WO2017026924A2 - Method of performing an analog-digital signature in a trusted environment and device for the implementation thereof - Google Patents

Method of performing an analog-digital signature in a trusted environment and device for the implementation thereof Download PDF

Info

Publication number
WO2017026924A2
WO2017026924A2 PCT/RU2016/000577 RU2016000577W WO2017026924A2 WO 2017026924 A2 WO2017026924 A2 WO 2017026924A2 RU 2016000577 W RU2016000577 W RU 2016000577W WO 2017026924 A2 WO2017026924 A2 WO 2017026924A2
Authority
WO
WIPO (PCT)
Prior art keywords
microcontroller
signature
trusted environment
digital signature
stylus
Prior art date
Application number
PCT/RU2016/000577
Other languages
French (fr)
Russian (ru)
Other versions
WO2017026924A3 (en
Inventor
Дмитрий Александрович ГЕРТНЕР
Original Assignee
Общество С Ограниченной Ответственностью "Лаборатория Эландис"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Лаборатория Эландис" filed Critical Общество С Ограниченной Ответственностью "Лаборатория Эландис"
Publication of WO2017026924A2 publication Critical patent/WO2017026924A2/en
Publication of WO2017026924A3 publication Critical patent/WO2017026924A3/en

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/103Detecting, measuring or recording devices for testing the shape, pattern, colour, size or movement of the body or parts thereof, for diagnostic purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L13/00Speech synthesis; Text to speech systems
    • G10L13/06Elementary speech units used in speech synthesisers; Concatenation rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the invention relates to the electronic industry, namely to paperless technologies for document management and can be used to translate the primary documentation of enterprises in electronic form.
  • Known algorithms for electronic digital signature EDS
  • EDS electronic digital signature
  • the ownership of the public key to a specific user is verified by digitally signing the trust center in the form of a digital certificate.
  • a pair of unique keys is generated - secret and public keys of electronic digital signature. The user must keep his secret key secret and use it when signing an electronic document.
  • the disadvantage of electronic digital signature is the difficulty of creating a trusted environment when signing electronic documents, especially when it comes to information containing legal facts.
  • a trusted environment should ensure that the creation of an electronic digital signature on an electronic document is carried out in a trusted system, including hardware and software. For this, it is necessary to use certified computer and software, with the help of which it is supposed to carry out the procedures for creating an electronic digital signature. At the same time, do not allow the computer to connect to non-certified resources on the public network, do not run non-certified software on the computer, or transfer the computer to the wrong hands.
  • the closest analogue is the invention “a method of signing documents with an electronic analogue-digital signature and a device for its implementation” - RF patent N ° 3398334, which allows you to sign documents with an electronic analogue-digital signature, without first generating personal electronic digital signatures of users.
  • the identification of the user who has signed such an electronic document is carried out according to the biometric data of the user, which become an integral part of only this electronic document and which cannot be inserted into another electronic document of a similar format.
  • the objective of the present invention is to provide a method for performing analog-to-digital signature in a trusted environment and a signature device that implements it, which will eliminate this vulnerability and will allow you to safely enter electronic documents directly from any computer into the signature device.
  • the device for signing documents with an electronic analog-to-digital signature in the form of a stylus 1 (Fig. 1) for inputting a handwritten signature consists of a secure compartment 2, in which are located: a microcontroller 3 and an associated memory 4.
  • a microcontroller 3 there is a program code for data processing and cryptographic operations, in particular algorithms for calculating the checksum and electronic digital signature.
  • Memory 4 contains a secret digital signature key.
  • the public key and, if necessary, a digital signature certificate can be located on external media.
  • the stylus 1 includes a transmitter-receiver 5 for wireless communication with an external computer. The transmitter-receiver 5 is connected to the microcontroller 3.
  • the protected compartment 2 contains tamper-evident sensors 6 connected to the microcontroller 3 and the memory 4. In case of violation of the integrity of the protected compartment 2, the secret key is erased in memory 4.
  • the microcontroller 3 associated with the transmitter-receiver 5 for wireless communication with an external computer, it processes data and outputs the processed information through the transmitter-receiver 5 to the computer 7
  • a trusted environment is formed inside the device for signing. The main task is to guarantee to the user that the electronic document signed by him has really moved to the trusted environment without changes, and that the handwritten signature of the user also falls into the trusted environment without changes.
  • the device is characterized in that inertial sensors 8 are additionally placed inside the protected compartment 2 to record the inertial characteristics of the stylus, and therefore the handwritten signature.
  • Inertial sensors 8 are connected with the microcontroller 3.
  • inertial sensors you can use the accelerometer, gyroscope and magnetometer, made by micromechanical technology. These miniature sensors are able to provide the necessary information about the movement of the stylus - acceleration, speed, direction of movement and tilt angles.
  • a sound speaker 9 is placed in the protected compartment 2 and connected to the microcontroller 3.
  • the speech synthesis program is pre-flashed into the microcontroller 3.
  • the method of performing analog-to-digital signature in a trusted environment works as follows.
  • the user sees an electronic document on the monitor screen of the external computer 7. It is verified that a signature device, stylus 1, is connected to computer 7 via a wireless communication channel.
  • the user sets a command to prepare the document for signing through the program interface.
  • the electronic document is sent from the computer 7 to the device for Signatures - stylus 1 over a wireless communication channel.
  • An electronic document is loaded into the memory of the device for signature and transmitted to the microcontroller 3, where, using a speech synthesis program, the text of the electronic document is converted into speech in the form of an audio signal.
  • the audio signal is transmitted to the sound speaker 9 and the user can listen to the text of the electronic document directly from the device for signing, that is, from a trusted environment.
  • the user is guaranteed that the electronic document located in the trusted environment is not modified and corresponds to the original in text form.
  • this method of familiarization with electronic documents before signing them is convenient if you use devices with a small screen as a computer, such as smartphones.
  • the user can sign it using the stylus 1 on the computer screen 7. It is assumed that a screen with the pen input function is used. It can be a tablet computer or a smartphone with a touch screen screen. At the same time, an option is not ruled out in which the user enters his handwritten signature on some external device intended for this purpose.
  • the handwritten signature input device should receive the digitized handwritten signature roller and send it to the transmitter-receiver 5 of the stylus 1 via the wireless transmitter-receiver, from where it will be placed the trusted medium in the protective compartment 2, namely in the microcontroller 3.
  • inertial sensors 8 also supply their microcontroller 3 with their data on the movement of the stylus during the input of a handwritten signature.
  • These data are supplied by such sensors as an accelerometer, gyroscope and magnetometer, made by micromechanical technology.
  • the data from inertial sensors and the handwritten signature roller correlate with each other.
  • This relationship, with a predetermined error, using the program code in the microcontroller 3 is used to determine the ownership of the downloaded digitized signature roller data from inertial sensors.
  • Inertial data acquisition time sensors and the time of receiving points of the trajectory of the handwritten signature roller is fixed, therefore, a common timeline is used for their comparison, which simplifies the analysis of the comparison.
  • the user receives a guarantee that the handwritten signature roller created by him is unchanged placed in a trusted environment.
  • the trusted environment After completion of the scoring of the text and in case of a positive result of the comparison of the video clip, the trusted environment is considered secured and cryptographic operations are performed in the microcontroller 3 of digitally overwriting the digitized handwritten signature roller and the digitized electronic document using the secret digital signature key from memory 4.
  • the invention can be implemented using an additional external audio device 10 (Fig. 2), which is physically separated from the stylus 1.
  • an external audio device can be headphones or speakers.
  • the synthesized audio signal from the stylus 1 is relayed to the external audio device 10.
  • the audio signal can be relayed either via a cable or via a wireless interface, in particular, from the transmitter-receiver 5 to the transmitter-receiver 11.
  • the transmitted audio signal is reproduced on the sound speaker 12.
  • you must use a trusted channel, in order to prevent the potential threat of relaying to an external audio speaker audio signal.
  • a cryptographic module 13 is placed in it.
  • a similar cryptographic module 14 is also included in the signing device, in the main secure compartment 2, the keys are pre-distributed in both cryptographic modules 13 and 14 encryption. It can be either identical symmetric encryption keys or unique asymmetric secret and public keys to provide a common trust environment between both devices through interaction using the specified cryptographic modules and keys.
  • indicators 15 and 16 are placed on both devices from the outside to visually display the current parameters of the audio signal.
  • multi-colored LEDs or liquid crystal indicators can be configured to display parameters such as the amplitude of the sound on several frequency channels. If multi-colored LEDs are used as indicators, then when pronouncing various sounds generated by the speech synthesizer, different LEDs should be lit in different combinations and with different brightness. If the audio signal is relayed unchanged, then on both devices — stylus 1 (signature device) and external audio device 10, the LEDs should light up synchronously and equally, since they visualize the same audio signal and almost at the same time.
  • oscillograms corresponding to the sound parameters of the relayed and outputted audio signal should be displayed synchronously and equally on them.
  • the user will be able by ear and by eye to verify that the audio signal is transmitted from device to device without changes.
  • the speech synthesizer in the signature device can also be used to voice the results of data processing or the need for the user to perform certain critical actions.

Abstract

A method of providing a trusted environment for performing an analog-digital signature and a device for the implementation thereof are intended to enhance the security of converting source documents into electronic form. Unlike known prior art, the present method and device do not require that the procedure for signing electronic documents be carried out on special certified computers which provide a trusted environment. A trusted environment should guarantee that a digital signature is created in a secure and tested system comprising hardware and software. A violation of these conditions gives rise to potential threats, for example the substitution of an electronic document, i.e. the user sees one document on the screen, while the hacked system signs a different document using the user's name. In the present invention, a trusted environment is formed in a signing device in the form of a stylus, and any non-certified computer can be used. The trusted environment is provided in the invention by a set of technical solutions. A device for signing documents, in the form of a stylus, comprises a security compartment, containing a microcontroller with a software code, a memory with a digital signature secret key, and also inertia sensors, which are connected to the microcontroller, and a loudspeaker, which is likewise connected to the microcontroller and is provided with a voice synthesis program. A wireless interface is used for communication with a computer. The inertia sensors serve to verify the user's manual signature. The loudspeaker and the voice synthesis program serve to voice the text of an electronic document directly from the trusted environment. This guarantees that verified information enters the trusted environment of the stylus.

Description

Способ выполнения аналого-цифровой подписи в  Method for performing analog-to-digital signature in
доверенной среде и устройство его реализующее  trusted environment and device implementing it
Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота и может быть использовано для перевода первичной документации предприятий в электронный вид. Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа. The invention relates to the electronic industry, namely to paperless technologies for document management and can be used to translate the primary documentation of enterprises in electronic form. Known algorithms for electronic digital signature (EDS), allowing you to sign electronic documents with an electronic digital signature using user secret keys and verify the authenticity of electronic digital signatures using public keys. The ownership of the public key to a specific user is verified by digitally signing the trust center in the form of a digital certificate. For each user, a pair of unique keys is generated - secret and public keys of electronic digital signature. The user must keep his secret key secret and use it when signing an electronic document.
Недостатком электронной цифровой подписи является сложность создания доверенной среды при подписании электронных документов, особенно, если речь идет об информации, содержащей юридические факты. Доверенная среда должна гарантировать, что создание электронной цифровой подписи под электронным документом осуществляется в доверенной системе, включающей аппаратное и программное обеспечение. Для этого необходимо использовать сертифицированные компьютер и программное обеспечение, с помощью которых предполагается осуществлять процедуры создание электронной цифровой подписи. При этом не допускать подключение компьютера к не сертифицированным ресурсам в сети общего пользования, не запускать на компьютере не сертифицированное программное обеспечение, не передавать компьютер в чужие руки. Нарушение данных условий создает потенциальные угрозы: - несанкционированный доступ к криптографическим возможностям токена/смарт- карты с неизвлекаемыми ключами с использованием шпионского ПО позволяет провести атаку при помощи средств удаленного управления компьютером клиента, атаку с использованием удаленного подключения к USB-порту (USB-over-IP); The disadvantage of electronic digital signature is the difficulty of creating a trusted environment when signing electronic documents, especially when it comes to information containing legal facts. A trusted environment should ensure that the creation of an electronic digital signature on an electronic document is carried out in a trusted system, including hardware and software. For this, it is necessary to use certified computer and software, with the help of which it is supposed to carry out the procedures for creating an electronic digital signature. At the same time, do not allow the computer to connect to non-certified resources on the public network, do not run non-certified software on the computer, or transfer the computer to the wrong hands. Violation of these conditions creates potential threats: - unauthorized access to the cryptographic capabilities of a token / smart card with non-removable keys using spyware allows you to carry out an attack using remote control tools on your client’s computer, an attack using a remote connection to a USB port (USB-over-IP);
- подмена документа при передаче его на подпись в токен с неизвлекаемыми ключами. Атака возможна с использованием шпионского ПО и/или за счет ошибок реализации программного обеспечения. Пользователь видит на экране монитора одну информацию, а на подпись отправляется другая.  - substitution of a document when transmitting it for signature in a token with non-removable keys. An attack is possible using spyware and / or due to software implementation errors. The user sees one information on the monitor screen, and another is sent for signature.
Фактически использовать сертифицированный компьютер можно только для подписания электронных документов. Причем, подписывать электронные документы пользователь может только на своем, сертифицированном компьютере Все это создает серьезные проблемы для широкого применения электронной цифровой подписи.  In fact, you can use a certified computer only for signing electronic documents. Moreover, the user can sign electronic documents only on his certified computer. All this creates serious problems for the widespread use of electronic digital signatures.
Наиболее близким аналогом является изобретение «способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации» - патент РФ N° 3398334, позволяющий подписывать документы электронной аналого- цифровой подписью, без предварительного генерирования личных электронных цифровых подписей пользователей. Идентификация пользователя, подписавшего такой электронный документ, осуществляется по биометрическим данным пользователя, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата.  The closest analogue is the invention “a method of signing documents with an electronic analogue-digital signature and a device for its implementation” - RF patent N ° 3398334, which allows you to sign documents with an electronic analogue-digital signature, without first generating personal electronic digital signatures of users. The identification of the user who has signed such an electronic document is carried out according to the biometric data of the user, which become an integral part of only this electronic document and which cannot be inserted into another electronic document of a similar format.
Недостатком данного способа и устройства является отсутствие достаточной надежности, которое проявляется в том, что если электронный документ вводиться в устройство с ЭВМ, на которой может быть предустановленно программное обеспечение, в обиходе называемое хакерским, и способное подменить электронный документ, выводимый на экран монитора, на другой электронный документ, вводимый в устройство для его подписания. Что создает потенциальную уязвимость, которое может проявиться в том, что пользователь вопреки своей воле подпишет иной электронный документ, чем тот, что он видит на экране монитора. Поэтому в данном аналоге документы для подписи вводятся не с ЭВМ, а с распечатанного документа и дополнительных устройств, таких как штрих-кодер, сканера или цифровой фотокамеры, что создает неудобство в использовании и необходимость предварительной распечатки электронного документа. The disadvantage of this method and device is the lack of sufficient reliability, which manifests itself in the fact that if an electronic document is entered into a computer device on which software can be preinstalled, which is commonly called hacker, and is able to replace the electronic document displayed on the monitor screen with another electronic document entered into the device for signing. This creates a potential vulnerability that can manifest itself in the fact that the user, against his will, will sign a different electronic document than the one that he sees on the monitor screen. Therefore, in this analogue, documents for signing are not entered from a computer, but from a printed document and additional devices, such as a barcoder, scanner or digital camera, which creates inconvenience in use and the need to pre-print an electronic document.
Задачей настоящего изобретения является создание способа выполнения аналого-цифровой подписи в доверенной среде и устройство для подписи его реализующее, которые устранят данную уязвимость и позволят безопасно вводить электронные документы непосредственно с любого ЭВМ в устройство для подписи.  The objective of the present invention is to provide a method for performing analog-to-digital signature in a trusted environment and a signature device that implements it, which will eliminate this vulnerability and will allow you to safely enter electronic documents directly from any computer into the signature device.
Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью в форме стилуса 1 (Фиг.1) для ввода рукописной подписи состоит из защищенного отсека 2, в котором находятся: микроконтроллер 3 и связанная с ним память 4. В микроконтроллере 3 находится программный код для обработки данных и выполнения криптографических операций, в частности алгоритмы вычисления контрольной суммы и электронной цифровой подписи. Память 4 содержит секретный ключ цифровой подписи. Открытый ключ и при необходимости сертификат цифровой подписи могут находиться на внешних носителях. Дополнительно стилус 1 содержит приема-передатчик 5 для беспроводной связи с внешним компьютером. Приема-передатчик 5 связан с микроконтроллером 3. Защищенный отсек 2 содержит датчики вскрытия 6, связанные с микроконтроллером 3 и памятью 4. В случае нарушения целостности защищенного отсека 2 - производится стирание секретного ключа в памяти 4. Микроконтроллер 3, связанный с приема-передатчиком 5 для беспроводной связи с внешним компьютером, осуществляет обработку данных и вывод обработанной информации через приема-передатчик 5 в компьютер 7 Таким образом доверенная среда формируется внутри устройства для подписи. Основная задача заключается в том, чтобы гарантировать пользователю, что подписываемый им электронный документ действительно переместился в доверенную среду без изменений, и что рукописная подпись пользователя также попадает в доверенную среду без изменений. Согласно изобретению устройство отличается тем, что внутри защищенного отсека 2 дополнительно помещают инерционные датчики 8 для записи инерционных характеристик стилуса, а следовательно и рукописной подписи. Инерционные датчики 8 связывают с микроконтроллером 3. В качестве инерционных датчиков можно использовать акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. Эти миниатюрные датчики способны дать необходимую информацию о движении стилуса - ускорении, скорости, направлении движения и углах наклона. This task is achieved by the fact that the device for signing documents with an electronic analog-to-digital signature in the form of a stylus 1 (Fig. 1) for inputting a handwritten signature consists of a secure compartment 2, in which are located: a microcontroller 3 and an associated memory 4. In the microcontroller 3 there is a program code for data processing and cryptographic operations, in particular algorithms for calculating the checksum and electronic digital signature. Memory 4 contains a secret digital signature key. The public key and, if necessary, a digital signature certificate can be located on external media. Additionally, the stylus 1 includes a transmitter-receiver 5 for wireless communication with an external computer. The transmitter-receiver 5 is connected to the microcontroller 3. The protected compartment 2 contains tamper-evident sensors 6 connected to the microcontroller 3 and the memory 4. In case of violation of the integrity of the protected compartment 2, the secret key is erased in memory 4. The microcontroller 3 associated with the transmitter-receiver 5 for wireless communication with an external computer, it processes data and outputs the processed information through the transmitter-receiver 5 to the computer 7 Thus, a trusted environment is formed inside the device for signing. The main task is to guarantee to the user that the electronic document signed by him has really moved to the trusted environment without changes, and that the handwritten signature of the user also falls into the trusted environment without changes. According to the invention, the device is characterized in that inertial sensors 8 are additionally placed inside the protected compartment 2 to record the inertial characteristics of the stylus, and therefore the handwritten signature. Inertial sensors 8 are connected with the microcontroller 3. As inertial sensors, you can use the accelerometer, gyroscope and magnetometer, made by micromechanical technology. These miniature sensors are able to provide the necessary information about the movement of the stylus - acceleration, speed, direction of movement and tilt angles.
Кроме того, в защищенный отсек 2 помещают звуковой динамик 9 и связывают его с микроконтроллером 3. В микроконтроллер 3 предварительно прошивается программа синтеза речи. В качестве звукового динамика 9 можно использовать миниатюрный пьезодинамик. Поскольку внешняя часть звукового динамика должна быть вынесена наружу, то для предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика, по меньшей мере один датчик вскрытия б соединяют со звуковым динамиком 9. Например, если в качестве датчика вскрытия 6 используется двойной тонкий проводник, обмотанный вокруг корпуса устройства для подписи, то этот проводник также пропускается через звуковой динамик 9 либо над ним. По проводнику пускают короткие импульсы тока в обе стороны и замеряют их величину. В случае существенного изменения величины импульса — считают, что произошло вскрытие защитного корпуса 2 и подают команду микроконтроллеру 3 на стирание секретных ключей.  In addition, a sound speaker 9 is placed in the protected compartment 2 and connected to the microcontroller 3. The speech synthesis program is pre-flashed into the microcontroller 3. As the sound speaker 9, you can use a miniature piezodynamic. Since the external part of the sound speaker must be brought out, to prevent opening the case of the signature device at the exit point of the sound speaker, at least one tamper sensor b is connected to the sound speaker 9. For example, if a thin thin conductor is used as the tamper sensor 6, wrapped around the body of the device for signature, this conductor is also passed through the sound speaker 9 or above it. Short current pulses are sent along the conductor in both directions and their magnitude is measured. In the case of a significant change in the pulse value, it is believed that the protective case 2 was opened and the microcontroller 3 is instructed to erase the secret keys.
Способ выполнения аналого-цифровой подписи в доверенной среде работает следующим образом. Пользователь видит на экране монитора внешнего компьютера 7 электронный документ. Удостоверяется что к компьютеру 7 по беспроводному каналу связи подключено устройство для подписи - стилус 1. Далее пользователь через программный интерфейс задает команду на подготовку документа к подписанию. После чего производится пересылка электронного документа из компьютера 7 в устройство для подписи - стилус 1 по беспроводному каналу связи. Электронный документ загружается в память устройства для подписи и передается в микроконтроллер 3, где с помощью программы синтеза речи производится преобразование текста электронного документа в речь в виде аудиосигнала. Аудиосигнал передается на звуковой динамик 9 и пользователь может прослушать текст электронного документа непосредственно из устройства для подписи, то есть из доверенной среды. Таким образом пользователь получает гарантию, что электронный документ, находящийся в доверенной среде не изменен и соответствует оригиналу в текстовом виде. Кроме того, данный способ ознакомления с электронными документами перед их подписанием удобен в случае использования в качестве компьютера устройств с маленьким экраном, например смартфонов. The method of performing analog-to-digital signature in a trusted environment works as follows. The user sees an electronic document on the monitor screen of the external computer 7. It is verified that a signature device, stylus 1, is connected to computer 7 via a wireless communication channel. Next, the user sets a command to prepare the document for signing through the program interface. After which the electronic document is sent from the computer 7 to the device for Signatures - stylus 1 over a wireless communication channel. An electronic document is loaded into the memory of the device for signature and transmitted to the microcontroller 3, where, using a speech synthesis program, the text of the electronic document is converted into speech in the form of an audio signal. The audio signal is transmitted to the sound speaker 9 and the user can listen to the text of the electronic document directly from the device for signing, that is, from a trusted environment. Thus, the user is guaranteed that the electronic document located in the trusted environment is not modified and corresponds to the original in text form. In addition, this method of familiarization with electronic documents before signing them is convenient if you use devices with a small screen as a computer, such as smartphones.
После того, как электронный документ загрузился в доверенную среду, пользователь может его подписать с помощью стилуса 1 на экране компьютера 7. Предполагается, что используется экран с функцией перьевого ввода. Это может быть планшетный компьютер или смартфон с тач-скрин экраном. При этом не исключен вариант, при котором пользователь введет свою рукописную подпись и на каком то внешнем устройстве, предназначенном для этой цели. В любом случае, устройство ввода рукописной подписи должно получить оцифрованный ролик рукописной подписи и через беспроводный приема-передатчик отправить его в приема-передатчик 5 стилуса 1 , откуда он будет помещен доверенную среду в защитном отсеке 2, а именно в микроконтроллер 3. Одновременно с этим инерционные датчики 8 также поставляют в микроконтроллер 3 свои данные о движении стилуса во время ввода рукописной подписи. Эти данные поставляют такие датчики, как акселерометр, гироскоп и магнитометр, выполненные по микромеханической технологии. С известной долей погрешности данные с инерционных датчиков и ролик рукописной подписи коррелируют между собой. Эта взаимосвязь, с заранее заданной погрешностью, с помощью программного кода в микроконтроллере 3 используется для определения принадлежности загруженного оцифрованного ролика подписи данным с инерционных датчиков. Время получения данных с инерционных датчиков и время получения точек траектории ролика рукописной подписи фиксируется, поэтому для их сопоставления используется общая временная шкала, что упрощает анализ сопоставления. After the electronic document has been loaded into a trusted environment, the user can sign it using the stylus 1 on the computer screen 7. It is assumed that a screen with the pen input function is used. It can be a tablet computer or a smartphone with a touch screen screen. At the same time, an option is not ruled out in which the user enters his handwritten signature on some external device intended for this purpose. In any case, the handwritten signature input device should receive the digitized handwritten signature roller and send it to the transmitter-receiver 5 of the stylus 1 via the wireless transmitter-receiver, from where it will be placed the trusted medium in the protective compartment 2, namely in the microcontroller 3. At the same time inertial sensors 8 also supply their microcontroller 3 with their data on the movement of the stylus during the input of a handwritten signature. These data are supplied by such sensors as an accelerometer, gyroscope and magnetometer, made by micromechanical technology. With a certain degree of error, the data from inertial sensors and the handwritten signature roller correlate with each other. This relationship, with a predetermined error, using the program code in the microcontroller 3 is used to determine the ownership of the downloaded digitized signature roller data from inertial sensors. Inertial data acquisition time sensors and the time of receiving points of the trajectory of the handwritten signature roller is fixed, therefore, a common timeline is used for their comparison, which simplifies the analysis of the comparison.
Таким образом, в случае положительного результата сопоставления траекторий и других динамических характеристик ролика подписи пользователь получает гарантию, что созданный им ролик рукописной подписи без изменений помещен в доверенную среду.  Thus, in the case of a positive result of the comparison of the trajectories and other dynamic characteristics of the signature roller, the user receives a guarantee that the handwritten signature roller created by him is unchanged placed in a trusted environment.
После завершения озвучивания текста и в случае положительного результата сопоставления ролика подписи считают доверенную среду обеспеченной и совершают в микроконтроллере 3 криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи из памяти 4.  After completion of the scoring of the text and in case of a positive result of the comparison of the video clip, the trusted environment is considered secured and cryptographic operations are performed in the microcontroller 3 of digitally overwriting the digitized handwritten signature roller and the digitized electronic document using the secret digital signature key from memory 4.
В частных случаях для удобства пользователя изобретение может быть реализовано с использованием дополнительного внешнего звукового устройства 10 (фиг. 2), который физически отделен от стилуса 1. Таким внешним звуковым устройством могут быть наушники или колонки. На внешнее звуковое устройство 10 ретранслируется синтезированный аудиосигнал со стилуса 1. Ретрансляция аудиосигнала может осуществляться как по кабелю, так и через беспроводной интерфейс, в частности с приема- передатчик 5 на приема-передатчик 11. Переданный аудиосигнал воспроизводят на звуковом динамике 12. В случае применения внешнего звукового устройства 10 для передачи исходного аудиосигнала необходимо использовать доверенный канал, для того, чтобы предотвратить потенциальную угрозу ретрансляции на внешний звуковой динамик подмененного аудиосигнала. Для создания доверенного канала связи между устройством для подписи и внешним звуковым устройством 10 в него помещают криптографический модуль 13. При этом в устройство для подписи, в основной защищенный отсек 2 также включают аналогичный криптографический модуль 14. В оба криптографических модуля 13 и 14 заранее распределяют ключи шифрования. Это могут быть как одинаковые симметричные ключи шифрования, так и уникальные асимметричные секретные и открытые ключи для обеспечения общей доверительной среды между обоими устройствами через взаимодействие с использованием указанных криптографических модулей и ключей. In particular cases, for the convenience of the user, the invention can be implemented using an additional external audio device 10 (Fig. 2), which is physically separated from the stylus 1. Such an external audio device can be headphones or speakers. The synthesized audio signal from the stylus 1 is relayed to the external audio device 10. The audio signal can be relayed either via a cable or via a wireless interface, in particular, from the transmitter-receiver 5 to the transmitter-receiver 11. The transmitted audio signal is reproduced on the sound speaker 12. In case of application external audio device 10 for transmitting the original audio signal, you must use a trusted channel, in order to prevent the potential threat of relaying to an external audio speaker audio signal. To create a trusted communication channel between the signing device and the external audio device 10, a cryptographic module 13 is placed in it. At the same time, a similar cryptographic module 14 is also included in the signing device, in the main secure compartment 2, the keys are pre-distributed in both cryptographic modules 13 and 14 encryption. It can be either identical symmetric encryption keys or unique asymmetric secret and public keys to provide a common trust environment between both devices through interaction using the specified cryptographic modules and keys.
В другом варианте создания доверенного канала связи между устройством для подписи 1 и внешним звуковым устройством 10 - на оба устройства снаружи размещают индикаторы 15 и 16 для визуального отображения текущих параметров аудиосигнала. Например разноцветные светодиоды либо жидкокристаллические индикаторы. Индикаторы 15 и 16 могут быть настроены на отображение таких параметров, как амплитуда звука на нескольких частотных каналах. Если в качестве индикаторов использовать разноцветные светодиоды, то при произнесении различных звуков, формируемых синтезатором речи, должны зажигаться разные светодиоды и в различных комбинациях и с различной яркостью. Если аудиосигнал ретранслируется без изменений, то на обоих устройствах— стилусе 1 (устройстве для подписи) и внешнем звуковом устройстве 10 светодиоды должны зажигаться синхронно и одинаково, поскольку ими визуализируется один и тот же аудиосигнал и практически в одно и то же время. Точно также и при использовании жидкокристаллических индикаторов, на них должны синхронно и одинаково отображаться осцилограммы, соответствующие звуковым параметрам ретранслируемого и выводимого аудиосигнала. Таким образом, пользователь сможет на слух и на глаз удостовериться в том, что аудиосигнал передается от устройства к устройству без изменений.  In another embodiment of creating a trusted communication channel between the device for signing 1 and the external audio device 10, indicators 15 and 16 are placed on both devices from the outside to visually display the current parameters of the audio signal. For example, multi-colored LEDs or liquid crystal indicators. The indicators 15 and 16 can be configured to display parameters such as the amplitude of the sound on several frequency channels. If multi-colored LEDs are used as indicators, then when pronouncing various sounds generated by the speech synthesizer, different LEDs should be lit in different combinations and with different brightness. If the audio signal is relayed unchanged, then on both devices — stylus 1 (signature device) and external audio device 10, the LEDs should light up synchronously and equally, since they visualize the same audio signal and almost at the same time. In the same way, when using liquid crystal indicators, oscillograms corresponding to the sound parameters of the relayed and outputted audio signal should be displayed synchronously and equally on them. Thus, the user will be able by ear and by eye to verify that the audio signal is transmitted from device to device without changes.
Помимо озвучивания текстов электронных документов, речевой синтезатор в устройстве для подписи может быть использован также и для озвучивания результатов обработки данных или о необходимости совершения пользователем тех или иных критически важных действий.  In addition to voicing the texts of electronic documents, the speech synthesizer in the signature device can also be used to voice the results of data processing or the need for the user to perform certain critical actions.
В целом изобретение может быть реализовано на практике с помощью известных технологий и криптографических алгоритмов, в частности алгоритмов цифровой подписи и асимметричного шифрования с использованием эллиптических функций. Хотя настоящее изобретение было описано на примере некоторых вариантов его осуществления, специалисты в данной области техники могут предложить другие подобные варианты, не выходя за пределы сущности и объема изобретения. Поэтому изобретение должно оцениваться в терминах пунктов формулы изобретения. In general, the invention can be put into practice using well-known technologies and cryptographic algorithms, in particular digital signature and asymmetric encryption algorithms using elliptic functions. Although the present invention has been described by way of example of some embodiments thereof, those skilled in the art may propose other such embodiments, not going beyond the essence and scope of the invention. Therefore, the invention should be evaluated in terms of the claims.

Claims

Формула изобретения Claim
1. Способ выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего: защищенный отсек, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае нарушения целостности корпуса защищенного отсека,  1. A method for performing analog-to-digital signature of electronic documents in a trusted environment using a stylus-type signature device, comprising: a secure compartment in which at least one microcontroller with program code for processing data and performing cryptographic operations is located and associated with a memory with a secret digital signature key, and the protected compartment is configured to erase the secret key in case of violation of the integrity of the enclosure of the protected compartment,
связанный с микроконтроллером приема-передатчик для беспроводной связи с внешним компьютером,  a transmitter-receiver connected to the microcontroller for wireless communication with an external computer,
отличается тем, что:  characterized in that:
на этапе производства:  at the production stage:
- дополнительно в защищенный отсек помещают инерционные датчики для записи инерционных характеристик рукописной подписи и связывают их с микроконтроллером,  - additionally, inertial sensors are placed in the protected compartment to record the inertial characteristics of the handwritten signature and connect them to the microcontroller,
- дополнительно в защищенный отсек помещают звуковой динамик и связывают его с микроконтроллером с программным кодом с функцией синтеза речи,  - additionally, a sound speaker is placed in the protected compartment and connected to the microcontroller with program code with speech synthesis function,
в процессе подписания электронного документа:  in the process of signing an electronic document:
- получают с компьютера через беспроводной приема-передатчик информацию, содержащую оцифрованный текст электронного документа и передают в микроконтроллер,  - receive from the computer via a wireless transmitter-receiver information containing the digitized text of an electronic document and transmit it to the microcontroller,
- в микроконтроллере с помощью программного кода озвучивают текст путем его преобразования в речевой аудиосигнал и выводят синтезированный аудиосигнал на звуковой динамик,  - in the microcontroller using the program code, the text is read out by converting it into a speech audio signal and the synthesized audio signal is output to the sound speaker,
- получают с инерционных датчиков данные о движении стилуса и передают их в ми кроконтролл ер,  - receive data on the motion of the stylus from inertial sensors and transmit them to the microcontroller,
- получают с компьютера через беспроводной приема-передатчик информацию, содержащую оцифрованный ролик рукописной подписи пользователя и далее передают её в микроконтроллер, - receive information from a computer through a wireless transmitter-receiver, containing the digitized video of the handwritten signature of the user and then transfer it to the microcontroller,
- в микроконтроллере с помощью программного кода сопоставляют ролик рукописной подписи с данными, переданными в микроконтроллер инерционными датчиками и определяют, совпадают ли данные с инерционных датчиков оцифрованному ролику подписи,  - in the microcontroller, using the program code, the handwritten signature roller is compared with the data transmitted to the microcontroller by inertial sensors and it is determined whether the data from the inertial sensors match the digitized signature roller,
- в случае положительного результата сопоставления и после завершения озвучивания текста считают доверенную среду обеспеченной и совершают в микроконтроллере криптографические операции наложения цифровой подписи на оцифрованный ролик рукописной подписи и оцифрованный электронный документ с использованием секретного ключа цифровой подписи,  - in the case of a positive result of the comparison and after the completion of scoring of the text, they consider the trusted environment to be secured and perform cryptographic operations in the microcontroller to digitally sign the digitized handwritten signature roller and the digitized electronic document using the secret digital signature key,
- возвращают в компьютер через беспроводной приема-передатчик результат в виде цифровой подписи.  - return the result in the form of a digital signature to the computer via a wireless transmitter-receiver.
2. Способ по п. 1 , отличающийся тем, что синтезированный аудиосигнал ретранслируют на внешний звуковой динамик по доверенному каналу связи.  2. The method according to p. 1, characterized in that the synthesized audio signal is relayed to an external sound speaker via a trusted communication channel.
3. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают посредством шифрования канала связи с использованием заранее распределенных ключей шифрования в устройстве для подписи и на внешнем звуковом динамике.  3. The method according to p. 2, characterized in that the trusted communication channel is provided by encrypting the communication channel using pre-distributed encryption keys in the signature device and on the external sound speaker.
4. Способ по п. 2, отличающийся тем, что доверенный канал связи обеспечивают за счет синхронного визуального отображения текущих параметров аудиосигнала на устройстве для подписи и на внешнем звуковом динамике.  4. The method according to p. 2, characterized in that the trusted communication channel is provided due to the synchronous visual display of the current parameters of the audio signal on the signature device and on the external sound speaker.
5. Устройство для выполнения аналого-цифровой подписи электронных документов в доверенной среде с помощью устройства для подписи в форме стилуса, содержащего:  5. A device for performing analog-to-digital signature of electronic documents in a trusted environment using a device for signature in the form of a stylus, containing:
защищенный отсек, содержащий датчики вскрытия, в котором находится, по меньшей мере, один микроконтроллер с программным кодом для обработки данных и выполнения криптографических операций и связанную с ним память с секретным ключом цифровой подписи, причем защищенный отсек выполнен с возможностью стирания секретного ключа в случае срабатывания датчиков вскрытия при нарушении целостности корпуса защищенного отсека, protected compartment containing tamper sensors, in which there is at least one microcontroller with program code for processing data and performing cryptographic operations and associated memory with secret a digital signature key, wherein the protected compartment is configured to erase the secret key in the event of tampering sensors in case of violation of the integrity of the enclosure of the protected compartment,
связанный с микроконтроллером приема-передатчик для беспроводной связи с внешним компьютером,  a transmitter-receiver connected to the microcontroller for wireless communication with an external computer,
отличается тем, что защищенный отсек дополнительно включает в себя:  characterized in that the protected compartment further includes:
-инерционные датчики для записи движений стилуса и связанные с микроконтроллером,  -inertial sensors for recording the movements of the stylus and associated with the microcontroller,
- звуковой динамик, связанный с микроконтроллером для выполнения функции синтеза речи.  - a sound speaker connected to the microcontroller to perform the function of speech synthesis.
6. Устройство по п. 5, отличающийся тем, что по меньшей мере один датчик вскрытия соединен со звуковым динамиком выполненный с возможностью предотвращения вскрытия корпуса устройства для подписи в месте выхода звукового динамика.  6. The device according to p. 5, characterized in that at least one tamper sensor is connected to the sound speaker configured to prevent opening of the body of the device for signature at the exit point of the sound speaker.
PCT/RU2016/000577 2015-08-07 2016-08-26 Method of performing an analog-digital signature in a trusted environment and device for the implementation thereof WO2017026924A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2015133100 2015-08-07
RU2015133100A RU2616888C2 (en) 2015-08-07 2015-08-07 Method of producing analogue-digital signature in trusted environment and device therefor

Publications (2)

Publication Number Publication Date
WO2017026924A2 true WO2017026924A2 (en) 2017-02-16
WO2017026924A3 WO2017026924A3 (en) 2017-04-13

Family

ID=57983427

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2016/000577 WO2017026924A2 (en) 2015-08-07 2016-08-26 Method of performing an analog-digital signature in a trusted environment and device for the implementation thereof

Country Status (2)

Country Link
RU (1) RU2616888C2 (en)
WO (1) WO2017026924A2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019235962A1 (en) * 2018-06-06 2019-12-12 Dagirov Vitalij Borisovich System for remotely logging in users of a mobile network
RU2716221C1 (en) * 2019-08-07 2020-03-06 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2721412C1 (en) * 2019-10-10 2020-05-19 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2736576C1 (en) * 2019-10-10 2020-11-18 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2747039C1 (en) * 2020-08-03 2021-04-23 Публичное Акционерное Общество "Вымпел-Коммуникации" Method for identifying subscriber in network of telecom operator and connecting it to telecom operator

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3287281B2 (en) * 1997-07-31 2002-06-04 トヨタ自動車株式会社 Message processing device
US6935951B2 (en) * 2001-09-04 2005-08-30 Igt Electronic signature capability in a gaming machine
RU2287223C2 (en) * 2003-08-20 2006-11-10 Ооо "Крейф" Method for affixing analog-digital electronic signature to documents
US8234494B1 (en) * 2005-12-21 2012-07-31 At&T Intellectual Property Ii, L.P. Speaker-verification digital signatures
US10130298B2 (en) * 2012-04-03 2018-11-20 Carnegie Mellon University Musculoskeletal activity recognition system and method
RU2522024C2 (en) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Method of signing electronic documents with analogue-digital signature with additional verification

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019235962A1 (en) * 2018-06-06 2019-12-12 Dagirov Vitalij Borisovich System for remotely logging in users of a mobile network
RU2709649C2 (en) * 2018-06-06 2019-12-19 Виталий Борисович Дагиров Remote registration system for mobile communication users
RU2716221C1 (en) * 2019-08-07 2020-03-06 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2721412C1 (en) * 2019-10-10 2020-05-19 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2736576C1 (en) * 2019-10-10 2020-11-18 Виталий Борисович Дагиров Method of remote registration of a mobile communication user by means of a mobile communication device equipped with a shooting module and a touch screen
RU2747039C1 (en) * 2020-08-03 2021-04-23 Публичное Акционерное Общество "Вымпел-Коммуникации" Method for identifying subscriber in network of telecom operator and connecting it to telecom operator

Also Published As

Publication number Publication date
RU2616888C2 (en) 2017-04-18
RU2015133100A (en) 2017-02-09
WO2017026924A3 (en) 2017-04-13

Similar Documents

Publication Publication Date Title
WO2017026924A2 (en) Method of performing an analog-digital signature in a trusted environment and device for the implementation thereof
CN108964903B (en) Password storage method and device
EP3304258B1 (en) Authenticating stylus device
EP3333742B1 (en) System and method for trusted presentation of information on untrusted user devices
KR102135856B1 (en) Method for certificating node of public blockchain, apparatus and system for executing the method
CA3058242C (en) Managing cryptographic keys based on identity information
US20160020908A1 (en) Document signing via mobile device gesture
JP2002258745A (en) Digital signature device
JP2017530636A (en) Authentication stick
US20200117835A1 (en) Method for handwritten electronic signature
WO2018211475A1 (en) Method for the creation of a document provided with a high-security digital signature
EP2373117A1 (en) Connection management device, communication terminal, connection management method, connection method, connection management program, connection program, and recording medium
CN112243000A (en) Application data processing method and device, computer equipment and storage medium
CN109426462A (en) A kind of method for managing user right for network printing
US9760696B2 (en) Secure physical authentication input with personal display or sound device
KR101466742B1 (en) Mobile device including security interface and method for enhance the security of mobile device
US11159320B2 (en) Method for secure connection
KR101679183B1 (en) Server and method for electronic signature
GB2540138A (en) Method of exchanging digital content
EP4080391A1 (en) Digital key device and method for activating digital key service
JP2001175795A (en) Medical treatment record generator authenticating system, medical treatment record storage device, generator authenticating device and medical treatment record generator authenticating method
EP3249499A1 (en) Method and device for providing a trusted environment for executing an analogue-digital signature
KR102124181B1 (en) Apparatus for setting password using piano clavier user interface and method thereof
EP3737033B1 (en) Apparatus and method for sharing data
KR20210114225A (en) Voice authentication system and method using wearable device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16835534

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase in:

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 11/07/2018)

122 Ep: pct application non-entry in european phase

Ref document number: 16835534

Country of ref document: EP

Kind code of ref document: A2