Спосіб кодування та розпізнавання неконфіденційної інформації за допомогою двомірного штрихового коду

Реферат: Спосіб кодування та розпізнавання неконфіденційної інформації за допомогою двомірного штрихового коду, що включає перетворення вихідної інформації в зображення двомірного штрихового коду, передавання зображення відкритими комунікаційними, наприклад Інтернет каналами, зчитування та розпізнавання зображення за допомогою скануючої камери. Видавець вихідної інформації за технологією асиметричного криптографічного алгоритму генерує секретний і відкритий ключі та на основі вихідної інформації та секретного ключа генерує електронний цифровий підпис. Потім інформаційна пара, що складається з вихідної інформації та електронного цифрового підпису видавцем інформації додатково кодується в десяткову систему числення та в цьому вигляді перетворюється в зображення двомірного штрихового коду, який передається відкритими комунікаційними каналами разом з відкритим ключем отримувачу інформації, який в автономному режимі без зв'язку з видавцем інформації. Проводить зчитування та розпізнавання зображення скануючим пристроєм. Здійснює декодування отриманої інформації з десяткової системи до первісного вигляду та за допомогою відкритого ключа, вкладеного до скануючого пристрою. Здійснює перевірку електронного цифрового підпису, перевірку достовірності отриманої інформації та перевірку достовірності видавця інформації. UA 71954 U (54) СПОСІБ КОДУВАННЯ ТА РОЗПІЗНАВАННЯ НЕКОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ ЗА ДОПОМОГОЮ ДВОМІРНОГО ШТРИХОВОГО КОДУ UA 71954 U UA 71954 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до передачі та обробки цифрової інформації та може бути використана для кодування та криптографічного захисту неконфіденційної інформації у форматі QR та Aztec кодів, що передається відкритими комунікаційними он-лайн та оф-лайн каналами. Кодування інформації застосовується для процесу перетворення інформації з форми, зручної для безпосереднього використання, в форму, зручну для передачі, зберігання або її автоматичної обробки. На теперішній час найбільше поширення отримало кодування неконфіденційної інформації за допомогою лінійних штрихових кодів (1). Лінійний штриховий код - це послідовність чорних та білих смуг, що являє собою деяку інформацію у вигляді, зручному для зчитування технічними засобами. Реєстрація штрихових кодів регулюється рядом діючих нормативних документів. Лінійний штриховий код читається в одному напрямку (по горизонталі). Найбільш поширені лінійні символіки: ΕΑΝ (ΕΑΝ-8 складається з 8 цифр, ΕΑΝ-13 - використовується 13 цифр), UPC (UPC-A, UPC-E), Code 56, Code 128 (UPC/ΕΑΝ-128), Codabar, «Interleaved 2 of 5». Лінійний штриховий код використовується в різноманітних сферах діяльності людини, але найбільше поширення він здобув у виробництві, торгівлі, транспортуванні та інвентаризації різноманітних об'єктів. Так, штриховий код, нанесений на окремі деталі або пакування товару, посилює та спрощує контроль над всією низкою процесів виробництва, транспортування, зберігання та реалізації товарів. Основні недоліки лінійного штрихового кодування полягають в наступному: - невеликий обсяг інформації кодування, до 20-30 символів, зазвичай цифр; - необхідність використання спеціальних принтерів штрихових кодів та лазерних або світлодіодних сканерів штрихових кодів; - необхідність використання ЕОМ та спеціальних програм для нанесення та розшифрування кодів. Для виключення цих недоліків були розроблені двомірні символіки для кодування та сканування великих обсягів інформації. Розшифрування такого коду здійснюється у двох вимірах (по горизонталі та по вертикалі). Двомірні коди поділяються на багаторівневі та на матричні коди. Багаторівневі штрихові коди являють собою поставлені один на одного декілька звичайних лінійних кодів. Матричні ж коди більш щільно упаковують інформаційні елементи по вертикалі. Розроблено велику кількість матричних двомірних штрихових кодів (Aztec Code, Data Matrix, MaxiCode, PDF417, Microsoft Tag, QR-код). Завдяки своїм перевагам на теперішній час найбільше поширення набуває QR-код (2). Абревіатура QR походить від англійських слів «quick response», що в перекладі з англійської мови означає «швидкий відгук». Основною перевагою QR-коду є можливість створення QR-коду звичайним персональним комп'ютером з чорно-білим принтером, а також легке та швидке розпізнавання графічного зображення QR-коду мобільним скануючим обладнанням, в тому числі й фотокамерою мобільного телефона. Це дає можливість ефективного та широкого використання двомірного коду QR-коду в торгівлі, виробництві, логістиці, туризмі, рекламі тощо, без використання спеціальних принтерів та сканерів. Максимальна кількість символів, які містить в собі один QR-код: цифри - 7089; цифри та літери (включно з кирилицею) - 4296; двійковий код - 2953 байт; ієрогліфи - 1817. Але вагомим недоліком QR-коду є незахищеність закодованої неконфіденційної інформації. Так, QR-кодування інформації не дозволяє здійснювати: - контроль цілісності кодування інформації при будь-якому випадковому або навмисному її змінюванні; - захист від змінювань (підробки) інформації та гарантію виявлення підробки під час контролю цілісності; - доказове підтвердження авторства інформації. Це призводить до того, що після розпізнавання зображення двомірного коду сканером, для перевірки інформації від підробки, необхідний зв'язок із сервером для синхронізації інформації коду з базою даних, - що потребує відповідного програмного забезпечення та наявність спеціального дорогого устаткування, а також гарантований канал зв'язку. В основу винаходу поставлена задача вдосконалення відомого способу кодування інформації за рахунок використання під час захисту інформації електронного цифрового підпису (ЕЦП) та створення на цій основі нового SQR-коду. 1 UA 71954 U 5 10 15 20 25 30 35 40 45 50 55 Абревіатура SQR походить від англійських слів «Sing quick response», що перекладається з англійської мови як «підписаний швидкий відгук». Зчитування та перевірка SQR-коду проводиться в автономному режимі без зв'язку із базою даних. SQR-код являє собою електронний документ у форматі QR-коду, захищеного ЕЦП. При цьому було розв'язане технічне завдання розміщення в зображенні двомірного штрихового коду електронного цифрового підпису. Кодування та розпізнавання неконфіденційної інформації за допомогою запропонованого двомірного штрихового коду здійснюється наступним чином. Видавець інформації попередньо, за технологією асиметричного криптографічного алгоритму готує два ключі - відкритий та секретний. Потім видавець інформації генерує на основі вихідної інформації та секретного ключа електронний цифровий підпис (ЕЦП). Далі інформаційний блок, що складається з пари: вихідної інформації та електронного цифрового підпису, спеціально перетворюється у вигляд, зручний для зчитування та перетворення у стандартний QR-код. Тобто у форматі QR-коду представлено електронний документ, захищений ЕЦП, який ми і назвали SQR-кодом. Зображення SQR-коду передається замовнику інформації по Інтернету, на паперовому носії або у вигляді електронного зображення на мобільний телефон, тобто відкритими комунікаційними каналами. Отримувачу інформації також передається відкритий ключ для перевірки електронного цифрового підпису. Отримувач інформації в автономному режимі (без зв'язку із сервером) мобільним або стаціонарним скануючим пристроєм проводить зчитування зображення SQR-коду та за допомогою відкритого ключа виконує перевірку електронного цифрового підпису. Таким чином, під час перевірки електронного цифрового підпису отримувачем інформації здійснюється перевірка цілісності інформації та достовірності видавця інформації. Без доступу до секретного ключа, який зберігається у видавця інформації, зображення двомірного штрихового коду підробити неможливо. Заявлений спосіб пояснюється графічним зображенням на якому представлена блок-схема створення та розпізнавання SQR-коду, де: Μ - вихідна інформація; А - сторона, яка є видавцем та відправником вихідної інформації: Б - сторона, яка є отримувачем вихідної інформації; БГ - блок генерування секретного ключа (d), відкритого ключа (є) та модуля (n) в асиметричній криптографічній системі; БЕЦП - блок створення електронного цифрового підпису ЕЦП, на основі секретного ключа в асиметричній криптографічній системі; М, ЕЦП - інформаційний блок, що складається з пари: вихідної інформації та електронного цифрового підпису; БК - блок кодування вихідної інформації та електронного цифрового підпису в десяткову систему числення; Б SQR - блок створення SQR-коду; К1 - відкритий комунікаційний канал, яким здійснюється передача SQR-коду; К2 - відкритий комунікаційний канал, яким здійснюється передача відкритого ключа (є); SQR - графічне зображення SQR-коду; МТ - мобільний термінал (або термінал збору даних) зі скануючим пристроєм для зчитування та розпізнавання SQR-коду; БДК - блок декодування інформації та електронного цифрового підпису з десяткової системи числення до первинного вигляду; БП ЕЦП - блок перевірки електронного цифрового підпису ЕЦП за допомогою відкритого ключа (є); БПІ - блок перевірки коректності інформації М. Спосіб кодування та передачі вихідної інформації (М) стороною (А) стороні (Б) за допомогою SQR-коду здійснюється наступним чином. Видавець інформації А в блоці генерування БГ попередньо за технологією криптографічного асиметричного алгоритму по роботі з електронним цифровим підписом генерує: секретний ключ (d), відкритий ключ (є) та модуль (n). Далі в блоці створення електронного цифрового підпису БЕЦП на основі вихідної інформації (М) та секретного ключа (d) генерується електронний цифровий підпис (ЕЦП). 2 UA 71954 U 5 10 15 20 25 30 35 40 45 50 Після цього вихідна інформація (М) та електронний цифровий підпис (ЕЦП) в інформаційному блоці (М, ЕЦП) об'єднуються в інформаційну пару (М, ЕЦП). В блоці кодування інформації БК вихідна інформація та електронний цифровий підпис переводяться в десяткову систему числення; На заключній стадії у сторони (А) за допомогою бібліотеки по роботі з QR-кодом інформаційний блок (М, ЕЦП), представлений в десятковій системі числення, перетворюється в SQR-код у вигляді стандартного графічного зображення QR-коду. Надалі графічне зображення SQR-коду, що являє собою вихідну інформацію та електронний цифровий підпис в десятковій системі числення, представлені у форматі QR-коду, передається отримувачу інформації (Б) відкритими комунікаційними каналами К|. Як відкриті комунікаційні канали при передачі SQR-коду можна використовувати інтернеткомунікації (WWW (сайт), E-mail, MMS, Wi-Fi, Bluetooth та ін.) або неінтернет-комунікації при передачі SQR-коду в друкованому вигляді (пошта, кур'єрська доставка та ін.). Отримувач інформації сторона (Б) скануючим пристроєм МТ (мобільним терміналом або терміналом збору даних) зчитує зображення SQR-коду та отримує інформаційну пару, (вихідну інформацію та електронний цифровий підпис) в десятковій системі числення. В блоці декодування БДК вихідна інформація та електронний цифровий підпис (М. ЕЦП) декодується з десяткової системи числення до первинного вигляду. Надалі в блоці перевірки електронного підпису БП ЕЦП за допомогою відкритого ключа (t) здійснюється перевірка електронного цифрового підпису ЕЦП. Відкритий ключ (t) передається отримувачу інформації Б відкритими комунікаційними інтернет-каналами (WWW (сайт). E-mail, MMS, Wi-Fi, Bluetooth та ін.) або відкритими комунікаційними неінтернет-каналами в друкованому вигляді (пошта, кур'єрська доставка), або телефоном. SMS та ін. В отримувача інформації відкритий ключ (e) розміщується в скануючому пристрої методом копіювання файлів або набору вручну на клавіатурі скануючого пристрою. Далі, після перевірки електронного цифрового підпису ЕЦП в блоці перевірки коректності інформації БПІ визначається коректність інформації, що передається. Таким чином, стороною (Б) в автономному режимі здійснюється зчитування графічного коду SQR-коду, розпізнавання інформації та перевірка цілісності та достовірності інформації (М), а також достовірність видавця інформації (А). Використання запропонованого способу кодування та розпізнавання інформації за допомогою SQR-коду (Sign quick response) має всі переваги QR-коду. пов'язані зі створенням його звичайним персональним комп'ютером з чорно-білим принтером, передаванням значного обсягу інформації та швидким розпізнаванням коду найпростішим скануючим обладнанням (в тому числі мобільним телефоном) без зв'язку із сервером. При цьому використовується та сама бібліотека програм для кодування та розпізнавання QR-коду, але на відміну від QR-коду, SQRкод за рахунок використання електронного цифрового підпису гарантує цілісність інформації, достовірність інформації та достовірність видавця інформації. Запропонований спосіб кодування інформації можна використовувати для інших двомірних штрихових кодів, які зчитуються мобільними телефонами (наприклад, для найбільш поширеного двомірного штрихового коду в Європі - для Aztec Code). Найбільш доцільним є використання цього винаходу при передачі та обробці інформації в торгівлі, виробництві, логістиці, наукових дослідженнях, туризмі, рекламі, медицині, армії, для виготовлення документів та бланків, для резервування проїзних документів (квитків) на транспорті, для резервування вхідних квитків на масові або корпоративні заходи і т.п. Джерела інформації: 1. Белов Г.В. Штриховое кодирование: Технологии XXI века: Справ, изд. - М.:Металлургия, 1998. - 112 с: ил. 2. Патент США US 5726435 ФОРМУЛА КОРИСНОЇ МОДЕЛІ 55 60 Спосіб кодування та розпізнавання неконфіденційної інформації за допомогою двомірного штрихового коду, що включає перетворення вихідної інформації в зображення двомірного штрихового коду, передавання зображення відкритими комунікаційними, наприклад Інтернет каналами, зчитування та розпізнавання зображення за допомогою скануючої камери, який відрізняється тим, що видавець вихідної інформації за технологією асиметричного криптографічного алгоритму генерує секретний і відкритий ключі та на основі вихідної 3 UA 71954 U 5 10 інформації та секретного ключа генерує електронний цифровий підпис, потім інформаційна пара, що складається з вихідної інформації та електронного цифрового підпису видавцем інформації додатково кодується в десяткову систему числення та в цьому вигляді перетворюється в зображення двомірного штрихового коду, який передається відкритими комунікаційними каналами разом з відкритим ключем отримувачу інформації, який в автономному режимі без зв'язку з видавцем інформації, проводить зчитування та розпізнавання зображення скануючим пристроєм, здійснює декодування отриманої інформації з десяткової системи до первісного вигляду та за допомогою відкритого ключа, вкладеного до скануючого пристрою, здійснює перевірку електронного цифрового підпису, перевірку достовірності отриманої інформації та перевірку достовірності видавця інформації. Комп’ютерна верстка Д. Шеверун Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4