Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7775619B2 - Certificate, certificate issuing system, and method for verifying the authenticity of a certificate - Google Patents
[go: Go Back, main page]

JP7775619B2 - Certificate, certificate issuing system, and method for verifying the authenticity of a certificate - Google Patents

Certificate, certificate issuing system, and method for verifying the authenticity of a certificate

Info

Publication number
JP7775619B2
JP7775619B2 JP2021164767A JP2021164767A JP7775619B2 JP 7775619 B2 JP7775619 B2 JP 7775619B2 JP 2021164767 A JP2021164767 A JP 2021164767A JP 2021164767 A JP2021164767 A JP 2021164767A JP 7775619 B2 JP7775619 B2 JP 7775619B2
Authority
JP
Japan
Prior art keywords
chip
certificate
printed
hash value
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021164767A
Other languages
Japanese (ja)
Other versions
JP2023055408A (en
Inventor
高志 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Holdings Inc
Original Assignee
Toppan Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Holdings Inc filed Critical Toppan Holdings Inc
Priority to JP2021164767A priority Critical patent/JP7775619B2/en
Publication of JP2023055408A publication Critical patent/JP2023055408A/en
Application granted granted Critical
Publication of JP7775619B2 publication Critical patent/JP7775619B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)

Description

本発明は、偽造、改竄の防止に有効な、各種の証明書類などの証書類、証書類発行システムおよび証書類の正当性確認方法に関する。 The present invention relates to various certificates and other documents that are effective in preventing counterfeiting and tampering, a certificate issuing system, and a method for verifying the authenticity of certificates.

近年、各種の証書類にICチップなどを内蔵したICタグを貼り付けて、ICタグを電子的に読み取ることで、確認処理の効率化や、偽造・改ざん防止を図ることが検討されている。その際には、証書類に印刷して記録された情報をICタグのICチップに格納し、書面に印刷された情報とICチップに格納された情報を照合するなどして、偽造されたものでないか検証される。 In recent years, consideration has been given to attaching IC tags with built-in IC chips to various documents and reading the IC tags electronically to improve the efficiency of the verification process and prevent counterfeiting and tampering. In this case, the information printed and recorded on the document is stored in the IC chip of the IC tag, and the information printed on the document is compared with the information stored in the IC chip to verify that it is not a counterfeit.

例えば特許文献1には、非接触ICを貼付した入場券が開示され、入場券の表面に印刷される入場者の氏名や入場券の管理番号などの情報を、ICの情報記憶部に書き込み、この情報を電子的に読み取ることで、会場への入退場管理や、各種サービスの提供状況の管理などに利用できるとしている。しかし、印刷を改竄する、非接触ICを貼り替える、などといった手法に対しては、なお脆弱性を有しており、改良が望まれていた。 For example, Patent Document 1 discloses an admission ticket with a contactless IC attached, in which information printed on the front of the ticket, such as the attendee's name and admission ticket control number, is written to the IC's information storage unit, and by reading this information electronically, it can be used to manage entrance and exit to venues and the provision of various services. However, this system remains vulnerable to methods such as tampering with the printing or replacing the contactless IC, and improvements were needed.

また、これ以外にも、証書類やカードなど、所定の情報が印刷されるなどして搭載された媒体の偽造防止のための技術は従来から様々な手法が提案されている。例えば、クレジットカードサイズのカードの表面に証券記載事項を印刷し、ICチップに記載事項と同等の内容を書き込み、双方が同一であると確認することで偽造を発見でき、偽造防止機能とするものもあるが、上記の例と同様の脆弱性を有しているうえ、カードはサイズ的な制約から一般的な証書類には適用が難しい。 In addition to this, various other techniques have been proposed to prevent the counterfeiting of media that have predetermined information printed on them, such as certificates and cards. For example, one method involves printing the details of a security on the surface of a credit card-sized card, writing the same information as the details onto an IC chip, and verifying that the two are identical, thereby detecting counterfeits. This method, however, has the same vulnerabilities as the example above, and is difficult to apply to general certificates due to the size constraints of cards.

また、表面に印刷される情報の一部または全部を暗号化して別途表面に印刷するとともにICチップに書き込むことや、検証用のデータを別途用意して暗号化してICチップに書き込むなども提案されているが、暗号化の鍵を暗号化する装置等に持たせる必要がある、復号も検証機などが別途必要である、ICチップ以外で暗号化する場合、鍵の漏洩などの恐れもある、などといった問題があった。 Further proposals have included encrypting some or all of the information printed on the surface and printing it separately on the surface while also writing it to an IC chip, or preparing separate verification data, encrypting it, and writing it to the IC chip. However, these have presented problems such as the need to store the encryption key in the encryption device, requiring a separate verification device for decryption, and the risk of the key being leaked when encryption is performed outside of the IC chip.

特開平11-277963号公報Japanese Patent Application Publication No. 11-277963

そこで本発明では、証書類の印刷データの書き換えやICチップの貼り替えによる偽造、改竄を防止でき、ICチップのデータと印刷データの照合に必要なデータがICチップに全て格納されていることで、サーバなどの外部機器に接続することなく、オフラインで照合、検証して正当性の確認が可能となる証書類、証書類の発行システムおよび証書類の正当性確認方法を提供することを課題とする。 The present invention aims to provide a certificate, a certificate issuing system, and a method for verifying the authenticity of a certificate that can prevent counterfeiting or tampering by rewriting the print data on the certificate or replacing the IC chip, and that allows for offline verification and validation to confirm authenticity without connecting to an external device such as a server, since all the data necessary to verify the IC chip data and print data is stored in the IC chip.

上記課題を解決するため、本発明は、
所定の情報を表面に印刷した情報印刷部を有する証書類であって、
電気的にデータの読み書き可能で、内部に暗号化鍵を格納したICチップと、外部と通信するために該ICチップに接続されたアンテナと、を支持体に封止したICタグシールが
表面に貼り付けられ、
情報印刷部に印刷された情報を含むデータと、
情報印刷部に印刷された情報のデータの一部または全部から生成したHASH値を、ICチップに格納された暗号化鍵で暗号化して署名した該署名のデータと、
が前記ICチップのメモリに書き込まれていることを特徴とする証書類である。
In order to solve the above problems, the present invention provides:
A certificate having an information printing section on which predetermined information is printed,
An IC tag sticker is attached to the surface, and the IC tag sticker has a support body that is sealed with an IC chip that can electrically read and write data and stores an encryption key therein, and an antenna connected to the IC chip for communicating with the outside, and the support body seals the IC chip.
data including information printed on the information printing unit;
A HASH value generated from a part or all of the data of the information printed on the information printing unit is encrypted with an encryption key stored in the IC chip, and the signature data is signed;
is written in the memory of the IC chip.

上記証書類において、
前記署名のデータがQRコード(登録商標)、バーコードまたは変換された英数字の形態で証書類の表面に印刷された、コード印刷部を有していて良い。
In the above document,
The document may have a code printing portion in which the signature data is printed on the surface of the document in the form of a QR code (registered trademark), a barcode, or converted alphanumeric characters.

上記証書類において、
前記暗号化鍵は、証書発行団体が有する公開鍵暗号方式の秘密鍵で署名され、対応する公開鍵で復号された後に利用できるものであって良い。
In the above document,
The encryption key may be signed with a private key of a public key cryptosystem held by the certificate issuing organization and may be usable after being decrypted with the corresponding public key.

また本発明の別側面は、
所定の情報を表面に印刷した証書類を発行する証書類発行システムであって、
制御用PCとICチップへのリードライト機能を有するプリンタを含み、
電気的にデータの読み書き可能で、内部に暗号化鍵を格納したICチップと、外部と通信するために該ICチップに接続されアンテナと、を支持体に封止したICタグシールが表面に貼り付けられた用紙を用い、
前記プリンタで、用紙の表面に印刷する情報と同じ内容を含むデータをICチップに格納し、印刷する情報を用紙の表面に印刷し、
印刷したデータの一部または全部から生成したHASH値を、ICチップに格納された暗号化鍵で暗号化して署名し、
該署名のデータを前記ICチップのメモリに書き込むことを特徴とする証書類発行システムである。
Another aspect of the present invention is
A certificate issuing system that issues a certificate having predetermined information printed on its surface,
It includes a control PC and a printer with a read/write function for the IC chip,
The IC tag sticker is attached to the surface of a sheet of paper, which has an IC chip that can electrically read and write data and stores an encryption key inside, and an antenna connected to the IC chip for communicating with the outside sealed in a support,
The printer stores data containing the same information as that to be printed on the surface of the paper in an IC chip, and prints the information to be printed on the surface of the paper;
A HASH value generated from a part or all of the printed data is encrypted with an encryption key stored in the IC chip and signed;
The document issuing system is characterized in that the signature data is written into the memory of the IC chip.

上記証書類発行システムにおいて、
前記署名のデータを、QRコード(登録商標)、バーコードまたは変換された英数字の形態で証書の表面にさらに印刷しても良い。
In the above certificate issuing system,
The signature data may further be printed on the surface of the document in the form of a QR code, a barcode or converted alphanumeric characters.

上記の証書類発行システムにおいて、
前記暗号化鍵は、証書発行団体が有する公開鍵暗号方式の秘密鍵で署名され、対応する公開鍵で復号された後に利用できるものであって良い。
In the above certificate issuing system,
The encryption key may be signed with a private key of a public key cryptosystem held by the certificate issuing organization and may be usable after being decrypted with the corresponding public key.

また本発明の別側面は、
請求項1に記載の証書類の、情報印刷部の印刷データを光学的に読み取り、その一部または全部の情報からHASH値を生成して前記ICタグに送信し、該HASH値から前記ICタグのICチップに格納された暗号化鍵で暗号化して署名し、
該署名とICチップのメモリに格納されている署名とが同一である否かを該ICチップで検証し、
同一であるとき証書類が正当なものであるとすることを特徴とする証書類の正当性確認方法である。
Another aspect of the present invention is
The method of claim 1 further comprises: optically reading the printed data of the information printing section of the certificate; generating a HASH value from a part or all of the information; transmitting the HASH value to the IC tag; encrypting the HASH value with an encryption key stored in the IC chip of the IC tag; and signing the HASH value;
Verifying whether the signature is identical to the signature stored in the memory of the IC chip using the IC chip;
This is a method for verifying the authenticity of a certificate, characterized in that if the two are identical, the certificate is deemed to be authentic.

また本発明の別側面は、
請求項2に記載の証書類の、情報印刷部の印刷データを光学的に読み取り、その一部または全部の情報からHASH値を生成して前記ICタグに送信し、該HASH値から前記ICタグのICチップに格納された暗号化鍵で暗号化して署名し、
該署名と、証書類のコード印刷部から読み取った署名と、ICチップのメモリに格納されている署名とが同一である否かを該ICチップで検証し、
同一であるとき証書類が正当なものとすることを特徴とする証書類の正当性確認方法である。
Another aspect of the present invention is
The method of claim 2 further comprises: optically reading the printed data of the information printing section of the certificate; generating a HASH value from a part or all of the information; transmitting the HASH value to the IC tag; encrypting the HASH value with an encryption key stored in the IC chip of the IC tag; and signing the HASH value;
The IC chip is used to verify whether the signature, the signature read from the code printed portion of the document, and the signature stored in the memory of the IC chip are the same;
This is a method for verifying the authenticity of a certificate, characterized in that the certificate is deemed to be authentic when the two are identical.

上記証書類の正当性確認方法において、
前記暗号化鍵は、証書発行団体が有する秘密鍵で署名され、対応する公開鍵で復号した後に使用できる鍵であって良い。
In the method for verifying the authenticity of the above documents,
The encryption key may be a key that is signed with a private key held by the certificate issuing organization and can be used after decryption with the corresponding public key.

本発明によれば、証書類の印刷データの改竄やICチップの貼り替えによる偽造、改竄が行われた場合、ICチップのデータと印刷データの照合に必要なデータがICチップに全て格納されているため、サーバなどの外部機器に接続することなく、オフラインで照合、検証が可能となる証書類、証書類発行システム、証書類の正当性確認方法が得られる。 According to the present invention, even if a certificate's print data is tampered with or the IC chip is replaced to create a forged document or to be tampered with, all of the data necessary to compare the IC chip data with the print data is stored in the IC chip, resulting in a certificate, certificate issuance system, and certificate authenticity confirmation method that enable offline comparison and verification without connecting to an external device such as a server.

本発明の証書類の一形態の概要図である。1 is a schematic diagram of one form of the document of the present invention; 本発明の証書類発行システムの一形態の概略構成図である。1 is a schematic configuration diagram of one embodiment of a certificate issuing system of the present invention. 本発明の証書類の発行フローの一例を示すフローチャートである。1 is a flowchart showing an example of a certificate issuance flow of the present invention. 証書類の検証システムの構成例の概略構成図である。FIG. 1 is a schematic diagram illustrating an example of the configuration of a document verification system. 本発明の証書類の検証フローの一例を示すフローチャートである。1 is a flowchart showing an example of a verification flow of a certificate according to the present invention. 本発明の証書類の発行フローの別例を示すフローチャートである。10 is a flowchart showing another example of the certificate issuance flow of the present invention. 本発明の証書類の検証フローの別例を示すフローチャートである。10 is a flowchart showing another example of the verification flow of a certificate according to the present invention.

以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。なお本明細書および図面における「署名」は、特に断りのない限り電子署名を指す。 Embodiments of the present invention will be described in detail below with reference to the drawings. However, the present invention is not limited to the embodiments described below. Furthermore, while the embodiments described below have technically preferable limitations for implementing the invention, these limitations are not essential requirements of the present invention. Furthermore, "signature" in this specification and drawings refers to an electronic signature unless otherwise specified.

<ICタグを貼り付けた証書類>
図1は、本発明の証書類の一形態の概要図であり、ICタグを貼り付けた証書の概要図である。証書類は、真正であることが重要で、偽造などの対象となりやすいとされる書類であり、例えば証券、車検証、各種の公的証明書などであるが、これらに限られない。本実施形態の証書は、紙、プラスチックシートなどのシート状の証書本体に、内部に暗号化鍵を格納したICチップとアンテナが搭載されてシール材で封止され、外部と非接触で通信が可能なICタグを貼り付けることで構成される。このためにICタグの一方の表面に接着層が設けられたICタグシールの形態となっている。
<Documents with IC tags>
FIG. 1 is a schematic diagram of one form of the certificate of the present invention, specifically a certificate with an IC tag affixed. The certificate is a document for which authenticity is important and which is susceptible to counterfeiting, such as, but not limited to, securities, vehicle inspection certificates, and various official certificates. The certificate of this embodiment is constructed by affixing an IC tag to a sheet-like certificate body, such as paper or a plastic sheet, which is equipped with an IC chip and antenna storing an encryption key, sealed with a sealant, and capable of contactless communication with the outside. For this reason, the IC tag is in the form of an IC tag sticker, with an adhesive layer provided on one surface of the IC tag.

証書の表面の情報印刷部には、所定の文字情報などが印刷され、ICチップには印刷されている文字情報などを含む情報がデータとして書き込まれている。情報印刷部には、所定の文字情報以外に、表形式とするためなど、必要に応じて罫線、項目名の欄、飾りなどが印刷されていても良い。また、証書の使い勝手を良くするために、印刷される所定の文字情報のHASH値をとり、その値をICチップ内に格納された暗号化鍵で暗号化し、QRコード(登録商標)化してコード印刷部に印刷しても良いが、QRコード(登録商標)の印刷は必須ではない。 Specified text information is printed in the information printing section on the front of the certificate, and information including the printed text information is written as data to the IC chip. In addition to the specified text information, the information printing section may also be printed with ruled lines, item name columns, decorations, etc. as needed, for example to create a table. Furthermore, to improve the usability of the certificate, the hash value of the specified text information to be printed may be taken, encrypted with an encryption key stored in the IC chip, converted into a QR code (registered trademark), and printed in the code printing section, although printing a QR code (registered trademark) is not required.

上記構成について、より具体的に説明する。A5またはA4サイズ等の大きな紙シートの証書本体に非接触ICタグシールを貼る構成とする。情報印刷部の印刷内容は大きな紙シートを用いることで自由度が飛躍的に増す。しかし、ICタグシールを用いることから、ICタグシールを貼り替えたり、偽造した用紙にICチップを貼り付けたり、などの方法で偽造がなされる恐れがある。そこで、印刷された内容とICチップに格納されたデータとの整合性をとる発行システムを構成する。 The above configuration will be explained in more detail. The configuration involves affixing a contactless IC tag sticker to the certificate body, which is a large paper sheet such as A5 or A4 size. Using a large paper sheet allows for a great deal of freedom in the content printed on the information printing section. However, the use of an IC tag sticker raises the risk of forgery, such as by replacing the IC tag sticker or attaching an IC chip to counterfeit paper. Therefore, an issuance system will be configured that ensures consistency between the printed content and the data stored on the IC chip.

<証書類発行システム>
図2は、本発明の証書類発行システムの一形態の概略構成図である。インターネットまたは専用線にて発行データサーバと証書類発行システムがつながっている。証書類発行システムは、ICタグとの通信機能を持つリーダライタが装備された証書プリンタ、インターネットまたは専用線に接続された発行業務用のPCなどからなる。
<Certificate Issuance System>
2 is a schematic diagram of one embodiment of the certificate issuance system of the present invention. The issuance data server and the certificate issuance system are connected via the Internet or a dedicated line. The certificate issuance system is composed of a certificate printer equipped with a reader/writer that has the function of communicating with IC tags, and a PC for issuance operations that is connected to the Internet or the dedicated line.

PCは、発行データサーバから発行データを受け取り、発行業務を開始する。まず、ICチップのメモリに情報印刷部の所定の印刷内容のデータを書き込み、そして同じ内容を印刷する。その際に、証書の発行データサーバから取得した印刷用データをそのまま使用して、ICチップのメモリへの書き込みと情報印刷部への印刷を行っても良いが、より確実性を求める場合は、ICチップのメモリに一旦書き込まれた内容を再度読み出して情報印刷部に印刷するほうが良い。 The PC receives the issuance data from the issuance data server and begins the issuance process. First, it writes the specified printing content data for the information printing unit into the IC chip's memory, and then prints the same content. In this case, the printing data obtained from the certificate issuance data server can be used as is to write it into the IC chip's memory and print it in the information printing unit, but if greater reliability is required, it is better to read out the content that was previously written into the IC chip's memory and print it in the information printing unit.

次いで、印刷したデータの一部あるいは全部を用いて、HASH値を算出する。HASH値は復号できないので、狭い意味では暗号化とはならない。そのHASH値を、リーダライタを介してICチップに送信し、ICチップの暗号化鍵を使って暗号化し、返信させる。または、ICチップの暗号化機能を使わず、PC側でHASH値を暗号化しても良い。PC側で暗号化するには、例えば、ICチップに格納されている、秘密鍵で署名された暗号化鍵と、公開鍵を読出し、公開鍵を使って署名された暗号化鍵をPC内で復号し、得られた暗号化鍵で暗号化すればよい。その暗号化したHASH値のデータをICチップのメモリに書き込む。また上述の様に、暗号化したHASH値のデータをQRコード(登録商標)のようなバーコードの形態に変換してコード印刷部に印刷しても良い。 Next, a hash value is calculated using part or all of the printed data. Since the hash value cannot be decrypted, this is not encryption in the strict sense. The hash value is sent to the IC chip via the reader/writer, where it is encrypted using the IC chip's encryption key and returned. Alternatively, the hash value can be encrypted on the PC side without using the IC chip's encryption function. To encrypt on the PC side, for example, the encryption key signed with the private key and the public key stored on the IC chip can be read, the encryption key signed with the public key can be decrypted within the PC, and the resulting encryption key can be used to encrypt the data. The encrypted hash value data is written to the IC chip's memory. As mentioned above, the encrypted hash value data can also be converted into a barcode such as a QR Code (registered trademark) and printed in the code printing section.

<発行フロー>
図3に証書の発行のフローチャートの一例を示す。HASH値をICチップで暗号化する場合のフローを示している。発行業務の開始後のステップは、
S101:発行データサーバから印刷データを含む発行データを取得する。
S102:証書プリンタに証書用紙をセットする。
S103:リーダライタを介して、証書用紙のICタグのICチップにPCで暗号化鍵
を設定する。
S104:同様に、発行データを書き込む。
S105:ICチップから発行データを再度読み出す。
S106:読み出した発行データ中の印刷データで、証書プリンタで情報印刷部の印刷を
行う。
S107:印刷データからHASH値を算出。
S108:算出したHASH値を、リーダライタを介してICチップに送信し、IC
チップの暗号化鍵で暗号化して署名し、PCに返信する。
S109:署名されたHASH値をICチップのメモリの照合エリアに格納する。
S110:署名されたHASH値をQRコード(登録商標)に変換してコード印刷部に印刷する。
S111:印刷済みの証書用紙を取り出す。
なお、QRコード(登録商標)の印刷を行わない場合は、S110のステップは省略される。
以上のような手順で、ICタグのICチップのメモリに印刷データと暗号化したHASH値が格納された証書が発行される。
<Issuance flow>
Figure 3 shows an example of a flowchart for issuing a certificate. It shows the flow when the HASH value is encrypted in an IC chip. The steps after the issuance process starts are as follows:
S101: Issuance data including print data is acquired from an issuance data server.
S102: The certificate paper is set in the certificate printer.
S103: The encryption key is stored in the IC chip of the IC tag on the certificate paper by the PC via the reader/writer.
Set.
S104: Similarly, the issuing data is written.
S105: The issued data is read again from the IC chip.
S106: Print the information printing section on the certificate printer using the print data in the read issuance data.
conduct.
S107: Calculate a hash value from the print data.
S108: The calculated HASH value is transmitted to the IC chip via the reader/writer.
The data is encrypted and signed using the chip's encryption key and sent back to the PC.
S109: The signed HASH value is stored in the collation area of the memory of the IC chip.
S110: The signed HASH value is converted into a QR code (registered trademark) and printed on the code printing unit.
S111: The printed certificate paper is taken out.
If a QR code (registered trademark) is not to be printed, step S110 is omitted.
Through the above procedure, a certificate is issued in which the print data and the encrypted HASH value are stored in the memory of the IC chip of the IC tag.

<証書類の正当性の確認>
発行された証書類の正当性を確認するには、OCRで証書類に印刷された情報を光学的に読み取り、その一部または全部の情報からHASH値を計算し、リーダライタを介してICタグのICチップに送信する。ICチップは受け取ったHASH値を暗号化して署名し
、リーダライタに返す。ICチップから返ってきた署名されたHASH値を、再度ICチップに送付し、ICチップのメモリの照合エリアに記録された署名されたHASH値とICチップ内で比較することで、ICチップの入れ替え、偽造がないことを検証することができる。
<Verifying the authenticity of documents>
To verify the authenticity of an issued certificate, the information printed on the certificate is optically read using an OCR, a HASH value is calculated from some or all of that information, and the calculated value is sent to the IC chip in the IC tag via a reader/writer. The IC chip then encrypts and signs the received HASH value and returns it to the reader/writer. The signed HASH value returned from the IC chip is then sent back to the IC chip, where it is compared within the IC chip with the signed HASH value recorded in the verification area of the IC chip's memory, thereby verifying that the IC chip has not been swapped or counterfeited.

また、コード印刷部に例えばQRコード(登録商標)が印刷されている場合は、まず前述と同様に、OCRで証書類に印刷された情報を光学的に読み取り、その一部または全部の情報からHASH値を計算し、リーダライタを介してICタグのICチップに送信する。ICチップは受け取ったHASH値を暗号化して署名し、リーダライタに返す。コード印刷部に印刷されたQRコード(登録商標)をQRコード(登録商標)スキャナなどで読み取って署名済みHASH値に戻し、ICチップから返ってきた署名済みHASH値と比較し、同一であると確認することで正当性を検証する。また、ICチップから受け取った署名済みHASH値を再度ICチップに送付し、ICチップ内のメモリの照合エリアに記録された署名済みHASH値とICチップ内で比較することで、ICチップの入れ替え、偽造がないことを検証することもできる。 Also, if a QR code (registered trademark), for example, is printed in the code printing section, first, as described above, the information printed on the certificate is optically read using OCR, and a HASH value is calculated from some or all of that information and sent to the IC chip in the IC tag via a reader/writer. The IC chip encrypts and signs the received HASH value and returns it to the reader/writer. The QR code (registered trademark) printed in the code printing section is read using a QR code (registered trademark) scanner or similar to restore the signed HASH value, which is then compared with the signed HASH value returned from the IC chip and confirmed to be identical, thereby verifying authenticity. The signed HASH value received from the IC chip can also be sent back to the IC chip and compared within the IC chip with the signed HASH value recorded in the verification area of the IC chip's memory to verify that the IC chip has not been swapped or counterfeited.

<検証システム>
図4に証書類の正当性を確認する検証システムの構成例の概略構成図を示す。証書類の正当性を検証する検証システムは、前述の発行システムやインターネットとは独立に、オフラインで構成が可能である。少なくともPC、非接触ICリーダライタ、スキャナ(OCR用)で構成することができ、QRコード(登録商標)を読み取るスキャナがあれば、より簡便に読み出すことが可能となるが、OCR用のスキャナで代用することもできる。検証の手順を以下の検証フローで説明する。
<Verification system>
Figure 4 shows a schematic diagram of an example of the configuration of a verification system that verifies the authenticity of a certificate. A verification system that verifies the authenticity of a certificate can be configured offline, independent of the aforementioned issuing system or the Internet. It can be configured with at least a PC, a contactless IC reader/writer, and a scanner (for OCR). If there is a scanner that reads QR Codes (registered trademark), reading can be made easier, but an OCR scanner can also be used instead. The verification procedure is explained in the following verification flow.

<検証フロー>
図5に示す検証フローに沿って検証の手順を説明する。検証開始後は、
S201:証書の印刷面の情報印刷部の印刷データをスキャナで読み取る。コード印刷部
にQRコード(登録商標)などが印刷されていれば、それもスキャナまたはQRコード(登録商標)スキャナで読み取る。
S202:読み取った情報印刷部の印刷データから、HASH値を算出する。
S203:HASH値を非接触ICリーダライタでICタグのICチップに送信し、
ICチップで暗号化して署名する。
S204:コード印刷部のQRコード(登録商標)を署名データに変換し、ICチップで暗号化して
署名されたHASH値と比較する。
S205:両方が同一であればS206へ。不一致であれば検証エラーとする。
なお、コード印刷部にQRコード(登録商標)などが印刷されていない場合は、S204、S205のステップは省略される。
S206:ICチップのメモリの照合エリアに格納されている署名されたHASH値
と、印刷データから生成し暗号化して署名されたHASH値と比較する。
S207:両方が同一であればS208へ。不一致であれば検証エラーとする。
S208:証書が正当であるとして検証が終了。
以上の様にして証書の検証が行われる。
<Verification flow>
The verification procedure will be explained along the verification flow shown in Figure 5. After the verification starts,
S201: The print data of the information printing section on the printing surface of the certificate is read by a scanner.
If a QR code (registered trademark) or the like is printed on the card, it is also read using a scanner or a QR code (registered trademark) scanner.
S202: A HASH value is calculated from the print data of the read information print section.
S203: The HASH value is transmitted to the IC chip of the IC tag by the contactless IC reader/writer.
The signature is encrypted using an IC chip.
S204: Convert the QR code (registered trademark) printed on the code into signature data, encrypt it in the IC chip, and
Compare with the signed HASH value.
S205: If both are identical, proceed to S206. If they are not identical, a verification error occurs.
If a QR code (registered trademark) or the like is not printed in the code printing section, steps S204 and S205 are omitted.
S206: The signed HASH value stored in the verification area of the memory of the IC chip
and is compared with the HASH value that is generated from the print data, encrypted, and signed.
S207: If both are identical, proceed to S208. If they are not identical, a verification error occurs.
S208: The certificate is deemed to be valid and the verification is completed.
In this manner, the certificate is verified.

<公開鍵暗号方式を用いた署名の生成>
以上に説明した方式は、ICカード内に設定する署名用の鍵をDESやAESといった共通鍵暗号方式の鍵で実施しても問題ない方式となっている。共通鍵は厳重な管理と定期的な鍵の更新手続きなどにより適切な管理がなされていれば問題は少ないが、鍵の漏洩などといった不測の事態を考慮して、さらに安全性の高い方式を採用することも考えられる。
<Signature generation using public key cryptography>
The method described above is a method that can be implemented without any problems even if the signature key set in the IC card is a key of a common key cryptosystem such as DES or AES. If the common key is properly managed through strict management and periodic key updating procedures, there will be few problems, but it is also possible to adopt a more secure method in consideration of unforeseen circumstances such as key leakage.

一般的に、署名を生成する暗号鍵は、他者、主にCA局と呼ばれる別の組織が有する公
開鍵暗号方式の鍵ペアを用いて署名検証された鍵を用いるほうが安全である。これにより、暗号鍵の漏洩が困難になり、鍵そのものも偽造されることを防ぐことができる。これを利用するためには、ICチップも公開鍵暗号方式に対応した機能が必要であるため、特殊なICチップになる可能性があるが、公開鍵暗号方式を採用してよりセキュリティを向上させた実施形態を以下に説明する。なお、発行システム、検証システムの装置構成は前述の実施形態とほぼ同様のものを使用できるので説明を省略する。
Generally, it is more secure to use a cryptographic key for generating a signature that has been verified using a key pair based on public key cryptography held by a third party, primarily another organization known as a CA. This makes it more difficult for the cryptographic key to be leaked, and prevents the key itself from being counterfeited. To utilize this, the IC chip must also have functionality compatible with public key cryptography, which may require a specialized IC chip. However, an embodiment that employs public key cryptography to further improve security will be described below. The device configurations of the issuing system and verification system can be similar to those of the previously described embodiment, so a description thereof will be omitted.

<公開鍵暗号方式を用いた場合の発行フロー>
暗号鍵を公開鍵暗号方式の鍵ペアとする以外、基本的なフローは前述と同様であるので、発行手順を図6のフローチャートで説明する。
S301:発行データサーバから印刷データを含む発行データを取得する。
S302:証書プリンタに証書用紙をセットする。
S303:リーダライタを介して、証書用紙のICタグのICチップに、CA局で署名
された暗号化鍵と、CA局の公開鍵とを共に設定する。
S304:同様に、発行データを書き込む。
S305:ICチップから発行データを再度読み出す。
S306:読み出した発行データ中の印刷データで、証書プリンタで情報印刷部の印刷を
行う。
S307:印刷データからHASH値を算出。
S308:CA局で署名された暗号化鍵とCA局の公開鍵をICチップに送信し、暗号化
鍵を復号してICチップ内で使用可能にする。
S309:算出したHASH値を、リーダライタを介してICチップに送信し、使用可能
となった暗号化鍵で暗号化し、PCに返信する。
S310:暗号化したHASH値をICチップのメモリの照合エリアに格納する。
S311:暗号化したHASH値をQRコード(登録商標)に変換してコード印刷部に印刷する。
S312:印刷済みの証書用紙を取り出す。
なお、QRコード(登録商標)の印刷を行わない場合は、S311のステップは省略される。
以上のような手順で、ICタグのICチップのメモリに印刷データと署名データが格納された証書が発行される。
<Issuance flow when using public key cryptography>
The basic flow is the same as that described above except that the encryption key is a key pair of the public key cryptosystem, so the issuing procedure will be explained using the flowchart in FIG.
S301: Issuance data including print data is acquired from an issuance data server.
S302: The certificate paper is set in the certificate printer.
S303: The CA signs the IC chip of the IC tag on the certificate via the reader/writer.
The encryption key and the public key of the CA are set together.
S304: Similarly, the issuing data is written.
S305: The issued data is read again from the IC chip.
S306: Print the information printing section on the certificate printer using the print data in the read issuance data.
conduct.
S307: Calculate a HASH value from the print data.
S308: The encryption key signed by the CA station and the public key of the CA station are sent to the IC chip and encrypted.
The key is decrypted and made available within the IC chip.
S309: The calculated HASH value is sent to the IC chip via the reader/writer and is made available for use.
The data is encrypted with the encryption key and sent back to the PC.
S310: The encrypted HASH value is stored in the collation area of the memory of the IC chip.
S311: The encrypted HASH value is converted into a QR code (registered trademark) and printed on the code printing unit.
S312: The printed certificate paper is taken out.
If the QR code (registered trademark) is not printed, step S311 is omitted.
Through the above procedure, a certificate is issued in which print data and signature data are stored in the memory of the IC chip of the IC tag.

<公開鍵暗号方式を用いた場合の検証フロー>
図7に示す検証フローに沿って公開鍵暗号方式を用いた場合の検証の手順を説明する。
検証開始後、
S401:証書の印刷面の情報印刷部の印刷データをスキャナで読み取る。コード印刷部
にQRコード(登録商標)などが印刷されていれば、それもスキャナまたはQ Rコード(登録商標)スキャナで読み取る。
S402:読み取った情報印刷部の印刷データから、HASH値を算出する。
S403:ICチップから、CA局で署名された暗号化鍵とCA局の公開鍵を取り出す。S404:署名された暗号化鍵とCA公開鍵をICチップに送信し、暗号化鍵を復号して
チップ内で使用可能とする。
S405:S402で算出したHASH値を非接触ICリーダライタでICタグのIC
チップに送信し、ICチップの暗号化鍵で暗号化する。
S406:コード印刷部のQRコード(登録商標)を署名データに変換し、前段でIC チップで暗号化して署名されたHASH値と比較する。
S407:両方が同一であればS408へ。不一致であれば検証エラーとする。
なお、コード印刷部にQRコード(登録商標)などが印刷されていない場合は、S406、S407のステップは省略される。
S408:ICチップのメモリの照合エリアに格納されている暗号化して署名されたHA
SH値と、印刷データを暗号化して署名されたHASH値と比較する。
S409:両方が同一であればS410へ。不一致であれば検証エラーとする。
S410:証書が正当であるとして検証が終了。
以上の様にして証書の検証が行われる。
<Verification flow when using public key cryptography>
The verification procedure when using the public key cryptosystem will be described along the verification flow shown in FIG.
After the verification begins,
S401: The print data of the information printing section on the printing surface of the certificate is read by a scanner.
If a QR code (registered trademark) or similar is printed on the card, it is also read using a scanner or a QR code (registered trademark) scanner.
S402: A HASH value is calculated from the print data of the read information print section.
S403: The encryption key signed by the CA station and the public key of the CA station are extracted from the IC chip. S404: The signed encryption key and the CA public key are sent to the IC chip, and the encryption key is decrypted.
It can be used within the chip.
S405: The HASH value calculated in S402 is read by the contactless IC reader/writer from the IC tag's IC
The data is sent to the chip and encrypted using the encryption key of the IC chip.
S406: The QR code (registered trademark) on the code printing section is converted into signature data, and compared with the HASH value encrypted and signed by the IC chip in the previous stage.
S407: If both are identical, proceed to S408. If they are not identical, a verification error occurs.
If a QR code (registered trademark) or the like is not printed in the code printing section, steps S406 and S407 are omitted.
S408: The encrypted and signed HA stored in the verification area of the memory of the IC chip
The SH value is compared with the HASH value that was encrypted and signed with the print data.
S409: If both are identical, proceed to S410. If they are not identical, a verification error occurs.
S410: The certificate is deemed to be valid and the verification is completed.
In this manner, the certificate is verified.

以上説明したように、本発明によれば、ICチップと紙面に印刷されたデータの入れ替え、偽造、貼り換えを検証により確実に発見できる。また、検証の際には、ICチップに必要な情報が全て格納されているので、サーバなどに接続することなく、オフラインで検証が可能となる。また公開鍵暗号方式を適用すれば、さらに安全性を高められる。 As explained above, according to the present invention, swapping, forgery, and alteration of data printed on an IC chip and paper can be reliably detected through verification. Furthermore, because all necessary information is stored on the IC chip during verification, verification can be performed offline without connecting to a server or the like. Furthermore, applying public key cryptography can further enhance security.

S101~S111・・・発行フローチャート
S201~S208・・・検証フローチャート
S301~S312・・・公開鍵暗号方式を用いた場合の発行フローチャート
S401~S410・・・公開鍵暗号方式を用いた場合の検証フローチャート
S101 to S111: Issuance flowchart S201 to S208: Verification flowchart S301 to S312: Issuance flowchart when public key cryptography is used S401 to S410: Verification flowchart when public key cryptography is used

Claims (9)

所定の情報を表面に印刷した情報印刷部を有する証書類であって、
電気的にデータの読み書き可能で、内部に暗号化鍵を格納したICチップと、外部と通信するために該ICチップに接続されアンテナと、を支持体に封止したICタグシールが表面に貼り付けられ、
情報印刷部に印刷された情報を含むデータと、
情報印刷部に印刷された情報のデータの一部または全部から生成したHASH値を、ICチップに格納された暗号化鍵で暗号化して署名した該署名のデータと、
が前記ICチップのメモリに書き込まれていることを特徴とする証書類。
A certificate having an information printing section on which predetermined information is printed,
An IC tag sticker is attached to the surface, and the IC tag sticker has a support body that is sealed with an IC chip that can electrically read and write data and stores an encryption key therein, and an antenna connected to the IC chip for communicating with the outside, and the support body seals the IC chip.
data including information printed on the information printing unit;
A HASH value generated from a part or all of the data of the information printed on the information printing unit is encrypted with an encryption key stored in the IC chip, and the signature data is signed;
is written in the memory of the IC chip.
前記署名のデータがQRコード(登録商標)、バーコードまたは変換された英数字の形態で証書類の表面に印刷された、コード印刷部を有していることを特徴とする請求項1に記載の証書類。 The document according to claim 1, characterized in that it has a code printing section in which the signature data is printed on the surface of the document in the form of a QR code (registered trademark), a barcode, or converted alphanumeric characters. 前記暗号化鍵は、証書発行団体が有する公開鍵暗号方式の秘密鍵で署名され、対応する公開鍵で復号された後に利用できるものであることを特徴とする請求項1または2に記載の証書類。 The certificate described in claim 1 or 2, characterized in that the encryption key is signed with a private key of a public key cryptosystem held by the certificate-issuing organization and can be used after being decrypted with the corresponding public key. 所定の情報を表面に印刷した証書類を発行する証書類発行システムであって、
制御用PCとICチップへのリードライト機能を有するプリンタを含み、
電気的にデータの読み書き可能で、内部に暗号化鍵を格納したICチップと、外部と通信するために該ICチップに接続されアンテナと、を支持体に封止したICタグシールが表面に貼り付けられた用紙を用い、
前記プリンタで、用紙の表面に印刷する情報と同じ内容を含むデータをICチップに格納し、印刷する情報を用紙の表面に印刷し、
印刷したデータの一部または全部から生成したHASH値を、ICチップに格納された暗号化鍵で暗号化して署名し、
該署名のデータを前記ICチップのメモリに書き込むことを特徴とする証書類発行システム。
A certificate issuing system that issues a certificate having predetermined information printed on its surface,
It includes a control PC and a printer with a read/write function for the IC chip,
The IC tag sticker is attached to the surface of a sheet of paper, which has an IC chip that can electrically read and write data and stores an encryption key inside, and an antenna connected to the IC chip for communicating with the outside sealed in a support,
The printer stores data containing the same information as that to be printed on the surface of the paper in an IC chip, and prints the information to be printed on the surface of the paper;
A HASH value generated from a part or all of the printed data is encrypted with an encryption key stored in the IC chip and signed;
The certificate issuing system is characterized in that the signature data is written into the memory of the IC chip.
前記署名のデータを、QRコード(登録商標)、バーコードまたは変換された英数字の形態で証書の表面にさらに印刷することを特徴とする請求項4に記載の証書類発行システム。 The document issuance system described in claim 4, characterized in that the signature data is further printed on the surface of the document in the form of a QR code (registered trademark), a barcode, or converted alphanumeric characters. 前記暗号化鍵は、証書発行団体が有する公開鍵暗号方式の秘密鍵で署名され、対応する公開鍵で復号された後に利用できるものであることを特徴とする請求項4または5に記載の証書類発行システム。 A certificate issuance system as described in claim 4 or 5, characterized in that the encryption key is signed with a private key of a public key cryptosystem held by the certificate issuing organization and can be used after being decrypted with the corresponding public key. 請求項1に記載の証書類の、情報印刷部の印刷データを光学的に読み取り、その一部または全部の情報からHASH値を生成して前記ICタグに送信し、該HASH値から前記ICタグのICチップに格納された暗号化鍵で暗号化して署名し、
該署名とICチップのメモリに格納されている署名とが同一である否かを該ICチップで検証し、
同一であるとき証書類が正当なものであるとすることを特徴とする証書類の正当性確認方法。
The method of claim 1 further comprises: optically reading the printed data of the information printing section of the certificate; generating a HASH value from a part or all of the information; transmitting the HASH value to the IC tag; encrypting the HASH value with an encryption key stored in the IC chip of the IC tag; and signing the HASH value;
Verifying whether the signature is identical to the signature stored in the memory of the IC chip using the IC chip;
A method for verifying the authenticity of a certificate, characterized in that the certificate is deemed to be authentic when the two are identical.
請求項2に記載の証書類の、情報印刷部の印刷データを光学的に読み取り、その一部または全部の情報からHASH値を生成して前記ICタグに送信し、該HASH値から前記ICタグのICチップに格納された暗号化鍵で暗号化して署名し、
該署名と、証書類のコード印刷部から読み取った署名と、ICチップのメモリに格納されている署名とが同一である否かを該ICチップで検証し、
同一であるとき証書類が正当なものとすることを特徴とする証書類の正当性確認方法。
The method of claim 2 further comprises: optically reading the printed data of the information printing section of the certificate; generating a HASH value from a part or all of the information; transmitting the HASH value to the IC tag; encrypting the HASH value with an encryption key stored in the IC chip of the IC tag; and signing the HASH value;
The IC chip is used to verify whether the signature, the signature read from the code printed portion of the document, and the signature stored in the memory of the IC chip are the same;
A method for verifying the authenticity of a certificate, characterized in that the certificate is deemed to be authentic when the two are identical.
前記暗号化鍵は、証書発行団体が有する秘密鍵で署名され、対応する公開鍵で復号した後に使用できる鍵であることを特徴とする請求項7または8に記載の証書類の正当性確認方法。 A method for verifying the authenticity of a certificate as described in claim 7 or 8, characterized in that the encryption key is signed with a private key held by the certificate issuing organization and can be used after being decrypted with the corresponding public key.
JP2021164767A 2021-10-06 2021-10-06 Certificate, certificate issuing system, and method for verifying the authenticity of a certificate Active JP7775619B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021164767A JP7775619B2 (en) 2021-10-06 2021-10-06 Certificate, certificate issuing system, and method for verifying the authenticity of a certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021164767A JP7775619B2 (en) 2021-10-06 2021-10-06 Certificate, certificate issuing system, and method for verifying the authenticity of a certificate

Publications (2)

Publication Number Publication Date
JP2023055408A JP2023055408A (en) 2023-04-18
JP7775619B2 true JP7775619B2 (en) 2025-11-26

Family

ID=86004082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021164767A Active JP7775619B2 (en) 2021-10-06 2021-10-06 Certificate, certificate issuing system, and method for verifying the authenticity of a certificate

Country Status (1)

Country Link
JP (1) JP7775619B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357377A (en) 2000-06-15 2001-12-26 Hitachi Ltd Sheet medium, authentication method, authentication apparatus and certificate issuing machine
JP2006197090A (en) 2005-01-12 2006-07-27 Nippon Hoso Kyokai <Nhk> Recording / reproducing apparatus and recording / reproducing program
JP2009032004A (en) 2007-07-26 2009-02-12 Toshiba Corp Personal authentication medium issuing system and personal authentication medium issuing method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357377A (en) 2000-06-15 2001-12-26 Hitachi Ltd Sheet medium, authentication method, authentication apparatus and certificate issuing machine
JP2006197090A (en) 2005-01-12 2006-07-27 Nippon Hoso Kyokai <Nhk> Recording / reproducing apparatus and recording / reproducing program
JP2009032004A (en) 2007-07-26 2009-02-12 Toshiba Corp Personal authentication medium issuing system and personal authentication medium issuing method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
田村 裕子, 宇根 正志,金融取引におけるICカードを利用した本人認証について,日本銀行金融研究所ディスカッション・ペーパー・シリーズ(2006年収録分)[online],日本銀行,2006年04月30日,pp.10-34,「3 ICカードによる所持認証におけるセキュリティ要件」, 取得先 <http://www.imes.boj.or.jp/japanese/jdps/2006/06-J-04.pdf>, [取得日 2010年6月8日]

Also Published As

Publication number Publication date
JP2023055408A (en) 2023-04-18

Similar Documents

Publication Publication Date Title
US7712675B2 (en) Physical items for holding data securely, and methods and apparatus for publishing and reading them
US7051205B1 (en) Sheet-shaped medium, method and apparatus for determination of genuineness or counterfeitness of the same, and apparatus for issuing certificate
US7007854B2 (en) Method of checking authenticity of sheet with built-in electronic circuit chip
CA2655401C (en) Security or valuable document with at least two display devices
US7309017B2 (en) Secure physical documents, and methods and apparatus for publishing and reading them
US8578168B2 (en) Method and apparatus for preparing and verifying documents
US20060020803A1 (en) Systems and methods for authentication of items or documents
CN104285230A (en) Method for coding and decoding information associated with an item
KR100992705B1 (en) Securities processing method and system using RFID system
ES2349365T3 (en) TOOL USED FOR THE AUTHENTICATION OF DOCUMENTS, PROCEDURES FOR USING THE TOOL AND DOCUMENTS PRODUCED BY THE OR.
JP3847453B2 (en) Passbook with non-contact IC
JP7775619B2 (en) Certificate, certificate issuing system, and method for verifying the authenticity of a certificate
JP2006179016A (en) Card creation system and card authentication system
JP2005028792A (en) Printing medium, image forming apparatus, and printing method
JP2001052143A (en) Authentication recording medium and authentication system
JP3839110B2 (en) Card authentication system
EP3678872B1 (en) Document authentication using distributed ledger
KR100821080B1 (en) Securities, manufacturing method and inspection method thereof
KR100867720B1 (en) Issuance, Distribution, Settlement, and Electronic Disposal of Electronic Securities
US20050137989A1 (en) Detecting copied value-added indicia
CN117056948B (en) Receipt credential encryption method and device
KR200435944Y1 (en) Structure of Electronic Gift Certificates with Thermal Printing Method with Electronic Chip
CN102034120B (en) Electronic seal for information medium signature containing electronic component
US11520914B2 (en) Secured document and associated system and method for securing documents
JP4400814B2 (en) IC card issuing system and IC card issuing device

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20240718

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240918

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250805

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251002

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251014

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251027

R150 Certificate of patent or registration of utility model

Ref document number: 7775619

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150