JP5047766B2 - Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device - Google Patents
Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device Download PDFInfo
- Publication number
- JP5047766B2 JP5047766B2 JP2007319958A JP2007319958A JP5047766B2 JP 5047766 B2 JP5047766 B2 JP 5047766B2 JP 2007319958 A JP2007319958 A JP 2007319958A JP 2007319958 A JP2007319958 A JP 2007319958A JP 5047766 B2 JP5047766 B2 JP 5047766B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- data
- background pattern
- information
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
Description
本発明は、証明書発行処理方法、証明書発行処理システム、および証明書データ発行装置に関し、具体的には、学校や公的機関と連携して該機関らが発行する証明書を出力する技術に関し、特に改ざん防止機能を備えた証明書を出力する技術に関する。 The present invention, certificate issuance processing method, certificate issuance processing systems, and relates to the certificate data issuance device, specifically, outputs a certificate issued the authority et al in cooperation with schools and public agencies More particularly, the present invention relates to a technique for outputting a certificate having a function for preventing falsification.
現在、学校や自治体窓口において、学生に関わる証明書や住民票等の公的証明書について、ユーザの操作で発行を依頼して、対象機関から発行された証明書情報を証明書として出力する証明書発行機が設置されている。これらの証明書は専用の用紙に出力したり、公印を証明書に印刷することで改ざんを防止しているが、専用用紙を入手できれば通常のプリンタで偽りの情報を印刷することで容易に偽の証明書を作成することができる。 At present, at a school or local government office, a certificate is issued by requesting the user to issue a public certificate such as a student certificate or a resident certificate, and outputting the certificate information issued by the target organization as a certificate. A document issuing machine is installed. These certificates are output on a dedicated sheet of paper, or tampering is prevented by printing an official seal on the certificate. However, if the dedicated sheet is available, it can be easily falsified by printing false information on a normal printer. Can create a certificate.
このような問題を解決する手段として、例えば、大量の情報を、人間の視覚上邪魔にならないよう、印刷用媒体に埋め込むこと、人間の視覚上邪魔にならないように印刷用媒体に埋め込まれた大量の情報を読み出すことなどを課題とした、共通の形状を有する複数の微小点を印刷用媒体に印刷することによって、埋め込み情報の記録を行う情報埋め込み装置であって、前記微小点は、前記埋め込み情報を示す情報点、または、前記印刷用媒体において前記情報点を配置する領域を囲う領域枠を示す領域規定点のいずれかであり、前記埋め込み情報を入力する埋め込み情報入力処理部と、前記領域枠内に前記情報点を配置する情報点群決定処理部と、前記領域枠と線とを対応づける第1規則により前記領域枠を線に分割し、線と点とを対応づける第2規則により前記領域枠の線上に前記領域規定点を配置する領域規定点群決定処理部と、前記微小点を前記印刷用媒体に印刷して出力する印刷出力処理部と、を有することを特徴とする情報埋め込み装置(特許文献1参照)などが提案されている。 As a means for solving such a problem, for example, a large amount of information is embedded in a printing medium so as not to disturb human vision, or a large amount of information embedded in a printing medium so as not to disturb human vision. An information embedding device that records embedded information by printing a plurality of minute points having a common shape on a printing medium, for example, reading out information on the information, wherein the minute points are the embedding points. An information point indicating information or an area regulation point indicating an area frame surrounding an area where the information point is arranged in the printing medium, and an embedded information input processing unit for inputting the embedded information, and the area An information point group determination processing unit that arranges the information points in the frame, and a first rule that associates the area frame with the line, divides the area frame into lines, and associates the lines with the points. An area regulation point group determination processing unit that arranges the area regulation points on the line of the area frame according to a second rule, and a print output processing unit that prints and outputs the minute dots on the printing medium. A characteristic information embedding device (see Patent Document 1) has been proposed.
また、例えば、可視的に印字される文字列データと、この文字列データに関連し透かしデータとして埋め込まれた別の文字列データとの対応付けを容易にすることを課題とした、CPUおよびメモリを有する計算機において、前記メモリは、地紋透かしのデータ形式をもつ透かしデータを各々格納するための複数の領域を有し、前記メモリに格納されたプログラムを前記CPUによって実行することによって実現される処理手段として、可視的に印字されるべき文字列データに対応し関連する文字コードデータを前記透かしデータに変換する手段と、前記メモリ上に前記文字列データに対応して前記領域を各々設定する手段と、前記文字列データと対応する前記透かしデータとを合成して前記領域の各々に格納する手段と、合成された前記文字列データと前記透かしデータの各組を印字出力するためにプリンタに転送する手段とを有することを特徴とする計算機(特許文献2参照)なども提案されている。
上記従来の技術を適用すれば、証明書の内容に対応付けて発行機関の定めた情報を電子透かしとして背景に埋め込むことが可能であり、紙の証明書の状態で改ざん防止機能を備えた証明書を出力することが可能となる。しかし、証明書の種類によっては使用期限が存在し、それ以降の期間は無効としたい場合がある。従来技術においては、出力した証明書の内容と透かしとして埋め込んだ内容とを照合することで、証明書内容が真正であることまでは確認できるが、それが有効期間内のものかどうかを確認する機能は提案されていなかった。 By applying the above conventional technology, it is possible to embed information determined by the issuing institution in the background as a digital watermark in association with the contents of the certificate, and a certificate with a tamper-proof function in the state of a paper certificate Can be output. However, there are expiration dates depending on the type of certificate, and there is a case where it is desired to invalidate the period thereafter. In the prior art, the contents of the output certificate can be checked against the contents embedded as a watermark to verify that the certificate contents are authentic, but check whether they are within the validity period. No function was proposed.
そこで、本発明は上記課題を鑑みてなされたものであり、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することを可能とすることを目的とする。 Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to make it possible to confirm whether a certificate in a valid period is valid in addition to whether the certificate is falsified or not. To do.
本発明の証明書発行処理方法は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、ことを特徴とする。 The certificate issuance processing method of the present invention includes a certificate data issuance apparatus that generates print data of a certificate by a tint block watermark process, and a certificate issuance machine that prints a certificate by the print data. The certificate data issuing device includes a communication interface for communicating with the certificate issuing machine, a certificate database storing certificate information to be processed, a certificate type, and a certificate printing time. A pattern database storing the background pattern of the background pattern watermark in association with each other, a watermark information database storing the certificate type in association with the data to be watermarked by the background pattern watermark processing on the background pattern, a certificate type, , An encryption key for encrypting data to be watermarked in the background pattern by the background pattern watermark processing, and a decryption key paired with the encryption key; A key database that stores the validity period of the issue key in association with each other, a storage device that stores the key database, and a computing device, and reads out the certificate information from the certificate database, according to the type of the certificate information Read the watermark data from the watermark information database, read the background pattern of the background pattern watermark according to the type of the certificate information from the pattern database, and the information reading process and the encryption key according to the type of the certificate information Among them, an encryption key whose current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key, and the encrypted watermark to the read background pattern Embedding data embedding processing, and the background pattern and the combined certificate information processing with the read certificate information And executing a data generation process for generating certificate print data and a transmission process for transmitting the certificate print data to the certificate issuer via a network. A printer that outputs the print data on a predetermined recording medium, a communication interface that communicates with the certificate data issuing device, a storage device, and an arithmetic device. Print processing is performed in which data is received and certificate printing is performed on a recording medium by the printer.
また、前記証明書発行処理方法において、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、前記証明書データ発行装置と通信する通信インターフェイスと、印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行するとしてもよい。 In the certificate issuance processing method, a certificate confirmation device that confirms the validity of a certificate printed by a certificate issuing machine includes a communication interface that communicates with the certificate data issuing device, and a printed certificate. A scanner device that acquires image data of a document, a storage device that stores the image data, and a computing device, the image data is read from the storage device, and a background based on a tint block watermark process is performed on the image data A data separation process for reading the encrypted watermarked data from the pattern, and a decryption including the current date and time within a valid period among the decryption keys stored in the key database for the certificate data issuing device A decryption key acquisition process for transmitting a key acquisition request and acquiring the corresponding decryption key from the certificate data issuing device; A decoding process for decoding the watermark included data the encrypted by the decryption key has an output process of displaying the watermark included data the decoded output interface, may be executed.
また、前記証明書発行処理方法において、前記証明書データ発行装置が、前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、前記証明書確認装置が、前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、としてもよい。 Further, in the certificate issuance processing method, the certificate data issuance apparatus embeds the encrypted watermarked data in the background pattern and the attribute information of the encryption key used for the encryption in the data generation processing. Embedded image processing, and the background pattern and the read certificate information are combined by copy-forgery-inhibited pattern watermark processing to generate certificate print data, and the certificate confirmation device performs the image separation in the data separation processing. Read the encrypted watermarked data and encryption key attribute information from the background pattern based on the copy-forgery-inhibited pattern watermark processing for the data, and in the decryption key acquisition processing, the key database Of the decryption key stored in the field, the attribute matches the attribute information of the encryption key, and the decryption key is acquired including the current date and time within the valid period. It sends a request to obtain the relevant decryption key from the certificate data issuance device may be.
また、本発明の証明書発行処理システムは、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、ことを特徴とする。 The certificate issuance processing system according to the present invention includes a certificate data issuance apparatus that generates certificate print data by a tint block watermark process, and a certificate issuer that prints a certificate using the print data. A certificate issuance processing system in which the certificate data issuance apparatus communicates with the certificate issuing machine, a certificate database storing certificate information to be processed, and a certificate type And a pattern database that stores the background pattern of the background pattern watermark at the time of certificate printing in association with each other, and a watermark information database that stores the certificate type and the data to be watermarked by the background pattern watermark processing in association with the background pattern; , A certificate type, an encryption key for encrypting data to be watermarked in the background pattern by watermark processing, and the encryption A key database that stores the decryption key that is paired with the validity period of the encryption key, and a storage device that stores the key database, and reads out the certificate information from the certificate database, and sets the type of the certificate information The corresponding watermarking data is read from the watermarking information database, the background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database, and the information reading process and the encryption corresponding to the type of the certificate information Among the keys, an encryption key whose current date is within the validity period is read from the encryption key database, and the watermarked data is encrypted with the encryption key, and the encryption to the read background pattern is performed The embedded watermark data is embedded and the background pattern and the read certificate information are combined. A processing unit that executes a data generation process for generating certificate print data and a transmission process for transmitting the certificate print data to the certificate issuing machine via a network. An issuing machine outputs a print of certificate print data on a predetermined recording medium, a communication interface for communicating with the certificate data issuing device, a storage device, and the certificate print data from the certificate data issuing device. And an arithmetic unit that executes a printing process for performing certificate printing on a recording medium by the printer.
また、本発明の証明書データ発行装置は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、を備えることを特徴とする。 The certificate data issuing device according to the present invention is a certificate data issuing device that generates print data of a certificate by a tint block watermark process, and communicates with a certificate issuing machine that prints a certificate using the print data. A communication database; a certificate database storing certificate information to be processed; a pattern database storing a certificate type and a background pattern of a background pattern watermark at the time of certificate printing; and a certificate type and the background A watermarking information database that stores data to be watermarked in a background pattern watermark process in association with a pattern, a certificate type, an encryption key for encrypting data to be watermarked in a background pattern watermark process, and the key A storage that stores a decryption key that is paired with an encryption key and a key database that stores the validity period of the encryption key in association with each other. And reading the certificate information from the certificate database, reading the watermark data according to the type of the certificate information from the watermark information database, and setting the background pattern of the background pattern watermark according to the type of the certificate information. Among the encryption keys corresponding to the information reading process and the type of the certificate information read from the pattern database, an encryption key whose current date is within the validity period is read from the encryption key database, and the watermark is read with the encryption key. An encryption process for encrypting embedded data, an embedding process of the encrypted watermarked data in the read background pattern, and a combining process of the background pattern and the read certificate information Data generation processing for generating certificate print data and the certificate print data on a network. Characterized in that it and a calculation unit for executing a transmission process of transmitting the certificate issuing machine via.
なお、前記証明書データ発行装置は、前記証明書確認装置に対して、有効期間内の復号鍵のみを定期的に送信し、一方、前記証明書確認装置はこの有効期間内の復号鍵のみを記憶装置内に格納しておくことを想定してもよい。また、前記証明書データ発行装置が、前記鍵データベースにて各復号鍵の有効期間をモニタリングして、有効期間を過ぎた復号鍵については、前記証明書確認装置に対して回収指示または削除指示を送り、証明書確認装置における復号鍵のメンテナンスを行うとしてもよい。これにより、透かし込みデータとして背景パターンから抽出された文字列等は、有効期間内のものなら証明書確認装置の有する復号鍵により復号され、有効期間外のものなら復号鍵が元々対応しないので復号できなくなる。 The certificate data issuing device periodically transmits only the decryption key within the validity period to the certificate confirmation device, while the certificate confirmation device transmits only the decryption key within the validity period. It may be assumed that the data is stored in a storage device. In addition, the certificate data issuing device monitors the validity period of each decryption key in the key database, and for the decryption key that has passed the validity period, issues a collection instruction or deletion instruction to the certificate confirmation apparatus. Sending and maintenance of the decryption key in the certificate confirmation apparatus may be performed. As a result, a character string or the like extracted from the background pattern as watermarked data is decrypted by the decryption key of the certificate checking device if it is within the valid period, and decryption is not performed because the decryption key does not originally correspond if it is outside the valid period. become unable.
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。 In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
本発明によれば、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することが可能となる。 According to the present invention, it is possible to confirm whether or not a paper certificate is within the validity period, in addition to whether or not the certificate has been tampered with.
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における証明書発行処理システム10の構成図である。本実施形態における証明書発行処理システム10(以下、システム10)は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置100と、前記印刷データによる証明書の印刷を行う証明書発行機200と、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置300とから構成されるコンピュータシステムである。
--- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a configuration diagram of a certificate
こうした前記システム10を構成する証明書データ発行装置100、証明書発行機200、証明書確認装置300は、本発明の証明書発行処理方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置に格納されたプログラムをメモリに読み出し、演算装置たるCPUにより実行する。また、前記システム10を構成する各装置らは、必要に応じて、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスや、LEDやディスプレイなどの出力インターフェイスを備える。また、前記装置らは、他装置との通信を担う通信インターフェイスをそれぞれ有している。
The certificate
本実施形態では、例えば、前記システム10を、学校において学務事務システム20と連携して学生に関わる証明書を発行する目的で使用する状況を一例として想定する。前記学務事務システム20の発行する証明書には、卒業証明書のように期限管理の不要なものと、在学証明書のように期限管理が必要なものとが存在する。本実施形態では後者の期限管理が必要な証明書について、例えば、発行年度のみ有効な証明書の発行処理を行う例を想定する。
In the present embodiment, for example, a situation is assumed in which the
こうした状況における前記システム10は、証明書の発行機関となる学務事務システム20と、前記学務事務システム20から必要な情報を取得して証明書の印刷データを生成する証明書データ発行装置100と、前記印刷データに基づいて証明書を印刷・発行する証明書発行機200と、印刷された証明書の有効性確認を行う証明書確認装置300と、証明書メンテナンス端末500からなる。
In this situation, the
このうち、前記学務事務システム20、証明書データ発行装置100、および証明書メンテナンス端末500は、学校内または学校の情報を管理する施設内に設置し、前記証明書発行機200と証明書確認装置300は、学校内及び学校が設定する学校外の場所に複数設置することを想定できる。また、前記証明書発行機200が証明書確認装置300の機能を併せ持っても良いこととする。
Among these, the academic
以下、各装置構成について説明する。まず、前記学務事務システム20は、所定の学務事務処理を行うサーバ11と学務データベース125とからなる。この学務データベース125の情報が証明書情報の基となる(学務データベース125については後述する)。
Hereinafter, each device configuration will be described. First, the academic
次に、証明書データ発行装置100は、地紋透かし処理による証明書の印刷データ生成を行うコンピュータであり、CPU104、メモリ103、通信インタフェース107、データベース管理装置108、記憶装置101を備える。前記記憶装置101内には、 処理対象となる証明書情報を格納した証明書データベース128(本実施形態においては、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132と、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133もこの証明書データベース128に含まれる)、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベース131が備わっている。また前記記憶装置101には、プログラム102に基づき構成・保持する機能部110〜113が備わっている。
Next, the certificate
続いて、前記システム10を構成する証明書データ発行装置100が例えばプログラム102に基づき構成・保持する前記機能部につき説明を行う。前記証明書データ発行装置100は、前記証明書データベース128より証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベース133から読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベース132から読み出す、情報読み出し部110を備える。
Next, the functional units that are configured and held by the certificate
また、前記証明書データ発行装置100は、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベース131より読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化部111を備える。
Further, the certificate
また、前記証明書データ発行装置100は、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成部112を備える。
Further, the certificate
また、前記証明書データ発行装置100は、前記証明書印刷データをネットワーク140を介して前記証明書発行機200に送信する送信部113を備える。
In addition, the certificate
次に、前記証明書発行機200について説明する。この証明書発行機200は、CPU204、メモリ203、入力装置205、ディスプレイ装置206、通信インタフェース207、プリンタ208、記憶装置201を備える。また、前記記憶装置201内には、プリンタドライバ213と、プログラム202に基づき構成・保持する機能部210が備わる。前記機能部は前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行う印刷部210となる。
Next, the
また、前記証明書発行機200により印刷された証明書について有効性の確認を行うのが、証明書確認装置300となる。この証明書確認装置300は、CPU304、メモリ303、ディスプレイ装置306、通信インタフェース307、スキャナ装置308、記憶装置301を備える。前記記憶装置301内には、スキャナドライバ316と、プログラム302に基づき構成・保持する機能部310〜313が備わる。
Further, it is the
続いて、前記証明書確認装置300が例えばプログラム302に基づき構成・保持する前記機能部につき説明を行う。前記証明書確認装置300は、前記イメージデータを記憶装置301より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離部310を備える。
Next, the functional unit configured and held by the
また、前記証明書確認装置300は、前記証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置100から取得する、復号鍵取得部311を備える。
Further, the
また、前記証明書確認装置300は、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号部312を備える。
The
また、前記証明書確認装置300は、前記復号した透かし込みデータを出力インターフェイスたるディスプレイ装置306に表示する出力部313を備える。
In addition, the
なお、前記証明書データ発行装置100におけるデータ生成部112が、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するとしてもよい。この場合、前記証明書確認装置300におけるデータ分離部310は、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得部311は、証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置10から取得することとなる。
The data generation unit 112 in the certificate
なお、前記学務事務システム20または証明書データ発行装置100において、ユーザ管理DB(ユーザの認証用情報が格納)およびユーザ認証機能部が備わる場合や、前記証明書発行機200及び証明書確認装置300において、ユーザ認証情報をICカード等から取得する記録媒体読取装置が備わるとしてもよい。
The
また前記証明書確認装置300の備える各機能部310〜313を、前記証明書データ発行装置100が備えるとしても良い。
The certificate
なお、前記証明書メンテナンス端末500も他の装置と同様に、CPU504、記憶装置501、通信インタフェース507、入力装置505と、記憶装置内に証明書メンテナンス機能511、鍵メンテナンス機能512を備える。この証明書メンテナンス端末500は、前記証明書データ発行装置100の証明書データベース128、鍵データベース131における情報の追加・削除・更新処理を、前記証明書メンテナンス機能511、鍵メンテナンス機能512により実行する。 例えば、前記証明書データベース128の証明書フォーマットを更新する場合、管理者は該当証明書フォーマットをCVS形式で作成しておく。証明書メンテナンス端末500は、証明書メンテナンス機能511により、前記証明書データベース128の証明書データテーブル129にアクセスして更新対象の証明書の証明書コードを取得し、そのコード名を付与した前記CSVファイルを証明書データベース128に上書き登録する。併せて証明書データテーブル129の情報に変更が必要な場合、前記管理者らが証明書メンテナンス端末500ないし証明書データ発行装置100が提示する所定のインターフェイス上で変更箇所の選択と情報の変更指示を行う。前記証明書メンテナンス端末500は、前記指示に応じて変更箇所における情報の登録をする。
The
また、背景パターンのデータ(ドットパターンとして作成される)の更新・変更についても同様に、前記証明書メンテナンス端末500は証明書メンテナンス機能511により、パターンデータベースにて該当背景パターンデータの上書き登録をする。また、鍵情報を更新する場合、例えば管理者は、暗号鍵・公開鍵のペアを鍵データとして作成する。そして前記証明書メンテナンス端末500は、前記鍵メンテナンス機能512により鍵データベース131にアクセスして前記作成した鍵データの更新処理を実施することとなる。
Similarly, for the update / change of background pattern data (created as a dot pattern), the
なお、これまで示した前記システム10を構成する証明書データ発行装置100、証明書発行機200、および証明書確認装置300における各機能部110〜113、210、310〜313、は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
The function units 110 to 113, 210, 310 to 313 in the certificate
−−−テーブル構造例−−−
次に、本実施形態におけるシステム10を構成する各装置らが利用する各種データベース等の構造について説明する。図2は、学務データベース125を構成する、(a)マスタテーブル126、(b)学籍基本情報テーブル127の各データ構造について示す図である。
--- Example of table structure ---
Next, the structure of various databases and the like used by each device constituting the
前記学務データベースは、マスタテーブル126と学籍基本情報テーブル127とからなる。前記マスタテーブル126は、学生の属性コード(学部を示す)をキーとして、学科コード、「経済学部の学部」、「法学部の修士」等の属性名称、その略称、それぞれの属性に応じて証明書に押印する印影コードが対応付けされたレコードの集合体となっている。また、前記学籍基本情報テーブル127は、学籍番号をキーとして、学生の氏名(漢字、かな、英語)、属性コード(学部を示す)、学科コード等の学生の基本情報が対応付けされたレコードの集合体となっている。このテーブル127に学生の入学年度や現時点の学年等の情報を備えても良い。 The academic affairs database includes a master table 126 and a student ID basic information table 127. The master table 126 uses a student attribute code (indicating the department) as a key, a department code, an attribute name such as “Faculty of Economics”, “Master of Law”, its abbreviation, and a certificate according to each attribute. It is an aggregate of records associated with the seal code to be stamped on the. In addition, the student basic information table 127 includes a record in which student basic information such as a student name (kanji, kana, English), an attribute code (indicating a department), a department code, and the like is associated with the student ID number as a key. It is an aggregate. This table 127 may include information such as the student's entrance year and the current school year.
また、図3は、証明書データベース128を構成する、(a)証明書データテーブル129、(b)証明書情報テーブル130の各データ構造について示す図である。前記証明書データベース128は処理対象となる証明書情報を格納したデータベースであり、証明書データテーブル129と証明書情報テーブル130とからなる。本実施形態においては、こうした証明書データベース128において、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133とが組み込まれて一体となっている。
FIG. 3 is a diagram showing each data structure of (a) the certificate data table 129 and (b) the certificate information table 130 constituting the
前記証明書データテーブル129は、属性コード(学部を示す)をキーとして、証明書種別を示す証明書コード、証明書の有効期間の有無、有効期間の各情報を対応付けたレコードの集合体となっている。また、前記証明書情報テーブル130は、証明書種別(証明書コード)をキーとして、証明書の発行単価、証明書の名称(漢字、かな)、証明書の発行可否条件コード、該当証明書の種別に応じた背景パターンおよび透かし込みデータといった情報を対応付けたレコードの集合体となっている。 The certificate data table 129 includes a set of records in which attribute code (indicating department) is used as a key, a certificate code indicating a certificate type, presence / absence of a certificate validity period, and validity period information. It has become. The certificate information table 130 uses the certificate type (certificate code) as a key, the certificate issuance unit price, the certificate name (kanji, kana), the certificate issuance condition code, and the certificate It is a collection of records in which information such as a background pattern and watermarked data corresponding to the type is associated.
なお、前記発行可否条件コードは、前記学務データベース125のマスタテーブル126における属性コードと対応付けて設定したものである。例えば発行可否コード"001"は全ての属性で可、"010"はA属性とB属性で可、"999"はZ属性のみ可、のような条件を設定して格納しておく。
The issuance condition code is set in association with the attribute code in the master table 126 of the
また、本実施形態における例では、背景パターンに透かし込む透かし込みデータは、証明書の出力文面と同じ文字情報とし、透かし込む位置は証明書の書式における対応文字列の印字位置とする。透かし込み位置と透かしデータとを対応付けるために、透かし領域を区分する特許文献2の技術を用いることとすれば好適である。 In the example of this embodiment, the watermarked data to be watermarked into the background pattern is the same character information as the output text of the certificate, and the watermarked position is the print position of the corresponding character string in the certificate format. In order to associate the watermarking position with the watermark data, it is preferable to use the technique of Patent Document 2 for dividing the watermark area.
また、図4は、鍵データベース131のデータ構造について示す図である。鍵データベース131は、有効期間と暗号鍵コード、暗号鍵で暗号化した情報を復元する公開鍵の公開鍵コードからなる。
FIG. 4 is a diagram showing the data structure of the
−−−処理フロー例1−−−
以下、本実施形態における証明書発行処理方法の実際手順について、図に基づき説明する。なお、以下で説明する証明書発行処理方法に対応する各種動作は、前記システム10を構成する、証明書データ発行装置100、証明書発行機200、証明書確認装置300がそれぞれメモリに読み出して実行するプログラムの協働によって実現される。そしてこれらのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
--- Processing flow example 1 ---
Hereinafter, the actual procedure of the certificate issuance processing method in the present embodiment will be described with reference to the drawings. Note that various operations corresponding to the certificate issuance processing method described below are executed by the certificate
図5は、本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。ここでは、前記証明書発行機200が、学生の所持する個人カードの情報を取得する機能(カードリーダ装置とその制御機能)を備え、前記学務事務システム20のユーザ認証機能と協働して、前記個人カードの情報と学務データベース125とを照合して学生の個人認証処理を実施することとする。
FIG. 5 is a flowchart showing a processing procedure example 1 of the certificate issuance processing method in the present embodiment. Here, the
図5の左のフローが証明書発行機200の処理フロー、右のフローが学務事務システム20及び証明書データ発行装置100の処理フローである。前記証明書発行機200が起動すると、ディスプレイ装置206に操作選択メニュー(記憶装置201に予め対応データを格納している)を表示し、入力装置205からの選択入力を受け付ける(S501)。ここでは「証明書発行」という処理の開始要求を受け付けることとする。
The left flow in FIG. 5 is the processing flow of the
次に、前記証明書発行機200は、記録媒体読取機能により学生が所持していた個人カードの情報を取得し、前記学務事務システム20に送信する(S502)。この時に送信する情報は、前記個人カードの記録媒体に格納されていた学籍番号と氏名のデータ、及び前記入力装置205から取得した暗証番号とする。
Next, the
次に、前記学務事務システム20は、ユーザ認証機能により学生の個人認証処理を、前記個人カードの情報と学務データベース125とを照合することで実行する(S503)。また、前記学務事務システム20は、学務データベース125から、上記で照合した学生データにより該当する属性コード(学部を示す)を抽出し、証明書データ発行装置100に渡す。一方、証明書データ発行装置100は、前記証明書データベース128の証明書データテーブル129における前記属性コードに対応する証明書コードの特定と、前記証明書情報テーブル130における前記証明書コードに対応する発行可否条件情報の特定とを行って、発行可能な証明書種別を検索する。また、その証明書の種別情報を証明書発行機200に送信する(S504)。
Next, the academic
一方、前記証明書発行機200は、証明書データ発行装置100から前記証明書種別情報を受信し、ディスプレイ装置206において証明書種別選択メニューとして表示する(S505)。また、入力装置205からの選択情報入力を受け付けて取得し、前記個人カードが格納していた学籍番号と選択情報とあわせて、証明書発行要求として証明書データ発行装置100に送信する(S506)。
On the other hand, the
この時、前記証明書データ発行装置100は、前記学籍番号と証明書種別の選択情報といった前記証明書発行要求を受信する。そして、証明書の印刷データを作成する(S507)。この処理の詳細は後述する。証明書データ発行装置100の送信部113は、ネットワーク140を介し、前記作成した証明書の印刷データを証明書発行機200に送信する(S508)。
At this time, the certificate
他方、証明書発行機200の印刷部210は、前記証明書の印刷データを受信する(S509)。また、前記印刷部210は、プリンタドライバ213を用いてプリンタ208で証明書の印刷処理をする(S510)。
On the other hand, the
−−−処理フロー例2−−−
上記証明書データ発行装置100で証明書データを作成する処理の詳細を説明する。図6は、本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。図6の左のフローが従来の地紋透かし入り証明書を作成する処理フロー、右のフローが有効期間を考慮した地紋透かし入り証明書を作成する処理フローに相当する。
--- Processing flow example 2 ---
Details of processing for creating certificate data by the certificate
ここで、前記証明書データ発行装置100の情報読み出し部110は、上記証明書発行要求が含む学籍番号と証明書種別選択情報を取得し、証明書データベース128において、前記証明書種別選択情報に対応する証明書情報を特定し読み出す。この証明書情報は、証明書種別、背景パターン、透かし込みデータとなる。
Here, the information reading unit 110 of the certificate
また、前記情報読み出し部110は、前記学務事務システム20の学務データベース125における学籍基本情報テーブル127において前記学籍番号に対応する学生の氏名、学科コード等のデータを特定し、また、前記マスタテーブル126において前記学科コードに対応する属性コード等を取得する(S601)。ここで前記情報読み出し部110が、前記学務データベース125から取得したそれぞれの項目データが証明書の印刷項目に対応し、また背景パターンに透かし込む透かし込みデータとなる。
The information reading unit 110 specifies data such as a student name and a department code corresponding to the student ID in the student ID basic information table 127 in the
次に、前記情報読み出し部110は、証明書データベース128の証明書データテーブル129において、前記証明書種別に設定されている有効期間を特定する(S602)。証明書データテーブル129の有効期間設定が「無」の場合(S602:なし)、背景パターンに透かし込む透かし込みデータを暗号化せずに上記特許文献1の技術と同様に背景パターンと合成して地紋透かし画像とし、証明書フォーマット、印字情報と前記地紋透かし画像とを合成して証明書の印刷データを作成する(S603)。以降の処理は図5のS507からの処理となる。 Next, the information reading unit 110 specifies the valid period set for the certificate type in the certificate data table 129 of the certificate database 128 (S602). When the validity period setting of the certificate data table 129 is “None” (S602: None), the watermark data to be watermarked into the background pattern is synthesized with the background pattern in the same manner as in the technique of Patent Document 1 without encryption. Using the copy-forgery-inhibited pattern watermark image, certificate format, print information, and the copy-forgery-inhibited pattern watermark image are combined to create print data for the certificate (S603). The subsequent processing is processing from S507 in FIG.
一方、前記証明書データテーブル129における該当証明書の有効期間設定が「無」ではなく、何らかの設定があった場合(S602:あり)、前記証明書データ発行装置100の暗号化部111は、前記証明書データテーブル129で特定された有効期間を、鍵データベース131と照合し、前記有効期間に対応する暗号鍵を特定して暗号鍵データを取得する(S604)。ここでは、後の証明書検証時の処理高速化のため、鍵データベース131から、暗号鍵データに加え暗号鍵識別コード(暗号鍵のIDなど)も取得し、透かし込みデータと共に背景パターンに透かし込むこととする。本例では鍵データテーブル131は鍵データを有効期間と対応付ける形式としているが、さらに証明書の種別項目を加えて証明書の種別と有効期間の組合せにより異なる鍵を用いることとしても良い。またさらに、背景パターンにおける特定領域にのみ有効期間のある暗号鍵を用い、他の領域は「有効期間の無い」共通の暗号鍵を用いることとしても良い。これをさらに証明書の種別と対応付けるとしても良い。
On the other hand, when the validity period setting of the certificate in the certificate data table 129 is not “None” and there is some setting (S602: Yes), the encryption unit 111 of the certificate
また、前記暗号化部111は、前記背景パターンに地紋透かし処理により透かし込む、透かし込みデータ(ここでは証明書に印字される各データ;氏名、大学名などの各項目)を、上記取得した暗号鍵により項目毎の暗号化文字列とする。 In addition, the encryption unit 111 watermarks the background pattern by using a copy-forgery-inhibited pattern watermark process (here, each data printed on the certificate; each item such as name and university name) Encrypted character string for each item by key.
次に、前記証明書データ発行装置100のデータ生成部112は、前記暗号化文字列と前記暗号鍵の暗号鍵識別コードとを、証明書フォーマットにおける対応領域(=前記項目に対応する証明書の印字情報が印字される領域)の背景パターンと合成して地紋透かし画像とする(S605)。
Next, the data generation unit 112 of the certificate
前記データ生成部112は、証明書フォーマット、前記項目毎の印字情報、および作成した地紋透かし画像を合成し、証明書の印刷データを作成する(S606)。以降の処理は図5のS507からの処理となる。 The data generation unit 112 synthesizes the certificate format, the print information for each item, and the generated copy-forgery-inhibited pattern watermark image to generate certificate print data (S606). The subsequent processing is processing from S507 in FIG.
−−−印刷した証明書の例−−−
証明書発行機200の印刷部210が、前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行った際の、証明書のイメージ例を図7に示す。ここでは在学証明書のフォーマットに氏名、証明内容、発行機関の項目を印刷し、背景パターンの所定の領域にそれぞれの項目内容の暗号化文字列と暗号鍵識別コードが地紋透かし処理により透かし込まれている。特許文献1に示すように、この背景パターンと印刷項目は分離不可になっており、かつ背景パターンに埋め込まれた情報は肉眼では識別できないようになっている。また背景パターンに透かし込む透かし込みデータは、文字列だけでなく印影のような画像情報でも可能であるので、前記ステップS601の処理において、マスタテーブル126から属性コードに対応する印影コードを取得して、電子印として証明書に印刷し、かつ印影イメージを背景パターンに透かし込んでおいても良い。
--- Example of printed certificate ---
The
なお上記有効期間設定が「無」の場合においても、予め鍵データベース131に期限のある暗号鍵・公開鍵の他に「有効期限の無い」暗号鍵・公開鍵ペアを登録しておき、上記背景パターンに透かし込む透かし込みデータを「有効期限の無い」暗号鍵によって暗号化して同様の合成処理を実施しても良い。
Even when the validity period setting is “None”, in addition to the encryption key / public key having an expiration date registered in advance in the
−−−処理フロー例3−−−
次に上記の処理で発行した地紋透かし入り証明書を証明書確認装置300により検証する処理を説明する。図8は、本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。ここでは暗号鍵識別コードを背景パターンに埋め込んでおき、証明書確認装置300が証明書データ発行装置100の鍵データベース131から復号鍵を取得する状況を想定する。このような想定の他に、現在有効な復号鍵を証明書確認装置300に予め配布・格納しておいて、証明書確認装置300内だけで処理が終了する状況も想定可能である。また証明書種別と鍵情報とを対応付けた鍵データベース131を運用する場合、暗号鍵識別コードを背景パターン(=地紋)に埋め込まずに証明書種別に対応する「現在有効な」鍵を取得して検証する状況も想定可能である。
--- Processing flow example 3 ---
Next, a process for verifying the certificate with the background pattern watermark issued in the above process by the
まず証明書確認装置300は、前記スキャナ装置308で紙の証明書のイメージデータを取得し、記憶装置301に格納する(S801)。また、前記証明書確認装置300のデータ分離部310は、前記記憶装置301から前記取得したイメージデータを読み出し、このイメージデータから、特許文献1に示す方法で文字・図形領域を除外し、前記透かし込みデータを含む背景パターンである地紋を検出する(S802)。
First, the
また、前記データ分離部310は、地紋透かし処理に基づく前記地紋(背景パターン)からの前記暗号鍵識別コードを検出する(S803)。
Further, the
続いて、前記復号鍵取得部311は、前記検出した暗号鍵識別コードを含む復号鍵の取得要求を証明書データ発行装置100に送信する。一方、証明書データ発行装置100は、暗号鍵識別コードを前記鍵データベース131と照合する(S804)。この照合の結果、暗号鍵識別コードが鍵データベース131に存在する場合、すなわち有効な鍵の場合(S805:Yes)、前記証明書データ発行装置100は、前記鍵データベース131から該当する復号鍵を取得し証明書確認装置300に送信する(S806)。なお、暗号鍵識別コードが鍵データベース131に存在しない場合、すなわち有効な鍵がない場合(S805:No)、その旨のエラーコードを証明書確認装置300に送信し、また、この証明書確認装置300はディスプレイ装置306に有効な鍵が無い、すなわち復元不可の旨の表示をし、処理を終了することとなる。
Subsequently, the decryption
次に、前記証明書確認装置300の復号部312は、前記地紋から前記暗号鍵識別コード以外の透かし込みデータを復元し、証明書情報の暗号化文字列を得る(S807)。前記復号部312は、前記暗号化文字列を前記復号鍵により復号し、証明書情報を検出する(S808)。また、前記証明書確認装置300は、前記検出された証明書情報の検証処理(電子透かし技術における通常の証明書検証処理)を行う(S809)。
Next, the
ここまでの処理で、証明書に埋め込まれた暗号鍵が有効期間内のものである、すなわち証明書が有効であるということは検証されている。次に可能性があるのは、前記地紋付きの証明書イメージを不正に取得した第三者等が、証明書情報を加工して書き換えている場合がある。この場合、前記地紋と印刷項目は分離不可のため地紋情報が崩れていることになり、出力できる文字列が無いか、暗号化文字列が異なる文字列として出力されることになる。 By the processing so far, it has been verified that the encryption key embedded in the certificate is within the valid period, that is, the certificate is valid. Next, there is a possibility that a third party or the like who illegally obtained the certificate image with the tint block has rewritten the certificate information. In this case, since the background pattern and the print item are not separable, the background pattern information is broken, and there is no character string that can be output, or the encrypted character string is output as a different character string.
前記証明書確認装置300の出力部313は、前者の出力できる文字列が無い状態を「検出情報が無い」状態として検出し(S809:No)、ディスプレイ装置306に文字列が無い、すなわち証明書情報が大きく改ざんされている旨の表示を出力する(S810)。また、「検出情報が有る」と判定した場合(S809:Yes)、ディスプレイ装置306において、前記検出された証明書情報を表示する(S811)。ここで検出情報が有る場合でも、暗号化文字列が異なる文字列として出力された可能性があり、このパターンの改ざんはユーザがディスプレイ装置306の表示情報を目視で確認して検出する。このパターンは証明書の変更が軽微な場合に、地紋の変化が軽微なため暗号化文字列の一部が欠けた状態で出力される、あるいは異なる文字列として出力される場合である。この場合の画面出力900は、図9のように全く文字化けした形か、情報が欠落した形で表示されるので、改ざん確認が容易である。他方、改ざんが全く無い場合の画面出力1000は、図10のようにディスプレイ装置306において、紙の証明書と同じ内容、同じイメージで証明書情報が出力される。
The
本実施形態によれば、紙の証明書においても証明書が改ざんされていないかの他に有効期間内か否かを確認することが可能となる。また、証明書の発行機関側では期限付きの暗号鍵を設定してそれに対応する復号鍵を証明書確認装置らに配布するだけで、証明書の有効期間を容易に管理することが可能となる。 According to the present embodiment, it is possible to confirm whether or not a certificate has been tampered with, even if it is a paper certificate. In addition, the certificate issuing authority can easily manage the validity period of the certificate simply by setting an encryption key with a time limit and distributing the corresponding decryption key to the certificate checking devices. .
また、従来のシステムにおいては地紋透かしによる透かし込みデータを復元すると可読の文字・図形となるが、本実施形態においては、復元した文字列は暗号鍵によって暗号化された暗号文となっており、容易に復元されずセキュリティ強度を良好に維持できる。 Further, in the conventional system, when the watermarked data by the copy-forgery-inhibited pattern watermark is restored, it becomes a readable character / figure, but in this embodiment, the restored character string is a ciphertext encrypted with an encryption key, It is not easily restored and the security strength can be maintained well.
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
10 証明書発行処理システム
11 学務事務処理サーバ
20 学務事務システム
100 証明書データ発行装置
101、201、301、501 記憶装置
102、202、302、502 プログラム
103、203、303、503 メモリ
104、204、304、504 CPU
105、205、305、505 入力装置
106、206、306 ディスプレイ装置
107、207、307、507 通信インターフェイス
108 データベース管理装置
110 情報読み出し部
111 暗号化部
112 データ生成部
113 送信部
125 学務データベース
126 マスタテーブル
127 学籍基本情報テーブル
128 証明書データベース
129 証明書データテーブル
130 証明書情報テーブル
131 鍵データベース
140 ネットワーク
200 証明書発行機
208 プリンタ
210 印刷部
213 プリンタドライバ
300 証明書確認装置
308 スキャナ装置
310 データ分離部
311 復号鍵取得部
312 復号部
313 出力部
316 スキャナドライバ
500 証明書メンテナンス端末
511 証明書メンテナンス機能
512 鍵メンテナンス機能
10 Certificate Issuance Processing System 11 Academic Affairs
105, 205, 305, 505
Claims (5)
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、
ことを特徴とする証明書発行処理方法。 A certificate data issuing device that generates certificate print data by a background pattern watermark process and a certificate issuing machine that prints a certificate by the print data perform certificate issuing processing,
The certificate data issuing device is
A communication interface for communicating with the certificate issuing machine;
A certificate database that stores the certificate information to be processed;
A pattern database that stores the certificate type and the background pattern of the background pattern watermark at the time of certificate printing in association with each other;
A watermarking information database in which the certificate type and the data to be watermarked in the background pattern watermark processing are stored in association with the background pattern;
A certificate type, an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key are stored in association with each other A key database, a storage device storing the key database, and an arithmetic device;
Certificate information is read from the certificate database, watermark data corresponding to the type of the certificate information is read from the watermark information database, and a background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database Reading from the information reading process,
Among the encryption keys according to the type of certificate information, an encryption process in which the current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key;
A certificate print data is generated by executing a process of embedding the encrypted watermarked data in the read background pattern and a process of synthesizing the background pattern and the read certificate information by a background pattern watermark process. Data generation process,
Performing transmission processing for transmitting the certificate print data to the certificate issuing machine via a network;
The certificate issuing machine is
A printer that outputs the print data of the certificate onto a predetermined recording medium;
A communication interface that communicates with the certificate data issuing device, a storage device, and an arithmetic device,
Receiving the certificate print data from the certificate data issuing device and executing a print process for performing certificate printing on a recording medium in the printer;
A certificate issuance processing method characterized by the above.
前記証明書データ発行装置と通信する通信インターフェイスと、
印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、
前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、
前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、
前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、
前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行することを特徴とする請求項1に記載の証明書発行処理方法。 A certificate checking device that checks the validity of the certificate printed by the certificate issuing machine
A communication interface for communicating with the certificate data issuing device;
A scanner device that acquires image data of a printed certificate, a storage device that stores the image data, and an arithmetic device,
A data separation process of reading the image data from a storage device, and reading the encrypted watermarked data from a background pattern based on a tint block watermark process for the image data;
Of the decryption keys stored in the key database, a request for obtaining a decryption key including the current date and time within the valid period is transmitted to the certificate data issuing device, and the corresponding decryption key is obtained from the certificate data issuing device. Decryption key acquisition processing,
Decryption processing for decrypting the encrypted watermarked data with the obtained decryption key;
The certificate issuing processing method according to claim 1, further comprising: an output process for displaying the decrypted watermarked data on an output interface.
前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、
前記証明書確認装置が、
前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、
前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、
ことを特徴とする請求項2に記載の証明書発行処理方法。 The certificate data issuing device is
In the data generation process, the process of embedding the encrypted watermarked data into the background pattern and the attribute information of the encryption key used for the encryption, and the synthesis process of the background pattern and the read certificate information To generate certificate print data,
The certificate checking device is
In the data separation process, the image data is read from the encrypted watermarked data and encryption key attribute information from the background pattern based on the background pattern watermark process,
In the decryption key acquisition process, of the decryption keys stored in the key database to the certificate data issuing device, the attributes match the attribute information of the encryption key, and the decryption key includes the current date and time within the valid period. Send an acquisition request and acquire the corresponding decryption key from the certificate data issuing device.
The certificate issuance processing method according to claim 2.
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、
ことを特徴とする証明書発行処理システム。 A system for performing certificate issuance processing, comprising a certificate data issuance device for generating certificate print data by copy-forgery-inhibited watermark processing, and a certificate issuance machine for printing a certificate by the print data,
The certificate data issuing device is
A communication interface for communicating with the certificate issuing machine;
A certificate database that stores the certificate information to be processed;
A pattern database that stores the certificate type and the background pattern of the background pattern watermark at the time of certificate printing in association with each other;
A watermarking information database in which the certificate type and the data to be watermarked in the background pattern watermark processing are stored in association with the background pattern;
A certificate type, an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key are stored in association with each other A storage device storing a key database;
Certificate information is read from the certificate database, watermark data corresponding to the type of the certificate information is read from the watermark information database, and a background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database Reading from the information reading process,
Among the encryption keys according to the type of certificate information, an encryption process in which the current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key;
A certificate print data is generated by executing a process of embedding the encrypted watermarked data in the read background pattern and a process of synthesizing the background pattern and the read certificate information by a background pattern watermark process. Data generation process,
An arithmetic unit that executes a transmission process for transmitting the certificate print data to the certificate issuing machine via a network;
The certificate issuing machine is
A printer that outputs the print data of the certificate onto a predetermined recording medium;
A communication interface for communicating with the certificate data issuing device, a storage device,
An arithmetic unit that receives the certificate print data from the certificate data issuing device and executes a printing process for performing certificate printing on a recording medium by the printer;
A certificate issuance processing system characterized by the above.
前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、
を備えることを特徴とする証明書データ発行装置。 A certificate data issuing device that generates print data of a certificate by a background pattern watermark process,
A communication interface that communicates with a certificate issuing machine that prints a certificate based on the print data;
A certificate database that stores the certificate information to be processed;
A pattern database that stores the certificate type and the background pattern of the background pattern watermark at the time of certificate printing in association with each other;
A watermarking information database in which the certificate type and the data to be watermarked in the background pattern watermark processing are stored in association with the background pattern;
A certificate type, an encryption key for encrypting data to be watermarked in the background pattern watermark processing on the background pattern, a decryption key paired with the encryption key, and an effective period of the encryption key are stored in association with each other A storage device storing a key database;
Certificate information is read from the certificate database, watermark data corresponding to the type of the certificate information is read from the watermark information database, and a background pattern of the background pattern watermark corresponding to the type of the certificate information is read from the pattern database Reading from the information reading process,
Among the encryption keys according to the type of certificate information, an encryption process in which the current date and time is within the valid period is read from the encryption key database, and the watermarked data is encrypted with the encryption key;
A certificate print data is generated by executing a process of embedding the encrypted watermarked data in the read background pattern and a process of synthesizing the background pattern and the read certificate information by a background pattern watermark process. Data generation process,
An arithmetic unit that performs a transmission process for transmitting the certificate print data to the certificate issuing machine via a network;
A certificate data issuing device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007319958A JP5047766B2 (en) | 2007-12-11 | 2007-12-11 | Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007319958A JP5047766B2 (en) | 2007-12-11 | 2007-12-11 | Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009147451A JP2009147451A (en) | 2009-07-02 |
| JP5047766B2 true JP5047766B2 (en) | 2012-10-10 |
Family
ID=40917599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007319958A Active JP5047766B2 (en) | 2007-12-11 | 2007-12-11 | Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5047766B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110209637A (en) * | 2018-07-09 | 2019-09-06 | 深圳睿尚教育科技有限公司 | A kind of store method and its device of the writing on the blackboard being written on touch screen terminal |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003107993A (en) * | 2001-09-28 | 2003-04-11 | Canon Inc | Information processing apparatus, network system, digital information assurance method, storage medium, and program |
| JP3800070B2 (en) * | 2001-11-06 | 2006-07-19 | 凸版印刷株式会社 | Digital watermark printing apparatus, digital watermark detection apparatus, and medium on which digital watermark is printed |
| JP2005143094A (en) * | 2003-10-14 | 2005-06-02 | Canon Inc | Image verification system, management method, and computer-readable storage medium |
| JP2005204250A (en) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | Certificate confirmation method, certificate confirmation program and certificate |
-
2007
- 2007-12-11 JP JP2007319958A patent/JP5047766B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009147451A (en) | 2009-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3754565B2 (en) | Electronic seal mark authentication system | |
| JP4818931B2 (en) | Method and system for validating documents | |
| US5619571A (en) | Method for securely storing electronic records | |
| JP4323098B2 (en) | A signature system that verifies the validity of user signature information | |
| US20020129255A1 (en) | Digital signature or electronic seal authentication system and recognized mark management program | |
| KR100241349B1 (en) | The electronic authentication method | |
| JP2003323512A (en) | Printing system with time stamp and copy system with tamper-proof function | |
| CN100474885C (en) | Printed document falsification detection device and falsification detection method | |
| JP4168673B2 (en) | Document delivery system, authentication system, method, and program group | |
| JP2004058410A (en) | Method, system and apparatus for printing secret information | |
| JP2000076360A (en) | Document management method and apparatus, and storage medium storing document management program | |
| CN100525365C (en) | Image processing apparatus and control method therefor | |
| JP5047766B2 (en) | Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device | |
| JP2011065662A (en) | Terminal equipment and storage medium for procedure system | |
| EP4302222A1 (en) | Method and system for registering digital documents | |
| US6688230B2 (en) | Method of printing a token by a printer | |
| US20080062456A1 (en) | Print management device, storage medium for print management program, print analysis system, print system, document issuance system, print management method, and computer data signal | |
| JP2002099209A (en) | Apparatus, system, method, program, printed matter, and recording medium related to printed matter verification information addition and printed matter verification | |
| JP2003143391A (en) | Medium on which digital watermark is printed, digital watermark printing device, digital watermark detecting device, digital watermark printing method, and digital watermark detecting method | |
| JP2002158865A (en) | Image information processing method and image information processing apparatus | |
| JP4297040B2 (en) | Electronic watermarked document handling apparatus, electronic watermarked document handling system, and electronic watermarked document handling method | |
| JP2008513858A (en) | Method and equipment for postage payment | |
| JPH11220610A (en) | Security system and storage medium recorded with security program | |
| JP2001092608A (en) | Picture server and method for controlling the same | |
| JP2005192148A (en) | Falsification verification document creation device, falsification detection device, falsification verification document creation method, falsification detection method, falsification verification document creation program, falsification detection program, and recording medium storing these programs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120508 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120622 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120710 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120718 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5047766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |