[go: up one dir, main page]

JP2006121503A - 電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法 - Google Patents

電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法 Download PDF

Info

Publication number
JP2006121503A
JP2006121503A JP2004308281A JP2004308281A JP2006121503A JP 2006121503 A JP2006121503 A JP 2006121503A JP 2004308281 A JP2004308281 A JP 2004308281A JP 2004308281 A JP2004308281 A JP 2004308281A JP 2006121503 A JP2006121503 A JP 2006121503A
Authority
JP
Japan
Prior art keywords
stamp
seal
image
data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004308281A
Other languages
English (en)
Inventor
Shigeki Kimura
茂樹 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2004308281A priority Critical patent/JP2006121503A/ja
Publication of JP2006121503A publication Critical patent/JP2006121503A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Image Processing (AREA)

Abstract

【課題】 電子印のデータサイズがさほど大きくならず、且つコンピュータの負荷の少ない正当性の確認処理を可能にする電子印作成プログラムおよび照合プログラムを提供する。
【解決手段】 原本ファイル作成部が、押印に関連する押印情報を押印者の印影画像に埋め込んだ押印情報付き印影画像を作成し、電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成する。次に、ダイジェスト生成部は前述の原本ファイルをハッシュ関数で演算し、メッセージダイジェストを生成する。次に、暗号部はメッセージダイジェストを押印者の秘密鍵で暗号化する。次に、押印ファイル作成部は、前述の暗号化されたメッセージダイジェストを原本ファイルの押印情報付き印影画像に埋め込み、押印ファイルを作成する。
【選択図】 図1

Description

本発明は、電子印を利用した電子ファイルを操作するプログラムおよび装置に関する。
近年において、電子書類を承認、決済するための技術が開発されてきている。その一つに、電子印の印影を電子文書に取り込ませ、電子文書が承認、決済済みであることを視認できるようにする方法がある。しかしながら、電子文書上の印影画像データは、承認者、決済者以外の人間が容易に複製を作成できてしまうため、印影自体の信憑性が低くなってしまう。
この問題に対して、特許文献1に、押印時には印影の枠近傍に、暗号化情報に応じて塵芥状のイメージを埋め込み、その印影と押印履歴を記録媒体に格納し、照合時には電子文書の印影を記録媒体内の印影と照合するセキュリティシステムの発明が公開されている。この発明は、更に、印影の中に文書情報の一部や全部を暗号化して入れることによって、原本性の確認をとっている。
ところが、特許文献1の発明は、印影の押印履歴を押印文書と記録媒体に保存し、その押印履歴を比較することで、文書の正当性を確認するため、押印文書の作成と照合に使用するPCに、記録媒体と通信可能な環境が必要となり、運用に必要なシステムが大きくなる。また、押印履歴を保存させる記録媒体は、実質的には非公開のサーバ等に格納されるため、企業内での運用に限定されてしまう。また、印影の中に、文書情報の一部を暗号化して入れる方法では、文書の改竄を全て検出することはできない。また文書情報の全部分を暗号化して印影の中に入れる方法では、文書情報と暗号化文書情報を一つのファイルに含ませることになるため、ファイルサイズが大きくなり、通信や保存に対して効率の悪いものとなるという問題がある。
また、印影に、押印者の秘密鍵で印影のハッシュ値を暗号化したものと、文書のハッシュ値を、電子透かしの方法で埋め込む、特許文献2の発明が公開されている。しかしながら、この発明は、印影と文書のハッシュ値を別々に演算しているため、改竄されていないか、それぞれの値を確認する手間がかかるという問題がある。
また、文書の特徴データを押印者の秘密鍵で暗号化したデータを、電子透かしの方法で印影に埋め込む、特許文献3の発明が公開されている。しかしながら、この発明は、電子文書の特徴データだけで文書の正当性を確認しているため、電子文書のある一部のみの改竄を検出できない可能性があるという問題がある。
特許第2984641号公報 特許第3454187号公報 特開平10−11509号公報
この発明は上記の点を鑑みてなされたもので、電子印のデータサイズがさほど大きくならず、しかも、コンピュータの負荷の少ない正当性の確認処理を可能にする電子印作成プログラムおよび照合プログラムを提供することを目的とする。
上記の課題を解決するために、請求項1の発明は、押印に関連する押印情報を押印者の印影画像に埋め込んだ押印情報付き印影画像を作成するステップと、電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成するステップと、前記原本ファイルを所定の規則に従って演算した演算データを生成するステップと、前記演算データを鍵データで暗号化した暗号化演算データを生成するステップと、前記暗号化演算データを前記原本ファイルの前記押印情報付き印影画像に埋め込んだ押印ファイルを作成するステップとをコンピュータに実行させるための電子印作成プログラムである。
請求項2の発明は、請求項1に記載の発明において、前記押印情報は、少なくとも押印者の識別情報と押印日時を含むことを特徴とする。
請求項3の発明は、請求項1または2に記載の発明において、前記所定の規則に従って演算した演算データは、或るデータをハッシュ関数で演算した結果得られるデータであることを特徴とする。
請求項4の発明は、請求項1〜3に記載の発明において、前記演算データは、前記押印情報付き印影画像の色情報に埋め込まれることを特徴とする。
請求項5の発明は、請求項1〜3に記載の発明において、前記演算データは、前記押印情報付き印影画像に点状の画像データで埋め込まれることを特徴とする。
請求項6の発明は、電子ファイルから、暗号化演算データと原本ファイルを分離するステップと、前記暗号化演算データを鍵データで復号した照合データを生成するステップと、前記原本ファイルを所定の規則に従って演算した演算データを生成するステップと、前記照合データと前記演算データとを照合するステップとをコンピュータに実行させるための電子印照合プログラムである。
請求項7の発明は、押印者の印影画像と、押印に関連する押印情報を記憶する記憶手段と、前記押印情報を前記印影画像に埋め込んだ押印情報付き印影画像を作成する印影画像加工手段と、外部から入力される電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成する原本ファイル作成手段と、前記原本ファイルを所定の規則に従って演算した演算データを生成するダイジェスト生成手段と、前記演算データを鍵データで暗号化した暗号化演算データを生成する暗号化手段と、前記暗号化演算データを前記原本ファイルの前記押印情報付き印影画像に埋め込んだ押印ファイルを作成する手段とを具備することを特徴とする電子印作成装置である。
請求項8の発明は、押印情報を印影画像に埋め込んだ押印情報付き印影画像を作成し、電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成し、前記原本ファイルを所定の規則に従って演算した演算データを生成し鍵データで暗号化した暗号化演算データを生成し、前記暗号化演算データを前記原本ファイルの前記押印情報付き印影画像に埋め込むことを特徴とする電子印作成方法である。
本発明によれば、押印する電子ファイルの全体から所定の規則に従った演算データを生成し、公開鍵暗号方式に従って暗号化したデータを、押印ファイルに添付するため、安全性が高く、また、ファイルの改竄の検出性が良い、電子印を作成することができる。
また本発明によれば、電子ファイルに追加されるデータ量が少なくてすむため、大規模なシステムはが不要である。
請求項2に記載の発明によれば、押印者識別情報と押印の日時が判別できるため、押印者の特定が容易になる。
本発明でいうハッシュ関数とは、データを更に短いビット長のデータに変換(所定の規則に従って演算)する一方向性関数のことであり、例えばSHA-1、MD5等のアルゴリズムの機能を持った関数が挙げられる。また、本発明でいう鍵データを用いる演算とは、公開鍵暗号方式に従った演算であり、例えばRSA暗号や、楕円曲線暗号等が挙げられる。
以下、本発明の電子印作成装置をPCに適用した第1の実施形態について図面を参照して説明する。
図2は、本実施形態によるPC100の構成を示すブロック図である。110は制御部であり、原本ファイル作成部111、ダイジェスト生成部112、暗号部113および押印ファイル作成部114から構成される。120は、メモリであり、押印者の秘密鍵データ、文書ファイル、印影画像データ、押印者を識別する押印者ID、日時データ、PC100のMACアドレス(Media Access Control Address)、また本発明の電子印作成装置を企業内での承認処理等に使用する場合は、押印者所属データ等が記憶される。200はCRT(Cathode Ray Tube)や液晶ディスプレイ等で実現される、表示部である。300はキーボード、マウス等で実現される入力部である。
なお、この原本ファイル作成部111、ダイジェスト生成部112、暗号部113および押印ファイル作成部114は専用のハードウェアにより実現されるものであってもよい。
次に、図1のフローチャートを参照して、本実施形態によるPC100の動作を説明する。
まず制御部110の原本ファイル作成部111は、メモリ120から、印影画像データ、押印者ID、押印者所属データ、日時データ、PC100のMACアドレスを読み出す。そして、押印者ID、押印者所属データ、日時データ、PC100のMACアドレスから成る押印データを、印影画像データに埋め込む(ステップS1)。
次いで、原本ファイル作成部111は、メモリ120から文書ファイルを読み出し、前述した押印データを埋め込んだ印影画像データを、文書ファイルに書き込む(ステップS2)。ここでいうデータの書き込みは、文書ファイルを印刷した際に、印影画像データが印刷用紙に印字されるようなデータの書き込みのことである。また以下では、押印データ付き印影画像が書き込まれた文書ファイルを原本ファイルという。
次に、ダイジェスト生成部112は、原本ファイルのデータをハッシュ関数で演算し、演算後データ(以下、メッセージダイジェストという)を取得する(ステップS3)。
次に、暗号部113は、メモリ120から押印者の秘密鍵データを読み出す。その後、前述のメッセージダイジェストを、押印者の秘密鍵データを使用して、公開鍵暗号方式に従って暗号化する(ステップS4)。
次に、押印ファイル作成部114は、前述にて得た暗号化したメッセージダイジェストを、原本ファイルに埋め込み(ステップS5)、押印ファイルを作成する。ここで、埋め込みの方法は、例えば、書き込み前の印影画像データの印影部の色データ(RGB値等)を平均値として、暗号化したメッセージダイジェストに基づく値の分だけ色データをばらつかせる画像変換といった色情報を用いた方法がある。
また、本発明の電子印照合装置をPCに適用した第2の実施形態について図面を参照して説明する。図3は、本実施形態によるPC400の構成を示すブロック図である。410は制御部であり、ダイジェスト生成部411、暗号部412、押印ファイル分離部413、および照合部414から構成される。420は、メモリであり、押印者の公開鍵データが格納されている。
なお、第1の実施形態と同様に、ダイジェスト生成部411、暗号部412、押印ファイル分離部413、および照合部414は専用のハードウェアにより実現されるものであってもよい。
まず、押印ファイル分離部413は、電子ファイルを上記の印影画像データと残りデータとに分離する。そして印影画像データにおける色データのばらつき量を求めて、対応するデータ(以下、照合データという)を検出する(ステップS6)。
次に、暗号部412は、メモリ420から押印者の公開鍵データを読み出す。その後、前述の照合データを、押印者の公開鍵データを使用して、公開鍵暗号方式に従って復号する(ステップS7)。
次に、ダイジェスト生成部411は、前述の、電子ファイルから印影画像データを分離した残りデータに対して、ハッシュ関数による演算処理を施し、演算後データ(以下、照合者作成メッセージダイジェストという)を取得する(ステップS8)。
次に、照合部414は、前述の照合データと、照合者作成メッセージダイジェストを照合する(ステップS9)。ここで、これらの2つのデータが同一である場合、検証している押印ファイルは、押印者が押印したファイルであり、また、第3者からの改竄を受けていないことが確認できたことを意味する。また、上記の2つのデータが異なっている場合、ファイルは第3者が押印したか、第3者によってファイルが改竄されていることを意味する。
なお、上記の実施形態において、色情報を用いて、暗号化したメッセージダイジェストを、原本ファイルに埋め込む方法について記述したが、この他に、印影画像の一部の箇所に、微小なドットを追加して描画することで行う方法が挙げられる。ここでいう印影画像の一部の箇所とは、例えば印影の枠より内側で、文字を形成する線が描かれていない透明な部分(背景部)や、印影の枠および文字を形成する線の周辺部、または前述の背景部と周辺部に、更に文字を形成する線の内側も含めた印影の全面等である。
このように、押印したい文書ファイルの全データを使用して、ハッシュ関数による演算を行い、メッセージダイジェストを生成するため、ファイルのある一部に対する改竄があった場合にも、その有無を検出することができる。
また、前述のメッセージダイジェストを、公開鍵暗号方式に従って暗号化および復号処理するため、文書ファイルの押印者と、押印ファイルの照合者の間での、秘密鍵データ等の秘密データのやり取りの必要が無くなり、信頼性の高い押印ファイルを作成することができる。
また、文書ファイルから比較した押印ファイルのデータ量の増加はわずかで済むため、文書ファイルに添付することが可能となる。これにより、文書ファイルの押印者と照合者が、本発明を適用したツールをPCに導入していれば良く、押印の確認のためにサーバ等の他の資源にアクセスするような大規模なシステムの構築が不要となる。
また、押印情報として、押印者ID、押印時に使用されたPCのMACアドレス等を使用するため、押印者の特定を容易にすることができる。
更に、本発明の電子印作成および照合装置を、データ転送・共有の仕組みを持つ文書または図面作成アプリケーションと連携させることで、電子ファイルに印影と共にセキュリティ情報を容易に組み込むことができる。
以上、この発明の一実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
本発明の第1および第2の実施形態による、電子印作成および照合の動作を示すフローチャートである。 同実施形態による、PCの構成を示すブロック図である。 本発明の第2の実施形態による、PCの構成を示すブロック図である。
符号の説明
100…PC
110…制御部
111…原本ファイル作成部
112…ダイジェスト作成部
113…暗号部
114…押印ファイル作成部
120…メモリ
200…表示部
300…入力部
400…PC
410…制御部
411…ダイジェスト生成部
412…暗号部
413…押印ファイル分離部
414…照合部
420…メモリ

Claims (8)

  1. 押印に関連する押印情報を押印者の印影画像に埋め込んだ押印情報付き印影画像を作成するステップと、
    電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成するステップと、
    前記原本ファイルを所定の規則に従って演算した演算データを生成するステップと、
    前記演算データを鍵データで暗号化した暗号化演算データを生成するステップと、
    前記暗号化演算データを前記原本ファイルの前記押印情報付き印影画像に埋め込んだ押印ファイルを作成するステップと、
    をコンピュータに実行させるための電子印作成プログラム。
  2. 前記押印情報は、少なくとも押印者の識別情報と押印日時を含むことを特徴とする、請求項1に記載の電子印作成プログラム。
  3. 前記所定の規則に従って演算した演算データは、或るデータをハッシュ関数で演算した結果得られるデータであることを特徴とする、請求項1または2に記載の電子印作成プログラム。
  4. 前記演算データは、前記押印情報付き印影画像の色情報に埋め込まれることを特徴とする、請求項1〜3に記載の電子印作成プログラム。
  5. 前記演算データは、前記押印情報付き印影画像に点状の画像データで埋め込まれることを特徴とする、請求項1〜3に記載の電子印作成プログラム。
  6. 電子ファイルから、暗号化演算データと原本ファイルを分離するステップと、
    前記暗号化演算データを鍵データで復号した照合データを生成するステップと、
    前記原本ファイルを所定の規則に従って演算した演算データを生成するステップと、
    前記照合データと前記演算データとを照合するステップと、
    をコンピュータに実行させるための電子印照合プログラム。
  7. 押印者の印影画像と、押印に関連する押印情報を記憶する記憶手段と、
    前記押印情報を前記印影画像に埋め込んだ押印情報付き印影画像を作成する印影画像加工手段と、
    外部から入力される電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成する原本ファイル作成手段と、
    前記原本ファイルを所定の規則に従って演算した演算データを生成するダイジェスト生成手段と、
    前記演算データを鍵データで暗号化した暗号化演算データを生成する暗号化手段と、
    前記暗号化演算データを前記原本ファイルの前記押印情報付き印影画像に埋め込んだ押印ファイルを作成する手段と、
    を具備することを特徴とする電子印作成装置。
  8. 押印情報を印影画像に埋め込んだ押印情報付き印影画像を作成し、
    電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成し、
    前記原本ファイルを所定の規則に従って演算した演算データを生成し鍵データで暗号化した暗号化演算データを生成し、
    前記暗号化演算データを前記原本ファイルの前記押印情報付き印影画像に埋め込む
    ことを特徴とする電子印作成方法。
JP2004308281A 2004-10-22 2004-10-22 電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法 Pending JP2006121503A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004308281A JP2006121503A (ja) 2004-10-22 2004-10-22 電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004308281A JP2006121503A (ja) 2004-10-22 2004-10-22 電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法

Publications (1)

Publication Number Publication Date
JP2006121503A true JP2006121503A (ja) 2006-05-11

Family

ID=36538959

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004308281A Pending JP2006121503A (ja) 2004-10-22 2004-10-22 電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法

Country Status (1)

Country Link
JP (1) JP2006121503A (ja)

Similar Documents

Publication Publication Date Title
US11186111B1 (en) Digitally encoded seal for document verification
US8041952B2 (en) Systems and methods for printing documents containing electronic signatures
WO2008145058A1 (en) An implement method and a device of electronic seal
JP2002316465A (ja) 印刷文書の自動認証
WO2009036619A1 (en) Credit mark random dermal ridge generating method
CN104077624A (zh) 带防伪二维码的电子票据的生成方法、校验方法及其系统
JPH1011509A (ja) 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム
JP2003152989A (ja) 画像処理装置、及び画像処理方法、並びにプログラム、記憶媒体
US8578168B2 (en) Method and apparatus for preparing and verifying documents
WO2004102950A1 (ja) 印刷文書の改ざん検出装置および改ざん検出方法
TW201510764A (zh) 數位方式簽署與驗證文件之方法與系統
CN1818966B (zh) 电子印章的实现方法
JP3468608B2 (ja) 印刷物の検証装置
JP2002236868A (ja) 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体
JP2006285592A (ja) 契約書改竄防止システム及び契約書改竄防止方法
JP2000076360A (ja) 文書管理方法および装置並びに文書管理プログラムを格納した記憶媒体
JP2005148917A (ja) 文書ワークフローシステム
JP2009535898A (ja) 安全な署名
JP2001344557A (ja) 文書管理方法及び文書管理装置
JP3775211B2 (ja) 画像情報処理方法及び画像情報処理装置
JP3454187B2 (ja) 電子印鑑システムおよび印影・押印の本人証明方法
KR101417825B1 (ko) 전자 문서 검증 방법 및 이러한 방법을 수행하는 장치
JPH07182431A (ja) 捺印機能付き電子伝票処理システム
JP3997197B2 (ja) 画像処理システム
JP2006121503A (ja) 電子印作成プログラムおよび照合プログラム並びに電子印作成装置並びに電子印作成方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091104