一种采用条形码进行时间证明的方法与流程

为了证明某个原始文件在签名时间之前已经存在，中华人民共和国国家标准《gb/t20520-2006》对时间戳进行了规范。本发明涉及一种时间证明方法，它与时间戳发挥相似的作用，基于包括二维条形码在内的所有码制的条形码而实现，适用于对事件发生时间、事物或情景在某个时刻已经存在等有时间证明需求的领域。

背景技术

根据中华人民共和国国家标准《gb/t20520-2006》，时间戳（timestamp）定义为：使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。tsa对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。tsa（timestampauthority）为用来产生和管理时间戳的权威机构。依据《gb/t20520-2006》标准，由国家授时中心建设了第三方可信时间戳服务机构，即联合信任时间戳服务中心。该中心授时工作方式通常为用户上传原文件的hash值至时间戳服务中心，时间戳服务中心结合权威时间源和现代密码技术给用户返回时间戳电子证书，应用时间戳证明数据电子文件产生的时间及内容完整性，着力解决数据电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题。整个服务过程包括上传、时间戳生成、授权文件返回的过程。联合信任时间戳服务中心时间戳服务过程技术较为复杂、手续繁琐、效率较为低下。

在社交聊天、电子商务、司法取证、行政执法、民事纠纷、知识产权保护、档案、金融证券保险、医疗卫生、电信通信等诸多领域，都有对对象存在或发生时间进行证明的应用需求。传统上的解决方法是，将事件发生、事物或情景出现的时间以显式、可阅读的形式（如某某年、某某月、某某日、某某时、某某分、某某秒）直接记录在数据、文件、照片、视频等对象中。该方法的缺陷是容易造假、易遭人为篡改，在需要证明对象存在或发生时间的情况下，缺乏足够的权威和可信度。

技术实现要素：

本发明的目的是解决时间证明繁琐、可信度不足的问题；提供一种采用二维条形码在内的所有码制条形码而实现的时间证明方法，适用于对事件发生时间、事物或情景在某个时刻已经存在等有时间证明需求的领域。

本发明的目的是这样实现的，一种采用条形码进行时间证明的方法，其特征在于条形码图像表达信息人眼无法识别，计算机却可简单、高效识别的特性；传统上，将时间以人眼可阅读的显式格式植入数据、文件、照片、视频等对象中，以证明对象在该时间发生或者已经存在；但是，植入对象的显式时间易修改。采用条形码代替传统显式时间植入对象，由于所述条形码图像根据时间和条形码预设转换规则所生成，在人眼无法识别其转换规则的情况下则无法实现正确的修改。将时间以条形码的形式植入数据、文件、照片、视频等对象，本文称之为授时；只要所授时间足够精确、公正、权威，加上所授时间让用户无法篡改，则该授时为可信授时，从而实现证明对象存在或发生时间的目的。

第三方授时服务器采用定时校准和防攻击等必要的安全措施确保自身当前时间的准确、客观、公正；当用户需要授时时，向所述授时服务器发送授时请求，所述授时服务器将当前时间转换为条形码并将其返回请求用户。请求用户将所述授时服务器以条形码形式返回的可信时间植入待证明时间的对象，由于用户接收时间由能够保证时间精度、公正、客观的第三方授予，从而保障了用户授入对象的时间足够客观和可信。其步骤如下：

1）在用户采用拍摄照片、录制视频或者设备存储的方式记录事件发生时间、事物或情景在当前时间已经存在时，向第三方授时服务器发送返回当前时间的请求；

2）授时服务器依据中华人民共和国国家标准《gb/t20520-2006》所规范的可信时间产生方法为自身获取当前可信、权威时间；

3）采用现有网络通信软件或者采用计算机编程技术编制专门的软件实现用户和授时服务器的通信，采用计算机编程技术编制软件安装于授时服务器上实现时间和条形码的相互转换；

4）在所述授时服务器接收到用户的所述请求后瞬间，将所述授时服务器当前可信、权威时间转换为条形码，并立即将所述条形码返回请求用户；

5）请求用户将所述授时服务器返回的所述条形码图像植入对象的某一个或多个位置，保存为授时信息的成果；

6）任何用户当需要查看所述对象授时信息时，扫码所述成果中的条形码图像，链接到授时服务器，授时服务器将所述条形码中所包含的隐性时间信息转换为人眼可阅读的显式时间，方便用户阅读。

进一步，所述条形码为一维条码、二维条码、多维条码，虽然一维条码能够存储的信息有限，但是理论上也是可行的。

进一步，授时服务器依据国标规范获取当前可信时间，或者直接采用系统自带已经过校准的时间，授时服务器需保持自身当前时间的准确性，防止被攻击、时间被刻意篡改。

进一步，所述时间和条形码的相互转换，为一个时刻和条形码一对一的可逆转换、一个时间段和条形码一对一的可逆转换，一个时刻或一段时间转换为一条唯一的条形码；条形码经扫码以后，解码为一个唯一的时刻或一个特定的时间段。

进一步，在一个业务逻辑下，同一授时服务器在一个足够长的时间段内根据时间生成的条形码不能重复；较佳地，在一个足够长的时间段内，授时服务器根据时间生成的条形码，每一秒时间间隔所生成的条形码与该时间段内任意时刻所生成的条形码均不重复，使得用户在不掌握时间和条形码预设转换规则的情况下，无法获取非当前时间的条形码，防止通过拷贝、替换的形式修改对象上已植入的授时信息。

进一步，所述时间和条形码的相互转换，采用可逆、加密的转换规则进行转换；在进行时间加密时，采用所述转换规则将授时服务器当前时间转换为条形码，在用户端扫码时，采用所述转换规则进行解码，将条形码转换为时间；所述转换规则人眼无法识别，由计算机执行，防止被破解；通过时间转换的条形码包含服务器地址、时间、校验码等信息，至少包含服务器地址和时间的信息；当在用户端采用所述转换规则直接解码所述条形码时，所述条形码至少包含所述服务器返回时间的信息。

进一步，在所述授时服务器接收到用户的所述请求后瞬间，将所述授时服务器当前可信、权威时间转换为条形码，并立即将所述条形码返回请求用户；或者将所述授时服务器当前可信、权威时间直接返回用户，在用户端自行将所述服务器返回时间转换为条形码并植入对象；在服务器和用户端传输的所述条形码或所述时间加密后传输或者不加密直接传输。

进一步，任何用户当需要查看所述对象授时信息时，扫码所述成果中的所述条形码，链接到服务器，服务器将所述条形码转换为可阅读的时间格式并显示、服务器将所述条形码转换为可阅读的时间格式并返回查询的所述用户；或者在用户扫码以后，采用时间和条形码的转换规则直接在用户端将所述条形码转换为可阅读的时间格式并显示。

附图说明

图1是本发明的工作示意图。

图中：1-用户，2-需要证明时间的对象，3-服务器，4-条形码。

具体实施方式

以下结合附图和实施例对本发明作进一步说明。参见图1，一种采用条形码进行时间证明的方法，其特征在于，其步骤如下：

1）用户1具有证明某个事件发生时间、证明某个事物或情景在特定时间已经存在的时间证明需求；

2）采用拍摄照片、录制视频或设备存储的方式记录需要证明时间的对象2发生的过程或存在的画面；

3）服务器3依据中华人民共和国国家标准《gb/t20520-2006》所规范的可信时间产生方法为自身获取当前可信、权威时间；

4）采用现有网络通信软件或者采用计算机编程技术编制专门的软件实现用户1和服务器3的通信，采用计算机编程技术编制软件安装于服务器3上实现时间和条形码的相互转换；

5）在用户1记录所述需要证明时间的对象2发生或存在的时间时，向服务器3发送返回当前时间的请求；

6）在服务器3接收到用户1的所述请求后瞬间，采用预设转换规则将所述可信、权威时间转换为条形码4，并立即将所述条形码4返回用户1；

7）用户1将服务器3返回的所述条形码4植入所述需要证明时间的对象2某一个或多个位置，保存为附带授时信息的成果；

8）任何用户当需要查看所述成果授时信息时，扫码所述成果中植入的所述条形码4，链接到服务器3，服务器3将所述条形码4转换为人眼可阅读的时间并显示。

实施例

在网络社交中，甲乙两方不在同一地点。在某个时刻，乙方要求证甲方正在做的事情，当甲方正置身会议时，一般不宜实时视频连线，但可给乙方传输照片。对于甲方传输给乙方的照片，如果不附带拍摄时间，则无法让乙方信服为甲方实时所拍。传统上，甲方拍摄照片所附带得时间信息，甲方很容易造假，如甲方可以将之前某个时刻拍摄的照片添加当前时间信息后发送给乙方，或者甲方可以将之前已拍摄且带时间信息的照片画面中的时间，修改成当前时间后发给乙方。乙方收到照片后，对照片上的时间信息是否真实无法判断。

在执法取证工作中，有时对拍摄内容是否为法定工作时间所拍摄有要求。若在执法记录仪中添加本地系统时间且以可阅读的显式时间进行显示的话；由于显式时间容易修改且执法仪本地系统时间可以自由设置，会使得执法拍摄附加时间信息不够权威。

在艺术、文学创作中，如果能够记录作品的诞生时间，在证明作品的原创性上将具有巨大的帮助，如果给作品自行添加显式时间，由于显式时间易修改的特性，使得其时间证明效力弱。

同上述三种情况，在电子商务签证、医疗档案记录、民事纠纷、知识产权保护、档案、金融证券保险、医疗卫生、电信通信等诸多领域，都有对事件发生时间、事物或情景在某个时刻已经存在等进行证明的应用需求。如果用户自行添加来源于本地系统的显式时间，均面临时间证明效力弱的问题。

本发明提供一种采用包括二维条形码在内的所有码制条形码而实现的时间证明方法，解决了植入对象时间取自系统自带时间不够权威，显式时间易修改的问题。

结合本发明的工作示意图图1，其实施步骤如下：

1）用户1采用拍摄照片或录制视频的方式记录需要证明时间的对象2发生的过程或存在的画面；

2）服务器3依据中华人民共和国国家标准《gb/t20520-2006》所规范的可信时间产生方法获取当前可信、权威时间；

3）采用现有网络通信软件或者采用计算机编程技术编制专门的软件实现用户1和服务器3的通信，采用计算机编程技术编制软件安装于服务器3上实现时间和条形码的相互转换；

4）在用户1记录所述需要证明时间的对象2发生或存在的时间时，向服务器3发送返回当前时间的请求；

5）在服务器3接收到用户1的所述请求后瞬间，采用加密转换规则将将所述可信、权威时间转换为条形码4，并立即将所述条形码4返回用户1；

6）用户1将服务器3返回的所述条形码4植入所述需要证明时间的对象2某一个或多个位置，保存为带拍摄时间信息的成果；

7）任何用户当需要查看所述拍摄成果的时间时，扫码所述记录成果中的条形码，链接到服务器3，服务器3将所述条形码4转换为人眼可阅读的时间并显示。

在以上实施过程中，由于用户接收到的时间来源于第三方服务器，非取自本地系统时间，具有客观、公正性。时间以条形码的形式植入对象，由于条形码为隐式格式，并按特定的保密转换规则编制，生成所述条形码的服务器可以解码成用户可阅读的显式时间，但用户无法轻易修改，保障了授时信息的可信度。

服务器需保障自身当前时间准确、公正、权威，防止被攻击和篡改，服务器根据时间和条形码加密转换规则生产的条形码在一个足够长的时间内，每一个时刻生成的条形码需唯一，使得用户在不掌握时间和条形码加密转换规则的情况下，无法获取非当前时间的条形码，防止用户采用拷贝、替换的形式修改已植入的时间信息。