TW201342111A

TW201342111A - 數位內容存證保全方法

Info

Publication number: TW201342111A
Application number: TW101113375A
Authority: TW
Inventors: Hui-Chung Che
Original assignee: Hui-Chung Che
Priority date: 2012-04-13
Filing date: 2012-04-13
Publication date: 2013-10-16

Abstract

一種數位內容存證保全方法，包括下列步驟：提供一個數位內容檔案；生成相應於數位內容檔案的屬性信息；對數位內容檔案通過壓縮加密生成一個檔案金鑰；將檔案金鑰及屬性信息發送至數位存證伺服器裝置；生成相應於檔案金鑰的時間信息、第一伺服器信息與第二伺服器信息；將屬性信息、時間信息與第一伺服器信息加載至檔案金鑰以形成一個原始憑證檔案；對原始憑證檔案通過壓縮加密生成一個原始憑證金鑰；將屬性信息、時間信息與第二伺服器信息加載至原始憑證金鑰以形成一個可視憑證檔案；將可視憑證檔案編譯生成一個可視憑證識別碼。

Description

數位內容存證保全方法

本發明係有關於數位資料傳輸與保全技術，特別是指一種數位內容存證保全方法。

現今，數位內容檔案被越來越多領域所應用，但由於其容易被篡改、偽造，人們無法辨認其存在時間及其真實性、可靠性。在數位版權保護、智慧財產權保護等領域，如何證明數位內容檔案的原創性與時間性，是個必須嚴肅面對的議題。

目前常見的數位內容檔案保護方式，是將數位內容檔案完整上傳至伺服器，再透過伺服器將數位內容檔案加密後同時記錄上傳的時間，以證明數位內容檔案的原創性及時間性。

然而，上述的應用需要將原始數位內容檔案上傳到伺服器，如果檔案較大且網路頻寬不足，則將嚴重影響上傳時間，使數位內容檔案的存證生成困難。

此外，還有另一種保護數位內容檔案的方式，是將數位內容檔案上傳至伺服器，透過伺服器端生成一個檔案指紋，再將檔案指紋與原始數位內容檔案保存在數位存證終端裝置的電腦中。

此種應用除了前述上傳數位內容檔案需要足夠的網路頻寬之外，將檔案指紋及數位內容檔案保存在數位存證終端裝置中，檔案指紋會有被篡改的可能性，因此檔案指紋無法有效且公正的證明檔案指紋及數位內容檔案的可靠性。

為了改善上述現有技術的缺陷，本發明提供一種數位內容存證保全方法，用以對數位內容檔案進行存證，以確保數位內容檔案存在時間的可靠性及原創性，同時具有資料傳輸量少、頻寬使用量少的優點，能達到傳輸速率快與高效率的功效。

本發明所提供的一種數位內容存證保全方法，供使用在一個數位內容整合式存證設備，用以對數位內容檔案進行存證。數位內容整合式存證設備包括至少一個數位存證終端裝置、至少一個數位存證伺服器裝置、以及連接數位存證終端裝置與數位存證伺服器裝置的網路裝置。數位內容存證保全方法包括下列步驟：

a)由數位存證終端裝置提供一個數位內容檔案；

b)由數位存證終端裝置生成相應於數位內容檔案的屬性信息，屬性信息包括數位內容檔案的使用者信息與位置識別信息；

c)由數位存證終端裝置對數位內容檔案通過壓縮加密程序，生成一個檔案金鑰；

d)通過網路裝置將檔案金鑰及屬性信息發送至數位存證伺服器裝置；

e)由數位存證伺服器裝置生成相應於檔案金鑰的時間信息、第一伺服器信息與第二伺服器信息，第一伺服器信息與第二伺服器信息均為數位存證伺服器裝置對檔案金鑰的附加信息，但第一伺服器信息的內容不同於第二伺服器信息的內容；

f)由數位存證伺服器裝置將屬性信息、時間信息與第一伺服器信息加載至檔案金鑰以形成一個原始憑證檔案；

g)由數位存證伺服器裝置對原始憑證檔案通過壓縮加密程序，生成一個原始憑證金鑰；

h)由數位存證伺服器裝置將屬性信息、時間信息與第二伺服器信息加載至原始憑證金鑰以形成一個可視憑證檔案；

i)由數位存證伺服器裝置將可視憑證檔案編譯生成一個可視憑證識別碼；

j)通過網路裝置將可視憑證識別碼發送至數位存證終端裝置。

本發明同時又提出另一種數位內容存證保全方法，供使用在一個數位內容整合式存證設備，用以對數位內容檔案進行存證，包括下列步驟：

a)由數位存證終端裝置提供一個數位內容檔案；

i)通過網路裝置將可視憑證檔案發送至數位存證終端裝置；

j)由數位存證終端裝置將可視憑證檔案編譯生成一個可視憑證識別碼。

上述數位內容存證保全方法將數位內容檔案壓縮加密生成檔案金鑰後再上傳至數位存證伺服器裝置，檔案金鑰具有不可逆的保全特性，無法被還原工程破解，而且檔案小、傳輸時間短、儲存時間短，解決了在網路頻寬或傳輸速度不足的情況下，數位內容檔案無法存證的問題。同時，由於將檔案金鑰上傳至數位存證伺服器裝置，再結合各屬性信息形成原始憑證檔案儲存在數位存證伺服器裝置，因此可避免檔案金鑰被竄改的可能性，增加了原始憑證檔案的可靠度。同時，兼具保密與識別特性的可視憑證識別碼儲存於數位存證終端裝置，數位存證終端裝置的使用者可以適時將可視憑證識別碼對外公開，以宣告其數位內容檔案已經得到第三方認證，起到人人重視智慧財產權的積極作用。

由於本發明主要係揭露一種數位內容存證保全方法，用以對數位內容檔案進行存證，其中所提及之數位內容檔案的格式、結構、種類等，已為相關技術領域具有通常知識者所能明瞭，故以下文中之說明，不再作完整描述。同時，以下文中所對照之圖式，係表達與本發明特徵有關之結構示意，並未亦不需要依據實際尺寸完整繪製，合先敘明。

本發明中，數位內容檔案可以是各種格式的靜態數位文檔，例如word檔、EXCEL檔、PPT檔、設計圖、數位照片/圖片等，也可以是動態數位文檔，例如數位錄影、數位錄音、數位動畫等，更可以是軟體、程式等。

本發明的數位內容存證保全方法，供使用在一個數位內容整合式存證設備(300)，用以對數位內容檔案(15)進行存證。數位內容整合式存證設備(300)如圖1所示，包括多個數位存證終端裝置(310)、至少一個數位存證伺服器裝置(320)、以及連接數位存證終端裝置(310)與數位存證伺服器裝置(320)的網路裝置(390)。為便於說明，以下僅以一個數位存證終端裝置(310)對應一個數位存證伺服器裝置(320)的實施例進行解說，但並不以此為限。本發明之內容亦適用於多個數位存證終端裝置(310)對應一個數位存證伺服器裝置(320)的實施方式；同時亦適用於多個數位存證終端裝置(310)對應一個伺服器組成的實施方式，其中此伺服器組成包含同步運作且互相備份的數個數位存證伺服器裝置(320)。

請參考圖2，本發明所提出的第一較佳實施例，為一種數位內容存證保全方法，包括下列步驟：

(601)由數位存證終端裝置(310)提供一個數位內容檔案(15)。

(602)由數位存證終端裝置(310)生成相應於數位內容檔案(15)的屬性信息(410)，屬性信息(410)包括數位內容檔案(15)的使用者信息(411)與位置識別信息(412)。

(603)由數位存證終端裝置(310)對數位內容檔案(15)通過壓縮加密程序，生成一個檔案金鑰(151)。

(604)通過網路裝置(390)將檔案金鑰(151)及屬性信息(410)發送至數位存證伺服器裝置(320)。

(605)由數位存證伺服器裝置(320)生成相應於檔案金鑰(151)的時間信息(420)、第一伺服器信息(430)與第二伺服器信息(440)，第一伺服器信息(430)與第二伺服器信息(440)均為數位存證伺服器裝置(320)對檔案金鑰(151)的附加信息，但第一伺服器信息(430)的內容不同於第二伺服器信息(440)的內容。

(606)由數位存證伺服器裝置(320)將屬性信息(410)、時間信息(420)與第一伺服器信息(430)加載至檔案金鑰(151)以形成一個原始憑證檔案(16)。

(607)由數位存證伺服器裝置(320)對原始憑證檔案(16)通過壓縮加密程序，生成一個原始憑證金鑰(161)。

(608)由數位存證伺服器裝置(320)將屬性信息(410)、時間信息(420)與第二伺服器信息(440)加載至原始憑證金鑰(161)以形成一個可視憑證檔案(17)。

(609)由數位存證伺服器裝置(320)將可視憑證檔案(17)編譯生成一個可視憑證識別碼(171)。

(610)通過網路裝置(390)將可視憑證識別碼(171)發送至數位存證終端裝置(310)。

在圖2中，步驟(603)的壓縮加密程序對數位內容檔案(15)進行壓縮加密轉換，得到唯一對應的檔案金鑰(151)。特別的是，只要數位內容檔案(15)的內容不相同，檔案金鑰(151)的內容就不會相同，且同一個數位內容檔案(15)，不管經過多久，其壓縮加密轉換所得到的檔案金鑰(151)會永遠相同。在一種實施方式中，檔案金鑰(151)是指藉由散列演算法對數位內容檔案(15)進行轉換所生成的編碼資料。這種編碼資料的檔案大小遠小於數位內容檔案(15)的檔案大小，例如可以採用MD5演算法對數位內容檔案(15)進行檔案金鑰(151)轉換，得到的檔案金鑰(151)是128位元的資料，藉此，通過網路裝置(390)上傳128位元的檔案金鑰(151)所使用的時間遠小於上傳數位內容檔案(15)的時間，進而解決了上傳數位內容檔案(15)費時的問題。此外，採用如MD5等散列演算法，可以得到與數位內容檔案(15)唯一對應的檔案金鑰(151)，進而可以證明數位內容檔案(15)的唯一性。也就是說，如果數位內容檔案(15)有任何修改，那麼藉由散列演算法對數位內容檔案(15)轉換所得到的檔案金鑰(151)將發生變化，即，修改前的數位內容檔案(15)轉換得到的檔案金鑰(151)不同於修改後的數位內容檔案(15)轉換得到的檔案金鑰(151)，且將數位內容檔案(15)轉化成檔案金鑰(151)是一個非可逆程序，無法透過任何還原工程對檔案金鑰(151)反推出數位內容檔案(15)的內容，從而確保數位內容檔案(15)不會洩漏。需注意的是，採用MD5演算法進行檔案金鑰(151)轉換只是本發明的一種實施例，除了MD5演算法以外，還可以採用如MD4、SHA-1、SHA-225、SHA-256、SHA-384、SHA-512等散列演算法來生成檔案金鑰(151)。

請參考圖3，第一較佳實施例的一種衍生實施方式中，在步驟(610)之後，可以進一步包括步驟(611)：在數位存證終端裝置(310)將可視憑證識別碼(171)反向解析而生成其相應的可視憑證檔案(17)。

較佳地，可視憑證識別碼(171)為二維條碼(QR Code)，但並不以此為限。可視憑證識別碼(171)的用意是讓數位存證終端裝置(310)的使用者可以將可視憑證識別碼(171)公開發佈給其他人，其他人(或是數位存證終端裝置(310)的使用者本人)只要通過簡易的掃描解析裝置掃描此可視憑證識別碼(171)，便能夠閱讀可視憑證檔案(17)的內容，得知數位存證終端裝置(310)的使用者，已經把數位內容檔案(15)在特定時間與特定地點取得檔案金鑰做第三方存證，因此數位內容檔案(15)必須經過合理的授權使用，不得隨意盜用。藉此，提高智慧財產的保護與運作效率。同時，可視憑證檔案(17)內所公開的金鑰是原始憑證金鑰(161)而不是檔案金鑰(151)，原始憑證金鑰(161)是原始憑證檔案(16)經壓縮加密程序而生成，原始憑證檔案(16)又是檔案金鑰(151)加載屬性信息(410)、時間信息(420)與第一伺服器信息(430)所生成，其中的第一伺服器信息(430)並未對外公開而是保密在第一伺服器信息(430)內，因此更確保了檔案金鑰(151)的機密性及不外流。

請繼續參考圖2，本發明所提出的第二較佳實施例，為另一種數位內容存證保全方法，包括下列步驟：

(601)由數位存證終端裝置(310)提供一個數位內容檔案(15)。

(620)通過網路裝置(390)將可視憑證檔案(17)發送至數位存證終端裝置(310)。

(621)由數位存證終端裝置(310)將可視憑證檔案(17)編譯生成一個可視憑證識別碼(171)。

第二實施例相較於第一實施例的主要差別在於：第二實施例是在數位存證終端裝置(310)將可視憑證檔案(17)編譯生成可視憑證識別碼(171)；而第一實施例是在數位存證伺服器裝置(320)將可視憑證檔案(17)編譯生成可視憑證識別碼(171)之後，再發給數位存證終端裝置(310)。

請參考圖3，屬性信息(410)包含使用者信息(411)與位置識別信息(412)。一種實施方式中，屬性信息(410)中的使用者信息(411)可以由數位存證伺服器裝置(320)提供。使用者信息(411)可以是數位存證終端裝置(310)的使用者登錄數位存證伺服器裝置(320)時所使用的身分信息(4111)、或是數位存證終端裝置(310)的使用者對數位內容檔案(15)的備註說明信息(4112)。其中，使用者的身分信息(4111)可以是使用者帳戶暱稱、或是使用者的證件號(例如：身分證號、駕照號、護照號、社會保險號)，更以用者帳戶暱稱與使用者證件號兩者同時具備為佳。

請繼續參考圖3，一種實施方式中，屬性信息(410)中的位置識別信息(412)包含地理信息(4121)，此地理信息(4121)可以由數位存證終端裝置(310)提供。例如：在附加有GPS定位功能的行動裝置（如附加有GPS定位功能的智慧型手機等）之情況下，數位存證終端裝置(310)的地理信息(4121)可以由行動裝置的GPS模組提供。再者，數位存證終端裝置(310)的地理信息(4121)可以由數位存證終端裝置(310)發送後，再由數位存證伺服器裝置(320)進行判讀。例如：在數位存證終端裝置(310)是電腦的情況下，數位存證伺服器裝置(320)可以根據終端發送的IP位址來判斷數位存證終端裝置(310)的位置識別信息(412)，如此，檔案金鑰(151)與數位存證終端裝置(310)的位置識別信息(412)相結合能夠證明檔案金鑰(151)上傳的地理位置，進而有助於證明檔案金鑰(151)所對應的數位內容檔案(15)的上傳地理位置。

請繼續參考圖3，一種實施方式中，位置識別信息(412)包含機器信息(4122)，機器信息(4122)為數位存證終端裝置(310)的裝置身分碼，通過對數位存證終端裝置(310)的裝置身分碼進行辨認，也可以知道數位存證終端裝置(310)的位置。

請參考圖3，時間信息(420)用於證明檔案金鑰(151)的存在時間，包含第一時間信息(421)、或第一時間信息(422)、或兩者兼備。第一時間信息(421)是數位存證伺服器裝置(320)接收到上傳的檔案金鑰(151)之本地時間，而由於檔案金鑰(151)是唯一對應於數位內容檔案(15)，因此第一時間信息(421)能夠證明與上傳的檔案金鑰(151)唯一對應的數位內容檔案(15)之存在時間。由此可知，檔案金鑰(151)與屬性信息(410)及時間信息(420)相結合能夠證明與檔案金鑰(151)唯一對應的數位內容檔案(15)在特定時間、特定地點、由特定人所擁有的存在事實。

請繼續參考圖3，在另一種實施方式中，第一伺服器信息(430)中的時間信息(421)包含第二時間信息(422)，第二時間信息(422)可以由數位存證終端裝置(310)及數位存證伺服器裝置(320)以外的第三方提供給數位存證伺服器裝置(320)。例如，數位存證伺服器裝置(320)可以與國家授權的時間驗證機構或者其他可提供標準時間(例如格林威治時間、中原標準時間)的機構建立連接，由可提供標準時間的機構向數位存證伺服器裝置(320)提供標準時間或進行數位存證伺服器裝置(320)的時間校正，如此讓時間信息(420)更加準確和更具可靠性。

本發明中，第一伺服器信息(430)是不對外公開的，目的是為了結合檔案金鑰(151)、屬性信息(410)、該時間信息(420)與第一伺服器信息(430)而生成原始憑證檔案(16)，再壓縮加密後生成原始憑證金鑰(161)。一種實施方式中，第一伺服器信息(430)包含該數位存證伺服器裝置(320)已經儲存的某一個或多個檔案金鑰(151)、或是某一個或多個原始憑證金鑰(161)；可以直接指定固定不變者，也可以通過程式自動且變動式的選取。

本發明中，第二伺服器信息(440)是可以對外公開的，包含數位存證伺服器裝置(320)對檔案金鑰(151)的附加說明資料，藉以使數位存證伺服器裝置(320)的管理員、數位內容檔案(15)的使用者更容易記憶與理解檔案金鑰(151)的相關來龍去脈。

在上述第一實施例與第二實施例中的步驟(604)與步驟(605)之間，可以進一步包含：在數位存證伺服器裝置(320)內，搜尋並比對是否存在相同的檔案金鑰(151)。

根據本實施方式，能夠辨認在數位存證伺服器裝置(320)內是否已經儲存過與當前上傳的檔案金鑰(151)相同的檔案金鑰(151)，並能夠根據辨認的結果來執行檔案金鑰(151)的屬性信息之載入及儲存，進而可以減少儲存於數位存證伺服器裝置(320)中的原始憑證檔案(16)與可視憑證檔案(17)的數量，提高資源利用率。

上述實施例的更進一步，當在搜尋數位存證伺服器裝置(320)中是否已存有包含相同的檔案金鑰(151)時，可以根據上傳的屬性信息(410)中的使用者信息(411)將數位存證伺服器裝置(320)中相同使用者信息(411)曾經上傳的每一個檔案金鑰(151)進行比對。亦即，數位存證伺服器裝置(320)可以根據使用者信息(411)來選擇與所上傳的檔案金鑰(151)進行比對，從而可以減少比對時間，提高效率。

一種實施方式中，如果數位存證伺服器裝置(320)辨認已存有相同的檔案金鑰(151)，則數位存證伺服器裝置(320)可以通知數位存證終端裝置(310)放棄當前上傳的檔案金鑰(151)。在這種情況下，由於已經存在相同的檔案金鑰(151)，則可以辨認使用者先前曾經將同一個數位內容檔案(15)壓縮加密生成檔案金鑰(151)並上傳至數位存證伺服器裝置(320)，且在先前已經為檔案金鑰(151)載入了屬性信息(410)、時間信息(420)與第一伺服器信息(430)，記載了檔案金鑰(151)先前的上傳時間、地點、使用者。由於先前保存的原始憑證檔案(16)中的檔案金鑰(151)之時間早於後上傳的檔案金鑰(151)，因此可以選擇放棄當前檔案金鑰(151)的儲存，這樣可以保證在數位存證伺服器裝置(320)中所儲存的原始憑證檔案(16)中的檔案金鑰(151)及其時間信息(420)能夠代表檔案金鑰(151)先前被上傳之時間信息(420)，進而能夠進一步表明檔案金鑰(151)所對應的數位內容檔案(15)所存在的較早時間。

本發明中，網路裝置(390)可以是網際網路，也可以是數據通信網路，也可以是這兩種混和的網路；可以是企業防火牆內部的內網，也可以是內網與外網的複合網路。數位存證終端裝置(310)可以是桌上型電腦、筆記型電腦、智慧型手機或平板電腦。

本發明中，數位存證終端裝置(310)可以進一步設置數位攝像/錄像頭(未圖示)，藉由攝像而取得數位照片而作為數位內容檔案(15)，也可以藉由錄影而取得視頻而作為數位內容檔案(15)。本發明所提供的數位存證終端裝置(310)可以進一步設置數位錄音裝置(未圖示)，藉由錄音而取得數位音頻而作為數位內容檔案(15)。

另一方面，儲存在數位存證終端裝置(310)的數位內容檔案(15)，可以是藉由上述的數位攝像/錄像頭、數位錄音裝置取得的數位內容檔案；也可以是通過拷貝；有線/無線的網路傳輸(例如藍芽、或網路分享、電子郵件等)由其他裝置取得的數位內容檔案；也可以是通過數位存證終端裝置(310)內部設置的辦公軟件(例如：MS OFFICE WORD、MS OFFICE EXCEL、MS OFFICE POWERPOINT、MS FRONTPAGE、MS OUTLOOK)所產生的數位內容檔案(15)；也可以是通過數位存證終端裝置(310)內部設置的專業/專用軟體(例如：PRO-E、SOLID WORKS、AUTOCAD、會計專用軟體等)所產生的數位內容檔案；也可以是通過網路瀏覽器在瀏覽畫面時擷取的網路畫面檔案等。

如此，根據本發明所實施的數位內容存證保全方法，藉由將數位內容檔案(15)轉化成檔案金鑰(151)，可降低檔案的大小，進而降低上傳數位內容檔案(15)所需的時間。此外，更進一步將屬性信息(410)、時間信息(420)、第一伺服器信息(430)加載至檔案金鑰(151)所形成的原始憑證檔案(16)保存在數位存證伺服器裝置(320)中，因此可以證明數位內容檔案(15)在特定時間已存在的事實，並且確保原始憑證檔案(16)存在時間的可靠性。更進一步說明，由於原始憑證檔案(16)優先儲存在於數位存證伺服器裝置(320)中，不對外公開，因此可以避免原始憑證檔案(16)中的資料被篡改，進而確保原始憑證檔案(16)的公正效力。

再者，必須提醒的是，根據TRIZ理論(Theoria Resheneyva Isobretatelskehuh Zadach，創新問題解決理論)之TRIZ之父：Genrich Altshuller曾經提出的五級創新理論，從第一級創新到第五級創新其中創新等級越高者，創新程度越大，而跨領域知識的轉用為第四級創新，屬於高度創新。本發明通過壓縮加密程序產生檔案金鑰使用的是“密碼學原理”，國際專利分類號為G09C，體現的具體裝置為“用於傳輸保密數位資訊之裝置”，國際專利分類號為H04L9/00，提供的人、時、地、事/物的第三方公正憑證功能又屬於“保險印鑑”的領域，國際專利分類號為G09F。因此，本發明實整合了多種不同技術與不同行業，為跨領域的整合型技術，具有高度新穎性與進步性。

以上發明內容所述僅為本發明之較佳實施方式及其實施例，並非用以限定本發明之權利範圍。同時，以上發明內容所述，對於相關技術領域之專門人士應可明瞭及實施，因此其他未脫離本發明所揭示之精神下所完成的等效改變或修飾，均應包含在申請專利範圍中。並且，申請專利範圍內所標註的元件編號僅為協助解釋之例示，不用以限制本發明之權利範圍。

(300)．．．數位內容整合式存證設備

(310)．．．數位存證終端裝置

(320)．．．數位存證伺服器裝置

(390)．．．網路裝置

(601,602,603,604,605,606,607,608,609,610,611,620,621)．．．數位內容存證保全步驟

(15)．．．數位內容檔案

(151)．．．檔案金鑰

(16)．．．原始憑證檔案

(161)．．．原始憑證金鑰

(17)．．．可視憑證檔案

(171)．．．可視憑證識別碼

(410)．．．屬性信息

(411)．．．使用者信息

(4111)．．．身分信息

(4112)．．．備註說明信息

(412)．．．位置識別信息

(4121)．．．地理信息

(4122)．．．機器信息

(420)．．．時間信息

(421)．．．第一時間信息

(422)．．．第二時間信息

(430)．．．第一伺服器信息

(440)．．．第二伺服器信息

圖1為一種數位內容整合式存證設備。

圖2為本發明提出之數位內容存證保全方法之第一較佳實施例。

圖3為本發明提出之屬性信息與時間信息的示意圖。