虛擬資產之電子履歷中的虛擬資產最新物件內容資訊、屬
性變更歷程紀錄、所有權變更歷程紀錄、及交易歷程紀錄等數 位內容,未來可存置於遊戲業者的伺服主機中,並且是依時間 循序變更或增加虛擬資產的物件內容、屬性變更內容、所有權 內容、及交易合同的內容,形成以虛擬資產為核心的完整電子 履歷。由於上揭資訊內容存置於遊戲業者的伺服主機中,並且 由遊戲業者自行管理與維護,此等資訊是否能夠被信任,其真 確性檢核相對的重要。所謂的真確性表示資料具有真品性 (authenticity)與正確性(correctness),且資料未遭受到未經授權的 破壞,一旦真確性被破壞,即表示電子履歷資料遭到變更。而 真確性檢核機制必需要能克服國際標準 ISO/IEC 10181-6 所定 義的 5 項破壞資料真確性的操作(ISO/IEC 1996),包括未經授權 的資料修改、未經授權的資料刪除、未經授權的資料創造、未 經授權的資料增加與未經授的資料的重複使用。
時下電子履歷的真確性檢核方法,多採用傳統密碼學技術 附加足以代表原始訊息的檢查碼,例如以單向赫序函數計算訊 息摘要或以私密金鑰計算數位簽章,然後將訊息摘要或數位簽 章附加於原始文件之後,對單一筆資料進行檢核,然而,這樣 的做法並不適用於會不斷增加資料內容的虛擬資產電子履歷紀 錄,所以需設計出滿足漸增資料之真確性檢核需求,並且有高 運算效率的方法。
為滿足虛擬資產的電子履歷資訊的真確性查核及運算效率 之需求,本博士論文採取黃景彰等人(2006;2008)所提出之複合 式文件的真確性檢核的方法。由於複合式文件有別於一般常見 的文件格式,其能夠在一份文件中儲存其它應用程式所產生的 物件,而此物件係指在軟體設計的概念中,仍可被原始的應用 程式處理與更新。複合式文件可組成不同的文件架構,如階層 式架構或是超連結文件的索引式架構,因此具有可擴展性,並 可儲存多個不同格式的物件等特性。由於虛擬資產的電子履歷 具有最新虛擬資產的物件內容資訊、虛擬資產屬性變更歷程資
訊、所有權歷程資訊、及交易歷程資訊等,每一部分均具有關 聯性。其中虛擬資產屬性變更歷程資訊會隨著遊戲參與者參與 遊戲而產生新的歷程文件,所有權歷程資訊及交易歷程資訊內 容亦會隨著虛擬資產的移轉或交易,而產生新的歷程文件或資 訊,其本質上與複合式文件相同,因此可利用複合式文件的概 念,設計及管理虛擬資產的電子履歷資訊。
因此,本博士論文建議可針對於每一個虛擬資產的電子履 歷資訊中的元件進行單向赫序函數運算,求其訊息摘要做為檢 查碼並存置於資料庫中。如圖 9-3 所示,針對每一個虛擬資產 的物件內容資訊產生一個檢查碼,每一次的屬性變更內容、所 有權內容及交易合同內容產生一個檢查碼,並將檢查碼存置於 資料庫中。爾後當要產生某一個虛擬資產的電子履歷時,可依 電子履歷資訊中的元件進行單向赫序函數運算取得檢查碼,並 與資料庫所存置的檢查碼比對,若比對相同則表示該元件資訊 未遭受未經授權的資料修改。
接著將每一主要成員文件之檢查碼連結為一暫存紀錄,如 虛擬資產最新物件內容資訊的檢查碼 C1、n 次虛擬資產屬性變 更資訊的檢查碼 C2、n 次所有權內容資訊的檢查碼 C3、及 n 次 交易合同資訊的檢查碼 C4,以此暫存紀錄代表整份電子履歷,
並對 C1、C2、C3 及 C4 進行一次單向赫序函數的運算,獲得整 份電子履歷的檢查碼 C5。在此方法中,任一成員文件的內容或 檢查碼受到未經授權的變更、新增或刪除,都可由整份文件檢 查碼檢驗得知,達到真確性檢核的目的。最後再由遊戲業者的 私密金鑰針對整份電子履歷的檢查碼 C5 進行簽署並產生數位 簽章。因此,當遊戲業者在整份電子履歷文件上簽章後,將留 下可供鑑別遊戲業者身分的依據,並確定虛擬資產的電子履歷 文件之內容係經過遊戲業者所認可。
檢查碼