qq戳一戳从哪里找

1

法律人科普Proof-of-Existence系列（一）

时间戳的工作原理与法律适用

作者：卓纬律师事务所·王运嘉法学博士计算机博士候选人

前言：我想从法律人的视角就Proof-of-Existence（“存在证明”，按法律术

语，也就是与证据三性中的“真实性”相关的“完整性”、“一致性”、或“在后证

明”），这个时下相当热门的议题，和大家聊聊我的心得与看法，希望能对大家有所

助益，谬误之处也请大家多多指正。之所以选择存在证明这个议题，是由于“举证责

任之所在乃败诉风险之所在”，处于电子信息无处不在并且在逐渐取代传统纸质文书

的今天，如何证明电子信息的真实性是法律人当下安身立命的重中之重，而存在证

明，按法律人的术语，简单讲，就是证明电子信息的“完整性”。选择以时间戳作为

讨论存在证明的开端之作，主要是由于它在电子证据里扮演着一个基础性的核心技术

角色，因为时间戳也是区块链的基础，区块链是电子记账凭证（当然也是存在证明的

一种）的发展趋势，尤其在电子金融领域里，国际间已经投入大量的人力物力财力来

开发区块链的潜力。想必大家都听说过“比特币”，虽然比特币广受争议，但区块链

却大放异彩。比特币的核心技术就是区块链，而区块链的核心技术就是时间戳，所

以，时间戳的重要性可见一斑。

最近有关数据电文、电子合同、电子证据、电子认证、电子签名、和时间戳的

文章与讨论不断冲击着法律人的眼球与刺激着法律人的神经，其中前面几个名词对法

律人而言还相对熟悉些，至少可以望文生义，但一看到“时间戳”这个相对技术性较

强的名词，就有点吃不准了，再加上时不时与时间戳同时出现的“哈希值”，就更就

有点吃不准了。最近多数律师只从一些报道得知，似乎有些作者不断强调时间戳可以

2

作为电子证据或电子证据保全的代名词，同时不断举出一些例子来告诉你时间戳已经

被法官所接受了、有些公证处开始使用时间戳了、有些判决也开始接受经过加盖时间

戳的数据电文作为有效证据，但是，时间戳到底是个啥？有那么神奇吗？能证明些什

么呢？处于互联网与物联网的信息爆炸时代，几乎所有的信息都能电子化，眼看着数

据电文的应用愈来愈广泛，当事人现在会提交许多数据电文（或更广义些，电子信息

或电子化信息，常见的有：电子邮件、QQ聊天记录、微信聊天记录、电话录音、现

场录音、甚至于视频录像等等），期待着你能够告诉他，这些都能成为有效的合法的

有证明力的证据，但是，你心里却打鼓不已，因为你心里明白，这还真没谱。所以，

无论你接受与否，电子信息承载的内容不可避免的在争议解决中是否能成为有效证据

变的非常关键，时间戳真能化腐朽为神奇吗，作为法律人的我们虽然是技术领域的门

外汉，但却必须与时俱进，都不想被时代淘汰，于是乎大家都睁大了眼睛竖起了耳朵

想一探究竟。我在美国研究所里学习计算机科学的时候，算法和密码学曾是我的专

业，数十年后，在中国读法学博士，博士论文也是与计算机软件相关的，对与计算机

相关的法律或法学问题有着天然的兴趣与关注，今天我试着为大家揭开第一层迷雾---

时间戳的工作原理和法律适用。只要明白了时间戳的工作原理，很多疑惑就拨云见

日，很多法律适用的问题就迎刃而解了。顺带的，时下在司法界有关时间戳的文章大

都是商家所撰写的，商业气息比较浓厚，有失偏颇，甚至于有误导之嫌。所以，我会

顺带为各位澄清一个关键的技术重点，时间戳里的“时间”并不是必须直接由国家授

时中心直接调取，这与一些商家所强调的向左。尔后在续篇中，我也会适时的指出时

间戳在目前司法适用上的几个误区。

3

这个系列的讨论，我刻意的用浅白通俗的词语，是希望能提高非工科背景法律

人的可读性，同时也不引用或尽量少引用法条，有双重目的，一是让大家注意力集中

在问题的本质而不是法条的表述，二是“法律源于经验”，其中经验也包括了技术的

应用。其实计算机就是计算机，只不过是个工具，除了少数特例（例如，随机数产生

器“RandomNumberGenerator”等）一切都是Deterministic(可预测的，也就

是说，同样的inputs,就会产生同样outputs），没那么神奇，关键是要了解问题的本

质与解决问题的方法。如果因为法条的表述不当而在法律解释或法律适用上出了问

题，那只能怪立法者或裁判者没搞清楚（例如《计算机软件保护条例》，典型代表之

一，以后有机会也可以聊聊），而不能怪问题不清或技术不当，关键是立法者与裁判

者是人不是神，总会有知识盲区，希望本文也能对立法者与裁判者有所助益。

我以两张图(如下)来介绍时间戳的工作原理，图一是时间戳的生成，图二是时

间戳的验证。在正式介绍之前，先得明确下图里的“数据”（也就是，数据电文或电

子信息）的涵义。在这里，数据指的是由一连串的“0”和“1”比特（Bit）所组成的

序列（本文中称之为“比特序列”），至于这个比特序列的所代表的内容、含义、或

意思则在所不问，换言之，这个比特序列可以是个WORD文档、一个PPT文档、一

个音频文档、一个视频文档等任何有意义的文档，也可以是人们看不懂的密码，或

者，甚至于可以是毫无意义的乱码。我们的目的就是利用时间戳来证明这个数据在某

个“时间点”曾经存在过，并且至今未被篡改过，所以有人称之为“在后证明”。所

以，严格意义讲，时间戳所能证明的，并不是数据的真实性，而是数据的“完整性”

（或“一致性”、“未篡改性”）。至于这个数据是否真实，或这个数据所代表的内

容或含义就不是时间戳所能解决的问题了，而是当事人之间的博弈与裁判者的认定。

4

接着，得明确下何谓哈希函数与哈希值(在这里，我们只做简单的介绍，详细的介绍请

容尔后另撰专文），哈希函数是一种数学算法（Algorithm），简单讲，就是把一个

比特序列经过特殊的数学计算后产生一个唯一的数值，称之为“哈希值（Hash

Value)”，也称为“哈希码（HashCode)”、“哈希摘要（HashDigest）、或“哈

希指纹（HashFingerprint）”。这个数值是唯一的，也就是说，一个数据经由哈希

函数所计算出来的哈希值具有唯一性，不同的数据所产生出来的哈希值是不同的，一

个哈希值只能对应到一个数据，不同的哈希值所对应的数据是不同的，所以，数据与

哈希值之间有一对一的关系。另外，哈希值具有不可逆性，也就是说，一个数据可以

计算出一个哈希值，但是一个哈希值不能倒过来计算出原来的数据，换言之，数据不

能经由哈希值而被还原。

【图一】时间戳的生成

时间戳的生成（请参照图一），包含了下列步骤：

5

(1）申请人自己使用TSSC（TimeStampServiceCenter，时间戳服务中心，是

个第三方机构，提供时间戳的生成与认证服务）所提供的哈希函数软件（简称为“时

间戳软件”），以需要加盖时间戳的数据作为输入，从而由该软件计算出一个哈希

值，此处标示为哈希值A。这个操作可以由申请人自己完成，原因是为了保护数据的

机密性或隐秘性，如果申请人不在乎这个保护，当然也可以将数据提供给TSSC，由

TSSC代为操作。

(2）申请人将哈希值A经由时间戳软件发送给TSSC。这个软件应当保证发送过

程中的安全性与完整性。

(3）TSSC收到哈希值A时记录下收到的时间点，并结合哈希值A与该时间点形

成一个新的数据，并以该新的数据作为哈希函数的输入，从而计算出哈希值B。

(4）TSSC以自己的私钥对哈希值进行加密处理以避免被篡改，从而形成一个加密

后的哈希值，然后与时间点绑定封装，生成相应的时间戳。

(5）TSSC将时间戳返回给申请人。同样的，得保证传输中的安全性与完整性。

(6）申请人收到时间戳后立即与相应的数据进行绑定封装，也就是，形成对应关

系并且储存在同一文件夹下，以方便未来验证时使用。当然，这个不是必须的，关键

是只要申请人在验证时能够提供原来的数据与时间戳即可，至于如何绑定与储存可基

于自身情况另行制订管理体系。

【图二】时间戳的验证

6

一旦了解了时间戳的生成，时间戳的验证（请参照图二），就相对简单多了，以

下操作可以由申请人或TSSC完成：

（1）首先，以原来的数据（简称为“原数据”）作为输入，经由时间戳软件计算

出哈希值A。

（2）其次，结合哈希值A与时间点作为输入，经由时间戳软件计算出哈希值

B。

（3）接着，用TSSC的公钥对原先加密后的哈希值进行解密，产生另一个哈希值

B’。

（4）将哈希值B与哈希值B’进行对比，如果二者相同，则证明了原数据自

TSCC生成时间戳的时间点至今都没有被篡改过。否则，有可能是原数据被篡改，或

时间点被篡改，或者是时间戳不是由同一TSSC所生成的，至于到底是哪一种，如果

没有进一步的证据，只能推定是原数据被篡改过，或者说，原数据在那个时间点未曾

存在过。

7

以上就是时间戳的工作原理，相对来说，并不复杂，挺简单的。但是，如果细细

探究，这里面有三个关键点，一是哈希函数，二是时间点，三是密钥系统（PKI，

PublicKeyInfrastructure)。其中，相哈希函数与密钥系统，都是属于算法范畴，并

且有许多不同的算法，各有利弊，在这里先一笔带过，暂时避而不谈，往后再另行撰

文专门讨论。至于时间点，我倒是要在这里特别解释一下，因为这个“时间点”，严

格意义讲，并不像一些商家宣传所说的必须要从中科院国家授时中心直接调取，事实

上，完全可以从任一个客观的相对准确与稳定的第三方时间源调取即可，例如，GPS

或北斗星定位系统的时间源、CCTV电视信号的时间源、互联网的时间源、或者是国

家授时中心经由不同方式（如：卫星授时、长波授时、短波授时、网络授时、与语音

报时等）所提供的各种时间源。其中，每种方式都有不同的精度，但是，除了极少数

的特例（例如，航天、航空、天文、通讯等）外，绝大部分的时间精度只要在秒或分

的级别，在法律适用的领域里就已经足够了，例如，一般经由公证处所做的证据保全

其时间精度往往是在日的级别，所以，所谓“可信时间戳”中的“可信”是建立在哈

希函数与密钥系统的数学理论基础之上，我个人认为，"可信"的核心在于哈希函数与

密钥系统，而不在于时间源，就TSSC而言，只要有一个客观的相对准确稳定一致的

时间源即可。

顺带一提，时间就物理与天文研究而言，是门大学问，许多科学家穷毕生精力想

解开时间的奥秘，但就一般老百姓而言，就是居家过日子习以为常的计时刻度。每个

国家都有一个标准时间，中国现代时间标准是中科院国家授时中心（英文缩写为

NTSC）建立并保持的原子时标准，民用时间标准也是由该中心建立并保持的协调世

8

界时UTC（UniversalTimeCoordinated）。所以，中国标准时间，就是协调世界

时,也就是与世界保持同步的时间。中科院国家授时中心利用一组原子钟（目前为19

台铯原子钟，4台氢原子钟），通过测量比对和算法设计，建立并保持着高精度中国

原子时标准TA（TimeAtomic）和协调世界时标准，并通过卫星与世界上主要时间实

验室保持定期时间对比从而保持同步。就一些需要高精度时间标准的技术与科学领

域，是有必要经过特殊的设备和仪器从国家授时中心直接调取时间源，可是作为存在

证明的时间戳而言，实在无此必要，仅须分秒级别的时间精度已经足够，关键是必须

保证时间源的客观性以及相对准确稳定与一致性。

所以，单靠时间戳是证明不了证据三性里的真实性的，而只能在后证明某一数

据（数据电文或电子信息）自先前的某一时间点至今都没被篡改过，也就是，数据的

“完整性”、“一致性”、或“未篡改性”。此外，形成时间戳所需的时间点不需要

从国家授时中心直接调取，任何客观的相对准确稳定一致的时间源均可作为时间点的

时间来源。

9

作者简介

王运嘉博士现任北京卓纬律师事务所资深法律顾问、互联网金融专家组组长。法律服

务领域主要集中在与互联网、金融、高科技相关的知识产权、P2P金融、与企业重组

并购的领域，此外，私募基金和财富传承的家族信托也是重点领域。

王运嘉（JimmyWang）

资深法律顾问

法学博士计算机博士候选人

电话：+861085870068

手机：+86139****9708

10

邮箱：***************************