EA003409B1 - Способ запроса электронной информации - Google Patents

Способ запроса электронной информации Download PDF

Info

Publication number
EA003409B1
EA003409B1 EA200100973A EA200100973A EA003409B1 EA 003409 B1 EA003409 B1 EA 003409B1 EA 200100973 A EA200100973 A EA 200100973A EA 200100973 A EA200100973 A EA 200100973A EA 003409 B1 EA003409 B1 EA 003409B1
Authority
EA
Eurasian Patent Office
Prior art keywords
information
electronic information
party
electronic
argument
Prior art date
Application number
EA200100973A
Other languages
English (en)
Other versions
EA200100973A1 (ru
Inventor
Ютака Ясукура
Original Assignee
Ютака Ясукура
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ютака Ясукура filed Critical Ютака Ясукура
Publication of EA200100973A1 publication Critical patent/EA200100973A1/ru
Publication of EA003409B1 publication Critical patent/EA003409B1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q99/00Subject matter not provided for in other groups of this subclass
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Сличаемая сторона А разбивает находящуюся в ее распоряжении электронную информацию Cна несколько элементов информации в соответствии с алгоритмом разбиения D(a), используемым с аргументом разбиения a, выбирает элементы информации среди элементов, полученных разбиением, и формирует передаваемый информационный блок Е в соответствии с алгоритмом выбора S(a), использованным с аргументом выбора a, и направляет передаваемый информационный блок Е в совокупности с аргументами (a, a) запрашивающей стороне В; запрашивающая сторона разбивает находящуюся в ее распоряжении электронную информацию Cна несколько элементов информации и выбирает часть элементов, полученных разбиением, в соответствии с алгоритмами разбиения и выбора D(a), S(a), использованными сличаемой стороной А аргументами (a, a), заменяет выбранные элементы элементами информации, входящими в состав переданного информационного блока Е, для формирования третьей электронной информации C, и сравнивает ее с находящейся в ее распоряжении электронной информацией C, чтобы подтвердить идентичность двух версий электронной информации, Cи C.

Description

Область техники
Настоящее изобретение относится к способу обеспечения защиты при записи или обмене электронной информацией, в особенности, к процессу запроса для подтверждения идентичности электронной информации, которой располагают обе стороны, в ходе обмена электронной информацией или электронной торговли.
Предшествующий уровень техники
В последние годы возникли компьютерные системы, образованные многочисленными компьютерами, подключенными к сетям связи, причем по сетям связи к каждому компьютеру могут получать доступ лица, не имеющие на это полномочий. Поэтому, электронная информация, записанная на внешних носителях памяти компьютера, например, на жестких дисках, может быть фальсифицирована лицами, не имеющими права доступа. Изменения могут совершаться не по злому умыслу, а случайно, но в то же время и обе стороны могут совершать фальсификацию или подделку информации.
Таким образом, важное содержимое всегда следует проверять на предмет подлинности электронной информации, записанной в устройстве. Если, при осуществлении электронной торговли, транзакции были проведены на основании электронной информации, содержащей взаимно согласованные условия сделки, в которую по случайности, по злому умыслу или в результате сбоя были внесены изменения, то впоследствии могут возникнуть проблемы.
Во избежание таких проблем требуется, по мере необходимости, подтверждать согласованность содержимого записей, которыми располагают обе стороны. Для подтверждения согласованности электронной информации, которой располагают обе стороны, достаточно обменяться друг с другом электронной информацией и сравнить принятую информацию с хранящейся информацией. Однако, в случае секретности информации, во избежание незаконного доступа к ней третьих лиц, предпочтительно не передавать электронную информацию по сетям связи в полном объеме.
При наличии разницы в версиях информации, записанной двумя сторонами, возникает вопрос подлинности, который может вызвать бесполезные споры. Желательно, чтобы этот вопрос решала незаинтересованная третья сторона, например, государственный нотариус или орган по аутентификации. Если для принятия решения о подлинности информации приходится передавать всю информацию по каналам связи, то возникает вероятность хищения информации в процессе передачи. Кроме того, в связи с большим объемом переносимой информации, требуются высокоэффективные средства и длительное время обработки, а также возникает возможность перегрузок в каналах связи. Эти недостатки наиболее отчетливо проявляются в органах аутентификации или в центральных базах данных, с которыми по каналам связи, связываются многочисленные клиенты, в результате чего при высокой стоимости оборудования такие центры способны обслуживать лишь ограниченное количество клиентов.
Поэтому задача настоящего изобретения состоит в создании системы запроса для подтверждения идентичности информации, которой располагают обе стороны, путем обмена лишь частью электронной информации.
Другая задача изобретения состоит в создании системы опроса для подтверждения подлинности электронной информации, которой располагает одна сторона, путем запроса лишь малых фрагментов информации, которой располагает сторона, производящая аутентификацию.
Еще одна задача изобретения состоит в создании системы опроса для получения подлинной электронной информации путем объединения информации, предоставленной органом аутентификации, располагающим лишь частью электронной информации, с информацией, которой располагает одна сторона, и которая представляет собой другую часть электронной информации.
Сущность изобретения
Способ запроса электронной информации, отвечающий настоящему изобретению, состоит в том, что заинтересованная сторона, с которой осуществляют сличение или сопоставление, разбивает записанную электронную информацию на несколько элементов информации и выбирает некоторые из них для формирования передаваемого информационного блока. Кроме того, сличаемая сторона генерирует данные разбиения/выбора, в которых записаны способ разбиения на элементы информации, способ генерации передаваемого информационного блока и выбранные элементы информации. Затем сличаемая сторона пересылает передаваемый информационный блок и данные разбиения/выбора запрашивающей стороне, которая запрашивает сличение.
Данные разбиения/выбора представляют собой необходимые данные разбиения и объединения для формирования передаваемого информационного блока, причем данные разбиения/выбора передаются совместно с передаваемым информационным блоком. Данные разбиения/выбора содержат информацию местоположения, длины и т. д., а также данные контрольной суммы отдельных элементов информации, входящих в передаваемый информационный блок. Данные разбиения/выбора могут сопровождаться каждым из элементов информации. Элементы информации, образующие информационный блок, можно переставлять в произвольном порядке. Передаваемый информационный блок можно формировать из нескольких информационных блоков, причем отдельные информационные блоки можно передавать по отдельности.
Запрашивающая сторона принимает переданный(е) информационный(е) блок(и) и данные разбиения/выбора, разбивает файл электронной информации, записанный в его устройстве, в соответствии с данными разбиения/выбора, заменяет фрагменты переданной информации, расположенной соответственно расположению фрагментов, и переупорядочивает и объединяет элементы информации в соответствии с данными разбиения/выбора для восстановления содержательной информации.
Передаваемый информационный блок формируют путем объединения некоторых элементов, произвольно выбранных из элементов информации, полученных разбиением. Поэтому, даже часть любого информационного блока содержит некий участок, относящийся к любой части полной информации. Передаваемые информационные блоки недоступны, пока не восстановлены, подобно листу бумаги, пропущенному через бумагорезку. Это обеспечивает защиту передаваемой информации, поскольку, не обладая средствами восстановления, из информационных блоков нельзя извлечь полезную информацию.
Если информация, записанная запрашивающей стороной, не согласуется с информацией, записанной сличаемой стороной, вероятность того, что содержательная информация, восстановленная из файла электронной информации, которым располагает запрашивающая сторона, в котором часть элементов информации заменены элементами информации, содержащимися в переданном информационном блоке, совпадет с содержательной информацией, записанной запрашивающей стороной, весьма невелика, несмотря на то, что другая часть информации не передавалась.
В особенности, при использовании элементов информации, сформированных путем разбиения электронной информации произвольным образом в физически заданных точках, располагая некоторыми из элементов информации, полученными разбиением, выяснить ее содержание невозможно. Даже при наличии чрезвычайно малых различий между двумя версиями информации, по меньшей мере, некоторые элементы информации отличаются друг от друга, поскольку версии информации отличаются более поздними фрагментами. Поэтому, восстанавливая полную информацию после замены некоторых элементов информации элементами информации, содержащимися в передаваемом информационном блоке, нельзя получить смысловое содержание, что дает возможность без труда убедиться в наличии различий, не сравнивая восстановленную информацию с оригиналом.
Обычно, обе стороны могут хранить один и тот же алгоритм разбиения/выбора, в результате чего обе стороны могут получать одни и те же значения разбиения/выбора при наличии одного и того же аргумента. Это позволяет упростить передачу данных разбиения/выбора и делает сам по себе аргумент бесполезным для того, кто не знает алгоритма. В качестве аргумента можно использовать числовое значение, относящееся ко времени опроса. Когда аргумент играет роль временного маркера, можно грубо оценить время изменения, поскольку время сличения можно взаимно подтвердить. Аргумент можно выбирать в соответствии с адресом сличаемой стороны. Адрес определяет закон, которому должен соответствовать договор. Таким образом, способ запроса, отвечающий изобретению, позволяет избежать споров по поводу результата договора, поскольку стороны подтверждают и согласуют друг с другом содержание договора, время и место его заключения и т.д.
Как описано выше, согласно способу, отвечающему настоящему изобретению, передавая весьма небольшую часть информации, подлежащей сличению, можно удостовериться в идентичности информации, которой располагает запрашивающая сторона, и информации, которой располагает сличаемая сторона. При этом снижается опасность утечки значимой информации в процессе передачи.
Кроме того, для осуществления способа, отвечающего изобретению, не требуется высокой пропускной способности канала связи, по которому проходят данные, подлежащие сличению, и высокой вычислительной мощности, что упрощает работу и повышает производительность организации, выполняющей большое количество сличений, например органа по сертификации.
Применение способа запроса электронной информации, отвечающего настоящему изобретению, к письменным договорам позволяет снизить нагрузку на средства связи и обработки и уменьшает опасность утечки содержания договора к третьим лицам, поскольку обмену подлежит файл электронной информации, содержащий очень малую часть договора, структура размещения элементов информации в которой получена вычитанием или изменена в произвольном порядке, и, кроме того, позволяет подтвердить, соответствует ли записанное содержание договора исходному содержанию.
Когда система используется в третьей организации, например, сертификации или нотариальной конторе, которая сертифицирует идентичность электронной информации, чтобы исключить споры заинтересованных сторон, третья организация располагает полным содержанием договора и, согласно способу, отвечающему настоящему изобретению, формирует передаваемый информационный блок и передает его по запросу на сличение, при этом передаче подлежит малый объем информации, что позволяет снизить нагрузку на линию связи. Кроме того, организация может располагать только первым передаваемым информационным бло ком и проводить сличение посредством предварительно сформированных данных разбиения/выбора. В этом случае, третья организация может работать, располагая малым объемом информации.
Кроме того, заинтересованная сторона, другая сторона и/или третья сторона могут совместно пользоваться отдельными фрагментами электронной информации, подвергнутой разбиению, и использовать информацию по мере необходимости, передавая друг другу эти фрагменты и объединяя их. Если, например, на карте записана часть сертификационной информации, а в органе аутентификации записана другая часть информации, то, когда первая сторона запрашивает орган аутентификации о сличении, то данный орган сертификации передает оставшуюся часть информации первой стороне, и первая сторона объединяет имеющуюся у нее информацию с полученной информацией, чтобы восстановить сертификационную информацию в полном объеме, при этом первая сторона может подтвердить подлинность предоставленного сертификата путем сравнения с восстановленной информацией.
Когда вышеописанный способ применяется к шифровальным ключам или криптограммам, третьи лица не могут присвоить информацию, поскольку не могут восстановить исходную информацию, не располагая частью информации, которой пользуется первая сторона, и, таким образом, информация, передаваемая по каналам связи, не имеет никакой ценности.
Продавцы программных продуктов могут использовать способ, отвечающий настоящему изобретению, для проверки изменения содержимого при передаче их программ по сети Интернет и для периодической проверки наличия изменений в программах и базах данных, доставленных их пользователям. Они могут осуществлять проверки весьма эффективно, поскольку даже для проверки весьма больших программ и баз данных требуется передавать очень малую часть электронной информации.
Кроме того, с помощью способа, отвечающего настоящему изобретению, можно подтверждать совпадение миллеровской информации на миллеровских серверах и на исходном сервере, обмениваясь лишь малой долей информации.
Способ, отвечающий настоящему изобретению, можно использовать в качестве системы электронной проверки. Банк выдает клиенту электронную чековую книжку, передавая одну часть информации выдачи чека, которая разделена на две части, тогда как остальная часть информации остается в банке.
Когда клиент использует электронный чек в виртуальном торговом ряду, магазин запрашивает банк на предмет правильности информации в принятом чеке. Банк направляет в магазин оставшуюся информацию, отличную от инфор мации, записанной в чеке, после чего магазин может подтвердить правильность чека, объединив информацию в электронном чеке и информацию, полученную от банка. Альтернативно, магазин направляет в банк информацию, содержащуюся в чеке, а банк подтверждает правильность информации. Таким образом, можно использовать высоконадежные электронные чеки, обмениваясь очень малым объемом информации. Клиент может иметь при себе карту с записанным на нее электронным чеком и использовать ее в реальном магазине.
Систему запроса, отвечающую настоящему изобретению, можно применять для работы с медицинскими картами пациентов. Пациент имеет карту, в которую записана часть его истории болезни. При обращении к врачу, например, в поездке, врач запрашивает остальную часть истории болезни в медицинском учреждении, выдавшем медицинскую карту, и объединяет полученную информацию с информацией, записанной в карте, чтобы получить полную историю болезни, необходимую для консультации пациента.
Согласно вышеупомянутой системе запроса для применения в медицине, даже если в переносной карте записана достаточно большая часть истории болезни, другие лица не могут узнать конфиденциальную информацию пациента, поскольку на основании информации, записанной в карте, они не могут выяснить ее содержание. Уполномоченный врач полностью восстанавливает запись, объединяя большую ее часть, хранящуюся в карте, и достаточно небольшую часть, полученную из медицинского учреждения по каналу связи. Таким образом, достоинство системы состоит в том, что она позволяет снизить объем передаваемой информации. Благодаря этой системе запроса для медицинского применения, врач может назначить надлежащее лечение, подтвердив истинного держателя карты.
Кроме того, благодаря системе запроса, отвечающей настоящему изобретению, не требуется передавать конфиденциальную информацию пациента по каналам связи, поэтому медицинские учреждения, использующие электронные медицинские карты, могут пользоваться системой с помощью обычных информационных терминалов, подключенных к сетям связи, не опасаясь вмешательства в личную жизнь пациента.
Вторая система запроса электронной информации, отвечающая настоящему изобретению, отличается тем, что электронная информация делится на две части, причем запрашивающая сторона и сличаемая сторона располагают разными ее частями, и запрашивающая сторона направляет свою часть информации сличаемой стороне, а сличаемая сторона объединяет имеющуюся у нее часть информации с полученной частью информации, восстанавливая элек тронную информацию в полном объеме, проверяет идентичность объединенной информации и исходной информации и передает результат проверки запрашивающей стороне.
Даже, если запрашивающая сторона или сличаемая сторона не располагает исходной электронной информацией в ее первозданном виде, можно легко выяснить, относятся ли фрагменты, имеющиеся у той и другой стороны, к одной и той же электронной информации, объединив оба фрагмента информации для восстановления, согласно изобретению, и проверив смысловое содержание в восстановленной информации.
Краткое описание чертежей
Фиг. 1 - блок-схема, иллюстрирующая идею способа запроса электронной информации, отвечающего изобретению;
фиг. 2 - схема операций, иллюстрирующая вариант осуществления способа запроса, отвечающего изобретению;
фиг. 3 - блок-схема, иллюстрирующая другой пример использования изобретения;
фиг. 4 - блок-схема, иллюстрирующая еще один пример использования изобретения;
фиг. 5 - блок-схема, иллюстрирующая второй вариант осуществления настоящего изобретения;
фиг. 6 - схема операций согласно второму варианту осуществления;
фиг. 7 - блок-схема другого примера использования второго варианта осуществления;
фиг. 8 - блок-схема, иллюстрирующая еще один пример использования второго варианта осуществления.
Описание предпочтительных вариантов осуществления изобретения
Способ запроса электронной информации, отвечающий настоящему изобретению, представляет собой способ подтверждения того, что электронная информация не изменилась в ходе хранения или передачи файлов электронной информации.
Способ, отвечающий изобретению, представляет собой способ подтверждения, в случае необходимости, идентичности обеих записей, в особенности, когда заинтересованные стороны должны располагать одинаковыми записями, причем способ позволяет подтверждать идентичность записей путем обмена малой частью информации, но не всей информацией. Способ предусматривает обмен лишь малым объемом информации, исключая возможность похищения и утечки информации за счет того, что по каналам связи передается лишь часть информации.
Способ, отвечающий настоящему изобретению, можно использовать в системе нотариальной конторы, куда заинтересованная сторона помещает исходный документ и, по мере необходимости, запрашивает сертификацию его содержания. Достоинства способа заключаются в снижении нагрузки на линии связи и в сниже нии необходимой емкости памяти в нотариальной конторе.
Ниже приведено описание вариантов осуществления настоящего изобретения со ссылкой на прилагаемые чертежи.
Фиг. 1 представляет собой блок-схему, иллюстрирующую идею изобретения, а фиг. 2 представляет собой блок-схему операций, иллюстрирующую соответствующую процедуру. Фиг. 1 и 2 иллюстрируют пример способа запроса электронной информации, отвечающего настоящему изобретению, который позволяет подтвердить, что содержание записи, находящейся в распоряжении первой стороны, совпадает с содержанием записи, находящейся в распоряжении второй стороны.
Предположим, сторона А и сторона В заключили договор и произвели одинаковые записи, содержимое которых представляет собой письменный договор. Стороне В необходимо подтвердить, что ее собственная копия записи Св совпадает с копией записи, имеющейся у стороны А, когда сторона В намеревается исполнить свои обязанности по договору. В этом случае, сторона В запрашивает сторону А на предмет сличения ее копии записи.
Когда сличаемая сторона А получает запрос на сличение копии записи от запрашивающей стороны В (этап 1), сличаемая сторона А задает аргументы (ао, а3) для использования в алгоритме обработки для разбиения своей копии записи СА и выбора элементов (этап 2). Аргументы (ас, а3) передаются запрашивающей стороне В (этап 3).
Копию записи СА разбивают на несколько элементов информации согласно алгоритму разбиения Ο(;·ΐ|,)). применяемому с использованием аргумента разбиения ас (этап 4). Например, копию записи можно разбить на несколько сотен элементов информации. Для защиты информации в процессе передач, предпочтительно дробить электронную информацию в любых физических точках в очереди двоичных данных, вместо разбиения ее на блоки, обладающие некоторым смысловым содержанием.
Затем, некоторые элементы выбирают из элементов информации, полученных разбиением, согласно алгоритму выбора 3(а3), примененному с использованием аргумента выбора а, (этап 5). Выбранные элементы, предпочтительно, должны быть распределены по всему объему электронной информации.
Передаваемый информационный блок Е формируют посредством перестановки выбранных элементов информации (этап 6). Передаваемый информационный блок представляет собой лишь малую часть исходного документа СА, что позволяет существенно снизить объем информации, передаваемой по каналу связи, поскольку он достаточно мал по сравнению с объемом исходной информации. При этом, любое лицо, занимающееся хищением информации в канале связи, не сможет восстановить исходную информацию ввиду отсутствия большей части исходного содержимого. Выбранные элементы информации можно надлежащим образом скремблировать, и расстановку элементов можно задавать посредством алгоритма выбора 3(а3). Для дополнительной защиты передаваемой информации ее можно скремблировать или шифровать. Если достаточна умеренная степень защиты, то можно ограничиться делением информации лишь на две части. Отсутствие скремблирования электронной информации упрощает ее считывание.
Аргументы могут определяться взаимосвязанно с временем разделения. Согласно вышеописанному способу, время сличения играет роль временного маркера, что позволяет, в последствии, обнулить параллельный отсчет времени, если возникнут разногласия относительно его идентичности. Можно использовать аргументы, значения которых связаны с местонахождением запрашивающей стороны или сличаемой стороны. Система позволяет четко выбрать страну, законам которой должен удовлетворять договор.
Для установления идентичности электронной информации, которой располагают две стороны, они могут обмениваться передаваемыми информационными блоками. В этом случае, предпочтительно, чтобы аргументы относились ко времени сличения, и предпочтительно записывать их как временные маркеры, с тем, чтобы аргументы можно было использовать как свидетельство того, что содержимое обеих копий было согласовано в одно и то же время.
Запрашивающая сторона В получает переданный информационный блок Е (этап 7). Аргументы (ао, а3) можно передавать одновременно с передаваемым информационным блоком Е.
Запрашивающая сторона В получает аргументы (ао, а3), переданные сличаемой стороной А (этап 8), и осуществляет разбиение своей копии записи Св в тех же точках согласно тому же алгоритму разбиения О(ав), примененному с аргументом разбиения ав, используемому сличаемой стороной А (этап 9). Предположим, что обе стороны владеют одним и тем же заранее доставленным и сохраненным алгоритмом разбиения и выбора.
Запрашивающая сторона В принимает от сличаемой стороны А передаваемый информационный блок Е (этап 10). Затем, запрашивающая сторона В выбирает элементы информации согласно тому же алгоритму выбора 3(а3), примененному с аргументом выбора а3, которым пользуется сличаемая сторона А (этап 11), заменяет выбранные элементы информации элементами информации, входящими в состав переданного информационного блока Е (этап 12), и восстанавливает электронную информацию С, имеющую вид исходной информации, для сравнения с копией записи Св. Если восстановлен ная электронная информация С! и копия записи Св не имеют различий, то с вероятностью, приемлемой для практического использования, можно сделать вывод о том, что копии записи СА и Св идентичны.
Когда электронную информацию обрабатывают как очередь двоичных данных и производят физическое разбиение в произвольных точках, то, при наличии различий между двумя вариантами информации, элементы информации, следующие после позиции, где обнаружено различие, будут содержать различия. Вышеописанный способ позволяет легко определить наличие даже тривиального различия в любой позиции, поскольку информация, восстановленная после замены выбранных элементов информации элементами информации, входящими в состав переданной информации, не будет совпадать с исходной копией и не будет обладать смысловым содержанием по причине недостатка согласованности в позиции вставки.
Тот же способ можно использовать для подтверждения изменения в шифровальных ключах.
На фиг. 3 показан пример применения изобретения для подтверждения подлинности договора при посредстве органа сертификации или нотариальной конторы.
Сторона А и сторона В передают договор, подлежащий согласованию в орган сертификации. Если у любой из них имеются сомнения в содержании договора, то она может подтвердить, используя способ запроса электронной информации, отвечающий изобретению, что его записанная электронная информация договора совпадает с копией, переданной в орган сертификации.
Приняв запрос на сличение от заинтересованной стороны, орган сертификации действует как сличаемая сторона, формируя передаваемый информационный блок путем разбиения записанной электронной информации находящегося в его распоряжении договора на элементы информации и выбора надлежащих элементов в соответствии с алгоритмом разбиения/выбора, и передавая его запрашивающей стороне совместно с аргументами разбиения/выбора.
Заинтересованная сторона, выступающая в качестве запрашивающей стороны, осуществляет разбиение своей записанной электронной информации в соответствии с заранее определенным алгоритмом с указанными аргументами, и проверяет, совпадает ли его записанная электронная информация с электронной информацией, восстановленной после замены указанных выбранных элементов.
Таким образом, соответствие электронной информации, записанной обеими сторонами, можно подтвердить, обменявшись всего лишь малой долей элементов информации.
Вышеописанный способ позволяет снизить нагрузку на линии связи и потребности в вы11 числительной мощности оборудования обработки информации, что дает возможность органу сертификации обрабатывать большее количество заявок клиентов. Обеспечивается достаточная надежность связи, поскольку передаче подлежит лишь часть электронной информации.
Орган сертификации может иметь в своем распоряжении только информационные блоки, полученные путем разбиения и выбора по согласованию заинтересованных сторон, и передавать информационный блок по запросу на сличение. Кроме того, вышеописанный способ позволяет подтверждать наличие или отсутствие изменений в электронной информации, записанной заинтересованной стороной, и обладает тем преимуществом, что в органе сертификации требуется меньший объем памяти.
Способ может использоваться с переносным компьютером, в который предварительно скопирована информация из главного компьютера. Пользователь может получить электронную информацию от главного компьютера и сравнить ее с электронной информацией в переносном компьютере, так что даже в удаленном местоположении он может подтвердить соответствие электронной информации, записанной в переносном компьютере, с исходной информацией.
Фиг. 4 представляет собой блок-схему, иллюстрирующую тот же способ запроса на сличение, используемый поставщиком программного продукта.
При доставке баз данных или программ по каналам связи, предпочтительно подтверждать, что программные продукты, полученные клиентами, не претерпели изменений. Удобно периодически контролировать программный продукт, чтобы пользователь не пользовался программным продуктом, фальсифицированным по той или иной причине. Однако, на коммерческом уровне, трудно подтверждать подлинность баз данных большого объема, передавая все данные, поэтому эта потребность пока не удовлетворена.
В противоположность этому, способ запроса на сличение, отвечающий изобретению, удовлетворяет требованиям поставщиков программных продуктов.
Поставщик заранее вводит алгоритм разбиения/выбора в программы и базы данных, предназначенные для доставки пользователям. Когда поставщик посылает пользователю аргументы разбиения/выбора (ао, а3) по команде, пользователь разбивает программы, записанные в качестве электронной информации, на несколько элементов информации, выбирает некоторые из элементов в соответствии с указанным алгоритмом, формирует выбранный блок Е и посылает его поставщику.
Поставщик разбивает исходную копию программ, подлежащих доставке, на элементы информации в соответствии с тем же алгоритмом и заменяет элементы информации в местах, выбранных в соответствии с тем же алгоритмом, элементами информации, входящими в состав выбранного блока Е. Таким образом, поставщик восстанавливает электронную информацию. Поставщик может проверить наличие в программе, находящейся в распоряжении пользователя, какой-либо фальсификации, подтвердив различие между восстановленной электронной информацией и исходной копией. Поставщик может подтвердить подлинность копии, не сравнивая восстановленную информацию с записанной копией, но лишь проверяя наличие в извлеченной информации какого-либо смыслового содержания.
Вышеупомянутый способ позволяет практически осуществлять периодические проверки, поскольку для этого необходим обмен лишь очень малым объемом информации.
Второй процесс запроса ревизии информации, отвечающий изобретению, состоит в подтверждении подлинности пользователей или записанной информации в магазинах или медицинских учреждениях и отличается тем, что пользователь располагает частью оригиналов, подвергнутых разбиению, и пользователь передает эту часть информации в орган сертификации при необходимости сличения, а орган сертификации проверяет идентичность исходной информации с информацией, полученной объединением полученной части и остальной части, которая записана в органе сертификации, и передает результат пользователю.
Фиг. 5 представляет собой блок-схему, иллюстрирующую второй вариант осуществления изобретения, а фиг. 6 представляет собой схему операций, изображающую процедуру использования второго варианта осуществления.
Орган сертификации делит информацию аутентификации пользователя на две части, А и В (этап 21), записывает первую часть А, например, на ИМС-карту (карту на основе интегральной микросхемы) и доставляет карту пользователю (этап 22). Пользователь, приобретая товары в магазине, предъявляет свою карту (этап 23). Магазин передает часть А, записанную в ИМС-карте, в орган сертификации (этап 24), который объединяет часть А информации, поступившей от магазина, с оставшейся частью В, записанной в органе сертификации, и проверяет идентичность объединенной информации. Результат проверки поступает в магазин (этап 26). Магазин может производить транзакции, опираясь на результат проверки.
Вышеупомянутый способ запроса кредита, основанный на разбиении информации, можно также использовать в онлайновой торговле. При осуществлении онлайновой торговли, вместо ИМС-карт используют устройство памяти пользовательского компьютера.
Система, отвечающая второму варианту осуществления, предусматривает, что пользователь располагает лишь частью полной инфор13 мации, благодаря чему третья сторона не может узнать содержание исходной информации, осуществив доступ к информации, записанной в пользовательском устройстве. При этом обеспечивается достаточная степень безопасности коммуникационного трафика, поскольку по каналу связи между органом сертификации и магазином передают лишь весьма небольшую часть информации и результат проверки.
Хотя, согласно фиг. 5, орган сертификации подтверждает подлинность путем объединения двух частей информации, магазин может самостоятельно подтвердить подлинность, приняв оставшуюся информацию из органа сертификации.
На фиг. 7 представлена блок-схема, иллюстрирующая применение второго варианта осуществления к сертификации, производимой банком.
Банк делит секретный ключ 8К на две части А и В, доставляет вкладчику дебетовую (платежную) карту, в которой записана первая часть
A, и записывает вторую часть В в базу данных, хранящуюся в его запоминающем устройстве. Такая дебетовая карта удобна для восстановления записанной информации с помощью адреса базы данных банка, где размещена остальная часть секретного ключа 8К.
Когда вкладчик совершает покупки в магазине, он предъявляет карту на терминальном устройстве магазина. Терминальное устройство магазина считывает первый фрагмент А, записанный на дебетовой карте, и направляет его в банк. Банк объединяет его с другим фрагментом
B, хранящимся в самом банке, чтобы восстановить секретный ключ 8К.
Альтернативно, магазин запрашивает банк, чтобы тот прислал второй фрагмент В секретного ключа 8К, записанный в банке, и восстанавливает секретный ключ 8К, объединяя фрагмент В с другим фрагментом А, предоставленным вкладчиком.
Банк и магазин могут обмениваться информацией, используя общий секретный ключ 8К.
Вышеупомянутый способ предусматривает объединение двух фрагментов информации для формирования секретного ключа 8К только, когда обмен информацией действительно необходим, что обеспечивает защищенность, поскольку обычно секретный ключ не используется.
Секретный ключ можно повторно создавать всякий раз по окончании информационного обмена, производя новое разбиение ключа и доставку его фрагментов в базу данных банка и на ИМС-карту вкладчика. Терминальное устройство магазина может перезаписывать дебетовую карту. В этом случае, предпочтительно, чтобы банк уничтожал часть, доставленную вкладчику, чтобы, в целях обеспечения защиты, нигде не оставалось секретного ключа в пол ном объеме. Если секретный ключ заново формировать после каждого запроса, то надежность распределения информации повышается.
Данный вариант осуществления способа предусматривает возможность формирования личного виртуального трафика в сетях связи общего пользования, что позволило бы использовать сеть для доставки секретных ключей, которые распространяют только абонентам, например, спутникового телевидения, и используют для приема платных программ. Таким образом, поставщики информации могут применять данный способ для распределения программ только для определенной категории пользователей.
Фиг. 8 представляет собой блок-схему, иллюстрирующую вариант применения, в котором информация, доставленная пользователю, объединяется с информацией, поступающей из центра сличения данных. Пользователь имеет карту, в которой записан фрагмент А информации, а центр сличения данных располагает оставшимся фрагментом В информации. Магазины или другие организации, где требуется производить сличение, оборудованы терминалами сличения.
Делая покупки в магазине, пользователь предоставляет магазину фрагмент А информации, записанный в карте. Терминал сличения принимает остальную информацию В, хранящуюся в центре сличения данных, после чего объединяет и восстанавливает полную информацию А+В.
Такая система пригодна для использования в торговых автоматах, которые самостоятельно производят аутентификацию пользователя, имея возможность подтверждать подлинность карт.
Процесс запроса электронной информации, отвечающий изобретению, применим для медицинских карт. Семейный врач снабжает пациента ИМС-картой, в которую врач записывает информацию медицинской карты пациента за исключением конкретной ее части. Никакое третье лицо не может считать содержимое медицинской карты непосредственно с ИМСкарты. Когда пациент предъявляет ИМС-карту другому врачу, находясь в поездке, врач делает запрос семейному врачу, выдавшему ИМСкарту. Тогда семейный врач направляет врачу, сделавшему запрос, информацию, которая восполняет пропущенную часть медицинской карты. На основании восстановленной медицинской карты врач может сертифицировать пациента, поставить правильный диагноз и назначить лечение.
ИМС-карта, в которой записана медицинская карта, согласно изобретению, гарантирует строгую конфиденциальность, поскольку с карты никто не может считать содержимое истории болезни. Увеличение доли истории болезни, подлежащей записи на карту, по отношению к доле информации, подлежащей передаче по ка15 налу связи, экономит время на осуществление связи и повышает степень защиты данных в процессе передачи.
Согласно вышеприведенному описанию, запрашивающая сторона и сличаемая сторона представляют собой устройства, осуществляющие различные операции по обработке информации, хотя запрашивающая сторона и сличаемая сторона, в некоторых вариантах применения изобретения, могут находиться в одном и том же компьютере. За счет использования шифровальных ключей, идентификационных символов, паролей и т. д. степень защиты записанной информации значительно повышается. Предпочтительно, чтобы сличаемая сторона использовала сменный носитель памяти, который в меньшей степени подвержен взлому компьютерными хакерами.
В качестве носителя памяти для записи информации, подвергнутой разбиению, вместо ИМС-карт можно использовать обычные носители, например, флоппи-диски. Информацию можно преобразовывать в штрих-код и записывать на бумажных носителях.
Промышленная применимость
Согласно вышеприведенному подробному описанию, способ запроса электронной информации, отвечающий изобретению, позволяет определять подлинность файлов электронной информации, которыми располагает запрашивающая сторона, путем передачи только блоков электронной информации, представляющих собой лишь малую долю содержательной электронной информации. Поэтому взаимное подтверждение, осуществляемое заинтересованными сторонами, или сличение при посредстве органа сертификации в высшей степени защищено от утечки информации в ходе осуществления связи и может легко выполняться при невысокой нагрузке трафика в линии связи.

Claims (6)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ запроса электронной информации, содержащий этапы, на которых устанавливают связь между запрашивающей стороной и сличаемой стороной по каналу связи, сличаемая сторона определяет аргумент, разбивает первую электронную информацию, сохраненную сличаемой стороной, на несколько элементов информации в соответствии с алгоритмом разбиения, использованным с упомянутым аргументом, выбирает элементы информации среди упомянутых элементов, полученных разбиением, и формирует передаваемый информационный блок, переставляя упомянутые выбранные элементы в соответствии с алгоритмом выбора, использованным с упомянутым аргументом, и передает упомянутый переданный информационный блок и упомянутый аргумент запрашивающей стороне, запрашивающая сторона принимает упомянутый переданный информационный блок и упомянутый аргумент, разбивает вторую электронную информацию, сохраненную запрашивающей стороной, на несколько элементов информации в соответствии с тем же алгоритмом разбиения, который использован сличаемой стороной с упомянутым аргументом, выбирает часть упомянутых элементов, полученных разбиением, в соответствии с тем же алгоритмом выбора, использованным с упомянутым аргументом, заменяет упомянутые выбранные элементы элементами информации, входящими в состав упомянутого переданного информационного блока для формирования третьей электронной информации, и сравнивает третью электронную информацию со второй электронной информацией.
  2. 2. Способ запроса электронной информации, содержащий этапы, на которых запрашивающая сторона разбивает исходную электронную информацию на несколько элементов информации, выбирает часть элементов, полученных разбиением, для формирования передаваемого информационного блока и направляет передаваемый информационный блок сличаемой стороне, сличаемая сторона сохраняет упомянутый передаваемый информационный блок и возвращает передаваемый информационный блок запрашивающей стороне по запросу, запрашивающая сторона формирует новую электронную информацию, возвращая на соответствующие места в электронной информации, имеющейся в распоряжении запрашивающей стороны, элементы, входящие в состав переданного информационного блока, после чего проверяет тождественность имеющейся информации и исходной информации, сравнивая упомянутую новую электронную информацию с имеющейся информацией.
  3. 3. Способ запроса электронной информации, содержащий этапы, на которых разбивают исходную электронную информацию на несколько элементов информации в соответствии с аргументом, разделяют элементы информации, подвергнутой разбиению, на две части, которые подлежат объединению в одно целое для восстановления исходной информации, причем запрашивающая сторона и сличаемая сторона имеет соответственно одну из двух частей, сличаемая сторона передает запрашивающей стороне, по ее запросу, электронную информацию, подвергнутую разбиению, находящуюся в распоряжении сличаемой стороны, и запрашивающая сторона восстанавливает исходную электронную информацию, объединяя электронную информацию, переданную от сличаемой стороны, и электронную информацию, находящуюся в распоряжении запрашивающей стороны.
  4. 4. Способ запроса электронной информации, содержащий этапы, на которых разбивают исходную электронную информацию на несколько элементов информации в соответствии с аргументом, разделяют элементы информации, подвергнутой разбиению, на две части, которые подлежат объединению в одно целое для восстановления исходной информации, причем запрашивающая сторона и сличаемая сторона имеют соответственно одну из двух частей, запрашивающая сторона передает сличаемой стороне электронную информацию, подвергнутую разбиению, находящуюся в распоряжении запрашивающей стороны, сличаемая сторона восстанавливает исходную электронную информацию, объединяя электронную информацию, переданную от запрашивающей стороны, и электронную инфорСличающая сторона А Запрашивающая сторона В
    Фиг. 1 мацию, находящуюся в распоряжении сличаемой стороны, сличаемая сторона проверяет тождественность восстановленной информации и исходной информации и сличаемая сторона сообщает запрашивающей стороне о результате проверки.
  5. 5. Способ запроса электронной информации по любому из пп.1-4, отличающийся тем, что упомянутый элемент информации формируют путем физического разбиения электронной информации, имеющей формат двоичных данных.
  6. 6. Способ запроса электронной информации по любому из пп.1-5, отличающийся тем, что упомянутый аргумент формируют на основании значения, относящегося ко времени передачи запроса.
EA200100973A 2000-01-13 2000-01-13 Способ запроса электронной информации EA003409B1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2000/000121 WO2001052128A1 (fr) 2000-01-13 2000-01-13 Procede d'interrogation par voie electronique

Publications (2)

Publication Number Publication Date
EA200100973A1 EA200100973A1 (ru) 2002-02-28
EA003409B1 true EA003409B1 (ru) 2003-04-24

Family

ID=11735572

Family Applications (1)

Application Number Title Priority Date Filing Date
EA200100973A EA003409B1 (ru) 2000-01-13 2000-01-13 Способ запроса электронной информации

Country Status (10)

Country Link
US (1) US6625733B1 (ru)
EP (1) EP1178415A4 (ru)
KR (1) KR100655346B1 (ru)
CN (1) CN1319024C (ru)
AU (1) AU774704B2 (ru)
EA (1) EA003409B1 (ru)
HK (1) HK1044831B (ru)
IL (2) IL144901A0 (ru)
WO (1) WO2001052128A1 (ru)
ZA (1) ZA200106247B (ru)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100297976B1 (ko) * 2000-02-16 2001-11-03 정창희 컴퓨터 네트워크상에서 사업자고유정보가 마크된 사이버 결제수단의 발행 및 그에 의한 결제 시스템 및 방법
US20040064344A1 (en) * 2001-11-20 2004-04-01 Link Ronald J. Method for obtaining dynamic informed consent
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
JP2004234632A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体
JP2006005810A (ja) * 2004-06-21 2006-01-05 Dainippon Printing Co Ltd アプリケーションの利用者認証方法
JP5807537B2 (ja) * 2011-12-15 2015-11-10 富士通株式会社 検証方法、検証装置、および検証プログラム
JP6483827B2 (ja) * 2015-07-13 2019-03-13 日本電信電話株式会社 契約合意方法、合意検証方法、契約合意システム、合意検証装置、契約合意装置、契約合意プログラム及び合意検証プログラム
CN115795435A (zh) * 2017-05-15 2023-03-14 松下电器(美国)知识产权公司 验证方法、验证装置和计算机可读取记录介质
JP6959155B2 (ja) * 2017-05-15 2021-11-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 検証方法、検証装置およびプログラム
US11856113B2 (en) * 2020-12-10 2023-12-26 The Alfred E. Mann Foundation For Scientific Research Single-certificate multi-factor authentication
US12021989B2 (en) * 2021-12-16 2024-06-25 Enduvo, Inc. Tokenizing a lesson package for a virtual environment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01153559A (ja) * 1987-12-09 1989-06-15 Nippon Shokubai Kagaku Kogyo Co Ltd セメント組成物
EP0821504A2 (en) * 1996-07-26 1998-01-28 Nippon Telegraph And Telephone Corporation Method and system for depositing private key used in RSA cryptosystem

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5001752A (en) * 1989-10-13 1991-03-19 Fischer Addison M Public/key date-time notary facility
SE9002558D0 (sv) * 1990-08-02 1990-08-02 Carlstedt Elektronik Ab Processor
US5572590A (en) * 1994-04-12 1996-11-05 International Business Machines Corporation Discrimination of malicious changes to digital information using multiple signatures
US5748738A (en) * 1995-01-17 1998-05-05 Document Authentication Systems, Inc. System and method for electronic transmission, storage and retrieval of authenticated documents
US5937158A (en) * 1996-04-19 1999-08-10 Matsushita Electric Industrial Co., Ltd. System and method for connecting portable media with network and computer for use with the system
JPH10177341A (ja) 1996-07-26 1998-06-30 Nippon Telegr & Teleph Corp <Ntt> Rsa暗号における秘密鍵預託方法およびシステム
JPH1153559A (ja) * 1997-07-30 1999-02-26 Hitachi Maxell Ltd カード認証システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01153559A (ja) * 1987-12-09 1989-06-15 Nippon Shokubai Kagaku Kogyo Co Ltd セメント組成物
EP0821504A2 (en) * 1996-07-26 1998-01-28 Nippon Telegraph And Telephone Corporation Method and system for depositing private key used in RSA cryptosystem

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Computer & Network LAN (10.1997), Vol. 15, No.10, (Japan), Kabushiki Kaisha Omusha, (01.10.97), pages 12 to 16 *

Also Published As

Publication number Publication date
AU774704B2 (en) 2004-07-08
EP1178415A1 (en) 2002-02-06
HK1044831A1 (en) 2002-11-01
AU2003200A (en) 2001-07-24
WO2001052128A1 (fr) 2001-07-19
CN1319024C (zh) 2007-05-30
CN1342297A (zh) 2002-03-27
US6625733B1 (en) 2003-09-23
KR20010108350A (ko) 2001-12-07
IL144901A (en) 2006-06-11
ZA200106247B (en) 2002-04-24
EP1178415A4 (en) 2008-10-15
EA200100973A1 (ru) 2002-02-28
HK1044831B (zh) 2007-10-05
IL144901A0 (en) 2002-06-30
KR100655346B1 (ko) 2006-12-08

Similar Documents

Publication Publication Date Title
JP3656688B2 (ja) 暗号データ回復方法及び鍵登録システム
JP4655345B2 (ja) 情報処理装置および情報処理方法、並びにプログラム提供媒体
EP0995177B1 (en) Symmetrically-secured electronic communication system
KR102137115B1 (ko) 증명서 간편 제출 서비스 지원 시스템 및 지원 방법
US20090083544A1 (en) Security process for private data storage and sharing
US20090193249A1 (en) Privacy-preserving information distribution system
EP1783614A1 (en) Management service device, backup service device, communication terminal device, and storage medium
US20070168291A1 (en) Electronic negotiable documents
KR20010080103A (ko) 전자정보 백업시스템
EA003409B1 (ru) Способ запроса электронной информации
CN102298757A (zh) 终端装置、服务器装置、数字内容分发***及事项处理方法
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
CN110914826B (zh) 用于分布式数据映射的***和方法
JP3365599B2 (ja) 電子小切手システム
CA2212457C (en) Electronic negotiable documents
US11757638B2 (en) Account assertion
JPH11339045A (ja) 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体
KR102475434B1 (ko) 암호화폐 보안 방법 및 시스템
TWI737139B (zh) 個人資料保護應用系統與個人資料保護應用方法
CN110914821B (zh) 用于身份原子化的***和方法以及用途
CA2605569C (en) Electronic negotiable documents
JPH11110464A (ja) 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
KR20210058459A (ko) 다중 검증 방법 및 시스템
CN116263918A (zh) 免密登录数据处理方法以及免密登录数据处理***
JP2003141430A (ja) 電子ファイルマネー決済システム

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): BY KG MD TJ

MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ KZ TM RU