Система виготовлення, обліку і верифікації захисних знаків і захищених документів

1. Система виготовлення, обліку і верифікації захисних знаків маркування, що має k пунктів уведення даних, де k=1, 2,.., k корпоративних баз даних та k корпоративних центрів керування і контролю, причому перший вихід кожного з корпоративних центрів керування і контролю з'єднаний зі входом відповідного пункту уведення даних, вихід якого з'єднаний зі входом запису даних відповідної корпоративної бази даних, третій ви хід і третій вхід кожного із k корпоративних центрів керування і контролю з'єднані відповідно з входом керування та інформаційним виходом відповідної корпоративної бази даних, перший вхід кожного із k корпоративних центрів керування і контролю є відповідним входом системи, а четвертий вихід кожного із k корпоративних центрів керування і контролю є відповідним виходом системи, яка відрізняє ться тим, що в неї додатково уведені засвідчувальний центр та n пунктів верифікації, де n=1, 2,.., ви хід засвідчувального центру підключений до другого входу кожного корпоративного центру керування і контролю і до другого входу кожного пристрою верифікації, вхід засвідчуваль 2 (19) 1 3 79642 4 чної обробки, вихід якого служить четвертим виходом корпоративного центру керування і контролю, захисні знаки надходять з виходу блока друку, четвертий ви хід пристрою обміну даними підключений до третього входу пристрою верифікації, а бланки захисних знаків з обліковими номерами надходять на другий вхід блока друку. 4. Система за п. 3, яка відрізняється тим, що погашені захисні знаки надходять на вхід зчитування штри х-коду пристрою верифікації. 5. Система за п. 1, яка відрізняється тим, що пункт верифікації містить пристрій верифікації, пристрій погашення, робочу базу даних і пристрій звертання до робочої бази даних, причому вихід пристрою верифікації з'єднаний з третім входом пристрою звертання до робочої бази даних, третій вихід пристрою звертання до робочої бази даних з'єднаний з другим входом пристрою верифікації, третій вхід якого з'єднаний з четвертим виходом пристрою звертання до робочої бази даних, вхід пристрою погашення з'єднаний з першим входом пристрою верифікації і служить першим входом пункта верифікації, другий ви хід і др угий вхід пристрою звертання до робочої бази даних служать відповідно першим виходом і другим входом пункта верифікації, перший вихід пристрою звертання до робочої бази даних з'єднаний з керуючим входом робочої бази даних, інформаційний вихід якої з'єднаний з першим входом пристрою звертання до робочої бази даних, другим виходом пункта верифікації служить вихід пристрою погашення, а погашені захисні знаки надходять з пристрою погашення. 6. Система за п. 1, яка відрізняється тим, що пункт верифікації містить пристрій верифікації, робочу базу даних і пристрій звертання до робочої бази даних, причому вихід пристрою верифікації з'єднаний з третім входом пристрою звертання до робочої бази даних, третій вихід пристрою звертання до робочої бази даних з'єднаний з другим входом пристрою верифікації, третій вхід якого з'єднаний з четвертим виходом пристрою звертання до робочої бази даних, перший вхід пристрою верифікації служить першим входом пункту верифікації, другий вихід і другий вхід пристрою звертання до робочої бази даних служать відповідно виходом і другим входом пункту верифікації, перший вихід пристрою звертання до робочої бази даних з'єднаний з керуючим входом робочої бази даних, інформаційний вихід якої з'єднаний з першим входом пристрою звертання до робочої бази даних. 7. Система за п. 1, яка відрізняється тим, що як захисні знаки використовують документи. 8. Система за п. 1, яка відрізняється тим, що в неї додатково введено m маркувальних пристроїв, де m є ціле невід'ємне число (m³k), а захисні знаки надходять на маркувальні пристрої від корпоративних центрів керування і контролю. 9. Система за одним з пунктів 2, 5 або 6, яка відрізняється тим, що пристрій верифікації складається з пристрою зчитування, криптографічного блока, блока порівняння, пульта оператора контролю і монітора, вхід якого з'єднаний з першим виходом пульта оператора контролю, вхід якого з'єднаний з виходом блока порівняння, перший і другий входи якого з'єднані відповідно з першим і другим ви ходами криптографічного блока, вхід якого з'єднаний з виходом блока зчитування, другий вихід пульта оператора контролю служить виходом пристрою верифікації, а першим і другим входами пристрою верифікації служать відповідно вхід блока зчитування і третій вхід блока порівняння, а третій вхід пристрою верифікаціїодночасно служить другим входом криптографічного блока. 10. Система за п. 3, яка відрізняється тим, що блок друку складається з принтера, носія ключа підпису, формувача тексту, формувача службової інформації, формувача контрольно-облікової інформації, пристрою зчитування і формувача електронно-цифрового підпису, перший вхід якого з'єднаний з виходом носія ключа підпису, вхід формувача тексту служить першим входом блока друку, ви хід принтера служить виходом блока друку, вихід пристрою зчитування з'єднаний з другим входом формувача службової інформації, перший вхід якого з'єднаний з входом формувача тексту, вихід формувача службової інформації з'єднаний з другим входом формувача електронно-цифрового підпису, вихід якого з'єднаний з першим входом формувача контрольно-облікової інформації, другий вхід якого з'єднаний з виходом формувача тексту, ви хід формувача контрольно-облікової інформації з'єднаний з першим входом принтера, другий вхід принтера з'єднаний з входом пристрою зчитування і служить другим входом блока друку, причому бланки захисних знаків з нанесеними обліковими номерами надходять на другий вхід блока друку, а захисні знаки надходять з виходу принтера. 11. Система за п. 9, яка відрізняється тим, що криптографічний блок має засіб виділення електронно-цифрового підпису, засіб виділення інформації, накопичувач сертифікатів ключів підпису та ідентифікатор електронно-цифрового підпису, другий вхід якого з'єднаний з засобом виділення електронно-цифрового підпису, вхід якого з'єднаний з входом засобу виділення інформації і служить першим входом криптографічного блока, вихід ідентифікатора електронно-цифрового підпису служить першим виходом криптографічного блока, а вихід засобу виділення інформації з'єднаний з третім входом ідентифікатора електронноцифрового підпису і служить другим виходом криптографічного блока, вихід накопичувача сертифікатів ключів підпису з'єднаний з першим входом ідентифікатора електронно-цифрового підпису, а вхід накопичувача сертифікатів ключів підпису служить другим виходом криптографічного блока. Винахід відноситься до систем виготовлення, обліку і верифікації захисних знаків і захищених документів і може знайти застосування для мар 5 79642 нування і ідентифікації виробів, цінних паперів і документів. Відома автоматизована система виготовлення і обліку документів водіїв [RU 2128856], що має блок формування інформаційного вкладиша посвідчення, блок прийому персональних даних, пульт оператора, монітор і принтер. Недоліками цієї системи є обмежена область застосування, висока технологічна складність отримання ідентифікаційних ознак об'єктів, а також низька вірогідність ідентифікації автентичності документів під час їх використання. Відома також автоматизована система ідентифікації об'єкту і реєстрації його стану [RU 2107943], що має обчислювальну машину основної бази інформації, блок зв'язку і комутації та два блока реєстрації. Недоліками цього пристрою є складність формування і використання зовнішніх інформаційних систем, а також висока вірогідність помилок внаслідок суб'єктивних факторів під час формування ідентифікаційних характеристик оператором. Із [заявки WO 91/10202] відома аналогічна система, що має позицію нанесення маркірування на виріб, пристрій уведення маркірування в базу даних, пристрої зчитування маркірування на віддалених позиціях, лінії зв'язку між базою даних та пристроями зчитування маркірування, пристрій порівняння зчитаного маркірування з записом у базі даних і пристрій прийняття рішення про подальше переміщення виробу. Ця система має недоліки, пов'язані з дуже обмеженою сферою її застосування, яка не надає можливість ідентифікації виробів внаслідок відсутності технічних засобів виявлення їх автентичності у випадках незаконного виготовлення і використання. Із [заявки ЕР №0112944 (1984р.)] відома також система, що має центральний пункт з основною базою даних, мережу віддалених терміналів з власними базами даних, лінії зв'язку для поєднання віддалених терміналів з центральним пунктом, сукупність кредитних карток і пристроїв для їх маркірування. До недоліків цієї системи належать низька вірогідність визначення законності використання кредитної картки у випадку, коли її незаконний користувач уводить ідентифікаційний номер, який співпадає з номером, що зберігається в базі даних центрального пункту. З [RU 2106689] відома система ідентифікації зареєстрованих виробів, що має еталонну базу даних, щонайменше одну робочу базу даних, щонайменше один пристрій звертання до баз даних, лінії зв'язку, які поєднують еталонну базу даних щонайменше з одним пристроєм звертання до баз даних, щонайменше один пристрій порівняння, підключений до баз даних відповідним пристроєм звертання, щонайменше один пристрій маркірування, щонайменше один пристрій уведення даних, призначений для уведення відомостей про виготовлений виріб в еталонну базу даних, щонайменше один пункт уведення даних щодо відомостей про виріб, який вводиться у господарський обіг, в щонайменше одну робочу базу даних через 6 відповідний пристрій звертання до баз даних, та щонайменше один пристрій прийняття рішення. Ця система на відміну від вище розглянути х аналогів надає змогу маркірувати і ідентифікува ти зареєстровані вироби, але має вузьку область застосування і не забезпечує централізоване виготовлення і облік захисних знаків маркірування. Крім того, відсутня можливість маркірування і обліку виробів, виготовлених поза межами описаної системи. До запропонованої далі системи по технічній суті найближча система маркірування і ідентифікації виробів згідно з [патентом ЕА №002696 (2002p.)], що обрана за прототип. Вона має центр керування і контролю, центральну базу даних, пристрій уведення даних, k периферійних баз даних, k периферійних автоматизованих робочих місць друку захисних знаків і k пунктів уведення даних, n робочих баз даних, n пристроїв звертання до робочих баз даних, n пристроїв ідентифікації та m маркірувальних пристроїв, де k, n та m можуть бути довільними цілими невід'ємними числами. Система-прототип на відміну від ви ще розглянути х аналогів дозволяє маркірувати вироби захисними знаками і ідентифікувати їх у господарському обігу, але має такі недоліки, як: вузька область застосування, бо система враховує ли ше ті маркірувальні знаки, які генеровані всередині неї і не має засобів ідентифікації таких захисних знаків, які генеровані іншими аналогічними системами, що присутні у господарському обігу; низька захищеність інформації, нанесеної на захисний знак, внаслідок відсутності засобів централізованого генерування ключів підпису, що гарантували б їх вірогідність і доведення (доставку) до пристроїв верифікації сертифікатів ключів підпису, а також своєчасну зміну скомпрометованих ключів підпису. Не виключена й можливість фальсифікації (підміни) інформації на захисному знаку і формування ЕЦП з використанням хибного закритого підпису під час включення в склад штри х-коду відповідного відкритого ключа, використання якого потрібне для підтвердження автентичності ЕЦП і, отже, для викриття факту підміни інформації; неможливість надійного зчитування і підтвердження облікового номера бланка захисного знака, бо у відомій системі літерно-цифровий текст і штри х-код наносяться на неврахований бланк захисного знака і тому відсутня можливість надійного підтвердження облікового номера бланка під час верифікації захисного знака. Система-прототип не виключає й суб'єктивні помилки оператора під час уведення підтвердження облікового номера бланка захисного знака до складу штри х-коду. Технічний результат пропонованої системи полягає в розширенні області її використання і підвищенні захищеності інформації на захисному знаку внаслідок централізованого забезпечення частин системи ключовою інформацією і автоматизації уведення облікового номера бланка захисного знака до складу штрих-коду з виключенням суб'єктивних помилок оператора. Для досягнення вищезазначеного технічного результату у відомій системі виготовлення, обліку і 7 79642 верифікації захисних знаків і захищених документів, що має k пунктів уведення даних, де k=1, 2,.., k корпоративних баз даних та к корпоративних центрів керування і контролю, перший вихід кожного з корпоративних центрів керування і контролю з'єднаний зі входом відповідного пункту уведення даних, ви хід якого з'єднаний зі входом запису даних відповідної корпоративної бази даних. Третій вихід і третій вхід кожного із k корпоративних центрів керування і контролю з'єднані відповідно з входом керування та інформаційним виходом відповідної корпоративної бази даних. Перший вхід кожного із k корпоративних центрів керування і контролю є відповідним входом системи. Четвертий вихід кожного із k корпоративних центрів керування і контролю є відповідним виходом системи. Додатково уведені засвідчувальний центр та n пунктів верифікації, де n=1, 2,.. . Вихід засвідчувального центру підключений до другого входу кожного корпоративного центра керування і контролю і до другого входу кожного пристрою верифікації, вхід засвідчувального центру підключений до другого виходу кожного корпоративного центра керування і контролю і до другого ви ходу кожного пункту верифікації. Перший вхід кожного із n пунктів верифікації є відповідним контрольним входом системи. Бланки захисних знаків з нанесеними обліковими номерами надходять у корпоративні центри керування і контролю, а захисні знаки надходять на контрольні виходи системи. Погашені захисні знаки надходять у відповідні корпоративні центри керування і контролю від пунктів верифікації. Корпоративний центр керування і контролю складається з пристрою обміну даними, пульта оператора керування, пристрою звертання до корпоративної бази даних, монітора, пристрою верифікації, блока статистичної обробки і блока друку, перший вхід якого з'єднаний з п'ятим виходом пристрою звертання до корпоративної бази даних, перший вихід якого з'єднаний з другим входом пристрою верифікації, перший вхід якого служить для зчитування штрих-коду. Вихід пристрою верифікації з'єднаний з першим входом пристрою звертання до корпоративної бази даних, другій вхід якого з'єднаний з третім виходом пульту оператора керування, другий вихід якого з'єднаний зі входом монітора. Перший вхід пульта оператора керування є першим входом корпоративного центру керування і контролю. Перший вихід і другий вхід пульта оператора керування з'єднані відповідно з другим входом і першим виходом пристрою обміну даними, перший вхід і третій ви хід якого відповідно є другим входом і другим виходом корпоративного центру керування і контролю. Другий вихід і третій вхід пристрою звертання до корпоративної бази даних відповідно є третім виходом і третім входом корпоративного центру керування і контролю. Третій вихід пристрою звертання до корпоративної бази даних з'єднаний з третім входом пристрою обміну даними, другій вихід якого є першим виходом корпоративного центру керування і контролю. Четвертий вихід пристрою звертання до корпоративної бази даних з'єднаний з входом блока статистичної обробки, вихід якого є четвертим ви ходом 8 корпоративного центру керування і контролю. Захисні знаки надходять з виходу блока друку. Четвертий вихід пристрою обміну даними підключений до третього входу пристрою верифікації, а бланки захисних знаків з обліковими номерами надходять на другий вхід блока друку. Погашені захисні знаки надходять на вхід зчитування штрих-коду пристрою верифікації. Пункт верифікації містить пристрій верифікації, пристрій погашення, робочу базу даних і пристрій звертання до робочої бази даних. Вихід пристрою верифікації з'єднаний з третім входом пристрою звертання до робочої бази даних. Третій вихід пристрою звертання до робочої бази даних з'єднаний з другим входом пристрою верифікації, третій вхід якого з'єднаний з четвертим виходом пристрою звертання до робочої бази даних. Вхід пристрою погашення з'єднаний з першим входом пристрою верифікації і є першим входом пункту верифікації. Другий ви хід i другий вхід пристрою звертання до робочої бази даних відповідно є першим виходом і другим входом пункту верифікації. Перший вихід пристрою звертання до робочої бази даних з'єднаний з керуючим входом робочої бази даних, інформаційний вихід якої з'єднаний з першим входом пристрою звертання до робочої бази даних. Другим виходом пункту верифікації є вихід пристрою погашення, а погашені захисні знаки надходять з пристрою погашення. Пункт верифікації містить пристрій верифікації, робочу базу даних і пристрій звертання до робочої бази даних. Вихід пристрою верифікації з'єднаний з третім входом пристрою звертання до робочої бази даних. Третій вихід пристрою звертання до робочої бази даних з'єднаний з другим входом пристрою верифікації, третій вхід якого з'єднаний з четвертим виходом пристрою звертання до робочої бази даних. Перший вхід пристрою верифікації є першим входом пункту верифікації. Другий ви хід і другий вхід пристрою звертання до робочої бази даних відповідно є виходом і другим входом пункту верифікації. Перший вихід пристрою звертання до робочої бази даних з'єднаний з керуючим входом робочої бази даних, інформаційний вихід якої з'єднаний з першим входом пристрою звертання до робочої бази даних. Як захисні знаки використовують документи. Система має m маркувальних пристроїв, де m є ціле невід'ємне число (m³k), а захисні знаки надходять на маркувальні пристрої від корпоративних центрів керування і контролю. Пристрій верифікації складається з пристрою зчитування, криптографічного блока, блока порівняння, пульта оператора контролю і монітора, вхід якого з'єднаний з першим виходом пульта оператора контролю, вхід якого з'єднаний з виходом блока порівняння, перший і другий входи якого з'єднані відповідно з першим і другим виходами криптографічного блока, перший вхід якого з'єднаний з виходом блока зчитування. Другий ви хід пульта оператора контролю є виходом пристрою верифікації. Першим і другим входами пристрою верифікації відповідно є вхід блока зчитування і третій вхід блока порівняння. Другий вхід крипто 9 79642 графічного блока є третім входом пристрою верифікації. Блок друку складається з принтера, носія ключа підпису, формувача тексту, формувача службової інформації, формувача контрольно-облікової інформації, пристрою зчитування і формувача електронно-цифрового підпису, перший вхід якого з'єднаний з виходом носія ключа підпису. Вхід формувача тексту є першим входом блока друку. Вихід принтера є виходом блока друку. Вихід пристрою зчитування з'єднаний з другим входом формувача службової інформації, перший вхід якого з'єднаний з входом формувача тексту. Вихід формувача службової інформації з'єднаний з другим входом формувача електронно-цифрового підпису, вихід якого з'єднаний з першим входом формувача контрольно-облікової інформації, другий вхід якого з'єднаний з виходом формувача тексту. Вихід формувача контрольно-облікової інформації з'єднаний з першим входом принтера. Другий вхід принтера з'єднаний з входом пристрою зчитування і є другим входом блока друку. Бланки захисних знаків з нанесеними обліковими номерами надходять на другий вхід блока друку. Захисні знаки надходять з виходу принтера. Криптографічний блок має засіб виділення електронно-цифрового підпису, засіб виділення інформації, накопичувач сертифікатів ключів підпису та ідентифікатор електронно-цифрового підпису, другий вхід якого з'єднаний з засобом виділення електронно-цифрового підпису, вхід якого з'єднаний з входом засобу виділення інформації і служить першим входом криптографічного блока. Вихід ідентифікатора електронно-цифрового підпису є першим виходом криптографічного блока. Вихід засобу виділення інформації з'єднаний з третім входом ідентифікатора електронноцифрового підпису і є другим ви ходом криптографічного блока. Вихід накопичувача сертифікатів ключів підпису з'єднаний з першим входом ідентифікатора електронно-цифрового підпису. Вхід накопичувача серти фікатів ключів підпису є др угим виходом криптографічного блока. Завдяки новій сукупності суттєви х ознак збільшується сфера застосування системи і зростає захищеність інформації на захисному знаку внаслідок централізованого забезпечення компонентів системи ключовою інформацією. Доведення до пунктів верифікації сертифікатів ключів підпису всіх корпоративних центрів управління і контролю дає змогу надійно перевіряти електронний цифровий підпис і ідентифікувати будь-який захисний знак, генерований у будь-якому корпоративному центрі управління і контролю, а також виявляти з високою надійністю фальсифіковані захисні знаки. Виконаний аналіз рівня техніки дав змогу встановити, що відсутні аналоги, які б характеризувалися сукупністю ознак, тотожних до всіх ознак заявленого технічного рішення. Це вказує на відповідність заявленого пристрою умові патентоздатності "новизна". Наслідки пошуку відомих рішень у зазначеній і суміжних галузях техніки з метою виявлення ознак, що співпадають з відмінними щодо прототипу ознаками, показали, що вони не випливають явно 10 з рівня техніки. З нього не випливає також відомість впливу перетворень, обумовлених суттєвими ознаками заявленого винаходу, на досягнення зазначеного технічного результату. Таким чином, заявлений винахід відповідає умові патентоздатності "винахідницький рівень". Заявлена система пояснюється з кресленнями, де зображені на: Фіг.1 - блок-схема системи; Фіг.2 - блок-схема корпоративного центру керування і контролю (ЦКК); Фіг.3 - блок-схема пункту верифікації (варіант 1); Фіг.4 - блок-схема пункту верифікації (варіант 2); Фіг.5 - блок-схема пристрою верифікації; Фіг.6 - блок-схема блока друку; Фіг.7 - блок-схема криптографічного блока; Фіг.8 - зовнішній вигляд паливного талону (ПТ); Фіг.9 - зовнішній вигляд паливного талону з контрольно-обліковою інформацією; Фіг.10 - зовнішній вигляд захищеного сертифікату відповідності лікарського засобу; Фіг.11 - зовнішній вигляд регіональної спеціальної марки для маркірування алкогольної продукції; Фіг.12 - зовнішній вигляд бланка захисного знака для маркірування аудіо- і відеопродукції; Фіг.13 - зовнішній вигляд захисного знака для маркірування лікарських засобів. Систем виготовлення, обліку і верифікації захисних знаків і захищених документів, показана на Фіг.1, складається із засвідчувального центру 1, k пунктів 21...2k уведення даних, де k може бути довільним цілим невід'ємним числом, тієї ж кількості корпоративних баз 31-3k даних (БД), корпоративних центрів 41...4k керування і контролю (ЦКК), n пунктів 51...5n верифікації, де n може бути довільним цілим невід'ємним числом. Крім того система містить бланки захисних знаків з нанесеними обліковими номерами, захисні знаки 81...8k і погашені захисні знаки 91...9 k, причому кількість захисних знаків і погашених захисних знаків може бути довільним цілим числом, а індекси 1...k указують номер корпоративного ЦКК 4, який виготовив ці захисні знаки. Під захисним знаком треба розуміти контрольно-обліковий знак, ідентифікаційну марку або документ, який має комплексний захист від фальсифікації і несе контрольно-облікову інформацію про об'єкт, що захищається. Бланк захисного знака є таким виготовленим у типографії документом суворої звітності з обліковим номером і полем для нанесення контрольно-облікової інформації, що має кілька ступенів захисту. Перший вихід кожного з k корпоративних ЦКК 41...4 k з'єднаний з входом відповідного пункту 2 1... 2k уведення даних, вихід якого з'єднаний зі входом запису даних відповідної корпоративної БД 31...3k. Третій вихід і третій вхід кожного з k корпоративних ЦКК 41…4k з'єднані відповідно з керуючим входом і інформаційним виходом відповідної корпоративної БД 31...3k. В кожному з к корпоративних ЦКК 41...4 k перший вхід є відповідним входом, а 11 79642 четвертий вихід - відповідним виходом системи. Вихід засвідчувального центру 1 підключений до другого входу кожного з k корпоративних ЦКК 41...4 k і до другого входу кожного з n пунктів 51... 5n верифікації. Вхід засвідчувального центру 1 підключений до другого виходу кожного з k корпоративних ЦКК 41...4 k і до другого виходу кожного з n пунктів 51...5n верифікації. Перший вхід кожного з n пунктів 51...5n верифікації є відповідним контрольним входом системи. Бланки 71...7k захисних знаків з нанесеними обліковими номерами надходять до корпоративних ЦКК 41...4k. За хисні знаки 81...8k надходять на контрольні входи системи. Погашені захисні знаки 91...9 k надходять у відповідні центри керування і контролю з други х виходів п унктів 51...5n верифікації. Для захисту об'єктів шляхом маркірування система може мати у своєму складі m маркувальних пристроїв 61...6k, де m є ціле невід'ємне число (m³k). Ці призначені для нанесення захисних знаків на об'єкти, що підлягають захисту (маркіруванню), включаючи документи, товарні упаковки, пляшки, компакт-диски і касети аудіо- і відеопродукції, упаковки ліків тощо. Захисні знаки 81...8k надходять на маркувальні пристрої 61...6k від корпоративних ЦКК 41...4 k. Система може виготовляти, вести облік і перевіряти захищені документи. Корпоративні ЦКК 41...4k є основними компонентами системи і призначені для керування уведенням даних в корпоративні БД 31...3k, виготовлення (друку) і обліку захисних знаків, їх верифікації і прийому погашених захисних знаків. Корпоративний ЦКК 4 (Фіг.2) складається з пристрою 4.1 обміну даними, пульта 4.2 оператора управління, пристрою 4.3 звертання до корпоративної БД, блока 4.4 друку, монітора 4.5, пристрою 4.6 верифікації і блока 4.7 статистичної обробки. Перший вихід і перший вхід пристрою 4.3 звертання до корпоративної БД з'єднані відповідно з другим входом і виходом пристрою 4.6 верифікації. Перший вхід пристрою 4.6 верифікації є входом зчитування штрих-коду. Четвертий і п'я тий виходи пристрою 4.3 звертання до корпоративної БД з'єднані відповідно з входом блока 4.7 статистичної обробки і з першим входом блока 4.4 друку. Третій вихід пристрою 4.3 звертання до корпоративної БД з'єднаний з третім входом пристрою 4.1 обміну даними. Другий вхід пристрою 4.3 звертання до корпоративної БД з'єднаний з третім виходом пульта 4.2 оператора управління. Перший вихід і другий вхід пульта 4.2 оператора управління з'єднані відповідно з другим входом і першим виходом пристрою 4.1 обміну даними. Другий вихід пульта 4.2 оператора управління з'єднаний зі входом монітора 4.5. Перший вхід пульта 4.2 оператора управління є першим входом корпоративного ЦКК 4 і одночасно центральним входом системи. Другий вихід пристрою 4.1 обміну даними є першим виходом корпоративного ЦКК 4. Перший вхід і третій вихід пристрою 4.1 обміну даними служать відповідно другим входом і другим виходом корпоративного ЦКК 4. Другий вихід і третій вхід пристрою 4.3 звертання до корпоративної БД служать відповідно третім виходом і третім входом корпоратив 12 ного ЦКК 4. Вихід блока 4.7 статистичної обробки є четвертим виходом корпоративного ЦКК 4 і одночасно виходом системи. Четвертий вихід пристрою 4.1 обміну даними підключений до третього входу пристрою 4.6 верифікації. На другий вхід блока 4.4 друку надходять бланки захисних знаків з нанесеними обліковими номерами. Захисні знаки надходять з виходу блока 4.4 друку на перший вхід зчитування штрих-коду пристрою 4.6 верифікації і на вихід корпоративного ЦКК 4, як це позначено на Фіг.2 тонкою штриховою лінією зі стрілкою. Аналогічно на цій же Фіг.2 показано, що погашені захисні знаки також надходять на перший вхід зчитування штри х-коду пристрою 4.6 верифікації від пунктів 51...5n верифікації. Засвідчувальний центр 1 призначений для зберігання реєстраційних даних корпоративних ЦКК 4, генерування і зберігання їхніх ключів підписів, сертифікатів відкритих ключів, відкликаних сертифікатів, а також для взаємодії з корпоративними ЦКК 41...4k і пунктами 51...5n верифікації з метою їх забезпечення ключовою інформацією. Пункт 5 верифікації призначений для зчитування службової інформації у вигляді штрих-коду, перевірки ЕЦП і порівняння зчитаної службової інформації з інформацією, що зберігається в корпоративних БД 31...3 k. В першому варіанті пункту 5 верифікації передбачено також погашення захисних знаків 81...8 k. Пункт 5 верифікації в першому варіанті (Фіг.3) складається з пристрою 5.1 верифікації, пристрою 5.2 звертання до робочої БД і цієї БД 5.3 як такої та пристрою 5.4 погашення. Вихід і другий вхід пристрою 5.1 верифікації з'єднані відповідно з третім входом і третім виходом пристрою 5.2 звертання до робочої БД 5.3. Третій вхід пристрою 5.1 верифікації з'єднаний з четвертим виходом пристрою 5.2 звертання до робочої БД. Вхід пристрою 5.4 погашення з'єднаний з першим входом пристрою 5.1 верифікації і служить першим входом пункту 5 верифікації. Другий вихід і другий вхід пристрою 5.2 звертання до робочої БД є відповідно першим виходом та другим входом пункту 5 верифікації. Перший вихід пристрою 5.2 звертання до робочої БД з'єднаний з керуючим входом БД 5.3, інформаційний вихід якої з'єднаний з першим входом пристрою 5.2 звертання до робочої БД. Другим виходом пункту 5 верифікації служить вихід пристрою 5.4 погашення, з якого надходять погашені захисні знаки 91...9k. Першим вхід пристрою 5.1 верифікації є першим входом пункту 5 верифікації. Пункт 5 верифікації в другому варіанті (Фіг.4) складається з пристрою 5.1 верифікації, пристрою 5.2 звертання до робочої БД і цієї БД 5.3 як такої. Вихід і другий вхід пристрою 5.1 верифікації з'єднані відповідно з третім входом і третім виходом пристрою 5.2 звертання до робочої БД 5.3. Третій вхід пристрою 5.1 верифікації з'єднаний з четвертим виходом пристрою 5.2 звертання до робочої БД. Другий ви хід і другий вхід пристрою 5.2 звертання до робочої БД є відповідно виходом і другим входом пункту 5 верифікації. Перший вихід пристрою 5.2 звертання до робочої БД з'єднаний з керуючим входом БД 5.3, інформаційний вихід якої 13 79642 з'єднаний з першим входом пристрою 5.2 звертання до робочої БД. Пристрій 4.6 верифікації призначений для зчитування службової інформації у вигляді штрихкоду, перевірки ЕЦП і порівняння зчитаної службової інформації з інформацією, що зберігається в корпоративних БД 31...3k. Пристрій 4.6 верифікації (Фіг.5) складається з пристрою 4.6.1 зчитування, криптографічного блока 4.6.2, блока 4.6.3 порівняння, пульта 4.6.4 оператора контролю і монітора 4.6.5. Вихід блока 4.6.3 порівняння з'єднаний з першим входом криптографічного блока 4.6.2. Перший і другий виходи криптографічного блока 4.6.2 з'єднані відповідно з першим і другим входами блока 4.6,3 порівняння. Вихід блока 4.6.3 порівняння з'єднаний з входом пульта 4.6.4 оператора контролю. Перший вихід пульта 4.6.4 оператора контролю з'єднаний з входом монітора 4.6.5. Другий вихід пульта 4.6.4 оператора контролю є виходом пристрою 4.6 верифікації. Вхід пристрою 4.6.1 зчитування є входом зчитування штрих-коду і першим входом пристрою 4.6 верифікації. Третій вхід блока 4.6.3 порівняння є другим входом пристрою 4.6 верифікації. Другий вхід входом криптографічного блока 4.6.2 одночасно є третім входом пристрою 4.6 верифікації. Захисні знаки надходять на вхід зчитування пристрою 4.6 верифікації. Погашені захисні знаки 91...9k надходять на вхід зчитування пристрою 4.6 верифікації як показано на Фіг.5 тонкою штриховою лінією. Призначення і склад пристрою 5.1 верифікації та пристрою 4.6 верифікації ідентичні Блок 4.4 друку призначений для автоматичного зчитування облікового номеру з бланка 7 захисного знака, генерування контрольно-облікової інформації та її нанесення на цей бланк 7. Контрольно-облікова інформація є сукупністю споживчої і службової інформації. Споживча інформація нанесена на захисний знак 8 як літерноцифровий текст і містить відомості про споживчі властивості виробів (товарів) та кодово-цифрову нумерацію виробника (постачальника) екземпляра виробу (товару), що захищається. До споживчих властивостей виробів (товарів) належать параметри, контрольовані візуально, на дотик, зважуванням чи вимірюванням об'єму, визначенням кольорів та запаху. Кодово-цифрова нумерація може містити адміністративний код регіону, код виробника (постачальника), номер заявки на виготовлення партії захисних знаків, номер захисного знака в партії тощо. Службова інформація містить споживчу інформацію і сукупність ідентифікаторів (кодів), що визначають облік виробів у корпоративній БД 3. Службова інформація нанесена на захисний знак у вигляді двомірного штрих-коду. Блок 4.4 друку складається з пристрою 4.4.1 зчитування, формувача 4.4.2 тексту, формувача 4.4.3 службової інформації, носія 4.4.4 ключа підпису, формувача 4.4.5 електронного цифрового підпису (ЕЦП), формувача 4.4.6 контрольнооблікової інформації та принтера 4.4.7. Перший вхід формувача 4.4.3 службової інформації з'єднаний з входом формувача 4.4.2 тексту і є першим входом блока 4.4 друку. Др угий вхід формувача 14 4.4.3 службової інформації з'єднаний з виходом пристрою 4.4.1 зчитування. Перший і другий входи формувача 4.4.5 ЕЦП з'єднані з виходами відповідно формувача 4.4.3 службової інформації та носія 4.4.4 ключа підпису. Вихід формувача 4.4.5 ЕЦП з'єднаний з першим входом формувача 4.4.6 контрольно-облікової інформації. Вихід формувача4.4.2 тексту з'єднаний з другим входом формувача 4.4.6 контрольно-облікової інформації, вихід якого з'єднаний з першим входом принтера 4.4.7. Другий вхід принтера 4.4.7 з'єднаний з входом пристрою 4.4.1 зчитування і є другим входом блока 4.4 друку. Бланки 7 захисних знаків з нанесеними обліковими номерами надходять на другий вхід блока 4.4 друку. Вихід принтера 4.4.7 є виходом блока 4.4 друку, з якого виходять захисні знаки 8. Криптографічний блок 4.6.2 (Фіг.7) призначений для перевірки ЕЦП. Він складається з накопичувача 4.6.2.1 сертифікатів ключів підпису, блока 4.6.2.2 виділення ЕЦП, блока 4.6.2.3 виділення інформації та ідентифікатора 4.6.2.4 ЕЦП. Входи блоків 4.6.2.2 і 4.6.2.3 виділення об'єднані і служать першим входом криптографічного блока 4.6.2. Вихід блока 4.6.2.2 виділення ЕЦП з'єднаний з другим входом ідентифікатора 4.6.2.4 ЕЦП. Вихід блока 4.6.2.3 виділення інформації з'єднаний з третім входом ідентифікатора 4.6.2.4 ЕЦП і служить другим виходом криптографічного блока 4.6.2. Вихід ідентифікатора 4.6.2.4 ЕЦП є першим виходом криптографічного блока 4.6.2. Вихід накопичувача 4.6.2.1 сертифікатів ключів підпису з'єднаний з першим входом ідентифікатора 4.6.2.4 ЕЦП, а вхід цього накопичувача служить другим входом криптографічного блока 4.6.2. Засвідчувальний центр (ЗЦ) 1 може бути здійснений на відомій архітектурі "КриптоПРО ЗЦ". Він містить щонайменше один центр сертифікації, щонайменше один центр реєстрації, щонайменше одно автоматизоване робоче місце адміністратора, засоби взаємодії користувачів з ЗЦ і програмний інтерфейс взаємодії з ЗЦ. Компоненти ЗЦ з'єднані у локальну обчислювальну мережу. Крім того у склад ЗЦ може бути включене модемне обладнання (модемний пул) для забезпечення обміну даними з користувачами. ЗЦ може бути оснащений програмним модулем підтримки мережної автентифікації "КриптоПРО TLS", що використовує протокол Transport Layer Security (TLS v.1.0, RFC 2246). Цей протокол забезпечує криптографічними засобами автентифікацію відправника (клієнта) і адресата (сервера). Аналогічний засвідчувальний центр існує в філіалі Федерального Державного Унітарного Підприємства (ФДУП) Науково-технічного центру (НТЦ) "Атлас" (м. Санкт-Петербург). Він забезпечує роботу системи обов'язкової сертифікації лікарських засобів і корпоративних систем виготовлення, обліку і контролю паливних талонів. Центр сертифікації і центр реєстрації ЗЦ 1 можна реалізувати на комп'ютерах (серверах), що здатні функціонувати в операційній системі Microsoft Windows 2000/2003 Server. База даних центра реєстрації може бути побудована на СУБД Microsoft Windows SQL Server 2000. 15 79642 Автоматизоване робоче місце адміністратора ЗЦ 1 призначене для виконання організаційнотехнічних за ходів, що пов'язані з реєстрацією корпоративних ЦКК 41...4 k, генеруванням ключів підпису та відповідних сертифікатів ключів підпису і для управління центром реєстрації. Воно може бути реалізоване на базі персонального комп'ютера і функціонувати під управлінням Microsoft Windows 2000 Professional/XP. Взаємодію ЗЦ 1 з корпоративними ЦКК 41...4k і пунктами 51...5n верифікації можна забезпечити за допомогою SOAP-інтерфейсу (Simple Object Access Protocol), який надає користувачу центр реєстрації. Зазначений протокол може буті реалізований на програмній базі Microsoft Internet Information Server 5.0. Корпоративні БД 31...3 k реалізують на жорстких дисках комп'ютерів (серверів) з придатним програмним статком системи управління базами даних (СУБД), наприклад SQL-server 7.0 фірми Microsoft [Шпеник М., СледжО. Руководство администратора баз данных / пер. с англ., М.: изд. Дом "Вильяме", 1999], або СУБД Oracle. Ці СУБД мають програмні засоби розмежування прав користувачів і дають змогу керувати корпоративними БД згідно з встановленою політикою безпеки. Для надійності і цілісності БД апаратна частина комп'ютера (сервера) може мати щонайменше двопроцесорну платформу з оперативною пам'яттю щонайменше 256Мбайт, комплект жорстких дисків і контролери типу RAID, що забезпечує багатократне дублювання підтримуваних БД. Робоча БД 5.3 може буті реалізована з використанням СУБД, наприклад, SQL-server 7.0 версії desktop edition [див. ту ж книгу, с.833-861]. Обмін інформацією між корпоративними ЦКК 41...4 k і пунктами 51...5n верифікації можна забезпечити через пристрій 4.1 обміну даними по лініях зв'язку, наприклад, по спеціально виділених цифрових каналах зв'язку в режимі dial-up або у мережах загального користування типу Internet чи Intranet з підтриманням протоколів TCP/IP. Як пристрій 4.1 обміну даних можна застосувати модем, з'єднаний з комп'ютером через мережну карту. Для захисту інформації, що передається по каналах зв'язку, пристрій 4.1 обміну даними може бути оснащений програмним засобом криптографічного захисту, наприклад, КриптоПро CSP, який серійно виробляють у кооперації ТОВ "КРИПТО-ПРО" і НТЦ "Атлас" (Москва). ЕЦП формують за стандартним криптографічним алгоритмом, наприклад, за [російським стандартом ГОСТ Ρ 34.10-2001], який допускає програмну і апаратну реалізацію. У випадках програмної реалізації формувач 4.4.5 ЕЦП можна реалізувати, використовуючи відомі програмні засоби, наприклад, [Крипто Про" чи "Верба О" (розробка Пензенського НИЗИ), або "CryptonArcMail" (фірми АНКАД, Москва)]. Формувач 4.4.2 тексту і формувач 4.4.3 службової інформації реалізують програмно шляхом обробки відповідних даних у цифровій формі з наступним об'єднанням у формувачі 4.4.6 контрольно-облікової інформації в єдине зображення. Цей формувач 4.4.6 також реалізують програмно, 16 наприклад, з програмним модулем [Anex Tools for PDF 417 ("Anx 417") версії 1.61 (розробка Аnех Technologies Inc., Канада)]. Як носії 4.4.4 ключів підпису можна застосувати інтелектуальні картки (smart-cards) або носії типу USB-flash. Зберігання одного ключа підпису потребує об'єм пам'яті не менше 2Кб. Як принтер 4.4.7 можна застосовувати промислові термотрансферні принтери штрих-кодів типу [Datamax I-4208, Datamax W-6208 (фірма DataMax Inc., США), або Zebra-105 (-104)], які здатні друкувати двомірний штрих-код і літерно-цифровий текст на бланках 71...7 k захисних знаків, які постачають у вигляді стрічкових рулонів. Як принтер 4.4.7 можна також застосовувати лазерний принтер SOLD80e, який серійно виробляє фірма MICROPLEX POS і постачає підприємство GroupDistributor of Japan CBM Co. (Москва). Він забезпечує високу якість друку і швидкодію при безперервній подачі паперу. Для нанесення двомірного штрих-коду і літерно-цифрового тексту на документи формату А4 чи А5 придатні лазерні принтери HP LaserJet 1100 (1300, -2100, -2200) фірми Hewlett Packard або аналогічний принтер фірми CANON. Крім того, придатні й струминні принтери. Як пристрої 4.6.1 та 4.4.1 зчитування можна застосовувати спеціалізовані зчитувальні пристрої, наприклад, сканери фірм Symbol або WelchAllyn, що здатні сприймати штрих-код і перетворювати його в цифрову форму. Для зчитування і розпізнавання облікових номерів, що нанесені у літерноцифровій формі, можна застосовувати пристрій OCR (Optical Character Recognition), який постачає російська компанія ABBYY. Маркірувальний пристрій 6, як і в прототипі, може мати довільний вигляд, достатній для надійного нанесення (закріплення) захисного знака на кожний виріб (документ) під час його виготовлення або пізніше. Зокрема, пристрій 6 може складатися з автоматичного аплікатору одного з типів LA 3115 СЕ, LA 2015 RH ST, L A 1015 СЕ тощо (виробник корпорація LABRL-AIRE). Функції пристрою 5.2 звертання до робочих БД і пристрою 4.3 звертання до корпоративної БД можна реалізувати в комп'ютері з програмним інтерфейсом, наприклад, типу [ADO (Active XData Objects) фірми Microsoft (див. настанову по розробці додатків до "Microsoft SQL Server Building Applications", Microsoft Corporation Edition, 1998, pp.379-419)]. В заявленій системі кількість пунктів 51...5n верифікації не менша за кількість корпоративних ЦКК 41...4 k (n³k) і залежить від розвиненості клієнтських мереж корпоративних систем, тиражів захисних знаків та потрібної вичерпності їх верифікації (контролю) у господарському обігу. В портативному (мобільному) варіанті виконання пункт 5 верифікації можна реалізувати на основі переносного ПК, наприклад notebook моделі Roverbook, з вмонтованою мережною картою, внутрішнім модемом для зв'язку з ЗЦ 1 і корпоративними ЦКК 4 і доданими пристроєм (сканером) зчитування двомірного штрих-коду і пристроєм для погашення захисних знаків. Мобільний пункт 5 мо 17 79642 же бути інструментом контролю уповноваженої посадової особи (інспектора) або зацікавлених юридичних чи фізичних осіб. Якщо захисні знаки мають голографічні захисні елементи з прихованими зображеннями, мікротексти, або особливі видимі в інфрачервоному світлі мітки із речовин з антистоксовим сполученням високої розрізняльної здатності (АСВР), то мобільний пункт 5 може бути додатково оснащений комбінованими оптичними засобами контролю, наприклад, лазерноінфрачервоним візуалізатором "Атлас 3/2" (виробництва ФГУП НТЦ "Атлас", Москва) і/або приладом для читання мікротекстів, зокрема контактним 30кратним мікроскопом фірми Mikko. Блок 4.7 статистичної обробки призначений для складання звітів і довідок і має програмну реалізацію, наприклад, з використанням розроблених фірмою Microsoft прикладних програм OLAPсервер та Microsoft Office-2000 [див. настанову по розробці додатків до "Microsoft SQL Server Building Applications", Microsoft Corporation Edition, 1998, pp.883-1292]. Для відображення і виведення результатів статистичної обробки можна застосовувати такі пристрої виведення даних, як принтер і монітор, що включені у склад корпоративного ЦКК 4. Пульт 4.2 оператора керування і пульт 4.6.4 оператора контролю можна реалізувати на основі автоматизованого робочого місця оператора ПЕОМ, або на основі типової клавіатури для набирання сигналів керування і уведення даних і/або панелі набирання формалізованих команд і комутаційного обладнання для з'єднання з відповідними блоками (пристроями). Блоки виділення 4.6.2.2 і 4.6.2.3 та ідентифікатор 4.6.2.4 ЕЦП реалізуються програмно на базі відомих засобів криптографічного захисту інформації типу "КриптоПро", "Crypton ArcMail" або "Верба О". Накопичувач 4.6.2.1 сертифікатів ключів підпису можна реалізувати на жорсткому диску комп'ютера з виділенням необхідного ресурсу пам'яті, оформленого як окрема директорія (папка). Цей ресурс визначається кількістю сертифікатів, що зберігаються, з розрахунку 0,9...1,2Кб на один ключ. Заявлена система працює у такий спосіб. Метою винаходу є створення єдиної системи, яка здатна маркірувати об'єкти в декількох корпоративних підсистемах та з високою надійністю підтверджувати автентичність маркірованих об'єктів, які знаходяться у господарському обігу. В основу створення системи виготовлення, обліку і верифікації захисних знаків положено комплексне використання штрихового кодування, криптографічних та інформаційних захисних технологій поряд з автоматизованим обліком і контролем автентичності захисних знаків протягом всього життєвого циклу (господарського обігу) об'єктів захисту. Суть системи полягає в створенні упорядкованої сукупності технічних засобів та інформаційних технологій на основі засобів обчислювальної техніки і зв'язку для інформаційної підтримки виготовлення, обліку і верифікації захисних знаків, 18 а також контролю їх руху і використання у господарському обігу. Система придатна для виготовлення, обліку і контролю паливних талонів, сертифікатів відповідності лікарських засобів, захисту підакцизної (алкогольної і тютюнової) продукції, аудіо- і відеопродукції та інших виробів (товарів) і цінних паперів. Далі робота системи проілюстрована на прикладі виготовлення, обліку і контролю (верифікації) паливних талонів (ПТ), які в запропонованій системі слугують захисними знаками. В кожній з k корпоративних компаній (за умови, що k є довільним цілим числом) розгорнуто корпоративний ЦКК 4 з корпоративною БД 3 та пристроєм уведення даних. Паливні компанії мають мережу із n автозаправних станцій (АЗС), де n³k (за умови, що n є довільним цілим числом). На кожній АЗС створюється пункт верифікації. Паливні компанії отримують від виробників (типографій, фабрик) напівфабрикати у вигляді бланків ПТ (Фіг.7), наносять (друком) на них контрольно-облікову інформацію, ставлять на облік в корпоративних БД 3 кількість і асортимент виготовлених ПТ, які реалізують споживачам, наприклад, автотранспортним підприємствам для використання у розрахунках на АЗС за ПММ (паливномастильні матеріали типу бензину, дизпалива, моторного масла тощо). АЗС після верифікації ПТ 8 відпускають ПММ того виду і в тій кількості, які зазначені на ПТ у складі контрольно-облікової інформації. Перевірений (верифікований) і прийнятий ПТ 8 враховується в пункті 5 верифікації АЗС в робочій БД 5.5, погашається пристроєм 5.4 погашення і повертається (пересилається) паливним компаніям для наступного бухгалтерського списання реалізованого палива, обробки і утилізації (архівації). Кожний з корпоративних ЦКК 41...4k працює незалежно, починаючи з надходження на його вхід заявки у вигляді формалізованого списку даних від споживачів на постачання відповідної кількості ПТ (згідно з асортиментом ПММ). Тут і надалі терміном "заявка" позначені дані стосовно споживача (назва, код, юридична і фактична адреси, індивідуальний номер платника податків тощо), асортименту (марок) палива і кількості потрібних партій ПТ. Корпоративний ЦКК 4 може також виготовляти ПТ по кредитних заявках від власних підрозділів збуту паливної компанії з метою накопичення незнижуваного запасу ПТ і підвищення оперативності обслуго вування замовників. Для цього в корпоративному ЦКК 4 приймається адміністративне рішення щодо виготовлення запитаної партії ПТ. При позитивному результаті заявці, що надійшла, присвоюють поточний номер (номер партії ПТ) і визначають діапазон унікальних номерів ПТ (об'єм партії). Далі дані згідно з заявкою уводять в систему з пульта 4.2 оператора керування корпоративного ЦКК 4 (Фіг.2) Процеси обробки і уведення даних відображаються на моніторі 4.5. З цього моменту заявка отримує статус "затвердженої1. З виходу пульта 4.2 оператора керування затверджена заявка надходить на вхід 2 пристрою 4.2 обміну даними, де перетворюється 19 79642 в форму, зручн у для занесення в корпоративну БД 3. З ви ходу пристрою 4.2 обміну даними заявка записується по входу в корпоративну БД 3 через пункт уведення даних. Доступ до корпоративної БД 3 дозволений згідно з паролем для суворо обмеженого кола осіб і забезпечується дворівневою системою розмежування доступу до комп'ютеру і БД 3. Друк (нанесення) контрольно-облікової інформації на ПТ відбувається в корпоративному ЦКК 4 тільки за наявністю "затвердженої" заявки в корпоративній БД З.Тираж надрукованих ПТ відповідає кількості, що була зазначена у заявці. Контрольно-облікова інформація на ПТ визначає вид палива, об'єм заправки в літрах, дату видачі талону, найменування паливної компанії, яка його видала, термін придатності та обліковий номер ПТ. Друк розпочинається, коли з виходу 3 пульта 4.2 оператора керування (Фіг.2) на вхід пристрою 4.3 звертання до БД надходить керуючий сигнал. Після подання сигналу з виходу 2 пристрою 4.3 звертання до корпоративної БД на керуючий вхід корпоративної БД 3, з виходу 5 згаданого пристрою 4.3 на вхід 1 блока 4.4 друку надходить інформація у цифровій формі. На другий вхід блока 4.4 друку надходять (зокрема у вигляді р улонів по 2000 штук в кожному) бланки 7 ПТ з обліковими номерами. Обліковий номер на бланку ПТ (Фіг.8) дубльований в лінійному штри х-коді ще під час виготовлення в типографії з метою спрощення його автоматичного зчитування шляхом сканування, зниження трудомісткості і виключення суб'єктивних помилок оператора під час читання і уведення. Бланки 71...7k ПТ для захисту від підробки і копіювання можна виготовляти на спеціальному папері з використанням типографських засобів типу водяних знаків, мікротекстів тощо. Для того ж захисту застосовують голографічні елементи і приховані мітки. Розглянемо роботу блока 4.4 друку детальніше. Лінійний штрих-код зчитується з чергового бланку 7 ПТ пристроєм 4.4.1 зчитування. Далі він перетворюється в цифрову форму, надходить на другий вхід формувача 4.4.3 службової інформації (Фіг.6) і разом з даними, які надходять на його перший вхід з корпоративної БД, включається до складу службової інформації, що скріплюється ЕЦП в формувачі 4.4.5 ЕЦП з використанням ключа підпису, наданого з його носія 4.4.4. Уведення до складу службової інформації (штри х-коду) облікового номера бланка ПТ підвищує захищеність ПТ і перешкоджає використанню неврахованих (підроблених) бланків. Криптографічна стійкість ЕЦП гарантується використовуваним алгоритмом її формування і довжиною ключа підпису, яка може біти різною (наприклад, 512 або 1024біт). Скріплена ЕЦП службова інформація в цифровій формі з виходу формувача 4.4.5 ЕЦП (Фіг.6) надходить на вхід 1 формувача 4.4.6 контрольнооблікової інформації, де перетворюється в двомірний штрих-код типу PDF417 і об'єднується з літерно-цифровим текстом, що надходить на вхід 2 з виходу формувача 4.4.2 тексту, в єдине зображен 20 ня, яке термотрансферний принтер 4.4.7 наносить на бланк ПТ. Зовнішній вигляд виготовленого таким чином захищеного ПТ наведений на Фіг.9. Паливна компанія реалізує паливні талони автомобільним підприємствам та іншим споживачам. АЗС відпускають паливо відповідно з вказаною на ПТ кількістю після підтвердження його автентичності пунктом 5 верифікації. Викривлення або підробка хоча б одного будь-якого знака в інформації, що захищається, або штрих-коду на ПТ буде гарантовано виявлено після зчитування двомірного штри х-коду й перевірки ЕЦП. Літерно-цифровий текст дає споживачеві змогу зчитувати необхідну йому інформацію і контролювати автентичність ПТ без спеціальних технічних засобів. Дублювання такого тексту в захищеному ЕЦП двомірному штри х-коді також забезпечує захищеність інформації, бо після зчитування зазначеного штрих-коду в порівнянні з літерно-цифровим текстом на ПТ і перевірки ЕЦП пункт 5 верифікації зможе викрити будь-які спроби фальсифікації. Якість нанесення двомірного штрих-коду на ПТ перевіряє пристрій 4.6 верифікації (Фіг.5). Його дія основана на інструментальній перевірці можливості зчитування двомірного штрих-коду на ПТ і вірності генерування ЕЦП. Позитивний наслідок перевірки гарантує вірність нанесення (друку) двомірного штрих-коду і виключає випуск в обіг ПТ з неякісною контрольно-обліковою інформацією. Пристрій 4.6.1 зчитування зчитує зазначений код, перетворює його в цифрову форму і надсилає в криптографічний блок 4.6.2 (Фіг.7), який виділяє ЕЦП і контрольно-облікову інформацію й перевіряє ЕЦП, використовуючи сертифікат ключа підпису. Для цього криптографічний блок 4.6.2 оснащений накопичувачем 4.6.2.1 сертифікатів ключів підпису, блоком 4.6.2.2 виділення ЕЦП, блоком 4.6.2.3 виділення контрольно-облікової інформації та ідентифікатором 4.6.2.4 ЕЦП, який, використовуючи сертифікат ключа підпису та контрольнооблікову інформацію в цифровій формі, перевіряє ЕЦП згідно з алгоритмом, відомим, наприклад, з [ГОСТ Р 34.10-2001]. Результат перевірки ЕЦП і правильності нанесення штрих-коду відображається на моніторі оператора контролю, пульт 4.6.4 якого служить для керування процесом верифікації. Централізоване генерування ключів підпису і відповідних сертифікатів таких ключів виконує засвідчувальний центр 1. Цей ЗЦ 1, що функціонує згідно з відомими алгоритмами, реєструє корпоративні ЦКК 41...4 k, генерує ключі підписів і розсилає сертифікати ключів підписів зареєстрованих корпоративних ЦКК 41 ...4 k згідно з запитами пунктів 51...5n верифікації. Для реєстрації корпоративних ЦКК 41...4k відповідні дані з їхніх други х ви ходів через пристрої 4.1 обміну даними надсилають до ЗЦ, зокрема через модеми або мережу загального користування Internet. Централізоване забезпечення системи ключовою інформацією розширює область її застосування й виключає фальсифікацію контрольно-облікової інформації шляхом використання неправильної пари "ключ підпису сертифікат ключа підпису". Дійсно, на будь-який 21 79642 АЗС можна перевіряти паливні талони, виготовлені будь-якою з к паливних компаній (корпоративних ЦКК). У разі підтвердження ЕЦП з виходу 1 криптографічного блока 4.6.2 на вхід 1 блока 4.6.3 порівняння надходить відповідний (Фіг.5) сигнал. Одночасно з виходу 2 криптографічного блока 4.6.2 на вхід 2 блока 4.6.3 порівняння надходить контрольно-облікова інформація в цифровій формі. За наявністю сигналу підтвердження ЕЦП на вході блока 4.6.3 порівняння він зіставляє інформацію, зчитану з штрих-коду і о триману на вході 2, з інформацією на вході 3, що надходить з корпоративної БД 3. Сигнал о наслідках зіставлення з виходу блока 4.6.3 порівняння надходить на пульт 4.6.4 оператора контролю і відображається на моніторі 4.6.5. При позитивному наслідку порівняння ПТ вважається надрукованим вірно, а з виходу пульта 4.6.4 оператора контролю через пристрій 4.3 звертання до БД (Фіг.2), пристрій 4.1 обміну даними і пристрій 2 уведення даних в корпоративну БД 3 заноситься відмітка щодо виготовленого талону, яка є сигналом, що дозволяє друкування (верифікацію) наступного талону. За відсутності сигналу підтвердження ЕЦП на виході 1 криптографічного блока 4.6.2, або за наявності сигналу підтвердження ЕЦП на тлі розбіжності інформації, що надійшла на вхід 2, та ін формації, що надійшла на вхід 3 блока 4.6.3 порівняння з центральної бази даних БД 1, на вхід п ульта4.6.4 оператора контролю надходить сигнал щодо неавтентичності контрольно-облікової інформації на талоні. Згідно з таким сигналом надрукований талон бракується, а по сигналу з виходу 2 пульта 4.6.4 оператора контролю через пристрій 4.3 звертання до БД (Фіг.2), пристрій 4.1 обміну даними і пристрій 2 уведення даних до корпоративної БД 3 заноситься відмітка про номер забракованого бланка, а талон друкується повторно. Відомості про кількість ι номери забракованих бланків зберігаються в корпоративній БД 3 і надалі використовуються персоналом, зокрема, при складанні актів про знищення забракованих бланків. Інформація про закінчення друкування партії ПТ згідно з затвердженою заявкою також фіксується в корпоративній БД 3. Вона містить, зокрема, відомості про номер заявки, місце і дату друку, кількість надрукованих талонів та облікові номери бланків. З цього моменту заявка, що зберігається в корпоративній БД 3, змінює свій статус і вважається "виконаною". Коли ПТ надходить на АЗС, п ункт 5 верифікації (Фіг.3) перевіряє його, зчитуючи двомірний штри х-код з виділенням контрольно-облікової інформації та ЕЦП і контролюючи ЕЦП за криптографічним алгоритмом, а в робочу БД 3 записується зчитана контрольно-облікова інформація. Робота пристрою 5.1 верифікації аналогічна роботі пристрою 4.6 корпоративного ЦКК 4. Пункт 5 верифікації на АЗС перевіряє автентичність будьякого ПТ 81...8k, виробленого будь-яким з k корпоративних ЦКК 41...4 k. Талони можуть бути ідентифіковані по всій сукупності захисних (голографічних, типографських та фізико-хімічних) ознак з 22 використанням відповідних приладів, наприклад, "Атлас 3/1", мікроскопів тощо. Після видачі ПММ паливний талон підлягає погашенню в пристрої 5.4 погашення шляхом механічного просікання в визначеному місці. Пристрій 5.4 погашення може мати вигляд автоматичного або ручного компостера. Відмітка (просічка, компостер) не повинні порушувати цілісність штри х-коду на ПТ і заважати його зчитуванню у майбутньому. Погашені талони 91...9k з виходів пунктів 51...5n верифікації надходять у корпоративні ЦКК 41...4k, а після зчитування штрих-коду і записування даних у відповідну корпоративну БД 31...3 k утилізуються (здаються в архів). Таким чином цикл від виготовлення талону до його погашення і списання замикається. Система може виконувати статистичну обробку і узагальнення даних, наведених у вигляді звітних документів, довідкових таблиць тощо. За керуючим сигналом з виходу 3 пульта 4.2 оператора управління (Фіг.2) з інформаційного виходу корпоративної БД 3 зчитується інформація, яка далі з виходу 4 пристрою 4.3 звертання до корпоративної БД надходить на вхід блока 4.7 статистичної обробки, де узагальнюється, перетворюється у зручний для аналізу вигляд і з'являється на виході системи в формі звітних документів, довідкових таблиць, гістограм тощо. Склад звітних документів і довідок може бути різним залежно від завдань оператора керування, визначених на підставі адміністративних вимог. В розпорядження паливної компанії надходить уся статистична інформація про випущені та погашені талони й про кількість і типи реалізованих ПММ у будь-який період (тиждень, місяць, квартал і т.д.). За допомогою блока 4.7 статистичної обробки на виході системи можна отримати всі потрібні форми звітів про обіг ПТ і реалізацію ПММ як на кожній АЗС, так і у компанії в цілому. Вичерпна оперативна інформація про реалізацію ПММ може бути використана менеджерами і маркетологами паливної компанії для підвищення ефективності управління бізнеспроцесами. Аналогічне технічне рішення випробувано в паливній компанії м. Санкт-Петербург і підтвердило ефективність. Особливості роботи системи під час виготовлення, обліку і верифікації сертифікатів відповідності лікарських засобів полягають у наступному. Сертифікати відповідності виготовляють на паперовому носії формату А-4 (Фіг.10). Бланки сертифікатів, що мають облікові номери, виготовляють типографським способом з застосуванням відповідних ступенів захисту. Захисту підлягає змінна частина інформації сертифікату, яку перетворюють в цифрову форму, скріплюють ЕЦП і перетворюють у двомірний штрих-код. Його наносять на бланк сертифікату одночасно зі змінною інформацією принтером 4.4.7 (зокрема фірми HEWLETT PACKARD). Пункти 51...5n верифікації можуть бути розгорнуті на підприємствах оптової торгівлі і в роздрібній мережі продажу лікарських засобів, або (в мобільному варіанті) застосовані працівниками інспекцій чи інших зацікавлених установ. 23 79642 Підакцизні товари (алкоголь, тютюн), а удіо- та відеопродукція, лікарські засоби захищають маркіруванням виробів відповідними захисними знаками (Фігури 11-13). Їх наносять маркірувальними пристроями 61...6m. За хисні знаки 81...8 k від корпоративних ЦКК 41...4k передають (постачають, підвозять) до маркірувальних пристроїв 61...6m, які встановлюють на заводах-виробниках або уповноважених базах постачальників. Кількість m маркувальних пристроїв не менше k і залежить від потреб виробництва (поставок). В маркірувальних пристроях захисні знаки 8 наносять на вироби (чи скріплюють з ними) так, як зазначено в прототипі, за умов надійності нанесення (прикріплення) знаків і вільного інструментального зчитування штрихкоду. Надійність повинна бути такою, щоб було неможливе видалити захисний знак без пошко 24 дження. Літерно-цифровий текст на захисному знаку дає персоналу змогу контролювати відповідність виробів, що маркіруються, відносно нанесених даних. Кількість і тип маркірованих виробів (об'єм партії) відповідає кількості захисних знаків, що надійшли на маркірувальні пристрої 61...6m. Маркіровані захисними знаками вироби надходять у оптову (чи роздрібну) торгівельну мережу і реалізуються споживачам. Шляхом обліку випущених захисних знаків система забезпечує облік маркірованих виробів, що надходять на ринок (у господарський обіг). Робота системи ґрунтується на загальних принципах логічної і фізичної реалізації програмних і апаратних засобів, протоколів та інтерфейсів і побудови локальних і територіально розподілених інформаційних систем. 25 79642 26 27 79642 28 29 Комп’ютерна в ерстка О.Гапоненко 79642 Підписне 30 Тираж 26 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601