Спосіб та пристрій для захищеної факсимільної передачі

Реферат: Представлений винахід належить до способу захищеної факсимільної передачі документа, у якому формують принаймні одне зображення згаданого документа (етап а)), перетворюють піксели згаданого принаймні одного зображення на ряд блоків наперед визначеного розміру (етап b)), перетворюють згаданий ряд блоків на символьний рядок на основі таблиці перетворення (етап с)), шифрують згаданий символьний рядок для створення зашифрованого символьного рядка (етап d)), стискають згаданий зашифрований символьний рядок для створення зашифрованого зображення (етап e)) і передають згадане зашифроване зображення (етап f)), при цьому надається вибір між стандартним режимом шифрування і оптимізованим режимом шифрування, при цьому в стандартному режимі шифрування, на етапі а), з усього документа формують одне зображення, а в оптимізованому режимі шифрування, на етапі а), формують ряд зображень, кожне з яких відповідає одному рядку документа, на етапі b), піксели кожного зображення згаданого ряду зображень перетворюють на ряд блоків наперед визначеного розміру, на етапі с), згаданий ряд блоків, який відповідає кожному зображенню, кожен перетворюють на символьний рядок, надаючи один символьний рядок на зображення, і на етапі d), шифрують тільки символьні рядки, які відповідають зображенням з принаймні одним не білим пікселом. Представлений винахід належить додатково до пристрою для виконання способу винаходу. UA 98678 C2 (12) UA 98678 C2 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 Винахід відноситься до способу захищеної факсимільної передачі згідно з преамбулою п. 1 формули винаходу і до пристрою для захищеної факсимільної передачі згідно з преамбулою п. 7 формули винаходу. Головним чином, представлений винахід належить до галузі телекомунікаційних технологій. Факсимільна передача заміняє регулярні поштові послуги або послуги доставки, такі як UPS® та FedEx®, оскільки вона швидка і надійна, і отримувач може отримувати повідомлення протягом хвилин замість годин або навіть днів або тижнів. Часто важлива інформація, така як, наприклад власні технічні креслення, конфіденційна фінансова або ділова інформація, або приватна інформація, потребує передачі по факсу. Однак, часто досить велика група людей має доступ до факсимільного апарату, наприклад у великому офісі або в готелі. Тому, превалює можливість перегляду особою змістів факсу, що надходить, перед потраплянням його до реального передбаченого отримувача, що може призводити до порушення секретності. Факсимільні передачі зазвичай здійснюються по мережі загального користування згідно з телекомунікаційним стандартом, визначеним ITU (Міжнародний Союз Електрозв'язку) Сектором Телекомунікацій (ITU-T), що є колишнім ССІТТ (Консультативний Комітет по Міжнародному Телефонному і Телеграфному Зв'язку). Передачі згідно з цим стандартом подібні до незашифрованого тексту (легко читається і, таким чином, легко інтерпретується, таким чином, допомагаючи у промисловому шпіонажі). Більше того, якщо факс не доходить до передбаченого отримувача через, наприклад невірно набраний номер його факсу, натискання невірної кнопки швидкого набору або помилки в телефонній мережі, а замість цього доходить до іншого отримувача, то передані дані можуть потрапити у невірні руки. Тому, існувала потреба у захищеній факсимільній передачі, зокрема у захищеній факсимільній передачі по телефонній мережі загального користування. З документа US-A-6014444 відомий пристрій для зашифрованого обміну даними. Пристрій може бути факсовим апаратом, який має сканувальний блок для зчитування документа, який має бути переданим, друкувальний блок, блок обробки даних, блок передачі даних з модемом і блоком керування. Пристрій може також бути персональним комп'ютером. Дані для передачі передаються, а дані для прийому приймаються блоком передачі даних по телефонній лінії. Лінійний формувач сигналу зображення приладу з зарядовим зв'язком сканує документ для передачі даних в блок рядків зображення. Блок обробки даних утворений запам'ятовуючим пристроєм, який зберігає дані для передачі і дані для прийому, схемою для стискання даних/відновлення стиснутих даних, шифрувальною/дешифрувальною схемою для шифрування даних для передачі і для дешифрування даних для прийому, і схемою обробки даних. Запам'ятовуючий пристрій передбачає конфіденційний прийом даних. Схема для стискання/відновлення стиснутих даних може стискати дані для передачі і відновлювати стиснуті дані для прийому на основі MMR-шифрувальної системи (модифікований спосіб модифікації) і, окрім того, на основі системи шифрування модифікованим способом Хаффмана (МН) або системи модифікованого зчитування (MR). Шифрувальна/дешифрувальна схема шифрує і дешифрує дані з використанням наперед встановленого ключа шифру. Блок керування зберігає ключ шифру у своєму оперативному запам'ятовуючому пристрої (RAM) і має засоби перевірки ключа шифру. Факсовий апарат приймальної сторони приймає за допомогою модему зашифрований текст, надісланий від факсового апарату передавальної сторони, і прийнятий зашифрований текст дешифрується за допомогою шифрувальної/дешифрувальної схеми з використанням ключа шифру і перетворюється на початкові дані. Дані, відновлені до початкового стану, дешифруються (відновлюються) схемою для стискання/відновлення стиснутих даних і дешифровані дані надсилаються до принтера та друкуються. Блок керування перевіряє, чи присутній RTC-символ (повернення в режим перевірки) в переданих 50 рядках дешифрованих даних, чи ні, тобто, символ, встановлений в кінці стиснених зашифрованих даних. Документ US-A-5692048 описує спосіб і пристрій для надсилання захищених факсів і провірених факсів, які передбачають сканування документа з одержанням першого ряду значень цифрових даних у першому місці. Перший ряд значень даних шифрується. Шифровані набори значень даних надсилаються по мережі зв'язку до другої сторони. Зашифровані дані приймаються і друкуються на другій стороні для одержання зашифрованого документа. Зашифровані значення даних можуть відновлюватися за допомогою сканування, а потім дешифрування. Дані можуть також стискатися і відновлюватися. В документі US-B1-6950213 описується пристрій для дешифрування/повторного шифрування факсів, який має декодер, який реагує на зашифроване зображення документа, визначене рядами рядків зображення, пристрій для оперування рядками зображення і пристрій 1 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 для повторного шифрування (пристрій для повторного стискання) для формування повторно зашифрованого зображення. Скоріше використовується послідовність рядків зображення, а ніж побітове відображення. Кожен рядок зображення може представлятися як послідовність елементів, тобто, масив або набір цілих чисел, які представляють елементи поперемінно розташованих послідовностей білих або чорних пікселів, починаючи з білого елементу. Двомірне шифрування використовує в будь-який заданий момент часу два рядки зображення, основну лінію і кодовий рядок, які головним чином є зашифрованими елементами побітового відображення відповідних первинних рядків зображення. Задачею винаходу є надання способу і пристрою для захищеної факсимільної передачі, який сумісний з існуючими традиційними факсимільними стандартами і протоколами. Подальшою задачею винаходу є надання способу і пристрою для захищеної факсимільної передачі, який може використовувати традиційні факсові апарати для надсилання і прийому факсу. Ще однією задачею винаходу є надання способу і пристрою для захищеної факсимільної передачі, які сконфігуровані так, що тільки передбачений отримувач може переглядати прийнятий факс, тобто, інші особи як передбачений отримувач можуть не побачити прийнятий факс. Ще однією задачею винаходу є надання способу і пристрою, які сконфігуровані так, що ризик перехоплення інформації в мережі загального користування мінімізується або навіть усувається із збереженням сумісності з мережею загального користування і наданням користувачеві зручності в експлуатації. Для вирішення цих і додаткових задач винаходу, які стануть зрозумілішими з подальшого опису, надається спосіб захищеної факсимільної передачі документа, який включає етапи формування, принаймні, одного зображення документа, який передається (етап а)), перетворення пікселів, принаймні, одного зображення на ряд блоків наперед визначеного розміру (етап b)), перетворення ряду блоків на символьний рядок на основі таблиці перетворення (етап с)), шифрування символьного рядка для створення зашифрованих даних у формі зашифрованого символьного рядка (етап d)), стискання зашифрованого символьного рядка для створення зашифрованого зображення (означає стиснене зображення) у формі меншої кількості даних (етап е)) і передачу зашифрованого зображення (етап f)). Для створення зашифрованого зображення, зокрема зображення, зашифрованого способом Хаффмана, згенерований символьний рядок переважно перетворюється знову на зображення, тобто знову на піксели. Надається вибір між стандартним режимом шифрування і оптимізованим режимом шифрування, де у стандартному режимі шифрування, на етапі а), з усього документа формується одне зображення, а в оптимізованому режимі шифрування, на етапі а), формується ряд зображень, кожне з яких відповідає одному рядку документа, який надсилається, на етапі b), піксели кожного зображення послідовності зображень перетворюються на ряд блоків наперед встановленого розміру, на етапі с), ряд блоків, які відповідають кожному зображенню, кожен перетворюється на символьний рядок, надаючи один символьний рядок на зображення і лінію, і на етапі d), шифруються тільки символьні рядки, які відповідають зображенням і лініям з, принаймні, одним не білим пікселом. Лінія документа може також називатися рядком документа. Окрім того, надається пристрій для захищеної факсимільної передачі документа, який має передавальний пристрій для передачі документа по факсу. Передавальний пристрій містить засоби формування зображень для формування, принаймні, одного зображення документа, шифрувальний блок для генерування зашифрованого символьного рядка і засоби стискання для стискання згенерованого символьного рядка для створення зашифрованого зображення, яке передається. Для створення зашифрованого зображення, згенерований символьний рядок переважно перетворюють знову на зображення, тобто, знову на піксели. Шифрувальний блок має запам'ятовуючий пристрій для зберігання, принаймні, одного зображення, засоби перетворення для перетворення пікселів, принаймні, одного зображення на ряд блоків наперед визначеного розміру і для перетворення ряду блоків на символьний рядок на основі таблиці перетворення, і шифрувальні засоби для шифрування символьного рядка для створення зашифрованого символьного рядка. Шифрувальні засоби розроблені так, що забезпечується стандартний режим шифрування і оптимізований режим шифрування. В стандартному режимі шифрування, з усього документу формується одне зображення засобами формування зображень. В оптимізованому режимі шифрування, ряд зображень формується засобами формування зображень, при цьому, кожне зображення відповідає одній лінії документа. Піксели кожного зображення ряду зображень перетворюються на ряд блоків наперед визначеного розміру і ряд блоків, який відповідає кожному зображенню, і кожна ліня перетворюється на символьний рядок засобами перетворення, надаючи один символьний рядок на зображення і лінію. Тільки символьні рядки, які відповідають зображенням і лініям з, принаймні, одним не білим пікселом, потім шифруються шифрувальними засобами. 2 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 Тому, в оптимізованому режимі шифрування, символьний рядок зображення порожнього рядка документа, тобто рядка тільки з білими пікселами, не шифрується перед стисканням. Тільки символьні рядки, які відповідають лініям з, принаймні, одним чорним пікселем, шифруються до стискання в оптимізованому режимі стискання. Символьні рядки, які відповідають порожнім рядкам, залишаються незашифрованими, що призводить до загалом меншого розміру зображення, високої степні стискання і тому короткого часу передачі даних. В стандартному режимі шифрування, шифруються усі піксели рядка не зважаючи на те, чи складається рядок тільки з білих пікселів, чи ні. Переважно, будь-який традиційний факсовий апарат може модифікуватися таким шифрувальним блоком для одержання пристрою згідно з винаходом. Також, може використовуватися персональний комп'ютер з відповідним програмним забезпеченням для передачі факсів. Окрім того, переважні ознаки і застосування винаходу можна знайти у залежних пунктах формули винаходу, а також в наступному описі креслень, які ілюструють винахід. На кресленнях, однакові позиційні позначення вказують однакові або подібні деталі на декількох фігурах, на яких: Фіг.1 зображає блок-схему варіанту виконання пристрою винаходу, Фіг.2а і 2b зображають блок-схему, яка ілюструє посилання/передачу документа згідно з варіантом втілення способу винаходу, Фіг.3 зображає блок-схему, яка ілюструє прийом документа згідно з варіантом втілення способу винаходу, Фіг.4а і 4b зображають блок-схему, яка ілюструє етапи b)-d) варіанту втілення способу винаходу для стандартного режиму шифрування і для оптимізованого режиму шифрування, Фіг.5 зображає ілюстративний приклад маркеру, який може додаватися після заголовку факсу згідно з варіантом втілення способу винаходу, Фіг.6 зображає ілюстративний приклад факсу, сформованого за допомогою способу винаходу в оптимізованому режимі шифрування, який має маркер 200, який є границею між заголовком факсу (або шапкою) і його змістом у формі зашифрованого зображення, Фіг.7 зображає інший ілюстративний приклад факсу, сформованого за допомогою способу винаходу в оптимізованому режимі шифрування, який має маркер 200, і Фіг.8 зображає ілюстративний приклад факсу, сформованого за допомогою способу згідно з винаходом у стандартному режимі шифрування. Фіг.1 зображає переважний варіант виконання пристрою 10 для захищеної факсимільної передачі згідно з винаходом, при цьому, переважний варіант виконання має вигляд факсового апарату 1. Зазвичай як пристрій для захищеної факсимільної передачі згідно з винаходом може також використовуватися персональний комп'ютер (PC). Факсовий апарат 10 має сканер 12 для сканування документів, які надсилаються (тобто, для формування зображення документів, які надсилаються). Сканер 12 представляє собою засіб формування зображень і здатен зчитувати піксели документа, який сканується, рядок за рядком. Якщо персональний комп'ютер використовується як пристрій для захищеної факсимільної передачі, то зчитування пікселів документа здійснюється за допомогою відповідного програмного забезпечення, переважно драйвера сканера і/або драйвера принтера для створення, зокрема, зображення у форматі TIFF Group 3 (Теговий Формат Файлів Зображень). Факсовий апарат 10 переважно має також пристрій для подачі документа (не зображений). Окрім того, він має передавальний пристрій для передачі/надсилання факсу і переважно приймальний пристрій для прийому факсу. В зображеному варіанті виконання, передавальний пристрій і приймальний пристрій ілюстративно сформовані одним передавальним і приймальним пристроєм 11. Однак, вони можуть бути окремими пристроями. Передавальний пристрій має засоби стискання даних, а приймальний пристрій має засоби відновлення стиснених даних. Якщо використовується передавальний і приймальний пристрій 11, то засоби стискання даних і засоби відновлення стиснених даних переважно сформовані засобами 14 стискання і відновлення стиснених даних, тобто, вони інтегровані в один блок. Засоби стискання даних і/або засоби відновлення стиснених даних можуть формуватися електронною схемою і/або програмним забезпеченням. Кожен з них або вони разом виконані як окремий модуль. Засоби стискання даних і засоби відновлення стиснених даних переважно виконані так, що вони можуть стискати і відновлювати дані згідно з MR-форматом (модифіковане зчитування) або МН-форматом (модифікований спосіб Хаффмана) шифрування, що робить можливим передавати зашифроване зображення, сформоване засобами стискання, у відповідності з положеннями ССІТТ. MR або МН-шифрування можна порівняти по аналогії з 3 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 традиційним варіантом перетворення аналогового сигналу на цифровий сигнал. Рівень стискання переважно залежить від складності відсканованого зображення документа, який передається. Передавальний і приймальний пристрій додатково має модем 16, який з'єднаний через блок керування 18 мережею з телефонною лінією 20. Модем 16 є пристроєм, який модулює аналоговий сигнал-носій для шифрування цифрової інформації і також демодулює такий аналоговий сигнал-носій для дешифрування переданої інформації. Для з'єднання з телефонною лінією 20, модем 16 переважно є так званим модемом мовної смуги частот, який перетворює цифрову інформацію на звуки (тобто, на аналогові сигнали), які можуть передаватися по телефонній лінії 20, і перетворює прийняті аналогові сигнали на цифрові сигнали, яким може оперувати передавальний і приймальний пристрій 11. Для передачі даних, стискання здійснюється засобами 14 стискання для формування зашифрованого зображення, яке потім надсилається/передається модемом 16 і блоком 18 керування мережею по телефонній лінії 20. При прийомі даних від модему 16, засоби 14 відновлення стиснених даних приймального пристрою 11 відновлюють або, відповідно, дешифрують прийняті дані. Якщо персональний комп'ютер використовується як пристрій для захищеної факсимільної передачі, то може використовуватися так званий факсовий модем. Модем 16 і блок 18 керування мережею переважно з'єднані з центральним блоком 22 керування, зокрема центральним процесором (CPU), який є частиною передавального і приймального пристрою 11. Центральний блок 22 керування має процесор, зокрема мікропроцесор, і запам'ятовуючий пристрій, який переважно складається з оперативного запам'ятовуючого пристрою (RAM) 24 і постійного запам'ятовуючого пристрою (ROM) 26. Окрім того, факсовий апарат 10 має принтер 28 для створення, принаймні, однієї твердої копії прийнятого факсу. Принтер 28 може, наприклад, бути термопринтером, лазерним принтером, струменевим принтером або матричним принтером. Окрім того, передавальний і приймальний пристрій 11 має джерело живлення 30 і операційну панель 32 (також названу інтерфейсом користувача). Операційна панель 32 має дисплей 34 для відображення вхідних запитів або повідомлень користувача і клавіатуру 36 для введення даних користувачем, зокрема для введення користувачем символів. Довільним чином пристрій 38 зчитування смарткарток може з'єднуватися з операційною панеллю 32, наприклад для зчитування секретного ключа (також названого приватним ключем) системи шифрування відкритим ключем. Якщо персональний комп'ютер використовується як пристрій для захищеної факсимільної передачі, то інтерфейс користувача або операційна панель можуть включати пристрої спряження, такі як монітор, клавіатура, мишка і/або будь-які інші пристрої введення/виведення даних. Передавальний пристрій апарату 10 додатково має шифрувальний блок для генерування зашифрованого символьного рядка. Передавальний пристрій має дешифрувальний блок для дешифрування прийнятого зашифрованого зображення. Шифрувальний блок і дешифрувальний блок можуть об'єднуватися в один шифрувальний і дешифрувальний блок 39, який формує частину факсового і приймального пристрою 11. Шифрувальний блок або/і дешифрувальний блок може виконуватися як окремий модуль. Шифрувальний блок має запам'ятовуючий пристрій 42 для зберігання, принаймні, одного відсканованого зображення документа, який передається, засоби перетворення (не зображені) для перетворення пікселів, принаймні, одного зображення документа, який передається, на ряд блоків наперед визначеного розміру і для перетворення ряду блоків на символьний рядок на основі таблиці перетворення, і шифрувальні засоби для шифрування символьного рядка для створення зашифрованого символьного рядка. Таблиця перетворення переважно зберігається в запам'ятовуючому пристрої 42 або в самих засобах перетворення. Дешифрувальний блок має запам'ятовуючий пристрій 42 і дешифрувальні засоби для дешифрування символьного рядка і засоби перетворення для перетворення дешифрованого символьного рядка на зображення переданого документа. Якщо шифрувальний блок і дешифрувальний блок об'єднані в один і той же шифрувальний і дешифрувальний блок 39, то вони переважно використовують один і той же запам'ятовуючий пристрій 42 і їх засоби перетворення об'єднані в одні засоби перетворення і шифрування, а засоби дешифрування об'єднані в одні шифрувальні і дешифрувальні засоби 40. Запам'ятовуючий пристрій 42 є переважно оперативним запам'ятовуючим пристроєм (RAM) і допомагає, переважно виключно, шифрувальним/дешифрувальним засобам і/або засобам перетворення. Шифрувальний і дешифрувальний блок 39 із своїм запам'ятовуючим пристроєм 42 дозволяє здійснювати процедуру шифрування зображення і захищену факсимільну передачу. Якщо пристрій 10 виконаний як факсовий апарат, то шифрувальні засоби і/або дешифрувальні засоби, і/або відповідні засоби перетворення можуть виконуватися як електронні схеми. Якщо 4 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 пристрій 10 виконаний як персональний комп'ютер, то шифрувальні засоби і/або дешифрувальні засоби, і/або відповідні засоби перетворення можуть реалізовуватися однією або більшою кількістю прикладних програм. Центральний блок 22 керування контролює і/або приймає вхідні дані від, принаймні, сканера 12, принтера 28, операційної панелі 32, засобів стискання даних, засобів відновлення стиснених даних, шифрувального блоку, дешифрувального блоку (або безпосередньо від шифрувальних засобів і дешифрувальних засобів, і/або не зображених відповідних засобів перетворення) і модему 16 по лініям 44. Він, окрім того, керує і має доступ до RAM 24 і ROM 26. Фіг.2-4 зображають блок-схеми, які ілюструють переважний варіант втілення способу для захищеної факсимільної передачі згідно з винаходом. Фіг.2а і 2b зображають блок-схему, яка ілюструє надсилання/передачу документа. На етапі 50 прийняття рішення, перевіряється, чи був документ вставлений у пристрій для подачі документа (так званий подавач сторінок) апарату 10 згідно з винаходом. Якщо документ не був вставлений, то спосіб очікує на вставляння документу, який передається. Якщо документ вставлений, то спосіб переходить на етап 52 введення даних і очікує на введення даних користувачем шляхом виведення відповідних запитів на дисплей 34 операційної панелі 32. Користувач може на етапі 52 вибирати між стандартним режимом шифрування і оптимізованим режимом шифрування, наприклад натисканням спеціальної функціональної клавіші (наприклад, F7) на операційній панелі 32, якщо він хоче передати документ в оптимізованому режимі шифрування, або натисканням "0" для вибору стандартного режиму шифрування і "1" для вибору оптимізованого режиму шифрування. Окрім того, користувача на етапі 52 переважно просять вказати, чи хоче він захищену передачу даних, чи ні, зокрема, чи є перша сторінка документа, який необхідно передати, титульною сторінкою (тобто, повинна передаватися незахищеною), чи ні. Це можна також здійснювати натисканням відповідних клавіш на клавіатурі 56 операційної панелі 52, наприклад "1", якщо користувач хоче незахищену передачу даних (наприклад, якщо перша сторінка є титульною сторінкою) і "0", якщо користувач хоче захищену передачу (наприклад, якщо перша сторінка не є титульною сторінкою). Якщо користувач вибирає незахищену передачу даних (наприклад, якщо користувач характеризує першу сторінку як титульну сторінку), то шифрування не буде здійснюватися (наприклад, перша сторінка не буде шифруватися). Більше того, користувача на етапі 52 переважно просять ввести пароль (приватний ключ, секретний ключ), який узгоджений з отримувачем, або відкритий ключ. Захищена передача даних залежить від рівня пароля. Наперед встановлений пароль може передаватися отримувачу по окремому і захищеному каналу зв'язку. Зазвичай, він може змінюватися в будьякий момент часу, наприклад з причин захисту. Якщо використовується алгоритм/система з симетричним ключем, то потрібен тільки обмін паролем з отримувачем, коли в наступний момент часу один і той же користувач та отримувач хочуть захищеним чином передати документ, при цьому список з декількома паролями може надсилатися до отримувача (або від отримувача до користувача) за допомогою захищеної факсимільної передачі. Альтернативно до вибору пароля користувачем, може реалізовуватися алгоритм/система генерування відкритого ключа. Тут, отримувач має відкритий ключ, який може бути відомим будь-кому, і приватний ключ (секретний ключ), який невідомий іншим. Тільки приватний ключ надає можливість отримувачу відкрити/отримати доступ до переданого факсу. Однак, коли використовуються відкриті ключі, то існує ймовірність умовного депонування ключа, тобто, використана(ний) криптографічна система/алгоритм може містити так званий "потаємний пароль", за допомогою якого може ігноруватися нормальна автентифікація. Як приклади згадуються так звана обмежувальна криптографічна система і фінансове програмне забезпечення Quicken. Якщо, з іншого боку, керування симетричним ключем використовується як запропоновано, то умовне депонування ключа неможливе. Після надання користувачем необхідних вхідних даних на етапі 52, на етапі 54, передавальний пристрій буде набирати код і робити спробу ініціювати і встановити зв'язок з приймальним пристроєм, до якого повинен передаватися документ, за допомогою модему 16 і блоку 18 керування мережею. Потім створюється канал зв'язку між передавальним пристроєм і приймальним пристроєм (так звана фаза спілкування). Після формування каналу зв'язку, на етапі 56, документ, який передається, сканується рядок за рядком сканером 12, доки не буде проскановано увесь документ, для створення зображення документа (переважно зображення у форматі TIFF Group 3) у відповідності з положеннями ССІТТ. Це зображення все ще не стиснуте і надається цифровими даними (піксели). На етапі 58 прийняття рішення, перевіряється, чи користувач вибрав незахищену передачу даних на етапі 52 введення даних, як, наприклад, для титульної сторінки. Якщо вибрана 5 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 незахищена передача даних, то спосіб перейде на етап 64, а створене зображення передається до приймального пристрою отримувача без шифрування, але після стискання засобами стискання, які створюють зашифроване/стиснене зображення, зокрема зображення, зашифроване способом Хаффмана. Однак, якщо користувач вказав на етапі 52, що він хоче захищену передачу даних, то зображення документа передається і зберігається на етапі 60 в запам'ятовуючому пристрої 42 шифрувального блоку, який переважно є оперативним запам'ятовуючим пристроєм (RAM). На етапі 62, збережене зображення обробляється шифрувальним блоком 39 так, що піксели зображення перетворюються на ряд блоків наперед визначеного розміру, ряд блоків перетворюється на символьний рядок на основі таблиці перетворення і символьний рядок шифрується для створення зашифрованого символьного рядка. Етап 62 буде описуватися детально по відношенню до Фіг.4а і 4b. На етапі 64, зашифрований символьний рядок стискається засобами стискання після перетворення його на піксели, таким чином, створюючи зашифроване зображення документа, переважно зображення у форматі TIFF Group 3. Зашифроване зображення потім передається до приймального пристрою блоком 18 керування мережею. На етапі 66, параметри, введені на етапі 52, зокрема для захищеної передачі даних, повторно приймають свої початкові величини. Фіг.3 зображає блок-схему, яка ілюструє прийом документа згідно з варіантом втілення способу згідно з винаходом. Таким чином, Фіг.3 зображає приймальну сторону. На етапі 70, приймальний пристрій очікує і розпізнає виклик і встановлення зв'язку з передавальним пристроєм (тобто, його модемом/блоком керування мережею). Після встановлення зв'язку з передавальним пристроєм, передані дані (факс) приймаються у формі зашифрованого зображення документа. Зашифроване зображення потім відновлюють засобами відновлення стиснених даних. На етапі 72 прийняття рішення, визначається, чи була передача даних захищеною, чи ні. Якщо встановлено, що відбулась незахищена передача даних, то спосіб переходить безпосередньо на етап 80 і друкує відновлене зашифроване зображення на принтері 28. Якщо встановлено, що відбулась захищена передача даних, то спосіб переходить на етап 74 і відновлене зашифроване зображення зберігається у спеціальному встановленому запам'ятовуючому пристрої 42, до якого має доступ дешифрувальний блок. Відновлене зашифроване зображення має вигляд символьного рядка. Для подальшої обробки цього символьного рядка, який шифрується, на етапі 76 користувача просять ввести пароль. Якщо пароль вірний, то на етапі 78 символьний рядок обробляється дешифрувальним блоком, тобто, символьний рядок дешифрується дешифрувальними засобами дешифрувального блоку, а потім дешифрований символьний рядок перетворюється на зображення переданого документа засобами перетворення. Це зображення потім на етапі 80 друкується як чітка копія. Обробка, виконувана дешифрувальним блоком, в основному, відповідає оберненій процедурі обробки, виконуваній шифрувальним блоком, яка описується далі з посиланням на Фіг.4а і 4b. Фіг.4а і 4b зображають блок-схему, яка ілюструє етапи b)-d) варіанту втілення способу згідно з винаходом для стандартного режиму шифрування і для оптимізованого режиму шифрування. Після передачі на етапі 60 відсканованого зображення (надається Фіг.2b) в запам'ятовуючий пристрій 42, на етапі 100, пароль хешується в захищений 20 символьний рядок (20 символів × 8 бітів/символ = 160 бітам). Цей 20 символьний рядок може переважно містити усі 256 символів таблиці ASCII. Хеш-алгоритм, подібний, наприклад до SHA-1 (Захищений Хеш-Алгоритм 1), може використовуватися для хешування паролю, який зазвичай надається комбінацією символів, які доступні на клавіатурі (тобто, комбінація 96 символів), у 20 байтний рядок, який л включає усі символи таблиці ASCII. Для 160 бітного ключа існує 2 160 можливостей. Зазвичай, можуть використовуватися інші хеш-алгоритми. Наступний етап 102 представляє вихідну точку процесу шифрування, виконуваного шифрувальним блоком, у якому кожна лінія, принаймні, одного зображення, тобто, піксели кожної лінії, перетворюється у 8-бітові блоки, створюючи ряд блоків. Кожен 8-бітовий блок потім перетворюється побітовим зсувом на символ ASCII, зокрема 8-бітовий символ ASCII, засобами перетворення, таким чином, створюючи символьний рядок ASCII. Символ типово представлений 8 бітами або, відповідно, 1 байтом. Стандартні факсимільні рядки на сторінці шириною 8,5 дюйми (21,59 см) представлені 1728 пікселами, які перетворюються на 216 символів або байтів незалежно від того, чи використовується американський формат літер або формат DIN A4. Число рядків змінюється, проте зазвичай становить 1024 для американського розміру літер або згідно з форматом TIFF Group 3, який на даний момент забезпечується більшістю факсових апаратів. Процес шифрування відрізняється в залежності від вибору режиму шифрування. 6 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 На етапі 104 прийняття рішення, визначається, чи користувач вибрав на етапі 52 стандартний режим шифрування, чи оптимізований режим шифрування. Етап 105 відноситься до стандартного режиму шифрування. В стандартному режимі шифрування, увесь документ, який передається, сканується зразу ж, таким чином негайно скануючи усі рядки документа. Усі піксели усіх рядків перетворюються рядок за рядком на 8-бітові блоки і перетворюються на один символьний рядок, не дивлячись на те, чи рядок містить тільки білі піксели, чи ні. 216 символів наступного рядка додаються до символьного рядка, який містить символи, які відповідають попереднім рядкам, доки усі рядки не зчитаються і не перетворяться на символи, таким чином створюючи один символьний рядок. Кількість рядків змінюється, проте зазвичай становить 1024. На 216 символів на рядок і 1024 рядки припадає 221184 символів або, відповідно, байтів, створюючи символьний рядок з довжиною 221184 байтів. Якщо кількість рядків дорівнює змінній L, то довжина символьного рядка становить 216 × L. Символьний рядок потім шифрується відповідним шифрувальним алгоритмом, використовуваним шифрувальними засобами. Шифрувальний алгоритм може бути будь-яким вже відомим встановленим шифрувальним алгоритмом. Стандартний режим шифрування надає вищий рівень захисту, а ніж оптимізований режим шифрування. Якщо вибирається оптимізований режим шифрування, то, на етапі 106, ряд зображень генерується з документа, який передається, кожне з яких відповідає одному рядку документа, при цьому, піксели кожного зображення перетворюються у 8-бітові блоки, а 8-бітові блоки перетворюються на символьний рядок, надаючи один символьний рядок на зображення і лінію. Операції, виконувані на етапі 106, додатково пояснюються детально на етапах 120-128 Фіг.4b, при цьому, етап 122 пояснюється пізніше. На етапі 120 визначається, чи символьний рядок, оброблений на даний момент, відповідає порожньому рядку, тобто, чи символьний рядок складається з 216 символів "0". Символьні рядки, які відповідають рядкам з виключно білими пікселами, не шифруються, тобто, тільки символьні рядки, які відповідають зображенням/рядкам з, принаймні, одним не білим пікселом, шифруються на етапі 124 шифрувальним засобами, які використовують переважно встановлений шифрувальний алгоритм для створення зашифрованого символьного рядка. Порожні рядки не шифруються. Символьні рядки послідовно додаються на етапі 126. Тобто, зашифровані символьні рядки, які відповідають не білим рядкам, і незашифрований символьний рядок, який відповідає порожнім рядкам, які повністю складаються з символу "0", додаються в певному порядку, у якому вони з'являються для формування одного символьного рядка. На етапі 128 перевіряється, чи досягнута і оброблена остання лінія зображення. Стискання кінцевого символьного рядка (після перетворення його знову на піксели, тобто, на ряд бітів), яке відбувається на етапі 64 (дивіться Фіг.2b), яке переважно здійснюється згідно з МН-(модифікованим способом Хаффмана) шифруванням, є ефективним внаслідок природи кінцевого символьного рядка, що призводить до малого розміру факсу і до короткого часу передачі даних. МН-шифрування здійснюється ефективно, якщо багатопіксельні блоки є або білими або чорними. Елемент з 951 білого піксела відповідає початковому коду "0 1101 0011" і кінцевому коду "0101 1000", який набагато коротший за 951 біт. Переважно елемент зберігається у відповідності з положеннями стандарту МН (модифікований спосіб Хаффмана). Альтернативно, для стискання може використовуватися, наприклад МР-(модифіковане зчитування) шифрування. Стискання, виконане МН- або MR-шифруванням гарантує передачу факсу у відповідності з положеннями ССІТТ. Коли шифрується символьний рядок, який відповідає зображенню лінії не тільки з білих пікселів, то пароль переважно подовжується рядком, який генерується на основі номера такої спеціальної лінії. На етапі 120 (дивіться Фіг.4b) визначається, чи на даний момент оброблений символьний рядок відповідає порожньому рядку, тобто, чи символьний рядок складається з 216 символів "0". Якщо це не так, то, на етапі 122 (який виконується між етапом 120 і етапом 124), на основі номера поточної лінії/рядка обраховується псевдо номер. Цей псевдо номер хешується, переважно одним і тим же хешувальним алгоритмом як пароль, і додається до хешованого пароля. Якщо пароль не подовжується у такий спосіб, то факс може надавати детальне зображення, яке здатне читатися будь-ким, хоча шифрування відбулось. Для шифрування переважно використовується алгоритм/система керування симетричним ключем з поточним шифром змінного розміру ключа. Переважно, використовується алгоритм RC4 (код 4 Рона) для шифрування символьного рядка шифрувальними засобами. Зазвичай, можуть використовуватися інші придатні шифрувальні/криптографічні алгоритми, такі як, наприклад, так званий алгоритм Blowfish. Алгоритм RC4 в основному не сприймає диференційний і лінійний криптографічний аналіз. Алгоритм RC4 надає 2^1700 (256×256^2) різних структур і є дуже швидким алгоритмом. 7 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 Для визначення місця, де закінчується можливий заголовок факсу і де починається реальний документ або повідомлення, на етапі 108 (дивіться Фіг.4а) переважно створюється маркер 200. На етапі 110, зашифрований символьний рядок, який представляє документ, потім додають до маркера 200 або навпаки так, що маркер 200 поміщається на початку або, відповідно, перед зашифрованим символьним рядком. Маркер 200 може бути будь-якою бітовою структурою, зокрема у формі рядка. Фіг.5 зображає приклад 32-бітового маркера 200. На етапі 112, зашифрований символьний рядок з маркером 200, який, в основному, є символьним рядком ASCII, перетворюється знову на піксели, які потім стискаються і передаються на етапі 64, переважно з роздільною здатністю 200 точок на дюйм (dpi). На Фіг.6 і 7 зображені ілюстративні приклади прийнятих факсів, які згенеровані в оптимізованому режимі шифрування. На Фіг.6, документ був надісланий із заголовком "XYZ", який не був зашифрований, і був доданий маркер 200. На Фіг.7, документ був надісланий без заголовка по мережі загального користування з маркером 200 на своєму початку. Фіг.8 зображає ілюстративний приклад прийнятого факсу, який був згенерований в стандартному режимі шифрування, але не був відновлений і дешифрований дешифру-вальним блоком, оскільки отримувач не ввів вірний пароль або не використав потрібні апаратні засоби. Усе зображення все ще зашифроване і не відновлене, і, таким чином, є роздруком. Його не можна прочитати. В представленому винаході, передавальний пристрій і/або приймальний пристрій можуть бути факсовими апаратами, і/або персональними комп'ютерами (PCs), які мають здатність до передачі і/або прийому факсу згідно з встановленим стандартом факсимільної передачі. Те ж саме справедливо для пристрою згідно з винаходом. Спосіб і пристрій згідно з винаходом мають переваги, які полягають у легкості оперування для користувача і легкості виготовлення промисловістю по виготовленню факсових апаратів. Оскільки, зображення документів, які переважно є зображеннями у форматі TIFF Group 3, все ще шифруються у відповідності з положеннями ССІТТ, спосіб і пристрій винаходу можуть поєднуватися з існуючими факсовими апаратами. Більше того, існуючі факсові апарати можуть легко перероблятися на пристрій згідно з винаходом (або його передавальний і/або приймальний блок) шляхом додавання шифрувального/дешифрувального блоку. Сертифікація гарантується, оскільки існуючі факсові апарати можуть підтверджувати належне отримання переданих документів. Для дешифрування немає потреби друкувати прийнятий факс, сканувати роздрук і потім дешифрувати його для можливості читання його. Дешифрування може здійснюватися безпосередньо дешифрувальним блоком. Заголовок факсу може залишатися незашифрованим так, що його можна прочитати. Користувач може переважно вибирати, якщо він хоче зашифрувати першу сторінку, яка досить часто є титульною сторінкою, або ні. Переважно, приймальний пристрій зберігає факс в спеціальному запам'ятовуючому пристрої, доки передбачений отримувач не введе вірний пароль, наприклад натисканням спеціальної функціональної клавіші. Тому, не має потреби договорюватися про спеціальний час для надсилання факсу, у який отримувач повинен бути біля приймального пристрою, що може бути дуже незручним, зокрема, коли приймальний пристрій зайнятий декількома людьми. Спосіб згідно з винаходом переважно дозволяє користувачеві вибирати між двома різними режимами шифрування. Перший режим шифрування є стандартним режимом шифрування, у якому усе зображення документа стає зашифрованим не зважаючи на існування порожніх рядків, тобто, рядків з виключно білими пікселами. Стандартний режим шифрування надає вищий, якщо не найвищий, рівень захисту. Другий режим шифрування є оптимізованим режимом шифрування, у якому беруться до уваги шифрувальний блок/засоби, якщо рядок відсканованого зображення складається тільки з білих пікселів або ні. Рядки з виключно білих пікселів не шифруються. Слід розуміти, що хоча певні варіанти виконання представленого винаходу були проілюстровані і описані тут, винахід не повинен обмежуватися спеціальними описаними і зображеними варіантами виконання. 55 ФОРМУЛА ВИНАХОДУ 60 1. Спосіб захищеної факсимільної передачі документа, у якому: a) формують принаймні одне зображення згаданого документа, b) перетворюють піксели згаданого принаймні одного зображення на ряд блоків наперед визначеного розміру, 8 UA 98678 C2 5 10 15 20 25 30 35 40 45 50 55 60 c) перетворюють згаданий ряд блоків на символьний рядок на основі таблиці перетворення, d) шифрують згаданий символьний рядок для створення зашифрованого символьного рядка, e) стискають згаданий зашифрований символьний рядок для створення зашифрованого зображення, і f) передають згадане зашифроване зображення, який відрізняється тим, що надається вибір між стандартним режимом шифрування та оптимізованим режимом шифрування, при цьому, в стандартному режимі шифрування, на етапі а), з усього документа формують одне зображення, а в оптимізованому режимі шифрування, на етапі а), формують ряд зображень, кожне з яких відповідає одному рядку документа, на етапі b), піксели кожного зображення згаданого ряду зображень перетворюють на ряд блоків наперед визначеного розміру, на етапі с), кожен із згаданого ряду блоків, який відповідає кожному зображенню, перетворюють на символьний рядок, надаючи один символьний рядок на зображення, і на етапі d), шифрують тільки символьні рядки, які відповідають зображенням з принаймні одним не білим пікселом. 2. Спосіб за п. 1, який відрізняється тим, що у ньому для шифрування згаданого символьного рядка хешують пароль. 3. Спосіб за п. 1 або п. 2, який відрізняється тим, що у ньому додатково генерують маркер (200). 4. Спосіб за будь-яким із попередніх пунктів, який відрізняється тим, що у ньому додатково надають вибір між захищеною факсимільною передачею та незахищеною факсимільною передачею. 5. Спосіб за будь-яким із попередніх пунктів, який відрізняється тим, що у ньому додатково приймають зашифроване зображення, при цьому згадане прийняте зашифроване зображення зберігають в призначеному запам'ятовуючому пристрої (42), згадане прийняте зашифроване зображення відновлюють з формуванням символьного рядка, який дешифрують, і дешифрований символьний рядок перетворюють на зображення документа. 6. Спосіб за п. 5, який відрізняється тим, що від користувача запрошують пароль і перевіряють його перед відновленням згаданого прийнятого зашифрованого зображення з одержанням символьного рядка. 7. Пристрій для захищеної факсимільної передачі документа, який має передавальний пристрій (11) для факсимільної передачі документа, при цьому згаданий передавальний пристрій (11) має засоби (12) формування зображень для формування принаймні одного зображення згаданого документа, шифрувальний блок (39) для формування зашифрованого символьного рядка і засоби (14) стискання для стискання згаданого сформованого символьного рядка для створення зашифрованого зображення, яке передається, при цьому згаданий шифрувальний блок (39) має запам'ятовуючий пристрій (42) для зберігання згаданого принаймні одного зображення, засоби перетворення для перетворення пікселів згаданого принаймні одного зображення на ряд блоків наперед визначеного розміру і для перетворення згаданого ряду блоків на символьний рядок на основі таблиці перетворення, і шифрувальні засоби (40) для шифрування згаданого символьного рядка для створення зашифрованого символьного рядка, який відрізняється тим, що згадані шифрувальні засоби (40) виконані із здатністю забезпечувати стандартний режим шифрування, при цьому з усього документа засоби (12) формування зображень здатні формувати одне зображення, і оптимізований режим шифрування, у якому засоби (12) формування зображень здатні формувати ряд зображень, кожне з яких відповідає одному рядку документа, при цьому піксели кожного зображення згаданого ряду зображень здатні перетворюватися на ряд блоків наперед визначеного розміру, і засоби перетворення здатні перетворювати кожен блок із згаданого ряду блоків, який відповідає кожному зображенню, на символьний рядок, надаючи один символьний рядок на зображення, і тільки символьні рядки, які відповідають зображенням з принаймні одним не білим пікселом, здатні шифруватися шифрувальними засобами (40). 8. Пристрій за п. 7, який відрізняється тим, що згаданий передавальний пристрій (11) додатково має центральний блок (22) керування, зокрема центральний процесор. 9. Пристрій за п. 7 або п. 8, який відрізняється тим, що додатково має приймальний пристрій (11) для приймання документа по факсу, при цьому згаданий приймальний пристрій (11) має запам'ятовуючий пристрій (42) для зберігання прийнятого зашифрованого зображення, засоби (14) для відновлення згаданого прийнятого зашифрованого зображення з формуванням символьного рядка, дешифрувальні засоби (40) для дешифрування згаданого символьного рядка, засоби перетворення для перетворення дешифрованого символьного рядка на зображення документа і друкувальні засоби (28) для друкування згаданого зображення документа. 9 UA 98678 C2 10. Пристрій за п. 9, який відрізняється тим, що згаданий приймальний пристрій (11) додатково має центральний блок (22) керування, зокрема центральний процесор. 10 UA 98678 C2 11 UA 98678 C2 12 UA 98678 C2 13 UA 98678 C2 14 UA 98678 C2 15 UA 98678 C2 Комп’ютерна верстка А. Рябко Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 16