Евразийский сервер публикаций

Евразийский патент № 037018

   Библиографические данные
(11)037018    (13) B1
(21)201790385

 A ]   B ]   C ]   D ]   E ]   F ]   G ]   H ] 

Текущий раздел: G     


Документ опубликован 2021.01.27
Текущий бюллетень: 2021-01  
Все публикации: 037018  
Реестр евразийского патента: 037018  

(22)2015.06.15
(51) G06F 21/32 (2013.01)
G06F 21/62 (2013.01)
G06F 21/64(2013.01)
(43)A1 2017.09.29 Бюллетень № 09  тит.лист, описание 
(45)B1 2021.01.27 Бюллетень № 01  тит.лист, описание 
(31)P 14 00392; P 15 00259
(32)2014.08.18; 2015.05.29
(33)HU; HU
(86)HU2015/000055
(87)2016/027111 2016.02.25
(71)ЧИК БАЛАЖ; РОГАН АНТАЛЬ (HU)
(72)Чик Балаж, Лендьель Чаба, Роган Анталь (HU)
(73)ЧИК БАЛАЖ; РОГАН АНТАЛЬ (HU)
(74)Хмара М.В., Рыбаков В.М., Липатова И.И., Новоселова С.В., Дощечкина В.В., Пантелеев А.С., Ильмер Е.Г., Осипов К.В. (RU)
(54)СПОСОБ ЦИФРОВОГО ПОДПИСАНИЯ ЭЛЕКТРОННОГО ФАЙЛА
   Формула 
(57) 1. Способ цифрового подписания электронного файла, характеризующийся выполнением сервером следующих шагов:
формирование значения (50) запроса, содержащего уникальный параметр (52) проекции, причем уникальный параметр (52) проекции формируют для конкретного акта подписания;
передачу значения (50) запроса в клиентское устройство (10) через канал (30) связи;
прием из клиентского устройства (10) через канал (30) связи доказательной записи (70), электронного файла (48), который должен быть подписан, и биометрических данных (54) пользователя, причем доказательная запись (70) подтверждает, что электронный файл (48) и биометрические данные (54) происходят из данного клиентского устройства (10), при этом доказательная запись (70) сформирована клиентским устройством (10) путем связывания
значения (50) запроса,
хэша (58), полученного путем выполнения операции хэширования сформированных редуцированных биометрических данных (56), причем редуцированные биометрические данные (56) сформированы из биометрических данных (54), применяя проекцию, использующую параметр (52) проекции, так что параметр (52) проекции обеспечивает уникальность редуцированных биометрических данных (56) для каждой подписи, причем проекция представляет собой редукцию данных, формирующую редуцированные данные, которые не могут быть использованы для восстановления исходных данных и формирование которых возможно только обладая исходными данными и параметром проекции, и
хэша (49) электронного файла (48);
формирование из биометрических данных (54) редуцированных биометрических проверочных данных (56'), применяя проекцию, использующую параметр (52) проекции;
формирование хэша (58') редуцированных биометрических проверочных данных (56');
формирование хэша (49) электронного файла (48);
формирование проверочной доказательной записи (70') путем связывания значения (50) запроса, хэша (58') редуцированных биометрических проверочных данных (56') и хэша (49) электронного файла (48) и сравнение проверочной доказательной записи (70') с доказательной записью (70), переданной клиентским устройством (10), при этом процесс цифрового подписания продолжают только в том случае, если проверочная доказательная запись (70') идентична доказательной записи (70), переданной клиентским устройством (10);
идентификация пользователя клиентского устройства (10) на основании данных (74) пользователя, доступных для сервера (20), причем меньшей мере один элемент данных (74) пользователя используют на следующем шаге;
формирование сертификата (80) сервера путем связывания, по меньшей мере, хэша (49) электронного файла (48), указанного по меньшей мере одного элемента данных (74) пользователя и данных (78) подписи, относящихся, по меньшей мере, ко времени указанной подписи;
подписание сертификата (80) сервера, применяя секретный ключ (41) подписания сервера, тем самым формируя подписанный сертификат (82) сервера;
формирование цифровой подписи (85) путем связывания, по меньшей мере, подписанного сертификата (82) сервера и хэша (49) электронного файла (48); и
связывание цифровой подписи (85) с электронным файлом (48), тем самым формируя подписанный цифровой подписью электронный файл (86).
2. Способ по п.1, отличающийся тем, что осуществляют подписание подписанного цифровой подписью электронного файла (86) от имени пользователя, предпочтительно с использованием секретного ключа (42) подписания пользователя.
3. Способ по п.1 или 2, отличающийся тем, что осуществляют формирование визуально представимых биометрических данных (54a) из биометрических данных (54) посредством однонаправленного отображения, причем визуально представимые биометрические данные (54a) связаны с сертификатом (80) сервера и с хэшем (49) электронного файла (48) для формирования цифровой подписи (85).
4. Способ по любому из пп.1-3, отличающийся тем, что аутентификацию пользователя выполняют на основании биометрических данных (54).
5. Способ по п.4, отличающийся тем, что при аутентификации биометрические данные (54) сравнивают с биометрическим образом (45a).
6. Способ по любому из пп.1-5, отличающийся тем, что осуществляют прием биометрических данных (64) и/или электронного файла (68), зашифрованных клиентским устройством (10), в качестве биометрических данных (54) и/или в качестве электронного файла (48) и осуществляют расшифровку зашифрованных биометрических данных (64) и/или зашифрованного электронного файла (68) перед формированием редуцированных биометрических данных (56).
7. Способ по п.6, отличающийся тем, что осуществляют прием зашифрованных биометрических данных (64) и/или зашифрованного электронного файла (68), зашифрованных с использованием открытого ключа (40a) шифрования сервера, и осуществляют их расшифровку с использованием секретного ключа (40b) шифрования сервера или осуществляют прием зашифрованных биометрических данных (64) и/или зашифрованного электронного файла, зашифрованных с использованием открытого ключа (40a) шифрования сервера, и осуществляют расшифровку зашифрованного симметричного ключа с использованием секретного ключа (40b) шифрования сервера и последующую расшифровку зашифрованных биометрических данных (64) и/или электронного файла (68) с использованием указанного симметричного ключа.
8. Способ по любому из пп.1-7, отличающийся тем, что осуществляют формирование доказательной записи (90) сервера путем связывания, по меньшей мере, значения (50) запроса, биометрических данных (54) и хэша (49) электронного файла (48), подписание доказательной записи (90) сервера, предпочтительно с использованием секретного ключа (41) подписания сервера, и сохранение получившейся в результате подписанной доказательной записи (92) сервера.
9. Способ по любому из пп.1-8, отличающийся тем, что запись биометрических данных (54) пользователя осуществляют посредством модуля (18a) получения биометрических данных, и клиентское устройство (10) выполняет следующие операции:
формирование редуцированных биометрических данных (56) из биометрических данных (54), применяя проекцию, использующую параметр (52) проекции;
формирование хэша (58) редуцированных биометрических данных (56);
формирование хэша (49) электронного файла (48);
формирование доказательной записи (70) путем связывания, по меньшей мере, значения (50) запроса, хэша (58) редуцированных биометрических данных (56) и хэша (49) электронного файла (48);
передача доказательной записи (70), электронного файла (48), который должен быть подписан, и биометрических данных (54) в сервер (20) через канал (30) связи.
10. Способ по п.9, отличающийся тем, что осуществляют подписание доказательной записи (70) клиентским устройством (10) и проверку указанной подписи сервером (20).
11. Способ по п.9 или 10, отличающийся тем, что осуществляют шифрование биометрических данных (54) и/или электронного файла (48), который должен быть подписан, клиентским устройством (10) до передачи биометрических данных (54) и/или электронного файла (48), который должен быть подписан.
12. Способ по любому из пп.9-11, отличающийся тем, что модулем (18a) получения биометрических данных является графический планшет, при этом происходит прием и запись рукописной подписи в качестве биометрических данных (54), предпочтительно в качестве по меньшей мере одного типа биометрических данных (54), выбранного из следующей группы: координаты места нажатия пишущего устройства, координаты места подъема пишущего устройства, зависимость координат пишущего устройства от времени, зависимость скорости пишущего устройства от времени, зависимость ускорения пишущего устройства от времени, зависимость силы надавливания пишущего устройства от времени.
Zoom in