本文为作者向无讼阅读供稿
时间戳在电子证据中扮演者基础性的核心角色,同时也是区块链的基础,当下火热的“比特币”也是建立在时间戳这个技术基础之上的产物。从法律人的视角来看,时间戳的重要价值在于电子证据的证明力上,而且伴随着网络世界的普及,这种价值将会更加凸显。时间戳作为电子数据存在证明的基础,可以运用到智能合约、电子证据、电子票据、电子档案、电子公证、证据保全等诸多领域。
基础篇:时间戳的概念和作用
什么是时间戳?
众所周知,计算机中的各种程序、文档、文件本质上都是电子数据,也就是由一连串的“0”和“1”比特(Bit)按照不同排序方式所组成的序列(简称“比特序列”)。时间戳本质上也是计算机数据,它的特殊性在于能够证明某一份电子数据在特定的时间前已经存在,而且是完整、未经篡改的。至于怎么证明,下文中将具体介绍。
严格意义上讲,时间戳所能证明的,是所对应数据的存在时间问题,以及是否完整、未经篡改(形式上的真实);至于这个数据实质上是否真实,也即这份数据所表达的内容、意思或含义就不是时间戳所能解决的问题了。
值得一提的是,单纯的时间戳并不能解决身份认证问题。好比时间戳虽然能够证明一份电子合约或某个数据是在某个时间点前就真实存在,而且是完整未经篡改的,但并不能证明合约或数据一定属于谁,这有赖于电子签名等电子认证技术的支持。某些商业机构混淆时间戳与电子认证技术会给理解时间戳的工作原理及应用带来不小的麻烦。
时间戳的作用?
时间戳是电子证据的起点。对于证据而言,只有证明了存在性,才能进一步讨论证据的内容是否真实、表达何种含义等问题。互联网时代几乎所有的信息都能电子化,诸如电子邮件、聊天记录、录音录像、文档文件等数据电文不可避免地在争议解决中成为证明案件事实的证据。
而电子数据具有可复制、可修改、可随时创设的特点,要将电子证据作为证据使用,首要证明的便是所提交的电子证据是完整、未经修改的,时间戳的出现,便可以解决相应的电子数据存在的时间、是否完整、是否经篡改等问题。
进阶篇:时间戳的工作原理
哈希函数与哈希值
要说时间戳的工作原理,不得不说哈希函数与哈希值,听起来已经触及到技术概念,但不用担心,在这里只做简单的介绍。哈希函数是一种数学算法,跟我们通常所理解的函数本质上是一样的。通过哈希函数可以将一个比特序列(也就是前文所说的电子数据)经过特殊的数学计算后产生一个唯一的数值,称之为“哈希值”。
哈希值是唯一的,也就是说,一个数据经由特定哈希函数所计算出来的哈希值具有唯一性,所以,数据与哈希值之间具有唯一的对应关系。另外,哈希值具有不可逆性,也就是说,一个数据可以计算出一个哈希值,但是一个哈希值不能倒过来计算出原来的数据,换言之,数据不能经由哈希值而被还原。
时间戳的生成
时间戳的生成就是利用哈希函数和哈希值的特点,把要加盖时间戳的电子数据通过哈希函数运算,得到唯一的哈希值。然后再把这个哈希值跟接收数据的时间点放在一起,作为一个新的数据再进行一次哈希运算。
图一:时间戳的生成
为什么要经过两次哈希运算呢?因为根据哈希运算的原理,虽然能保证第一次得到的哈希值是某一个电子数据的唯一对应关系,但是无法确定这个电子数据在哪个时间点前就存在。把得到的哈希值绑定时间再次运用哈希函数运算一次,得到的哈希值就是对应时间数据的唯一结果了。
时间戳的验证
当我们把一份电子数据当做证据提交给法院时,怎么证明这份证据就是原来的那一份,而且是在某个时间前就存在呢?这就涉及到时间戳的验证了。既然一份电子数据对应的哈希值是唯一的,那么我们就再用这个函数运算一遍,看得到的结果跟之前的是否相同即可,这就是时间戳的验证。
图二:时间戳的验证
当然,验证也要像前文一样,经过两次的哈希运算,如果得到的结果跟之前的结果相同,那么这份电子数据就是在那个时间点就存在的,而且是完整、未经修改的。
时间戳服务中心
时间戳的工作原理就是这么简单,根据哈希函数运算结果的唯一性特点,对比两次结果是否一致即可判断电子数据是否完整、是否未经篡改,以及在哪个时间点前就已经存在了。但是,如果仔细探究,其实需要解决许多问题,比如谁来提供可靠的哈希函数进行运算?怎么保证过程的可靠?于是“时间戳服务中心”就应运而生了。
时间戳服务中心是第三方服务机构,专门提供时间戳的生成与认证服务,申请人可以通过时间戳服务中心提供的软件、网页等通道将需要加盖时间戳的电子数据发送给时间戳服务中心,由时间戳服务中心提供哈希函数进行运算,从而生成相应的哈希值(同样是两次哈希运算),时间戳服务中心只需要把这个最终的哈希值反馈给申请人就可以了,最后的这个哈希值文件就是时间戳的原型。
由于哈希值也是电子数据,同样存在被篡改的可能。为了保证反馈给申请人的哈希值不被修改,时间戳服务中心通常会把最终的哈希值通过加密算法进行加密,没有时间戳服务中心提供的密匙系统是无法打开或者修改的,这样就保证了哈希值文件在未来验证时不被质疑是否还是原文件。
这个经过两次哈希运算,然后由时间戳服务中心加密后的哈希值文件就是一个完整的时间戳,申请人获得的就是这个时间戳文件。等到未来需要验证时,申请人把这个文件提交给时间戳服务中心进行解密,获得其中的哈希值结果,然后对比与重新运算的结果是否相同,这就是时间戳的验证。
图三:时间戳举例
上图中三个红色方框内的内容依次代表“第一次哈希值”、“时间点”、“第二次哈希值”(来源:证宝宝取证工具)
高阶篇:时间戳的兼容性与司法应用
时间戳的兼容性
由于我国目前尚未制定时间戳相关的国家标准或行业标准,这就导致即使使用同样的生成过程,得到的时间戳结果也可能是不一样的,这就产生了时间戳的兼容性问题。
原因是,不同的时间戳服务中心会使用不同的哈希函数、不同的时间编码方式、不同的加密技术以及不同的细节处理(如2015-11-2001:23’45?与20151120012345虽然是同样的时间点,但是两种表达方式就是两种不同的数据),得到的结果自然与其他时间戳服务中心不同。
也就是说,在没有统一的时间戳国家标准和行业标准出台前,不同的时间戳服务中心针对同一数据得到的时间戳是难以相互验证的。往往时间戳的生成与验证必须得由同一家时间戳服务中心实施,也就是“解铃还需系铃人”。
时间戳的司法应用
互联网时代,电子证据进入司法领域是不可阻挡的趋势,同指纹识别、DNA技术一样,电子证据在司法中的认可、普及也是客观潮流,只是时间问题。目前时间戳的司法应用多集中在电子合同、著作权权属证明、侵权证据保全等领域,相应的司法判决也逐渐增多。可以预见,随着时间戳概念以及应用的进一步普及,更多的司法应用场景也将逐渐出现。
时间戳在司法中的应用应当注意以下问题:
1.提交时间戳电子证据的一方应当熟悉时间戳的工作原理,客观清楚地向法院解释时间戳的相关内容。作为新生事物,不能寄希望于法官对时间戳有非常清晰的认识,当法官询问相关内容时,如果无法解释清楚或者存在错误解释可能会适得其反,从而影响证据的认定。
2.如果对方提交了带有时间戳的电子证据,一定要要求验证。时间戳验证是电子证据司法实践中不可或缺的一环,不能因为对方提交了带有时间戳的电子证据就不对其客观存在性提出质疑。实务中可能因为种种原因对方提供了错误甚至假冒的时间戳,如果不加验证可能会产生不利后果。
3.选择时间戳服务中心不可轻信商业宣传,因选择不当错失证据最佳处理时间可能造成不可挽回的损失。应当尽量选择已有司法案例应用、开发团队和背景可靠的服务机构。
编排/吴瑜
责编/孙亚超 微信号:elesun724