Способ формирования ценного документа (варианты)

Авторы патента:

G07D7 - Проверка подлинности бумажных денег, ценных бумаг и прочих денежных документов (способы и устройства для контроля правильности маркировки на носителях информации G06K 5/00)

Изобретение относится к ценным документам, в частности к формированию и обращению ценных документов, и может быть использовано для совершения операций с ценными документами, в частности для приобретения ценных документов посредством телекоммуникационных соединений. Техническим результатом является надежность проверки и защита от недобросовестных действий в отношении документа. Сущность изобретения состоит в новом способе формирования ценного документа, допускающем завершение формирования ценного документа, бланк которого находится у стороны, отличной от эмитента. Для этого в бланк ценного документа включают первичные проверочные данные и элементы защиты, а дополнительные проверочные данные, связанные с первичными проверочными данными с использованием криптографических средств, получают посредством телекоммуникационного соединения с эмитентом. Полученные дополнительные проверочные данные принимают в качестве реквизитов ценного документа, подтверждающих его ценность. При этом обеспечена безопасность как эмитента ценного документа, так и его приобретателя. 4 с. и 83 з.п.ф-лы, 5 табл., 5 ил.

Изобретение относится к области ценных документов, в частности к формированию и обращению ценных документов, и может быть использовано для совершения операций с ценными документами, в частности для приобретения ценных документов посредством телекоммуникационных соединений.

Под ценным документом имеется в виду произвольный документ, представляющий собой удостоверение произвольного субъектного права [1]. В частности, ценный документ может удостоверять право, условное или безусловное, на востребование определенного обязательства эмитента ценного документа, то есть субъекта, выпустившего данный ценный документ. Такое обязательство называется обязательством эмитента по ценному документу. К ценным документам относятся, например, ценные бумаги, ценные карточки, всевозможные виды чеков и сертификатов.

Ценный документ может быть выполнен на основе произвольного материального носителя. В частности, ценный документ может быть выполнен на бумажной основе, на пластиковой основе, на основе электронных или магнитных запоминающих устройств и многими иными способами. Кроме того, имеется в виду, что ценный документ может состоять из нескольких частей, связанных между собой, причем связь может осуществляться физическими приспособлениями, логическими средствами или комбинацией физических приспособлений и логических средств.

Под формированием ценного документа имеется в виду последовательность действий, результатом которой является ценный документ, снабженный всеми его реквизитами. Под реквизитами ценного документа имеются в виду данные, наличие которых является необходимым для проверки ценного документа, то есть для процедуры признания удостоверяемого ценным документом права. При этом часть реквизитов ценного документа может быть нанесена на произвольные материальные носители, а часть реквизитов может быть предназначена, подобно паролю, для запоминания владельцем ценного документа. Под данными имеется в виду представление заранее определенным образом произвольной информации, допускающее обработку вычислительными методами ([2], стр. 720). При нанесении на материальные носители или при передаче данные могут быть представлены в различных формах. В частности, данные могут быть представлены цифровым образом, буквами некоторого алфавита, штрих-кодами, сигналами, графическими изображениями, голографическими изображениями, записями на электронных и магнитных носителях информации, комбинацией вышеуказанных способов и иными способами. Помимо этого, данные могут быть представлены в форме, доступной для распознавания посредством органолептических методов, в форме, доступной для распознавания при помощи устройств или комбинированными методами. Иными словами, может быть использовано произвольное представление данных, которое позволяет восстановить сами данные. В частности, конкретная форма представления некоторых данных может обладать некоторой избыточностью.

По меньшей мере, часть реквизитов ценного документа может содержаться на бланке ценного документа. При этом бланк ценного документа, как и сам ценный документ, может быть выполнен на основе произвольного материального носителя. В частности, бланк ценного документа может состоять из нескольких частей, связанных между собой, причем связь может осуществляться физическими приспособлениями, логическими средствами или комбинацией физических приспособлений и логических средств. Реквизиты могут наноситься на бланк ценного документа произвольным образом, в том числе путем нанесения на поверхность бланка или путем встраивания в структуру материального носителя бланка ценного документа. Хотя бланк ценного документа может сам по себе представлять некоторую ценность и, в частности, распространяться за определенную плату, он сам по себе еще не является тем ценным документом, о формировании которого идет речь.

Бланк ценного документа может быть снабжен элементами защиты, то есть средствами, препятствующими фальсификации бланка ценного документа и способствующими распознаванию подлинности бланка ценного документа. В частности, элементы защиты предназначены для защиты от фальсификации и для распознавания подлинности содержащихся на бланке реквизитов ценного документа. При этом уровень защиты бланка ценного документа, обеспечиваемый элементами защиты, должен соответствовать назначению ценного документа и осведомленности потребителей о необходимости и достаточности элементов защиты бланка ценного документа от фальсификации. Кроме того, элементы защиты бланка ценного документа должны быть доступны для распознавания органолептическими методами либо поддаваться распознаванию с помощью специальных приборов. Известны многочисленные разновидности элементов защиты ([3], стр. 25-31).

Некоторые из реквизитов ценного документа могут быть условно названы дополнительными реквизитами. Термин "дополнительные" объясняется тем, что снабжение ценного документа дополнительными реквизитами обычно, хотя и не всегда, происходит после изготовления бланка ценного документа. Дополнительные реквизиты могут быть расположены на произвольном материальном носителе. При этом носитель дополнительных реквизитов не обязательно снабжен элементами защиты и может как совпадать, так и не совпадать с бланком ценного документа. Более того, часть дополнительных реквизитов может располагаться на бланке ценного документа, а часть - на ином носителе. В частности, к дополнительным реквизитам относятся данные, которые условно названы дополнительными проверочными данными, так как в основном предназначены для проверки ценного документа. Помимо проверки ценного документа дополнительные проверочные данные, как и другие реквизиты ценного документа, могут использоваться для уточнения удостоверяемого ценным документом права.

Ниже приведено описание аналогов и прототипа.

Общеизвестен способ формирования ценного документа, представляющего собой выигравший лотерейный билет. Выигравший лотерейный билет помимо самого лотерейного билета включает, в качестве дополнительных проверочных данных, опубликованную таблицу выигрышей. В известном способе в качестве бланка ценного документа используют собственно лотерейный билет, снабженный номером и элементами защиты. При этом формирование ценного документа осуществляют следующим образом. Организатор лотереи, выступающий в качестве эмитента ценного документа, выпускает лотерейный билет, который приобретается участником лотереи, выступающим в качестве приобретателя ценного документа. После этого проводят розыгрыш призов и завершают формирование выигравшего лотерейного билета, снабжая лотерейный билет опубликованной в средстве массовой информации таблицей выигрышей. В этом примере завершение формирования ценного документа происходит в условиях, когда бланк ценного документа находится не у эмитента, являющегося в этом примере организатором лотереи, а у удаленного от эмитента приобретателя. В известном способе бланк ценного документа представлен лотерейным билетом, дающим право на участие в розыгрыше, и тем самым бланк ценного документа сам по себе является некоторым ценным документом. Однако речь идет о формировании не этого ценного документа, а ценного документа, являющегося выигрышным лотерейным билетом. То есть речь идет о формировании ценного документа, дающего право на получение определенного приза. Таким образом, ценный документ "лотерейный билет" после снабжения его дополнительными проверочными данными преобразуется в другой ценный документ, а именно в выигрышный лотерейный билет. Отметим, что снабжение бланка ценного документа дополнительными проверочными данными относится именно к формированию ценного документа, а не к его обращению, так как при этом не происходит смены владельца ценного документа. Недостаток такого способа формирования в том, что проверка ценного документа зависит от веры в источник публикации таблицы выигрышей.

Известен способ формирования ценного документа [4], в котором ценным документом является номерная кредитная карточка с PIN-кодом, который не содержится на бланке ценного документа, представленным в этом примере самой карточкой. При этом PIN-код, в качестве дополнительных проверочных данных, доставляют приобретателю карточки отдельно от самой карточки. Недостаток такого способа формирования состоит в том, что отсутствует надежная процедура проверки карточки третьей стороной, так как PIN-код связан с карточкой только путем соответствующей записи у эмитента карточки, а эмитент может не признать действительность PIN-кода, утаив, злонамеренно или нет, связывающую запись.

Известен способ формирования ценного документа ([3]), который является наиболее близким аналогом к предлагаемому изобретению и выбран заявителем в качестве прототипа. В известном способе формируют ценный документ, который представляет собой вексель. При этом в качестве бланка ценного документа выпускают бланк векселя, снабженный некоторыми реквизитами и элементами защиты. В качестве содержащихся на бланке реквизитов векселя могут выступать данные об эмитенте, данные о виде векселя и иные данные. В качестве дополнительных проверочных данных используют собственноручную подпись векселедателя, являющегося эмитентом ценного документа. В этом случае дополнительные проверочные данные наносятся непосредственно на бланк ценного документа. Основной недостаток такого способа формирования ценного документа состоит в том, что при формировании ценного документа его бланк должен находиться у эмитента, что препятствует формированию ценного документа, бланк которого находится у удаленного потребителя, и тем самым препятствует передаче ценностей посредством телекоммуникационных соединений. Кроме того, надежная проверка рукописной подписи требует значительных усилий.

Основной задачей, решаемой вариантами заявленного изобретения, является создание такого способа формирования ценного документа, который допускает передачу ценностей посредством телекоммуникационных соединений и обеспечивает безопасность как эмитента ценного документа, так и его приобретателя.

Единый для всех предложенных вариантов заявленного изобретения технический результат состоит в том, что сформированный ценный документ допускает надежную проверку и полностью защищает интересы как приобретателя ценного документа, так и его эмитента. Кроме того, способ формирования ценного документа, по каждому из заявленных вариантов, предоставляет возможность проведения посредством телекоммуникационных соединений транзакций, безопасных как для эмитента ценного документа, так и для его приобретателя.

Указанный единый технический результат достигается во всех вариантах одним и тем же путем, а именно путем выпуска бланка ценного документа, включающего часть реквизитов формируемого ценного документа, защищенных от подделок элементами защиты, и снабжения выпущенного бланка ценного документа дополнительными реквизитами, связанными с бланком ценного документа с использованием криптографических средств. Тем самым дополнительные реквизиты могут быть переданы приобретателю бланка ценного документа посредством телекоммуникационного соединения, что позволяет приобретателю бланка ценного документа завершить формирование ценного документа удаленного эмитента.

Дополнительный технический результат, достигаемый при реализации первого варианта заявленного изобретения, состоит в том, что проверка сформированного ценного документа может быть произведена без участия эмитента. Кроме того, краткость дополнительных проверочных данных позволяет легко сохранять их рукописным образом, а также легко вводить их в компьютер при проверке ценного документа или при иных операциях с ценным документом. Помимо этого, способ формирования ценного документа допускает многоэтапное формирование ценного документа, на каждом из промежуточных шагов которого происходит наращивание ценности формируемого ценного документа, то есть наращивание объема удостоверяемого ценным документом субъектного права.

Указанный выше технический результат при реализации изобретения по первому варианту достигается тем, что способ формирования ценного документа включает выпуск эмитентом бланка ценного документа, причем в бланк ценного документа включают, по меньшей мере, часть реквизитов ценного документа и элементы защиты, и снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными. При выпуске бланка ценного документа на него наносят в качестве одного из реквизитов ценного документа первичные проверочные данные, а дополнительные проверочные данные формируют как прообраз первичных проверочных данных относительно публичной односторонней функции F, в параметры которой включают часть дополнительных реквизитов ценного документа.

Под первичными проверочными данными имеются в виду произвольные данные, предназначенные для проверки ценного документа. Термин "первичные" объясняется тем, что эти данные наносят на бланк ценного документа при выпуске бланка ценного документа. Термин "первичные" используется также для того, чтобы отличать эти данные от дополнительных проверочных данных. Помимо проверки ценного документа первичные проверочные данные, как и другие реквизиты ценного документа, могут использоваться для уточнения удостоверяемого ценным документом права.

Понятие односторонней функции и многочисленные примеры таких функций, используемых на практике, хорошо известны ([5], стр. 29, [6], стр. 8, 327). Под односторонней имеется в виду функция, вычислительно необратимая для почти всех элементов области значений этой функции. При этом к односторонним функциям относятся и так называемые односторонние функции с лазейкой (tapdoor one-way function), обладающие тем свойством, что знание "лазейки", то есть определенной секретной информации, позволяет находить прообразы относительно данной односторонней функции для, по меньшей мере, части элементов из области значений. При этом сторона, владеющая "лазейкой", подлежит уточнению. При описании заявленного изобретения имеется в виду, что обладателем "лазейки" может быть только эмитент ценного документа.

При этом под публичной функцией имеется в виду произвольная фиксированная функция, правила вычисления которой сделаны доступными потенциально неопределенному кругу лиц, а под первичными проверочными данными имеются в виду произвольные цифровые данные, которые наносят на бланк ценного документа при выпуске такого бланка. Элементы защиты, включенные в бланк ценного документа, должны предотвращать, в частности, фальсификацию первичных проверочных данных.

Указанный выше технический результат в частных случаях конкретной реализации может достигаться, кроме того, тем, что снабжение ценного документа дополнительными реквизитами осуществляют после выпуска бланка ценного документа. В частности, до снабжения ценного документа дополнительными проверочными данными выпущенный бланк ценного документа может быть передан произвольному приобретателю.

Кроме того, до снабжения ценного документа дополнительными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа.

Более того, при формировании дополнительных проверочных данных приобретатель бланка ценного документа осуществляет проверку того, что формируемые дополнительные проверочные данные являются прообразом первичных проверочных данных относительно публичной односторонней функции F, зависящей от части дополнительных реквизитов ценного документа.

В частности, в реквизиты ценного документа могут быть включены данные, указывающие ценность формируемого ценного документа. Более того, данные, указывающие ценность формируемого ценного документа, могут быть включены, по меньшей мере, частично в дополнительные реквизиты ценного документа.

В частности, перед выпуском бланка ценного документа выбирают секретный ключ эмитента Z, а первичные проверочные данные формируют с использованием выбранного секретного ключа Z. Более того, в качестве первичных проверочных данных используют данные F(Z).

В частности, в качестве первичных проверочных данных используют образ секретного ключа Z относительно композиции ₁ ^oF₂ ^o...^oF_M последовательности из М публичных односторонних функций F₁, F₂,..., F_M. Более того, в реквизиты формируемого ценного документа включают произвольное натуральное число А, уточняющее ценность формируемого ценного документа и не превосходящее М, а в качестве публичной односторонней функции F используют композицию F₁ ^oF₂ ^o... ^oF_A. Кроме того, в качестве дополнительных проверочных данных берут данные F_M-A ^o. . . ^oF_М(Z). В частности, в качестве каждой из публичных односторонних функций F₁, F₂,..., F_M используют криптографические хэш-функции.

Понятие хэш-функции и многочисленные примеры таких функций хорошо известны ([5] , стр. 29, [6], стр. 8, 337). Под хэш-функцией имеется в виду произвольная функция, предназначенная для сжатия данных, возможно, с потерей части информации. Точнее говоря, под хэш-функцией имеется в виду произвольная функция, применение которой к произвольному элементу из области определения позволяет получить данные, размер которых заранее ограничен и, в частности, заранее фиксирован. Кроме того, желательно, чтобы вероятность совпадения фиксированного элемента области значений со значением хэш-функции, вычисленной на случайном элементе области определения, была достаточно мала. При этом критерий малости указанной вероятности зависит от решаемой задачи. Понятие криптографической хэш-функции, по-другому называемой односторонними хэш-функциями, и многочисленные примеры таких функций, используемых на практике, также хорошо известны ([5], стр. 30-31, [6], стр. 321-383, [7]). Сущность односторонней хэш-функции ясна из названия и состоит в том, что такая функция одновременно является и хэш-функцией и односторонней функцией.

Более того, в качестве каждой из публичных односторонних функций F₁, F₂, ..., F_М используют одну и ту же криптографическую хэш-функцию.

Помимо этого, в качестве публичной односторонней функции F используют криптографическую хэш-функцию.

Кроме того, секретный ключ Z выбирают посредством генератора случайных чисел.

В частности, ценный документ формируют в несколько шагов, на каждом из которых увеличивают ценность формируемого ценного документа.

Помимо этого, при включении в бланк ценного документа элементов защиты используют элементы защиты, препятствующие фальсификации первичных проверочных данных.

В частности, в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

Помимо этого, ценный документ снабжают дополнительными проверочными данными посредством телекоммуникационного соединения.

Кроме того, дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе. Более того, дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания. Кроме того, дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства. Помимо этого, дополнительные реквизиты ценного документа сохраняют на материальном носителе рукописным образом. В частности, в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа. Кроме того, в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство. В частности, дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

Связь дополнительных реквизитов с бланком ценного документа с использованием криптографических средств в способе формирования ценного документа по первому варианту состоит в том, что дополнительные проверочные данные формируют как прообраз первичных проверочных данных относительно публичной односторонней функции F, в параметры которой включают часть дополнительных реквизитов ценного документа. В частности, часть дополнительных реквизитов ценного документа, которую включают в параметры публичной односторонней функции F, может быть пустой. При этом проверка наличия указанной связи и тем самым проверка действительности ценного документа может быть осуществлена надежно и быстро без участия эмитента в произвольный момент времени и в произвольном месте, например, с помощью компьютера, запрограммировано соответствующим образом. Более того, характер указанной связи таков, что действительные дополнительные проверочные данные практически невозможно сформировать без участия эмитента.

Для подтверждения достижения вышеуказанного технического результата, а именно возможности надежной проверки и полной защищенности интересов приобретателя ценного документа, ниже приведено описание проверки ценного документа, сформированного по первому варианту заявленного способа.

Пусть Х - первичные проверочные данные, расположенные на бланке ценного документа, а Y - дополнительные проверочные данные. Ценный документ признается действительным, если помимо прочих условий F(Y)=Х. Данная процедура не зависит от произвола эмитента и полностью защищает интересы приобретателя ценного документа, поскольку приобретатель в момент приобретения может проверить действительность ценного документа. При этом безопасность эмитента ценного документа обеспечена тем, что бланк ценного документа защищен от фальсификации элементами защиты, и тем, что дополнительные проверочные данные невозможно получить помимо воли эмитента, поскольку F - односторонняя функция.

В частных случаях реализации данные, используемые при формировании ценного документа, могут быть представлены в форме, доступной для автоматического распознавания. В частности, дополнительные проверочные данные могут быть распечатаны принтером или нанесены рукописным образом путем выделения фиксированных элементов подобно тому, как на почтовых конвертах отправитель рукописным образом указывает индекс получателя, причем указанный индекс доступен автоматическому распознаванию. Такое представление данных может упростить и ускорить процедуру проверки ценного документа.

Ниже отмечено также несколько дополнительных возможностей, которые могут оказаться полезными в частных случаях реализации изобретения по первому варианту.

В том случае, когда в качестве публичной односторонней функции F используется композиция F₁ ^oF₂ ^o...^oF_М последовательности М публичных односторонних функций F₁, F₂,...,F_М, где число М достаточно велико, а в качестве первичных проверочных данных используют образ секретного ключа Z относительно функции F, банк может заранее вычислить несколько промежуточных секретных значений вида F_j ^o. ..^oF_М(Z), а при обработке запроса клиента использовать эти промежуточные секретные значения для ускорения обработки запроса.

Кроме того, число символов, используемых для записи первичных проверочных данных, может быть уменьшено настолько, чтобы не допустить возможности подбора дополнительных проверочных данных без участия эмитента. Число символов, используемых для записи дополнительных проверочных данных, также можно уменьшать как путем выбора односторонней функции F, так и выбором подходящей формы представления цифровых данных.

Дополнительный технический результат, достигаемый при реализации второго варианта заявленного изобретения, состоит в том, что проверка сформированного ценного документа может быть произведена без участия эмитента. Кроме того, имеется возможность при формирования дополнительных проверочных данных обеспечить несвязываемость сформированного ценного документа с данными, доступными эмитенту при формировании этого ценного документа. Тем самым может быть обеспечена защита не только денежных интересов приобретателя ценного документа, но и защита его приватности. Помимо этого, способ формирования ценного документа допускает многоэтапное формирование ценного документа, на каждом из промежуточных шагов которого происходит наращивание ценности формируемого ценного документа, то есть наращивание объема удостоверяемого ценным документом субъектного права.

Указанный выше технический результат при реализации изобретения по второму варианту достигается тем, что способ формирования ценного документа включает выпуск эмитентом бланка ценного документа, причем в бланк ценного документа включают, по меньшей мере, часть реквизитов ценного документа и элементы защиты, и снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными. При выпуске бланка ценного документа на него наносят в качестве одного из реквизитов ценного документа первичные проверочные данные, а дополнительные проверочные данные формируют как цифровую подпись эмитента для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа.

Понятие цифровой подписи и многочисленные системы цифровой подписи хорошо известны ([5], стр. 29, [6], стр. 8, 327). Цифровая подпись широко используется на практике и играет роль, аналогичную роли обычной рукописной подписи. Преимущества цифровой подписи состоят в том, что ее достоверность легко проверяема, ее подделка весьма затруднительна, и, кроме того, цифровая подпись легко может быть передана по телекоммуникационным каналам. Данные, для которых изготавливается цифровая подпись, традиционно называют сообщением (message). При этом термин "сообщение" используется независимо от того, предназначено ли это сообщение для передачи или не предназначено. Под цифровой подписью для некоторого сообщения М имеются в виду цифровые данные S, удовлетворяющие некоторому соотношению, заранее признанному подписывающей стороной. Иными словами, подписывающей стороной должна быть фиксирована функция проверки подписи VER(M, S), принимающая булевы значения "ложь" или "истина". При этом данные S признаются цифровой подписью подписывающей стороны для сообщения М, если VER(M, S)="истина". Для изготовления цифровой подписи используется подписывающая функция, представляющая собой одностороннюю функцию с лазейкой, причем лазейка является секретом подписывающей стороны и называется секретным ключом. Данные, специфицирующие функцию проверки подписи, называются открытым ключом подписывающей стороны.

Под связыванием одних данных с другими посредством сообщения имеется в виду включение в сообщение произвольной информации, идентифицирующей связываемые данные. Например, в качестве такой информации может быть использована конкантенация связываемых данных.

Указанный выше технический результат в частных случаях конкретной реализации может достигаться, кроме того, тем, что снабжение ценного документа дополнительными реквизитами осуществляют после выпуска бланка ценного документа. Кроме того, до снабжения ценного документа дополнительными проверочными данными выпущенный бланк ценного документа передают произвольному приобретателю.

Более того, цифровую подпись эмитента приобретатель бланка ценного документа получает посредством процедуры изготовления слепой цифровой подписи.

Слепые цифровые подписи (blind digital signature) являются разновидностями цифровой подписи и особенно важны для защиты приватности потребителей. Известно несколько процедур изготовления слепой цифровой подписи ([5] , стр. 112-115; [6], стр. 475, 487; [8], стр. 1036-1038, [9]). Сущность слепой цифровой подписи состоит в прерывании связи между теми данными, которые доступны подписывающей стороне при изготовлении подписи, и самой цифровой подписью. В общей процедуре получения слепой цифровой подписи пользователь, то есть сторона, заинтересованная в получении подписи, предоставляет подписывающей стороне ослепленную форму М' исходного сообщения М, где ослепление осуществляют посредством выбранного пользователем рандомизированного ослепляющего ключа R. Подписывающая сторона предоставляет пользователю данные для деослепления S', а пользователь получает цифровую подпись S исходного сообщения посредством деослепляющей функции, которая зависит от S' и R.

Помимо этого, до снабжения ценного документа дополнительными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа. Кроме того, при формировании дополнительных проверочных данных приобретатель бланка ценного документа осуществляет проверку цифровой подписи эмитента.

В частности, в реквизиты ценного документа включают данные, указывающие ценность формируемого ценного документа. Более того, данные, указывающие ценность формируемого ценного документа, включают, по меньшей мере, частично в дополнительные реквизиты ценного документа. В частности, ценный документ формируют в несколько шагов, на каждом из которых увеличивают ценность формируемого ценного документа.

В частности, в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

Кроме того, ценный документ может быть снабжен дополнительными проверочными данными посредством телекоммуникационного соединения.

В частности, дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе. Более того, дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания. В частности, дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства. Более того, в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа. В частности, в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство. Помимо этого, дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

Связь дополнительных реквизитов с бланком ценного документа с использованием криптографических средств в способе формирования ценного документа по второму варианту несколько отличается от аналогичной связи в способе формирования ценного документа по первому варианту и состоит в том, что дополнительные проверочные данные формируют как цифровую подпись эмитента для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа. Элементы защиты, включенные в бланк ценного документа, должны предотвращать, в частности, фальсификацию первичных проверочных данных. При этом проверка наличия указанной связи и тем самым проверка действительности ценного документа может быть осуществлена надежно и быстро без участия эмитента в произвольный момент времени и в произвольном месте, например, с помощью компьютера, запрограммированого соответствующим образом. Более того, характер указанной связи таков, что действительные дополнительные проверочные данные практически невозможно сформировать без участия эмитента.

Бланк ценного документа сам по себе еще не является тем ценным документом, о формировании которого идет речь. Для того чтобы завершить формирование ценного документа, ценный документ снабжают дополнительными реквизитами, в том числе и дополнительными проверочными данными. При этом дополнительные проверочные данные формируют как цифровую подпись эмитента для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа. Тем самым дополнительные реквизиты могут быть переданы приобретателю бланка ценного документа посредством телекоммуникационного соединения, что позволяет приобретателю бланка ценного документа завершить формирование ценного документа удаленного эмитента.

Дополнительные проверочные данные могут быть сохранены, в частности, на запоминающем устройстве, например на дискете.

Для того чтобы обеспечить несвязываемость сформированного ценного документа с данными, доступными эмитенту при формировании этого ценного документа, и тем самым обеспечить защиту приватности приобретателя ценного документа, дополнительные проверочные данные формируют посредством процедуры получения слепой цифровой подписи эмитента.

Для подтверждения достижения вышеуказанного технического результата, а именно возможности надежной проверки и полной защищенности интересов приобретателя ценного документа, ниже приведено описание проверки ценного документа, сформированного по второму варианту заявленного способа.

Пусть Х - первичные проверочные данные, расположенные на бланке ценного документа, а Y - дополнительные проверочные данные. Ценный документ признается действительным, если помимо прочих условий верна цифровая подпись эмитента. Данная процедура не зависит от произвола эмитента и полностью защищает интересы приобретателя ценного документа, поскольку приобретатель в момент приобретения может проверить действительность ценного документа. При этом безопасность эмитента ценного документа обеспечена тем, что бланк ценного документа защищен от фальсификации элементами защиты, и тем, что цифровую подпись эмитента невозможно получить помимо воли эмитента.

Кроме того, в частных случаях реализации изобретения по второму варианту число символов, используемых для записи первичных проверочных данных, может быть уменьшено настолько, чтобы не допустить возможности подбора дополнительных проверочных данных без участия эмитента.

Дополнительный технический результат, достигаемый при реализации третьего варианта заявленного изобретения, состоит в том, что в качестве дополнительных проверочных данных можно использовать очень короткие данные, что позволяет легко сохранять их рукописным образом или даже удерживать в памяти, а также легко вводить их в компьютер при проверке ценного документа или при иных операциях с ценным документом.

Указанный выше технический результат при реализации изобретения достигается тем, что способ формирования ценного документа включает выпуск эмитентом бланка ценного документа, причем в бланк ценного документа включают, по меньшей мере, часть реквизитов ценного документа и элементы защиты, и снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными. При выпуске бланка ценного документа на него наносят в качестве одного из реквизитов ценного документа первичные проверочные данные, дополнительные проверочные данные формируют посредством преобразования первичных проверочных данных, при котором формируют промежуточные проверочные данные, в качестве которых берут прообраз первичных проверочных данных относительно публичной и устойчивой к нахождению второго прообраза односторонней функции F, в параметры которой включают часть дополнительных реквизитов ценного документа, после чего дополнительные проверочные данные формируют применением публичной функции G к сформированным промежуточным проверочным данным.

Под промежуточными данными имеются в виду произвольные данные, участвующие в формировании ценного документа, но не являющиеся его реквизитом. Тем самым такие данные после того, как они будут использованы при формировании ценного документа, могут быть утрачены.

Термин "устойчивая к нахождению второго прообраза функция" используется заявителем вместо используемого в англоязычной литературе термина "weak collision resistance function" ([6], стр. 324). Этот термин введен заявителем ввиду отсутствия устоявшегося или хотя бы приведенного в литературе адекватного русскоязычного термина. Под устойчивой к нахождению второго прообраза функцией имеется в виду функция, удовлетворяющая свойству, которое в англоязычной литературе называется свойством "2-nd preimage resistance" ([6], стр. 323). Это свойство состоит в том, что для произвольного элемента Х из области определения функции F практически невозможно найти другой элемент Х', такой, что F(X)=F(X'). В качестве устойчивой к нахождению второго прообраза односторонней функции может использоваться, например, хэш-функция SHA-1 или хэш-функция, описанная в [7].

Указанный выше технический результат в частных случаях конкретной реализации может достигаться, кроме того, тем, что в качестве публичной функции G используют произвольную функцию, для которой вероятность совпадения ее образа на случайном элементе с фиксированным значением меньше наперед заданной вероятности. В частности, в качестве публичной функции G может быть использована произвольная криптографическая хэш-функция.

Помимо этого, снабжение ценного документа дополнительными реквизитами может быть осуществлено после выпуска бланка ценного документа. Более того, до снабжения ценного документа дополнительными проверочными данными выпущенный бланк ценного документа может быть передан произвольному приобретателю. Кроме того, до снабжения ценного документа промежуточными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа. Помимо этого, при формировании дополнительных проверочных данных бланка ценного документа осуществляют проверку того, что промежуточные проверочные данные являются прообразом первичных проверочных данных относительно публичной односторонней функции F, зависящей от части дополнительных реквизитов ценного документа.

В частности, в качестве первичных проверочных данных используют образ секретного ключа Z относительно композиции ₁ ^oF₂ ^o...^oF_M последовательности из M публичных односторонних функций F₁, F₂,..., F_M. Более того, в реквизиты формируемого ценного документа включают произвольное натуральное число А, уточняющее ценность формируемого ценного документа и не превосходящее М, а в качестве публичной односторонней функции F используют композицию F₁ ^oF₂ ^o... ^oF_A. Кроме того, в качестве дополнительных проверочных данных берут данные F_M-A ^o. . . ^oF_M(Z). Более того, в качестве каждой из публичных односторонних функций F₁, F₂,..., F_М используют криптографические хэш-функции.

Кроме того, в качестве каждой из публичных односторонних функций F₁,F₂,. .., F_М используют одну и ту же криптографическую хэш-функцию. В частности, в качестве публичной односторонней функции F используют криптографическую хэш-функцию.

Кроме того, секретный ключ Z выбирают посредством генератора случайных чисел.

В частности, в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

Помимо этого, ценный документ снабжают промежуточными проверочными данными посредством телекоммуникационного соединения.

В частности, дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе. Более того, дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания. Кроме того, дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства. В частности, дополнительные реквизиты ценного документа сохраняют на материальном носителе рукописным образом. Более того, в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа. Кроме того, в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство. В частности, дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

Связь дополнительных реквизитов с бланком ценного документа с использованием криптографических средств в способе формирования ценного документа по третьему варианту состоит в том, что дополнительные проверочные данные формируют применением публичной функции G к промежуточным проверочным данным, в качестве которых используют прообраз первичных проверочных данных относительно публичной и устойчивой к нахождению второго прообраза односторонней функции F, в параметры которой включают часть дополнительных реквизитов ценного документа. В частности, часть дополнительных реквизитов ценного документа, которую включают в параметры публичной односторонней функции F, может быть пустой. При этом проверка наличия указанной связи и тем самым проверка действительности ценного документа может быть осуществлена таким образом, что хотя она и требует участия эмитента, но ее результат не зависит от произвола эмитента. Более того, характер указанной связи таков, что вероятность формирования действительных дополнительных проверочных данных без участия эмитента может быть сделана сколь угодно малой.

Элементы защиты, включенные в бланк ценного документа, должны предотвращать, в частности, фальсификацию первичных проверочных данных.

Для подтверждения достижения вышеуказанного технического результата, а именно возможности надежной проверки и полной защищенности интересов приобретателя ценного документа, ниже приведено описание частного случая проверки ценного документа, сформированного по третьему варианту заявленного способа.

Описываемая процедура проверки предусматривает наличие некоторой проверяющей стороны, компетенция которой заранее признана эмитентом и приобретателем ценного документа. При описании процедуры проверки такая сторона условно называется судом.

В том случае, когда и эмитент, и приобретатель ценного документа действуют добросовестно, проверка ценного документа может быть произведена без участия суда. При этом эмитент признает ценный документ действительным, если помимо прочих условий F(I)=X, a G(I)=Y, где I - промежуточные проверочные данные, Х - первичные проверочные данные, расположенные на бланке ценного документа, а Y - дополнительные проверочные данные. При этом промежуточные проверочные данные воспроизводятся эмитентом в ходе проверки, а свойство устойчивости к нахождению второго прообраза функции F практически гарантирует совпадение реконструированных промежуточных проверочных данных с теми промежуточными проверочными данными, которые были использованы при формировании ценного документа.

В том случае, когда эмитент отказывается признать действительность ценного документа, приобретатель ценного документа обращается в суд. Суд изымает бланк ценного билета приобретателя, возможно, под расписку, предоставляет эмитенту ценного документа первичные проверочные данные X и запрашивает у эмитента промежуточные проверочные данные I. Если эмитент не предоставил таких данных или предоставленные эмитентом данные не действительны, то есть не удовлетворяют равенству F(I)=X, то ценный документ признается действительным. Если данные I действительны, то суд признает проверяемый ценный документ действительным, если выполнено равенство G(I)=Y. Иначе ценный документ признается судом недействительным. Указанная процедура проверки ценного документа не зависит от произвола эмитента и обеспечивает безопасность приобретателя ценного документа ввиду практически полной невозможности представить в ходе проверки какие-либо промежуточные данные I', которые отличаются от данных I и для которых F(I')=X.

Безопасность эмитента ценного документа обеспечена, в частности, зависимостью дополнительных проверочных данных от промежуточных проверочных данных. Разумеется, при этом имеется в виду реальная, а не формальная зависимость. Следствием такой зависимости является положительность вероятности W того, что случайно выбранные данные не совпадут с дополнительными проверочными данными. При этом безопасность эмитента ценного документа обеспечена, в частности, следующей процедурой востребования связанного с ценным документом права. Во-первых, ценный документ оценивается некоторой суммой А. Во-вторых, предъявитель ценного документа сдает эмитенту вместе с ценным документом залог С, причем С превышает A/W. После этого эмитент предъявляет промежуточные проверочные данные, а предъявитель ценного документа убеждается в правильности предъявленных промежуточных проверочных данных I и предъявляет данные Y, претендующие быть дополнительными проверочными данными. Если после этого окажется, что G(I)=Y, где данные Y претендуют на то, чтобы быть дополнительными проверочными данными, то эмитент возвращает предъявителю ценного документа залог и признает этот ценный документ. В ином случае залог не возвращается.

Вышеприведенная процедура приведена только для подтверждения возможности обеспечить защиту эмитента даже в таких экзотических случаях, когда дополнительные проверочные данные очень малы по размеру, например имеют размер в один бит. Разумеется, на практике предпочтительно использовать в качестве G либо криптографическую хэш-функцию, либо хэш-функцию, которая хотя и не является криптографической, но значения которой достаточно коротки для того, чтобы их можно было без труда запомнить подобно паролю, и достаточно длинны для того, чтобы вероятность их случайного угадывания при относительно небольшом числе попыток была пренебрежимо мала.

Ниже отмечено также несколько дополнительных возможностей, которые могут оказаться полезными в частных случаях реализации изобретения по третьему варианту.

В том случае, когда в качестве функции F используется композиция F₁ ^oF₂ ^o. . . ^oF_M последовательности М публичных односторонних функций F₁, F₂,..., F_M, где число М достаточно велико, а в качестве первичных проверочных данных используют образ секретного ключа Z относительно функции F, банк может заранее вычислить несколько промежуточных секретных значений вида F_j ^o...^oF_M(Z), а при обработке запроса клиента использовать эти промежуточные секретные значения для ускорения обработки запроса.

Кроме того, число символов, используемых для записи первичных проверочных данных, может быть уменьшено настолько, чтобы не допустить возможности подбора промежуточных проверочных данных без участия эмитента.

Число символов, используемых для представлении дополнительных проверочных данных, также можно уменьшать практически до любого натурального числа. В частности, число символов, используемых для представления дополнительных проверочных данных, также может быть сделано настолько маленьким, например 4 или 5 символов, что дополнительные проверочные данные могут быть просто запомнены приобретателем ценного документа подобно паролю.

Дополнительный технический результат, достигаемый при реализации четвертого варианта заявленного изобретения, состоит в том, что можно одновременно добиться несвязываемости сформированного ценного документа с данными, доступными эмитенту при формировании этого ценного документа, с краткостью дополнительных проверочных данных. Тем самым одновременно достигается как возможность легкого сохранения дополнительных проверочных данных рукописным образом, так и защита приватности приобретателя ценного документа.

Указанный выше технический результат при реализации изобретения достигается тем, что способ формирования ценного документа включает выпуск эмитентом бланка ценного документа, причем в бланк ценного документа включают, по меньшей мере, часть реквизитов ценного документа и элементы защиты, и снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными. При выпуске бланка ценного документа на него наносят в качестве одного из реквизитов ценного документа первичные проверочные данные, дополнительные проверочные данные формируют посредством преобразования первичных проверочных данных, при котором формируют промежуточные проверочные данные, в качестве которых берут детерминированную цифровую подпись эмитента ценного документа для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа, после чего дополнительные проверочные данные формируют применением публичной функции G к сформированным промежуточным проверочным данным.

Под детерминированной цифровой подписью ([6], стр. 427) имеется в виду такая цифровая подпись, которая однозначно определяется подписываемым сообщением и открытыми ключами подписывающей стороны.

Указанный выше технический результат в частных случаях конкретной реализации может достигаться, кроме того, тем, что в качестве публичной функции G используют произвольную функцию, для которой вероятность совпадения ее образа на случайном элементе с фиксированным значением меньше наперед заданной вероятности. В частности, в качестве публичной функции G можно использовать произвольную криптографическую хэш-функцию.

Помимо этого, снабжение ценного документа дополнительными реквизитами осуществляют после выпуска бланка ценного документа. Более того, до снабжения ценного документа дополнительными проверочными данными выпущенный бланк ценного документа передают произвольному приобретателю.

В частности, цифровую подпись эмитента приобретатель бланка ценного документа получает посредством процедуры изготовления слепой цифровой подписи.

Кроме того, до снабжения ценного документа промежуточными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа. Помимо этого, при формировании дополнительных проверочных данных приобретатель бланка ценного документа осуществляет проверку цифровой подписи эмитента.

В частности, в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

Кроме того, ценный документ снабжают промежуточными проверочными данными посредством телекоммуникационного соединения.

В частности, дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе. Более того, дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания. В частности, дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства. Помимо этого, дополнительные реквизиты ценного документа сохраняют на материальном носителе рукописным образом. В частности, в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа. Кроме того, в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство. В частности, дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

Связь дополнительных реквизитов с бланком ценного документа с использованием криптографических средств в способе формирования ценного документа по четвертому варианту состоит в том, что дополнительные проверочные данные формируют применением публичной функции G к промежуточным проверочным данным, в качестве которых используют прообраз детерминированной цифровой подписи эмитента для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа. При этом проверка наличия указанной связи и тем самым проверка действительности ценного документа может быть осуществлена таким образом, что хотя она и требует участия эмитента, но ее результат не зависит от произвола эмитента. Более того, характер указанной связи таков, что вероятность формирования действительных дополнительных проверочных данных без участия эмитента может быть сделана сколь угодно малой.

Тем самым при реализации изобретения по четвертому варианту можно одновременно обеспечить как защиту приватности приобретателя, так и краткость дополнительных проверочных данных.

Для подтверждения достижения вышеуказанного технического результата, а именно возможности надежной проверки и полной защищенности интересов приобретателя ценного документа, ниже приведено описание частного случая проверки ценного документа, сформированного по четвертому варианту заявленного способа.

В том случае, когда и эмитент, и приобретатель ценного документа действуют добросовестно, проверка ценного документа может быть произведена без участия суда. При этом эмитент признает ценный документ действительным, если помимо прочих условий промежуточные проверочные данные представляют собой правильную цифровую подпись эмитента, a G(I)=Y, где I - промежуточные проверочные данные, X - первичные проверочные данные, расположенные на бланке ценного документа, a Y - дополнительные проверочные данные. При этом промежуточные проверочные данные воспроизводятся эмитентом в ходе проверки, а свойство детерминированности цифровой подписи практически гарантирует совпадение реконструированных промежуточных проверочных данных с теми промежуточными проверочными данными, которые были использованы при формировании ценного документа.

В том случае, когда эмитент отказывается признать действительность ценного документа, приобретатель ценного документа обращается в суд. Суд изымает бланк ценного билета приобретателя, возможно, под расписку, предоставляет эмитенту первичные проверочные данные Х и запрашивает у эмитента промежуточные проверочные данные I. Если эмитент не предоставил таких данных или предоставленные эмитентом данные не действительны, то есть не являются правильной цифровой подписью эмитента, то ценный документ признается действительным. Если данные I действительны, то суд признает проверяемый ценный документ действительным, если выполнено равенство G(I)=Y. Иначе ценный документ признается судом недействительным. Указанная процедура проверки ценного документа не зависит от произвола эмитента и обеспечивает безопасность приобретателя ценного документа ввиду практически полной невозможности представить в ходе проверки какие-либо промежуточные данные I', которые отличаются от данных I и являются цифровой подписью эмитента.

Помимо этого, число символов, используемых для представления первичных проверочных данных, может быть уменьшено настолько, чтобы не допустить возможности подбора дополнительных проверочных данных без участия эмитента. Число символов, используемых для представления дополнительных проверочных данных, можно уменьшать практически до любого натурального числа. В частности, число символов, используемых для представления дополнительных проверочных данных, также может быть сделано настолько маленьким, например 4 или 5 символов, что дополнительные проверочные данные могут быть просто запомнены приобретателем ценного документа подобно паролю.

Ниже приведены конкретные примеры реализации каждого из вариантов способа формирования ценного документа, а также конкретные примеры использования сформированных ценных документов. При этом примеры 1 и 2 относятся к первому варианту, пример 3 относится ко второму варианту, пример 4 относится к третьему варианту, а пример 5 относится к четвертому варианту заявленного способа.

Пример 1 В этом примере эмитентом ценного документа является банк, ценный документ представляет собой банковский билет, представляющий собой право его обладателя получить от банка некоторую сумму денег, равную ценности банковского билета. В формировании ценного документа участвуют банк и приобретатель бланка банковского билета, являющийся клиентом банка. Роль бланка ценного документа играет бланк банковского билета, а роль первичных проверочных данных играет номер бланка банковского билета.

До выпуска бланков банковских билетов банк выбирает максимальную ценность банковского билета М, для определенности 100000 рублей. Кроме того, банк выбирает М публичных криптографических функций F₁,..., F_М. В этом примере в качестве каждой из этих функций используют криптографическую хэш-функцию Н, совпадающую с функцией SHA-1 ([6], стр. 348).

Дополнительные реквизиты банковского билета представляют собой пару A, Y, где А - выраженная в рублях ценность банковского билета, а Y - строка из 40 шестнадцатеричных цифр, представляющая собой дополнительные проверочные данные. В качестве публичной односторонней функции F используют функцию Н^А, то есть композицию F₁ ^oF₂ ^o. ..^oF_A. Тем самым в этом примере часть дополнительных реквизитов, которая входит в параметры функции F, представлена ценностью А банковского билета, которая входит в параметры функции F в качестве степени итерации функции Н.

В этом примере банк осуществляет выпуск тиража бланков банковских билетов из тысячи бланков. При выпуске бланков банк формирует секретную таблицу тиража, строки которой соответствуют выпускаемым бланкам, то есть в этом примере таблица содержит тысячу строк. Такая таблица хранится в компьютере в электронной форме. Каждая строка формируемой секретной таблицы тиража содержит поля для номера и секретного ключа.

Сначала для каждой строки формируемой секретной таблицы тиража банк заполняет поле "Секретный ключ" 32 шестнадцатеричными цифрами, которые выбирает с помощью криптографического датчика случайных чисел.

Такие криптографические датчики случайных чисел, называемые также криптографически безопасными датчиками случайных чисел, хорошо известны ([6], стр. 185-187). Их роль состоит в том, чтобы выдавать значения, непредсказуемые для стороны, не контролирующей работу такого датчика. Предположим, что таблица тиража приобрела после этого вид, где многоточие изображает имеющиеся в таблице строки, конкретное содержание которых не указано (см. табл. 1а).

После этого банк заполняет поле "Номер" каждой строки формируемой секретной таблицы тиража строкой Х из 40 шестнадцатеричных цифр, которую получает по формуле Х=H^М(Z), где Н^М обозначает М-ую итерацию функции Н, то есть композицию функции Н саму с собой М раз, a Z - секретный ключ из соответствующей строки. Поле "Номер" будет играть роль первичных проверочных данных. После этого секретная таблица тиража приобретает вид, показанный в табл.1б.

На этом формирование секретной таблицы тиража заканчивается. Секретная таблица тиража надежно сохраняется банком в запоминающем устройстве компьютера и держится в секрете. После этого банк выпускает бланки банковских билетов с нанесенными на них значениями полей "Номер" - строк секретной таблицы тиража в качестве первичных проверочных данных. Вид бланка банковского билета, соответствующего строке секретной таблицы тиража со значением поля "Номер" No=14DF1A81 00A6E5F8 56329СС4 D5518433 FD169A28, проиллюстрирован Фиг.1а.

Бланки банковских билетов снабжаются элементами защиты таким образом, чтобы воспрепятствовать подделке бланка банковского билета и, в частности, фальсификации его номера. Выпущенные бланки банковских билетов распространяются без всяких ограничений. Например, бланки банковских билетов могут распространяться за небольшую плату в местах розничной торговли.

Предположим, что банк имеет систему удаленного управления счетами клиентов посредством компьютеров. Предположим также, что клиент банка, являющийся приобретателем бланка банковского билета, изображенного на Фиг.1а, желает получить наличными со своего счета в банке 12000 рублей. Для этого клиент банка вводит в свой компьютер номер бланка банковского билета No=14DF1A81 00A6E5F8 56329СС4 D5518433 FD169A28 и выраженную в рублях требуемую сумму А= 12000. Компьютер клиента по телекоммуникационным сетям направляет в компьютер банка запрос, сформированный в рамках системы удаленного управления счетами клиентов и содержащий данные No и А.

Компьютер банка списывает со счета клиента 12000 рублей и в ответ на запрос клиента доставляет ему дополнительные проверочные данные Y, которые получает следующим образом. По указанному в запросе клиента номеру No в секретной таблице тиража разыскивается соответствующая строка и определяется соответствующий секретный ключ Z. В этом примере Z= 409020DB B919B1CE F4E50104 В0С32С3С. Дополнительные проверочные данные Y в компьютере банка, запрограммированном соответствующим образом, определяются по формуле Y= H^M-A(Z). В этом примере Y= H⁸⁸⁰⁰⁰(409020DB B919B1CE F4E50104 В0С32С3С)= Е5699163 ЕЕВ6АС8Е 7FBC87BB EB26DABB 0Е969826. После этого дополнительные проверочные данные Y доставляются в компьютер клиента посредством телекоммуникационных сетей.

В компьютере клиента банка для полученных данных Y проверяется соотношение F(Y)= No, после чего клиент банка принимает данные Y, отображенные на мониторе его компьютера, в качестве дополнительных проверочных данных и вписывает в поле "Ценность" бланка банковского билета сумму 12000, а в поле "Проверочный номер" данные Y. После этого бланк банковского билета приобретает вид, проиллюстрированный Фиг.1б. Этим завершается формирование ценного документа.

Сформированный банковский билет клиент банка может передать новому приобретателю, который при получении ценного документа может убедиться в его действительности, проверив, что No=Н^А(Y). В частности, клиент банка может обменять сформированный банковский билет на наличные неподалеку от своего местонахождения.

Более того, сформированный банковский билет может быть использован как результат промежуточного шага при формировании нового ценного документа. Иными словами, ценность сформированного ценного документа может быть увеличена при участии банка. Для этого владелец сформированного ценного документа, проиллюстрированного Фиг.1б, может предоставить в банк данные No, А, Y, В, где В - величина пополнения сформированного ценного билета. Банк, убедившись, что No=H^A(Y), предоставляет владельцу ценного документа данные Y₁, вычисленные на компьютере, который запрограммирован в соответствии с формулой Y= H^M-A-B(Z). После этого владелец ценного документа, проиллюстрированного Фиг.1б, заменяет на бланке ценного документа данные А и Y данными (А + В) и Y₁ соответственно. Ценность сформированного в итоге ценного документа равна (А + В) рублям.

Пример 2 В этом примере эмитентом ценного документа является организатор лотереи, роль ценного документа играет выигравший лотерейный билет, представляющий собой право его обладателя получить от организатора лотереи в обмен на лотерейный билет 1000 рублей. В формировании ценного документа участвуют организатор лотереи и приобретатель лотерейного билета. Роль бланка ценного документа играет лотерейный билет, а первичные проверочные данные представлены полем "Основной проверочный номер", нанесенным на лотерейный билет.

До выпуска лотерейных билетов эмитент выбирает криптографическую хэш-функцию Н, для определенности SHA-1. В качестве публичной односторонней функции F используют функцию F(X)=Н(Х), где дополнительные проверочные данные Х представлены последовательностью из 40 шестнадцатеричных цифр.

В этом примере организатор лотереи осуществляет выпуск тиража лотерейных билетов из десяти тысяч билетов. При выпуске билетов организатор лотереи формирует секретную таблицу тиража, строки которой соответствуют выпускаемым билетам. Такая таблица хранится в компьютере в электронной форме. Строки формируемой секретной таблицы тиража пронумерованы, причем каждая строка содержит поле для секретного ключа. Для каждой строки формируемой секретной таблицы тиража организатор лотереи заполняет поле "Секретный ключ" 40 шестнадцатеричными цифрами, которые выбирает с помощью криптографического датчика случайных чисел. Предположим, что таблица тиража приобрела после этого вид, где многоточие изображает имеющиеся в таблице строки, конкретное содержание которых не указано (см. табл.2).

На этом формирование секретной таблицы тиража заканчивается. Секретная таблица тиража надежно сохраняется организатором лотереи в запоминающем устройстве компьютера и держится в секрете.

После этого организатор лотереи осуществляет эмиссию лотерейных билетов, на каждом из которых поле "Номер" заполнено номером соответствующей строки, а поле "Основной проверочный номер" заполнено строкой Х из 40 шестнадцатеричных цифр, представляющей собой первичные проверочные данные. При этом строку Х из 40 шестнадцатеричных цифр получают по формуле Х=Н(Z), где Z - секретный ключ из соответствующей строки.

Вид лотерейного билета, соответствующего строке секретной таблицы тиража с номером No= 6 543, проиллюстрирован Фиг.2а. Лотерейные билеты снабжаются элементами защиты таким образом, чтобы воспрепятствовать, в частности, подделке "Основного проверочного номера". Выпущенные лотерейные билеты распространяются среди желающих принять участие в лотерее.

После этого производится розыгрыш и определяются номера выигравших лотерейных билетов. Предположим, что лотерейный билет с номером 6 543 оказался выигравшим.

После этого организатор лотереи формирует таблицу выигрышей, строки которой соответствуют выигравшим билетам. Каждая строка формируемой таблицы выигрышей содержит поля для номера и дополнительного проверочного номера, играющего роль дополнительных проверочных данных. Пример таблицы выигрышей - табл.3.

При этом организатор лотереи заполняет поле "Дополнительный проверочный номер" таблицы выигрышей секретным ключом из строки секретной таблицы тиража, соответствующей выигравшему билету. В этом примере дополнительные реквизиты формируемого ценного документа состоят только из дополнительных проверочных данных. Тем самым в этом примере отсутствуют дополнительные реквизиты, отличные от дополнительных проверочных данных, а часть дополнительных реквизитов, входящих в параметры функции F, пуста.

Сформированная таблица выигрышей публикуется в газете. Приобретатель лотерейного билета с номером No=6 543, узнав из опубликованной таблицы выигрышей, что его билет выиграл, вырезает из газеты полоску, содержащую дополнительный проверочный номер строки с номером 6 543, и присоединяет ее к лотерейному билету произвольным образом. Например, полоска газетной бумаги с дополнительным проверочным номером просто скрепляется с лотерейным билетом посредством канцелярской скрепки. Этим завершается формирование ценного документа, представляющего собой выигравший лотерейный билет. Сформированный выигравший лотерейный билет проиллюстрирован Фиг.2б.

После этого приобретатель может передать его новому приобретателю (1000 рублей), который при получении выигравшего лотерейного билета может убедиться в его ценности, проверив, что Х=Н(Y), где Y - дополнительный проверочный номер.

Пример 3 В этом примере эмитентом ценного документа является банк, ценный документ представляет собой банковский билет, представляющий собой право его обладателя получить от банка некоторую сумму денег, равную ценности банковского билета. В формировании ценного документа участвуют банк и приобретатель бланка банковского билета, являющийся клиентом банка. Роль бланка ценного документа играет бланк банковского билета, а роль первичных проверочных данных играет номер бланка банковского билета.

Дополнительные реквизиты банковского билета представляют собой пару A, S, где А - натуральное число, выражающее в рублях ценность банковского билета, а S - двоичная последовательность, представляющая собой дополнительные проверочные данные и являющаяся цифровой подписью банка для сообщения, связывающего первичные проверочные данные с дополнительными реквизитами ценного документа, отличными от формируемых дополнительных проверочных данных. В этом примере данные S являются цифровой подписью банка для сообщения М=(No, А), где No - номер бланка банковского билета, а запись (No, А) обозначает конкантенацию двоичных последовательностей, представляющих данные No и А.

В этом примере используется цифровая подпись банка, относящаяся к нижеописанной схеме цифровой подписи, основанной на известной схеме RSA ([6], стр. 433). Открытым ключом банка в используемой системе цифровой подписи является натуральное число N, называемое модулем и равное произведению двух секретных простых чисел Р и Q подходящего размера. Секретным ключом банка является секретное натуральное число D₁, называемое секретной экспонентой и удовлетворяющее свойству 3D₁

1(mod(P-1)(Q-1)). Средства для выбора таких секретных и открытых ключей хорошо известны и могут быть реализованы компьютером, запрограммированным соответствующим образом.

Для того чтобы иметь возможность подписывать данные посредством цифровой подписи, банк изготавливает свой секретный ключ D₁ и открытый ключ N, после чего открытый ключ N публикуется.

В используемой в этом примере схеме цифровой подписи данные S признаются цифровой подписью банка для данных A, No, если No

S^E(mod N), где Е=3^A. Такая цифровая подпись может быть изготовлена с помощью секретного ключа в соответствии с формулой S

No^D(mod N), где D=D₁ ^A. Средства для изготовления такой цифровой подписи хорошо известны и могут быть реализованы компьютером, запрограммированным соответствующим образом.

В этом примере банк осуществляет выпуск некоторого числа бланков банковских билетов, один из которых проиллюстрирован Фиг.3а. Поле "Номер" выпускаемых бланков заполняется посредством криптографического датчика случайных чисел.

Предположим, что банк имеет систему удаленного управления счетами клиентов посредством компьютеров. Предположим также, что клиент банка, являющийся приобретателем бланка банковского билета, изображенного на Фиг.3а, желает получить банковский билет ценностью в 200 рублей. Для этого клиент банка вводит в свой компьютер номер бланка банковского билета No=116F0F0B 2599АЕ2А A28D6B13 A3D297E2 и выраженную в рублях требуемую ценность банковского билета А=200.

В этом примере клиент получает цифровую подпись банка посредством известной процедуры получения слепой цифровой подписи ([6], стр. 475, [8], стр. 1036). А именно, компьютер клиента в рамках системы удаленного управления счетами клиентов по телекоммуникационным сетям направляет в компьютер банка запрос, содержащий данные No' и А, где данные No' представляют собой результат ослепления данных No. При этом ослепление данных No производится компьютером клиента в соответствии с формулой No'

R^E(mod N), где Е=3^A, a R - рандомизированный ослепляющий ключ.

Компьютер банка списывает со счета клиента 200 рублей, изготавливает с помощью секретного ключа D₁ цифровую подпись S' сообщения (No', А) и в ответ на запрос клиента доставляет ему посредством телекоммуникационного соединения изготовленную цифровую подпись S'.

В компьютере клиента банка цифровая подпись S сообщения (No, А) формируется деослеплением данных S' в соответствии с формулой S

R^-1(mod N), где R - рандомизированный ослепляющий ключ. Сформированная цифровая подпись S после проверки ее правильности открытым ключом банка N сохраняется на дискете и используется в качестве дополнительных проверочных данных.

Клиент банка связывает дополнительные реквизиты (А, S) к бланку банковского билета, вписывая на бланк банковского билета число 200 и присоединяя дискету с цифровой подписью S к бланку банковского билета. Этим завершается формирование банковского билета. Сформированный ценный документ, состоящий из двух частей, проиллюстрирован Фиг.3б. Одна часть сформированного ценного документа представляет собой бланк банковского билета с вписанной на него рукописным образом суммой А=200. Другая часть сформированного ценного документа представляет собой дискету, на которой хранится цифровая подпись S.

Сформированный ценный документ может быть передан новому приобретателю, например, в обмен на наличные. При этом новый приобретатель ценного документа перед получением ценного документа может проверить его действительность, Для этого владелец ценного документа передает новому приобретателю дискету с цифровой подписью S, для надежности оставив у себя запасную дискету, и демонстрирует ему бланк ценного документа. Новый приобретатель вводит в компьютер дискету, номер бланка ценного документа No и сумму А. После проверки бланк ценного документа передается новому приобретателю в обмен на наличные. При этом цифровая подпись S остается в компьютере нового приобретателя и может быть сохранена им на своей дискете.

Пример 4 В этом примере эмитентом ценного документа является банк, формируемый ценный документ является банковским билетом, представляющим собой право его обладателя получить от банка сумму денег, равную ценности банковского билета. В формировании ценного документа участвуют банк и приобретатель бланка банковского билета, являющийся клиентом банка. Роль бланка ценного документа играет бланк банковского билета, а роль первичных проверочных данных играет номер бланка банковского билета.

До выпуска бланков банковских билетов банк выбирает максимальную ценность банковского билета М, равную 100000 рублей, и М публичных криптографических функций F₁,...,F_M, в качестве каждой из этих функций используют криптографическую хэш-функцию Н, совпадающую с функцией SHA-1. Кроме того, банк выбирает публичную функцию G, определенную на множестве двоичных последовательностей из 160 битов. При этом для двоичной последовательности I=(i₁,..., i₁₆₀) значение G(I) совпадает с последовательностью (i₁,...,i₃₂), состоящей из первых 32 битов последовательности I. Для представления данных G(I) используют последовательность из восьми шестнадцатеричных цифр.

Дополнительные реквизиты банковского билета представляют собой пару A, Y, где А - выраженная в рублях ценность банковского билета, а Y - строка из 8 шестнадцатеричных цифр, представляющая собой дополнительные проверочные данные. В качестве публичной односторонней функции F используют функцию H^A, то есть композицию F₁ ^oF₂ ^o. ..^oF_A. Тем самым в этом примере дополнительные реквизиты, отличные от дополнительных проверочных данных, представлены ценностью А банковского билета, которая входит в параметры функции F в качестве степени итерации функции Н.

В этом примере банк осуществляет выпуск тиража бланков банковских билетов точно так же, как и в примере 1. Предположим, что секретная таблица тиража имеет вид, указанный в таблице 4.

Вид бланка банковского билета, соответствующего строке секретной таблицы тиража со значением поля "Номер" No=4AD4FBB1 8FC123AA А7С9808А 4702FBB5 A028044D, проиллюстрирован Фиг.4а.

Как и в примере 1, бланки банковских билетов снабжаются элементами защиты таким образом, чтобы воспрепятствовать подделке бланка банковского билета и, в частности, фальсификации его номера. Выпущенные бланки банковских билетов распространяются за небольшую плату в местах розничной торговли.

Предположим, что банк имеет систему удаленного управления счетами клиентов посредством компьютеров. Предположим также, что клиент банка, являющийся приобретателем бланка банковского билета, желает получить наличными со своего счета в банке 45300 рублей. Для этого клиент банка вводит в свой компьютер номер бланка банковского билета No=4AD4FBB1 8FC123AA А7С9808А 4702FBB5 A028044D и выраженную в рублях требуемую сумму А=45300. Компьютер клиента в рамках системы удаленного управления счетами клиентов по телекоммуникационным сетям направляет в компьютер банка запрос, содержащий данные No и А.

Компьютер банка списывает со счета клиента 45300 рублей и в ответ на запрос клиента доставляет ему промежуточные проверочные данные I, которые формирует следующим образом. По указанному в запросе клиента номеру No в секретной таблице тиража разыскивается соответствующая строка и определяется соответствующий секретный ключ Z. В этом примере Z= FFA25F99 96A2FC1D 12СВ2СС3 51564A7D. Промежуточные проверочные данные I в компьютере банка, запрограммированном соответствующим образом, определяются по формуле I= H^M-A(Z). В этом примере I= H⁵⁴⁷⁰⁰(FFA25F99 96A2FC1D 12СВ2СС3 51564A7D)= E9FC3EFA 61CFF1DE 4855B6F2 А4Е0В35С 0388А776. После этого промежуточные проверочные данные I доставляются в компьютер клиента посредством телекоммуникационных сетей.

В компьютере клиента банка для полученных данных I проверяется соотношение F(I)= No, после чего компьютер клиента банка вычисляет данные Y, как результат применения функции G к промежуточным проверочным данным I. В этом примере Y=G(E9FC3EFA 61CFF1DE 4855B6F2 А4Е0В35С 0388А776)=E9FC3EFA.

После этого клиент банка принимает данные Y, отображенные на мониторе его компьютера, в качестве дополнительных проверочных данных и вписывает в поле "Ценность" бланка банковского билета сумму 45300, а в поле "Проверочный номер" данные Y. После этого бланк банковского билета приобретает вид, проиллюстрированный Фиг.4б. Этим завершается формирование ценного документа.

Отметим, что небольшой размер дополнительных проверочных данных Y позволяет легко внести их на бланк ценного билета рукописным образом и делает незначительной вероятность ошибки. Кроме того, небольшой размер первичных проверочных данных No и дополнительных проверочных данных Y позволяет легко ввести их в компьютер вручную для формирования запросов в банк.

Сформированный банковский билет клиентом может быть сдан в одном из пунктов приема банковских билетов в обмен на наличные. При этом пункт приема банковских билетов берет с предъявителя ценного документа залог и устанавливает связь с банком для подтверждения действительности дополнительных реквизитов банковского билета. Для этого в банк передаются данные No, А и Y, а банк воспроизводит промежуточные проверочные данные I точно так, как и при формировании ценного документа, и проверяет соотношение G(I)=Y. В случае выполнения этого соотношения банк подтверждает для пункта приема банковских билетов действительность ценного документа, после чего происходит обмен и возврат залога. В том случае, когда дополнительные реквизиты оказались не действительными, предъявителю дается попытка предоставить скорректированные дополнительные реквизиты. Если и скорректированные дополнительные реквизиты оказались не действительными, то залог не возвращается.

Пример 5 В этом примере эмитентом ценного документа является банк, ценный документ является банковским билетом, предоставляющим его владельцу право получить от банка сумму денег, равную ценности банковского билета. В формировании ценного документа участвуют банк и приобретатель бланка банковского билета, являющийся клиентом банка. Роль бланка ценного документа играет бланк банковского билета, а роль первичных проверочных данных играет номер бланка банковского билета.

Дополнительные реквизиты банковского билета представляют собой пару А, Y, где А - натуральное число, выражающее в рублях ценность банковского билета, а Y - двоичная последовательность из 160 битов, представляющая собой дополнительные проверочные данные. При этом дополнительные проверочные данные являются результатом применения публичной функции G к промежуточным проверочным данным. В этом примере в качестве публичной функции G используют криптографическую хэш-функцию SHA-1.

Промежуточными проверочными данными является цифровая подпись банка для сообщения, связывающего первичные проверочные данные с дополнительными реквизитами ценного документа, отличными от формируемых дополнительных проверочных данных. В этом примере промежуточные проверочные данные являются цифровой подписью банка для сообщения М= (No, А), где No - номер бланка банковского билета. В этом примере используется цифровая подпись банка, описанная в примере 3.

Как и в примере 3, банк изготавливает свой секретный ключ D₁ и открытый ключ N, после чего открытый ключ N публикуется.

В этом примере банк осуществляет выпуск некоторого числа бланков банковских билетов, один из которых проиллюстрирован Фиг.5а. Поле "Номер" выпускаемых бланков заполняется последовательными натуральными числами.

Кроме того, бланк банковского билета имеет поле "Верификатор", содержащее данные, которые условно называются верификатором бланка банковского билета и предназначены для востребования предоставляемого банковским билетом права. При этом верификатор банковского билета скрыт таким маскирующим приспособлением, которое, с одной стороны, легко вскрывается, а с другой стороны, практически не поддается подделке. На Фиг.5а маскирующее приспособление отмечено затемненной полоской. В качестве верификатора бланка с номером No используются данные Н(Т), где Н - хэш-функция SHA-1, Т - конкантенация данных No и R, a R - секретный ключ банка, общий для всех бланков из данного тиража и выбранный посредством криптографического датчика случайных чисел. В этом примере R=E935A2B5 CD1A767A 27AB8EFE 2BF89951 4BD82AF3, а номер No представлен строкой из 4 шестнадцатеричных цифр.

Предположим, что банк имеет систему удаленного управления счетами клиентов посредством компьютеров, а клиент банка, являющийся приобретателем бланка банковского билета, изображенного на Фиг.5а, желает получить банковский билет ценностью в 735 рублей. Для этого клиент банка вводит в свой компьютер номер бланка банковского билета No=1234 и выраженную в рублях требуемую ценность банковского билета A=735. В этом примере клиент получает цифровую подпись банка S для сообщения (No, А) посредством известной процедуры получения слепой цифровой подписи как и в примере 3. Сформированная цифровая подпись S, после проверки ее правильности открытым ключом банка N, используется в качестве промежуточных проверочных данных I. Компьютер клиента банка вычисляет данные Y как результат применения функции G к промежуточным проверочным данным I. Предположим, что в этом примере Y=A275B0E6 7B38BD02 4Е8ЕС0ВС 541D0F65 362Е066А.

После этого клиент банка принимает данные Y, отображенные на мониторе его компьютера, в качестве дополнительных проверочных данных и вписывает в поле "Ценность" бланка банковского билета сумму 735, а в поле "Проверочный номер" данные Y. После этого бланк банковского билета приобретает вид, проиллюстрированный Фиг.5б. Этим завершается формирование ценного документа.

Сформированный ценный документ может быть использован следующим образом. Предположим, что клиент банка спустя некоторое время после формирования банковского билета, проиллюстрированного Фиг.5б, удаленным образом открыл в банке новый счет, который никак не связан с тем счетом, с которого были списаны деньги при формировании банковского билета. Для того чтобы зачислить на новый счет деньги, клиент банка вводит в свой компьютер данные No, A, Y, представленные на бланке банковского билета, и номер Number своего нового счета. Компьютер клиента доставляет эти данные посредством телекоммуникационного соединения в компьютер банка. Компьютер банка проверяет действительность банковского билета следующим образом. Во-первых, проверяется, что номер бланка банковского билета No отсутствует в списке номеров использованных бланков. Во-вторых, банк реконструирует цифровую подпись S и проверяет равенство G(S)= Y. Если эти проверки прошли успешно, то компьютер банка доставляет в компьютер клиента цифровую подпись, подтверждающую ценность банковского билета. После этого клиент вскрывает маскирующее приспособление своего бланка. Бланк банковского билета приобретает после этого вид, проиллюстрированный Фиг. 5в. Верификатор V= 017A4D53 99ADB3DD Е8435867 A182E5F3 2В738АС7 доставляется в банк. Банк, проверив правильность верификатора путем проверки соотношения V=Н(Т), где Т - конкантенация данных No и R, убеждается в том, что клиент испортил бланк банковского билета. После этого банк зачисляет на счет с номером Number сумму А=735 рублей и вносит номер No в список номеров использованных бланков.

В качестве других частных случаев заявитель отмечает возможность реализации заявленного способа формирования ценного документа по каждому варианту в виде многих иных комбинаций зависимых пунктов, а также возможность шифрования, дешифрования и перекодировки данных при их передаче от подателя к эмитенту и наоборот, которые не меняют сущности заявленного изобретения.

Заявитель отмечает возможность формирования такого ценного документа по каждому из вариантов заявленного способа, который допускает удаленное подтверждение связанного со сформированным документом права и, в частности, удаленное востребование обязательств эмитента. В частности, для возможности безопасного удаленного востребования обязательства бланк ценного документа может быть снабжен скрытыми при помощи маскирующего приспособления данными, предоставление которых эмитенту служит признаком обесценивания бланка ценного документа, причем владелец ценного документа вскрывает указанное маскирующее приспособление только после того, как им получено подписанное сообщение эмитента, признающее ценность рассматриваемого документа.

Литература 1. Е. А. Крашенинников, Ценные бумаги на предъявителя, Ярославский Государственный Университет, Ярославль, 1995.

2. Д. Кнут, Искусство программирования для ЭВМ, т.2, Получисленные алгоритмы, Москва, "Мир", 1977.

3. С. А. Бахматов, Выпуск ценных бумаг эмитентами и их обращение в Российской Федерации: Учебное пособие, СПб, Изд-во СПбГУЭФ, 1998.

4. DE 4235349, G 06 K 19/18.

5. В. Schneier, Applied Cryptography: Protocols, Algorithms and Source Code in C. John Wiley&Sons, New York, 2nd edition, 1996.

6. A. J. Menezes, P.C. Van Oorshot, S.A. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997.

7. ГОСТ Р 34.11 - 94 Информационная технология. Криптографическая защита информации. Функция хэширования. Издательство стандартов, Москва, 1994.

8. D. Chaum, Security Without Identification: Transaction Systems to Make Big Brother Obsolete, Communications of the ACM, vol.28, 10, October 1985, pp.1030-1044.

9. D. Pointcheval, J. Stern, Provably Secure Blind Signature, Lectures Notes in Computer Science, 1163, 1996, Springer, pp.252-265.

Формула изобретения

1. Способ формирования ценного документа, включающий изготовление бланка ценного документа, передачу изготовленного бланка ценного документа произвольному приобретателю и последующее снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными, причем при изготовлении бланка ценного документа на него наносят первичные проверочные данные, являющиеся реквизитами ценного документа, и элементы защиты, а снабжение ценного документа дополнительными реквизитами осуществляют путем передачи приобретателю дополнительных проверочных данных, которые формируют как прообраз первичных проверочных данных относительно публичной односторонней функции F, в параметры которой включают часть дополнительных реквизитов ценного документа.

2. Способ по п.1, отличающийся тем, что до снабжения ценного документа дополнительными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа.

3. Способ по п.1, отличающийся тем, что при формировании дополнительных проверочных данных приобретатель бланка ценного документа осуществляет проверку того, что формируемые дополнительные проверочные данные являются прообразом первичных проверочных данных, относительно публичной односторонней функции F, зависящей от части дополнительных реквизитов ценного документа.

4. Способ по п.1, отличающийся тем, что в реквизиты ценного документа включают данные, указывающие ценность формируемого ценного документа.

5. Способ по п.4, отличающийся тем, что данные, указывающие ценность формируемого ценного документа, включают, по меньшей мере частично, в дополнительные реквизиты ценного документа.

6. Способ по п.1, отличающийся тем, что перед выпуском бланка ценного документа выбирают секретный ключ эмитента ценного документа Z, а первичные проверочные данные формируют с использованием выбранного секретного ключа Z.

7. Способ по п.6, отличающийся тем, что в качестве первичных проверочных данных используют данные F(Z).

8. Способ по п.6, отличающийся тем, что в качестве первичных проверочных данных используют образ секретного ключа Z относительно композиции F₁ ^oF₂ ^o... ^oF_М последовательности из М публичных односторонних функций F₁, F₂, ..., F_М.

9. Способ по п.8, отличающийся тем, что в реквизиты формируемого ценного документа включают произвольное натуральное число А, уточняющее ценность формируемого ценного документа и не превосходящее М, а в качестве публичной односторонней функции F используют композицию F₁ ^oF₂ ^o...^oF_А.

10. Способ по п. 9, отличающийся тем, что в качестве дополнительных проверочных данных берут данные F_M-А ^o...^oF_М(Z).

11. Способ по п. 8, или 9, или 10, отличающийся тем, что в качестве каждой из публичных односторонних функций F₁, F₂, ..., F_М используют криптографические хэш-функции.

12. Способ по п.11, отличающийся тем, что в качестве каждой из публичных односторонних функций F₁, F₂, ..., F_М используют одну и ту же криптографическую хэш-функцию.

13. Способ по п.1, отличающийся тем, что в качестве публичной односторонней функции F используют криптографическую хэш-функцию.

14. Способ по п. 6, отличающийся тем, что секретный ключ Z выбирают посредством генератора случайных чисел.

15. Способ по п.1, или 8, или 9, или 10, или 11, или 12, отличающийся тем, что ценный документ формируют в несколько шагов, на каждом из которых увеличивают ценность формируемого ценного документа.

16. Способ по п.1, отличающийся тем, что при включении в бланк ценного документа элементов защиты используют элементы защиты, препятствующие фальсификации первичных проверочных данных.

17. Способ по п. 1, отличающийся тем, что в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

18. Способ по п. 1, отличающийся тем, что формируемый ценный документ снабжают дополнительными проверочными данными посредством телекоммуникационного соединения.

19. Способ по п.1, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе.

20. Способ по п.19, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания.

21. Способ по п.19 или 20, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства.

22. Способ по п. 19, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе рукописным образом.

23. Способ по п. 19, или 20, или 21, или 22, отличающийся тем, что в качестве материального носителя дополнительных реквизитов ценного документа используют банк ценного документа.

24. Способ по п. 19, или 20, или 21, отличающийся тем, что в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство.

25. Способ по п.1 или 21, отличающийся тем, что дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

26. Способ формирования ценного документа, включающий изготовление бланка ценного документа, передачу изготовленного бланка ценного документа произвольному приобретателю и последующее снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными, причем при изготовлении бланка ценного документа на него наносят первичные проверочные данные, являющиеся реквизитами ценного документа, и элементы защиты, а снабжение ценного документа дополнительными реквизитами осуществляют путем передачи приобретателю дополнительных проверочных данных, которые формируют как цифровую подпись эмитента ценного документа для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа.

27. Способ по п. 26, отличающийся тем, что цифровую подпись эмитента ценного документа приобретатель бланка ценного документа получает посредством процедуры изготовления слепой цифровой подписи.

28. Способ по п.26, отличающийся тем, что до снабжения ценного документа дополнительными проверочными данными приобретатель бланка ценного документа с помощью элемента защиты проверяет подлинность бланка ценного документа.

29. Способ по п.26, отличающийся тем, что при формировании дополнительных проверочных данных приобретатель бланка ценного документа осуществляет проверку цифровой подписи эмитента ценного документа.

30. Способ по п.26, отличающийся тем, что в реквизиты ценного документа включают данные, указывающие ценность формируемого ценного документа.

31. Способ по п.30, отличающийся тем, что данные, указывающие ценность формируемого ценного документа, включают, по меньшей мере частично, в дополнительные реквизиты ценного документа.

32. Способ по п.26, отличающийся тем, что ценный документ формируют в несколько шагов, на каждом из которых увеличивают ценность формируемого ценного документа.

33. Способ по п.26, отличающийся тем, что при включении в бланк ценного документа элементов защиты используют элементы защиты, препятствующие фальсификации первичных проверочных данных.

34. Способ по п.26, отличающийся тем, что в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

35. Способ по п.26, отличающийся тем, что формируемый ценный документ снабжают дополнительными проверочными данными посредством телекоммуникационного соединения.

36. Способ по п. 26, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе.

37. Способ по п. 36, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания.

38. Способ по п.36 или 37, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства.

39. Способ по п.36, или 37, или 38, отличающийся тем, что в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа.

40. Способ по п.36, или 37, или 38, отличающийся тем, что в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство.

41. Способ по п. 36, отличающийся тем, что дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

42. Способ формирования ценного документа, включающий изготовление бланка ценного документа, передачу изготовленного бланка ценного документа произвольному приобретателю и последующее снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными, причем при изготовлении бланка ценного документа на него наносят первичные проверочные данные, являющиеся реквизитами ценного документа, и элементы защиты, а снабжение ценного документа дополнительными реквизитами осуществляют путем передачи приобретателю дополнительных проверочных данных, формируемых посредством преобразования первичных проверочных данных, причем в ходе преобразования первичных проверочных данных формируют промежуточные проверочные данные, в качестве которых берут прообраз первичных проверочных данных относительно публичной и устойчивой к нахождению второго прообраза односторонней функции F, в параметры которой включают часть дополнительных реквизитов ценного документа, после чего дополнительные проверочные данные формируют применением публичной функции G к сформированным промежуточным проверочным данным.

43. Способ по п.42, отличающийся тем, что в качестве публичной функции G используют произвольную функцию, для которой вероятность совпадения ее образа на случайном элементе с фиксированным значением меньше наперед заданной вероятности.

44. Способ по п.42, отличающийся тем, что в качестве публичной функции G используют произвольную криптографическую хэш-функцию.

45. Способ по п.42, отличающийся тем, что до снабжения ценного документа промежуточными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа.

46. Способ по п. 42, отличающийся тем, что при формировании дополнительных проверочных данных бланка ценного документа осуществляют проверку того, что промежуточные проверочные данные являются прообразом первичных проверочных данных, относительно публичной односторонней функции F, зависящей от части дополнительных реквизитов ценного документа.

47. Способ по п.42, отличающийся тем, что в реквизиты ценного документа включают данные, указывающие ценность формируемого ценного документа.

48. Способ по п.47, отличающийся тем, что данные, указывающие ценность формируемого ценного документа, включают, по меньшей мере частично, в дополнительные реквизиты ценного документа.

49. Способ по п.42, отличающийся тем, что перед выпуском бланка ценного документа выбирают секретный ключ эмитента ценного документа Z, а первичные проверочные данные формируют с использованием выбранного секретного ключа Z.

50. Способ по п.49, отличающийся тем, что в качестве первичных проверочных данных используют данные F(Z).

51. Способ по п.49, отличающийся тем, что в качестве первичных проверочных данных используют образ секретного ключа Z относительно композиции F₁ ^oF₂ ^o...^oF_M последовательности из М публичных односторонних функций F₁, F₂, ..., F_M.

52. Способ по п. 51, отличающийся тем, что в реквизиты формируемого ценного документа включают произвольное натуральное число А, уточняющее ценность формируемого ценного документа и не превосходящее М, а в качестве публичной односторонней функции F используют композицию F₁ ^oF₂ ^o...^oF_А.

53. Способ по п. 52, отличающийся тем, что в качестве дополнительных проверочных данных берут данные F_M-A ^o...^oF_M(Z).

54. Способ по п.51, или 52, или 53, отличающийся тем, что в качестве каждой из публичных односторонних функций F₁, F₂, ..., F_M используют криптографические хэш-функции.

55. Способ по п.54, отличающийся тем, что в качестве каждой из публичных односторонних функций F₁, F₂, ..., F_M используют одну и ту же криптографическую хэш-функцию.

56. Способ по п.42, отличающийся тем, что в качестве публичной односторонней функции F используют криптографическую хэш-функцию.

57. Способ по п.49, отличающийся тем, что секретный ключ Z выбирают посредством генератора случайных чисел.

58. Способ по п.42, или 43, или 44, или 51, или 52, или 53, или 54, или 55, отличающийся тем, что ценный документ формируют в несколько шагов, на каждом из которых увеличивают ценность формируемого ценного документа.

59. Способ по п.42, или 43, или 44, отличающийся тем, что при включении в бланк ценного документа элементов защиты используют элементы защиты, препятствующие фальсификации первичных проверочных данных.

60. Способ по п.42, или 43, или 44, отличающийся тем, что в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

61. Способ по п.42, или 43, или 44, отличающийся тем, что формируемый ценный документ снабжают промежуточными проверочными данными посредством телекоммуникационного соединения.

62. Способ по п.42, или 43, или 44, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе.

63. Способ по 62, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания.

64. Способ по п.62 или 63, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства.

65. Способ по п. 62, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе рукописным образом.

66. Способ по п. 62, или 63, или 64, или 65, отличающийся тем, что в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа.

67. Способ по п. 62, или 63, или 64, отличающийся тем, что в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство.

68. Способ по п. 62, отличающийся тем, что дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

69. Способ формирования ценного документа, включающий изготовление бланка ценного документа, передачу изготовленного бланка ценного документа произвольному приобретателю и последующее снабжение ценного документа дополнительными реквизитами, в том числе и дополнительными проверочными данными, причем при изготовлении бланка ценного документа на него наносят первичные проверочные данные, являющиеся реквизитами ценного документа, и элементы защиты, а снабжение ценного документа дополнительными реквизитами осуществляют путем передачи приобретателю дополнительных проверочных данных, формируемых посредством преобразования первичных проверочных данных, причем в ходе преобразования первичных проверочных данных формируют промежуточные проверочные данные, в качестве которых берут детерминированную цифровую подпись эмитента ценного документа для сообщения, связывающего первичные проверочные данные с частью дополнительных реквизитов ценного документа, после чего дополнительные проверочные данные формируют применением публичной функции G к сформированным промежуточным проверочным данным.

70. Способ по п.69, отличающийся тем, что в качестве публичной функции G используют произвольную функцию, для которой вероятность совпадения ее образа на случайном элементе с фиксированным значением меньше наперед заданной вероятности.

71. Способ по п.69, отличающийся тем, что в качестве публичной функции G используют произвольную криптографическую хэш-функцию.

72. Способ по п.69, отличающийся тем, что цифровую подпись эмитента ценного документа приобретатель бланка ценного документа получает посредством процедуры изготовления слепой цифровой подписи.

73. Способ по п.69, отличающийся тем, что до снабжения ценного документа промежуточными проверочными данными приобретатель бланка ценного документа с помощью элементов защиты проверяет подлинность бланка ценного документа.

74. Способ по п. 69, отличающийся тем, что при формировании дополнительных проверочных данных приобретатель бланка ценного документа осуществляет проверку цифровой подписи эмитента ценного документа.

75. Способ по п.69, или 70, или 71, отличающийся тем, что в реквизиты ценного документа включают данные, указывающие ценность формируемого ценного документа.

76. Способ по п.75, отличающийся тем, что данные, указывающие ценность формируемого ценного документа, включают, по меньшей мере частично, в дополнительные реквизиты ценного документа.

77. Способ по п.69, или 70, или 71, отличающийся тем, что ценный документ формируют в несколько шагов, на каждом из которых увеличивают ценность формируемого ценного документа.

78. Способ по п.69, или 70, или 71, отличающийся тем, что при включении в бланк ценного документа элементов защиты используют элементы защиты, препятствующие фальсификации первичных проверочных данных.

79. Способ по п.69, или 70, или 71, отличающийся тем, что в качестве первичных проверочных данных используют идентификатор бланка ценного документа.

80. Способ по п.69, или 70, или 71, отличающийся тем, что формируемый ценный документ снабжают промежуточными проверочными данными посредством телекоммуникационного соединения.

81. Способ по п.69, или 70, или 71, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на произвольном материальном носителе.

82. Способ по п.81, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе в форме, доступной для автоматического считывания.

83. Способ по п.81 или 82, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе посредством управляемого компьютером устройства.

84. Способ по п. 81, отличающийся тем, что дополнительные реквизиты ценного документа сохраняют на материальном носителе рукописным образом.

85. Способ по п. 81, или 82, или 83, или 84, отличающийся тем, что в качестве материального носителя дополнительных реквизитов ценного документа используют бланк ценного документа.

86. Способ по п. 81, или 82, или 83, отличающийся тем, что в качестве носителя дополнительных реквизитов ценного документа используют запоминающее устройство.

87. Способ по п. 81, отличающийся тем, что дополнительные реквизиты ценного документа на материальный носитель наносит приобретатель бланка ценного документа.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6, Рисунок 7, Рисунок 8, Рисунок 9, Рисунок 10

QB4A Регистрация лицензионного договора на использование изобретения

Лицензиар(ы): Открытое акционерное общество "Алкор Пэйкэш"

Вид лицензии*: НИЛ

Лицензиат(ы): Общество с ограниченной ответственностью "ПС Яндекс.Деньги"

Договор № РД0024455 зарегистрирован 23.07.2007

Извещение опубликовано: 10.09.2007 БИ: 25/2007

* ИЛ - исключительная лицензия НИЛ - неисключительная лицензия

PC4A - Регистрация договора об уступке патента СССР или патента Российской Федерации на изобретение

Прежний патентообладатель:Общество с ограниченной ответственностью "Технологии процессинга"

(73) Патентообладатель:Закрытое акционерное общество "МОБИ.Деньги"

Договор № РД0050648 зарегистрирован 28.05.2009

Извещение опубликовано: 10.07.2009 БИ: 19/2009

NF4A Восстановление действия патента СССР или патента Российской Федерации на изобретение

Дата, с которой действие патента восстановлено: 20.10.2010

Извещение опубликовано: 20.10.2010 БИ: 29/2010

Изобретение относится к способу распознавания подделки продукции

Магнитные частицы, основа, содержащая такие частицы, защищенный документ и способ обнаружения таких частиц // 2200977

Изобретение относится к способам обнаружения частиц в основе, электромагнитные свойства которой отличаются от электромагнитных свойств частиц, а также к основам и защищенным от подделки документам, содержащим такие частицы

Способ маркировки товара, или изделия, или конструкции с последующей идентификацией (варианты) и система проведения идентификации товара или изделия, или конструкции с указанной маркировкой (варианты) // 2199781

Защитный элемент // 2196357

Изобретение относится к защитному элементу для защиты от подделок различных документов

Система защитной маркировки и верификации документов // 2195021

Изобретение относится к системам маркирования и верификации объектов и может найти применение при маркировании и проверке подлинности нотариальных, финансовых, правоустанавливающих документов и ценных бумаг

Устройство проверки подлинности банкнот типа "задающее- ведомое" и способ загрузки программ в устройство проверки подлинности банкнот // 2193234

Способ контроля документов с дифракционно-оптическими защитными слоями и применение этого способа // 2185662

Изобретение относится к способу контроля подлинности документов и применению этого способа

Способ установления подлинности документа, аппарат и система для его осуществления // 2183861

Изобретение относится к способам и аппаратуре для определения подлинности документов, в частности денежных знаков

Универсальное устройство определения достоинства и подлинности банкнот // 2183350

Изобретение относится к средствам определения подлинности банкнот

Защитное устройство, имеющее большое число защитных признаков, и способ его изготовления // 2202828

Изобретение относится к защитным устройствам, в частности к защитному устройству или элементу, имеющему большое число защитных признаков для использования с ценными товарами или предметами

Способ защиты документов, в том числе ценных бумаг, и подтверждения их подлинности // 2204863

Изобретение относится к средствам распознавания подлинности документов, в том числе финансовых и ценных бумаг, для которых существует опасность подделки

Способ определения подлинности документа на бумажном носителе // 2206919

Изобретение относится к способам защиты документов большой ценности, выполненных на бумажном носителе, от подделки или подмены

Устройство для детектирования свойств листового материала // 2211488

Изобретение относится к устройствам для детектирования свойств листового материала, такого как банкноты или ценные бумаги, с помощью отраженного света

Устройство для детектирования свойств листового материала // 2211488

Способ определения подлинности объекта // 2213371

Изобретение относится к способам идентификации различных объектов с целью установления их подлинности

Способ идентификации и учета маркированных объектов и система для его осуществления // 2216776

Изобретение относится к способам и устройствам для автоматизированного учета и контроля перемещения объектов в хозяйственном обороте

Фотосчитывающее устройство // 2222033

Изобретение относится к фотосчитывающим устройствам

Способ проверки подлинности носителя данных // 2222049

Изобретение относится к средствам проверки подлинности носителя данных, в частности микромодульной платы

Система сбора данных для множества машин, активизируемых деньгами // 2222050

Изобретение относится к средствам хранения данных системы проверки подлинности