Способ подтверждения подлинности информации

 

Изобретение относится к средствам подтверждения подлинности информации, в частности к способам маркировки объектов. Его использование позволяет получить результат в виде повышения надежности подтверждения информации на бумажном носителе и упрощения процесса проверки. Технический результат достигается благодаря тому, что в качестве объекта используют бумажный носитель, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки электронной цифровой подписи в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности электронной цифровой подписи, при этом, если электронная цифровая подпись подлинная, то контрольную информацию из штрихового кода визуально сравнивают с текстовой информацией, нанесенной на бумажном носителе, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажном носителе. 2 з.п.ф-лы, 5 ил.

Изобретение относится к способу маркирования и верификации объектов и может найти применение при защите нотариальных, товаросопроводительных, правоустанавливающих, исполнительных документов и ценных бумаг от фальсификации.

Известен способ скрытой маркировки объекта путем нанесения на него индивидуальной цифровой или буквенно-цифровой метки, содержащей информацию об объекте с последующим считыванием этой информации и сравнением ее с базой данных компьютера или с регистрацией в специальном журнале (патент РФ N 2107945, кл. G 06 К 9/00, G 09 F 3/10, опубл. 1998).

По способу идентификации зарегистрированных изделий по патенту РФ N 2106689, кл. G 06 К 17/00, G 06 F 17/60, опубл. 1998, в процессе изготовления каждое изделие маркируют физически, параметры изделий и их индивидуальные номера запоминают в базе данных, а при проверке запрашивают сведения из базы данных и сравнивают их с параметрами изделий и определяют их юридическое состояние.

Недостатками вышеописанных способов являются необходимость запроса информации из базы данных компьютера или из специального регистрационного журнала, а также низкая защита от подделки.

Известен также способ защиты ценных бумаг от подделки (пат. РФ N 2088971, кл. G 07 D 7/00, опубл. 1997). Способ включает нанесение на денежный знак защитного кода путем сканирования микроструктуры материала денежного знака, определение значения вектора-идентификатора защищаемого денежного знака, защиту его электронной цифровой подписью, кодирование и нанесение типографским путем на денежную купюру.

Недостатком данного аналога является сложность реализации, вызванная необходимостью открытого опубликования эмитентом перечня индивидуальных признаков, алгоритма формирования электронной цифровой подписи (ЭЦП), а также открытого ключа проверки ЭЦП и использование данной информации при идентификации защищаемого денежного знака.

Наиболее близким аналогом заявляемого изобретения является способ идентификации подлинности контролируемого объекта, описанный в патенте РФ N 2132569 от 13.11.98, кл. G 06 К 9/00, G 07 D 7/00, который выбран за прототип. В известном способе информацию об объекте формируют в цифровой форме и подписывают ее электронной цифровой подписью (ЭЦП) маркировщика. Затем преобразуют полученную информацию из цифровой формы в штрихкод и наносят его на марку (этикетку), закрепленную на объекте. При идентификации объекта считывают штрихкод, преобразуют его в цифровую форму, выделяют из нее ЭЦП и информацию об объекте. Проверяют подлинность ЭЦП и сравнивают считанную информацию об объекте с базой данных о подлинных объектах, по результатам которых идентифицируют подлинность объекта.

При таком способе благодаря нанесению на марку (этикетку) информации, подтвержденной ЭЦП, в виде штрихового кода, достигается более высокая защищенность марки от подделки и обеспечивается удобство считывания информации при ее приборной верификации в сравнении с ранее рассмотренными аналогами.

Однако способ-прототип имеет недостатки: - относительно невысокая надежность подтверждения подлинности объекта, в качестве которого используется информация, нанесенная на бумажный носитель, так как о подлинности объекта в прототипе судят косвенно - по подлинности информации об отдельных характеристиках объекта (типе объекта, производителе, дате производства, уникальном номере объекта и т.п.). Из-за отсутствия неразрывной связи между защищаемой текстовой информацией и информацией в штриховом коде прототип не обеспечивает высокую надежность верификации информации на бумажном носителе; - сложность верификации объектов из-за существенного ограничения круга контролирующих лиц, так как верифицировать объект может только специалист, имеющий открытый ключ проверки ЭЦП конкретного маркировщика и располагающий необходимой информацией из соответствующей базы данных о подлинных объектах. Сложность верификации возрастает при контроле объектов, промаркированных разными маркировщиками (маркирующими организациями), так как в этом случае необходимо иметь открытые ключи проверки ЭЦП всех маркировщиков, а также располагать необходимой информацией из соответствующих баз данных о подлинных объектах.

Техническим результатом заявляемого изобретения является создание способа, повышающего надежность подтверждения подлинности информации на бумажном носителе и упрощающего процесс верификации.

Сформулированный технический результат достигается тем, что в известном способе подтверждения подлинности информации, заключающемся в том, что формируют контрольную информацию в цифровой форме, подписывают ее ЭЦП, преобразуют полученную информацию из цифровой формы в штриховой код и наносят его на объект. При считывании преобразуют штриховой код в цифровую форму, выделяют из нее ЭЦП и контрольную информацию, проверяют подлинность ЭЦП и информации на объекте. В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации, кроме того дополнительно преобразуют открытый ключ проверки ЭЦП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭЦП.

В цифровой вид преобразуют либо всю текстовую информацию, нанесенную на бумажном носителе, либо N ее фрагментов, где N= 1,2,3,..., причем текстовую информацию в отдельных фрагментах не дублируют.

Контрольную информацию в цифровом виде, электронную цифровую подпись и открытый ключ проверки ЭЦП наносят в виде группы штриховых кодов.

Над штриховым кодом наносят служебную текстовую информацию с указанием средства криптографической защиты информации и реализованного алгоритма ЭЦП.

Благодаря новой совокупности существенных признаков повышается надежность подтверждения подлинности информации на бумажном носителе, так как совмещение на одном бумажном носителе текстовой информации и штрихового кода с контрольной информацией в цифровой форме, подписанной ЭЦП маркировщика, позволяет с высокой надежностью верифицировать текстовую информацию и определять конкретного маркировщика по его ЭЦП с использованием открытого ключа. Изъятие, добавление или искажение одного или нескольких знаков контрольной информации в штриховом коде со 100% надежностью будет обнаружено при проверке подлинности ЭЦП. Высокая степень надежности обеспечивается криптографическим способом формирования и проверки ЭЦП. Искажения в тексте документа обнаруживаются при сравнении контрольной информации, считанной из штрихового кода и выведенной на экране монитора или отпечатанной на бумажном носителе, с информацией, отображенной в документе.

Упрощается процесс верификации за счет отображения открытого ключа проверки ЭЦП в форме штрихового кода, нанесения его на бумажный носитель и использования при проверке подлинности ЭЦП. Исключается необходимость хранения, транспортирования и доведения открытого ключа проверки ЭЦП до контролирующего лица (органа) при каждой процедуре верификации. Отпадает необходимость использования информации из базы данных о подлинных документах.

В частном случае, при больших объемах текста, преобразованию в цифровую форму подлежит один или несколько фрагментов текстовой информации. Это позволяет сократить размеры штрихового кода и упростить верификацию документа.

Верификация документа упрощается при нанесении на бумажный носитель группы из трех штриховых кодов, содержащих контрольную информацию, ЭЦП и открытый ключ проверки соответственно. Раздельное считывание штриховых кодов в процессе верификации документа упрощает последующую обработку считанной информации.

Нанесение служебной текстовой информации с указанием средства криптографической защиты информации и реализованного алгоритма ЭЦП также упрощает процесс верификации.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности "новизна".

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности "изобретательский уровень".

Заявленный способ поясняется чертежами: фиг. 1 - двумерный штриховой код с контрольной информацией, ЭЦП и открытым ключом проверки; фиг. 2 - группа из трех штриховых кодов; фиг. 3 - группа из трех штриховых кодов с нанесением служебной текстовой информации; фиг. 4 - пример маркирования документа.

В целях защиты документов и ценных бумаг от фальсификаций в настоящее время используются разнообразные защитные элементы: водяные знаки, микропечать, полиграфически трудновоспроизводимые узоры и т.п. В то же время развитие техники привело к появлению большого количества относительно недорогой копировальной техники, позволяющей с высокой точностью скопировать защитные элементы и создающей реальную угрозу фальсификации документов, ценных бумаг и т.п.

Широко применяемая система нотариального заверения документов также не обеспечивает абсолютной надежности. Нотариус гарантирует достоверность информации, представленной в документе, только на момент проверки и не исключает его фальсификацию в последующем. Кроме того, не надежна верификация нотариально заверенного документа, которая сводится к визуальному контролю штампа и печати нотариуса или подтверждению номера заверенного документа по журналу учета в нотариальной конторе.

Документы исполняются все чаще с использованием компьютеров. Подготовленный в текстовом редакторе документ печатают на принтере. Это дает возможность применить программные средства криптографической защиты информации, в том числе с использованием алгоритма формирования и проверки электронной цифровой подписи для защиты информации, нанесенной на бумажный носитель.

Сертифицированные средства криптографической защиты информации гарантируют абсолютную, 100% надежность защиты информации. Законом РФ "Об информации, информатизации и защите информации" от 25 февраля 1995 года, N 24-ФЗ, статьей 5 признается юридическая сила документа, подтвержденного электронной цифровой подписью.

В основу настоящего изобретения положена задача создания такого способа защиты информации на бумажном носителе, который позволяет маркировать документы и с абсолютной, 100% надежностью подтверждать его подлинность и определять маркировщика.

Заявляемый способ осуществляют следующим образом.

Маркируемую текстовую информацию, нанесенную на бумажном носителе, преобразуют в цифровую форму, подписывают ЭЦП маркировщика и определяют в качестве контрольной. Затем контрольную информацию в цифровой форме, электронную цифровую подпись и открытый ключ проверки ЭЦП преобразуют в штриховой код (фиг. 1), который печатают на документе. Объем информации, отображаемой в штриховом коде, не превышает 1500-2000 байт, включая ЭЦП (например, объемом 98 байт) и открытый ключ проверки ЭЦП (например, объемом 256 байт).

Преобразование информации в цифровую форму осуществляют в процессе подготовки документа на компьютере с использованием текстового редактора, например Word-97, или путем электронного сканирования документа с использованием, например, сканера Mustek ScanExpress 1200SP и компьютерной программы FineReader.

ЭЦП маркировщика формируют по стандартному криптографическому алгоритму (ГОСТ Р 34.10-94) с использованием секретного ключа маркировщика. Для этого можно использовать, например, программное средство криптографической защиты информации - библиотечный модуль CryptonArcMail, разработанный и серийно поставляемый ООО АНКАД г. Москва, опубликованный в книге Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин "Защита информации в компьютерных системах и сетях" / Под ред. В.Ф. Шаньгина, М., Радио и связь, 1999, с. 281.

Преобразование контрольной информации, ЭЦП и открытого ключа проверки ЭЦП в двумерный штриховой код типа Микро PDF 417 осуществляют с помощью программного модуля Anex Tools for PDF-417 ("Anx 417") версии 1.61, разработанного фирмой Anex Tecnologies Inc., Canada.

Нанесение штрихового кода на бумажный носитель осуществляют путем его печатания, например, с использованием лазерного принтера типа HP LaserJet 1100 фирмы HEWLETT PACKARD или специального принтера штриховых кодов типа Data Мах Titan 6200.

В частном случае, при больших объемах текстовой информации, преобразовывают в цифровую форму и отображают в штриховом коде один или несколько ее фрагментов. Например, на многостраничном документе маркируют каждую страницу, объемом до 1500-2000 знаков.

В целях упрощения приборной верификации текстовой информации маркировка может выполняться нанесением группы из трех штриховых кодов (фиг. 2), отображающих контрольную информацию, ЭЦП и открытый ключ проверки. На фиг. 3 представлена группа из трех штриховых кодов с нанесением служебной текстовой информации о типе алгоритма цифровой подписи ("ГОСТ Р 34.10-94") и программном средстве криптографической защиты информации (СКЗИ "АНКАД" CryptonArcMail), также облегчающих приборную верификацию.

При верификации промаркированной информации считывают штриховой код, выделяют контрольную информацию в цифровой форме, электронную цифровую подпись и открытый ключ проверки ЭЦП. Считывание штрихового кода и преобразование его в цифровую форму осуществляют с использованием сканера, например, типа Welch Allyn Scanteam 3400 HD. Подлинность ЭЦП проверяют с помощью персонального компьютера по стандартному алгоритму проверки ЭЦП (ГОСТ Р 34.10-94) с использованием открытого ключа проверки ЭЦП. Если ЭЦП подлинная, то контрольную информацию из штрихового кода выводят на экран компьютера или печатают на бумажном носителе и визуально сравнивают с информацией, представленной в документе. По результатам сравнения делают вывод о подлинности информации, представленной в документе.

На фиг. 4 иллюстрируется пример маркирования текстового документа. Здесь в качестве текстовой информации использован независимый пункт формулы изобретения предлагаемого способа. В штриховом коде отображена контрольная информация, включающая весь маркируемый текст, начиная с заголовка "Формула изобретения..." и заканчивая словами "...при проверке подлинности электронной цифровой подписи". Отдельными штриховыми кодами соответственно отображены ЭЦП и открытый ключ проверки.

Заявляемое в качестве изобретения техническое решение обеспечивает высокую защищенность всей промаркированной информации. Упрощается верификация документов, исключается необходимость записи, хранения и доставки открытых ключей проверки ЭЦП и информации из разного рода регистрационных журналов и компьютерных баз данных.

Формула изобретения

1. Способ подтверждения подлинности информации, заключающийся в том, что формируют контрольную информацию в цифровой форме, подписывают ее электронной цифровой подписью, преобразуют полученную информацию из цифровой формы в штриховой код, наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму, выделяют из нее электронную цифровую подпись и контрольную информацию, проверяют подлинность электронной цифровой подписи и информации на объекте, отличающийся тем, что в качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации, кроме того, дополнительно преобразуют открытый ключ проверки электронной цифровой подписи в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности электронной цифровой подписи, при этом, если электронная цифровая подпись подлинная, то контрольную информацию из штрихового кода визуально сравнивают с текстовой информацией, нанесенной на бумажном носителе, и по результатам сравнения делают вывод о подлинности текстовой информации нанесенной на бумажном носителе.

2. Способ по п.1, отличающийся тем, что часть текстовой информации представляет собой N недублируемых фрагментов, где N = l,2,3,....

3. Способ по одному из предыдущих пунктов, отличающийся тем, что над штриховым кодом наносят служебную текстовую информацию с указанием средства криптографической защиты информации и алгоритма электронной цифровой подписи.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5