TW202038090A - 資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式 - Google Patents

資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式 Download PDF

Info

Publication number
TW202038090A
TW202038090A TW108131348A TW108131348A TW202038090A TW 202038090 A TW202038090 A TW 202038090A TW 108131348 A TW108131348 A TW 108131348A TW 108131348 A TW108131348 A TW 108131348A TW 202038090 A TW202038090 A TW 202038090A
Authority
TW
Taiwan
Prior art keywords
data
network
identification information
terminal device
recovery device
Prior art date
Application number
TW108131348A
Other languages
English (en)
Other versions
TWI724522B (zh
Inventor
垣岡𨺓文
豊泉
東陽一
Original Assignee
日商佐鳥電機股份有限公司
日商At信息股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商佐鳥電機股份有限公司, 日商At信息股份有限公司 filed Critical 日商佐鳥電機股份有限公司
Publication of TW202038090A publication Critical patent/TW202038090A/zh
Application granted granted Critical
Publication of TWI724522B publication Critical patent/TWI724522B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本發明之課題,在於防止資料之流出。於資料管理系統(1)中,終端裝置(2)一方面將分割利用者之身分證明文件的圖像資料所得到之剩餘資料及不完全資料中之剩餘資料保存至儲存部,另一方面將不完全資料經由網路(N)上傳至資料管理伺服器(5)。資料復原裝置(4)自終端裝置(2)取得剩餘資料,並且自資料管理伺服器(5)經由網路(N)取得不完全資料。然後,資料復原裝置(4)根據剩餘資料與不完全資料,將利用者之身分證明文件的圖像資料加以復原。

Description

資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式
本發明關於資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式,尤其關於可防止資料之流出之資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式。
於使用複數個團體之各構成人員持有且儲存構成人員之身分證明文件資料之身分證明文件來進行認證的身分證明文件之共通認證系統中,揭示有如下之身分證明文件之共通認證系統,其具備有:身分證明文件DB(資料庫;Data Base),其預先將複數個團體之身分證明文件資料集中地加以儲存;及身分證明文件查詢終端,其被設置於複數個團體,讀取身分證明文件資料並經由網路進行向身分證明文件DB之查詢(例如參照專利文獻1)。再者,將專利文獻1之說明書、申請專利範圍、及圖式整體作為參考而納入本說明書中。
[先前技術文獻] [專利文獻]
[專利文獻1]日本專利特開2011-145857號公報
然而,於專利文獻1所記載之身分證明文件之共通認證系統中,由於必須預先將身分證明文件資料儲存於身分證明文件DB,而且必須將所讀取到之身分證明文件資料經由網路發送至身分證明文件DB,因此被破解而使資料流出之危險性較高。
本發明係為了解決上述課題所而完成者,其目的在於提供可防止資料之流出之資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式。
為了達成上述目的,本發明第1觀點之資料復原裝置(4),其特徵在於:自一方面將分割二進制資料所得到之第1及第2資料中之該第1資料加以保存,另一方面將該第2資料經由網路(N)上傳至資料管理伺服器(5)之終端裝置(2)取得該第1資料,經由上述網路(N)自上述資料管理伺服器(5)取得與上述所取得之第1資料對應的第2資料,並根據上述所取得之第1及第2資料,將上述二進制資料加以復原。
上述之資料復原裝置(4)亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料者。
本發明第2觀點之資料管理伺服器(5)經由網路(N)被連接於終端裝置(2)及資料復原裝置(4)連接,該終端裝置(2)係一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)來上傳該第2資料及該識別資訊者,而該資料復原裝置(4)係根據該第1及第2資料將該二進制資料加以復原者;如 此之資料管理伺服器(5)具備有:儲存部(52),其將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存;以及控制部(53),其對已自上述資料復原裝置(4)接收到經由上述網路(N)所發送之該識別資訊作出應答,自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),藉此使該資料復原裝置(4)將上述二進制資料加以復原,其中,該資料復原裝置(4)已自上述終端裝置(2)取得上述第1資料及上述識別資訊。
於上述之資料管理伺服器(5)中,上述資料復原裝置(4)亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊者。
本發明第3觀點之資料管理系統(1),其特徵在於具備有:資料管理伺服器(5),其經由網路(N)被連接於終端裝置(2),該終端裝置(2)一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)上傳該第2資料及該識別資訊;以及資料復原裝置(4),其經由上述網路(N)被連接於上述資料管理伺服器(5),根據上述第1及第2資料將上述二進制資料加以復原;上述資料管理伺服器(5)具備有:儲存部(52),其將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存;以及控制部(53),其對已接收到自上述資料復原裝置(4)經由上述網路(N)所發送之上述識別資訊之情形作出應答,自上述儲存部(52)檢測與該識別資訊對應的上述第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4);且上述資料復原裝置(4)自上 述終端裝置(2)取得上述第1資料及上述識別資訊,將該識別資訊經由上述網路(N)發送至上述資料管理伺服器(5),對已接收到自該資料管理伺服器(5)經由該網路(N)所發送之與該識別資訊對應的上述第2資料之情形作出應答,並根據該接收到之第2資料及自該終端裝置(2)所取得之第1資料,將上述二進制資料加以復原。
於上述資料管理系統(1)中,上述資料復原裝置(4)亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊者。
於上述資料管理系統(1)中,亦可為上述終端裝置(2)顯示表示上述第1資料及上述識別資訊之資料碼(400),且上述資料復原裝置(4)取得被顯示於上述終端裝置(2)之上述資料碼(400)所表示之上述第1資料及上述識別資訊者。
於上述資料管理系統(1)中,亦可為於上述資料碼(400)被嵌入有該資料碼(400)之生成時刻,上述資料復原裝置(4)自被顯示於上述終端裝置(2)之上述資料碼(400)取得該資料碼(400)之生成時刻,並將上述識別資訊及該資料碼(400)之生成時刻經由上述網路(N)發送至上述資料管理伺服器(5),且上述控制部(53)對已接收到自上述資料復原裝置(4)經由上述網路(N)所發送之上述識別資訊及上述資料碼(400)之生成時刻之情形作出應答,判別是否在自該資料碼(400)之生成時刻起之既定期間內,並以在該既定期間內為條件,將與該識別資訊對應的上述第2資料經由該網路(N)發送至該資料復原裝置(4)者。
本發明第4觀點之資料復原方法,其特徵在於:自一方面將分割二進制資料所得到之第1及第2資料中之該第1資料加 以保存,另一方面將該第2資料經由網路(N)上傳至資料管理伺服器(5)之終端裝置(2)取得該第1資料,經由上述網路(N)自上述資料管理伺服器(5)取得與上述所取得之第1資料對應的第2資料,根據上述所取得之第1及第2資料,將上述二進制資料加以復原。
於上述資料復原方法中,亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料者。
本發明第5觀點之資料復原方法係利用資料管理伺服器(5)來進行者,該資料管理伺服器(5)經由網路(N)被連接於終端裝置(2)及資料復原裝置(4),且具備有儲存部(52),該終端裝置(2)係一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)來上傳該第2資料及該識別資訊者,該資料復原裝置(4)係根據該第1及第2資料將該二進制資料加以復原者,而該儲存部(52)係將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存者;如此之資料復原方法之特徵在於:對已自上述資料復原裝置(4)接收到經由上述網路(N)所發送之該識別資訊之情形作出應答,自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),藉此使該資料復原裝置(4)將上述二進制資料加以復原,其中,該資料復原裝置係已自上述終端裝置(2)取得上述第1資料及上述識別資訊者。
於上述資料復原方法中,上述資料復原裝置(4)亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊者。
本發明第6觀點之資料復原方法係利用資料管理系統(1)來進行者,該資料管理系統(1)具備有:資料管理伺服器(5),其經由網路(N)被連接於終端裝置(2),且具備有儲存部(52),該終端裝置(2)係一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)來上傳該第2資料及該識別資訊者,而該儲存部(52)係將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存者;以及資料復原裝置(4),其經由上述網路(N)被連接於上述資料管理伺服器(5),根據上述第1及第2資料將上述二進制資料加以復原;如此之資料復原方法之特徵在於:上述資料管理伺服器(5)對已接收到自上述資料復原裝置(4)經由上述網路(N)所發送之上述識別資訊之情形作出應答,並自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,上述資料管理伺服器(5)將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),上述資料復原裝置(4)自上述終端裝置(2)取得上述第1資料及上述識別資訊,並將該識別資訊經由上述網路(N)發送至上述資料管理伺服器(5),上述資料復原裝置(4)對已接收到自該資料管理伺服器(5)經由該網路(N)所發送之與該識別資訊對應的上述第2資料之情形作出應答,並根據該接收到之第2資料及自該終端裝置(2)所取得之第1資料,將上述二進制資料加以復原。
於上述資料復原方法中,上述資料復原裝置(4)亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊者。
本發明第7觀點之程式使電腦執行:自一方面將分割 二進制資料所得到之第1及第2資料中之該第1資料加以保存,另一方面將該第2資料經由網路(N)上傳至資料管理伺服器(5)之終端裝置(2)取得該第1資料;經由上述網路(N)自上述資料管理伺服器(5)取得與上述所取得之第1資料對應的第2資料;根據上述所取得之第1及第2資料,將上述二進制資料加以復原。
上述程式亦可為使上述電腦自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料者。
本發明第8觀點之程式,使經由網路(N)被連接於終端裝置(2)及資料復原裝置(4)且具備有儲存部(52)之資料管理伺服器(5)之電腦,對已自上述資料復原裝置(4)接收到經由上述網路(N)所發送之識別資訊之情形作出應答,自上述儲存部(52)檢測出與該識別資訊對應的第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),藉此使該資料復原裝置(4)將二進制資料加以復原;其中,該資料復原裝置(4)係已自上述終端裝置(2)取得第1資料及上述識別資訊者,該終端裝置(2)係一方面將分割上述二進制資料所得到之上述第1及第2資料中之該第1資料與可特定出該第1及第2資料之上述識別資訊建立對應地加以保存,另一方面經由該網路(N)上傳該第2資料及該識別資訊者,該資料復原裝置(4)係根據該第1及第2資料將該二進制資料加以復原者,而該儲存部(52)係將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存者。
於上述程式中,上述資料復原裝置(4)亦可為自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊者。
根據本發明,可提供可防止資料之流出之資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式。
1‧‧‧資料管理系統
2‧‧‧終端裝置
3‧‧‧資料碼生成伺服器
4‧‧‧資料復原裝置
5‧‧‧資料管理伺服器
21、41‧‧‧攝像部
22、52‧‧‧儲存部
23‧‧‧觸控面板
24、31、42、51‧‧‧通信部
25、32、44、53‧‧‧控制部
43‧‧‧顯示部
100‧‧‧QR碼(註冊商標)
104、104A、104B、104C‧‧‧定位用符號
106‧‧‧資訊碼記錄區域
108‧‧‧計時單元
109‧‧‧格式碼
200‧‧‧身分證明文件
300‧‧‧主畫面
301‧‧‧攝像畫面顯示指示圖標
302‧‧‧資料碼顯示指示圖標
310‧‧‧攝像畫面
400‧‧‧資料碼
Cd‧‧‧資訊碼
Ce‧‧‧RS碼
mi、m'i‧‧‧位元串
N‧‧‧網路
ni‧‧‧位元串
圖1係表示資料管理系統之構成例的圖。
圖2係表示終端裝置之構成例的方塊圖。
圖3(a)及(b)係表示主畫面之顯示例的圖。
圖4係例示資料碼的圖。
圖5係表示資料碼生成伺服器之構成例的方塊圖。
圖6係表示QR(快速回應;Quick Response)碼(註冊商標)之構成例的圖。
圖7(a)及(b)係用以說明資料碼之生成時刻之嵌入程序的示意圖。
圖8係表示資料復原裝置之構成例的方塊圖。
圖9係表示資料管理伺服器之構成例的方塊圖。
圖10係表示圖像資料分散處理之細節的流程圖。
圖11係表示資料碼生成處理之細節的流程圖。
圖12係表示圖像資料復原處理之細節的流程圖。
以下,對用以實施本發明之最佳形態進行說明。
首先,一邊參照圖式,一邊對本發明之實施形態之資料管理系統之構成進行說明。
本實施形態之資料管理系統例如為可於銀行等之金 融機構之櫃台,供職員適當地進行利用者為其本人之確認者。
圖1係表示資料管理系統之構成例的圖。
如圖1所示,資料管理系統1具備有終端裝置2、資料碼生成伺服器3、資料復原裝置4、及資料管理伺服器5,且該等可經由網際網路等之網路N相互通信地被連接。
終端裝置2例如由通用之智慧型手機等所構成。終端裝置2係由利用金融機構之服務之利用者所持有者。
圖2係表示終端裝置之構成例的方塊圖。
如圖2所示,終端裝置2具備有攝像部21、儲存部22、觸控面板23、通信部24及控制部25,且該等經由匯流排等被連接。
攝像部21係構成為包含CCD(電荷耦合器件;Charge Coupled Device)等之受光元件。攝像部21例如對附有利用者之臉部照片之駕駛執照等之身分證明文件進行拍攝。
儲存部22例如由通用之快閃記憶體等之非揮發性記憶體等所構成。於儲存部22,預先安裝有用以將利用攝像部21拍攝所得到之身分證明文件的圖像資料(二進制資料)中之一部分資料(以下稱為「不完全資料」)上傳至資料管理伺服器5之專用的應用程式(以下稱為「專用應用程式」)。又,儲存部22將身分證明文件的圖像資料中之除了不完全資料以外之剩餘資料(第1資料),與身分證明文件之拍攝時日及拍攝場所之位置資訊建立對應地加以保存。
圖2所示之觸控面板23例如由將液晶顯示裝置與指向器件加以組合而成之通用之觸控面板等所構成。觸控面板23顯 示各種畫面,並且受理利用者所進行之各種操作。於觸控面板23顯示有專用應用程式之主畫面、與用以拍攝身分證明文件之攝像畫面、表示剩餘資料之資料碼等。
圖3(a)係表示主畫面之顯示例的圖,而圖3(b)係表示攝像畫面之顯示例的圖。
如圖3(a)所示,於主畫面300顯示有用以指示攝像畫面之顯示之攝像畫面顯示指示圖標(於圖3(a)所示之例子中被表示為「拍照」的圖標)301、及指示資料碼之顯示之資料碼顯示指示圖標(於圖3(a)所示之例子中被表示為「顯示QR碼」的圖標)302。
於主畫面300中若利用者輕觸(tap)攝像畫面顯示指示圖標301,於觸控面板23便顯示圖3(b)所示之攝像畫面310。如圖3(b)所示,於攝像畫面310顯示有利用者之身分證明文件200之直通圖像(through image)等。另一方面,於圖3(a)所示之主畫面300若利用者輕觸資料碼顯示指示圖標302,於觸控面板23便顯示表示剩餘資料之資料碼。
圖4係例示資料碼的圖。
如圖4所示,資料碼400由將例如QR(Quick Response)碼(註冊商標)等之二維條碼重疊於可視覺辨視之標誌圖像所得之附有標誌之二維條碼(例如參照特開2007-287004號及特開2008-15642號之日本公開專利公報、WO2011/118540號之國際公開公報)所構成。再者,於本說明書中,將特開2007-287004號及特開2008-15642號之日本公開專利公報、以及WO2011/118540號之國際公開公報之說明書、申請專利範圍、圖式整體作為參考者而加以納入。
圖2所示之通信部24例如由具有GPS(全球定位系統;Global Positioning System)功能之無線通信裝置等所構成。通信部24自未圖示之NTP(網路時間協定;Network Time Protocol)伺服器經由網路N來取得當下之時刻。再者,當下之時刻之取得方法為任意,既非被限定於自NTP伺服器之取得者,亦可為自GNSS(全球導航衛星系統;Global Navigation Satellite System)之取得、或自載波(carrier)取得者等。又,通信部24自未圖示之GPS衛星經由未圖示之GPS天線來取得終端裝置2之當下之位置資訊。
於本實施形態中,自未圖示之NTP伺服器所取得之當下之時刻(例如Y1Y2Y3Y4年M1M2月D1D2日H1H2時M1M2分S1S2秒)係以14位數之數字串(Y1Y2Y3Y4M1M2D1D2H1H2M1M2S1S2)所表示。再者,當下之時刻亦可為在上述之14位數之數字串加上表示日本標準時間(Japan Standard Time;JST)之5位數之數字串(+0900)所得之19位數之數字串。又,自未圖示之GPS衛星所取得之終端裝置2之當下之位置資訊,係以表示GPS座標之18位數之數字串所表示。例如,GPS座標(35.666561,139.770631)係以「035666561139770631」所表示,而GPS座標(-83.592081,40.320575)係以「-83592081040320575」所表示。
此外,通信部24將作為拍攝時日而自未圖示之NTP伺服器取得之當下之時刻、及作為拍攝場所之位置資訊而自未圖示之GPS衛星取得之終端裝置2之當下之位置資訊,與身分證明文件200之不完全資料(第2資料)一起經由網路N發送至資料管理伺服器5。又,通信部24將請求生成資料碼400之資料碼生成請求,經 由網路N發送至資料碼生成伺服器3。然後,通信部24接收自資料碼生成伺服器3經由網路N所發送之資料碼400。
控制部25例如由CPU(中央處理單元;Central Processing Unit)、ROM(唯讀記憶體;Read Only Memory)及RAM(隨機存取記憶體;Random Access Memory)等所構成。CPU將RAM作為工作記憶體使用,適當地執行ROM及儲存部22所儲存之程式等,藉此控制終端裝置2之各種動作。
於本實施形態中,控制部25藉由執行被儲存於儲存部22之專用應用,程式而於觸控面板23顯示圖3(a)所示之主畫面300。控制部25對利用者已於主畫面300輕觸攝像畫面顯示指示圖標301之情形作出應答,而將圖3(b)所示之攝像畫面310顯示於觸控面板23。
控制部25對利用者已於攝像畫面310指示作為直通圖像所顯示之利用者之身分證明文件200之攝像之情形作出應答,利用攝像部21對利用者之身分證明文件200進行拍攝,而取得身分證明文件200的圖像資料(二進制資料)。又,控制部25利用通信部24自未圖示之NTP伺服器經由網路N取得當下之時刻來作為身分證明文件200之拍攝時日。此外,控制部25利用通信部24自未圖示之GPS衛星經由未圖示之GPS天線取得終端裝置2之當下之位置資訊來作為拍攝場所之位置資訊。
其次,控制部25將身分證明文件200的圖像資料,分割為要上傳至資料管理伺服器5之不完全資料、及要保存至儲存部22之剩餘資料。具體而言,控制部25將身分證明文件200的圖像資料依每1個位元組進行分割,並將1個位元組之分割資料設為 1片段。接著,控制部25自構成身分證明文件200的圖像資料之大約一百萬個片段中,選擇例如四個要留在終端裝置2之片段。然後,控制部25根據所選擇之四個片段來生成身分證明文件200之剩餘資料,並且根據留在終端裝置2之四個片段以外之片段來生成不完全資料。
控制部25將身分證明文件200之剩餘資料,與所取得之拍攝時日及拍攝場所之位置資訊建立對應地保存至儲存部22。另一方面,控制部25將身分證明文件200之不完全資料,與所取得之拍攝時日及拍攝場所之位置資訊一起,自通信部24經由網路N發送而上傳至資料管理伺服器5。
其後,控制部25對利用者已於圖3(a)所示之主畫面300輕觸資料碼顯示指示圖標302之情形作出應答,而將包含儲存部22所儲存之身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊的資料碼生成請求,自通信部24經由網路N發送至資料碼生成伺服器3。然後,控制部25利用通信部24接收自資料碼生成伺服器3經由網路N所發送之資料碼400,並顯示於觸控面板23。
圖1所示之資料碼生成伺服器3例如由通用之伺服器電腦等所構成。資料碼生成伺服器3生成表示剩餘資料之資料碼400。
圖5係表示資料碼生成伺服器之構成例的方塊圖。
如圖5所示,資料碼生成伺服器3具備有通信部31及控制部32,且該等經由匯流排等被連接。
通信部31例如由NIC(網路介面卡;Network Interface Card)等所構成。通信部31接收自終端裝置2經由網路N所發送之資料碼生成請求。又,通信部31自未圖示之NTP伺服器經由網路N來取得當下之時刻。此外,通信部31將資料碼400經由網路N發送至終端裝置2。
控制部32例如由CPU、ROM及RAM等所構成。CPU將RAM作為工作記憶體來使用,並適當地執行ROM或未圖示之儲存部所儲存之程式等,藉此控制資料碼生成伺服器3之各種動作。
於本實施形態中,控制部32對已利用通信部31接收到自終端裝置2經由網路N所發送之資料碼生成請求之情形作出應答,而取得當下之時刻來作為資料碼400之生成時刻。具體而言,控制部32自未圖示之NTP伺服器經由網路N取得當下之時刻。再者,當下之時刻之取得方法為任意,既非被限定於自NTP伺服器之取得者,亦可為自GNSS之取得、或自載波之取得者等。而且,控制部32自所取得之當下之時刻(例如Y1Y2Y3Y4年M1M2月D1D2日H1H2時M1M2分S1S2秒)中,取得4位數之數字串(H1H2M1M2)來作為資料碼400之生成時刻。
接著,控制部32生成表示包含在資料碼生成請求之身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊的QR碼(註冊商標)。然後,控制部32將資料碼400之生成時刻嵌入表示身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊之QR碼(註冊商標)之校正區域,來生成資料碼400。關於將資料碼400之生成時刻嵌入QR碼(註冊商標)之校正區域之技術,於特開2013-058965號及特開2014-029659號之日本公開專利公開公報、專利第6488434號之日本專利公報、以及WO2014/027424 號及WO2015/001637號之國際公開公報等記載有其細節。再者,於本說明書中,將日本專利特開2013-058965號及特開2014-029659號日本公開專利公開公報、日本專利第6488434號日本專利公報、以及WO2014/027424號及WO2015/001637號國際公開公報之說明書、申請專利範圍、圖式整體作為參考者而加以納入。
具體而言,控制部32以如下之方式,將資料碼400之生成時刻嵌入QR碼(註冊商標)之校正區域。
圖6係表示QR碼(註冊商標)之構成例的圖。
如圖6所示,QR碼(註冊商標)100具備有3個定位用符號104A、104B、104C、資訊碼記錄區域106、計時單元108及格式碼109等。資訊碼記錄區域106包含有資訊碼(資訊區域)Cd、及與其對應的RS(里德-所羅門;Reed-Solomon)碼(校正區域)Ce之編碼對。資訊碼Cd係將身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊加以編碼所得者,且藉由資訊碼Cd所包含之單元(cell)之分佈圖案(單元圖案),來呈現身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊。又,RS碼Ce係對將身分證明文件200之剩餘資料、拍攝時日及拍攝場所之位置資訊使用RS(里德-所羅門;Reed-Solomon)加以編碼所得之校正用資訊進行編碼所得者,且藉由RS碼Ce所包含之單元圖案來呈現用以校正錯誤之校正用資訊。資訊碼記錄區域106例如由構成資訊碼Cd之44個資訊符號及構成RS碼Ce之90個RS符號之共計134個符號所構成。資訊碼記錄區域106被分成4個區塊,其中2個區塊由11個資訊符號及與其對應的22個RS符號之共計33個符號所構成,剩餘2個區塊則由11個資訊符號及與其對應的23個RS符號之共 計34個符號所構成。
圖5所示之控制部32依照既定之碼配置規則將具有如此構成之QR碼(註冊商標)之各區塊加以解碼,藉此自各區塊取得由11個資訊符號所構成之資訊位元串及由22個或23個RS符號所構成之RS位元串。其次,控制部32自各區塊之RS位元串之預先所規定之位置抽出2個RS符號,而自各區塊分別取得由2個RS符號所構成之16個位元長之位元串(嵌入位元串)mi(i=1~4)。接著,控制部32分別計算出位元串mi(i=1~4)與表示構成資料碼400之生成時刻之4位數之各數字之16位元長之位元串(認證位元串)ni(i=1~4)的互斥或(XOR),而生成位元串m'i(i=1~4)(第1互斥或)。
圖7係用以說明資料碼之生成時刻之嵌入程序的示意圖。
控制部32如圖7(a)及(b)所示,將位元串mi(i=1~4)分別置換為位元串m'i(i=1~4),藉此將位元串ni(i=1~4)作為資料碼400之生成時刻而加以嵌入。
圖5所示之控制部32依照QR碼(註冊商標)之碼配置規則來配置資訊位元串與嵌入有生成時刻之RS位元串,藉此生成在校正區域嵌入有認證資訊之QR碼(註冊商標)。接著,控制部32將在校正區域嵌入有生成時刻之QR碼(註冊商標)重疊於可視覺辨視之標誌圖像,藉此生成資料碼(附有標誌之二維條碼)400。然後,控制部32將所生成之資料碼400,自通信部31經由網路N發送至終端裝置2。
圖1所示之資料復原裝置4例如由具有通信功能之 QR碼(註冊商標)讀取器、或具有QR碼(註冊商標)讀取功能之智慧型手機或平板電腦等所構成。資料復原裝置4例如於金融機構之職員讀取被顯示於終端裝置2之觸控面板23之資料碼400時被使用。再者,資料復原裝置4亦可為被設置於金融機構者。於該情形時,利用者只要將終端裝置2之觸控面板23所顯示之資料碼400拿到資料復原裝置4正上方使其讀取即可。
圖8係表示資料復原裝置之構成例的方塊圖。
如圖8所示,資料復原裝置4具備有攝像部41、通信部42、顯示部43及控制部44,且該等經由匯流排等被連接。
攝像部41係構成為包含CCD等之受光元件。攝像部41對終端裝置2之觸控面板23所顯示之資料碼400進行拍攝。
通信部42例如由通用之無線通信裝置等所構成。通信部42將請求不完全資料之發送的不完全資料發送請求,經由網路N發送至資料管理伺服器5。又,通信部42接收自資料管理伺服器5經由網路N所發送之不完全資料。
顯示部43例如由通用之液晶顯示器等所構成。顯示部43顯示各種畫面。於顯示部43顯示有利用者之身分證明文件200的圖像資料。
控制部44例如由CPU、ROM及RAM等所構成。CPU將RAM作為工作記憶體使用,並適當地執行ROM或未圖示之儲存部所儲存之程式等,藉此控制資料復原裝置4之各種動作。
於本實施形態中,控制部44對金融機構之職員已指示資料碼400之讀取之情形作出應答,利用攝像部41對終端裝置2之觸控面板23所顯示之資料碼400進行拍攝。控制部44依照上述 之碼配置規則將利用攝像部41對資料碼400進行拍攝所得到之攝像位元串加以解碼,藉此自QR碼(註冊商標)之各區塊取得由11個資訊符號所構成之資訊位元串與由22或23個RS符號所構成之RS位元串。其次,控制部44藉由求得攝像位元串、與資訊位元串及RS位元串之互斥或(第2互斥或),將由2個RS符號所構成之4個位元串m'i(i=1~4)(第1互斥或)作為錯誤而加以檢測出。接著,控制部44藉由計算出RS位元串所包含之4個位元串mi(i=1~4)、與作為錯誤而檢測出之4個位元串m'i(i=1~4)之互斥或,來取得作為資料碼400之生成時刻而被嵌入之4個位元串ni(i=1~4)。如此,資料復原裝置4自終端裝置2不經由網路(N)地取得身分證明文件之剩餘資料、拍攝時日、及拍攝場所之位置資訊,甚至取得資料碼400之生成時刻。
控制部44將包含自資料碼400之校正區域所取得之由4個位元串ni(i=1~4)所構成之資料碼400之生成時刻、以及資料碼400所表示之身分證明文件200之拍攝時日及拍攝場所之位置資訊的不完全資料發送請求,自通信部42經由網路N發送至資料管理伺服器5。
控制部44對已利用通信部42接收到自資料管理伺服器5經由網路N所發送之不完全資料之情形作出應答,根據所接收到之不完全資料、及資料碼400所表示之剩餘資料,來將利用者之身分證明文件200的圖像資料加以復原。然後,控制部44根據所復原的圖像資料,將利用者之身分證明文件200顯示於顯示部43。
相對於此,控制部44對已利用通信部42接收到自資料管理伺服器5經由網路N所發送之無法發送不完全資料之通知之 情形作出應答,將表示無法進行利用者之身分證明文件200的圖像資料之復原之意旨之無法復原畫面顯示於顯示部43。
圖1所示之資料管理伺服器5例如由通用之伺服器電腦及通用之資料庫等所構成。資料管理伺服器5進行不完全資料之保存與發送。
圖9係表示資料管理伺服器之構成例的方塊圖。
如圖9所示,資料管理伺服器5具備有通信部51、儲存部52、及控制部53,且該等經由匯流排等被連接。
通信部51例如由NIC等所構成。通信部51接收自終端裝置2經由網路N所發送之身分證明文件200之不完全資料、拍攝時日、及拍攝場所之位置資訊。又,通信部51接收自資料復原裝置4經由網路N所發送之不完全資料發送請求。然後,通信部51將身分證明文件200之不完全資料經由網路N發送至資料復原裝置4。
儲存部52例如由硬碟驅動器等所構成。儲存部52將身分證明文件200之不完全資料、拍攝時日、及拍攝場所之位置資訊建立對應地加以保存。
控制部53例如由CPU、ROM及RAM等所構成。CPU將RAM作為工作記憶體使用,並適當地執行ROM及儲存部52所儲存之程式等,藉此控制資料管理伺服器5之各種動作。
於本實施形態中,控制部53利用通信部51接收自終端裝置2經由網路N所發送之身分證明文件200之不完全資料、拍攝時日、及拍攝場所之位置資訊,並建立對應地保存至儲存部52。
其後,控制部53對已利用通信部51接收到自資料復 原裝置4經由網路N所發送之不完全資料發送請求之情形作出應答,判別是否在自不完全資料發送請求所包含之資料碼400之生成時刻起之既定期間(例如10分鐘)內。
控制部53於在資料碼400之生成時刻起之既定期間內之情形時,判別與不完全資料發送請求所包含之身分證明文件200之拍攝時日及拍攝場所之位置資訊對應的不完全資料是否被保存於儲存部52。
控制部53於不完全資料被保存於儲存部42之情形時,將該不完全資料自通信部51經由網路N發送至資料復原裝置4。
相對於此,控制部53於自資料碼400之生成時刻起已經過既定期間以上之情形、或不完全資料未被保存於儲存部52之情形時,視為認證已失敗,而將表示無法發送不完全資料之意旨之無法發送之通知,自通信部51經由網路N發送至資料復原裝置4。
其次,參照圖式對具備上述構成之資料管理系統1所執行之各種處理進行說明。
對利用者於圖3(b)所示之攝像畫面310已指示作為直通圖像所顯示之利用者之身分證明文件200之攝像之情形作出應答,資料管理系統1開始進行圖像資料分散處理。
圖10係表示圖像資料分散處理之細節的流程圖。
於圖10所示的圖像資料分散處理中,終端裝置2之控制部25首先利用攝像部21對利用者之身分證明文件200進行拍攝,取得身分證明文件200的圖像資料(二進制資料)(步驟S101)。
又,控制部25利用通信部24自未圖示之NTP伺服器經由網路N,取得當下之時刻來作為身分證明文件200之拍攝時日(步驟S102)。
此外,控制部25利用通信部24自未圖示之GPS衛星經由未圖示之GPS天線,取得終端裝置2之當下之位置資訊來作為拍攝場所之位置資訊(步驟S103)。
其次,控制部25將在步驟S101所取得之身分證明文件200的圖像資料,分割成要上傳至資料管理伺服器5之不完全資料、及要保存至儲存部22之剩餘資料(步驟S104)。
控制部25將在步驟S104所得到之身分證明文件200之剩餘資料,與在步驟S102及S103所取得之拍攝時日及拍攝場所之位置資訊建立對應地保存至儲存部22(步驟S105)。
另一方面,控制部25將在步驟S104所得到之身分證明文件200之不完全資料與在步驟S102及S103所取得之拍攝時日及拍攝場所之位置資訊一起,自通信部24經由網路N發送而上傳至資料管理伺服器5(步驟S106)。
資料管理伺服器5之控制部53利用通信部51,接收自終端裝置2經由網路N所發送之身分證明文件200之不完全資料、拍攝時日、及拍攝場所之位置資訊(步驟S107)。
然後,控制部53將在步驟S107所接收到之身分證明文件200之不完全資料、拍攝時日、及拍攝場所之位置資訊建立對應地保存至儲存部52之後(步驟S108),結束圖像資料分散處理。
其後,對利用者已於圖3(a)所示之主畫面300輕觸資料碼顯示指示圖標302之情形作出應答,資料管理系統1開始進行 資料碼生成處理。
圖11係表示資料碼生成處理之細節的流程圖。
於圖11所示之資料碼生成處理中,終端裝置2之控制部25首先將包含儲存部22所儲存之身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊的資料碼生成請求,自通信部24經由網路N發送至資料碼生成伺服器3(步驟S111)。
資料碼生成伺服器3之控制部32對已利用通信部31接收到自終端裝置2經由網路N所發送之資料碼生成請求之情形作出應答(步驟S112),取得當下之時刻來作為資料碼400之生成時刻(步驟S113)。
其次,控制部32生成,表示資料碼生成請求所包含之身分證明文件200之剩餘資料、拍攝時日、及拍攝場所之位置資訊之QR碼(註冊商標)(步驟S114)。
其次,控制部32將在步驟S113所取得之生成時刻,嵌入在步驟S114所生成之QR碼(註冊商標)之校正區域(步驟S115)。
接著,控制部32將在校正區域嵌入有生成時刻之QR碼(註冊商標)重疊於可視覺辨視之標誌圖像,藉此生成資料碼(附有標誌之二維條碼)400(步驟S116)。
然後,控制部32將在步驟S116所生成之資料碼400,自通信部31經由網路N發送至終端裝置2(步驟S117)。
終端裝置2之控制部25利用通信部24,接收自資料碼生成伺服器3經由網路N所發送之資料碼400(步驟S118)。
然後,控制部25將在步驟S118所接收到之資料碼 400顯示於觸控面板23之後(步驟S119),結束資料碼生成處理。
其後,利用者於金融機構之櫃台等,向金融機構之職員出示在觸控面板23顯示有資料碼400之終端裝置2。然後,對金融機構之職員已將資料復原裝置4之攝像部41拿到終端裝置2之觸控面板23所顯示之資料碼400正上方並指示資料碼400之讀取之情形作出應答,資料管理系統1執行圖像資料復原處理。
圖12係表示圖像資料復原處理之細節的流程圖。
於圖12所示的圖像資料復原處理中,資料復原裝置4之控制部44首先利用攝像部41對終端裝置2之觸控面板23所顯示之資料碼400進行拍攝(步驟S121)。
其次,控制部44取得步驟被嵌入在S121所拍攝到之資料碼400之校正區域之生成時刻(步驟S122)。
接著,控制部44將包含在步驟S122所取得之資料碼400之生成時刻、及資料碼400所表示之身分證明文件200之拍攝時日、及拍攝場所之位置資訊的不完全資料發送請求,自通信部42經由網路N發送至資料管理伺服器5(步驟S123)。
資料管理伺服器5之控制部53,對已利用通信部51接收到自資料復原裝置4經由網路N所發送之不完全資料發送請求之情形作出應答(步驟S124),判別是否在不完全資料發送請求所包含之資料碼400之生成時刻起之既定期間(例如10分鐘)內(步驟S125)。
控制部53於在資料碼400之生成時刻起之既定期間內之情形時(步驟S125;Yes),判別與不完全資料發送請求所包含之身分證明文件200之拍攝時日及拍攝場所之位置資訊對應的不完 全資料是否被保存於儲存部52(步驟S126)。
控制部53於不完全資料被保存於儲存部42之情形時(步驟S126;Yes),將該不完全資料自通信部51經由網路N發送至資料復原裝置4(步驟S127)。
資料復原裝置4之控制部44,對已利用通信部42接收到自資料管理伺服器5經由網路N所發送之不完全資料之情形作出應答(步驟S128),根據在步驟S128所接收到之不完全資料及資料碼400所表示之剩餘資料,將利用者之身分證明文件200的圖像資料加以復原(步驟S129)。
然後,控制部44根據在步驟S129所復原的圖像資料,將利用者之身分證明文件200顯示於顯示部43之後(步驟S130),結束圖像資料復原處理。
金融機構之職員可根據被顯示在顯示部43之身分證明文件200所附帶之臉部圖像,來進行利用者之本人確認。
相對於此,資料管理伺服器5之控制部53,於自資料碼400之生成時刻起經過既定期間以上之情形(步驟S125;No)或不完全資料未被保存於儲存部52之情形(步驟S126;No)時,視為認證已失敗,而將表示無法發送不完全資料之意旨之無法發送之通知,自通信部51經由網路N發送至資料復原裝置4(步驟S131)。
資料復原裝置4之控制部44對已利用通信部42接收到自資料管理伺服器5經由網路N所發送之無法發送之通知之情形作出應答(步驟S132),將表示無法將利用者之身分證明文件200的圖像資料加以復原之意旨之無法復原之畫面顯示於顯示部43之後(步驟S133),結束圖像資料復原處理。
如以上所說明般,本實施形態之資料管理系統1具備有終端裝置2、資料復原裝置4及資料管理伺服器5,且該等經由網路N被連接。
終端裝置2將分割利用者之身分證明文件的圖像資料(二進制資料)所得到之剩餘資料及不完全資料中的剩餘資料,與作為可特定出剩餘資料及不完全資料之識別資訊之身分證明文件之拍攝時日及拍攝場所之位置資訊,建立對應地保存至儲存部22。另一方面,終端裝置2將身分證明文件之不完全資料、拍攝時日、及拍攝場所之位置資訊,經由網路N上傳至資料管理伺服器5。終端裝置2顯示,表示身分證明文件之剩餘資料、拍攝時日、及拍攝場所之位置資訊之資料碼400。再者,於資料碼400嵌入有其生成時刻。
資料復原裝置4取得被顯示於終端裝置2之資料碼400所表示之身分證明文件之剩餘資料、拍攝時日、及拍攝場所之位置資訊。又,資料復原裝置4自資料碼400取得其生成時刻。如此,資料復原裝置4自終端裝置2不經由網路(N)地取得身分證明文件之剩餘資料、拍攝時日、及拍攝場所之位置資訊,且甚至取得資料碼400之生成時刻。然後,資料復原裝置4將包含身分證明文件之拍攝時日及拍攝場所之位置資訊、以及資料碼400之生成時刻的不完全資料發送請求,經由網路N發送至資料管理伺服器5。
資料管理伺服器5之控制部53對已接收到自資料復原裝置4經由網路N所發送之不完全資料發送請求之情形作出應答,判別是否在不完全資料發送請求所包含之資料碼400之生成時刻起之既定期間內。然後,控制部53以在既定期間內為條件,自 儲存部52檢測出與不完全資料發送請求所包含之身分證明文件之拍攝時日及拍攝場所之位置資訊對應的不完全資料,並將所檢測出之不完全資料經由網路N發送至資料復原裝置4。
資料復原裝置4對已接收到自資料管理伺服器5經由網路N所發送之不完全資料之情形作出應答,根據所接收到之不完全資料及自終端裝置2所取得之剩餘資料,將身分證明文件的圖像資料加以復原。
如此,於本實施形態之資料管理系統1中,一方面僅身分證明文件的圖像資料(二進制資料)中之不完全資料經由網路N被上傳至資料管理伺服器5,另一方面,剩餘資料未被上傳而維持被保持於終端裝置2之狀態。然後,在將身分證明文件的圖像資料加以復原時,資料復原裝置4可不將剩餘資料經由網路N發送至資料管理伺服器5,而僅發送身分證明文件之拍攝時日及拍攝場所之位置資訊,藉此自資料管理伺服器5取得不完全資料。亦即,於資料管理系統1中,既不存在身分證明文件的圖像資料全部經由網路N被收發之情形,亦不存在身分證明文件的圖像資料全部被保存於資料管理伺服器5之情形。因此,即便對本實施形態之資料管理系統1進行破解,亦僅會流出缺少剩餘資料之不完全資料,而無法僅根據不完全資料將身分證明文件的圖像資料加以復原。藉此,資料管理系統1可防止資料之流出。其結果,利用者可不需擔心身分證明文件所記載之個人資訊之流出地利用終端裝置2,而於金融機構之櫃台等進行本人確認。
又,資料復原裝置4若不在資料碼400之生成時刻起之既定期間內將不完全資料發送請求發送至資料管理伺服器5,便 無法自資料管理伺服器5取得不完全資料。因此,即便終端裝置2所顯示之資料碼400被偷拍,藉由經過既定期間,便可盡可能地防止其被非法利用。
此外,於資料管理系統1中,可不需將資料加密便防止資料之流出,因此可不需假想用來解除密碼之解除密鑰之流出,而討論相應之對策。又,由於不進行加密,因此亦不存在資料長度增加而使資料管理伺服器5之負擔過大之情形。
再者,本發明並不限定於上述之實施形態,而可進行各種變形、及應用。以下,對可應用於本發明之上述之實施形態之變形態樣進行說明。
於上述之實施形態中,二進制資料已以作為駕駛執照等之身分證明文件的圖像資料者來進行說明。然而,本發明並非限定於此者,二進制資料只要為電腦可處理之資料則為任意,亦可為字元資料、或音訊資料、動畫資料等。又,圖像資料亦不限定於表示駕駛執照者,亦可為表示個人識別編號卡(individual number card)等之其他身分證明文件者。此外,亦可為表示印鑒、或利用者之臉部照片、手印、支票、社區貨幣、設計圖、著作品、防盜影像等除了身分證明文件以外者。
於上述之實施形態中,資料碼400已以作為資料碼生成伺服器3所生成者來進行說明。然而,本發明並非限定於此者,資料碼400亦可為終端裝置2所生成者。
於上述之實施形態中,資料碼400已以作為將QR碼(註冊商標)重疊於可視覺辨視之標誌圖像所得之附有標誌之二維條碼來進行說明。然而,本發明並非限定於此者,資料碼400亦可為 未重疊有標誌圖像之由白色之單元與黑色之單元所構成之通用之QR碼(註冊商標)。又,資料碼400亦可為除了QR碼(註冊商標)以外者,例如亦可為Data Matrix(資料矩陣)、Aztec Code(阿茲特克碼)、Code One、ArrayTag、加框(box)圖形碼、MaxiCode、VeriCode、Soft Strip(軟條形碼)、CP Code、KARURA Code及Ultracode等之其他矩陣式二維條碼。或者,亦可為PDF417、Code 49、Code 16k、Coda block等沿著縱向堆疊一維條碼所得之堆疊式二維條碼。又,資料碼400亦可為條碼等之一維碼。
於上述之實施形態中,資料復原裝置4已作為藉由利用攝像部41對終端裝置2之觸控面板23所顯示之資料碼400進行拍攝,而取得資料碼400所表示之剩餘資料者進行說明。然而,本發明並非限定於此者,資料復原裝置4所進行剩餘資料之取得方法為任意,例如亦可使用藍芽(Bluetooth)(註冊商標)功能,將剩餘資料自終端裝置2發送至資料復原裝置4。
於上述之實施形態中,身分證明文件之剩餘資料及不完全資料已作為不被加密地分別被保存於儲存部22及52者而進行說明。又,資料碼400表示之剩餘資料亦已作為未被加密者而進行說明。然而,本發明並非限定於此者,身分證明文件之剩餘資料及不完全資料亦可被加密而分別被保存於儲存部22及52,而且,資料碼400所表示之剩餘資料亦可為被加密者。
於上述之實施形態中,已例示身分證明文件之拍攝時刻及拍攝場所之位置資訊,來作為可特定出身分證明文件之剩餘資料及不完全資料之識別資訊。然而,本發明並非限定於此者,可特定出身分證明文件之剩餘資料及不完全資料之識別資訊為任意,例 如既可為已拍攝身分證明文件之終端裝置2或利用者之識別資訊,亦可包含終端裝置2之機種名稱等。
又,於上述之實施形態中,控制部25、32、44及53之CPU所執行之程式,雖已作為預先被儲存於ROM以及儲存部22及52等者而進行說明,但本發明並非限定於此者,亦可藉由將用以執行上述之處理之程式應用於既有之通用電腦,而作為上述之實施形態之終端裝置2、資料碼生成伺服器3、資料復原裝置4及資料管理伺服器5來發揮功能。
如此之程式之提供方法為任意,例如既可貯存於可供電腦讀取之記錄媒體(軟式磁碟、CD-ROM(唯讀記憶光碟;(Compact Disc-ROM)、DVD-ROM(唯讀式數位多功能影音光碟;Digital Versatile Disc-ROM)等)並加以分發,亦可預先將程式貯存於網際網路等網路上之儲存器,並藉由將其下載而加以提供。
此外,於藉由OS(操作系統;Operating System)與應用程式之分擔、或OS與應用程式之協同運作來執行上述之處理之情形時,亦可僅將應用程式貯存於記錄媒體或儲存器。又,亦可將程式重疊於載波並經由網路進行發送。例如,亦可將上述程式公佈於網路上之公告板(BBS:電子佈告欄系統Bulletin Board System))並經由網路發送程式。而且,亦可構成為可藉由啟動該程式,而於OS之控制下與其他應用程式同樣地執行,來執行上述之處理。
再者,本發明係設為可於不脫離本發明廣義之精神與範圍之情況下實現各種實施形態及變形者。又,上述之實施形態係用以說明本發明一實施例者,並非用以限定本發明之範圍者。
1‧‧‧資料管理系統
2‧‧‧終端裝置
3‧‧‧資料碼生成伺服器
4‧‧‧資料復原裝置
5‧‧‧資料管理伺服器
N‧‧‧網路

Claims (18)

  1. 一種資料復原裝置(4),其特徵在於:
    自一方面將分割二進制資料所得到之第1及第2資料中之該第1資料加以保存,另一方面將該第2資料經由網路(N)上傳至資料管理伺服器(5)之終端裝置(2)取得該第1資料,
    經由上述網路(N)自上述資料管理伺服器(5)取得與上述所取得之第1資料對應的第2資料,
    根據上述所取得之第1及第2資料,將上述二進制資料加以復原。
  2. 如請求項1之資料復原裝置(4),其中,
    自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料。
  3. 一種資料管理伺服器(5),其經由網路(N)被連接於終端裝置(2)及資料復原裝置(4),該終端裝置(2)係一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)來上傳該第2資料及該識別資訊者,而該資料復原裝置(4)係根據該第1及第2資料將該二進制資料加以復原者;如此之資料管理伺服器(5),其具備有:
    儲存部(52),其將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存;以及
    控制部(53),其對已自上述資料復原裝置(4)接收到經由上述網路(N)所發送之該識別資訊之情形作出應答,自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),藉此使該資料復原裝置(4)將上述二進制資料加以復原,其中,該資料復原裝置(4)已自上述終端 裝置(2)取得上述第1資料及上述識別資訊。
  4. 如請求項3之資料管理伺服器(5),其中,
    上述資料復原裝置(4)自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊。
  5. 一種資料管理系統(1),其特徵在於,其具備有:
    資料管理伺服器(5),其經由網路(N)被連接於終端裝置(2),該終端裝置(2)一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)上傳該第2資料及該識別資訊;以及
    資料復原裝置(4),其經由上述網路(N)被連接於上述資料管理伺服器(5),根據上述第1及第2資料將上述二進制資料加以復原;
    上述資料管理伺服器(5)具備有:
    儲存部(52),其將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存;以及
    控制部(53),其對已接收到自上述資料復原裝置(4)經由上述網路(N)所發送之上述識別資訊之情形作出應答,自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4);且
    上述資料復原裝置(4)自上述終端裝置(2)取得上述第1資料及上述識別資訊,將該識別資訊經由上述網路(N)發送至上述資料管理伺服器(5),對已接收到自該資料管理伺服器(5)經由該網路(N)所發送之與該識別資訊對應的上述第2資料之情形作出應答,並根據該接收到之第2資料及自該終端裝置(2)所取得之第1資料,將上述二 進制資料加以復原。
  6. 如請求項5之資料管理系統(1),其中,
    上述資料復原裝置(4)自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊。
  7. 如請求項5或6之資料管理系統(1),其中,
    上述終端裝置(2)顯示表示上述第1資料及上述識別資訊之資料碼(400),且
    上述資料復原裝置(4)取得被顯示於上述終端裝置(2)之上述資料碼(400)所表示之上述第1資料及上述識別資訊。
  8. 如請求項7之資料管理系統(1),其中,
    於上述資料碼(400)被嵌入有該資料碼(400)之生成時刻,
    上述資料復原裝置(4)自被顯示於上述終端裝置(2)之上述資料碼(400)取得該資料碼(400)之生成時刻,並將上述識別資訊及該資料碼(400)之生成時刻經由上述網路(N)發送至上述資料管理伺服器(5),且
    上述控制部(53)對已接收到自上述資料復原裝置(4)經由上述網路(N)所發送之上述識別資訊及上述資料碼(400)之生成時刻之情形作出應答,判別是否在自該資料碼(400)之生成時刻起之既定期間內,並以在該既定期間內為條件,將與該識別資訊對應的上述第2資料經由該網路(N)發送至該資料復原裝置(4)。
  9. 一種資料復原方法,其特徵在於:
    自一方面將分割二進制資料所得到之第1及第2資料中之該第1資料加以保存,另一方面將該第2資料經由網路(N)上傳至資料管理伺服器(5)之終端裝置(2)取得該第1資料,
    經由上述網路(N)自上述資料管理伺服器(5)取得與上述所取得之第1資料對應的第2資料,
    根據上述所取得之第1及第2資料,將上述二進制資料加以復原。
  10. 如請求項9之資料復原方法,其中,
    自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料。
  11. 一種資料復原方法,係利用資料管理伺服器(5)來進行者,該資料管理伺服器(5)經由網路(N)被連接於終端裝置(2)及資料復原裝置(4),且具備有儲存部(52),該終端裝置(2)係一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)來上傳該第2資料及該識別資訊者,該資料復原裝置(4)係根據該第1及第2資料將該二進制資料加以復原者,而該儲存部(52)係將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存者;
    如此之資料復原方法,其特徵在於:
    對已自上述資料復原裝置(4)接收到經由上述網路(N)所發送之該識別資訊之情形作出應答,自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,
    將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),藉此使該資料復原裝置(4)將上述二進制資料加以復原,其中,該資料復原裝置(4)係已自上述終端裝置(2)取得上述第1資料及上述識別資訊者。
  12. 如請求項11之資料復原方法,其中,
    上述資料復原裝置(4)自上述終端裝置(2),不經由上述網路(N)地 取得上述第1資料及上述識別資訊。
  13. 一種資料復原方法,係利用資料管理系統(1)來進行者,該資料管理系統(1)具備有:
    資料管理伺服器(5),其經由網路(N)被連接於終端裝置(2),且具備有儲存部(52),該終端裝置(2)係一方面將分割二進制資料所得到之第1及第2資料中之該第1資料與可特定出該第1及第2資料之識別資訊建立對應地加以保存,另一方面經由該網路(N)來上傳該第2資料及該識別資訊者,而該儲存部(52)係將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存者;以及
    資料復原裝置(4),其經由上述網路(N)被連接於上述資料管理伺服器(5),根據上述第1及第2資料將上述二進制資料加以復原;
    如此之資料復原方法,其特徵在於:
    上述資料管理伺服器(5)對已接收到自上述資料復原裝置(4)經由上述網路(N)所發送之上述識別資訊之情形作出應答,並自上述儲存部(52)檢測出與該識別資訊對應的上述第2資料,
    上述資料管理伺服器(5)將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),
    上述資料復原裝置(4)自上述終端裝置(2)取得上述第1資料及上述識別資訊,並將該識別資訊經由上述網路(N)發送至上述資料管理伺服器(5),
    上述資料復原裝置(4)對已接收到自該資料管理伺服器(5)經由該網路(N)所發送之與該識別資訊對應的上述第2資料之情形作出應答,並根據該接收到之第2資料及自該終端裝置(2)所取得之第1 資料,將上述二進制資料加以復原。
  14. 如請求項13之資料復原方法,其中,
    上述資料復原裝置(4)自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊。
  15. 一種程式,其使電腦執行:
    自一方面將分割二進制資料所得到之第1及第2資料中之該第1資料加以保存,另一方面將該第2資料經由網路(N)上傳至資料管理伺服器(5)之終端裝置(2)取得該第1資料,
    經由上述網路(N)自上述資料管理伺服器(5)取得與上述所取得之第1資料對應的第2資料,
    根據上述所取得之第1及第2資料,將上述二進制資料加以復原。
  16. 如請求項15之程式,其中,
    使上述電腦自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料。
  17. 一種程式,其用以使經由網路(N)被連接於終端裝置(2)及資料復原裝置(4)且具備有儲存部(52)之資料管理伺服器(5)之電腦,對已自上述資料復原裝置(4)接收到經由上述網路(N)所發送之識別資訊之情形作出應答,自上述儲存部(52)檢測出與該識別資訊對應的第2資料,並將該檢測出之第2資料經由該網路(N)發送至該資料復原裝置(4),藉此使該資料復原裝置(4)將二進制資料加以復原;其中,
    該資料復原裝置(4)係已自上述終端裝置(2)取得第1資料及上述識別資訊者,
    該終端裝置(2)係一方面將分割上述二進制資料所得到之上述第 1及第2資料中之該第1資料與可特定出該第1及第2資料之上述識別資訊建立對應地加以保存,另一方面經由該網路(N)上傳該第2資料及該識別資訊者,
    該資料復原裝置(4)係根據該第1及第2資料將該二進制資料加以復原者,
    該儲存部(52)係將自上述終端裝置(2)所上傳之上述第2資料及上述識別資訊建立對應地加以保存者。
  18. 如請求項17之程式,其中,
    上述資料復原裝置(4)自上述終端裝置(2),不經由上述網路(N)地取得上述第1資料及上述識別資訊。
TW108131348A 2019-04-01 2019-08-30 資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式 TWI724522B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/JP2019/014561 WO2020202454A1 (ja) 2019-04-01 2019-04-01 データ復元装置、データ管理サーバ、データ管理システム、データ復元方法、及びプログラム
WOPCT/JP2019/014561 2019-04-01

Publications (2)

Publication Number Publication Date
TW202038090A true TW202038090A (zh) 2020-10-16
TWI724522B TWI724522B (zh) 2021-04-11

Family

ID=70000410

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108131348A TWI724522B (zh) 2019-04-01 2019-08-30 資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式

Country Status (6)

Country Link
US (2) US11200344B2 (zh)
EP (1) EP3951630A4 (zh)
JP (1) JP6664785B1 (zh)
CN (1) CN112567369A (zh)
TW (1) TWI724522B (zh)
WO (1) WO2020202454A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI816545B (zh) * 2021-09-17 2023-09-21 日商At信息股份有限公司 加密裝置以及加密方法

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4108973B2 (ja) 2001-12-26 2008-06-25 株式会社日立製作所 バックアップシステム
KR100664401B1 (ko) * 2002-06-12 2007-01-03 (주)유비티 이동통신 단말기로의 바코드 다운로드를 통한 금융 거래방법
JP4167476B2 (ja) 2002-11-19 2008-10-15 Necビッグローブ株式会社 データ保護・保管方法/サーバ
JP2006295758A (ja) * 2005-04-14 2006-10-26 Sharp Corp 画像処理システム,画像処理装置,プログラム
JP3943118B2 (ja) 2005-04-28 2007-07-11 Sbシステム株式会社 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
JP2007066061A (ja) * 2005-08-31 2007-03-15 Eastman Kodak Co データ送信装置、受信装置、送信システム、受信システム、方法及び端末装置
JP4854239B2 (ja) * 2005-09-09 2012-01-18 キヤノン株式会社 データ分散処理システム及びデータ分散処理方法並びにプログラム
JP4812497B2 (ja) * 2006-03-31 2011-11-09 セコム株式会社 生体照合システム
JP4781892B2 (ja) 2006-04-19 2011-09-28 A・Tコミュニケーションズ株式会社 ロゴ付き二次元コード
JP4330601B2 (ja) 2006-07-04 2009-09-16 A・Tコミュニケーションズ株式会社 ロゴ付き二次元コード
JP2007334671A (ja) * 2006-06-15 2007-12-27 Sony Corp 登録装置及び認証装置
JP4699962B2 (ja) * 2006-09-04 2011-06-15 シャープ株式会社 画像処理システムおよび画像処理装置
JP4784667B2 (ja) * 2009-03-06 2011-10-05 ブラザー工業株式会社 端末装置とコンピュータプログラム
JP2011145857A (ja) 2010-01-14 2011-07-28 Mitsubishi Electric Corp 身分証明証の共通認証システム
JP4874436B2 (ja) 2010-03-26 2012-02-15 A・Tコミュニケーションズ株式会社 ロゴ付き二次元コード、ロゴ付き二次元コード生成装置、ロゴ付き二次元コード生成方法、及びプログラム
WO2012175878A1 (fr) * 2011-06-21 2012-12-27 Advanced Track & Trace Procédé et dispositif d'authentification d'étiquette
CN102300093A (zh) * 2011-08-31 2011-12-28 华中科技大学 一种用于数据文件分发的加密方法
JP2013058965A (ja) 2011-09-09 2013-03-28 A T Communications Co Ltd デジタルデータの情報埋め込み装置及び埋込み情報検出装置
US9892188B2 (en) * 2011-11-08 2018-02-13 Microsoft Technology Licensing, Llc Category-prefixed data batching of coded media data in multiple categories
JP6020089B2 (ja) 2012-07-03 2016-11-02 株式会社デンソーウェーブ 不正検知システム
EP2765531B1 (en) 2012-08-17 2016-05-18 A.T Communications Co., Ltd. Two-dimensional code authentication device, two-dimensional code authentication method and program
JP5869733B2 (ja) 2013-07-03 2016-02-24 A・Tコミュニケーションズ株式会社 認証サーバ、認証システム、認証方法、及びプログラム
JP2015162077A (ja) * 2014-02-27 2015-09-07 ブラザー工業株式会社 データ管理プログラム、データ管理システム、及びデータ管理サーバ
JP6326909B2 (ja) * 2014-03-28 2018-05-23 富士通株式会社 データアクセスシステム及びデータアクセス方法
KR102410264B1 (ko) * 2015-03-26 2022-06-17 에스케이플래닛 주식회사 원바코드 서비스 제공 방법, 이를 위한 시스템
JP6394995B2 (ja) * 2015-12-08 2018-09-26 京セラドキュメントソリューションズ株式会社 画像形成装置
CN105743906A (zh) * 2016-03-21 2016-07-06 武汉优信众网科技有限公司 一种基于内容关联密钥的图片文件加解密方法及系统
WO2017179605A1 (ja) * 2016-04-14 2017-10-19 コニカミノルタ株式会社 見守りシステム及び管理サーバ
TWI650665B (zh) * 2017-05-18 2019-02-11 南基元 個人資料管理系統及其管理方法
JP6488434B1 (ja) 2018-08-06 2019-03-20 藤光樹脂株式会社 認証対象発行装置、認証対象発行システム、認証対象発行方法、及びプログラム
US10396899B1 (en) * 2018-08-21 2019-08-27 Fujitsu Limited Probabilistic constellation shaping using set-partitioned M-QAM

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI816545B (zh) * 2021-09-17 2023-09-21 日商At信息股份有限公司 加密裝置以及加密方法

Also Published As

Publication number Publication date
JPWO2020202454A1 (ja) 2021-05-06
US11443068B2 (en) 2022-09-13
US20210264060A1 (en) 2021-08-26
EP3951630A4 (en) 2022-11-02
JP6664785B1 (ja) 2020-03-13
CN112567369A (zh) 2021-03-26
EP3951630A1 (en) 2022-02-09
TWI724522B (zh) 2021-04-11
US20220092222A1 (en) 2022-03-24
US11200344B2 (en) 2021-12-14
WO2020202454A1 (ja) 2020-10-08

Similar Documents

Publication Publication Date Title
US11831710B2 (en) Tracking and certification of digital media via distributed ledger
US10904008B2 (en) Data verification
JP4602931B2 (ja) 画像セットの完全性を保証する方法
CN107610038B (zh) 水印的显示方法、装置及系统
EP0933919B1 (en) Electronic apparatus, data processing method, data processing system, and computer readable storage medium
EP3379440B1 (en) A computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
US20130015236A1 (en) High-value document authentication system and method
US20070204162A1 (en) Safeguarding private information through digital watermarking
JP6183400B2 (ja) 契約書作成プログラム、契約書検証プログラム、最終暗号作成プログラム、契約書作成システム、契約書検証システム及び最終暗号作成システム
CN104077624A (zh) 带防伪二维码的电子票据的生成方法、校验方法及其系统
CN108809990B (zh) 一种众包数据安全加密方法、服务器及存储介质
JP2014029659A (ja) 不正検知システム
WO2015001637A1 (ja) 認証サーバ、認証システム、認証方法、及びプログラム
JP2007323249A (ja) 決済システム
TWI724522B (zh) 資料復原裝置、資料管理伺服器、資料管理系統、資料復原方法及程式
KR20150011933A (ko) 가맹점 코드를 이용한 결제시스템
KR101638787B1 (ko) 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법
WO2019159399A1 (ja) 二次元コード生成方法、二次元コード生成システム、二次元コード評価方法、二次元コード評価システム、及び、二次元コード管理システム
KR102256922B1 (ko) 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
JP2005341253A (ja) 内容証明システムおよび方法
CN114880679A (zh) 一种证件照数据处理方法、系统、设备及存储介质
JP2006094536A (ja) 電子スチルカメラ
WO2020026828A1 (ja) 情報処理システム及び情報処理方法
JP2020144796A (ja) 光学コード、光学コード生成方法とそのプログラム、並びに、光学コード読み取り方法とそのプログラム
JP7367911B2 (ja) 情報処理システム