JP4651310B2 - Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program - Google Patents

Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program Download PDF

Info

Publication number
JP4651310B2
JP4651310B2 JP2004170365A JP2004170365A JP4651310B2 JP 4651310 B2 JP4651310 B2 JP 4651310B2 JP 2004170365 A JP2004170365 A JP 2004170365A JP 2004170365 A JP2004170365 A JP 2004170365A JP 4651310 B2 JP4651310 B2 JP 4651310B2
Authority
JP
Japan
Prior art keywords
processing object
parity data
information
generated
contact type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004170365A
Other languages
Japanese (ja)
Other versions
JP2005352600A (en
Inventor
利廣 坂梨
俊祐 林
伴恒 三沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004170365A priority Critical patent/JP4651310B2/en
Publication of JP2005352600A publication Critical patent/JP2005352600A/en
Application granted granted Critical
Publication of JP4651310B2 publication Critical patent/JP4651310B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、複数の処理オブジェクトを有するアプリケーションで、各処理オブジェクトを実行する都度、正常に処理が行われた旨を示すパリティデータを生成してICタグ等の非接触型記録媒体に書き込み、すべての処理オブジェクトの実行が完了した時点で記録されているパリティデータに基づいて、中途の処理オブジェクトでデータの改竄が行われたか否かを確認することができる情報改竄検知システム、非接触型記録媒体、情報改竄検知方法及びコンピュータプログラムに関する。   The present invention is an application having a plurality of processing objects. Each time each processing object is executed, parity data indicating that the processing has been normally performed is generated and written to a non-contact type recording medium such as an IC tag. Information falsification detection system and non-contact type recording medium capable of confirming whether data has been falsified in an intermediate processing object based on parity data recorded at the time when execution of the processing object is completed The present invention relates to an information falsification detection method and a computer program.

昨今、様々な生産工程、流通工程を経て商品が消費者の手許に届くことから、商品の品質の確保、模造品の排除等の観点から、商品の製造から廃棄までの履歴情報を管理する重要性が高まっている。一般に商品は、製造されてから廃棄されるまで複数の生産工程、流通工程を経由することから、商品毎に履歴情報を記憶することができる非接触型ICタグを用い、各生産工程、流通工程を経由する都度、履歴情報を書き込むことで、商品毎のライフサイクルを管理する商品ライフサイクル管理システムが多々開発されている。   It is important to manage history information from product manufacture to disposal from the viewpoint of ensuring product quality and eliminating counterfeit products, etc., since products have reached the hands of consumers through various production and distribution processes these days. The nature is increasing. In general, since a product goes through a plurality of production processes and distribution processes from production to disposal, each production process and distribution process uses a non-contact IC tag capable of storing history information for each product. Many product life cycle management systems have been developed for managing the life cycle of each product by writing history information every time it goes through.

非接触型ICタグは、ネットワーク等の通信手段と接続されており、演算及び演算結果を記憶するICチップを内蔵し、ICタグに集約された膨大な情報を複数の管理者・複数の事業拠点で共有することができる。   The non-contact type IC tag is connected to communication means such as a network, has a built-in IC chip for storing calculations and calculation results, and stores a large amount of information collected in the IC tag to a plurality of managers and a plurality of business bases. Can be shared on

例えば、商品、荷物、車両等に、従来のバーコードと同様にICタグを付与した状態で生産工程、流通工程等を流通又は移動させ、各処理工程に固定された無線通信用のアンテナ及び読み取り装置によって、必要なときに必要な情報の取り出し/書き換えを行うことが可能になる。   For example, it is possible to distribute or move production processes, distribution processes, etc., with IC tags attached to products, luggage, vehicles, etc., as in the case of conventional barcodes, and a wireless communication antenna and reading fixed to each processing process. The device makes it possible to retrieve / rewrite necessary information when necessary.

これにより、該商品がどこから出荷され、どの配送ルートを通ってどれだけの時間をかけて運ばれたのか、その履歴に関する情報をすべて非接触型ICタグに記録することができ、商品毎のライフサイクルを容易に把握することが可能となる。   As a result, it is possible to record all the information about the history of where the product is shipped from, and how long it has been carried through which delivery route, in the non-contact type IC tag. The cycle can be easily grasped.

上述のような商品ライフサイクル管理システムとして、例えば特許文献1には、非接触ICタグが付された物品が、複数のステージを流通し、流通するステージ毎に秘密情報をICタグに記録することが可能な非接触ICタグを用いたアクセスシステムが開示されており、ICタグに記録されている情報を、必要な者が必要な時に入手することができるよう構成されている。   As a product life cycle management system as described above, for example, in Patent Document 1, an article with a non-contact IC tag is distributed through a plurality of stages, and secret information is recorded on the IC tag for each stage distributed. An access system using a non-contact IC tag is disclosed, and information recorded on the IC tag can be obtained when necessary by a necessary person.

また、特許文献2には、ICタグ(識別情報に限定したIDタグ)での情報の取り出し/書き換えが正常に行われたか否かを検証するための改竄検知符号を属性情報とともに付加し、商品の生産工程、流通工程における情報の改竄を検知することができる管理システムが開示されており、複数の工程を経由する場合におけるICタグの記録情報の信頼性を高めることが可能となっている。
特開2001−307055号公報 特開2002−24767号公報
Further, Patent Document 2 adds a tampering detection code for verifying whether or not information extraction / rewriting with an IC tag (ID tag limited to identification information) has been normally performed, together with attribute information, A management system that can detect falsification of information in the production process and the distribution process is disclosed, and it is possible to improve the reliability of the information recorded in the IC tag when going through a plurality of processes.
Japanese Patent Laid-Open No. 2001-307055 JP 2002-24767 A

しかし、上述した従来の商品ライフサイクル管理システムでは、ICタグに記録する秘密情報、あるいは改竄検知符号等は、各生産工程、流通工程毎に付与されており、各工程において正常な処理が行われたか否かを判断することはできても、複数の工程間の処理順序が正しいか否かを判断することができないという問題点があった。すなわち、本来A、B、Cの順に処理を行う必要がある生産工程において、誤ってA、C、Bの順で処理を行った場合、ICタグに記録されている情報からは、正しい順序で処理されたか否かを判断することができず、生産工程によっては規格外となっている商品でも、正常な商品として出荷されてしまうおそれが残されていた。   However, in the above-described conventional product life cycle management system, the confidential information recorded on the IC tag, the falsification detection code, or the like is given for each production process and distribution process, and normal processing is performed in each process. However, there is a problem that it is impossible to determine whether or not the processing order between a plurality of processes is correct. In other words, in a production process that originally needs to be processed in the order of A, B, and C, if the process is mistakenly performed in the order of A, C, and B, the information recorded in the IC tag is determined in the correct order. Whether or not the product has been processed cannot be determined, and there is a possibility that even a product that is out of specification depending on the production process may be shipped as a normal product.

また、各工程で記録される情報が悪意ある第三者に漏洩した場合、各生産工程、流通工程毎に誤った情報を記録させることが容易となり、複数の工程を経由する場合におけるICタグの記録情報の信頼性を維持することができないという問題点もあった。   In addition, when information recorded in each process is leaked to a malicious third party, it becomes easy to record wrong information for each production process and distribution process, and the IC tag in the case of going through a plurality of processes There was also a problem that the reliability of the recorded information could not be maintained.

すなわち、例えばある生産工程が正常に行われなかった場合に、記録すべきそれ以降の生産工程で正常に行われなかった生産工程を特定する手段がなく、特にブランドの信用が確立された商品等では、生産工程、物流工程のすべてに関係する業者の信用に関わる問題に発展する。   That is, for example, when a certain production process is not performed normally, there is no means for specifying a production process that has not been performed normally in the subsequent production process to be recorded, in particular, a product with established brand trust, etc. Then, it develops into a problem related to the trust of the traders related to all of the production process and the logistics process.

本発明は斯かる事情に鑑みてなされたものであり、複数の処理工程に対応する処理オブジェクトのどこで情報の改竄が行われて非接触型記録媒体に記録されたかを、改竄が行われた処理オブジェクト以降に実行する処理オブジェクトで検知することができる情報改竄検知システム、非接触型記録媒体、情報改竄検知方法及びコンピュータプログラムを提供することを目的とする。   The present invention has been made in view of such circumstances, and the processing in which falsification is performed where information in a processing object corresponding to a plurality of processing steps has been falsified and recorded on a non-contact type recording medium. An object of the present invention is to provide an information falsification detection system, a non-contact type recording medium, an information falsification detection method, and a computer program that can be detected by a processing object executed after the object.

上記目的を達成するために第1発明に係る情報改竄検知システムは、複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、非接触でデータを読み書きすることが可能な非接触型記録媒体に記録し、複数の処理オブジェクトの実行完了時に前記非接触型記録媒体に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知する情報改竄検知システムにおいて、前記非接触型記録媒体は、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得する手段と、取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成する手段と、生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録する手段と、取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護する手段とを備え、所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成するよう構成してあることを特徴とする。 In order to achieve the above object, the information falsification detection system according to the first aspect of the present invention is a non-contact type recording capable of generating parity data sequentially and reading / writing data without contact each time a plurality of processing objects are executed. An information falsification detection system that detects whether or not information related to an intermediate processing object has been falsified based on parity data recorded on the medium and recorded on the non-contact type recording medium when execution of a plurality of processing objects is completed The non-contact type recording medium includes means for acquiring information on the processing object when executing each processing object, and means for generating parity data for each processing object based on the acquired information on each processing object. When the generated parity data, be recorded in association with the identification information of the processing object Means and, and means for the third party information about each process object acquired to protect such that unreadable when generating parity data in a predetermined processing objects, prior to processing the object from the predetermined processing object The parity data of the predetermined processing object is generated based on the parity data generated in step 1 and information on the predetermined processing object.

第1発明に係る情報改竄検知システムでは、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報だけでなく、該処理オブジェクトより前に実行した他の処理オブジェクトで生成されたパリティデータを用いて、該処理オブジェクトのパリティデータを生成する。これにより、2番目に実行する処理オブジェクト以降の処理オブジェクトは、それより前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   In the information falsification detection system according to the first invention, at the time of execution of each processing object, not only information about the processing object but also parity data generated by another processing object executed before the processing object is used. Generate parity data for the processing object. As a result, the processing object after the processing object to be executed secondly generates new parity data with reference to the parity data generated by the processing object executed before that, and therefore corresponds to the intermediate processing object. It is difficult to generate illegal parity data, and when parity data is illegally replaced, it is detected by detecting that the parity data generated by the processing object to be executed next is different from the appropriate value. Thus, it is possible to reliably specify a processing object for which normal processing is not executed.

また、第2発明に係る非接触型記録媒体は、データを読み書きすることが可能なICチップ及び無線でデータを送受信することが可能な無線通信手段を備え、複数の処理オブジェクトを実行する都度、順次パリティデータを生成して記録する非接触型記録媒体において、各処理オブジェクトに関する情報を各処理オブジェクトの実行時に取得する手段と、取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成する手段と、生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録する手段と、取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護する手段とを備え、所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトに対応するパリティデータを生成するよう構成してあることを特徴とする。 In addition, the non-contact type recording medium according to the second invention includes an IC chip capable of reading and writing data and a wireless communication means capable of wirelessly transmitting and receiving data, and each time a plurality of processing objects are executed, In a non-contact type recording medium that sequentially generates and records parity data, a means for acquiring information on each processing object at the time of execution of each processing object and a parity for each processing object based on the acquired information on each processing object Means for generating data, means for recording the generated parity data in association with identification information of the processing object, and means for protecting the acquired information about each processing object so that a third party cannot read the information. And when generating parity data with a predetermined processing object, the predetermined processing object Based on the previous processing object parity data and information on the predetermined processing objects created in a more-objects, characterized in that it is configured to generate parity data corresponding to the predetermined processing object.

第2発明に係る非接触型記録媒体では、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報だけでなく、該処理オブジェクトより前に実行した他の処理オブジェクトで生成されたパリティデータを用いて、該処理オブジェクトのパリティデータを生成する。これにより、2番目に実行する処理オブジェクト以降の処理オブジェクトは、それより前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   In the non-contact type recording medium according to the second invention, when each processing object is executed, not only information on the processing object but also parity data generated by another processing object executed before the processing object is used. Parity data of the processing object is generated. As a result, the processing object after the processing object to be executed secondly generates new parity data with reference to the parity data generated by the processing object executed before that, and therefore corresponds to the intermediate processing object. It is difficult to generate illegal parity data, and when parity data is illegally replaced, it is detected by detecting that the parity data generated by the processing object to be executed next is different from the appropriate value. Thus, it is possible to reliably specify a processing object for which normal processing is not executed.

また、第3発明に係る非接触型記録媒体は、第2発明において、所定の処理オブジェクトでパリティデータを生成した場合、該所定の処理オブジェクトより前の処理オブジェクトに関する情報の読出し及び書込みを禁止するよう構成してあることを特徴とする。   Further, the non-contact type recording medium according to the third invention prohibits reading and writing of information relating to the processing object before the predetermined processing object when the parity data is generated by the predetermined processing object in the second invention. It is comprised so that it may be comprised.

第3発明に係る非接触型記録媒体では、処理オブジェクトでパリティデータを生成した場合、該処理オブジェクトより前に実行した処理オブジェクトに関する情報については、非接触型記録媒体からの読出し及び情報を更新するための書込みを禁止する。これにより、任意の処理オブジェクトでは、非接触型記録媒体から該処理オブジェクトより前に実行した処理オブジェクトで生成したパリティデータしか読出すことができず、既に実行した処理オブジェクトについて新たにパリティデータを生成することを未然に防止することが可能となる。   In the non-contact type recording medium according to the third invention, when parity data is generated by the processing object, the information on the processing object executed before the processing object is read from the non-contact type recording medium and the information is updated. Prohibit writing for As a result, an arbitrary processing object can read only parity data generated by the processing object executed before the processing object from the non-contact type recording medium, and newly generates parity data for the already executed processing object. This can be prevented in advance.

また、第4発明に係る情報改竄検知方法は、複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、非接触でデータを読み書きすることが可能な非接触型記録媒体に記録し、すべての処理オブジェクト完了時に前記非接触型記録媒体に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知する情報改竄検知方法において、前記非接触型記録媒体は、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得し、取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成し、生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録し、取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護し、所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成することを特徴とする。 Further, the information falsification detection method according to the fourth aspect of the invention generates parity data sequentially each time a plurality of processing objects are executed, and records the data on a non-contact type recording medium capable of reading and writing data in a non-contact manner. In the information tampering detection method for detecting whether or not information related to an intermediate processing object has been tampered with based on parity data recorded on the non-contact type recording medium when all the processing objects are completed, the non-contact type recording The medium acquires information on the processing object at the time of execution of each processing object, generates parity data for each processing object based on the acquired information on each processing object, and generates the generated parity data on the processing object. recorded in association with the identification information, the information on each process object obtained third There was protected as a unreadable when generating parity data in a predetermined processing object, based on information relating to the predetermined processing parity data and the predetermined processing objects created in the previous processing object from the object, Parity data of the predetermined processing object is generated.

第4発明に係る情報改竄検知方法では、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報だけでなく、該処理オブジェクトより前に実行した他の処理オブジェクトで生成されたパリティデータを用いて、該処理オブジェクトのパリティデータを生成する。これにより、2番目に実行する処理オブジェクト以降の処理オブジェクトは、それより前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   In the information falsification detection method according to the fourth aspect of the present invention, at the time of execution of each processing object, not only information about the processing object but also parity data generated by another processing object executed before the processing object is used. Generate parity data for the processing object. As a result, the processing object after the processing object to be executed secondly generates new parity data with reference to the parity data generated by the processing object executed before that, and therefore corresponds to the intermediate processing object. It is difficult to generate illegal parity data, and when parity data is illegally replaced, it is detected by detecting that the parity data generated by the processing object to be executed next is different from the appropriate value. Thus, it is possible to reliably specify a processing object for which normal processing is not executed.

また、第5発明に係るコンピュータプログラムは、複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、すべての処理オブジェクトの実行完了時に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知するよう、非接触でデータを読み書きすることが可能な非接触型記録媒体を機能させる非接触型記録媒体で実行することが可能なコンピュータプログラムにおいて、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得するステップと、取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成するステップと、生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録するステップと、取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護するステップとを含み、所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成するようにしてあることを特徴とする。 The computer program according to the fifth aspect of the invention generates parity data sequentially each time a plurality of processing objects are executed, and based on the parity data recorded when execution of all the processing objects is completed, In a computer program that can be executed by a non-contact type recording medium that functions as a non-contact type recording medium that can read and write data in a non-contact manner so as to detect whether or not information relating to the tampering is detected, when execution of the processing object, and obtaining information about the processing object, based on information about each process object acquired, and generating parity data for each processing object, the generated parity data, the processing object scan to be recorded in association with the identification information And-up, if the third party information related to the processing object acquired comprises the steps of protecting so that unreadable, generates parity data in a predetermined processing object, the processing before the said predetermined processing object The parity data of the predetermined processing object is generated based on the parity data generated by the object and information on the predetermined processing object.

第5発明に係るコンピュータプログラムでは、各処理オブジェクトの実行時に、該処理オブジェクトに関する情報だけでなく、該処理オブジェクトより前に実行した他の処理オブジェクトで生成されたパリティデータを用いて、該処理オブジェクトのパリティデータを生成する。これにより、2番目に実行する処理オブジェクト以降の処理オブジェクトは、それより前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   In the computer program according to the fifth invention, at the time of execution of each processing object, not only the information on the processing object but also the parity data generated by another processing object executed before the processing object, the processing object Parity data is generated. As a result, the processing object after the processing object to be executed secondly generates new parity data with reference to the parity data generated by the processing object executed before that, and therefore corresponds to the intermediate processing object. It is difficult to generate illegal parity data, and when parity data is illegally replaced, it is detected by detecting that the parity data generated by the processing object to be executed next is different from the appropriate value. Thus, it is possible to reliably specify a processing object for which normal processing is not executed.

第1発明、第2発明、第4発明及び第5発明によれば、2番目に実行する処理オブジェクト以降の処理オブジェクトは、それより前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   According to the first invention, the second invention, the fourth invention, and the fifth invention, the processing objects subsequent to the processing object to be executed secondly are referred to the parity data generated by the processing object executed before that, and new It is difficult to generate illegal parity data corresponding to a halfway processing object, and when parity data is illegally replaced, it is generated by the next executed processing object. By detecting that the parity data is different from the appropriate value, it is possible to reliably identify a processing object for which normal processing is not executed.

第3発明によれば、任意の処理オブジェクトでは、非接触型記録媒体から該処理オブジェクトより前に実行した処理オブジェクトで生成したパリティデータしか読出すことができず、既に実行した処理オブジェクトについて新たにパリティデータを生成することを未然に防止することが可能となる。   According to the third invention, in any processing object, only parity data generated by the processing object executed before the processing object can be read from the non-contact type recording medium. It is possible to prevent the generation of parity data.

(実施の形態1)
以下、本発明の実施の形態1に係る情報改竄検知システムについて図面に基づいて具体的に説明する。図1は、本発明の実施の形態1に係る情報改竄検知システムの構成を示すブロック図である。本実施の形態1では、地理的に離れた4つの工場を経由して、非接触型記録媒体であるICタグ4を付した商品を製造する。すなわち、4つの工場がそれぞれ処理オブジェクトに相当し、1つの処理オブジェクトの実行が完了した後、ICタグ4を付した商品を次の工場へと移送し、順次処理オブジェクトを実行する。本社に備えた中央装置1と、4つの工場に備えた端末装置2、2、・・・とは、インターネット3等の通信手段を介して相互にデータを送受信することが可能に接続されており、各工場に備えた端末装置2、2、・・・とICタグ4とは、非接触でデータを送受信することが可能となっている。なお、工場の数は4つに限定されるものではなく、中央装置1も本社に設置されていることに限定されるものではない。
(Embodiment 1)
Hereinafter, the information falsification detection system according to Embodiment 1 of the present invention will be specifically described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an information falsification detection system according to Embodiment 1 of the present invention. In the first embodiment, a product with the IC tag 4 as a non-contact type recording medium is manufactured through four geographically separated factories. That is, each of the four factories corresponds to a processing object, and after the execution of one processing object is completed, the product with the IC tag 4 is transferred to the next factory, and the processing objects are sequentially executed. The central device 1 provided at the head office and the terminal devices 2, 2,... Provided at the four factories are connected to each other via a communication means such as the Internet 3 so that data can be transmitted and received between them. The terminal devices 2, 2,... Provided in each factory and the IC tag 4 can transmit and receive data without contact. The number of factories is not limited to four, and the central device 1 is not limited to being installed at the head office.

中央装置1は、各工場の端末装置2、2、・・・がICタグ4から読み取ったデータ、及び各処理オブジェクトで発生する情報を集約し、パリティデータの値に基づいて、各処理オブジェクトにおいて正常に実行されているか否かを検証する。   The central device 1 aggregates the data read from the IC tag 4 by the terminal devices 2, 2,... Of each factory and the information generated in each processing object, and in each processing object based on the value of the parity data. Verify whether it is running normally.

図2は、本発明の実施の形態1に係る情報改竄検知システムの中央装置1の構成を示すブロック図である。中央装置1は、少なくとも、CPU(中央演算装置)11、記憶手段12、RAM13、インターネット3等の外部の通信手段と接続する通信インタフェース14、入力手段15、出力手段16及びDVD、CD等の可搬型記録媒体18を用いる補助記憶手段17で構成される。   FIG. 2 is a block diagram showing the configuration of the central device 1 of the information falsification detection system according to Embodiment 1 of the present invention. The central device 1 includes at least a CPU (Central Processing Unit) 11, a storage unit 12, a RAM 13, a communication interface 14 connected to an external communication unit such as the Internet 3, an input unit 15, an output unit 16, and a DVD, a CD, and the like. The auxiliary storage means 17 uses a portable recording medium 18.

CPU11は、内部バス19を介して中央装置1の上述したようなハードウェア各部と接続されており、上述したハードウェア各部を制御するとともに、記憶手段12に記憶されている処理プログラム、例えば各処理オブジェクトに関する情報に基づいて生成したパリティデータが正しいか否かを検証するプログラム等に従って、種々のソフトウェア的機能を実行する。   The CPU 11 is connected to the above-described hardware units of the central device 1 via the internal bus 19 and controls the above-described hardware units, and also stores a processing program stored in the storage unit 12, for example, each processing Various software functions are executed in accordance with a program or the like for verifying whether the parity data generated based on the information about the object is correct.

記憶手段12は、内蔵される固定型記憶装置(ハードディスク)、ROM等で構成され、通信インタフェース14を介した外部のコンピュータ、又はDVD、CD−ROM等の可搬型記録媒体18から取得した、中央装置1として機能させるために必要な処理プログラムを記憶している。記憶手段12は、処理プログラムだけではなく、インターネット3等のネットワークを介して接続してある端末装置2、2、・・・を識別する情報に対応付けて、処理オブジェクトの実行完了時に生成されるべきパリティ値を記憶してある。   The storage unit 12 includes a built-in fixed storage device (hard disk), a ROM, and the like, and is obtained from an external computer via the communication interface 14 or a portable recording medium 18 such as a DVD or CD-ROM. A processing program necessary for causing the device 1 to function is stored. The storage unit 12 is generated when execution of the processing object is completed in association with information identifying not only the processing program but also the terminal devices 2, 2,... Connected via a network such as the Internet 3. The power parity value is stored.

RAM13は、DRAM等で構成され、ソフトウェアの実行時に発生する一時的なデータを記憶する。通信インタフェース14は内部バス19に接続されており、インターネット3等と通信することができるよう接続することにより、処理に必要とされるデータを送受信する。   The RAM 13 is composed of a DRAM or the like, and stores temporary data generated when the software is executed. The communication interface 14 is connected to the internal bus 19 and transmits / receives data required for processing by connecting so as to be able to communicate with the Internet 3 or the like.

入力手段15は、画面上に表示された単語を選択するマウス等のポインティングデバイス、又は画面上でテキストデータを打鍵により入力するキーボード等である。出力手段16は、画像を表示出力する液晶表示装置(LCD)、表示ディスプレイ(CRT)等の表示装置である。   The input means 15 is a pointing device such as a mouse for selecting a word displayed on the screen, or a keyboard for inputting text data on the screen by keystroke. The output means 16 is a display device such as a liquid crystal display (LCD) or a display (CRT) that displays and outputs an image.

補助記憶手段17は、CD、DVD等の可搬型記録媒体18を用い、記憶手段12へ、CPU11が処理するプログラム、データ等をダウンロードする。また、CPU11が処理したデータをバックアップすべく書き込むことも可能である。   The auxiliary storage means 17 uses a portable recording medium 18 such as a CD or DVD, and downloads programs, data, and the like to be processed by the CPU 11 to the storage means 12. It is also possible to write the data processed by the CPU 11 for backup.

図3は、本発明の実施の形態1に係る情報改竄検知システムの端末装置2の構成を示すブロック図である。端末装置2は、少なくとも、CPU(中央演算装置)21、記憶手段22、RAM23、インターネット3等の外部の通信手段と接続する通信インタフェース24、入力手段25、出力手段26、及び非接触型記録媒体であるICタグ4とデータを送受信することができるICタグリーダ/ライタ27で構成される。   FIG. 3 is a block diagram showing the configuration of the terminal device 2 of the information falsification detection system according to Embodiment 1 of the present invention. The terminal device 2 includes at least a CPU (central processing unit) 21, a storage unit 22, a RAM 23, a communication interface 24 connected to an external communication unit such as the Internet 3, an input unit 25, an output unit 26, and a non-contact type recording medium. The IC tag reader / writer 27 can transmit and receive data to and from the IC tag 4.

CPU21は、内部バス28を介して端末装置2の上述したようなハードウェア各部と接続されており、上述したハードウェア各部を制御するとともに、記憶手段22に記憶されている処理プログラム、例えば非接触型記録媒体であるICタグ4から読み取ったデータに基づいて新たにパリティデータを算出し、ICタグ4へ書き込むプログラム等に従って、種々のソフトウェア的機能を実行する。   The CPU 21 is connected to the above-described hardware units of the terminal device 2 via the internal bus 28, and controls the above-described hardware units and also stores a processing program stored in the storage unit 22, for example, non-contact Based on data read from the IC tag 4 which is a type recording medium, parity data is newly calculated, and various software functions are executed according to a program or the like to be written to the IC tag 4.

記憶手段22は、内蔵される固定型記憶装置(ハードディスク)、ROM等で構成され、通信インタフェース24を介した外部のコンピュータ、又はDVD、CD−ROM等の可搬型記録媒体から取得した、端末装置2として機能させるために必要な処理プログラムを記憶している。記憶手段22は、処理プログラムだけではなく、ICタグ4がパリティデータを算出するのに必要な処理オブジェクトに関する情報、例えば製品を識別する情報、加工時間、加工工場を識別する情報、工程番号等を記憶してある。   The storage unit 22 includes a built-in fixed storage device (hard disk), a ROM, and the like, and is acquired from an external computer via a communication interface 24 or a portable recording medium such as a DVD or a CD-ROM. 2 stores a processing program necessary to function as 2. The storage means 22 stores not only processing programs but also information on processing objects necessary for the IC tag 4 to calculate parity data, such as information for identifying products, processing time, information for identifying processing plants, process numbers, etc. I remember it.

RAM23は、DRAM等で構成され、ソフトウェアの実行時に発生する一時的なデータを記憶する。通信インタフェース24は内部バス28に接続されており、インターネット3等と通信することができるよう接続することにより、処理に必要とされるデータを送受信する。   The RAM 23 is composed of a DRAM or the like, and stores temporary data generated when the software is executed. The communication interface 24 is connected to the internal bus 28, and transmits / receives data required for processing by connecting so as to be able to communicate with the Internet 3 or the like.

入力手段25は、画面上に表示された単語を選択するマウス等のポインティングデバイス、又は画面上でテキストデータを打鍵により入力するキーボード等である。出力手段26は、画像を表示出力する液晶表示装置(LCD)、表示ディスプレイ(CRT)等の表示装置である。   The input means 25 is a pointing device such as a mouse for selecting a word displayed on the screen, or a keyboard for inputting text data by keystroke on the screen. The output means 26 is a display device such as a liquid crystal display (LCD) or a display (CRT) that displays and outputs an image.

ICタグリーダ/ライタ27は、非接触型記録媒体であるICタグ4と無線で通信を行い、ICタグ4に対して、記憶手段22に記憶してある処理オブジェクトに関する情報を送信して書き込み、ICタグ4で算出されて記録されているパリティデータを読み出して記憶手段22に記憶する。   The IC tag reader / writer 27 wirelessly communicates with the IC tag 4 that is a non-contact type recording medium, and transmits and writes information on the processing object stored in the storage unit 22 to the IC tag 4. The parity data calculated and recorded by the tag 4 is read and stored in the storage means 22.

図4は、本発明の実施の形態1に係る情報改竄検知システムで用いるICタグ4の構成を示すブロック図である。ICタグ4は、少なくとも、ICチップ41及び無線通信手段42を備えており、ICチップ41は、演算部411、記憶部412、電源整流部413、及び送受信部414を含んでいる。無線通信手段42はICチップ41の送受信部414と接続してあるコイル状のアンテナ421であり、アンテナ421を介してデータを送受信する。   FIG. 4 is a block diagram showing the configuration of the IC tag 4 used in the information falsification detection system according to Embodiment 1 of the present invention. The IC tag 4 includes at least an IC chip 41 and wireless communication means 42, and the IC chip 41 includes a calculation unit 411, a storage unit 412, a power supply rectification unit 413, and a transmission / reception unit 414. The wireless communication means 42 is a coiled antenna 421 connected to the transmission / reception unit 414 of the IC chip 41, and transmits / receives data via the antenna 421.

アンテナ421が、ICタグリーダ/ライタ27からの電波信号を受信した場合、アンテナ421のアンテナ線がコイル状であることから共振作用により起電力が発生する。発生した起電力によりICチップ41が起動し、記憶部412に記憶されている情報を信号化するとともに、送受信部414から受信した信号に基づいて演算部411で演算処理を実行し、演算結果を記憶部412へ記憶する。演算部411は、記憶部412に記憶した演算結果を、送受信部414を介して、アンテナ421からICタグリーダ/ライタ27へ送信する。   When the antenna 421 receives a radio wave signal from the IC tag reader / writer 27, an electromotive force is generated by a resonance action because the antenna wire of the antenna 421 is coiled. The IC chip 41 is activated by the generated electromotive force, converts the information stored in the storage unit 412 into a signal, performs calculation processing in the calculation unit 411 based on the signal received from the transmission / reception unit 414, and calculates the calculation result. Store in the storage unit 412. The calculation unit 411 transmits the calculation result stored in the storage unit 412 from the antenna 421 to the IC tag reader / writer 27 via the transmission / reception unit 414.

図5は、本発明の実施の形態1に係る情報改竄検知システムで用いるICタグ4のICチップ41の処理手順を示すフローチャートである。ICタグ4を端末装置2のICタグリーダ/ライタ27に接近させた場合、ICチップ41は誘導起電力により起動し、ICタグリーダ/ライタ27から送信されてきた処理オブジェクトに関する情報を受け取る(ステップS501)。ICチップ41が受け取る処理オブジェクトに関する情報は、例えば製品を識別する情報、加工時間、加工工場を識別する情報、工程番号等を含む。   FIG. 5 is a flowchart showing a processing procedure of the IC chip 41 of the IC tag 4 used in the information falsification detection system according to Embodiment 1 of the present invention. When the IC tag 4 is brought close to the IC tag reader / writer 27 of the terminal device 2, the IC chip 41 is activated by the induced electromotive force, and receives information on the processing object transmitted from the IC tag reader / writer 27 (step S501). . The information regarding the processing object received by the IC chip 41 includes, for example, information for identifying a product, processing time, information for identifying a processing factory, a process number, and the like.

ICチップ41は、記憶してある既に実行が完了している処理オブジェクトで算出したパリティデータを読出し(ステップS502)、読出したパリティデータと、ICタグリーダ/ライタ27から受け取った処理オブジェクトに関する情報とに基づいて、新たにパリティデータを算出する(ステップS503)。   The IC chip 41 reads the parity data calculated by the stored processing object that has already been executed (step S502), and reads the read parity data and information on the processing object received from the IC tag reader / writer 27. Based on this, new parity data is calculated (step S503).

本実施の形態1では、処理オブジェクト毎に端末装置2を設けている。各処理オブジェクトの実行が完了した時点で、作業者は、ICタグ4を端末装置2のICタグリーダ/ライタ27に接近させる。ICタグ4は、ICタグリーダ/ライタ27を介して、ICタグリーダ/ライタ27を備えた端末装置2に対応する処理オブジェクトに関する情報を取得し、記憶してある既に実行が完了している処理オブジェクトのパリティデータとともに、該処理オブジェクトのパリティデータを算出する。   In the first embodiment, a terminal device 2 is provided for each processing object. When the execution of each processing object is completed, the worker brings the IC tag 4 close to the IC tag reader / writer 27 of the terminal device 2. The IC tag 4 obtains information about the processing object corresponding to the terminal device 2 including the IC tag reader / writer 27 via the IC tag reader / writer 27, and stores the processing object that has already been executed and is stored. Along with the parity data, the parity data of the processing object is calculated.

図6は、本発明の実施の形態1に係る情報改竄検知システムで用いるパリティデータ算出方法の説明図である。最初の処理オブジェクト1の実行時には、処理オブジェクト1に関する情報D1に基づいて、パリティデータP1を処理オブジェクト1に関する情報D1の関数f(D1)として算出する。 FIG. 6 is an explanatory diagram of a parity data calculation method used in the information falsification detection system according to Embodiment 1 of the present invention. Upon initial process object 1 performed on the basis of the information D 1 on the processing object 1, and calculates the parity data P 1 as the processing object 1 Information D 1 of the function f (D 1).

2番目の処理オブジェクト2の実行時には、処理オブジェクト2に関する情報D2と、既に算出してあるパリティデータP1とを用いて、処理オブジェクト2のパリティデータP2を算出する。すなわち、パリティデータP2は、処理オブジェクト2に関する情報D2とパリティデータP1の関数f(P1、D2)として算出する。 During the second process object 2 run, and information D 2 on the processing object 2, already using the parity data P 1 that is calculated to calculate the parity data P 2 of the processing object 2. That is, parity data P 2 is calculated as the information relating to the processing object 2 D 2 and the parity data P 1 of the function f (P 1, D 2) .

以下、4つの処理オブジェクトの実行が完了するまで、順次同様の手順でパリティデータを算出する。一般に、n番目(nは自然数)の処理オブジェクトnの実行時には、処理オブジェクトnに関する情報Dnと、既に算出してあるパリティデータP1、P2、・・・、Pn-1とを用いて、処理オブジェクトnのパリティデータPnを算出する。すなわち、パリティデータPnは、(数1)に示すように、処理オブジェクトnに関する情報DnとパリティデータP1、P2、・・・、Pn-1の関数f(P1、P2、・・・、Pn-1、Dn)として算出する。 Hereinafter, the parity data is calculated sequentially in the same manner until the execution of the four processing objects is completed. In general, when the n-th (n is a natural number) processing object n is executed, information D n regarding the processing object n and already calculated parity data P 1 , P 2 ,..., P n-1 are used. Thus, the parity data P n of the processing object n is calculated. That is, parity data P n, as shown in equation (1), processing information about objects n D n and the parity data P 1, P 2, · · ·, P n-1 of the function f (P 1, P 2 ,..., P n−1 , D n ).

(数1)
n=f(P1、P2、・・・、Pn-1、Dn
(Equation 1)
P n = f (P 1 , P 2 ,..., P n−1 , D n )

ICチップ41は、算出したパリティデータを処理オブジェクトを識別する情報と対応付けて記憶し(ステップS504)、記憶してあるパリティデータを端末装置2へ送信する(ステップS505)。   The IC chip 41 stores the calculated parity data in association with information for identifying the processing object (step S504), and transmits the stored parity data to the terminal device 2 (step S505).

該処理オブジェクトに関する情報は、ICタグ4を入手した第三者が読出すことができないように、読出し不可となるよう設定する(ステップS506)。図6では、ハッチングをかけている部分が、第三者による読出しが不可となるよう保護している領域を示している。第三者が読み出すことができないようにする方法は、特に限定されるものではなく、セキュリティロックをかける方法であっても良いし、ICチップ41から消去する方法であっても良い。   Information regarding the processing object is set so that it cannot be read by a third party who has acquired the IC tag 4 (step S506). In FIG. 6, the hatched portion shows an area protected so that reading by a third party is impossible. The method for preventing a third party from reading is not particularly limited, and may be a method of applying a security lock or a method of erasing from the IC chip 41.

このようにすることで、ICタグ4を不正に入手した第三者は、パリティデータを算出しようと試みた場合であっても、各処理オブジェクトに関する情報を取得することができず、正しいパリティデータを算出することができないことから、データの改竄等の不正行為を未然に防止することが可能となる。   In this way, even if a third party who illegally obtained the IC tag 4 attempts to calculate parity data, the third party cannot obtain information about each processing object, and correct parity data is obtained. Therefore, it is possible to prevent fraudulent acts such as data tampering.

ICタグ4から算出したパリティデータを受信した端末装置2のCPU21は、パリティデータを記憶手段22に記憶し、通信インタフェース24を介して中央装置1へ送信する。中央装置1へ送信するタイミングは特に限定されるものではなく、例えば中央装置1からの取得要求信号を受信したタイミングであっても良いし、一定時間間隔で中央装置1に対して送信するものであっても良い。   The CPU 21 of the terminal device 2 that has received the parity data calculated from the IC tag 4 stores the parity data in the storage means 22 and transmits it to the central device 1 via the communication interface 24. The timing for transmission to the central device 1 is not particularly limited. For example, it may be the timing at which the acquisition request signal from the central device 1 is received, or may be transmitted to the central device 1 at regular time intervals. There may be.

図7は、本発明の実施の形態1に係る情報改竄検知システムの中央装置1のCPU11の処理手順を示すフローチャートである。中央装置1のCPU11は、各処理オブジェクトにつき、順次、適正に実行が完了した場合に算出されるべきパリティデータの適正値を事前に算出し、記憶手段12に記憶しておく(ステップS701)。   FIG. 7 is a flowchart showing a processing procedure of the CPU 11 of the central apparatus 1 of the information falsification detection system according to Embodiment 1 of the present invention. The CPU 11 of the central device 1 calculates, in advance, an appropriate value of parity data to be calculated when execution is properly completed for each processing object in advance and stores it in the storage unit 12 (step S701).

図8は、中央装置1の記憶手段12に記憶するパリティデータのデータ構成の例示図である。図8に示すように、処理オブジェクトの実行を順次完了する都度、算出したパリティデータを処理オブジェクトを識別する情報、例えば処理オブジェクト番号に対応付けて記憶しておく。   FIG. 8 is an exemplary diagram of a data configuration of parity data stored in the storage unit 12 of the central apparatus 1. As shown in FIG. 8, each time the execution of the processing object is completed, the calculated parity data is stored in association with information for identifying the processing object, for example, the processing object number.

CPU11は、最後の処理オブジェクトの実行が完了した時点で、端末装置2から送信された最後のパリティデータを取得する(ステップS702)。そして、CPU11は、事前に算出して記憶手段12に記憶してあるパリティデータの適正値と、取得したパリティデータとが一致しているか否かを判断する(ステップS703)。   The CPU 11 acquires the last parity data transmitted from the terminal device 2 when the execution of the last processing object is completed (step S702). Then, the CPU 11 determines whether or not the appropriate value of the parity data calculated in advance and stored in the storage unit 12 matches the acquired parity data (step S703).

CPU11が両者が一致していると判断した場合(ステップS703:YES)、処理オブジェクトは適正に実行されたものと判断し、処理を終了する。   If the CPU 11 determines that the two match (step S703: YES), the processing object is determined to have been properly executed, and the process ends.

CPU11が両者が一致していないと判断した場合(ステップS703:NO)、CPU11は端末装置2から、前回パリティデータを取得した処理オブジェクトの直前の処理オブジェクトの実行完了時のパリティデータを取得し(ステップS704)、記憶手段12に記憶してあるパリティデータの適正値と、取得したパリティデータとが一致しているか否かを判断する(ステップS705)。   When the CPU 11 determines that the two do not match (step S703: NO), the CPU 11 acquires, from the terminal device 2, the parity data at the completion of execution of the processing object immediately before the processing object that acquired the previous parity data ( In step S704), it is determined whether or not the appropriate value of the parity data stored in the storage unit 12 matches the acquired parity data (step S705).

CPU11が両者が一致していると判断した場合(ステップS705:YES)、適正値と一致するパリティデータを取得した処理オブジェクトの次に実行した処理オブジェクトで不正な処理が実行されたものと判断し、該処理オブジェクトを識別する情報を出力手段16へ出力する(ステップS706)。CPU11が両者が一致していないと判断した場合(ステップS705:NO)、CPU11は、ステップS704へ戻す。   If the CPU 11 determines that the two match (step S705: YES), the CPU 11 determines that an illegal process has been executed on the processing object executed next to the processing object that acquired the parity data that matches the appropriate value. Then, information for identifying the processing object is output to the output means 16 (step S706). If the CPU 11 determines that the two do not match (step S705: NO), the CPU 11 returns to step S704.

以下、同様にパリティデータの比較処理を行うことにより、どの処理オブジェクトで不正な処理が実行されたか、特定することができ、出力手段16への出力によって確認することが可能となる。   Thereafter, by performing the parity data comparison process in the same manner, it is possible to identify which processing object has executed the illegal process, and it is possible to confirm by the output to the output means 16.

以上のように本実施の形態1によれば、2番目に実行する処理オブジェクト以降の処理オブジェクトは、それより前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   As described above, according to the first embodiment, the processing objects subsequent to the processing object to be executed secondly generate new parity data with reference to the parity data generated by the processing object executed before that. Therefore, it is difficult to generate illegal parity data corresponding to a halfway processing object, and when parity data is illegally replaced, the parity data generated by the processing object to be executed next is an appropriate value. It is possible to reliably identify a processing object for which normal processing is not executed by detecting that the processing is different from the above.

(実施の形態2)
以下、本発明の実施の形態2に係る情報改竄検知システムについて図面に基づいて具体的に説明する。実施の形態2に係る情報改竄検知システムの構成は実施の形態1と同様であることから、同一の符号を付することで詳細な説明は省略する。本実施の形態2は、パイティデータの生成方法が実施の形態1と相違する。
(Embodiment 2)
Hereinafter, the information falsification detection system according to Embodiment 2 of the present invention will be specifically described with reference to the drawings. Since the configuration of the information tampering detection system according to the second embodiment is the same as that of the first embodiment, detailed description thereof is omitted by attaching the same reference numerals. The second embodiment is different from the first embodiment in the method for generating piety data.

図9は、本発明の実施の形態2に係る情報改竄検知システムで用いるICタグ4のICチップ41の処理手順を示すフローチャートである。ICタグ4を端末装置2のICタグリーダ/ライタ27に接近させた場合、ICチップ41は誘導起電力により起動し、ICタグリーダ/ライタ27から送信されてきた処理オブジェクトに関する情報を受け取る(ステップS901)。ICチップ41が受け取る処理オブジェクトに関する情報は、例えば製品を識別する情報、加工時間、加工工場を識別する情報、工程番号等を含む。   FIG. 9 is a flowchart showing a processing procedure of the IC chip 41 of the IC tag 4 used in the information falsification detection system according to Embodiment 2 of the present invention. When the IC tag 4 is brought close to the IC tag reader / writer 27 of the terminal device 2, the IC chip 41 is activated by the induced electromotive force, and receives information on the processing object transmitted from the IC tag reader / writer 27 (step S901). . The information regarding the processing object received by the IC chip 41 includes, for example, information for identifying a product, processing time, information for identifying a processing factory, a process number, and the like.

ICチップ41は、記憶してある既に実行が完了している処理オブジェクトで算出したパリティデータのうち、直前に実行した処理オブジェクトで算出したパリティデータのみを読出し(ステップS902)、読出したパリティデータと、ICタグリーダ/ライタ27から受け取った処理オブジェクトに関する情報とに基づいて、新たにパリティデータを算出する(ステップS903)。   The IC chip 41 reads only the parity data calculated by the processing object executed immediately before among the stored parity data calculated by the processing object that has already been executed (step S902). Based on the information on the processing object received from the IC tag reader / writer 27, new parity data is calculated (step S903).

本実施の形態2でも、処理オブジェクト毎に端末装置2を設けている。各処理オブジェクトの実行が完了した時点で、作業者は、ICタグ4を端末装置2のICタグリーダ/ライタ27に接近させる。ICタグ4は、ICタグリーダ/ライタ27を介して、ICタグリーダ/ライタ27を備えた端末装置2に対応する処理オブジェクトに関する情報を取得し、記憶してある既に実行が完了している処理オブジェクトのうち、直前に算出したパリティデータ、すなわち直前に実行した処理オブジェクトで算出したパリティデータとともに、該処理オブジェクトのパリティデータを算出する。   Also in the second embodiment, the terminal device 2 is provided for each processing object. When the execution of each processing object is completed, the worker brings the IC tag 4 close to the IC tag reader / writer 27 of the terminal device 2. The IC tag 4 obtains information about the processing object corresponding to the terminal device 2 including the IC tag reader / writer 27 via the IC tag reader / writer 27, and stores the processing object that has already been executed and is stored. Among them, the parity data of the processing object is calculated together with the parity data calculated immediately before, that is, the parity data calculated by the processing object executed immediately before.

図10は、本発明の実施の形態2に係る情報改竄検知システムで用いるパリティデータ算出方法の説明図である。最初の処理オブジェクト1の実行時には、処理オブジェクト1に関する情報D1に基づいて、パリティデータP1を処理オブジェクトに関する情報D1の関数f(D1)として算出する。 FIG. 10 is an explanatory diagram of a parity data calculation method used in the information falsification detection system according to Embodiment 2 of the present invention. Upon initial process object 1 performed on the basis of the information D 1 on the processing object 1, it is calculated as the parity data P 1 processing object for information D 1 of the function f (D 1).

2番目の処理オブジェクト2の実行時には、処理オブジェクト2に関する情報D2と、既に算出してあるパリティデータP1とを用いて、処理オブジェクト2のパリティデータP2を算出する。すなわち、パリティデータP2は、処理オブジェクト2に関する情報D2とパリティデータP1の関数f(P1、D2)として算出する。 During the second process object 2 run, and information D 2 on the processing object 2, already using the parity data P 1 that is calculated to calculate the parity data P 2 of the processing object 2. That is, parity data P 2 is calculated as the information relating to the processing object 2 D 2 and the parity data P 1 of the function f (P 1, D 2) .

3番目の処理オブジェクト3の実行時には、処理オブジェクト3に関する情報D3と、既に算出してあるパリティデータのうち、直前に算出したパリティデータP2とを用いて、処理オブジェクト3のパリティデータP3を算出する。すなわち、パリティデータP3は、処理オブジェクト3に関する情報D3とパリティデータP2の関数f(P2、D3)として算出する。 During the third processing object 3 run, the information D 3 on the processing object 3, of the parity data have already been calculated, by using the parity data P 2 calculated immediately before, the parity data P 3 of the processing object 3 Is calculated. That is, the parity data P 3 is calculated as the information relating to the processing object 3 D 3 and the parity data P 2 functions f (P 2, D 3) .

以下、4つの処理オブジェクトの実行が完了するまで、順次同様の手順でパリティデータを算出する。一般に、n番目(nは自然数)の処理オブジェクトnの実行時には、処理オブジェクトnに関する情報Dnと、既に算出してあるパリティデータP1、P2、・・・、Pn-1のうち、直前に実行した処理オブジェクト(n-1)で算出したパリティデータPn-1を用いて、処理オブジェクトnのパリティデータPnを算出する。すなわち、パリティデータPnは、(数2)に示すように、処理オブジェクトnに関する情報DnとパリティデータPn-1の関数f(Pn-1、Dn)として算出する。 Hereinafter, the parity data is calculated sequentially in the same manner until the execution of the four processing objects is completed. Generally, n-th (n is a natural number) during execution of the processing object n of the information D n on the processing object n, the parity data P 1, P 2, which have already been calculated, ..., among the P n-1, using the parity data P n-1 calculated in the processing object that performed immediately before (n-1), calculates the parity data P n of the processing object n. That is, the parity data P n is calculated as a function f (P n−1 , D n ) of the information D n regarding the processing object n and the parity data P n−1 as shown in (Expression 2).

(数2)
n=f(Pn-1、Dn
(Equation 2)
P n = f (P n−1 , D n )

ICチップ41は、算出したパリティデータを処理オブジェクトを識別する情報と対応付けて記憶し(ステップS904)、記憶してあるパリティデータを端末装置2へ送信する(ステップS905)。   The IC chip 41 stores the calculated parity data in association with the information for identifying the processing object (step S904), and transmits the stored parity data to the terminal device 2 (step S905).

該処理オブジェクトに関する情報は、ICタグ4を入手した第三者が読出すことができないように、読出し不可となるよう設定する(ステップS906)。同様に、直前に実行した処理オブジェクトより前に実行した処理オブジェクトで算出したパリティデータについても、ICタグ4を入手した第三者が読出すことができないように、読出し不可となるよう設定する(ステップS907)。   Information relating to the processing object is set so that it cannot be read by a third party who has acquired the IC tag 4 (step S906). Similarly, the parity data calculated by the processing object executed before the processing object executed immediately before is also set to be unreadable so that the third party who obtains the IC tag 4 cannot read it ( Step S907).

図10では、ハッチングをかけている部分が、第三者による読出しが不可となるよう保護している領域を示している。実施の形態1とは異なり、既に実行が完了している処理オブジェクトに関する情報に加えて、既に実行が完了している処理オブジェクトで算出したパリティデータも、第三者による読出しができないよう設定する。第三者が読み出すことができないようにする方法は、特に限定されるものではなく、セキュリティロックをかける方法であっても良いし、ICチップ41から消去する方法であっても良い。   In FIG. 10, the hatched portion shows an area protected so that reading by a third party is impossible. Unlike the first embodiment, in addition to the information about the processing object that has already been executed, the parity data calculated by the processing object that has already been executed is set so that it cannot be read by a third party. The method for preventing a third party from reading is not particularly limited, and may be a method of applying a security lock or a method of erasing from the IC chip 41.

このようにすることで、ICタグ4を不正に入手した第三者は、パリティデータを算出しようと試みた場合であっても、各処理オブジェクトに関する情報だけでなく、既に実行された処理オブジェクトで算出したパリティデータも取得することができず、正しいパリティデータを算出することができないことから、データの改竄等の不正行為を未然に防止することが可能となる。   By doing so, even if a third party who illegally obtained the IC tag 4 attempts to calculate parity data, not only the information about each processing object but also the processing object that has already been executed. Since the calculated parity data cannot be acquired and correct parity data cannot be calculated, it is possible to prevent illegal acts such as data tampering.

ICタグ4から算出したパリティデータを受信した端末装置2のCPU21は、パリティデータを記憶手段22に記憶し、通信インタフェース24を介して中央装置1へ送信する。中央装置1へ送信するタイミングは特に限定されるものではなく、例えば中央装置1からの取得要求信号を受信したタイミングであっても良いし、一定時間間隔で中央装置1に対して送信するものであっても良い。   The CPU 21 of the terminal device 2 that has received the parity data calculated from the IC tag 4 stores the parity data in the storage means 22 and transmits it to the central device 1 via the communication interface 24. The timing for transmission to the central device 1 is not particularly limited. For example, it may be the timing at which the acquisition request signal from the central device 1 is received, or may be transmitted to the central device 1 at regular time intervals. There may be.

図11は、本発明の実施の形態2に係る情報改竄検知システムの中央装置1のCPU11の処理手順を示すフローチャートである。中央装置1のCPU11は、各処理オブジェクトにつき、順次、適正に実行が完了した場合に算出されるべきパリティデータの適正値を事前に算出し、記憶手段12に記憶しておく(ステップS1101)。なお、中央装置1の記憶手段12に記憶するパリティデータのデータ構成は、実施の形態1と同様、処理オブジェクトの実行を順次完了する都度、算出したパリティデータを処理オブジェクトを識別する情報、例えば処理オブジェクト番号に対応付けて記憶しておく。   FIG. 11 is a flowchart showing a processing procedure of the CPU 11 of the central device 1 of the information tampering detection system according to the second embodiment of the present invention. The CPU 11 of the central device 1 calculates in advance an appropriate value of parity data to be calculated when execution is properly completed for each processing object in advance, and stores it in the storage means 12 (step S1101). The data structure of the parity data stored in the storage unit 12 of the central device 1 is the same as in the first embodiment. Each time the execution of the processing object is sequentially completed, information for identifying the processing object, for example, processing data, for example, processing It is stored in association with the object number.

CPU11は、最後の処理オブジェクトの実行が完了した時点で、端末装置2から送信された最後のパリティデータを取得する(ステップS1102)。そして、CPU11は、事前に算出して記憶手段12に記憶してあるパリティデータの適正値と、取得したパリティデータとが一致しているか否かを判断する(ステップS1103)。   The CPU 11 acquires the last parity data transmitted from the terminal device 2 when the execution of the last processing object is completed (step S1102). Then, the CPU 11 determines whether or not the appropriate value of the parity data calculated in advance and stored in the storage unit 12 matches the acquired parity data (step S1103).

CPU11が両者が一致していると判断した場合(ステップS1103:YES)、処理オブジェクトは適正に実行されたものと判断し、処理を終了する。   When the CPU 11 determines that the two match (step S1103: YES), the processing object is determined to have been properly executed, and the process ends.

CPU11が両者が一致していないと判断した場合(ステップS1103:NO)、CPU11は端末装置2から、前回パリティデータを取得した処理オブジェクトの直前の処理オブジェクトの実行完了時のパリティデータを取得し(ステップS1104)、記憶手段12に記憶してあるパリティデータの適正値と、取得したパリティデータとが一致しているか否かを判断する(ステップS1105)。   When the CPU 11 determines that the two do not match (step S1103: NO), the CPU 11 acquires from the terminal device 2 the parity data at the completion of execution of the processing object immediately before the processing object that acquired the previous parity data ( In step S1104, it is determined whether or not the appropriate value of the parity data stored in the storage unit 12 matches the acquired parity data (step S1105).

CPU11が両者が一致していると判断した場合(ステップS1105:YES)、適正値と一致するパリティデータを取得した処理オブジェクトの次に実行した処理オブジェクトで不正な処理が実行されたものと判断し、該処理オブジェクトを識別する情報を出力手段16へ出力する(ステップS1106)。CPU11が両者が一致していないと判断した場合(ステップS1105:NO)、CPU11は、ステップS1104へ戻す。   If the CPU 11 determines that the two match (step S1105: YES), the CPU 11 determines that an illegal process has been executed on the processing object executed next to the processing object that acquired the parity data that matches the appropriate value. Then, information for identifying the processing object is output to the output means 16 (step S1106). When the CPU 11 determines that the two do not match (step S1105: NO), the CPU 11 returns to step S1104.

以下、同様にパリティデータの比較処理を行うことにより、どの処理オブジェクトで不正な処理が実行されたか、特定することができ、出力手段16への出力によって確認することが可能となる。   Thereafter, by performing the parity data comparison process in the same manner, it is possible to identify which processing object has executed the illegal process, and it is possible to confirm by the output to the output means 16.

以上のように本実施の形態2によれば、2番目に実行する処理オブジェクト以降の処理オブジェクトは、その直前に実行した処理オブジェクトで生成したパリティデータを参照して新たなパリティデータを生成することから、中途の処理オブジェクトに対応する不正なパリティデータを生成することが困難であるとともに、パリティデータが不正に置換された場合、次に実行される処理オブジェクトで生成されるパリティデータが適正値と異なっていることを検知することで、正常な処理が実行されていない処理オブジェクトを確実に特定することが可能となる。   As described above, according to the second embodiment, the processing object after the processing object to be executed secondly generates new parity data with reference to the parity data generated by the processing object executed immediately before the processing object. Therefore, when it is difficult to generate illegal parity data corresponding to an intermediate processing object and the parity data is illegally replaced, the parity data generated by the processing object to be executed next becomes an appropriate value. By detecting the difference, it is possible to reliably identify a processing object for which normal processing is not executed.

なお、上述した実施の形態1及び2では、1つの処理オブジェクトの次に1つの処理オブジェクトを実行し、また次の1つの処理オブジェクトを実行するといった順次処理を行う場合について説明しているが、複数の処理オブジェクトの実行完了後に1つの処理オブジェクトを実行する処理工程、あるいは1つの処理オブジェクトの実行完了後に複数の処理オブジェクトを実行する処理工程等、多様な処理工程においても同様の効果が期待できる。   In the first and second embodiments described above, a case is described in which sequential processing is performed such that one processing object is executed next to one processing object, and the next one processing object is executed. The same effect can be expected in various processing steps such as a processing step in which one processing object is executed after completion of execution of a plurality of processing objects, or a processing step in which a plurality of processing objects are executed after completion of execution of one processing object. .

以下、付記する。   The following is added.

(付記1)
複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、非接触でデータを読み書きすることが可能な非接触型記録媒体に記録し、複数の処理オブジェクトの実行完了時に前記非接触型記録媒体に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知する情報改竄検知システムにおいて、
前記非接触型記録媒体は、
各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得する手段と、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成する手段と、
生成したパリティデータを記録する手段とを備え、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成するよう構成してあることを特徴とする情報改竄検知システム。
(Appendix 1)
Each time a plurality of processing objects are executed, parity data is sequentially generated, recorded on a non-contact type recording medium that can read and write data without contact, and the non-contact type recording is performed when execution of the plurality of processing objects is completed. In an information falsification detection system that detects whether or not information about a processing object in the middle has been falsified based on parity data recorded on a medium,
The non-contact type recording medium is
Means for obtaining information about the processing object at the time of execution of each processing object;
Means for generating parity data for each processing object based on the acquired information about each processing object;
Means for recording the generated parity data,
When generating parity data with a predetermined processing object, the parity data of the predetermined processing object is generated based on the parity data generated with the processing object prior to the predetermined processing object and information about the predetermined processing object. An information falsification detection system characterized by being configured to do so.

(付記2)
前記非接触型記録媒体は、所定の処理オブジェクトでパリティデータを生成した場合、該所定の処理オブジェクトより前の処理オブジェクトに関する情報の読出し及び書込みを禁止するよう構成してあることを特徴とする付記1記載の情報改竄検知システム。
(Appendix 2)
The non-contact type recording medium is configured to prohibit reading and writing of information related to a processing object prior to the predetermined processing object when parity data is generated by the predetermined processing object. 1. The information falsification detection system according to 1.

(付記3)
前記非接触型記録媒体は、所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトの直前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトに対応するパリティデータを生成するよう構成してあることを特徴とする付記1又は2記載の情報改竄検知システム。
(Appendix 3)
When the parity data is generated by a predetermined processing object, the non-contact type recording medium is configured to generate the predetermined data based on the parity data generated by the processing object immediately before the predetermined processing object and information on the predetermined processing object. The information falsification detection system according to appendix 1 or 2, wherein parity data corresponding to the processing object is generated.

(付記4)
前記非接触型記録媒体は、データを読み書きすることが可能なICチップ及び無線でデータを送受信することが可能な無線通信手段を備えたICタグであることを特徴とする付記1乃至3のいずれか1つに記載の情報改竄検知システム。
(Appendix 4)
Any one of Supplementary notes 1 to 3, wherein the non-contact type recording medium is an IC tag including an IC chip capable of reading and writing data and wireless communication means capable of wirelessly transmitting and receiving data. The information falsification detection system as described in one.

(付記5)
データを読み書きすることが可能なICチップ及び無線でデータを送受信することが可能な無線通信手段を備え、複数の処理オブジェクトを実行する都度、順次パリティデータを生成して記録する非接触型記録媒体において、
各処理オブジェクトに関する情報を各処理オブジェクトの実行時に取得する手段と、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成する手段と、
生成したパリティデータを記録する手段とを備え、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトに対応するパリティデータを生成するよう構成してあることを特徴とする非接触型記録媒体。
(Appendix 5)
Non-contact type recording medium comprising an IC chip capable of reading and writing data and wireless communication means capable of wirelessly transmitting and receiving data, and sequentially generating and recording parity data each time a plurality of processing objects are executed In
Means for obtaining information about each processing object at the time of execution of each processing object;
Means for generating parity data for each processing object based on the acquired information about each processing object;
Means for recording the generated parity data,
When generating parity data with a predetermined processing object, parity data corresponding to the predetermined processing object based on parity data generated with a processing object prior to the predetermined processing object and information about the predetermined processing object A non-contact type recording medium configured to generate

(付記6)
所定の処理オブジェクトでパリティデータを生成した場合、該所定の処理オブジェクトより前の処理オブジェクトに関する情報の読出し及び書込みを禁止するよう構成してあることを特徴とする付記5記載の非接触型記録媒体。
(Appendix 6)
The contactless recording medium according to appendix 5, wherein reading and writing of information relating to a processing object prior to the predetermined processing object is prohibited when parity data is generated by the predetermined processing object. .

(付記7)
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトの直前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトに対応するパリティデータを生成するよう構成してあることを特徴とする付記5又は6記載の非接触型記録媒体。
(Appendix 7)
When generating parity data with a predetermined processing object, the parity data corresponding to the predetermined processing object based on the parity data generated with the processing object immediately before the predetermined processing object and information about the predetermined processing object The non-contact type recording medium according to appendix 5 or 6, wherein the non-contact type recording medium is configured to generate

(付記8)
複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、非接触でデータを読み書きすることが可能な非接触型記録媒体に記録し、すべての処理オブジェクト完了時に前記非接触型記録媒体に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知する情報改竄検知方法において、
前記非接触型記録媒体は、
各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得し、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成し、
生成したパリティデータを記録し、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成することを特徴とする情報改竄検知方法。
(Appendix 8)
Each time a plurality of processing objects are executed, parity data is sequentially generated and recorded on a non-contact type recording medium that can read and write data in a non-contact manner. When all processing objects are completed, the parity data is recorded on the non-contact type recording medium. In the information tampering detection method for detecting whether information on the intermediate processing object is tampered based on the recorded parity data,
The non-contact type recording medium is
When executing each processing object, obtain information about the processing object,
Based on the acquired information about each processing object, generate parity data for each processing object,
Record the generated parity data,
When generating parity data with a predetermined processing object, the parity data of the predetermined processing object is generated based on the parity data generated with the processing object prior to the predetermined processing object and information about the predetermined processing object. An information falsification detection method characterized by:

(付記9)
複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、すべての処理オブジェクトの実行完了時に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知するよう、非接触でデータを読み書きすることが可能な非接触型記録媒体を機能させる非接触型記録媒体で実行することが可能なコンピュータプログラムにおいて、
各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得するステップと、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成するステップと、
生成したパリティデータを記録するステップとを含み、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成するようにしてあることを特徴とするコンピュータプログラム。
(Appendix 9)
Parity data is generated sequentially each time multiple processing objects are executed, and it is detected whether or not information about intermediate processing objects has been falsified based on the parity data recorded when execution of all processing objects is completed. In a computer program that can be executed on a non-contact type recording medium that functions a non-contact type recording medium that can read and write data in a non-contact manner,
Obtaining information about the processing object at the time of execution of each processing object;
Generating parity data for each processing object based on the acquired information about each processing object;
Recording the generated parity data,
When generating parity data with a predetermined processing object, the parity data of the predetermined processing object is generated based on the parity data generated with the processing object prior to the predetermined processing object and information about the predetermined processing object. A computer program characterized by that.

本発明の実施の形態1に係る情報改竄検知システムの構成を示すブロック図である。It is a block diagram which shows the structure of the information alteration detection system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報改竄検知システムの中央装置の構成を示すブロック図である。It is a block diagram which shows the structure of the central apparatus of the information falsification detection system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報改竄検知システムの端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of the terminal device of the information alteration detection system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報改竄検知システムで用いるICタグの構成を示すブロック図である。It is a block diagram which shows the structure of the IC tag used with the information alteration detection system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報改竄検知システムで用いるICタグのICチップの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the IC chip of an IC tag used with the information alteration detection system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報改竄検知システムで用いるパリティデータ算出方法の説明図である。It is explanatory drawing of the parity data calculation method used with the information alteration detection system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報改竄検知システムの中央装置のCPUの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of CPU of the central apparatus of the information alteration detection system which concerns on Embodiment 1 of this invention. 中央装置の記憶手段に記憶するパリティデータのデータ構成の例示図である。It is an illustration figure of the data structure of the parity data memorize | stored in the memory | storage means of a central apparatus. 本発明の実施の形態2に係る情報改竄検知システムで用いるICタグのICチップの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the IC chip of an IC tag used with the information alteration detection system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係る情報改竄検知システムで用いるパリティデータ算出方法の説明図である。It is explanatory drawing of the parity data calculation method used with the information alteration detection system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係る情報改竄検知システムの中央装置のCPUの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of CPU of the central apparatus of the information alteration detection system which concerns on Embodiment 2 of this invention.

符号の説明Explanation of symbols

1 中央装置
2 端末装置
3 インターネット
4 ICタグ
11、21 CPU
12、22 記憶手段
13、23 RAM
14、24 通信インタフェース
15、25 入力手段
16、26 出力手段
17 補助記憶手段
27 ICタグリーダ/ライタ
41 ICチップ
42 無線通信手段
1 Central device 2 Terminal device 3 Internet 4 IC tag 11, 21 CPU
12, 22 Storage means 13, 23 RAM
14, 24 Communication interface 15, 25 Input means 16, 26 Output means 17 Auxiliary storage means 27 IC tag reader / writer 41 IC chip 42 Wireless communication means

Claims (5)

複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、非接触でデータを読み書きすることが可能な非接触型記録媒体に記録し、複数の処理オブジェクトの実行完了時に前記非接触型記録媒体に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知する情報改竄検知システムにおいて、
前記非接触型記録媒体は、
各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得する手段と、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成する手段と、
生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録する手段と
取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護する手段とを備え、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成するよう構成してあることを特徴とする情報改竄検知システム。
Each time a plurality of processing objects are executed, parity data is sequentially generated, recorded on a non-contact type recording medium that can read and write data without contact, and the non-contact type recording is performed when execution of the plurality of processing objects is completed. In an information falsification detection system that detects whether or not information about a processing object in the middle has been falsified based on parity data recorded on a medium,
The non-contact type recording medium is
Means for obtaining information about the processing object at the time of execution of each processing object;
Means for generating parity data for each processing object based on the acquired information about each processing object;
Means for recording the generated parity data in association with the identification information of the processing object ;
Means for protecting the acquired information on each processing object from being read by a third party ,
When generating parity data with a predetermined processing object, the parity data of the predetermined processing object is generated based on the parity data generated with the processing object prior to the predetermined processing object and information about the predetermined processing object. An information falsification detection system characterized by being configured to do so.
データを読み書きすることが可能なICチップ及び無線でデータを送受信することが可能な無線通信手段を備え、複数の処理オブジェクトを実行する都度、順次パリティデータを生成して記録する非接触型記録媒体において、
各処理オブジェクトに関する情報を各処理オブジェクトの実行時に取得する手段と、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成する手段と、
生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録する手段と
取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護する手段とを備え、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトに対応するパリティデータを生成するよう構成してあることを特徴とする非接触型記録媒体。
Non-contact type recording medium comprising an IC chip capable of reading and writing data and wireless communication means capable of wirelessly transmitting and receiving data, and sequentially generating and recording parity data each time a plurality of processing objects are executed In
Means for obtaining information about each processing object at the time of execution of each processing object;
Means for generating parity data for each processing object based on the acquired information about each processing object;
Means for recording the generated parity data in association with the identification information of the processing object ;
Means for protecting the acquired information on each processing object from being read by a third party ,
When generating parity data with a predetermined processing object, parity data corresponding to the predetermined processing object based on parity data generated with a processing object prior to the predetermined processing object and information about the predetermined processing object A non-contact type recording medium configured to generate
所定の処理オブジェクトでパリティデータを生成した場合、該所定の処理オブジェクトより前の処理オブジェクトに関する情報の読出し及び書込みを禁止するよう構成してあることを特徴とする請求項2記載の非接触型記録媒体。   3. The non-contact type recording according to claim 2, wherein when parity data is generated by a predetermined processing object, reading and writing of information relating to the processing object prior to the predetermined processing object is prohibited. Medium. 複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、非接触でデータを読み書きすることが可能な非接触型記録媒体に記録し、すべての処理オブジェクト完了時に前記非接触型記録媒体に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知する情報改竄検知方法において、
前記非接触型記録媒体は、
各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得し、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成し、
生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録し、
取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護し、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成することを特徴とする情報改竄検知方法。
Each time a plurality of processing objects are executed, parity data is sequentially generated and recorded on a non-contact type recording medium that can read and write data in a non-contact manner. When all processing objects are completed, the parity data is recorded on the non-contact type recording medium. In the information tampering detection method for detecting whether information on the intermediate processing object is tampered based on the recorded parity data,
The non-contact type recording medium is
When executing each processing object, obtain information about the processing object,
Based on the acquired information about each processing object, generate parity data for each processing object,
Record the generated parity data in association with the identification information of the processing object ,
Protect the acquired information about each processing object so that it cannot be read by a third party,
When generating parity data with a predetermined processing object, the parity data of the predetermined processing object is generated based on the parity data generated with the processing object prior to the predetermined processing object and information about the predetermined processing object. An information falsification detection method characterized by:
複数の処理オブジェクトを実行する都度、順次、パリティデータを生成し、すべての処理オブジェクトの実行完了時に記録されているパリティデータに基づいて、途中の処理オブジェクトに関する情報が改竄されているか否かを検知するよう、非接触でデータを読み書きすることが可能な非接触型記録媒体を機能させる非接触型記録媒体で実行することが可能なコンピュータプログラムにおいて、
各処理オブジェクトの実行時に、該処理オブジェクトに関する情報を取得するステップと、
取得した各処理オブジェクトに関する情報に基づいて、各処理オブジェクト毎にパリティデータを生成するステップと、
生成したパリティデータを、処理オブジェクトの識別情報に対応付けて記録するステップと
取得した各処理オブジェクトに関する情報を第三者が読み出し不可となるように保護するステップとを含み、
所定の処理オブジェクトでパリティデータを生成する場合、該所定の処理オブジェクトより前の処理オブジェクトで生成されたパリティデータ及び前記所定の処理オブジェクトに関する情報に基づいて、前記所定の処理オブジェクトのパリティデータを生成するようにしてあることを特徴とするコンピュータプログラム。
Parity data is generated sequentially each time multiple processing objects are executed, and it is detected whether or not information about intermediate processing objects has been falsified based on the parity data recorded when execution of all processing objects is completed. In a computer program that can be executed on a non-contact type recording medium that functions a non-contact type recording medium that can read and write data in a non-contact manner,
Obtaining information about the processing object at the time of execution of each processing object;
Generating parity data for each processing object based on the acquired information about each processing object;
Recording the generated parity data in association with the identification information of the processing object ;
Protecting the acquired information about each processing object so that it cannot be read by a third party ,
When generating parity data with a predetermined processing object, the parity data of the predetermined processing object is generated based on the parity data generated with the processing object prior to the predetermined processing object and information about the predetermined processing object. A computer program characterized by that.
JP2004170365A 2004-06-08 2004-06-08 Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program Expired - Fee Related JP4651310B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004170365A JP4651310B2 (en) 2004-06-08 2004-06-08 Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004170365A JP4651310B2 (en) 2004-06-08 2004-06-08 Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program

Publications (2)

Publication Number Publication Date
JP2005352600A JP2005352600A (en) 2005-12-22
JP4651310B2 true JP4651310B2 (en) 2011-03-16

Family

ID=35587059

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004170365A Expired - Fee Related JP4651310B2 (en) 2004-06-08 2004-06-08 Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program

Country Status (1)

Country Link
JP (1) JP4651310B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4529995B2 (en) * 2007-04-18 2010-08-25 株式会社日立製作所 Process management device and process management system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10283263A (en) * 1997-04-07 1998-10-23 Fujitsu Ltd Data preservation system in record medium, format structure for record medium and record medium
JP2001307055A (en) * 1999-12-28 2001-11-02 Matsushita Electric Ind Co Ltd Information storage medium, non-contact ic tag, access device, access system, life cycle management system, input /output method and accessing method
JP2002024767A (en) * 2000-07-06 2002-01-25 Hitachi Ltd Id management method and management system
JP2002082834A (en) * 2000-09-07 2002-03-22 Toshiba Corp Storage medium for history management, and ic card
JP2004043143A (en) * 2002-07-12 2004-02-12 Matsushita Electric Ind Co Ltd Meat distribution non-contact type ic tag management system and meat distribution non-contact type ic tag management method
JP2005063039A (en) * 2003-08-08 2005-03-10 Sony Corp Data processor, its method, and its program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10283263A (en) * 1997-04-07 1998-10-23 Fujitsu Ltd Data preservation system in record medium, format structure for record medium and record medium
JP2001307055A (en) * 1999-12-28 2001-11-02 Matsushita Electric Ind Co Ltd Information storage medium, non-contact ic tag, access device, access system, life cycle management system, input /output method and accessing method
JP2002024767A (en) * 2000-07-06 2002-01-25 Hitachi Ltd Id management method and management system
JP2002082834A (en) * 2000-09-07 2002-03-22 Toshiba Corp Storage medium for history management, and ic card
JP2004043143A (en) * 2002-07-12 2004-02-12 Matsushita Electric Ind Co Ltd Meat distribution non-contact type ic tag management system and meat distribution non-contact type ic tag management method
JP2005063039A (en) * 2003-08-08 2005-03-10 Sony Corp Data processor, its method, and its program

Also Published As

Publication number Publication date
JP2005352600A (en) 2005-12-22

Similar Documents

Publication Publication Date Title
JP4651212B2 (en) Portable information storage medium and authentication method thereof
US20090096574A1 (en) Rfid tag using encrypted password protection
CN1863049B (en) Radio communication system, reader/writer apparatus, key managing method, and computer program
US20070079133A1 (en) Portable storage device having a subject identification information and a configuration method thereof
CN101944259A (en) The control method of receipt printing device, receipt printing device and program
WO2009052059A1 (en) Rfid tag using encrypted value
JP4763453B2 (en) Data falsification prevention method and data falsification prevention system
JP4529995B2 (en) Process management device and process management system
JP5966053B1 (en) Information management method and information management system
US20210390557A1 (en) Appraisal and authentication system
JP4651310B2 (en) Information falsification detection system, non-contact type recording medium, information falsification detection method, and computer program
JP4978180B2 (en) Wireless tag, tag system, wireless tag control method, and management method
JP2007164529A (en) Owner checking method and owner checking apparatus
JP2007034591A (en) Article information protection system, article information protection method, rfid tag, rfid tag management device and program
JP2006268859A (en) Device and method for ownership verification
JP2007200244A (en) Information management system and information management method
JP2007328567A (en) Authenticity determination device, rfid tag and authenticity determination system
KR100705953B1 (en) Method and system for preserving goods from counterfieting by using rfid
JP2005306502A (en) Article management system
US8581702B2 (en) Information management using a custom identifier stored on an identification tag
JP4126703B2 (en) Product information protection method and product information protection system
JP2011060136A (en) Portable electronic apparatus, and data management method in the same
CN116629903B (en) Commodity anti-counterfeiting Internet of things traceability recognition system based on blockchain data
CN117707854B (en) Self-recovery method and device for reading information abnormality of IC card
JP2019008620A (en) Information service system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100604

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101214

R150 Certificate of patent or registration of utility model

Ref document number: 4651310

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees