JP4718921B2 - 紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム - Google Patents

紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム Download PDF

Info

Publication number
JP4718921B2
JP4718921B2 JP2005205920A JP2005205920A JP4718921B2 JP 4718921 B2 JP4718921 B2 JP 4718921B2 JP 2005205920 A JP2005205920 A JP 2005205920A JP 2005205920 A JP2005205920 A JP 2005205920A JP 4718921 B2 JP4718921 B2 JP 4718921B2
Authority
JP
Japan
Prior art keywords
hash function
function value
program
paper sheet
inspection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005205920A
Other languages
English (en)
Other versions
JP2007025986A (ja
Inventor
正博 宍倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005205920A priority Critical patent/JP4718921B2/ja
Priority to EP05019584.1A priority patent/EP1746545B1/en
Priority to US11/223,151 priority patent/US7634663B2/en
Priority to CNB2005101075773A priority patent/CN100426180C/zh
Publication of JP2007025986A publication Critical patent/JP2007025986A/ja
Application granted granted Critical
Publication of JP4718921B2 publication Critical patent/JP4718921B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F1/00Coin inlet arrangements; Coins specially adapted to operate coin-freed mechanisms
    • G07F1/04Coin chutes
    • G07F1/041Coin chutes with means, other than for testing currency, for dealing with inserted foreign matter, e.g. "stuffing", "stringing" or "salting"
    • G07F1/042Coin chutes with means, other than for testing currency, for dealing with inserted foreign matter, e.g. "stuffing", "stringing" or "salting" the foreign matter being a long flexible member attached to a coin
    • G07F1/043Cutting or trapping of the flexible member or the attached coin
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D11/00Devices accepting coins; Devices accepting, dispensing, sorting or counting valuable papers
    • G07D11/20Controlling or monitoring the operation of devices; Data handling
    • G07D11/22Means for sensing or detection
    • G07D11/225Means for sensing or detection for detecting or indicating tampering
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

この発明は、有価証券、紙幣等の紙葉類を鑑査し、この鑑査結果に応じて施封処理や裁断処理が行われる機器本体と、この機器本体とUSBケーブルにより接続され、上記機器本体を管理する管理装置からなる紙葉類処理装置における処理プログラムの改ざん防止方法に関する。
従来、有価証券、紙幣等の紙葉類を鑑査し、この鑑査結果に応じて施封処理や裁断処理が行われる機器本体と、この機器本体とUSBケーブルにより接続され、上記機器本体を管理する管理装置からなる紙葉類処理装置が実用化されている。
上記機器本体には、機器本体全体を制御する制御メインと、鑑査処理以外の搬送処理等を制御する制御サブと、鑑査用の複数の検知サブと、この検知サブからの検知内容に応じて鑑査結果を判断する検知メインとにより構成されている。
また、上記管理装置としては汎用のパソコン(PC)が用いられている。
従来、プログラムの監査を行う場合、まずPCから制御メインに対してプログラムのハッシュ関数値計算要求を出す。すると、制御メインは、制御サブと、検知サブと、検知メインの各CPUに対してハッシュ関数値計算要求を出し、各CPUで計算されたハッシュ関数値をとりまとめてPCに送り返す。PCはあらかじめ持っている各CPUのプログラムに対するハッシュ関数値を計算し、この計算されたハッシュ関数値と制御メインから送信されたハッシュ関数値とを比較して一致している事を確認する事により、プログラムが改ざんされていない事を確認していた。
ハッシュ関数値の計算にはSHA1という方式を採用し、生成されるハッシュ関数値は160ビットとなる。ハッシュ関数値からは原文(プログラム)を生成する事はできず、同じハッシュ関数値を生成する事も非常に困難であるためハッシュ関数値があっていればプログラムが改ざんされていない事を確認することが可能である。
上記各CPUにおいてプログラムからハッシュ関数値を計算する際、プログラムが1MB以上あるためにハッシュ関数値を計算するのに十数秒かかっていた。
そのため、プログラムの監査を行うには時間がかかるという問題点があった。
また、上記例では、PCにまとめて返送されるハッシュ関数値が常に同じものとなってしまい、セキュリテイの点で問題があった。
特開2004−30060号公報
この発明によれば、あらかじめハッシュ関数値を計算しておくため、ハッシュ関数値を再計算する場合には160ビットのハッシュ関数値と日付・時刻等からハッシュ関数値を再計算する事ができるのでプログラムの監査にかかる時間を大幅に短縮する事が可能となる。
また、ハッシュ関数値を再計算する場合、日付・時刻等を用いるため毎回異なる値になる。その結果として、ハッシュ関数値を盗んでも再利用する事はできない仕組みになっている。
さらに、PC上のハッシュ関数値を定期的に検査する事によりPC上のハッシュ関数値を改ざんした場合に検出する事が可能である。
さらに、監査結果はサーバに送付しているため、サーバにおいてもプログラムの監査を行う事ができる。それにより、PC上のハッシュ関数値とプログラム両方を改ざんした場合に改ざんを検出する事が可能である。
この発明は、搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、この検知手段により検知した紙葉類の特徴により、紙葉類を判断する判断手段と、この判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置と、からなる紙葉類処理装置において、上記管理装置にて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶し、電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶し、プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断するものである。
この発明は、搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、この検知手段により検知した紙葉類の特徴により、紙葉類を判断する第1の判断手段と、この第1の判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置と、からなる紙葉類処理装置において、上記管理装置にて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶する第1の記憶手段と、電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶する第2の記憶手段と、プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第1の演算手段と、上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第2の演算手段と、上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断する第2の判断手段とを有するものである。
この発明は、搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、この検知手段により検知した紙葉類の特徴により、紙葉類を判断する判断手段と、この判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置とからなる紙葉類処理装置と、少なくとも1つ以上の紙葉類処理装置と通信回線を介して接続され、上記紙葉類処理装置からの処理データを収集するサーバと、からなる紙葉類処理システムにおいて、上記管理装置及び上記サーバにて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶し、電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶し、プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との一致を判断し、この一致を判断した際に、上記サーバにより演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断するものである。
この発明は、搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、この検知手段により検知した紙葉類の特徴により、紙葉類を判断する判断手段と、この判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置とからなる紙葉類処理装置と、少なくとも1つ以上の紙葉類処理装置と通信回線を介して接続され、上記紙葉類処理装置からの処理データ収集するサーバと、からなる紙葉類処理システムにおいて、上記管理装置及び上記サーバにて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶する第1の記憶手段と、電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶する第2の記憶手段と、プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第1の演算手段と、上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第2の演算手段と、上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との一致を判断する第2の判断手段と、この第2の判断手段により一致を判断した際に、上記サーバにより演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断する第3の判断手段とを有するものである。
この発明は、搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、この検知手段により検知した紙葉類の特徴により、紙葉類を判断する第1の判断手段と、この第1の判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置と、からなる紙葉類処理装置において、上記管理装置に、上記鑑査装置内の各手段におけるプログラムを記憶する第1の記憶手段と、上記紙葉類処理装置の電源投入時に、上記鑑査装置内の各手段におけるプログラムのハッシュ関数値をあらかじめ演算する第1の演算手段と、この第1の演算手段により演算されたハッシュ関数値を上記鑑査装置内の各手段に対応して記憶する第2の記憶手段と、上記演算手段により演算されたハッシュ関数値を上記第1の記憶手段に追加記憶処理する処理手段と、上記管理装置によりプログラムの監査が指定された際に、上記管理装置にて、上記第1の記憶手段に記憶されているハッシュ関数値と日付、時刻とによりハッシュ関数値を再演算する第2の演算手段と、上記管理装置によりプログラムの監査が指定された際に、上記鑑査装置にて、上記第2の記憶手段に記憶されているハッシュ関数値と上記管理装置からの日付、時刻とによりハッシュ関数値を再演算する第3の演算手段と、上記第2の演算手段による演算結果と上記第3の演算手段による演算結果とが一致するか否かで、プログラムの改ざんの有無を判断する第2の判断手段と、を有するものである。
上記した構成によれば、あらかじめハッシュ関数値を計算しておくため、ハッシュ関数値を再計算する場合には160ビットのハッシュ関数値と日付・時刻等からハッシュ関数値を再計算する事ができるのでプログラムの監査にかかる時間を大幅に短縮する事が可能となる。
また、ハッシュ関数値を再計算する場合、日付・時刻等を用いるため毎回異なる値になる。その結果として、ハッシュ関数値を盗んでも再利用する事はできない仕組みになっている。
さらに、PC上のハッシュ関数値を定期的に検査する事によりPC上のハッシュ関数値を改ざんした場合に検出する事が可能である。
さらに、監査結果はサーバに送付しているため、サーバにおいてもプログラムの監査を行う事ができる。それにより、PC上のハッシュ関数値とプログラム両方を改ざんした場合に改ざんを検出する事が可能である。
以下、この発明の一実施形態について図面を参照して説明する。
図1に海外の金融機関向けの紙葉類処理システムとしての鑑査機のシステム構成図を示す。
すなわち、紙葉類処理システムは、供給される紙葉類(有価証券、紙幣)を鑑査して、その鑑査結果に基づき上記紙葉類を区分する機器本体(鑑査機)1とこの機器本体1からの少なくとも上記区分した紙葉類の枚数を含む処理結果の処理データをデータベース2に登録することにより管理する管理装置(PC)3から構成される紙葉類処理装置4が、インサーネット5を介して複数台接続されており、このインサーネット5を介してサーバ6が接続されている。
機器本体1は、次の処理を行う。すなわち、紙葉類としての有価証券を1枚ずつ搬送しながら、有価証券の真偽判定を行なう。真券については更に正損判定を行う。これにより、正券と損券とに区分する。正券は所定枚数ごとに施封処理し、損券は再使用できないように裁断処理する。この結果、少なくともその裁断処理した有価証券の枚数を含む処理結果の処理データを出力する。
機器本体1は、その全体を制御する主制御部(制御メイン)11を有している。主制御部11は、副制御部(制御サブ)12および判定用制御部(検知メイン)13からのデータを集中的に処理し、最終的に情報処理機器3とデータをやり取りすることで、本装置をなり立たせる機能を実現するようになっている。
判定用制御部(検知メイン)13には、複数の検知サブ14、…が接続され、検知サブ14、…からの種々の検知内容により、有価証券の真偽、券種等を判別するものである。
上記制御メイン11には、CPU11aと、プログラム記憶用のROM(あるいはEEPROM)11bと、上記プログラムにより計算されたハッシュ演算値を記憶するRAM11cとが内蔵されるようになっている。
上記制御サブ12には、CPU12aと、プログラム記憶用のROM(あるいはEEPROM)12bと、上記プログラムにより計算されたハッシュ演算値を記憶するRAM12cとが内蔵されるようになっている。
上記検知メイン13には、CPU13aと、プログラム記憶用のROM(あるいはEEPROM)13bと、上記プログラムにより計算されたハッシュ演算値を記憶するRAM13cとが内蔵されるようになっている。
上記検知サブ14、…には、それぞれCPU14aと、プログラム記憶用のROM(あるいはEEPROM)14bと、上記プログラムにより計算されたハッシュ演算値を記憶するRAM14cとが内蔵されるようになっている。
上記プログラムとしては、リアルタイムOSが装填されている。
管理装置3は、機器本体1の動作モードを指示して動作させ、適宜、1機器本体1の動作状況を監視するとともに、機器本体1から出力される処理データの集計をデータベース2を用いて行なったり、各業務ごとの集計結果を印刷したりする。管理装置3は、USB(ユニバーサルシリアルバス)ケーブル21、22を介して機器本体1とICカードリーダライタ23に接続されている。
サーバ6は、インサーネット5を介して紙葉類処理装置4の管理装置3と接続され、データベース7を用いて、処理データの集計等の機能を有している。また、サーバ6は、後述するICカードリーダ・ライタ31の制御をも行なう。サーバ6は、USB(ユニバーサルシリアルバス)ケーブル32を介してICカードリーダライタ31に接続されている。
上記機器本体1の概略構造を図2を用いて説明する。
すなわち、機器本体1は、所定枚数、例えば1000枚の紙葉類を一単位として処理可能に構成されている。機器本体1の右端部には、1000枚の紙葉類を積層状態で一括して順次自動投入する投入装置42が接続されている。
機器本体1は、投入された紙葉類を1枚づつ取り出す取出部44、取り出された紙葉類を所定の搬送路47に沿って搬送する搬送装置46、搬送されている紙葉類の真偽、券種等を判別する判別部(検知メイン)48、この判別結果に応じて紙葉類を区分する区分部50、区分された紙葉類を集積する集積部22、集積された紙葉類を所定枚数づつ施封する施封部54、および廃棄処分される紙葉類を裁断および収納する失効部(裁断装置)53を備えている。
取出部44の近傍には供給装置41が設けられている。この供給装置41は、投入装置42から投入された紙葉類を受け取り取出部44へ供給する。取出部44の吸着回転ローラ44aは、紙葉類を1枚づつ所定のピッチで取り出して搬送装置46へ受け渡す。搬送装置46は、所定の搬送路47に沿って配設された複数の搬送ベルト、駆動プーリ、駆動モータ等によって構成されている。
また、判別部48には搬送路47にそって可視光検知器(検知サブ)14、紫外線検知器(検知サブ)14、磁気検知器(検知サブ)14が配設されている。
可視光検知器(検知サブ)14は、透過光により得られる紙幣の形状やサイズにより、券種を判定するためのセンサデータを出力するものである。また、反射光により得られるパターンにより、券種を判定するためのセンサデータを出力するものである。
紫外線検知器(検知サブ)14は、紫外線の検知位置あるいは検知部分により、真偽を判定するためのセンサデータを出力するものである。
磁気検知器(検知サブ)14は、磁気の検知位置あるいは検知部分により、券種を判定するためのセンサデータを出力するものである。
判別部48の判別結果に応じて複数種類、例えば、4種類の紙葉類に分けられ、各種類毎に区分集積される。区分部50は搬送路47に設けた3つの振り分けゲート50a、50b、50cを有し、各ゲートを選択的に切換えることにより紙葉類の搬送路を切換え、各紙葉類をその種類に応じた集積部52へ導く。
集積部52は、紙葉類の種類に応じた2つの集積装置52a、52bを備えている。また、施封部54は、集積装置52a、52bの下方にそれぞれ配設された把施封装置54a、54b(紙葉類施封装置)(以下、単に施封装置と称する)、束施封部49、および束包装部51を備えている。失効部53は、シュレッダおよび廃棄箱53cを備え、紙葉類の裁断処理装置を形成している。
このような構成において、図3、図4に示すフローチャートを参照してプログラムの監査処理について説明する。
(1)PC3のデータベース2及びサーバ6のデータベース7には、あらかじめシステムの構成時に、各CPU11a、12a、13a、14aのプログラム及びプログラムから計算したハッシュ関数値を登録しておく。
(2)紙葉類処理装置4(機器本体1、管理装置3)の電源を投入する(ST1)。紙葉類処理装置4が立ち上がるには3分程度要するので、その間に各CPU11a、12a、13a、14aはプログラムからハッシュ関数値を計算し、それぞれRAM11c、12c、13c、14cに記憶する(ST2)。
(3)PC3において定期的に(毎日夕方等)プログラムの監査要求を行い(ST3)、制御メイン11にハッシュ関数値の再計算要求を送信する(ST4)。
(4)制御メイン11は、各CPU11a、12a、13a、14aにハッシュ関数値再計算要求を送信する(ST5)。
(5)制御メイン11を含めた各CPU11a、12a、13a、14aはRAM11c、12c、13c、14cに記憶されている電源オン時に計算したハッシュ関数値とPC3から送信された日付、時刻等とを用いてハッシュ関数値を再計算する(ST6)。
(6)制御メイン11は各CPU11a、12a、13a、14aから送信されたハッシュ関数値をとりまとめてPC3に送信する(ST7)。
(7)PC3はデータベース2に登録されている各プログラムのハッシュ関数値と日付、時刻を元にハッシュ関数値を再計算し、制御メイン11から送信されたハッシュ関数値と比較する(ST8)。
これにより、PC3は上記比較結果が一致する場合(ST9)、プログラムが改ざんされていない事を確認し、その旨(プログラムの名称とOK)を表示部により表示する(ST10)。
また、PC3は上記比較結果が一致しない場合(ST9)、プログラムが改ざんされている事を確認し、その旨(プログラムの名称とNG)を表示部により表示する(ST11)。
(8)また、PC3は上記ステップ10による表示の後、比較結果とハッシュ関数値を再計算する際の日付、時刻と、制御メイン11から送信されたハッシュ関数値とをサーバ6に送信する(ST12)。
(9)サーバ6はデータベース7に登録されている各プログラムのハッシュ関数値とPC3から供給される日付、時刻を元にハッシュ関数値を再計算し、PC3から供給されるハッシュ関数値と比較する(ST13)。
これにより、サーバ6は上記比較結果が一致する場合(ST14)、プログラムが改ざんされていない事を確認し、その旨(プログラムの名称とOK)を表示部により表示する(ST15)。
また、サーバ6は上記比較結果が一致しない場合(ST14)、PC3のプログラムと機器本体1の各CPUのプログラムが改ざんされている事を確認し、その旨(プログラムの名称とNG)を表示部により表示する(ST16)。
10)上記したように、PC3及びサーバ6は、定期的に登録されている各プログラムからハッシュ関数値を計算して登録されているハッシュ関数値が正しい事を確認する。
この発明によれば、以下の効果が期待できる。
本体機器と管理装置の電源オン時に、その立ち上がり時間(初期化処理時)に、各CPUがプログラムからハッシュ関数値を計算しておくため、ハッシュ関数値を再計算する場合には160ビットのハッシュ関数値と日付・時刻等からハッシュ関数値を再計算する事ができるのでプログラムの監査にかかる時間を大幅に短縮する事が可能となる。従来十数秒かかっていたものを、40μsecと短縮できる。
ハッシュ関数値を再計算する場合、日付・時刻等を用いるため毎回異なる値になる。その結果として、ハッシュ関数値を盗んでも再利用する事はできない仕組みになっている。
また、PC上のハッシュ関数値を定期的に検査する事によりPC上のハッシュ関数値を改ざんした場合に検出する事が可能である。
さらに、監査結果はサーバに送付しているため、サーバにおいてもプログラムの監査を行う事ができる。それにより、PC上のハッシュ関数値とプログラム両方を改ざんした場合に改ざんを検出する事が可能である。
この発明の一実施形態を説明するための紙葉類処理システムの概略構成を示すブロック図。 機器本体の概略構成を示す内部構成図。 プログラムの監査処理を説明するためのフローチャート。 プログラムの監査処理を説明するためのフローチャート。
符号の説明
1…機器本体(鑑査機)、2、7…データベース、3…管理装置(PC)、4…紙葉類処理装置、5…インサーネット、6…サーバ、11…主制御部(制御メイン)、12…副制御部(制御サブ)、13…判定用制御部(検知メイン)、14…検知サブ
11a、12a、13a、14a…CPU、11c、12c、13c、14c…RAM。

Claims (5)

  1. 搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、
    この検知手段により検知した紙葉類の特徴により、紙葉類を判断する判断手段と、
    この判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、
    この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置と、
    からなる紙葉類処理装置において、
    上記管理装置にて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶し、
    電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶し、
    プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、
    上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、
    上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断する、
    ことを特徴とする紙葉類処理装置におけるプログラムの改ざん防止方法。
  2. 搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、
    この検知手段により検知した紙葉類の特徴により、紙葉類を判断する第1の判断手段と、
    この第1の判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、
    この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置と、
    からなる紙葉類処理装置において、
    上記管理装置にて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶する第1の記憶手段と、
    電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶する第2の記憶手段と、
    プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第1の演算手段と、
    上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第2の演算手段と、
    上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断する第2の判断手段と、
    を具備したことを特徴とする紙葉類処理装置。
  3. 搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、
    この検知手段により検知した紙葉類の特徴により、紙葉類を判断する判断手段と、
    この判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、
    この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置とからなる紙葉類処理装置と、
    少なくとも1つ以上の紙葉類処理装置と通信回線を介して接続され、上記紙葉類処理装置からの処理データを収集するサーバと、
    からなる紙葉類処理システムにおいて、
    上記管理装置及び上記サーバにて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶し、
    電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶し、
    プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、
    上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算し、
    上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との一致を判断し、
    この一致を判断した際に、上記サーバにより演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断する、
    ことを特徴とする紙葉類処理システムにおけるプログラムの改ざん防止方法。
  4. 搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、
    この検知手段により検知した紙葉類の特徴により、紙葉類を判断する判断手段と、
    この判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、
    この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置とからなる紙葉類処理装置と、
    少なくとも1つ以上の紙葉類処理装置と通信回線を介して接続され、上記紙葉類処理装置からの処理データ収集するサーバと、
    からなる紙葉類処理システムにおいて、
    上記管理装置及び上記サーバにて上記鑑査装置の各手段のプログラムとこのプログラムによるハッシュ関数値を記憶する第1の記憶手段と、
    電源オン時に、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値を記憶し、上記鑑査装置にて各手段のプログラムによるハッシュ関数値を記憶する第2の記憶手段と、
    プログラムの監査要求に基づいて、上記管理装置にて上記鑑査装置の各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第1の演算手段と、
    上記鑑査装置にて各手段のプログラムによるハッシュ関数値と日付、時刻とを用いて新たなハッシュ関数値を演算する第2の演算手段と、
    上記管理装置により演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との一致を判断する第2の判断手段と、
    この第2の判断手段により一致を判断した際に、上記サーバにより演算された新たなハッシュ関数値と上記鑑査装置により演算された新たなハッシュ関数値との比較により、プログラムの改ざんの有無を判断する第3の判断手段と、
    を具備したことを特徴とする紙葉類処理システム。
  5. 搬送される紙葉類の特徴を検知する少なくとも1つの検知手段と、
    この検知手段により検知した紙葉類の特徴により、紙葉類を判断する第1の判断手段と、
    この第1の判断手段による判断結果にもとづいて、処理を実行する実行手段とを有する鑑査装置と、
    この鑑査装置と通信回線を介して接続され、上記鑑査装置を管理する管理装置と、
    からなる紙葉類処理装置において、
    上記管理装置に、上記鑑査装置内の各手段におけるプログラムを記憶する第1の記憶手段と、
    上記紙葉類処理装置の電源投入時に、上記鑑査装置内の各手段におけるプログラムのハッシュ関数値をあらかじめ演算する第1の演算手段と、
    この第1の演算手段により演算されたハッシュ関数値を上記鑑査装置内の各手段に対応して記憶する第2の記憶手段と、
    上記演算手段により演算されたハッシュ関数値を上記第1の記憶手段に追加記憶処理する処理手段と、
    上記管理装置によりプログラムの監査が指定された際に、上記管理装置にて、上記第1の記憶手段に記憶されているハッシュ関数値と日付、時刻とによりハッシュ関数値を再演算する第2の演算手段と、
    上記管理装置によりプログラムの監査が指定された際に、上記鑑査装置にて、上記第2の記憶手段に記憶されているハッシュ関数値と上記管理装置からの日付、時刻とによりハッシュ関数値を再演算する第3の演算手段と、
    上記第2の演算手段による演算結果と上記第3の演算手段による演算結果とが一致するか否かで、プログラムの改ざんの有無を判断する第2の判断手段と、
    を具備したことを特徴とする紙葉類処理装置。
JP2005205920A 2005-07-14 2005-07-14 紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム Active JP4718921B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005205920A JP4718921B2 (ja) 2005-07-14 2005-07-14 紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム
EP05019584.1A EP1746545B1 (en) 2005-07-14 2005-09-08 Method of preventing tampering with a program in a sheet processing apparatus and a sheet processing apparatus incorporating it
US11/223,151 US7634663B2 (en) 2005-07-14 2005-09-12 Sheet processing apparatus, method of preventing falsification of processing program in sheet processing apparatus and method of preventing falsification of processing program in sheet processing system
CNB2005101075773A CN100426180C (zh) 2005-07-14 2005-09-29 片单处理设备、以及防止窜改处理程序的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005205920A JP4718921B2 (ja) 2005-07-14 2005-07-14 紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム

Publications (2)

Publication Number Publication Date
JP2007025986A JP2007025986A (ja) 2007-02-01
JP4718921B2 true JP4718921B2 (ja) 2011-07-06

Family

ID=37101960

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005205920A Active JP4718921B2 (ja) 2005-07-14 2005-07-14 紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム

Country Status (4)

Country Link
US (1) US7634663B2 (ja)
EP (1) EP1746545B1 (ja)
JP (1) JP4718921B2 (ja)
CN (1) CN100426180C (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8356178B2 (en) * 2006-11-13 2013-01-15 Seagate Technology Llc Method and apparatus for authenticated data storage
JP4570099B2 (ja) * 2007-02-27 2010-10-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 鋼板の加工順序を決定する技術
CN109426579A (zh) * 2017-08-28 2019-03-05 西门子公司 机床加工文件的中断恢复方法及适用该方法的机床
JP7094823B2 (ja) 2018-08-08 2022-07-04 株式会社東芝 紙葉類の処理データ監査方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4013585A1 (de) * 1990-04-27 1991-10-31 Gao Ges Automation Org Verfahren zur ueberpruefung der ordnungsgemaessen bearbeitung von banknoten
US6363164B1 (en) * 1996-05-13 2002-03-26 Cummins-Allison Corp. Automated document processing system using full image scanning
ATE496444T1 (de) * 1995-06-29 2011-02-15 Igt Reno Nev Elektronisches casinospielsystem mit verbesserten spielmöglichkeiten, authentifizierung und sicherheit
US6567917B1 (en) * 1999-02-01 2003-05-20 Cisco Technology, Inc. Method and system for providing tamper-resistant executable software
US7216232B1 (en) * 1999-04-20 2007-05-08 Nec Corporation Method and device for inserting and authenticating a digital signature in digital data
JP2000339153A (ja) * 1999-05-25 2000-12-08 Nippon Telegr & Teleph Corp <Ntt> プログラム検証方法及び装置及びプログラム検証プログラムを格納した記憶媒体
JP2002149060A (ja) * 2000-11-10 2002-05-22 Toppan Label Co Ltd 計測装置及び計測データ伝達方法及び物理量計測装置並びに計数処理装置
US6968453B2 (en) * 2001-01-17 2005-11-22 International Business Machines Corporation Secure integrated device with secure, dynamically-selectable capabilities
US8266113B2 (en) * 2003-04-01 2012-09-11 Cybersoft, Inc. Methods, apparatus and articles of manufacture for computer file integrity and baseline maintenance
JP3884955B2 (ja) * 2001-12-28 2007-02-21 キヤノン株式会社 画像検証システムおよび画像検証装置
JP4501349B2 (ja) * 2003-03-13 2010-07-14 ソニー株式会社 システムモジュール実行装置
EP1636711B1 (en) * 2003-06-06 2018-04-25 CA, Inc. System and method for distribution of software licenses in a networked computing environment
US7299503B2 (en) * 2003-06-26 2007-11-20 International Business Machines Corporation Apparatus and method for location specific authentication using powerline networking
JP2005180966A (ja) * 2003-12-16 2005-07-07 Toshiba Corp プログラムの認証機能を備えた電力量計
DE10360861A1 (de) * 2003-12-23 2005-08-04 Giesecke & Devrient Gmbh System aus Banknotenbearbeitungsmaschinen, Banknotenbearbeitungsmaschine und Verfahren für deren Betrieb
CN100337423C (zh) * 2004-01-14 2007-09-12 哈尔滨工业大学 一种电子文档的保密、认证、权限管理与扩散控制的处理方法
JP4039377B2 (ja) * 2004-03-17 2008-01-30 日本電気株式会社 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム

Also Published As

Publication number Publication date
EP1746545B1 (en) 2016-10-26
US20070016797A1 (en) 2007-01-18
CN100426180C (zh) 2008-10-15
US7634663B2 (en) 2009-12-15
CN1896904A (zh) 2007-01-17
JP2007025986A (ja) 2007-02-01
EP1746545A2 (en) 2007-01-24
EP1746545A3 (en) 2007-10-03

Similar Documents

Publication Publication Date Title
JP4718921B2 (ja) 紙葉類処理装置における処理プログラムの改ざん防止方法と紙葉類処理装置と紙葉類処理システムにおける処理プログラムの改ざん防止方法と紙葉類処理システム
JP2010195514A (ja) 紙葉類処理装置
JP6009673B2 (ja) 紙葉類処理装置
JP2018160013A (ja) 紙葉類処理システム、紙葉類処理装置、およびプログラム
US8311665B2 (en) Method for handling paper sheets
US8469172B2 (en) Processing data transfer method in sheet processing
EP3716232A1 (en) Money handling device and method for controlling money handling device
US10949324B2 (en) System for auditing shredding data
CN112447003B (zh) 纸币处理系统及纸币处理方法
JP5259227B2 (ja) 紙葉類処理システムおよび紙葉類処理方法
JP2008250530A (ja) 銀行券鑑査装置及び鑑査方法
JP6270374B2 (ja) 紙葉類管理システム及び紙葉類管理方法
WO2019098061A1 (ja) 貨幣処理システム、貨幣処理装置、センター装置、および、貨幣処理装置における不正検出方法
JP7516153B2 (ja) 紙葉類処理方法
JP2021026423A (ja) 紙葉類仕分け装置及び紙葉類管理方法
WO2013161066A1 (ja) 紙幣処理装置
US12125332B2 (en) Method for managing money handling device and money handling device
CN110114804B (zh) 纸币处理装置
US20240087392A1 (en) Method for managing money handling device and money handling device
WO2020181301A1 (en) A system for processing bank notes
JP2009098912A (ja) 紙葉類処理装置及び監査券集積方法
JP2015176209A (ja) 紙葉類処理方法、及び紙葉類処理システム
JP2006099434A (ja) 紙葉類処理システム
JP2017168010A (ja) 有価媒体処理システム、有価媒体処理装置及び有価媒体処理方法
WO2009118903A1 (ja) 貨幣処理システムおよび貨幣処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110401

R151 Written notification of patent or utility model registration

Ref document number: 4718921

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3