TWI559163B - Time stamped digital content protection methods and systems - Google Patents
Time stamped digital content protection methods and systems Download PDFInfo
- Publication number
- TWI559163B TWI559163B TW104109971A TW104109971A TWI559163B TW I559163 B TWI559163 B TW I559163B TW 104109971 A TW104109971 A TW 104109971A TW 104109971 A TW104109971 A TW 104109971A TW I559163 B TWI559163 B TW I559163B
- Authority
- TW
- Taiwan
- Prior art keywords
- time
- digital content
- timestamp
- digital
- trusted
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明係有關於數位內容保護及方法,尤指一種時間戳記的數位內容保護方法及系統。
按,現有在電子文件加蓋數位時間戳記的技術的一個已知缺陷,是需要可信任的第三方電子驗證機構提供可信賴的時間,並提供加蓋驗證時間戳記的處理,而且需要第三方電子驗證機構提供特定的雜湊處理及驗證處理(如:公開金鑰基礎架構Public Key Infrastructure,縮寫為PKI),使得在電子文件上加蓋數位時間戳記的技術顯得複雜。再者,若第三方電子驗證機構失其保密功能(如被駭客攻擊或以後門程式竊取資料),而使得其保密性及驗證功能失去效益,那麼將導致整個驗證機制出現信任問題和可靠性問題。
因此,申請人係提出第104102186號「以數位時間戳裝置發出即時同步的時間戳的驗證系統及方法」之臺灣發明專利申請案,其係由數位時間戳裝置係提供一即時機器時間,再由提供端使用數位時間戳裝置對一數位內容蓋上一即時數位時間戳,同時,提供端記錄即時數位時間戳蓋在數位內容的所在位置為一蓋印位置及網路位置資訊,並將數位內容、即時數位時間戳、蓋印位置及網路位置資訊組合儲存為一可信任數位內容,而接收端係可從任意方取
得可信任數位內容,並可連接到提供端確認可信任數位內容是否具有相同的即時數位時間戳及蓋印位置,而確認所接收到的可信任數位內容之真實性。
通常上述的可信任數位內容,是被儲存在各種的電腦或行動通訊裝置(如:行動電話、平板電腦…等)中,但是目前商業間諜和駭客入侵等攻擊層出不窮,對上述的可信任數位內容造成嚴重的威脅。
一般而言,駭客可以利用使用者的電子設備的安全性漏洞,通過植入木馬等手段潛入安全防範較差的電子設備中,拷貝存儲於其中的檔,竊取企業的商業機密資訊等,造成企業難以估計的損失。現有技術保護重要的可信任數位內容的方式,一般是對可信任數位內容進行如前述的PKI加密,而對於駭客來說,這種PKI的加密方式仍有可能會被破解,容易造成可信任數位內容的洩漏。因此,倘若在前述的臺灣發明專利申請案中的提供端沒有提供適當的安全防護,提供端將可能被駭客入侵,讓駭客有機會對提供端所儲存的可信任數位內容修改其中的即時數位時間戳、蓋印位置及網路位置資訊等資料,將可能導致可信任數位內容遭受到竄改,而導致嚴重的損失,因此,有必要針對此一問題進行改善。
有鑑於先前技術之問題,為解決先前技術不足之處,本發明之一目,係提供驗證可信任數位內容的方法與系統,以解決可信任數位內容遭受到竄改,而導致嚴重的損失之問題,進而可強化可信任數位內容的安全性。
【第1項】根據本發明之一目的,係提供一種時間戳記的數位內容保護系統,包括提供端及獨立計時裝置,其中提供端設有數位時間戳單元,該數位時
間戳單元提供一即時機器時間,並使用數位時間戳單元對該提供端所提供的數位內容蓋上當前的即時機器時間,而作為一即時數位時間戳,並將數位內容、即時數位時間戳組合為可信任數位內容。而獨立計時裝置係被設在提供端上,並提供獨立於提供端的作業系統之外的獨立計時時間,獨立計時裝置更設有一獨立驗證單元。獨立驗證單元記錄即時數位時間戳。再者,獨立驗證單元對可信任數位內容的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳進行比對,當兩者相同,則可信任數位內容通過驗證,否則可信任數位內容即認定為已被竄改。
根據本發明之目的,係提供一種時間戳記的數位內容保護方法,係應用在提供端及獨立計時裝置之間,其中提供端提供即時機器時間,並設有數位時間戳單元。獨立計時裝置係設在提供端上,並獨立於提供端的作業系統之外提供獨立計時時間,且設有獨立驗證單元。該方法進行下列的步驟,數位時間戳單元使用數位時間戳單元對數位內容蓋上當前的即時機器時間做為即時數位時間戳,數位時間戳單元記錄即時數位時間,數位時間戳單元將數位內容、即時數位時間戳組合為可信任數位內容,再由獨立驗證單元記錄即時數位時間戳,獨立驗證單元對可信任數位內容的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳進行比對,當兩者相同,可信任數位內容即通過驗證。當兩者不同,則可信任數位內容認定為已被竄改。
據上所述,提供端所提供的可信任數位內容,利用獨立計時裝置進行驗證,由於獨立計時裝置獨立於提供端的作業系統之外,因此,駭客攻擊提供端時,並無法立即攻擊到獨立計時裝置。如此,當獨立驗證單元判斷出即
時機器時間與即時數位時間戳的時間差,與獨立計時時間的時間差不相同,即可認定可信任數位內容,達到提高可信任數位內容之安全性的目的。
1‧‧‧提供端
10‧‧‧數位時間戳單元
100‧‧‧即時數位時間戳
12‧‧‧可信任數位內容
2‧‧‧獨立計時裝置
3‧‧‧外部計時單元
30‧‧‧外部驗證單元
4‧‧‧遠端電子計時端
S501~S508‧‧‧流程步驟
S601~S505‧‧‧流程步驟
第1圖係本發明之系統示意圖。
第2圖係本發明之系統方塊圖。
第3圖係本發明之可信任數位內容之一示意圖。
第4圖係本發明之可信任數位內容之另一示意圖。
第5圖係本發明之方法流程圖。
第6圖係本發明外部計時單元的驗證流程圖。
為利 貴審查員瞭解本發明之發明特徵、內容與優點及其所能達成之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而於文中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精確的配方劑量,故不應就所附之流程與配方劑量之關係,侷限本發明於實際實施上的專利範圍,且合於先前之敘明。
請參閱第1~2圖所示,本發明之一種時間戳記的數位內容保護系統,包括提供端1及獨立計時裝置2,其中提供端1設有數位時間戳單元10,數位時間戳單元10提供一即時機器時間,並使用數位時間戳單元10對提供端所提供的數位內容蓋上當前的即時機器時間,而作為一即時數位時間戳100,並將數位內
容、即時數位時間戳100組合為可信任數位內容12。而獨立計時裝置2係被設在提供端1上,並提供獨立於提供端1的作業系統之外的獨立計時時間,獨立計時裝置2更設有一獨立驗證單元20。獨立驗證單元20記錄即時數位時間戳。再者,獨立驗證單元20對可信任數位內容12的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳進行比對。當可信任數位內容12的即時數位時間戳及獨立計時裝置所記錄即時數位時間為相同(如第3圖所示),則可信任數位內容12通過驗證,否則可信任數位內容12即認定為已被竄改(如第4圖所示)。
在本發明中,數位時間戳單元10更記錄即時數位時間戳蓋在數位內容的所在位置為一蓋印位置及/或網路位置資訊,並將蓋印位置及/或網路位置資訊加入可信任數位內容12中,用以增強可信任數位內容12的安全性及可信任度。
在本發明中,獨立驗證單元20係定期驗證可信任數位內容12的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳是否相同,用以定期查驗可信任數位內容12的即時數位時間戳,以確認可信任數位內容12的並未被更改過。
在本發明中,更包括一外部計時單元3,外部計時單元3係可通訊連接到提供端1,並提供一外部計時時間,且設有一外部驗證單元30,外部驗證單元30從獨立計時裝置1取得即時數位時間戳,且外部驗證單元30對可信任數位內容12的即時數位時間戳100,及獨立計時裝置2所記錄即時數位時間戳進行比對,當兩者相同,可信任數位內容12即通過驗證,否則可信任數位內容12即認定為已被竄改。如此,除可以由獨立計時裝置3驗證可信任數位內容12外,更可進一步以外部計時單元3對可信任數位內容12進行查驗,更佳提高了可信任數位
內容12的安全性與可信度。使得提供端1可以在驗證後,確認可信任數位內容12是否有遭受到駭客攻擊或非法的修改。
此外,為免提供端1、獨立計時裝置2及外部計時單元3因為彼此時間上的差異性,而導致誤判的情形發生,在本發明中,更進一步將提供端1、獨立計時裝置2及外部計時單元3連接到一遠端電子計時端4校對時間。
請參閱第1及5圖所示,本發明之一種時間戳記的數位內容保護方法,係應用在提供端及獨立計時裝置之間,獨立計時裝置係設在提供端上,並獨立於提供端的作業系統之外提供一獨立計時時間,並進行下列的步驟:(S501)提供端提供即時機器時間及數位內容;(S502)使用提供端的數位時間戳單元對數位內容蓋上當前的即時機器時間,並作為一即時數位時間戳;(S503)數位時間戳單元記錄即時數位時間戳;(S504)數位時間戳單元將數位內容及即時數位時間戳組合為一可信任數位內容;(S505)獨立計時裝置以其所設之一獨立驗證單元記錄即時數位時間戳;(S506)獨立驗證單元對可信任數位內容的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳進行比對,若比對相同則進行步驟(S507),否則進行步驟(S508);(S507)當獨立驗證單元判斷出即時機器時間與即時數位時間戳的時間差,與獨立計時時間的時間差相同,可信任數位內容即通過驗證;(S508)當獨立驗證單元判斷出即時機器時間與即時數位時間戳的時間差,與獨立計時時間的時間差不相同,則可信任數位內容認定為已被竄改。
在本發明中,當可信任數位內容認定為已被竄改,則提供端即發出一警告訊息,當可信任數位內容認定為已被竄改,提供端亦關閉可信任數位內容。
請參閱第6圖所示,在本發明中,當提供端完成將數位內容、即時數位時間戳為可信任數位內容後,亦可與一外部計時單元進行下列驗證步驟:(S601)外部計時單元係可通訊連接到提供端,並提供一外部計時時間;(S602)外部計時單元使用其所設之一外部驗證單元從獨立計時裝置取得即時數位時間戳;(S603)外部驗證單元對可信任數位內容的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳,進行比對,若比對相同則進行步驟(S604),否則進行步驟(S605);(S604)當可信任數位內容的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳相同,可信任數位內容即通過驗證;以及(S605)當可信任數位內容的即時數位時間戳,及獨立計時裝置所記錄即時數位時間戳不相同,則可信任數位內容即認定為已被竄改。
復請參閱第3圖所示,獨立驗證單元對可信任數位內容的即時數位時間戳係為即時數位時間戳為13:01:56………,此時間可為作業系統最長的可計時長度內,及獨立計時裝置所記錄即時數位時間戳亦為13:01:56………。其中可信任數位內容的即時數位時間戳與獨立計時裝置的即時數位時間戳的相同,則可信任數位內容通過驗證。
請參閱第4圖所示,獨立驗證單元對可信任數位內容的即時數位時間戳係為即時數位時間戳為15:01:30………,此時間亦為作業系統最長的可計
時長度內,而獨立計時裝置所記錄即時數位時間戳係為13:01:56………,其中獨立計時裝置所記錄即時數位時間戳與可信任數位內容的即時數位時間戳不一致,則認定可信任數位內容已被竄改。
以上所述,乃僅記載本發明為呈現解決問題所採用的技術手段之較佳實施方式或實施例而已,並非用來限定本發明專利實施之範圍。即凡與本發明專利申請範圍文義相符,或依本發明專利範圍所做的均等變化與修飾,皆為本發明專利範圍所涵蓋。
1‧‧‧提供端
2‧‧‧獨立計時裝置
3‧‧‧外部計時單元
4‧‧‧遠端電子計時端
Claims (9)
- 一種時間戳記的數位內容保護方法,該方法係應用在一提供端及一獨立計時裝置之間,該獨立計時裝置係設在該提供端上,並獨立於該提供端的作業系統之外提供一獨立計時時間,並進行下列的步驟:該提供端提供一即時機器時間及一數位內容;使用該提供端的一數位時間戳單元對該數位內容蓋上當前的即時機器時間,並作為一即時數位時間戳;該數位時間戳單元記錄該即時數位時間戳;該數位時間戳單元將該數位內容及該即時數位時間戳組合為一可信任數位內容;該獨立計時裝置以其所設之一獨立驗證單元記錄該即時數位時間戳;該獨立驗證單元對該可信任數位內容的該即時數位時間戳,及該獨立計時裝置所記錄該即時數位時間戳進行比對;當該獨立驗證單元判斷出該可信任數位內容的該即時數位時間戳,與該獨立驗證單元的該即時數位時間戳相同,該可信任數位內容即通過驗證;當該獨立驗證單元判斷出該可信任數位內容的該即時數位時間戳,與該獨立驗證單元的該即時數位時間戳不相同,則該可信任數位內容認定為已被竄改。
- 如請求項1所述的時間戳記的數位內容保護方法,其中當該可信任數位內容認定為已被竄改,則該提供端即發出一警告訊息。
- 如請求項1所述的時間戳記的數位內容保護方法,其中當該可信任數位內容認定為已被竄改,則該提供端即關閉該可信任數位內容。
- 如請求項1所述的時間戳記的數位內容保護方法,其中當該提供端完成將該數位內容、該即時數位時間戳、該蓋印位置及該提供端的網路位置資訊組合為該可信任數位內容後,亦可與一外部計時單元進行下列驗證步驟:該外部計時單元係可通訊連接到該提供端,並提供一外部計時時間;該外部計時單元使用其所設之一外部驗證單元從該獨立計時裝置取得該即時數位時間戳;該外部驗證單元對該可信任數位內容的該即時數位時間戳,及該獨立計時裝置所記錄該即時數位時間戳進行比對;當該外部驗證單元判斷出該可信任數位內容的該即時數位時間戳,與該外部驗證單元的該即時數位時間戳相同,該可信任數位內容即通過驗證;當該外部驗證單元判斷出該可信任數位內容的該即時數位時間戳,與該外部驗證單元的該即時數位時間戳不相同,則該可信任數位內容認定為已被竄改。
- 一種時間戳記的數位內容保護系統,包括: 一提供端,設有一數位時間戳單元,該數位時間戳單元提供一即時機器時間,並使用該數位時間戳單元對一數位內容蓋上當前的即時機器時間做為一即時數位時間戳,並將該數位內容、該即時數位時間戳組合為一可信任數位內容;一獨立計時裝置,係設在該提供端上,並獨立於該提供端的作業系統之外,用以提供一獨立計時時間,且設有一獨立驗證單元,該獨立驗證單元記錄該即時數位時間戳,且該獨立驗證單元對該可信任數位內容的該即時數位時間戳,及該獨立計時裝置所記錄該即時數位時間戳進行比對;其中當該獨立驗證單元判斷出該可信任數位內容的該即時數位時間戳,與該獨立驗證單元的該即時數位時間戳相同,該可信任數位內容即通過驗證,否則認定該可信任數位內容已被竄改。
- 如請求項6所述的時間戳記的數位內容保護系統,其中該數位時間戳單元更記錄該即時數位時間戳蓋在該數位內容的所在位置為一蓋印位置,並將該蓋印位置加入該可信任數位內容中。
- 如請求項6所述的時間戳記的數位內容保護系統,其中該數位時間戳單元更記錄該提供端的網路位置資訊,並將該蓋印位置加入該可信任數位內容中。
- 如請求項6所述的時間戳記的數位內容保護系統,其中該獨立驗證單元係定期驗證該即時機器時間與該即時數位時間戳的時間差,與該獨立計時時間的時間差是否相同。
- 如請求項6所述的時間戳記的數位內容保護系統,其中更包括一外部計時單元,該外部計時單元係可通訊連接到該提供端,並提供一外部計時時間,且設有一外部驗證單元,該外部驗證單元從該獨立計時裝置取得該即時數位時間戳,且該外部驗證單元對該可信任數位內容的該即時數位時間戳,及該獨立計時裝置所記錄該即時數位時間戳進行比對,比對出兩者相同,該可信任數位內容即通過驗證,否則該可信任數位內容即認定為已被竄改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104109971A TWI559163B (zh) | 2015-03-27 | 2015-03-27 | Time stamped digital content protection methods and systems |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104109971A TWI559163B (zh) | 2015-03-27 | 2015-03-27 | Time stamped digital content protection methods and systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201635176A TW201635176A (zh) | 2016-10-01 |
| TWI559163B true TWI559163B (zh) | 2016-11-21 |
Family
ID=57847357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104109971A TWI559163B (zh) | 2015-03-27 | 2015-03-27 | Time stamped digital content protection methods and systems |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI559163B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6778537B1 (en) * | 1999-07-15 | 2004-08-17 | Kabushiki Kaisha Toshiba | Data processing system and time stamp creating method |
| US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US7200682B2 (en) * | 2002-05-08 | 2007-04-03 | Hitachi, Ltd. | Time stamp generating system |
| TWI279673B (en) * | 2003-08-07 | 2007-04-21 | Intel Corp | Method, apparatus and system for stamping an event with a time stamp |
| TW201216111A (en) * | 2010-10-05 | 2012-04-16 | Chunghwa Telecom Co Ltd | Method for generating and verifying time stamp certificate of electronic file |
| TWI423005B (zh) * | 2008-09-30 | 2014-01-11 | Intel Corp | 用於時間戳記標示及傳遞時間戳記的方法以及製造物品 |
-
2015
- 2015-03-27 TW TW104109971A patent/TWI559163B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US6778537B1 (en) * | 1999-07-15 | 2004-08-17 | Kabushiki Kaisha Toshiba | Data processing system and time stamp creating method |
| US7200682B2 (en) * | 2002-05-08 | 2007-04-03 | Hitachi, Ltd. | Time stamp generating system |
| TWI279673B (en) * | 2003-08-07 | 2007-04-21 | Intel Corp | Method, apparatus and system for stamping an event with a time stamp |
| TWI423005B (zh) * | 2008-09-30 | 2014-01-11 | Intel Corp | 用於時間戳記標示及傳遞時間戳記的方法以及製造物品 |
| TW201216111A (en) * | 2010-10-05 | 2012-04-16 | Chunghwa Telecom Co Ltd | Method for generating and verifying time stamp certificate of electronic file |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201635176A (zh) | 2016-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200266976A1 (en) | Federated key management | |
| JP6542962B2 (ja) | 遅延データアクセス | |
| CN108092982B (zh) | 一种基于联盟链的数据存储方法及*** | |
| Fereidooni et al. | Fitness trackers: fit for health but unfit for security and privacy | |
| WO2020237868A1 (zh) | 数据传输方法、电子设备、服务器及存储介质 | |
| CN101444063B (zh) | 用于无线设备的安全时间功能 | |
| JP6290932B2 (ja) | データセキュリティサービス | |
| US9547771B2 (en) | Policy enforcement with associated data | |
| WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及*** | |
| JP6678457B2 (ja) | データセキュリティサービス | |
| US10263782B2 (en) | Soft-token authentication system | |
| US20200082110A1 (en) | Automatic key rotation | |
| CN104361267A (zh) | 基于非对称加密算法的软件授权与保护装置及方法 | |
| TWI526871B (zh) | Server, user device, and user device and server interaction method | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| Chang et al. | A practical secure and efficient enterprise digital rights management mechanism suitable for mobile environment | |
| CN110837634B (zh) | 基于硬件加密机的电子签章方法 | |
| CN113079140A (zh) | 一种基于区块链的协作频谱感知位置隐私保护方法 | |
| Alzomai et al. | The mobile phone as a multi OTP device using trusted computing | |
| CN115147975A (zh) | 一种基于区块链的加密网络投票方法 | |
| JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
| CN107666420B (zh) | 一种智能家居网关生产控制和身份鉴别的方法 | |
| CN112583772B (zh) | 一种数据采集存储平台 | |
| KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |