JP6660193B2 - 電子サイン管理システム - Google Patents
電子サイン管理システム Download PDFInfo
- Publication number
- JP6660193B2 JP6660193B2 JP2016015038A JP2016015038A JP6660193B2 JP 6660193 B2 JP6660193 B2 JP 6660193B2 JP 2016015038 A JP2016015038 A JP 2016015038A JP 2016015038 A JP2016015038 A JP 2016015038A JP 6660193 B2 JP6660193 B2 JP 6660193B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- image
- pixel color
- information
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 claims description 69
- 238000006243 chemical reaction Methods 0.000 claims description 27
- 239000003086 colorant Substances 0.000 claims description 23
- 230000000593 degrading effect Effects 0.000 claims description 5
- 238000000034 method Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 230000015556 catabolic process Effects 0.000 description 3
- 238000006731 degradation reaction Methods 0.000 description 3
- 230000006866 deterioration Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000001356 surgical procedure Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、ペン入力デバイス等により手書き入力される電子サインを管理する電子サイン管理システムに関する。
従来から、ペン入力デバイスにより手書き入力された電子サインにより本人認証を行う電子サインシステムが提供されており、例えば、下記特許文献1,2に開示されている。このような電子サイン認証システムでは、個人のサインの手書き入力の際の筆跡情報を記録しておき、筆跡情報が一致するか否かに基づいて、本人認証が行われている。
また、下記特許文献3に開示されているように、近年は、筆跡の二次元情報だけでなく、筆跡の三次元位置情報に基づいて本人認証を行うことが行われている。
しかし、従来の電子サインシステムでは、入力された電子サインの筆跡画像をサイン書類の署名欄に重畳表示してサイン済み書類を生成するシステムの場合、サイン済み書類画像を手に入れた第三者が当該画像上のサイン筆跡画像をコピーして複製できるため、悪意の第三者が本人になりすました偽造サイン済み書類を容易に作成することができてしまう。
本発明は、このような課題に鑑みてなされたものであり、電子サインの筆跡画像をサイン書類の署名欄に重畳表示したサイン済み書類を生成する場合であっても、偽造サイン済み書類の作成を防止することのできる電子サイン管理システムを提供することを目的とする。
上記課題を解決するために、本発明に係る電子サイン管理システムは、ペン入力デバイス又はタッチ入力デバイスにより手書き入力される電子サインを管理する電子サイン管理システムにおいて、ディスプレイと、前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成部と、前記電子サインに関する情報と、前記ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを記録するピクセルカラー変換テーブル格納部と、前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記ピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成部と、前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成部と、前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明部と、を備えることを特徴とする。
また、本発明に係る電子サイン管理プログラムは、ペン入力デバイス又はタッチ入力デバイスにより手書き入力される電子サインをコンピュータに管理させるための電子サイン管理プログラムにおいて、前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成ステップと、前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記電子サインに関する情報と、ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成ステップと、前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成ステップと、前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明ステップと、を前記コンピュータに実行させることを特徴とする。
また、本発明に係る電子サイン管理方法は、ペン入力デバイス又はタッチ入力デバイスにより手書き入力される電子サインをコンピュータで管理するための電子サイン管理方法において、
前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成ステップと、前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記電子サインに関する情報と、ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成ステップと、前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成ステップと、前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明ステップと、を備えることを特徴とする。
前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成ステップと、前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記電子サインに関する情報と、ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成ステップと、前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成ステップと、前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明ステップと、を備えることを特徴とする。
本発明によれば、入力された電子サインの筆跡画像をサイン書類の署名欄に重畳表示してサイン済み書類を生成する場合であっても、サイン筆跡画像の不正コピーを防止し、偽造サイン済み書類の作成を防止することができ、サイン済み書類の真正性を証明することができる。
以下、図面を参照しながら、本発明の実施形態に係る電子サイン管理システムについて詳細に説明する。本実施形態では、電子サイン管理システムとして、手術を受ける患者がペン入力デバイスであるデジタルペンを使ってPC端末上で手術同意書にサインした電子サインを管理する場合を例に挙げて説明する。
図1は、本実施形態に係る電子サイン管理システムの構成を概略的に示す模式図である。図2は、本実施形態に係る電子サイン管理端末の構成を概略的に示す模式図である。図3は、本実施形態に係る電子サイン管理システムの機能を概略的に示すブロック図である。図4は、本実施形態に係る電子サイン管理サーバーの構成を概略的に示す模式図である。図5は、本実施形態に係るサイン済み書類画像の署名欄の画像を説明する図である。
図1に示すように、電子サイン管理システム1は、サインする患者が利用する電子サイン管理端末10と、管理サーバー50とを備える。電子サイン管理端末10と管理サーバー50は、LANやインターネット等のネットワーク5を介して通信可能に接続されている。
図2に示すように、電子サイン管理端末10は、PC本体11と、PC本体11からの出力情報を表示するディスプレイ40と、PC本体11に情報を入力するための入力装置42とを備えている。
PC本体11は、各種演算を行うためのCPU(Central Processing Unit)等の演算装置12と、各種情報を記憶するためのHDD(Hard Disc Drive)や演算処理のワークエリアとして使用されるRAM(Random Access Memory)等の記憶装置13とを備えている。
記憶装置13は、PC本体11にインストールされているOS(オペレーティングシステム)、電子サイン登録プログラム、電子サイン簡易証明プログラム等の各プログラムを記録しておくプログラム格納部131と、サイン済み書類画像を記録しておくサイン済み書類画像格納部132と、ピクセルカラー変換テーブル格納部133と、鍵格納部134と、ディスプレイ40上に表示する画面内容を一時的に保持するビデオメモリ135とを備えている。
ピクセルカラー変換テーブル格納部133に記録されているピクセルカラー変換テーブルは、所定の情報と、ディスプレイ40(ビデオメモリ135)の画面を構成する各ピクセル(ドット)のカラー(ピクセルカラー)との対応関係を記録したテーブルである。画面を構成するピクセルは、それぞれ256階調のRGB値によって色(カラー)が決められており、16,777,216通りのカラーを取り得るため、ピクセルカラー変換テーブルを用いることで、1ピクセルには、理論上16,777,216通りの情報を記録することが可能である。
本実施形態において、ピクセルカラーコードとは、ピクセルカラー変換テーブルに基づいて情報が変換されたカラー(色)で色取られたピクセルのカラー(ピクセルカラー)の集合体であり、本実施形態では、縦50ピクセル、横50ピクセルの正方形状の2,500個のピクセルカラーの集合体である。もちろん、ピクセルカラーコードの大きさ、形状、ドット数等は適宜変更可能であり、円形や三角形状のピクセルカラーコードであってもよい。
鍵格納部134は、暗号化のための暗号鍵及び復号のための復号鍵を記録している。具体的には、後述する簡易サイン情報を暗号化する際に使用する第一暗号鍵である暗号鍵Aと、簡易サイン情報を復号する際に使用する第一復号鍵である復号鍵Aと、後述する詳細サイン情報を暗号化する際に使用する第二暗号鍵である暗号鍵Bとが、鍵格納部134に記録されている。
入力装置42は、キーボード43と、マウス44と、ペン入力デバイスであるペンタブレット46とを備えている。ペンタブレット46は、平板状のタブレット本体47とデジタルペン48とから構成され、サインをする患者がデジタルペン48を握ってタブレット本体47上で動かすと、デジタルペン48の先端の時間軸上の三次元(XYZ座標)軌跡情報がPC本体11に入力され、記憶装置13に記録される。
なお、デジタルペン48の軌跡情報のうち、デジタルペン48の先端のタブレット本体47からの高さ(Z軸)情報は、デジタルペン48の先端がタブレット本体47から離れている場合には、タブレット本体47からの高さであり、デジタルペン48の先端がタブレット本体47に接触している場合には、その接触圧力(筆圧)である。
すなわち、患者がペンタブレット46を用いて紙にサインするのと同じようにサインを書くことで、時間情報を含むデジタルペン48の軌跡情報がペンタブレット46からPC本体11に入力され、この時間軸上のサイン軌跡情報から、患者のサインの筆跡画像(白黒)を生成することができると共に、時間軸上のサイン運筆情報を生成することができる。
また、機能に着目すると、図3に示すように、電子サイン管理端末10のPC本体11は、劣化サイン筆跡画像生成部21と、ピクセルカラーコード生成部22と、サイン済み書類画像生成部23と、詳細サイン情報生成部24と、簡易証明部31とを備えている。これら各部の機能は、演算装置12が、プログラム格納部131に格納されている各種プログラムを実行することで実現される。
劣化サイン筆跡画像生成部21は、ペンタブレット46から入力された患者のサインの筆跡画像の画質を非可逆的に劣化させた劣化サイン筆跡画像を生成する。劣化サイン筆跡画像は、後述するサイン済み書類画像の署名欄に表示される。
劣化サイン筆跡画像は、タブレット本体47から受信したデジタルペン48の軌跡情報に基づいて生成されるオリジナルサイン筆跡画像の画質を粗くしたサイズの小さな画像である。例えば、オリジナルサイン筆跡画像において、4×4ピクセル(ドット)の16ピクセルの領域毎に、16ピクセル全てを当該領域内で支配的な白又は黒のどちらかの色で置き換えることで、劣化サイン筆跡画像が生成される。
図5は、本実施形態に係るサイン済み書類画像の署名欄の表示を説明するための図である。図5(a)は、署名欄に表示されるピクセルカラーコードが付加された劣化サイン筆跡画像を示す図であり、図5(b)は、ピクセルカラーコードを拡大して示す図であり、図5(c)は、オリジナルサイン筆跡画像を示す図である。
図5に示すように、劣化サイン筆跡画像は、オリジナルサイン筆跡画像と比べると、オリジナルの筆跡でないことが一目で分かるが、サインした者が自分のサインであるかどうかは分かる程度の画質を維持している。
もちろん、劣化サイン筆跡画像を生成する際の劣化方法は適宜変更可能であり、非可逆な劣化方法であれば、画像を縮小してドットを間引いてから元の大きさに拡大する方法や、複数の劣化方法の組み合わせであっても良い。また、劣化サイン筆跡画像の画質も適宜変更可能であり、オリジナルのサイン筆跡ではないことが一目で分かる程度に劣化されると共に、サインした者が自分のサインの劣化画像であることが分かる程度の画質であれば良い。
なお、本実施形態では、劣化サイン筆跡画像生成部21は、患者のサイン中もリアルタイムで劣化サイン筆跡画像を生成しており、サイン途中の劣化サイン筆跡画像を随時、サイン書類の署名欄に表示する。もちろん、サイン途中の劣化サイン筆跡画像の表示をしないようにしても良い。
ピクセルカラーコード生成部22は、患者によってペンタブレット46から入力された電子サインの情報に基づいて、サイン済み書類画像において劣化サイン筆跡画像の傍に表示されるピクセルカラーコードを生成する。
ピクセルカラーコードは、入力された電子サインについての簡易サイン情報として、患者がサインしたサイン書類の名称(手術同意書)と、サインした日付と、劣化サイン筆跡画像と、後述する詳細サイン情報の格納場所情報とを含んでいる。
ピクセルカラーコード生成部22は、まず、簡易サイン情報である、サイン書類名称と、劣化サイン筆跡画像と、サイン日付と、詳細サイン情報格納場所情報とを鍵格納部134に格納されている暗号鍵Aで暗号化し、その後、ピクセルカラー変換テーブル格納部133に記録されているピクセルカラー変換テーブルを参照しながら、暗号化した簡易サイン情報をピクセル毎にピクセルカラーに変換し、ピクセルカラーの集合体である50×50ピクセルのピクセルカラーコードを生成する。
サイン済み書類画像生成部23は、劣化サイン筆跡画像生成部21が生成した劣化サイン筆跡画像と、ピクセルカラーコード生成部22が生成したピクセルカラーコードを用いて、簡易サイン情報を含む簡易証明用のサイン済み書類画像を生成する。このサイン済み書類画像は、ビットマップ(BMP)やPNG等の一般的な可逆圧縮画像ファイルフォーマットのファイルであり、一般的な画像閲覧アプリケーションやブラウザによって開いて表示させることができる。
サイン済み書類画像のファイルを可逆圧縮画像ファイルフォーマットとするのは、非可逆圧縮形式の画像ファイルフォーマットであれば画質劣化を伴い、後述する証明処理において、ピクセルカラーコードを復号できなくなってしまうからである。
具体的には、サイン済み書類画像生成部23は、電子サインを行うにあたって、ディスプレイ40上に表示されている書類である手術同意書の署名欄に、劣化サイン筆跡画像とピクセルカラーコードを重ねて表示したサイン済み書類画像を生成する。劣化サイン筆跡画像は、手術同意書の画像の署名欄の部分に重畳表示され、ピクセルカラーコードは、劣化サイン筆跡画像の右下辺りの傍に重畳表示される(図5参照)。生成されたサイン済み書類画像のファイルは、サイン済み書類画像格納部132に記録される。
詳細サイン情報生成部24は、詳細証明用のオリジナルサイン筆跡画像を含む詳細サイン情報を生成して、管理サーバー50の詳細サイン情報格納部532に記録する。具体的には、詳細サイン情報生成部24は、詳細サイン情報として、電子サインのオリジナルサイン筆跡画像と、上述した時間軸上のサイン軌跡情報からサイン運筆情報を生成する。
詳細サイン情報生成部24は、生成した詳細サイン情報である、オリジナルサイン筆跡画像と、時間軸上のサイン運筆情報とを鍵格納部134に格納されている暗号鍵Bで暗号化したうえで、詳細サイン情報格納部532に詳細サイン情報として記録する。この時間情報を含むサイン運筆情報は、後述する詳細証明部58によって、筆跡の動きを実時間軸上で動画として再生することができる。
簡易証明部31は、サイン済み書類画像の真正性を簡易的に証明するために、上述した簡易サイン情報を復号してディスプレイ40上に表示する。具体的には、簡易証明部31は、まず、ディスプレイ40上に表示されているサイン済み書類画像内のピクセルカラーコードをビデオメモリ135から取得する。
その後、簡易証明部31は、鍵格納部134に記録されている復号鍵Aを用いてピクセルカラーコードを復号すると共に、復号した情報のうちサイン済み書類画像の真正性を簡易的に証明するために必要な情報をディスプレイ40上に表示する。
図4に示すように、管理サーバー50は、各種演算を行うためのCPU(Central Processing Unit)等の演算装置52と、各種情報を記憶するためのHDD(Hard Disc Drive)や演算処理のワークエリアとして使用されるRAM(Random Access Memory)等の記憶装置53とを備えている。
記憶装置53は、管理サーバー50にインストールされているOS(オペレーティングシステム)、電子サイン詳細証明プログラム等の各種プログラムを記録しておくプログラム格納部531と、電子サインの詳細サイン情報を記録しておく詳細サイン情報格納部532と、復号鍵Bが記録された鍵格納部534とを備えている。
また、図3に示すように、機能に着目すると、管理サーバー50は、管理者権限でサイン済み書類画像の真正性を詳細に証明するための詳細証明部58を備えている。詳細証明部58は、サイン済み書類画像の真正性を詳細に説明するために、鍵格納部534に格納されている復号鍵Bを使用して詳細サイン情報を復号する。
詳細サイン情報の取得にあたっては、詳細証明部58は、簡易証明部31がピクセルカラーコードから復号した簡易サイン情報に含まれる詳細サイン情報の格納場所情報に基づいて、管理サーバー50の詳細サイン情報格納部532にアクセスする。
復号された詳細サイン情報は、管理サーバー50に直接接続されたディスプレイに表示されたり、ネットワーク5を介して電子サイン管理端末10に送信されてディスプレイ40に表示されたりする。詳細サイン情報には、オリジナルサイン筆跡画像とサイン運筆情報が含まれており、詳細証明部58は、オリジナルサイン筆跡画像やサイン時のデジタルペン48の先端の動きであるサイン運筆動画を表示することができる。
以上、電子サイン管理システム1の構成について説明したが、続いて、電子サイン管理システム1における電子サインの登録処理の流れについて説明する。図6は、本実施形態に係る電子サイン管理システムにおける電子サインの登録処理の流れを示すフローチャートである。
まず、S10において、電子サイン管理端末10は、電子サインを行う患者に手術同意書の内容を見せるために、手術同意書をディスプレイ40上に表示する。手術同意書の内容に同意する場合には、患者は、ディスプレイ40のカーソルを手術同意書の署名欄に移動させ、デジタルペン48を握ってタブレット本体47上で動かすことで電子サインを開始する(S11)。
デジタルペン48がタブレット本体47上で動かされると、ペンタブレット46からデジタルペン48の先端の動きの情報(時間軸上の三次元軌跡情報)がPC本体11へと送信され、記憶装置13に時間軸上のサイン軌跡情報として一時的に記録される(S12)。
S12において、サイン軌跡情報が記録され始めると、劣化サイン筆跡画像生成部21は、所定の周期(例えば、1s毎)で現時点までのサイン筆跡情報から現時点までの途中の劣化サイン筆跡画像を生成し、ディスプレイ40上に表示されている手術同意書の署名欄に重畳表示する(S13)。これにより、患者は、自分が書いている途中のサインを見ながら電子サインを行うことができる。
電子サインを書き終えた患者が入力装置42を介して電子サインが終了したことを入力すると(S14)、S15に進んで、ピクセルカラーコード生成部22がピクセルカラーコードを生成する。上述したように、ピクセルカラーコードは、簡易サイン情報として、サイン書類名称(手術同意書)と、サイン日付と、劣化サイン筆跡画像と、詳細サイン情報格納場所情報とを含んでいる。ピクセルカラーコード生成部22は、簡易サイン情報を暗号鍵Aで暗号化したうえで、ピクセルカラーコードを生成する。
S16では、サイン済み書類画像生成部23が、手術同意書の画像上の所定の位置に、完成した劣化サイン筆跡画像とピクセルカラーコードとを重畳表示させたサイン済み書類画像を生成し、ディスプレイ40上に表示すると共に、生成したサイン済み書類画像をサイン済み書類画像格納部132に記録する。
続いて、S18において、詳細サイン情報生成部24が詳細サイン情報を生成し、管理サーバー50の詳細サイン情報格納部532に記録する。上述したように、詳細サイン情報は、電子サインのオリジナルのサイン筆跡画像と、サイン運筆情報とを含んでおり、詳細サイン情報は、暗号鍵Bで暗号化されている。これにより、電子サインの登録処理が完了する。
続いて、電子サイン管理システム1を用いて、登録された電子サインの情報に基づいて、サイン済み書類画像が患者によって電子的にサインされた本物であることを証明する処理の流れについて説明する。図7は、本実施形態に係る電子サイン管理システムにおける証明処理の流れを示すフローチャートである。
本実施形態では、サイン済み書類画像格納部132に記録されたサイン済み書類画像に含まれるピクセルカラーコードに記録された簡易サイン情報を用いた簡易的な簡易証明と、詳細サイン情報格納部532に記録された詳細サイン情報を用いた詳細な詳細証明が行われる。
サイン済み書類画像の真正性の証明が必要な場面としては、電子サイン管理システム1に電子サイン済みの手術同意書を登録した患者が、手術の内容に関して異議を述べた際に、病院の職員がその患者にサイン済み手術同意書(サイン済み書類画像)をディスプレイ40に表示させ、患者が手術前に手術内容に同意したことを説明する場合が考えられる。
まず、S20では、患者と同席のうえ、病院の職員が電子サイン管理端末10を操作して、サイン済み書類画像格納部132を検索し、その患者が電子的にサインしたサイン済み書類画像を選択してディスプレイ40上に表示させる。ここでは、PC本体11にインストールされてプログラム格納部131に記録されているブラウザによってサイン済み書類画像が表示される。
そうすると、解像度の低い劣化したサイン筆跡画像ではあるが、その患者がサインしたサイン筆跡画像が署名欄に描かれた手術同意書がディスプレイ40上に表示されるため、病院の職員が、患者に対して、患者が手術前に手術内容に同意したことを説明することができる。
これにより患者が手術内容に納得すれば、ここで終了する。一方、患者が、このサイン済み手術同意書は私のサインを偽造してコピーしたものである、等の反論をし、私はこの手術同意書にサインしていないと主張する場合には、引き続き、S21に進み、簡易証明処理を開始する。
簡易証明処理は、PC本体11にインストールされている簡易証明プログラム(簡易証明部31)を起動して行われる(S22)。簡易証明プログラムを起動した状態で、簡易証明プログラムにピクセルカラーコードの復号を指示すると、S25において、簡易証明部31がピクセルカラーコードの復号を行う。
S25での復号にあたって、まず、簡易証明部31は、ビデオメモリ135を参照して、ディスプレイ40上に表示されているピクセルカラーコードを検索して認識する。S20において、ブラウザによって表示されたサイン済み書類画像内にピクセルカラーコードが表示されているため、このピクセルカラーコードが簡易証明部31によって認識される。
なお、本実施形態では、サイン済み書類画像がそのままの解像度でディスプレイ40上に表示されているため、簡易証明部31がビデオメモリ135からピクセルカラーコードの情報を取得することができるが、サイン済み書類画像が拡大又は縮小されてディスプレイ40上に表示されている場合には、簡易証明部31は、サイン済み書類画像格納部132から直接ピクセルカラーコードの情報を取得する必要がある。
簡易証明部31は、ピクセルカラー変換テーブル格納部133に記録されているピクセルカラー変換テーブルを参照して、ピクセルカラーコードの復号を行って暗号化状態の簡易サイン情報を復号する。
具体的には、ピクセルカラーコードに含まれるピクセル毎に、そのカラーに関連付けられている情報に変換し、暗号化状態の簡易サイン情報を復元する。続いて、簡易証明部31は、鍵格納部134に記録されている復号鍵Aを用いて、暗号化状態の簡易サイン情報を復号して、簡易サイン情報を復元する。
このようにピクセルカラーコードを復号することで、簡易証明部31は、簡易サイン情報である、サイン書類名称と、サイン日付と、劣化サイン筆跡画像と、詳細サイン情報格納場所情報を復元することができる。
S26では、簡易証明部31は、復号した簡易サイン情報のうち、簡易証明に必要な情報(サイン書類名称、サイン日付、劣化サイン筆跡画像)をディスプレイ40上に表示する。
ディスプレイ40上に表示された簡易サイン情報が、ディスプレイ40上に表示されているサイン済み書類画像の内容と完全に一致していれば、このサイン済み書類画像が不正に入手したサイン筆跡画像をコピーした等の改竄したサイン済み書類画像でないことを、簡易的に証明することができる。
この簡易的な証明によって患者が事前に手術内容に同意したことに納得すれば、患者への説明は終了する。一方、簡易証明ではまだ患者が納得しない場合には、引き続き、S30に進んで詳細証明を開始する。
本実施形態では、詳細証明は、電子サイン管理システム1の管理者権限を有するシステム管理者しかできないように構成されている。したがって、病院の職員が管理者権限を有する者ではない場合には、詳細証明を行うにあたって、システム管理者を呼ぶ必要がある。
本実施形態では、詳細証明を行うための詳細証明プログラムは管理サーバー50のみにインストールされており、患者及び病院の職員と同席したシステム管理者が電子サイン管理端末10から管理サーバー50に管理者権限でアクセスし、管理サーバー50を遠隔操作しながら詳細証明を行う。
もちろん、詳細証明の運用ルールは適宜変更可能であり、遠隔操作ではなく、詳細証明を行う場合には、システム管理者と患者とが管理サーバー50のある場所に出向いて、直接管理サーバー50を操作して行うように構成しても良いし、詳細証明プログラムを電子サイン管理端末10にもインストールしておき、電子サイン管理端末10においても詳細証明を行えるが、システム管理者のみが詳細証明プログラムを使用できるように構成しても良い。
S31では、まず、システム管理者が電子サイン管理端末10から管理サーバー50にアクセスし、詳細証明プログラム(詳細証明部58)を起動する。続いて、S32では、詳細証明部58が、暗号化されて詳細サイン情報格納部532に記録されている詳細サイン情報を、鍵格納部534に記録されている復号鍵Bを用いて復号する。
S33においては、詳細証明部58が復号した詳細サイン情報を電子サイン管理端末10に送信し、ディスプレイ40上に表示する。詳細サイン情報には、画質が劣化していないオリジナルサイン筆跡画像と、サイン運筆情報が含まれており、システム管理者しか復号できないこれら詳細サイン情報により、サイン済み書類画像の真正性を確実に証明することができる。
特に、サイン運筆情報は、時間軸上のサイン軌跡情報であり、コマ送りや一時再生停止しながら動画再生することが可能であり、これを見ることで、患者は自分がサインした書類であると納得せざるを得ない。
以上、本実施形態に係る電子サイン管理システム1について説明したが、本実施形態によれば、アクセスが自由なサイン済み書類画像には、画質の劣化された劣化サイン筆跡画像が表示されるため、サイン済み書類画像が不正に第三者に取得されたとしても劣化したサイン筆跡画像しかコピーすることができないため、悪意の第三者によるサイン書類の偽造や改竄を防ぐことができる。
また、サイン済み書類画像に表示される劣化サイン筆跡画像は、オリジナルのサイン筆跡画像を非可逆的に劣化させた画像であるため、劣化サイン筆跡画像のデータを悪意の第三者が取得したとしてもオリジナルのサイン筆跡画像を復元することはできない。
また、サイン済み書類画像が、一般的な画像ファイルフォーマットのファイルであり、専用の閲覧ソフトが不要で、一般的な画像表示ソフトであればサイン済み書類画像を表示させることができる。
また、サイン済み書類画像の劣化サイン筆跡画像の横には、サイン済み書類画像の傍にサイン済み書類画像の真正性を簡易的に証明するための簡易サイン情報が暗号鍵Aにより暗号化されたうえでピクセルカラーコードとして表示されており、これを復号するための復号鍵Aを有する環境であれば、簡易サイン情報を復号して表示することで、サイン済み書類画像の真正性を簡易的に証明することができる。
また、簡易サイン情報は、暗号化されたうえでピクセルカラーコードとして記録されており、劣化サイン筆跡画像とピクセルカラーコードとを第三者にコピーされたとしても、復号鍵Aを有していなければ簡易サイン情報を復号することはできず、劣化サイン筆跡画像以外の情報を不正に取得されることはない。
また、劣化サイン筆跡画像の傍にピクセルカラーコードを貼り付けているため、別のサイン書類に盗用した劣化サイン筆跡画像を貼り付けてサイン済み書類画像が偽造されたとしても、ピクセルカラーコードを偽造することができない限り、ピクセルカラーコードから簡易サイン情報を復号すれば、当該サイン済み書類画像が真正なものでないことを簡単に明らかにすることができる。
また、たとえ、ピクセルカラーコードから簡易サイン情報が不正に復号されて盗用されたとしても、簡易サイン情報にはオリジナルのサイン筆跡画像やサイン運筆情報が含まれていないため、真正性の証明情報として重要なオリジナルサイン筆跡画像やサイン運筆情報が盗用されることはない。
また、詳細サイン情報であるオリジナルサイン筆跡画像やサイン運筆情報は、電子サイン管理端末10には一切記録されておらず、詳細サイン情報として、暗号鍵Aとは別の暗号鍵Bにより暗号化されたうえで、システム管理者しかアクセスできない管理サーバー50内に記録されており、オリジナルサイン筆跡画像やサイン運筆情報の盗用は、非常に困難である。
以上、本発明の実施の形態について説明したが、本発明の実施の形態は、上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内でさらに種々の変形が可能である。例えば、電子サイン管理端末の機能は、ネットワークを介してクラウドコンピューティングにより実現しても良い。
また、上記実施形態では、詳細サイン情報の格納・復号を電子サイン管理端末とネットワークで接続された管理サーバーに行わせているが、電子サイン管理端末内で詳細サイン情報の格納・復号を行えるように構成しても良い。
また、上記実施形態では、劣化サイン筆跡画像には、サインの筆跡画像のみが含まれているが、サイン書類に電子サインする際に、サインした日付をデジタルペンで入力させ、この日付筆跡画像を劣化サイン筆跡画像に含ませるようにしても良い。
また、簡易サイン情報や詳細サイン情報の内容も適宜変更可能である。また、簡易サイン情報のうちピクセルカラーコードに含める情報も適宜変更可能であり、簡易サイン情報の全てをピクセルカラーコードに含める必要はなく、また、劣化サイン筆跡画像等については、画像データそのものではなく、画像の特徴を示す情報をピクセルカラーコードに含めるようにしても良い。
また、暗号鍵は、時間をかければ解読可能であるため、定期的に暗号鍵A,Bと復号鍵A,Bを変更するようにするのが望ましい。また、ピクセルカラー変換テーブルは、1ピクセル毎ではなく、複数のピクセル群毎にカラーとの対応付けを記録するようにしても良い。
また、上記実施形態では、電子サインを手書き入力する入力装置として、タブレット本体とデジタルペンを備えるペン入力デバイスを採用したが、電子サインを手書き入力できる入力装置であれば、適宜他の装置を用いることができる。例えば、指で触ることで軌跡を入力できるタッチスクリーンやタッチパッド等のタッチ入力デバイスを採用しても良い。
1 電子サイン管理システム
10 電子サイン管理端末
11 PC本体
12 演算装置
13 記憶装置
131 プログラム格納部
132 サイン済み書類画像格納部
133 ピクセルカラー変換テーブル格納部
134 鍵格納部(暗号鍵A,B、復号鍵A)
135 ビデオメモリ
21 劣化サイン筆跡画像生成部
22 ピクセルカラーコード生成部
23 サイン済み書類画像生成部
24 詳細サイン情報生成部
31 簡易証明部
40 ディスプレイ
42 入力装置
43 キーボード
44 マウス
46 ペンタブレット
47 タブレット本体
48 デジタルペン
50 管理サーバー
52 演算装置
53 記憶装置
531 プログラム格納部
532 詳細サイン情報格納部
534 鍵格納部
58 詳細証明部
5 ネットワーク
10 電子サイン管理端末
11 PC本体
12 演算装置
13 記憶装置
131 プログラム格納部
132 サイン済み書類画像格納部
133 ピクセルカラー変換テーブル格納部
134 鍵格納部(暗号鍵A,B、復号鍵A)
135 ビデオメモリ
21 劣化サイン筆跡画像生成部
22 ピクセルカラーコード生成部
23 サイン済み書類画像生成部
24 詳細サイン情報生成部
31 簡易証明部
40 ディスプレイ
42 入力装置
43 キーボード
44 マウス
46 ペンタブレット
47 タブレット本体
48 デジタルペン
50 管理サーバー
52 演算装置
53 記憶装置
531 プログラム格納部
532 詳細サイン情報格納部
534 鍵格納部
58 詳細証明部
5 ネットワーク
Claims (5)
- ペン入力デバイス又はタッチ入力デバイスにより手書き入力される電子サインを管理する電子サイン管理システムにおいて、
ディスプレイと、
前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成部と、
前記電子サインに関する情報と、前記ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを記録するピクセルカラー変換テーブル格納部と、
前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記ピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成部と、
前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成部と、
前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像内の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明部と、
を備えることを特徴とする電子サイン管理システム。 - 前記オリジナルサイン筆跡画像と、前記電子サインの時間情報を含むサイン運筆情報とを含む、前記電子サインに関する詳細サイン情報を、第二暗号鍵により暗号化する詳細サイン情報生成部と、
前記サイン済み書類画像の真正性を詳細に証明するために、暗号化された前記詳細サイン情報を第二復号鍵により復号することで、前記詳細サイン情報を復元する詳細証明部と、
をさらに備えることを特徴とする請求項1記載の電子サイン管理システム。 - 前記簡易サイン情報は、前記詳細サイン情報の格納場所に関する情報を含むことを特徴とする請求項2記載の電子サイン管理システム。
- ペン入力デバイス又はタッチ入力デバイスにより手書き入力される電子サインをコンピュータに管理させるための電子サイン管理プログラムにおいて、
前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成ステップと、
前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記電子サインに関する情報と、ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成ステップと、
前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成ステップと、
前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明ステップと、
を前記コンピュータに実行させることを特徴とする電子サイン管理プログラム。 - ペン入力デバイス又はタッチ入力デバイスにより手書き入力される電子サインをコンピュータで管理するための電子サイン管理方法において、
前記電子サインのオリジナルサイン筆跡画像を非可逆的に劣化させた劣化サイン筆跡画像を生成する劣化サイン筆跡画像生成ステップと、
前記オリジナルサイン筆跡画像を含まずに前記劣化サイン筆跡画像を含む、前記電子サインに関する簡易サイン情報を、第一暗号鍵により暗号化すると共に、前記電子サインに関する情報と、ディスプレイの画面を構成するピクセルのカラーであるピクセルカラーとの対応付けを記録するピクセルカラー変換テーブルを参照して前記ピクセルカラーに変換することで、前記ピクセルカラーの集合体であるピクセルカラーコードを生成するピクセルカラーコード生成ステップと、
前記劣化サイン筆跡画像と前記ピクセルカラーコードとをサイン書類の所定の位置に重畳させたサイン済み書類画像を生成するサイン済み書類画像生成ステップと、
前記サイン済み書類画像の真正性を簡易的に証明するために、前記サイン済み書類画像の前記ピクセルカラーコードを、前記ピクセルカラー変換テーブルを参照して復号すると共に、第一復号鍵により復号することで、前記簡易サイン情報を復元する簡易証明ステップと、
を備えることを特徴とする電子サイン管理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016015038A JP6660193B2 (ja) | 2016-01-29 | 2016-01-29 | 電子サイン管理システム |
| PCT/JP2017/000775 WO2017130711A1 (ja) | 2016-01-29 | 2017-01-12 | 電子サイン管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016015038A JP6660193B2 (ja) | 2016-01-29 | 2016-01-29 | 電子サイン管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017134698A JP2017134698A (ja) | 2017-08-03 |
| JP6660193B2 true JP6660193B2 (ja) | 2020-03-11 |
Family
ID=59397698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016015038A Active JP6660193B2 (ja) | 2016-01-29 | 2016-01-29 | 電子サイン管理システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP6660193B2 (ja) |
| WO (1) | WO2017130711A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111914283B (zh) * | 2020-08-20 | 2024-03-26 | 释空(上海)品牌策划有限公司 | 一种基于大数据区块链的文件电子签章算法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002109545A (ja) * | 2000-09-29 | 2002-04-12 | Oki Electric Ind Co Ltd | 印鑑照合装置 |
| JP4746338B2 (ja) * | 2005-03-31 | 2011-08-10 | 株式会社三井住友銀行 | 契約書改竄防止システム及び契約書改竄防止方法 |
| JP5180470B2 (ja) * | 2006-12-28 | 2013-04-10 | 谷電機工業株式会社 | 電子カラーコードおよび情報処理システム |
-
2016
- 2016-01-29 JP JP2016015038A patent/JP6660193B2/ja active Active
-
2017
- 2017-01-12 WO PCT/JP2017/000775 patent/WO2017130711A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017130711A1 (ja) | 2017-08-03 |
| JP2017134698A (ja) | 2017-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101118586B (zh) | 数据处理设备和数据处理方法 | |
| EP3008654B1 (en) | Gesture-based authentication without retained credentialing gestures | |
| US10467427B2 (en) | Method and apparatus for providing secure image encryption and decryption | |
| EP2154815A1 (en) | Image encrypting device, image decrypting device, method and program | |
| US9361509B2 (en) | Electronic signature authentication method and system | |
| EP2151796A1 (en) | An implement method and a device of electronic seal | |
| JP2010529532A (ja) | 文書保安方法 | |
| JP5115930B2 (ja) | 画像情報暗号化方法、画像情報暗号化装置、画像暗号化するためのコンピュータプログラム。 | |
| US9268713B2 (en) | Methods, systems and apparatus for managing data entries on a database | |
| JP6660193B2 (ja) | 電子サイン管理システム | |
| CN103853991A (zh) | 防止计算机装置屏幕键盘被侧录的方法及装置 | |
| JP2011234178A (ja) | 情報記録媒体、ドキュメントデータ編集装置、ドキュメントデータ編集方法 | |
| JP6711042B2 (ja) | 復号プログラム、暗号化プログラム、復号装置、暗号化装置、復号方法、および暗号化方法 | |
| JP2014027413A (ja) | コード生成装置及びコード復号装置 | |
| JP6291989B2 (ja) | コンテンツ表示装置およびコンテンツ表示装置の制御プログラム | |
| JP5913041B2 (ja) | 秘密情報隠蔽装置、秘密情報復元装置、秘密情報隠蔽プログラムおよび秘密情報復元プログラム | |
| JP2017010096A (ja) | 情報処理システム | |
| CN105740659B (zh) | 一种数据隐藏方法、应用程序防篡改方法及相关装置 | |
| JP6573162B2 (ja) | 画像読取装置、画像形成装置およびプログラム | |
| TWI826865B (zh) | 可記錄簽章流程的電子簽章裝置及方法 | |
| JP4922085B2 (ja) | ネットサービス方法およびネットサービスシステム | |
| JP2023063948A (ja) | 画像処理装置、制御方法及びプログラム | |
| Singh et al. | Data Encryption and Decryption Using image Steganography | |
| KR101961651B1 (ko) | 암호 처리 장치 및 방법 | |
| JP2005303657A (ja) | 電子署名システム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200207 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6660193 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |