TW201344486A - 數位內容保全控制媒體、數位記憶卡、usb記憶碟及數位存證終端 - Google Patents
數位內容保全控制媒體、數位記憶卡、usb記憶碟及數位存證終端 Download PDFInfo
- Publication number
- TW201344486A TW201344486A TW101126533A TW101126533A TW201344486A TW 201344486 A TW201344486 A TW 201344486A TW 101126533 A TW101126533 A TW 101126533A TW 101126533 A TW101126533 A TW 101126533A TW 201344486 A TW201344486 A TW 201344486A
- Authority
- TW
- Taiwan
- Prior art keywords
- digital
- information
- file
- terminal
- digital content
- Prior art date
Links
Abstract
一種數位內容保全控制媒體,供使用於數位記憶卡、USB記憶碟及數位存證終端,包括數位擷取單元、屬性生成單元、壓縮加密單元與數據收發單元。數據收發單元將檔案金鑰及終端信息向外部發送,並自外部接收可視憑證識別碼。可視憑證識別碼由可視憑證檔案編譯生成,可視憑證檔案包含原始憑證金鑰、終端信息、外部的時間信息與外部的雲存儲信息。原始憑證金鑰由原始憑證檔案通過壓縮加密程序所生成,原始憑證檔案包含檔案金鑰、終端信息、外部的時間信息與外部的雲保全信息。
Description
本發明係有關於數位資料傳輸與保全技術,特別是指一種數位內容保全控制媒體。
現今,數位內容檔案被越來越多領域所應用,但由於其容易被篡改、偽造,人們無法辨認其存在時間及其真實性、可靠性。在數位版權保護、智慧財產權保護等領域,如何證明數位內容檔案的原創性與時間性,是個必須嚴肅面對的議題。
目前常見的數位內容檔案保護方式,是將數位內容檔案完整上傳至伺服器,再透過伺服器將數位內容檔案加密後同時記錄上傳的時間,以證明數位內容檔案的原創性及時間性。
然而,上述的應用需要將原始數位內容檔案上傳到伺服器,如果檔案較大且網路頻寬不足,則將嚴重影響上傳時間,使數位內容檔案的存證生成困難。
此外,還有另一種保護數位內容檔案的方式,是將數位內容檔案上傳至伺服器,透過伺服器端生成一個檔案指紋,再將檔案指紋與原始數位內容檔案保存在數位終端的電腦中。
此種應用除了前述上傳數位內容檔案需要足夠的網路頻寬之外,將檔案指紋及數位內容檔案保存在數位終端中,檔案指紋會有被篡改的可能性,因此檔案指紋無法有效且公正的證明檔案指紋及數位內容檔案的可靠性。
為了改善上述現有技術的缺陷,本發明提供一種數位內容保全控制媒體,可以軟體(software)或韌體(firmware)的形態呈現,供使用在數位存證終端中,用以對數位內容檔案進行存證,以確保數位內容檔案存在時間的可靠性及原創性,同時具有資料傳輸量少、頻寬使用量少的優點,能達到傳輸速率快與高效率的功效。
本發明首先提供一種數位內容保全控制媒體,供使用在一個數位存證終端
中,用以對數位內容檔案進行存證。數位內容保全控制媒體包括:一個數位擷取單元,擷取一個數位內容檔案;一個屬性生成單元,生成相應於數位內容檔案的終端信息,終端信息包括數位內容檔案的使用者信息與數位存證終端位置識別信息;一個壓縮加密單元,對數位內容檔案通過壓縮加密程序,生成一個檔案金鑰;一個數據收發單元,驅動數位存證終端將檔案金鑰及終端信息向外部發送,並驅動數位存證終端自外部接收一個可視憑證識別碼;其中,可視憑證識別碼係由一個可視憑證檔案編譯生成,且可視憑證識別碼可由外部的光學讀取器讀取其中的可視憑證檔案內容,可視憑證檔案包含一個原始憑證金鑰、終端信息、外部的時間信息與外部的雲存儲信息,原始憑證金鑰係由一個原始憑證檔案通過壓縮加密程序所生成,原始憑證檔案包含檔案金鑰、終端信息、外部的時間信息與外部的雲保全信息。
本發明同時又提出另一種數位內容保全控制媒體,供使用在一個數位存證終端中,用以對數位內容檔案進行存證。數位內容保全控制媒體包括:一個數位擷取單元,擷取一個數位內容檔案;一個屬性生成單元,生成相應於數位內容檔案的終端信息,終端信息包括數位內容檔案的使用者信息與數位存證終端位置識別信息;一個壓縮加密單元,對數位內容檔案通過壓縮加密程序,生成一個檔案金鑰;一個數據收發單元,驅動數位存證終端將檔案金鑰及終端信息向外部發送,並驅動數位存證終端自外部接收一個可視憑證檔案;可視憑證檔案包含一個原始憑證金鑰、終端信息、外部的時間信息與外部的雲存儲信息,原始憑證金鑰係由一個原始憑證檔案通過壓縮加密程序所生成,原始憑證檔案包含檔案金鑰、終端信息、外部的時間信息與外部的雲保全信息;一個識別碼編譯單元,將可視憑證檔案編譯生成一個可視憑證識別碼,可
視憑證識別碼可由外部的一個光學讀取器讀取其中的可視憑證檔案內容。
本發明同時又提出一種數位記憶卡,供使用於數位存證終端,用以對數位內容檔案進行存證。數位記憶卡包含有:一個絕緣殼體,絕緣殼體具有一開口;一個金手指裝置,設置於開口處;以及一個記憶晶片,設置於絕緣殼體內,且電性連接至金手指裝置,其中,記憶晶片設置有前述的數位內容保全控制媒體。
本發明同時又提出一種USB記憶碟,供使用於數位存證終端,用以對數位內容檔案進行存證。USB記憶碟包含有:一個空心座體;一個USB插頭,設置於空心座體的一側,並可向外凸出;一個記憶晶片,設置於空心座體內,且電性連接至USB插頭,其中,記憶晶片設置有前述的數位內容保全控制媒體。
本發明同時又提出一種數位存證終端,例如:智能手機、平板電腦、桌上型電腦、筆記型電腦、掃瞄器、多功能複合事務機、電子白板、數位相機、影印機、傳真機、數位錄影機、數位錄音機等,其中,此數位存證終端設置有前述的數位內容保全控制媒體。
本發明所提出的數位內容保全控制媒體將數位內容檔案壓縮加密生成檔案金鑰,檔案金鑰具有不可逆的保全特性,無法被還原工程破解,而且檔案小、傳輸時間短、儲存時間短,運算處理速度快。同時,由於將檔案金鑰上傳至雲端的數位存證伺服器,再結合各信息形成憑證檔案儲存在雲端的數位存證伺服器,因此可降低檔案金鑰被竄改的可能性,增加了憑證檔案的可靠度。同時,兼具保密與識別特性的憑證識別碼儲存於數位存證終端,數位存證終端的使用者可以適時將憑證識別碼對外公開,由外部的光學讀取器讀取其中的憑證檔案內容,以宣告其數位內容檔案已經得到第三方認證,起到人人重視智慧財產權的積極作用。
由於本發明主要係揭露一種數位內容保全控制媒體,用以對數位內容檔案進行存證,其中所提及之數位內容檔案的格式、結構、種類等,已為相關技術領域具有通常知識者所能明瞭,故以下文中之說明,不再作完整描述。同時,以下文中所對照之圖式,係表達與本發明特徵有關之結構示意,並未亦不需要依據實際尺寸與形狀完整繪製,合先敘明。
本發明中,數位內容檔案可以是各種格式的靜態數位文檔,例如word檔、EXCEL檔、PPT檔、設計圖、數位照片/圖片等,也可以是動態數位文檔,例如數位錄影、數位錄音、數位動畫等,更可以是軟體、程式等。
本發明的數位內容保全控制媒體,供使用在一個數位內容整合式存證設備(300)的數位存證終端(310)中,用以對數位內容檔案(15)進行存證。數位內容整合式存證設備(300)如圖1所示,包括多個數位存證終端(310)、至少一個數位存證伺服器(320)、以及連接數位存證終端(310)與數位存證伺服器(320)的網路裝置(390)。為便於說明,以下僅以一個數位存證終端(310)對應一個數位存證伺服器(320)的實施例進行解說,但並不以此為限。本發明之內容亦適用於多個數位存證終端(310)對應一個數位存證伺服器(320)的實施方式;同時亦適用於多個數位存證終端(310)對應一個伺服器組成的實施方式,其中此伺服器組成包含同步運作且互相備份的數個數位存證伺服器(320)。
請參考圖2,本發明所提出的第一較佳實施例,為一種數位內容保全控制媒體(501),其包括:一個數位擷取單元(510)、一個屬性生成單元(520)、一個壓縮加密單元(530)、以及一個數據收發單元(541)。
數位擷取單元(510)是用以擷取一個數位內容檔案(15),此數位內容檔案可以是數位存證終端(310)內已存在的數位內容檔案(15),也可以是通過數位存證終端(310)的數位相機、錄音機等即時取得生成的數位內容檔案(15)。屬性生成單元(520)是用以生成相應於數位內容檔案(15)的終端信息(410),終端信息(410)包括數位內容檔案(15)的使用者信息(411)與數位存證終端位置識別信息(412)。壓縮加密單元(530)是用以對數位內容檔案(15)進行壓縮加密程序而生成一個檔案金
鑰(151)。數據收發單元(541)用以驅動數位存證終端(310)將檔案金鑰(151)及終端信息(410)向外部發送,並驅動數位存證終端(310)自外部接收一個可視憑證識別碼(172)。可視憑證識別碼(172)係由一個可視憑證檔案(17)編譯生成,且可視憑證識別碼(172)可由外部的光學讀取器讀取其中的可視憑證檔案(17)內容。一種實施方式中,可視憑證識別碼(172)可以是二維條碼(QR code),因而藉由智能手機或平板電腦上的數位相機鏡頭搭配適當的軟體或應用程序,便能解開憑證識別碼(172),而讀取其中的可視憑證檔案(17)內容。可視憑證檔案(17)包含一個原始憑證金鑰(161)、終端信息(410)、外部的時間信息(420)與外部的雲存儲信息(430),其中,雲存儲信息(430)是數位存證伺服器(320)根據預先設定的規則而對檔案金鑰(151)加載的備註說明信息。原始憑證金鑰(161)係由一個原始憑證檔案(160)通過前述的壓縮加密程序所生成,原始憑證檔案(16)包含檔案金鑰(151)、終端信息(410)、外部的時間信息(420)與外部的雲保全信息(440)。雲保全信息(440)則是數位存證伺服器(320)根據預先設定的規則而對檔案金鑰(151)加載的不公開信息,更以數位存證伺服器裝置(320)已儲存特定的檔案金鑰(151)或原始憑證金鑰(161)為佳。
上述數位內容保全控制媒體(501),是使用在數位內容整合式存證設備(300)的數位存證終端(310)中,用以對數位內容檔案(15)進行存證。數位內容整合式存證設備(300)如圖1所示,包括多個數位存證終端(310)、至少一個數位存證伺服器(320)、以及連接數位存證終端(310)與數位存證伺服器(320)的網路裝置(390)。數位內容檔案(15)的整個存證步驟可以由下列步驟說明:
(a)在數位存證終端(310)提供數位內容檔案(15)。
(b)在數位存證終端(310)生成相應於數位內容檔案(15)的終端信息(410)。
(c)在數位存證終端(310)對數位內容檔案(15)通過壓縮加密程序,生成檔案金鑰(151)。
(d)通過網路裝置(390)將檔案金鑰(151)及終端信息(410)發送至數位存證伺服器(320)。
(e)在數位存證伺服器(320)生成相應於檔案金鑰(151)的時間信息(420)與雲保全信息(440),時間信息(420)是數位存證伺服器(320)接收到檔案金鑰(151)後的時間,包含第一時間信息(421)及/或第二時間信息(422),第一時間信息(421)是數位存證伺服器(320)的本地時間,第二時間信息(422)是數位存證終端(310)與數位存證伺服器(320)以外的第三方所提供給數位存證伺服器(320)的時間;雲保全信息(440)則是數位存證伺服器(320)根據預先設定的規則而對檔案金鑰(151)加載的不公開信息,更以數位存證伺服器裝置(320)已儲存特定的檔案金鑰(151)或原始憑證金鑰(161)為佳。
(f)在數位存證伺服器(320)將終端信息(410)、時間信息(420)與雲保全信息(440)加載至檔案金鑰(151)以形成原始憑證檔案(16)。
(g)在數位存證伺服器(320)將原始憑證檔案(16)通過壓縮加密程序,生成一個原始憑證金鑰(161)。
(h)在數位存證伺服器(320)將終端信息(410)、時間信息(420)與雲存儲信息(430)加載至原始憑證金鑰(161)以形成可視憑證檔案(17);雲存儲信息(430)是數位存證伺服器(320)根據預先設定的規則而對檔案金鑰(151)加載的備註說明信息。
(i)編譯生成一個可視憑證識別碼(172)。
(j)通過網路裝置(390)將可視憑證識別碼(172)發送至數位存證終端(310)。
在圖2中,壓縮加密單元(530)的壓縮加密程序對數位內容檔案(15)進行壓縮加密生成唯一對應的檔案金鑰(151)。特別的是,只要數位內容檔案(15)的內容不相同,檔案金鑰(151)的內容就不會相同,且同一個數位內容檔案(15),不管經過多久,其壓縮加密生成所得到的檔案金鑰(151)會永遠相同。在一種實施方式中,檔案金鑰(151)是指藉由散列演算法對數位內容檔案(15)進行壓縮加密生成所生成的編碼資料。這種編碼資料的檔案大小遠小於數位內容檔案(15)的檔案大小,例如採用MD5演算法對數位內容檔案(15)進行檔案金鑰(151)壓縮加密生成,得
到的檔案金鑰(151)是128位元的資料。藉此,通過網路裝置(390)上傳128位元的檔案金鑰(151)到數位存證伺服器(320)所使用的時間遠小於直接上傳數位內容檔案(15)的時間,進而解決了上傳數位內容檔案(15)費時的問題。此外,採用如MD5等散列演算法,可以得到與數位內容檔案(15)唯一對應的檔案金鑰(151),進而可以證明數位內容檔案(15)的唯一性。也就是說,如果數位內容檔案(15)有任何修改,那麼藉由散列演算法對數位內容檔案(15)壓縮加密生成所得到的檔案金鑰(151)將發生變化,即,修改前的數位內容檔案(15)壓縮加密生成的檔案金鑰(151)不同於修改後的數位內容檔案(15)壓縮加密生成的檔案金鑰(151)。且將數位內容檔案(15)壓縮加密生成檔案金鑰(151)是一個非可逆程序,無法透過任何還原工程對檔案金鑰(151)反推出數位內容檔案(15)的內容,從而確保數位內容檔案(15)不會洩漏。需注意的是,採用MD5演算法進行檔案金鑰(151)壓縮加密生成只是本發明的一種實施例,除了MD5演算法以外,還可以採用如MD4、SHA-1、SHA-225、SHA-256、SHA-384、SHA-512等散列演算法來生成檔案金鑰(151)。
較佳地,可視憑證識別碼(172)為二維條碼(QR Code),但並不以此為限。可視憑證識別碼(172)的用意是讓數位存證終端(310)的使用者可以將可視憑證識別碼(172)公開發佈給其他人,其他人(或是數位存證終端(310)的使用者本人)只要通過光學讀取器掃描此可視憑證識別碼(172),便能夠閱讀可視憑證檔案(17)的內容,得知數位存證終端(310)的使用者,已經把數位內容檔案(15)在特定時間與特定地點取得檔案金鑰(151)做第三方存證,因此數位內容檔案(15)必須經過合理的授權使用,不得隨意盜用。藉此,提高智慧財產的保護與運作效率。同時,由於可視憑證檔案(17)的內容裡所公開的金鑰並不是數位內容檔案(15)的檔案金鑰(151),而是將檔案金鑰(151)再經過加載、壓縮加密而生成的原始憑證檔案金鑰(161),此雙重壓縮加密的過程大幅提高數位內容的保全特性,不用擔心公開可視憑證檔案(17)之後發生洩密的風險。
請參考圖3,本發明所提出的第二較佳實施例,為另一種數位內容保全控制媒體,供使用在一個數位存證終端(310)中。數位內容保全控制媒體(501)包括:
一個數位擷取單元(510)、一個屬性生成單元(520)、一個壓縮加密單元(530)、一個數據收發單元(542)、以及一個識別碼編譯單元(550)。
數位擷取單元(510)是用以擷取一個數位內容檔案(15)。屬性生成單元(520)是用以生成相應於數位內容檔案(15)的終端信息(410),終端信息(410)包括數位內容檔案(15)的使用者信息(411)與數位存證終端位置識別信息(412)。壓縮加密單元(530)是用以對數位內容檔案(15)通過壓縮加密程序,生成一個檔案金鑰(151)。數據收發單元(542)用以驅動數位存證終端(310)將檔案金鑰(151)及終端信息(410)向外部發送,並驅動數位存證終端(310)自外部接收一個可視憑證檔案(17)。可視憑證檔案(17)包含一個原始憑證金鑰(161)、終端信息(410)、外部的時間信息(420)與外部的雲存儲信息(430)。其中,雲存儲信息(430)是數位存證伺服器(320)根據預先設定的規則而對檔案金鑰(151)加載的備註說明信息。原始憑證金鑰(161)是由原始憑證檔案(16)通過前述壓縮加密程序所生成,原始憑證檔案(160)包含檔案金鑰(151)、終端信息(410)、外部的時間信息(420)與外部的雲保全信息(440)。雲保全信息(440)則是數位存證伺服器(320)根據預先設定的規則而對檔案金鑰(151)加載的不公開信息,更以數位存證伺服器裝置(320)已儲存特定的檔案金鑰(151)或原始憑證金鑰(161)為佳。識別碼編譯單元(550)用於將可視憑證檔案(17)編譯生成一個可視憑證識別碼(172),可視憑證識別碼(172)可由外部的一個光學讀取器讀取其中的可視憑證檔案(17)內容。
第二實施例相較於第一實施例的主要差別在於:第二實施例的數據收發單元(542)接收的是可視憑證檔案(17),且第二實施例更增加一個識別碼編譯單元(550),將憑證檔案(16)編譯生成一個可視憑證識別碼(172);但第一實施例中並不具備識別碼編譯單元(550),而數據收發單元(541)接收的是可視憑證識別碼(172)。
請參考圖4,終端信息(410)包括數位內容檔案(15)的使用者信息(411)與數位存證終端位置識別信息(412)。
一種實施方式中,終端信息(410)中的使用者信息(411)可以由數位存證終端
(310)提供。使用者信息(411)可以是數位存證終端(310)的使用者登錄數位存證伺服器(320)時所使用的身分信息(4111)、或是使用者對數位內容檔案(15)的備註說明信息(4112)。其中,使用者的身分信息(4111)可以是使用者帳戶暱稱、或是使用者的證件號(例如:身分證號、駕照號、社會保險號),更以用者帳戶暱稱與使用者證件號兩者同時具備為佳。
一種實施方式中,數位存證終端位置識別信息(412)包含地理信息(4121)、或機器信息(4122)、或兩者兼備。此地理信息(4121)可以由數位存證終端(310)提供。例如:在附加有GPS定位功能的行動裝置(如附加有GPS定位功能的智慧型手機等)之情況下,數位存證終端(310)的地理信息(4121)可以由行動裝置的GPS模組提供。再者,數位存證終端(310)的地理信息(4121)可以由數位存證終端(310)發送後,再由數位存證伺服器(320)進行判讀。例如:在數位存證終端(310)是電腦的情況下,數位存證伺服器(320)可以根據終端發送的IP位址來判斷數位存證終端(310)的數位存證終端位置識別信息(412),如此,檔案金鑰(151)與數位存證終端(310)的數位存證終端位置識別信息(412)相結合能夠證明檔案金鑰(151)上傳的地理位置,進而有助於證明檔案金鑰(151)所對應的數位內容檔案(15)的上傳地理位置。另一種實施方式中,數位存證終端位置識別信息(412)包含機器信息(4122),機器信息(4122)為數位存證終端(310)的裝置身分碼,通過對數位存證終端(310)的裝置身分碼進行辨認,也可以知道數位存證終端(310)的位置。
請繼續參考圖4,一種實施方式中,時間信息(420)包含第一時間信息(421)、或第一時間信息(422)、或兩者兼備。第一時間信息(421)是數位存證伺服器(320)接收到上傳的檔案金鑰(151)之本地時間,可用於證明檔案金鑰(151)的存在時間。由於檔案金鑰(151)是唯一對應於數位內容檔案(15),因此時間信息(420)能夠證明與上傳的檔案金鑰(151)唯一對應的數位內容檔案(15)之特定時間存在的事實。
第二時間信息(422)可以由數位存證終端(310)及數位存證伺服器(320)以外的第三方提供給數位存證伺服器(320)。例如,數位存證伺服器(320)可以與國家授權的時間驗證機構或者其他可提供標準時間(例如格林威治時間、中原標準時
間)的機構建立連接,由可提供標準時間的機構向數位存證伺服器(320)提供標準的時間信息(420)或進行數位存證伺服器(320)的時間校正,如此讓時間信息(420)更加準確和更具可靠性。
在第一實施例與第二實施例中的一種衍生實施例中,數據收發單元(541、542)進一步驅動該數位存證終端(310)將該數位內容檔案(15)向外部發送至數位存證伺服器(320)。此主要目的是基於雲端存儲的考量,使用者將數位內容檔案(15)上傳至數位存證伺服器(320),如此可以在數位存證伺服器(320)上對數位內容檔案(15)進行儲存和備份。更進一步,數位內容檔案(15)在儲存至數位內容伺服資料庫(325)的過程中,可以再經過一個加密保全的程序,使數位內容檔案(15)有更好的保密安全性,起到一個雲端保險箱的作用。
此衍生實施例可以選擇性的實施,在網路傳輸速度足夠時,數位存證終端(310)將數位內容檔案(15)上傳至數位存證伺服器(320)儲存,可達到備份的功能,當然,當網路傳輸速度不足時,可選擇不上傳數位內容檔案(15),此一步驟並不影響檔案金鑰(151)的生成。
本發明所提供的數位存證終端(310)可以進一步設置數位攝像/錄像頭(未圖示),藉由攝像而取得數位照片而作為數位內容檔案(15),也可以藉由錄影而取得視頻而作為數位內容檔案(15)。本發明所提供的數位存證終端(310)可以進一步設置數位錄音裝置(未圖示),藉由錄音而取得數位音頻而作為數位內容檔案(15)。
另一方面,儲存在數位存證終端(310)的數位內容檔案(15),可以是藉由上述的數位攝像/錄像頭、數位錄音裝置取得的數位內容檔案;也可以是通過拷貝;有線/無線的網路傳輸(例如藍芽、或網路分享、電子郵件等)由其他裝置取得的數位內容檔案;也可以是通過數位存證終端(310)內部設置的辦公軟件(例如:MS OFFICE WORD、MS OFFICE EXCEL、MS OFFICE POWERPOINT、MS FRONTPAGE、MS OUTLOOK)所產生的數位內容檔案(15);也可以是通過數位存證終端(310)內部設置的專業/專用軟體(例如:PRO-E、SOLID WORKS、AUTOCAD、會計專用軟體等)所產生的數位內容檔案;也可以是通過網路瀏覽
器在瀏覽畫面時擷取的網路畫面檔案等。
請參考圖5,本發明所提出的第三較佳實施例,為一種具有數位內容保全控制媒體的數位記憶卡(700),可供使用於數位存證終端(310),用以對數位內容檔案(15)進行存證。數位記憶卡(700)包含有:一個絕緣殼體(710),絕緣殼體(710)具有一開口(711);一個金手指裝置(720),設置於開口(711)處;以及一個記憶晶片(730),設置於絕緣殼體(710)內,且電性連接至金手指裝置(720),記憶晶片(730)設置有前述第一較佳實施例與第二較佳實施例所述的數位內容保全控制媒體(501、502)。
一種實施方式中,本實施例所提出的數位記憶卡(700)的記憶晶片(730)進一步可以設置無線網路通訊裝置,供該數位內容保全控制媒體的數據收發單元(541、542)接收與發送信息。
請參考圖6,本發明所提出的第四較佳實施例,為另一種具有數位內容保全控制媒體的USB記憶碟(900),可供使用於數位存證終端(310),用以對數位內容檔案(15)進行存證。USB記憶碟(900)包含有:一個空心座體(910);一個USB插頭(920),設置於該空心座體(910)的一側,並可向外凸出;一個記憶晶片(940),設置於該空心座體(910)內,且電性連接至該USB插頭(920),其中記憶晶片(940)設置有前述第一較佳實施例與第二較佳實施例所述的數位內容保全控制媒體(501、502)。
一種實施方式中,本實施例所提出的USB記憶碟(900),可以進一步設置無線網路通訊裝置,供該數位內容保全控制媒體的數據收發單元(541、542)可以接收與發送信息。
本發明進一步提出第五較佳實施例,為一種具有數位內容保全控制媒體的數位存證終端(310),用以對數位內容檔案(15)進行存證。此位存證終端(310)設置有網路通訊裝置及前述第一較佳實施例與第二較佳實施例所述的數位內容保全
控制媒體(501、502)。而且此數位存證終端,可以是智能手機、平板電腦、桌上型電腦、筆記型電腦、掃瞄器、多功能複合事務機、電子白板、數位相機、影印機、傳真機、數位錄影機、數位錄音機等任一種數位裝置。
如此,根據本發明所實施的數位內容保全控制媒體(300),供使用於數位存證終端(310),藉由將數位內容檔案(15)壓縮加密生成檔案金鑰(151),可降低檔案的大小,進而降低上傳至數位存證伺服器(320)所需的時間。此外,更進一步將各屬性信息加載至檔案金鑰(151)所形成的原始憑證檔案(16)保存在數位存證伺服器(320)中可以證明數位內容檔案(15)在特定時間已存在的事實,並且確保原始憑證檔案(16)存在時間的可靠性。更進一步說明,由於原始憑證檔案(16)儲存在於數位存證伺服器(320)中,可對外公開的是可視憑證檔案(17),因此可以避免原始憑證檔案(16)中的資料被篡改,進而確保原始憑證檔案(16)的公正效力。
再者,必須提醒的是,根據TRIZ理論(Theoria Resheneyva Isobretatelskehuh Zadach,創新問題解決理論)之TRIZ之父:Genrich Altshuller曾經提出的五級創新理論,從第一級創新到第五級創新其中創新等級越高者,創新程度越大,而跨領域知識的轉用為第四級創新,屬於高度創新。本發明通過壓縮加密程序產生檔案金鑰使用的是"密碼學原理",國際專利分類號為G09C,體現的具體裝置為"用於傳輸保密數位資訊之裝置",國際專利分類號為H04L9/00,提供的人、時、地、事/物的第三方公正憑證功能又屬於"保險印鑑"的領域,國際專利分類號為G09F。因此,本發明實整合了多種不同技術與不同行業,為跨領域的整合型技術,具有高度新穎性與進步性。
以上所述僅為本發明之較佳實施方式及其實施例,並非用以限定本發明之權利範圍。同時,以上發明內容所述,對於相關技術領域之專門人士應可明瞭及實施,因此其他未脫離本發明所揭示之精神下所完成的等效改變或修飾,均應包含在申請專利範圍中。並且,申請專利範圍內所標註的元件編號僅為協助解釋之例示,不用以限制本發明之權利範圍。
(300)‧‧‧數位內容整合式存證設備
(310)‧‧‧數位存證終端
(320)‧‧‧數位存證伺服器
(390)‧‧‧網路裝置
(501)、(502)‧‧‧數位內容保全控制媒體
(510)‧‧‧數位擷取單元
(520)‧‧‧屬性生成單元
(530)‧‧‧壓縮加密單元
(541)、(542)‧‧‧數據收發單元
(15)‧‧‧數位內容檔案
(151)‧‧‧檔案金鑰
(17)‧‧‧可視憑證檔案
(172)‧‧‧可視憑證識別碼
(16)‧‧‧原始憑證檔案
(161)‧‧‧原始憑證金鑰
(410)‧‧‧終端信息
(411)‧‧‧使用者信息
(4111)‧‧‧身分信息
(4112)‧‧‧備註說明信息
(412)‧‧‧數位存證終端位置識別信息
(4121)‧‧‧地理信息
(4122)‧‧‧機器信息
(420)‧‧‧時間信息
(430)‧‧‧雲存儲信息
(440)‧‧‧雲保全信息
(700)‧‧‧數位記憶卡
(710)‧‧‧絕緣殼體
(711)‧‧‧開口
(720)‧‧‧金手指裝置
(730)、(940)‧‧‧記憶晶片
(900)‧‧‧USB記憶碟
(910)‧‧‧空心座體
(920)‧‧‧USB插頭
圖1為一種數位內容整合式存證設備的示意圖。
圖2為本發明提出之數位存證終端裝置之第一較佳實施例示意圖。
圖3為本發明提出之數位存證終端裝置之第二較佳實施例示意圖。
圖4為本發明提出之終端信息、使用者信息、數位存證終端位置識別信息、時間信息的示意圖。
圖5為本發明提出之第三較佳實施例示意圖。
圖6為本發明提出之第四較佳實施例示意圖。
(501)‧‧‧數位內容保全控制媒體
(510)‧‧‧數位擷取單元
(520)‧‧‧屬性生成單元
(530)‧‧‧壓縮加密單元
(541)‧‧‧數據收發單元
(15)‧‧‧數位內容檔案
(151)‧‧‧檔案金鑰
(17)‧‧‧可視憑證檔案
(172)‧‧‧可視憑證識別碼
(16)‧‧‧原始憑證檔案
(161)‧‧‧原始憑證金鑰
(410)‧‧‧終端信息
(420)‧‧‧時間信息
(430)‧‧‧雲存儲信息
(440)‧‧‧雲保全信息
Claims (10)
- 一種數位內容保全控制媒體(501),供使用在一個數位存證終端(310)中,該數位內容保全控制媒體(501)包括有數據交互傳遞的數位擷取單元(510)、屬性生成單元(520)、壓縮加密單元(530)與數據收發單元(541);其中,該數位擷取單元(510)擷取一個數位內容檔案(15);該屬性生成單元(520)生成相應於該數位內容檔案(15)的終端信息(410),該終端信息(410)包括該數位內容檔案(15)的使用者信息(411)與數位存證終端位置識別信息(412),該數位存證終端位置識別信息(412)包含地理信息(4121)及/或機器信息(4122),該地理信息(4121)為該數位存證終端(310)的地理位置,該機器信息(4122)為該數位存證終端(310)的裝置身分碼;該壓縮加密單元(530)對該數位內容檔案(15)通過壓縮加密程序,而生成一個檔案金鑰(151);該數據收發單元(541)驅動該數位存證終端(310)將該檔案金鑰(151)及該終端信息(410)向外部發送,並驅動該數位存證終端(310)自外部接收一個可視憑證識別碼(172),其中,該可視憑證識別碼(172)係由一個可視憑證檔案(17)編譯生成,且該可視憑證識別碼(172)可由外部的光學讀取器讀取其中的可視憑證檔案(17)內容,該可視憑證檔案(17)包含一個原始憑證金鑰(161)、該終端信息(410)、外部的時間信息(420)與外部的雲存儲信息(430),該原始憑證金鑰(161)係由一個原始憑證檔案(16)通過壓縮加密程序所生成,該原始憑證檔案(16)包含該檔案金鑰(151)、該終端信息(410)、該外部的時間信息(420)與外部的雲保全信息(440)。
- 一種數位內容保全控制媒體(502),供使用在一個數位存證終端(310)中,該數位內容保全控制媒體(502)包括有數據交互傳遞的數位擷取單元(510)、屬性生成單元(520)、壓縮加密單元(530)、數據收發單元(542)與識別碼編譯單元(550);其中,該數位擷取單元(510)擷取一個數位內容檔案(15); 該屬性生成單元(520)生成相應於該數位內容檔案(15)的終端信息(410),該終端信息(410)包括該數位內容檔案(15)的使用者信息(411)與數位存證終端位置識別信息(412),該數位存證終端位置識別信息(412)包含地理信息(4121)及/或機器信息(4122),該地理信息(4121)為該數位存證終端(310)的地理位置,該機器信息(4122)為該數位存證終端(310)的裝置身分碼;該壓縮加密單元(530)對該數位內容檔案(15)通過壓縮加密程序,生成一個檔案金鑰(151);該數據收發單元(542)驅動該數位存證終端(310)將該檔案金鑰(151)及該終端信息(410)向外部發送,並驅動該數位存證終端(310)自外部接收一個可視憑證檔案(17),其中,該可視憑證檔案(17)包含一個原始憑證金鑰(161)、該終端信息(410)、外部的時間信息(420)與外部的雲存儲信息(430),該原始憑證金鑰(161)係由一個原始憑證檔案(16)通過壓縮加密程序所生成,該原始憑證檔案(16)包含該檔案金鑰(151)、該終端信息(410)、該外部的時間信息(420)與外部的雲保全信息(440);該識別碼編譯單元(550)將該可視憑證檔案(17)編譯生成一個可視憑證識別碼(172),該可視憑證識別碼(172)可由外部的一個光學讀取器讀取其中的可視憑證檔案(17)內容。
- 根據申請專利範圍第1或第2項的數位內容保全控制媒體,其中,該雲存儲信息(430)是儲存該檔案金鑰(151)的外部的一個數位存證伺服器(320)對於該檔案金鑰(151)的備註說明信息。
- 根據申請專利範圍第1或第2項的數位內容保全控制媒體,其中,該雲保全信息(440)包含該數位存證伺服器裝置(320)已儲存特定的檔案金鑰(151)或原始憑證金鑰(161)。
- 根據申請專利範圍第1或第2項的數位內容保全控制媒體,其中,該可視憑證識別碼(172)為二維條碼。
- 一種數位記憶卡(700),供使用於數位存證終端(310),該數位記憶卡(700)包 含有:一個絕緣殼體(710),該絕緣殼體(710)具有一開口(711);一個金手指裝置(720),設置於該開口(711)處;以及一個記憶晶片(730),設置於該絕緣殼體(710)內,且電性連接至該金手指裝置(720);其特徵在於,該記憶晶片(730)設置有申請專利範圍第1至第5項其中任一項的數位內容保全控制媒體。
- 根據申請專利範圍第6項的數位記憶卡,其中該記憶晶片(730)進一步設置無線網路通訊裝置,供該數位內容保全控制媒體的數據收發單元接收與發送信息。
- 一種USB記憶碟(900),供使用於數位存證終端(310),該USB記憶碟(900)包含有:一個空心座體(910);一個USB插頭(920),設置於該空心座體(910)的一側,並可向外凸出;一個記憶晶片(940),設置於該空心座體(910)內,且電性連接至該USB插頭(920);其特徵在於,該記憶晶片(940)設置有申請專利範圍第1至第5項其中任一項的數位內容保全控制媒體。
- 根據申請專利範圍第8項的USB記憶碟,進一步設置無線網路通訊裝置,供該數位內容保全控制媒體的數據收發單元接收與發送信息。
- 一種數位存證終端,選自於由智能手機、平板電腦、桌上型電腦、筆記型電腦、掃瞄器、多功能複合事務機、電子白板、數位相機、數位錄影機及數位錄音機等所構成的群組,該數位存證終端設置有網路通訊裝置及專利申請範圍第1至第5項其中任一項的數位內容保全控制媒體。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101126533A TW201344486A (zh) | 2012-04-16 | 2012-07-24 | 數位內容保全控制媒體、數位記憶卡、usb記憶碟及數位存證終端 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101207030 | 2012-04-16 | ||
| TW101126533A TW201344486A (zh) | 2012-04-16 | 2012-07-24 | 數位內容保全控制媒體、數位記憶卡、usb記憶碟及數位存證終端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201344486A true TW201344486A (zh) | 2013-11-01 |
Family
ID=49990224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101126533A TW201344486A (zh) | 2012-04-16 | 2012-07-24 | 數位內容保全控制媒體、數位記憶卡、usb記憶碟及數位存證終端 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201344486A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI643086B (zh) * | 2016-02-23 | 2018-12-01 | 遊戲橘子數位科技股份有限公司 | Method for binding by scanning two-dimensional barcode |
| US11782612B2 (en) | 2020-09-18 | 2023-10-10 | Kioxia Corporation | Memory system, method of controlling access to memory system, and mobile computing device |
-
2012
- 2012-07-24 TW TW101126533A patent/TW201344486A/zh unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI643086B (zh) * | 2016-02-23 | 2018-12-01 | 遊戲橘子數位科技股份有限公司 | Method for binding by scanning two-dimensional barcode |
| US11782612B2 (en) | 2020-09-18 | 2023-10-10 | Kioxia Corporation | Memory system, method of controlling access to memory system, and mobile computing device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11611553B2 (en) | Online identity verification platform and process | |
| US10387986B2 (en) | System for embedding searchable information, encryption, signing operation, transmission, storage and retrieval | |
| US9875374B2 (en) | System and method for collecting, storing, and securing data | |
| US11636218B2 (en) | System and method for securing electronic document execution and authentication | |
| EP3547202A1 (fr) | Méthode et système d'accès à des données anonymisées | |
| KR20190126317A (ko) | 정보 처리 장치 및 정보 처리 방법 | |
| WO2011157242A2 (zh) | 文件的保护方法及装置 | |
| EP3803670A1 (fr) | Une application logicielle et un serveur informatique pour authentifier l'identité d'un créateur de contenu numérique et l'intégrité du contenu du créateur publié | |
| CN111626731A (zh) | 一种基于区块链技术的合同签约身份认证和签名系统 | |
| TW201344487A (zh) | 數位存證控制媒體及具有網路通信功能的數位終端裝置 | |
| TWI505132B (zh) | 數位檔案認證建立與驗證方法及其電子裝置 | |
| JP7449341B2 (ja) | 暗号化式マルチメディア情報管理方法 | |
| US20230388107A1 (en) | System and method for encrypted multimedia information management | |
| TW201344486A (zh) | 數位內容保全控制媒體、數位記憶卡、usb記憶碟及數位存證終端 | |
| TW201342869A (zh) | 數位內容雲存儲與存證方法 | |
| KR101727582B1 (ko) | 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법 | |
| JP2013157777A (ja) | 情報処理システム及び情報処理方法 | |
| TWI840837B (zh) | 加密式多媒體資訊管理系統及其實施方法 | |
| TW201342081A (zh) | 數位內容雲存儲與存證方法 | |
| JP7086163B1 (ja) | データ処理システム | |
| TW201342111A (zh) | 數位內容存證保全方法 | |
| JP7367270B1 (ja) | 鑑定証明システム、及び鑑定証明方法 | |
| TW201342105A (zh) | 數位內容存證方法 | |
| TWM602664U (zh) | 證件數位化驗證系統 | |
| CN117294458A (zh) | 加密式多媒体信息管理系统及其实施方法 |