TW201325179A - 數位檔案存證方法及系統 - Google Patents
數位檔案存證方法及系統 Download PDFInfo
- Publication number
- TW201325179A TW201325179A TW101101845A TW101101845A TW201325179A TW 201325179 A TW201325179 A TW 201325179A TW 101101845 A TW101101845 A TW 101101845A TW 101101845 A TW101101845 A TW 101101845A TW 201325179 A TW201325179 A TW 201325179A
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- code
- server
- digital
- attribute information
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/194—Calculation of difference between files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
Abstract
本發明提供了一種數位檔案存證方法及系統,包括:用戶端對一數位檔案進行檔案代碼轉換,得到唯一的檔案代碼;用戶端將檔案代碼及對應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊;以及伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器的代碼檔案資料庫中,第二屬性資訊包括伺服器接收到檔案代碼的時間資訊;其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
Description
本發明係有關於一種數位檔案處理方法及系統,特別是指一種證明數位檔案原創性及時間性的方法及系統。
現今,數位檔案被越來越多領域所應用,但由於其容易被篡改、偽造,人們無法確定其存在時間及其真實性、可靠性。在數位版權保護、智慧財產權保護等領域,如何證明數位檔案的原創性與時間性,是個必須嚴肅面對的議題。
目前常見的數位檔案保護方式,是將數位檔案完整上傳至伺服器,再透過伺服器將數位檔案加密後同時記錄上傳的時間,以證明數位檔案的原創性及時間性。
然而,上述的應用需要將原始數位檔案上傳到伺服器,如果檔案較大且網路頻寬不足,則將嚴重影響上傳時間,使數位檔案的存證產生困難。
此外,還有另一種保護數位檔案的方式,是將數位檔案上傳至伺服器,透過伺服器端產生一個檔案指紋,再將檔案指紋與原始數位檔案保存在用戶端的電腦中。
此種應用除了前述上傳數位檔案需要足夠的網路頻寬之外,將檔案指紋及數位檔案保存在用戶端電腦中,檔案指紋會有被篡改的可能性,因此檔案指紋無法有效且公正的證明檔案指紋及數位檔案的可靠性。
目前常見的數位檔案保護方式,是將數位檔案完整上傳至伺服器,再透過伺服器將數位檔案加密後同時記錄上傳的時間,以證明數位檔案的原創性及時間性。
然而,上述的應用需要將原始數位檔案上傳到伺服器,如果檔案較大且網路頻寬不足,則將嚴重影響上傳時間,使數位檔案的存證產生困難。
此外,還有另一種保護數位檔案的方式,是將數位檔案上傳至伺服器,透過伺服器端產生一個檔案指紋,再將檔案指紋與原始數位檔案保存在用戶端的電腦中。
此種應用除了前述上傳數位檔案需要足夠的網路頻寬之外,將檔案指紋及數位檔案保存在用戶端電腦中,檔案指紋會有被篡改的可能性,因此檔案指紋無法有效且公正的證明檔案指紋及數位檔案的可靠性。
本發明的目的是提供至少能夠改善上述現有技術中的缺陷之一的一種數位檔案存證方法及系統,以確保數位檔案存在時間的可靠性及原創性,同時具有資料傳輸量少、頻寬使用量少的優點,能達到傳輸速率快與高效率的功效。
本發明揭露了一種數位檔案存證方法,包括用戶端對一數位檔案進行檔案代碼轉換,得到唯一的檔案代碼;用戶端將檔案代碼及相應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊;以及伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器的代碼檔案資料庫中,第二屬性資訊包括伺服器接收到檔案代碼的時間資訊;其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
由於上述方法將數位檔案轉換成檔案代碼,檔案代碼具有檔案小且傳輸時間短的優點,解決了在網路頻寬或傳輸速度不足的情況下所產生數位檔案無法存證的問題,同時,由於將檔案代碼上傳至伺服器,再結合各屬性資訊形成代碼檔案儲存在代碼檔案資料庫中,因此可避免檔案代碼被竄改的可能性,增加了代碼檔案的可靠度。
本發明亦揭露了一種數位檔案存證系統,包括至少一個用戶端與至少一個伺服器,其中,用戶端包含一轉換模組與一傳輸模組,轉換模組將一數位檔案轉換成與數位檔案唯一對應的檔案代碼,傳輸模組將檔案代碼及相應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包含用戶端的使用者資訊與地理位置資訊;伺服器包含接收模組、屬性載入模組與代碼檔案資料庫,接收模組從用戶端接收檔案代碼,屬性載入模組將第一屬性資訊與第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,其中第二屬性資訊包括伺服器接收到檔案代碼的時間資訊,代碼檔案資料庫儲存代碼檔案,其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
由於上述系統將數位檔案轉換成檔案代碼,檔案代碼具有檔案小且傳輸時間短的優點,解決了在網路頻寬或傳輸速度不足的情況下所產生數位檔案無法存證的問題,同時,由於將檔案代碼上傳至伺服器,再結合各屬性資訊形成代碼檔案儲存在代碼檔案資料庫中,因此可避免檔案代碼被竄改的可能性,增加了代碼檔案的可靠度。
本發明揭露了一種數位檔案存證方法,包括用戶端對一數位檔案進行檔案代碼轉換,得到唯一的檔案代碼;用戶端將檔案代碼及相應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊;以及伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器的代碼檔案資料庫中,第二屬性資訊包括伺服器接收到檔案代碼的時間資訊;其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
由於上述方法將數位檔案轉換成檔案代碼,檔案代碼具有檔案小且傳輸時間短的優點,解決了在網路頻寬或傳輸速度不足的情況下所產生數位檔案無法存證的問題,同時,由於將檔案代碼上傳至伺服器,再結合各屬性資訊形成代碼檔案儲存在代碼檔案資料庫中,因此可避免檔案代碼被竄改的可能性,增加了代碼檔案的可靠度。
本發明亦揭露了一種數位檔案存證系統,包括至少一個用戶端與至少一個伺服器,其中,用戶端包含一轉換模組與一傳輸模組,轉換模組將一數位檔案轉換成與數位檔案唯一對應的檔案代碼,傳輸模組將檔案代碼及相應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包含用戶端的使用者資訊與地理位置資訊;伺服器包含接收模組、屬性載入模組與代碼檔案資料庫,接收模組從用戶端接收檔案代碼,屬性載入模組將第一屬性資訊與第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,其中第二屬性資訊包括伺服器接收到檔案代碼的時間資訊,代碼檔案資料庫儲存代碼檔案,其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
由於上述系統將數位檔案轉換成檔案代碼,檔案代碼具有檔案小且傳輸時間短的優點,解決了在網路頻寬或傳輸速度不足的情況下所產生數位檔案無法存證的問題,同時,由於將檔案代碼上傳至伺服器,再結合各屬性資訊形成代碼檔案儲存在代碼檔案資料庫中,因此可避免檔案代碼被竄改的可能性,增加了代碼檔案的可靠度。
由於本發明主要係揭露一種數位檔案處理方法及系統,其中所提及之數位檔案的傳輸原理,以及數位檔案的加密原理,已為相關技術領域具有通常知識者所能明瞭,故以下文中之說明,不再作完整描述。同時,以下文中所對照之圖式,係表達與本發明特徵有關之結構示意,並未亦不需要依據實際尺寸完整繪製,合先敘明。
請參考圖1,為本發明提出之一種實施方式之數位檔案存證方法的流程圖。如圖1所示,在步驟110中,用戶端對數位檔案進行檔案代碼轉換,得到唯一的檔案代碼。在步驟120中,用戶端將檔案代碼及相應於用戶端的一第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊。在步驟130中,伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼後形成代碼檔案,並將代碼檔案儲存至伺服器的代碼檔案資料庫中;第二屬性資訊包括伺服器接收到檔案代碼的時間資訊;其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
一種實施方式中,第二屬性資訊中的時間資訊是伺服器接收到上傳的檔案代碼之本地時間,可用於證明檔案代碼的存在時間。而由於檔案代碼是唯一對應於數位檔案,因此時間資訊能夠證明與上傳的檔案代碼唯一對應的數位檔案之存在時間。由此可知,檔案代碼與數位檔案的屬性資訊相結合能夠證明與檔案代碼唯一對應的數位檔案在特定時間存在的事實。此外,由於代碼檔案儲存在代碼檔案資料庫中,避免用戶端可以隨意篡改各種屬性資訊的內容,進而保證了各種屬性資訊的可靠性。
在另一種實施方式中,第二屬性資訊中的時間資訊可以由用戶端及伺服器以外的第三方提供給伺服器。例如,伺服器可以與國家授權的時間驗證機構或者其他可提供標準時間的機構建立連接,由可提供標準時間的機構向伺服器提供標準的時間資訊或進行伺服器的時間校正,如此讓時間資訊更加準確和更具可靠性。
一種實施方式中,代碼檔案的第一屬性資訊中使用者資訊可以由伺服器提供。使用者資訊可以是用戶登錄伺服器時所使用的使用者識別標籤,或者使用者所使用電腦的電腦識別標識,但不以此為限。伺服器藉由使用者登錄來獲取使用者資訊。
另一種實施方式中,代碼檔案中第一屬性資訊的地理位置資訊可以由終端提供。例如:在附加有GPS定位功能的行動裝置(如附加有GPS定位功能的智慧型手機等)之情況下,用戶端的地理位置資訊可以由行動裝置的GPS模組提供。再者,用戶端的地理位置資訊可以由用戶端發送後,再由伺服器進行判讀。例如:在終端是電腦的情況下,伺服器可以根據終端發送的IP位址來判斷用戶端的地理位置資訊,如此,檔案代碼與用戶端的地理位置資訊相結合能夠證明檔案代碼上傳的地理位置,進而有助於證明檔案代碼所對應的數位檔案的上傳地理位置。
一種實施方式中,用戶端將產生的檔案代碼上傳至伺服器,伺服器將各屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器中。伺服器中可以存放多個代碼檔案,各個代碼檔案包含檔案代碼及檔案代碼的各屬性資訊。而各屬性資訊可以載入到檔案代碼的標頭以形成代碼檔案,但不以此為限。
一種實施方式中,用戶端對數位檔案進行檔案代碼轉換,得到唯一的檔案代碼。檔案代碼是指藉由散列演算法進行檔案代碼轉換所產生的編碼資料,這種編碼資料的檔案大小遠小於數位檔案的檔案大小。本發明之一種實施例中,可以採用散列演算法對數位檔案進行檔案代碼轉換。例如:可以採用MD5演算法對數位檔案進行檔案代碼轉換,得到的檔案代碼是128位元的資料,但方法不以此為限制。如此,上傳128位元的資料所使用的時間遠小於上傳數位檔案的時間,進而解決了上傳數位檔案費時的問題。此外,採用如MD5等散列演算法,可以得到與數位檔案唯一對應的檔案代碼,進而可以證明數位檔案的唯一性。也就是說,如果數位檔案有任何修改,那麼藉由散列演算法對數位檔案轉換所得到的檔案代碼將發生變化,即,修改前的數位檔案轉換得到的檔案代碼不同於修改後的數位檔案轉換得到的檔案代碼,且將數位檔案轉化成檔案代碼是一個非可逆程序,無法透過檔案代碼反推出數位檔案的內容,從而確保數位檔案不會洩漏。需注意的是,採用MD5演算法進行檔案代碼轉換只是本發明的一種實施例,除了MD5演算法以外,還可以採用如MD4、SHA-1、SHA-225、SHA-256、SHA-384、SHA-512等散列演算法來生成檔案代碼。
如此,根據本發明的實施方式之數位檔案存證方法,藉由將數位檔案轉化成檔案代碼,可降低檔案的大小,進而降低上傳數位檔案所需的時間。此外,更進一步將各屬性資訊載入至檔案代碼所形成的代碼檔案保存在伺服器中可以證明數位檔案在特定時間已存在的事實,並且確保代碼檔案存在時間的可靠性。更進一步說明,由於代碼檔案存在於伺服器中,因此可以避免代碼檔案中的資料被篡改,進而確保代碼檔案的公正效力。
請參考圖2,為本發明另一實施方式之數位檔案存證方法之流程圖。如圖2所示,在步驟210中,用戶端對數位檔案進行檔案代碼轉換,得到與數位檔案對應且唯一的檔案代碼。在步驟220中,用戶端將檔案代碼及相應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊。在步驟230中,伺服器接收到由用戶端上傳的檔案代碼後,搜尋代碼檔案資料庫已存在的代碼檔案中的檔案代碼,若未存在有相同的檔案代碼,則伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼後形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫中,其中,第二屬性資訊包括伺服器接收到檔案代碼的時間資訊。在圖2中,步驟210和220與圖1中的步驟110和120相似,所以在此不再贅述。根據本實施方式,能夠確定在代碼檔案資料庫中是否已經儲存過與當前所上傳的檔案代碼相同的檔案代碼,並能夠根據確定的結果來執行檔案代碼的屬性資訊之載入及儲存,進而可以減少儲存於代碼檔案資料庫中的代碼檔案之數量,提高資源利用率。
在一種實施方式中,當在搜尋伺服器中是否已存有包含相同的檔案代碼之代碼檔案時,可以根據第一屬性資訊中的使用者資訊將用戶端上傳的代碼檔案與伺服器中相同用戶端所曾經儲存的每一個代碼檔案包含的檔案代碼進行比對。亦即,伺服器可以根據屬性資訊中的使用者資訊來選擇與所上傳的代碼檔案之使用者相同的代碼檔案中所包含的代碼檔案進行比對,從而可以減少比對時間,提高效率。
一種實施方式中,如果伺服器確定已存有相同的檔案代碼,則放棄檔案代碼,在這種情況下,由於已經存在相同的檔案代碼,則可以確定使用者先前曾經將同一份數位檔案轉換成檔案代碼並上傳至伺服器,且在先前已經為檔案代碼載入了第一屬性資訊及第二屬性資訊,記載了檔案代碼先前的上傳時間。由於先前保存的代碼檔案中的檔案代碼之時間早於後上傳的檔案代碼,因此可以選擇放棄當前檔案代碼的儲存,這樣可以保證在伺服器中所儲存的代碼檔案中的檔案代碼及其時間資訊能夠代表檔案代碼先前被上傳之時間資訊,進而能夠進一步表明檔案代碼所對應的數位檔案所存在的較早時間。
在另一種實施方式中,若伺服器確定已存有包含相同的檔案代碼之代碼檔案,則通知用戶端伺服器先前已存有相同的檔案代碼,由客戶選擇當前檔案代碼的處理方式。如果用戶端選擇放棄當前的檔案代碼,則伺服器放棄檔案代碼;如果用戶端選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則伺服器將屬性資訊載入至所接收到的當前之檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器中,以替換與先前已存在的檔案代碼對應的代碼檔案。此時,如果用戶端選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則伺服器通知用戶端檔案代碼的上傳時間將改變。由於先保存的檔案代碼之上傳時間早於後上傳的檔案代碼,因此這種替換將導致數位檔案的存在時間延後。如果用戶端選擇將所接收到的當前之檔案代碼與先前之檔案代碼同時儲存在伺服器中,則伺服器將屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器中。如此可以看出,根據本實施方式,藉由將檔案代碼與代碼檔案資料庫中已存的代碼檔案中的檔案代碼進行比對,進而確定在伺服器中是否已存有相同的檔案代碼,並且由用戶端選擇是否需存檔案代碼,如此可以防止數位檔案的存在時間被更改和延後。
本發明提供之實施方式的代碼檔案包括記錄檔案代碼的檔案代碼欄位、記錄第一屬性資訊的第一屬性資訊欄位、記錄第二屬性資訊的第二屬性資訊和/或預留欄位。第一屬性資訊欄位進一步包括使用者資訊欄位和地理位置資訊欄位,第二屬性資訊包括時間資訊欄位和預留欄位,分別用於記錄使用者資訊、地理位置資訊、時間資訊、和其他資訊。伺服器可以利用這種檔案格式將第一屬性資訊第二屬性資訊和檔案代碼形成為代碼檔案並將代碼檔案儲存在代碼檔案資料庫中。
根據本發明提供之實施方式之數位檔案存證方法,還可以選擇將數位檔案上傳至伺服器,再由伺服器將數位檔案保存至數位檔案資料庫。如此可以在伺服器上對數位檔案進行儲存和備份。更進一步,數位檔案在儲存至數位檔案資料庫的過程中,會再經過一個加密的程序,使數位檔案有更好的保密安全性。將數位檔案上傳至伺服器的步驟可選擇性的實施,在網路傳輸速度足夠時,透過將數位檔案上傳至伺服器儲存在數位檔案資料庫中,可達到備份的功能,當然,當網路傳輸速度不足時,可選擇不上傳數位檔案,此一步驟並不影響檔案代碼的生成。再者,為了確保數位檔案的安全性,數位檔案資料庫可以設置在伺服器以外的第三方儲存空間,數位檔案透過伺服器進行轉存的動作,如此,若代碼檔案資料庫遭網路攻擊時,並不會洩漏原始的數位檔案內容。
請參考圖3,為本發明一種實施方式之數位檔案存證系統300。數位檔案存證系統300包括用戶端310和伺服器320。用戶端310包含轉換模組311與傳輸模組312,轉換模組311將數位檔案轉換成與數位檔案唯一對應的檔案代碼,傳輸模組312將檔案代碼及相應於用戶端310的第一屬性資訊上傳至伺服器。伺服器320包含接收模組321、屬性載入模組322與代碼檔案資料庫323,接收模組321從用戶端310接收檔案代碼,屬性載入模組322將第一屬性資訊與第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,其中第二屬性資訊包括伺服器接收到檔案代碼的時間資訊,代碼檔案資料庫323儲存代碼檔案。其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
一種實施方式中,用戶端310將數位檔案轉換成與數位檔案唯一對應的檔案代碼,並將檔案代碼上傳。這裡的檔案代碼是指藉由散列演算法進行檔案代碼轉換所產生的編碼資料,這種編碼資料的長度遠小於數位檔案的長度。一實施例中,可以採用散列演算法對數位檔案進行檔案代碼轉換,例如:可以採用MD5演算法對數位檔案進行檔案代碼轉換,得到的檔案代碼是128位元的資料,如此,上傳128位元的資料所使用的時間遠小於上傳數位檔案的時間,進而解決了上傳數位檔案費時的問題。再者,採用如MD5等散列演算法,可以得到與數位檔案唯一對應的檔案代碼,進而可以證明數位檔案的唯一性,且將數位檔案轉化成檔案代碼是一種非可逆的程序,無法透過檔案代碼反推出數位檔案之內容,進而確保數位檔案不會洩漏。本發明提供之實施方式為採用MD5演算法進行檔案代碼轉換,其只是本發明的一種實施例,除了MD5演算法外,還可以採用如MD4、SHA-1、SHA-225、SHA-256、SHA-384、SHA-512等散列演算法來生成檔案代碼。
一種實施方式中,檔案代碼的第二屬性資訊包括檔案代碼上傳至伺服器的時間資訊,其中,時間資訊是檔案代碼的上傳時間,用於證明檔案代碼的存在時間。由於檔案代碼是唯一對應於數位檔案,因此時間資訊能夠證明與上傳之檔案代碼唯一對應的數位檔案的存在時間。一實施例中,時間資訊可以包括伺服器接收到上傳之檔案代碼的本地時間。另一實施例中,時間資訊可以由第三方提供給伺服器,例如:伺服器可以與國家授權時間驗證機構或者其他可提供標準時間的時間機構建立連接,由可提供標準時間的機構向伺服器提供時間資訊或進行伺服器的時間校正,以校正及確保伺服器的時間是正確且標準的。
一種實施方式中,檔案代碼第一屬性資訊的使用者資訊可以由伺服器提供,而使用者資訊可以是用戶登錄伺服器所使用的使用者識別標識或者使用者所使用電腦的識別標識,但不以此為限制,伺服器藉由使用者登錄來獲取使用者資訊。另一種實施方式中,檔案代碼第一屬性資訊還可以包括用戶端的地理位置資訊,而在用戶端的地理位置資訊可以由行動裝置提供,例如:在行動裝置可以是帶有GPS定位功能的行動裝置(如帶有GPS定位功能的智慧型手機等)之情況下,用戶端的地理位置資訊可以由行動裝置的GPS模組提供。此外,用戶端的地理位置資訊亦可以由用戶端提供資訊,再由伺服器進行判斷,例如:在用戶端是使用電腦的情況下,伺服器可以根據用戶端電腦提供的IP位址來獲得用戶端的地理位置資訊,如此,檔案代碼與用戶端的地理位置資訊相結合能夠證明檔案代碼上傳的地理位置,進而有助於證明檔案代碼所對應的數位檔案之上傳地理位置。
在另一實施例中,請參考圖4所示,檔案格式為各屬性資訊和檔案代碼形成之代碼檔案,如將各屬性資訊載入到檔案代碼的標頭所形成的代碼檔案之檔案格式。例如:代碼檔案包括記錄檔案代碼的檔案代碼欄位、記錄第一屬性資訊的第一屬性資訊欄位、記錄第二屬性資訊的第二屬性資訊和/或預留欄位。第一屬性資訊欄位進一步包括使用者資訊欄位和地理位置資訊欄位,第二屬性資訊包括時間資訊欄位和預留欄位,分別用於記錄使用者資訊、地理位置資訊、時間資訊和其他資訊。屬性載入模組322可以利用這種檔案格式將第一屬性資訊、第二屬性資訊和檔案代碼形成為代碼檔案,並將代碼檔案儲存於代碼檔案資料庫323中。
請參考圖5,為本發明提供之另一種實施方式之數位檔案存證系統示意圖。伺服器320還包括比對模組324,比對模組324在伺服器320接收到由用戶端310上傳的檔案代碼後,搜尋代碼檔案資料庫323中已存在之代碼檔案中的檔案代碼,並加以比對已存在的檔案代碼與用戶端310上傳的檔案代碼。比對模組324從代碼檔案資料庫323取得已存在之代碼檔案,並將上傳的檔案代碼與從檔案代碼欄位提取的檔案代碼進行比對。
由於對數位檔案進行檔案代碼轉換僅得到唯一的檔案代碼,因此如果在代碼檔案資料庫323中未存有相同的檔案代碼,則說明檔案代碼是首次上傳至代碼檔案資料庫323,亦即沒有相同的數位檔案被轉換為檔案代碼進行過儲存。此時,屬性載入模組322將屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中。一種實施方式中,在確定伺服器中是否已存在有相同的檔案代碼時,可以根據第一屬性資訊中的使用者資訊將上傳的代碼檔案與代碼檔案資料庫323中所儲存的全部代碼檔案中的每一個代碼檔案所包含的代碼檔案進行比對。另一種實施方式中,也可以根據第一屬性資訊中的使用者資訊將上傳的代碼檔與代碼檔案資料庫323中所儲存的與來自所上傳的代碼檔之使用者相同的代碼檔案中所包含的代碼檔進行比對。由於每個數位檔案唯一對應一個檔案代碼,因此藉由這種比對方式可確定是否具有相同的檔案代碼,進而可以確定數位檔案是否已經存在。若未存有相同的檔案代碼,則屬性載入模組322將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中。
一種實施方式中,如果比對模組324確定已存在有相同的檔案代碼,則伺服器320放棄檔案代碼。在這種情況下,由於已經存在相同的檔案代碼,則可以確定使用者先前曾經將同一份數位檔案轉換成檔案代碼並上傳至代碼檔案資料庫323,並且在先前的時間已經為檔案代碼載入了屬性資訊,記載了檔案代碼先前的上傳時間。由於先前保存的代碼檔案中的檔案代碼之時間早於後上傳的檔案代碼,因此可以選擇放棄當前檔案代碼的儲存,這樣可以確保在代碼檔案資料庫323中所儲存的代碼檔案中的檔案代碼及其時間資訊能夠代表檔案代碼是先前時間被上傳之資訊,進一步能夠表明檔案代碼所對應的數位檔案所存在的較早時間。
另一種實施方式中,如果比對模組324確定已存有相同的檔案代碼,則通知用戶端310代碼檔案資料庫323中先前已存在有相同的檔案代碼,由客戶選擇當前檔案代碼之處理方式。如果用戶端310選擇放棄當前的檔案代碼,則伺服器320放棄檔案代碼,如果用戶端310選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則屬性載入模組322將屬性資訊載入至所接收到之當前的檔案代碼以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中,以替換與先前已存在的檔案代碼對應之代碼檔案。因而,如果用戶端310選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則伺服器320通知用戶端310代碼檔案資料庫323所保存的檔案代碼之上傳時間將會改變。由於先保存的檔案代碼之上傳時間早於後上傳的檔案代碼,因此這種替換將導致數位檔案的存在時間延後,此外,如果用戶端310選擇將所接收到之當前的檔案代碼與先前的檔案代碼同時儲存於代碼檔案資料庫323中,則代碼檔案資料庫323將所接收到的檔案代碼載入屬性資訊以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中。
請繼續參考圖5,使用者可將數位檔案上傳至伺服器320,伺服器再將數位檔案儲存至數位檔案資料庫325,如此可在數位檔案資料庫325上對數位檔案進行儲存和備份。更進一步,伺服器320在將數位檔案儲存至數位檔案資料庫325的過程中,可對數位檔案進行進一步的加密程序,如此可增加數位檔案的保密安全性。再者,為了確保數位檔案的安全性,數位檔案資料庫325可以設置在伺服器320以外的第三方儲存空間,數位檔案透過伺服器320進行轉存的動作,如此,若代碼檔案資料庫遭323網路攻擊時,並不會洩漏原始的數位檔案內容。
以上所述僅為本發明之較佳實施方式及其實施例,並非用以限定本發明之權利範圍;同時以上的描述,對於相關技術領域之專門人士應可明瞭及實施,因此其他未脫離本發明所揭示之精神下所完成的等效改變或修飾,均應包含在申請專利範圍中。
請參考圖1,為本發明提出之一種實施方式之數位檔案存證方法的流程圖。如圖1所示,在步驟110中,用戶端對數位檔案進行檔案代碼轉換,得到唯一的檔案代碼。在步驟120中,用戶端將檔案代碼及相應於用戶端的一第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊。在步驟130中,伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼後形成代碼檔案,並將代碼檔案儲存至伺服器的代碼檔案資料庫中;第二屬性資訊包括伺服器接收到檔案代碼的時間資訊;其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
一種實施方式中,第二屬性資訊中的時間資訊是伺服器接收到上傳的檔案代碼之本地時間,可用於證明檔案代碼的存在時間。而由於檔案代碼是唯一對應於數位檔案,因此時間資訊能夠證明與上傳的檔案代碼唯一對應的數位檔案之存在時間。由此可知,檔案代碼與數位檔案的屬性資訊相結合能夠證明與檔案代碼唯一對應的數位檔案在特定時間存在的事實。此外,由於代碼檔案儲存在代碼檔案資料庫中,避免用戶端可以隨意篡改各種屬性資訊的內容,進而保證了各種屬性資訊的可靠性。
在另一種實施方式中,第二屬性資訊中的時間資訊可以由用戶端及伺服器以外的第三方提供給伺服器。例如,伺服器可以與國家授權的時間驗證機構或者其他可提供標準時間的機構建立連接,由可提供標準時間的機構向伺服器提供標準的時間資訊或進行伺服器的時間校正,如此讓時間資訊更加準確和更具可靠性。
一種實施方式中,代碼檔案的第一屬性資訊中使用者資訊可以由伺服器提供。使用者資訊可以是用戶登錄伺服器時所使用的使用者識別標籤,或者使用者所使用電腦的電腦識別標識,但不以此為限。伺服器藉由使用者登錄來獲取使用者資訊。
另一種實施方式中,代碼檔案中第一屬性資訊的地理位置資訊可以由終端提供。例如:在附加有GPS定位功能的行動裝置(如附加有GPS定位功能的智慧型手機等)之情況下,用戶端的地理位置資訊可以由行動裝置的GPS模組提供。再者,用戶端的地理位置資訊可以由用戶端發送後,再由伺服器進行判讀。例如:在終端是電腦的情況下,伺服器可以根據終端發送的IP位址來判斷用戶端的地理位置資訊,如此,檔案代碼與用戶端的地理位置資訊相結合能夠證明檔案代碼上傳的地理位置,進而有助於證明檔案代碼所對應的數位檔案的上傳地理位置。
一種實施方式中,用戶端將產生的檔案代碼上傳至伺服器,伺服器將各屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器中。伺服器中可以存放多個代碼檔案,各個代碼檔案包含檔案代碼及檔案代碼的各屬性資訊。而各屬性資訊可以載入到檔案代碼的標頭以形成代碼檔案,但不以此為限。
一種實施方式中,用戶端對數位檔案進行檔案代碼轉換,得到唯一的檔案代碼。檔案代碼是指藉由散列演算法進行檔案代碼轉換所產生的編碼資料,這種編碼資料的檔案大小遠小於數位檔案的檔案大小。本發明之一種實施例中,可以採用散列演算法對數位檔案進行檔案代碼轉換。例如:可以採用MD5演算法對數位檔案進行檔案代碼轉換,得到的檔案代碼是128位元的資料,但方法不以此為限制。如此,上傳128位元的資料所使用的時間遠小於上傳數位檔案的時間,進而解決了上傳數位檔案費時的問題。此外,採用如MD5等散列演算法,可以得到與數位檔案唯一對應的檔案代碼,進而可以證明數位檔案的唯一性。也就是說,如果數位檔案有任何修改,那麼藉由散列演算法對數位檔案轉換所得到的檔案代碼將發生變化,即,修改前的數位檔案轉換得到的檔案代碼不同於修改後的數位檔案轉換得到的檔案代碼,且將數位檔案轉化成檔案代碼是一個非可逆程序,無法透過檔案代碼反推出數位檔案的內容,從而確保數位檔案不會洩漏。需注意的是,採用MD5演算法進行檔案代碼轉換只是本發明的一種實施例,除了MD5演算法以外,還可以採用如MD4、SHA-1、SHA-225、SHA-256、SHA-384、SHA-512等散列演算法來生成檔案代碼。
如此,根據本發明的實施方式之數位檔案存證方法,藉由將數位檔案轉化成檔案代碼,可降低檔案的大小,進而降低上傳數位檔案所需的時間。此外,更進一步將各屬性資訊載入至檔案代碼所形成的代碼檔案保存在伺服器中可以證明數位檔案在特定時間已存在的事實,並且確保代碼檔案存在時間的可靠性。更進一步說明,由於代碼檔案存在於伺服器中,因此可以避免代碼檔案中的資料被篡改,進而確保代碼檔案的公正效力。
請參考圖2,為本發明另一實施方式之數位檔案存證方法之流程圖。如圖2所示,在步驟210中,用戶端對數位檔案進行檔案代碼轉換,得到與數位檔案對應且唯一的檔案代碼。在步驟220中,用戶端將檔案代碼及相應於用戶端的第一屬性資訊上傳至伺服器,第一屬性資訊包括用戶端的使用者資訊與地理位置資訊。在步驟230中,伺服器接收到由用戶端上傳的檔案代碼後,搜尋代碼檔案資料庫已存在的代碼檔案中的檔案代碼,若未存在有相同的檔案代碼,則伺服器將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼後形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫中,其中,第二屬性資訊包括伺服器接收到檔案代碼的時間資訊。在圖2中,步驟210和220與圖1中的步驟110和120相似,所以在此不再贅述。根據本實施方式,能夠確定在代碼檔案資料庫中是否已經儲存過與當前所上傳的檔案代碼相同的檔案代碼,並能夠根據確定的結果來執行檔案代碼的屬性資訊之載入及儲存,進而可以減少儲存於代碼檔案資料庫中的代碼檔案之數量,提高資源利用率。
在一種實施方式中,當在搜尋伺服器中是否已存有包含相同的檔案代碼之代碼檔案時,可以根據第一屬性資訊中的使用者資訊將用戶端上傳的代碼檔案與伺服器中相同用戶端所曾經儲存的每一個代碼檔案包含的檔案代碼進行比對。亦即,伺服器可以根據屬性資訊中的使用者資訊來選擇與所上傳的代碼檔案之使用者相同的代碼檔案中所包含的代碼檔案進行比對,從而可以減少比對時間,提高效率。
一種實施方式中,如果伺服器確定已存有相同的檔案代碼,則放棄檔案代碼,在這種情況下,由於已經存在相同的檔案代碼,則可以確定使用者先前曾經將同一份數位檔案轉換成檔案代碼並上傳至伺服器,且在先前已經為檔案代碼載入了第一屬性資訊及第二屬性資訊,記載了檔案代碼先前的上傳時間。由於先前保存的代碼檔案中的檔案代碼之時間早於後上傳的檔案代碼,因此可以選擇放棄當前檔案代碼的儲存,這樣可以保證在伺服器中所儲存的代碼檔案中的檔案代碼及其時間資訊能夠代表檔案代碼先前被上傳之時間資訊,進而能夠進一步表明檔案代碼所對應的數位檔案所存在的較早時間。
在另一種實施方式中,若伺服器確定已存有包含相同的檔案代碼之代碼檔案,則通知用戶端伺服器先前已存有相同的檔案代碼,由客戶選擇當前檔案代碼的處理方式。如果用戶端選擇放棄當前的檔案代碼,則伺服器放棄檔案代碼;如果用戶端選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則伺服器將屬性資訊載入至所接收到的當前之檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器中,以替換與先前已存在的檔案代碼對應的代碼檔案。此時,如果用戶端選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則伺服器通知用戶端檔案代碼的上傳時間將改變。由於先保存的檔案代碼之上傳時間早於後上傳的檔案代碼,因此這種替換將導致數位檔案的存在時間延後。如果用戶端選擇將所接收到的當前之檔案代碼與先前之檔案代碼同時儲存在伺服器中,則伺服器將屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至伺服器中。如此可以看出,根據本實施方式,藉由將檔案代碼與代碼檔案資料庫中已存的代碼檔案中的檔案代碼進行比對,進而確定在伺服器中是否已存有相同的檔案代碼,並且由用戶端選擇是否需存檔案代碼,如此可以防止數位檔案的存在時間被更改和延後。
本發明提供之實施方式的代碼檔案包括記錄檔案代碼的檔案代碼欄位、記錄第一屬性資訊的第一屬性資訊欄位、記錄第二屬性資訊的第二屬性資訊和/或預留欄位。第一屬性資訊欄位進一步包括使用者資訊欄位和地理位置資訊欄位,第二屬性資訊包括時間資訊欄位和預留欄位,分別用於記錄使用者資訊、地理位置資訊、時間資訊、和其他資訊。伺服器可以利用這種檔案格式將第一屬性資訊第二屬性資訊和檔案代碼形成為代碼檔案並將代碼檔案儲存在代碼檔案資料庫中。
根據本發明提供之實施方式之數位檔案存證方法,還可以選擇將數位檔案上傳至伺服器,再由伺服器將數位檔案保存至數位檔案資料庫。如此可以在伺服器上對數位檔案進行儲存和備份。更進一步,數位檔案在儲存至數位檔案資料庫的過程中,會再經過一個加密的程序,使數位檔案有更好的保密安全性。將數位檔案上傳至伺服器的步驟可選擇性的實施,在網路傳輸速度足夠時,透過將數位檔案上傳至伺服器儲存在數位檔案資料庫中,可達到備份的功能,當然,當網路傳輸速度不足時,可選擇不上傳數位檔案,此一步驟並不影響檔案代碼的生成。再者,為了確保數位檔案的安全性,數位檔案資料庫可以設置在伺服器以外的第三方儲存空間,數位檔案透過伺服器進行轉存的動作,如此,若代碼檔案資料庫遭網路攻擊時,並不會洩漏原始的數位檔案內容。
請參考圖3,為本發明一種實施方式之數位檔案存證系統300。數位檔案存證系統300包括用戶端310和伺服器320。用戶端310包含轉換模組311與傳輸模組312,轉換模組311將數位檔案轉換成與數位檔案唯一對應的檔案代碼,傳輸模組312將檔案代碼及相應於用戶端310的第一屬性資訊上傳至伺服器。伺服器320包含接收模組321、屬性載入模組322與代碼檔案資料庫323,接收模組321從用戶端310接收檔案代碼,屬性載入模組322將第一屬性資訊與第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,其中第二屬性資訊包括伺服器接收到檔案代碼的時間資訊,代碼檔案資料庫323儲存代碼檔案。其中,當數位檔案的內容改變時,檔案代碼的內容亦相應改變。
一種實施方式中,用戶端310將數位檔案轉換成與數位檔案唯一對應的檔案代碼,並將檔案代碼上傳。這裡的檔案代碼是指藉由散列演算法進行檔案代碼轉換所產生的編碼資料,這種編碼資料的長度遠小於數位檔案的長度。一實施例中,可以採用散列演算法對數位檔案進行檔案代碼轉換,例如:可以採用MD5演算法對數位檔案進行檔案代碼轉換,得到的檔案代碼是128位元的資料,如此,上傳128位元的資料所使用的時間遠小於上傳數位檔案的時間,進而解決了上傳數位檔案費時的問題。再者,採用如MD5等散列演算法,可以得到與數位檔案唯一對應的檔案代碼,進而可以證明數位檔案的唯一性,且將數位檔案轉化成檔案代碼是一種非可逆的程序,無法透過檔案代碼反推出數位檔案之內容,進而確保數位檔案不會洩漏。本發明提供之實施方式為採用MD5演算法進行檔案代碼轉換,其只是本發明的一種實施例,除了MD5演算法外,還可以採用如MD4、SHA-1、SHA-225、SHA-256、SHA-384、SHA-512等散列演算法來生成檔案代碼。
一種實施方式中,檔案代碼的第二屬性資訊包括檔案代碼上傳至伺服器的時間資訊,其中,時間資訊是檔案代碼的上傳時間,用於證明檔案代碼的存在時間。由於檔案代碼是唯一對應於數位檔案,因此時間資訊能夠證明與上傳之檔案代碼唯一對應的數位檔案的存在時間。一實施例中,時間資訊可以包括伺服器接收到上傳之檔案代碼的本地時間。另一實施例中,時間資訊可以由第三方提供給伺服器,例如:伺服器可以與國家授權時間驗證機構或者其他可提供標準時間的時間機構建立連接,由可提供標準時間的機構向伺服器提供時間資訊或進行伺服器的時間校正,以校正及確保伺服器的時間是正確且標準的。
一種實施方式中,檔案代碼第一屬性資訊的使用者資訊可以由伺服器提供,而使用者資訊可以是用戶登錄伺服器所使用的使用者識別標識或者使用者所使用電腦的識別標識,但不以此為限制,伺服器藉由使用者登錄來獲取使用者資訊。另一種實施方式中,檔案代碼第一屬性資訊還可以包括用戶端的地理位置資訊,而在用戶端的地理位置資訊可以由行動裝置提供,例如:在行動裝置可以是帶有GPS定位功能的行動裝置(如帶有GPS定位功能的智慧型手機等)之情況下,用戶端的地理位置資訊可以由行動裝置的GPS模組提供。此外,用戶端的地理位置資訊亦可以由用戶端提供資訊,再由伺服器進行判斷,例如:在用戶端是使用電腦的情況下,伺服器可以根據用戶端電腦提供的IP位址來獲得用戶端的地理位置資訊,如此,檔案代碼與用戶端的地理位置資訊相結合能夠證明檔案代碼上傳的地理位置,進而有助於證明檔案代碼所對應的數位檔案之上傳地理位置。
在另一實施例中,請參考圖4所示,檔案格式為各屬性資訊和檔案代碼形成之代碼檔案,如將各屬性資訊載入到檔案代碼的標頭所形成的代碼檔案之檔案格式。例如:代碼檔案包括記錄檔案代碼的檔案代碼欄位、記錄第一屬性資訊的第一屬性資訊欄位、記錄第二屬性資訊的第二屬性資訊和/或預留欄位。第一屬性資訊欄位進一步包括使用者資訊欄位和地理位置資訊欄位,第二屬性資訊包括時間資訊欄位和預留欄位,分別用於記錄使用者資訊、地理位置資訊、時間資訊和其他資訊。屬性載入模組322可以利用這種檔案格式將第一屬性資訊、第二屬性資訊和檔案代碼形成為代碼檔案,並將代碼檔案儲存於代碼檔案資料庫323中。
請參考圖5,為本發明提供之另一種實施方式之數位檔案存證系統示意圖。伺服器320還包括比對模組324,比對模組324在伺服器320接收到由用戶端310上傳的檔案代碼後,搜尋代碼檔案資料庫323中已存在之代碼檔案中的檔案代碼,並加以比對已存在的檔案代碼與用戶端310上傳的檔案代碼。比對模組324從代碼檔案資料庫323取得已存在之代碼檔案,並將上傳的檔案代碼與從檔案代碼欄位提取的檔案代碼進行比對。
由於對數位檔案進行檔案代碼轉換僅得到唯一的檔案代碼,因此如果在代碼檔案資料庫323中未存有相同的檔案代碼,則說明檔案代碼是首次上傳至代碼檔案資料庫323,亦即沒有相同的數位檔案被轉換為檔案代碼進行過儲存。此時,屬性載入模組322將屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中。一種實施方式中,在確定伺服器中是否已存在有相同的檔案代碼時,可以根據第一屬性資訊中的使用者資訊將上傳的代碼檔案與代碼檔案資料庫323中所儲存的全部代碼檔案中的每一個代碼檔案所包含的代碼檔案進行比對。另一種實施方式中,也可以根據第一屬性資訊中的使用者資訊將上傳的代碼檔與代碼檔案資料庫323中所儲存的與來自所上傳的代碼檔之使用者相同的代碼檔案中所包含的代碼檔進行比對。由於每個數位檔案唯一對應一個檔案代碼,因此藉由這種比對方式可確定是否具有相同的檔案代碼,進而可以確定數位檔案是否已經存在。若未存有相同的檔案代碼,則屬性載入模組322將第一屬性資訊及第二屬性資訊載入至所接收到的檔案代碼以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中。
一種實施方式中,如果比對模組324確定已存在有相同的檔案代碼,則伺服器320放棄檔案代碼。在這種情況下,由於已經存在相同的檔案代碼,則可以確定使用者先前曾經將同一份數位檔案轉換成檔案代碼並上傳至代碼檔案資料庫323,並且在先前的時間已經為檔案代碼載入了屬性資訊,記載了檔案代碼先前的上傳時間。由於先前保存的代碼檔案中的檔案代碼之時間早於後上傳的檔案代碼,因此可以選擇放棄當前檔案代碼的儲存,這樣可以確保在代碼檔案資料庫323中所儲存的代碼檔案中的檔案代碼及其時間資訊能夠代表檔案代碼是先前時間被上傳之資訊,進一步能夠表明檔案代碼所對應的數位檔案所存在的較早時間。
另一種實施方式中,如果比對模組324確定已存有相同的檔案代碼,則通知用戶端310代碼檔案資料庫323中先前已存在有相同的檔案代碼,由客戶選擇當前檔案代碼之處理方式。如果用戶端310選擇放棄當前的檔案代碼,則伺服器320放棄檔案代碼,如果用戶端310選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則屬性載入模組322將屬性資訊載入至所接收到之當前的檔案代碼以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中,以替換與先前已存在的檔案代碼對應之代碼檔案。因而,如果用戶端310選擇採用當前的檔案代碼替換先前已存在的檔案代碼,則伺服器320通知用戶端310代碼檔案資料庫323所保存的檔案代碼之上傳時間將會改變。由於先保存的檔案代碼之上傳時間早於後上傳的檔案代碼,因此這種替換將導致數位檔案的存在時間延後,此外,如果用戶端310選擇將所接收到之當前的檔案代碼與先前的檔案代碼同時儲存於代碼檔案資料庫323中,則代碼檔案資料庫323將所接收到的檔案代碼載入屬性資訊以形成代碼檔案,並將代碼檔案儲存至代碼檔案資料庫323中。
請繼續參考圖5,使用者可將數位檔案上傳至伺服器320,伺服器再將數位檔案儲存至數位檔案資料庫325,如此可在數位檔案資料庫325上對數位檔案進行儲存和備份。更進一步,伺服器320在將數位檔案儲存至數位檔案資料庫325的過程中,可對數位檔案進行進一步的加密程序,如此可增加數位檔案的保密安全性。再者,為了確保數位檔案的安全性,數位檔案資料庫325可以設置在伺服器320以外的第三方儲存空間,數位檔案透過伺服器320進行轉存的動作,如此,若代碼檔案資料庫遭323網路攻擊時,並不會洩漏原始的數位檔案內容。
以上所述僅為本發明之較佳實施方式及其實施例,並非用以限定本發明之權利範圍;同時以上的描述,對於相關技術領域之專門人士應可明瞭及實施,因此其他未脫離本發明所揭示之精神下所完成的等效改變或修飾,均應包含在申請專利範圍中。
100、200...數位檔案存證方法流程
300、500...數位檔案存證系統
310...用戶端
311...轉換模組
312...傳輸模組
320...伺服器
321...接收模組
322...屬性載入模組
323...代碼檔案資料庫
324...比對模組
325...數位檔案資料庫
400...代碼檔案之檔案格式
110、120、130、210、220、230...步驟
圖1為本發明提出之一種實施方式的數位檔案存證方法之流程圖。
圖2為本發明提出之一種實施方式的數位檔案存證方法之流程圖。
圖3為本發明提出之一種實施方式的數位檔案存證系統示意圖。
圖4為本發明提出之一實施例之將屬性資訊載入到檔案代碼的標頭所形成的代碼檔案之檔案格式架構圖。
圖5為本發明提出之另一種實施方式的數位檔案存證系統示意圖。
圖2為本發明提出之一種實施方式的數位檔案存證方法之流程圖。
圖3為本發明提出之一種實施方式的數位檔案存證系統示意圖。
圖4為本發明提出之一實施例之將屬性資訊載入到檔案代碼的標頭所形成的代碼檔案之檔案格式架構圖。
圖5為本發明提出之另一種實施方式的數位檔案存證系統示意圖。
100...數位檔案存證方法流程
110、120、130...步驟
Claims (10)
- 一種數位檔案存證方法,包括:
一用戶端對一數位檔案進行檔案代碼轉換,得到與該數位檔案對應且唯一的一檔案代碼;
該用戶端將該檔案代碼及相應於該用戶端的一第一屬性資訊上傳至一伺服器,該第一屬性資訊包括該用戶端的一使用者資訊與一地理位置資訊;以及
該伺服器將該第一屬性資訊及一第二屬性資訊載入至所接收到的該檔案代碼以形成一代碼檔案,並將該代碼檔案儲存至該伺服器的一代碼檔案資料庫中,該第二屬性資訊包括該伺服器接收到該檔案代碼的一時間資訊;其中,當該數位檔案的內容改變時,該檔案代碼的內容亦相應改變。 - 根據申請專利範圍第1項所述之數位檔案存證方法,其中,該伺服器將該第一屬性資訊及該第二屬性資訊載入至所接收到的該檔案代碼以形成該代碼檔案,並將該代碼檔案儲存至該伺服器的該代碼檔案資料庫中的步驟包括:
該伺服器接收到由該用戶端上傳的該檔案代碼後,搜尋該代碼檔案資料庫已存在的任一代碼檔案中的檔案代碼,若未存在有相同的檔案代碼,則該伺服器將該第一屬性資訊及該第二屬性資訊載入至所接收到的該檔案代碼以形成該代碼檔案,並將該代碼檔案儲存至該代碼檔案資料庫中。 - 根據申請專利範圍第1項或第2項所述之數位檔案存證方法,進一步包括:該用戶端將該數位檔案上傳至一數位檔案資料庫。
- 根據申請專利範圍第1項或第2項所述之數位檔案存證方法,其中,該時間資訊是該伺服器的本地時間。
- 根據申請專利範圍第1項或第2項所述之數位檔案存證方法,其中,該時間資訊是該用戶端與該伺服器以外的一第三方所提供給該伺服器的時間。
- 一種數位檔案存證系統,包括至少一用戶端與至少一伺服器,其中,
該用戶端包含一轉換模組與一傳輸模組,該轉換模組將一數位檔案轉換成與該數位檔案唯一對應的一檔案代碼,該傳輸模組將該檔案代碼及相應於該用戶端的一第一屬性資訊上傳至該伺服器,該第一屬性資訊包括該用戶端的一使用者資訊與一地理位置資訊;
該伺服器包含一接收模組、一屬性載入模組與一代碼檔案資料庫,該接收模組從該用戶端接收該檔案代碼,該屬性載入模組將一第一屬性資訊與一第二屬性資訊載入至所接收到的該檔案代碼以形成一代碼檔案,其中該第二屬性資訊包括該伺服器接收到該檔案代碼後的一時間資訊,該代碼檔案資料庫儲存該代碼檔案,其中,當該數位檔案的內容改變時,該檔案代碼的內容亦相應改變。 - 根據申請專利範圍第6項所述之數位檔案存證系統,其中,該伺服器進一步包括一比對模組,該比對模組在接收到由該用戶端上傳的該檔案代碼後,搜尋該代碼檔案資料庫一已存在的任一代碼檔案中的檔案代碼,並加以比對該已存在的檔案代碼與該用戶端上傳的該檔案代碼。
- 根據申請專利範圍第6項所述之數位檔案存證系統,其中,該用戶端的該傳輸模組更將該數位檔案上傳至該伺服器,且該伺服器進一步將該數位檔案儲存至一數位檔案資料庫。
- 根據申請專利範圍第6項至第8項中任一項所述之數位檔案存證系統,其中,該時間資訊是該伺服器的本地時間。
- 根據申請專利範圍第9項所述之數位檔案存證系統,其中,該時間資訊是該用戶端與該伺服器以外的一第三方所提供給該伺服器的時間。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104183667A CN102542405A (zh) | 2011-12-14 | 2011-12-14 | 数字档案存证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201325179A true TW201325179A (zh) | 2013-06-16 |
Family
ID=46349248
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101101845A TW201325179A (zh) | 2011-12-14 | 2012-01-17 | 數位檔案存證方法及系統 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20140115450A1 (zh) |
EP (1) | EP2626819A4 (zh) |
JP (1) | JP2015506028A (zh) |
KR (1) | KR20140107705A (zh) |
CN (1) | CN102542405A (zh) |
SG (1) | SG190757A1 (zh) |
TW (1) | TW201325179A (zh) |
WO (1) | WO2013086756A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201344487A (zh) * | 2012-04-16 | 2013-11-01 | Hui-Chung Che | 數位存證控制媒體及具有網路通信功能的數位終端裝置 |
CN102831454A (zh) * | 2012-08-02 | 2012-12-19 | 刘镕畅 | 档案rfid管理标签epc数据存储区的编码方法 |
US9542391B1 (en) | 2013-11-11 | 2017-01-10 | Amazon Technologies, Inc. | Processing service requests for non-transactional databases |
US11336648B2 (en) | 2013-11-11 | 2022-05-17 | Amazon Technologies, Inc. | Document management and collaboration system |
US10599753B1 (en) | 2013-11-11 | 2020-03-24 | Amazon Technologies, Inc. | Document version control in collaborative environment |
US10540404B1 (en) * | 2014-02-07 | 2020-01-21 | Amazon Technologies, Inc. | Forming a document collection in a document management and collaboration system |
US10691877B1 (en) | 2014-02-07 | 2020-06-23 | Amazon Technologies, Inc. | Homogenous insertion of interactions into documents |
US9807073B1 (en) | 2014-09-29 | 2017-10-31 | Amazon Technologies, Inc. | Access to documents in a document management and collaboration system |
CN106936581A (zh) * | 2015-12-31 | 2017-07-07 | 森元信吉 | 以数字时间戳装置发出实时同步的时间戳的验证系统及方法 |
CN113138769A (zh) * | 2021-05-17 | 2021-07-20 | 上海交通大学 | 基于云存储的生物分析代码存储方法和装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6601172B1 (en) * | 1997-12-31 | 2003-07-29 | Philips Electronics North America Corp. | Transmitting revisions with digital signatures |
JPH11306069A (ja) * | 1998-04-24 | 1999-11-05 | Jisedai Joho Hoso System Kenkyusho:Kk | 送信装置および送信方法、受信装置および受信方法、並びに送受信システムおよび送受信方法 |
WO2002019075A2 (en) * | 2000-08-30 | 2002-03-07 | Spectros Corporation | System and method for client document certification and validation by remote host |
EP1231767B1 (en) * | 2001-02-09 | 2011-04-13 | Canon Kabushiki Kaisha | Information processing apparatus and its control method, computer program, and storage medium |
GB2405227A (en) * | 2003-08-16 | 2005-02-23 | Ibm | Authenticating publication date of a document |
JP2007206822A (ja) * | 2006-01-31 | 2007-08-16 | Fuji Xerox Co Ltd | 文書管理システム、文書廃棄管理システム、文書管理方法および文書廃棄管理方法 |
JP2008233984A (ja) * | 2007-03-16 | 2008-10-02 | Brother Ind Ltd | 電子文書システム及び文書電子化方法 |
CN101387972B (zh) * | 2007-09-14 | 2010-06-09 | 英业达股份有限公司 | 应用软件网络同步系统及其方法 |
CN101145931A (zh) * | 2007-10-09 | 2008-03-19 | 于潇洋 | 使用散列值管理关于数字文件的信息的方法 |
US8312023B2 (en) * | 2007-12-21 | 2012-11-13 | Georgetown University | Automated forensic document signatures |
JP2009301370A (ja) * | 2008-06-16 | 2009-12-24 | Fuji Xerox Co Ltd | 電子署名管理装置及び電子署名管理プログラム |
US20100031364A1 (en) * | 2008-08-04 | 2010-02-04 | Creative Technology Ltd | Method for creating a verifiable media object, a corresponding system thereof, and a verification package for a media object |
CN101534322A (zh) * | 2009-04-13 | 2009-09-16 | 腾讯科技(深圳)有限公司 | 文件上传系统和文件上传方法 |
CN101742508A (zh) * | 2009-12-21 | 2010-06-16 | 中兴通讯股份有限公司 | 一种wapi终端与应用服务器传输文件的系统及方法 |
US20110161674A1 (en) * | 2009-12-29 | 2011-06-30 | Konica Minolta Systems Laboratory, Inc. | Document authentication using document digest verification by remote server |
JP2011170540A (ja) * | 2010-02-17 | 2011-09-01 | Fujifilm Corp | 検査システム及び方法、管理サーバ、携帯端末、プログラム、並びに記憶媒体 |
-
2011
- 2011-12-14 CN CN2011104183667A patent/CN102542405A/zh active Pending
- 2011-12-23 SG SG2012039038A patent/SG190757A1/en unknown
- 2011-12-23 KR KR1020127011241A patent/KR20140107705A/ko not_active Application Discontinuation
- 2011-12-23 EP EP11842455.5A patent/EP2626819A4/en not_active Withdrawn
- 2011-12-23 US US13/502,396 patent/US20140115450A1/en not_active Abandoned
- 2011-12-23 WO PCT/CN2011/084519 patent/WO2013086756A1/zh active Application Filing
- 2011-12-23 JP JP2014546270A patent/JP2015506028A/ja active Pending
-
2012
- 2012-01-17 TW TW101101845A patent/TW201325179A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
US20140115450A1 (en) | 2014-04-24 |
WO2013086756A1 (zh) | 2013-06-20 |
CN102542405A (zh) | 2012-07-04 |
JP2015506028A (ja) | 2015-02-26 |
EP2626819A4 (en) | 2014-04-09 |
EP2626819A1 (en) | 2013-08-14 |
KR20140107705A (ko) | 2014-09-05 |
SG190757A1 (en) | 2013-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201325179A (zh) | 數位檔案存證方法及系統 | |
US11907406B2 (en) | Computer-implemented method and system of tamper-evident recording of a plurality of service data items | |
CN107295002B (zh) | 一种云端存储数据的方法及服务器 | |
US11949789B2 (en) | Blockchain-enabled computing | |
US10754848B2 (en) | Method for registration of data in a blockchain database and a method for verifying data | |
CN111047324B (zh) | 用于更新区块链节点处的公钥集合的方法及装置 | |
EP0940945A2 (en) | A method and apparatus for certification and safe storage of electronic documents | |
US9613038B2 (en) | Digital data retention management | |
EP3659311B1 (en) | Data stream integrity | |
JP2017098806A (ja) | 電子データの存在証明プログラムおよび存在証明サーバ | |
US20220337392A1 (en) | Automatic digital media authenticator | |
US20230066630A1 (en) | System and method for ensuring document integrity with non-fungible tokens | |
CN108563396B (zh) | 一种安全的云端对象存储方法 | |
Bieniasz et al. | SocialStegDisc: Application of steganography in social networks to create a file system | |
KR101727582B1 (ko) | 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법 | |
US11321323B2 (en) | Method and system for searching for at least a specific datum in a user unit | |
JP2013161154A (ja) | 検索システム、検索方法および検索プログラム | |
TW201342869A (zh) | 數位內容雲存儲與存證方法 | |
US20240020420A1 (en) | Tamper-evident storage and provisioning of media streams | |
JP2023036489A (ja) | ブロックチェーンを用いたデータ保存システム、および、その方法 | |
KR20230100605A (ko) | 서명된 미디어 데이터를 압축하는 방법 및 장치 | |
TW201342105A (zh) | 數位內容存證方法 | |
CN114676463A (zh) | 文件篡改检测方法、装置、电子设备及存储介质 | |
TW201342111A (zh) | 數位內容存證保全方法 | |
TW201342081A (zh) | 數位內容雲存儲與存證方法 |