JP2006319506A - Information carrying sheet, manufacturing and issuing method and manufacturing issuing system for the sheet, authenticity determination method and authenticating system for information carrying sheet - Google Patents
Information carrying sheet, manufacturing and issuing method and manufacturing issuing system for the sheet, authenticity determination method and authenticating system for information carrying sheet Download PDFInfo
- Publication number
- JP2006319506A JP2006319506A JP2005138112A JP2005138112A JP2006319506A JP 2006319506 A JP2006319506 A JP 2006319506A JP 2005138112 A JP2005138112 A JP 2005138112A JP 2005138112 A JP2005138112 A JP 2005138112A JP 2006319506 A JP2006319506 A JP 2006319506A
- Authority
- JP
- Japan
- Prior art keywords
- digital signature
- random number
- new
- unit
- printing technology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 127
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 91
- 238000007639 printing Methods 0.000 claims description 298
- 238000005516 engineering process Methods 0.000 claims description 224
- 238000012795 verification Methods 0.000 claims description 125
- 238000004364 calculation method Methods 0.000 claims description 91
- 230000005540 biological transmission Effects 0.000 claims description 59
- 239000000463 material Substances 0.000 claims description 34
- 238000004891 communication Methods 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 33
- 239000000976 ink Substances 0.000 description 14
- 230000008569 process Effects 0.000 description 7
- 230000002265 prevention Effects 0.000 description 6
- 230000001678 irradiating effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012850 discrimination method Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
本発明は、情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システムに関する。 The present invention relates to an information carrying sheet, a manufacturing and issuing method and a manufacturing and issuing system for the sheet, an authenticity determining method and an authenticating system for an information carrying sheet.
従来、商品券または証券等のシートにおいては、希少材料あるいは入手困難な材料の付与、或いは材料を付与する際における特殊な加工方法または特殊なデザイン設計といったアナログセキュリティ技術を用いて偽造防止を図っていた。 Conventionally, sheets such as gift certificates or securities have been designed to prevent counterfeiting by using analog security technology such as special processing method or special design design when applying rare materials or materials that are difficult to obtain. It was.
また、電子透かしと呼ばれるディジタルセキュリティ技術を用いて改ざんを防ぐ方法も多数提案されている(例えば、非特許文献1参照)。 In addition, many methods for preventing tampering using a digital security technique called digital watermark have been proposed (see, for example, Non-Patent Document 1).
更に、アナログセキュリティ技術とディジタルセキュリティ技術を組み合わせた方法として、繊維を抄き込むことによって生じる繊維から得られるランダムな情報を有する媒体に対し、その情報を暗号処理することによって得られる情報を媒体に付与し、その2種類の情報の関係が正当なものと判断できたときに、その媒体を真正物と判断する手法が提案されている(例えば、特許文献1及び特許文献2参照)。この方法では、ランダムな情報に対してある暗号処理を行うための秘密情報が必要になるが、その情報を知らない者は、それがたとえ発行者であっても偽造するのが困難であるという特徴を有している。
Furthermore, as a method combining analog security technology and digital security technology, information obtained by cryptographically processing the information obtained from the fiber generated by embedding the fiber is used as the medium. A method has been proposed in which the medium is determined to be genuine when it is determined that the relationship between the two types of information is valid (see, for example,
また、個別情報と個別情報とは相関がない情報(NC情報)を採用することにより、一方の情報からもう一方の情報を推測することは不可能としているので、シートがいつどこで使用されているかなどの情報を管理することにより、同じ個別情報を有するシートの存在を検出できる手法がある(例えば特許文献3参照)。 Also, by adopting information (NC information) that has no correlation between individual information and individual information, it is impossible to infer the other information from one information, so when and where the sheet is used There is a technique that can detect the presence of a sheet having the same individual information by managing such information (see, for example, Patent Document 3).
これらの手法を用いた場合において、発行者の不正を防ぐために、発行責任者A及び発行責任者Bに分離して、発行責任者Aが発行責任者Bの偽造を防ぐために発行責任者Aがディジタルセキュリティ技術の秘密を管理したとしても、上記発明は製造途中に得られるランダムな情報に対して暗号処理した情報を媒体に付与しなければならないので、(1)発行責任者Bはランダムな情報を一旦発行責任者Aに送り、発行責任者Aはその情報に対して暗号処理してその結果の情報を発行責任者Bに送り、発行責任者Bは発行責任者Aから送られた情報を媒体に付与する、あるいは(2)発行責任者Bはランダムな情報が得られる媒体を発行責任者Aに送って、発行責任者A自身がランダムな情報を読み取って暗号処理し媒体に付与するなどの処理を行う必要があり、作業に手間を要する方法を取らなければならないという問題があった。 When these methods are used, issuer A and issuer B are separated into issuer A and issuer B in order to prevent issuer's fraud. Even if the secret of the digital security technology is managed, the above invention must give the medium encrypted information for random information obtained in the middle of manufacture. (1) Issuing person B issues random information Is issued to the issuance manager A, and the issuance manager A encrypts the information and sends the resulting information to the issuance manager B. The issuance manager B receives the information sent from the issuance manager A. (2) Issuing person B sends a medium for obtaining random information to issuance person A, and issuance person A reads the random information, encrypts it, and assigns it to the medium. Where There is a need to perform, there is a problem that must be taken how time-consuming to work.
しかしながら、偽造するという社会的な信用を失墜しかねない重要な問題の解決には、例えば、商品の販売店と顧客、又は発行者と製造者という関係者の信頼度合いによるモラルに依存していた。 However, resolving important issues that could destroy the social credibility of counterfeiting depended, for example, on morality based on the trustworthiness of the merchants of the merchandise store and the customer, or the issuer and manufacturer. .
本発明は、上記問題点に鑑みなされたものであり、セキュリティ性のある固別情報を埋め込んだ情報担持シートの製造発行に際し、発行責任者Aと発行責任者Bとが、アナログセキュリティ技術とディジタルセキュリティ技術とをそれぞれ管理することにより、発行責任者Aと発行責任者Bとの責任を明確にすることによって、個別情報が印刷技術によって付与される情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システムを提供することを目的とする。 The present invention has been made in view of the above problems, and in the production and issuance of an information carrying sheet in which security-specific individual information is embedded, the issuance manager A and the issuance manager B perform analog security technology and digital Information management sheet to which individual information is given by printing technology by clarifying the responsibilities of issuer A and issuer B by managing each security technology, manufacturing and issuing method and manufacturing of the sheet It is an object of the present invention to provide an issue system, an information carrying sheet authenticity determination method, and an authenticity determination system.
本発明の情報担持シートの製造発行方法は、個別情報が付与されたシートの製造発行方法であって、ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップとからなることを特徴とする。 The manufacturing and issuing method for an information carrying sheet according to the present invention is a method for manufacturing and issuing a sheet to which individual information has been assigned, which generates a digital signature generation digital signature generation key and a digital signature verification key, and generates a new random number. A step of generating a new digital signature from the new random number and the digital signature generation key, a step of converting a set of information composed of the new random number and the new digital signature and giving the sheet a sheet It is characterized by comprising.
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。 The information carrying sheet manufacturing and issuing system according to the present invention is a sheet manufacturing and issuing system to which individual information is attached, and a digital signature generation terminal and a printing technology applying terminal are connected to each other via a communication network. The digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a transmission unit. The digital signature calculation unit generates a digital signature type digital signature generation key, a digital signature verification key, and a random number. Comparing the known random number recorded in the signature recording unit with the generated random number, repeating the comparison between the random number generation and the known random number until a new random number is generated, and further, the new random number and the digital signature generation key Generating a new digital signature from the digital signature recording unit, the digital signature generation key, The digital signature verification key and the new random number are recorded, and the transmission unit transmits the new random number and the new digital signature to the printing technology granting terminal. The printing technology granting terminal is a receiving unit, a printing technology calculation And the printing technology giving unit, the receiving unit receives the new random number and the new digital signature sent from the digital signature generating terminal, and the printing technology computing unit receives the new random number and the new digital signature. Is converted to data to be applied to the sheet, and the printing technology applying unit applies the converted data to the sheet using a printing technology.
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では前記新規乱数及び前記新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷前データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記データに記録されている記録乱数と記録ディジタル署名に変換し、更に前記印刷技術記録部を参照して前記記録乱数及び前記記録ディジタル署名の存在と使用履歴とから前記データが付与されているシートの製造発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。 The information carrying sheet manufacturing and issuing system according to the present invention is a sheet manufacturing and issuing system to which individual information is attached, and a digital signature generation terminal and a printing technology applying terminal are connected to each other via a communication network. The digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a transmission unit. The digital signature calculation unit generates a digital signature type digital signature generation key, a digital signature verification key, and a random number. Comparing the known random number recorded in the signature recording unit with the generated random number, repeating the comparison between the random number generation and the known random number until a new random number is generated, and further, the new random number and the digital signature generation key Generating a new digital signature from the digital signature recording unit, the digital signature generation key, A digital signature verification key and the new random number are recorded, and the transmission unit transmits the new random number and the new digital signature to the printing technology granting terminal. The printing technology granting terminal is a receiving unit, a printing technology record A new print random number sent from the digital signature generating terminal and the new digital signature, and the print technology recording unit receives the new random number. And a pre-printing database with printing technology that includes the set of the new digital signature and the usage history of the set, and the printing technology calculation unit uses the new random number and the new digital signature as data for adding to the sheet. Converted into a recorded random number and recorded digital signature recorded in the data, and further referring to the printing technology recording unit The recording random number, the presence of the recorded digital signature, and the usage history confirm whether or not the sheet to which the data is attached can be manufactured and issued, and the printing technology assigning unit uses the printing technology to convert the converted data to the sheet It is characterized by giving to.
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末から送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とから前記シートへの前記記録乱数と前記記録ディジタル署名が記録されたデータ付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部に確認し、付与の指示を出す場合には使用履歴を変更し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷前データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記記録乱数及び前記記録ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記記録乱数及び前記記録ディジタル署名の付与の指示を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、及び印刷技術付与部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記記録乱数及び前記記録ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記記録乱数及び前記記録ディジタル署名が記録されたデータ付与の指示を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記データに記録されている前記記録乱数及び前記記録ディジタル署名を復号し、前記ディジタル署名生成端末から受信したシートへのデータ付与の指示に基づき前記印刷技術付与部にデータ付与の指示を出し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。 The information carrying sheet manufacturing and issuing system according to the present invention is a sheet manufacturing and issuing system to which individual information is attached, and a digital signature generation terminal and a printing technology applying terminal are connected to each other via a communication network. The digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a digital signature transmission / reception unit. The digital signature calculation unit performs a digital signature generation digital signature key, a digital signature verification key, and a random number generation. The known random number recorded in the digital signature recording unit is compared with the generated random number, and the comparison between the random number generation and the known random number is repeated until a new random number is generated, and the new random number and the digital signature generation are further performed. A new digital signature is generated from the key, and further sent from the printing technology granting terminal. Whether the recording random number and the recording digital signature are recorded on the sheet from the presence and usage history of the random number and the recording digital signature, or whether the new random number and the new digital signature are transmitted again. When confirming with the digital signature recording unit and issuing an instruction to give, the usage history is changed. In the digital signature recording unit, a set of a digital signature generation key, a digital signature verification key, the new random number, and the new digital signature A digital signature generation pre-print database comprising a set usage history is recorded, and the digital signature transmission / reception unit transmits the new random number and the new digital signature to the printing technology granting terminal, and the recording random number and the recorded digital signature Is received from the printing technology terminal, and the recorded random number and the recording technology are given to the printing technology granting terminal. The printing technology granting terminal includes a printing technology transmitting / receiving unit, a printing technology calculating unit, and a printing technology giving unit, and the printing technology sending / receiving unit includes the digital signature generating terminal. Receiving the new random number and the new digital signature sent from the terminal, transmitting the recorded random number and the recorded digital signature to the digital signature generating terminal, and sending the recorded random number and the recorded digital signature from the digital signature generating terminal. The print technology calculation unit converts the new random number and the new digital signature into data for adding to the sheet, and the recorded random number recorded in the data and Decoding the recorded digital signature and attaching data to the sheet received from the digital signature generation terminal In response to the instruction, an instruction for giving data is issued to the printing technique giving unit, and the printing technique giving unit gives the converted data to the sheet using a printing technique.
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部、印刷技術付与部、及び印刷技術読取部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では、前記新規乱数及び新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷後データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記印刷技術記録部を参照して前記シートに付与された付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている付与乱数及び付与ディジタル署名を読み取ることを特徴とする。 The information carrying sheet manufacturing and issuing system according to the present invention is a sheet manufacturing and issuing system to which individual information is attached, and a digital signature generation terminal and a printing technology applying terminal are connected to each other via a communication network. The digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a transmission unit. The digital signature calculation unit generates a digital signature type digital signature generation key, a digital signature verification key, and a random number. Comparing the known random number recorded in the signature recording unit with the generated random number, repeating the comparison between the random number generation and the known random number until a new random number is generated, and further, the new random number and the digital signature generation key A new digital signature is generated from the digital signature recording unit, and the digital signature recording unit generates a digital signature generation key and a digital The signature verification key and the new random number are recorded, and the transmission unit transmits the new random number and the new digital signature to the printing technology granting terminal. The printing technology granting terminal is a receiving unit, a printing technology recording unit A printing technology calculation unit, a printing technology giving unit, and a printing technology reading unit, and the receiving unit receives the new random number and the new digital signature sent from the digital signature generation terminal, and records the printing technology record. The printing technology-given database including the set of the new random number and new digital signature and the usage history of the set, and the printing technology calculation unit assigns the new random number and the new digital signature to the sheet. The data is converted to data for further processing, and further includes a given random number and a given digital signature given to the sheet with reference to the printing technology recording unit The printing technology granting unit gives the converted data to the sheet using a printing technology, and the printing technology reading unit gives the assigned random number and the assigned digital signature. It is characterized by reading.
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部を参照して前記印刷技術付与端末から送られてくる付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷後データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記付与乱数及び付与ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記付与乱数及び付与ディジタル署名の発行可否の確認結果を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記付与乱数及び前記付与ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記付与乱数及び前記付与ディジタル署名の発行可否の確認結果を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている前記付与乱数及び前記付与ディジタル署名を読み取ることを特徴とする。 The information carrying sheet manufacturing and issuing system according to the present invention is a sheet manufacturing and issuing system to which individual information is attached, and a digital signature generation terminal and a printing technology applying terminal are connected to each other via a communication network. The digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a digital signature transmission / reception unit. The digital signature calculation unit performs a digital signature generation digital signature key, a digital signature verification key, and a random number generation. The known random number recorded in the digital signature recording unit is compared with the generated random number, and the comparison between the random number generation and the known random number is repeated until a new random number is generated, and the new random number and the digital signature generation are further performed. Generating a new digital signature from the key and referring to the digital signature recording unit Whether or not the sheet having the assigned random number and the assigned digital signature sent from the technology granting terminal is issued, and the digital signature recording unit includes a digital signature generation key, a digital signature verification key, the new random number, and the new digital signature. A digital signature generation database including a set and a use history of the set is recorded, and the digital signature transmission / reception unit transmits the new random number and the new digital signature to the printing technology granting terminal, and the assigned random number and the grant A digital signature is received from the printing technology terminal, and a confirmation result of whether or not to issue the assigned random number and the assigned digital signature is transmitted to the printing technology granting terminal. The printing technology granting terminal includes a printing technology transmitting / receiving unit, a printing technology Comprising an arithmetic unit, a printing technology granting unit, and a printing technology reading unit. The new random number and the new digital signature sent from the digital signature generation terminal are received, the assigned random number and the assigned digital signature are transmitted to the digital signature generation terminal, and the assigned random number is transmitted from the digital signature generation terminal. And the print technology calculation unit converts the new random number and the new digital signature into data to be added to the sheet, and the print technology grant unit converts the conversion result. The printed data is attached to the sheet using a printing technique, and the printing technique reading unit reads the assigned random number and the assigned digital signature attached to the sheet.
本発明の情報担持シートの真偽判別方法は、個別情報が付与されたシートの真偽判別方法であって、ディジタル署名検証鍵を公開するステップと、不正乱数及び不正ディジタル署名をネガティブリストに記録するステップと、前記ネガティブリストを公開するステップと、検証対象乱数と検証対象ディジタル署名がネガティブリストにあるかないか判断するステップと、前記ディジタル署名検証鍵を用いて前記検証対象乱数と前記検証対象ディジタル署名が正当であるか否かを判断するステップとからなることを特徴とする。 An authenticity determination method for an information carrying sheet according to the present invention is a method for determining authenticity of a sheet to which individual information is assigned, wherein a step of disclosing a digital signature verification key, and recording an illegal random number and an illegal digital signature in a negative list A step of publishing the negative list, a step of determining whether the verification target random number and the verification target digital signature are in the negative list, and using the digital signature verification key, the verification target random number and the verification target digital And determining whether the signature is valid.
本発明の情報担持シートの真偽判別システムは、個別情報が付与されたシートの真偽判別システムであって、ディジタル署名生成端末、ネガティブリスト生成端末、及び真偽判別端末が通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵及びディジタル署名検証鍵を記録し、前記ディジタル署名送信部では前記ディジタル署名検証鍵を前記真偽判別端末に送信するものであり、前記ネガティブリスト生成端末はネガティブリスト記録部とネガティブリスト送信部とからなり、前記ネガティブリスト記録部では不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部ではネガティブリストを前記真偽判別端末に送信するものであり、前記真偽判別端末は受信部、真偽判別記録部、真偽判別読取部及び真偽判別演算部とからなり、前記受信部では前記ディジタル署名生成端末から送られた前記ディジタル署名検証鍵及び前記ネガティブリスト生成端末から送られてきたネガティブリストを受信し、前記真偽判別記録部では前記ディジタル署名検証鍵及び前記ネガティブリストを記録し、前記真偽判別読取部ではシートに付与された個別情報領域から検証対象乱数及び検証対象ディジタル署名を読み取り、前記真偽判別演算部では前記検証対象乱数及び前記検証対象ディジタル署名が前記ネガティブリスト中にあるか否かを判断し、前記ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを判断することを特徴とする。 The authenticity determination system for an information carrying sheet according to the present invention is a authenticity determination system for a sheet to which individual information is assigned, and the digital signature generation terminal, the negative list generation terminal, and the authenticity determination terminal are connected via a communication network. The digital signature generation terminal is connected to each other, and includes a digital signature calculation unit, a digital signature recording unit, and a digital signature transmission unit. The digital signature calculation unit includes a digital signature generation key and a digital signature verification key. The digital signature recording unit records a digital signature generation key and a digital signature verification key, and the digital signature transmission unit transmits the digital signature verification key to the authenticity determination terminal, and the negative list The generation terminal has a negative list recording unit and a negative list transmission unit. The negative list recording unit records an illegal random number and an illegal digital signature in a negative list, and the negative list transmission unit transmits the negative list to the authenticity determination terminal. , A true / false discrimination recording unit, a true / false discrimination reading unit, and a true / false discrimination calculation unit, and the receiver receives the digital signature verification key sent from the digital signature generation terminal and the negative list generation terminal. The true / false discrimination recording unit records the digital signature verification key and the negative list, and the true / false discrimination reading unit records the verification target random number and verification target digital from the individual information area attached to the sheet. A signature is read and the verification target random number and the verification target digital Name is determined whether there are any in the negative list, the verification target random number and the verified digital signature and wherein the determining whether a legitimate using the digital signature verification key.
本発明の情報担持シートは、シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び紫外線短波長領域にのみ発光する材料で付与されていることを特徴とする。 In the information carrying sheet of the present invention, the individual information given to the sheet is a set of information composed of a random number and a digital signature for the random number, and is colorless in the visible light source and the ultraviolet long wavelength region, and is in the ultraviolet middle wavelength region and ultraviolet light. It is provided with a material that emits light only in a short wavelength region.
本発明の情報担持シートは、シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視及び不可視の複数の画像として特殊階調画像で付与されていることを特徴とする。 In the information carrying sheet of the present invention, the individual information given to the sheet is a set of information made up of a random number and a digital signature for the random number, and is given as a special gradation image as a plurality of visible and invisible images. It is characterized by that.
本発明のシートの製造発行方法は、情報によって関連付けられた2つ以上の情報の集合が個別情報として付与された情報担持シートであり、前記個別情報は、希少材料などで付与されているので、不正な第三者だけでなく、発行者を発行責任者A及び発行責任者Bに分離して、発行責任者Aや発行責任者Bの偽造を防止することが可能なシートの製造発行が可能であり、更にシートの真偽判別を誰もが実施することが可能となる。したがって、一般的に流通している各種情報が記録された商品券や有価証券などに適用が可能となる。 The sheet manufacturing and issuing method of the present invention is an information carrying sheet in which a set of two or more information related by information is given as individual information, and the individual information is given by a rare material, etc. In addition to unauthorized third parties, the issuer can be separated into issuer A and issuer B to manufacture and issue sheets that can prevent counterfeiting of issuer A and issuer B In addition, anyone can perform authenticity determination of the sheet. Therefore, the present invention can be applied to gift certificates, securities and the like on which various types of information that are generally distributed are recorded.
なお、本明細書において、新規乱数とはディジタル署名演算部において生成され、更に過去に生成された乱数とは異なる乱数を表す。
新規ディジタル署名とはディジタル署名演算部が生成したディジタル署名生成鍵と新規乱数とから生成したディジタル署名を表す。
既知乱数とは過去に生成された新規乱数を表す。
既知ディジタル署名とはディジタル署名演算部が生成したディジタル署名生成鍵と既知乱数とから生成したディジタル署名を表す。
記録乱数とはシートに付与しようとするデータに記録されている乱数を表す。記録ディジタル署名とはシートに付与しようとするデータに記録されているディジタル署名を表す。
付与乱数とはシートに付与されたデータに記録されている乱数を表す。
付与ディジタル署名とはシートに付与されたデータに記録されているディジタル署名を表す。
不正乱数とは不正に使用されたシートに付与されたデータに記録されている乱数を表す。
不正ディジタル署名とは不正に使用されたシートに付与されたデータに記録されているディジタル署名を表す。
検証対象乱数とは検証対象のシートに付与されたデータに記録されている乱数を表す。
検証対象ディジタル署名とは検証対象のシートに付与されたデータに記録されているディジタル署名を表す。
In this specification, the new random number represents a random number that is generated in the digital signature calculation unit and is different from the random number generated in the past.
The new digital signature represents a digital signature generated from a digital signature generation key generated by the digital signature calculation unit and a new random number.
The known random number represents a new random number generated in the past.
The known digital signature represents a digital signature generated from a digital signature generation key generated by a digital signature calculation unit and a known random number.
The recording random number represents a random number recorded in data to be assigned to the sheet. The recorded digital signature represents a digital signature recorded in data to be added to the sheet.
The assigned random number represents a random number recorded in data attached to the sheet.
The assigned digital signature represents a digital signature recorded in data attached to the sheet.
An illegal random number represents a random number recorded in data attached to an illegally used sheet.
An illegal digital signature represents a digital signature recorded in data attached to an illegally used sheet.
The verification target random number represents a random number recorded in data attached to the verification target sheet.
The verification target digital signature represents a digital signature recorded in data attached to the verification target sheet.
以下、本発明の個別情報が付与されたシートの製造発行方法及び製造発行システムの実施の形態について図面を参照して説明する。情報担持シート、製造発行方法、製造発行システム、真偽判別方法、真偽判別システムの順で実施の形態を説明する。本実施の形態で用いる情報担持シートは、発行責任者A側が、個別情報をディジタル署名生成鍵を用いて暗号化して作成したものを発行責任者B側に送信し、受信した発行責任者B側は、情報に基づいて発行責任者B側のもつセキュリティ性のある偽造防止となる印刷技術を用いた製造方法により情報をシートに埋め込む。この時、発行責任者B側において該情報に何らかの論理セキュリティを与えることにより、偽造防止効果を向上させた情報担持シートを作製することが可能となる。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments of a sheet manufacturing and issuing method and a manufacturing and issuing system to which individual information of the present invention is assigned will be described with reference to the drawings. Embodiments will be described in the order of an information carrying sheet, a manufacturing issuance method, a manufacturing issuance system, a true / false discrimination method, and a true / false discrimination system. In the information carrying sheet used in the present embodiment, the issuance officer A side sends the information created by encrypting the individual information using the digital signature generation key to the issuance officer B side, and receives the received issuance officer B side. Embeds the information in the sheet by a manufacturing method using a printing technique that prevents the forgery with security on the issuer B side based on the information. At this time, by giving some logical security to the information on the issuance manager B side, it becomes possible to produce an information carrying sheet with improved forgery prevention effect.
(実施の形態1) 図1は、本発明の情報担持シートを商品券に用いた実施例を示す図である。商品券1の紫外線発光領域2には、可視光源及び紫外線長波長領域(364nm付近)では無色であり紫外線短波中領域(312nm付近)及び短波長領域(254nm付近)にのみ発光する材料(例えば、ナノソリューションズ社製:REN−X(商標)GREEN、REN−X(商標)RED)をインクジェットプリンタのカートリッジに詰め、ある情報によって関連付けられた2つ以上の情報の集合を、2次元バーコードの1種であり規格化されているQRコードに変換して、上記のインクジェットプリンタで印刷したものである。
(Embodiment 1) FIG. 1 is a figure which shows the Example which used the information carrier sheet of this invention for the gift certificate. The ultraviolet light emitting region 2 of the
図1の紫外線発光領域2に可視光を照射してもQRコードは現れない。それに対して、図2に示すように、紫外線発光領域2に紫外線中波長を照射することによって、QRコード3が出現するものである。紫外線中波長及び紫外線短波長に反応しない材料であれば、その材料を紫外線発光領域2の一部分に付与したとしても、それは紫外線中波長や短波長を照射すると不可視になるので、QRコード3のみが確認できることになる。
The QR code does not appear even when the ultraviolet light emitting region 2 in FIG. 1 is irradiated with visible light. On the other hand, as shown in FIG. 2, the
本実施例においては、希少材料であり入手困難な材料として、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び短波長領域にのみ発光する材料を用いており、上記QRコードを読み取る際には、その材料の特性を利用した機械読取方法を採用することによって偽造防止効果を得ている。 In this embodiment, as a rare material that is difficult to obtain, a material that is colorless in the visible light source and the ultraviolet long wavelength region and emits light only in the ultraviolet middle wavelength region and the short wavelength region is used, and the QR code is read. In some cases, the anti-counterfeiting effect is obtained by adopting a machine reading method utilizing the characteristics of the material.
希少材料であり入手困難な材料であり、その特性を活かした機械読取方法があり、更に、印刷する情報が個別情報であるので、高速な印刷が可能な材料であれば、本実施例で使用した材料に限定されるものではない。 This is a rare material that is difficult to obtain. There is a machine reading method that takes advantage of its characteristics. Furthermore, since the information to be printed is individual information, any material that can be printed at high speed is used in this embodiment. The material is not limited to the above.
また、QRコードについても、上記の情報の集合を記録するのに必要な情報量を記録できるコードであれば、2次元バーコードあるいはQRコードに限定されるものではない。また、1つのコードでは記録容量が足りない場合は、2つ以上のコードにするなど様々な付与の形態が可能である。 The QR code is not limited to a two-dimensional bar code or QR code as long as it can record the amount of information necessary to record the set of information. Also, when the recording capacity of one code is insufficient, various forms such as two or more codes are possible.
さらに、最近では、ICが含まれている紙が発明されており、入手が困難なICを含む紙を用いて、ICに上記の情報の集合を記録することも可能である。 Furthermore, recently, a paper containing an IC has been invented, and it is possible to record the set of information on the IC using a paper containing an IC that is difficult to obtain.
(実施の形態2) 図3は、特開2001−205917号公報、特許3544536号公報に開示されている特殊階調画像の作製方法を用いて、商品券4の特殊階調画像領域5に2種類の画像の印刷を行い、可視光において観察した図である。この特殊階調画像は、一般の商業印刷で使用されるシアン、マゼンタ、イエロー、ブラックのプロセス4色インキを用いて印刷されたものに対して、可視光下では認識できない画像が赤外線光下において認識できる画像を埋め込むことが可能であり、これは現在の写真製版装置では複製が不可能であることから、付与方法が特殊であることにより偽造防止効果をもたらすものである。本実施例においては、特殊諧調画像は、プロセス4色インキを用いて、画像として家を印刷し、これに可視光下では認識できない画像が赤外線光下において認識できる画像としてQRコードを埋め込んでいる。図4は、図3の商品券4の特殊階調画像領域5を赤外線光下で観察したものであり、図4のQRコード6から情報を読み取ることが可能になる。
(Embodiment 2) FIG. 3 shows a special
(実施の形態3) 図5は本発明の情報担持シートの製造発行方法の実施例を表した図である。M1において、あるディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成する。一般的に、あるメッセージのディジタル署名を生成する場合は、メッセージを非可逆圧縮するためのハッシュ関数を用いる。本実施例においてもハッシュ関数を使用するものであり、ここで使用するディジタル署名方式とハッシュ関数方式は、2003年2月に総務省及び経済産業省が公表した電子政府推奨暗号リストの方式と同等以上の安全性を有するものを選択することが望ましい。 (Embodiment 3) FIG. 5 is a diagram showing an example of a method for manufacturing and issuing an information carrying sheet according to the present invention. In M1, a digital signature generation key and a digital signature verification key of a certain digital signature scheme are generated. In general, when a digital signature of a message is generated, a hash function for irreversibly compressing the message is used. In this embodiment, a hash function is also used, and the digital signature method and hash function method used here are equivalent to the method of the electronic government recommended cipher list published by the Ministry of Internal Affairs and Communications and the Ministry of Economy, Trade and Industry in February 2003. It is desirable to select one having the above safety.
M2において新規乱数を生成する。本実施例では、この新規乱数とM3で生成するディジタル署名は情報担持シートに付与する個別情報となるので、M2で生成される全ての新規乱数はどの2つも異なる値である必要がある。M3において、ここで生成した新規乱数に対してハッシュ関数を用いてハッシュ値をとり、このハッシュ値と上記M1のディジタル署名生成鍵とからディジタル署名を生成する。上記の電子政府推奨暗号リストにも挙げられており比較的有名なRSA暗号を使用する際には鍵のサイズは1024ビット以上を使用することが薦められている。M4において、それらの情報量に相当する乱数やディジタル署名を付与するためにはQRコードなど大容量の記録が行える方法が必要になる。そしてM5において、アナログ的に偽造防止を図るために稀少材料、例えば、実施の形態1で使用した紫外線発光材料によってシートに付与する。
A new random number is generated in M2. In this embodiment, since the new random number and the digital signature generated by M3 are individual information to be added to the information carrying sheet, all the new random numbers generated by M2 need to have different values. In M3, a hash value is taken for the new random number generated here using a hash function, and a digital signature is generated from this hash value and the digital signature generation key of M1. It is also listed in the above-mentioned e-government recommended cipher list, and it is recommended to use a key size of 1024 bits or more when using a relatively famous RSA cipher. In M4, in order to assign a random number or a digital signature corresponding to the amount of information, a method capable of recording a large capacity such as a QR code is required. In M5, the material is applied to the sheet with a rare material, for example, the ultraviolet light emitting material used in
図6は、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときの製造発行方法の概略図である。M1からM4までは図5と同じであるが、M6において、生成したQRコードを、特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、M7でシートに付与するものである。 FIG. 6 is a schematic diagram of a manufacturing and issuing method when the special gradation image used in the second embodiment is used as the analog security technique. M1 to M4 are the same as those in FIG. 5, but in M6, data is generated in which the generated QR code is recognized as an image that can be recognized under the infrared light of the special gradation image, and is added to the sheet in M7. .
(実施の形態4) 図7は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8とが通信網9を介して接続されている。図8はディジタル署名生成端末7の構成図である。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
(Embodiment 4) FIG. 7 is a schematic diagram of a manufacturing and issuing system of the present embodiment. A digital
ここで、ディジタル署名記録部11に記録されている既知乱数とは全て異なる新規乱数を生成するために、ディジタル署名演算部10は乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返すということを行っている。このようにして新規乱数が生成されたら、ディジタル署名演算部10はディジタル署名記録部11にその新規乱数を既知乱数として登録する。
Here, in order to generate a new random number that is completely different from the known random number recorded in the digital
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を記録する。
The digital
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8に送信する。
Then, the
図9は、印刷技術付与端末8の構成図である。受信部13では前記ディジタル署名生成端末7の送信部12から送られてきた新規乱数と新規ディジタル署名を受信する。印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換する。
FIG. 9 is a configuration diagram of the printing
ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。 Here, as an analog security technique, when an ultraviolet light emitting material is used, the QR code is converted into data for printing. When a special gradation image is used, data is created in which the QR code is an image that can be recognized under infrared light of the special gradation image.
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
And the printing
図10は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S101に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
FIG. 10 is a flowchart of the manufacturing / issuing system of this embodiment. In the digital
次に、S102に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
Next, as shown in S <b> 102, the digital signature generation key and the digital signature verification key generated in the digital
そしてS103及びS104に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
Then, as shown in S103 and S104, the digital
新規乱数が生成されたらS105に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
When the new random number is generated, as shown in S105, the digital
さらにS106に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S107に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8に送信する。
Further, as shown in S106, the digital
印刷技術付与端末8ではS108に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S109に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S110に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
After receiving the new random number and the new digital signature sent from the digital
なお、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S109でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S110においてシートに付与することになる。 When the special gradation image used in the second embodiment is used as the analog security technology, the QR code is converted into a QR code in S109, and at the same time, the QR code can be recognized under the infrared light of the special gradation image. The created data is created and assigned to the sheet in S110.
本実施例は、発行者を発行責任者Aと発行責任者Bとに分離し、双方が単独で不正を行うことを防ぐことを考慮してなされたものである。すなわち、発行責任者A側にディジタル署名生成端末を設置し、発行責任者B側に印刷技術付与端末を設置することにより、双方が結託しない限り、第三者の偽造だけでなく、発行責任者Aの偽造、発行責任者Bの偽造を防ぐことができるという特徴を有する。 In the present embodiment, the issuer is separated into issuer A and issuer B, and both are prevented from being fraudulent alone. In other words, by installing a digital signature generation terminal on the issuance manager A side and a printing technology grant terminal on the issuance manager B side, as long as both parties do not collaborate, not only forgeries by third parties but also the issuance manager The forgery of A and the forger of issuer B can be prevented.
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。 Also, before giving the printing technology used in this embodiment to the sheet, other analog security technology is given, or encryption which is another digital security technology managed by the issuance manager B is given. It can also be called.
(実施の形態5) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、印刷技術付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷前に確認する処理を行っている。 (Embodiment 5) In this embodiment, in order to prevent two or more sheets having the same individual information from being manufactured and issued, a database is attached to the printing technology grant terminal side, and individual information on sheets to be manufactured and issued Is being processed before printing.
図11は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8aとが通信網9を介して接続されている。
FIG. 11 is a schematic diagram of the manufacturing and issuing system of this embodiment. A digital
実施の形態4と同様に、図8が本実施の形態におけるディジタル署名生成端末7の構成図となる。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
As in the fourth embodiment, FIG. 8 is a configuration diagram of the digital
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を既知乱数として記録する。
The digital
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8aに送信する。
Then, the
図12は、印刷技術付与端末8aの構成図である。受信部13では前記ディジタル署名生成端末7から送られてきた新規乱数と新規ディジタル署名を受信する。
FIG. 12 is a configuration diagram of the printing technology giving terminal 8a. The receiving
印刷技術記録部16は、受信部13で受信した新規乱数及び新規ディジタル署名を記録するためのデータベースである印刷技術付与印刷前データベース(図13)を有する。印刷技術付与印刷前データベースには、既知乱数とそれに対応した既知ディジタル署名の組からなる個別情報を記録するとともに、その個別情報をシートに印刷済みか否かを表す使用履歴を記録できるようにする。
The printing
印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
The printing
印刷技術演算部14では、受信部13が受信した新規乱数と新規ディジタル署名とそれらの組の使用履歴をNOにして、印刷技術記録部16に付設した印刷技術付与印刷前データベースに登録し、新規乱数と新規ディジタル署名をQRコードに符号化して、QRコードから記録乱数と記録ディジタル署名に復号するとともに、印刷技術記録部16に付設した印刷技術付与印刷前データベースに対して記録乱数と記録ディジタル署名の組の存在の確認と使用履歴の確認、及び使用履歴の変更を行い、印刷技術付与部15にQRコード付与の指示を出す。
The printing
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。 As in the case of the fourth embodiment, when an ultraviolet light emitting material is used as an analog security technique, the QR code is converted into printing data. When a special gradation image is used, data is created in which the QR code is an image that can be recognized under infrared light of the special gradation image.
図14は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S201に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
FIG. 14 is a flowchart of the manufacturing / issuing system of this embodiment. In the digital
次に、S202に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
Next, as shown in S202, the digital signature generation key and the digital signature verification key generated in the digital
そしてS203及びS204に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
Then, as shown in S203 and S204, the digital
新規乱数が生成されたらS205に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
When the new random number is generated, the digital
さらにS206に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S207に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8aに送信する。
Further, as shown in S206, the digital
印刷技術付与端末8aではS208に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S209において新規乱数及び新規ディジタル署名とそれらの組の使用履歴をNOにして印刷技術記録部16にある印刷技術付与印刷前データベースに登録する。
After receiving the new random number and the new digital signature sent from the digital
S210に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに符号化し、S211に示すように印刷技術演算部14において生成したQRコードに記録されている記録乱数と記録ディジタル署名を得るためにQRコードを復号する。S212に示すように復号して得られた記録乱数と記録ディジタル署名が印刷技術付与印刷前データベースに存在して使用履歴がNOである場合には、S213に示すように前記記録乱数及び記録ディジタル署名の使用履歴をYESに変更し、印刷技術付与部15にQRコード付与の指示を出す。S212で前記記録乱数と前記記録ディジタル署名が印刷技術付与印刷前データベースになかったり、使用履歴がYESであったりする場合には、再度印刷技術付与印刷前データベースから新規乱数及び新規ディジタル署名を読み取り、QRコードに符号化する。
The new random number and the new digital signature are encoded into a QR code in the printing
S214に示すように、印刷技術付与部15はQRコードをシートに付与する。
As shown in S214, the printing
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S210でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S211においてシートに付与することになる。 As in the case of the fourth embodiment, when the special gradation image used in the second embodiment is used as the analog security technique, the QR code is converted into a QR code in S210 and at the same time, the infrared code of the special gradation image is used. Data that is an image that can be recognized under the light is created and applied to the sheet in S211.
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。 Also, before giving the printing technology used in this embodiment to the sheet, other analog security technology is given, or encryption which is another digital security technology managed by the issuance manager B is given. It can also be called.
(実施の形態6) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷前に確認する処理を行っている。 (Embodiment 6) In this embodiment, in order to prevent two or more sheets having the same individual information from being manufactured and issued, a database is attached to the digital signature assigning terminal side, and individual information on sheets to be manufactured and issued Is being processed before printing.
図15は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7bと印刷技術付与端末8bとが通信網9を介して接続されている。
FIG. 15 is a schematic diagram of the manufacturing and issuing system of this embodiment. A digital
図16はディジタル署名生成端末7bの構成図である。ディジタル署名演算部10では、ディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末8bから送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とからQRコード付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部11に確認する。QRコード付与の指示を出す場合には、使用履歴をYESに変更する。
FIG. 16 is a block diagram of the digital
新規乱数が生成されたら、ディジタル署名演算部10は、ディジタル署名記録部11にその新規乱数及び新規ディジタル署名を既知乱数及び既知ディジタル署名としてディジタル署名生成印刷前データベース(図18)に登録する。前記ディジタル署名生成印刷前データベースには個々の既知乱数及び既知ディジタル署名の使用状況を表す使用履歴が記録できるようになっている。
When the new random number is generated, the digital
ディジタル署名記録部11では、ディジタル署名生成鍵、ディジタル署名検証鍵及び新規乱数とそれに対応する新規ディジタル署名の組とその組の使用履歴を、図18に記すディジタル署名生成印刷前データベースに記録する。
The digital
そして、ディジタル署名送受信部17では、新規乱数と新規ディジタル署名とを印刷技術付与端末8bに送信し、記録乱数及び記録ディジタル署名を印刷技術付与端末8bから受信し、シートへのQRコード付与の指示を印刷技術付与端末8bに送信する。
Then, the digital signature transmission /
図17は、印刷技術付与端末8bの構成図である。印刷技術送受信部18では前記ディジタル署名生成端末7bのディジタル署名送受信部17から送られてきた新規乱数と新規ディジタル署名を受信し、記録乱数と記録ディジタル署名とをディジタル署名生成端末7bに送信し、ディジタル署名生成端末7bからシートへのQRコード付与の指示を受信する。
FIG. 17 is a configuration diagram of the printing technology giving terminal 8b. The printing technology transmission /
印刷技術演算部14では、新規乱数と新規ディジタル署名をQRコードに符号化し、QRコードに記録されている記録乱数と記録ディジタル署名を復号し、ディジタル署名生成端末7bから受信したシートへのQRコード付与の指示に基づき印刷技術付与部15にQRコード付与の指示を出す。
The printing
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。 As in the case of the fourth embodiment, when an ultraviolet light emitting material is used as an analog security technique, the QR code is converted into printing data. When a special gradation image is used, data is created in which the QR code is an image that can be recognized under infrared light of the special gradation image.
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
And the printing
図19は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7bでは、S301に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
FIG. 19 is a flowchart of the manufacturing / issuing system of this embodiment. In the digital
次に、S302に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
Next, as shown in S302, the digital signature generation key and the digital signature verification key generated in the digital
そしてS303及びS304に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
Then, as shown in S303 and S304, the digital
さらにS305に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S306において、新規乱数と新規ディジタル署名と更にそれらの使用履歴をNOとしてディジタル署名記録部11にあるディジタル署名生成印刷前データベースに記録する。S307に示すようにディジタル署名送受信部17で新規乱数と新規ディジタル署名を印刷技術付与端末8bに送信する。
Further, as shown in S305, the digital
印刷技術付与端末8bではS308に示すように印刷技術送受信部18においてディジタル署名生成端末7bから送られてきた新規乱数及び新規ディジタル署名を受信する。
As shown in S308, the printing technology giving terminal 8b receives the new random number and the new digital signature sent from the digital
印刷技術演算部14は、S309に示すように新規乱数と新規ディジタル署名をQRコードに変換し、S310に示すようにQRコードに記録されている記録乱数と記録ディジタル署名を復号する。
The printing
S311に示すように印刷技術送受信部18は記録乱数と記録ディジタル署名とをディジタル署名生成端末7bに送信する。
As shown in S311, the printing technique transmitting / receiving
S312に示すように、ディジタル署名送受信部17は、記録乱数及び記録ディジタル署名を印刷技術付与端末8bから受信する。
As shown in S312, the digital signature transmission /
S313に示すように、ディジタル署名演算部10は、記録乱数及び記録ディジタル署名の存在と使用履歴とからQRコード付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、ディジタル署名生成印刷前データベースを記録しているディジタル署名記録部11に確認する。再度新規乱数及び新規ディジタル署名を送信する場合は、ディジタル署名送受信部17はS307を実行する。QRコード付与の指示を出す場合は、S314に示すように、ディジタル署名演算部10は、記録乱数及び記録ディジタル署名の使用履歴をYESに変更する。
As shown in S313, the digital
S315に示すように、ディジタル署名送受信部17はQRコード付与の指示を印刷技術付与端末8bに送信する。
As shown in S315, the digital signature transmission /
S316に示すように、印刷技術送受信部18はQRコード付与の指示をディジタル署名生成端末7bから受信する。
As shown in S316, the printing technology transmission /
S317に示すように、印刷技術演算部14は印刷技術付与部15にQRコード付与の指示を出す。
As shown in S <b> 317, the printing
S318に示すように、印刷技術付与部15はシートにQRコードを付与する。
As shown in S318, the printing
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S310でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S318においてシートに付与することになる。 As in the fourth embodiment, when the special gradation image used in the second embodiment is used as the analog security technique, the QR code is converted into a QR code in S310, and at the same time, the QR code is converted into an infrared ray of the special gradation image. Data that is an image that can be recognized under the light is created and applied to the sheet in S318.
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。 Also, before giving the printing technology used in this embodiment to the sheet, other analog security technology is given, or encryption which is another digital security technology managed by the issuance manager B is given. It can also be called.
(実施の形態7) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名生成端末側にデータベースを付設し、製造発行するシートの個別情報を印刷後に確認する処理を行っている。 (Embodiment 7) In this embodiment, in order to prevent two or more sheets having the same individual information from being manufactured and issued, a database is attached to the digital signature generation terminal side, and the individual information on the sheet to be manufactured and issued Is processed after printing.
図20は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8cとが通信網9を介して接続されている。
FIG. 20 is a schematic diagram of the manufacturing and issuing system of this embodiment. A digital
実施の形態4と同様に、図8が本実施の形態におけるディジタル署名生成端末7の構成図となる。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
As in the fourth embodiment, FIG. 8 is a configuration diagram of the digital
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を既知乱数として記録する。
The digital
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8cに送信する。
Then, the
図21は、印刷技術付与端末8cの構成図である。受信部13では前記ディジタル署名生成端末7の送信部12から送られてきた新規乱数と新規ディジタル署名を受信する。
FIG. 21 is a configuration diagram of the printing technology giving terminal 8c. The receiving
印刷技術記録部16において、受信部13で受信した新規乱数及び新規ディジタル署名を記録するためのデータベースである印刷技術付与印刷後データベース(図22)を有する。印刷技術付与印刷後データベースには、既知乱数とそれに対応した既知ディジタル署名の組からなる個別情報を記録するとともに、その個別情報をシートに印刷済みか否かを表す使用履歴を記録できるようにする。
The printing
印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換するともに、上記印刷技術付与印刷後データベースにアクセスして同じ個別情報を有するシートが2枚以上発行されないようにチェックする。
The printing
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。 As in the case of the fourth embodiment, when an ultraviolet light emitting material is used as an analog security technique, the QR code is converted into printing data. When a special gradation image is used, data is created in which the QR code is an image that can be recognized under infrared light of the special gradation image.
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
And the printing
印刷技術読取部19では、シートから付与乱数と付与ディジタル署名を読み取る。
The printing
図23は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S401に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
FIG. 23 is a flowchart of the manufacturing / issuing system of this embodiment. In the digital
次に、S402に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
Next, as shown in S <b> 402, the digital signature generation key and the digital signature verification key generated in the digital
そしてS403及びS404に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
Then, as shown in S403 and S404, the digital
新規乱数が生成されたらS405に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
When the new random number is generated, as shown in S405, the digital
さらにS406に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S407に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8に送信する。
Further, as shown in S406, the digital
印刷技術付与端末8cではS408に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S409において新規乱数及び新規ディジタル署名を、印刷技術付与印刷後データベースに対して使用履歴をNOにして登録する。
In the printing technology giving terminal 8c, as shown in S408, after receiving the new random number and the new digital signature sent from the digital
S410に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S411に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
As shown in S410, the printing
その次に、S412に示すように、印刷技術読取部19においてシートから該シートに付与されている付与乱数及び付与ディジタル署名を読み取り、S413に示すように、印刷技術演算部14において、付与乱数及び付与ディジタル署名の組からなる個別情報が印刷技術記録部16に記録されている印刷技術付与印刷後データベースに存在し、使用履歴がNOである場合に、そのシートを発行して前記印刷技術付与印刷後データベースにある前記個別情報の使用履歴をYESに変更する。印刷技術付与印刷後データベースに存在しない、あるいは使用履歴がYESの場合には、そのシートの発行を無効にする。
Next, as shown in S412, the printing
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S410でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S411においてシートに付与することになる。 As in the case of the fourth embodiment, when the special gradation image used in the second embodiment is used as the analog security technique, the QR code is converted into the QR code in S410 and at the same time, the infrared code of the special gradation image is used. Data that is an image that can be recognized under the light is created and added to the sheet in S411.
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。 Also, before giving the printing technology used in this embodiment to the sheet, other analog security technology is given, or encryption which is another digital security technology managed by the issuance manager B is given. It can also be called.
(実施の形態8) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷後に確認する処理を行っている。 (Embodiment 8) In this embodiment, in order to prevent two or more sheets having the same individual information from being manufactured and issued, a database is attached to the digital signature assigning terminal side, and individual information on sheets to be manufactured and issued Is processed after printing.
図24は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7dと印刷技術付与端末8dとが通信網9を介して接続されている。
図25はディジタル署名生成端末7dの構成図である。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末8dから送られてきた付与乱数及び付与ディジタル署名の存在と使用履歴とから発行可否について前記ディジタル署名記録部11に確認する。
FIG. 24 is a schematic diagram of the manufacturing and issuing system of this embodiment. A digital
FIG. 25 is a block diagram of the digital
新規乱数が生成されたら、ディジタル署名演算部10はディジタル署名記録部11にその新規乱数及び新規ディジタル署名を既知乱数及び既知ディジタル署名としてディジタル署名生成印刷後データベース(図27)に登録する。前記ディジタル署名生成印刷後データベースには個々の既知乱数及び既知ディジタル署名の使用状況を表す使用履歴が記録できるようになっている。
When the new random number is generated, the digital
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び新規乱数とそれに対応する新規ディジタル署名の組とその組の使用履歴を、図27に記すディジタル署名生成印刷後データベースとして記録する。
The digital
そして、ディジタル署名送受信部17では、新規乱数と新規ディジタル署名とを印刷技術付与端末8dに送信し、付与乱数及び付与ディジタル署名を印刷技術付与端末8dから受信し、シートの確認結果を印刷技術付与端末8dに送信する。
Then, the digital signature transmission /
図26は、印刷技術付与端末8dの構成図である。印刷技術送受信部18では前記ディジタル署名生成端末7のディジタル署名送受信部17から送られてきた新規乱数と新規ディジタル署名を受信し、付与乱数と付与ディジタル署名とをディジタル署名生成端末7に送信し、ディジタル署名生成端末7からシート発行可否の確認結果を受信する。
印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換する。
FIG. 26 is a configuration diagram of the printing technology giving terminal 8d. The printing technology transmission /
The printing
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。 As in the case of the fourth embodiment, when an ultraviolet light emitting material is used as an analog security technique, the QR code is converted into printing data. When a special gradation image is used, data is created in which the QR code is an image that can be recognized under infrared light of the special gradation image.
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
And the printing
印刷技術読取部19では、シートから付与乱数と付与ディジタル署名を読み取る。
The printing
図28は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7dでは、S501に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
FIG. 28 is a flowchart of the manufacturing / issuing system of this embodiment. In the digital
次に、S502に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
Next, as shown in S502, the digital signature generation key and the digital signature verification key generated in the digital
そしてS503及びS504に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
Then, as shown in S503 and S504, the digital
さらにS505に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S506において、新規乱数と新規ディジタル署名と更にそれらの使用履歴をNOとしてディジタル署名記録部11にあるディジタル署名生成印刷後データベースに記録する。S507に示すようにディジタル署名送受信部17で新規乱数と新規ディジタル署名を印刷技術付与端末8dに送信する。
Further, as shown in S505, the digital
印刷技術付与端末8dではS508に示すように印刷技術送受信部18においてディジタル署名生成端末7dから送られてきた新規乱数及び新規ディジタル署名を受信する。
As shown in S508, the printing technology giving terminal 8d receives the new random number and the new digital signature sent from the digital signature generating terminal 7d in the printing technology transmitting / receiving
S509に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S510に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
As shown in S509, the printing
その次に、S511に示すように、印刷技術読取部19においてシートからシートに付与されている付与乱数及び付与ディジタル署名を読み取り、S512に示すように、印刷技術送受信部18からディジタル署名生成端末7dに前記付与乱数及び付与ディジタル署名を送信する。
Next, as shown in S511, the printing
S513に示すように、ディジタル署名生成端末7dはディジタル署名送受信部17において印刷技術付与端末8dから送信された付与乱数及び付与ディジタル署名を受信する。
As shown in S513, the digital
S514に示すように、ディジタル署名演算部10において、付与乱数及び付与ディジタル署名の組がディジタル署名記録部11にあるディジタル署名生成印刷後データベースに存在して使用履歴がNOである場合に、そのシートが発行可であるという確認結果を出すともに、前記付与乱数及び付与ディジタル署名の組の使用履歴をYESに変更する。付与乱数及び付与ディジタル署名の組がディジタル署名記録部11にあるディジタル署名生成印刷後データベースに存在しない、あるいは使用履歴がYESである場合には、そのシートは発行不可であるという確認結果を出す。
As shown in S514, in the digital
S515において、ディジタル署名送受信部17から印刷技術付与端末8dに上記の確認結果を送信する。
In S515, the confirmation result is transmitted from the digital signature transmission /
S516において、印刷技術付与端末8dは印刷技術送受信部18においてディジタル署名生成端末7dから上記確認結果を受信する。
In S516, the printing technology giving terminal 8d receives the confirmation result from the digital
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S509でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S510においてシートに付与することになる。 As in the fourth embodiment, when the special gradation image used in the second embodiment is used as the analog security technique, the QR code is converted into a QR code in S509, and at the same time, the QR code is converted into an infrared ray of the special gradation image. Data that is an image that can be recognized under the light is created and added to the sheet in S510.
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。 Also, before giving the printing technology used in this embodiment to the sheet, other analog security technology is given, or encryption which is another digital security technology managed by the issuance manager B is given. It can also be called.
実施の形態5から実施の形態8は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、それぞれディジタル署名生成端末や印刷技術付与端末にデータベースを置いて、印刷技術印刷前或いは印刷後にデータベースへの確認を行っているが、これらを組み合わせて、同じ個別情報を有するシートが2枚以上発行されてしまわないように検査をより厳重にすることが可能である。 In the fifth to eighth embodiments, in order to prevent two or more sheets having the same individual information from being manufactured and issued, a database is placed in each of the digital signature generation terminal and the printing technology granting terminal, and printing technology printing is performed. The database is checked before or after printing. By combining these, it is possible to make the inspection more strict so that two or more sheets having the same individual information are not issued.
(実施の形態9) 図29は、本実施例の真偽判別方法を表したものである。実際に真偽判別を行う前の準備として、M11、M12及びM13を事前に行っておく必要がある。M11では読み取った検証対象乱数と検証対象ディジタル署名の検査を行うためのディジタル署名検証鍵を公開する。 (Embodiment 9) FIG. 29 shows the authenticity determination method of a present Example. It is necessary to perform M11, M12, and M13 in advance as preparation before actually performing authenticity determination. In M11, a digital signature verification key for checking the read verification target random number and verification target digital signature is disclosed.
使用している偽造防止技術が紫外線発光材料の場合は、例えば可視光では認識されず紫外線中波長では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法がある。 When the anti-counterfeiting technology used is an ultraviolet light emitting material, for example, there is a method of reading a QR code image that is not recognized by visible light but can be recognized by a wavelength in the ultraviolet light, and decoding the QR code.
また、偽造防止技術が特殊階調画像の場合は、可視光下では認識されず赤外線光では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法がある。本実施例での機械読取方法の選択として、例えば紫外線発光材料を用いた場合、紫外線中波長で認識できるQRコードを読み取るだけの方法を採用した場合を説明する。 Further, when the anti-counterfeiting technique is a special gradation image, there is a method of reading a QR code image that is not recognized under visible light but can be recognized with infrared light, and decoding the QR code. As a selection of the machine reading method in the present embodiment, for example, when an ultraviolet light emitting material is used, a case where a method of simply reading a QR code that can be recognized at a wavelength in the ultraviolet is employed will be described.
本実施例で使用している紫外線発光材料は可視光や長波長では発光どころか認識すらできないという特殊な性質をもつ材料であり、この材料を付与したにもかかわらず、機械読取方法としてその特徴を利用していない上記の紫外線中波長のみで読み取りを行ってしまうと、紫外線全域で発光するような比較的入手が容易な材料を使って偽造が可能になってしまうことが考えられる。このように、偽造防止技術の機械読取方法の選択にはその偽造防止技術の特性を活かしているかどうか重要になってくる。 The ultraviolet light emitting material used in this example is a material having a special property that it cannot be recognized even if it emits light with visible light or a long wavelength. If reading is performed only with the above-described ultraviolet light wavelength that is not used, it may be possible to forge using a relatively easily available material that emits light in the entire ultraviolet light region. As described above, it is important to select the machine reading method of the anti-counterfeit technology whether or not the characteristics of the anti-counterfeit technology are utilized.
M12ではネガティブリストとして、偽造に使用されてしまった個別情報である不正乱数と不正ディジタル署名を記録したデータベースの作成や更新を行う。この真偽判別方法をパスしてしまう偽造として考えられることは、組織的な犯罪集団によってアナログセキュリティ偽造防止技術を破ることができるようになってしまった場合である。ここで、その組織的な犯罪集団がディジタルセキュリティ技術であるディジタル署名生成鍵を知らない場合、同じ個別情報を有するシートを大量に製造することが想定される。このような場合であっても、他の偽造防止技術によって偽造が検出できることがある。 In M12, as a negative list, a database recording illegal random numbers and illegal digital signatures, which are individual information used for counterfeiting, is created or updated. What can be considered as counterfeiting that passes this authenticity discrimination method is a case where an analog crime forgery prevention technology can be broken by an organized crime group. Here, when the organized criminal group does not know the digital signature generation key which is a digital security technique, it is assumed that a large number of sheets having the same individual information are manufactured. Even in such a case, forgery may be detected by other anti-counterfeiting techniques.
また、本実施例のシートには個別情報を採用しているので、シートがいつどこで使用されているかなどの情報を管理することにより、同じ個別情報を有するシートの存在を検出できる手法(例えば特許文献3参照)を用いて偽造を検出することも可能となる。このようにして検出された偽造シートの個別情報である不正乱数と不正ディジタル署名がM12のネガティブリスト更新の際に、新規にネガティブリストに登録されることになる。 In addition, since the individual information is adopted for the sheet of this embodiment, a method that can detect the presence of the sheet having the same individual information by managing information such as when and where the sheet is used (for example, a patent) It is also possible to detect forgery using Document 3). The illegal random number and the illegal digital signature, which are individual information of the forged sheet thus detected, are newly registered in the negative list when the negative list of M12 is updated.
実施の形態4から実施の形態8までにあるように、発行責任者A側にディジタル署名生成端末を設置し、発行責任者B側に印刷技術付与端末を設置しているので、双方が結託しなければ、発行責任者Aはアナログセキュリティ技術についての十分な知識がないため真正なシートを製造することは難しい。一方、発行責任者Bは、同じ個別情報を有するシートを複数製造発行するという不正行為を行うことが考えられるが、同じ個別情報を有するシートは、ネガティブリストの利用により不正に流通することを防ぐことができる。発行責任者Bは、ディジタル署名生成鍵を知らないので、ネガティブリストに存在しない新規の個別情報を生成することができないので、発行責任者Bもまた、不正にシートを製造発行することができず、発行責任者Aも発行責任者Bも不正にシートを製造発行することができない、という効果をもたらし、製造責任者A及び製造責任者Bは現実的な信頼関係を構築できると考えられる。 As in the fourth to eighth embodiments, the digital signature generation terminal is installed on the issuance manager A side, and the printing technology grant terminal is installed on the issuance manager B side. Otherwise, issuance officer A does not have sufficient knowledge about analog security technology, so it is difficult to produce a genuine sheet. On the other hand, the issuance manager B may perform an illegal act of manufacturing and issuing a plurality of sheets having the same individual information, but the sheets having the same individual information are prevented from being illegally distributed by using a negative list. be able to. Since issuance manager B does not know the digital signature generation key, it cannot generate new individual information that does not exist in the negative list, so that issuance manager B cannot also illegally manufacture and issue sheets. Therefore, it is considered that neither the issuance manager A nor the issuance manager B can improperly manufacture and issue sheets, and the manufacturing manager A and the manufacturing manager B can build a realistic trust relationship.
M13において上記のネガティブリストを公開する。 The above negative list is released at M13.
なお、本実施例においては、不正な第三者が、シートから検証対象乱数と検証対象ディジタル署名とを機械読取するための機器類を所有しており、M11において公開するディジタル署名検証鍵、M13において公開するネガティブリストを悪用したとしても偽造することができない。また、真偽判別を特定の者や機関などが行えればよいという場合には、ここでいう「公開」はそれら特定の者や機関のみに公開することを意味することになり、このようにすることによって偽造の脅威を更に軽減することが可能になる。 In this embodiment, an unauthorized third party possesses equipment for machine-reading the verification target random number and the verification target digital signature from the sheet, and the digital signature verification key disclosed in M11, M13 Even if you misuse the negative list published in, you can't forge. In addition, if it is only necessary for a specific person or organization to be able to determine the authenticity, “public” here means that the information is disclosed only to the specific person or organization. By doing so, it becomes possible to further reduce the threat of counterfeiting.
M14及びM15において実際の真偽判別を行う。M14では検証対象乱数と検証対象ディジタル署名を読み取る。ここで読み取れない場合、そのシートを拒絶する。 Actual authenticity determination is performed in M14 and M15. In M14, the verification target random number and the verification target digital signature are read. If it cannot be read here, the sheet is rejected.
検証対象乱数と検証対象ディジタル署名が読み取れた場合、M13で知り得たネガティブリスト中に読み取った検証対象乱数と検証対象ディジタル署名が存在しておらず、かつM11で知り得たディジタル署名検証鍵を用いて読み取った検証対象乱数と検証対象ディジタル署名との関係が正当性であったときにそのシートを受理し、そうでない場合には拒絶する。 When the verification target random number and the verification target digital signature are read, the verification target random number and the verification target digital signature that are read in the negative list obtained in M13 do not exist, and the digital signature verification key acquired in M11 is obtained. If the relationship between the verification target random number read and the verification target digital signature is valid, the sheet is accepted, and if not, the sheet is rejected.
(実施の形態10) 図30は、本実施例の真偽判別システムの概略図である。ディジタル署名生成端末22、ネガティブリスト生成端末20及び真偽判別端末21が通信網9を介して接続されている。
(Embodiment 10) FIG. 30 is a schematic diagram of a true / false discrimination system of the present embodiment. A digital
図31は、ディジタル署名生成端末22の構成図である。ディジタル署名生成端末22はディジタル署名演算部10、ディジタル署名記録部11及びディジタル署名送信部23とからなり、ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵を記録し、ディジタル署名送信部23では前記ディジタル署名検証鍵を真偽判別端末21に送信する。
FIG. 31 is a configuration diagram of the digital
図32は、ネガティブリスト生成端末20の構成図である。ネガティブリスト生成端末20はネガティブリスト記録部24とネガティブリスト送信部25とからなり、ネガティブリスト記録部24では偽造シートに使用された不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部25ではネガティブリストを前記真偽判別端末21に送信する。
FIG. 32 is a configuration diagram of the negative
図33は、真偽判別端末21の構成図である。真偽判別端末21は受信部26、真偽判別記録部27、真偽判別読取部28及び真偽判別演算部29とからなり、受信部26では、ディジタル署名生成端末22から送られたディジタル署名検証鍵及びネガティブリスト生成端末20から送られてきたネガティブリストを受信し、真偽判別記録部27ではディジタル署名検証鍵及びネガティブリストを記録し、真偽判別読取部28ではシートの偽造防止となる印刷技術を付与した領域から検証対象乱数及び検証対象ディジタル署名を読み取り、真偽判別演算部29では読み取った検証対象乱数及び検証対象ディジタル署名のネガティブリスト中の有無を確認し、ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを検証する。
FIG. 33 is a configuration diagram of the
なお、本実施例でシートに使用している偽造防止となる印刷技術については、シートの偽造防止となる印刷技術が付与されている領域から検証対象乱数と検証対象ディジタル署名を読み取る方法を公開したとしても偽造防止となる印刷技術が脆弱になってしまうことはないので、真偽判別端末21を、第三者が管理することが可能である。ただしその場合には、偽造防止となる印刷技術について管理する発行責任者Bはシートの偽造防止となる印刷技術が付与されている領域から検証対象乱数と検証対象ディジタル署名を読み取るための機械読取方法を第三者に開示し、第三者はその機械読取方法を真偽判別読取部28において実装することになる。
Regarding the printing technology used to prevent counterfeiting used in the present embodiment, a method for reading a verification target random number and a verification target digital signature from an area to which a printing technology that prevents sheet forgery is provided has been disclosed. However, since the printing technology for preventing forgery does not become fragile, the
使用している偽造防止となる印刷技術が紫外線発光材料を用いた場合は、例えば可視光では認識されず紫外線中波長では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法を、真偽判別読取部28において実装することになる。
If the printing technology used to prevent counterfeiting uses an ultraviolet light-emitting material, for example, a method of reading a QR code image that is not recognized by visible light but can be recognized by ultraviolet wavelengths and decoding the QR code is The fake
また、偽造防止となる印刷技術が特殊階調画像を用いた場合は、例えば、可視光下では認識されず赤外線光では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法を、真偽判別読取部28において実装することになる。
In addition, when a special gradation image is used as a printing technique for preventing forgery, for example, a method of reading a QR code image that is not recognized under visible light but can be recognized with infrared light and decoding the QR code is The fake
図34は、本実施例の真偽判別システムのフロー図である。ディジタル署名生成端末22では、S601に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成し、S602に示すようにディジタル署名記録部11にそれらの鍵を記録する。そして、S603に示すようにディジタル署名送信部23においてディジタル署名検証鍵を真偽判別端末21に送信する。一方で、ネガティブリスト生成端末20では、S604に示すように、ネガティブリスト記録部24においてネガティブリスト生成・更新として、偽造に使用されてしまった個別情報である不正乱数と不正ディジタル署名を記録したネガティブリストの作成や更新を行う。そして、S605に示すように、ネガティブリスト送信部25において、真偽判別端末21に最新のネガティブリストを送信する。真偽判別端末21では、S606に示すように、受信部26において、ディジタル署名生成端末22から送られてきたディジタル署名検証鍵と、更にネガティブリスト生成端末20から送られてきたネガティブリストとを真偽判別記録部27に記録し、S607に示すように、真偽判別読取部28においてシートから検証対象乱数と検証対象ディジタル署名とを読み出して、それらが読み取れなければ不正なシートとする。検証対象乱数と検証対象ディジタル署名が読み出せた場合、S608に示すように、真偽判別演算部29において、真偽判別記録部27に記録したネガティブリストに読み取った検証対象乱数及び検証対象ディジタル署名が存在せず、かつ真偽判別記録部27に記録したディジタル署名検証鍵を用いて検証対象乱数と検証対象ディジタル署名の相関関係が正当である場合に、そのシートを真正なものとみなし、そうでなければ不正なシートとみなす。
FIG. 34 is a flowchart of the authenticity determination system of the present embodiment. In the digital
なお、ディジタル署名検査鍵の送信については、ディジタル署名検査鍵に変更が生じなければ、一度だけ送信すればよい。また、ネガティブリストの送信は、ネガティブリストに変更があったときに送信したり、ある時間間隔で送信したり、あるいはシートの真偽判別を行うときに送信したりという方法がある。 Note that the digital signature verification key need only be transmitted once if there is no change in the digital signature verification key. The negative list can be transmitted when the negative list is changed, transmitted at a certain time interval, or transmitted when the authenticity of the sheet is determined.
真偽判別を特定の者、機関などのみが行えればよいという場合には、ネガティブリスト生成端末20と真偽判別端末21を、ディジタル署名生成端末22を管理する発行責任者A側に設置したり、あるいは偽造防止となる印刷技術を管理する発行責任者B側に設置したりすることも可能である。また、特定の第三の機関に、ネガティブリスト生成端末20或いは真偽判別端末21を設置し、これらの業務を請け負ってもらうことも可能である。
If only a specific person or organization needs to be able to perform authenticity determination, the negative
1 紫外線発光材料を使用した商品券
2 可視光を照射して観察した紫外線発光領域
3 紫外線中波長を照射して出現したQRコード
4 特殊階調画像を使用した商品券
5 可視光を照射して観察した特殊階調画像領域
6 赤外線を照射して出現したQRコード
7,7b,7d,22 ディジタル署名生成端末
8,8a,8b,8c,8d 印刷技術付与端末
9 通信網
10 ディジタル署名生成端末におけるディジタル署名演算部
11 ディジタル署名生成端末におけるディジタル署名記録部
12 ディジタル署名生成端末における送信部
13 印刷技術付与端末における受信部
14 印刷技術付与端末における印刷技術演算部
15 印刷技術付与端末における印刷技術付与部
16 印刷技術付与端末における印刷技術記録部
17 ディジタル署名生成端末におけるディジタル署名送受信部
18 印刷技術付与端末における印刷技術送受信部
19 印刷技術付与端末における印刷技術読取部
20 ネガティブリスト生成端末
21 真偽判別端末
23 ディジタル署名生成端末におけるディジタル署名送信部
24 ネガティブリスト生成端末におけるネガティブリスト記録部
25 ネガティブリスト生成端末におけるネガティブリスト送信部
26 真偽判別端末における受信部
27 真偽判別端末における真偽判別記録部
28 真偽判別端末における真偽判別読取部
29 真偽判別端末における真偽判別演算部
1 Gift certificate using ultraviolet light emitting material 2 UV light emitting region observed by irradiating visible light 3 QR code appearing by irradiating ultraviolet light wavelength 4 Gift certificate using special gradation image 5 Irradiating with visible light Observed special gradation image area 6 QR codes 7, 7 b, 7 d, 22 appearing by irradiating infrared rays Digital signature generation terminals 8, 8 a, 8 b, 8 c, 8 d Printing technology grant terminal 9 Communication network 10 Digital signature generation terminal Digital signature calculation unit 11 Digital signature recording unit 12 in digital signature generation terminal Transmission unit 13 in digital signature generation terminal Reception unit 14 in print technology granting terminal 14 Print technology calculation unit in printing technology granting terminal 15 Printing technology granting unit in printing technology granting terminal 16 Printing Technology Recorder 17 in Printing Technology Granting Terminal 17 In Digital Signature Generation Terminal Digital signature transmission / reception unit 18 Printing technology transmission / reception unit 19 at printing technology granting terminal 19 Printing technology reading unit 20 at printing technology granting terminal Negative list generation terminal 21 Authenticity discrimination terminal 23 Digital signature transmission unit 24 at digital signature generation terminal Negative list generation terminal Negative list recording unit 25 Negative list transmission unit 26 in negative list generation terminal Reception unit 27 in true / false determination terminal True / false determination recording unit 28 in true / false determination terminal True / false determination reading unit 29 in true / false determination terminal True / false discrimination operation
Claims (10)
ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップとからなることを特徴とする情報担持シートの製造発行方法。 A method for manufacturing and issuing sheets with individual information,
Generating a digital signature generation key and a digital signature verification key of a digital signature method; generating a new random number; generating a new digital signature from the new random number and the digital signature generation key; and the new random number And a method for producing and issuing an information carrying sheet, comprising: converting a set of information composed of the new digital signature and attaching the information to the sheet.
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。 A sheet manufacturing and issuing system with individual information,
A digital signature generation terminal and a printing technology application terminal are connected to each other via a communication network, and the digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a transmission unit, and the digital signature calculation unit In the digital signature method, a digital signature generation key, a digital signature verification key, and a random number are generated, and the known random number recorded in the digital signature recording unit is compared with the generated random number until a new random number is generated. It repeats random number generation and comparison with the known random number, further generates a new digital signature from the new random number and the digital signature generation key, and the digital signature recording unit includes the digital signature generation key, the digital signature verification key, and the A new random number is recorded, and the transmission unit includes the new random number and the new digital signature. The printing technology granting terminal includes a receiving unit, a printing technology calculating unit, and a printing technology granting unit, and the receiving unit sends the new technology sent from the digital signature generating terminal. The random number and the new digital signature are received, the printing technology calculation unit converts the new random number and the new digital signature into data for adding to the sheet, and the printing technology adding unit prints the converted data An information carrying sheet manufacturing / issuing system, which is applied to the sheet using a technique.
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では前記新規乱数及び前記新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷前データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記データに記録されている記録乱数と記録ディジタル署名に変換し、更に前記印刷技術記録部を参照して前記記録乱数及び前記記録ディジタル署名の存在と使用履歴とから前記データが付与されているシートの製造発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。 A sheet manufacturing and issuing system with individual information,
A digital signature generation terminal and a printing technology application terminal are connected to each other via a communication network, and the digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a transmission unit, and the digital signature calculation unit In the digital signature method, a digital signature generation key, a digital signature verification key and a random number are generated, and the known random number recorded in the digital signature recording unit is compared with the generated random number until a new random number is generated. It repeats random number generation and comparison with the known random number, further generates a new digital signature from the new random number and the digital signature generation key, and the digital signature recording unit includes the digital signature generation key, the digital signature verification key, and the A new random number is recorded, and the transmission unit includes the new random number and the new digital signature. The printing technology granting terminal includes a receiving unit, a printing technology recording unit, a printing technology calculating unit, and a printing technology granting unit. The receiving unit sends the printing technology granting terminal from the digital signature generation terminal. The new random number and the new digital signature that have been received are received, and the printing technology recording unit records a database prior to printing with a printing technology that includes the set of the new random number and the new digital signature and the usage history of the set, The printing technique calculation unit converts the new random number and the new digital signature into data to be added to the sheet, further converts it into a recording random number and a recording digital signature recorded in the data, and further prints the printing technique record. The sheet to which the data is attached based on the recording random number and the presence of the recording digital signature and the usage history Check the line availability, information carrying sheet manufacturing issuing system, characterized in that applied to the sheet using a printing technique the converted data by the printing technique applied portion.
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末から送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とから前記シートへの前記記録乱数と前記記録ディジタル署名が記録されたデータ付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部に確認し、付与の指示を出す場合には使用履歴を変更し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷前データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記記録乱数及び前記記録ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記記録乱数及び前記記録ディジタル署名の付与の指示を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部及び印刷技術付与部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記記録乱数及び前記記録ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記記録乱数及び前記記録ディジタル署名が記録されたデータ付与の指示を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記データに記録されている前記記録乱数及び前記記録ディジタル署名を復号し、前記ディジタル署名生成端末から受信したシートへのデータ付与の指示に基づき前記印刷技術付与部にデータ付与の指示を出し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。 A sheet manufacturing and issuing system with individual information,
A digital signature generation terminal and a printing technology grant terminal are connected to each other via a communication network, and the digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a digital signature transmission / reception unit, and the digital signature The arithmetic unit generates a digital signature type digital signature generation key, a digital signature verification key, and a random number, and compares a known random number recorded in the digital signature recording unit with the generated random number to generate a new random number. The random number generation and the comparison of the known random number are repeated until a new digital signature is generated from the new random number and the digital signature generation key, and the recording random number and the recording digital signature sent from the printing technology granting terminal The recorded random number on the sheet and the recorded digital signature The digital signature recording unit confirms whether to give an instruction to give the recorded data or to send a new random number and a new digital signature again. The signature recording unit records a digital signature generation key, a digital signature verification key, a new digital random number, a set of the new digital signature, and a digital signature generation pre-print database including the usage history of the set, and the digital signature transmission / reception unit The new random number and the new digital signature are transmitted to the printing technology granting terminal, the recording random number and the recording digital signature are received from the printing technology granting terminal, and the recording random number and the recording digital signature are transmitted to the printing technology granting terminal. A printing technology transmission terminal, a printing technology transmitting / receiving unit, a printing technology The printing technology transmitting / receiving unit receives the new random number and the new digital signature sent from the digital signature generation terminal, and receives the recording random number and the recording digital signature. Transmitting to the digital signature generation terminal, receiving from the digital signature generation terminal an instruction to add data in which the recording random number and the recording digital signature are recorded, and the printing technology calculation unit receives the new random number and the new digital signature Converting the data to be attached to a sheet, decrypting the recorded random number and the recorded digital signature recorded in the data, and printing the data based on an instruction to attach the data to the sheet received from the digital signature generation terminal An instruction to give data is given to the granting unit, and the converted data is given by the printing technology granting unit. Is provided to the sheet by using a printing technique.
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では、前記新規乱数及び新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷後データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記印刷技術記録部を参照して前記シートに付与された付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている付与乱数及び付与ディジタル署名を読み取ることを特徴とする情報担持シートの製造発行システム。 A sheet manufacturing and issuing system with individual information,
A digital signature generation terminal and a printing technology application terminal are connected to each other via a communication network, and the digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a transmission unit, and the digital signature calculation unit In the digital signature method, a digital signature generation key, a digital signature verification key, and a random number are generated, and the known random number recorded in the digital signature recording unit is compared with the generated random number until a new random number is generated. It repeats comparison between random number generation and the known random number, and further generates a new digital signature from the new random number and the digital signature generation key, and the digital signature recording unit includes a digital signature generation key, a digital signature verification key, and the random number. The transmission unit records the new random number and the new digital signature. The printing technology granting terminal comprises a receiving unit, a printing technology recording unit, a printing technology calculating unit, a printing technology granting unit, and a printing technology reading unit, and the receiving unit includes the digital signature generating terminal. Receiving the new random number and the new digital signature sent from the printer, and the printing technology recording unit records a post-printing database with printing technology comprising the set of the new random number and the new digital signature and the usage history of the set. The printing technology calculation unit converts the new random number and the new digital signature into data for giving to the sheet, and further refers to the printing technology recording unit to give the assigned random number and assigned digital to the sheet. Whether or not to issue the sheet having a signature is confirmed, and the printing technology assigning unit attaches the converted data to the sheet using a printing technology. And, wherein the printing technique read information carrying sheet manufacturing issuing system, characterized in that reading imparting random number and applying the digital signature is applied to the sheet in the unit.
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部を参照して前記印刷技術付与端末から送られてくる付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷後データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記付与乱数及び付与ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記付与乱数及び付与ディジタル署名の発行可否の確認結果を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記付与乱数及び前記付与ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記付与乱数及び前記付与ディジタル署名の発行可否の確認結果を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている前記付与乱数及び前記付与ディジタル署名を読み取ることを特徴とする情報担持シートの製造発行システム。 A sheet manufacturing and issuing system with individual information,
A digital signature generation terminal and a printing technology grant terminal are connected to each other via a communication network, and the digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a digital signature transmission / reception unit, and the digital signature The arithmetic unit generates a digital signature type digital signature generation key, a digital signature verification key, and a random number, and compares a known random number recorded in the digital signature recording unit with the generated random number to generate a new random number. The random number generation and the comparison with the known random number are repeated until a new digital signature is generated from the new random number and the digital signature generation key, and sent from the printing technology granting terminal with reference to the digital signature recording unit. Confirm whether or not to issue the sheet with the assigned random number and the assigned digital signature. The digital signature recording unit records a digital signature generation key, a digital signature verification key, a new random number, a set of the new digital signature, and a digital signature generation post-print database including the usage history of the set, and the digital signature transmission / reception unit The new random number and the new digital signature are transmitted to the printing technology granting terminal, the granting random number and the granting digital signature are received from the printing technology granting terminal, and the granting random number and the granting digital signature are issued to the printing technology granting terminal. The printing technology granting terminal comprises a printing technology transmitting / receiving unit, a printing technology calculating unit, a printing technology applying unit, and a printing technology reading unit, and the printing technology transmitting / receiving unit generates the digital signature. Receiving the new random number and the new digital signature sent from the terminal, and And the digital signature generation terminal, and the digital signature generation terminal receives the grant random number and a confirmation result of whether or not the grant digital signature can be issued. And the new digital signature is converted into data to be given to the sheet, the printing technology giving unit gives the converted data to the sheet using a printing technology, and the printing technology reading unit gives the sheet to the sheet An information carrying sheet manufacturing and issuing system, wherein the assigned random number and the assigned digital signature are read.
ディジタル署名検証鍵を公開するステップと、不正乱数及び不正ディジタル署名をネガティブリストに記録するステップと、前記ネガティブリストを公開するステップと、検証対象乱数と検証対象ディジタル署名がネガティブリストにあるかないか判断するステップと、前記ディジタル署名検証鍵を用いて前記検証対象乱数と前記検証対象ディジタル署名が正当であるか否かを判断するステップとからなることを特徴とする情報担持シートの真偽判別方法。 A method for determining the authenticity of a sheet with individual information,
Publishing a digital signature verification key; recording an illegal random number and an illegal digital signature in a negative list; publishing the negative list; and determining whether the verification target random number and the verification target digital signature are in the negative list And a step of determining whether the verification target random number and the verification target digital signature are valid or not using the digital signature verification key.
ディジタル署名生成端末、ネガティブリスト生成端末及び真偽判別端末が通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵及びディジタル署名検証鍵を記録し、前記ディジタル署名送信部では前記ディジタル署名検証鍵を前記真偽判別端末に送信するものであり、前記ネガティブリスト生成端末はネガティブリスト記録部とネガティブリスト送信部とからなり、前記ネガティブリスト記録部では不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部ではネガティブリストを前記真偽判別端末に送信するものであり、前記真偽判別端末は受信部、真偽判別記録部、真偽判別読取部及び真偽判別演算部とからなり、前記受信部では前記ディジタル署名生成端末から送られた前記ディジタル署名検証鍵及び前記ネガティブリスト生成端末から送られてきたネガティブリストを受信し、前記真偽判別記録部では前記ディジタル署名検証鍵及び前記ネガティブリストを記録し、前記真偽判別読取部ではシートに付与された個別情報領域から検証対象乱数及び検証対象ディジタル署名を読み取り、前記真偽判別演算部では前記検証対象乱数及び前記検証対象ディジタル署名が前記ネガティブリスト中にあるか否かを判断し、前記ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを判断することを特徴とする情報担持シートの真偽判別システム。 A system for determining the authenticity of a sheet with individual information,
A digital signature generation terminal, a negative list generation terminal, and a true / false determination terminal are connected to each other via a communication network, and the digital signature generation terminal includes a digital signature calculation unit, a digital signature recording unit, and a digital signature transmission unit. The digital signature calculation unit generates a digital signature generation digital signature generation key and a digital signature verification key, the digital signature recording unit records a digital signature generation key and a digital signature verification key, and the digital signature transmission unit stores the digital signature The digital signature verification key is transmitted to the authenticity determination terminal, and the negative list generation terminal includes a negative list recording unit and a negative list transmission unit, and the negative list recording unit negatively outputs an illegal random number and an illegal digital signature. Record it in the list and The active list transmission unit transmits a negative list to the authenticity determination terminal, and the authenticity determination terminal includes a receiving unit, a true / false determination recording unit, a true / false determination reading unit, and a true / false determination calculation unit, The receiving unit receives the digital signature verification key sent from the digital signature generation terminal and the negative list sent from the negative list generation terminal, and the authenticity determination recording unit receives the digital signature verification key and the negative list A list is recorded, and the true / false discrimination reading unit reads the verification target random number and the verification target digital signature from the individual information area attached to the sheet, and the true / false determination calculation unit stores the verification target random number and the verification target digital signature. It is determined whether the negative list is present, and the verification target random number and Authenticity discrimination system information carrying sheet, wherein the verified digital signature to determine whether it is legitimate.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005138112A JP2006319506A (en) | 2005-05-11 | 2005-05-11 | Information carrying sheet, manufacturing and issuing method and manufacturing issuing system for the sheet, authenticity determination method and authenticating system for information carrying sheet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005138112A JP2006319506A (en) | 2005-05-11 | 2005-05-11 | Information carrying sheet, manufacturing and issuing method and manufacturing issuing system for the sheet, authenticity determination method and authenticating system for information carrying sheet |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006319506A true JP2006319506A (en) | 2006-11-24 |
Family
ID=37539800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005138112A Pending JP2006319506A (en) | 2005-05-11 | 2005-05-11 | Information carrying sheet, manufacturing and issuing method and manufacturing issuing system for the sheet, authenticity determination method and authenticating system for information carrying sheet |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006319506A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016106318A (en) * | 2011-06-29 | 2016-06-16 | 株式会社デンソーウェーブ | Information code and information code reader |
| JP2016197475A (en) * | 2010-11-30 | 2016-11-24 | 株式会社デンソーウェーブ | Information code reading system, information code reading device, and information code forming medium |
-
2005
- 2005-05-11 JP JP2005138112A patent/JP2006319506A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016197475A (en) * | 2010-11-30 | 2016-11-24 | 株式会社デンソーウェーブ | Information code reading system, information code reading device, and information code forming medium |
| JP2017199423A (en) * | 2010-11-30 | 2017-11-02 | 株式会社デンソーウェーブ | Information code reading system, information code reading device, and information code forming medium |
| JP2016106318A (en) * | 2011-06-29 | 2016-06-16 | 株式会社デンソーウェーブ | Information code and information code reader |
| JP2017102960A (en) * | 2011-06-29 | 2017-06-08 | 株式会社デンソーウェーブ | Information code and information code reader |
| JP2017102961A (en) * | 2011-06-29 | 2017-06-08 | 株式会社デンソーウェーブ | Information code and information code reader |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7152047B1 (en) | System and method for production and authentication of original documents | |
| US20050132194A1 (en) | Protection of identification documents using open cryptography | |
| US6111953A (en) | Method and apparatus for authenticating a document | |
| JP5739876B2 (en) | Unique identifiers, methods for providing unique identifiers, and use of unique identifiers | |
| JP4417999B2 (en) | System and method for decoding digitally encoded images | |
| US20030089764A1 (en) | Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques | |
| CA2374196A1 (en) | Legitimacy protection of electronic document and a printed copy thereof | |
| WO2007072793A1 (en) | Card capable of authentication | |
| EA003919B1 (en) | Method and system for authentication of articles | |
| EP1854070A1 (en) | Traceability and anthentication of security papers | |
| US8578168B2 (en) | Method and apparatus for preparing and verifying documents | |
| US20150110268A1 (en) | Method for coding and decoding information associated with an item | |
| JP4923388B2 (en) | Content certification system | |
| KR100821080B1 (en) | Securities, manufacturing method and inspection method thereof | |
| JP2006319506A (en) | Information carrying sheet, manufacturing and issuing method and manufacturing issuing system for the sheet, authenticity determination method and authenticating system for information carrying sheet | |
| CN110192194B (en) | System and method for authenticating security certificates | |
| RU2195021C1 (en) | System of protective marking and document verification | |
| JP2003084962A (en) | Originality assuring printing system, system for forming original data for printing, originality assuring system, program, and recording medium | |
| KR100896342B1 (en) | Currency with RDF tag, encryption method with RDF tag, forgery verification method with RDF tag, user tracking method with RDF tag and recording medium | |
| JPH1173504A (en) | Recording material for identification and authenticity discriminating method | |
| GB2358115A (en) | Method and system for remote printing of duplication resistent documents | |
| WO2010089673A2 (en) | A data authentication technology | |
| AU2021100429A4 (en) | Printed document authentication | |
| JP2007058382A (en) | Printer, verification device, verification system, print method, and verification method | |
| Alliance | ePassport Frequently Asked Questions |