一种证明数据处理系统与证明数据处理方法与流程

1.本发明涉及一种数据处理系统与数据处理方法，尤其涉及一种证明数据处理系统与证明数据处理方法。


背景技术：

2.现有的电子证据保全或是电子存证服务是一种为电子原始数据提供保全或是协助将原始数据加上时戳以进行存证的服务。原始数据可以是一般使用者要进行存证的数据，例如研发记录、程序开发过程中的历年版本、原始稿件等，电子式的原始数据可以是将纸本或物体的原始数据转换电子档案，例如照片、图片、文件档案等。证明数据则是用来证明前述原始数据所产生或是进行保全的时间、拥有者等，以在诉讼中可明确的证明前述原始数据的时间、拥有者。故一使用者(例如：个体户或企业)若可将特定的证明数据存储在一证明数据处理系统中，将对日后在诉讼中证明相应原始数据的产生/保全时间及拥有者，是非常重要的事。现有的技术主要是针对每一笔原始数据实时地进行证据保全作业，例如将原始数据上传到区块链并取得区块链的时戳，由于原始数据的数据量较大，且每一次上传到区块链的作业都需要成本，导致这样的作业方式不但成本高，且效率低。
3.另外，现有的技术只针对每一笔原始数据纪录单一时戳，而在单一原始数据仅对应至单一时戳的情况下，该原始数据的可信度可能不足。举例而言，在跨国诉讼中，一旦他国的法院不承认某一笔原始数据所对应的唯一时戳，则主管机关将也不会认为该笔原始数据是可信的。
4.综上所述，如何在证明数据处理技术领域中降低保全证据的成本并增加原始数据的可信度，将是本发明所属技术领域亟待解决的问题。


技术实现要素：

5.为了解决至少上述的问题，本发明的实施例提供了一种证明数据处理系统，证明数据处理系统可包含互相电性连接的一通信接口与一处理器。该通信接口可用以在一时间区间内接收多个电子签章，其中各该电子签章是分别根据一电子凭证的一私钥对一原始数据进行处理及加密所生成。该处理器可用以：在该时间区间之后，根据该多个电子签章产生一梅克尔树(merkle tree)；以及针对各该电子签章产生一令牌(token)。其中，各该令牌记录着该梅克尔树的一梅克尔根(merkle root)、各该电子签章、各该电子签章所对应的电子凭证、对应各该电子签章的一梅克尔证明(merkle proof)、以及一时戳集合，且该时戳集合包含一个以上的时戳。
6.为了解决至少上述的问题，本发明的实施例还提供了一种证明数据处理方法，该证明数据处理方法可包含以下步骤：由一证明数据处理系统，在一时间区间内接收多个电子签章，其中各该电子签章是分别根据一电子凭证的一私钥对一原始数据进行处理及加密所生成；由该证明数据处理系统，在该时间区间之后，根据该多个电子签章产生一梅克尔树；以及由该证明数据处理系统，针对各该电子签章产生一令牌，其中，各该令牌记录着该
梅克尔树的一梅克尔根、各该电子签章、各该电子签章所对应的电子凭证、对应各该电子签章的一梅克尔证明、以及一时戳集合，且该时戳集合包含一个以上的时戳。
7.本发明的实施例还提供了另一种证明数据处理系统，该证明数据处理系统可包含互相电性连接的一通信接口与一处理器。该通信接口可用以在一时间区间内接收多个哈希数据，其中各该哈希数据系分别对应一原始数据。该处理器可用以：在该时间区间之后，根据该多个哈希数据产生一梅克尔树；以及针对各该哈希数据产生一令牌。其中，各该令牌记录着该梅克尔树的一梅克尔根、各该哈希数据、对应各该哈希数据的一梅克尔证明、以及一时戳集合，且该时戳集合包含一个以上的时戳。
8.本发明的实施例还提供了另一种证明数据处理方法，该证明数据处理方法可包含以下步骤：由一证明数据处理系统，在一时间区间内接收多个哈希数据，其中各该哈希数据系分别对应一原始数据；由该证明数据处理系统，在该时间区间之后，根据该多个哈希数据产生一梅克尔树；以及由该证明数据处理系统，针对各该电子签章产生一令牌，其中，各该令牌记录着该梅克尔树的一梅克尔根、各该哈希数据、对应各该哈希数据的一梅克尔证明、以及一时戳集合，且该时戳集合包含一个以上的时戳。
9.有别于现有的证明数据处理系统是针对每一笔原始数据进行一次证据保全作业，本发明的实施例是将一段时间区间内的多个原始数据进行批次的证明数据处理，以做为证明数据。详言之，如上所述，本发明的实施例会先针对源自于多个原始数据的多个电子签章或是哈希数据建立成一梅克尔树，然后基于该梅克尔树进行批次证据保全作业，以产生多个令牌(该多个令牌能够分别用来证明多个原始数据的证据能力或可信力)。因此，本发明的实施例能够大幅降低传统的单次证据保全作业的成本，并大幅提升单次证据保全作业的效率。
10.另一方面，有别于现有的证明数据处理服务只针对每一笔原始数据纪录单一时戳，本发明的实施例在针对同一个原始数据所产生的对应令牌中会纪录一时戳集合，可包含一个以上的时戳，且可以是不同类型的时戳，进一步还可依时间变化来更新或增加时戳的种类与数量，以一并提升原始数据的可信度。
11.以上内容并非为了限制本发明，而只是概括地叙述了本发明可解决的技术问题、可采用的技术手段以及可达到的技术功效，以让本领域普通技术人员初步地了解本发明。根据附图及以下的实施方式所记载的内容，本领域普通技术人员便可进一步了解本发明的各种实施例的细节。
附图说明
12.检附的附图可辅助说明本发明的各种实施例，其中：
13.图1例示了根据本发明的某些实施例的证明数据处理系统的结构；
14.图2例示了根据本发明的某些实施例中电子签章与令牌的对应关系；
15.图3例示了根据本发明的某些实施例图2所示的梅克尔树；
16.图4例示了根据本发明的某些实施例的证明数据处理方法的流程；以及
17.图5例示了根据本发明的某些实施例的证明数据处理方法的流程。
18.附图标记
19.1:证明数据处理系统
20.11:处理器
21.13:存储器
22.15:通信接口
23.s1:电子签章
24.d1:原始数据
25.l1:索引标签
26.t1:令牌
27.s11、s12、s13、s14:电子签章
28.t11、t12、t13、t14:令牌
29.mt1:梅克尔树
30.mr1:梅克尔根
31.4:证明数据处理方法
32.41～43:步骤
33.5:证明数据处理方法
34.51～53:步骤
具体实施方式
35.以下将通过多个实施例来说明本发明，惟这些实施例并非用以限制本发明只能根据所述操作、环境、应用、结构、流程或步骤来实施。为了易于说明，与本发明的实施例无直接关联的内容或是不需特别说明也能理解的内容，将于本文以及附图中省略。于附图中，各元件(element)的尺寸以及各元件之间的比例仅是范例，而非用以限制本发明。除了特别说明之外，在以下内容中，相同(或相近)的元件标记可对应至相同(或相近)的元件。在可被实现的情况下，如未特别说明，以下所述的每一个元件的数量可以是一个或多个。
36.本揭露使用的用语仅用于描述实施例，并不意图限制本发明。除非上下文另有明确说明，否则单数形式「一」也旨在包括多个形式。「包括」、「包含」等用语指示所述特征、整数、步骤、操作、元素及/或元件的存在，但并不排除一或多个其他特征、整数、步骤、操作、元素、元件及/或前述的组合的存在。用语「及/或」包含一或多个相关所列项目的任何及所有的组合。
37.图1例示了根据本发明的某些实施例的证明数据处理系统的结构，惟其所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。参照图1，证明数据处理系统1可至少包含互相电性连接的处理器11以及通信接口15。
38.处理器11可以是具备信号处理功能的微处理器(microprocessor)或微控制器(microcontroller)等。微处理器或微控制器是一种可程序化的特殊集成电路，其具有运算、存储、输出/输入等能力，且可接受并处理各种编码指令，藉以进行各种逻辑运算与算术运算，并输出相应的运算结果。处理器11可被编程以解释各种指令与执行各项任务或程序，藉以实现以下所述的各种对应功能。
39.通信接口15可包含一般计算器装置/计算机内所具备的各种用以进行有线/无线通信的输入/输出元件，其可接收来自外部的数据以及输出数据至外部，藉以实现以下所述的各种对应功能。通信接口15可包含例如但不限于：以太网络(ethernet)接口、互联网
(internet)接口、电信(telecommunication) 接口、通用串行总线(universal serial bus，usb)接口等。
40.在某些实施例中，证明数据处理系统1还可包含电性连接至处理器11的存储器13。存储器13可包含一般计算装置/计算机内所具备的各种存储单元，藉以实现以下所述的各种对应功能。举例而言，存储器13可包含第一级存储装置(又称主存储器或内部存储器)，通常简称为存储器，其与处理器11直接连接。处理器11可读取存储在存储器内的指令集，并在需要时执行这些指令集。存储器13还可包含第二级存储装置(又称外部存储器或辅助存储器)，其通过存储器的i/o通道来与处理器11连接，并使用数据缓冲器来将数据传输至第一级存储装置。第二级存储装置可例如是各种类型的硬盘、光盘等。存储器13亦可包含第三级存储装置，例如可直接插入或自计算机拔除的闪存盘、或是云端硬盘。
41.根据本发明的某些实施例，通信接口15可用以从一或多个外部装置接收电子签章s1。根据本发明的某些实施例，除了电子签章s1之外，通信接口15 还可用以从一或多个外部装置接收原始数据d1及/或索引标签l1。根据本发明的某些实施例，存储器13可用以存储原始数据d1及/或索引标签l1。根据本发明的某些实施例，通信接口15可用以将存储器13存储的各种数据(例如但不限于：原始数据d1、索引标签l1)传送至一或多个外部装置。
42.接着将同时根据图1至图3来说明证明数据处理系统1的运作的示范。图 2例示了根据本发明的某些实施例中电子签章与令牌的对应关系，而图3例示了根据本发明的某些实施例图2所示的梅克尔树。图2与图3所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。
43.通信接口15可在一时间区间内接收多个电子签章s1。根据不同的需求，上述时间区间可以为各种长度的时间区间，例如但不限于：半小时、一小时、五小时、二十四小时、四十八小时。在该时间区间之后，处理器11可根据该多个电子签章s1产生一梅克尔树mt1，接着，处理器11可针对各该电子签章s1产生一令牌t1。各该令牌t1至少记录着该梅克尔树mt1的一梅克尔根、各该电子签章s1、各该电子签章所对应的电子凭证、对应各该电子签章的一梅克尔证明、以及一时戳集合，且该时戳集合包含一个以上的时戳。根据本发明的某些实施例，电子签章s1与令牌t1可以存储在存储器13中。
44.以图2所示的内容为例，通信接口15可在一时间区间内接收四电子签章 s11、s12、s13、s14，接着，处理器11可根据该四电子签章s11、s12、s13、 s14产生一梅克尔树mt1，并针对该四电子签章s11、s12、s13、s14分别产生对应的四个令牌t11、t12、t13、t14。
45.各该电子签章s1系分别根据一电子凭证的一私钥分别对各自的一原始数据d1进行处理及加密所生成。在某些实施例中，原始数据d1可以是一使用者(例如：一个体户或一企业)欲保存的电子式的源文件，例如文件、照片、研发记录、产品开发过程等。在某些实施例中，通信接口15可接收用户提供的原始数据d1，且存储器13可存储原始数据d1，以额外提供使用者原始数据d1的保存服务。在某些实施例中，若不需要证明数据处理系统1额外保存原始数据d1，使用者可以自行经由其他存储装置来保存原始数据d1，仅提供电子签章s1至证明数据处理系统1进行证明数据的保全作业。
46.根据本发明的某些实施例，各该电子签章s1是用户在本地端先将相应的原始数据d1进行一哈希处理得到一哈希数据、再使用所对应的电子凭证的私钥对该哈希数据进行处理及加密所生成。再另一些实施例中，各该电子签章 s1还可以对该哈希数据进行其他数据
处理，例如格式化。举例而言，若使用者想保存的原始数据d1是一文书档案，其可在本地端将该文书档案进行一哈希处理以得到一哈希值，再使用对应的电子凭证的私钥将该哈希值进行处理及加密，以产生对应的电子签章s1。
47.根据本发明的某些实施例，用户的电子凭证可以是一x.509凭证(即，ssl 凭证)。利用该电子凭证的私钥针对原始数据d1产生电子签章s1，并通过将电子凭证保存在令牌中，除了能够证明原始数据d1的存在，亦可通过使用电子凭证的公钥解密该电子签章s1，来证明原始数据d1的所有权属于该使用者。
48.多个电子签章s1可以是来自相同使用者(例如：相同个体户或相同企业)，也可以是来自不同使用者(例如：不同个体户或不同企业)。若某电子签章 s1来自一企业，则该电子签章s1是通过该企业的一企业凭证所对应的一私钥处理及加密而生成的。
49.根据本发明的某些实施例，通信接口15可将处理器11所产生的多个令牌 t1中的一或多个传送至一或多个外部装置。举例而言，因应于某企业提供的电子签章s1，通信接口15可将对应的令牌t1传送至该企业。
50.在通信接口15接收图2所示的该四电子签章s11、s12、s13、s14后，处理器11根据该四电子签章s11、s12、s13、s14所产生的梅克尔树mt1可如图3所示。详言之，梅克尔树mt1的最底层包含处理器11将接收的四电子签章s11、s12、s13、s14分别对各自的原始数据进行哈希处理以得到的四个哈希值，即，hash(s11)、hash(s12)、hash(s13)、hash(s14)。除了最底层，梅克尔树mt1中的每一层为其下一层的所有哈希值相加后再进行一次哈希处理所得到的哈希值。梅克尔树mt1的最高层，也就是梅克尔树mt1的梅克尔根 mr1。
51.每个梅克尔根mr1可以传送到系统外部的时戳服务系统请求提供时戳服务，并得到一个以上的时戳。时戳服务系统可以是中心化的时戳服务系统(例如：电信时戳服务、wipo proof)、或去中心化的时戳服务系统(例如：区块链)。因此，梅克尔根mr1会对应一个以上的多个时戳，存放在令牌t1的一时戳集合中，亦即，在同一个梅克尔根mr1底下的所有电子签章s1皆对应该多个时戳。另外，各个电子签章s1皆对应一个梅克尔证明，而各电子签章 s1的梅克尔证明可证明该电子签章s1属于该梅克尔根mr1中。举例而言，电子签章s11的梅克尔证明为「hash(s12)」以及「hash(hash(s13)+hash(s14))」，因为根据「hash(s11)」和「hash(s12)」将可以计算出「hash(hash(s11)+hash(s12))」，而根据「hash(hash(s11)+hash(s12))」以及「hash(hash(s13)+hash(s14))」将可以计算出等于梅克尔根mr1的「hash (hash(hash(s11)+hash(s12))+hash(hash(s13)+hash(s14)))」，而这样的路经将可以证明该电子签章s11确实在梅克尔根mr1底下。
52.处理器11在产生梅克尔树mt1之后，可针对同一时间区间内的每一电子签章s1产生对应的令牌t1。举例而言，根据本发明的某些实施例，处理器11 可将各该电子签章s1以及各该电子签章s1的辅助数据(即，该梅克尔树mt1 的梅克尔根mr1、该电子签章s1对应的电子凭证、该电子签章在该梅克尔树 mt1中对应的梅克尔证明、以及一时戳集合)纪录在对应的令牌t1中。时戳集合中包含一个以上的时戳。
53.根据本发明的某些实施例，上述辅助数据还可包含各该电子签章s1所包含的该电子凭证的一凭证有效性证明。凭证有效性证明可以是来自于使用者。因应于电子凭证通常具有时效性，例如每隔一段时间可能会过期失效或更换，当电子凭证失效之后，日后将无法证明该电子凭证为用户或者企业的有效凭证。因此在进行证明数据处理时，可同时将电子
凭证进行验证以取得凭证有效性证明。故令牌t1还可包含该电子凭证的凭证有效性证明，在该电子凭证过期时，还是能够被证明其先前是有效的。
54.根据本发明的某些实施例，处理器11是将通信接口15在一时间区间内所接收的哈希数据纪录至对应的令牌t1中。在这些实施例中，通信接口15所接收的每一个哈希数据可分别对应一原始数据，例如，存储有原始数据的一外部装置(未示出)，可对每一原始数据进行哈希处理得到对应于该原始数据的哈希数据，再将各哈希数据传送到通信接口15。通信接口15可以接收来自多个外部装置的多个哈希数据，再由处理器11在该时间区间之后，根据该多个哈希数据产生一梅克尔树，再针对各该哈希数据产生一令牌。在此实施例中，各该令牌记录着该梅克尔树的一梅克尔根、各该哈希数据、对应各该哈希数据的一梅克尔证明、以及一时戳集合，且时戳集合中包含一个以上的时戳。
55.根据本发明的某些实施例，各该令牌t1所包含的该时戳集合为多个中心化时戳和多个去中心化时戳其中的任两个时戳以上。在某些情况下，令牌t1 可包含多个中心化时戳。在某些情况下，令牌t1可包含多个去中心化时戳。在某些情况下，令牌t1可包含至少一个中心化时戳以及至少一个去中心化时戳。根据本发明的某些实施例，上述中心化时戳可以是rfc-3161时戳，例如但不限于：电信时戳、wipo proof；且上述去中心化时戳可以是区块链时戳，例如但不限于：比特币时戳、以太坊时戳。
56.在某些实施例中，因应于各时戳服务系统能够提供时戳所需的时间并不相同，以使得处理器11在令牌上押上各种时戳所需的处理时间不相同，处理器 11可以在未将任一时戳记录至令牌的时戳集合时，先产生一初始的令牌以提供给使用者使用，或是将初始的令牌先存储至存储器13中。处理器11可以在每一个时戳成功被纪录至初始令牌中时更新令牌，当所有时戳都成功被纪录至某一令牌中时，令牌t1被完成。处理器11可以将完成的令牌t1再提供给使用者使用，或是更新存储器13中的令牌。
57.在某些实施例中，通信接口15还可在该时间区间内接收各该电子签章s1 所对应的一索引标签l1，索引标签l1可以是来自于使用者。处理器11可将接收的索引标签l1存储于存储器13中，且纪录该索引标签l1与对应令牌t1 的关联，以便将来提供索引服务(即，作为使用者搜寻对应的令牌t1的依据)。举例而言，索引标签l1可包含用户自定义的关键词，当用户日后有举证的需求，则可根据索引标签l1的关键词，快速且系统性地找到所需的令牌t1。
58.图4例示了根据本发明的某些实施例的证明数据处理方法的流程，惟其所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。
59.参照图4，证明数据处理方法4可包含以下步骤：由一证明数据处理系统，在一时间区间内接收多个电子签章，其中各该电子签章是分别根据一电子凭证的一私钥对一原始数据进行处理及加密所生成(标示为步骤41)；由该证明数据处理系统，在该时间区间之后，根据该多个电子签章产生一梅克尔树(标示为步骤42)；以及由该证明数据处理系统，针对各该电子签章产生一令牌，其中，各该令牌记录着该梅克尔树的一梅克尔根、各该电子签章、各该电子签章所对应的电子凭证、对应各该电子签章的一梅克尔证明、以及一时戳集合，且该时戳集合包含一个以上的时戳(标示为步骤43)。
60.图4所示的步骤41至步骤43的顺序并非限制。在仍可实施的情况下，图 4所示的步骤41至步骤43的顺序可以被任意调整。
61.根据本发明的某些实施例，除了步骤41至步骤43之外，证明数据处理方法4还可包含以下步骤：由该证明数据处理系统，存储该多个令牌。
62.根据本发明的某些实施例，除了步骤41至步骤43之外，证明数据处理方法4还可包含以下步骤：由该证明数据处理系统，传送该多个令牌至一或多个外部装置。
63.根据本发明的某些实施例，各该电子签章是先将该原始数据进行一哈希处理得到一哈希数据、再使用所对应的电子凭证的私钥对该哈希数据进行处理及加密所生成。
64.根据本发明的某些实施例，除了步骤41至步骤43之外，证明数据处理方法4还可包含以下步骤：由该证明数据处理系统，在该时间区间内接收各该电子签章所对应的一索引标签；以及由该证明数据处理系统，存储该多个索引标签和该原始数据两者至少其中之一。在其他实施例中，索引标签也可以存储在一外部存储装置中。
65.根据本发明的某些实施例，各该电子凭证为一x.509凭证。
66.根据本发明的某些实施例，各该令牌所包含的该时戳集合系为多个中心化时戳和多个去中心化时戳其中的任两个时戳以上。
67.根据本发明的某些实施例，各该令牌还包含各该电子签章所包含的该电子凭证的一凭证有效性证明。
68.根据本发明的某些实施例，各该电子签章是来自不同企业，且各该电子签章是根据对应的一企业凭证所对应的一私钥以处理及加密。
69.证明数据处理方法4的每一个实施例本质上都会与证明数据处理系统1的某一个实施例相对应。因此，即使上文未针对证明数据处理方法4的每一个实施例进行详述，本领域普通技术人员仍可根据上文针对证明数据处理系统1的说明而直接了解证明数据处理方法4的未详述的实施例。
70.图5例示了根据本发明的某些实施例的证明数据处理方法的流程，惟其所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。
71.参照图5，证明数据处理方法5可包含以下步骤：由一证明数据处理系统，在一时间区间内接收多个哈希数据，其中各该哈希数据系分别对应一原始数据 (标示为步骤51)；由该证明数据处理系统，在该时间区间之后，根据该多个哈希数据产生一梅克尔树(标示为步骤52)；以及由该证明数据处理系统，针对各该电子签章产生一令牌，其中，各该令牌记录着该梅克尔树的一梅克尔根、各该哈希数据、对应各该哈希数据的一梅克尔证明、以及一时戳集合，且该时戳集合包含一个以上的时戳(标示为步骤53)。
72.图5所示的步骤51至步骤53的顺序并非限制。在仍可实施的情况下，图 5所示的步骤51至步骤53的顺序可以被任意调整。
73.证明数据处理方法5的每一个实施例本质上都会与证明数据处理系统1的某一个实施例相对应。因此，即使上文未针对证明数据处理方法5的每一个实施例进行详述，本领域普通技术人员仍可根据上文针对证明数据处理系统1的说明而直接了解证明数据处理方法5的未详述的实施例。
74.上述实施例只是举例来说明本发明，而非为了限制本发明。任何针对上述实施例进行修饰、改变、调整、整合而产生的其他实施例，只要是本领域普通技术人员不难思及的，都涵盖在本发明的保护范围内。本发明的保护范围以权利要求书为准。