[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2008016933A - Certificate issuance verification system - Google Patents

Certificate issuance verification system Download PDF

Info

Publication number
JP2008016933A
JP2008016933A JP2006183356A JP2006183356A JP2008016933A JP 2008016933 A JP2008016933 A JP 2008016933A JP 2006183356 A JP2006183356 A JP 2006183356A JP 2006183356 A JP2006183356 A JP 2006183356A JP 2008016933 A JP2008016933 A JP 2008016933A
Authority
JP
Japan
Prior art keywords
certificate
value
print data
page
pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006183356A
Other languages
Japanese (ja)
Inventor
Harumasa Araya
晴政 荒谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006183356A priority Critical patent/JP2008016933A/en
Publication of JP2008016933A publication Critical patent/JP2008016933A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user with information and a printed document for verifying the authenticity and completeness of a certificate published to a plurality of pages. <P>SOLUTION: A certificate issuance apparatus 1 performs image processings for superimposing an additional information padding image 45 embedding a pattern 41, including the print data 411 of a certificate 4 compression encoded by issuance application operation, hash value 412 of the entire print data, hash value 413 of page print data, and document identification information 414 of the certificate 4 as a patterned image over the entire surface on the image of the certificate 4, and printing the composited image by means of a certificate printer 3; and registers the information of the pattern 41 in an issuance record 55. An apparatus 7 for verifying certificate extracts the pattern 41 from the image data read out from the certificate 4 by means of a scanner 6 and displays the hash value extracted from the pattern 41, the hash value formed of the print data restored from the pattern 41, and the hash value recorded in the issuance record 55, on an analysis result output monitor 9. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、証明書の発行と、発行した証明書の履歴を管理し、発行した証明書の検証に必要な情報を利用者に提供する証明書発行検証システムに関し、特に、証明書の印刷データから一方向関数を用いて生成した値を証明書に印刷するとともに、一方向関数を用いて生成した値をパターン化した画像として証明書の全面に埋め込んだ画像を証明書の画像に重畳するように印刷して発行し、一方向関数、印刷データ、発行した証明書の識別情報を含むログ情報を記録して管理し、発行された証明書に印刷された値および該証明書の全面にパターン化した画像として印刷されたパターンの解析により取得した値、さらには、ログ情報に記憶された値とを、証明書の完全性、真正性の検証に必要な情報として利用者に提供する技術に関する。   The present invention relates to a certificate issuance verification system that manages certificate issuance, history of issued certificates, and provides users with information necessary for verification of issued certificates, and in particular, print data of certificates. The value generated using the one-way function from the certificate is printed on the certificate, and the image embedded in the entire certificate is superimposed on the certificate image as a pattern image of the value generated using the one-way function. Print and issue, record and manage log information including one-way function, print data, identification information of issued certificate, value printed on issued certificate and pattern on the entire surface of the certificate The present invention relates to a technique for providing a user with a value acquired by analyzing a pattern printed as a digitized image, and further, a value stored in log information as information necessary for verifying the integrity and authenticity of a certificate. .

従来、証明書などの印刷された文書の真正性を判断する場合、書類に押印されている印影によって行われることが多かったが、最近では、デジタル処理された印影画像を、証明印として使用する場合があるが、最近の画像処理技術の発達により証明書等の文書の偽造が容易化する傾向にある。   Conventionally, the authenticity of a printed document such as a certificate is often determined by an imprint imprinted on the document, but recently, a digitally processed imprint image is used as a certificate stamp. In some cases, the recent development of image processing technology tends to facilitate the forgery of documents such as certificates.

そのため、文書の偽造、改ざんを検出するめの種種の技術が開示されている。   For this reason, various techniques for detecting forgery and falsification of documents have been disclosed.

例えば、特許文献1に記載された「証明書確認方法、証明書確認プログラム及び証明書」が開示されている。   For example, “Certificate Confirmation Method, Certificate Confirmation Program, and Certificate” disclosed in Patent Document 1 is disclosed.

この特許文献1の技術は、証明書管理システムにおいて、証明コード及び証明内容のデータを、プリンタに送信し、プリンタがコピー防止の為のすかしが入った用紙に証明書を印刷し、携帯電話端末は、証明書に印刷された証明コードのハッシュ値を読み取って、読み取りデータを証明書管理システムに送信し、証明管理システムは、携帯電話端末から送信されたハッシュ値と、証明書発行時に記憶手段に記録したハッシュ値とを比較して、証明書の真正性の確認結果を携帯端末に送信する。
特開2005ー204250。
In the technique of Patent Document 1, in a certificate management system, a certification code and certification content data are transmitted to a printer, and the printer prints a certificate on a sheet with a watermark for copy protection, and a cellular phone. The terminal reads the hash value of the certification code printed on the certificate and transmits the read data to the certificate management system. The certification management system stores the hash value transmitted from the mobile phone terminal and the certificate when it is issued. The hash value recorded in the means is compared, and the certificate authenticity confirmation result is transmitted to the portable terminal.
JP 2005-204250 A.

上記特許文献1の発明において、証明書に印刷された証明コードのハッシュ値と、証明書を作成する際に、記憶手段に記録したハッシュ値とを比較して真正性を確認するためには、携帯電話端末と管理システムとの間での通信処理が必要であり、通信障害が発生した場合、双方のハッシュ値の照合確認処理ができず、真正性の確認ができなくなるといった問題がある。   In the invention of Patent Document 1, in order to confirm the authenticity by comparing the hash value of the certification code printed on the certificate with the hash value recorded in the storage means when creating the certificate, Communication processing between the mobile phone terminal and the management system is necessary, and when a communication failure occurs, there is a problem that both hash values cannot be verified and the authenticity cannot be confirmed.

また、管理システムにおいて、証明書発行時に生成したハッシュ値は、管理装置の記憶手段に記録して管理されるが、この記録されたハッシュ値が不正アクセスによって改ざんされた場合、真正性の判断を誤ってしまうといった問題がある。   Also, in the management system, the hash value generated at the time of certificate issuance is recorded and managed in the storage means of the management device. If the recorded hash value is altered by unauthorized access, the authenticity judgment is made. There is a problem of being mistaken.

さらに、証明書が複数ページで構成された文書の場合は、検証対象となる証明書4のページに印刷された内容に関してはその真正性が確認できたとしても、文書全体としての完全性(ページの抜けや、悪意によるページ単位での削除や追加による改ざんの有無)を確認することが困難であるといった問題がある。   Further, in the case where the certificate is a document composed of a plurality of pages, even if the authenticity of the contents printed on the page of the certificate 4 to be verified can be confirmed, the integrity (page And the presence or absence of falsification due to malicious page deletion or addition).

よって、本発明は、発行された証明書の真正性、完全性の検証を行う場合に、利用者にて容易に実施することができ、特に、複数ページにて構成された証明書の真正性、完全性の検証を容易に実施するための情報をユーザに提供することができる証明書発行検証システムを提供する。   Therefore, the present invention can be easily implemented by a user when verifying the authenticity and integrity of an issued certificate, and in particular, authenticity of a certificate composed of a plurality of pages. The present invention provides a certificate issuance verification system capable of providing a user with information for easily performing integrity verification.

上記目的を達成するために、請求項1の発明は、証明書の発行および検証を行う証明書発行検証システムにおいて、証明書の印刷データから一方向関数を用いて生成した値を該証明書に印刷するとともに、少なくとも該値をパターン化して該証明書の全面に印刷して該証明書を発行する証明書発行装置と、証明書発行手段により発行された証明書に印刷された値をログ情報として記憶する管理装置と、証明書発行装置により発行された証明書に印刷された値および該証明書の全面にパターン化して印刷されたパターンの解析により取得した値を管理装置に記憶された値と照合することにより該証明書が改ざんされたか否かの検証を行う証明書検証用装置とを具備することを特徴とする。   In order to achieve the above object, the invention of claim 1 is a certificate issuance verification system for issuing and verifying a certificate. A value generated from the print data of the certificate using a one-way function is stored in the certificate. A certificate issuing device that prints and issues the certificate by patterning at least the value of the certificate and printing the certificate, and the value printed on the certificate issued by the certificate issuing unit as log information Value stored in the management device, the value printed on the certificate issued by the certificate issuing device and the value obtained by analyzing the pattern printed on the entire surface of the certificate And a certificate verification device for verifying whether or not the certificate has been tampered with.

また、請求項2の発明は、証明書発行装置から発行される証明書は複数ページの文書からなり、証明書発行装置は、証明書の全ページのデータから一方向関数を用いて生成した第1の値および該証明書の各ページのデータから一方向関数を用いてそれぞれ生成した第2の値を該証明書の各ページに印刷するとともに、該証明書の各ページの全面に第1の値および第2の値をパターン化してそれぞれ印刷して該証明書を発行し、管理装置は、第1の値および第2の値をログ情報として記憶し証明書検証用装置は、証明書の各ページからそれぞれ読み取った第1の値および第2の値および各ページのパターンの解析からそれぞれ取得した第1の値および第2の値を管理装置に記憶された第1の値および第2の値とそれぞれ照合することにより該証明書が改ざんされたか否かの検証を行うことを特徴とする。   According to the invention of claim 2, the certificate issued from the certificate issuing device is composed of a document of a plurality of pages, and the certificate issuing device generates the first certificate generated from the data of all pages of the certificate using a one-way function. A value of 1 and a second value generated from the data of each page of the certificate using a one-way function are printed on each page of the certificate, and the first value is printed on the entire surface of each page of the certificate. The value and the second value are patterned and printed, respectively, and the certificate is issued. The management apparatus stores the first value and the second value as log information, and the certificate verification apparatus stores the certificate. The first value and the second value read from each page, respectively, and the first value and the second value acquired from the analysis of the pattern of each page, respectively, are stored in the management device. The proof is obtained by checking each value. Calligraphy and performs verification of whether it is tampered with.

また、請求項3の発明は、請求項2の発明において、証明書発行装置は、証明書発行申請端末からの証明書発行申請を受け付ける証明書発行申請受付手段と、証明書発行申請受付手段により受け付けた証明書発行申請に基づき発行する証明書に印刷する印刷データを生成する印刷データ生成手段と、印刷データ生成手段で生成された全ページの印刷データおよび各ページの印刷データから一方向関数を用いて証明書の各ページに印刷する第1の値および第2の値をそれぞれ生成する値生成手段と、値生成手段により生成された第1の値および第2の値に基づき証明書の各ページの全面に印刷するパターンをそれぞれ生成するパターン生成手段と、印刷データ生成手段で生成された印刷データおよび値生成手段で生成された第1の値および第2の値およびパターン生成手段で生成されたパターンを証明書の各ページに重畳して印刷する印刷手段とを具備することを特徴とする。   According to a third aspect of the present invention, in the second aspect of the invention, the certificate issuing device includes a certificate issuance application accepting unit for accepting a certificate issuance application from the certificate issuance application terminal, and a certificate issuance application accepting unit. A print data generation unit that generates print data to be printed on a certificate issued based on the received certificate issuance application, and a one-way function from the print data of all pages and the print data of each page generated by the print data generation unit Value generating means for generating a first value and a second value to be printed on each page of the certificate, and each of the certificates based on the first value and the second value generated by the value generating means Pattern generation means for generating a pattern to be printed on the entire surface of the page, print data generated by the print data generation means, and a first value and a second value generated by the value generation means Characterized by comprising a printing means for printing by superimposing the pattern generated by the value and the pattern generating means on each page of the certificate.

また、請求項4の発明は、請求項2の発明において、証明書検証用装置は、証明書の各ページから画像をそれぞれ読み取った画像読取手段と、画像読取手段で読み取った各ページの画像から第1の値および第2の値をそれぞれ抽出する抽出手段と、画像読取手段で読み取った各ページの画像のパターンを解析して第1の値および第2の値をそれぞれ取得する取得手段と、抽出手段で抽出した第1の値および第2の値および取得手段で取得した第1の値および第2の値を管理装置に記憶された第1の値および第2の値とそれぞれ照合することにより該証明書が改ざんされたか否かの検証を行う検証手段とを具備することを特徴とする。   According to a fourth aspect of the present invention, in the second aspect of the present invention, the certificate verification device includes an image reading unit that reads an image from each page of the certificate, and an image of each page that is read by the image reading unit. Extraction means for extracting each of the first value and the second value; and acquisition means for analyzing the pattern of the image of each page read by the image reading means to obtain the first value and the second value, respectively; The first value and the second value extracted by the extracting unit and the first value and the second value acquired by the acquiring unit are respectively compared with the first value and the second value stored in the management device. And verifying means for verifying whether or not the certificate has been tampered with.

本発明の証明書発行検証システムによれば、証明書発行時に証明書の画像に付加情報として埋め込まれた、証明書の印刷データ、証明書全体の印刷データから生成されるハッシュ値と、証明書の各ページの印刷データから生成されるハッシュ値を、証明書の画像読取データから抽出することができるので、各ページに印刷された証明書の真正性の内容を検証することはもとより、証明書が複数ページにて発行された場合のページの抜け、ページ単位の追加削除といった改ざんの有無を検証する情報を利用者に提供することができる。   According to the certificate issuance verification system of the present invention, the certificate print data, the hash value generated from the print data of the entire certificate, and the certificate embedded as additional information in the certificate image at the time of certificate issuance Since the hash value generated from the print data of each page can be extracted from the image read data of the certificate, not only the authenticity of the certificate printed on each page is verified, but also the certificate Can be provided to the user for verifying the presence or absence of falsification, such as missing pages or additional page-by-page deletions.

また、証明書の真正性、完全性を判断するために、証明書の画像に埋め込まれる付加情報は、証明書の全面にパターン化して画像に埋め込まれるので、付加情報の改ざんが困難な状態で証明書に埋め込むことができ、また、証明書の一部の汚れや破損に対して、証明書に埋め込まれた付加情報の読み取り成功率を強化することができる。   In addition, in order to determine the authenticity and completeness of the certificate, additional information embedded in the certificate image is patterned on the entire surface of the certificate and embedded in the image, making it difficult to tamper with the additional information. It can be embedded in the certificate, and the success rate of reading the additional information embedded in the certificate can be enhanced with respect to dirt or damage of a part of the certificate.

本発明の証明書発行検証システムの実施例について添付図面を参照しながら説明する。   Embodiments of a certificate issuance verification system according to the present invention will be described with reference to the accompanying drawings.

図1は、証明書発行検証システムの構成例と、システムに属する装置の機能構成を示すブロック図である。   FIG. 1 is a block diagram illustrating a configuration example of a certificate issuance verification system and a functional configuration of devices belonging to the system.

図1において、証明書発行検証システムは、証明書4を印刷して発行する証明書発行装置1、発行した証明書4のログ情報を発行履歴55としてページ毎に登録して管理する証明書発行管理データベース5、発行した証明書4の画像を読み取ってユーザが証明書4の真正性、完全性を検証するために必要な情報を抽出し、抽出結果をモニタ出力あるいは用紙に印刷する証明書検証用装置7とによって構成される。   In FIG. 1, the certificate issuance verification system prints and issues a certificate 4 and issues a certificate issuance apparatus 1 that registers and manages log information of the issued certificate 4 as an issuance history 55 for each page. The management database 5 reads the issued certificate 4 image, extracts information necessary for the user to verify the authenticity and completeness of the certificate 4, and verifies the extracted result on a monitor or prints on paper Device 7.

証明書発行装置1は、申請端末2にて行われる証明書4の発行申請操作に基づいて証明書4の印刷データを生成して証明書印刷用プリンタ3にて証明書4を印刷する際、証明書4の真正性を保障するための付加情報(以後、「パターン41」と称す)をパターン化して埋め込んだ証明書4を印刷する印刷制御を行う。   The certificate issuing device 1 generates print data of the certificate 4 based on the certificate 4 issue application operation performed at the application terminal 2 and prints the certificate 4 with the certificate printing printer 3. Print control is performed to print the certificate 4 in which additional information (hereinafter referred to as “pattern 41”) for ensuring the authenticity of the certificate 4 is embedded in a pattern.

証明書発行管理データベース5は、発行した証明書4のログ情報(以後、「発行履歴55」と称す)として、印刷した各証明書をページ単位で識別するために発行時に付与して管理する文書識別情報54、証明書4の印刷データ51、証明書4全体の印刷データに基づいて生成したハッシュ値52、証明書4のページ毎の印刷データに基づいて生成したページ印刷データハッシュ値53を記録して管理する。   The certificate issuance management database 5 is a document that is assigned and managed at the time of issuance in order to identify each printed certificate as page information as log information of the issued certificate 4 (hereinafter referred to as “issue history 55”). The identification information 54, the print data 51 of the certificate 4, the hash value 52 generated based on the print data of the entire certificate 4, and the page print data hash value 53 generated based on the print data for each page of the certificate 4 are recorded. And manage.

証明書検証用装置7は、所定の解像度による証明書4の画像読み取り処理をスキャナ6にて行い、証明書4の全面にパターン化した画像として付加情報が埋め込まれたパターン41を、スキャナ6にて読み取った証明書4の画像データの解析処理によって抽出し、抽出したパターン41に記録された付加情報を読み取って、ユーザが証明書4の真正性、完全性を検証するための解析用データである検証装置解析情報10を作成し、作成した検証装置解析情報10を解析結果出力用プリンタ8で印刷し、検証装置解析情報10を解析結果表示用モニタ9に表示する。   The certificate verification apparatus 7 performs image reading processing of the certificate 4 with a predetermined resolution by the scanner 6, and a pattern 41 in which additional information is embedded as an image patterned on the entire surface of the certificate 4 is stored in the scanner 6. It is extracted by the analysis process of the image data of the certificate 4 read in this way, and the additional data recorded in the extracted pattern 41 is read, and the analysis data for the user to verify the authenticity and integrity of the certificate 4 The verification device analysis information 10 is created, the created verification device analysis information 10 is printed by the analysis result output printer 8, and the verification device analysis information 10 is displayed on the analysis result display monitor 9.

証明書発行装置1にて発行される証明書4は、証明書4の印刷データから生成された印刷データ全体のハッシュ値が印字される印刷データハッシュ値印字部42と、印刷データのページデータから生成されるハッシュ値が印刷されるページ印刷データハッシュ値印字部43を有する。   The certificate 4 issued by the certificate issuing device 1 includes a print data hash value printing unit 42 that prints a hash value of the entire print data generated from the print data of the certificate 4 and page data of the print data. It has a page print data hash value printing unit 43 on which the generated hash value is printed.

さらに、証明書4は、印刷データハッシュ値印字部42に印刷される印刷データ全体のハッシュ値、および、ページ印刷データハッシュ値印字部43に印刷されるページ印刷データハッシュ値、証明書4の印刷データを所定の方式にて圧縮して符号化した印刷データ411、証明書4を発行する際に付与され証明書発行管理データベース5に登録して管理される証明書4の識別情報である文書識別情報414を付加情報として所定のフォーマットにて記録したパターン41を、証明書4の画像が印刷される用紙全面にパターン化した画像(以後、付加情報埋め込み画像45と称す)が、証明書4の画像に重畳して埋め込まれる。   Further, the certificate 4 includes a hash value of the entire print data printed on the print data hash value printing unit 42, a page print data hash value printed on the page print data hash value printing unit 43, and printing of the certificate 4. Print data 411 in which data is compressed and encoded by a predetermined method, and document identification which is identification information of the certificate 4 which is given when the certificate 4 is issued and registered and managed in the certificate issuance management database 5 An image (hereinafter referred to as an additional information embedded image 45) obtained by patterning the pattern 41 recorded in the predetermined format with the information 414 as additional information on the entire surface of the sheet on which the image of the certificate 4 is printed is the certificate 4 It is embedded in the image.

証明書4の真正性、完全性の検証は、証明書4に印刷される印刷データハッシュ値印字部42、ページ印刷データハッシュ値印字部43に記録されたハッシュ値と、証明書検証用装置7にて印刷または表示出力される検証装置解析情報10におけるハッシュ値を、ユーザが、それぞれ、比較照合することによって行われる。   The authenticity and integrity of the certificate 4 are verified by checking the print data hash value printing unit 42 printed on the certificate 4, the hash value recorded in the page print data hash value printing unit 43, and the certificate verification device 7. This is performed by the user comparing and collating the hash values in the verification device analysis information 10 printed or displayed on the screen.

検証装置解析情報10は、証明書検証用装置7によって証明書4から抽出したパターン41から読み取って復元した印刷データから再生成した証明書全体の印刷データのハッシュ値(101)、証明書4のページ印刷データから生成したページ印刷データのハッシュ値(102)、証明書4から抽出したパターン41から読み取った証明書識別情報414にて証明書発行管理データベース5の発行履歴55から読み取った印刷データハッシュ値52、ページ印刷データハッシュ値53を有する。   The verification device analysis information 10 includes the hash value (101) of the print data of the entire certificate regenerated from the print data read and restored from the pattern 41 extracted from the certificate 4 by the certificate verification device 7, and the certificate 4 The hash value (102) of the page print data generated from the page print data and the print data hash read from the issue history 55 of the certificate issue management database 5 using the certificate identification information 414 read from the pattern 41 extracted from the certificate 4 A value 52 and a page print data hash value 53.

証明書発行装置1は、証明書4を印刷して発行するための機能ブロックとして、申請受付部11、印刷データ生成部12、パターン生成部13、印刷データ解析部14、印刷データ合成出力部15、印刷データ送出部16、データベース制御部17を有する。   The certificate issuing device 1 includes an application receiving unit 11, a print data generating unit 12, a pattern generating unit 13, a print data analyzing unit 14, and a print data composition output unit 15 as functional blocks for printing and issuing the certificate 4. A print data transmission unit 16 and a database control unit 17.

申請受付部11は、申請端末2における証明書4の発行を要求する操作を検知すると、入力操作を解析して発行する証明書4の種別を特定し、特定した種別の証明書4の印刷に必要なデータあるいはパラメータを申請端末2における入力データに基づいて抽出する。   Upon detecting an operation requesting issuance of the certificate 4 in the application terminal 2, the application receiving unit 11 analyzes the input operation, identifies the type of the certificate 4 to be issued, and prints the certificate 4 of the identified type. Necessary data or parameters are extracted based on the input data in the application terminal 2.

印刷データ生成部12は、申請受付部11にて特定した発行する証明書4の種別と、入力データを解析して抽出したデータに基づいて、発行する証明書4の印刷データの生成処理を行う。   The print data generation unit 12 generates print data of the certificate 4 to be issued based on the type of the certificate 4 to be issued specified by the application reception unit 11 and the data extracted by analyzing the input data. .

印刷データ解析部14は、印刷データ生成部12にて生成された証明書4の印刷データに基づいて、証明書4の各ページの内容を示す文書画像のページイメージを中間画像として生成する。   The print data analysis unit 14 generates a page image of a document image indicating the contents of each page of the certificate 4 as an intermediate image based on the print data of the certificate 4 generated by the print data generation unit 12.

パターン生成部13は、印刷データ生成部12にて生成された証明書4の印刷データに対して所定の圧縮処理、符号化処理を行い、証明書4に埋め込むための証書4文書画像の印刷データを所定の方式にて圧縮して符号した印刷データ(411)を作成し、印刷データ全体のハッシュ値(412)、証明書4のページ印刷データのハッシュ値(413)をそれぞれ生成し、証明書4付与する証明書4の文書識別情報(414)を生成して、各生成したデータを所定のフォーマットにて整形して連結することによってパターン41を作成する。   The pattern generation unit 13 performs predetermined compression processing and encoding processing on the print data of the certificate 4 generated by the print data generation unit 12 and prints the certificate 4 document image to be embedded in the certificate 4 Print data (411) that is compressed and encoded by a predetermined method, generates a hash value (412) of the entire print data, and a hash value (413) of the page print data of the certificate 4, respectively. 4 Generate the document identification information (414) of the certificate 4 to be assigned, and form the pattern 41 by shaping and connecting the generated data in a predetermined format.

印刷データ合成出力部15は、証明書4に印刷される印刷データハッシュ値印字部42、ページ印刷データハッシュ値印字部43の画像を作成して、印刷データ解析部14にて生成される中間画像としての証明書4のページイメージと合成し、さらに、パターン生成部13にて作成されたパターン41を、証明書4を印刷する用紙の全面にパターン化して埋め込むための画像(付加情報埋め込み画像45)を作成し、印刷データハッシュ値印字部42、ページ印刷データハッシュ値印字部43の画像と証明書4のページイメージの中間画像とを合成し、合成した画像に対してさらに付加情報埋め込み画像45を重畳させる画像処理を行い、証明書印刷用プリンタ3にて印刷する証明書4の最終的なページイメージを作成する。   The print data composition output unit 15 creates images of the print data hash value printing unit 42 and the page print data hash value printing unit 43 to be printed on the certificate 4, and generates an intermediate image generated by the print data analysis unit 14. And an image (additional information embedded image 45) for embedding the pattern 41 created by the pattern generation unit 13 in a pattern on the entire surface of the sheet on which the certificate 4 is printed. ), The image of the print data hash value printing unit 42 and the page print data hash value printing unit 43 and the intermediate image of the page image of the certificate 4 are combined, and the additional information embedded image 45 is further added to the combined image. Is performed, and a final page image of the certificate 4 to be printed by the certificate printing printer 3 is created.

そして、印刷データ合成出力部15は、作成したページイメージを証明書印刷用プリンタ3に出力して、証明書印刷用プリンタ3に対する証明書4の印刷制御を行う。   Then, the print data composition output unit 15 outputs the created page image to the certificate printing printer 3 and performs printing control of the certificate 4 for the certificate printing printer 3.

印刷データ送出部16は、パターン生成部13にて作成された印刷データハッシュ値412、ページ印刷データハッシュ値413と、印刷データ生成部12にて作成された印刷データを所定の方式にて圧縮して符号化した印刷データ411、発行した文書4の文書識別情報414を証明書4の発行履歴55として証明書発行管理データベース5に登録するための登録用データを作成し、作成した登録用データに基づく証明書発行管理データベース5に対する発行履歴の登録処理をデータベース制御部17に対して指示する。   The print data sending unit 16 compresses the print data hash value 412 and the page print data hash value 413 created by the pattern generation unit 13 and the print data created by the print data generation unit 12 by a predetermined method. The registration data for registering the print data 411 encoded and the document identification information 414 of the issued document 4 in the certificate issuance management database 5 as the issuance history 55 of the certificate 4 is created. The database control unit 17 is instructed to perform issue history registration processing for the certificate issuance management database 5 based thereon.

データベース制御部17は、印刷データ送出部16にて作成された発行履歴55の登録用データに基づいて、証明書4の印刷データ51、証明書4全体の印刷データから生成した印刷データハッシュ値52、証明書の各ページの印刷データに基づいて作成したページ印刷データハッシュ値53、証明書4に付与された文書識別情報54を証明書発行管理データベース5に登録する。   The database control unit 17 uses the print data 51 of the certificate 4 and the print data hash value 52 generated from the print data of the entire certificate 4 based on the registration data of the issue history 55 created by the print data transmission unit 16. The page print data hash value 53 created based on the print data of each page of the certificate and the document identification information 54 assigned to the certificate 4 are registered in the certificate issuance management database 5.

証明書検証用装置7は、証明書4を検証するために必要な情報の抽出および証明書の確認用の文書を印刷するための機能ブロックとして、検証用読み取り画像受付部71、データベース制御部72、パターン解析部73、印刷データ解析部74、表示制御部75、印刷制御部76を有する。   The certificate verification apparatus 7 includes a verification read image reception unit 71 and a database control unit 72 as functional blocks for extracting information necessary for verifying the certificate 4 and printing a certificate confirmation document. A pattern analysis unit 73, a print data analysis unit 74, a display control unit 75, and a print control unit 76.

検証用読み取り画像受付部71は、スキャナ6によって所定の解像度で読み取られた証明書4の読み取り画像データを、スキャナ6から受信して記憶手段に一時保存する。   The verification read image reception unit 71 receives the read image data of the certificate 4 read by the scanner 6 at a predetermined resolution from the scanner 6 and temporarily stores it in the storage unit.

パターン解析部73は、検証用読み取り画像受付部71にて記憶手段に一時保存した、証明書4の読み取り画像データを解析し、証明書4の全体にパターン化した画像として埋め込まれた付加情報埋め込み画像45からパターン41を抽出し、圧縮して符号化された証明書4の印刷データ411、証明書全体の印刷データから生成されたハッシュ値412、証明書4のページ印刷データから生成されたページ印刷データハッシュ値413、発行された証明書4に対して固有の情報が付与される文書識別情報414を、証明書発行装置1にて埋め込み処理が行われた時のフォーマットに基づいてそれぞれ分離して読み取る。   The pattern analysis unit 73 analyzes the read image data of the certificate 4 temporarily stored in the storage unit by the verification read image reception unit 71 and embeds additional information embedded as a patterned image in the entire certificate 4 The pattern 41 is extracted from the image 45 and is compressed and encoded. The print data 411 of the certificate 4, the hash value 412 generated from the print data of the entire certificate, and the page generated from the page print data of the certificate 4 The print data hash value 413 and the document identification information 414 to which unique information is assigned to the issued certificate 4 are separated based on the format when the certificate issuing device 1 performs the embedding process. Read.

印刷データ解析部74は、パターン解析部73にて読み取られた圧縮符号化された印刷データ411を元の印刷データに復元し、復元した印刷データに基づいて、証明書4全体の印刷データのハッシュ値である再生成印刷データハッシュ値101、および、証明書4の各ページ印刷データのハッシュ値である再生成ページ印刷データハッシュ値102をそれぞれ生成する。   The print data analysis unit 74 restores the compression-coded print data 411 read by the pattern analysis unit 73 to the original print data, and based on the restored print data, the hash of the print data of the entire certificate 4 A regenerated print data hash value 101 that is a value and a regenerated page print data hash value 102 that is a hash value of each page print data of the certificate 4 are generated.

そして、印刷データ解析部74は、生成した再生成ページ印刷データハッシュ値102、再生成印刷データハッシュ値101と、パターン解析部73によってパターン41から読み取った印刷データハッシュ値412、ページ印刷データハッシュ値413、文書識別情報414、文書識別情報414に基づいて証明書発行管理データベース5から発行履歴55の読み取りが可能な場合は、読み取った発行履歴5に記録された印刷データハッシュ値52、ページ印刷データハッシュ値53を読み取って、証明書4の真正性、完全性をユーザが検証するための検証装置解析情報10を作成する。   Then, the print data analysis unit 74 generates the generated regenerated page print data hash value 102, the regenerated print data hash value 101, the print data hash value 412 read from the pattern 41 by the pattern analysis unit 73, and the page print data hash value. If the issuance history 55 can be read from the certificate issuance management database 5 based on the document identification information 414, the document identification information 414, the print data hash value 52 recorded in the read issuance history 5, the page print data The hash value 53 is read to create verification device analysis information 10 for the user to verify the authenticity and integrity of the certificate 4.

表示制御部75は、解析結果出力用モニタ9に対する各種画面の表示制御を行い、印刷データ解析部74にて作成した検証装置解析情報10を解析結果出力用モニタ9に表示するための表示制御を行う。   The display control unit 75 performs display control of various screens on the analysis result output monitor 9, and performs display control for displaying the verification device analysis information 10 created by the print data analysis unit 74 on the analysis result output monitor 9. Do.

印刷制御部76は、解析結果出力用プリンタ8に対する印刷制御を行い、検証装置解析情報10の用紙への出力、あるいは、パターン41から抽出して復元した印刷データ411あるいは証明書発行管理データベース5から読み取った印刷データ51に基づく証明書4の再印刷制御を行う。   The print control unit 76 performs print control for the analysis result output printer 8, outputs the verification device analysis information 10 to the paper, or extracts from the pattern 41 and restores the print data 411 or the certificate issuance management database 5. The reprint control of the certificate 4 based on the read print data 51 is performed.

データベース制御部72は、証明書発行装置1にて証明書4が印刷される際に、証明書発行管理データベース5に登録される証明書4の発行履歴55(印刷データ51、印刷データハッシュ値52、ページ印刷データハッシュ値53)を、パターン41から抽出した文書識別情報414に一致する文書識別情報54に対応する登録レコードを発行履歴55から読み取るデータ読み取り処理を行う。   The database control unit 72 issues the certificate 4 issue history 55 (print data 51, print data hash value 52) registered in the certificate issue management database 5 when the certificate 4 is printed by the certificate issuing device 1. The page print data hash value 53) is read from the issuance history 55 for a registration record corresponding to the document identification information 54 that matches the document identification information 414 extracted from the pattern 41.

次に、申請端末2から証明書4の発行要求操作が行われた場合の証明書発行装置1による証明書発行処理を図2のフローチャートに示して説明する。   Next, a certificate issuance process performed by the certificate issuance apparatus 1 when a certificate 4 issuance request operation is performed from the application terminal 2 will be described with reference to the flowchart of FIG.

証明書発行装置1は、証明書4の印刷データを生成し(S101)、生成した印刷データ全体のハッシュ値、各ページの印刷データのハッシュ値をそれぞれ生成する(S102)。   The certificate issuing device 1 generates print data for the certificate 4 (S101), and generates a hash value for the entire generated print data and a print data hash value for each page (S102).

証明書発行装置1は、印刷データに基づいて証明書4の内容を示す画像のページイメージを作成する(S103)。   The certificate issuing device 1 creates a page image of an image indicating the contents of the certificate 4 based on the print data (S103).

次に、証明書発行装置1は、ステップS102にて作成した印刷データ全体のハッシュ値、各ページの印刷データのハッシュ値に基づいて、証明書4に印刷される印刷データハッシュ値印字部42およびページ印刷データハッシュ値印字部43の画像を作成し、ステップS103にて生成した証明書4の内容を示す文書画像のページイメージに追加して合成する画像処理を行う(S104)。   Next, the certificate issuing device 1 prints the print data hash value printing unit 42 printed on the certificate 4 based on the hash value of the entire print data created in step S102 and the hash value of the print data of each page, and An image of the page print data hash value printing unit 43 is created, and image processing is performed to add and synthesize the page image of the document image indicating the contents of the certificate 4 generated in step S103 (S104).

次に、ステップS101で生成した印刷データを所定の方式にて圧縮して符号化した印刷データ411を作成し、ステップS102にて生成した証明書全体の印刷データのハッシュ値412、ページ印刷データのハッシュ値413、さらには、証明書4に付与する文書識別情報414を、所定のフォーマットにて整形して連結したパターン41を作成し(S105)、作成したパターン41を証明書4のページ全面にパターン化して埋め込むための付加情報埋め込み画像45を作成し、印刷データハッシュ値印字部42、ページ印刷データハッシュ値印字部43の画像が追加して合成された証明書4の画像に対して作成した付加情報埋め込み画像45を重畳して合成する画像処理を行い、証明書4の最終的なページイメージを作成し(S106)、作成したページイメージに基づいて証明書4の画像を用紙に形成するための印刷制御を、証明書印刷用プリンタ3に対して行う(S107)。   Next, print data 411 is generated by compressing and encoding the print data generated in step S101 by a predetermined method, and the hash value 412 of the print data of the entire certificate generated in step S102, the page print data A pattern 41 in which the hash value 413 and the document identification information 414 to be given to the certificate 4 are shaped and connected in a predetermined format is created (S105), and the created pattern 41 is created on the entire page of the certificate 4 An additional information embedded image 45 for embedding by patterning is created, and the image of the certificate 4 is created by combining the images of the print data hash value printing unit 42 and the page print data hash value printing unit 43. Image processing for superimposing and synthesizing the additional information embedded image 45 is performed to create a final page image of the certificate 4 (S10). ), The print control for forming on a sheet an image certificate 4 based on the page image created, performed on the certificate printing printer 3 (S107).

証明書4の印刷処理が完了すると、印刷した証明書4全体の印刷データ51、印刷データハッシュ値52、各ページのページ印刷データハッシュ値53を印刷した証明書4の各ページに付与された文書識別情報54毎に記録して管理するための証明書4の発行履歴55を証明書発行管理データベース5に登録する(S108)。   When the printing process of the certificate 4 is completed, the document attached to each page of the certificate 4 on which the print data 51, the print data hash value 52, and the page print data hash value 53 of each page are printed. The issuance history 55 of the certificate 4 for recording and managing each identification information 54 is registered in the certificate issuance management database 5 (S108).

次に、証明書検証用装置7における証明書4の画像読み取りによる解析結果出力情報10の抽出処理を、図3のフローチャートに示して説明する。   Next, the extraction process of the analysis result output information 10 by reading the image of the certificate 4 in the certificate verification apparatus 7 will be described with reference to the flowchart of FIG.

証明書検証用装置7は、証明書4の画像を所定の読み取り解像度によりスキャナ6にて読み取って読み取り画像データを生成し(S201)、証明書4の読み取り画像データから付加情報埋め込み画像45としてパターン化して埋め込まれたパターン41の抽出処理を行い、抽出したパターン41に記録されている圧縮符号化された印刷データ411、印刷データのハッシュ値412、ページ印刷データのハッシュ値413、文書識別情報414を、証明書発行装置1による埋め込み時のフォーマットに基づいて分離してそれぞれ抽出する(S203)。   The certificate verification apparatus 7 reads the image of the certificate 4 with the scanner 6 at a predetermined reading resolution to generate read image data (S201), and patterns the additional information embedded image 45 from the read image data of the certificate 4. The extracted pattern 41 is extracted, the compression-coded print data 411 recorded in the extracted pattern 41, the print data hash value 412, the page print data hash value 413, and the document identification information 414 Are extracted separately based on the format at the time of embedding by the certificate issuing device 1 (S203).

パターン41から抽出した圧縮して符号化された印刷データ411を、元の印刷データに復元し、証明書4全体の印刷データのハッシュ値(101)と、証明書4の各ページ印刷データのハッシュ値(102)とをそれぞれ再生成する(S204)。   The compressed and encoded print data 411 extracted from the pattern 41 is restored to the original print data, the hash value (101) of the print data of the entire certificate 4 and the hash of each page print data of the certificate 4 Each value (102) is regenerated (S204).

証明書検証用装置7は、ステップS203にてパターン41から抽出したハッシュ値(印刷データハッシュ値412、ページ印刷データハッシュ値413)と、ステップS204の処理にてパターン41から抽出した印刷データ411から再生成したハッシュ値(再生成印刷データハッシュ値101、再生成ページ印刷データハッシュ値102)、さらには、パターン41から読み取った証明書4の文書識別情報414にて証明書発行管理データベース5から読み取った発行履歴55(印刷データハッシュ値52、ページ印刷データハッシュ値53)に基づいて検証装置解析情報10を作成し、作成した検証装置解析情報10を解析結果表示用モニタ9に出力する(S205)。   The certificate verification apparatus 7 uses the hash value (print data hash value 412, page print data hash value 413) extracted from the pattern 41 in step S203 and the print data 411 extracted from the pattern 41 in step S204. The regenerated hash value (regenerated print data hash value 101, regenerated page print data hash value 102) is read from the certificate issuance management database 5 using the document identification information 414 of the certificate 4 read from the pattern 41. The verification device analysis information 10 is generated based on the issued history 55 (print data hash value 52, page print data hash value 53), and the generated verification device analysis information 10 is output to the analysis result display monitor 9 (S205). .

パターン41から読み取った印刷データ411から復元した印刷データ、あるいは、パターン41から読み取った証明書4の文書識別情報414にて証明書発行管理データベース5から読み取った印刷データ51を使用した証明書4の再印刷操作を検出した場合、あるいは、証明書の再印刷の処理設定が証明書検証用装置7の制御情報などに事前に設定されている場合(S206YES)、証明書検証用装置7は、パターン41から復元した印刷データ411、あるいは、証明書発行管理データベース5から読み取った印刷データ51に基づく証明書4の再印刷制御を解析結果出力用プリンタ8に対して行い、証明書4の再印刷文書を作成する(S207)。
次に、図3に示した、証明書4の画像読み取り処理によって取得した、証明書4の真正性、完全性の確認に必要な証明書4全体の印刷データのハッシュ値、証明書4の各ページ印刷データのハッシュ値、および、パターン41から復元した印刷データ、あるいは、パターン41から取得した証明書4の文書識別情報414にて証明書発行管理データベースから読み取った印刷データ51を使用した証明書4の再印刷文書に基づく、証明書4の真正性、完全性の確認方法について説明する。
The print data restored from the print data 411 read from the pattern 41 or the certificate 4 using the print data 51 read from the certificate issuance management database 5 by the document identification information 414 of the certificate 4 read from the pattern 41 When a reprint operation is detected, or when certificate reprint processing settings are set in advance in the control information of the certificate verification apparatus 7 (YES in S206), the certificate verification apparatus 7 The reprint control of the certificate 4 based on the print data 411 restored from the print data 41 or the print data 51 read from the certificate issuance management database 5 is performed on the analysis result output printer 8 to reprint the certificate 4 Is created (S207).
Next, the hash value of the print data of the entire certificate 4 necessary for confirming the authenticity and completeness of the certificate 4 obtained by the image reading process of the certificate 4 shown in FIG. Certificate using page print data hash value and print data restored from pattern 41 or print data 51 read from certificate issuance management database by document identification information 414 of certificate 4 acquired from pattern 41 A method for confirming the authenticity and integrity of the certificate 4 based on the reprinted document No. 4 will be described.

最初にパターン41から読み取った証明書全体の印刷データハッシュ値412と、検証装置解析情報10として解析結果表示用モニタ9に表示された再生成印刷データハッシュ値101とが一致しているかを確認し、双方のハッシュ値が一致した場合は、次に、証明書4のページ毎に生成されたページ印刷データのハッシュ値412、再生成ページ印刷データハッシュ値102の照合比較を行う。   First, it is confirmed whether the print data hash value 412 of the entire certificate read from the pattern 41 matches the regenerated print data hash value 101 displayed on the analysis result display monitor 9 as the verification device analysis information 10. If the two hash values match, then the comparison of the hash value 412 of the page print data generated for each page of the certificate 4 and the regenerated page print data hash value 102 is performed.

証明書4全体の印刷データのハッシュ値(412と101)が一致しない場合、あるいは、証明書4全体の印刷データのハッシュ値は一致するものの、ページ印刷データのハッシュ値(413と102)が一致しないページがある場合、証明書検証用装置7にてパターン41から復元した印刷データ411を使用して証明書4の再印刷を行い、再印刷した文書の印刷出力結果と、検証する証明書4とを比較照合して各ページに印刷された画像の相違箇所の有無を確認して各ページの真正性を検証し、さらには、ページの抜けの有無や、不正によってページの追加や削除の有無を確認する。   If the hash values (412 and 101) of the print data of the entire certificate 4 do not match, or the hash values of the print data of the entire certificate 4 match, but the hash values (413 and 102) of the page print data match If there is a page that is not to be printed, the certificate verification apparatus 7 reprints the certificate 4 using the print data 411 restored from the pattern 41, and the print output result of the reprinted document and the certificate 4 to be verified. And verifying the authenticity of each page by checking for differences in the images printed on each page, and whether there are missing pages or whether pages are added or deleted due to fraud Confirm.

また、証明書4全体の印刷データのハッシュ値(412と101)が一致しない場合、ページ印刷データのハッシュ値(413と102)が一致しない場合、解析結果表示用モニタ9に表示される証明書発行管理データベース5から読み取った発行履歴55に記録された証明書全体の印刷データのハッシュ値52、ページ印刷データのハッシュ値53と、パターン41から抽出したハッシュ値、証明書4に印字されたハッシュ値(印刷データハッシュ値印字部52、ページ印刷データハッシュ値印字部53)の内容を比較照合して、証明書4が不正に改ざんされた原因、タイミング、改ざんされた対象を特定するための調査を行う。   Also, if the hash values (412 and 101) of the print data of the entire certificate 4 do not match, or if the hash values (413 and 102) of the page print data do not match, the certificate displayed on the analysis result display monitor 9 The hash value 52 of the print data of the entire certificate recorded in the issue history 55 read from the issue management database 5, the hash value 53 of the page print data, the hash value extracted from the pattern 41, and the hash printed on the certificate 4 Investigation to identify the cause, timing, and target of unauthorized alteration of the certificate 4 by comparing and collating the contents of the values (print data hash value printing unit 52, page print data hash value printing unit 53) I do.

証明書発行管理データベース5に登録して管理されるハッシュ値の値をAとし、証明書4に埋め込まれたパターン41から復元した印刷データハッシュ値412、ページ印刷データハッシュ値413をBとし、発行された証明書4の印刷データハッシュ値印字部42、ページ印刷データハッシュ値印字部43に印字されたハッシュ値をCとした時に、A、B、Cの各値の組み合わせによる照合結果と、照合結果に基づく改ざんされた原因の特定方法を以下に示す。   The hash value registered and managed in the certificate issuance management database 5 is A, the print data hash value 412 restored from the pattern 41 embedded in the certificate 4 and the page print data hash value 413 are B. When the hash value printed on the print data hash value printing unit 42 and the page print data hash value printing unit 43 of the certificate 4 is C, the collation result by the combination of each value of A, B, C and the collation The method of identifying the cause of falsification based on the results is shown below.

(照合結果1)
A=B=Cとなった場合、証明書4が改ざんされていないことが確認できる。
(Verification result 1)
When A = B = C, it can be confirmed that the certificate 4 has not been tampered with.

(照合結果2)
Aの値のみ異なる場合は、証明書発行管理データベース5への不正アクセスによる登録データの改ざん、あるいは、証明書4の印刷データ、証明書4に印刷されたハッシュ値の改ざん、いずれかの可能性がある。
(Verification result 2)
If only the value of A is different, there is a possibility of either falsification of registered data due to unauthorized access to the certificate issuance management database 5, or falsification of print data of the certificate 4 or hash value printed on the certificate 4. There is.

(照合結果3)
Bの値のみ異なる場合は、証明書4の画像に付加情報として埋め込まれたパターンのデータが改ざんされた可能性がある。
(Verification result 3)
If only the value of B is different, there is a possibility that the pattern data embedded as additional information in the image of the certificate 4 has been tampered with.

(照合結果4)
Cの値のみ異なる場合は、証明書4に印刷されているハッシュ値が改ざんされた可能性がある。
(Verification result 4)
If only the value of C is different, the hash value printed on the certificate 4 may have been falsified.

(照合結果5)
A、B、Cの値が全て一致しない場合は、証明書発行管理データベース5への不正アクセスによる発行履歴55の改ざん、あるいは、パターン41生成時、あるいは、埋め込み時におけるパターン41の改ざん、証明書4に印刷されるハッシュ値に対する改ざんのいずれか2つ以上が行われた可能性がある。
(Verification result 5)
If all the values of A, B, and C do not match, falsification of the issue history 55 due to unauthorized access to the certificate issuance management database 5, or falsification of the pattern 41 when the pattern 41 is generated or embedded, the certificate There is a possibility that any two or more of the alterations to the hash value printed in 4 have been performed.

上記照合結果1以外の場合、さらに、証明書4の再印刷処理を行い、再印刷した文書の印刷結果および印刷されたページ数と、検証対象となる証明書4の内容および証明書4のページ数の相違点を確認する。   In the case other than the collation result 1, the certificate 4 is further reprinted, the print result of the reprinted document and the number of printed pages, the contents of the certificate 4 to be verified, and the page of the certificate 4 Check for differences in numbers.

本発明の証明書発行検証システムは、証明書の真正性を保障するための付加情報を画像に埋め込んだ証明書を印刷し、印刷した証明書の付加情報、印刷データを含む発行履歴をデータベースに登録して管理し、発行した証明書の画像読み取り処理によって証明書に埋め込まれた付加情報の読み取りを行うシステム、およびそのシステムに属する証明書を発行する装置、付加情報を読み取る装置に利用可能であり、特に、複数ページで構成される証明書を取り扱う場合に有効である。   The certificate issuance verification system of the present invention prints a certificate in which additional information for assuring the authenticity of the certificate is embedded in an image, and issues an issue history including additional information of the printed certificate and print data in a database. It can be used for systems that register, manage, and read additional information embedded in certificates by image reading processing of issued certificates, devices that issue certificates belonging to the system, and devices that read additional information Yes, especially when dealing with certificates consisting of multiple pages.

本発明の証明書発行検証システムの概略構成例を示すブロック図。1 is a block diagram showing a schematic configuration example of a certificate issuance verification system of the present invention. 図1に示した証明書発行装置における証明書発行処理の例を示すフローチャート。3 is a flowchart showing an example of certificate issuing processing in the certificate issuing device shown in FIG. 1. 図1に示した証明書検証用装置における証明書の画像読み取りによる証明書の検証処理の例を示すフローチャート。3 is a flowchart showing an example of certificate verification processing by reading a certificate image in the certificate verification apparatus shown in FIG. 1.

符号の説明Explanation of symbols

1 証明書発行装置
11 申請受付部
12 印刷データ生成部
13 パターン生成部
14 印刷データ解析部
15 印刷データ合成出力部
16 印刷データ送出部
17 データベース制御部
2 申請端末
3 証明書印刷用プリンタ
4 証明書
41 パターン
411 印刷データ
412 印刷データハッシュ値
413 ページ印刷データハッシュ値
414 文書識別情報
42 印刷データハッシュ値印字部
43 ページ印刷データハッシュ値印字部
45 付加情報埋め込み画像
5 証明書発行管理データベース
51 印刷データ
52 印刷データハッシュ値
53 ページ印刷データハッシュ値
54 文書識別情報
55 発行履歴
6 スキャナ
7 証明書検証用装置
71 検証用読み取り画像受付部
72 データベース制御部
73 パターン解析部
74 印刷データ解析部
75 表示制御部
76 印刷制御部
8 解析結果出力用プリンタ
9 解析結果表示用モニタ
10 検証装置解析情報
101 再生成印刷データハッシュ値
102 再生成ページ印刷データハッシュ値
DESCRIPTION OF SYMBOLS 1 Certificate issuing apparatus 11 Application reception part 12 Print data generation part 13 Pattern generation part 14 Print data analysis part 15 Print data synthetic | combination output part 16 Print data transmission part 17 Database control part 2 Application terminal 3 Certificate printing printer 4 Certificate 41 pattern 411 print data 412 print data hash value 413 page print data hash value 414 document identification information 42 print data hash value print unit 43 page print data hash value print unit 45 additional information embedded image 5 certificate issuance management database 51 print data 52 Print data hash value 53 Page print data hash value 54 Document identification information 55 Issuance history 6 Scanner 7 Certificate verification device 71 Verification read image reception unit 72 Database control unit 73 Pattern analysis unit 74 Print data analysis Unit 75 Display control unit 76 Print control unit 8 Analysis result output printer 9 Analysis result display monitor 10 Verification device analysis information 101 Regenerated print data hash value 102 Regenerated page print data hash value

Claims (4)

証明書の発行および検証を行う証明書発行検証システムにおいて、
前記証明書の印刷データから一方向関数を用いて生成した値を該証明書に印刷するとともに、少なくとも該値をパターン化して該証明書の全面に印刷して該証明書を発行する証明書発行装置と、前記証明書発行手段により発行された証明書に印刷された前記値をログ情報として記憶する管理装置と、前記証明書発行装置により発行された前記証明書に印刷された値および該証明書の全面にパターン化して印刷されたパターンの解析により取得した値を前記管理装置に記憶された値と照合することにより該証明書が改ざんされたか否かの検証を行う証明書検証用装置とを具備する
ことを特徴とする証明書発行検証システム。
In the certificate issuance verification system that issues and verifies certificates,
A certificate issuance in which a value generated by using a one-way function from the print data of the certificate is printed on the certificate, and at least the value is patterned and printed on the entire surface of the certificate to issue the certificate A device, a management device for storing the value printed on the certificate issued by the certificate issuing means as log information, a value printed on the certificate issued by the certificate issuing device, and the certificate A certificate verification device that verifies whether or not the certificate has been tampered with by comparing a value obtained by analyzing a pattern printed on the entire surface of the document with a value stored in the management device; A certificate issuance verification system characterized by comprising:
前記証明書発行装置から発行される証明書は複数ページの文書からなり、
前記証明書発行装置は、
前記証明書の全ページのデータから一方向関数を用いて生成した第1の値および該証明書の各ページのデータから一方向関数を用いてそれぞれ生成した第2の値を該証明書の各ページに印刷するとともに、該証明書の各ページの全面に前記第1の値および前記第2の値をパターン化してそれぞれ印刷して該証明書を発行し、
前記管理装置は、
前記第1の値および前記第2の値を前記ログ情報として記憶し、
前記証明書検証用装置は、
前記証明書の各ページからそれぞれ読み取った前記第1の値および前記第2の値および各ページのパターンの解析からそれぞれ取得した前記第1の値および前記第2の値を前記管理装置に記憶された前記第1の値および前記第2の値とそれぞれ照合することにより該証明書が改ざんされたか否かの検証を行う
ことを特徴とする請求項1記載の証明書発行検証システム。
The certificate issued from the certificate issuing device consists of a multi-page document,
The certificate issuing device includes:
A first value generated from the data of all pages of the certificate using a one-way function and a second value generated from the data of each page of the certificate using a one-way function, respectively. Printing the page, and patterning the first value and the second value on the entire surface of each page of the certificate and printing the certificate to issue the certificate,
The management device
Storing the first value and the second value as the log information;
The certificate verification device includes:
The first value and the second value respectively read from each page of the certificate and the first value and the second value obtained from the analysis of the pattern of each page are stored in the management device. 2. The certificate issuance verification system according to claim 1, wherein verification is performed as to whether or not the certificate has been tampered with by checking each of the first value and the second value.
前記証明書発行装置は、
証明書発行申請端末からの証明書発行申請を受け付ける証明書発行申請受付手段と、
前記証明書発行申請受付手段により受け付けた証明書発行申請に基づき発行する証明書に印刷する印刷データを生成する印刷データ生成手段と、
前記印刷データ生成手段で生成された全ページの印刷データおよび各ページの印刷データから一方向関数を用いて前記証明書の各ページに印刷する前記第1の値および前記第2の値をそれぞれ生成する値生成手段と、
前記値生成手段により生成された前記第1の値および前記第2の値に基づき前記証明書の各ページの全面に印刷する前記パターンをそれぞれ生成するパターン生成手段と、
前記印刷データ生成手段で生成された印刷データおよび前記値生成手段で生成された前記第1の値および前記第2の値および前記パターン生成手段で生成された前記パターンを前記証明書の各ページに重畳して印刷する印刷手段と
を具備することを特徴とする請求項2記載の証明書発行検証システム。
The certificate issuing device includes:
A certificate issuance application acceptance means for accepting a certificate issuance application from a certificate issuance application terminal;
Print data generation means for generating print data to be printed on a certificate issued based on the certificate issuance application accepted by the certificate issuance application acceptance means;
The first value and the second value to be printed on each page of the certificate are generated from the print data of all pages generated by the print data generation unit and the print data of each page using a one-way function, respectively. Value generation means to
Pattern generating means for generating the pattern to be printed on the entire surface of each page of the certificate based on the first value and the second value generated by the value generating means;
The print data generated by the print data generation unit, the first value and the second value generated by the value generation unit, and the pattern generated by the pattern generation unit are displayed on each page of the certificate. The certificate issuance verification system according to claim 2, further comprising: a printing unit configured to superimpose and print.
前記証明書検証用装置は、
前記証明書の各ページから画像をそれぞれ読み取った画像読取手段と、
前記画像読取手段で読み取った各ページの画像から前記第1の値および前記第2の値をそれぞれ抽出する抽出手段と、
前記画像読取手段で読み取った各ページの画像の前記パターンを解析して前記第1の値および前記第2の値をそれぞれ取得する取得手段と、
前記抽出手段で抽出した前記第1の値および前記第2の値および前記取得手段で取得した前記第1の値および前記第2の値を前記管理装置に記憶された前記第1の値および前記第2の値とそれぞれ照合することにより該証明書が改ざんされたか否かの検証を行う検証手段と
を具備することを特徴とする請求項2記載の証明書発行検証システム。
The certificate verification device includes:
Image reading means for reading an image from each page of the certificate;
Extraction means for extracting each of the first value and the second value from the image of each page read by the image reading means;
Obtaining means for analyzing the pattern of the image of each page read by the image reading means to obtain the first value and the second value, respectively;
The first value and the second value extracted by the extraction means, and the first value and the second value acquired by the acquisition means are stored in the management device, and 3. The certificate issuance verification system according to claim 2, further comprising verification means for verifying whether or not the certificate has been tampered with by checking each of the second values.
JP2006183356A 2006-07-03 2006-07-03 Certificate issuance verification system Withdrawn JP2008016933A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006183356A JP2008016933A (en) 2006-07-03 2006-07-03 Certificate issuance verification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006183356A JP2008016933A (en) 2006-07-03 2006-07-03 Certificate issuance verification system

Publications (1)

Publication Number Publication Date
JP2008016933A true JP2008016933A (en) 2008-01-24

Family

ID=39073580

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006183356A Withdrawn JP2008016933A (en) 2006-07-03 2006-07-03 Certificate issuance verification system

Country Status (1)

Country Link
JP (1) JP2008016933A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010212930A (en) * 2009-03-10 2010-09-24 Fuji Xerox System Service Co Ltd Information processing system, image processor and image processing program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010212930A (en) * 2009-03-10 2010-09-24 Fuji Xerox System Service Co Ltd Information processing system, image processor and image processing program

Similar Documents

Publication Publication Date Title
JP4424422B2 (en) Information processing apparatus, information processing system, and program
JP5290556B2 (en) Barcode for cross-validation of documents
US7738658B2 (en) Electronic forms including digital watermarking
JP3804012B2 (en) Document image alteration determination method and system, and control program therefor
US8477379B2 (en) Secure document workflow
KR20000048145A (en) Ticket issuing method, ticket issuing system and ticket collating method
WO2010112101A1 (en) Device and process for protecting a digital document, and corresponding process for verifying the authenticity of a printed hardcopy
JP2005204250A (en) Certificate confirmation method, certificate confirmation program, and certificate
JP3394988B2 (en) Image processing system
JP4877412B2 (en) Procedure system terminal device and storage medium
JPH08297743A (en) Verification information generating device for printed matter and verification device for printed matter
JP3896676B2 (en) Electronic document management apparatus and method
JP2008016933A (en) Certificate issuance verification system
JP2008016934A (en) Image forming apparatus and document management apparatus
JP2008103847A (en) Method of managing electronic document and seal data, and document processing apparatus
JP4297040B2 (en) Electronic watermarked document handling apparatus, electronic watermarked document handling system, and electronic watermarked document handling method
US20080062456A1 (en) Print management device, storage medium for print management program, print analysis system, print system, document issuance system, print management method, and computer data signal
JPH06305200A (en) Printer and printing verification device for electronic approval information
JP2008187724A (en) Image processor, image processing method, image processing program, and recording medium having image processing program stored thereon
JP2004166037A (en) System and method for issuing card, and computer program
JP4260076B2 (en) Document creation device, document verification device, document creation method, document verification method, document creation program, document verification program, recording medium storing document creation program, and recording medium storing document verification program
JP4188850B2 (en) Document creation device for falsification verification, document falsification verification device, falsification verification document creation method, document falsification verification method, falsification verification document creation program, document falsification verification program, storage medium storing falsification verification document creation program and document falsification Recording medium storing verification program
JP2006319729A (en) Certificate with falsification verifying function, falsification verifying method using the same, and falsification varifying program
JP2005192148A (en) Document creating apparatus for verifying alteration, alteration detecting apparatus, document creating method for verifying alteration, alteration detecting method, document creation program for verifying alteration, alteration detection program, and recording medium for storing the programs
CN202795404U (en) Device for detecting anti-counterfeit information of printed matters

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090210

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090928