[go: up one dir, main page]

JP2016015578A - Decryption system using encryption information code, program, and method - Google Patents

Decryption system using encryption information code, program, and method Download PDF

Info

Publication number
JP2016015578A
JP2016015578A JP2014136015A JP2014136015A JP2016015578A JP 2016015578 A JP2016015578 A JP 2016015578A JP 2014136015 A JP2014136015 A JP 2014136015A JP 2014136015 A JP2014136015 A JP 2014136015A JP 2016015578 A JP2016015578 A JP 2016015578A
Authority
JP
Japan
Prior art keywords
decryption key
information
code
decryption
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014136015A
Other languages
Japanese (ja)
Other versions
JP6541311B2 (en
Inventor
大資 堀内
Daishi Horiuchi
大資 堀内
豊 細金
Yutaka Hosogane
豊 細金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyodo Printing Co Ltd
Original Assignee
Kyodo Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyodo Printing Co Ltd filed Critical Kyodo Printing Co Ltd
Priority to JP2014136015A priority Critical patent/JP6541311B2/en
Publication of JP2016015578A publication Critical patent/JP2016015578A/en
Application granted granted Critical
Publication of JP6541311B2 publication Critical patent/JP6541311B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a decryption system that has reinforced a security function in decryption processing.SOLUTION: A decryption device 104 includes: a first acquisition part 104a that acquires an encryption information code having encryption information in which predetermined information is encrypted using an encryption key from an image including the encryption information code; a second acquisition part 104b that acquires identification information associated with a decryption key for decrypting the encryption information from an image including a decryption key element having the identification information; a third acquisition part 104c that acquires a decryption key associated with the identification information from a table storing the decryption key associated with the identification information; and a decryption part 104d that decrypts the encryption information code by using the decryption key to acquire the predetermined information.

Description

本発明は、暗号情報コードを利用した復号システム、プログラム、記録媒体及び方法に関する。   The present invention relates to a decryption system, a program, a recording medium, and a method using an encryption information code.

二次元コードは、一次元コードと比較して、狭い面積に多くの情報を持つことができ、物品管理や、携帯電話を用いたウェブ誘導等、様々な用途で広く活用されている。   The two-dimensional code can have more information in a narrow area than the one-dimensional code, and is widely used for various purposes such as article management and web guidance using a mobile phone.

特許文献1は、低コストで発行可能な真贋判定機能付きのID証及びその真贋判定方法を開示している。ID証には、暗号鍵二次元コードと、顔写真に重ねて印刷された復号鍵二次元コードと、文字情報であるユーザ認証情報との少なくとも3つの情報が印刷されている。ID証は、復号鍵二次元コードを用いて復号された暗号鍵二次元コードの格納情報と、OCR等で読み取られたユーザ認証情報とを照合することにより、認証される。   Patent Document 1 discloses an ID certificate with an authenticity determination function that can be issued at low cost and an authenticity determination method thereof. On the ID certificate, at least three pieces of information are printed: an encryption key two-dimensional code, a decryption key two-dimensional code printed over a face photograph, and user authentication information as character information. The ID certificate is authenticated by comparing the storage information of the encryption key two-dimensional code decrypted using the decryption key two-dimensional code with the user authentication information read by OCR or the like.

特許文献2では、暗号化された磁気情報が記録された個人を認証する認証用カードには、顔画像に重ねられており目視が困難な復号鍵二次元コードが記録されており、この復号鍵二次元コードを用いて、認証用カードの磁気情報を復号することにより、認証用カードの真偽を判定するシステムが開示されている。   In Patent Document 2, a decryption key two-dimensional code that is superimposed on a face image and is difficult to see is recorded on an authentication card for authenticating an individual on which encrypted magnetic information is recorded. A system for determining the authenticity of an authentication card by decrypting the magnetic information of the authentication card using a two-dimensional code is disclosed.

特許文献3は、顔写真の画像データから生成された鍵を用いて暗号化された認証画像(二次元コード)を用いて、電子チケットの真贋を判定するシステムを開示している。   Patent Document 3 discloses a system for determining the authenticity of an electronic ticket using an authentication image (two-dimensional code) encrypted using a key generated from image data of a facial photograph.

特開2006−315305号公報JP 2006-315305 A 特開平11−073504号公報Japanese Patent Laid-Open No. 11-073504 特開2007−122143号公報JP 2007-122143 A

特許文献1に記載された方法では、復号鍵二次元コードは、顔写真に重ねられて、ID証上に印刷されている。そこで、ID証から復号鍵コードを切り取り、切り取られた復号鍵コードを別の顔写真に貼り付けてID証を偽造すると、偽造したID証が正しく認証されてしまう問題があった。   In the method described in Patent Document 1, the decryption key two-dimensional code is superimposed on the face photograph and printed on the ID certificate. Therefore, if the decryption key code is cut from the ID certificate and the cut decryption key code is pasted on another face photograph to forge the ID certificate, the forged ID certificate is correctly authenticated.

特許文献2に記載された方法では、目視が困難な復号鍵の読取用の専用装置が必要であるので、スマートフォン等の汎用機を用いて、認証用カードの真贋を手軽に判定するシステムを構築することが難しい。   The method described in Patent Document 2 requires a dedicated device for reading a decryption key that is difficult to see, so a system for easily determining the authenticity of an authentication card using a general-purpose device such as a smartphone is constructed. Difficult to do.

また、特許文献1〜3に記載された方法では、復号鍵がユーザ側にあるので、サービス提供者が復号鍵を無効にする等の制御をできないため、認証に対するセキュリティに問題を有する。   Further, in the methods described in Patent Documents 1 to 3, since the decryption key is on the user side, the service provider cannot perform control such as invalidating the decryption key.

上記のように、従来技術の復号システムは、セキュリティ機能が十分とは言えなかった。   As described above, the decryption system of the prior art cannot be said to have a sufficient security function.

本明細書では、認証に対するセキュリティ機能が強化された復号システムを提供することを課題とする。   It is an object of the present specification to provide a decryption system with an enhanced security function for authentication.

また、本明細書では、認証に対するセキュリティ機能が強化された復号処理をコンピュータに実行させるプログラムを提供することを課題とする。   It is another object of the present specification to provide a program that causes a computer to execute a decryption process with an enhanced security function for authentication.

更に、本明細書では、認証に対するセキュリティ機能が強化された復号処理の方法を提供することを課題とする。   Furthermore, it is an object of the present specification to provide a decryption processing method with an enhanced security function for authentication.

本明細書に開示する復号システムによれば、所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から上記暗号情報コードを取得する第1取得部と、上記暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から上記識別情報を取得する第2取得部と、上記識別情報に関連づけられた上記復号鍵を格納するテーブルから、上記識別情報に関連づけられた上記復号鍵を取得する第3取得部と、上記復号鍵を用いて、上記暗号情報コードを復号して、所定の情報を取得する復号部と、を備える。   According to the decryption system disclosed in the present specification, a first acquisition unit that acquires the encryption information code from an image including an encryption information code having encryption information in which predetermined information is encrypted using an encryption key; A second acquisition unit that acquires the identification information from an image including a decryption key element having identification information associated with a decryption key for decrypting the encryption information code, and stores the decryption key associated with the identification information A third acquisition unit that acquires the decryption key associated with the identification information from the table, and a decryption unit that decrypts the encryption information code using the decryption key and acquires predetermined information. .

また、本明細書に開示するプログラムによれば、所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から上記暗号情報コードを取得するステップと、上記暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から上記識別情報を取得するステップと、上記識別情報に関連づけられた上記復号鍵を格納するテーブルから、上記識別情報に関連づけられた上記復号鍵を取得するステップと、上記復号鍵を用いて、上記暗号情報コードを復号して、所定の情報を取得するステップと、をコンピュータに実行させる。   Further, according to the program disclosed in the present specification, the step of obtaining the encryption information code from an image including an encryption information code having encryption information in which predetermined information is encrypted using an encryption key, and the encryption information Obtaining the identification information from an image including a decryption key element having identification information associated with a decryption key for decrypting the code; and from the table storing the decryption key associated with the identification information. Causing the computer to execute a step of obtaining the decryption key associated with the information and a step of decrypting the encryption information code using the decryption key to obtain predetermined information.

更に、本明細書に開示する方法によれば、演算部が、所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から上記暗号情報コードを取得するステップと、上記暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から上記識別情報を取得するステップと、上記識別情報に関連づけられた上記復号鍵を格納するテーブルから、上記識別情報に関連づけられた上記復号鍵を取得するステップと、上記復号鍵を用いて、上記暗号情報コードを復号して、所定の情報を取得するステップと、を実行する。   Further, according to the method disclosed in the present specification, the operation unit obtains the encryption information code from an image including encryption information code having encryption information in which predetermined information is encrypted using an encryption key; Obtaining the identification information from an image including a decryption key element having identification information associated with a decryption key for decrypting the encryption information code; and a table storing the decryption key associated with the identification information Then, a step of obtaining the decryption key associated with the identification information and a step of obtaining the predetermined information by decrypting the encryption information code using the decryption key are executed.

上述した本明細書に開示する復号システムによれば、認証に対するセキュリティ機能が強化される。   According to the decryption system disclosed in the present specification described above, the security function for authentication is enhanced.

また、上述した本明細書に開示するプログラムによれば、認証に対するセキュリティ機能が強化される。   Moreover, according to the program disclosed in the present specification described above, the security function for authentication is strengthened.

また、上述した本明細書に開示する記録媒体によれば、認証に対するセキュリティ機能が強化される。   Moreover, according to the recording medium disclosed in the present specification described above, the security function for authentication is enhanced.

更に、上述した本明細書に開示する方法によれば、認証に対するセキュリティ機能が強化される。   Furthermore, according to the method disclosed in the present specification, the security function for authentication is enhanced.

図1は、本明細書に開示するシステムで用いられる証明証を示す図である。FIG. 1 is a diagram showing a certificate used in the system disclosed in this specification. 図2は、本明細書に開示するシステムの構成を示す図である。FIG. 2 is a diagram illustrating a configuration of a system disclosed in this specification. 図3は、認証センタ及び証明証発行装置を説明する図である。FIG. 3 is a diagram for explaining the authentication center and the certificate issuing device. 図4は、証明証を発行するシステムの動作を説明するフローチャートである。FIG. 4 is a flowchart for explaining the operation of the system for issuing a certificate. 図5は、暗号情報コードのデータ部を説明する図である。FIG. 5 is a diagram for explaining the data portion of the encryption information code. 図6は、復号装置のブロック図である。FIG. 6 is a block diagram of the decoding device. 図7は、復号装置を実現するハードウェア構成の一例を示す図である。FIG. 7 is a diagram illustrating an example of a hardware configuration for realizing the decoding device. 図8は、証明証を認証するシステムの動作を説明するフローチャート(その1)である。FIG. 8 is a flowchart (part 1) for explaining the operation of the system for authenticating the certificate. 図9は、証明証を認証するシステムの動作を説明するフローチャート(その2)である。FIG. 9 is a flowchart (part 2) for explaining the operation of the system for authenticating the certificate. 図10は、本明細書に開示するシステムの変形例1を示す図である。FIG. 10 is a diagram illustrating a first modification of the system disclosed in this specification. 図11は、本明細書に開示するシステムの変形例2を示す図である。FIG. 11 is a diagram illustrating a second modification of the system disclosed in this specification. 図12は、本明細書に開示するシステムの変形例3を示す図である。FIG. 12 is a diagram illustrating a third modification of the system disclosed in this specification. 図13は、本明細書に開示するシステムの変形例4を示す図である。FIG. 13 is a diagram illustrating a fourth modification of the system disclosed in this specification. 図14Aは、本明細書に開示するシステムの変形例5を示す図(その1)である。FIG. 14A is a diagram (No. 1) illustrating a fifth modification of the system disclosed in this specification. 図14Bは、本明細書に開示するシステムの変形例5を示す図(その2)である。FIG. 14B is a (second) diagram illustrating a fifth modification of the system disclosed in this specification.

以下、本明細書で開示する認証に対するセキュリティ機能が強化された復号処理を有するシステムの好ましい一実施形態を、図を参照して説明する。但し、本発明の技術範囲はそれらの実施形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶものである。   Hereinafter, a preferred embodiment of a system having a decryption process with an enhanced security function for authentication disclosed in the present specification will be described with reference to the drawings. However, the technical scope of the present invention is not limited to these embodiments, but extends to the invention described in the claims and equivalents thereof.

本実施形態のシステムは、暗号情報コードの復号処理において、証明証の真贋を判定して、偽造された証明証の使用を防止するための証明証を認証する。   In the decryption process of the encryption information code, the system of this embodiment determines the authenticity of the certificate and authenticates the certificate for preventing the use of the forged certificate.

図1は、本明細書に開示するシステムで用いられる証明証を示す図である。図2は、本明細書に開示するシステムの構成を示す図である。   FIG. 1 is a diagram showing a certificate used in the system disclosed in this specification. FIG. 2 is a diagram illustrating a configuration of a system disclosed in this specification.

図1に示すように、システム1で用いられる証明証130には、少なくとも、所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードである二次元コード132と、二次元コード132を復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素131とが印刷されている。証明証130は、証明証を認証するシステム1を管理するサービス事業者が証明証130をユーザに郵送することで、ユーザの手元に渡る。   As shown in FIG. 1, the certificate 130 used in the system 1 includes at least a two-dimensional code 132, which is an encryption information code having encryption information in which predetermined information is encrypted using an encryption key, and a two-dimensional code. A decryption key element 131 having identification information associated with a decryption key for decrypting the code 132 is printed. The certificate 130 is handed over to the user when the service provider managing the system 1 that authenticates the certificate mails the certificate 130 to the user.

証明証130では、復号鍵要素131は、ユーザの顔写真である。また、識別情報は、復号鍵要素131である顔写真の画像から取得される画像特徴量である。   In the certificate 130, the decryption key element 131 is a photograph of the user's face. The identification information is an image feature amount acquired from the face photograph image that is the decryption key element 131.

証明証130に印刷されている復号鍵要素131そのものは、二次元コード132を復号するための復号鍵ではないので、証明証130上に印刷された復号鍵要素131を用いて、二次元コード132を復号することはできない。   Since the decryption key element 131 itself printed on the certificate 130 is not a decryption key for decrypting the two-dimensional code 132, the two-dimensional code 132 is used by using the decryption key element 131 printed on the certificate 130. Cannot be decrypted.

まず、システム1の動作の概要を説明した上で、各動作の詳細な説明を行う。   First, after describing the outline of the operation of the system 1, each operation will be described in detail.

図2は、本実施形態のシステム1の全体構成の一例を示す図である。システム1は、例えば、証明証130を所持するユーザが使用する携帯端末2と、サーバコンピュータにより形成される認証センタ100と、移動体通信網の基地局101と、ネットワーク102と、証明証発行装置103と、証明証130の画像を撮影し、証明証130の真贋を判定して証明証130の認証を行う復号装置104を備える。図2では、携帯端末2、認証センタ100、証明証発行装置103及び復号装置104は、移動体通信網のネットワーク102を介して通信可能に接続されるが、専用回線を介して接続されてもよい。   FIG. 2 is a diagram illustrating an example of the overall configuration of the system 1 of the present embodiment. The system 1 includes, for example, a portable terminal 2 used by a user having a certificate 130, an authentication center 100 formed by a server computer, a base station 101 of a mobile communication network, a network 102, and a certificate issuing device. 103 and a decryption device 104 that takes an image of the certificate 130, determines the authenticity of the certificate 130, and authenticates the certificate 130. In FIG. 2, the mobile terminal 2, the authentication center 100, the certificate issuing device 103, and the decryption device 104 are communicably connected via the network 102 of the mobile communication network, but may be connected via a dedicated line. Good.

証明証130を発行する処理を、以下に説明する。   The process for issuing the certificate 130 will be described below.

携帯端末2のユーザは、携帯端末2を用いて、ユーザの顔写真を撮影し、撮影した顔写真画像が、ネットワーク102を介して、サービス事業者の管理する認証センタ100に送信される。   The user of the portable terminal 2 takes a photograph of the user's face using the portable terminal 2, and the photographed face photograph image is transmitted to the authentication center 100 managed by the service provider via the network 102.

認証センタ100は、携帯端末2から送信されたユーザの顔写真画像を受信して、受信した顔写真画像から識別情報である画像特徴量を抽出する。認証センタ100は、証明証130に格納される所定の情報を暗号化するための暗号鍵及び暗号化された暗号情報を復号するための復号鍵を生成する。詳しくは後述するが、識別情報である画像特徴量は、復号鍵に対して関連付けられる情報であり、例えば特開2011−028374に開示された技術で取得することができる。認証センタ100は、証明証130に格納される所定の情報を入力し、暗号鍵を用いて所定の情報が暗号化された暗号情報を作成した後、暗号情報に基づいて二次元コード132を生成する。   The authentication center 100 receives the face photo image of the user transmitted from the mobile terminal 2, and extracts an image feature amount that is identification information from the received face photo image. The authentication center 100 generates an encryption key for encrypting predetermined information stored in the certificate 130 and a decryption key for decrypting the encrypted encryption information. As will be described in detail later, the image feature amount, which is identification information, is information associated with the decryption key, and can be acquired by the technique disclosed in, for example, JP2011-028374A. The authentication center 100 inputs predetermined information stored in the certificate 130, creates encrypted information in which the predetermined information is encrypted using an encryption key, and then generates a two-dimensional code 132 based on the encrypted information To do.

認証センタ100は、復号鍵要素131であるユーザの顔写真画像から取得された画像特徴量を、比較用画像特徴量として、ユーザの証明証130に印刷される二次元コード132を復号するための復号鍵と関連づけて記憶する。認証センタ100は、多くのユーザの復号鍵と、比較用画像特徴量とを関連付けて記憶している。   The authentication center 100 decrypts the two-dimensional code 132 printed on the user certificate 130 using the image feature amount acquired from the user's face photograph image as the decryption key element 131 as a comparison image feature amount. Store it in association with the decryption key. The authentication center 100 stores many users' decryption keys and comparison image feature quantities in association with each other.

認証センタ100は、二次元コード132と、識別情報である画像特徴量を有する復号鍵要素131(顔写真)のデータを、ネットワーク102を介して、証明証発行装置103に送信する。   The authentication center 100 transmits the two-dimensional code 132 and the data of the decryption key element 131 (face photograph) having the image feature amount as identification information to the certificate issuing device 103 via the network 102.

証明証発行装置103は、受信した二次元コード132及び復号鍵要素131(ユーザの顔写真)のデータに基づいて、二次元コード132及び復号鍵要素131(ユーザの顔写真)を紙等の媒体上に印刷して証明証130を発行する。発行された証明証130は、携帯端末2のユーザに郵送される。なお、本実施形態では、証明証発行装置103及び認証センタ100はネットワーク102を介して接続されているが、証明証発行装置103及び認証センタ100へのデータの送信は、公知の記録媒体を用いて行ってもよい。   Based on the received data of the two-dimensional code 132 and the decryption key element 131 (user's face photograph), the certificate issuing device 103 transfers the two-dimensional code 132 and the decryption key element 131 (user's face photograph) to a medium such as paper. Print on top and issue a certificate 130. The issued certificate 130 is mailed to the user of the mobile terminal 2. In this embodiment, the certificate issuing device 103 and the authentication center 100 are connected via the network 102. However, a known recording medium is used to transmit data to the certificate issuing device 103 and the authentication center 100. You may go.

復号装置104が、証明証130を認証する処理を以下に説明する。   A process in which the decryption device 104 authenticates the certificate 130 will be described below.

復号装置104は、証明証130の復号鍵要素131である顔写真を撮影し、撮影した顔写真画像から画像特徴量である検索用画像特徴量を取得し、検索用画像特徴量を認証センタ100へ送信する。   The decryption device 104 captures a face photograph that is the decryption key element 131 of the certificate 130, acquires a search image feature amount that is an image feature amount from the captured face photograph image, and obtains the search image feature amount as the authentication center 100. Send to.

認証センタ100は、復号装置104から送信された画像特徴量である検索用画像特徴量に基づいて、この検索用画像特徴量と近似する比較用画像特徴量を検索する。認証センタ100は、検索用画像特徴量と近似する比較用画像特徴量が検索された場合、比較用画像特徴量と関連付けられている復号鍵を、ネットワーク102を介して復号装置104へ送信する。ここで、復号装置104が撮影した証明証130の顔写真画像から取得された画像特徴量を、検索用画像特徴量と称しており、認証センタ100が、復号鍵と関連付けて記憶している比較用画像特徴量とは異なる名称を用いている。この理由は、携帯端末2、復号装置104により撮影された画像がピクセル単位で一致することはほとんどないため、データとしては別ものとなるためである。本実施形態では、例えば比較用画像特徴量と検索用画像特徴量とをそのまま引き算(NOT演算)し、引き算の合計値が所定の値よりも小さくなった画像を検索ヒット画像として特定する。証明証130が偽造されている場合には、前述の引き算の合計値が所定の値を超えるように設定してあるため、検索ヒット画像が存在しないことになる。   The authentication center 100 searches for a comparison image feature amount that approximates this search image feature amount based on the search image feature amount that is the image feature amount transmitted from the decoding device 104. When a comparison image feature value approximate to the search image feature value is found, the authentication center 100 transmits a decryption key associated with the comparison image feature value to the decryption device 104 via the network 102. Here, the image feature amount acquired from the face photograph image of the certificate 130 taken by the decryption device 104 is referred to as a search image feature amount, and the authentication center 100 stores the comparison in association with the decryption key. A name different from the image feature amount is used. This is because the images taken by the mobile terminal 2 and the decoding device 104 rarely coincide with each other in units of pixels, and therefore are different from each other. In this embodiment, for example, the comparison image feature quantity and the search image feature quantity are subtracted as they are (NOT calculation), and an image in which the total value of the subtraction is smaller than a predetermined value is specified as a search hit image. When the certificate 130 is forged, the search hit image does not exist because the total value of the subtraction described above is set to exceed a predetermined value.

復号装置104は、認証センタ100から取得した復号鍵を用いて、復号装置104が撮影した証明証130の二次元コード132を復号し、所定の情報を取得して、所定の情報を表示することにより、証明証130が認証されていることを示す。なお、後述するが、メッセージ認証符号を、二次元コード132に含ませることにより、二次元コード132を復号する際に、メッセージ認証符号に基づいて、認証のセキュリティを高めてもよい。   The decryption device 104 decrypts the two-dimensional code 132 of the certificate 130 photographed by the decryption device 104 using the decryption key acquired from the authentication center 100, acquires predetermined information, and displays the predetermined information. Indicates that the certificate 130 is authenticated. As will be described later, when the two-dimensional code 132 is decrypted by including the message authentication code in the two-dimensional code 132, the security of authentication may be enhanced based on the message authentication code.

証明証130としては、例えば、展示会の入場券が挙げられる。展示会の入場口において、展示会の管理者は、証明証130上の復号鍵要素131(ユーザの顔写真)及び二次元コード132を、復号装置104を用いて撮影する。復号装置104は、入場券が偽造されたものでない場合は、取得した復号鍵を用いて二次元コード132を復号し、二次元コード132に格納されていた所定の情報を出力する。   Examples of the certificate 130 include an exhibition admission ticket. At the entrance of the exhibition, the exhibition manager photographs the decryption key element 131 (the user's face photo) and the two-dimensional code 132 on the certificate 130 using the decryption device 104. If the admission ticket is not forged, the decryption device 104 decrypts the two-dimensional code 132 using the acquired decryption key, and outputs predetermined information stored in the two-dimensional code 132.

携帯端末2は、図2に示すように、表示機能(表示画面)を有し、さらに図示していない撮影(カメラ)機能を有し、撮影した画像を表示画面に表示する。携帯端末2は、通信機能に加えて、各種の演算処理及び撮影した画像の画像処理を実行する機能を有する。専用のコード読取装置を、携帯端末2の代わりに用いることも可能である。   As shown in FIG. 2, the mobile terminal 2 has a display function (display screen), and further has a shooting (camera) function (not shown), and displays the captured image on the display screen. The mobile terminal 2 has a function of executing various arithmetic processes and image processing of captured images in addition to the communication function. It is also possible to use a dedicated code reading device instead of the portable terminal 2.

携帯端末2、認証センタ100及び証明証発行装置103は、一体となった認証装置として形成することも可能である。携帯端末2、認証センタ100及び証明証発行装置103は、例えば、通信機能又は印刷機能を有するコンピュータを用いて構成することができる。コンピュータは、所定のプログラムを実行することにより、携帯端末2、認証センタ100及び証明証発行装置103の各機能を実現する。   The portable terminal 2, the authentication center 100, and the certificate issuing device 103 can be formed as an integrated authentication device. The portable terminal 2, the authentication center 100, and the certificate issuing device 103 can be configured using a computer having a communication function or a printing function, for example. The computer implements the functions of the portable terminal 2, the authentication center 100, and the certificate issuing device 103 by executing a predetermined program.

以上が、システム1の動作の概要を説明である。   The above is the outline of the operation of the system 1.

次に、認証センタ100及び証明証発行装置103について、更に説明する。   Next, the authentication center 100 and the certificate issuing device 103 will be further described.

図3は、認証センタ及び証明証発行装置を説明する図である。   FIG. 3 is a diagram for explaining the authentication center and the certificate issuing device.

認証センタ100は、生成部100aと、抽出部100bと、テーブル100cを有する。   The authentication center 100 includes a generation unit 100a, an extraction unit 100b, and a table 100c.

生成部100aは、入力された所定の情報を暗号化して暗号情報を生成するための暗号鍵及び暗号情報を復号するための復号鍵を生成する。また、生成部100aは、暗号鍵を用いて、所定の情報を暗号化して暗号情報を生成した後、暗号情報に基づいて二次元コード132を生成する。   The generation unit 100a generates an encryption key for encrypting input predetermined information and generating encryption information, and a decryption key for decrypting the encryption information. In addition, the generation unit 100a generates encryption information by encrypting predetermined information using an encryption key, and then generates a two-dimensional code 132 based on the encryption information.

抽出部100bは、携帯端末2から送信されたユーザの顔写真画像から比較画像特徴量を抽出する。ユーザの顔写真画像から比較用画像特徴量を抽出する技術として、公知の技術を用いることができるが、例えば、前述した特開2011−028374等に開示される画像認識技術を利用してもよい。   The extraction unit 100 b extracts a comparison image feature amount from the user's face photo image transmitted from the mobile terminal 2. A known technique can be used as a technique for extracting a comparison image feature quantity from a user's face photographic image. For example, the image recognition technique disclosed in Japanese Patent Application Laid-Open No. 2011-028374 described above may be used. .

テーブル100cは、二次元コード132を復号するための復号鍵と、抽出部100bが取得した識別情報である比較用画像特徴量及び暗号化される所定の情報とを関連づけて格納する。テーブル100cは、例えば、認証センタ100に配置されたデータベースとして実現される。なお、顔写真画像から比較用画像特徴量を抽出する処理は、携帯端末2が行ってもよい。この場合には、テーブル100cは、携帯端末2から送信された比較用画像特徴量を、復号鍵及び暗号化される所定の情報と関連づけて格納する。なお、本発明の実施形態においては、データベースとしては、リレーショナルデータベース、XMLデータベース、オブジェクト指向データベース、ネットワーク型データモデルを用いるデータベース、階層型データモデルを用いるデータベース、キーバリューストアなどのスキーマレスデータベースなど種々のデータベースを使用しても構わない。   The table 100c stores the decryption key for decrypting the two-dimensional code 132, the comparison image feature amount that is the identification information acquired by the extraction unit 100b, and the predetermined information to be encrypted in association with each other. The table 100c is realized as a database disposed in the authentication center 100, for example. Note that the process of extracting the comparison image feature quantity from the face photograph image may be performed by the mobile terminal 2. In this case, the table 100c stores the comparison image feature amount transmitted from the mobile terminal 2 in association with the decryption key and the predetermined information to be encrypted. In the embodiment of the present invention, there are various databases such as a relational database, an XML database, an object-oriented database, a database using a network data model, a database using a hierarchical data model, a schemaless database such as a key-value store, etc. You may use this database.

認証センタ100は、例えば、高いセキュリティを有するサーバコンピュータで形成される。   The authentication center 100 is formed by a server computer having high security, for example.

証明証発行装置103は、プリント部103aを有する。プリント部103aは、受信した二次元コード132及び復号鍵要素131(ユーザの顔写真)のデータに基づいて、二次元コード132及び復号鍵要素131(ユーザの顔写真)を紙等の媒体上に印刷する。   The certificate issuing device 103 includes a print unit 103a. Based on the received data of the two-dimensional code 132 and the decryption key element 131 (user's face photograph), the print unit 103a places the two-dimensional code 132 and the decryption key element 131 (user's face photograph) on a medium such as paper. Print.

次に、証明証130を発行するシステム1の動作を、図4を参照して、以下に詳述する。   Next, the operation of the system 1 for issuing the certificate 130 will be described in detail below with reference to FIG.

システム1では、様々な暗号鍵方式を用いて、証明証130を発行することができるが、特に断らない限りは、共通鍵暗号化方式を用いて、情報を暗号化するものとする。従って、暗号化鍵と復号化鍵は共通している。   In the system 1, the certificate 130 can be issued using various encryption key methods, but unless otherwise specified, information is encrypted using a common key encryption method. Therefore, the encryption key and the decryption key are common.

まず、ステップS10において、携帯端末2のユーザは、携帯端末2を用いてユーザの顔写真を撮影する。撮影した顔写真画像は、ネットワーク102を介して、認証センタ100に送信される。認証センタ100は、携帯端末2から送信されたユーザの顔写真画像から比較画像特徴量を抽出する。   First, in step S <b> 10, the user of the mobile terminal 2 takes a picture of the user's face using the mobile terminal 2. The photographed face photograph image is transmitted to the authentication center 100 via the network 102. The authentication center 100 extracts a comparison image feature amount from the face image of the user transmitted from the mobile terminal 2.

次に、ステップS12において、認証センタ100は、暗号化される所定の情報等を準備して、暗号情報コードである二次元コード132に含める情報を作成する。   Next, in step S12, the authentication center 100 prepares predetermined information to be encrypted and creates information to be included in the two-dimensional code 132, which is an encryption information code.

次に、ステップS14において、認証センタ100は、暗号鍵及び復号鍵を作成する。共通鍵暗号化方式を用いる場合には、暗号化鍵と復号化鍵は同じとなる。一方、公開鍵暗号方式を用いる場合には、暗号化鍵と復号化鍵は異なる。   Next, in step S14, the authentication center 100 creates an encryption key and a decryption key. When the common key encryption method is used, the encryption key and the decryption key are the same. On the other hand, when the public key cryptosystem is used, the encryption key and the decryption key are different.

次に、ステップS16において、認証センタ100は、暗号化する所定の情報と暗号鍵を用いて、第1メッセージ認証符号を作成する。   Next, in step S16, the authentication center 100 creates a first message authentication code using predetermined information to be encrypted and an encryption key.

次に、ステップS17において、認証センタ100は、暗号鍵を用いて、所定の情報を暗号化して暗号情報を作成する。   Next, in step S <b> 17, the authentication center 100 encrypts predetermined information using an encryption key to create encrypted information.

次に、ステップS18において、認証センタ100は、復号鍵と、比較用画像特徴量及び所定の情報とを関連づけてテーブル100cに格納する。このようにして、復号鍵と、識別情報である比較用画像特徴量とが関連付けられることにより、比較用画像特徴量を有する顔写真画像中の顔写真である復号鍵要素131と、復号鍵とが関連付けられる。   Next, in step S18, the authentication center 100 stores the decryption key, the comparison image feature amount, and the predetermined information in the table 100c in association with each other. In this way, the decryption key is associated with the comparison image feature quantity that is the identification information, so that the decryption key element 131 that is a face photograph in the face photograph image having the comparison image feature quantity, Are associated.

次に、ステップS19において、認証センタ100は、二次元コード132と、復号鍵要素131(ユーザの顔写真)のデータを、ネットワーク102を介して、証明証発行装置103に送信する。証明証発行装置103は、受信した二次元コード132及び復号鍵要素131(ユーザの顔写真)のデータに基づいて、二次元コード132及び復号鍵要素131(ユーザの顔写真)を紙等の媒体上に印刷して証明証130を発行する。なお、証明証130を発行することは、二次元コード132及び復号鍵要素131を、液晶パネル等の出力媒体上に認識可能な状態に配置することであってもよい。   Next, in step S <b> 19, the authentication center 100 transmits the two-dimensional code 132 and the data of the decryption key element 131 (user face photograph) to the certificate issuing device 103 via the network 102. Based on the received data of the two-dimensional code 132 and the decryption key element 131 (user's face photograph), the certificate issuing device 103 transfers the two-dimensional code 132 and the decryption key element 131 (user's face photograph) to a medium such as paper. Print on top and issue a certificate 130. Note that issuing the certificate 130 may be arranging the two-dimensional code 132 and the decryption key element 131 in a recognizable state on an output medium such as a liquid crystal panel.

以上のようにして、復号鍵要素131である顔写真と暗号情報コードである二次元コード132が隣接して印刷された証明証130が完成する。この場合、システム1の管理者は、証明証130に印刷された復号鍵要素131は、顔写真であることが分かっている。また、証明証130を受けるユーザが、このことを認識していてもよい。以下、証明証130を受けるユーザが、このことを認識している場合を例として説明する。   As described above, the certificate 130 in which the face photograph as the decryption key element 131 and the two-dimensional code 132 as the encryption information code are printed adjacent to each other is completed. In this case, the administrator of the system 1 knows that the decryption key element 131 printed on the certificate 130 is a face photograph. The user who receives the certificate 130 may recognize this. Hereinafter, a case where the user who receives the certificate 130 recognizes this will be described as an example.

なお、復号鍵要素は、顔写真以外にもいろいろなものが利用可能である。例えば、顔写真以外の写真又は画像でも、バーコード及び非暗号化二次元コードでもよい。認証センタ100の生成部100aは、顔写真以外の写真又は画像についての画像特徴量の抽出処理であれば、特開2011−028374号公報に記載された技術を利用して行うことができ、バーコード及び非暗号化二次元コードであれば、既存の解析技術を利用して行える。また、これらの復号鍵要素は、暗号化情報コードが印刷された媒体(例えば紙)上に一緒に印刷されていることが望ましいが、これに限定されない。例えば、暗号情報コードを保持するユーザが、暗号情報コードを取得する時に復号鍵要素として利用されたことが分かるものであればよい。   Various decryption key elements can be used in addition to a face photograph. For example, it may be a photograph or an image other than a face photograph, a barcode, and an unencrypted two-dimensional code. If the generation unit 100a of the authentication center 100 is an image feature amount extraction process for a photograph or image other than a face photograph, it can be performed using the technique described in Japanese Patent Application Laid-Open No. 2011-028374. Code and non-encrypted two-dimensional code can be performed using existing analysis technology. Further, it is desirable that these decryption key elements are printed together on a medium (for example, paper) on which the encrypted information code is printed, but the present invention is not limited to this. For example, what is necessary is just to be understood that the user holding the encryption information code is used as a decryption key element when acquiring the encryption information code.

例えば、復号鍵要素として、暗号情報コードを保持するユーザの顔、掌紋、指紋(以下、識別要素)等の身体的特徴を利用し、それらを撮影した画像の特徴を抽出して識別情報としてもよい。暗号情報コードを保持する人物が、暗号情報コードを発行した相手先の人物であれば、暗号情報コードを保持する人物の身体的特徴は、容易に得ることができる。   For example, physical features such as a user's face, palm print, and fingerprint (hereinafter referred to as an identification element) holding an encryption information code are used as a decryption key element, and the characteristics of an image obtained by capturing these are extracted as identification information. Good. If the person holding the encryption information code is the person of the other party who issued the encryption information code, the physical characteristics of the person holding the encryption information code can be easily obtained.

暗号情報コードである二次元コードの判別は、例えば、以下のように行うことができる。   The two-dimensional code that is the encryption information code can be determined as follows, for example.

二次元コードによる暗号情報コードのメッセージのデータ長を固定長にできる場合には、暗号情報コードのメッセージデータ長を、所定のデータ長に固定して、暗号情報コードをメッセージのデータ長に基づいて識別しても良い。また、暗号情報コードのメッセージのデータ長を固定長にできない場合には、暗号情報コードをメッセージのデータの先頭、もしくは後尾に含まれる識別子に基づいて識別しても良い。   If the data length of the message of the encryption information code by the two-dimensional code can be fixed, the message data length of the encryption information code is fixed to a predetermined data length, and the encryption information code is based on the data length of the message. It may be identified. Further, when the data length of the message of the encryption information code cannot be fixed, the encryption information code may be identified based on an identifier included at the head or the tail of the message data.

図5は、共通鍵暗号方式のブロック暗号を用いた暗号情報コードのデータ部を説明する図である。   FIG. 5 is a diagram for explaining a data portion of an encryption information code using a block cipher of a common key encryption method.

暗号情報コードのデータ部は、メッセージ及びメッセージを修飾するヘッダを含むセグメントを有する。データ部は、1つ又は複数のセグメントを有し得る。   The data portion of the cryptographic information code has a segment including a message and a header that modifies the message. The data portion may have one or more segments.

メッセージは、例えば、暗号情報コードが暗号化された情報を含むコードであることを示す識別子、所定の情報が暗号化された暗号情報、最初のブロックに使用される初期化ベクトル、メッセージを認証するための短い情報である第1メッセージ認証符号等を含み得る。   The message is, for example, an identifier indicating that the encryption information code is a code including encrypted information, encryption information obtained by encrypting predetermined information, an initialization vector used for the first block, and authenticating the message For example, a first message authentication code that is short information may be included.

ヘッダは、例えば、メッセージ種類、メッセージサイズ、暗号情報コードが暗号化された情報を含むコードであることを示す暗号情報フラグ等を含み得る。   The header may include, for example, a message type, a message size, an encryption information flag indicating that the encryption information code is a code including encrypted information, and the like.

また、暗号情報コードのデータ部は、誤り訂正符号、及びコードに関する情報を含むフォーマット情報部を有する。   The data portion of the encryption information code has an error correction code and a format information portion including information related to the code.

暗号情報コードでは、データ部の各情報は、二進コードに変換されている。   In the encryption information code, each piece of information in the data part is converted into a binary code.

二次元コードによる暗号情報コードには公開鍵暗号方式を適用することもできる。   A public key cryptosystem can also be applied to an encryption information code using a two-dimensional code.

次に、復号装置104の説明を行う。   Next, the decoding device 104 will be described.

図6は、復号装置のブロック図である。   FIG. 6 is a block diagram of the decoding device.

復号装置104は、所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から暗号情報コードである取得する第1取得部104aと、暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から識別情報を取得する第2取得部104bと、識別情報に関連づけられた復号鍵を格納するテーブルから、識別情報に関連づけられた前記復号鍵を取得する第3取得部104cと、復号鍵を用いて、暗号情報コードを復号して、所定の情報を取得する復号部104dを備える。   The decrypting device 104 includes a first obtaining unit 104a that obtains an encryption information code from an image including an encryption information code having predetermined information encrypted with an encryption key, and for decrypting the encryption information code. The second acquisition unit 104b that acquires the identification information from the image including the decryption key element having the identification information associated with the decryption key, and the table that stores the decryption key associated with the identification information are associated with the identification information. A third obtaining unit 104c that obtains the decryption key and a decryption unit 104d that decrypts the encryption information code using the decryption key and obtains predetermined information.

図7は、復号装置を実現するハードウェア構成の一例を示す図である。   FIG. 7 is a diagram illustrating an example of a hardware configuration for realizing the decoding device.

復号装置104は、演算部10と、記憶部11と、操作部12と、表示部13と、通信部14と、証明証130の画像を撮影する撮影部15を有する。   The decryption device 104 includes a calculation unit 10, a storage unit 11, an operation unit 12, a display unit 13, a communication unit 14, and a photographing unit 15 that captures an image of the certificate 130.

撮影部15は、演算部10により制御されて、証明証130の暗号情報コード132及び復号鍵要素131を、一画像で撮影する。撮影部15としては、例えば、CCD、又はCMOS画像化素子等を用いることができる。   The photographing unit 15 is controlled by the arithmetic unit 10 to photograph the encryption information code 132 and the decryption key element 131 of the certificate 130 with one image. As the imaging unit 15, for example, a CCD or a CMOS imaging element can be used.

演算部10は、記憶部11に予め記憶されている所定のプログラムに従い、復号装置104の各要素の制御及び各種処理を行い、処理中に生じるデータを一時的に保存するために記憶部11を利用する。記憶部11は、1次記憶装置及び2次記憶装置を有していても良い。また、記憶部11は、所定のプログラムを記憶する記録媒体11aを読み出し可能なドライブを有していてもよい。ここで、上記プログラムを記憶した記録媒体は、非一過性の記録媒体であっても良い。非一過性の記録媒体は特に限定されないが、例えば、CD−ROM等の記録媒体であっても良い。図6に示す復号装置104の第1取得部104a、第2取得部104b、第3取得部104c及び復号部104dは、演算部10が、各部と協働することにより実現される。   The arithmetic unit 10 controls each element of the decoding device 104 and performs various processes according to a predetermined program stored in the storage unit 11 in advance, and stores the storage unit 11 in order to temporarily store data generated during the processing. Use. The storage unit 11 may include a primary storage device and a secondary storage device. The storage unit 11 may include a drive that can read the recording medium 11a that stores a predetermined program. Here, the recording medium storing the program may be a non-transitory recording medium. The non-transitory recording medium is not particularly limited, but may be a recording medium such as a CD-ROM. The first acquisition unit 104a, the second acquisition unit 104b, the third acquisition unit 104c, and the decoding unit 104d of the decoding device 104 illustrated in FIG. 6 are realized by the arithmetic unit 10 cooperating with each unit.

操作部12は、復号装置104の操作者等によって操作されて、各種の情報を入力する。操作部12としては、例えば、タッチパネルを用いることができる。演算部10は、操作部12から入力された各種の情報を用いて、各種処理を行う。   The operation unit 12 is operated by an operator or the like of the decoding device 104 and inputs various types of information. As the operation unit 12, for example, a touch panel can be used. The calculation unit 10 performs various types of processing using various types of information input from the operation unit 12.

表示部13は、演算部10の制御によって、各種の情報を表示する。表示部13としては、例えば、液晶パネルを用いることができる。   The display unit 13 displays various types of information under the control of the calculation unit 10. For example, a liquid crystal panel can be used as the display unit 13.

通信部14は、撮影部15からの画像データを入力する。また、通信部14は、外部のネットワーク102等を介して、他の装置との間で復号化した情報等をデータの送受信を行うことができる。   The communication unit 14 inputs image data from the imaging unit 15. Further, the communication unit 14 can transmit and receive data such as information decrypted with another apparatus via the external network 102 or the like.

復号装置104としては、例えば、多機能型携帯電話機、タブレット端末、ノート型パーソナルコンピュータ等を用いることができる。   As the decoding device 104, for example, a multi-function mobile phone, a tablet terminal, a notebook personal computer, or the like can be used.

システム1では、比較用画像特徴量(識別情報)に関連づけられた復号鍵を格納するテーブルは、上述したように、認証センタ100が有している。従って、識別情報に関連づけられた復号鍵を取得する時には、復号装置104は、ネットワーク102を介して、認証センタ100から復号鍵を取得する。また、復号装置104が、このテーブルを、記憶部11に記憶していて、比較用画像特徴量(識別情報)に関連づけられた復号鍵を記憶部11から取得するようにしてもよい。テーブルは、データベース又はHDD又はメモリ等のテーブルを記憶する機能を有するものに記憶されており、復号装置104からアクセス可能であることが好ましい。   In the system 1, as described above, the authentication center 100 has a table for storing the decryption key associated with the comparison image feature quantity (identification information). Accordingly, when acquiring the decryption key associated with the identification information, the decryption device 104 acquires the decryption key from the authentication center 100 via the network 102. Further, the decryption apparatus 104 may store this table in the storage unit 11 and acquire the decryption key associated with the comparison image feature amount (identification information) from the storage unit 11. The table is preferably stored in a database or an HDD or a memory having a function of storing a table, and can be accessed from the decryption device 104.

次に、証明証130上の二次元コード132及び復号鍵要素131(顔写真)を撮影して、証明証130を認証するシステム1の動作を、図8及び図9を参照して、以下に説明する。   Next, the operation of the system 1 for authenticating the certificate 130 by photographing the two-dimensional code 132 and the decryption key element 131 (face photograph) on the certificate 130 will be described below with reference to FIGS. explain.

まず、図8のステップS20において、復号装置104は、暗号情報コード132及び復号鍵要素131である顔写真を、撮影部15を用いて、同時に一画像で撮影する。撮影した各画像は、表示部13に表示されると共に、記憶部11に記憶される。   First, in step S <b> 20 of FIG. 8, the decryption device 104 captures a face photograph that is the encryption information code 132 and the decryption key element 131 simultaneously using the image capturing unit 15 as one image. Each captured image is displayed on the display unit 13 and stored in the storage unit 11.

次に、ステップS22において、復号装置104は、撮影された顔写真(復号鍵要素131)の画像から検索用画像特徴量(識別情報)を取得し、取得した検索用画像特徴量を、ネットワーク102を介して、認証センタ100へ送信する。撮影された顔写真(復号鍵要素131)の画像から検索用画像特徴量を抽出する技術として、公知の技術を用いることができるが、例えば、前述の特開2011−028374等に開示される画像認識技術を利用できる。なお、復号装置104は、撮影された顔写真(復号鍵要素131)の画像のデータを、認証センタ100へ送信して、認証センタ100が、顔写真(復号鍵要素131)の画像から検索用画像特徴量を取得してもよい。   Next, in step S <b> 22, the decryption device 104 acquires a search image feature amount (identification information) from the captured face photograph (decryption key element 131), and uses the acquired search image feature amount as the network 102. To the authentication center 100. A known technique can be used as a technique for extracting the search image feature quantity from the photographed face photograph (decryption key element 131). For example, an image disclosed in the above-described Japanese Patent Application Laid-Open No. 2011-028374 or the like. Recognition technology can be used. Note that the decryption device 104 transmits the image data of the photographed face photograph (decryption key element 131) to the authentication center 100, and the authentication center 100 retrieves the image from the image of the face photograph (decryption key element 131). An image feature amount may be acquired.

次に、図9のステップ40において、認証センタ100は、復号装置104から受信した検索用画像特徴量に基づいて、この検索用画像特徴量と近似する比較用画像特徴量を、テーブル100cから検索する。検索処理として、例えば、マッチング処理を用いることができる。   Next, in step 40 of FIG. 9, the authentication center 100 searches the table 100 c for a comparison image feature amount that approximates the search image feature amount based on the search image feature amount received from the decryption device 104. To do. As the search process, for example, a matching process can be used.

次に、ステップS42において、認証センタ100は、検索ヒット画像の比較用画像特徴量がテーブル100cから検索された場合、検索用画像特徴量を有する復号鍵要素が認証される。認証センタ100は、比較用画像特徴量と関連付けられている復号鍵を、テーブル100cから読み出す。ここで、検索ヒット画像の比較用画像特徴量がテーブル100cから検索されない場合には、証明証130が認証されないと判断されて、図8のステップS34へ進む。   Next, in step S42, when the comparison image feature quantity of the search hit image is searched from the table 100c, the authentication center 100 authenticates the decryption key element having the search image feature quantity. The authentication center 100 reads the decryption key associated with the comparison image feature quantity from the table 100c. If the comparison image feature quantity of the search hit image is not searched from the table 100c, it is determined that the certificate 130 is not authenticated, and the process proceeds to step S34 in FIG.

次に、ステップS44において、認証センタ100は、テーブル100cから読み出された復号鍵を、ネットワーク102を介して復号装置104へ送信する。   Next, in step S44, the authentication center 100 transmits the decryption key read from the table 100c to the decryption device 104 via the network 102.

次に、図8のステップS24において、復号装置104は、暗号情報コード132である二次元コードから暗号情報及び第1メッセージ認証符号を取り出す。また、復号装置104は、認証センタ100から復号鍵を受信する。暗号情報コード132である二次元コードは、誤り訂正符号を有しているので、コードが汚れていても、汚れの影響を取り除いて、コードに含まれている情報を取り出すことができる。   Next, in step S <b> 24 of FIG. 8, the decryption apparatus 104 extracts the encryption information and the first message authentication code from the two-dimensional code that is the encryption information code 132. The decryption device 104 receives a decryption key from the authentication center 100. Since the two-dimensional code that is the encryption information code 132 has an error correction code, even if the code is dirty, the information contained in the code can be extracted by removing the influence of the dirt.

次に、ステップS26において、復号装置104は、復号鍵を用いて、暗号情報コード132である二次元コードから取り出された暗号情報を復号して、所定の情報を作成する。   Next, in step S26, the decryption device 104 decrypts the encryption information extracted from the two-dimensional code, which is the encryption information code 132, using the decryption key, and creates predetermined information.

次に、ステップS28において、復号装置104は、復号鍵及び所定の情報を用いて、第2メッセージ認証符号を生成する。   Next, in step S28, the decryption device 104 generates a second message authentication code using the decryption key and predetermined information.

次に、ステップS30において、復号装置104は、第1メッセージ認証符号と、第2メッセージ認証符号とが一致するかを判断する。第1メッセージ認証符号と第2メッセージ認証符号とが一致する場合には、復号された所定の情報は改変されていないと判断され、証明証130が認証されて、ステップS32に進む。一方、一致しない場合には、ステップS34に進む。ステップS34に進んだ場合、復号装置104は、証明証130が認証されないことを表示部13に出力する。   Next, in step S30, the decoding device 104 determines whether or not the first message authentication code matches the second message authentication code. If the first message authentication code matches the second message authentication code, it is determined that the decrypted predetermined information has not been altered, the certificate 130 is authenticated, and the process proceeds to step S32. On the other hand, if they do not match, the process proceeds to step S34. When the process proceeds to step S34, the decryption device 104 outputs to the display unit 13 that the certificate 130 is not authenticated.

ステップS32に進んだ場合、復号装置104は、復号された所定の情報を表示部13に出力する。   When the process proceeds to step S <b> 32, the decoding device 104 outputs the decoded predetermined information to the display unit 13.

次に、ステップS34において、復号装置104は、復号鍵が復号装置104に残らないように、復号鍵を削除する。   Next, in step S <b> 34, the decryption device 104 deletes the decryption key so that the decryption key does not remain in the decryption device 104.

次に、本明細書に開示するシステム1の変形例1〜5を、図10〜図14を参照して、以下に説明する。   Next, modifications 1 to 5 of the system 1 disclosed in this specification will be described below with reference to FIGS.

図10は、本明細書に開示するシステムの変形例1を示す図である。   FIG. 10 is a diagram illustrating a first modification of the system disclosed in this specification.

変形例1は、復号装置が、スマートフォン等の多機能型携帯電話機40である場合の動作例を説明する。   The modification 1 demonstrates the operation example in case a decoding apparatus is the multifunctional mobile telephone 40, such as a smart phone.

多機能型携帯電話機40の操作者は、撮影ボタン42(操作部12に対応)を押して、図示しないカメラ(撮影部15に対応)で、表示部41(表示部13に対応)に表示された枠K1に顔写真等の復号鍵要素131が収まるように且つ枠K2に暗号情報コード132である二次元コードが収まるようにして、復号鍵要素131及び暗号情報コード132を、一画像で撮影する。検索用画像特徴量と比較用画像特徴量とが近似し、且つ第1メッセージ認証符号と第2メッセージ認証符号とが一致した場合には、認証が成功して、「復号成功、暗号情報は「abc」です」という表示が、表示部41に表示される。又は、同様の内容を、音声で出力しても良い。或いは、復号化情報がURLである場合は、ウェブ誘導を行っても良い。   The operator of the multi-function mobile phone 40 presses the shooting button 42 (corresponding to the operation unit 12) and is displayed on the display unit 41 (corresponding to the display unit 13) with a camera (corresponding to the shooting unit 15) (not shown). The decryption key element 131 and the encryption information code 132 are photographed as one image so that the decryption key element 131 such as a face photograph can be accommodated in the frame K1 and the two-dimensional code as the encryption information code 132 can be accommodated in the frame K2. . If the search image feature quantity approximates the comparison image feature quantity and the first message authentication code and the second message authentication code match, the authentication is successful and “decryption success, encryption information is“ “abc” is displayed on the display unit 41. Or you may output the same content by an audio | voice. Alternatively, when the decryption information is a URL, web guidance may be performed.

一方、検索用画像特徴量と比較用画像特徴量とが近似しないか、又は第1メッセージ認証符号と第2メッセージ認証符号とが一致しない場合には、復号要素131が認証されないことを表示部41に表示する。   On the other hand, if the search image feature quantity and the comparison image feature quantity are not approximate or the first message authentication code and the second message authentication code do not match, the display unit 41 indicates that the decryption element 131 is not authenticated. To display.

図11は、本明細書に開示するシステムの変形例2を示す図である。   FIG. 11 is a diagram illustrating a second modification of the system disclosed in this specification.

変形例2は、上述した変形例1に対して、復号鍵要素131が、二次元コード又はバーコード等の識別コードである点が異なる。例えば、二次元コードに写真をはめ込む技術を利用すれば、動作例1の顔写真の代用として利用することも可能である。   Modification 2 differs from Modification 1 described above in that the decryption key element 131 is an identification code such as a two-dimensional code or a barcode. For example, if a technique for inserting a photograph into a two-dimensional code is used, it can be used as a substitute for the facial photograph in Operation Example 1.

図12は、本明細書に開示するシステムの変形例3を示す図である。   FIG. 12 is a diagram illustrating a third modification of the system disclosed in this specification.

変形例3では、多機能型携帯電話機40の操作者は、撮影ボタン42を押して、図示しないカメラで、表示部41に表示された枠K1に復号鍵要素131が収まるように復号鍵要素131を撮影する。撮影された復号鍵要素131の画像から取得された検索用画像特徴量は、認証センタ100に送られ、検索用画像特徴量と比較用画像特徴量とが近似すると、認証センタ100から復号鍵が送信される。   In the third modification, the operator of the multi-function mobile phone 40 presses the photographing button 42 and sets the decryption key element 131 so that the decryption key element 131 fits in the frame K1 displayed on the display unit 41 with a camera (not shown). Take a picture. The search image feature amount acquired from the captured image of the decryption key element 131 is sent to the authentication center 100. When the search image feature amount and the comparison image feature amount approximate, the decryption key is received from the authentication center 100. Sent.

次に、多機能型携帯電話機40の操作者は、撮影ボタン42を押して、図示しないカメラで、表示部41に表示された枠K2に暗号情報コード132が収まるように暗号情報コード132を撮影する。表示部41には、暗号情報コード132が表示されて、撮影された暗号情報コード132及び復号鍵要素131が一画像として記憶部11に記憶される。   Next, the operator of the multi-function mobile phone 40 presses the photographing button 42 and photographs the encryption information code 132 with a camera (not shown) so that the encryption information code 132 fits in the frame K2 displayed on the display unit 41. . An encryption information code 132 is displayed on the display unit 41, and the captured encryption information code 132 and decryption key element 131 are stored in the storage unit 11 as one image.

本明細書において、暗号情報コード132及び復号鍵要素131を、一画像で撮影することには、一方を撮影した後に他方を撮影して、撮影された2つを一画像として、表示部41に表示するか又は記憶部11に記憶することが含まれる。   In this specification, in order to photograph the encryption information code 132 and the decryption key element 131 in one image, one image is photographed and the other is photographed. Displaying or storing in the storage unit 11 is included.

そして、第1メッセージ認証符号と第2メッセージ認証符号とが一致した場合には、認証が成功して、「復号成功、暗号情報は「abc」です」という表示が、表示部41に表示される。   If the first message authentication code matches the second message authentication code, the authentication is successful, and the display unit 41 displays “decryption successful, encrypted information is“ abc ””. .

図13は、本明細書に開示するシステムの変形例4を示す図である。   FIG. 13 is a diagram illustrating a fourth modification of the system disclosed in this specification.

変形例4では、複数の暗号情報コード132と、1つの復号鍵要素131が、一画像で撮影される。本変型例では、複数の暗号情報コード132である二次元コードは、同じ暗号鍵を用いて暗号化された暗号情報を含んでいる。   In the fourth modification, a plurality of encryption information codes 132 and one decryption key element 131 are photographed with one image. In this variation, the two-dimensional code that is the plurality of encryption information codes 132 includes encryption information encrypted using the same encryption key.

多機能型携帯電話機40の操作者は、撮影ボタン42を押して、図示しないカメラで、表示部41に表示された枠K2に複数の暗号情報コード132が収まるように且つ枠K1に復号鍵要素131が収まるようにして、暗号情報コード及び復号鍵要素を、一画像で撮影する。検索用画像特徴量と比較用画像特徴量とが近似し、且つ各暗号情報コードが含む第1メッセージ認証符号と、その第2メッセージ認証符号とが一致した場合には、各暗号情報コードの認証が成功して、「復号成功、暗号情報は「abc」、「def」、「ghi」・・・です」という表示が、表示部41に表示される。   The operator of the multi-function mobile phone 40 presses the shooting button 42, and with a camera (not shown), the decryption key element 131 is placed in the frame K1 so that the plurality of encryption information codes 132 are contained in the frame K2 displayed on the display unit 41. The encryption information code and the decryption key element are photographed with one image so that the When the search image feature quantity approximates the comparison image feature quantity and the first message authentication code included in each encryption information code matches the second message authentication code, authentication of each encryption information code Is successfully displayed, and the display section 41 displays “Successful decryption, encryption information is“ abc ”,“ def ”,“ ghi ”...

(ここの記載について、ご確認をお願いします)
また、m個の暗号情報コードと、n個の復号鍵要素が、一画像で撮影されても良い。ここで、m、nは正の整数である。多機能型携帯電話機40は、各復号鍵要素の画像から検索用画像特徴量を取得して、認証センタ100から各復号鍵要素と関連付けられた復号鍵を受信する。また、多機能型携帯電話機40は、復号処理を行って、第1メッセージ認証符号と第2メッセージ認証符号との全ての組み合わせを調べるために、m個の暗号情報コードとn個の復号鍵要素との対応関係(m×n通りの対応関係)を調べて、認証符号が一致したコードの対に対して、復号情報を出力する。 (Please check the description here)
In addition, m pieces of encryption information codes and n pieces of decryption key elements may be captured with one image. Here, m and n are positive integers. The multi-function mobile phone 40 acquires the search image feature quantity from the image of each decryption key element, and receives the decryption key associated with each decryption key element from the authentication center 100. In addition, the multi-function mobile phone 40 performs the decryption process to check all combinations of the first message authentication code and the second message authentication code, so that m number of encryption information codes and n number of decryption key elements are obtained. (M × n correspondences) and the decryption information is output for a pair of codes that have the same authentication code.

図14A及び図14Bは、本明細書に開示するシステムの変形例5を示す図である。   14A and 14B are diagrams illustrating a fifth modification of the system disclosed in this specification.

変形例5では、復号鍵要素131が、暗号情報コード132の発行先の人物の顔で、復号装置が多機能型携帯電話機40である。   In the fifth modification, the decryption key element 131 is the face of the person to whom the encryption information code 132 is issued, and the decryption device is the multi-function mobile phone 40.

図14Aは、変形例5で使用する多機能型携帯電話機40の外観図と、撮影方法を示す。   FIG. 14A shows an external view of a multifunctional mobile phone 40 used in the fifth modification and a photographing method.

図14Aに示すように、多機能型携帯電話機40は、前面(スクリーン側)40A側に第1(前面)カメラ15Aを、背面40B側に第2(背面)カメラ15Bを、有する。暗号情報コード132である二次元コードの発行先の人物が、暗号情報コード132を携帯しており、当人であることを証明するために、暗号情報コード132と本人の顔131を、多機能型携帯電話機40で同時に撮影する。この場合、図14Bに示すように、本人の前のテーブル(図示せず)に暗号情報コード132を配置し、多機能型携帯電話機40を持つ腕の肘をテーブルに固定し、第1(前面)カメラ15Aの撮影する本人の顔131の画像及び第2(背面)カメラ15Bの撮影する暗号情報コード132の画像が、画面の所定位置に配置される状態で同時に撮影する。このようにして、本人の顔131の画像及び暗号情報コード132の画像が1画面に入るように撮影できる。   As shown in FIG. 14A, the multi-function mobile phone 40 has a first (front) camera 15A on the front (screen side) 40A side and a second (rear) camera 15B on the back 40B side. In order to prove that the person to whom the two-dimensional code which is the encryption information code 132 is issued carries the encryption information code 132 and is the person concerned, the encryption information code 132 and the person's face 131 are Simultaneously with the mobile phone 40. In this case, as shown in FIG. 14B, the encryption information code 132 is arranged on a table (not shown) in front of the person, and the elbow of the arm holding the multi-function mobile phone 40 is fixed to the table. ) The image of the person's face 131 taken by the camera 15A and the image of the encryption information code 132 taken by the second (rear) camera 15B are taken at the same time in a state where they are arranged at predetermined positions on the screen. In this manner, the image of the person's face 131 and the image of the encryption information code 132 can be taken so as to enter one screen.

以上、暗号情報コード132を携帯する人物が、何が復号鍵要素であるか知っている場合を例として説明したが、これに限定されず、各種の変形例が可能である。例えば、証明証を発行する発行者が、証明証の発行先の者の顔写真を復号鍵要素とすることを決めており、証明証を発行する際に発行先の者の顔を撮影した顔画像を復号鍵要素として発行処理を行い、顔画像を復号鍵要素として登録する。ある人物が証明証を持参した場合には、証明証を持参した当人の顔を撮影し、復号鍵要素として使用してもよい。また、本実施形態では、撮影画像から画像特徴量を抽出する手法を中心に説明したが、例えば公知の電子透かし技術を利用して写真に埋め込んだ透かし情報を利用することも可能である。   As described above, the case where the person carrying the encryption information code 132 knows what is the decryption key element has been described as an example. However, the present invention is not limited to this, and various modifications are possible. For example, the issuer who issued the certificate has decided to use the photo of the certificate issuer's face as the decryption key element, and the face of the issuer's face taken when issuing the certificate Issue processing is performed using the image as a decryption key element, and the face image is registered as a decryption key element. When a person brings a certificate, the face of the person who brought the certificate may be photographed and used as a decryption key element. In the present embodiment, the method for extracting the image feature amount from the captured image has been mainly described. However, for example, watermark information embedded in a photograph using a known digital watermark technique can be used.

以上、本発明の実施形態及び実施例を説明したが、各種の変形例が可能であるのは言うまでもなく、本発明は、記載した実施形態及び変形例に限定されるものではない。   As mentioned above, although embodiment and the Example of this invention were described, it cannot be overemphasized that various modifications are possible, and this invention is not limited to described embodiment and the modification.

1 システム
2 携帯端末
10 演算部
11 記憶部
11a 記録媒体
12 操作部
13 表示部
14 通信部
15 撮影部
40 多機能携帯電話機
100 認証センタ(サーバ)
100a 生成部
100b 抽出部
100c テーブル
101 基地局
102 ネットワーク
103 証明証発行装置
103a プリント部
104 復号装置
104a 第1取得部
104b 第2取得部
104c 第3取得部
104d 復号部
130 証明証
131 復号鍵要素
132 暗号情報コード(二次元コード) DESCRIPTION OF SYMBOLS 1 System 2 Mobile terminal 10 Arithmetic unit 11 Storage unit 11a Recording medium 12 Operation unit 13 Display unit 14 Communication unit 15 Imaging unit 40 Multi-function mobile phone 100 Authentication center (server)
100a generation unit 100b extraction unit 100c table 101 base station 102 network 103 certificate issuing device 103a printing unit 104 decryption device 104a first acquisition unit 104b second acquisition unit 104c third acquisition unit 104d decryption unit 130 certificate 131 decryption key element 132 Cryptographic information code (two-dimensional code)

Claims (8)

所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から前記暗号情報コードを取得する第1取得部と、
前記暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から前記識別情報を取得する第2取得部と、
前記識別情報に関連づけられた前記復号鍵を格納するテーブルから、前記識別情報に関連づけられた前記復号鍵を取得する第3取得部と、
前記復号鍵を用いて、前記暗号情報コードを復号して、所定の情報を取得する復号部と、
を備える復号システム。 A first acquisition unit for acquiring the encryption information code from an image including an encryption information code having encryption information obtained by encrypting predetermined information using an encryption key;
A second acquisition unit for acquiring the identification information from an image including a decryption key element having identification information associated with a decryption key for decrypting the encryption information code;
A third acquisition unit that acquires the decryption key associated with the identification information from a table that stores the decryption key associated with the identification information;
A decryption unit for decrypting the encryption information code using the decryption key to obtain predetermined information;
A decoding system comprising: 前記識別情報は、前記復号鍵要素を含む画像から取得される画像特徴量である請求項1に記載の復号システム。   The decryption system according to claim 1, wherein the identification information is an image feature amount acquired from an image including the decryption key element. 前記復号部は、所定の情報を取得した後、前記復号鍵を廃棄する請求項1又は2に記載の復号システム。   The decryption system according to claim 1, wherein the decryption unit discards the decryption key after obtaining predetermined information. 前記暗号情報コードを含む画像、及び、前記復号鍵要素を含む画像は、1つの機器に搭載された2個の撮影部により撮影される請求項1から3の何れか一項に記載の復号システム。   The decryption system according to any one of claims 1 to 3, wherein the image including the encryption information code and the image including the decryption key element are photographed by two photographing units mounted on one device. . 前記暗号情報コードを、及び、前記復号鍵要素は、同一の画像に含まれる請求項1から4の何れか一項に記載の復号システム。   The decryption system according to claim 1, wherein the encryption information code and the decryption key element are included in the same image. 前記暗号情報コードは、前記復号鍵を認証する第1メッセージ認証符号を含んでおり、
前記復号部は、前記復号鍵及び前記暗号情報コードに含まれる暗号情報を復号した情報を用いて作成した第2メッセージ認証符号と、第1メッセージ認証符号とが一致する場合に、暗号情報を復号した所定の情報を出力する請求項1〜5の何れか一項に記載の復号システム。 The encryption information code includes a first message authentication code for authenticating the decryption key,
The decryption unit decrypts the cipher information when the second message authentication code created using the decryption information of the cipher information included in the decryption key and the cipher information code matches the first message authentication code. The decoding system according to any one of claims 1 to 5, wherein the predetermined information is output. 所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から前記暗号情報コードを取得するステップと、
前記暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から前記識別情報を取得するステップと、
前記識別情報に関連づけられた前記復号鍵を格納するテーブルから、前記識別情報に関連づけられた前記復号鍵を取得するステップと、
前記復号鍵を用いて、前記暗号情報コードを復号して、所定の情報を取得するステップと、
をコンピュータに実行させるプログラム。 Obtaining the encryption information code from an image including an encryption information code having encryption information in which predetermined information is encrypted using an encryption key;
Obtaining the identification information from an image including a decryption key element having identification information associated with a decryption key for decrypting the encryption information code;
Obtaining the decryption key associated with the identification information from a table storing the decryption key associated with the identification information;
Decrypting the encryption information code using the decryption key to obtain predetermined information;
A program that causes a computer to execute. 演算部が、
所定の情報が暗号鍵を用いて暗号化された暗号情報を有する暗号情報コードを含む画像から前記暗号情報コードを取得するステップと、
前記暗号情報コードを復号するための復号鍵と関連づけられた識別情報を有する復号鍵要素を含む画像から前記識別情報を取得するステップと、
前記識別情報に関連づけられた前記復号鍵を格納するテーブルから、前記識別情報に関連づけられた前記復号鍵を取得するステップと、
前記復号鍵を用いて、前記暗号情報コードを復号して、所定の情報を取得するステップと、
を実行する方法。 The calculation unit
Obtaining the encryption information code from an image including an encryption information code having encryption information in which predetermined information is encrypted using an encryption key;
Obtaining the identification information from an image including a decryption key element having identification information associated with a decryption key for decrypting the encryption information code;
Obtaining the decryption key associated with the identification information from a table storing the decryption key associated with the identification information;
Decrypting the encryption information code using the decryption key to obtain predetermined information;
How to run.
JP2014136015A 2014-07-01 2014-07-01 Decryption system, program and method using cryptographic information code Active JP6541311B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014136015A JP6541311B2 (en) 2014-07-01 2014-07-01 Decryption system, program and method using cryptographic information code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014136015A JP6541311B2 (en) 2014-07-01 2014-07-01 Decryption system, program and method using cryptographic information code

Publications (2)

Publication Number Publication Date
JP2016015578A true JP2016015578A (en) 2016-01-28
JP6541311B2 JP6541311B2 (en) 2019-07-10

Family

ID=55231479

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014136015A Active JP6541311B2 (en) 2014-07-01 2014-07-01 Decryption system, program and method using cryptographic information code

Country Status (1)

Country Link
JP (1) JP6541311B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154577A (en) * 2019-03-19 2020-09-24 株式会社デンソーウェーブ Terminal device
CN114402320A (en) * 2019-09-18 2022-04-26 索利通系统株式会社 A user authentication device and storage medium
JP7083055B1 (en) 2021-03-30 2022-06-09 セイコーソリューションズ株式会社 Issuing device, authentication device, authentication system, issuing method, and information code
WO2022242365A1 (en) * 2021-05-17 2022-11-24 腾讯科技(深圳)有限公司 Data encryption method and apparatus, computer device, and storage medium

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09179768A (en) * 1995-12-21 1997-07-11 Olympus Optical Co Ltd File ciphering system and file deciphering system
JP2005004642A (en) * 2003-06-13 2005-01-06 V-Sync Co Ltd Mobile phone with camera, barcode reading method, and program
JP2006025055A (en) * 2004-07-06 2006-01-26 Sanyo Electric Co Ltd Device and method for imaging
JP2006209852A (en) * 2005-01-26 2006-08-10 Nidec Sankyo Corp Information recording medium and information reading apparatus
JP2007011422A (en) * 2005-06-28 2007-01-18 Fuji Xerox Co Ltd Document processing method and apparatus, and program
JP2008085900A (en) * 2006-09-28 2008-04-10 Toshiba Corp Information processing unit, and information processing method
JP2008186363A (en) * 2007-01-31 2008-08-14 Denso Wave Inc Information reader
JP2009088797A (en) * 2007-09-28 2009-04-23 Fujitsu Fip Corp Data registration system, data registration method, document creation terminal device, reception device, server
WO2012042637A1 (en) * 2010-09-30 2012-04-05 富士通株式会社 Image encryption system and image decryption system
JP2012216155A (en) * 2011-04-01 2012-11-08 Japan Research Institute Ltd Settlement server and settlement system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09179768A (en) * 1995-12-21 1997-07-11 Olympus Optical Co Ltd File ciphering system and file deciphering system
JP2005004642A (en) * 2003-06-13 2005-01-06 V-Sync Co Ltd Mobile phone with camera, barcode reading method, and program
JP2006025055A (en) * 2004-07-06 2006-01-26 Sanyo Electric Co Ltd Device and method for imaging
JP2006209852A (en) * 2005-01-26 2006-08-10 Nidec Sankyo Corp Information recording medium and information reading apparatus
JP2007011422A (en) * 2005-06-28 2007-01-18 Fuji Xerox Co Ltd Document processing method and apparatus, and program
JP2008085900A (en) * 2006-09-28 2008-04-10 Toshiba Corp Information processing unit, and information processing method
JP2008186363A (en) * 2007-01-31 2008-08-14 Denso Wave Inc Information reader
JP2009088797A (en) * 2007-09-28 2009-04-23 Fujitsu Fip Corp Data registration system, data registration method, document creation terminal device, reception device, server
WO2012042637A1 (en) * 2010-09-30 2012-04-05 富士通株式会社 Image encryption system and image decryption system
JP2012216155A (en) * 2011-04-01 2012-11-08 Japan Research Institute Ltd Settlement server and settlement system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154577A (en) * 2019-03-19 2020-09-24 株式会社デンソーウェーブ Terminal device
JP7218634B2 (en) 2019-03-19 2023-02-07 株式会社デンソーウェーブ terminal equipment
CN114402320A (en) * 2019-09-18 2022-04-26 索利通系统株式会社 A user authentication device and storage medium
JP7083055B1 (en) 2021-03-30 2022-06-09 セイコーソリューションズ株式会社 Issuing device, authentication device, authentication system, issuing method, and information code
JP2022154733A (en) * 2021-03-30 2022-10-13 セイコーソリューションズ株式会社 Issuing device, authentication device, authentication system, issuing method, and information code
WO2022242365A1 (en) * 2021-05-17 2022-11-24 腾讯科技(深圳)有限公司 Data encryption method and apparatus, computer device, and storage medium
US12346460B2 (en) 2021-05-17 2025-07-01 Tencent Technology (Shenzhen) Company Limited Data encryption method and apparatus, computer device, and storage medium

Also Published As

Publication number Publication date
JP6541311B2 (en) 2019-07-10

Similar Documents

Publication Publication Date Title
US11743041B2 (en) Technologies for private key recovery in distributed ledger systems
US20220327304A1 (en) Transferring data files using a series of visual codes
JP4931924B2 (en) Media data processing apparatus and media data processing method
JP6124124B2 (en) Authentication system
CN108540470B (en) Authentication system and method based on electronic authentication mark
JP2000215171A (en) Authentication system and authentication method
JP6803804B2 (en) Image information verification device
KR20190038938A (en) SYSTEM, METHOD, AND SERVER COMPUTER SYSTEM FOR IMPLEMENTING CONVERTING ONE entity in a heterogeneous communication network environment to a verifiably authenticated entity
JP5637817B2 (en) Image processing system
WO2015058658A1 (en) Text encryption and interaction method, encryption method and apparatus, and decryption method and apparatus
JP6541311B2 (en) Decryption system, program and method using cryptographic information code
CN106375274A (en) Message encryption
CN107146079B (en) Transaction payment method and system
KR20160123752A (en) Smart phone having certificationdd funstion of smart phone screen capture image and method thereof
TW202046146A (en) Method of registration and access control of identity for third-party certification
TWI858238B (en) Certification method
US20130090059A1 (en) Identity verification
TWI726326B (en) Method, device and system for generating and verifying self-protection multidimensional barcode
WO2020110536A1 (en) Verification device and verification method
JP5718757B2 (en) Image management apparatus, image management program, and image management method
TWI809552B (en) Biometrics willingness signature generating device, system and the method for electronics document
KR20150044150A (en) System and method for transmitting document image
US9137420B1 (en) Service-oriented multifunction devices
TWM624781U (en) Biometrics willingness signature generating device and system for electronics document
JP6332952B2 (en) Decoding method, program and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170601

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180306

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180702

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190326

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190611

R150 Certificate of patent or registration of utility model

Ref document number: 6541311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250