JP2009169878A - 組をなす文書の生成方法,印刷方法,および,検証方法 - Google Patents

組をなす文書の生成方法,印刷方法,および,検証方法 Download PDF

Info

Publication number
JP2009169878A
JP2009169878A JP2008009989A JP2008009989A JP2009169878A JP 2009169878 A JP2009169878 A JP 2009169878A JP 2008009989 A JP2008009989 A JP 2008009989A JP 2008009989 A JP2008009989 A JP 2008009989A JP 2009169878 A JP2009169878 A JP 2009169878A
Authority
JP
Japan
Prior art keywords
document
printing
documents
pair
paper
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008009989A
Other languages
English (en)
Other versions
JP5188190B2 (ja
Inventor
Kota Ideguchi
恒太 井手口
Hisao Sakazaki
尚生 坂崎
Yasuko Fukuzawa
寧子 福澤
Kenji Baba
健治 馬場
Hidehiko Shindo
英彦 神藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008009989A priority Critical patent/JP5188190B2/ja
Publication of JP2009169878A publication Critical patent/JP2009169878A/ja
Application granted granted Critical
Publication of JP5188190B2 publication Critical patent/JP5188190B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】
組をなす文書が揃っているかどうかの検証,検証を視覚的手法を用いずに,オフラインで,かつ,管理サーバを用いずに行うことができるようにする。
【解決手段】
用紙を印刷する装置において,印刷先である組をなす用紙に漉き込まれた無線ICタグから用紙識別子の組を読み込み,用紙識別子の組の電子署名を生成し(ステップ605),用紙識別子の組と電子署名を二次元バーコードとして,画像イメージと共に用紙に印刷する(ステップ606,607)。検証端末は,用紙の無線ICタグから用紙識別子の組を二次元バーコードから用紙識別子の組と電子署名を読み込み,これらの情報の対応関係を印刷機の公開鍵証明書により,検証する。
【選択図】図9

Description

本発明は,文書の正当性を保証する方法に係わる文書管理方法,および,文書管理システムに関する。
従来,組をなす複数枚の文書の正当性を保証する方法として,割印による文書管理方法が用いられてきた。この方法では,複数の文書にまたがって捺印をするので,各文書には,印影の一部のみが載ることになり,完全な印影を構成するためには,組をなす文書を揃えなければならない。割印による文書管理は,契約書や証書などにおいて現在でも用いられている。
上記割印は印鑑を捺印することにより生成されるが,情報処理装置により電子的に割印を生成し,印刷する方法が公開されている(例えば,特許文献1参照。)。
特開2004-32138号公報
しかし,上述の方法による管理方法では,組をなす文書の検証は目視又はそれに類する視覚的な検証によってなされる必要がある。このため,検証の精度は高くなく,割印部分の改変,偽造により,文書の組の正当性が損なわれることを防げない場合がある。また,検証にかかる時間も大きい。
本発明は,上記問題点を解決するためになされたものであり,組をなす文書の正当性を確実に検証できる文書管理方法を提供する。
具体的には,本発明は,文書を印刷するシステムにおいて,組をなす複数枚の文書が,過不足なく揃っていることを検証可能にする,文書管理方法,文書管理プログラム,及び文書管理システムを提供する。
より具体的には,本発明では,一枚毎に異なるように識別子を保持するICチップの漉き込まれた用紙を用い,組をなす複数枚の文書を印刷する際に,当該組に含まれる用紙の識別子の集合とその電子署名とを該文書の組の各々に印刷する。印刷された文書の検証の際には,検証対象の文書のそれぞれからICチップの識別子を読み込み,文書に印刷された,文書の識別子の集合とその電子署名を読み込み,識別子と電子署名の検証により,組をなす用紙に過不足がないかを検証する。
本発明は,上記態様によれば,正当性を検証することが可能な組をなす文書の生成方法を提供する。組をなす文書のうち検証対象である文書が印刷される用紙は,各々に異なる識別子を持っている。組をなす文書を生成するためには,以下の処理を行う。検証対象である文書が印刷される用紙から識別子を取得し,取得した識別子の組から所定の規則に従って被署名情報を生成し,この被署名情報に対して管理者の秘密鍵を用いて電子署名を作成する。この被署名情報と電子署名とを,組をなす文書を印刷する用紙の少なくとも1枚に記録する。
上記方法において,被署名情報と電子署名は,検証対象となる文書のうち,最後に印刷される文書に記録されてもよいし,検証対象ではない文書の少なくとも1枚に,記録されてもよい。
また,上記方法において,識別子の組から被署名情報を生成する際に,所定の規則に従って識別子を結合したものを被署名情報としてもよい。
本発明は,また,正当性を検証することが可能な組をなす文書の印刷方法を提供する。組をなす文書のうち,検証対象となる文書が印刷される用紙は,各々に異なる識別子を持っている。印刷機は,用紙の持つ識別子を読み取ることのできる読取装置を備えている。組をなす文書の印刷のためには,以下の処理を行う。印刷機は,検証対象である文書が印刷される用紙の識別子を読取装置を用いて取得し,読み取った識別子の組から所定の規則に従って被署名情報を生成する。次に,印刷機は,被署名情報に対して,管理者の秘密鍵を用いて,電子署名を生成する。そして,印刷機は,被署名情報と電子署名とを,組をなす文書を印刷する用紙の少なくとも1枚に記録する。
さらに,上記方法において,印刷機は,被署名情報と電子署名を,検証対象となる文書のうち,最後に印刷する文書に記録してもよいし,他の用紙に記録してもよい。 また,印刷機は,被署名情報と電子署名を符号化する符号演算部を備えており,この符号演算部で被署名情報と電子署名を符号化し,組となる文書の少なくとも1枚にはこの符号を記録してもよい。
また,検証対象である文書が印刷される用紙の各々には少なくとも一つの,用紙に付与される識別子が格納されているICタグが装着されていてもよい。そして,印刷機は,読取装置としてICタグ読取装置をそなえ,検証対象である文書を印刷する用紙の識別子を取得してもよい。 また,符号は,たとえば,一次元または二次元バーコードであり,印刷機は,一次元または二次元バーコードを印刷することにより,符号を文書に記録してもよい。
また,本発明は,さらに,組をなす文書の正当性を検証する方法を提供する。
組をなす文書のうち,検証対象となる文書が印刷される用紙は,各々に異なる識別子を持っている。組をなす文書の少なくとも1枚には,検証対象となる文書の識別子の組から生成された第一の被署名情報と,その電子署名が記録されている。組をなす文書の検証のためには,以下の処理を行う。第一の被署名情報と電子署名とをそれらが記録されている文書から読み取る。検証対象となる文書が印刷される用紙の識別子を読み取り,この識別子の組から第二の被署名情報を生成し,第一の被署名情報と第二の被署名情報とを比較する。第一の被署名情報と電子署名の対の正当性を管理者の公開鍵により検証する。
上記態様によれば,組をなす文書が過不足なく揃っているかどうかを,管理サーバなどを用いずに,オフラインで,確実に検証できる。
なお,本発明における文書の組は,任意に定義できるものであり,一つの組を複数の組に分けて本発明を適用しても良い。その場合は,各組毎に本発明による検証を行い,いずれの検証にも成功した場合に,全体として文書が過不足なく揃っている,と判断しても良い。
本発明によれば,組をなす文書が過不足なく揃っているかどうかを,確実に検証できる。
本実施形態では,組をなす複数枚の文書を印刷するシステムであって,組をなす文書が過不足なく揃っていることをオフラインで検証するシステムを説明する。
なお,以下の説明において,文書とは,印刷された一枚を指し,組をなす文書には,上記文書が一つ以上含まれる。
図1は,本実施形態の構成図である。本実施形態では,利用者端末100と印刷機200とがネットワーク500を介して接続されているが,検証端末300は,利用者端末100や印刷機200と接続されている必要はない。
図2は,本実施形態で,印刷用紙として使用される用紙10の一例を示す図である。用紙10は,予め無線ICタグ11が漉き込まれた用紙である。漉き込まれたICタグ11は,データ格納部12とデータ送信部14を持つ。データ格納部12は,ICタグの一つ一つに固有の,識別子13を格納している。データ送信部14は,ICタグ読み取り装置から電力を与えられることにより起動して無線通信を行い,識別子13をICタグ読み取り装置に送信する。従って,ICタグ読み取り装置は,ICタグ11の識別子13を読み取ることにより,そのICタグ11の漉き込まれた用紙10,または,用紙10に印刷された文書を識別する。
図3は,利用者端末100の機能構成の一例を示したものである。利用者端末100は,制御部101,メモリ120,入出力装置110,記憶装置140とデータ送受信装置102を備えている。利用者端末100は,データ送受信装置102を通して,ネットワーク500とつながっており,たとえば,印刷データを,ネットワーク500を介して印刷機200に送信し,印刷を要求する。
図4は,印刷機200の機能構成の一例を示したものである。印刷機200は,制御部201により制御されるデータ送受信装置204,鍵記憶部210,暗号演算部202,符号演算部203,印刷データ一時記憶部290,印刷部220を備えている。
印刷機200は,データ送受信装置204を通して,ネットワーク500とつながっており,利用者端末100と情報を交換する。印刷機200には,管理者が管理する公開鍵暗号の鍵ペアが割り当てられており,その秘密鍵211は鍵記憶部210に格納されている。暗号演算部202は,制御部201から受け取るデータ(被署名情報)に対する電子署名を秘密鍵211を用いて生成する。
符号演算部203は,制御部201から受け取るデータ(被署名情報と電子署名)を印刷可能な符号に変換する。符号は例えば,バーコードであり,以下の説明では,二次元バーコードを例示する。印刷データ一時記憶部290は,利用者端末100から印刷を要求された印刷データを一時的に格納する。
印刷部220は,印刷装置221,第一のICタグ読取装置230と用紙トレイ280を含む装置である。用紙トレイ280には,ICタグが漉き込まれた用紙10をセット可能であり,ICタグ読み取り装置230は,印刷時に用紙トレイ280から用紙10が供給される際に,その用紙10のICタグ11と通信を行い,格納されている識別子13を読み取る。印刷装置221は,用紙トレイ280から用紙10を一枚ずつ取り出し,印刷データ一時記憶部290の保持する印刷データを,用紙10に印刷し,文書20を生成する。
図5は,検証端末300の機能構成の一例を示したものである。検証端末300は,印刷された文書20に漉き込まれたICタグ11と文書20に印刷された符号(本実施形態では二次元バーコード)を読み込み,印刷された文書の正当性の検証を行う。符号演算部303は,二次元バーコード読み取り装置350が読み取る二次元バーコードの画像データを,制御部301から受け取ってデコードし,被署名情報と電子署名を取得する。情報記憶部310は,印刷機200の公開鍵証明書311を格納しており,暗号演算部302は,制御部301から,デコードされた被署名情報とメッセージと電子署名を受け取り,公開鍵証明書311の公開鍵により検証する。ICタグ読み取り装置340は,ICタグを読み取り,表示装置360は,検証結果を表示する。検証端末300の
利用者端末100の各機能,印刷機200の制御部201,暗号演算部202,符号演算部203,鍵記憶部210,印刷データ一時記憶部290,データ送受信装置204の機能,検証端末300の制御部301,暗号演算部302,符号演算部303,公開鍵記憶部310,表示装置360の機能は,図11に構成を示す一般的な情報処理装置において,記憶装置850に格納されたプログラムをCPU830が実行することにより,実現される。
本実施形態において,正当に印刷された文書の組が持っているICタグの識別子と二次元バーコードについて説明する。
本実施形態において,正当に発行された文書は,二次元バーコードが印刷される場合と印刷されない場合がある。二次元バーコードの印刷される場合を,図6に例示する。この例では,印刷された文書20は,その大部分を占める本文部25と下部の小さい領域であるフッタ部26に分けられる。本文部25には,文書データや画像データなどから成る文書の情報が印刷される。フッタ部26には,文書管理に用いられる情報がのせられる。すなわち,ICタグ11の漉き込み場所がフッタ部26の左部にあり,二次元バーコード27がフッタ部26の右部に印刷されるものとする。
二次元バーコードの印刷されない場合は,図6の二次元バーコード部を省いた状態になる。
本実施形態では,印刷機200により正当に発行される文書20のICタグと二次元バーコードは以下の形式を持っている。
既に説明したとおり,各文書20のICタグの識別子は,それぞれ異なっており,文書に二次元バーコードが印刷されている場合,この二次元バーコードの持つ情報は,組をなす文書全ての識別子から生成した被署名情報と,その被署名情報に対して印刷機200の秘密鍵211を用いて生成する電子署名と,を結合したものである。本実施例では,被署名情報を,組をなす文書全ての識別子を結合することにより生成する方法を説明するが,それ以外の方法に従って生成しても良い。また,結合は,識別子を昇順または降順に並べて行えば良い。
つまり,図7のように識別子ID1の用紙から識別子IDnの用紙までのn枚の用紙が組をなしている場合,二次元バーコードの持つ情報は,
(ID1 || ID2 || ID3 || ... || ID(n-1) || IDn) || (sign_sk(ID1 || ID2 || ID3 || ID(n-1) || IDn))
となる。ここで,sign_sk( )は秘密鍵skを用いて電子署名を生成する関数であり,skは印刷機200の秘密鍵211であり,|| はデータの結合を意味する。
図8に示すように,上記情報を,符号演算部203が二次元バーコードに変換し,印刷可能にする。
以下,組をなす複数枚の文書を印刷する手順を,図9のフローチャートに基づき説明する。
まず,利用者は,利用者端末100で既存のアプリケーションソフトなどを利用して印刷データを作成し,作成した印刷データを,データ送受信装置150を用いて印刷機200に送信する(ステップ600)。印刷データを受け取った印刷機200の制御部201は,印刷データを印刷データ一時記憶部290に送る。
制御部201は,印刷部220の印刷装置221を制御して,印刷装置221は,周知の技術により,用紙トレイ280から用紙10を一枚取り出し,印刷動作を開始する(ステップ601)。
第一のICタグ読み取り装置230は,取り出された用紙10のICタグ11から識別子13の読み取りを試み,読み取り結果を制御部201に通知する(ステップ602)。
読み取れなかった場合,読み取りエラーが制御部201に通知され,制御部201は,印刷先用紙エラーを,データ送受信装置280を用いて,利用者端末100に送信し(ステップ608),動作を終える。これは,後述する本実施例の検証が出来ない文書が印刷されることを防ぐためである。例えば,用紙トレイ280に入れられている用紙が本実施例で用いるICタグの漉き込まれた用紙10ではない場合,ICタグ読取装置230は,ICタグを読み取ることができないため,この時点で印刷動作は中止される。
ステップ602で読み取りに成功した場合,制御部201は,印刷データを調べ,この用紙10に印刷される文書が組をなす文書の最後かどうかを判断する(ステップ603)。最後ではない場合,制御部201は,読み取られた識別子13をメモリ等に記憶させ,印刷装置221に,対応する文書の印刷データ(図6の本文部25)を用紙10に印刷し(ステップ604),ステップ601に戻る。
ステップ603で,最後と判断した場合,暗号演算部202は,一つの組をなす文書(最後の文書を含む)を印刷する用紙10から読み取られ,記憶されている識別子13を全て結合したデータに対する電子署名を,秘密鍵211を用いて生成する(ステップ605)。
符号演算部203は,識別子13の結合データとその電子署名とをさらに結合したものを二次元バーコード画像データに変換する(ステップ606)。二次元バーコードの持つ情報は,既に説明したとおり,図8に示すとおりとなる。制御部201は,印刷データ一時記憶部290に保持されている,組をなす文書の最後に対応する印刷データに,この二次元バーコード画像データを結合し,印刷部220は,この二次元バーコードが付加された印刷データを,図6に示すように,用紙10の本文部25と二次元バーコード27に印刷する(ステップ607)。この際,二次元バーコード27は用紙10中のあらかじめ決められた位置(図6ではフッタ部26)に配置される。
本実施形態により印刷された組をなす文書は,文書が過不足なく揃っているかどうかをオフラインで検証することができる。このオフラインでの検証の手順を,図10のフローチャートに基づき説明する。
利用者は,検証端末300を用いて,検証を行う。まず,検証する文書の組に対して,全ての文書のICタグをICタグ読取装置340により読み取りを試みる。さらに,利用者は,文書の組の内,二次元バーコードの印刷された文書を選び出し,その二次元バーコードを符号読取装置350により読み取りを試みる(ステップ700)。
検証端末の制御部301は,ICタグ読取装置340によりICタグが読み込めたかを判断する(ステップ701)。読み込めていないと判断した場合,検証に失敗したと判断してステップ707に進む。
ステップ701で,読み込めていると判断した場合,制御部301は,符号読取装置350により二次元バーコードが読み込めているかを判断する(ステップ702)。読み込めていないと判断した場合,検証に失敗したと判断してステップ707に進む。
ステップ702で,読み込めていると判断した場合,符号演算部303は,読み取った二次元バーコードをデコードする。制御部301は,デコードされたデータが図8のフォーマットに合うかを判断する(ステップ703)。合っていないと判断した場合,検証に失敗したと判断してステップ707に進む。
ステップ703で,合っていると判断した場合,制御部301は,ICタグから読み取った識別子の組が,二次元バーコードの識別子部データ(被署名情報)と一致するかを判断する(ステップ704)。判断は,識別子の組を被署名情報作成時と同じ規則で並べ替えて行えばよい。一致しないと判断した場合,文書の組は揃っていないと判断してステップ707に進む。
ステップ704で,一致していると判断した場合,暗号演算部302は,二次元バーコードの識別子部データと電子署名部データのペアの正当性を,公開鍵記憶部310に格納されている公開鍵証明書311の公開鍵を用いて,検証する(ステップ705)。検証に失敗した場合,文書の組は揃っていないと判断し,ステップ707に進む。
ステップ705で,検証に成功した場合,文書の組は揃っていると判断し,表示装置360は文書の組は正当という記述を表示し(ステップ706),動作を終了する。公開鍵暗号を用いた電子署名では,メッセージとその電子署名のペアは,実質的に,秘密鍵を持っているもののみが生成できる,と考えてよい。そのため,印刷機200が組をなす文書として印刷した文書の組のみが,本検証を通ると考えてよい。
途中で検証失敗と判断し,ステップ707に進んだ場合を説明する。表示装置360は,文書の組の検証に失敗した,あるいは,文書の組に過不足がある,文書の組は不当である,などの記述を表示し(ステップ707),動作を終了する。以上述べたとおり,本実施形態では文書の組が揃っていることをオフラインで検証できる。
本実施形態では,文書の組に関する情報を二次元バーコードが持っているが,その情報を改竄することは難しい。これは,識別子情報とその電子署名のペアを秘密鍵無しで生成することは,非常に困難なためである。
上述の実施の形態においては,組をなす文書に漉き込まれた識別子の組とその結合データの電子署名を持つ二次元バーコードが,最後に印刷される文書に印刷されるが,組をなす文書の任意の部分集合の識別子の組とその結合データの電子署名を持つ二次元バーコードが,当該部分集合の最後以降に印刷される文書に印刷されるものとしてもよい。この場合,検証時のステップ704は,読み込まれた二次元バーコードの識別子の組に含まれる全ての識別子が,読み込まれたICタグの識別子に含まれているかを判断するステップ704’となる。含まれている場合は,705に進み,含まれていない場合は,検証失敗となり707に進む。
上述の性質を持つ二次元バーコードを複数の用紙10に印刷してもよい。この場合,各用紙10に印刷する二次元バーコードを異なるものとすることもできる。
上述の実施の形態においては,二次元バーコードを印刷する用紙は,ICタグの漉き込まれた用紙10としたが,これを用紙10以外の任意の種類の用紙としてもよい。例えば,ICタグの漉き込まれていない封筒に二次元バーコードを印刷してもよい。二次元バーコードには封筒の中に入れる文書の識別子の組とその電子署名の情報を持たせる。封筒の中の複数のICタグを読み取ることが可能なので,検証動作により封筒を開封せずに封筒の中に文書が揃っているかどうかを検証できる。
上述の実施の形態においては,全て又は任意の用紙の部分集合の識別子の組を含む二次元バーコードが印刷されうるのは,最後に印刷される1枚のみであったが,これを複数の用紙に印刷することもできる。これを達成するために,いくつかの方法を用いることができるが,ここでは2つの例を挙げる。
第1の例として,印刷機には,給紙部から取り出した用紙10に印刷する前に,続いて,他の用紙10を用紙トレイ280から取り出すものがある。ここで,取り出してはいるが,まだ印刷していない用紙の総数をn枚とする。取り出した直後に無線ICタグ11から識別子13を読み込むようにすれば,印刷する前に,これらn枚を含む任意の用紙10の部分集合の識別子の組の電子署名を計算して,二次元バーコードを生成できるため,最大でn枚の用紙に二次元バーコードを印刷できる。
第2の例として,2回の給紙を行う方法がある。まず,1回目の給紙では,印刷機は,印刷に必要な枚数の用紙から識別子の組を読み込んで記憶し,何も印刷せずに排出する。得られた識別子の組から被署名情報を生成し,電子署名を計算して,二次元バーコードを生成する。その後,排出した用紙を2回目の給紙用トレイに移動し,2回目の給紙を開始して,生成した二次元バーコードと印刷データとを印刷してゆく。二次元バーコード以外の印刷データは1回目の給紙時に印刷してしまってもよい。この場合,2回目の給紙時には,二次元バーコードのみが印刷されることになる。2回目の給紙トレイとしては,例えば手差しトレイを用いることができる。また,2回目の給紙トレイとして,一回目の給紙用のトレイから取り出した用紙を一時的に蓄積する中間トレイを用いてもよい。中間トレイに関する参考文献としては,例えば特開平10-77139号公報が挙げられる。
上述の実施の形態においては,ICタグの漉き込まれている位置と二次元バーコードの印刷位置は離れているが,これらを重ねて配置してもよい。この場合,ICタグ読取装置及び符号読取装置を1つの装置にまとめることにより,1回の読取動作でICタグと二次元バーコードを読み込むことができる。
上述の実施の形態においては,1枚の用紙に漉き込まれているICタグは1つとしていたが,複数のICタグを1枚の用紙に漉き込んでもよい。例えば,用紙の対角線に沿ってX字型に同一の識別子を持つICタグを並べて漉き込むことが考えられる。これにより,用紙の一部分が破損した場合にも,ICタグが用紙に残存するために,用紙を識別することが可能となる。
上述の実施の形態においては,識別子を結合したデータとその電子署名を用紙に格納する方法として,符号として二次元バーコードの印刷を例示したが,他の方法でも良い。例えば,二次元バーコードの代わりに,一次元バーコードや電子透かし等を用いてもよい。また,ICタグが書き込み可能な場合,ICタグにこれらの情報を書き込んでもよい。また,用紙が磁気情報格納するための磁気ストライプを備えている場合,これに書き込んでもよい。
また,上述の実施の形態においては,ICタグに用紙識別子を格納していたが,用紙識別子の格納方法はICタグに限られたものではない。例えば,二次元バーコード,一次元バーコード又は電子透かし等の方法で,用紙識別子の情報を用紙に埋め込むことが考えられる。また,用紙に磁気情報格納装置がある場合,これに書き込む方法でもよい。また,用紙識別子と識別子の組,電子署名を同じ媒体に格納することも考えられる。例として,書き込み可能なICタグ又は磁気記録媒体にこれらを全て格納することが挙げられる。
上述の実施の形態においては,印刷機が1台のみのシステムとなっているが,これを複数台のシステムに拡張することもできる。この場合,印刷機に対応付けられている秘密鍵,公開鍵のペアが,全ての印刷機に共通のものなのか,又は,印刷機ごとに異なるものなのかにより,システムの拡張の仕方が異なる。全ての印刷機に共通の秘密鍵,公開鍵ペアを対応付ける場合,全ての印刷機は上記の実施形態での印刷機と同じものとすればよい。印刷機ごとに異なる鍵のペアを対応付ける場合,各印刷機を区別するために,各印刷機に印刷機IDを割り当て,印刷機IDに対応して鍵ペアを対応付ける。検証端末機は,公開鍵記憶装置に全ての印刷機の公開鍵証明書を格納する。印刷の際,印刷機は,二次元バーコードに識別子の組と電子署名に加えて自身の印刷機ID情報も埋め込み,検証端末は,二次元バーコードに載っている印刷機IDの公開鍵証明書を用いて検証を行う。
上述の実施の形態において,公開鍵暗号として,ID Based署名方法を用いることもできる。この場合,公開鍵及び公開鍵証明書は鍵に対応する識別子に置き換えられる。
上述の実施の形態においては,用紙1枚に対して1つの識別子が割り当てられた用紙10を用いているが,これを,用紙1枚に対してそれぞれ異なる識別子を持つ無線ICタグを複数漉き込んだ用紙10を用いてもよい。この場合,二次元バーコードの識別子の組部分が持つ情報としては,用紙に漉き込まれた複数の無線ICタグの識別子のうちの任意の部分集合とする。検証の際は,上述のステップ704’と同様の処理を行えばよい。
なお,上述の実施の形態においては,組をなす文書は,複数枚ではなく1枚であってもよい。
また,上述の実施の形態において,二次元バーコードの識別子の組部分に付加情報を加え,電子署名部分は付加情報を加えた識別子の組部分の電子署名としてもよい。付加情報としては,例えば,用紙10に印刷する紙面情報,用紙10を印刷する利用者の利用者識別子等が挙げられる。また,ICタグ読取装置230が無線ICタグ11の位置情報または向き情報などを読み取れる場合は,これらの情報を付加情報としてもよい。
また,1枚の用紙10に複数の無線ICタグ11を漉き込んでいる場合は,無線ICタグ11間の距離情報又は向きの差分情報等を付加情報としてもよい。
上述の実施の形態における文書は,さらに,紙幣又は有価証券等を含んでもよい。これらには,上述の,二次元バーコードをICタグの漉き込まれていない用紙(封筒など)に印刷する方法が適している。
本実施形態に係る利用者端末,印刷機と検証端末を有するシステムの一例を示すシステムブロック図である。 無線ICタグの漉き込まれた用紙の外観の一例を示す図である。 図1に示す利用者端末の一例を示すブロック図である。 図1に示す印刷機の一例を示すブロック図である。 図1に示す検証端末の一例を示すブロック図である。 印刷の結果として出力される用紙の一例を示す図である。 本実施形態における文書が形成する系列を示す図である。 図6における二次元バーコードが持つ情報を示す図である。 本実施形態による印刷の処理手順の一例を示すフローチャートである。 本実施形態による検証時の処理手順の一例を示すフローチャートである。 本実施形態に用いる各装置の機能を実現するハードウェア構成を例示する図である。
符号の説明
10:用紙,20:印刷された用紙,100:利用者端末,200:印刷機,300:検証端末,500:ネットワーク

Claims (10)

  1. 各々に異なる識別子が付与されている用紙に印刷された正当性の検証対象となる文書を含む,組をなす文書の生成方法であって,
    前記正当性の検証対象となる文書が印刷される用紙の各々に付与されている前記識別子を,前記用紙から取得し,
    所定の規則に従って,取得した前記識別子から被署名情報を生成し,
    管理者に対応づけられた公開鍵暗号の秘密鍵を用いて,前記被署名情報に対する電子署名を生成し,
    前記組をなす文書に含まれる少なくとも一つに,生成した前記被署名情報と,前記電子署名と,を記録する
    ことを特徴とする組をなす文書の生成方法。
  2. 請求項1に記載の組をなす文書の生成方法であって,
    生成した前記被署名情報と前記電子署名とを記録する,前記組をなす文書に含まれる少なくとも一つは,前記正当性の検証対象となる文書の,少なくとも最後に印刷する用紙である
    ことを特徴とする組をなす文書の生成方法。
  3. 請求項1に記載の組をなす文書の生成方法であって,
    生成した前記被署名情報と前記電子署名とを記録する,前記組をなす文書に含まれる少なくとも一つは,前記正当性の検証対象となる文書に含まれない
    ことを特徴とする組をなす文書の生成方法。
  4. 請求項1に記載の組をなす文書の生成方法であって,
    取得した前記識別子を前記所定の規則に従って結合することにより,前記被署名情報を生成する
    ことを特徴とする組をなす文書の生成方法。
  5. 各々に異なる識別子が付与されている用紙を用いる,正当性の検証対象となる文書を含む,組をなす文書の印刷方法であって,
    印刷機を用いて,前記正当性の検証対象となる文書の印刷を行う際に,
    前記印刷機は,
    自装置が備える読み取り装置を用いて,前記正当性の検証対象となる文書を印刷する前記用紙の各々に付与されている前記識別子を,前記用紙から取得し,
    所定の規則に従って,取得した前記識別子から被署名情報を生成し,
    管理者に対応づけられた公開鍵暗号の秘密鍵を用いて,前記被署名情報に対する電子署名を生成し,
    取得した前記識別子に基づいて生成した前記被署名情報と前記電子署名とを,前記組をなす文書に含まれる少なくとも一つに,記録する
    ことを特徴とする組をなす文書の印刷方法。
  6. 請求項5に記載の組をなす文書の印刷方法であって,
    前記印刷機が,前記被署名情報と前記電子署名とを記録する,前記組をなす文書に含まれる少なくとも一つは,
    前記正当性の検証対象となる文書を印刷する際に,印刷の最後に用いる用紙である
    ことを特徴とする組をなす文書の印刷方法。
  7. 請求項5に記載の組をなす文書の印刷方法であって,
    前記印刷機は,生成した前記被署名情報と生成した前記電子署名とを表す符号を生成する符号演算部を備え,
    前記印刷機は,生成した前記符号を,前記組をなす文書に含まれる少なくとも一つに,記録する
    ことを特徴とする組をなす文書の印刷方法。
  8. 請求項5に記載の組をなす文書の印刷方法であって,
    前記印刷機が備える前記読み取り装置は,ICタグ読み取り装置であって,
    前記用紙の各々には少なくとも一つのICタグが装着されており,
    前記ICタグに,当該用紙に付与されている前記識別子が格納されており,
    前記印刷機は,前記ICタグ読み取り装置を用いて,前記識別子を前記用紙から取得する
    ことを特徴とする組をなす文書の印刷方法。
  9. 請求項7に記載の組をなす文書の印刷方法であって,
    前記符号は,一次元または二次元バーコードであり,
    前記印刷機は,前記一次元または二次元バーコードを印刷する
    ことを特徴とする組をなす文書の印刷方法。
  10. 各々に異なる識別子が付与されている用紙に印刷された正当性の検証対象となる文書を含む,組をなす文書の検証方法であって,
    前記組をなす文書に含まれる少なくとも一つに記録されている,前記正当性の検証対象となる文書が印刷された用紙の各々に付与されている前記識別子から生成された第一の被署名情報と,前記第一の被署名情報に対する電子署名と,を読み取り,
    前記正当性の検証対象となる文書が印刷された用紙の各々から,付与されている前記識別子を取得し,
    所定の規則に従って,取得した前記識別子から第二の被署名情報を生成し,
    前記第一の被署名情報と,前記第二の被署名情報とを比較し,
    管理者に対応づけられた公開鍵暗号の秘密鍵に対応する公開鍵を用いて,読み取った前記第一の被署名情報と読み取った前記電子署名の対の正当性を検証し,
    前記正当性の検証対象となる文書の正当性を検証する
    ことを特徴とする組をなす文書の検証方法。
JP2008009989A 2008-01-21 2008-01-21 組をなす文書の生成方法,印刷方法,および,検証方法 Expired - Fee Related JP5188190B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008009989A JP5188190B2 (ja) 2008-01-21 2008-01-21 組をなす文書の生成方法,印刷方法,および,検証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008009989A JP5188190B2 (ja) 2008-01-21 2008-01-21 組をなす文書の生成方法,印刷方法,および,検証方法

Publications (2)

Publication Number Publication Date
JP2009169878A true JP2009169878A (ja) 2009-07-30
JP5188190B2 JP5188190B2 (ja) 2013-04-24

Family

ID=40970935

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008009989A Expired - Fee Related JP5188190B2 (ja) 2008-01-21 2008-01-21 組をなす文書の生成方法,印刷方法,および,検証方法

Country Status (1)

Country Link
JP (1) JP5188190B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065404A (ja) * 2009-09-17 2011-03-31 Mitsubishi Denki Information Technology Corp 情報処理装置及びプログラム
JP2014071721A (ja) * 2012-09-28 2014-04-21 Denso Wave Inc 確認システム
JP2020141260A (ja) * 2019-02-28 2020-09-03 株式会社テララコード研究所 光学コード作成プログラム、光学コード読取認証プログラム、光学コード認証システム、代金決済システム、印刷物の製造方法、及び光学コードの認証方法
JP2021064150A (ja) * 2019-10-11 2021-04-22 株式会社テララコード研究所 二次元シンボル、及び二次元シンボルの読取方法

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0952411A (ja) * 1995-08-11 1997-02-25 Atsupuru Dr:Kk プリンタ装置
JP2002099209A (ja) * 2000-09-26 2002-04-05 Hitachi Ltd 印刷物検証情報付加及び印刷物検証に関連する装置、システム、方法、プログラム、印刷物及び記録媒体
JP2002324201A (ja) * 2002-02-01 2002-11-08 Hitachi Ltd 電子クーポンシステムおよび電子クーポン発券・検証方法
JP2003029629A (ja) * 2001-07-17 2003-01-31 Dainippon Printing Co Ltd 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置
JP2005260444A (ja) * 2004-03-10 2005-09-22 Mitsubishi Electric Information Systems Corp 検認装置、検認者携帯端末及び検認プログラム
JP2006127487A (ja) * 2004-09-29 2006-05-18 Bank Of Tokyo-Mitsubishi Ufj Ltd 外為書類作成支援システムおよび外為書類作成支援方法
JP2006133954A (ja) * 2004-11-04 2006-05-25 Fuji Xerox Co Ltd 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
JP2006186814A (ja) * 2004-12-28 2006-07-13 Casio Electronics Co Ltd 印刷物出力装置の印刷物への識別情報の自動付加出力方法
JP2006195889A (ja) * 2005-01-17 2006-07-27 Canon Inc 画像処理システム
JP2006227685A (ja) * 2005-02-15 2006-08-31 Seiko Epson Corp シンボル画像生成装置、携帯型情報処理装置、印刷システム、シンボル画像の生成方法およびプログラム
JP2006319729A (ja) * 2005-05-13 2006-11-24 Hitachi Information Systems Ltd 改ざん検証機能付き証明書及び該証明書を用いた改ざん検証方法並びに改ざん検証プログラム
JP2007034530A (ja) * 2005-07-25 2007-02-08 Fuji Xerox Co Ltd 文書処理装置および方法
JP2007150573A (ja) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd 画像読取装置、複写装置、画像読取方法、及びプログラム

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0952411A (ja) * 1995-08-11 1997-02-25 Atsupuru Dr:Kk プリンタ装置
JP2002099209A (ja) * 2000-09-26 2002-04-05 Hitachi Ltd 印刷物検証情報付加及び印刷物検証に関連する装置、システム、方法、プログラム、印刷物及び記録媒体
JP2003029629A (ja) * 2001-07-17 2003-01-31 Dainippon Printing Co Ltd 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置
JP2002324201A (ja) * 2002-02-01 2002-11-08 Hitachi Ltd 電子クーポンシステムおよび電子クーポン発券・検証方法
JP2005260444A (ja) * 2004-03-10 2005-09-22 Mitsubishi Electric Information Systems Corp 検認装置、検認者携帯端末及び検認プログラム
JP2006127487A (ja) * 2004-09-29 2006-05-18 Bank Of Tokyo-Mitsubishi Ufj Ltd 外為書類作成支援システムおよび外為書類作成支援方法
JP2006133954A (ja) * 2004-11-04 2006-05-25 Fuji Xerox Co Ltd 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
JP2006186814A (ja) * 2004-12-28 2006-07-13 Casio Electronics Co Ltd 印刷物出力装置の印刷物への識別情報の自動付加出力方法
JP2006195889A (ja) * 2005-01-17 2006-07-27 Canon Inc 画像処理システム
JP2006227685A (ja) * 2005-02-15 2006-08-31 Seiko Epson Corp シンボル画像生成装置、携帯型情報処理装置、印刷システム、シンボル画像の生成方法およびプログラム
JP2006319729A (ja) * 2005-05-13 2006-11-24 Hitachi Information Systems Ltd 改ざん検証機能付き証明書及び該証明書を用いた改ざん検証方法並びに改ざん検証プログラム
JP2007034530A (ja) * 2005-07-25 2007-02-08 Fuji Xerox Co Ltd 文書処理装置および方法
JP2007150573A (ja) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd 画像読取装置、複写装置、画像読取方法、及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065404A (ja) * 2009-09-17 2011-03-31 Mitsubishi Denki Information Technology Corp 情報処理装置及びプログラム
JP2014071721A (ja) * 2012-09-28 2014-04-21 Denso Wave Inc 確認システム
JP2020141260A (ja) * 2019-02-28 2020-09-03 株式会社テララコード研究所 光学コード作成プログラム、光学コード読取認証プログラム、光学コード認証システム、代金決済システム、印刷物の製造方法、及び光学コードの認証方法
WO2020175571A1 (ja) * 2019-02-28 2020-09-03 株式会社テララコード研究所 光学コード作成プログラム、光学コード読取認証プログラム、光学コード認証システム、代金決済システム、印刷物の製造方法、及び光学コードの認証方法
JP7274202B2 (ja) 2019-02-28 2023-05-16 株式会社テララコード研究所 光学コード作成プログラム、光学コード読取認証プログラム、光学コード認証システム、代金決済システム、印刷物の製造方法、及び光学コードの認証方法
JP2021064150A (ja) * 2019-10-11 2021-04-22 株式会社テララコード研究所 二次元シンボル、及び二次元シンボルの読取方法
US11941481B2 (en) 2019-10-11 2024-03-26 Terrara Code Research Institute Inc. Two-dimensional symbol and method for reading two-dimensional symbol

Also Published As

Publication number Publication date
JP5188190B2 (ja) 2013-04-24

Similar Documents

Publication Publication Date Title
JP5014011B2 (ja) 書類を印刷する方法、印刷装置及びシステム
US9716711B2 (en) High-value document authentication system and method
US7639820B2 (en) Image forming apparatus certificate sheet making method and certificate sheet processing method
WO2017016318A1 (zh) 基于非对称加密算法的可信标签的生成与验证方法及系统
CN102930317B (zh) 图书二维码标识生成装置、二维码标识识别装置及系统
EP2048867B1 (en) Method and system for generation and verification of a digital seal on an analog document
EP3050031B1 (en) System and method for document and article authentication
US20060020803A1 (en) Systems and methods for authentication of items or documents
JP2011154680A (ja) リモートサーバによる文書ダイジェスト照合を用いた文書認証
JP2001357377A5 (ja)
JP5188190B2 (ja) 組をなす文書の生成方法,印刷方法,および,検証方法
CN113924567A (zh) 核证文本文件
US7916863B2 (en) Security printing method and system for enhancing security printing
US8578168B2 (en) Method and apparatus for preparing and verifying documents
CN101369296A (zh) 实现离线打印限制的方法和系统
JP4923388B2 (ja) 内容証明システム
JP2009129079A (ja) 印刷文書管理装置及びその管理方法
JP2011088330A (ja) ラベルプリントシステム
JP4552156B2 (ja) 画像形成システム及びプログラム
KR20040040271A (ko) 공개키 기반구조의 디지털전자서명 및 암호화를 이용한출력물 내용 증명방법 및 그 장치
JP2006253767A (ja) 画像形成装置、画像読取装置及び印刷物発行システム
WO2016197025A1 (en) System and method for production and verification of counterfeit-protected banknotes
KR20080026698A (ko) 유가증권, 이의 제조 방법 및 검사 방법
JP2008016934A (ja) 画像形成装置、文書管理装置
US9994054B2 (en) Generating an identity document with personalization data and unique machine data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100915

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121002

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160201

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160201

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees