Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5047766B2 - Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device - Google Patents
[go: Go Back, main page]

JP5047766B2 - Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device - Google Patents

Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device Download PDF

Info

Publication number
JP5047766B2
JP5047766B2 JP2007319958A JP2007319958A JP5047766B2 JP 5047766 B2 JP5047766 B2 JP 5047766B2 JP 2007319958 A JP2007319958 A JP 2007319958A JP 2007319958 A JP2007319958 A JP 2007319958A JP 5047766 B2 JP5047766 B2 JP 5047766B2
Authority
JP
Japan
Prior art keywords
certificate
data
background pattern
information
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007319958A
Other languages
Japanese (ja)
Other versions
JP2009147451A (en
Inventor
隆一 上島
光博 新地
知春 礒部
基次 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007319958A priority Critical patent/JP5047766B2/en
Publication of JP2009147451A publication Critical patent/JP2009147451A/en
Application granted granted Critical
Publication of JP5047766B2 publication Critical patent/JP5047766B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Description

本発明は、証明書発行処理方法、証明書発行処理システム、および証明書データ発行装置関し、具体的には、学校や公的機関と連携して該機関らが発行する証明書を出力する技術に関し、特に改ざん防止機能を備えた証明書を出力する技術に関する。 The present invention, certificate issuance processing method, certificate issuance processing systems, and relates to the certificate data issuance device, specifically, outputs a certificate issued the authority et al in cooperation with schools and public agencies More particularly, the present invention relates to a technique for outputting a certificate having a function for preventing falsification.

現在、学校や自治体窓口において、学生に関わる証明書や住民票等の公的証明書について、ユーザの操作で発行を依頼して、対象機関から発行された証明書情報を証明書として出力する証明書発行機が設置されている。これらの証明書は専用の用紙に出力したり、公印を証明書に印刷することで改ざんを防止しているが、専用用紙を入手できれば通常のプリンタで偽りの情報を印刷することで容易に偽の証明書を作成することができる。   At present, at a school or local government office, a certificate is issued by requesting the user to issue a public certificate such as a student certificate or a resident certificate, and outputting the certificate information issued by the target organization as a certificate. A document issuing machine is installed. These certificates are output on a dedicated sheet of paper, or tampering is prevented by printing an official seal on the certificate. However, if the dedicated sheet is available, it can be easily falsified by printing false information on a normal printer. Can create a certificate.

このような問題を解決する手段として、例えば、大量の情報を、人間の視覚上邪魔にならないよう、印刷用媒体に埋め込むこと、人間の視覚上邪魔にならないように印刷用媒体に埋め込まれた大量の情報を読み出すことなどを課題とした、共通の形状を有する複数の微小点を印刷用媒体に印刷することによって、埋め込み情報の記録を行う情報埋め込み装置であって、前記微小点は、前記埋め込み情報を示す情報点、または、前記印刷用媒体において前記情報点を配置する領域を囲う領域枠を示す領域規定点のいずれかであり、前記埋め込み情報を入力する埋め込み情報入力処理部と、前記領域枠内に前記情報点を配置する情報点群決定処理部と、前記領域枠と線とを対応づける第1規則により前記領域枠を線に分割し、線と点とを対応づける第2規則により前記領域枠の線上に前記領域規定点を配置する領域規定点群決定処理部と、前記微小点を前記印刷用媒体に印刷して出力する印刷出力処理部と、を有することを特徴とする情報埋め込み装置(特許文献1参照)などが提案されている。   As a means for solving such a problem, for example, a large amount of information is embedded in a printing medium so as not to disturb human vision, or a large amount of information embedded in a printing medium so as not to disturb human vision. An information embedding device that records embedded information by printing a plurality of minute points having a common shape on a printing medium, for example, reading out information on the information, wherein the minute points are the embedding points. An information point indicating information or an area regulation point indicating an area frame surrounding an area where the information point is arranged in the printing medium, and an embedded information input processing unit for inputting the embedded information, and the area An information point group determination processing unit that arranges the information points in the frame, and a first rule that associates the area frame with the line, divides the area frame into lines, and associates the lines with the points. An area regulation point group determination processing unit that arranges the area regulation points on the line of the area frame according to a second rule, and a print output processing unit that prints and outputs the minute dots on the printing medium. A characteristic information embedding device (see Patent Document 1) has been proposed.

また、例えば、可視的に印字される文字列データと、この文字列データに関連し透かしデータとして埋め込まれた別の文字列データとの対応付けを容易にすることを課題とした、CPUおよびメモリを有する計算機において、前記メモリは、地紋透かしのデータ形式をもつ透かしデータを各々格納するための複数の領域を有し、前記メモリに格納されたプログラムを前記CPUによって実行することによって実現される処理手段として、可視的に印字されるべき文字列データに対応し関連する文字コードデータを前記透かしデータに変換する手段と、前記メモリ上に前記文字列データに対応して前記領域を各々設定する手段と、前記文字列データと対応する前記透かしデータとを合成して前記領域の各々に格納する手段と、合成された前記文字列データと前記透かしデータの各組を印字出力するためにプリンタに転送する手段とを有することを特徴とする計算機(特許文献2参照)なども提案されている。
特開2006−279640号公報 特開2007−134937号公報
Further, for example, a CPU and a memory which are intended to facilitate the association between character string data to be printed visually and another character string data embedded as watermark data related to the character string data The memory includes a plurality of areas for storing watermark data each having a data format of a tint block watermark, and processing realized by executing a program stored in the memory by the CPU Means for converting character code data corresponding to character string data to be visibly printed to the watermark data, and means for setting the areas corresponding to the character string data on the memory, respectively; And means for combining the character string data and the corresponding watermark data and storing them in each of the areas, and the combined sentence Such as string data and the computer and having a means for transferring to the printer to each set of print output of the watermark data (see Patent Document 2) has been proposed.
JP 2006-279640 A JP 2007-134937 A

上記従来の技術を適用すれば、証明書の内容に対応付けて発行機関の定めた情報を電子透かしとして背景に埋め込むことが可能であり、紙の証明書の状態で改ざん防止機能を備えた証明書を出力することが可能となる。しかし、証明書の種類によっては使用期限が存在し、それ以降の期間は無効としたい場合がある。従来技術においては、出力した証明書の内容と透かしとして埋め込んだ内容とを照合することで、証明書内容が真正であることまでは確認できるが、それが有効期間内のものかどうかを確認する機能は提案されていなかった。   By applying the above conventional technology, it is possible to embed information determined by the issuing institution in the background as a digital watermark in association with the contents of the certificate, and a certificate with a tamper-proof function in the state of a paper certificate Can be output. However, there are expiration dates depending on the type of certificate, and there is a case where it is desired to invalidate the period thereafter. In the prior art, the contents of the output certificate can be checked against the contents embedded as a watermark to verify that the certificate contents are authentic, but check whether they are within the validity period. No function was proposed.

そこで、本発明は上記課題を鑑みてなされたものであり、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することを可能とすることを目的とする。   Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to make it possible to confirm whether a certificate in a valid period is valid in addition to whether the certificate is falsified or not. To do.

本発明の証明書発行処理方法は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、ことを特徴とする。   The certificate issuance processing method of the present invention includes a certificate data issuance apparatus that generates print data of a certificate by a tint block watermark process, and a certificate issuance machine that prints a certificate by the print data. The certificate data issuing device includes a communication interface for communicating with the certificate issuing machine, a certificate database storing certificate information to be processed, a certificate type, and a certificate printing time. A pattern database storing the background pattern of the background pattern watermark in association with each other, a watermark information database storing the certificate type in association with the data to be watermarked by the background pattern watermark processing on the background pattern, a certificate type, , An encryption key for encrypting data to be watermarked in the background pattern by the background pattern watermark processing, and a decryption key paired with the encryption key; A key database that stores the validity period of the issue key in association with each other, a storage device that stores the key database, and a computing device, and reads out the certificate information from the certificate database, according to the type of the certificate information Read the watermark data from the watermark information database, read the background pattern of the background pattern watermark according to the type of the certificate information from the pattern database, and the information reading process and the encryption key according to the type of the certificate information Among them, an encryption key whose current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key, and the encrypted watermark to the read background pattern Embedding data embedding processing, and the background pattern and the combined certificate information processing with the read certificate information And executing a data generation process for generating certificate print data and a transmission process for transmitting the certificate print data to the certificate issuer via a network. A printer that outputs the print data on a predetermined recording medium, a communication interface that communicates with the certificate data issuing device, a storage device, and an arithmetic device. Print processing is performed in which data is received and certificate printing is performed on a recording medium by the printer.

また、前記証明書発行処理方法において、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、前記証明書データ発行装置と通信する通信インターフェイスと、印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行するとしてもよい。   In the certificate issuance processing method, a certificate confirmation device that confirms the validity of a certificate printed by a certificate issuing machine includes a communication interface that communicates with the certificate data issuing device, and a printed certificate. A scanner device that acquires image data of a document, a storage device that stores the image data, and a computing device, the image data is read from the storage device, and a background based on a tint block watermark process is performed on the image data A data separation process for reading the encrypted watermarked data from the pattern, and a decryption including the current date and time within a valid period among the decryption keys stored in the key database for the certificate data issuing device A decryption key acquisition process for transmitting a key acquisition request and acquiring the corresponding decryption key from the certificate data issuing device; A decoding process for decoding the watermark included data the encrypted by the decryption key has an output process of displaying the watermark included data the decoded output interface, may be executed.

また、前記証明書発行処理方法において、前記証明書データ発行装置が、前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、前記証明書確認装置が、前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、としてもよい。   Further, in the certificate issuance processing method, the certificate data issuance apparatus embeds the encrypted watermarked data in the background pattern and the attribute information of the encryption key used for the encryption in the data generation processing. Embedded image processing, and the background pattern and the read certificate information are combined by copy-forgery-inhibited pattern watermark processing to generate certificate print data, and the certificate confirmation device performs the image separation in the data separation processing. Read the encrypted watermarked data and encryption key attribute information from the background pattern based on the copy-forgery-inhibited pattern watermark processing for the data, and in the decryption key acquisition processing, the key database Of the decryption key stored in the field, the attribute matches the attribute information of the encryption key, and the decryption key is acquired including the current date and time within the valid period. It sends a request to obtain the relevant decryption key from the certificate data issuance device may be.

また、本発明の証明書発行処理システムは、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、ことを特徴とする。   The certificate issuance processing system according to the present invention includes a certificate data issuance apparatus that generates certificate print data by a tint block watermark process, and a certificate issuer that prints a certificate using the print data. A certificate issuance processing system in which the certificate data issuance apparatus communicates with the certificate issuing machine, a certificate database storing certificate information to be processed, and a certificate type And a pattern database that stores the background pattern of the background pattern watermark at the time of certificate printing in association with each other, and a watermark information database that stores the certificate type and the data to be watermarked by the background pattern watermark processing in association with the background pattern; , A certificate type, an encryption key for encrypting data to be watermarked in the background pattern by watermark processing, and the encryption A key database that stores the decryption key that is paired with the validity period of the encryption key, and a storage device that stores the key database, and reads out the certificate information from the certificate database, and sets the type of the certificate information The corresponding watermarking data is read from the watermarking information database, the background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database, and the information reading process and the encryption corresponding to the type of the certificate information Among the keys, an encryption key whose current date is within the validity period is read from the encryption key database, and the watermarked data is encrypted with the encryption key, and the encryption to the read background pattern is performed The embedded watermark data is embedded and the background pattern and the read certificate information are combined. A processing unit that executes a data generation process for generating certificate print data and a transmission process for transmitting the certificate print data to the certificate issuing machine via a network. An issuing machine outputs a print of certificate print data on a predetermined recording medium, a communication interface for communicating with the certificate data issuing device, a storage device, and the certificate print data from the certificate data issuing device. And an arithmetic unit that executes a printing process for performing certificate printing on a recording medium by the printer.

また、本発明の証明書データ発行装置は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、を備えることを特徴とする。   The certificate data issuing device according to the present invention is a certificate data issuing device that generates print data of a certificate by a tint block watermark process, and communicates with a certificate issuing machine that prints a certificate using the print data. A communication database; a certificate database storing certificate information to be processed; a pattern database storing a certificate type and a background pattern of a background pattern watermark at the time of certificate printing; and a certificate type and the background A watermarking information database that stores data to be watermarked in a background pattern watermark process in association with a pattern, a certificate type, an encryption key for encrypting data to be watermarked in a background pattern watermark process, and the key A storage that stores a decryption key that is paired with an encryption key and a key database that stores the validity period of the encryption key in association with each other. And reading the certificate information from the certificate database, reading the watermark data according to the type of the certificate information from the watermark information database, and setting the background pattern of the background pattern watermark according to the type of the certificate information. Among the encryption keys corresponding to the information reading process and the type of the certificate information read from the pattern database, an encryption key whose current date is within the validity period is read from the encryption key database, and the watermark is read with the encryption key. An encryption process for encrypting embedded data, an embedding process of the encrypted watermarked data in the read background pattern, and a combining process of the background pattern and the read certificate information Data generation processing for generating certificate print data and the certificate print data on a network. Characterized in that it and a calculation unit for executing a transmission process of transmitting the certificate issuing machine via.

なお、前記証明書データ発行装置は、前記証明書確認装置に対して、有効期間内の復号鍵のみを定期的に送信し、一方、前記証明書確認装置はこの有効期間内の復号鍵のみを記憶装置内に格納しておくことを想定してもよい。また、前記証明書データ発行装置が、前記鍵データベースにて各復号鍵の有効期間をモニタリングして、有効期間を過ぎた復号鍵については、前記証明書確認装置に対して回収指示または削除指示を送り、証明書確認装置における復号鍵のメンテナンスを行うとしてもよい。これにより、透かし込みデータとして背景パターンから抽出された文字列等は、有効期間内のものなら証明書確認装置の有する復号鍵により復号され、有効期間外のものなら復号鍵が元々対応しないので復号できなくなる。   The certificate data issuing device periodically transmits only the decryption key within the validity period to the certificate confirmation device, while the certificate confirmation device transmits only the decryption key within the validity period. It may be assumed that the data is stored in a storage device. In addition, the certificate data issuing device monitors the validity period of each decryption key in the key database, and for the decryption key that has passed the validity period, issues a collection instruction or deletion instruction to the certificate confirmation apparatus. Sending and maintenance of the decryption key in the certificate confirmation apparatus may be performed. As a result, a character string or the like extracted from the background pattern as watermarked data is decrypted by the decryption key of the certificate checking device if it is within the valid period, and decryption is not performed because the decryption key does not originally correspond if it is outside the valid period. become unable.

その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。   In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.

本発明によれば、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することが可能となる。   According to the present invention, it is possible to confirm whether or not a paper certificate is within the validity period, in addition to whether or not the certificate has been tampered with.

−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における証明書発行処理システム10の構成図である。本実施形態における証明書発行処理システム10(以下、システム10)は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置100と、前記印刷データによる証明書の印刷を行う証明書発行機200と、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置300とから構成されるコンピュータシステムである。
--- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a configuration diagram of a certificate issuance processing system 10 in the present embodiment. A certificate issuance processing system 10 (hereinafter, system 10) according to the present embodiment includes a certificate data issuance apparatus 100 that generates certificate print data by a tint block watermark process, and a certificate that prints a certificate using the print data. The computer system includes an issuing machine 200 and a certificate checking apparatus 300 that checks the validity of the certificate printed by the certificate issuing machine.

こうした前記システム10を構成する証明書データ発行装置100、証明書発行機200、証明書確認装置300は、本発明の証明書発行処理方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置に格納されたプログラムをメモリに読み出し、演算装置たるCPUにより実行する。また、前記システム10を構成する各装置らは、必要に応じて、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスや、LEDやディスプレイなどの出力インターフェイスを備える。また、前記装置らは、他装置との通信を担う通信インターフェイスをそれぞれ有している。   The certificate data issuing device 100, the certificate issuing device 200, and the certificate checking device 300 constituting the system 10 are storage devices such as a non-volatile memory so as to realize a function for executing the certificate issuing processing method of the present invention. The program stored in is read into the memory and executed by the CPU as the arithmetic unit. In addition, each device configuring the system 10 includes various buttons generally provided in the computer device, an input interface such as a keyboard, and an output interface such as an LED and a display, as necessary. Each of the devices has a communication interface responsible for communication with other devices.

本実施形態では、例えば、前記システム10を、学校において学務事務システム20と連携して学生に関わる証明書を発行する目的で使用する状況を一例として想定する。前記学務事務システム20の発行する証明書には、卒業証明書のように期限管理の不要なものと、在学証明書のように期限管理が必要なものとが存在する。本実施形態では後者の期限管理が必要な証明書について、例えば、発行年度のみ有効な証明書の発行処理を行う例を想定する。   In the present embodiment, for example, a situation is assumed in which the system 10 is used for the purpose of issuing a certificate relating to a student in cooperation with the academic affairs office system 20 in a school. Certificates issued by the academic affairs office system 20 include those that do not require time limit management such as a graduation certificate and those that require time limit management such as a student enrollment certificate. In the present embodiment, it is assumed that, for the certificate that requires the latter term management, for example, a certificate issuance process that is valid only in the issuance year is performed.

こうした状況における前記システム10は、証明書の発行機関となる学務事務システム20と、前記学務事務システム20から必要な情報を取得して証明書の印刷データを生成する証明書データ発行装置100と、前記印刷データに基づいて証明書を印刷・発行する証明書発行機200と、印刷された証明書の有効性確認を行う証明書確認装置300と、証明書メンテナンス端末500からなる。   In this situation, the system 10 includes an academic affairs office system 20 serving as a certificate issuing institution, a certificate data issuing device 100 that obtains necessary information from the academic affairs office system 20 and generates certificate print data, It comprises a certificate issuing machine 200 for printing / issuing a certificate based on the print data, a certificate checking apparatus 300 for checking the validity of the printed certificate, and a certificate maintenance terminal 500.

このうち、前記学務事務システム20、証明書データ発行装置100、および証明書メンテナンス端末500は、学校内または学校の情報を管理する施設内に設置し、前記証明書発行機200と証明書確認装置300は、学校内及び学校が設定する学校外の場所に複数設置することを想定できる。また、前記証明書発行機200が証明書確認装置300の機能を併せ持っても良いこととする。   Among these, the academic affairs office system 20, the certificate data issuing device 100, and the certificate maintenance terminal 500 are installed in a school or a facility that manages school information, and the certificate issuing device 200 and the certificate checking device. It can be assumed that a plurality of 300 are installed in the school and in places outside the school set by the school. Further, the certificate issuing machine 200 may have the function of the certificate checking apparatus 300.

以下、各装置構成について説明する。まず、前記学務事務システム20は、所定の学務事務処理を行うサーバ11と学務データベース125とからなる。この学務データベース125の情報が証明書情報の基となる(学務データベース125については後述する)。   Hereinafter, each device configuration will be described. First, the academic affairs office system 20 comprises a server 11 for performing predetermined academic affairs administrative processing and an academic affairs database 125. The information in this academic affairs database 125 is the basis of the certificate information (the academic affairs database 125 will be described later).

次に、証明書データ発行装置100は、地紋透かし処理による証明書の印刷データ生成を行うコンピュータであり、CPU104、メモリ103、通信インタフェース107、データベース管理装置108、記憶装置101を備える。前記記憶装置101内には、 処理対象となる証明書情報を格納した証明書データベース128(本実施形態においては、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132と、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133もこの証明書データベース128に含まれる)、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベース131が備わっている。また前記記憶装置101には、プログラム102に基づき構成・保持する機能部110〜113が備わっている。   Next, the certificate data issuing apparatus 100 is a computer that generates certificate print data by the copy-forgery-inhibited pattern watermark process, and includes a CPU 104, a memory 103, a communication interface 107, a database management apparatus 108, and a storage apparatus 101. In the storage device 101, a certificate database 128 storing certificate information to be processed (in this embodiment, a certificate type and a background pattern of a background pattern watermark at the time of certificate printing are stored in association with each other). Also included in this certificate database 128 is a pattern database 132, and a watermark information database 133 that stores the certificate type and the data to be watermarked by the background pattern watermark processing on the background pattern). A key database 131 is provided which stores an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key in association with each other. Yes. Further, the storage device 101 includes functional units 110 to 113 configured and held based on the program 102.

続いて、前記システム10を構成する証明書データ発行装置100が例えばプログラム102に基づき構成・保持する前記機能部につき説明を行う。前記証明書データ発行装置100は、前記証明書データベース128より証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベース133から読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベース132から読み出す、情報読み出し部110を備える。   Next, the functional units that are configured and held by the certificate data issuing device 100 configuring the system 10 based on the program 102 will be described. The certificate data issuing device 100 reads certificate information from the certificate database 128, reads watermarked data corresponding to the type of the certificate information from the watermarked information database 133, and sets the type of the certificate information. An information reading unit 110 that reads the background pattern of the corresponding background pattern watermark from the pattern database 132 is provided.

また、前記証明書データ発行装置100は、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベース131より読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化部111を備える。   Further, the certificate data issuing device 100 reads an encryption key whose current date and time is within the valid period from among the encryption keys corresponding to the type of the certificate information from the encryption key database 131, and uses the encryption key to read the encryption key. An encryption unit 111 that encrypts watermarked data is provided.

また、前記証明書データ発行装置100は、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成部112を備える。   Further, the certificate data issuing device 100 performs a tint block watermark process including an embedding process of the encrypted watermarked data in the read background pattern and a synthesis process of the background pattern and the read certificate information. And a data generation unit 112 for generating certificate print data.

また、前記証明書データ発行装置100は、前記証明書印刷データをネットワーク140を介して前記証明書発行機200に送信する送信部113を備える。   In addition, the certificate data issuing device 100 includes a transmission unit 113 that transmits the certificate print data to the certificate issuing machine 200 via the network 140.

次に、前記証明書発行機200について説明する。この証明書発行機200は、CPU204、メモリ203、入力装置205、ディスプレイ装置206、通信インタフェース207、プリンタ208、記憶装置201を備える。また、前記記憶装置201内には、プリンタドライバ213と、プログラム202に基づき構成・保持する機能部210が備わる。前記機能部は前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行う印刷部210となる。   Next, the certificate issuing machine 200 will be described. The certificate issuing machine 200 includes a CPU 204, a memory 203, an input device 205, a display device 206, a communication interface 207, a printer 208, and a storage device 201. The storage device 201 includes a printer driver 213 and a function unit 210 configured and held based on the program 202. The functional unit becomes the printing unit 210 that receives the certificate print data from the certificate data issuing device 100 and prints the certificate on a recording medium (paper for certificate printing) by the printer 208.

また、前記証明書発行機200により印刷された証明書について有効性の確認を行うのが、証明書確認装置300となる。この証明書確認装置300は、CPU304、メモリ303、ディスプレイ装置306、通信インタフェース307、スキャナ装置308、記憶装置301を備える。前記記憶装置301内には、スキャナドライバ316と、プログラム302に基づき構成・保持する機能部310〜313が備わる。   Further, it is the certificate checking apparatus 300 that checks the validity of the certificate printed by the certificate issuing machine 200. The certificate checking apparatus 300 includes a CPU 304, a memory 303, a display device 306, a communication interface 307, a scanner device 308, and a storage device 301. The storage device 301 includes a scanner driver 316 and functional units 310 to 313 configured and held based on the program 302.

続いて、前記証明書確認装置300が例えばプログラム302に基づき構成・保持する前記機能部につき説明を行う。前記証明書確認装置300は、前記イメージデータを記憶装置301より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離部310を備える。   Next, the functional unit configured and held by the certificate checking apparatus 300 based on the program 302 will be described. The certificate checking device 300 reads the image data from the storage device 301 and reads the encrypted watermarked data from the background pattern based on the background pattern watermark processing for the image data. Is provided.

また、前記証明書確認装置300は、前記証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置100から取得する、復号鍵取得部311を備える。   Further, the certificate checking apparatus 300 transmits a request for obtaining a decryption key including the current date and time within a valid period among the decryption keys stored in the key database 131 to the certificate data issuing apparatus 100, A decryption key acquisition unit 311 that acquires the corresponding decryption key from the certificate data issuing device 100 is provided.

また、前記証明書確認装置300は、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号部312を備える。   The certificate checking apparatus 300 further includes a decryption unit 312 that decrypts the encrypted watermarked data using the acquired decryption key.

また、前記証明書確認装置300は、前記復号した透かし込みデータを出力インターフェイスたるディスプレイ装置306に表示する出力部313を備える。   In addition, the certificate checking apparatus 300 includes an output unit 313 that displays the decrypted watermarked data on the display device 306 serving as an output interface.

なお、前記証明書データ発行装置100におけるデータ生成部112が、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するとしてもよい。この場合、前記証明書確認装置300におけるデータ分離部310は、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得部311は、証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置10から取得することとなる。   The data generation unit 112 in the certificate data issuing device 100 embeds the encrypted watermarked data into the background pattern and the attribute information of the encryption key used for the encryption, and the background pattern. The certificate print data may be generated by executing a combination process with the read certificate information by a tint block watermark process. In this case, the data separation unit 310 in the certificate confirmation apparatus 300 reads the encrypted watermarked data and encryption key attribute information from the background pattern based on the background pattern watermark processing for the image data, and The decryption key acquisition unit 311 decrypts the certificate data issuing apparatus 100 with the attribute matching the attribute information of the encryption key among the decryption keys stored in the key database 131 and including the current date and time within the valid period. A key acquisition request is transmitted, and the corresponding decryption key is acquired from the certificate data issuing device 10.

なお、前記学務事務システム20または証明書データ発行装置100において、ユーザ管理DB(ユーザの認証用情報が格納)およびユーザ認証機能部が備わる場合や、前記証明書発行機200及び証明書確認装置300において、ユーザ認証情報をICカード等から取得する記録媒体読取装置が備わるとしてもよい。   The academic administration system 20 or the certificate data issuing device 100 includes a user management DB (stores user authentication information) and a user authentication function unit, or the certificate issuing device 200 and the certificate checking device 300. In this case, a recording medium reading device that acquires user authentication information from an IC card or the like may be provided.

また前記証明書確認装置300の備える各機能部310〜313を、前記証明書データ発行装置100が備えるとしても良い。   The certificate data issuing device 100 may include the functional units 310 to 313 included in the certificate checking device 300.

なお、前記証明書メンテナンス端末500も他の装置と同様に、CPU504、記憶装置501、通信インタフェース507、入力装置505と、記憶装置内に証明書メンテナンス機能511、鍵メンテナンス機能512を備える。この証明書メンテナンス端末500は、前記証明書データ発行装置100の証明書データベース128、鍵データベース131における情報の追加・削除・更新処理を、前記証明書メンテナンス機能511、鍵メンテナンス機能512により実行する。 例えば、前記証明書データベース128の証明書フォーマットを更新する場合、管理者は該当証明書フォーマットをCVS形式で作成しておく。証明書メンテナンス端末500は、証明書メンテナンス機能511により、前記証明書データベース128の証明書データテーブル129にアクセスして更新対象の証明書の証明書コードを取得し、そのコード名を付与した前記CSVファイルを証明書データベース128に上書き登録する。併せて証明書データテーブル129の情報に変更が必要な場合、前記管理者らが証明書メンテナンス端末500ないし証明書データ発行装置100が提示する所定のインターフェイス上で変更箇所の選択と情報の変更指示を行う。前記証明書メンテナンス端末500は、前記指示に応じて変更箇所における情報の登録をする。   The certificate maintenance terminal 500 includes a CPU 504, a storage device 501, a communication interface 507, an input device 505, and a certificate maintenance function 511 and a key maintenance function 512 in the storage device, as with other devices. The certificate maintenance terminal 500 executes addition / deletion / update processing of information in the certificate database 128 and the key database 131 of the certificate data issuing apparatus 100 by the certificate maintenance function 511 and the key maintenance function 512. For example, when updating the certificate format of the certificate database 128, the administrator creates the corresponding certificate format in the CVS format. Using the certificate maintenance function 511, the certificate maintenance terminal 500 accesses the certificate data table 129 of the certificate database 128 to obtain the certificate code of the certificate to be updated, and the CSV to which the code name is assigned. The file is overwritten and registered in the certificate database 128. At the same time, when the information in the certificate data table 129 needs to be changed, the managers select the changed portion and instruct to change the information on a predetermined interface presented by the certificate maintenance terminal 500 or the certificate data issuing device 100. I do. The certificate maintenance terminal 500 registers information at the changed location according to the instruction.

また、背景パターンのデータ(ドットパターンとして作成される)の更新・変更についても同様に、前記証明書メンテナンス端末500は証明書メンテナンス機能511により、パターンデータベースにて該当背景パターンデータの上書き登録をする。また、鍵情報を更新する場合、例えば管理者は、暗号鍵・公開鍵のペアを鍵データとして作成する。そして前記証明書メンテナンス端末500は、前記鍵メンテナンス機能512により鍵データベース131にアクセスして前記作成した鍵データの更新処理を実施することとなる。   Similarly, for the update / change of background pattern data (created as a dot pattern), the certificate maintenance terminal 500 uses the certificate maintenance function 511 to overwrite and register the corresponding background pattern data in the pattern database. . When updating the key information, for example, the administrator creates an encryption key / public key pair as key data. Then, the certificate maintenance terminal 500 accesses the key database 131 by the key maintenance function 512 and performs the update process of the created key data.

なお、これまで示した前記システム10を構成する証明書データ発行装置100、証明書発行機200、および証明書確認装置300における各機能部110〜113、210、310〜313、は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。   The function units 110 to 113, 210, 310 to 313 in the certificate data issuing device 100, the certificate issuing device 200, and the certificate confirmation device 300 that constitute the system 10 described so far are hardware. It may be realized, or may be realized as a program stored in an appropriate storage device such as a memory or an HDD (Hard Disk Drive). In this case, the CPU of each device reads the corresponding program from the storage device into the memory in accordance with the execution of the program, and executes it.

−−−テーブル構造例−−−
次に、本実施形態におけるシステム10を構成する各装置らが利用する各種データベース等の構造について説明する。図2は、学務データベース125を構成する、(a)マスタテーブル126、(b)学籍基本情報テーブル127の各データ構造について示す図である。
--- Example of table structure ---
Next, the structure of various databases and the like used by each device constituting the system 10 in the present embodiment will be described. FIG. 2 is a diagram showing the data structures of (a) the master table 126 and (b) the student ID basic information table 127 that constitute the academic affairs database 125.

前記学務データベースは、マスタテーブル126と学籍基本情報テーブル127とからなる。前記マスタテーブル126は、学生の属性コード(学部を示す)をキーとして、学科コード、「経済学部の学部」、「法学部の修士」等の属性名称、その略称、それぞれの属性に応じて証明書に押印する印影コードが対応付けされたレコードの集合体となっている。また、前記学籍基本情報テーブル127は、学籍番号をキーとして、学生の氏名(漢字、かな、英語)、属性コード(学部を示す)、学科コード等の学生の基本情報が対応付けされたレコードの集合体となっている。このテーブル127に学生の入学年度や現時点の学年等の情報を備えても良い。   The academic affairs database includes a master table 126 and a student ID basic information table 127. The master table 126 uses a student attribute code (indicating the department) as a key, a department code, an attribute name such as “Faculty of Economics”, “Master of Law”, its abbreviation, and a certificate according to each attribute. It is an aggregate of records associated with the seal code to be stamped on the. In addition, the student basic information table 127 includes a record in which student basic information such as a student name (kanji, kana, English), an attribute code (indicating a department), a department code, and the like is associated with the student ID number as a key. It is an aggregate. This table 127 may include information such as the student's entrance year and the current school year.

また、図3は、証明書データベース128を構成する、(a)証明書データテーブル129、(b)証明書情報テーブル130の各データ構造について示す図である。前記証明書データベース128は処理対象となる証明書情報を格納したデータベースであり、証明書データテーブル129と証明書情報テーブル130とからなる。本実施形態においては、こうした証明書データベース128において、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133とが組み込まれて一体となっている。   FIG. 3 is a diagram showing each data structure of (a) the certificate data table 129 and (b) the certificate information table 130 constituting the certificate database 128. The certificate database 128 is a database that stores certificate information to be processed, and includes a certificate data table 129 and a certificate information table 130. In the present embodiment, in such a certificate database 128, a pattern database 132 in which a certificate type and a background pattern of a background pattern watermark at the time of certificate printing are stored in association with each other, and the certificate type and the background pattern are subjected to a background pattern watermark process. And a watermark information database 133 that stores the data to be watermarked in association with each other.

前記証明書データテーブル129は、属性コード(学部を示す)をキーとして、証明書種別を示す証明書コード、証明書の有効期間の有無、有効期間の各情報を対応付けたレコードの集合体となっている。また、前記証明書情報テーブル130は、証明書種別(証明書コード)をキーとして、証明書の発行単価、証明書の名称(漢字、かな)、証明書の発行可否条件コード、該当証明書の種別に応じた背景パターンおよび透かし込みデータといった情報を対応付けたレコードの集合体となっている。   The certificate data table 129 includes a set of records in which attribute code (indicating department) is used as a key, a certificate code indicating a certificate type, presence / absence of a certificate validity period, and validity period information. It has become. The certificate information table 130 uses the certificate type (certificate code) as a key, the certificate issuance unit price, the certificate name (kanji, kana), the certificate issuance condition code, and the certificate It is a collection of records in which information such as a background pattern and watermarked data corresponding to the type is associated.

なお、前記発行可否条件コードは、前記学務データベース125のマスタテーブル126における属性コードと対応付けて設定したものである。例えば発行可否コード"001"は全ての属性で可、"010"はA属性とB属性で可、"999"はZ属性のみ可、のような条件を設定して格納しておく。   The issuance condition code is set in association with the attribute code in the master table 126 of the academic affairs database 125. For example, a condition is set and stored such that the issue permission code “001” can be set for all attributes, “010” can be set for the A attribute and the B attribute, and “999” can be set for only the Z attribute.

また、本実施形態における例では、背景パターンに透かし込む透かし込みデータは、証明書の出力文面と同じ文字情報とし、透かし込む位置は証明書の書式における対応文字列の印字位置とする。透かし込み位置と透かしデータとを対応付けるために、透かし領域を区分する特許文献2の技術を用いることとすれば好適である。   In the example of this embodiment, the watermarked data to be watermarked into the background pattern is the same character information as the output text of the certificate, and the watermarked position is the print position of the corresponding character string in the certificate format. In order to associate the watermarking position with the watermark data, it is preferable to use the technique of Patent Document 2 for dividing the watermark area.

また、図4は、鍵データベース131のデータ構造について示す図である。鍵データベース131は、有効期間と暗号鍵コード、暗号鍵で暗号化した情報を復元する公開鍵の公開鍵コードからなる。   FIG. 4 is a diagram showing the data structure of the key database 131. The key database 131 includes a validity period, an encryption key code, and a public key code of a public key for restoring information encrypted with the encryption key.

−−−処理フロー例1−−−
以下、本実施形態における証明書発行処理方法の実際手順について、図に基づき説明する。なお、以下で説明する証明書発行処理方法に対応する各種動作は、前記システム10を構成する、証明書データ発行装置100、証明書発行機200、証明書確認装置300がそれぞれメモリに読み出して実行するプログラムの協働によって実現される。そしてこれらのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
--- Processing flow example 1 ---
Hereinafter, the actual procedure of the certificate issuance processing method in the present embodiment will be described with reference to the drawings. Note that various operations corresponding to the certificate issuance processing method described below are executed by the certificate data issuing device 100, the certificate issuing device 200, and the certificate checking device 300 that constitute the system 10 by reading them into the memory. It is realized by the cooperation of the program. These programs are composed of codes for performing various operations described below.

図5は、本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。ここでは、前記証明書発行機200が、学生の所持する個人カードの情報を取得する機能(カードリーダ装置とその制御機能)を備え、前記学務事務システム20のユーザ認証機能と協働して、前記個人カードの情報と学務データベース125とを照合して学生の個人認証処理を実施することとする。   FIG. 5 is a flowchart showing a processing procedure example 1 of the certificate issuance processing method in the present embodiment. Here, the certificate issuing machine 200 has a function (card reader device and its control function) for acquiring information of a personal card possessed by a student, and cooperates with a user authentication function of the academic administration system 20, The personal card information and the academic affairs database 125 are collated to perform student personal authentication processing.

図5の左のフローが証明書発行機200の処理フロー、右のフローが学務事務システム20及び証明書データ発行装置100の処理フローである。前記証明書発行機200が起動すると、ディスプレイ装置206に操作選択メニュー(記憶装置201に予め対応データを格納している)を表示し、入力装置205からの選択入力を受け付ける(S501)。ここでは「証明書発行」という処理の開始要求を受け付けることとする。   The left flow in FIG. 5 is the processing flow of the certificate issuing machine 200, and the right flow is the processing flow of the academic affairs office system 20 and the certificate data issuing device 100. When the certificate issuing machine 200 is activated, an operation selection menu (corresponding data is stored in the storage device 201 in advance) is displayed on the display device 206, and a selection input from the input device 205 is accepted (S501). Here, it is assumed that a request for starting a process called “certificate issuance” is accepted.

次に、前記証明書発行機200は、記録媒体読取機能により学生が所持していた個人カードの情報を取得し、前記学務事務システム20に送信する(S502)。この時に送信する情報は、前記個人カードの記録媒体に格納されていた学籍番号と氏名のデータ、及び前記入力装置205から取得した暗証番号とする。   Next, the certificate issuing machine 200 acquires the information of the personal card possessed by the student by the recording medium reading function and transmits it to the academic administration system 20 (S502). The information transmitted at this time is the student ID number and name data stored in the recording medium of the personal card, and the personal identification number acquired from the input device 205.

次に、前記学務事務システム20は、ユーザ認証機能により学生の個人認証処理を、前記個人カードの情報と学務データベース125とを照合することで実行する(S503)。また、前記学務事務システム20は、学務データベース125から、上記で照合した学生データにより該当する属性コード(学部を示す)を抽出し、証明書データ発行装置100に渡す。一方、証明書データ発行装置100は、前記証明書データベース128の証明書データテーブル129における前記属性コードに対応する証明書コードの特定と、前記証明書情報テーブル130における前記証明書コードに対応する発行可否条件情報の特定とを行って、発行可能な証明書種別を検索する。また、その証明書の種別情報を証明書発行機200に送信する(S504)。   Next, the academic affairs office system 20 executes student personal authentication processing by collating the personal card information with the academic affairs database 125 using the user authentication function (S503). Further, the academic affairs office system 20 extracts a corresponding attribute code (indicating a faculty) from the student data collated above from the academic affairs database 125 and passes it to the certificate data issuing apparatus 100. On the other hand, the certificate data issuing device 100 specifies the certificate code corresponding to the attribute code in the certificate data table 129 of the certificate database 128 and issues the certificate code corresponding to the certificate code in the certificate information table 130. The certificate type that can be issued is searched by specifying the availability condition information. Further, the type information of the certificate is transmitted to the certificate issuing device 200 (S504).

一方、前記証明書発行機200は、証明書データ発行装置100から前記証明書種別情報を受信し、ディスプレイ装置206において証明書種別選択メニューとして表示する(S505)。また、入力装置205からの選択情報入力を受け付けて取得し、前記個人カードが格納していた学籍番号と選択情報とあわせて、証明書発行要求として証明書データ発行装置100に送信する(S506)。   On the other hand, the certificate issuing device 200 receives the certificate type information from the certificate data issuing device 100 and displays it as a certificate type selection menu on the display device 206 (S505). The selection information input from the input device 205 is received and acquired, and is transmitted to the certificate data issuing device 100 as a certificate issuance request together with the student ID number and the selection information stored in the personal card (S506). .

この時、前記証明書データ発行装置100は、前記学籍番号と証明書種別の選択情報といった前記証明書発行要求を受信する。そして、証明書の印刷データを作成する(S507)。この処理の詳細は後述する。証明書データ発行装置100の送信部113は、ネットワーク140を介し、前記作成した証明書の印刷データを証明書発行機200に送信する(S508)。   At this time, the certificate data issuing device 100 receives the certificate issuance request such as the student ID number and certificate type selection information. Then, certificate print data is created (S507). Details of this processing will be described later. The transmission unit 113 of the certificate data issuing apparatus 100 transmits the created certificate print data to the certificate issuing machine 200 via the network 140 (S508).

他方、証明書発行機200の印刷部210は、前記証明書の印刷データを受信する(S509)。また、前記印刷部210は、プリンタドライバ213を用いてプリンタ208で証明書の印刷処理をする(S510)。   On the other hand, the printing unit 210 of the certificate issuing machine 200 receives the print data of the certificate (S509). The printing unit 210 prints a certificate using the printer 208 using the printer driver 213 (S510).

−−−処理フロー例2−−−
上記証明書データ発行装置100で証明書データを作成する処理の詳細を説明する。図6は、本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。図6の左のフローが従来の地紋透かし入り証明書を作成する処理フロー、右のフローが有効期間を考慮した地紋透かし入り証明書を作成する処理フローに相当する。
--- Processing flow example 2 ---
Details of processing for creating certificate data by the certificate data issuing apparatus 100 will be described. FIG. 6 is a flowchart showing a processing procedure example 2 of the certificate issuance processing method in the present embodiment. The left flow in FIG. 6 corresponds to a processing flow for creating a conventional certificate with a background pattern watermark, and the right flow corresponds to a processing flow for creating a certificate with a background pattern watermark in consideration of the validity period.

ここで、前記証明書データ発行装置100の情報読み出し部110は、上記証明書発行要求が含む学籍番号と証明書種別選択情報を取得し、証明書データベース128において、前記証明書種別選択情報に対応する証明書情報を特定し読み出す。この証明書情報は、証明書種別、背景パターン、透かし込みデータとなる。   Here, the information reading unit 110 of the certificate data issuing device 100 acquires the student ID number and certificate type selection information included in the certificate issue request, and corresponds to the certificate type selection information in the certificate database 128. Identify and read the certificate information. This certificate information is a certificate type, a background pattern, and watermarked data.

また、前記情報読み出し部110は、前記学務事務システム20の学務データベース125における学籍基本情報テーブル127において前記学籍番号に対応する学生の氏名、学科コード等のデータを特定し、また、前記マスタテーブル126において前記学科コードに対応する属性コード等を取得する(S601)。ここで前記情報読み出し部110が、前記学務データベース125から取得したそれぞれの項目データが証明書の印刷項目に対応し、また背景パターンに透かし込む透かし込みデータとなる。   The information reading unit 110 specifies data such as a student name and a department code corresponding to the student ID in the student ID basic information table 127 in the academic affairs database 125 of the academic affairs office system 20, and the master table 126 In step S601, an attribute code corresponding to the department code is acquired. Here, each item data acquired from the academic affairs database 125 by the information reading unit 110 corresponds to a print item of a certificate, and becomes watermarked data that watermarks the background pattern.

次に、前記情報読み出し部110は、証明書データベース128の証明書データテーブル129において、前記証明書種別に設定されている有効期間を特定する(S602)。証明書データテーブル129の有効期間設定が「無」の場合(S602:なし)、背景パターンに透かし込む透かし込みデータを暗号化せずに上記特許文献1の技術と同様に背景パターンと合成して地紋透かし画像とし、証明書フォーマット、印字情報と前記地紋透かし画像とを合成して証明書の印刷データを作成する(S603)。以降の処理は図5のS507からの処理となる。   Next, the information reading unit 110 specifies the valid period set for the certificate type in the certificate data table 129 of the certificate database 128 (S602). When the validity period setting of the certificate data table 129 is “None” (S602: None), the watermark data to be watermarked into the background pattern is synthesized with the background pattern in the same manner as in the technique of Patent Document 1 without encryption. Using the copy-forgery-inhibited pattern watermark image, certificate format, print information, and the copy-forgery-inhibited pattern watermark image are combined to create print data for the certificate (S603). The subsequent processing is processing from S507 in FIG.

一方、前記証明書データテーブル129における該当証明書の有効期間設定が「無」ではなく、何らかの設定があった場合(S602:あり)、前記証明書データ発行装置100の暗号化部111は、前記証明書データテーブル129で特定された有効期間を、鍵データベース131と照合し、前記有効期間に対応する暗号鍵を特定して暗号鍵データを取得する(S604)。ここでは、後の証明書検証時の処理高速化のため、鍵データベース131から、暗号鍵データに加え暗号鍵識別コード(暗号鍵のIDなど)も取得し、透かし込みデータと共に背景パターンに透かし込むこととする。本例では鍵データテーブル131は鍵データを有効期間と対応付ける形式としているが、さらに証明書の種別項目を加えて証明書の種別と有効期間の組合せにより異なる鍵を用いることとしても良い。またさらに、背景パターンにおける特定領域にのみ有効期間のある暗号鍵を用い、他の領域は「有効期間の無い」共通の暗号鍵を用いることとしても良い。これをさらに証明書の種別と対応付けるとしても良い。   On the other hand, when the validity period setting of the certificate in the certificate data table 129 is not “None” and there is some setting (S602: Yes), the encryption unit 111 of the certificate data issuing apparatus 100 The validity period specified in the certificate data table 129 is checked against the key database 131, the encryption key corresponding to the validity period is specified, and the encryption key data is acquired (S604). Here, in order to speed up the processing at the time of certificate verification, an encryption key identification code (such as an encryption key ID) is acquired from the key database 131 in addition to the encryption key data, and the background pattern is watermarked together with the watermarked data. I will do it. In this example, the key data table 131 has a format in which the key data is associated with the valid period. However, a different key may be used depending on the combination of the certificate type and the valid period by adding a certificate type item. Furthermore, an encryption key having a valid period may be used only for a specific area in the background pattern, and a common encryption key having no valid period may be used for the other areas. This may be further associated with a certificate type.

また、前記暗号化部111は、前記背景パターンに地紋透かし処理により透かし込む、透かし込みデータ(ここでは証明書に印字される各データ;氏名、大学名などの各項目)を、上記取得した暗号鍵により項目毎の暗号化文字列とする。   In addition, the encryption unit 111 watermarks the background pattern by using a copy-forgery-inhibited pattern watermark process (here, each data printed on the certificate; each item such as name and university name) Encrypted character string for each item by key.

次に、前記証明書データ発行装置100のデータ生成部112は、前記暗号化文字列と前記暗号鍵の暗号鍵識別コードとを、証明書フォーマットにおける対応領域(=前記項目に対応する証明書の印字情報が印字される領域)の背景パターンと合成して地紋透かし画像とする(S605)。   Next, the data generation unit 112 of the certificate data issuing apparatus 100 converts the encrypted character string and the encryption key identification code of the encryption key into a corresponding area in the certificate format (= the certificate corresponding to the item). The copy-forgery-inhibited pattern watermark image is synthesized with the background pattern of the print information area (S605).

前記データ生成部112は、証明書フォーマット、前記項目毎の印字情報、および作成した地紋透かし画像を合成し、証明書の印刷データを作成する(S606)。以降の処理は図5のS507からの処理となる。   The data generation unit 112 synthesizes the certificate format, the print information for each item, and the generated copy-forgery-inhibited pattern watermark image to generate certificate print data (S606). The subsequent processing is processing from S507 in FIG.

−−−印刷した証明書の例−−−
証明書発行機200の印刷部210が、前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行った際の、証明書のイメージ例を図7に示す。ここでは在学証明書のフォーマットに氏名、証明内容、発行機関の項目を印刷し、背景パターンの所定の領域にそれぞれの項目内容の暗号化文字列と暗号鍵識別コードが地紋透かし処理により透かし込まれている。特許文献1に示すように、この背景パターンと印刷項目は分離不可になっており、かつ背景パターンに埋め込まれた情報は肉眼では識別できないようになっている。また背景パターンに透かし込む透かし込みデータは、文字列だけでなく印影のような画像情報でも可能であるので、前記ステップS601の処理において、マスタテーブル126から属性コードに対応する印影コードを取得して、電子印として証明書に印刷し、かつ印影イメージを背景パターンに透かし込んでおいても良い。
--- Example of printed certificate ---
The printing unit 210 of the certificate issuing machine 200 receives the certificate print data from the certificate data issuing device 100 and prints the certificate on a recording medium (certificate printing paper) by the printer 208. An example of the certificate image is shown in FIG. Here, the name, proof content, and issuing agency items are printed in the student certificate format, and the encrypted character string and encryption key identification code of each item content are watermarked into the predetermined area of the background pattern by the background pattern watermark processing. ing. As shown in Patent Document 1, the background pattern and the print item cannot be separated, and information embedded in the background pattern cannot be identified with the naked eye. Further, since the watermark data to be watermarked into the background pattern can be not only a character string but also image information such as an imprint, the stamp code corresponding to the attribute code is acquired from the master table 126 in the process of step S601. Alternatively, it may be printed on a certificate as an electronic seal, and the imprint image may be watermarked in the background pattern.

なお上記有効期間設定が「無」の場合においても、予め鍵データベース131に期限のある暗号鍵・公開鍵の他に「有効期限の無い」暗号鍵・公開鍵ペアを登録しておき、上記背景パターンに透かし込む透かし込みデータを「有効期限の無い」暗号鍵によって暗号化して同様の合成処理を実施しても良い。   Even when the validity period setting is “None”, in addition to the encryption key / public key having an expiration date registered in advance in the key database 131, the “no expiration date” encryption key / public key pair is registered. The same composition processing may be performed by encrypting watermarked data to be watermarked into the pattern with an encryption key having “no expiration date”.

−−−処理フロー例3−−−
次に上記の処理で発行した地紋透かし入り証明書を証明書確認装置300により検証する処理を説明する。図8は、本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。ここでは暗号鍵識別コードを背景パターンに埋め込んでおき、証明書確認装置300が証明書データ発行装置100の鍵データベース131から復号鍵を取得する状況を想定する。このような想定の他に、現在有効な復号鍵を証明書確認装置300に予め配布・格納しておいて、証明書確認装置300内だけで処理が終了する状況も想定可能である。また証明書種別と鍵情報とを対応付けた鍵データベース131を運用する場合、暗号鍵識別コードを背景パターン(=地紋)に埋め込まずに証明書種別に対応する「現在有効な」鍵を取得して検証する状況も想定可能である。
--- Processing flow example 3 ---
Next, a process for verifying the certificate with the background pattern watermark issued in the above process by the certificate confirmation apparatus 300 will be described. FIG. 8 is a flowchart showing a processing procedure example 3 of the certificate issuance processing method in the present embodiment. Here, it is assumed that the encryption key identification code is embedded in the background pattern, and the certificate confirmation apparatus 300 acquires the decryption key from the key database 131 of the certificate data issuing apparatus 100. In addition to such an assumption, it is also possible to assume a situation in which the currently valid decryption key is distributed and stored in advance in the certificate confirmation apparatus 300 and the processing ends only in the certificate confirmation apparatus 300. When operating the key database 131 in which the certificate type is associated with the key information, the “currently valid” key corresponding to the certificate type is acquired without embedding the encryption key identification code in the background pattern (= background pattern). It is possible to envisage a situation where

まず証明書確認装置300は、前記スキャナ装置308で紙の証明書のイメージデータを取得し、記憶装置301に格納する(S801)。また、前記証明書確認装置300のデータ分離部310は、前記記憶装置301から前記取得したイメージデータを読み出し、このイメージデータから、特許文献1に示す方法で文字・図形領域を除外し、前記透かし込みデータを含む背景パターンである地紋を検出する(S802)。   First, the certificate checking apparatus 300 acquires image data of a paper certificate by the scanner device 308 and stores it in the storage device 301 (S801). Further, the data separation unit 310 of the certificate confirmation device 300 reads the acquired image data from the storage device 301, excludes a character / graphic area from the image data by the method disclosed in Patent Document 1, and the watermark A background pattern that is a background pattern including the embedded data is detected (S802).

また、前記データ分離部310は、地紋透かし処理に基づく前記地紋(背景パターン)からの前記暗号鍵識別コードを検出する(S803)。   Further, the data separation unit 310 detects the encryption key identification code from the background pattern (background pattern) based on the background pattern watermark process (S803).

続いて、前記復号鍵取得部311は、前記検出した暗号鍵識別コードを含む復号鍵の取得要求を証明書データ発行装置100に送信する。一方、証明書データ発行装置100は、暗号鍵識別コードを前記鍵データベース131と照合する(S804)。この照合の結果、暗号鍵識別コードが鍵データベース131に存在する場合、すなわち有効な鍵の場合(S805:Yes)、前記証明書データ発行装置100は、前記鍵データベース131から該当する復号鍵を取得し証明書確認装置300に送信する(S806)。なお、暗号鍵識別コードが鍵データベース131に存在しない場合、すなわち有効な鍵がない場合(S805:No)、その旨のエラーコードを証明書確認装置300に送信し、また、この証明書確認装置300はディスプレイ装置306に有効な鍵が無い、すなわち復元不可の旨の表示をし、処理を終了することとなる。   Subsequently, the decryption key acquisition unit 311 transmits a request for acquiring a decryption key including the detected encryption key identification code to the certificate data issuing device 100. On the other hand, the certificate data issuing device 100 collates the encryption key identification code with the key database 131 (S804). As a result of the collation, if the encryption key identification code exists in the key database 131, that is, if it is a valid key (S805: Yes), the certificate data issuing device 100 acquires the corresponding decryption key from the key database 131. And transmitted to the certificate checking apparatus 300 (S806). When the encryption key identification code does not exist in the key database 131, that is, when there is no valid key (S805: No), an error code to that effect is transmitted to the certificate confirmation apparatus 300, and this certificate confirmation apparatus 300 displays that the display device 306 does not have a valid key, that is, cannot be restored, and ends the processing.

次に、前記証明書確認装置300の復号部312は、前記地紋から前記暗号鍵識別コード以外の透かし込みデータを復元し、証明書情報の暗号化文字列を得る(S807)。前記復号部312は、前記暗号化文字列を前記復号鍵により復号し、証明書情報を検出する(S808)。また、前記証明書確認装置300は、前記検出された証明書情報の検証処理(電子透かし技術における通常の証明書検証処理)を行う(S809)。   Next, the decryption unit 312 of the certificate confirmation apparatus 300 restores watermarked data other than the encryption key identification code from the tint block, and obtains an encrypted character string of certificate information (S807). The decryption unit 312 decrypts the encrypted character string with the decryption key and detects certificate information (S808). The certificate checking apparatus 300 performs verification processing of the detected certificate information (normal certificate verification processing in digital watermark technology) (S809).

ここまでの処理で、証明書に埋め込まれた暗号鍵が有効期間内のものである、すなわち証明書が有効であるということは検証されている。次に可能性があるのは、前記地紋付きの証明書イメージを不正に取得した第三者等が、証明書情報を加工して書き換えている場合がある。この場合、前記地紋と印刷項目は分離不可のため地紋情報が崩れていることになり、出力できる文字列が無いか、暗号化文字列が異なる文字列として出力されることになる。   By the processing so far, it has been verified that the encryption key embedded in the certificate is within the valid period, that is, the certificate is valid. Next, there is a possibility that a third party or the like who illegally obtained the certificate image with the tint block has rewritten the certificate information. In this case, since the background pattern and the print item are not separable, the background pattern information is broken, and there is no character string that can be output, or the encrypted character string is output as a different character string.

前記証明書確認装置300の出力部313は、前者の出力できる文字列が無い状態を「検出情報が無い」状態として検出し(S809:No)、ディスプレイ装置306に文字列が無い、すなわち証明書情報が大きく改ざんされている旨の表示を出力する(S810)。また、「検出情報が有る」と判定した場合(S809:Yes)、ディスプレイ装置306において、前記検出された証明書情報を表示する(S811)。ここで検出情報が有る場合でも、暗号化文字列が異なる文字列として出力された可能性があり、このパターンの改ざんはユーザがディスプレイ装置306の表示情報を目視で確認して検出する。このパターンは証明書の変更が軽微な場合に、地紋の変化が軽微なため暗号化文字列の一部が欠けた状態で出力される、あるいは異なる文字列として出力される場合である。この場合の画面出力900は、図9のように全く文字化けした形か、情報が欠落した形で表示されるので、改ざん確認が容易である。他方、改ざんが全く無い場合の画面出力1000は、図10のようにディスプレイ装置306において、紙の証明書と同じ内容、同じイメージで証明書情報が出力される。   The output unit 313 of the certificate checking device 300 detects a state where there is no character string that can be output by the former as a “no detection information” state (S809: No), and the display device 306 has no character string, that is, a certificate. A display indicating that the information has been greatly altered is output (S810). If it is determined that “there is detection information” (S809: Yes), the detected certificate information is displayed on the display device 306 (S811). Even when there is detection information, the encrypted character string may be output as a different character string, and alteration of this pattern is detected by the user visually checking the display information on the display device 306. This pattern is a case in which when the change of the certificate is slight, the output of the encrypted character string is missing or output as a different character string because the change in the background pattern is slight. The screen output 900 in this case is displayed in a completely garbled form as shown in FIG. 9 or in a form in which information is missing, so that tampering confirmation is easy. On the other hand, in the screen output 1000 when there is no tampering, the certificate information is output with the same contents and the same image as the paper certificate on the display device 306 as shown in FIG.

本実施形態によれば、紙の証明書においても証明書が改ざんされていないかの他に有効期間内か否かを確認することが可能となる。また、証明書の発行機関側では期限付きの暗号鍵を設定してそれに対応する復号鍵を証明書確認装置らに配布するだけで、証明書の有効期間を容易に管理することが可能となる。   According to the present embodiment, it is possible to confirm whether or not a certificate has been tampered with, even if it is a paper certificate. In addition, the certificate issuing authority can easily manage the validity period of the certificate simply by setting an encryption key with a time limit and distributing the corresponding decryption key to the certificate checking devices. .

また、従来のシステムにおいては地紋透かしによる透かし込みデータを復元すると可読の文字・図形となるが、本実施形態においては、復元した文字列は暗号鍵によって暗号化された暗号文となっており、容易に復元されずセキュリティ強度を良好に維持できる。   Further, in the conventional system, when the watermarked data by the copy-forgery-inhibited pattern watermark is restored, it becomes a readable character / figure, but in this embodiment, the restored character string is a ciphertext encrypted with an encryption key, It is not easily restored and the security strength can be maintained well.

以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.

本実施形態における証明書発行処理システムの全体構成図である。1 is an overall configuration diagram of a certificate issuance processing system in the present embodiment. 本実施形態における学務データベースを構成する、(a)マスタテーブル、(b)学籍基本情報テーブルの各データ構造について示す図である。It is a figure shown about each data structure of (a) master table and (b) student basic information table which comprise the academic affairs database in this embodiment. 本実施形態における、証明書データベースを構成する、(a)証明書データテーブル、(b)証明書情報テーブルの各データ構造について示す図である。It is a figure shown about each data structure of (a) certificate data table and (b) certificate information table which comprise a certificate database in this embodiment. 本実施形態における鍵データベースのデータ構造について示す図である。It is a figure shown about the data structure of the key database in this embodiment. 本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。It is a flowchart which shows the process procedure example 1 of the certificate issue processing method in this embodiment. 本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。It is a flowchart which shows process sequence example 2 of the certificate issue processing method in this embodiment. 本実施形態において印刷した証明書の例を示す図である。It is a figure which shows the example of the certificate printed in this embodiment. 本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。It is a flowchart which shows process sequence example 3 of the certificate issue processing method in this embodiment. 本実施形態の文字化けした検証画面出力例を示す図である。It is a figure which shows the example of a verification screen output which became garbled of this embodiment. 本実施形態の正常な検証画面出力例を示す図である。It is a figure which shows the example of a normal verification screen output of this embodiment.

符号の説明Explanation of symbols

10 証明書発行処理システム
11 学務事務処理サーバ
20 学務事務システム
100 証明書データ発行装置
101、201、301、501 記憶装置
102、202、302、502 プログラム
103、203、303、503 メモリ
104、204、304、504 CPU
105、205、305、505 入力装置
106、206、306 ディスプレイ装置
107、207、307、507 通信インターフェイス
108 データベース管理装置
110 情報読み出し部
111 暗号化部
112 データ生成部
113 送信部
125 学務データベース
126 マスタテーブル
127 学籍基本情報テーブル
128 証明書データベース
129 証明書データテーブル
130 証明書情報テーブル
131 鍵データベース
140 ネットワーク
200 証明書発行機
208 プリンタ
210 印刷部
213 プリンタドライバ
300 証明書確認装置
308 スキャナ装置
310 データ分離部
311 復号鍵取得部
312 復号部
313 出力部
316 スキャナドライバ
500 証明書メンテナンス端末
511 証明書メンテナンス機能
512 鍵メンテナンス機能
10 Certificate Issuance Processing System 11 Academic Affairs Office Processing Server 20 Academic Affairs Office System 100 Certificate Data Issuance Apparatus 101, 201, 301, 501 Storage Devices 102, 202, 302, 502 Program 103, 203, 303, 503 Memory 104, 204, 304, 504 CPU
105, 205, 305, 505 Input device 106, 206, 306 Display device 107, 207, 307, 507 Communication interface 108 Database management device 110 Information reading unit 111 Encryption unit 112 Data generation unit 113 Transmission unit 125 Academic database 126 Master table 127 Student ID Basic Information Table 128 Certificate Database 129 Certificate Data Table 130 Certificate Information Table 131 Key Database 140 Network 200 Certificate Issuer 208 Printer 210 Printing Unit 213 Printer Driver 300 Certificate Confirmation Device 308 Scanner Device 310 Data Separation Unit 311 Decryption key acquisition unit 312 Decryption unit 313 Output unit 316 Scanner driver 500 Certificate maintenance terminal 511 Certificate maintenance function 512 Key Maintenance function

Claims (5)

地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、
ことを特徴とする証明書発行処理方法。
A certificate data issuing device that generates certificate print data by a background pattern watermark process and a certificate issuing machine that prints a certificate by the print data perform certificate issuing processing,
The certificate data issuing device is
A communication interface for communicating with the certificate issuing machine;
A certificate database that stores the certificate information to be processed;
A pattern database that stores the certificate type and the background pattern of the background pattern watermark at the time of certificate printing in association with each other;
A watermarking information database in which the certificate type and the data to be watermarked in the background pattern watermark processing are stored in association with the background pattern;
A certificate type, an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key are stored in association with each other A key database, a storage device storing the key database, and an arithmetic device;
Certificate information is read from the certificate database, watermark data corresponding to the type of the certificate information is read from the watermark information database, and a background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database Reading from the information reading process,
Among the encryption keys according to the type of certificate information, an encryption process in which the current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key;
A certificate print data is generated by executing a process of embedding the encrypted watermarked data in the read background pattern and a process of synthesizing the background pattern and the read certificate information by a background pattern watermark process. Data generation process,
Performing transmission processing for transmitting the certificate print data to the certificate issuing machine via a network;
The certificate issuing machine is
A printer that outputs the print data of the certificate onto a predetermined recording medium;
A communication interface that communicates with the certificate data issuing device, a storage device, and an arithmetic device,
Receiving the certificate print data from the certificate data issuing device and executing a print process for performing certificate printing on a recording medium in the printer;
A certificate issuance processing method characterized by the above.
証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、
前記証明書データ発行装置と通信する通信インターフェイスと、
印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、
前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、
前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、
前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、
前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行することを特徴とする請求項1に記載の証明書発行処理方法。
A certificate checking device that checks the validity of the certificate printed by the certificate issuing machine
A communication interface for communicating with the certificate data issuing device;
A scanner device that acquires image data of a printed certificate, a storage device that stores the image data, and an arithmetic device,
A data separation process of reading the image data from a storage device, and reading the encrypted watermarked data from a background pattern based on a tint block watermark process for the image data;
Of the decryption keys stored in the key database, a request for obtaining a decryption key including the current date and time within the valid period is transmitted to the certificate data issuing device, and the corresponding decryption key is obtained from the certificate data issuing device. Decryption key acquisition processing,
Decryption processing for decrypting the encrypted watermarked data with the obtained decryption key;
The certificate issuing processing method according to claim 1, further comprising: an output process for displaying the decrypted watermarked data on an output interface.
前記証明書データ発行装置が、
前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、
前記証明書確認装置が、
前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、
前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、
ことを特徴とする請求項2に記載の証明書発行処理方法。
The certificate data issuing device is
In the data generation process, the process of embedding the encrypted watermarked data into the background pattern and the attribute information of the encryption key used for the encryption, and the synthesis process of the background pattern and the read certificate information To generate certificate print data,
The certificate checking device is
In the data separation process, the image data is read from the encrypted watermarked data and encryption key attribute information from the background pattern based on the background pattern watermark process,
In the decryption key acquisition process, of the decryption keys stored in the key database to the certificate data issuing device, the attributes match the attribute information of the encryption key, and the decryption key includes the current date and time within the valid period. Send an acquisition request and acquire the corresponding decryption key from the certificate data issuing device.
The certificate issuance processing method according to claim 2.
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、
ことを特徴とする証明書発行処理システム。
A system for performing certificate issuance processing, comprising a certificate data issuance device for generating certificate print data by copy-forgery-inhibited watermark processing, and a certificate issuance machine for printing a certificate by the print data,
The certificate data issuing device is
A communication interface for communicating with the certificate issuing machine;
A certificate database that stores the certificate information to be processed;
A pattern database that stores the certificate type and the background pattern of the background pattern watermark at the time of certificate printing in association with each other;
A watermarking information database in which the certificate type and the data to be watermarked in the background pattern watermark processing are stored in association with the background pattern;
A certificate type, an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key are stored in association with each other A storage device storing a key database;
Certificate information is read from the certificate database, watermark data corresponding to the type of the certificate information is read from the watermark information database, and a background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database Reading from the information reading process,
Among the encryption keys according to the type of certificate information, an encryption process in which the current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key;
A certificate print data is generated by executing a process of embedding the encrypted watermarked data in the read background pattern and a process of synthesizing the background pattern and the read certificate information by a background pattern watermark process. Data generation process,
An arithmetic unit that executes a transmission process for transmitting the certificate print data to the certificate issuing machine via a network;
The certificate issuing machine is
A printer that outputs the print data of the certificate onto a predetermined recording medium;
A communication interface for communicating with the certificate data issuing device, a storage device,
An arithmetic unit that receives the certificate print data from the certificate data issuing device and executes a printing process for performing certificate printing on a recording medium by the printer;
A certificate issuance processing system characterized by the above.
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、
前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、
を備えることを特徴とする証明書データ発行装置。
A certificate data issuing device that generates print data of a certificate by a background pattern watermark process,
A communication interface that communicates with a certificate issuing machine that prints a certificate based on the print data;
A certificate database that stores the certificate information to be processed;
A pattern database that stores the certificate type and the background pattern of the background pattern watermark at the time of certificate printing in association with each other;
A watermarking information database in which the certificate type and the data to be watermarked in the background pattern watermark processing are stored in association with the background pattern;
A certificate type, an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key are stored in association with each other A storage device storing a key database;
Certificate information is read from the certificate database, watermark data corresponding to the type of the certificate information is read from the watermark information database, and a background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database Reading from the information reading process,
Among the encryption keys according to the type of certificate information, an encryption process in which the current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key;
A certificate print data is generated by executing a process of embedding the encrypted watermarked data in the read background pattern and a process of synthesizing the background pattern and the read certificate information by a background pattern watermark process. Data generation process,
An arithmetic unit that performs a transmission process for transmitting the certificate print data to the certificate issuing machine via a network;
A certificate data issuing device comprising:
JP2007319958A 2007-12-11 2007-12-11 Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device Active JP5047766B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007319958A JP5047766B2 (en) 2007-12-11 2007-12-11 Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007319958A JP5047766B2 (en) 2007-12-11 2007-12-11 Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device

Publications (2)

Publication Number Publication Date
JP2009147451A JP2009147451A (en) 2009-07-02
JP5047766B2 true JP5047766B2 (en) 2012-10-10

Family

ID=40917599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007319958A Active JP5047766B2 (en) 2007-12-11 2007-12-11 Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device

Country Status (1)

Country Link
JP (1) JP5047766B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110209637A (en) * 2018-07-09 2019-09-06 深圳睿尚教育科技有限公司 A kind of store method and its device of the writing on the blackboard being written on touch screen terminal

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003107993A (en) * 2001-09-28 2003-04-11 Canon Inc Information processing apparatus, network system, digital information assurance method, storage medium, and program
JP3800070B2 (en) * 2001-11-06 2006-07-19 凸版印刷株式会社 Digital watermark printing apparatus, digital watermark detection apparatus, and medium on which digital watermark is printed
JP2005143094A (en) * 2003-10-14 2005-06-02 Canon Inc Image verification system, management method, and computer-readable storage medium
JP2005204250A (en) * 2004-01-19 2005-07-28 Ricoh Co Ltd Certificate confirmation method, certificate confirmation program and certificate

Also Published As

Publication number Publication date
JP2009147451A (en) 2009-07-02

Similar Documents

Publication Publication Date Title
JP3754565B2 (en) Electronic seal mark authentication system
JP4818931B2 (en) Method and system for validating documents
US5619571A (en) Method for securely storing electronic records
JP4323098B2 (en) A signature system that verifies the validity of user signature information
US20020129255A1 (en) Digital signature or electronic seal authentication system and recognized mark management program
KR100241349B1 (en) The electronic authentication method
JP2003323512A (en) Printing system with time stamp and copy system with tamper-proof function
CN100474885C (en) Printed document falsification detection device and falsification detection method
JP4168673B2 (en) Document delivery system, authentication system, method, and program group
JP2004058410A (en) Method, system and apparatus for printing secret information
JP2000076360A (en) Document management method and apparatus, and storage medium storing document management program
CN100525365C (en) Image processing apparatus and control method therefor
JP5047766B2 (en) Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device
JP2011065662A (en) Terminal equipment and storage medium for procedure system
EP4302222A1 (en) Method and system for registering digital documents
US6688230B2 (en) Method of printing a token by a printer
US20080062456A1 (en) Print management device, storage medium for print management program, print analysis system, print system, document issuance system, print management method, and computer data signal
JP2002099209A (en) Apparatus, system, method, program, printed matter, and recording medium related to printed matter verification information addition and printed matter verification
JP2003143391A (en) Medium on which digital watermark is printed, digital watermark printing device, digital watermark detecting device, digital watermark printing method, and digital watermark detecting method
JP2002158865A (en) Image information processing method and image information processing apparatus
JP4297040B2 (en) Electronic watermarked document handling apparatus, electronic watermarked document handling system, and electronic watermarked document handling method
JP2008513858A (en) Method and equipment for postage payment
JPH11220610A (en) Security system and storage medium recorded with security program
JP2001092608A (en) Picture server and method for controlling the same
JP2005192148A (en) Falsification verification document creation device, falsification detection device, falsification verification document creation method, falsification detection method, falsification verification document creation program, falsification detection program, and recording medium storing these programs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120508

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120710

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120718

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150727

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5047766

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250