Інформаційна технологія підсистеми ідентифікації на основі електронних ключів в системах електронного документообігу

Ескіз

Файли

vestnik_KhPI_2020_1_SAUI_Baturin_Informatsiina.pdf (1.02 MB)

Дата

2020

Автори

ORCID

https://orcid.org/0000-0003-0958-6215
 https://orcid.org/0000-0003-4454-2314

DOI

doi.org/10.20998/2079-0023.2020.01.16

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Видавець

Національний технічний університет "Харківський політехнічний інститут"

Анотація

В роботі розглянуто проблему ідентифікації документів в системах електронного документообігу. Актуальність даної теми обґрунтовано широким використанням систем електронного документообігу які потребують надійної ідентифікації документів, що передаються. Основними проблемами для ідентифікації документів в системах електронного документообігу є необхідність підтвердження авторства, незмінності документу та встановлення часу підпису. Наведено огляд основних методів ідентифікації, встановлено їх переваги та недоліки. Після аналізу можливих методів ідентифікації встановлено, що метод оснований на використанні електронних ключів дозволяє надійно встановити авторство документа, надає можливість встановити час підпису, забезпечує безвідмовність факту підпису та не потребує значних ресурсів для його формування та перевірки. Це принципово виділяє метод ідентифікації на основі електронних ключів серед інших. В основу метода покладено алгоритм цифрового підпису еліптичної кривої. Стійкість обраного алгоритму ґрунтується на проблемі дискретного логарифма в групі точок еліптичної кривої. Для реалізації алгоритму використовуються відкритий та закритий ключі. Після генерації пари ключів закритий ключ зберігається користувачем в таємниці та використовується для підпису документів, а відкритий використовується для ідентифікації користувача та має бути відомий всім користувачам системи. Розглянуто інформаційну підтримку підсистеми ідентифікації. Запропонована трирівнева архітектурна модель в якій роль клієнтського рівня виконує прикладний програмний інтерфейс. Обґрунтовано технології реалізації алгоритму підпису. Описані основні модулі, з яких має складатися підсистема та їх зв’язки. Розроблено програмне забезпечення підсистеми ідентифікації, яке дозволяє користувачам створювати як окремий так і вбудований в документ підпис а також виконувати його перевірку. Розроблена підсистема ідентифікації протестована з використанням файлів різних форматів та розмірів.
The paper considers the problem of documents identification in electronic document management systems. The relevance of this topic is justified by the widespread use of electronic document management systems which require reliable identification of transferred documents. The main problems for identifying documents in electronic document management systems are authorship confirmation, confirmation of the document immutability and determining the signing time. A review of the main methods of identification is given, their advantages and disadvantages are identified. After possible identification methods analyzing, it was found that the method based on the electronic keys allows to reliably identify the document, determine the signing time, guaranty the fact of signing and does not require significant amount of resources for sign formation and verification. This distinguishes the method of identification based on electronic keys fundamentally among others. The method is based on the elliptic curve digital signature algorithm. The reliability of the chosen algorithm is based on the problem of the discrete logarithm in the group of points of the elliptic curve. To implement the algorithm public and private keys are used. After generating a key pair, the private key is kept in secret by the user and used to sign documents, the public key is used to identify the user and should be known to all users of the system. The information support of the identification subsystem is provided. A three-level architectural model in which the client level role is performed by the application programming interface is proposed. The technologies for implementing signature algorithms are considered. Identification subsystem software has been developed. This software allows users to create both individual and built-in document signatures, as well as to verify it. The developed identification subsystem was tested using files of different formats and sizes.

Опис

Ключові слова

електронний підпис, алгоритм цифрового підпису еліптичної кривої, ідентифікація документа, electronic signature, elliptic curve digital signature algorithm, document identification

Бібліографічний опис

Батурін Є. Л. Інформаційна технологія підсистеми ідентифікації на основі електронних ключів в системах електронного документообігу / Є. Л. Батурін, В. Ю. Воловщиков, В. Ф. Шапо // Вісник Національного технічного університету "ХПІ". Сер. : Системний аналіз, управління та інформаційні технології = Bulletin of the National Technical University "KhPI". Ser. : System analysis, control and information technology : зб. наук. пр. – Харків : НТУ "ХПІ", 2020. – № 1 (3). – С. 89-96.

URI

https://repository.kpi.kharkov.ua/handle/KhPI-Press/47395

Зібрання

Вісник № 01. Системний аналіз, управління та інформаційні технології
Кафедра "Програмна інженерія та інтелектуальні технології управління ім. А. В. Дабагяна"