Система защищенного электронного документооборота и способ автоматизированного контроля её инфраструктуры на основе технологии распределенных реестров (блокчейн)

Изобретение относится к области вычислительной техники приема и передачи данных, а именно к системе электронного документооборота, и может найти применение в частности для автоматизации процессов в системе защищенного электронного документооборота.

Настоящее изобретение представляет собой систему защищенного электронного документооборота и способ автоматизированного контроля ее инфраструктуры на основе технологии распределенных реестров (блокчейн). Из уровня техники известен патент на изобретение «Система защищенного электронного документооборота» [№2623899 RU С1 публ. 29.06.2017 бюл. №19] и представляет собой систему, которая включает в себя блок хранения электронных сообщений, первый и второй блок выделения графических объектов, первый и второй блок выделения алфавитно-цифровых объектов, первый и второй блок выделения устойчивых признаков графических объектов, первый и второй блок выделения устойчивых признаков алфавитно-цифровых объектов, первый и второй блок формирования хэш-кодов внешнего представления электронных сообщений, первый и второй блок формирования хэш-кодов внутреннего представления электронных сообщений, блок хранения ключей подписи, блок зашифрования, канал связи, блок расшифрования, блок хранения ключей проверки подписи, блок выделения эталонного значения хэш-кода внутреннего представления электронных сообщений, блок выделения эталонных значений хэш-кодов внешнего представления электронных сообщений, блок сравнения значений хэш-кодов внутреннего представления электронных сообщений, блок сравнения значений хэш-кодов внешнего представления электронных сообщений. Технический результат изобретения заключается в расширении функциональных возможностей системы защищенного электронного документооборота за счет обеспечения возможности контроля как внутреннего, так и внешнего представления электронных документов. Недостатком данного изобретения является то, что при организации защищенного информационного обмена документированной информацией, основанного на использовании электронной подписи (далее ЭП) не обеспечивается проверка актуальности сертификата проверки ключа ЭП.

Также известен патент на изобретение «Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации» [№2591655 RU публ. 20.06.2017 бюл. №20], в котором описан Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что исходный файл электронного документа текстового формата формируют в формате языка разметки и определяют его как электронный документ (далее ЭД) исходного формата. От полученного файла ЭД исходного формата формируют ЭП, далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования. Результат помехоустойчивого кодирования определяют как блок избыточной информации. Полученное значение ЭП, значение ключа проверки ЭП и блок избыточной информации определяют как усовершенствованную ЭП (далее УЭП). Далее УЭП преобразуют из цифровой формы в штриховой код, наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый носитель информации. При проверке целостности и подлинности ЭД текстового формата, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока избыточной информации, производят процедуру распознавания цифрового графического образа текста документа. Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата. Далее с использованием блока избыточности информации выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств. В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.

Технический результат изобретения обеспечивается защитой текстовых документов, представленных на твердых носителях, криптографическими методами (в частности ЭП), при обеспечении достоверности и оперативности результата проверки подлинности на уровне, обеспечиваемом цифровыми средствами обработки информации, тем самым обеспечивается непрерывность функции защиты информации средствами ЭП независимо от текущей формы представления текстового документа (электронный или на твердом носителе).

Рассматриваемое в качестве аналога изобретение имеет недостаток, а именно то, что при осуществлении защиты текстовых документов, представленных на твердых носителях с помощью ЭП не обеспечивается проверка актуальности статуса сертификата проверки ключа ЭП на момент проверки абонентом службы делопроизводства (далее СДП) ЭП соответствующего ЭД.

Наиболее близким к заявляемому изобретению по использованию, технической сущности и достигаемому техническому результату является выбранное в качестве прототипа техническое решение «Способ и система контроля за воспроизведением медиа-контента, включающего объекты интеллектуальных прав» [RU №2658784 опубл. 22.06.2018 бюл. №18]. Сущность данного изобретения заключается в способе контроля за воспроизведением медиа-контента, включающего объекты интеллектуальных прав, основанный на использовании медиа-контента серверами операторов и предоставлении его пользователям для воспроизведения и фиксации параметров просмотра, при этом воспроизведение медиа-контента каждым из пользователей осуществляют через серверы операторов, предоставляющих медиа-контент, в каждом из которых формируют базу данных медиа-контента, и данных соответствующих правообладателей объектов интеллектуальных прав медиа-контента, а при воспроизведении медиа-контента каждым из пользователей направляют информацию с метаданными медиа-контента и данными пользователей на головной сервер, осуществляют сравнение медиа-контента и метаданных медиа-контента, воспроизведенного каждым из пользователей, и метаданных соответствующего медиа-контента, направленных в головной сервер, и в случае несовпадения фиксируют несанкционированное использование медиа-контента. При этом контроль за воспроизведением медиа-контента в рассматриваемом техническом решении предусматривает возможность выплаты вознаграждения правообладателям на объекты интеллектуальных прав, входящих в используемый медиа-контент, передаваемой устройствами воспроизведения на головной сервер и правообладатель на основании смарт-контракта с оператором по технологии блокчейн (blockchain) может получать гонорар.

Информация о технологии блокчейн широко известна и доступна в открытых источниках таких как:

https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BF%D0%BE%D1 %87%D0%BA%D0%B0_%D0%B1%D0%BB%D0%BE%D0%BA; http://rb.ru/opinion/blockchain/.

Для формирования указанной выплаты вознаграждения, правообладатель и операторы серверов организуют кошельки в криптовалюте (например, в криптовалюте Эфир ЕТН или биткоин ВТС) и регистрируют смарт-контракты на платформе, реализованной, как единая децентрализованная виртуальная машина на базе блокчейн. При этом правообладатели должны зарегистрировать контракт Правообладатель Оператор, определяющий условия выплаты вознаграждения. По результатам воспроизведения медиа-контента, включающего, например, объекты авторского и смежного права и во исполнение контракта правообладателям начисляются средства в криптовалюте с кошелька оператора сервера в зафиксированных по смарт-контракту пропорциях.

При рассмотрении сущности изобретения, взятого за прототип, были отмечены ряд недостатков:

- в виду использования существующей блокчейн-системы Эфириум доступ к данным осуществляется после получения оплаты, при этом не указан пороговый уровень подтверждения транзакции (количество блоков, следующих после блока, в котором данная транзакция была записана), тем самым отсутствует информация о моменте времени, с которого абонент может иметь доступ к соответствующему контенту;

- с целью защиты от несанкционированного воспроизведения контента, хранение данных в техническом решении взятого за прототип осуществляется исключительно на головном сервере, что исключает доступность контента в случае выхода из строя данного сервера.

Сопоставительный анализ заявляемого изобретения с прототипом показывает, что предлагаемый способ отличается от известного тем, что в заявляемом техническом решении предлагается способ не контроля за воспроизведения медиа-контента, а контроль регистрации, учета и распространения электронного документа в системе электронного документооборота и прав доступа к нему различных абонентов, тем самым обеспечивая его конфиденциальность и целостность. В прототипе с помощью смарт-контрактов производится выплата вознаграждений за использование медиа-контента, а в заявляемом техническом решении смарт-контракты задействованы как средство автоматизации процессов при обработке запросов от различных узлов в заявляемой системе защищенного электронного документооборота. Также в прототипе момент времени доступа к медиа-контенту определяется моментом поступления оплаты владельцу медиа-контента с помощью блокчейн системы и контроль за воспроизведением осуществляется на основе записанных в базе данных сервера спектрограмм медиа-контента, а в заявляемом изобретении абонент-подписант определяет условия доступа к данным ЭД на основе цифровых отпечатков ЭД, хранимых на узле абонента и узле СДП системы, которые в случае отсутствия доступа к узлу СДП делегируются другим узлам системы, при этом блокчейн-система используется для хранения идентификационных данных ЭД, которые используются для формирования и проверки УЭП.

Заявляемая группа изобретений решает одну задачу и связана единым изобретательским смыслом, обеспечивающим реализацию автоматизации процессов контроля доступа к ЭД в системе электронного документооборота (далее СЭД) на основе технологии распределенных реестров (блокчейн).

Ссылочный лист обозначений рабочих узлов (элементов) системы защищенного электронного документооборота, отображенный на фиг. 1.

А - узел (АРМ) абонента состоит:

А1 - модуль формирования контрольной информации;

А 1.1 - блок обработки и хранения транзакций;

А 1.2 - блок хранения данных учетной записи абонента;

А1.3 - блок регистрации и авторизации;

А2 - модуль формирования ЭП;

А2.1 - блок генерации и проверки цифровых отпечатков ЭД;

А2.2 - блок генерации хэш-кодов ЭД;

А2.3 - блок генерации хэш-кодов цифровых отпечатков ЭД;

А2.4 - сумматор;

А2.5 - блок считывания ключа ЭП;

А2.6 - блок шифрования;

А2.7 - блок формирования ЭП;

A3 - модуль сети передачи данных на основе р2р сервиса;

А3.1 - блок приема-передачи данных;

A3.2 - блок синхронизации;

А4 - модуль хранения информации;

А5 - модуль контроля инфраструктуры ЭП;

А5.1 - блок считывания ключа проверки ЭП из сертификата проверки ключа ЭП;

А5.2 - блок анализа и шифрования данных;

А5.3 - блок принятия решения;

А6 - модуль виртуальной машины обработки смарт-контрактов;

А7 - модуль визуализации;

А8 - модуль создания ЭД.

Б - узел службы делопроизводства (СДП) состоит:

Б1 - модуль формирования контрольной информации;

Б1.1 - блок обработки и хранения транзакций;

Б 1.2 - блок хранения данных учетных записей абонентов;

Б 1.3 - блок регистрации и авторизации администратора;

Б 1.4 - блок контроля и хранения данных о статусе сертификатов проверки ключей ЭП;

Б1.5 - блок контроля и хранения данных о регистрации ЭД;

Б2 - модуль формирования ЭП;

Б2.1 - блок считывания ключа ЭП;

Б2.2 - блок шифрования;

Б2.3 - блок формирования ЭП;

Б3-модуль сети передачи данных на основе р2р сервиса;

Б3.1 - блок приема-передачи данных;

Б3.2 - блок синхронизации;

Б4 - модуль хранения информации;

Б5 - модуль контроля инфраструктуры ЭП;

Б5.1 - блок считывания ключа проверки ЭП из сертификата проверки ключа ЭП;

Б5.2 - блок анализа и шифрования данных;

Б5.3 - блок принятия решения;

Б6 - модуль виртуальной машины обработки смарт-контрактов;

Б7 - модуль визуализации.

В - узел удостоверяющего центра (УЦ) состоит:

В1 - модуль формирования контрольной информации;

В 1.1 - блок обработки и хранения транзакций;

В1.2 - блок хранения данных учетной записи администратора;

В 1.3 - блок регистрации и авторизации администратора;

В1.4 - блок контроля статуса сертификатов проверки ключей ЭП;

В2 - модуль формирования ЭП;

В2.1 - блок считывания ключа ЭП;

В2.2 - блок шифрования;

В2.3 - блок формирования ЭП;

В3 - модуль сети передачи данных на основе р2р сервиса;

В3.1 - блок приема-передачи данных;

В3.2 - блок синхронизации;

В4 - модуль хранения информации;

В5 - модуль контроля инфраструктуры ЭП;

В5.1 - блок считывания ключа проверки ЭП из сертификата проверки ключа ЭП;

В5.2 - блок анализа и шифрования данных;

В5.3 - блок принятия решения;

В6 - модуль виртуальной машины обработки смарт-контрактов;

В7 - модуль визуализации.

Заявляемая система защищенного электронного документооборота для реализации заявленного способа содержит три типа рабочих узлов: автоматизированные рабочие места (АРМ) абонента, предназначенные для разработки, чтения, записи, подписания, отправки на регистрацию и получения зарегистрированных ЭД, подключенные к АРМ узла администратора службы делопроизводства, предназначенного для регистрации и проверки подлинности ЭД, и к АРМ узла удостоверяющего центра, предназначенного для формирования и обновления записей, содержащихся в реестре сертификатов ключей ЭП.

Узлы объединены в одноранговую логически полносвязную сеть. Сеть функционирует на основе взаимодействия введенных программных модулей A3, Б3, В3 сети передачи данных на основе р2р («peer-to-peer») сервиса. В блоках А 1.1, Б 1.1, В 1.1 синхронизации записаны IP-адреса узлов системы защищенного электронного документооборота.

Модуль сети передачи данных соединен параллельно с программным модулем формирования контрольной информации и с программным модулем хранения информации. Модуль формирования контрольной информации параллельно соединен с модулем формирования ЭП, модулем виртуальной машины обработки смарт-контрактов, модулем хранения информации, модулем контроля инфраструктуры ЭП. Модуль контроля инфраструктуры ЭП последовательно соединен с программным модулем визуализации и программным модулем виртуальной машины обработки СК. Модуль виртуальной машины обработки смарт контрактов параллельно соединен с модулем хранения информации и модулем формирования контрольной информации.

В модуле формирования контрольной информации записаны транзакционные пары, с помощью которых осуществляется контроль регистрации ЭД в узле СДП и контроль доступа к ЭД в узлах АРМ абонента.

В модуле виртуальной машины обработки смарт-контрактов установлено децентрализованное программное обеспечение с целью реализации функций СДП и УЦ соответствующими смарт-контрактами.

Модуль контроля инфраструктуры ЭП осуществляет контроль корректности различных видов ЭП в зависимости от типа узла.

Модуль визуализации отображает результаты контроля инфраструктуры системы защищенного электронного документооборота.

Модуль хранения информации осуществляет хранение информации системы защищенного электронного документооборота.

Узел АРМ абонента содержит программный модуль создания ЭД А8 выполняющий роль текстового редактора. В нем осуществляется разработка, чтение и запись ЭД последовательно подключенный к программному модулю хранения информации А4, при этом выход модуля создания ЭД А8 является входом модуля хранения информации А4.

Программный модуль формирования ЭП А2 узла АРМ абонента состоит из последовательно соединенных программных блоков: блок генерации и проверки цифровых отпечатков ЭД А2.1, блок генерации хэш-кодов ЭД А2.2, блок генерации хэш-кодов цифровых отпечатков ЭД А2.3, блок-сумматор А2.4, блок считывания ключа ЭП А2.5, блок шифрования А2.6, блок формирования ЭП А2.7. Выходы блока генерации и проверки цифровых отпечатков ЭД, блока генерации хэш-кодов ЭД, блок генерации хэш-кодов цифровых отпечатков ЭД, блока формирования ЭП являются выходами модуля формирования ЭП, а входы блока генерации и проверки цифровых отпечатков ЭД, блока шифрования и блока генерации хэш-кодов ЭД являются входами модуля формирования ЭП.

Программный модуль формирования контрольной информации Б1 узла администратора службы делопроизводства состоит из последовательно соединенных программных блоков: блок обработки и хранения транзакций Б1.1, блок хранения данных учетных записей абонентов Б 1.2, блок регистрации и авторизации администратора Б 1.3, блок контроля и хранения данных о статусе сертификатов проверки ключей ЭП Б 1.4 и блок контроля и хранения данных о регистрации ЭД Б 1.5. Выход блока обработки и хранения транзакций является выходом модуля формирования контрольной информации, а входы блока обработки и хранения транзакций являются входом модуля формирования контрольной информации.

Программный модуль формирования контрольной информации В1 узла удостоверяющего центра состоит из последовательно соединенных программных блоков: блок обработки и хранения транзакций В 1.1, блок хранения данных учетной записи администратора В 1.2, блок регистрации и авторизации администратора В 1.3, блок контроля статуса сертификатов проверки ключей ЭП В 1.4. Выходы блока обработки и хранения транзакций и блока контроля статуса сертификатов проверки ключей ЭП являются выходами модуля формирования контрольной информации, а вход блока обработки и хранения транзакций являются входом модуля формирования контрольной информации.

Заявляемый способ реализуется на основе заявляемой системы защищенного электронного документооборота следующим образом:

Узлы АРМ абонентов, узлы администраторов служб делопроизводств и узлы удостоверяющего центра, проходят регистрацию в распределенном реестре системы защищенного электронного документооборота с помощью программных блоков регистрации и авторизации 1.3 на основе алгоритма, реализованного в Эфириум (в распределенный реестр записывается ключ проверки ЭП и соответствующий ему блокчейн-адрес в качестве ссылки на него).

В блоке хранения данных учетной записи абонента 1.2 записываются и хранятся данные индивидуальной локальной учетной записи, которая содержит следующие поля:

1. блокчейн-адрес индивидуальной локальной учетной записи;

2. блокчейн-адреса заключенных СК с узлом службы делопроизводства и узлом удостоверяющего центра и соответствующие им в текущий момент времени статусы;

3. зашифрованное кодовое слово;

4. серийные номера сертификатов ключей проверки ЭП и соответствующие им статусы (состояния);

5. информация о ЭД: отправленных на регистрацию, зарегистрированных в СДП, отправленных адресату.

При регистрации узла (АРМ) абонента в распределенный реестр с целью синхронизации данных узлов системы защищенного электронного документооборота программно записываются индивидуальные смарт-контракты взаимодействия (далее СК):

1. абонента с узлом УЦ - соответствующие серийному номеру сертификата ключа проверки ЭП абонента;

2. абонента с узлом СДП соответствующие блокчейн-адресу индивидуальной локальной учетной записи абонента.

Информация о регистрации узла в виде транзакций передается в блок обработки и хранения транзакций 1.1 и записывается в распределенный реестр, тем самым формируя децентрализованную базу данных учетных записей узлов распределенного реестра.

Распределенный реестр системы защищенного электронного документооборота формируется из смарт-контрактов взаимодействия узлов АРМ абонента с СДП и с УЦ и транзакционных пар сформированных в результате исполнения смарт-контрактов. Транзакционные пары СК АБ с СДП состоят из транзакции запроса на регистрацию ЭД, подписанной с помощью ключа НЭП абонента, и транзакции ответа узла СДП о результате регистрации ЭД, подписанной с помощью ключа НЭП СДП. Транзакционные пары СК АБ с УЦ состоят из транзакций запроса абонента на проверку сертификатов ключей проверки ЭП и ответа УЦ о результате проверки. Распределенный реестр имеет структуру цепной блочной записи данных. Для каждого блока реестра формируется метка времени, полученная на основе алгоритма, реализованного в Эфириум.

Алгоритм формирования реестра реализован на базе алгоритма достижения консенсуса IOTA. При формировании цепи блоков, в блоке обработки и хранения транзакций применяется алгоритм «Nem».

Взаимодействие узлов системы защищенного электронного документооборота осуществляется на основе обмена данными с помощью программного модуля 3 сети передачи данных на основе использования р2р («peer-to-peer») однорангового сервиса. Синхронизация и обработка данных в распределенном реестре с целью функционирования системы осуществляется на основе правил, записанных в исходном коде смарт-контрактов, в соответствии с политикой информационной безопасности, которые определяют безопасные информационные отношения между узлами и с информационными объектами системы, необходимые и достаточные для осуществления с определенной эффективностью информационного процесса при минимизации количества и типов возможных отношений. Правила компилируются в бинарный код (байт-код) с помощью модуля виртуальной машины исполнения смарт-контрактов 6. СК записываются в распределенный реестр в виде программируемых транзакций по алгоритму, реализованному в Эфириум.

В модуле создания ЭД А8 в текстовом редакторе абонентом осуществляется разработка ЭД. Подписание разработанного ЭД осуществляется усовершенствованной электронной подписью (УЭП). УЭП автоматически программно генерируется в модуле формирования ЭП А2.7 в виде отдельного файла. Файл УЭП формируется на основе ключа ЭП и суммы значений хэш-кода ЦО ЭД и хэш-кода ЭД. Генерация ЦО программно осуществляется в блоке генерации и проверки цифровых отпечатков ЭД А2.1. ЦО формируется на основе избыточной информации об ЭД и идентификатора абонента, записанного в блоке хранения данных учетной записи абонента А 1.2. Хэш-код ЦО ЭД формируется в блоке генерации хэш-кодов ЦО ЭД А2.3. Хэш-код ЭД формируется в программном блоке генерации хеш-кодов ЭД А2.2. УЭП является средством подтверждения подлинности экземпляров ЭД. Сохранение ЭД подписанного УЭП осуществляется в модуле хранения данных А4.

Шифрование данных с целью получения УЭП осуществляется помощью ключа подписи длинной 512 бит на основе ГОСТ 34.10-2018, а хеширование данных с помощью функции хеширования, выдающий хэш-коды длинной в 256 бит согласно ГОСТ Р 34.11.2018.

Цифровой отпечаток ЭД предназначен не только для формирования УЭП, но и осуществления узлом СДП контроля доступа к экземплярам ЭД и контроля формирования электронных копий, созданных на их основе.

Регистрация ЭД осуществляется в узле СДП. Абонент, исполнивший ЭД, устанавливает соединение с другими узлами с помощью блока синхронизации на основе хранимых в нем IP-адресов. Блок регистрации и авторизации А1.3 автоматически программно подает команду управления на отправку проекта ЭД на узел СДП. Команда поступает в модуль приема-передачи данных A3 на основе р2р сервиса. Модуль приема-передачи данных A3 формирует запрос на модуль хранения данных А4 с целью извлечения ЭД. Принятый проект ЭД автоматически сохраняется в модуле Б4 хранения данных узла СДП, при этом автоматически программно осуществляется оповещение администратора узла СДП о необходимости проверки проекта ЭД. В случае положительного результата проверки проекта ЭД на соответствие требованиям по оформлению ЭД администратор узла СДП отправляет сообщение (ответ) абоненту-исполнителю о приеме проекта ЭД на обработку и присвоение ему идентификационного номера (ID проекта ЭД). После этого администратор узла СДП осуществляет отправку проекта ЭД абоненту, которому предоставлено право подписания или согласования этого документа. Узел СДП автоматически подает команду управления в модуль виртуальной машины обработки СК Б6 о запуске смарт-контракта взаимодействия абонента с СДП (СК АБ с СДП). В процессе исполнения СК автоматически программно формируется транзакция запроса о необходимости формирования УЭП на данный проект ЭД. Структура записи данных транзакции: блокчейн-адрес администратора СДП, блокчейн-адрес абонента-подписанта, блокчейн-адрес СК АБ с СДП, ID проекта ЭД, код запроса. После формирования транзакции запроса о необходимости формирования УЭП, узел СДП подписывает транзакцию с помощью НЭП СДП.

С целью формирования НЭП СДП администратор узла СДП подключает средство ЭП и затем с помощью блока считывания ключа ЭП Б2.1 автоматически извлекает из него ключ подписи. После успешного считывания ключа подписи с помощью блока регистрации и авторизации Б 1.3 администратор узла СДП программно вырабатывает команду управления на отправку транзакции запроса абоненту подписанту о необходимости формирования УЭП в блок шифрования Б2.2 модуля формирования ЭП Б2. Успешно считанный ключ подписи с помощью блока считывания ключа ЭП Б2.1 автоматически отправляется в блок шифрования, где с его помощью осуществляется зашифровывание транзакции запроса о необходимости формирования УЭП, поступившей с блока обработки и хранения транзакций Б 1.1. Полученный в результате код записывается и хранится в блоке формирования ЭП Б2.3.

Модуль виртуальной машины обработки СК А6 узлов (АРМ) абонентов, подключенных к системе, на основе инструкций, записанных в СК АБ с СДП, программно осуществляет постоянный мониторинг транзакционных пар. Абонент имеющий право подписи с помощью СК АБ с СДП автоматически получает оповещение о необходимости подписания ЭД в виде транзакционной пары. Транзакционная пара содержит блокчейн-адрес абонента подписывающего ЭД. Блок обработки и хранения транзакций А1.1 автоматически извлекает из нее ID проекта ЭД и обращается к узлу СДП с запросом загрузки соответствующего проекта ЭД.

После загрузки проекта ЭД и его рассмотрения абонент подписывающий ЭД инициализирует транзакцию запроса о подтверждении регистрации проекта ЭД на узле СДП или транзакцию запроса о доработке проекта ЭД. Транзакция запроса о подтверждении регистрации проекта ЭД имеет вид: транзакционная пара требования СДП о формировании УЭП абонентом-подписантом, код, указывающий исполнителю отсутствие необходимости доработки проекта ЭД, УЭП ЭД, хэш-код ЦО ЭД. Для сформированной транзакции запроса генерируется НЭП транзакции абонента-подписанта по аналогии с НЭП администратора СДП. Транзакция запроса о доработке проекта ЭД имеет вид: транзакционная пара требования СДП о формировании УЭП абонентом-подписантом и код указывающий исполнителю причину отклонения проекта ЭД. Для сформированной транзакции запроса также автоматически (программно) генерируется НЭП транзакции абонента-подписанта.

Все транзакции в системе автоматически (программно) подтверждаются и записываются в реестр. В случае если абонент-подписант не сформировал УЭП и не записал ее в транзакцию запроса о подтверждении регистрации проекта ЭД, СК АБ с СДП автоматически оповещает администратора узла СДП об отсутствии УЭП.

Процесс формирования УЭП осуществляется на основе команд управления, автоматически сформированных узлом в блоке регистрации и авторизации А 1.3 модуля формирования контрольной информации А 1.1, которые передаются в блок генерации и проверки ЦО ЭД А2.1 модуля формирования ЭП А2 и в модуль хранения А4.

Получив команду управления, блок генерации и проверки ЦО ЭД А2.1 копирует персональные данные абонента-подписанта, извлеченные из блока хранения данных А 1.2 учетной записи абонента, и метаданные ЭД. В метаданные ЭД предварительно вносятся данные адресатов-получателей ЭД, количество электронных копий ЭД для каждого адресата-получателя ЭД и мандатную метку управления доступом к ЭД, указывающая на уровень должностных полномочий, требуемый для получения доступа к экземпляру ЭД или получение доступа для создания с него электронной копии. После окончания формирования ЦО ЭД данные автоматически поступают в блок генерации хэш-кодов ЦО ЭД А2.3, а дальше в сумматор А2.4 с целью суммирования с хэш-кода ЭД.

Модуль хранения А4 при получении команды управления с целью формирования хэш-кода ЭД автоматически отправляет ЭД в блок А2.3 генерации хэш-кодов ЭД. Этот хэш-код ЭД отправляется в сумматор А2.4, затем сумматор А2.4, получив хэш-код ЭД и хэш-код ЦО ЭД, объединяет их в строку данных, которая автоматически передается в блок шифрования А2.6. Блок шифрования А2.6, получив данные с сумматора А2.4, автоматически оповещает абонента о необходимости подключения средства ЭП и извлечения из него ключа подписи. Успешно считанный ключ подписи с помощью блока считывания ключа ЭП автоматически поступает в блок шифрования А2.6, где с его помощью осуществляется зашифровывание данных, поступивших с сумматора А2.4. Полученный в результате этих действий код записывается и хранится в блоке формирования ЭП А2.7.

Абонент, имеющий право на доступ к экземпляру ЭД с целью проверки его подлинности авторизуется в системе и формирует запрос контроля корректности УЭП. Блок регистрации и авторизации А 1.3 автоматически вырабатывает команду управления о поиске транзакционной пары подтверждения регистрации проекта ЭД в распределенном реестре на основе ID ЭД записанного в метаданных экземпляра ЭД. Эта команда поступает в блок формирования транзакций А 1.1, с целью загрузки хэш-код ЦО. Из полученного экземпляра ЭД с помощью блока генерации хэш-кодов ЭД извлекается хэш-код. В блоке считывания ключа проверки ЭП А2.5 автоматически извлекается ключ ЭП и отправляется в блок шифрования А2.6. В блок принятия решения А5.3 записываются данные, состоящие из хэш-кода ЭД, который был сформирован из полученного экземпляра ЭД с помощью блока формирования хэш-кодов ЭД А2.2, и хэш-кода ЦО. Блок принятия решения А5.3 удаляет хэш-код ЦО и сравнивает хэш-код загруженного экземпляра ЭД и хэш-кода, полученного при шифровании УЭП с помощью ключа проверки ЭП. Если данные хэш-коды идентичны, то системой автоматически принимается решение о корректности УЭП и подлинности экземпляра ЭД, при этом блок принятия решения А5.3 формирует данные для отображения оповещения о корректности УЭП с помощью модуля визуализации А7.

Смарт-контракт взаимодействия абонента с удостоверяющим центром (СК АБ с УЦ), является уникальным для каждого узла (АРМ) абонента и функционирует с целью выдачи данных о текущем статусе сертификата ключа проверки ЭП абонента или с целью отзыва сертификата ключа проверки ЭП узлом АРМ абонента, имеющего на это право. СК АБ с УЦ активируется транзакцией запроса, которая имеет структуру записи данных: блокчейн-адрес абонента-подписанта, блокчейн-адрес СК АБ с УЦ, код запроса, НЭП транзакции абонента-подписанта. Обработка транзакции запроса о ее записи в распределенный реестр осуществляется по аналогии с транзакцией запроса СК АБ с СДП. В код ответа транзакции запроса записывается значение текущего статуса сертификата ключа проверки ЭП либо код ошибки, связанный с некорректностью транзакции запроса. Транзакционные пары формируемых СК АБ с УЦ записываются в распределенный реестр.

Алгоритм определения текущего статуса сертификата ключа проверки ЭП заключается в поиске с момента записи СК АБ с УЦ в распределенный реестр до момента последнего присоединенного к цепи блока подтвержденной транзакционной пары узла АРМ абонента, в которой СК АБ с УЦ выдал код ответа, означающий, что «статус сертификата ключа проверки ЭП абонента с блокчейн-адресом отозван». Если данная транзакционная пара автоматически найдена, то данный код ответа копируется в транзакцию запроса о текущем статусе сертификата ключа проверки ЭП, в противном случае - программно формируется код ответа, означающий, что «статус сертификата ключа проверки ЭП абонента с блокчейн-адресом действительный».

Алгоритм отзыва сертификата ключа проверки ЭП реализован на основе применения метода «Доказательство с нулевым разглашением ZK STARK». В качестве хэш-кодов, необходимых для формирования корня дерева Меркла, который записывается в СК АБ с УЦ, используются поля данных сертификата ключа проверки ЭП и «кодовое слово» для его отзыва. СК АБ с УЦ, обрабатывая транзакции запросов в распределенном реестре в случае, если в теле транзакции найден код запроса об отзыве сертификата ключа проверки ЭП и запись в виде хэш-кода «кодового слова», формирует корень дерева Меркла и сравнивает его с корнем, который был записан в СК АБ с УЦ при его начальной записи в распределенный реестр. Если данные идентичны, то вырабатывается код ответа и добавляется к исходной транзакции запроса означающий, что «статус сертификата ключа проверки ЭП абонента с блокчейн-адресом отозван». Сформированная транзакционная пара автоматически записывается в распределенный реестр, после чего она считается подтвержденной.

СК АБ с СДП программно сравнивает метки времени блока, с записанной транзакционной парой запроса о регистрации проекта ЭД, и метка времени блока, в который записана транзакционная пара со значением текущего статуса сертификата ключа проверки ЭП. Если расхождение во времени составляет не более 5%, то узлом СДП принимается решение о подтверждении регистрации проекта ЭД, при этом проекту ЭД автоматически присваивается ID электронного документа (ID ЭД), который записывается в транзакцию запроса о подтверждении регистрации проекта ЭД в СДП. Структуру записи данных транзакции: блокчейн-адрес узла СДП, блокчейн-адрес абонента-подписанта, ID проекта ЭД, код подтверждения, ID ЭД, УЭП ЭД, хэш-код ЦО ЭД, НЭП узла СДП. В случае расхождения во времени составляет более 5% автоматически формируется транзакция запроса об отказе в регистрации проекта ЭД на узле СДП в виде структуры записи данных: блокчейн-адрес узла СДП, блокчейн-адрес абонента-подписанта, ID проекта ЭД, код отказа, НЭП узла СДП.

Узлы службы делопроизводства с целью контроля доступа к экземплярам ЭД и контроля создания электронных копий зарегистрированных в СДП ЭД программно запрашивают у абонентов оригиналы ЦО. Получив оригиналы ЦО, они сохраняются в модуле хранения данных А4 и передаются на блок генерации и проверки цифровых отпечатков ЭД А2.1. С помощью блока генерации хэш-кодов цифровых отпечатков ЭД А2.3 из них извлекаются хэш-коды, на основе которых подтверждается целостность ЦО. С целью определения принадлежности ЦО к зарегистрированному проекту ЭД в СДП с помощью блока формирования транзакций А 1.1 автоматически осуществляет поиск транзакции запроса о регистрации проекта ЭД в СДП по ID ЭД. После нахождения данной транзакции из нее извлекается хэш-код ЦО. Если извлеченный хэш-код ЦО из транзакции запроса о регистрации проекта ЭД в СДП и сформированный хэш-код ЦО идентичны, то блок генерации и проверки цифровых отпечатков ЭД программно осуществляет оповещение узла СДП о подлинности полученного ЦО.

Сопоставительный анализ заявляемого изобретения с прототипом показывает, что предлагаемое изобретение отличается конструктивно.

Новым в предложенном изобретении является:

- защита от несанкционированного доступа к ЭД осуществляется на основе идентификационных метаданных ЭД, записанных в блокчейн-систему;

- автоматизация процессов обработки запросов узлов в заявляемой системе происходит на основе применяемых смарт-контрактов;

- предложен новый алгоритм формирования структуры реестра блокчейн-системы (фиг. 3).

Технический результат изобретения состоит в автоматизации процесса контроля доступа к ЭД в заявленной системе защищенного электронного документооборота на основе технологии распределенных реестров (блокчейн) и формирования и проверки УЭП за счет применения децентрализованного программного обеспечения в виде смарт-контрактов, записываемых в распределенный реестр, которые позволят сократить временные затраты на обработку запросов и повысить защищенность данных в системе.

Преимущества, определяемые существенными признаками заявленной группы изобретений, поясняются вариантом их исполнения согласно схемы, представленной на фиг. 1 и фиг. 2.

Проведенный анализ научно-технической литературы и патентной документации не выявил изобретений аналогичных по совокупности признаков и решаемых задач. Кроме того, предлагаемая система защищенного электронного документооборота и способ автоматизированного контроля ее инфраструктуры на основе технологии распределенных реестров (блокчейн) отличается оригинальностью решения поставленной задачи, включая новые решения по оснащению средствами автоматизации и алгоритму ее работы, что позволит существенно повысить эффективность работы системы электронного документооборота за счет автоматизации контроля доступа к электронным документам.

Таким образом, заявляемые система защищенного электронного документооборота и способ автоматизированного контроля ее инфраструктуры на основе технологии распределенных реестров (блокчейн) соответствует критерию изобретения «новизна». Сравнение заявляемых решений с другими техническими решениями показывает, что для реализации модулей системы защищенного электронного документооборота в предложенной совокупности признаков хорошо известны в данной области и дополнительного творчества для их воспроизведения не потребуется. Данные решения существенно отличаются от известных решений в данной области техники. Заявляемые решения явным образом не следуют из уровня техники, а имеют изобретательский уровень. Это позволяет сделать вывод о соответствии технических решений критерию «существенные отличия».

Можно отметить, что изобретение не ограничено описанным выше вариантом, и может иметь место изменения и модификации данного варианта, в рамках формулы изобретения.

Ссылочный лист обозначений модулей и блоков системы защищенного электронного документооборота

А - узел (АРМ) абонента

А1 - модуль формирования контрольной информации

А 1.1 - блок обработки и хранения транзакционных пар

А 1.2 - блок хранения данных учетной записи абонента

А 1.3 - блок регистрации и авторизации

А2 - модуль формирования ЭП

А2.1 - блок генерации и проверки цифровых отпечатков ЭД

А2.2 - блок генерации хэш-кодов ЭД

А2.3 - блок генерации хэш-кодов цифровых отпечатков ЭД

А2.4 - сумматор

А2.5 - блок считывания ключа ЭП

А2.6 - блок шифрования

А2.7 - блок формирования ЭП

A3 - модуль сети передачи данных на основе р2р сервиса

А3.1 - блок приема-передачи данных

A3.2 - блок синхронизации

А4 - модуль хранения данных

А5 - модуль контроля инфраструктуры ЭП

А5.1 - блок считывания ключа проверки ЭП из сертификата проверки ключа ЭП

А5.2 - блок анализа и шифрования данных

А5.3 - блок принятия решения

А6 - модуль виртуальной машины обработки смарт-контрактов

А7 - модуль визуализации

А8- модуль создания ЭД

Б - узел службы делопроизводства

Б1 - модуль формирования контрольной информации

Б1.1 - блок обработки и хранения транзакционных пар

Б 1.2 - блок хранения данных учетных записей абонентов

Б 1.3 - блок регистрации и авторизации администратора

Б 1.4 - блок контроля и хранения данных о статусе сертификатов проверки ключей ЭП

Б 1.5 - блок контроля и хранения данных о регистрации ЭД

Б2 - модуль формирования ЭП

Б2.1 - блок считывания ключа ЭП

Б2.2 - блок шифрования Б2.3 - блок формирования ЭП

Б3-модуль сети передачи данных на основе р2р сервиса

Б3.1 - блок приема-передачи данных

Б3.2 - блок синхронизации

Б4 - модуль хранения данных

Б5 - модуль контроля инфраструктуры ЭП

Б5.1 - блок считывания ключа проверки ЭП из сертификата проверки ключа ЭП

Б5.2 - блок анализа и шифрования данных

Б5.3 - блок принятия решения

Б6 - модуль виртуальной машины обработки смарт-контрактов

Б7 - модуль визуализации

В - узел удостоверяющего центра (УЦ)

В1 - модуль формирования контрольной информации

В 1.1 - блок обработки и хранения транзакционных пар

В1.2 - блок хранения данных учетной записи администратора

В1.3 - блок регистрации и авторизации администратора

В 1.4 - блок контроля статуса сертификатов проверки ключей ЭП

В2 - модуль формирования ЭП

В2.1 - блок считывания ключа ЭП

В2.2 - блок шифрования

В2.3 - блок формирования ЭП

В3 - модуль сети передачи данных на основе р2р сервиса

В3.1 - блок приема-передачи данных

В3.2 - блок синхронизации

В4 - модуль хранения данных

В5 - модуль контроля инфраструктуры ЭП

В5.1 - блок считывания ключа проверки ЭП из сертификата проверки ключа ЭП

В5.2 - блок анализа и шифрования данных

В5.3 - блок принятия решения

В6 - модуль виртуальной машины обработки смарт-контрактов

В7 - модуль визуализации

1. Способ защищенного электронного документооборота, реализуемый в блокчейн-системе защищенного документооборота, содержащей узлы абонентов, узлы удостоверяющего центра (УЦ), узлы службы делопроизводства (СДП), которые проходят регистрацию в блокчейн-системе с помощью блока регистрации и авторизации, заключающийся в том, что:

осуществляют взаимодействие между абонентами и узлами системы с помощью модуля виртуальной машины исполнения смарт-контрактов (СК),

производят предварительную синхронизацию узлов системы;

сохраняют проект электронного документа (ЭД) в модуле хранения информации узла абонента и отправляют его на узел СДП с помощью модуля сети передачи данных на основе р2р сервиса,

осуществляют с помощью модуля визуализации узла СДП проверку проекта ЭД на соответствие требованиям к оформлению ЭД и отправляют сообщение абоненту-исполнителю о приеме проекта ЭД на обработку в виде соответствующего кода, а абоненту-подписанту полученный от абонента-исполнителя соответствующий проект ЭД,

инициализируют запуск смарт-контракта при помощи узла СДП с помощью модуля виртуальной машины смарт-контрактов (СК),

реплицируют неквалифицированную электронную подпись (НЭП) всеми узлами в системе с указанием времени ее записи после проверки ее корректности и формируют транзакцию запроса о необходимости формирования усовершенствованной электронной подписи (УЭП) ЭД на данный проект ЭД,

инициализируют транзакцию запроса смарт-контракта абонента-подписанта с удостоверяющим центром (СК АБ с УЦ) о необходимости выдачи данных о текущем статусе сертификата проверки ключа УЭП абонента-подписанта,

определяют статус сертификата проверки ключа УЭП абонента-подписанта на каждом активном узле в системе, после подписания которых НЭП абонента-подписанта формируют транзакцию ответа СК АБ с УЦ в виде исходной транзакции запроса СК АБ с УЦ с кодом положительного ответа о значении текущего статуса сертификата проверки ключа УЭП, либо с кодом ошибки, реплицируемой всеми узлами в системе с указанием времени ее записи,

формируют транзакцию ответа о регистрации ЭД с кодом исходной транзакции запроса, кодом положительного ответа о принятии проекта ЭД, либо с соответствующим кодом ошибки, указывающим исполнителю о необходимости его доработки, кодом статуса сертификата проверки ключа УЭП,

формируют транзакцию запроса на регистрацию ЭД в СДП, включающую в себя: серийный номер сертификата проверки ключа УЭП абонента-подписанта, код запроса о регистрации документа в СДП, блокчейн-адрес абонента, блокчейн-адреса СДП хэш-код ЭД, хэш-код цифрового отпечатка (ЦО), код УЭП ЭД, код НЭП транзакции, при этом УЭП генерируют в модуле формирования электронной подписи (ЭП) абонента-подписанта и сохраняют в модуле хранения информации,

одновременно с этим в модуле хранения информации сохраняют полученный проект ЭД с соответствующей ему УЭП, образуя регистрируемый ЭД, при этом указанную УЭП формируют в модуле формирования ЭП на основе шифрования данных с помощью ключа ЭП, полученных в виде суммы значений хэш-кода ЦО, полученного из блока генерации хэш-кодов ЦО ЭД и хэш-кода ЭД из блока генерации хэш-кодов ЭД,

для каждого регистрируемого ЭД осуществляют генерацию уникального цифрового отпечатка (ЦО) в блоке генерации и проверки цифровых отпечатков ЭД, который формируют на основе избыточной информации об ЭД и идентификатора абонента, записанного в блоке хранения данных учетной записи абонента СК АБ с СДП,

после записи транзакции запроса на регистрацию ЭД в СДП с положительным кодом ответа о проекте ЭД проверяют транзакцию ответа о текущем статусе сертификата проверки ключа УЭП и, если данный статус имеет код «действительный», то формируют транзакцию ответа о регистрации ЭД в СДП в виде кода исходной транзакции запроса, кода ответа СДП о регистрации, НЭП СДП,

вычисляют хэш-код данного ЭД и на его основе в блоке обработки и хранения транзакций по соответствующей транзакции производят поиск хэш-кода цифрового отпечатка ЭД, после нахождения, которого складывают его с вычисленным хэш-кодом ЭД,

при помощи модуля контроля инфраструктуры ЭП проверяют УЭП на подлинность и на предмет корректности используемого ключа проверки УЭП, содержащегося в соответствующем сертификате проверки ключа УЭП,

и делают вывод о подлинности УЭП на предмет актуальности текущего статуса сертификата проверки ключа УЭП на основании факта регистрации ЭД в СДП.

2. Блокчейн-система защищенного документооборота, содержащая узлы абонентов, узлы удостоверяющего центра (УЦ), узлы службы делопроизводства (СДП), обеспечивающая реализацию способа по п. 1.