情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システム
【課題】 アナログセキュリティ技術とディジタルセキュリティ技術とを備え、乱数と前記乱数に対するディジタル署名からなる個別情報を付与した情報担持シートの製造発行方法及び製造発行システム並びに真偽判別方法及び真偽判別システムを提供する。
【解決手段】 個別情報が付与されたシートの製造発行方法であって、ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、過去に生成した既知乱数とは異なる新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップと、前記付与された情報を読み取るステップとからなることを特徴とする情報担持シートの製造発行方法である。
【解決手段】 個別情報が付与されたシートの製造発行方法であって、ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、過去に生成した既知乱数とは異なる新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップと、前記付与された情報を読み取るステップとからなることを特徴とする情報担持シートの製造発行方法である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システムに関する。
【背景技術】
【0002】
従来、商品券または証券等のシートにおいては、希少材料あるいは入手困難な材料の付与、或いは材料を付与する際における特殊な加工方法または特殊なデザイン設計といったアナログセキュリティ技術を用いて偽造防止を図っていた。
【0003】
また、電子透かしと呼ばれるディジタルセキュリティ技術を用いて改ざんを防ぐ方法も多数提案されている(例えば、非特許文献1参照)。
【0004】
更に、アナログセキュリティ技術とディジタルセキュリティ技術を組み合わせた方法として、繊維を抄き込むことによって生じる繊維から得られるランダムな情報を有する媒体に対し、その情報を暗号処理することによって得られる情報を媒体に付与し、その2種類の情報の関係が正当なものと判断できたときに、その媒体を真正物と判断する手法が提案されている(例えば、特許文献1及び特許文献2参照)。この方法では、ランダムな情報に対してある暗号処理を行うための秘密情報が必要になるが、その情報を知らない者は、それがたとえ発行者であっても偽造するのが困難であるという特徴を有している。
【0005】
また、個別情報と個別情報とは相関がない情報(NC情報)を採用することにより、一方の情報からもう一方の情報を推測することは不可能としているので、シートがいつどこで使用されているかなどの情報を管理することにより、同じ個別情報を有するシートの存在を検出できる手法がある(例えば特許文献3参照)。
【0006】
これらの手法を用いた場合において、発行者の不正を防ぐために、発行責任者A及び発行責任者Bに分離して、発行責任者Aが発行責任者Bの偽造を防ぐために発行責任者Aがディジタルセキュリティ技術の秘密を管理したとしても、上記発明は製造途中に得られるランダムな情報に対して暗号処理した情報を媒体に付与しなければならないので、(1)発行責任者Bはランダムな情報を一旦発行責任者Aに送り、発行責任者Aはその情報に対して暗号処理してその結果の情報を発行責任者Bに送り、発行責任者Bは発行責任者Aから送られた情報を媒体に付与する、あるいは(2)発行責任者Bはランダムな情報が得られる媒体を発行責任者Aに送って、発行責任者A自身がランダムな情報を読み取って暗号処理し媒体に付与するなどの処理を行う必要があり、作業に手間を要する方法を取らなければならないという問題があった。
【0007】
【非特許文献1】画像深層暗号(著者:松井甲子雄、発行所:森北出版株式会社)
【特許文献1】特許2821352号公報
【特許文献2】特許2821367号公報
【特許文献3】特開2002−83274号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、偽造するという社会的な信用を失墜しかねない重要な問題の解決には、例えば、商品の販売店と顧客、又は発行者と製造者という関係者の信頼度合いによるモラルに依存していた。
【0009】
本発明は、上記問題点に鑑みなされたものであり、セキュリティ性のある固別情報を埋め込んだ情報担持シートの製造発行に際し、発行責任者Aと発行責任者Bとが、アナログセキュリティ技術とディジタルセキュリティ技術とをそれぞれ管理することにより、発行責任者Aと発行責任者Bとの責任を明確にすることによって、個別情報が印刷技術によって付与される情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の情報担持シートの製造発行方法は、個別情報が付与されたシートの製造発行方法であって、ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップとからなることを特徴とする。
【0011】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。
【0012】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では前記新規乱数及び前記新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷前データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記データに記録されている記録乱数と記録ディジタル署名に変換し、更に前記印刷技術記録部を参照して前記記録乱数及び前記記録ディジタル署名の存在と使用履歴とから前記データが付与されているシートの製造発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。
【0013】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末から送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とから前記シートへの前記記録乱数と前記記録ディジタル署名が記録されたデータ付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部に確認し、付与の指示を出す場合には使用履歴を変更し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷前データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記記録乱数及び前記記録ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記記録乱数及び前記記録ディジタル署名の付与の指示を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、及び印刷技術付与部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記記録乱数及び前記記録ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記記録乱数及び前記記録ディジタル署名が記録されたデータ付与の指示を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記データに記録されている前記記録乱数及び前記記録ディジタル署名を復号し、前記ディジタル署名生成端末から受信したシートへのデータ付与の指示に基づき前記印刷技術付与部にデータ付与の指示を出し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。
【0014】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部、印刷技術付与部、及び印刷技術読取部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では、前記新規乱数及び新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷後データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記印刷技術記録部を参照して前記シートに付与された付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている付与乱数及び付与ディジタル署名を読み取ることを特徴とする。
【0015】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部を参照して前記印刷技術付与端末から送られてくる付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷後データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記付与乱数及び付与ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記付与乱数及び付与ディジタル署名の発行可否の確認結果を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記付与乱数及び前記付与ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記付与乱数及び前記付与ディジタル署名の発行可否の確認結果を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている前記付与乱数及び前記付与ディジタル署名を読み取ることを特徴とする。
【0016】
本発明の情報担持シートの真偽判別方法は、個別情報が付与されたシートの真偽判別方法であって、ディジタル署名検証鍵を公開するステップと、不正乱数及び不正ディジタル署名をネガティブリストに記録するステップと、前記ネガティブリストを公開するステップと、検証対象乱数と検証対象ディジタル署名がネガティブリストにあるかないか判断するステップと、前記ディジタル署名検証鍵を用いて前記検証対象乱数と前記検証対象ディジタル署名が正当であるか否かを判断するステップとからなることを特徴とする。
【0017】
本発明の情報担持シートの真偽判別システムは、個別情報が付与されたシートの真偽判別システムであって、ディジタル署名生成端末、ネガティブリスト生成端末、及び真偽判別端末が通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵及びディジタル署名検証鍵を記録し、前記ディジタル署名送信部では前記ディジタル署名検証鍵を前記真偽判別端末に送信するものであり、前記ネガティブリスト生成端末はネガティブリスト記録部とネガティブリスト送信部とからなり、前記ネガティブリスト記録部では不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部ではネガティブリストを前記真偽判別端末に送信するものであり、前記真偽判別端末は受信部、真偽判別記録部、真偽判別読取部及び真偽判別演算部とからなり、前記受信部では前記ディジタル署名生成端末から送られた前記ディジタル署名検証鍵及び前記ネガティブリスト生成端末から送られてきたネガティブリストを受信し、前記真偽判別記録部では前記ディジタル署名検証鍵及び前記ネガティブリストを記録し、前記真偽判別読取部ではシートに付与された個別情報領域から検証対象乱数及び検証対象ディジタル署名を読み取り、前記真偽判別演算部では前記検証対象乱数及び前記検証対象ディジタル署名が前記ネガティブリスト中にあるか否かを判断し、前記ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを判断することを特徴とする。
【0018】
本発明の情報担持シートは、シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び紫外線短波長領域にのみ発光する材料で付与されていることを特徴とする。
【0019】
本発明の情報担持シートは、シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視及び不可視の複数の画像として特殊階調画像で付与されていることを特徴とする。
【発明の効果】
【0020】
本発明のシートの製造発行方法は、情報によって関連付けられた2つ以上の情報の集合が個別情報として付与された情報担持シートであり、前記個別情報は、希少材料などで付与されているので、不正な第三者だけでなく、発行者を発行責任者A及び発行責任者Bに分離して、発行責任者Aや発行責任者Bの偽造を防止することが可能なシートの製造発行が可能であり、更にシートの真偽判別を誰もが実施することが可能となる。したがって、一般的に流通している各種情報が記録された商品券や有価証券などに適用が可能となる。
【発明を実施するための最良の形態】
【0021】
なお、本明細書において、新規乱数とはディジタル署名演算部において生成され、更に過去に生成された乱数とは異なる乱数を表す。
新規ディジタル署名とはディジタル署名演算部が生成したディジタル署名生成鍵と新規乱数とから生成したディジタル署名を表す。
既知乱数とは過去に生成された新規乱数を表す。
既知ディジタル署名とはディジタル署名演算部が生成したディジタル署名生成鍵と既知乱数とから生成したディジタル署名を表す。
記録乱数とはシートに付与しようとするデータに記録されている乱数を表す。記録ディジタル署名とはシートに付与しようとするデータに記録されているディジタル署名を表す。
付与乱数とはシートに付与されたデータに記録されている乱数を表す。
付与ディジタル署名とはシートに付与されたデータに記録されているディジタル署名を表す。
不正乱数とは不正に使用されたシートに付与されたデータに記録されている乱数を表す。
不正ディジタル署名とは不正に使用されたシートに付与されたデータに記録されているディジタル署名を表す。
検証対象乱数とは検証対象のシートに付与されたデータに記録されている乱数を表す。
検証対象ディジタル署名とは検証対象のシートに付与されたデータに記録されているディジタル署名を表す。
【0022】
以下、本発明の個別情報が付与されたシートの製造発行方法及び製造発行システムの実施の形態について図面を参照して説明する。情報担持シート、製造発行方法、製造発行システム、真偽判別方法、真偽判別システムの順で実施の形態を説明する。本実施の形態で用いる情報担持シートは、発行責任者A側が、個別情報をディジタル署名生成鍵を用いて暗号化して作成したものを発行責任者B側に送信し、受信した発行責任者B側は、情報に基づいて発行責任者B側のもつセキュリティ性のある偽造防止となる印刷技術を用いた製造方法により情報をシートに埋め込む。この時、発行責任者B側において該情報に何らかの論理セキュリティを与えることにより、偽造防止効果を向上させた情報担持シートを作製することが可能となる。
【0023】
(実施の形態1) 図1は、本発明の情報担持シートを商品券に用いた実施例を示す図である。商品券1の紫外線発光領域2には、可視光源及び紫外線長波長領域(364nm付近)では無色であり紫外線短波中領域(312nm付近)及び短波長領域(254nm付近)にのみ発光する材料(例えば、ナノソリューションズ社製:REN−X(商標)GREEN、REN−X(商標)RED)をインクジェットプリンタのカートリッジに詰め、ある情報によって関連付けられた2つ以上の情報の集合を、2次元バーコードの1種であり規格化されているQRコードに変換して、上記のインクジェットプリンタで印刷したものである。
【0024】
図1の紫外線発光領域2に可視光を照射してもQRコードは現れない。それに対して、図2に示すように、紫外線発光領域2に紫外線中波長を照射することによって、QRコード3が出現するものである。紫外線中波長及び紫外線短波長に反応しない材料であれば、その材料を紫外線発光領域2の一部分に付与したとしても、それは紫外線中波長や短波長を照射すると不可視になるので、QRコード3のみが確認できることになる。
【0025】
本実施例においては、希少材料であり入手困難な材料として、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び短波長領域にのみ発光する材料を用いており、上記QRコードを読み取る際には、その材料の特性を利用した機械読取方法を採用することによって偽造防止効果を得ている。
【0026】
希少材料であり入手困難な材料であり、その特性を活かした機械読取方法があり、更に、印刷する情報が個別情報であるので、高速な印刷が可能な材料であれば、本実施例で使用した材料に限定されるものではない。
【0027】
また、QRコードについても、上記の情報の集合を記録するのに必要な情報量を記録できるコードであれば、2次元バーコードあるいはQRコードに限定されるものではない。また、1つのコードでは記録容量が足りない場合は、2つ以上のコードにするなど様々な付与の形態が可能である。
【0028】
さらに、最近では、ICが含まれている紙が発明されており、入手が困難なICを含む紙を用いて、ICに上記の情報の集合を記録することも可能である。
【0029】
(実施の形態2) 図3は、特開2001−205917号公報、特許3544536号公報に開示されている特殊階調画像の作製方法を用いて、商品券4の特殊階調画像領域5に2種類の画像の印刷を行い、可視光において観察した図である。この特殊階調画像は、一般の商業印刷で使用されるシアン、マゼンタ、イエロー、ブラックのプロセス4色インキを用いて印刷されたものに対して、可視光下では認識できない画像が赤外線光下において認識できる画像を埋め込むことが可能であり、これは現在の写真製版装置では複製が不可能であることから、付与方法が特殊であることにより偽造防止効果をもたらすものである。本実施例においては、特殊諧調画像は、プロセス4色インキを用いて、画像として家を印刷し、これに可視光下では認識できない画像が赤外線光下において認識できる画像としてQRコードを埋め込んでいる。図4は、図3の商品券4の特殊階調画像領域5を赤外線光下で観察したものであり、図4のQRコード6から情報を読み取ることが可能になる。
【0030】
(実施の形態3) 図5は本発明の情報担持シートの製造発行方法の実施例を表した図である。M1において、あるディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成する。一般的に、あるメッセージのディジタル署名を生成する場合は、メッセージを非可逆圧縮するためのハッシュ関数を用いる。本実施例においてもハッシュ関数を使用するものであり、ここで使用するディジタル署名方式とハッシュ関数方式は、2003年2月に総務省及び経済産業省が公表した電子政府推奨暗号リストの方式と同等以上の安全性を有するものを選択することが望ましい。
【0031】
M2において新規乱数を生成する。本実施例では、この新規乱数とM3で生成するディジタル署名は情報担持シートに付与する個別情報となるので、M2で生成される全ての新規乱数はどの2つも異なる値である必要がある。M3において、ここで生成した新規乱数に対してハッシュ関数を用いてハッシュ値をとり、このハッシュ値と上記M1のディジタル署名生成鍵とからディジタル署名を生成する。上記の電子政府推奨暗号リストにも挙げられており比較的有名なRSA暗号を使用する際には鍵のサイズは1024ビット以上を使用することが薦められている。M4において、それらの情報量に相当する乱数やディジタル署名を付与するためにはQRコードなど大容量の記録が行える方法が必要になる。そしてM5において、アナログ的に偽造防止を図るために稀少材料、例えば、実施の形態1で使用した紫外線発光材料によってシートに付与する。
【0032】
図6は、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときの製造発行方法の概略図である。M1からM4までは図5と同じであるが、M6において、生成したQRコードを、特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、M7でシートに付与するものである。
【0033】
(実施の形態4) 図7は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8とが通信網9を介して接続されている。図8はディジタル署名生成端末7の構成図である。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
【0034】
ここで、ディジタル署名記録部11に記録されている既知乱数とは全て異なる新規乱数を生成するために、ディジタル署名演算部10は乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返すということを行っている。このようにして新規乱数が生成されたら、ディジタル署名演算部10はディジタル署名記録部11にその新規乱数を既知乱数として登録する。
【0035】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を記録する。
【0036】
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8に送信する。
【0037】
図9は、印刷技術付与端末8の構成図である。受信部13では前記ディジタル署名生成端末7の送信部12から送られてきた新規乱数と新規ディジタル署名を受信する。印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換する。
【0038】
ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0039】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0040】
図10は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S101に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0041】
次に、S102に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0042】
そしてS103及びS104に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0043】
新規乱数が生成されたらS105に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
【0044】
さらにS106に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S107に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8に送信する。
【0045】
印刷技術付与端末8ではS108に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S109に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S110に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
【0046】
なお、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S109でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S110においてシートに付与することになる。
【0047】
本実施例は、発行者を発行責任者Aと発行責任者Bとに分離し、双方が単独で不正を行うことを防ぐことを考慮してなされたものである。すなわち、発行責任者A側にディジタル署名生成端末を設置し、発行責任者B側に印刷技術付与端末を設置することにより、双方が結託しない限り、第三者の偽造だけでなく、発行責任者Aの偽造、発行責任者Bの偽造を防ぐことができるという特徴を有する。
【0048】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0049】
(実施の形態5) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、印刷技術付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷前に確認する処理を行っている。
【0050】
図11は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8aとが通信網9を介して接続されている。
【0051】
実施の形態4と同様に、図8が本実施の形態におけるディジタル署名生成端末7の構成図となる。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
【0052】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を既知乱数として記録する。
【0053】
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8aに送信する。
【0054】
図12は、印刷技術付与端末8aの構成図である。受信部13では前記ディジタル署名生成端末7から送られてきた新規乱数と新規ディジタル署名を受信する。
【0055】
印刷技術記録部16は、受信部13で受信した新規乱数及び新規ディジタル署名を記録するためのデータベースである印刷技術付与印刷前データベース(図13)を有する。印刷技術付与印刷前データベースには、既知乱数とそれに対応した既知ディジタル署名の組からなる個別情報を記録するとともに、その個別情報をシートに印刷済みか否かを表す使用履歴を記録できるようにする。
【0056】
印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0057】
印刷技術演算部14では、受信部13が受信した新規乱数と新規ディジタル署名とそれらの組の使用履歴をNOにして、印刷技術記録部16に付設した印刷技術付与印刷前データベースに登録し、新規乱数と新規ディジタル署名をQRコードに符号化して、QRコードから記録乱数と記録ディジタル署名に復号するとともに、印刷技術記録部16に付設した印刷技術付与印刷前データベースに対して記録乱数と記録ディジタル署名の組の存在の確認と使用履歴の確認、及び使用履歴の変更を行い、印刷技術付与部15にQRコード付与の指示を出す。
【0058】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0059】
図14は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S201に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0060】
次に、S202に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0061】
そしてS203及びS204に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0062】
新規乱数が生成されたらS205に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
【0063】
さらにS206に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S207に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8aに送信する。
【0064】
印刷技術付与端末8aではS208に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S209において新規乱数及び新規ディジタル署名とそれらの組の使用履歴をNOにして印刷技術記録部16にある印刷技術付与印刷前データベースに登録する。
【0065】
S210に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに符号化し、S211に示すように印刷技術演算部14において生成したQRコードに記録されている記録乱数と記録ディジタル署名を得るためにQRコードを復号する。S212に示すように復号して得られた記録乱数と記録ディジタル署名が印刷技術付与印刷前データベースに存在して使用履歴がNOである場合には、S213に示すように前記記録乱数及び記録ディジタル署名の使用履歴をYESに変更し、印刷技術付与部15にQRコード付与の指示を出す。S212で前記記録乱数と前記記録ディジタル署名が印刷技術付与印刷前データベースになかったり、使用履歴がYESであったりする場合には、再度印刷技術付与印刷前データベースから新規乱数及び新規ディジタル署名を読み取り、QRコードに符号化する。
【0066】
S214に示すように、印刷技術付与部15はQRコードをシートに付与する。
【0067】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S210でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S211においてシートに付与することになる。
【0068】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0069】
(実施の形態6) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷前に確認する処理を行っている。
【0070】
図15は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7bと印刷技術付与端末8bとが通信網9を介して接続されている。
【0071】
図16はディジタル署名生成端末7bの構成図である。ディジタル署名演算部10では、ディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末8bから送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とからQRコード付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部11に確認する。QRコード付与の指示を出す場合には、使用履歴をYESに変更する。
【0072】
新規乱数が生成されたら、ディジタル署名演算部10は、ディジタル署名記録部11にその新規乱数及び新規ディジタル署名を既知乱数及び既知ディジタル署名としてディジタル署名生成印刷前データベース(図18)に登録する。前記ディジタル署名生成印刷前データベースには個々の既知乱数及び既知ディジタル署名の使用状況を表す使用履歴が記録できるようになっている。
【0073】
ディジタル署名記録部11では、ディジタル署名生成鍵、ディジタル署名検証鍵及び新規乱数とそれに対応する新規ディジタル署名の組とその組の使用履歴を、図18に記すディジタル署名生成印刷前データベースに記録する。
【0074】
そして、ディジタル署名送受信部17では、新規乱数と新規ディジタル署名とを印刷技術付与端末8bに送信し、記録乱数及び記録ディジタル署名を印刷技術付与端末8bから受信し、シートへのQRコード付与の指示を印刷技術付与端末8bに送信する。
【0075】
図17は、印刷技術付与端末8bの構成図である。印刷技術送受信部18では前記ディジタル署名生成端末7bのディジタル署名送受信部17から送られてきた新規乱数と新規ディジタル署名を受信し、記録乱数と記録ディジタル署名とをディジタル署名生成端末7bに送信し、ディジタル署名生成端末7bからシートへのQRコード付与の指示を受信する。
【0076】
印刷技術演算部14では、新規乱数と新規ディジタル署名をQRコードに符号化し、QRコードに記録されている記録乱数と記録ディジタル署名を復号し、ディジタル署名生成端末7bから受信したシートへのQRコード付与の指示に基づき印刷技術付与部15にQRコード付与の指示を出す。
【0077】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0078】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0079】
図19は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7bでは、S301に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0080】
次に、S302に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0081】
そしてS303及びS304に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0082】
さらにS305に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S306において、新規乱数と新規ディジタル署名と更にそれらの使用履歴をNOとしてディジタル署名記録部11にあるディジタル署名生成印刷前データベースに記録する。S307に示すようにディジタル署名送受信部17で新規乱数と新規ディジタル署名を印刷技術付与端末8bに送信する。
【0083】
印刷技術付与端末8bではS308に示すように印刷技術送受信部18においてディジタル署名生成端末7bから送られてきた新規乱数及び新規ディジタル署名を受信する。
【0084】
印刷技術演算部14は、S309に示すように新規乱数と新規ディジタル署名をQRコードに変換し、S310に示すようにQRコードに記録されている記録乱数と記録ディジタル署名を復号する。
【0085】
S311に示すように印刷技術送受信部18は記録乱数と記録ディジタル署名とをディジタル署名生成端末7bに送信する。
【0086】
S312に示すように、ディジタル署名送受信部17は、記録乱数及び記録ディジタル署名を印刷技術付与端末8bから受信する。
【0087】
S313に示すように、ディジタル署名演算部10は、記録乱数及び記録ディジタル署名の存在と使用履歴とからQRコード付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、ディジタル署名生成印刷前データベースを記録しているディジタル署名記録部11に確認する。再度新規乱数及び新規ディジタル署名を送信する場合は、ディジタル署名送受信部17はS307を実行する。QRコード付与の指示を出す場合は、S314に示すように、ディジタル署名演算部10は、記録乱数及び記録ディジタル署名の使用履歴をYESに変更する。
【0088】
S315に示すように、ディジタル署名送受信部17はQRコード付与の指示を印刷技術付与端末8bに送信する。
【0089】
S316に示すように、印刷技術送受信部18はQRコード付与の指示をディジタル署名生成端末7bから受信する。
【0090】
S317に示すように、印刷技術演算部14は印刷技術付与部15にQRコード付与の指示を出す。
【0091】
S318に示すように、印刷技術付与部15はシートにQRコードを付与する。
【0092】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S310でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S318においてシートに付与することになる。
【0093】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0094】
(実施の形態7) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名生成端末側にデータベースを付設し、製造発行するシートの個別情報を印刷後に確認する処理を行っている。
【0095】
図20は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8cとが通信網9を介して接続されている。
【0096】
実施の形態4と同様に、図8が本実施の形態におけるディジタル署名生成端末7の構成図となる。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
【0097】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を既知乱数として記録する。
【0098】
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8cに送信する。
【0099】
図21は、印刷技術付与端末8cの構成図である。受信部13では前記ディジタル署名生成端末7の送信部12から送られてきた新規乱数と新規ディジタル署名を受信する。
【0100】
印刷技術記録部16において、受信部13で受信した新規乱数及び新規ディジタル署名を記録するためのデータベースである印刷技術付与印刷後データベース(図22)を有する。印刷技術付与印刷後データベースには、既知乱数とそれに対応した既知ディジタル署名の組からなる個別情報を記録するとともに、その個別情報をシートに印刷済みか否かを表す使用履歴を記録できるようにする。
【0101】
印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換するともに、上記印刷技術付与印刷後データベースにアクセスして同じ個別情報を有するシートが2枚以上発行されないようにチェックする。
【0102】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0103】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0104】
印刷技術読取部19では、シートから付与乱数と付与ディジタル署名を読み取る。
【0105】
図23は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S401に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0106】
次に、S402に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0107】
そしてS403及びS404に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0108】
新規乱数が生成されたらS405に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
【0109】
さらにS406に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S407に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8に送信する。
【0110】
印刷技術付与端末8cではS408に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S409において新規乱数及び新規ディジタル署名を、印刷技術付与印刷後データベースに対して使用履歴をNOにして登録する。
【0111】
S410に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S411に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
【0112】
その次に、S412に示すように、印刷技術読取部19においてシートから該シートに付与されている付与乱数及び付与ディジタル署名を読み取り、S413に示すように、印刷技術演算部14において、付与乱数及び付与ディジタル署名の組からなる個別情報が印刷技術記録部16に記録されている印刷技術付与印刷後データベースに存在し、使用履歴がNOである場合に、そのシートを発行して前記印刷技術付与印刷後データベースにある前記個別情報の使用履歴をYESに変更する。印刷技術付与印刷後データベースに存在しない、あるいは使用履歴がYESの場合には、そのシートの発行を無効にする。
【0113】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S410でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S411においてシートに付与することになる。
【0114】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0115】
(実施の形態8) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷後に確認する処理を行っている。
【0116】
図24は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7dと印刷技術付与端末8dとが通信網9を介して接続されている。
図25はディジタル署名生成端末7dの構成図である。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末8dから送られてきた付与乱数及び付与ディジタル署名の存在と使用履歴とから発行可否について前記ディジタル署名記録部11に確認する。
【0117】
新規乱数が生成されたら、ディジタル署名演算部10はディジタル署名記録部11にその新規乱数及び新規ディジタル署名を既知乱数及び既知ディジタル署名としてディジタル署名生成印刷後データベース(図27)に登録する。前記ディジタル署名生成印刷後データベースには個々の既知乱数及び既知ディジタル署名の使用状況を表す使用履歴が記録できるようになっている。
【0118】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び新規乱数とそれに対応する新規ディジタル署名の組とその組の使用履歴を、図27に記すディジタル署名生成印刷後データベースとして記録する。
【0119】
そして、ディジタル署名送受信部17では、新規乱数と新規ディジタル署名とを印刷技術付与端末8dに送信し、付与乱数及び付与ディジタル署名を印刷技術付与端末8dから受信し、シートの確認結果を印刷技術付与端末8dに送信する。
【0120】
図26は、印刷技術付与端末8dの構成図である。印刷技術送受信部18では前記ディジタル署名生成端末7のディジタル署名送受信部17から送られてきた新規乱数と新規ディジタル署名を受信し、付与乱数と付与ディジタル署名とをディジタル署名生成端末7に送信し、ディジタル署名生成端末7からシート発行可否の確認結果を受信する。
印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換する。
【0121】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0122】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0123】
印刷技術読取部19では、シートから付与乱数と付与ディジタル署名を読み取る。
【0124】
図28は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7dでは、S501に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0125】
次に、S502に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0126】
そしてS503及びS504に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0127】
さらにS505に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S506において、新規乱数と新規ディジタル署名と更にそれらの使用履歴をNOとしてディジタル署名記録部11にあるディジタル署名生成印刷後データベースに記録する。S507に示すようにディジタル署名送受信部17で新規乱数と新規ディジタル署名を印刷技術付与端末8dに送信する。
【0128】
印刷技術付与端末8dではS508に示すように印刷技術送受信部18においてディジタル署名生成端末7dから送られてきた新規乱数及び新規ディジタル署名を受信する。
【0129】
S509に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S510に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
【0130】
その次に、S511に示すように、印刷技術読取部19においてシートからシートに付与されている付与乱数及び付与ディジタル署名を読み取り、S512に示すように、印刷技術送受信部18からディジタル署名生成端末7dに前記付与乱数及び付与ディジタル署名を送信する。
【0131】
S513に示すように、ディジタル署名生成端末7dはディジタル署名送受信部17において印刷技術付与端末8dから送信された付与乱数及び付与ディジタル署名を受信する。
【0132】
S514に示すように、ディジタル署名演算部10において、付与乱数及び付与ディジタル署名の組がディジタル署名記録部11にあるディジタル署名生成印刷後データベースに存在して使用履歴がNOである場合に、そのシートが発行可であるという確認結果を出すともに、前記付与乱数及び付与ディジタル署名の組の使用履歴をYESに変更する。付与乱数及び付与ディジタル署名の組がディジタル署名記録部11にあるディジタル署名生成印刷後データベースに存在しない、あるいは使用履歴がYESである場合には、そのシートは発行不可であるという確認結果を出す。
【0133】
S515において、ディジタル署名送受信部17から印刷技術付与端末8dに上記の確認結果を送信する。
【0134】
S516において、印刷技術付与端末8dは印刷技術送受信部18においてディジタル署名生成端末7dから上記確認結果を受信する。
【0135】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S509でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S510においてシートに付与することになる。
【0136】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0137】
実施の形態5から実施の形態8は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、それぞれディジタル署名生成端末や印刷技術付与端末にデータベースを置いて、印刷技術印刷前或いは印刷後にデータベースへの確認を行っているが、これらを組み合わせて、同じ個別情報を有するシートが2枚以上発行されてしまわないように検査をより厳重にすることが可能である。
【0138】
(実施の形態9) 図29は、本実施例の真偽判別方法を表したものである。実際に真偽判別を行う前の準備として、M11、M12及びM13を事前に行っておく必要がある。M11では読み取った検証対象乱数と検証対象ディジタル署名の検査を行うためのディジタル署名検証鍵を公開する。
【0139】
使用している偽造防止技術が紫外線発光材料の場合は、例えば可視光では認識されず紫外線中波長では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法がある。
【0140】
また、偽造防止技術が特殊階調画像の場合は、可視光下では認識されず赤外線光では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法がある。本実施例での機械読取方法の選択として、例えば紫外線発光材料を用いた場合、紫外線中波長で認識できるQRコードを読み取るだけの方法を採用した場合を説明する。
【0141】
本実施例で使用している紫外線発光材料は可視光や長波長では発光どころか認識すらできないという特殊な性質をもつ材料であり、この材料を付与したにもかかわらず、機械読取方法としてその特徴を利用していない上記の紫外線中波長のみで読み取りを行ってしまうと、紫外線全域で発光するような比較的入手が容易な材料を使って偽造が可能になってしまうことが考えられる。このように、偽造防止技術の機械読取方法の選択にはその偽造防止技術の特性を活かしているかどうか重要になってくる。
【0142】
M12ではネガティブリストとして、偽造に使用されてしまった個別情報である不正乱数と不正ディジタル署名を記録したデータベースの作成や更新を行う。この真偽判別方法をパスしてしまう偽造として考えられることは、組織的な犯罪集団によってアナログセキュリティ偽造防止技術を破ることができるようになってしまった場合である。ここで、その組織的な犯罪集団がディジタルセキュリティ技術であるディジタル署名生成鍵を知らない場合、同じ個別情報を有するシートを大量に製造することが想定される。このような場合であっても、他の偽造防止技術によって偽造が検出できることがある。
【0143】
また、本実施例のシートには個別情報を採用しているので、シートがいつどこで使用されているかなどの情報を管理することにより、同じ個別情報を有するシートの存在を検出できる手法(例えば特許文献3参照)を用いて偽造を検出することも可能となる。このようにして検出された偽造シートの個別情報である不正乱数と不正ディジタル署名がM12のネガティブリスト更新の際に、新規にネガティブリストに登録されることになる。
【0144】
実施の形態4から実施の形態8までにあるように、発行責任者A側にディジタル署名生成端末を設置し、発行責任者B側に印刷技術付与端末を設置しているので、双方が結託しなければ、発行責任者Aはアナログセキュリティ技術についての十分な知識がないため真正なシートを製造することは難しい。一方、発行責任者Bは、同じ個別情報を有するシートを複数製造発行するという不正行為を行うことが考えられるが、同じ個別情報を有するシートは、ネガティブリストの利用により不正に流通することを防ぐことができる。発行責任者Bは、ディジタル署名生成鍵を知らないので、ネガティブリストに存在しない新規の個別情報を生成することができないので、発行責任者Bもまた、不正にシートを製造発行することができず、発行責任者Aも発行責任者Bも不正にシートを製造発行することができない、という効果をもたらし、製造責任者A及び製造責任者Bは現実的な信頼関係を構築できると考えられる。
【0145】
M13において上記のネガティブリストを公開する。
【0146】
なお、本実施例においては、不正な第三者が、シートから検証対象乱数と検証対象ディジタル署名とを機械読取するための機器類を所有しており、M11において公開するディジタル署名検証鍵、M13において公開するネガティブリストを悪用したとしても偽造することができない。また、真偽判別を特定の者や機関などが行えればよいという場合には、ここでいう「公開」はそれら特定の者や機関のみに公開することを意味することになり、このようにすることによって偽造の脅威を更に軽減することが可能になる。
【0147】
M14及びM15において実際の真偽判別を行う。M14では検証対象乱数と検証対象ディジタル署名を読み取る。ここで読み取れない場合、そのシートを拒絶する。
【0148】
検証対象乱数と検証対象ディジタル署名が読み取れた場合、M13で知り得たネガティブリスト中に読み取った検証対象乱数と検証対象ディジタル署名が存在しておらず、かつM11で知り得たディジタル署名検証鍵を用いて読み取った検証対象乱数と検証対象ディジタル署名との関係が正当性であったときにそのシートを受理し、そうでない場合には拒絶する。
【0149】
(実施の形態10) 図30は、本実施例の真偽判別システムの概略図である。ディジタル署名生成端末22、ネガティブリスト生成端末20及び真偽判別端末21が通信網9を介して接続されている。
【0150】
図31は、ディジタル署名生成端末22の構成図である。ディジタル署名生成端末22はディジタル署名演算部10、ディジタル署名記録部11及びディジタル署名送信部23とからなり、ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵を記録し、ディジタル署名送信部23では前記ディジタル署名検証鍵を真偽判別端末21に送信する。
【0151】
図32は、ネガティブリスト生成端末20の構成図である。ネガティブリスト生成端末20はネガティブリスト記録部24とネガティブリスト送信部25とからなり、ネガティブリスト記録部24では偽造シートに使用された不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部25ではネガティブリストを前記真偽判別端末21に送信する。
【0152】
図33は、真偽判別端末21の構成図である。真偽判別端末21は受信部26、真偽判別記録部27、真偽判別読取部28及び真偽判別演算部29とからなり、受信部26では、ディジタル署名生成端末22から送られたディジタル署名検証鍵及びネガティブリスト生成端末20から送られてきたネガティブリストを受信し、真偽判別記録部27ではディジタル署名検証鍵及びネガティブリストを記録し、真偽判別読取部28ではシートの偽造防止となる印刷技術を付与した領域から検証対象乱数及び検証対象ディジタル署名を読み取り、真偽判別演算部29では読み取った検証対象乱数及び検証対象ディジタル署名のネガティブリスト中の有無を確認し、ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを検証する。
【0153】
なお、本実施例でシートに使用している偽造防止となる印刷技術については、シートの偽造防止となる印刷技術が付与されている領域から検証対象乱数と検証対象ディジタル署名を読み取る方法を公開したとしても偽造防止となる印刷技術が脆弱になってしまうことはないので、真偽判別端末21を、第三者が管理することが可能である。ただしその場合には、偽造防止となる印刷技術について管理する発行責任者Bはシートの偽造防止となる印刷技術が付与されている領域から検証対象乱数と検証対象ディジタル署名を読み取るための機械読取方法を第三者に開示し、第三者はその機械読取方法を真偽判別読取部28において実装することになる。
【0154】
使用している偽造防止となる印刷技術が紫外線発光材料を用いた場合は、例えば可視光では認識されず紫外線中波長では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法を、真偽判別読取部28において実装することになる。
【0155】
また、偽造防止となる印刷技術が特殊階調画像を用いた場合は、例えば、可視光下では認識されず赤外線光では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法を、真偽判別読取部28において実装することになる。
【0156】
図34は、本実施例の真偽判別システムのフロー図である。ディジタル署名生成端末22では、S601に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成し、S602に示すようにディジタル署名記録部11にそれらの鍵を記録する。そして、S603に示すようにディジタル署名送信部23においてディジタル署名検証鍵を真偽判別端末21に送信する。一方で、ネガティブリスト生成端末20では、S604に示すように、ネガティブリスト記録部24においてネガティブリスト生成・更新として、偽造に使用されてしまった個別情報である不正乱数と不正ディジタル署名を記録したネガティブリストの作成や更新を行う。そして、S605に示すように、ネガティブリスト送信部25において、真偽判別端末21に最新のネガティブリストを送信する。真偽判別端末21では、S606に示すように、受信部26において、ディジタル署名生成端末22から送られてきたディジタル署名検証鍵と、更にネガティブリスト生成端末20から送られてきたネガティブリストとを真偽判別記録部27に記録し、S607に示すように、真偽判別読取部28においてシートから検証対象乱数と検証対象ディジタル署名とを読み出して、それらが読み取れなければ不正なシートとする。検証対象乱数と検証対象ディジタル署名が読み出せた場合、S608に示すように、真偽判別演算部29において、真偽判別記録部27に記録したネガティブリストに読み取った検証対象乱数及び検証対象ディジタル署名が存在せず、かつ真偽判別記録部27に記録したディジタル署名検証鍵を用いて検証対象乱数と検証対象ディジタル署名の相関関係が正当である場合に、そのシートを真正なものとみなし、そうでなければ不正なシートとみなす。
【0157】
なお、ディジタル署名検査鍵の送信については、ディジタル署名検査鍵に変更が生じなければ、一度だけ送信すればよい。また、ネガティブリストの送信は、ネガティブリストに変更があったときに送信したり、ある時間間隔で送信したり、あるいはシートの真偽判別を行うときに送信したりという方法がある。
【0158】
真偽判別を特定の者、機関などのみが行えればよいという場合には、ネガティブリスト生成端末20と真偽判別端末21を、ディジタル署名生成端末22を管理する発行責任者A側に設置したり、あるいは偽造防止となる印刷技術を管理する発行責任者B側に設置したりすることも可能である。また、特定の第三の機関に、ネガティブリスト生成端末20或いは真偽判別端末21を設置し、これらの業務を請け負ってもらうことも可能である。
【図面の簡単な説明】
【0159】
【図1】本発明の実施の形態1による情報担持シートの一例を示す概略図である。
【図2】本発明の実施の形態1による情報担持シートの一例を示す概略図である。
【図3】本発明の実施の形態2による情報担持シートの一例を示す概略図である。
【図4】本発明の実施の形態2による情報担持シートの一例を示す概略図である。
【図5】本発明の実施の形態3による情報担持シートの製造発行方法の一例を表す図である。
【図6】本発明の実施の形態3による情報担持シートの製造発行方法の一例を表す図である。
【図7】本発明の実施の形態4による製造発行システムの概略図である。
【図8】本発明の実施の形態4による製造発行システムにおけるディジタル署名生成端末の構成図である。
【図9】本発明の実施の形態4による製造発行システムにおける印刷技術付与端末の構成図である。
【図10】本発明の実施の形態4による製造発行システムのフロー図である。
【図11】本発明の実施の形態5による製造発行システムの概略図である。
【図12】本発明の実施の形態5による製造発行システムにおける印刷技術付与端末の構成図である。
【図13】本発明の実施の形態5による製造発行システムにおける印刷技術付与印刷前データベースの概略図である。
【図14】本発明の実施の形態5による製造発行システムのフロー図である。
【図15】本発明の実施の形態6による製造発行システムの概略図である。
【図16】本発明の実施の形態6による製造発行システムにおけるディジタル署名生成端末の構成図である。
【図17】本発明の実施の形態6による製造発行システムにおける印刷技術付与端末の構成図である。
【図18】本発明の実施の形態6による製造発行システムにおけるディジタル署名生成印刷前データベースの概略図である。
【図19】本発明の実施の形態6による製造発行システムのフロー図である。
【図20】本発明の実施の形態7による製造発行システムの概略図である。
【図21】本発明の実施の形態7による製造発行システムにおける印刷技術付与端末の構成図である。
【図22】本発明の実施の形態7による製造発行システムにおける印刷技術付与印刷後データベースの概略図である。
【図23】本発明の実施の形態7による製造発行システムのフロー図である。
【図24】本発明の実施の形態8による製造発行システムの概略図である。
【図25】本発明の実施の形態8による製造発行システムにおけるディジタル署名生成端末の構成図である。
【図26】本発明の実施の形態8による製造発行システムにおける印刷技術付与端末の構成図である。
【図27】本発明の実施の形態8による製造発行システムにおけるディジタル署名生成印刷後データベースの概略図である。
【図28】本発明の実施の形態8による製造発行システムのフロー図である。
【図29】本発明の実施の形態9による真偽判別方法を表す図である。
【図30】本発明の実施の形態10による真偽判別システムの概略図
【図31】本発明の実施の形態10による真偽判別システムにおけるディジタル署名生成端末の構成図である。
【図32】本発明の実施の形態10による真偽判別システムにおけるネガティブリスト生成端末の構成図である。
【図33】本発明の実施の形態10による真偽判別システムにおける真偽判別端末の構成図である。
【図34】本発明の実施の形態10による真偽判別システムのフロー図である。
【符号の説明】
【0160】
1 紫外線発光材料を使用した商品券
2 可視光を照射して観察した紫外線発光領域
3 紫外線中波長を照射して出現したQRコード
4 特殊階調画像を使用した商品券
5 可視光を照射して観察した特殊階調画像領域
6 赤外線を照射して出現したQRコード
7,7b,7d,22 ディジタル署名生成端末
8,8a,8b,8c,8d 印刷技術付与端末
9 通信網
10 ディジタル署名生成端末におけるディジタル署名演算部
11 ディジタル署名生成端末におけるディジタル署名記録部
12 ディジタル署名生成端末における送信部
13 印刷技術付与端末における受信部
14 印刷技術付与端末における印刷技術演算部
15 印刷技術付与端末における印刷技術付与部
16 印刷技術付与端末における印刷技術記録部
17 ディジタル署名生成端末におけるディジタル署名送受信部
18 印刷技術付与端末における印刷技術送受信部
19 印刷技術付与端末における印刷技術読取部
20 ネガティブリスト生成端末
21 真偽判別端末
23 ディジタル署名生成端末におけるディジタル署名送信部
24 ネガティブリスト生成端末におけるネガティブリスト記録部
25 ネガティブリスト生成端末におけるネガティブリスト送信部
26 真偽判別端末における受信部
27 真偽判別端末における真偽判別記録部
28 真偽判別端末における真偽判別読取部
29 真偽判別端末における真偽判別演算部
【技術分野】
【0001】
本発明は、情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システムに関する。
【背景技術】
【0002】
従来、商品券または証券等のシートにおいては、希少材料あるいは入手困難な材料の付与、或いは材料を付与する際における特殊な加工方法または特殊なデザイン設計といったアナログセキュリティ技術を用いて偽造防止を図っていた。
【0003】
また、電子透かしと呼ばれるディジタルセキュリティ技術を用いて改ざんを防ぐ方法も多数提案されている(例えば、非特許文献1参照)。
【0004】
更に、アナログセキュリティ技術とディジタルセキュリティ技術を組み合わせた方法として、繊維を抄き込むことによって生じる繊維から得られるランダムな情報を有する媒体に対し、その情報を暗号処理することによって得られる情報を媒体に付与し、その2種類の情報の関係が正当なものと判断できたときに、その媒体を真正物と判断する手法が提案されている(例えば、特許文献1及び特許文献2参照)。この方法では、ランダムな情報に対してある暗号処理を行うための秘密情報が必要になるが、その情報を知らない者は、それがたとえ発行者であっても偽造するのが困難であるという特徴を有している。
【0005】
また、個別情報と個別情報とは相関がない情報(NC情報)を採用することにより、一方の情報からもう一方の情報を推測することは不可能としているので、シートがいつどこで使用されているかなどの情報を管理することにより、同じ個別情報を有するシートの存在を検出できる手法がある(例えば特許文献3参照)。
【0006】
これらの手法を用いた場合において、発行者の不正を防ぐために、発行責任者A及び発行責任者Bに分離して、発行責任者Aが発行責任者Bの偽造を防ぐために発行責任者Aがディジタルセキュリティ技術の秘密を管理したとしても、上記発明は製造途中に得られるランダムな情報に対して暗号処理した情報を媒体に付与しなければならないので、(1)発行責任者Bはランダムな情報を一旦発行責任者Aに送り、発行責任者Aはその情報に対して暗号処理してその結果の情報を発行責任者Bに送り、発行責任者Bは発行責任者Aから送られた情報を媒体に付与する、あるいは(2)発行責任者Bはランダムな情報が得られる媒体を発行責任者Aに送って、発行責任者A自身がランダムな情報を読み取って暗号処理し媒体に付与するなどの処理を行う必要があり、作業に手間を要する方法を取らなければならないという問題があった。
【0007】
【非特許文献1】画像深層暗号(著者:松井甲子雄、発行所:森北出版株式会社)
【特許文献1】特許2821352号公報
【特許文献2】特許2821367号公報
【特許文献3】特開2002−83274号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、偽造するという社会的な信用を失墜しかねない重要な問題の解決には、例えば、商品の販売店と顧客、又は発行者と製造者という関係者の信頼度合いによるモラルに依存していた。
【0009】
本発明は、上記問題点に鑑みなされたものであり、セキュリティ性のある固別情報を埋め込んだ情報担持シートの製造発行に際し、発行責任者Aと発行責任者Bとが、アナログセキュリティ技術とディジタルセキュリティ技術とをそれぞれ管理することにより、発行責任者Aと発行責任者Bとの責任を明確にすることによって、個別情報が印刷技術によって付与される情報担持シート、該シートの製造発行方法及び製造発行システム並びに情報担持シートの真偽判別方法及び真偽判別システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の情報担持シートの製造発行方法は、個別情報が付与されたシートの製造発行方法であって、ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップとからなることを特徴とする。
【0011】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。
【0012】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では前記新規乱数及び前記新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷前データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記データに記録されている記録乱数と記録ディジタル署名に変換し、更に前記印刷技術記録部を参照して前記記録乱数及び前記記録ディジタル署名の存在と使用履歴とから前記データが付与されているシートの製造発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。
【0013】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末から送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とから前記シートへの前記記録乱数と前記記録ディジタル署名が記録されたデータ付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部に確認し、付与の指示を出す場合には使用履歴を変更し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷前データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記記録乱数及び前記記録ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記記録乱数及び前記記録ディジタル署名の付与の指示を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、及び印刷技術付与部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記記録乱数及び前記記録ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記記録乱数及び前記記録ディジタル署名が記録されたデータ付与の指示を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記データに記録されている前記記録乱数及び前記記録ディジタル署名を復号し、前記ディジタル署名生成端末から受信したシートへのデータ付与の指示に基づき前記印刷技術付与部にデータ付与の指示を出し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする。
【0014】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部、印刷技術付与部、及び印刷技術読取部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では、前記新規乱数及び新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷後データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記印刷技術記録部を参照して前記シートに付与された付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている付与乱数及び付与ディジタル署名を読み取ることを特徴とする。
【0015】
本発明の情報担持シートの製造発行システムは、個別情報が付与されたシートの製造発行システムであって、ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部を参照して前記印刷技術付与端末から送られてくる付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷後データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記付与乱数及び付与ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記付与乱数及び付与ディジタル署名の発行可否の確認結果を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記付与乱数及び前記付与ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記付与乱数及び前記付与ディジタル署名の発行可否の確認結果を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている前記付与乱数及び前記付与ディジタル署名を読み取ることを特徴とする。
【0016】
本発明の情報担持シートの真偽判別方法は、個別情報が付与されたシートの真偽判別方法であって、ディジタル署名検証鍵を公開するステップと、不正乱数及び不正ディジタル署名をネガティブリストに記録するステップと、前記ネガティブリストを公開するステップと、検証対象乱数と検証対象ディジタル署名がネガティブリストにあるかないか判断するステップと、前記ディジタル署名検証鍵を用いて前記検証対象乱数と前記検証対象ディジタル署名が正当であるか否かを判断するステップとからなることを特徴とする。
【0017】
本発明の情報担持シートの真偽判別システムは、個別情報が付与されたシートの真偽判別システムであって、ディジタル署名生成端末、ネガティブリスト生成端末、及び真偽判別端末が通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵及びディジタル署名検証鍵を記録し、前記ディジタル署名送信部では前記ディジタル署名検証鍵を前記真偽判別端末に送信するものであり、前記ネガティブリスト生成端末はネガティブリスト記録部とネガティブリスト送信部とからなり、前記ネガティブリスト記録部では不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部ではネガティブリストを前記真偽判別端末に送信するものであり、前記真偽判別端末は受信部、真偽判別記録部、真偽判別読取部及び真偽判別演算部とからなり、前記受信部では前記ディジタル署名生成端末から送られた前記ディジタル署名検証鍵及び前記ネガティブリスト生成端末から送られてきたネガティブリストを受信し、前記真偽判別記録部では前記ディジタル署名検証鍵及び前記ネガティブリストを記録し、前記真偽判別読取部ではシートに付与された個別情報領域から検証対象乱数及び検証対象ディジタル署名を読み取り、前記真偽判別演算部では前記検証対象乱数及び前記検証対象ディジタル署名が前記ネガティブリスト中にあるか否かを判断し、前記ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを判断することを特徴とする。
【0018】
本発明の情報担持シートは、シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び紫外線短波長領域にのみ発光する材料で付与されていることを特徴とする。
【0019】
本発明の情報担持シートは、シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視及び不可視の複数の画像として特殊階調画像で付与されていることを特徴とする。
【発明の効果】
【0020】
本発明のシートの製造発行方法は、情報によって関連付けられた2つ以上の情報の集合が個別情報として付与された情報担持シートであり、前記個別情報は、希少材料などで付与されているので、不正な第三者だけでなく、発行者を発行責任者A及び発行責任者Bに分離して、発行責任者Aや発行責任者Bの偽造を防止することが可能なシートの製造発行が可能であり、更にシートの真偽判別を誰もが実施することが可能となる。したがって、一般的に流通している各種情報が記録された商品券や有価証券などに適用が可能となる。
【発明を実施するための最良の形態】
【0021】
なお、本明細書において、新規乱数とはディジタル署名演算部において生成され、更に過去に生成された乱数とは異なる乱数を表す。
新規ディジタル署名とはディジタル署名演算部が生成したディジタル署名生成鍵と新規乱数とから生成したディジタル署名を表す。
既知乱数とは過去に生成された新規乱数を表す。
既知ディジタル署名とはディジタル署名演算部が生成したディジタル署名生成鍵と既知乱数とから生成したディジタル署名を表す。
記録乱数とはシートに付与しようとするデータに記録されている乱数を表す。記録ディジタル署名とはシートに付与しようとするデータに記録されているディジタル署名を表す。
付与乱数とはシートに付与されたデータに記録されている乱数を表す。
付与ディジタル署名とはシートに付与されたデータに記録されているディジタル署名を表す。
不正乱数とは不正に使用されたシートに付与されたデータに記録されている乱数を表す。
不正ディジタル署名とは不正に使用されたシートに付与されたデータに記録されているディジタル署名を表す。
検証対象乱数とは検証対象のシートに付与されたデータに記録されている乱数を表す。
検証対象ディジタル署名とは検証対象のシートに付与されたデータに記録されているディジタル署名を表す。
【0022】
以下、本発明の個別情報が付与されたシートの製造発行方法及び製造発行システムの実施の形態について図面を参照して説明する。情報担持シート、製造発行方法、製造発行システム、真偽判別方法、真偽判別システムの順で実施の形態を説明する。本実施の形態で用いる情報担持シートは、発行責任者A側が、個別情報をディジタル署名生成鍵を用いて暗号化して作成したものを発行責任者B側に送信し、受信した発行責任者B側は、情報に基づいて発行責任者B側のもつセキュリティ性のある偽造防止となる印刷技術を用いた製造方法により情報をシートに埋め込む。この時、発行責任者B側において該情報に何らかの論理セキュリティを与えることにより、偽造防止効果を向上させた情報担持シートを作製することが可能となる。
【0023】
(実施の形態1) 図1は、本発明の情報担持シートを商品券に用いた実施例を示す図である。商品券1の紫外線発光領域2には、可視光源及び紫外線長波長領域(364nm付近)では無色であり紫外線短波中領域(312nm付近)及び短波長領域(254nm付近)にのみ発光する材料(例えば、ナノソリューションズ社製:REN−X(商標)GREEN、REN−X(商標)RED)をインクジェットプリンタのカートリッジに詰め、ある情報によって関連付けられた2つ以上の情報の集合を、2次元バーコードの1種であり規格化されているQRコードに変換して、上記のインクジェットプリンタで印刷したものである。
【0024】
図1の紫外線発光領域2に可視光を照射してもQRコードは現れない。それに対して、図2に示すように、紫外線発光領域2に紫外線中波長を照射することによって、QRコード3が出現するものである。紫外線中波長及び紫外線短波長に反応しない材料であれば、その材料を紫外線発光領域2の一部分に付与したとしても、それは紫外線中波長や短波長を照射すると不可視になるので、QRコード3のみが確認できることになる。
【0025】
本実施例においては、希少材料であり入手困難な材料として、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び短波長領域にのみ発光する材料を用いており、上記QRコードを読み取る際には、その材料の特性を利用した機械読取方法を採用することによって偽造防止効果を得ている。
【0026】
希少材料であり入手困難な材料であり、その特性を活かした機械読取方法があり、更に、印刷する情報が個別情報であるので、高速な印刷が可能な材料であれば、本実施例で使用した材料に限定されるものではない。
【0027】
また、QRコードについても、上記の情報の集合を記録するのに必要な情報量を記録できるコードであれば、2次元バーコードあるいはQRコードに限定されるものではない。また、1つのコードでは記録容量が足りない場合は、2つ以上のコードにするなど様々な付与の形態が可能である。
【0028】
さらに、最近では、ICが含まれている紙が発明されており、入手が困難なICを含む紙を用いて、ICに上記の情報の集合を記録することも可能である。
【0029】
(実施の形態2) 図3は、特開2001−205917号公報、特許3544536号公報に開示されている特殊階調画像の作製方法を用いて、商品券4の特殊階調画像領域5に2種類の画像の印刷を行い、可視光において観察した図である。この特殊階調画像は、一般の商業印刷で使用されるシアン、マゼンタ、イエロー、ブラックのプロセス4色インキを用いて印刷されたものに対して、可視光下では認識できない画像が赤外線光下において認識できる画像を埋め込むことが可能であり、これは現在の写真製版装置では複製が不可能であることから、付与方法が特殊であることにより偽造防止効果をもたらすものである。本実施例においては、特殊諧調画像は、プロセス4色インキを用いて、画像として家を印刷し、これに可視光下では認識できない画像が赤外線光下において認識できる画像としてQRコードを埋め込んでいる。図4は、図3の商品券4の特殊階調画像領域5を赤外線光下で観察したものであり、図4のQRコード6から情報を読み取ることが可能になる。
【0030】
(実施の形態3) 図5は本発明の情報担持シートの製造発行方法の実施例を表した図である。M1において、あるディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成する。一般的に、あるメッセージのディジタル署名を生成する場合は、メッセージを非可逆圧縮するためのハッシュ関数を用いる。本実施例においてもハッシュ関数を使用するものであり、ここで使用するディジタル署名方式とハッシュ関数方式は、2003年2月に総務省及び経済産業省が公表した電子政府推奨暗号リストの方式と同等以上の安全性を有するものを選択することが望ましい。
【0031】
M2において新規乱数を生成する。本実施例では、この新規乱数とM3で生成するディジタル署名は情報担持シートに付与する個別情報となるので、M2で生成される全ての新規乱数はどの2つも異なる値である必要がある。M3において、ここで生成した新規乱数に対してハッシュ関数を用いてハッシュ値をとり、このハッシュ値と上記M1のディジタル署名生成鍵とからディジタル署名を生成する。上記の電子政府推奨暗号リストにも挙げられており比較的有名なRSA暗号を使用する際には鍵のサイズは1024ビット以上を使用することが薦められている。M4において、それらの情報量に相当する乱数やディジタル署名を付与するためにはQRコードなど大容量の記録が行える方法が必要になる。そしてM5において、アナログ的に偽造防止を図るために稀少材料、例えば、実施の形態1で使用した紫外線発光材料によってシートに付与する。
【0032】
図6は、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときの製造発行方法の概略図である。M1からM4までは図5と同じであるが、M6において、生成したQRコードを、特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、M7でシートに付与するものである。
【0033】
(実施の形態4) 図7は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8とが通信網9を介して接続されている。図8はディジタル署名生成端末7の構成図である。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
【0034】
ここで、ディジタル署名記録部11に記録されている既知乱数とは全て異なる新規乱数を生成するために、ディジタル署名演算部10は乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返すということを行っている。このようにして新規乱数が生成されたら、ディジタル署名演算部10はディジタル署名記録部11にその新規乱数を既知乱数として登録する。
【0035】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を記録する。
【0036】
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8に送信する。
【0037】
図9は、印刷技術付与端末8の構成図である。受信部13では前記ディジタル署名生成端末7の送信部12から送られてきた新規乱数と新規ディジタル署名を受信する。印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換する。
【0038】
ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0039】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0040】
図10は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S101に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0041】
次に、S102に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0042】
そしてS103及びS104に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0043】
新規乱数が生成されたらS105に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
【0044】
さらにS106に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S107に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8に送信する。
【0045】
印刷技術付与端末8ではS108に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S109に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S110に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
【0046】
なお、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S109でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S110においてシートに付与することになる。
【0047】
本実施例は、発行者を発行責任者Aと発行責任者Bとに分離し、双方が単独で不正を行うことを防ぐことを考慮してなされたものである。すなわち、発行責任者A側にディジタル署名生成端末を設置し、発行責任者B側に印刷技術付与端末を設置することにより、双方が結託しない限り、第三者の偽造だけでなく、発行責任者Aの偽造、発行責任者Bの偽造を防ぐことができるという特徴を有する。
【0048】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0049】
(実施の形態5) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、印刷技術付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷前に確認する処理を行っている。
【0050】
図11は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8aとが通信網9を介して接続されている。
【0051】
実施の形態4と同様に、図8が本実施の形態におけるディジタル署名生成端末7の構成図となる。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
【0052】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を既知乱数として記録する。
【0053】
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8aに送信する。
【0054】
図12は、印刷技術付与端末8aの構成図である。受信部13では前記ディジタル署名生成端末7から送られてきた新規乱数と新規ディジタル署名を受信する。
【0055】
印刷技術記録部16は、受信部13で受信した新規乱数及び新規ディジタル署名を記録するためのデータベースである印刷技術付与印刷前データベース(図13)を有する。印刷技術付与印刷前データベースには、既知乱数とそれに対応した既知ディジタル署名の組からなる個別情報を記録するとともに、その個別情報をシートに印刷済みか否かを表す使用履歴を記録できるようにする。
【0056】
印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0057】
印刷技術演算部14では、受信部13が受信した新規乱数と新規ディジタル署名とそれらの組の使用履歴をNOにして、印刷技術記録部16に付設した印刷技術付与印刷前データベースに登録し、新規乱数と新規ディジタル署名をQRコードに符号化して、QRコードから記録乱数と記録ディジタル署名に復号するとともに、印刷技術記録部16に付設した印刷技術付与印刷前データベースに対して記録乱数と記録ディジタル署名の組の存在の確認と使用履歴の確認、及び使用履歴の変更を行い、印刷技術付与部15にQRコード付与の指示を出す。
【0058】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0059】
図14は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S201に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0060】
次に、S202に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0061】
そしてS203及びS204に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0062】
新規乱数が生成されたらS205に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
【0063】
さらにS206に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S207に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8aに送信する。
【0064】
印刷技術付与端末8aではS208に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S209において新規乱数及び新規ディジタル署名とそれらの組の使用履歴をNOにして印刷技術記録部16にある印刷技術付与印刷前データベースに登録する。
【0065】
S210に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに符号化し、S211に示すように印刷技術演算部14において生成したQRコードに記録されている記録乱数と記録ディジタル署名を得るためにQRコードを復号する。S212に示すように復号して得られた記録乱数と記録ディジタル署名が印刷技術付与印刷前データベースに存在して使用履歴がNOである場合には、S213に示すように前記記録乱数及び記録ディジタル署名の使用履歴をYESに変更し、印刷技術付与部15にQRコード付与の指示を出す。S212で前記記録乱数と前記記録ディジタル署名が印刷技術付与印刷前データベースになかったり、使用履歴がYESであったりする場合には、再度印刷技術付与印刷前データベースから新規乱数及び新規ディジタル署名を読み取り、QRコードに符号化する。
【0066】
S214に示すように、印刷技術付与部15はQRコードをシートに付与する。
【0067】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S210でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S211においてシートに付与することになる。
【0068】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0069】
(実施の形態6) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷前に確認する処理を行っている。
【0070】
図15は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7bと印刷技術付与端末8bとが通信網9を介して接続されている。
【0071】
図16はディジタル署名生成端末7bの構成図である。ディジタル署名演算部10では、ディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末8bから送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とからQRコード付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部11に確認する。QRコード付与の指示を出す場合には、使用履歴をYESに変更する。
【0072】
新規乱数が生成されたら、ディジタル署名演算部10は、ディジタル署名記録部11にその新規乱数及び新規ディジタル署名を既知乱数及び既知ディジタル署名としてディジタル署名生成印刷前データベース(図18)に登録する。前記ディジタル署名生成印刷前データベースには個々の既知乱数及び既知ディジタル署名の使用状況を表す使用履歴が記録できるようになっている。
【0073】
ディジタル署名記録部11では、ディジタル署名生成鍵、ディジタル署名検証鍵及び新規乱数とそれに対応する新規ディジタル署名の組とその組の使用履歴を、図18に記すディジタル署名生成印刷前データベースに記録する。
【0074】
そして、ディジタル署名送受信部17では、新規乱数と新規ディジタル署名とを印刷技術付与端末8bに送信し、記録乱数及び記録ディジタル署名を印刷技術付与端末8bから受信し、シートへのQRコード付与の指示を印刷技術付与端末8bに送信する。
【0075】
図17は、印刷技術付与端末8bの構成図である。印刷技術送受信部18では前記ディジタル署名生成端末7bのディジタル署名送受信部17から送られてきた新規乱数と新規ディジタル署名を受信し、記録乱数と記録ディジタル署名とをディジタル署名生成端末7bに送信し、ディジタル署名生成端末7bからシートへのQRコード付与の指示を受信する。
【0076】
印刷技術演算部14では、新規乱数と新規ディジタル署名をQRコードに符号化し、QRコードに記録されている記録乱数と記録ディジタル署名を復号し、ディジタル署名生成端末7bから受信したシートへのQRコード付与の指示に基づき印刷技術付与部15にQRコード付与の指示を出す。
【0077】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0078】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0079】
図19は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7bでは、S301に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0080】
次に、S302に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0081】
そしてS303及びS304に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0082】
さらにS305に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S306において、新規乱数と新規ディジタル署名と更にそれらの使用履歴をNOとしてディジタル署名記録部11にあるディジタル署名生成印刷前データベースに記録する。S307に示すようにディジタル署名送受信部17で新規乱数と新規ディジタル署名を印刷技術付与端末8bに送信する。
【0083】
印刷技術付与端末8bではS308に示すように印刷技術送受信部18においてディジタル署名生成端末7bから送られてきた新規乱数及び新規ディジタル署名を受信する。
【0084】
印刷技術演算部14は、S309に示すように新規乱数と新規ディジタル署名をQRコードに変換し、S310に示すようにQRコードに記録されている記録乱数と記録ディジタル署名を復号する。
【0085】
S311に示すように印刷技術送受信部18は記録乱数と記録ディジタル署名とをディジタル署名生成端末7bに送信する。
【0086】
S312に示すように、ディジタル署名送受信部17は、記録乱数及び記録ディジタル署名を印刷技術付与端末8bから受信する。
【0087】
S313に示すように、ディジタル署名演算部10は、記録乱数及び記録ディジタル署名の存在と使用履歴とからQRコード付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、ディジタル署名生成印刷前データベースを記録しているディジタル署名記録部11に確認する。再度新規乱数及び新規ディジタル署名を送信する場合は、ディジタル署名送受信部17はS307を実行する。QRコード付与の指示を出す場合は、S314に示すように、ディジタル署名演算部10は、記録乱数及び記録ディジタル署名の使用履歴をYESに変更する。
【0088】
S315に示すように、ディジタル署名送受信部17はQRコード付与の指示を印刷技術付与端末8bに送信する。
【0089】
S316に示すように、印刷技術送受信部18はQRコード付与の指示をディジタル署名生成端末7bから受信する。
【0090】
S317に示すように、印刷技術演算部14は印刷技術付与部15にQRコード付与の指示を出す。
【0091】
S318に示すように、印刷技術付与部15はシートにQRコードを付与する。
【0092】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S310でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S318においてシートに付与することになる。
【0093】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0094】
(実施の形態7) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名生成端末側にデータベースを付設し、製造発行するシートの個別情報を印刷後に確認する処理を行っている。
【0095】
図20は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7と印刷技術付与端末8cとが通信網9を介して接続されている。
【0096】
実施の形態4と同様に、図8が本実施の形態におけるディジタル署名生成端末7の構成図となる。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成する。
【0097】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び過去に生成した新規乱数を既知乱数として記録する。
【0098】
そして、送信部12では新規乱数と新規ディジタル署名とを印刷技術付与端末8cに送信する。
【0099】
図21は、印刷技術付与端末8cの構成図である。受信部13では前記ディジタル署名生成端末7の送信部12から送られてきた新規乱数と新規ディジタル署名を受信する。
【0100】
印刷技術記録部16において、受信部13で受信した新規乱数及び新規ディジタル署名を記録するためのデータベースである印刷技術付与印刷後データベース(図22)を有する。印刷技術付与印刷後データベースには、既知乱数とそれに対応した既知ディジタル署名の組からなる個別情報を記録するとともに、その個別情報をシートに印刷済みか否かを表す使用履歴を記録できるようにする。
【0101】
印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換するともに、上記印刷技術付与印刷後データベースにアクセスして同じ個別情報を有するシートが2枚以上発行されないようにチェックする。
【0102】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0103】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0104】
印刷技術読取部19では、シートから付与乱数と付与ディジタル署名を読み取る。
【0105】
図23は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7では、S401に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0106】
次に、S402に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0107】
そしてS403及びS404に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0108】
新規乱数が生成されたらS405に示すように、ディジタル署名演算部10においてディジタル署名記録部11に新規乱数を既知乱数として登録する。
【0109】
さらにS406に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S407に示すように送信部12では新規乱数と新規ディジタル署名を印刷技術付与端末8に送信する。
【0110】
印刷技術付与端末8cではS408に示すように受信部13においてディジタル署名生成端末7から送られてきた新規乱数及び新規ディジタル署名を受信した後、S409において新規乱数及び新規ディジタル署名を、印刷技術付与印刷後データベースに対して使用履歴をNOにして登録する。
【0111】
S410に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S411に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
【0112】
その次に、S412に示すように、印刷技術読取部19においてシートから該シートに付与されている付与乱数及び付与ディジタル署名を読み取り、S413に示すように、印刷技術演算部14において、付与乱数及び付与ディジタル署名の組からなる個別情報が印刷技術記録部16に記録されている印刷技術付与印刷後データベースに存在し、使用履歴がNOである場合に、そのシートを発行して前記印刷技術付与印刷後データベースにある前記個別情報の使用履歴をYESに変更する。印刷技術付与印刷後データベースに存在しない、あるいは使用履歴がYESの場合には、そのシートの発行を無効にする。
【0113】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S410でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S411においてシートに付与することになる。
【0114】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0115】
(実施の形態8) 本実施の形態は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、ディジタル署名付与端末側にデータベースを付設し、製造発行するシートの個別情報を印刷後に確認する処理を行っている。
【0116】
図24は本実施例の製造発行システムの概略図である。ディジタル署名生成端末7dと印刷技術付与端末8dとが通信網9を介して接続されている。
図25はディジタル署名生成端末7dの構成図である。ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数を生成するとともにディジタル署名記録部11に記録されている既知乱数とは異なる新規乱数を生成し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末8dから送られてきた付与乱数及び付与ディジタル署名の存在と使用履歴とから発行可否について前記ディジタル署名記録部11に確認する。
【0117】
新規乱数が生成されたら、ディジタル署名演算部10はディジタル署名記録部11にその新規乱数及び新規ディジタル署名を既知乱数及び既知ディジタル署名としてディジタル署名生成印刷後データベース(図27)に登録する。前記ディジタル署名生成印刷後データベースには個々の既知乱数及び既知ディジタル署名の使用状況を表す使用履歴が記録できるようになっている。
【0118】
ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵及び新規乱数とそれに対応する新規ディジタル署名の組とその組の使用履歴を、図27に記すディジタル署名生成印刷後データベースとして記録する。
【0119】
そして、ディジタル署名送受信部17では、新規乱数と新規ディジタル署名とを印刷技術付与端末8dに送信し、付与乱数及び付与ディジタル署名を印刷技術付与端末8dから受信し、シートの確認結果を印刷技術付与端末8dに送信する。
【0120】
図26は、印刷技術付与端末8dの構成図である。印刷技術送受信部18では前記ディジタル署名生成端末7のディジタル署名送受信部17から送られてきた新規乱数と新規ディジタル署名を受信し、付与乱数と付与ディジタル署名とをディジタル署名生成端末7に送信し、ディジタル署名生成端末7からシート発行可否の確認結果を受信する。
印刷技術演算部14では新規乱数と新規ディジタル署名をシートに付与するためのデータに変換する。
【0121】
実施の形態4と同様に、ここでアナログセキュリティ技術として、紫外線発光材料を使用する場合は、QRコードを印刷用のデータに変換する。また、特殊階調画像を使用する場合は、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成する。
【0122】
そして、印刷技術付与部15では、シートに偽造防止となる印刷技術を付与する。紫外線発光材料を使用する場合はそのインキを出力することができるプリンタで付与する。特殊階調画像を使用する場合はシアン、マゼンタ、イエロー、ブラックのプロセス4色インキによる一般の商業印刷で印刷する。
【0123】
印刷技術読取部19では、シートから付与乱数と付与ディジタル署名を読み取る。
【0124】
図28は、本実施例の製造発行システムのフロー図である。ディジタル署名生成端末7dでは、S501に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成する。
【0125】
次に、S502に示すようにディジタル署名演算部10において生成したディジタル署名生成鍵及びディジタル署名検証鍵をディジタル署名記録部11に登録する。
【0126】
そしてS503及びS504に示すように、ディジタル署名演算部10において乱数を生成し、ディジタル署名記録部11に記録されている既知乱数と比較し、同じものがあれば再度乱数を生成して既知乱数と比較し、新規乱数が生成されるまで繰り返す。
【0127】
さらにS505に示すように、ディジタル署名演算部10において新規乱数とディジタル署名生成鍵から新規ディジタル署名を生成し、S506において、新規乱数と新規ディジタル署名と更にそれらの使用履歴をNOとしてディジタル署名記録部11にあるディジタル署名生成印刷後データベースに記録する。S507に示すようにディジタル署名送受信部17で新規乱数と新規ディジタル署名を印刷技術付与端末8dに送信する。
【0128】
印刷技術付与端末8dではS508に示すように印刷技術送受信部18においてディジタル署名生成端末7dから送られてきた新規乱数及び新規ディジタル署名を受信する。
【0129】
S509に示すように印刷技術演算部14において新規乱数と新規ディジタル署名をQRコードに変換し、S510に示すように印刷技術付与部15においてシートにそのQRコードを付与する。
【0130】
その次に、S511に示すように、印刷技術読取部19においてシートからシートに付与されている付与乱数及び付与ディジタル署名を読み取り、S512に示すように、印刷技術送受信部18からディジタル署名生成端末7dに前記付与乱数及び付与ディジタル署名を送信する。
【0131】
S513に示すように、ディジタル署名生成端末7dはディジタル署名送受信部17において印刷技術付与端末8dから送信された付与乱数及び付与ディジタル署名を受信する。
【0132】
S514に示すように、ディジタル署名演算部10において、付与乱数及び付与ディジタル署名の組がディジタル署名記録部11にあるディジタル署名生成印刷後データベースに存在して使用履歴がNOである場合に、そのシートが発行可であるという確認結果を出すともに、前記付与乱数及び付与ディジタル署名の組の使用履歴をYESに変更する。付与乱数及び付与ディジタル署名の組がディジタル署名記録部11にあるディジタル署名生成印刷後データベースに存在しない、あるいは使用履歴がYESである場合には、そのシートは発行不可であるという確認結果を出す。
【0133】
S515において、ディジタル署名送受信部17から印刷技術付与端末8dに上記の確認結果を送信する。
【0134】
S516において、印刷技術付与端末8dは印刷技術送受信部18においてディジタル署名生成端末7dから上記確認結果を受信する。
【0135】
なお実施の形態4と同様に、アナログセキュリティ技術として、実施の形態2で使用した特殊階調画像を用いたときは、S509でQRコードに変換すると同時に、このQRコードを特殊階調画像の赤外線光下において認識できる画像としたデータを作成し、S510においてシートに付与することになる。
【0136】
また、本実施例で用いた印刷技術をシートに付与する前に、他のアナログセキュリティ技術を付与しておいたり、あるいは発行責任者Bが管理する別のディジタルセキュリティ技術である暗号を付与しておいたりということも可能である。
【0137】
実施の形態5から実施の形態8は、同じ個別情報を有するシートが2枚以上製造発行されてしまうことを防ぐために、それぞれディジタル署名生成端末や印刷技術付与端末にデータベースを置いて、印刷技術印刷前或いは印刷後にデータベースへの確認を行っているが、これらを組み合わせて、同じ個別情報を有するシートが2枚以上発行されてしまわないように検査をより厳重にすることが可能である。
【0138】
(実施の形態9) 図29は、本実施例の真偽判別方法を表したものである。実際に真偽判別を行う前の準備として、M11、M12及びM13を事前に行っておく必要がある。M11では読み取った検証対象乱数と検証対象ディジタル署名の検査を行うためのディジタル署名検証鍵を公開する。
【0139】
使用している偽造防止技術が紫外線発光材料の場合は、例えば可視光では認識されず紫外線中波長では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法がある。
【0140】
また、偽造防止技術が特殊階調画像の場合は、可視光下では認識されず赤外線光では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法がある。本実施例での機械読取方法の選択として、例えば紫外線発光材料を用いた場合、紫外線中波長で認識できるQRコードを読み取るだけの方法を採用した場合を説明する。
【0141】
本実施例で使用している紫外線発光材料は可視光や長波長では発光どころか認識すらできないという特殊な性質をもつ材料であり、この材料を付与したにもかかわらず、機械読取方法としてその特徴を利用していない上記の紫外線中波長のみで読み取りを行ってしまうと、紫外線全域で発光するような比較的入手が容易な材料を使って偽造が可能になってしまうことが考えられる。このように、偽造防止技術の機械読取方法の選択にはその偽造防止技術の特性を活かしているかどうか重要になってくる。
【0142】
M12ではネガティブリストとして、偽造に使用されてしまった個別情報である不正乱数と不正ディジタル署名を記録したデータベースの作成や更新を行う。この真偽判別方法をパスしてしまう偽造として考えられることは、組織的な犯罪集団によってアナログセキュリティ偽造防止技術を破ることができるようになってしまった場合である。ここで、その組織的な犯罪集団がディジタルセキュリティ技術であるディジタル署名生成鍵を知らない場合、同じ個別情報を有するシートを大量に製造することが想定される。このような場合であっても、他の偽造防止技術によって偽造が検出できることがある。
【0143】
また、本実施例のシートには個別情報を採用しているので、シートがいつどこで使用されているかなどの情報を管理することにより、同じ個別情報を有するシートの存在を検出できる手法(例えば特許文献3参照)を用いて偽造を検出することも可能となる。このようにして検出された偽造シートの個別情報である不正乱数と不正ディジタル署名がM12のネガティブリスト更新の際に、新規にネガティブリストに登録されることになる。
【0144】
実施の形態4から実施の形態8までにあるように、発行責任者A側にディジタル署名生成端末を設置し、発行責任者B側に印刷技術付与端末を設置しているので、双方が結託しなければ、発行責任者Aはアナログセキュリティ技術についての十分な知識がないため真正なシートを製造することは難しい。一方、発行責任者Bは、同じ個別情報を有するシートを複数製造発行するという不正行為を行うことが考えられるが、同じ個別情報を有するシートは、ネガティブリストの利用により不正に流通することを防ぐことができる。発行責任者Bは、ディジタル署名生成鍵を知らないので、ネガティブリストに存在しない新規の個別情報を生成することができないので、発行責任者Bもまた、不正にシートを製造発行することができず、発行責任者Aも発行責任者Bも不正にシートを製造発行することができない、という効果をもたらし、製造責任者A及び製造責任者Bは現実的な信頼関係を構築できると考えられる。
【0145】
M13において上記のネガティブリストを公開する。
【0146】
なお、本実施例においては、不正な第三者が、シートから検証対象乱数と検証対象ディジタル署名とを機械読取するための機器類を所有しており、M11において公開するディジタル署名検証鍵、M13において公開するネガティブリストを悪用したとしても偽造することができない。また、真偽判別を特定の者や機関などが行えればよいという場合には、ここでいう「公開」はそれら特定の者や機関のみに公開することを意味することになり、このようにすることによって偽造の脅威を更に軽減することが可能になる。
【0147】
M14及びM15において実際の真偽判別を行う。M14では検証対象乱数と検証対象ディジタル署名を読み取る。ここで読み取れない場合、そのシートを拒絶する。
【0148】
検証対象乱数と検証対象ディジタル署名が読み取れた場合、M13で知り得たネガティブリスト中に読み取った検証対象乱数と検証対象ディジタル署名が存在しておらず、かつM11で知り得たディジタル署名検証鍵を用いて読み取った検証対象乱数と検証対象ディジタル署名との関係が正当性であったときにそのシートを受理し、そうでない場合には拒絶する。
【0149】
(実施の形態10) 図30は、本実施例の真偽判別システムの概略図である。ディジタル署名生成端末22、ネガティブリスト生成端末20及び真偽判別端末21が通信網9を介して接続されている。
【0150】
図31は、ディジタル署名生成端末22の構成図である。ディジタル署名生成端末22はディジタル署名演算部10、ディジタル署名記録部11及びディジタル署名送信部23とからなり、ディジタル署名演算部10ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、ディジタル署名記録部11ではディジタル署名生成鍵、ディジタル署名検証鍵を記録し、ディジタル署名送信部23では前記ディジタル署名検証鍵を真偽判別端末21に送信する。
【0151】
図32は、ネガティブリスト生成端末20の構成図である。ネガティブリスト生成端末20はネガティブリスト記録部24とネガティブリスト送信部25とからなり、ネガティブリスト記録部24では偽造シートに使用された不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部25ではネガティブリストを前記真偽判別端末21に送信する。
【0152】
図33は、真偽判別端末21の構成図である。真偽判別端末21は受信部26、真偽判別記録部27、真偽判別読取部28及び真偽判別演算部29とからなり、受信部26では、ディジタル署名生成端末22から送られたディジタル署名検証鍵及びネガティブリスト生成端末20から送られてきたネガティブリストを受信し、真偽判別記録部27ではディジタル署名検証鍵及びネガティブリストを記録し、真偽判別読取部28ではシートの偽造防止となる印刷技術を付与した領域から検証対象乱数及び検証対象ディジタル署名を読み取り、真偽判別演算部29では読み取った検証対象乱数及び検証対象ディジタル署名のネガティブリスト中の有無を確認し、ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを検証する。
【0153】
なお、本実施例でシートに使用している偽造防止となる印刷技術については、シートの偽造防止となる印刷技術が付与されている領域から検証対象乱数と検証対象ディジタル署名を読み取る方法を公開したとしても偽造防止となる印刷技術が脆弱になってしまうことはないので、真偽判別端末21を、第三者が管理することが可能である。ただしその場合には、偽造防止となる印刷技術について管理する発行責任者Bはシートの偽造防止となる印刷技術が付与されている領域から検証対象乱数と検証対象ディジタル署名を読み取るための機械読取方法を第三者に開示し、第三者はその機械読取方法を真偽判別読取部28において実装することになる。
【0154】
使用している偽造防止となる印刷技術が紫外線発光材料を用いた場合は、例えば可視光では認識されず紫外線中波長では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法を、真偽判別読取部28において実装することになる。
【0155】
また、偽造防止となる印刷技術が特殊階調画像を用いた場合は、例えば、可視光下では認識されず赤外線光では認識できたQRコード画像を読み取り、そのQRコードをデコードする方法を、真偽判別読取部28において実装することになる。
【0156】
図34は、本実施例の真偽判別システムのフロー図である。ディジタル署名生成端末22では、S601に示すようにディジタル署名演算部10においてディジタル署名生成鍵及びディジタル署名検証鍵を生成し、S602に示すようにディジタル署名記録部11にそれらの鍵を記録する。そして、S603に示すようにディジタル署名送信部23においてディジタル署名検証鍵を真偽判別端末21に送信する。一方で、ネガティブリスト生成端末20では、S604に示すように、ネガティブリスト記録部24においてネガティブリスト生成・更新として、偽造に使用されてしまった個別情報である不正乱数と不正ディジタル署名を記録したネガティブリストの作成や更新を行う。そして、S605に示すように、ネガティブリスト送信部25において、真偽判別端末21に最新のネガティブリストを送信する。真偽判別端末21では、S606に示すように、受信部26において、ディジタル署名生成端末22から送られてきたディジタル署名検証鍵と、更にネガティブリスト生成端末20から送られてきたネガティブリストとを真偽判別記録部27に記録し、S607に示すように、真偽判別読取部28においてシートから検証対象乱数と検証対象ディジタル署名とを読み出して、それらが読み取れなければ不正なシートとする。検証対象乱数と検証対象ディジタル署名が読み出せた場合、S608に示すように、真偽判別演算部29において、真偽判別記録部27に記録したネガティブリストに読み取った検証対象乱数及び検証対象ディジタル署名が存在せず、かつ真偽判別記録部27に記録したディジタル署名検証鍵を用いて検証対象乱数と検証対象ディジタル署名の相関関係が正当である場合に、そのシートを真正なものとみなし、そうでなければ不正なシートとみなす。
【0157】
なお、ディジタル署名検査鍵の送信については、ディジタル署名検査鍵に変更が生じなければ、一度だけ送信すればよい。また、ネガティブリストの送信は、ネガティブリストに変更があったときに送信したり、ある時間間隔で送信したり、あるいはシートの真偽判別を行うときに送信したりという方法がある。
【0158】
真偽判別を特定の者、機関などのみが行えればよいという場合には、ネガティブリスト生成端末20と真偽判別端末21を、ディジタル署名生成端末22を管理する発行責任者A側に設置したり、あるいは偽造防止となる印刷技術を管理する発行責任者B側に設置したりすることも可能である。また、特定の第三の機関に、ネガティブリスト生成端末20或いは真偽判別端末21を設置し、これらの業務を請け負ってもらうことも可能である。
【図面の簡単な説明】
【0159】
【図1】本発明の実施の形態1による情報担持シートの一例を示す概略図である。
【図2】本発明の実施の形態1による情報担持シートの一例を示す概略図である。
【図3】本発明の実施の形態2による情報担持シートの一例を示す概略図である。
【図4】本発明の実施の形態2による情報担持シートの一例を示す概略図である。
【図5】本発明の実施の形態3による情報担持シートの製造発行方法の一例を表す図である。
【図6】本発明の実施の形態3による情報担持シートの製造発行方法の一例を表す図である。
【図7】本発明の実施の形態4による製造発行システムの概略図である。
【図8】本発明の実施の形態4による製造発行システムにおけるディジタル署名生成端末の構成図である。
【図9】本発明の実施の形態4による製造発行システムにおける印刷技術付与端末の構成図である。
【図10】本発明の実施の形態4による製造発行システムのフロー図である。
【図11】本発明の実施の形態5による製造発行システムの概略図である。
【図12】本発明の実施の形態5による製造発行システムにおける印刷技術付与端末の構成図である。
【図13】本発明の実施の形態5による製造発行システムにおける印刷技術付与印刷前データベースの概略図である。
【図14】本発明の実施の形態5による製造発行システムのフロー図である。
【図15】本発明の実施の形態6による製造発行システムの概略図である。
【図16】本発明の実施の形態6による製造発行システムにおけるディジタル署名生成端末の構成図である。
【図17】本発明の実施の形態6による製造発行システムにおける印刷技術付与端末の構成図である。
【図18】本発明の実施の形態6による製造発行システムにおけるディジタル署名生成印刷前データベースの概略図である。
【図19】本発明の実施の形態6による製造発行システムのフロー図である。
【図20】本発明の実施の形態7による製造発行システムの概略図である。
【図21】本発明の実施の形態7による製造発行システムにおける印刷技術付与端末の構成図である。
【図22】本発明の実施の形態7による製造発行システムにおける印刷技術付与印刷後データベースの概略図である。
【図23】本発明の実施の形態7による製造発行システムのフロー図である。
【図24】本発明の実施の形態8による製造発行システムの概略図である。
【図25】本発明の実施の形態8による製造発行システムにおけるディジタル署名生成端末の構成図である。
【図26】本発明の実施の形態8による製造発行システムにおける印刷技術付与端末の構成図である。
【図27】本発明の実施の形態8による製造発行システムにおけるディジタル署名生成印刷後データベースの概略図である。
【図28】本発明の実施の形態8による製造発行システムのフロー図である。
【図29】本発明の実施の形態9による真偽判別方法を表す図である。
【図30】本発明の実施の形態10による真偽判別システムの概略図
【図31】本発明の実施の形態10による真偽判別システムにおけるディジタル署名生成端末の構成図である。
【図32】本発明の実施の形態10による真偽判別システムにおけるネガティブリスト生成端末の構成図である。
【図33】本発明の実施の形態10による真偽判別システムにおける真偽判別端末の構成図である。
【図34】本発明の実施の形態10による真偽判別システムのフロー図である。
【符号の説明】
【0160】
1 紫外線発光材料を使用した商品券
2 可視光を照射して観察した紫外線発光領域
3 紫外線中波長を照射して出現したQRコード
4 特殊階調画像を使用した商品券
5 可視光を照射して観察した特殊階調画像領域
6 赤外線を照射して出現したQRコード
7,7b,7d,22 ディジタル署名生成端末
8,8a,8b,8c,8d 印刷技術付与端末
9 通信網
10 ディジタル署名生成端末におけるディジタル署名演算部
11 ディジタル署名生成端末におけるディジタル署名記録部
12 ディジタル署名生成端末における送信部
13 印刷技術付与端末における受信部
14 印刷技術付与端末における印刷技術演算部
15 印刷技術付与端末における印刷技術付与部
16 印刷技術付与端末における印刷技術記録部
17 ディジタル署名生成端末におけるディジタル署名送受信部
18 印刷技術付与端末における印刷技術送受信部
19 印刷技術付与端末における印刷技術読取部
20 ネガティブリスト生成端末
21 真偽判別端末
23 ディジタル署名生成端末におけるディジタル署名送信部
24 ネガティブリスト生成端末におけるネガティブリスト記録部
25 ネガティブリスト生成端末におけるネガティブリスト送信部
26 真偽判別端末における受信部
27 真偽判別端末における真偽判別記録部
28 真偽判別端末における真偽判別読取部
29 真偽判別端末における真偽判別演算部
【特許請求の範囲】
【請求項1】
個別情報が付与されたシートの製造発行方法であって、
ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップとからなることを特徴とする情報担持シートの製造発行方法。
【請求項2】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。
【請求項3】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では前記新規乱数及び前記新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷前データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記データに記録されている記録乱数と記録ディジタル署名に変換し、更に前記印刷技術記録部を参照して前記記録乱数及び前記記録ディジタル署名の存在と使用履歴とから前記データが付与されているシートの製造発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。
【請求項4】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末から送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とから前記シートへの前記記録乱数と前記記録ディジタル署名が記録されたデータ付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部に確認し、付与の指示を出す場合には使用履歴を変更し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷前データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記記録乱数及び前記記録ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記記録乱数及び前記記録ディジタル署名の付与の指示を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部及び印刷技術付与部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記記録乱数及び前記記録ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記記録乱数及び前記記録ディジタル署名が記録されたデータ付与の指示を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記データに記録されている前記記録乱数及び前記記録ディジタル署名を復号し、前記ディジタル署名生成端末から受信したシートへのデータ付与の指示に基づき前記印刷技術付与部にデータ付与の指示を出し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。
【請求項5】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では、前記新規乱数及び新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷後データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記印刷技術記録部を参照して前記シートに付与された付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている付与乱数及び付与ディジタル署名を読み取ることを特徴とする情報担持シートの製造発行システム。
【請求項6】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部を参照して前記印刷技術付与端末から送られてくる付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷後データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記付与乱数及び付与ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記付与乱数及び付与ディジタル署名の発行可否の確認結果を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記付与乱数及び前記付与ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記付与乱数及び前記付与ディジタル署名の発行可否の確認結果を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている前記付与乱数及び前記付与ディジタル署名を読み取ることを特徴とする情報担持シートの製造発行システム。
【請求項7】
個別情報が付与されたシートの真偽判別方法であって、
ディジタル署名検証鍵を公開するステップと、不正乱数及び不正ディジタル署名をネガティブリストに記録するステップと、前記ネガティブリストを公開するステップと、検証対象乱数と検証対象ディジタル署名がネガティブリストにあるかないか判断するステップと、前記ディジタル署名検証鍵を用いて前記検証対象乱数と前記検証対象ディジタル署名が正当であるか否かを判断するステップとからなることを特徴とする情報担持シートの真偽判別方法。
【請求項8】
個別情報が付与されたシートの真偽判別システムであって、
ディジタル署名生成端末、ネガティブリスト生成端末及び真偽判別端末が通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵及びディジタル署名検証鍵を記録し、前記ディジタル署名送信部では前記ディジタル署名検証鍵を前記真偽判別端末に送信するものであり、前記ネガティブリスト生成端末はネガティブリスト記録部とネガティブリスト送信部とからなり、前記ネガティブリスト記録部では不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部ではネガティブリストを前記真偽判別端末に送信するものであり、前記真偽判別端末は受信部、真偽判別記録部、真偽判別読取部及び真偽判別演算部とからなり、前記受信部では前記ディジタル署名生成端末から送られた前記ディジタル署名検証鍵及び前記ネガティブリスト生成端末から送られてきたネガティブリストを受信し、前記真偽判別記録部では前記ディジタル署名検証鍵及び前記ネガティブリストを記録し、前記真偽判別読取部ではシートに付与された個別情報領域から検証対象乱数及び検証対象ディジタル署名を読み取り、前記真偽判別演算部では前記検証対象乱数及び前記検証対象ディジタル署名が前記ネガティブリスト中にあるか否かを判断し、前記ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを判断することを特徴とする情報担持シートの真偽判別システム。
【請求項9】
前記シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び紫外線短波長領域にのみ発光する材料で付与されていることを特徴とする請求項1〜8のいずれかに記載の情報担持シート。
【請求項10】
前記シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とで構成された情報の集合を、可視及び不可視の複数の画像として特殊階調画像で付与されていることを特徴とする請求項1〜8のいずれかに記載の情報担持シート。
【請求項1】
個別情報が付与されたシートの製造発行方法であって、
ディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成するステップと、新規乱数を生成するステップと、前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成するステップと、前記新規乱数と前記新規ディジタル署名とで構成される情報の集合を変換してシートに付与するステップとからなることを特徴とする情報担持シートの製造発行方法。
【請求項2】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。
【請求項3】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部では前記ディジタル署名生成鍵、前記ディジタル署名検証鍵及び前記新規乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部及び印刷技術付与部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では前記新規乱数及び前記新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷前データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記データに記録されている記録乱数と記録ディジタル署名に変換し、更に前記印刷技術記録部を参照して前記記録乱数及び前記記録ディジタル署名の存在と使用履歴とから前記データが付与されているシートの製造発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。
【請求項4】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、更に前記印刷技術付与端末から送られてきた記録乱数及び記録ディジタル署名の存在と使用履歴とから前記シートへの前記記録乱数と前記記録ディジタル署名が記録されたデータ付与の指示を出すかあるいは再度新規乱数及び新規ディジタル署名を送信するかを、前記ディジタル署名記録部に確認し、付与の指示を出す場合には使用履歴を変更し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷前データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記記録乱数及び前記記録ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記記録乱数及び前記記録ディジタル署名の付与の指示を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部及び印刷技術付与部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記記録乱数及び前記記録ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記記録乱数及び前記記録ディジタル署名が記録されたデータ付与の指示を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記データに記録されている前記記録乱数及び前記記録ディジタル署名を復号し、前記ディジタル署名生成端末から受信したシートへのデータ付与の指示に基づき前記印刷技術付与部にデータ付与の指示を出し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与することを特徴とする情報担持シートの製造発行システム。
【請求項5】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及び送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記乱数を記録し、前記送信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信するものであり、前記印刷技術付与端末は受信部、印刷技術記録部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記印刷技術記録部では、前記新規乱数及び新規ディジタル署名の組と該組の使用履歴とからなる印刷技術付与印刷後データベースを記録し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、更に前記印刷技術記録部を参照して前記シートに付与された付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている付与乱数及び付与ディジタル署名を読み取ることを特徴とする情報担持シートの製造発行システム。
【請求項6】
個別情報が付与されたシートの製造発行システムであって、
ディジタル署名生成端末と印刷技術付与端末とが通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送受信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵、ディジタル署名検証鍵及び乱数生成を行うとともに、前記ディジタル署名記録部に記録されている既知乱数と前記生成した乱数とを比較し、新規乱数が生成されるまで乱数生成と前記既知乱数との比較を繰り返し、更に前記新規乱数と前記ディジタル署名生成鍵とから新規ディジタル署名を生成し、前記ディジタル署名記録部を参照して前記印刷技術付与端末から送られてくる付与乱数及び付与ディジタル署名を有する前記シートの発行可否を確認し、前記ディジタル署名記録部ではディジタル署名生成鍵、ディジタル署名検証鍵及び前記新規乱数と前記新規ディジタル署名の組と該組の使用履歴とからなるディジタル署名生成印刷後データベースを記録し、前記ディジタル署名送受信部では前記新規乱数と前記新規ディジタル署名とを前記印刷技術付与端末に送信し、前記付与乱数及び付与ディジタル署名を前記印刷技術端末から受信し、前記印刷技術付与端末に前記付与乱数及び付与ディジタル署名の発行可否の確認結果を送信するものであり、前記印刷技術付与端末は印刷技術送受信部、印刷技術演算部、印刷技術付与部及び印刷技術読取部とからなり、前記印刷技術送受信部では前記ディジタル署名生成端末から送られてきた前記新規乱数と前記新規ディジタル署名を受信し、前記付与乱数及び前記付与ディジタル署名とを前記ディジタル署名生成端末に送信し、前記ディジタル署名生成端末から前記付与乱数及び前記付与ディジタル署名の発行可否の確認結果を受信し、前記印刷技術演算部では前記新規乱数と前記新規ディジタル署名を前記シートに付与するためのデータに変換し、前記印刷技術付与部では前記変換されたデータを印刷技術を用いて前記シートに付与し、前記印刷技術読取部ではシートに付与されている前記付与乱数及び前記付与ディジタル署名を読み取ることを特徴とする情報担持シートの製造発行システム。
【請求項7】
個別情報が付与されたシートの真偽判別方法であって、
ディジタル署名検証鍵を公開するステップと、不正乱数及び不正ディジタル署名をネガティブリストに記録するステップと、前記ネガティブリストを公開するステップと、検証対象乱数と検証対象ディジタル署名がネガティブリストにあるかないか判断するステップと、前記ディジタル署名検証鍵を用いて前記検証対象乱数と前記検証対象ディジタル署名が正当であるか否かを判断するステップとからなることを特徴とする情報担持シートの真偽判別方法。
【請求項8】
個別情報が付与されたシートの真偽判別システムであって、
ディジタル署名生成端末、ネガティブリスト生成端末及び真偽判別端末が通信網を介して相互に接続されており、前記ディジタル署名生成端末はディジタル署名演算部、ディジタル署名記録部及びディジタル署名送信部とからなり、前記ディジタル署名演算部ではディジタル署名方式のディジタル署名生成鍵及びディジタル署名検証鍵を生成し、前記ディジタル署名記録部ではディジタル署名生成鍵及びディジタル署名検証鍵を記録し、前記ディジタル署名送信部では前記ディジタル署名検証鍵を前記真偽判別端末に送信するものであり、前記ネガティブリスト生成端末はネガティブリスト記録部とネガティブリスト送信部とからなり、前記ネガティブリスト記録部では不正乱数及び不正ディジタル署名をネガティブリストに記録し、前記ネガティブリスト送信部ではネガティブリストを前記真偽判別端末に送信するものであり、前記真偽判別端末は受信部、真偽判別記録部、真偽判別読取部及び真偽判別演算部とからなり、前記受信部では前記ディジタル署名生成端末から送られた前記ディジタル署名検証鍵及び前記ネガティブリスト生成端末から送られてきたネガティブリストを受信し、前記真偽判別記録部では前記ディジタル署名検証鍵及び前記ネガティブリストを記録し、前記真偽判別読取部ではシートに付与された個別情報領域から検証対象乱数及び検証対象ディジタル署名を読み取り、前記真偽判別演算部では前記検証対象乱数及び前記検証対象ディジタル署名が前記ネガティブリスト中にあるか否かを判断し、前記ディジタル署名検証鍵を用いて前記検証対象乱数及び前記検証対象ディジタル署名が正当であるか否かを判断することを特徴とする情報担持シートの真偽判別システム。
【請求項9】
前記シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とからなる情報の集合であり、可視光源及び紫外線長波長領域では無色であり紫外線中波長領域及び紫外線短波長領域にのみ発光する材料で付与されていることを特徴とする請求項1〜8のいずれかに記載の情報担持シート。
【請求項10】
前記シートに付与された個別情報は、乱数と前記乱数に対するディジタル署名とで構成された情報の集合を、可視及び不可視の複数の画像として特殊階調画像で付与されていることを特徴とする請求項1〜8のいずれかに記載の情報担持シート。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【公開番号】特開2006−319506(P2006−319506A)
【公開日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願番号】特願2005−138112(P2005−138112)
【出願日】平成17年5月11日(2005.5.11)
【出願人】(303017679)独立行政法人 国立印刷局 (471)
【Fターム(参考)】
【公開日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願日】平成17年5月11日(2005.5.11)
【出願人】(303017679)独立行政法人 国立印刷局 (471)
【Fターム(参考)】
[ Back to top ]