TWI569166B - 資料驗證方法 - Google Patents

Description

資料驗證方法

本發明是有關於一種資料驗證方法，尤其是有關於一種簡易且低成本的資料驗證方法。

企業以及公司若需進行法律訴訟時，在訴訟過程中需提出證據來說服法官，而所述證據可能是內部檔案的修改紀錄或者操作紀錄，但這些內部檔案的修改紀錄或者操作紀錄為避免遭企業或者公司竄改，需經過公正的第三方驗證後才可作為證據來使用。當前的驗證方法常以公正第三方機構來進行驗證，然目前政府信賴之公正第三方機構通常為國外機構且具有較多限制，此外所需的費用也會造成企業以及公司成本的增加，不便於進行資料的驗證。

為了解決上述公正第三方機構通常具有限制較多且所需成本較高的缺憾，本發明提出一種資料驗證方法實施例，其包括伺服器，伺服器是用以接收並儲存多個紀錄資料，所述資料驗證方法包括以下步驟：伺服器接收第一紀錄資料；伺服器根據接收時間以及第一紀錄資料的種類對第一紀錄資料進行編號並產生第一編號資料；伺服器對第一編號資料進行加密並產生第一加密資料；伺服器公告第一加密資 料；伺服器對第一編號資料進行加密並產生第二加密資料；以及伺服器判斷第一加密資料以及第二加密資料是否相同，當判斷結果為否，第一編號資料已被修改。

在本發明的較佳實施例中，上述之伺服器對第一編號資料進行加密並產生第一加密資料之步驟更包括：伺服器使第一加密資料與至少一加密資料同時加密並產生第一加密資料群組。

在本發明的較佳實施例中，上述之伺服器對第一編號資料進行加密並產生一第二加密資料之步驟更包括：伺服器使第二加密資料與至少一加密資料同時加密並產生第二加密資料群組。

在本發明的較佳實施例中，上述之伺服器公告該第一加密資料之步驟更包括：伺服器公告第一加密資料群組。

本發明之資料驗證方法因僅需比對非同時加密之第一加密資料以及第二加密資料即可驗證上述之紀錄資料是否被篡改，又藉由伺服器可快速應用於有需求的企業或公司，可有效減少企業或公司在資料驗證上之成本以及時間的消耗，有效增進資料驗證之便利性。

為讓本發明上述和其他目的、特徵和優點能更明顯易懂，下文特舉較佳實施例並配合所附圖式做詳細說明如下。

10‧‧‧電子裝置

20‧‧‧伺服器

21‧‧‧處理單元

22‧‧‧儲存單元

23‧‧‧網路單元

30‧‧‧區域網路

D1‧‧‧紀錄資料

R1‧‧‧編號資料

R1-E1、R1-E2‧‧‧加密資料

R1-E1-100、R1-E2-100‧‧‧加密資料群組

201、203、205、207、209、211、213、215、217、219、221‧‧‧步驟

圖1為本發明之系統架構示意圖。

圖2為本發明之步驟流程示意圖。

圖1為本發明之系統架構圖，其包括多個電子裝置10以及伺服器20，電子裝置10可以為筆記型電腦、桌上型電腦、平板電腦等裝置，電子裝置10並可透過企業或公司中的區域網路30或其他內部網路與伺服器20連線。當電子裝置10與伺服器20透過區域網路連線時，電子裝置10會將多個紀錄資料上傳至伺服器20中，所述紀錄資料可以是新增或更新的檔案內容、電子裝置10的瀏覽紀錄、電子裝置10上傳或下載檔案之紀錄等關於電子裝置10所有操作動作且不同類型的紀錄。伺服器20包括處理單元21、儲存單元22以及網路單元23，處理單元21與儲存單元22以及網路單元23電性耦接，網路單元23是用以透過上述之區域網路30與上述之多個電子裝置10電性耦接，伺服器20更可透過網路單元23以電子郵件、電子公佈欄或網站等公開公告之方式公告所需資訊，儲存單元22是用以儲存上述之多個紀錄資料、編號資料、加密資料、以及加密資料群組，將會在以下作進一步的說明。

請參考圖2，以下將配合圖1以及圖2說明本發明之資料驗證方法實施例，並以一筆紀錄資料D1為例來說明，但不以此為限。首先，伺服器20接收到由其中之一的電子裝置10所傳送的一筆紀錄資料D1(步驟201)；伺服器20將紀錄資料D1儲存於儲存單元22中，處理單元21會根據接收此紀錄資料D1的時間以及紀錄資料D1的類型對紀錄資料D1進行編號並產生編號資料R1，並將編號資料R1儲存於儲存單元22中(步驟203)；接著處理單元21會對編號資料R1進行加密，例如以MD5訊息摘要演算法(MD5 Message-Digest Algorithm)、安全雜湊演算法(Secure Hash Algorithm)或雜 湊訊息確認碼(Hash Message Authentication Code,HMAC)等演算法進行加密，以產生加密資料R1-E1，並將加密資料R1-E1儲存於儲存單元22中(步驟205)；處理單元213再依一定週期將加密資料R1-E1與其他多個加密資料Rn-E1~Rm-E1進行加密，其中n以及m為不等於1之正整數，且m大於n，所述一定週期例如將每一百筆加密資料進行加密，也就是將加密資料R1-E1與其他九十九筆加密資料一起進行加密，並產生一百個加密資料以上述之MD5訊息摘要演算法、安全雜湊演算法或雜湊訊息確認碼一起加密的加密資料群組R1-E1-100(步驟207)，伺服器20並以網路單元23透過區域網路30或網際網路將加密資料群組R1-E1-100以電子郵件、電子公佈欄或網站等方式公開公告，使多個電子裝置10以及公正第三方皆可得到公告的加密資料群組R1-E1-100，此外，為了使本發明資料驗證方法更準確，更可將上述之加密資料R1-E1也公開公告(步驟209)。

接著判斷是否需要確認儲存於伺服器20中的紀錄資料D1是否被修改過，也就是是否需要對紀錄資料D1進行驗證，若不需要則回到步驟201，反之則繼續步驟213(步驟211)；伺服器20之處理單元21會再次對紀錄資料D1的編號資料R1以上述之MD5訊息摘要演算法、安全雜湊演算法或雜湊訊息確認碼對編號資料R1進行加密，產生加密資料R1-E2，此加密資料R1-E2並會儲存於儲存單元22中(步驟213)；接著處理單元21再次將加密資料R1-E2與上述之為了產生加密資料群組R1-E1-100而與加密資料R1-E1一同加密的其他加密資料Rn-E1~Rm-E1進行加密，也就是加密資料R1-E2與其他加密資料Rn-E1~Rm-E1再次加密並產生加密資料群組R1-E2-100，加密資料群組R1-E2-100並會儲存於儲存單元22中(步驟215)；接著處理單元21比較加密資料群組 R1-E2-100與加密資料群組R1-E1-100是否相同，為了使本發明資料驗證方法更準確，更可比較加密資料R1-E2與加密資料R1-E1是否相同(步驟217)；當加密資料群組R1-E2-100與加密資料群組R1-E1-100相同且加密資料R1-E2與加密資料R1-E1相同時，也就是紀錄資料D1並無被修改，因此較晚進行加密的加密資料群組R1-E2-100與加密資料群組R1-E1-100才能相同，加密資料R1-E2與加密資料R1-E1才能相同，因此可判定儲存於儲存單元22之紀錄資料D1在儲存於儲存單元22後並無任何修改(步驟219)，反之，則判定儲存單元22之紀錄資料D1在儲存於儲存單元22後被修改(步驟221)。

綜以上所述，由於本發明之資料驗證方法只需比對在不同時間進行加密之加密資料即可確認紀錄資料是否遭到竄改，可通用於各種不同資料格式以及資料庫，此外只要具備上述之伺服器20即可進行資料驗證，而企業或公司通常已具有功能強大之資料伺服器，因此藉由本發明之資料驗證方法，企業或公司無需額外增加驗證成本即可以較便利且準確的方式進行資料驗證，明顯增進資料驗證的便利性。

雖然本發明已以實施例揭露如上，然其並非用以限定本發明，任何熟習此技術者，在不脫離本發明之精神和範圍內，當可做些許之更動與潤飾，因此本發明之保護範圍當視後付之申請專利範圍所界定者為準。

201、203、205、207、209、211、213、215、217、219、221‧‧‧步驟

R1‧‧‧編號資料

R1-E1、R1-E2‧‧‧加密資料

R1-E1-100、R1-E2-100‧‧‧加密資料群組

Claims (6)

1. 一種資料驗證方法，其包括一伺服器，該伺服器是用以接收並儲存多個紀錄資料，該資料驗證方法包括以下步驟：該伺服器接收一第一紀錄資料；該伺服器根據接收時間以及該第一紀錄資料的種類對該第一紀錄資料進行編號並產生一第一編號資料；該伺服器對該第一編號資料進行加密並產生一第一加密資料；該伺服器使該第一加密資料與至少一加密資料同時加密並產生一第一加密資料群組；該伺服器公告該第一加密資料群組；該伺服器對該第一編號資料進行加密並產生一第二加密資料；該伺服器使該第二加密資料與該至少一加密資料同時加密並產生一第二加密資料群組；以及該伺服器判斷該第一加密資料群組以及該第二加密資料群組是否相同，當判斷結果為否，該第一編號資料已被修改。
2. 如請求項1所述之資料驗證方法，其中，該紀錄資料為網頁瀏覽紀錄、檔案編輯紀錄、檔案新增紀錄或檔案刪除紀錄。
3. 如請求項1所述之資料驗證方法，其中，該伺服器更包括一儲存單元，用以儲存該第一紀錄資料、該第一編 號資料、該第一加密資料、該第二加密資料、該第一加密資料群組以及該第二加密資料群組。
4. 如請求項1所述之資料驗證方法，其中，該伺服器更包括一網路單元，該伺服器透過該網路單元以電子郵件、電子公佈欄或網站等公開公告之方式公告該第一加密資料或該第一加密資料群組。
5. 如請求項1所述之資料驗證方法，其更包括：多個電子裝置與該伺服器電性耦接，該些電子裝置將該紀錄資料上傳至該伺服器。
6. 如請求項5所述之資料驗證方法，其中，該些電子裝置可以為筆記型電腦、桌上型電腦、平板電腦等可與該伺服器連線之電子裝置。