Статья опубликована в рамках: XLVI Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 07 июня 2018 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
РАЗРАБОТКА СИСТЕМЫ ЗАЩИЩЕННОГО ДЕЛОПРОИЗВОДСТВА С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ ДЕЦЕНТРАЛИЗОВАННОГО БЛОКЧЕЙНА
Аннотация. Противодействие современным угрозам информационной безопасности является главным направлением в реализации национальной безопасности России.
Статья посвящена разработке системы защищенного делопроизводства на базе использования технологии блокчейн с децентрализованным принципом работы.
Ключевые слова: блокчейн, делопроизводство, авторство, достоверность.
Введение
При реализации системы делопроизводства в организации требуются механизмы, способные подтвердить подлинность составленных документов и авторство субъектов системы, непосредственно разработавших и подписавших данные документы. Долгое время основным механизмом, реализующим указанные требования, была личная подпись субъекта системы или ЭЦП. На данный момент все большее количество организаций переходит на использования систем электронного делопроизводства, что исключает возможность использования простой подписи субъекта системы. Использование ЭЦП решает задачу подтверждении авторства и подлинности документа, однако информационная безопасность такой системы полностью зависит от удостоверяющего центра.[1]
Злоумышленник, в случае проведения успешной атаки на удостоверяющий центр способен будет моментально скомпрометировать всю систему делопроизводства на предприятии. Для решения данной проблемы предлагается использовать механизм блокчейн с децентрализованным принципом работы. Такой подход максимально локализует последствия от деятельности злоумышленника до одного узла системы делопроизводства. При этом чтобы повлиять на всю систему, злоумышленнику придется провести атаки на все узлы системы, что представляется крайне сложной задачей [2].
Использование децентрализованного блокчейна в системе делопроизводства
Принцип работы децентрализованного блокчейна представляет собой цепочку транзакций, где каждый участник сети представляет собой один из ее блоков, обрабатывающий данные, полученные от предыдущего блока (рисунок 1).
Рисунок 1. Принцип передачи транзактов в технологии блокчейн (h(x) – функция хеширования, х - файл)
Для примера принципа работы системы делопроизводства с использованием технологий блокчейн приводится следующий алгоритм движения документа в организации:
- пользователь A (например, секретарь) создает документ, включающий в себя набор определенных реквизитов. Далее пользователь A хеширует созданный файл и отправляет его дальше пользователю B;
- пользователь B (например, сотрудник департамента делопроизводства) проверяет корректность составленного документа и внесенных в него данных, после чего хеширует и отправляет пользователю C;
- пользователь C (например, лицо, ответственное за утверждение документа) также хеширует документ, тем самым дав санкцию на придание документу юридической силы в пределах организации и отправляет его остальным пользователям, кому предназначается ознакомление с этим документом.[3]
В процессе хеширования файла каждый участник системы подтверждает, что выполнил с данным файлом некоторые действия (создание, редактирование, ознакомление и подпись). Таким образом всегда можно проверить была ли осуществлена работа с файлом определенным лицом, а также получить мета-данные, касающиеся работы с файлом. Все данные о проведении транзакций в процессе жизненного цикла документа будут автоматически генерировать журнал действий над документом, так как цепочка блоков в блокчейне сама является журналом операций [4].
Механизмы достоверности и предотвращение ветвления
При использовании такой технологии возникают два нюанса, требующие рассмотрения. Во-первых, для подтверждения авторства необходим соответствующий алгоритм. Во-вторых, при проведении одновременных транзакций цепочка действий может разветвляться (рисунок 2), что приводит к потерям данных, так как в конечном итоге из всех возможных разветвлений необходимо выбрать только одну цепочку. Далее в статье предлагается решение описанных проблем для рассматриваемой системы делопроизводства.
Рисунок 2. Процесс ветвления тразактов в системе (Б* – блок, t –временная шкала)
Подтверждение авторства
Как правило, при использовании технологии децентрализованного блокчейна используются алгоритмы PoF, с помощью которых реализуется, в том числе, подтверждение авторства субъектов процесса. В рассматриваемой системе для осуществления процесса подтверждения авторства субъекта системы предлагается осуществлять хеширование с набором мета-данных, относящихся к субъектам и объектам системы. Предлагается использовать следующий набор мета-данных: MD = {ip, mac, date, time, account, person_date}, где MD – массив мета-данных, ip – сетевой адрес объекта системы, mac – физический адрес объекта системы, date – дата осуществления транзакции, time – время осуществления транзакции, account – учетная запись пользователя объекта системы, person_date – прочие идентификационные или аутентификационные данные субъекта системы (например, идентификатор, биометрические данные и т.п.)
Указанные мета-данные можно использовать как ключ при реализации хеширования, либо путем конкатенации добавлять к предыдущему значению хеш-суммы (рисунок 3).
Рисунок 3. Реализация использования мета-данных как ключ для хеш-функции и как конкатенацию с объектом хеширования
Разветвление транзакций
Для решения проблемы ветвления цепочки блоков в рассматриваемой системе предлагается использование дополнительных санкций на работу с файлом, исключающих возможность одновременного осуществления транзакций разными субъектами системы. Форма санкций может быть любой в зависимости от используемой информационной системы предприятия и может представляться как в виде технических ограничений, так и организационных [5].
Общая структура использования системы делопроизводства с использованием технологии децентрализованного блокчейна
Учитывая все вышеперечисленные в статье особенности разработки системы делопроизводства на предприятии можно составить общую схему работы такой системы (рисунок 4).
Рисунок 4. Общая схема функционирования предложенной системы делопроизводства с применением технологии децентрализованного блокчейна
Вывод
В статье была рассмотрена возможность построения системы делопроизводства в организации на основе технологии децентрализованного блокчейна и предложены механизмы для ее реализации.
Использование описанного решения значительно усилит информационную безопасность системы делопроизводства и гарантирует подтверждения подлинности документов, осуществляемых над ними действий и авторство субъектов системы, реализующих эти действия.
Список литературы:
- Руденко Е.А. Понятие системы блокчейн // Проблемы современных интеграционных процессов и пути их решения: сб. ст. международной науч.-практич. конф. – Уфа: Общество с ограниченной ответственностью "ОМЕГА САЙНС" – 2016
- Микенин Д.В. Биткойн и блокчейн - криптовалюта, которая меняет мир [Текст] / Микенин Д.В., Радько О.Ю. // Вестник научных конференций. – Тмабов: Общество с ограниченной ответственностью «Конаслтинговая компания Юком» – 2016. – № 10-7 (14). – С. 345-348.
- Прохоров А. Блокчейн: что за цепь и куда она ведет? [Текст] / Прохоров А., Буров В. // Открытые системы СУБД. – 2016. – № 4. – С. 14-16.
- Игнатова т.а., Трифонов д.с. Технология блокчейн, её структура и сфера применения // сб. ст. форума молодых ученых. Саратов: ООО "Институт управления и социально-экономического развития" – 2017.
- Резникова А.Г. блокчейн как инновационная технология в информационной сфере / под ред. Н. Л. Блинкова [и др.] // сб. ст. международные плехановские чтения. М.: Российский экономический университет имени Г.В. Плеханова – 2017.
дипломов
Оставить комментарий