GPS時間服務器在數(shù)字認證中的應用
一����、概述
隨著國內(nèi)的信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展����,我國的信息化進入高速發(fā)展階段。電子政務和電子商務中的行政文件����、書面合同等電子化文件逐步發(fā)揮了它們更大的作用。此類文件中的內(nèi)容���、人物和時間是整個事務的核心組成部分���,如何保證以上信息的安全已經(jīng)成為電子政務和電子商務活動中的重點��。
目前����,在電子政務和電子商務中��,為了解決保密性����、完整性、防抵賴等信息安全問題���,已經(jīng)開始啟用個人數(shù)字證書�����。在信息交換的過程中�����,通過數(shù)字簽名能夠保證內(nèi)容和簽發(fā)人的不可抵賴性�,但仍缺少對時間因素的防抵賴��。
為了解決電子政務和電子商務過程中的時間抵賴問題,銳呈公司精心設計��、自主研發(fā)了K系列GPS時間服務器�����。該裝置以GPS信號作為時間源��,同時可選北斗衛(wèi)星���、IRIG-B碼(DCLS)�、OCXO(高穩(wěn)恒溫晶振)�����、CDMA�����、銣原子鐘等時間源�����,內(nèi)嵌流行的NTP/SNTP協(xié)議�,同步網(wǎng)絡中的所有計算機、控制器等設備�����,實現(xiàn)網(wǎng)絡授時, 是為網(wǎng)絡設備提供��、標準����、安全、可靠的時間同步服務的*選擇�����。 數(shù)字認證中的時間戳服務器是一套基于PKI技術的時間戳系統(tǒng)���,對外提供可信的時間戳服務���。它采用GPS時間服務器獲取標準時間、高強度高標準的安全機制����,以確認系統(tǒng)處理數(shù)據(jù)在某一時間(之前)的存在性和相關操作的相對時間順序,為實現(xiàn)系統(tǒng)數(shù)據(jù)處理的防抵賴性提供基礎����。
二���、組成
時間戳服務器采用客戶/服務器模式,服務器端為基于Linux的硬件設備���,具備較高的穩(wěn)定性�����,可與GPS時間服務器進行時間同步�;客戶端程序為API接口�����,能夠與各類應用系統(tǒng)進行無縫的對接����。
時間戳服務器在網(wǎng)絡中的部署示意圖如下:
三、功能
服務器端功能(TSA):
Ø 簽發(fā)時間戳
用戶將需要加蓋時間戳的數(shù)據(jù)����,經(jīng)過消息摘要后發(fā)送至時間戳服務器�,由時間戳服務器返回的包含時間元素的信息包給客戶端���,完成時間戳的簽發(fā)。
Ø 密鑰管理
時間戳服務器提供的密鑰管理工具�,保證自身r簽名證書的密鑰安全保存、恢復和使用����。
Ø 日志管理
管理時間戳服務器的訪問日志和系統(tǒng)日志。
客戶端應用接口(TSA Client API)功能:
Ø 驗證時間戳
用戶將時間戳服務器簽發(fā)的包含時間元素的信息包進行驗證�����。驗證內(nèi)容包括:該信息包是否由合法的時間戳服務器簽發(fā)�����,時間戳服務器的簽名證書是否有效�����。
Ø 獲得時間戳產(chǎn)生的時間
對于驗證通過的包含時間元素的信息包��,用戶可以從信息包中獲取時間戳產(chǎn)生的時間�����。
Ø 獲得時間戳中包含的消息
對于驗證通過的包含時間元素的信息包,用戶可以從信息包中獲取由進行時間戳服務的數(shù)據(jù)信息�。
Ø 獲得時間戳中使用的消息摘要算法
對于驗證通過的包含時間元素的信息包,用戶可以從信息包中獲取進行消息摘要的算法����。
四、應用流程
時間戳應用的流程圖如下所示:
五��、產(chǎn)品特點
Ø 對硬件設備的支持
時間戳服務器支持符合國家密碼管理局相關標準的硬件設備�。
Ø 高性能
的服務管理框架,在數(shù)百并發(fā)訪問的情況下��,能夠保證100%的成功率�。
Ø 高可用性
支持負載均衡,可實現(xiàn)多臺時間戳服務器的部署����,避免單點故障,提高可靠性��。
Ø 智能故障檢查
具備智能的運行環(huán)境檢查功能�,可檢測第三方設備的運行狀態(tài),并且記錄停止和恢復服務的日志����。
Ø 時間戳準確可靠
采用GPS時間服務器獲取標準時間、高強度高標準的安全機制�����,以確認系統(tǒng)處理數(shù)據(jù)在某一時間(之前)的存在性和相關操作的相對時間順序�����,為實現(xiàn)系統(tǒng)數(shù)據(jù)處理的防抵賴性提供基礎���。
