Результат интеллектуальной деятельности: Система защищенного электронного документооборота

Область техники

Изобретение относится к области защиты информации в автоматизированных системах, а именно к защите информации в системах электронного документооборота и может найти применение при организации защищенного юридически значимого информационного обмена документированной информацией.

Уровень техники

Известна автоматизированная система электронного документооборота [1]. Система содержит блок приема новых документов, блоки селекции базового адреса документа в базе данных сервера, блоки фиксации числа документов в системе, блоки определения последовательности выборки документов из базы данных сервера, блоки формирования текущего адреса записи и считывания документов, блоки идентификации документа, блоки приема записей базы данных сервера, блок коммутации каналов передачи документов другим объектам системы, блок приема документов с других объектов системы.

Недостатком известной системы является низкий уровень защищенности электронных документов.

Наиболее близкой к технической сущности предлагаемой системы (прототип) является система защищенного электронного документооборота, основанная на использовании электронной подписи [2].

Система защищенного электронного документооборота состоит из: блока хранения электронных сообщений, первого и второго блока формирования хэш-кодов электронных сообщений, блока хранения ключей подписи, блока зашифрования, канала связи, блока расшифрования, блока хранения ключей проверки подписи, блока сравнения значений хэш-кодов электронных сообщений, причем выход блока хранения электронных сообщений одновременно соединен с входом первого блока формирования хэш-кодов электронных сообщений и каналом связи, вход блока зашифрования одновременно соединен с выходом первого блока формирования хэш-кодов электронных сообщений и выходом блока хранения ключей подписи, выход блока зашифрования соединен с каналом связи, второй блок формирования хэш-кодов электронных сообщений, вход которого соединен с каналом связи, выход второго блока формирования хэш-кодов электронных сообщений соединен с входом блока сравнения хэш-кодов электронных сообщений, вход блока расшифрования одновременно соединен с каналом связи и выходом блока хранения ключей проверки подписи, выход блока расшифрования соединен со входом блока сравнения значений хэш-кодов электронных сообщений.

В известном техническом решении отправитель формирует и сохраняет электронное сообщение, после в блоке формирования хэш-кодов электронных сообщений вычисляется значение хэш-кода отправляемого сообщения. Полученное значение хэш-кода зашифровывается с использованием ключа подписи, полученный результат определяется как электронная подпись. Электронное сообщение и его электронная подпись определяется как электронный документ. После чего электронный документ передается по каналу связи получателю. Получатель расшифровывает значение электронной подписи с использованием ключа проверки подписи. Положительный результат расшифрования характеризует электронное сообщение как подлинное (фактический автор сообщения соответствует заявленному). Кроме того, в результате расшифрования получателю становиться доступно значение хэш-кода электронного сообщения, которое определяется как эталонное значение. После чего во втором блоке формирования хэш-кода электронного сообщения (блока получателя) производится повторная процедура вычисления значения хэш-кода полученного сообщения. Вычисленное значение хэш-кода полученного сообщения сравнивается с его эталонным значением. По результату сравнения делают вывод о целостности электронного документа. В случае положительного результата проверки подлинности и целостности электронного сообщения оно признается «электронным документом».

Недостатком прототипа является низкая объективность и информативность результата проверки электронных документов.

Указанный недостаток прототипа поясняется тем, что электронный документ в соответствии с законодательством [3] имеет две формы представления: внутреннюю и внешнюю. Во внутреннем виде электронный документ существует только в виде записи информации, составляющей электронный документ, на электронном носителе и воспринимаемом только программно-техническими средствами. Внешним является представление электронного документа в доступной для визуального восприятия форме.

Существенным ограничение прототипа является возможность контроля только внутренней формы представления электронных документов.

Раскрытие изобретения

Технической задачей, на решение которой направлено заявленное изобретение, является расширение функциональных возможностей системы защищенного электронного документооборота за счет обеспечения возможности контроля как внутреннего так и внешнего представления электронных документов.

Технический результат достигается тем, что в известном техническом решении, содержащем: блок хранения электронных сообщений, первый и второй блок формирования хэш-кодов электронных сообщений, блок хранения ключей подписи, блок зашифрования, канал связи, блок расшифрования, блок хранения ключей проверки подписи, блок сравнения значений хэш-кодов электронных сообщений, причем выход блока хранения электронных сообщений одновременно соединен с входом первого блока формирования хэш-кодов электронных сообщений и каналом связи, вход блока зашифрования одновременно соединен с выходом первого блока формирования хэш-кодов электронных сообщений и выходом блока хранения ключей подписи, выход блока зашифрования соединен с каналом связи, второй блок формирования хэш-кодов электронных сообщений, вход которого соединен с каналом связи, выход второго блока формирования хэш-кодов электронных сообщений соединен с входом блока сравнения хэш-кодов электронных сообщений, вход блока расшифрования одновременно соединен с каналом связи и выходом блока хранения ключей проверки подписи, выход блока расшифрования соединен со входом блока сравнения значений хэш-кодов электронных сообщений дополнительно введены: первый и второй блок выделения графических объектов, первый и второй блок выделения алфавитно-цифровых объектов, первый и второй блок выделения устойчивых признаков графических объектов, первый и второй блок выделения устойчивых признаков алфавитно-цифровых объектов, первый и второй блок формирования хэш-кодов внешнего представления электронных сообщений, блок выделения эталонного значения хэш-кода внутреннего представления электронных сообщений, блок выделения эталонных значений хэш-кодов внешнего представления электронных сообщений, блок сравнения значений хэш-кодов внешнего представления электронных сообщений, причем выход блока хранения электронных сообщений одновременно соединен со входом первого блока выделения графических объектов и первого блока выделения алфавитно-цифровых объектов, выход первого блока выделения графических объектов соединен со входом первого блока выделения устойчивых признаков графических объектов, выход первого блока выделения алфавитно-цифровых объектов соединен со входом первого блока выделения устойчивых признаков алфавитно-цифровых объектов, выход первого блока выделения устойчивых признаков графических объектов и первого блока выделения устойчивых признаков алфавитно-цифровых объектов одновременно соединен со входом первого блока формирования хэш-кодов внешнего представления электронных сообщений, выход которого соединен со входом блока зашифрования, вход второго блока выделения графических объектов и второго блока выделения алфавитно-цифровых объектов соединен с каналом связи, выход второго блока выделения графических объектов соединен со входом второго блока выделения устойчивых признаков графических объектов, выход второго блока выделения алфавитно-цифровых объектов соединен со входом второго блока выделения устойчивых признаков алфавитно-цифровых объектов, выход второго блока выделения устойчивых признаков графических объектов и второго блока выделения устойчивых признаков алфавитно-цифровых объектов одновременно соединен со входом второго блока формирования хэш-кода внешнего представления электронных сообщений, выход которого соединен со входом блока сравнения значений хэш-кодов внешнего представления электронных сообщений, выход блока расшифрования одновременно соединен со входом блока выделения эталонных значений хэш-кодов внутреннего представления электронных сообщений и блока выделения эталонных значений хэш-кодов внешнего представления электронных сообщений, выход блока выделения эталонных значений хэш-кодов внутреннего представления электронных сообщений соединен со входом блока сравнения значений хэш-кодов внутреннего представления электронных сообщений, выход блока выделения эталонных значений хэш-кодов внешнего представления электронных сообщений соединен со входом блока сравнения значений хэш-кодов внешнего представления электронных сообщений.

Указанные отличительные признаки заявленного изобретения по сравнению с прототипом позволяют сделать вывод о соответствии заявленного технического решения критерию «новизна».

Описание чертежей

На чертеже представлено:

фиг. 1 - схема прототипа системы защищенного электронного документооборота;

фиг. 2 - схема заявленной системы защищенного электронного документооборота.

На фиг. 1 изображен прототип системы защищенного электронного документооборота, который состоит из: блока хранения электронных сообщений (1), первого блока формирования хэш-кодов электронных сообщений (2), блока зашифрования (3), блока хранения ключей подписи (4), канала связи (5), блока расшифрования (6), блока хранения ключей проверки подписи (7), второго блока формирования хэш-кодов электронных сообщений (8), блока сравнения значений хэш-кодов электронных сообщений (9), причем выход блока хранения электронных сообщений (1) одновременно соединен с входом первого блока формирования хэш-кодов электронных сообщений (2) и каналом связи (5), вход блока зашифрования (3) одновременно соединен с выходом первого блока формирования хэш-кодов электронных сообщений (2) и выходом блока хранения ключей подписи (4), выход блока зашифрования соединен с каналом связи (5), вход второго блок формирования хэш-кодов электронных сообщений (8) соединен с каналом связи (5), выход второго блока формирования хэш-кодов электронных сообщений (8) соединен с входом блока сравнения хэш-кодов электронных сообщений (9), вход блока расшифрования (6) одновременно соединен с каналом связи (5) и выходом блока хранения ключей проверки подписи (7), выход блока расшифрования (6) соединен со входом блока сравнения значений хэш-кодов электронных сообщений (9).

На фиг. 2 изображена схема заявляемой системы защищенного электронного документооборота, которая содержит: блок хранения электронных сообщений (1), первый (2) и второй (15) блок выделения графических объектов, первый (3) и второй (16) блок выделения алфавитно-цифровых объектов, первый (4) и второй (17) блок выделения устойчивых признаков графических объектов, первый (5) и второй (18) блок выделения устойчивых признаков алфавитно-цифровых объектов, первый (6) и второй (19) блок формирования хэш-кодов внешнего представления электронных сообщений, первый (7) и второй (20) блок формирования хэш-кодов внутреннего представления электронных сообщений, блок хранения ключей подписи (8), блок зашифрования (9), канал связи (10), блок расшифрования (11), блок хранения ключей проверки подписи (12), блок выделения эталонного значения хэш-кода внутреннего представления электронных сообщений (13), блок выделения эталонных значений хэш-кодов внешнего представления электронных сообщений (14), блок сравнения значений хэш-кодов внутреннего представления электронных сообщений (21), блок сравнения значений хэш-кодов внешнего представления электронных сообщений (22).

Система функционирует следующим образом.

Электронное сообщение из блока (1) одновременно поступает на входы блока (2) и блока (3) где из электронного сообщения выделяются графические объекты (рисунки, схемы и т.д.) и алфавитно-цифровые объекты (буквы, цифры, специальные знаки и т.д.). Для этого могут применяться стандартные средства распознавания образов (например, Adobe FineReader и др.). В блоке (4) происходит выделение устойчивых признаков графических объектов. Под устойчивыми признаками графических объектов в заявляемом изобретении понимаются признаки, однозначно характеризующие объект и инвариантные к допустимым (не влияющим на смысл) модификациям объекта (например, изменение формата, цветности и т.д.). Допустимые модификации объектов должны предварительно определяться соглашениями участников информационного обмена. Для выделения устойчивых признаков графических объектов могут использоваться известные из области биометрии методы «нечетких экстракторов» [4] или нейросетевые методы [5].

В блоке (5) происходит выделение устойчивых признаков алфавитно-цифровых объектов. Эта процедура может быть реализована, например, путем преобразования текущего формата представления алфавитно-цифровых данных в данные, переставленные в унифицированной кодировке текста (например, ASCII, UNICODE и т.п.). После чего в блоке (6) происходит вычисление значения хэш-кода от данных, полученных в результате вычислений в блоках (4) и (5). Выходной результат блока (6) определяется как «эталонное значение хэш-кода внешнего представления электронного сообщения».

В блоке (7) вычисляется значение хэш-кода от электронного сообщения текущего формата аналогично прототипу. Полученный результат определяется как «эталонное значение хэш-кода внутреннего представления электронного сообщения». После этого в блоке (9) с использованием ключа подписи, хранимого в блоке (8) происходит зашифрование двух значений хэш-кодов, вычисленных в блоках (6) и (7). Результат зашифрования определяется как электронная подпись. После чего электронное сообщение и его электронную подпись передают получателю через канал связи (10).

При проверке электронного сообщения в блоке (11) с использованием соответствующего ключа проверки подписи, хранимого в блоке (12) расшифровывают полученную электронную подпись. В случае положительного расшифрования электронное сообщение признается подлинным. После расшифрования электронной подписи в блоке (13) выделяют эталонное значение хэш-кода внутреннего представления электронного сообщения, а в блоке (14) эталонное значение хэш-кода внешнего представления электронного сообщения.

После чего от полученного электронного сообщения в блоках (15) и (16) повторно выделяют графические и алфавитно-цифровые объекты. В блоках (17) и (18) аналогично передающей стороне выделяют устойчивые признаки графических и алфавитно-цифровых объектов. От полученного результата в блоке (19) вычисляют значение хэш-кода внешнего представления полученного электронного сообщения.

В блоке (20) повторно вычисляют значение хэш-кода внутреннего представления полученного электронного сообщения.

Далее в блоке (21) производят сравнение вычисленного в блоке (20) значения хэш-кода внутреннего представления электронного сообщения с его эталонным значением, полученным на выходе блока (13). По результатам проверки делают заключение о целостности внутреннего представления электронного сообщения.

В блоке (22) производят сравнение вычисленного в блоке (19) значения хэш-кода внешнего представления электронного сообщения с его эталонным значением, полученным на выходе блока (14). По результатам проверки делают заключение о целостности внешнего представления электронного сообщения.

Таким образом, введенные в изобретение: первый (2) и второй (15) блок выделения графических объектов, первый (3) и второй (16) блок выделения алфавитно-цифровых объектов, первый (4) и второй (17) блок выделения устойчивых признаков графических объектов, первый (5) и второй (18) блок выделения устойчивых признаков алфавитно-цифровых объектов, первый (6) и второй (19) блок формирования хэш-кодов внешнего представления электронных сообщений, блок выделения эталонного значения хэш-кода внутреннего представления электронных сообщений (13), блок выделения эталонных значений хэш-кодов внешнего представления электронных сообщений (14), блок сравнения значений хэш-кодов внешнего представления электронных сообщений (22) соответствуют признакам «существенные отличия» и обеспечивают достижение положительного эффекта, проявляющегося в расширении функциональных возможностей системы защищенного электронного документооборота.

Заявленное изобретение может быть осуществлено с помощью средств и методов, описанных в доступных источниках информации. Это позволяет сделать вывод о соответствии заявленного изобретения признакам «промышленной применимости».

Источники информации

1. Патент РФ №2334273 МПК⁶ G06Q 10/00. Автоматизированная система электронного документооборота [Текст] / Л.А. Рейнгольд; опубл. 20.09.2008, бюл. №26.

2. Безопасность систем электронного документооборота. Технология защиты электронных документов. - М.: ЛЕНАНД, 2015. - 232 с.

3. ГОСТ 2.051 - 2013. Единая система конструкторской документации. Электронные документы. Общие положения.

4. Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. // Собрание законодательства Российской Федерации от 31 июля 2006 г. №31 (часть I) ст. 3448.

5. Dodis Y., Reyzin L., Smith A. Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data. Proceedings from Advances in Cryptology, EuroCrypt 2004.

6. Волчихин В.И., Иванов А.И., Фунтиков В.А. Быстрые алгоритмы обучения нейро-сетевых механизмов биометрико-криптографической защиты информации. - Пенза: Издательство Пензенского государственного университета, 2005. - 273 с.