 실현 장치
BR112017015626A BR112017015626A2 (pt) 2015-01-20 2015-12-16 método para prover ambiente confiável para a execução de uma assinatura analógica-digital e seu dispositivo de realização
US15/545,044 US20180013563A1 (en) 2015-01-20 2015-12-16 Method and device for providing a trusted environment for executing an analogue-digital signature
CN201580077985.0A CN107407978A (zh) 2015-01-20 2015-12-16 用于为执行模拟‑数字签名提供受信任环境的方法和装置
JP2017538938A JP2018509801A (ja) 2015-01-20 2015-12-16 アナログ−デジタル署名の実施のための信頼される環境を提供する方法、および、それを実現する装置
EA201791639A EA201791639A1 (ru) 2015-01-20 2015-12-16 Способ и устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи
EP15879129.3A EP3249499A4 (en) 2015-01-20 2015-12-16 Method and device for providing a trusted environment for executing an analogue-digital signature
PCT/RU2015/000887 WO2016118048A1 (ru) 2015-01-20 2015-12-16 Способ и устройство для обеспечения доверенной среды выполнения аналого-цифровой подписи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015101605/08A RU2601140C2 (ru) 2015-01-20 2015-01-20 Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее

Publications (2)

Publication Number Publication Date
RU2015101605A RU2015101605A (ru) 2016-08-10
RU2601140C2 true RU2601140C2 (ru) 2016-10-27

Family

ID=56417459

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015101605/08A RU2601140C2 (ru) 2015-01-20 2015-01-20 Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее

Country Status (10)

Country Link
US (1) US20180013563A1 (ru)
EP (1) EP3249499A4 (ru)
JP (1) JP2018509801A (ru)
KR (1) KR20170107489A (ru)
CN (1) CN107407978A (ru)
BR (1) BR112017015626A2 (ru)
CA (1) CA2974496A1 (ru)
EA (1) EA201791639A1 (ru)
RU (1) RU2601140C2 (ru)
WO (1) WO2016118048A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10778416B2 (en) 2016-12-22 2020-09-15 Mastercard International Incorporated Cryptographic system management

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2258959C9 (ru) * 2001-03-19 2006-05-27 Дайболд, Инкорпорейтед Система и способ обработки данных посредством банкоматов
RU2287223C2 (ru) * 2003-08-20 2006-11-10 Ооо "Крейф" Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации
RU2343553C9 (ru) * 2001-09-04 2009-04-20 АйДжиТи Возможность электронной подписи в игровой машине
RU2365047C2 (ru) * 2007-06-04 2009-08-20 Александр Иванович Иванов Способ формирования электронных документов и устройство для его осуществления
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157003A1 (en) * 2001-04-18 2002-10-24 Rouslan Beletski Apparatus for secure digital signing of documents
ATE338301T1 (de) * 2002-04-15 2006-09-15 Epos Technologies Ltd Verfahren und system zum erfassen von positionsdaten
WO2006036853A2 (en) * 2004-09-27 2006-04-06 Exbiblio B.V. Handheld device for capturing
US20080180395A1 (en) * 2005-03-04 2008-07-31 Gray Robert H Computer pointing input device
TWI336854B (en) * 2006-12-29 2011-02-01 Ibm Video-based biometric signature data collecting method and apparatus
CN201489536U (zh) * 2009-02-27 2010-05-26 上海凌锐信息技术有限公司 文档笔迹加解密应用终端
US8988398B2 (en) * 2011-02-11 2015-03-24 Microsoft Corporation Multi-touch input device with orientation sensing
US8332424B2 (en) * 2011-05-13 2012-12-11 Google Inc. Method and apparatus for enabling virtual tags
US9329703B2 (en) * 2011-06-22 2016-05-03 Apple Inc. Intelligent stylus

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2258959C9 (ru) * 2001-03-19 2006-05-27 Дайболд, Инкорпорейтед Система и способ обработки данных посредством банкоматов
RU2343553C9 (ru) * 2001-09-04 2009-04-20 АйДжиТи Возможность электронной подписи в игровой машине
RU2287223C2 (ru) * 2003-08-20 2006-11-10 Ооо "Крейф" Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации
RU2365047C2 (ru) * 2007-06-04 2009-08-20 Александр Иванович Иванов Способ формирования электронных документов и устройство для его осуществления
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10778416B2 (en) 2016-12-22 2020-09-15 Mastercard International Incorporated Cryptographic system management

Also Published As

Publication number Publication date
EP3249499A1 (en) 2017-11-29
KR20170107489A (ko) 2017-09-25
BR112017015626A2 (pt) 2018-03-13
EP3249499A4 (en) 2018-08-22
CN107407978A (zh) 2017-11-28
WO2016118048A1 (ru) 2016-07-28
RU2015101605A (ru) 2016-08-10
US20180013563A1 (en) 2018-01-11
EA201791639A1 (ru) 2017-11-30
CA2974496A1 (en) 2016-07-28
JP2018509801A (ja) 2018-04-05

Similar Documents

Publication Publication Date Title
EP3196801B1 (en) Face recognition method, device and computer readable storage medium
US9330272B2 (en) Head-mounted display apparatus with enhanced security and method for accessing encrypted information by the apparatus
US9749137B2 (en) Method and system for securing the entry of data to a device
EP3163926B1 (en) User authentication method and system using variable keypad and biometric identification
TWI613564B (zh) 眼睛注視認證技術
JP4924603B2 (ja) 顔認証装置、顔認証方法およびプログラム
US10108793B2 (en) Systems and methods for secure biometric processing
Azimpourkivi et al. Camera based two factor authentication through mobile and wearable devices
JP2005242677A (ja) 複合認証システムおよびその方法ならびにプログラム
JPWO2019151368A1 (ja) 生体認証装置、システム、方法およびプログラム
US20180343247A1 (en) Method, user terminal and authentication service server for authentication
JP6267025B2 (ja) 通信端末及び通信端末の認証方法
JP4943127B2 (ja) 個人認証装置および個人認証システム
JP6428152B2 (ja) 肖像権保護プログラム、情報通信装置及び肖像権保護方法
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
RU2601140C2 (ru) Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее
JP6541311B2 (ja) 暗号情報コードを利用した復号システム、プログラム及び方法
KR102172200B1 (ko) 라이브니스를 검증하는 모바일 장치 및 방법
CN114238909A (zh) 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置
JP2018169943A (ja) 顔認証処理装置、顔認証処理方法及び顔認証処理システム
US20200120091A1 (en) Online verification method and system for verifying the identity of a subject
WO2018113803A1 (en) Multi-factor authentication method
JP7363455B2 (ja) 認証システム、認証装置及び認証方法
JP2018151755A (ja) 情報機器、情報処理方法、システム及びプログラム
JP7006901B2 (ja) 視線の動きによる入室管理システム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20190121