GPS时间服务器在数字认证中的应用
一、概述
随着国内的信息化进程的深入和互联网的迅速发展,我国的信息化进入高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件逐步发挥了它们更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分,如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。
目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始启用个人数字证书。在信息交换的过程中,通过数字签名能够保证内容和签发人的不可抵赖性,但仍缺少对时间因素的防抵赖。
为了解决电子政务和电子商务过程中的时间抵赖问题,锐呈公司精心设计、自主研发了K系列GPS时间服务器。该装置以GPS信号作为时间源,同时可选北斗卫星、IRIG-B码(DCLS)、OCXO(高稳恒温晶振)、CDMA、铷原子钟等时间源,内嵌流行的NTP/SNTP协议,同步网络中的所有计算机、控制器等设备,实现网络授时, 是为网络设备提供、标准、安全、可靠的时间同步服务的*选择。 数字认证中的时间戳服务器是一套基于PKI技术的时间戳系统,对外提供可信的时间戳服务。它采用GPS时间服务器获取标准时间、高强度高标准的安全机制,以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,为实现系统数据处理的防抵赖性提供基础。
二、组成
时间戳服务器采用客户/服务器模式,服务器端为基于Linux的硬件设备,具备较高的稳定性,可与GPS时间服务器进行时间同步;客户端程序为API接口,能够与各类应用系统进行无缝的对接。
时间戳服务器在网络中的部署示意图如下:
三、功能
服务器端功能(TSA):
Ø 签发时间戳
用户将需要加盖时间戳的数据,经过消息摘要后发送至时间戳服务器,由时间戳服务器返回的包含时间元素的信息包给客户端,完成时间戳的签发。
Ø 密钥管理
时间戳服务器提供的密钥管理工具,保证自身r签名证书的密钥安全保存、恢复和使用。
Ø 日志管理
管理时间戳服务器的访问日志和系统日志。
客户端应用接口(TSA Client API)功能:
Ø 验证时间戳
用户将时间戳服务器签发的包含时间元素的信息包进行验证。验证内容包括:该信息包是否由合法的时间戳服务器签发,时间戳服务器的签名证书是否有效。
Ø 获得时间戳产生的时间
对于验证通过的包含时间元素的信息包,用户可以从信息包中获取时间戳产生的时间。
Ø 获得时间戳中包含的消息
对于验证通过的包含时间元素的信息包,用户可以从信息包中获取由进行时间戳服务的数据信息。
Ø 获得时间戳中使用的消息摘要算法
对于验证通过的包含时间元素的信息包,用户可以从信息包中获取进行消息摘要的算法。
四、应用流程
时间戳应用的流程图如下所示:
五、产品特点
Ø 对硬件设备的支持
时间戳服务器支持符合国家密码管理局相关标准的硬件设备。
Ø 高性能
的服务管理框架,在数百并发访问的情况下,能够保证100%的成功率。
Ø 高可用性
支持负载均衡,可实现多台时间戳服务器的部署,避免单点故障,提高可靠性。
Ø 智能故障检查
具备智能的运行环境检查功能,可检测第三方设备的运行状态,并且记录停止和恢复服务的日志。
Ø 时间戳准确可靠
采用GPS时间服务器获取标准时间、高强度高标准的安全机制,以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,为实现系统数据处理的防抵赖性提供基础。