JP2011154680A - リモートサーバによる文書ダイジェスト照合を用いた文書認証 - Google Patents

リモートサーバによる文書ダイジェスト照合を用いた文書認証 Download PDF

Info

Publication number
JP2011154680A
JP2011154680A JP2010289582A JP2010289582A JP2011154680A JP 2011154680 A JP2011154680 A JP 2011154680A JP 2010289582 A JP2010289582 A JP 2010289582A JP 2010289582 A JP2010289582 A JP 2010289582A JP 2011154680 A JP2011154680 A JP 2011154680A
Authority
JP
Japan
Prior art keywords
document
digest
authentication
computer
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010289582A
Other languages
English (en)
Inventor
Wei Ming
メイ・イ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Laboratory USA Inc
Original Assignee
Konica Minolta Laboratory USA Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Laboratory USA Inc filed Critical Konica Minolta Laboratory USA Inc
Publication of JP2011154680A publication Critical patent/JP2011154680A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】自己認証型文書を生成すると同時に、サーバ上に保存された文書ダイジェストを照合目的のために利用する文書認証方法を提供する。
【解決手段】文書の認証情報を生成し、認証情報を符号化した認証バーコードを生成する。文書と認証バーコードを記録媒体のシート上に印刷する。認証情報から文書ダイジェストを計算し、保存のためにサーバに送信する。文書のスキャンされたコピーを認証する場合、認証バーコードを読み取って認証情報を抽出する。抽出された認証情報からターゲット文書のダイジェストを計算し、サーバに送信する。サーバは、ターゲット文書のダイジェストと、事前に保存されている文書ダイジェストとを比較する。両者が同一ではない場合、認証バーコードは改変されている。両者が同一である場合、抽出された認証情報を用いてスキャンされたコピーを認証する。
【選択図】図3

Description

本発明は、文書のコンテンツを符号化するためにバーコードを用いる文書認証方法に関し、より詳細には、簡潔な文書ダイジェストを照合目的のためにサーバ上に保存する文書認証方法に関する。
バーコードは、データを符号化するための一種の機械可読コードであり、多様な用途分野において幅広く導入されている。二次元バーコード(2dバーコード)も、このようなコードの一形態である。二次元バーコードを用いて、主にテキスト、数、画像および2値データストリームを符号化することができ、二次元バーコードは、身分証明書、出荷ラベル、証明書および他の文書などにおいて用いられている。広範に用いられている2dバーコード標準の例を挙げると、PDF417標準およびQRCode(登録商標)があり、このような2dバーコードの印刷および読み込みのためにソフトウェア製品およびハードウェア製品が利用可能となっている。
原本のデジタル文書は、テキスト、グラフィックス、画像などを含み得る。このようなデジタル文書は印刷されることが多く、印刷されたハードコピーは、例えば分配されたり、コピーされたりした後、スキャンされてデジタル形式に戻される場合が多い。これを閉ループプロセスと呼ぶ。スキャンされたデジタル文書の認証とは、スキャンされた文書が原本のデジタル文書の真正のコピーであるか(すなわち、当該文書がハードコピー形式であったときに改変されていないか)について決定することを指す。改変の原因としては、意図的な行為または偶発的事象がある。印刷文書の認証を行うには、2つのアプローチがある。第1のアプローチでは、データベース中に原本の文書画像を保存しておき、スキャンされた文書画像と原本の画像とを比較する。
第2のアプローチは、原本画像のデータベースに依存しない。詳細には、印刷された文書の認証を二次元(2d)バーコードを用いて行う方法が開発されている。典型的には、このような方法では、原本文書のコンテンツまたは文書の認証に利用することが可能な原本文書から抽出された他の情報(主に認証情報と呼ばれる)を2dバーコード(認証バーコードと呼ばれる)として符号化する。このバーコードは、印刷文書と同じ記録媒体上に(例えば、印刷文書の表側または裏側あるいは別のシート上に)印刷される。文書のコンテンツは、文書のページのビットマップ画像、文書中に含まれるテキスト、グラフィックスまたは画像、あるいはこれらの混合物であり得る。認証バーコードが付与された印刷文書を認証するには、当該文書をスキャンして、当該文書のコンテンツ(例えば、ビットマップ画像、光学式文字認識(OCR)技術を用いて抽出されたテキストなど)を示すスキャンデータを取得する。認証バーコードもスキャンされ、当該認証バーコード中に含まれるデータ(認証データ)が抽出される。その後、スキャンされたデータと認証データとが比較されて、原本が印刷された時点から当該印刷文書の任意の部分が改変されていないか(すなわち、当該文書が真正であるか)が判断される。いくつかの認証技術では、改変が発生しているか否かのみを判断し、別の認証技術では、改変されたコンテンツおよびその改変が何であるかを判断することができる。認証バーコードが付与された印刷文書は、その文書コンテンツの認証の際に当該印刷文書上に印刷された情報のみを必要とすることが多いため、自己認証型と呼ばれている。
認証情報を符号化した2dバーコードが付与された自己認証型文書の場合、当該文書が解放(release)された後は、このバーコードそのものが改変され易くなる。よって、本発明は、関連技術の制約および不利点に起因する問題のうち1つ以上を実質的に取り除く文書認証方法および関連装置に関する。
本発明の目的は、文書認証方法を提供することであり、この文書認証方法は、自己認証型文書を生成すると同時に、サーバ上に保存された文書ダイジェスト情報を照合目的のために利用する。
本発明のさらなる特徴および利点について、以下の記載において説明する。本発明のさらなる特徴および利点は、以下の記載から部分的に明らかであり、本発明の実施により分かる部分もある。本発明の目的および他の利点は、以下の記載およびその特許請求の範囲ならびに添付図面中に特に記載されている構造により、実現および達成されるであろう。
具現化されかつ広範に記載されるような上記目的および/または他の目的を達成するために、本発明は、自己認証型文書生成方法を提供する。前記方法は、クライアントコンピュータとサーバコンピュータとを含むシステム上で実行される。前記方法は、前記クライアントコンピュータにおいて、(a)ソース文書を取得する工程と、(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、(c)前記認証情報から文書ダイジェストを生成する工程と、(d)前記文書ダイジェストを含む登録要求を前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用するために前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、(e)前記認証情報を符号化した認証バーコードを生成する工程と、(f)前記ソース文書および前記認証バーコードを記録媒体のシート上に印刷する工程と、前記サーバコンピュータにおいて、(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、(h)前記文書ダイジェストをデータベース内に保存する工程とを含む。
前記方法は、前記クライアントコンピュータにおいて、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む。
別の局面において、本発明は、文書認証方法を提供する。前記方法は、クライアントコンピュータとサーバコンピュータとを含むシステム内において実行される。前記文書は、文書画像と、記録媒体のシート上に印刷された認証バーコードとを含む。前記方法は、前記クライアントコンピュータにおいて、(a)前記文書画像と前記認証バーコードとを含む前記文書のスキャンされたコピーを取得する工程と、(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、前記サーバコンピュータにおいて、(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、(h)前記クライアントコンピュータに照合応答を送信する工程と、前記クライアントコンピュータにおいて、(i)前記サーバコンピュータから前記照合応答を受信する工程と、(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程とを含む。
前記方法は、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含む。工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む。
別の局面において、本発明は、データ処理システムに上記方法を行わせるコンピュータプログラム製品を提供する。
上記の概略的な記述および以下の詳細な説明はいずれも例示および説明のためのものであり、特許請求の範囲に記載されているような本発明のさらなる説明を提供することを意図したものであることが理解されるべきである。
図1は、本発明の実施形態による、自己認証型印刷文書を生成するための、クライアントコンピュータにおけるプロセスを示す。 図2は、本発明の実施形態による、自己認証型印刷文書を生成するための、サーバコンピュータにおけるプロセスを示す。 図3は、本発明の実施形態による、自己認証型印刷文書を認証するための、クライアントコンピュータにおけるプロセスを示す。 図4は、本発明の実施形態による、自己認証型印刷文書を認証するための、サーバコンピュータにおけるプロセスを示す。 図5は、本発明の実施形態による方法を実行することが可能なシステムの模式図である。
本発明の実施形態は、サーバ上に保存された文書ダイジェストを照合目的のために利用しつつ、自己認証型文書を生成する方法を提供する。より詳細には、前記文書の認証情報が生成され、バーコード中に符号化され、このバーコードが前記文書上に印刷される。前記認証情報から文書ダイジェストが計算され、サーバに送信されて保存される。前記文書のスキャンされたコピーを認証する際、バーコードが読み取られて認証情報が抽出される。抽出された認証情報からターゲット文書のダイジェストが計算され、照合のためサーバに送信される。サーバは、ターゲット文書のダイジェストと、事前に保存されている文書ダイジェストとを比較して、両者が同一であるか判断する。両者が同一ではない場合、バーコードは改変されている。両者が同一である場合、抽出された前記認証情報を用いて、前記スキャンされたコピーを認証する。
図1および図2は、自己認証型印刷文書を生成して文書ダイジェストを保存するプロセスを示す。図1は、第1のコンピュータ(便宜上、クライアントコンピュータと呼ぶ)によって実行されるプロセスを示し、図2は、第2のコンピュータ(便宜上、サーバコンピュータと呼ぶ)によって実行されるプロセスを示す。先ず、クライアントコンピュータは、印刷対象である文書(ソース文書)のコンテンツに基づいて、認証情報を生成する(工程S11)。この認証情報は、例えば、上記ソース文書の画像を示す圧縮画像データ、ソース文書から抽出されたテキストデータ、および/またはソース文書を記述する他の情報であり得る。この認証情報は、暗号化され得る。かかる認証情報は、上記文書そのものの上に印刷されるバーコード中に符号化される(工程S12)。工程S11および工程S12は、当該分野において一般的に公知である。
クライアントコンピュータはまた、上記認証情報から文書ダイジェストを生成する(工程S13)。文書ダイジェストの一例として、上記認証情報をハッシング(hashing)することにより計算されるハッシュ値がある。上記文書ダイジェストとして他のコードまたは記述的情報を用いてもよい。文書ダイジェストは好適には、比較的少量のデータを含む。その結果得られた文書ダイジェストは好適には、固定長さ(例えば、256、512、1024ビットなど)のデータ列である。
上記文書に対して、文書IDも生成される(工程S14)。この文書IDは、上記文書を一意的に特定するものであり、当該文書に関する情報(例えば、そのファイル名またはファイル番号)、人間のオペレーターに関する情報(例えば、ユーザ名またはオペレータのID)、上記文書の生成または印刷に用いられる機器に関する情報(例えば、当該機器のシリアル番号)および/または時間情報(例えば、タイムスタンプ)などから生成され得る。このIDは、バーコード中に符号化される(工程S15)。工程S15において符号化されたバーコードは、工程S12において生成されたバーコードと同一であってもよいし、あるいは異なっていてもよい。工程S12および工程S15において生成されたバーコード(単数または複数)をまとめて認証バーコードと呼ぶ場合がある。
クライアントコンピュータは、文書ダイジェストおよびIDを含む登録要求をサーバコンピュータに送信する(工程S16)。この登録要求は、文書ダイジェストを後の文書認証プロセスにおける照合に用いるために当該文書ダイジェストを保存するよう、サーバコンピュータに要求する。登録要求は、eメールを介してまたはサーバ上のウェブアプリケーションを介して送信されてもよい。文書IDは、eメールのタイトル/件名、ウェブ提出物のタイトルとして用いてもよいし、あるいは、文書ダイジェストと共にeメールまたはウェブページコンテンツの一部として送信してもよい。必要に応じて、セキュリティ目的のために文書IDを暗号化してもよい。
サーバ側において、サーバコンピュータは、登録要求を受信し、文書ダイジェストおよびIDを抽出する(工程S21)。文書ダイジェストは、データベース内に保存される(工程S22)。文書IDは、文書ダイジェストと関連付けられて保存される。例えば、文書ダイジェストを保存する際に、インデックスまたは検索キーとして上記IDを用いることができる。
好適には、サーバは、文書ダイジェストおよびIDの抽出および保存に成功した後、クライアントに確認を送信する(工程S23)。
クライアント側では、サーバから前記確認を受信した後(工程S17)、前記文書が回覧のために印刷される。この印刷の際、前記認証バーコードが(例えば、前記文書画像が印刷される記録媒体シートの表側および/または裏側に)前記文書と共に印刷される(工程S18)。
図1における工程のうちいくつかの工程の順序は重要ではない。例えば、工程S12および工程S15(バーコードを生成する工程)は、工程S16または工程S17の後に行ってもよい。
上記実施形態において、文書IDはクライアントコンピュータによって生成され、登録要求の一部としてサーバコンピュータに送信される。あるいは、文書IDをサーバコンピュータによって割り当て、例えば確認の一部としてクライアントコンピュータに送信してもよい。さらに、文書IDをバーコード内に符号化する代わりに、該文書IDを文書上にプレーンテキストとして(例えば、フッター内に)印刷してもよい。
クライアントコンピュータおよびサーバコンピュータは好適には異なるコンピュータであるが、同一のコンピュータであってもよい。例えば、分散した位置に配置された多数のクライアントコンピュータのために、中央サーバを用いてダイジェスト情報を保存してもよい。クライアントおよびサーバが同一のコンピュータである場合、上記のeメールまたはウェブサービスを通じたデータ送信工程を、内部データ通信プロセスで代替することができる。
その後、原本を印刷した文書の真正のコピーであるとされるスキャン文書が認証のために提示される。図3および図4は、スキャン文書を認証するプロセスを示す。図3は、第3のコンピュータ(便宜上、クライアントコンピュータと呼ぶ)によって実行されるプロセスを示す。図4は、第2のコンピュータ(サーバコンピュータ)によって実行されるプロセスを示す。第3のコンピュータは、前記原本の文書を印刷する際に用いられる第1のコンピュータと同一であってもよいし、異なっていてもよい。
先ず、クライアントコンピュータは、スキャン文書上の認証バーコードを読み取り、認証情報と、その内部に符号化された文書IDとを抽出する(工程S31)。クライアントコンピュータは、原本の文書を印刷するプロセスにおいて、工程S13におけるアルゴリズムと同じアルゴリズムを用いて、抽出された前記認証情報から文書ダイジェスト(ターゲット文書のダイジェストと呼ぶ)を計算する(工程S32)。ターゲット文書のダイジェストおよびIDは、照合要求内に含められて、サーバコンピュータへと送信される(工程S33)。照合要求は、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する。かかる照合要求は、eメール、または前記サーバ上のウェブアプリケーションを介して送信され得る。文書IDは、メールのタイトル/件名、ウェブ提出物のタイトルとして用いてもよいし、あるいは、文書ダイジェストと共にeメールまたはウェブページコンテンツの一部として送信されてもよい。
サーバ側において、上記照合要求を受信すると、サーバコンピュータは、ターゲット文書のダイジェストと、その内部に含まれる文書IDとを抽出する(工程S41)。文書IDをインデックスまたは検索キーとして用いて、サーバコンピュータは、上記IDに対応する保存されている文書ダイジェストをデータベースから取り出す(工程S42)。その後、サーバコンピュータは、取り出された文書ダイジェストと、ターゲット文書のダイジェストとを比較する(工程S43)。これら2つの文書ダイジェストが同一である場合(工程S44中、「はい」)、サーバコンピュータは、「照合成功」応答をクライアントコンピュータに送信する(工程S45)。これら2つの文書ダイジェストが同一ではない場合または文書IDに対応する文書ダイジェストがデータベース内に存在しない場合(工程S44中、「いいえ」)、サーバコンピュータは、「照合失敗」応答をクライアントコンピュータに送信する(工程S46)。
クライアント側において、クライアントコンピュータは、上記照合応答をサーバから受信する(工程S34)。「照合失敗」応答が受信された場合(工程S35中、「いいえ」)、文書は、改変されているものとしてマーク付けされ、プロセスは終了する(工程S37)。応答が「照合成功」応答(S35中、「はい」)である場合、クライアントコンピュータは、バーコードから抽出された認証情報を用いて文書を認証する工程に進む(工程S36)。この工程は、公知の方法を用いて達成され得る。このような方法の1つにおいて、認証情報は文書の画像を示し、認証情報から抽出された画像と、スキャン文書の画像とが比較される。この比較に基づいて、クライアントコンピュータは、スキャン文書が改変されているかを判断する。認証情報が暗号化されている場合、先ず、当該認証情報を工程S36において復号化する。
上述した本発明の実施形態による認証方法には、複数の利点がある。すなわち、サーバによる照合を行わない自己認証方法と比較した場合、上記した方法は、認証バーコードに対してなされた改変を検出することができるため、よりセキュアである。また、認証情報を(文書そのものに添付するのではなく)サーバ上に保存するサーバベースの認証方法と比較した場合、上記した方法は、サーバが特定の照合機能を保持している点においては同様の効果を達成するが、以下の利点も有している。すなわち、上記した方法の場合、サーバにおいて大量の認証情報を保存する必要が無いためより低コストであり、そのためより多数のクライアントに対して機能することができ、また、認証情報全体ではなく文書ダイジェストのみをネットワークを介して転送するため、ネットワークトラフィックの観点からより高効率であり、また、(文書コンテンツを記述している)認証情報をネットワークを介して転送しないため、プライバシーがより保護される。
図5は、上述した文書認証方法を実行することが可能なシステムを示す。このシステムは、サーバコンピュータ101と、クライアントコンピュータ102と、クライアントコンピュータ103と、プリンタ104と、スキャナ105と、大容量記憶デバイス106とを含む。サーバコンピュータ101、クライアントコンピュータ102、クライアントコンピュータ103、プリンタ104、スキャナ105および大容量記憶デバイス106は、ネットワーク107を介して接続される。サーバコンピュータ101は、図2および図4に示すサーバ側プロセスを実行する。クライアントコンピュータ102/103のうちいずれかが、図1に示すクライアント側プロセスと、図3に示すクライアント側プロセスとを実行することができる。各コンピュータは、コンピュータのメモリ内に保存されているプログラムコードを実行するCPUを含む。データベースは、記憶デバイス106内に保存される。プリンタ104は、文書を印刷する際に用いられる。スキャナ105は、認証すべき文書をスキャンする際に用いられる。プリンタ104およびスキャナ105は、印刷機能、スキャン機能およびコピー機能を併せ持った一体型(「AIO」)デバイスであってもよい。さらに、上述したクライアントコンピュータおよび/またはサーバコンピュータによって行われる機能をプリンタ、スキャナまたはAIOに統合してもよい。もちろん、図5に示すシステムはひとえに例示的なものであり、任意の適切なシステムを用いて、上述した方法を実行することが可能である。
当業者にとって、本発明の文書認証方法において、本発明の意図または範囲から逸脱すること無く多様な改変および変更を行うことが可能であることが明らかである。よって、本発明は、添付の特許請求の範囲およびその均等物に収まる改変および変更を網羅することが、意図される。

Claims (20)

  1. クライアントコンピュータとサーバコンピュータとを含むシステムにおいて実行される、自己認証型文書生成方法であって、
    前記クライアントコンピュータにおいて、
    (a)ソース文書を取得する工程と、
    (b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、
    (c)前記認証情報から文書ダイジェストを生成する工程と、
    (d)前記文書ダイジェストを含む登録要求を前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用する前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、
    (e)前記認証情報を符号化した認証バーコードを生成する工程と、
    (f)前記ソース文書および前記認証バーコードを記録媒体のシート上に印刷する工程と、
    前記サーバコンピュータにおいて、
    (g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、
    (h)前記文書ダイジェストをデータベース内に保存する工程と、を含む、自己認証型文書生成方法。
  2. 前記クライアントコンピュータにおいて、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、
    工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、
    工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む、請求項1に記載の自己認証型文書生成方法。
  3. 工程(e)において、前記認証バーコードは、前記文書IDをさらに符号化する、請求項2に記載の自己認証型文書生成方法。
  4. 前記文書ダイジェストはハッシュ値である、請求項1に記載の自己認証型文書生成方法。
  5. 工程(b)は、前記認証情報を暗号化する工程を含む、請求項1に記載の自己認証型文書生成方法。
  6. クライアントコンピュータとサーバコンピュータとを含むシステムにおいて実行される、文書認証方法であって、前記文書は、文書画像と、記録媒体のシート上に印刷された認証バーコードとを含み、前記文書認証方法は、
    前記クライアントコンピュータにおいて、
    (a)前記文書画像と前記認証バーコードとを含む前記文書のスキャンされたコピーを取得する工程と、
    (b)前記認証バーコード内に符号化された認証情報を抽出する工程と、
    (c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、
    (d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、
    前記サーバコンピュータにおいて、
    (e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と、
    (f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、
    (g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、
    (h)前記クライアントコンピュータに照合応答を送信する工程と、
    前記クライアントコンピュータにおいて、
    (i)前記サーバコンピュータから前記照合応答を受信する工程と、
    (j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、
    (k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程と、を含む、文書認証方法。
  7. 前記クライアントコンピュータにおいて、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含み、
    工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、
    工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む、請求項6に記載の文書認証方法。
  8. 工程(l)は、前記認証バーコードから前記文書IDを抽出する工程を含む、請求項7に記載の文書認証方法。
  9. 前記文書ダイジェストはハッシュ値である、請求項6に記載の文書認証方法。
  10. 工程(k)は、前記認証情報を復号化する工程を含む、請求項6に記載の文書認証方法。
  11. コンピュータにおいて使用可能な媒体を含むコンピュータプログラム製品であって、前記媒体は、データ処理システムを制御するために、内部に組み込まれたコンピュータ可読プログラムコードを有し、前記データ処理システムは、クライアントコンピュータとサーバコンピュータとを含み、前記コンピュータ可読プログラムコードは、前記クライアントコンピュータに第1のプロセスを実行させるとともに前記サーバコンピュータに第2のプロセスを実行させるように構成され、
    前記第1のプロセスは、
    (a)ソース文書を取得する工程と、
    (b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、
    (c)前記認証情報から文書ダイジェストを生成する工程と、
    (d)前記文書を含む登録要求ダイジェストを前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用する前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、
    (e)前記認証情報を符号化した認証バーコードを生成する工程と、
    (f)前記ソース文書と前記認証バーコードとを記録媒体のシート上に印刷する工程と、
    を含み、
    前記第2のプロセスは、
    (g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、
    (h)前記文書ダイジェストをデータベース内に保存する工程と、
    を含む、コンピュータプログラム製品。
  12. 前記第1のプロセスは、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、
    工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、
    工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む、
    請求項11に記載のコンピュータプログラム製品。
  13. 工程(e)において、前記認証バーコードは、前記文書IDをさらに符号化する、請求項12に記載のコンピュータプログラム製品。
  14. 前記文書ダイジェストはハッシュ値である、請求項11に記載のコンピュータプログラム製品。
  15. 工程(b)は、前記認証情報を暗号化する工程を含む、請求項11に記載のコンピュータプログラム製品。
  16. コンピュータにおいて使用可能な媒体を含むコンピュータプログラム製品であって、前記媒体は、データ処理システムを制御するために、内部に組み込まれたコンピュータ可読プログラムコードを有し、前記データ処理システムは、クライアントコンピュータとサーバコンピュータとを含み、前記コンピュータ可読プログラムコードは、前記クライアントコンピュータに第1のプロセスを実行させるとともに前記サーバコンピュータに第2のプロセスを実行させるように構成され、
    前記第1のプロセスは、
    (a)前記文書画像および前記認証バーコードを含む前記文書のスキャンされたコピーを取得する工程と、
    (b)前記認証バーコード内に符号化された認証情報を抽出する工程と、
    (c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、
    (d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、を含み、
    前記第2のプロセスは、
    (e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と、
    (f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、
    (g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、
    (h)照合応答を前記クライアントコンピュータに送信する工程と、を含み、
    前記第1のプロセスは、
    (i)前記照合応答を前記サーバコンピュータから受信する工程と、
    (j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、
    (k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程と、
    をさらに含む、コンピュータプログラム製品。
  17. 前記第1のプロセスは、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含み、
    工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、
    工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む、請求項16に記載のコンピュータプログラム製品。
  18. 工程(l)は、前記認証バーコードから前記文書IDを抽出する工程を含む、請求項17に記載のコンピュータプログラム製品。
  19. 前記文書ダイジェストはハッシュ値である、請求項16に記載のコンピュータプログラム製品。
  20. 工程(k)は、前記認証情報を復号化する工程を含む、請求項16に記載のコンピュータプログラム製品。
JP2010289582A 2009-12-29 2010-12-27 リモートサーバによる文書ダイジェスト照合を用いた文書認証 Pending JP2011154680A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/648,951 2009-12-29
US12/648,951 US20110161674A1 (en) 2009-12-29 2009-12-29 Document authentication using document digest verification by remote server

Publications (1)

Publication Number Publication Date
JP2011154680A true JP2011154680A (ja) 2011-08-11

Family

ID=44188913

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010289582A Pending JP2011154680A (ja) 2009-12-29 2010-12-27 リモートサーバによる文書ダイジェスト照合を用いた文書認証

Country Status (2)

Country Link
US (1) US20110161674A1 (ja)
JP (1) JP2011154680A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014029659A (ja) * 2012-07-03 2014-02-13 Denso Wave Inc 不正検知システム
JP2015506028A (ja) * 2011-12-14 2015-02-26 ドミネーター アイピー カンパニー リミテッド デジタルドキュメントの証拠保存方法及びシステム
JP2019511758A (ja) * 2016-02-08 2019-04-25 モロニー,リンドセイ 文書情報の真正性検証のためのシステムおよび方法
JP2020155891A (ja) * 2019-03-19 2020-09-24 株式会社スカイコム 管理サーバ、文書ファイル管理システム、文書ファイル管理方法、および文書ファイル管理プログラム

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201132098A (en) * 2010-03-08 2011-09-16 Storewell Media Mfg Ltd Licensing identification and management system and the coding method of an anti-counterfeit label thereof
US8763097B2 (en) * 2011-03-11 2014-06-24 Piyush Bhatnagar System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US20120308003A1 (en) * 2011-05-31 2012-12-06 Verisign, Inc. Authentic barcodes using digital signatures
US9276749B2 (en) * 2012-07-31 2016-03-01 Adobe Systems Incorporated Distributed validation of digitally signed electronic documents
US9779378B1 (en) * 2012-11-16 2017-10-03 Isaac S. Daniel Automatic transmission mobile post office system
ITRM20120590A1 (it) * 2012-11-23 2014-05-24 Land S R L Procedimento di codifica e decodifica della firma digitale.
KR20140108749A (ko) * 2013-02-27 2014-09-15 한국전자통신연구원 프라이버시 보호형 문서 인증 정보 생성 장치 및 이를 이용한 프라이버시 보호형 문서 인증 방법
WO2014142857A1 (en) 2013-03-14 2014-09-18 Hewlett-Packard Development Company, L.P. Wireless communication of a user identifier and encrypted time-sensitive data
CN104834839B (zh) * 2014-02-11 2019-08-23 阿里巴巴集团控股有限公司 一种条码生成方法、基于条码的鉴权方法及相关终端
US9553916B2 (en) 2014-03-13 2017-01-24 Ca, Inc. Copy and paste between devices
KR101618857B1 (ko) * 2014-07-10 2016-05-10 성낙철 웹페이지 인쇄문서 검증 시스템
US9369287B1 (en) * 2015-01-27 2016-06-14 Seyed Amin Ghorashi Sarvestani System and method for applying a digital signature and authenticating physical documents
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US20180260888A1 (en) * 2017-03-08 2018-09-13 Factom Validating Mortgage Documents
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
EP3413507B1 (en) * 2017-06-09 2022-05-04 Nokia Technologies Oy Electronic documents certification
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US11989208B2 (en) 2018-08-06 2024-05-21 Inveniam Capital Partners, Inc. Transactional sharding of blockchain transactions
US11620642B2 (en) 2018-08-06 2023-04-04 Inveniam Capital Partners, Inc. Digital contracts in blockchain environments
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
GB2584298A (en) * 2019-05-28 2020-12-02 Wealden Computing Services Ltd Data verification
US11343075B2 (en) 2020-01-17 2022-05-24 Inveniam Capital Partners, Inc. RAM hashing in blockchain environments
TWI733340B (zh) * 2020-02-19 2021-07-11 網聯科技股份有限公司 合法性驗證方法
CN113556365B (zh) * 2021-09-23 2022-01-11 中国信息通信研究院 认证结果数据传输系统、方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004109172A (ja) * 2002-09-13 2004-04-08 Hitachi Ltd 電子文書およびこれの印刷媒体の真正性管理方法およびシステム、ならびにプログラム、記録媒体
JP2004185312A (ja) * 2002-12-03 2004-07-02 Canon Inc 文書管理装置
JP2005167607A (ja) * 2003-12-02 2005-06-23 Canon Inc 画像処理システム
JP2005341253A (ja) * 2004-05-27 2005-12-08 Fuji Xerox Co Ltd 内容証明システムおよび方法
JP2006211003A (ja) * 2005-01-25 2006-08-10 Canon Inc 画像処理装置
JP2007300602A (ja) * 2006-02-28 2007-11-15 Konica Minolta Systems Lab Inc 印刷原稿を認証する方法及び装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671282A (en) * 1995-01-23 1997-09-23 Ricoh Corporation Method and apparatus for document verification and tracking
US5765176A (en) * 1996-09-06 1998-06-09 Xerox Corporation Performing document image management tasks using an iconic image having embedded encoded information
US6260145B1 (en) * 1997-02-14 2001-07-10 Fujitsu Limited System and method of authentication of digital information
US6487301B1 (en) * 1998-04-30 2002-11-26 Mediasec Technologies Llc Digital authentication with digital and analog documents
US7152047B1 (en) * 2000-05-24 2006-12-19 Esecure.Biz, Inc. System and method for production and authentication of original documents
US6873435B1 (en) * 2000-08-17 2005-03-29 Eastman Kodak Company Print having encoded metadata coupled thereto
GB0111063D0 (en) * 2001-05-04 2001-06-27 Abathorn Ltd Method and apparatus for the creation of a self authenticating
JP3923028B2 (ja) * 2003-04-28 2007-05-30 シャープ株式会社 画像記録システム及び画像記録装置
GB2405227A (en) * 2003-08-16 2005-02-23 Ibm Authenticating publication date of a document
US20060271787A1 (en) * 2005-05-31 2006-11-30 Xerox Corporation System and method for validating a hard-copy document against an electronic version
US7766241B2 (en) * 2006-09-29 2010-08-03 Konica Minolta Systems Laboratory, Inc. Barcode for two-way verification of a document

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004109172A (ja) * 2002-09-13 2004-04-08 Hitachi Ltd 電子文書およびこれの印刷媒体の真正性管理方法およびシステム、ならびにプログラム、記録媒体
JP2004185312A (ja) * 2002-12-03 2004-07-02 Canon Inc 文書管理装置
JP2005167607A (ja) * 2003-12-02 2005-06-23 Canon Inc 画像処理システム
JP2005341253A (ja) * 2004-05-27 2005-12-08 Fuji Xerox Co Ltd 内容証明システムおよび方法
JP2006211003A (ja) * 2005-01-25 2006-08-10 Canon Inc 画像処理装置
JP2007300602A (ja) * 2006-02-28 2007-11-15 Konica Minolta Systems Lab Inc 印刷原稿を認証する方法及び装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015506028A (ja) * 2011-12-14 2015-02-26 ドミネーター アイピー カンパニー リミテッド デジタルドキュメントの証拠保存方法及びシステム
JP2014029659A (ja) * 2012-07-03 2014-02-13 Denso Wave Inc 不正検知システム
JP2019511758A (ja) * 2016-02-08 2019-04-25 モロニー,リンドセイ 文書情報の真正性検証のためのシステムおよび方法
JP2020155891A (ja) * 2019-03-19 2020-09-24 株式会社スカイコム 管理サーバ、文書ファイル管理システム、文書ファイル管理方法、および文書ファイル管理プログラム

Also Published As

Publication number Publication date
US20110161674A1 (en) 2011-06-30

Similar Documents

Publication Publication Date Title
JP2011154680A (ja) リモートサーバによる文書ダイジェスト照合を用いた文書認証
JP5014011B2 (ja) 書類を印刷する方法、印刷装置及びシステム
US8223968B2 (en) Image data verification program recorded on a recording medium, image data verification method, and image data verification system
JP5290556B2 (ja) 文書の相互検証のためのバーコード
US8073257B2 (en) Information processing system, information processing method, image processing apparatus, program, and recording medium
JP4553484B2 (ja) アナログ文書を用いたデジタル認証
US20060263134A1 (en) Method for managing transaction document and system therefor
US20080163364A1 (en) Security method for controlled documents
JP2006157914A (ja) 文書認証方法、検出可能な文書生成方法、装置及びプログラム
US11449285B2 (en) Document security and integrity verification based on blockchain in image forming device
JP2005332401A (ja) 情報処理方法、情報処理装置及びコンピュータ読出し可能な記憶媒体
US20030044043A1 (en) Image processing device and image processing method, program, and storage medium
JP2002062803A (ja) 認証書類、認証用紙、及び、認証書類の発行・検証システム
US8976003B2 (en) Large-scale document authentication and identification system
US9232108B2 (en) Print management in print-on-demand jobs
JP2008301480A (ja) Cacセキュリティ及びドキュメントセキュリティの向上
US8416462B2 (en) Information processing apparatus, method, program, and storage medium
JP2005244719A (ja) 画像処理装置および画像処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
US20080062456A1 (en) Print management device, storage medium for print management program, print analysis system, print system, document issuance system, print management method, and computer data signal
JP4656050B2 (ja) 文書管理システム、印刷装置、文書管理装置、プログラム
JP2007102534A (ja) プリントシステム
JP2009171174A (ja) 文書管理装置およびプログラム
US20060257186A1 (en) Method for managing transaction document and system therefor
CN114600103A (zh) 用于文档认证的方法和令牌
JP2006005605A (ja) セキュリティ文書管理方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110308

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140717

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150224