Бюллетень ЕАПВ "Изобретения (евразийские заявки и евразийские патенты)"
Бюллетень 2´2007

  

(11)

008186 (13) B1       Разделы: A B C D E F G H   

(21)

200501605

(22)

2005.11.11

(51)

H04L 9/16 (2006.01)
H04L 9/30
(2006.01)
G06Q 30/00
(2006.01)

(43)

2007.04.27

(96)

2005000074 (RU) 2005.11.11

(71)(73)

ФОНД СОПРОВОЖДЕНИЯ ИНВЕСТИЦИОННЫХ ПРОЕКТОВ "ГЕНКЕЙ" (RU)

(72)

Домашев Алексей Владимирович, Щербаков Андрей Юрьевич, Дуйков Евгений Александрович, Сотский Сергей Вячеславович (RU)

(74)

Квашнин В.П., Сапельников Д.А. (RU)

(54)

СПОСОБ И УСТРОЙСТВО ПОЛУЧЕНИЯ И ХРАНЕНИЯ ЛИЧНОГО ЦИФРОВОГО СЕРТИФИКАТА И СПОСОБ ЗАЩИЩЕННОГО ОБМЕНА ЦИФРОВОЙ ИНФОРМАЦИЕЙ

(57) 1. Способ получения и хранения личного цифрового сертификата, заключающийся в том, что

цифровой сертификат, содержащий электронную цифровую подпись, от уполномоченного органа передают в запоминающее устройство для долговременного хранения;

личный закрытый ключ из генератора случайных чисел передают в запоминающее устройство для долговременного хранения;

личный закрытый ключ, хранимый в запоминающем устройстве для долговременного хранения, направляют в вычислительный блок;

вычислительный блок преобразует личный закрытый ключ в личный открытый ключ;

личный открытый ключ из вычислительного блока направляют в уполномоченный орган;

в уполномоченном органе формируют из личного открытого ключа личный цифровой сертификат, содержащий электронную цифровую подпись;

личный цифровой сертификат передают в запоминающее устройство для долговременного хранения.

2. Способ по п.1, отличающийся тем, что личный цифровой сертификат, хранимый в запоминающем устройстве для долговременного хранения, проверяют на подлинность путем проверки содержащейся в нем цифровой подписи.

3. Устройство для получения и хранения личного цифрового сертификата, содержащее

генератор случайных чисел, предназначенный для получения личного закрытого ключа, представляющего собой случайное число, с выходом для цифровой информации;

вычислительный блок, предназначенный для преобразования личного закрытого ключа в личный открытый ключ, содержащий первый вход для информации, сообщенный с выходом для цифровой информации генератора случайных чисел, первый выход для цифровой информации, второй вход для цифровой информации, второй выход для цифровой информации и третий вход для цифровой информации;

запоминающее устройство, предназначенное для долговременного хранения информации, содержащее вход для цифровой информации, сообщенный с первым выходом для цифровой информации вычислительного блока, и выход для цифровой информации, сообщенный с вторым входом вычислительного блока;

интерфейсный блок, предназначенный для обмена цифровой информацией между устройствами, содержащий первый вход для цифровой информации, сообщенный с вторым выходом для цифровой информации вычислительного блока, второй вход для получения цифровой информации от устройства, аналогичного устройству для получения и хранения личного цифрового сертификата, первый выход для цифровой информации для передачи цифровой информации к устройству, аналогичному устройству для получения и хранения личного цифрового сертификата, и второй выход для цифровой информации, сообщенный с третьим входом для цифровой информации вычислительного блока.

4. Средство для хранения электронных денег, содержащее устройство для получения и хранения личного цифрового сертификата по п.3.

5. Средство для хранения безналичных финансовых средств, содержащее устройство для получения и хранения личного цифрового сертификата по п.3.

6. Способ обмена цифровой информацией между устройствами для получения и хранения личного цифрового сертификата, каждое из которых выполнено в соответствии с п.3, заключающийся в том, что

личный цифровой сертификат, полученный в соответствии с п.1 и хранимый в запоминающем устройстве первого устройства для получения и хранения личного цифрового сертификата, передают в запоминающее устройство второго устройства для получения и хранения личного цифрового сертификата;

личный цифровой сертификат, полученный по п.1 и хранимый в запоминающем устройстве второго устройства для получения и хранения личного цифрового сертификата, передают в запоминающее устройство первого устройства для получения и хранения личного цифрового сертификата;

затем каждое из устройств для получения и хранения личного цифрового сертификата формирует с использованием собственного личного закрытого ключа и полученного от другого устройства личного цифрового сертификата ключ первичного обмена;

затем каждое из устройств для получения и хранения личного цифрового сертификата независимо друг от друга при помощи генератора случайных чисел формирует случайные числа и шифрует эти числа на полученном ключе первичного обмена с получением зашифрованных случайных чисел;

затем устройства для получения и хранения личного цифрового сертификата обмениваются зашифрованными случайными числами;

затем каждое из устройств для получения и хранения личного цифрового сертификата расшифровывает полученное им зашифрованное случайное число на ключе первичного обмена с получением расшифрованных случайных чисел;

затем каждое из устройств для получения и хранения личного цифрового сертификата формирует из расшифрованных случайных чисел и имеющегося случайного числа одинаковую величину детерминированным образом, получая в результате ключ сеансового обмена;

затем каждое из устройств для получения и хранения личного цифрового сертификата обменивается с другим устройством цифровой информацией, при этом одно из устройств зашифровывает передаваемое другому устройству цифровую информацию на ключе сеансового обмена, а устройство, получающее эту зашифрованную цифровую информацию, расшифровывает ее на ключе сеансового обмена.

7. Способ по п.6, отличающийся тем, что после получения ключа сеансового обмена производят контроль идентичности ключей сеансового обмена каждого из устройств для получения и хранения личного цифрового сертификата путем расшифрования случайного числа, полученного от другого устройства для получения и хранения личного цифрового сертификата и его сравнения со случайным числом, которое уже имеется в другом устройстве для получения и хранения личного цифрового сертификата.

8. Способ по п.6, отличающийся тем, что при обмене информацией между устройствами для получения и хранения личного цифрового сертификата передаваемую цифровую информацию подписывают электронной цифровой подписью на личном закрытом ключе передающего устройства для получения и хранения личного цифрового сертификата и проверяют с использованием личного цифрового сертификата, хранящегося в принимающем устройстве для получения и хранения личного цифрового сертификата.

9. Способ по п.6, отличающийся тем, что до начала обмена цифровой информацией между устройствами для получения и хранения личного цифрового сертификата в каждом из устройств проверяют электронную цифровую подпись под личным цифровым сертификатом, полученным от другого устройства с использованием сертификата уполномоченного органа.

10. Способ по п.6, отличающийся тем, что после проверки электронной цифровой подписи под личным цифровым сертификатом, полученным от другого устройства, производят проверку срока его действия и возможности использования этого сертификата при осуществлении способа по п.6.

11. Способ по п.6, отличающийся тем, что при формировании ключа первичного обмена используют алгоритм Диффи-Хеллмана.

12. Способ по п.6, отличающийся тем, что для получения ключа сеансового обмена используют детерминированную функцию покоординатного суммирования по модулю 2 расшифрованного случайного числа и имеющегося случайного числа.

13. Способ по п.6, отличающийся тем, что по окончании обмена цифровой информацией между устройствами для получения и хранения личного цифрового сертификата все цифровые данные, кроме личного закрытого ключа, собственного личного цифрового сертификата и цифрового сертификата уполномоченного органа, уничтожают.

14. Способ по п.6, отличающийся тем, что цифровую информацию, хранящуюся в устройстве для получения и хранения личного цифрового сертификата, стирают при попытке проникновения внутрь устройства, выполненного по п.3.

15. Способ по п.6, отличающийся тем, что цифровая информация, которой обмениваются устройства для получения и хранения личного цифрового сертификата, представляет собой по меньшей мере один из группы объектов, включающей электронные деньги, оцифрованные объекты интеллектуальной собственности, оцифрованные документы, подтверждающие права на собственность, оцифрованную речь, оцифрованную звуковую информацию.



наверх