Использование криптографических алгоритмов для создания временного пропуска за счет технологии генерации QR-кодов

В современных условиях безопасность высших учебных заведений требует комплексного подхода, включающего как физическую защиту, так и кибербезопасность. С ростом числа студентов, преподавателей и посетителей, а также увеличением угроз, таких как терроризм, вандализм и кибератаки, актуальной задачей становится внедрение эффективных систем контроля доступа. Одним из перспективных решений является система мониторинга временных пропусков на основе QR-кодов, обеспечивающая не только ограничение несанкционированного доступа, но и сбор данных о передвижении лиц на территории учебного заведения. Целью данного исследования является разработка методики применения QR-кодов в системах контроля доступа высших учебных заведений с использованием современных криптографических алгоритмов, включая симметричное шифрование (AES-256), асимметричную криптографию на эллиптических кривых (ECC).

Сущность предлагаемого решения заключается в автоматизированной системе, включающей: электронные заявки на пропуск; автоматическую генерацию QR-кодов с зашифрованными данными; контроль сроков действия пропусков; мониторинг нарушений и интеграцию с Telegram-ботом для удобства пользователей. Принцип описанной методики основан на шифровании метаданных пропуска с последующей генерацией QR-кода, который может быть считан и проверен службой безопасности. Для обеспечения высокой степени защиты применяются алгоритмы AES-256 и ECC.

Научная новизна решения заключается в комбинированном использовании QR-кодов и современных криптографических методов, что обеспечивает высокий уровень безопасности и удобство применения в условиях высшего учебного заведения.

Теоретическая значимость работы состоит в разработке модели системы контроля доступа, адаптированной для образовательных учреждений, с учетом современных угроз и требований нормативных документов (например, Указа Президента РФ № 166 от 30.03.2022).

Практическая значимость подтверждается возможностью непосредственного внедрения системы в учебных заведениях. Решение позволяет не только повысить уровень безопасности, но и оптимизировать административные процессы за счет автоматизации выдачи пропусков и интеграции с мессенджером Telegram.

1. ГОСТ Р 53704-2009. Системы безопасности комплексные и интегрированные. Общие технические требования. М.: Стандартинформ, 2010.

2. Тимофеева О.А., Зайцев А.Н., Смурыгин А.В. Комплексное обеспечение безопасности образовательного учреждения как технология интегрированного обучения // V Международная научно-практическая конференция «Культура физическая и здоровье современной молодежи» (Воронеж, Российская Федерация, 15 сентября 2022 г.). Воронеж: Воронежский государственный педагогический университет, 2022. С. 216‒220. EDN:DTHCAC

3. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. М.: Стандартинформ, 2006.

4. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. М.: Издательство стандартов, 1990.

5. Картамышев А.В., Маренчук Ю.А., Рожков С.Ю., Жук Е.А. Обеспечение комплексной безопасности образовательного учреждения // IX (66-я) ежегодная научно-практическая конференция Северо-Кавказского федерального университета «Актуальные проблемы инженерных наук» (Ставрополь, Российская Федерация, 04–29 апреля 2022 г.). Ставрополь: Северо-Кавказский федеральный университет, 2022. С. 277‒281. EDN:QPBQSJ

6. Загребина Е.И. К вопросу комплексной безопасности образовательных учреждений // Казанский педагогический журнал. 2015. № 1(108). С. 97‒103. EDN:RXWADS

7. Калинина Ю.Ю. Разработка информационной системы автоматизации процесса создания временного пропуска на территорию Астраханского государственного университета им. В.Н. Татищева // VII Всероссийская научно-практическая конференция «Проблемы повышения эффективности научной работы в оборонно-промышленном комплексе России» (Знаменск, Российская Федерация, 11–12 апреля 2024 г.). Астрахань: Астраханский государственный университет им. В.Н. Татищева, 2024. С. 91‒94. EDN:BQZIRB

8. QR Codes 101: A Beginner’s Guide // QR-Code-Generator. URL: https://ru.qr-code-generator.com/qr-code-marketing/qr-codes-basics (Accessed 04 June 2025)

9. ГОСТ Р ИСО/МЭК 18004-2015. Информационные технологии. Автоматическая идентификация. Кодирование штриховое. Спецификация символа QR-код. М.: Стандартинформ, 2016.

10. ISO/IEC 18004:2015. Information technology ‒ Automatic identification and data capture techniques ‒ QR Code bar code symbology specification. Geneva: ISO, 2015.

11. Серебрякова С.Г. QR-код ‒ будущее цифрового повествования? // XХIII Международный Балтийский коммуникационный форум «Вестник факультета социальных цифровых технологий» (Санкт-Петербург, Российская Федерация, 03–04 декабря 2021 г.). СПб.: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2021. С. 295‒298. EDN:PHWWDE

12. Задорожный А.В. Использование QR-кода в процессе контроля посещаемости занятий // XI Международный молодежный форум «Образование. Наука. Производство» (Белгород, Российская Федерация, 01–20 октября 2019 г.). Белгород: Белгородский государственный технологический университет им. В.Г. Шухова, 2019. С. 2928‒2932. EDN:THNKCB

13. Калинина Ю.Ю., Смирнова Ю.А. Автоматизация процесса контроля доступа в университете с помощью Telegram-бота // V Международная научно-практическая конференция «Современные тенденции развития информационных технологий в научных исследованиях и прикладных областях» (Владикавказ, Российская Федерация, 25–26 апреля 2024 г.). Владикавказ: Северо-Кавказский горно-металлургический институт, 2024. С. 52‒55. EDN:GBZBYA

14. Семенов С.Н., Сай С.В. Особенности алгоритма шифрования AES: Rijndael // Региональная научно-практическая конференция «ТОГУ-Старт: фундаментальные и прикладные исследования молодых» (Хабаровск, Российская Федерация, 12–16 апреля 2021 г.). Хабаровск: Тихоокеанский государственный университет, 2021. С. 345‒350. EDN:AMLWHM

15. Волокитина Т.С. Программная реализация блочного шифрования с переменными ключами на основе шифра AES 256 // X Международный конкурс научно-исследовательских работ «Фундаментальные и прикладные научные исследования» (Уфа, Российская Федерация, 05 декабря 2022 г.). Уфа: Общество с ограниченной ответственностью "Научно-издательский центр "Вестник науки", 2022. С. 67‒78. EDN:TMAWEA

16. Воробьев А.П., Кротова Е.Л., Воробьева Е.Ю. Преимущества криптографии на эллиптических кривых для решения задач аутентификации // Вестник УрФО. Безопасность в информационной сфере. 2024. № 2(52). С. 99‒105. DOI:10.14529/secur240210. EDN:GZNHGR

17. Ольшанский В.К. Эллиптические кривые в современной криптографии // XVII Санкт-Петербургская международная конференция «Региональная информатика» (РИ-2020, Санкт-Петербург, Российская Федерация, 28–30 октября 2020 г.). Т. Часть 1. Санкт-Петербург: Региональная общественная организация "Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления", 2020. С. 351‒352. EDN:BJESRU

18. Калинина Ю.Ю., Смирнова Ю.А., Демина Р.Ю. Методика и алгоритм интеллектуальной поддержки принятия управленческих решений в системе генерации временных пропусков на Территорию высших учебных заведений // Вестник Тамбовского государственного технического университета. 2025. Т. 31. № 1. С. 70‒80. DOI:10.17277/vestnik. 2025.01.pp.070-080. EDN NPFYUL