JPH096237A - Filing system - Google Patents
Filing systemInfo
- Publication number
- JPH096237A JPH096237A JP7174359A JP17435995A JPH096237A JP H096237 A JPH096237 A JP H096237A JP 7174359 A JP7174359 A JP 7174359A JP 17435995 A JP17435995 A JP 17435995A JP H096237 A JPH096237 A JP H096237A
- Authority
- JP
- Japan
- Prior art keywords
- document
- data
- compressed
- verified
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、ディジタル署名、デー
タベース、文書管理、イメージ処理などで使用されるフ
ァイリングシステムに係わり、特にデータ量が膨大なと
きでも、高速にディジタル署名化し得るようにしたファ
イリングシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a filing system used for digital signatures, databases, document management, image processing, etc., and particularly for high-speed digital signatures even when the amount of data is enormous. Regarding the system.
【0002】[0002]
【従来の技術】文書データなどをディジタル署名化する
方式として、従来、署名の正当性の確認と、署名の否認
とを同時に行ない、かつ信頼性を向上させることを目的
とした特開平05−249892号の「ディジタル署名
方式」や特開平05−333777号の「ディジタル署
名方式」などが提案されている。また、ディジタル化さ
れた文書データなどをディジタル化する方式として、
「現代暗号理論」(池野信一、小山謙二(電子情報通信
学会))や「暗号のおはなし」(今井秀樹(日本規格協
会))などの書籍も出版されている。ところで、このよ
うな「ディジタル署名方式」、「現代暗号理論」や「暗
号のおはなし」などの技術をディジタル署名、データベ
ース、文書管理、イメージ処理などで使用されるファイ
リングシステムなどに適用しようとすると、各文書に対
して署名する機能と、その署名を検証する機能とを実行
するとき、署名・検証の都度、文書全体のイメージを全
て走査し、これによって得られたイメージデータを処理
しなければならない。2. Description of the Related Art Conventionally, as a method of digitally signing document data or the like, Japanese Patent Laid-Open No. 05-249892 aims at simultaneously confirming the validity of a signature and denying the signature and improving the reliability. The "digital signature system" of JP-A No. 05-333777 and the like are proposed. Also, as a method for digitizing digitized document data,
Books such as "Modern Cryptography" (Shinichi Ikeno, Kenji Koyama (The Institute of Electronics, Information and Communication Engineers)) and "The Story of Cryptography" (Hideki Imai (Japan Standards Association)) have been published. By the way, if we try to apply such technologies as "digital signature system", "modern cryptography" and "disclosure of cryptography" to filing systems used in digital signatures, databases, document management, image processing, etc. When performing the function of signing each document and the function of verifying the signature, it is necessary to scan the entire image of the entire document and process the image data obtained by this, every time signature / verification is performed. .
【0003】この際、まず、署名処理を行なうとき、図
7に示す如く署名対象となる文書のイメージを読み取っ
て得られた実データをハッシングして圧縮文を生成した
後、署名者IDに対応する秘密鍵を用いて、前記圧縮文
を暗号化して認証子を求める。検証対象となる文書の検
証を行なうとき、図8に示す如く署名者IDに対応する
公開鍵を用いて、前記認証子を復号化して圧縮文(これ
を圧縮文’と称する)を復元するとともに、検証対象と
なる文書のイメージを読み取って得られた実データをハ
ッシングして圧縮文を生成し、この圧縮文と、前記圧縮
文’とを比較して、これらが一致していれば検証対象と
なっている前記文書が改ざんされていない判定し、一致
していなければ前記文書の少なくても一部が改ざんされ
ていると判定する。At this time, when signature processing is performed, first, as shown in FIG. 7, the actual data obtained by reading the image of the document to be signed is hashed to generate a compressed text, and then the signer ID is applied. Using the private key, the compressed text is encrypted to obtain an authenticator. When verifying the document to be verified, the authenticator is decrypted by using the public key corresponding to the signer ID as shown in FIG. 8, and the compressed sentence (this is called compressed sentence ') is restored. , The actual data obtained by reading the image of the document to be verified is hashed to generate a compressed sentence, and this compressed sentence and the compressed sentence 'are compared, and if they match, the verification target It is determined that the above document has not been tampered with, and if they do not match, it is determined that at least a part of the document has been tampered with.
【0004】しかしながら、このような方法では、文書
の規格がA4サイズであるとき、1ページ分のイメージ
データを圧縮しても、1ページ当たり数十Kバイト〜数
百Kバイト程度になってしまうので、ページ数が100
ページ以上の文書をディジタル署名化して検証すると
き、処理時間が長くなり過ぎ、処理系によっては、実現
できなくなることがあった。However, in such a method, when the document standard is A4 size, even if the image data for one page is compressed, it becomes about several tens of kilobytes to several hundreds of kilobytes per page. So the number of pages is 100
When a document with more than one page is digitally signed and verified, the processing time becomes too long and it may not be possible depending on the processing system.
【0005】[0005]
【発明の目的】本発明は上記に鑑みてなされたものであ
り、署名対象となる文書のページ数が100ページ以上
になっても、実用上、差し支えない程度の処理時間で、
この文書に署名を行なうことができるとともに、文書の
一部が改ざんされて縮小したイメージデータ中の文字が
潰れて判読し難くなっても、署名の検証を行なうときこ
れを検出して不合格にすることができ、これによって署
名の信頼性を大幅に向上させることができるファイリン
グシステムを提供することを目的としている。SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and has a practically acceptable processing time even if the number of pages of a document to be signed exceeds 100 pages.
This document can be signed, and even if part of the document is tampered with and the characters in the reduced image data are crushed and become difficult to read, this is detected and rejected when the signature is verified. The filing system is capable of significantly improving the reliability of the signature.
【0006】[0006]
【発明の構成】上記の目的を達成するために、請求項1
に記載した本発明によるファイリングシステムは、署名
を行なうとき署名対象となる文書の実データを縮小して
得られた縮小データをハッシングして圧縮文を生成した
後、署名者IDに対応する鍵データを使用して前記圧縮
文を暗号化して認証子を生成する署名処理部と、検証を
行なうとき署名者IDに対応する鍵データを使用して前
記署名処理部で得られた認証子を復号化して圧縮文を復
元するとともに、検証対象となる文書の実データを縮小
して得られた縮小データをハッシングして圧縮文を生成
した後、これらの各処理で得られた圧縮文を比較して、
全て一致していれば、検証対象となる実データが改ざん
されていないと判定し、一部でも一致していなければ、
検証対象となる実データの少なくとも一部が改ざんされ
ていると判定する検証処理部とを備えたことを特徴とし
ている。In order to achieve the above-mentioned object, claim 1
In the filing system according to the present invention described in (1), the compressed data obtained by reducing the actual data of the document to be signed when the signature is signed is generated as a compressed sentence, and then the key data corresponding to the signer ID is generated. And a signature processing unit that encrypts the compressed text to generate an authenticator, and decrypts the authenticator obtained by the signature processing unit using key data corresponding to the signer ID when performing verification. The compressed text is decompressed by hashing the reduced data obtained by reducing the actual data of the document to be verified, and the compressed text obtained by each of these processes is compared. ,
If all match, it is determined that the actual data to be verified has not been tampered with.
And a verification processing unit that determines that at least a part of the actual data to be verified has been tampered with.
【0007】また、請求項2に記載した本発明によるフ
ァイリングシステムは、署名を行なうとき署名対象とな
る文書の実データを縮小して得られた縮小データをハッ
シングして圧縮文を生成した後、署名者IDに対応する
鍵データを使用して前記圧縮文を暗号化して認証子を生
成する署名処理部と、検証を行なうとき検証対象となる
文書の実データをページ毎に展開、縮小して検証縮小デ
ータを生成した後、既に登録されている縮小データのう
ち、前記検証対象となる文書の実データに対応する縮小
データと前記検証縮小データとを比較し、全て一致して
いれば、検証対象となる実データが改ざんされていない
と仮判定し、一部でも一致していなければ、検証対象と
なる実データの少なくとも一部が改ざんされていると判
定する検証前処理部と、この検証前処理部の処理が終了
した後、署名者IDに対応する鍵データを使用して前記
署名処理部で得られた認証子を復号化して圧縮文を復元
するとともに、前記検証前処理部で改ざんされていない
と仮判定された検証対象となる文書の前記検証縮小デー
タをハッシングして圧縮文を生成した後、これらの各処
理で得られた圧縮文を比較して、全て一致していれば、
検証対象となる実データが改ざんされていないと判定
し、一部でも一致していなければ、検証対象となる実デ
ータの少なくとも一部が改ざんされていると判定する検
証後処理部とを備えたことを特徴としている。Further, in the filing system according to the present invention as defined in claim 2, after the actual data of the document to be signed is reduced when the signature is performed, the reduced data obtained by hashing the compressed data to generate a compressed sentence, A signature processing unit that encrypts the compressed text by using the key data corresponding to the signer ID to generate an authenticator, and expands and reduces the actual data of the document to be verified at the time of verification for each page. After generating the verification reduced data, among the registered reduced data, the reduced data corresponding to the actual data of the document to be verified is compared with the verification reduced data, and if all match, verification is performed. Pre-verification process that tentatively determines that the target actual data has not been tampered with, and determines that at least part of the actual data subject to verification has been tampered with if it does not match After the processing by the pre-verification processing unit is completed, the authenticator obtained by the signature processing unit is decrypted by using the key data corresponding to the signer ID to restore the compressed text, and the pre-verification processing is performed. After generating the compressed sentence by hashing the verification reduced data of the document to be verified that is tentatively determined not to have been tampered with by the processing unit, the compressed sentence obtained by each of these processes is compared and If you do,
It has a post-verification processing unit that determines that the actual data to be verified has not been tampered with, and if even part of it does not match, determines that at least part of the actual data to be verified has been tampered with. It is characterized by that.
【0008】[0008]
【作用】上記の構成において、請求項1の発明は、署名
を行なうとき署名処理部によって署名対象となる文書の
実データを縮小して得られた縮小データをハッシングし
て圧縮文を生成した後、署名者IDに対応する鍵データ
を使用して前記圧縮文を暗号化して認証子を生成し、検
証を行なうとき検証処理部によって署名者IDに対応す
る鍵データを使用して前記署名処理部で得られた認証子
を復号化して圧縮文を復元するとともに、検証対象とな
る文書の実データを縮小して得られた縮小データをハッ
シングして圧縮文を生成した後、これらの各処理で得ら
れた圧縮文を比較して、全て一致していれば、検証対象
となる実データが改ざんされていないと判定し、一部で
も一致していなければ、検証対象となる実データの少な
くとも一部が改ざんされていると判定することにより、
署名対象となる文書のページ数が100ページ以上にな
っても、実用上、差し支えない程度の処理時間で、この
文書に署名を行なう。In the above-mentioned structure, according to the invention of claim 1, after the signature processing unit reduces the actual data of the document to be signed by the signature processing unit, the reduced data obtained is hashed to generate a compressed sentence. , The signature processing unit uses the key data corresponding to the signer ID when performing verification by encrypting the compressed text using the key data corresponding to the signer ID and performing verification. After decompressing the authenticator obtained in step 1 to restore the compressed sentence, and reducing the actual data of the document to be verified to hash the reduced data obtained to generate the compressed sentence, The obtained compressed sentences are compared, and if all of them match, it is determined that the actual data to be verified has not been tampered with. If they do not match at least, at least one of the actual data to be verified is verified. Department changed By determined to be,
Even if the number of pages of the document to be signed is 100 or more, the document is signed in a processing time that is practically acceptable.
【0009】また、請求項2の発明は、署名を行なうと
き署名処理部によって署名対象となる文書の実データを
縮小して得られた縮小データをハッシングして圧縮文を
生成した後、署名者IDに対応する鍵データを使用して
前記圧縮文を暗号化して認証子を生成し、検証を行なう
とき検証前処理部によって検証対象となる文書の実デー
タをページ毎に展開、縮小して検証縮小データを生成し
た後、既に登録されている縮小データのうち、前記検証
対象となる文書の実データに対応する縮小データと前記
検証縮小データとを比較し、全て一致していれば、検証
対象となる実データが改ざんされていないと仮判定し、
一部でも一致していなければ、検証対象となる実データ
の少なくとも一部が改ざんされていると判定し、この検
証前処理部の処理が終了した後、検証後処理部によって
署名者IDに対応する鍵データを使用して前記署名処理
部で得られた認証子を復号化して圧縮文を復元するとと
もに、前記検証前処理部で改ざんされていないと仮判定
された検証対象となる文書の前記検証縮小データをハッ
シングして圧縮文を生成した後、これらの各処理で得ら
れた圧縮文を比較して、全て一致していれば、検証対象
となる実データが改ざんされていないと判定し、一部で
も一致していなければ、検証対象となる実データの少な
くとも一部が改ざんされていると判定することにより、
文書の一部が改ざんされて、縮小したイメージデータ中
の文字が潰れて、判読し難くなっても、署名の検証を行
なうときこれを検出して不合格にし、これによって署名
の信頼性を大幅に向上させる。According to the second aspect of the present invention, when the signature is signed, the signature processing unit reduces the actual data of the document to be signed and hashes the reduced data to generate a compressed text, and then the signer When the verification is performed by encrypting the compressed text using the key data corresponding to the ID and performing verification, the verification preprocessing unit expands and reduces the actual data of the document to be verified for each page and verifies the data. After generating the reduced data, of the already registered reduced data, the reduced data corresponding to the actual data of the document to be verified is compared with the verified reduced data, and if all match, the verification target Tentatively determines that the actual data that is
If some of them do not match, it is determined that at least a part of the actual data to be verified has been tampered with, and after the processing of this pre-verification processing unit ends, the post-verification processing unit handles the signer ID. Using the key data to decrypt the authenticator obtained in the signature processing unit to restore the compressed text, the verification target document that has been tentatively determined not to be tampered with in the verification preprocessing unit After hashing the verification reduced data to generate a compressed text, the compressed texts obtained by each of these processes are compared, and if all match, it is determined that the actual data to be verified has not been tampered with. , Even if some of them do not match, by determining that at least a part of the actual data to be verified has been tampered with,
Even if part of the document is tampered with and the characters in the reduced image data are crushed and become difficult to read, this is detected and rejected when verifying the signature, thereby significantly improving the reliability of the signature. Improve to.
【0010】[0010]
【実施例】以下、本発明を添付図面に示した実施例によ
り詳細に説明する。図1は本発明によるファイリングシ
ステムの一実施例を示すブロック図である。この図に示
すファイリングシステムは、キーボードなどを有し署名
者によって文書データの入力や各種の指令などを入力す
るとき操作されるキー入力部1と、マウスなどを有し署
名者によってポインティングデータなどを入力するとき
操作されるマウス入力部2と、このマウス入力部2およ
び前記キー入力部1の操作内容を取り込んでコンピュー
タ処理するのに必要なデータや指令などを発生する操作
部3と、この操作部3から出力されるデータや指令など
に基づき各種のデータ処理、装置全体の制御などを行な
う制御部4とを備えている。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will now be described in detail with reference to the embodiments shown in the accompanying drawings. FIG. 1 is a block diagram showing an embodiment of a filing system according to the present invention. The filing system shown in this figure has a keyboard and the like, which is operated by a signer to input document data and various commands, and a filing system, which has a mouse and the like to input pointing data and the like by a signer. A mouse input unit 2 that is operated when inputting, an operation unit 3 that takes in the operation contents of the mouse input unit 2 and the key input unit 1 and generates data and commands necessary for computer processing, and this operation A control unit 4 is provided for performing various data processing and controlling the entire apparatus based on data and commands output from the unit 3.
【0011】さらに、このファイリングシステムは、こ
の制御部4の制御の下に文書データ、例えば図2に示す
如く文書名、実データ等への参照、署名者ID、認証
子、その他のデータなどによって構成される文書台帳、
文書の実データや縮小データなどなどが格納される文書
情報部6と、前記制御部4の制御の下に前記文書情報部
6に格納されているデータのハッシングを行なったり、
署名者ID、秘密鍵・公開鍵の管理、署名化、復号化な
どを行なうディジタル署名部5と、前記制御部4の制御
の下に処理対象となる文書や処理後の文書、操作画面な
どを表示する表示部7と、前記制御部4の制御の下に印
刷対象となる文書内容などを取り込んでこれをプリント
アウトする印刷部8とを備えている。この場合、前記文
書情報部6に格納される縮小データは、前記実データを
縮小して作成した非圧縮形式(符号化されていない形
式)のデータであり、差し替えや編集などによって文書
情報部6に格納されている実データの内容が変更される
毎に、制御部4によって自動的に作成されてそれまでの
登録内容が更新される。Further, under the control of the control unit 4, this filing system uses document data, for example, as shown in FIG. 2, reference to document name, actual data, etc., signer ID, authenticator, and other data. A document ledger,
Hashing of the data stored in the document information unit 6 under the control of the document information unit 6 in which the actual data of the document, reduced data, etc. are stored,
A digital signature unit 5 that manages the signer ID, secret key / public key, signs, and decrypts, and a document to be processed, a processed document, and an operation screen under the control of the control unit 4. A display unit 7 for displaying and a printing unit 8 for fetching the content of a document to be printed and printing it out under the control of the control unit 4 are provided. In this case, the reduced data stored in the document information section 6 is data in a non-compressed format (uncoded format) created by reducing the actual data, and the document information section 6 is replaced or edited. Each time the content of the actual data stored in is changed, the control section 4 automatically creates the content and updates the registered content up to that point.
【0012】次に、図1に示すブロック図、図2に示す
模式図、図3、図4に示す模式図を参照しながら、この
実施例の動作について説明する。 <署名動作>まず、署名動作においては、署名者によっ
てキー入力部1やマウス入力部2が操作されて、署名対
象となる文書名などが指示され、操作部3によってこれ
がコンピュータ処理に適したデータや指令に変換される
と、制御部4によって文書情報部6に格納されている文
書台帳の内容に基づき格納されている文書データのうち
指定された文書データの縮小データ、署名者IDが読み
出されてディジタル署名部5に転送される。Next, the operation of this embodiment will be described with reference to the block diagram shown in FIG. 1, the schematic diagram shown in FIG. 2, and the schematic diagrams shown in FIGS. <Signing Operation> First, in the signing operation, the signer operates the key input unit 1 and the mouse input unit 2 to instruct a document name to be signed, and the operation unit 3 outputs the data suitable for computer processing. When converted into a command or a command, the control unit 4 reads out the reduced data and the signer ID of the designated document data among the document data stored based on the contents of the document ledger stored in the document information unit 6. It is then transferred to the digital signature unit 5.
【0013】この後、制御部4の制御の下にディジタル
署名部5が署名処理を開始して、図3に示す如く前記文
書の縮小データがハッシング処理されて圧縮文が生成さ
れた後、この圧縮文に対して署名者IDに対応する秘密
鍵が使用されて暗号化され、認証子が生成される。次い
で、前記制御部4の制御の下にこの処理で得られた認証
子が文書情報部6に転送され、この文書情報部6に格納
されている文書台帳に登録される。Thereafter, the digital signature unit 5 starts the signature process under the control of the control unit 4, and after the reduced data of the document is hashed to generate a compressed sentence as shown in FIG. The compressed text is encrypted using the private key corresponding to the signer ID, and the authenticator is generated. Then, under the control of the control unit 4, the authenticator obtained by this processing is transferred to the document information unit 6 and registered in the document ledger stored in the document information unit 6.
【0014】<検証動作>この後、署名者によってキー
入力部1やマウス入力部2が操作されて、検証対象とな
る文書名などが指示され、操作部3によってこれがコン
ピュータ処理に適したデータや指令に変換されると、制
御部4によって文書情報部6に格納されている文書台帳
の内容に基づき格納されている認証子のうち、指定され
た文書名の認証子と、署名者IDと、縮小データとが読
み出されて、ディジタル署名部5に転送される。そし
て、制御部4の制御の下にディジタル署名部5が検証処
理を開始して、図4に示す如く署名者IDに対応する公
開鍵が使用されて、前記認証子が復号化されて圧縮文
(これを圧縮文’と称する)が復元されるとともに、前
記文書の縮小データがハッシング処理されて圧縮文が生
成される。<Verification Operation> After that, the signer operates the key input unit 1 and the mouse input unit 2 to instruct a document name to be verified, and the operation unit 3 outputs the data suitable for computer processing. When converted into a command, the authenticator of the specified document name among the authenticators stored based on the contents of the document ledger stored in the document information unit 6 by the control unit 4 and the signer ID, The reduced data and the data are read out and transferred to the digital signature unit 5. Then, under the control of the control unit 4, the digital signature unit 5 starts the verification process, the public key corresponding to the signer ID is used as shown in FIG. (This is called a compressed sentence ') is restored, and the reduced data of the document is hashed to generate a compressed sentence.
【0015】次いで、ディジタル署名部5によって前記
圧縮文と、前記圧縮文’とが比較され、これらが一致し
ていれば検証対象となった文書が改ざんされていないと
判定され、また一致していなければ検証対象となった文
書の少なくとも一部が改ざんされていると判定され、こ
の判定結果が制御部4に供給され、表示部7上に表示さ
れる。このようにこの実施例においては、署名を行なう
とき署名対象となる文書のイメージを読み取って得られ
たイメージデータ(実データ)を縮小した縮小データに
対して、ハッシング処理による圧縮、秘密鍵を用いた暗
号化を行なって認証子を生成し、検証を行なうとき検証
対象となる文書の検証子に対して、公開鍵を用いた復号
化を行なって圧縮文’を再生し、この圧縮文’と、検証
対象となる文書の縮小データをハッシング処理して得ら
れた圧縮文とを比較し、この比較結果に基づき検証対象
となる文書が改ざんされていないかどうかを判定するよ
うにしたので、署名対象となる文書のページ数が100
ページ以上になっても実用上差し支えない程度の処理時
間でこの文書に署名を行なうことができる。Next, the digital signature unit 5 compares the compressed text with the compressed text ', and if they match, it is determined that the document to be verified has not been tampered with, and they also match. If not, it is determined that at least a part of the document to be verified has been tampered with, and the determination result is supplied to the control unit 4 and displayed on the display unit 7. As described above, in this embodiment, when the signature is performed, the image data (actual data) obtained by reading the image of the document to be signed is reduced, and the reduced data obtained by the hashing process is used for the reduced data. When the verification is performed, the verifier of the document to be verified is decrypted using the public key to reproduce the compressed text ', and the compressed text' is reproduced. , The compressed data of the document to be verified is compared with the compressed text obtained by hashing, and it is determined based on the comparison result whether the document to be verified has not been tampered with. The number of pages of the target document is 100
This document can be signed in a processing time that is practically acceptable even if the number of pages exceeds the limit.
【0016】また、上述した実施例においては、署名動
作、検証動作として、図3、図4の模式図に示す手順
で、文書の署名、検証を行なうようにしているが、これ
以外の手順、例えば署名、検証対象となる文書の実デー
タと、縮小データとの対応などが保証されていないとき
には、図5、図6に示す手順で、文書の署名、検証を行
なうようにしても良い。Further, in the above-described embodiment, the signature operation and the verification operation are performed to sign and verify the document in the procedure shown in the schematic diagrams of FIGS. 3 and 4. For example, when the correspondence between the actual data of the document to be signed and verified and the reduced data is not guaranteed, the document may be signed and verified according to the procedure shown in FIGS.
【0017】<署名動作>この場合、署名を行なうとき
図5に示す如く、署名者によってキー入力部1やマウス
入力部2が操作されて、署名対象となる文書名などが指
示され、操作部3によってこれがコンピュータ処理に適
したデータや指令に変換されると、制御部4によって文
書情報部6に格納されている文書台帳の内容に基づき格
納されている文書データのうち指定された文書データの
実データ、縮小データ、署名者IDが読み出されて、デ
ィジタル署名部5に転送される。この後、制御部4の制
御の下にディジタル署名部5が署名処理を開始して、図
5に示す如く前記実データの縮小データがあれば、この
縮小データがハッシング処理されて圧縮文が生成され、
また前記実データの縮小データがなければ実データに対
し縮小処理が行われ、これによって得られた縮小データ
がハッシング処理されて圧縮文が生成された後、署名者
IDに対応する秘密鍵が使用されて、前記圧縮文が暗号
化され、認証子が生成される。次いで、前記制御部4の
制御の下にこの処理で得られた認証子が文書情報部6に
転送され、この文書情報部6に格納されている文書台帳
に登録される。<Signing Operation> In this case, when a signature is made, as shown in FIG. 5, the signer operates the key input unit 1 or the mouse input unit 2 to instruct the name of the document to be signed, and the operation unit. When this is converted into data or instructions suitable for computer processing by 3, the control unit 4 selects the specified document data among the document data stored based on the contents of the document ledger stored in the document information unit 6. The actual data, the reduced data, and the signer ID are read out and transferred to the digital signature unit 5. Thereafter, the digital signature unit 5 starts the signature process under the control of the control unit 4, and if there is reduced data of the actual data as shown in FIG. 5, the reduced data is hashed to generate a compressed sentence. Is
If there is no reduced data of the actual data, reduction processing is performed on the actual data, the reduced data obtained by this is subjected to hashing processing to generate a compressed sentence, and then the private key corresponding to the signer ID is used. Then, the compressed text is encrypted and an authenticator is generated. Then, under the control of the control unit 4, the authenticator obtained by this processing is transferred to the document information unit 6 and registered in the document ledger stored in the document information unit 6.
【0018】<検証動作>また、検証を行なうとき署名
者によってキー入力部1やマウス入力部2が操作され
て、検証対象となる文書名などが指示され、操作部3に
よってこれがコンピュータ処理に適したデータや指令に
変換されると、制御部4によって文書格納部に格納され
ている文書台帳の内容に基づき格納されている文書の実
データのうち検証対象となる文書の実データと、この文
書に対応する署名時に使用した文書の縮小データとが読
み出されて、ディジタル署名部5に転送される。<Verification Operation> When performing verification, the signer operates the key input unit 1 or the mouse input unit 2 to instruct a document name to be verified, and the operation unit 3 is suitable for computer processing. Of the document to be verified among the actual data of the document stored based on the contents of the document ledger stored in the document storage unit by the control unit 4 and this document, The reduced data of the document used at the time of signature corresponding to is read and transferred to the digital signature unit 5.
【0019】そして、制御部4の制御の下にディジタル
署名部5が検証処理を開始して、図6に示す如く実デー
タが各ページ毎に展開された後、縮小されて縮小デー
タ’が作成され、この縮小データ’と、前記文書情報部
6から転送された検証対象となっている文書に対応する
本来の縮小データとが比較され、これらが一致してなけ
れば一致していないページが改ざんされていると判定さ
れ、この判定結果が制御部4に渡され、表示部7上に表
示される。Then, under the control of the control unit 4, the digital signature unit 5 starts the verification process, and as shown in FIG. 6, the actual data is expanded for each page and then reduced to create reduced data '. Then, the reduced data 'is compared with the original reduced data corresponding to the document to be verified transferred from the document information section 6, and if they do not match, the unmatched page is tampered with. It is determined that the control is performed and the determination result is passed to the control unit 4 and displayed on the display unit 7.
【0020】また、最後のページまで比較照合が行なわ
れ、全てのページで、縮小データ’と縮小データとが一
致していれば、制御部4によって文書情報部6に格納さ
れている文書台帳の内容に基づき格納されている認証子
のうち検証対象となっている文書に対応する署名化処理
で得られた認証子と、署名者IDとが読み出されて、デ
ィジタル署名部5に転送される。Further, the comparison and collation are performed up to the last page, and if the reduced data 'and the reduced data match on all pages, the control unit 4 stores the document ledger stored in the document information unit 6. Of the stored authenticators, the authenticator obtained by the signature processing corresponding to the document to be verified and the signer ID are read out and transferred to the digital signature unit 5. .
【0021】そして、制御部4の制御の下にディジタル
署名部5によって署名者IDに対応する公開鍵が使用さ
れて前記認証子が復号化され、圧縮文(これを圧縮文’
と称する)が復元されるとともに検証対象となっている
前記文書の縮小データがハッシング処理されて圧縮文が
生成された後、この圧縮文と前記圧縮文’とが比較さ
れ、これらが一致していれば検証対象となった文書が改
ざんされていないと判定され、また一致していなければ
検証対象となった文書の少なくとも一部が改ざんされて
いると判定され、この判定結果が制御部4に供給され、
表示部7上に表示される。Then, under the control of the control unit 4, the digital signature unit 5 uses the public key corresponding to the signer ID to decrypt the authenticator, and the compressed text (this compressed text
The compressed data of the document to be verified is hashed to generate a compressed sentence, and the compressed sentence and the compressed sentence 'are compared, and they are matched. If so, it is determined that the document to be verified has not been tampered with, and if they do not match, it is determined that at least a part of the document to be verified has been tampered with, and the determination result is sent to the control unit 4. Supplied,
It is displayed on the display unit 7.
【0022】これによって、実データと、縮小データと
の対応が保証されていないときでも、検証対象となって
いる文書の検証を行なうことができるとともに、文書中
の一部が改ざんされているとき例えば文書中に「予算
¥110,000」とある文書に署名者が署名した後、
改ざん者が実データの該当部分のみを「予算 ¥17
0,000」に改ざんし、改ざん後の文書データを縮小
した際、縮小後のイメージデータ中にある文字が潰れて
「1」と「7」との区別がつき難いときでも、これを検
出して、不法な改ざんを見つけ出すことができる。Thus, even if the correspondence between the actual data and the reduced data is not guaranteed, the document to be verified can be verified and a part of the document is tampered with. For example, in the document
After the signer signed a document "¥ 110,000",
The tamperer can only check the relevant part of the actual data with the "budget \ 17
Even if the characters in the reduced image data are crushed and it is difficult to distinguish between "1" and "7" when the document data is falsified to "0000" and the document data after falsification is reduced, this is detected. You can find out illegal tampering.
【0023】このようにこの実施例においては、署名を
行なうとき署名対象となる文書のイメージを読み取って
得られたイメージデータ(実データ)を縮小した縮小デ
ータに対してハッシング処理による圧縮、秘密鍵を用い
た暗号化を行なって認証子を生成し、検証を行なうとき
検証対象となる文書の実データを縮小した縮小データ’
と、既に登録されている縮小データとを比較し、これら
が一致していれば検証対象となる文書に対応する検証子
に対して、公開鍵を用いた復号化を行なって圧縮文’を
再生し、この圧縮文’と、検証対象となる文書の縮小デ
ータをハッシング処理して得られた圧縮文とを比較し、
この比較結果に基づき検証対象となる文書が改ざんされ
ていないかどうかを判定するようにしたので、署名対象
となる文書のページ数が100ページ以上になっても、
実用上、差し支えない程度の処理時間で、この文書に署
名を行なうことができるとともに、文書の一部が改ざん
されて、縮小したイメージデータ中の文字が潰れて、判
読し難くなっても、署名の検証を行なうときこれを検出
して不合格にすることができ、これによって署名の信頼
性を大幅に向上させることができる。As described above, in this embodiment, when the signature is applied, the image data (actual data) obtained by reading the image of the document to be signed is reduced, and the reduced data is compressed by the hashing process and the secret key is used. Reduced data 'that is the actual data of the document to be verified when it is verified by generating an authenticator by performing encryption using
And the reduced data already registered are compared, and if they match, the verifier corresponding to the document to be verified is decrypted using the public key and the compressed sentence 'is reproduced. Then, compare this compressed sentence 'with the compressed sentence obtained by hashing the reduced data of the document to be verified,
Since it is determined whether the document to be verified has been tampered with based on the result of this comparison, even if the number of pages of the document to be signed exceeds 100 pages,
This document can be signed in a practically acceptable processing time, and even if part of the document is tampered with and the characters in the reduced image data are crushed and become difficult to read, the signature This can be detected and rejected when performing verification of the, which can greatly improve the reliability of the signature.
【0024】また、この実施例では、図3、図4に示す
署名手順、検証手順に比べて、検証の処理速度が遅くな
ってしまうが、通常の検証処理、例えば会社内の1部署
のみで、本発明によるファイリングシステムを利用する
といった、利用者を余り疑う必要がない場合には、署名
回数に比べて検証処理の回数が十分に少ないことから、
実用上、何ら問題が発生することはない。Further, in this embodiment, the processing speed of the verification becomes slower than the signature procedure and the verification procedure shown in FIGS. 3 and 4, but the normal verification processing, for example, only one department in the company. If the user does not have to doubt the user, such as when using the filing system according to the present invention, the number of verification processes is sufficiently smaller than the number of signatures.
In practice, no problem will occur.
【0025】[0025]
【発明の効果】以上説明したように本発明によれば、請
求項1では、署名対象となる文書のページ数が100ペ
ージ以上になっても、実用上、差し支えない程度の処理
時間で、この文書に署名を行なうことができる。また、
請求項2では、文書の一部が改ざんされて、縮小したイ
メージデータ中の文字が潰れて、判読し難くなっても、
署名の検証を行なうときこれを検出して不合格にするこ
とができ、これによって署名の信頼性を大幅に向上させ
ることができる。As described above, according to the present invention, in claim 1, even if the number of pages of the document to be signed is 100 pages or more, the processing time is practically sufficient. Documents can be signed. Also,
According to the second aspect, even if a part of the document is tampered with and the characters in the reduced image data are crushed and become difficult to read,
This can be detected and rejected when performing signature verification, which can greatly improve the authenticity of the signature.
【図1】本発明によるファイリングシステムの一実施例
を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of a filing system according to the present invention.
【図2】図1に示す文書情報部に格納されている文書台
帳などの一例を示す模式図である。FIG. 2 is a schematic diagram showing an example of a document ledger or the like stored in a document information section shown in FIG.
【図3】図1に示すファイリングシステムの署名動作例
を示す模式図である。FIG. 3 is a schematic diagram showing an example of a signature operation of the filing system shown in FIG.
【図4】図1に示すファイリングシステムの検証動作例
を示す模式図である。FIG. 4 is a schematic diagram showing an example of a verification operation of the filing system shown in FIG.
【図5】本発明によるファイリングシステムの他の実施
例で使用される署名動作例を示す模式図である。FIG. 5 is a schematic view showing an example of a signature operation used in another embodiment of the filing system according to the present invention.
【図6】本発明によるファイリングシステムの他の実施
例で使用される検証動作例を示す模式図である。FIG. 6 is a schematic diagram showing a verification operation example used in another embodiment of the filing system according to the present invention.
【図7】従来から知られている署名技術を使用した文書
の署名処理の一例を示す模式図である。FIG. 7 is a schematic diagram showing an example of signature processing of a document using a conventionally known signature technique.
【図8】従来から知られている署名技術を使用した文書
の検証処理の一例を示す模式図である。FIG. 8 is a schematic diagram showing an example of a document verification process using a conventionally known signature technique.
1 キー入力部、 2 マウス入力部、 3 操作部、
4 制御部、 5ディジタル署名部(署名処理部、検
証処理部、検証前処理部、検証後処理部)、6 文書情
報部、 7 表示部、 8 印刷部1 key input part, 2 mouse input part, 3 operation part,
4 control section, 5 digital signature section (signature processing section, verification processing section, pre-verification processing section, post-verification processing section), 6 document information section, 7 display section, 8 printing section
Claims (2)
の実データを縮小して得られた縮小データをハッシング
して圧縮文を生成した後、署名者IDに対応する鍵デー
タを使用して前記圧縮文を暗号化して認証子を生成する
署名処理部と、 検証を行なうとき、署名者IDに対応する鍵データを使
用して前記署名処理部で得られた認証子を復号化して圧
縮文を復元するとともに、検証対象となる文書の実デー
タを縮小して得られた縮小データをハッシングして圧縮
文を生成した後、これらの各処理で得られた圧縮文を比
較して全て一致していれば、検証対象となる実データが
改ざんされていないと判定し、一部でも一致していなけ
れば検証対象となる実データの少なくとも一部が改ざん
されていると判定する検証処理部と、を備えたことを特
徴とするファイリングシステム。1. When a signature is signed, compressed data is generated by hashing the reduced data obtained by reducing the actual data of the document to be signed, and then the key data corresponding to the signer ID is used. A signature processing unit that encrypts the compressed text to generate an authenticator, and, when performing verification, uses the key data corresponding to the signer ID to decrypt the authenticator obtained by the signature processing unit and compress the compressed text. After compressing the actual data of the document to be verified and hashing the reduced data obtained to generate a compressed sentence, the compressed sentences obtained by each of these processes are compared and all match. If so, it is determined that the actual data to be verified has not been tampered with, and if even part of them does not match, it is determined that at least a part of the actual data to be verified has been tampered with, It is equipped with Filing system to be.
の実データを縮小して得られた縮小データをハッシング
して圧縮文を生成した後、署名者IDに対応する鍵デー
タを使用して前記圧縮文を暗号化して認証子を生成する
署名処理部と、 検証を行なうとき、検証対象となる文書の実データをペ
ージ毎に展開、縮小して検証縮小データを生成した後、
既に登録されている縮小データのうち前記検証対象とな
る文書の実データに対応する縮小データと前記検証縮小
データとを比較し、全て一致していれば検証対象となる
実データが改ざんされていないと仮判定し、一部でも一
致していなければ検証対象となる実データの少なくとも
一部が改ざんされていると判定する検証前処理部と、 この検証前処理部の処理が終了した後、署名者IDに対
応する鍵データを使用して前記署名処理部で得られた認
証子を復号化して圧縮文を復元するとともに、前記検証
前処理部で改ざんされていないと仮判定された検証対象
となる文書の前記検証縮小データをハッシングして圧縮
文を生成した後、これらの各処理で得られた圧縮文を比
較して、全て一致していれば検証対象となる実データが
改ざんされていないと判定し、一部でも一致していなけ
れば検証対象となる実データの少なくとも一部が改ざん
されていると判定する検証後処理部と、を備えたことを
特徴とするファイリングシステム。2. When a signature is signed, compressed data is generated by hashing the reduced data obtained by reducing the actual data of the document to be signed, and then the key data corresponding to the signer ID is used. A signature processing unit that encrypts the compressed text and generates an authenticator, and when performing verification, after expanding and reducing the actual data of the document to be verified for each page to generate verification reduced data,
Of the registered reduced data, the reduced data corresponding to the actual data of the document to be verified is compared with the verified reduced data, and if all match, the actual data to be verified has not been tampered with. The pre-verification processing unit that determines that at least a part of the actual data to be verified has been tampered with if it does not match even partially, and the signature A verification object that is tentatively determined not to be tampered with by the verification preprocessing unit while decrypting the authenticator obtained by the signature processing unit using the key data corresponding to the person ID to restore the compressed text. After generating the compressed sentence by hashing the verification reduced data of the document, the compressed sentences obtained by each of these processes are compared, and if all match, the actual data to be verified has not been tampered with. And a post-verification processing unit that determines that at least a part of the actual data to be verified has been tampered with even if a part of them does not match, and a filing system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7174359A JPH096237A (en) | 1995-06-16 | 1995-06-16 | Filing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7174359A JPH096237A (en) | 1995-06-16 | 1995-06-16 | Filing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH096237A true JPH096237A (en) | 1997-01-10 |
Family
ID=15977252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7174359A Pending JPH096237A (en) | 1995-06-16 | 1995-06-16 | Filing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH096237A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099725A (en) * | 1998-09-18 | 2000-04-07 | Mitsubishi Electric Corp | Method for preparing electronic informal seal, electronic informal seal affixing system and electronic document alteration checking system |
| JP2002132148A (en) * | 2000-10-26 | 2002-05-09 | Sangikyou:Kk | Compression method for digital signature |
| JP2003091612A (en) * | 2001-09-17 | 2003-03-28 | Ricoh Co Ltd | Original-guaranteed display system, original data preparing system for display, original guarantee system, program and recording medium |
| JP2006217489A (en) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | Digital document data processor, digital document data processing method, digital document data processing program and recording medium |
| JP2010068527A (en) * | 2003-01-08 | 2010-03-25 | Kddi Corp | Authentication method of content file producer |
| JP2017204704A (en) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Validity guarantee method, validity guarantee system and validity guarantee program |
-
1995
- 1995-06-16 JP JP7174359A patent/JPH096237A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099725A (en) * | 1998-09-18 | 2000-04-07 | Mitsubishi Electric Corp | Method for preparing electronic informal seal, electronic informal seal affixing system and electronic document alteration checking system |
| JP2002132148A (en) * | 2000-10-26 | 2002-05-09 | Sangikyou:Kk | Compression method for digital signature |
| JP2003091612A (en) * | 2001-09-17 | 2003-03-28 | Ricoh Co Ltd | Original-guaranteed display system, original data preparing system for display, original guarantee system, program and recording medium |
| JP2010068527A (en) * | 2003-01-08 | 2010-03-25 | Kddi Corp | Authentication method of content file producer |
| JP2006217489A (en) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | Digital document data processor, digital document data processing method, digital document data processing program and recording medium |
| JP2017204704A (en) * | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Validity guarantee method, validity guarantee system and validity guarantee program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5912974A (en) | Apparatus and method for authentication of printed documents | |
| US6725373B2 (en) | Method and apparatus for verifying the integrity of digital objects using signed manifests | |
| US6567530B1 (en) | Device and method for authenticating and certifying printed documents | |
| CA2138919C (en) | Electronic signature method and apparatus | |
| US7987092B2 (en) | Method, apparatus, and program for certifying a voice profile when transmitting text messages for synthesized speech | |
| US20030145206A1 (en) | Document authentication and verification | |
| US7394573B1 (en) | System for authenticating hardcopy documents | |
| US7706568B2 (en) | Information processing apparatus, information processing method, and computer readable storage medium | |
| EP1396142B8 (en) | Method of authenticating a plurality of files linked to a text document | |
| US7984302B2 (en) | Electronic document management apparatus, electronic document management method, and computer program | |
| JP3725384B2 (en) | Authentication apparatus, authentication method, and storage medium storing program for causing computer to perform processing in the apparatus | |
| US20030044043A1 (en) | Image processing device and image processing method, program, and storage medium | |
| WO2008145058A1 (en) | An implement method and a device of electronic seal | |
| JP2007104643A (en) | Information processing apparatus, verification processing apparatus, control methods thereof, computer program, and storage medium | |
| CN111368335A (en) | Electronic signature method of PDF (Portable document Format) file and electronic signature verification method and system | |
| JPH06224896A (en) | Electronic document processing system and preparing method for digital signature | |
| US20040216031A1 (en) | Verifying the veracity and creator of a printed document | |
| CN114329634A (en) | Anti-counterfeiting method for electronic signature document | |
| JPH096237A (en) | Filing system | |
| CN112989434A (en) | Electronic document encryption tamper-proof decryption verification method | |
| JPH07182431A (en) | Electronic slip processing system with stamping function | |
| JPH1188323A (en) | Electronic signature device and signature recognition device | |
| JP2000331077A (en) | Electronic seal system and method for identifying individual of seal impression and seal | |
| CN111274552A (en) | Signature and signature verification method of upgrade package and storage medium | |
| RU2543928C1 (en) | Method for generation of electronic document and its copies |