← 返回知识库
为什么文件不用上传,也能做存证
Lanveris 只拿文件指纹,不拿原文、原图、原视频。TSA 盖的是指纹的时间章;验真时由你本地重算指纹比对,所以隐私风险更低,证明链路仍成立。
Lanveris 产品与技术团队 · 发布于 2026-07-09
一句话定义
对一份文件来说,哈希就像它的数字指纹:同一份文件算出来一样,改一个字节就变。Lanveris 用这个指纹做时间存证,而不是托管你的原文件。
隐私收益
代码、商业文档、拍摄原片、音视频工程文件都可能敏感。只上传哈希意味着平台不托管内容,也不需要读取内容。
这降低了内容泄露、托管合规和存储成本,也让企业更容易把 Lanveris 接进内部工作流。
证明仍然成立
Lanveris 不需要看见原文件。TSA 盖的是这个指纹的时间章,不是你的原文、原图或原视频。
验真时重新计算指纹,与公开记录或凭证中的指纹比对即可。
因此,证明链路不依赖平台保存原文件,也不依赖平台替用户背书内容本身。
边界
只上传哈希证明的是精确字节。它不理解文件语义,不判断两段视频是不是“看起来一样”,也不判断图片是否经过轻微压缩。
语义相似、同图压缩识别、公开内容查重是后续能力,不能和当前精确存证混在一起承诺。
常见问题
只有哈希,别人能反推出我的文件吗?
对正常文件通常不能。SHA-256 是单向摘要,平台拿到的是 32 字节指纹,不是可还原内容。但短文本、固定模板、低熵内容或公开候选文件,可能被别人枚举后比对。
如果两个文件指纹一样怎么办?
在现实安全假设下,可以视为同一份内容。SHA-256 碰撞在实际工程中不可行。
平台不存文件,公开验真怎么做?
验真方自己提供文件,浏览器或 CLI 本地计算指纹,再和公开记录或 .lanveris 凭证比对。
资料来源
- FIPS PUB 180-4: Secure Hash Standard · NIST
- RFC 3161: Internet X.509 Public Key Infrastructure Time-Stamp Protocol · RFC Editor / IETF