GPS時(shí)(shí)間服務(wù)(wù)器在數字認證中的應用
一、概述
隨著(zhù)(zhù)國內的信息化進(jìn)(jìn)程的深入和互聯(lián)(lián)網(wǎng)(wǎng)的迅速發(fā)(fā)展,我國的信息化進(jìn)(jìn)入高速發(fā)(fā)展階段。電子政務(wù)(wù)和電子商務(wù)(wù)中的行政文件、書(shū)(shū)面合同等電子化文件逐步發(fā)(fā)揮了它們更大的作用。此類(lèi)(lèi)文件中的內容、人物和時(shí)(shí)間是整個(gè)(gè)事務(wù)(wù)的核心組成部分,如何保證以上信息的安全已經(jīng)(jīng)成為電子政務(wù)(wù)和電子商務(wù)(wù)活動(dòng)(dòng)中的重點(diǎn)(diǎn)。
目前,在電子政務(wù)(wù)和電子商務(wù)(wù)中,為了解決保密性、完整性、防抵賴(lài)(lài)等信息安全問(wèn)(wèn)題,已經(jīng)(jīng)開(kāi)(kāi)始啟用個(gè)(gè)人數字證書(shū)(shū)。在信息交換的過(guò)(guò)程中,通過(guò)(guò)數字簽名能夠保證內容和簽發(fā)(fā)人的不可抵賴(lài)(lài)性,但仍缺少對時(shí)(shí)間因素的防抵賴(lài)(lài)。
為了解決電子政務(wù)(wù)和電子商務(wù)(wù)過(guò)(guò)程中的時(shí)(shí)間抵賴(lài)(lài)問(wèn)(wèn)題,銳呈公司精心設計、自主研發(fā)(fā)了K系列GPS時(shí)(shí)間服務(wù)(wù)器。該裝置以GPS信號作為時(shí)(shí)間源,同時(shí)(shí)可選北斗衛星、IRIG-B碼(DCLS)、OCXO(高穩恒溫晶振)、CDMA、銣原子鐘等時(shí)(shí)間源,內嵌流行的NTP/SNTP協(xié)(xié)議,同步網(wǎng)(wǎng)絡(luò )(luò )中的所有計算機、控制器等設備,實(shí)(shí)現網(wǎng)(wǎng)絡(luò )(luò )授時(shí)(shí), 是為網(wǎng)(wǎng)絡(luò )(luò )設備提供、標準、安全、可靠的時(shí)(shí)間同步服務(wù)(wù)的*選擇。 數字認證中的時(shí)(shí)間戳服務(wù)(wù)器是一套基于PKI技術(shù)(shù)的時(shí)(shí)間戳系統,對外提供可信的時(shí)(shí)間戳服務(wù)(wù)。它采用GPS時(shí)(shí)間服務(wù)(wù)器獲取標準時(shí)(shí)間、高強度高標準的安全機制,以確認系統處理數據在某一時(shí)(shí)間(之前)的存在性和相關(guān)(guān)操作的相對時(shí)(shí)間順序,為實(shí)(shí)現系統數據處理的防抵賴(lài)(lài)性提供基礎。
二、組成
時(shí)(shí)間戳服務(wù)(wù)器采用客戶(hù)(hù)/服務(wù)(wù)器模式,服務(wù)(wù)器端為基于Linux的硬件設備,具備較高的穩定性,可與GPS時(shí)(shí)間服務(wù)(wù)器進(jìn)(jìn)行時(shí)(shí)間同步;客戶(hù)(hù)端程序為API接口,能夠與各類(lèi)(lèi)應用系統進(jìn)(jìn)行無(wú)(wú)縫的對接。
時(shí)(shí)間戳服務(wù)(wù)器在網(wǎng)(wǎng)絡(luò )(luò )中的部署示意圖如下:
三、功能
服務(wù)(wù)器端功能(TSA):
Ø 簽發(fā)(fā)時(shí)(shí)間戳
用戶(hù)(hù)將需要加蓋時(shí)(shí)間戳的數據,經(jīng)(jīng)過(guò)(guò)消息摘要后發(fā)(fā)送至時(shí)(shí)間戳服務(wù)(wù)器,由時(shí)(shí)間戳服務(wù)(wù)器返回的包含時(shí)(shí)間元素的信息包給客戶(hù)(hù)端,完成時(shí)(shí)間戳的簽發(fā)(fā)。
Ø 密鑰管理
時(shí)(shí)間戳服務(wù)(wù)器提供的密鑰管理工具,保證自身r簽名證書(shū)(shū)的密鑰安全保存、恢復和使用。
Ø 日志管理
管理時(shí)(shí)間戳服務(wù)(wù)器的訪(fǎng)(fǎng)問(wèn)(wèn)日志和系統日志。
客戶(hù)(hù)端應用接口(TSA Client API)功能:
Ø 驗證時(shí)(shí)間戳
用戶(hù)(hù)將時(shí)(shí)間戳服務(wù)(wù)器簽發(fā)(fā)的包含時(shí)(shí)間元素的信息包進(jìn)(jìn)行驗證。驗證內容包括:該信息包是否由合法的時(shí)(shí)間戳服務(wù)(wù)器簽發(fā)(fā),時(shí)(shí)間戳服務(wù)(wù)器的簽名證書(shū)(shū)是否有效。
Ø 獲得時(shí)(shí)間戳產(chǎn)(chǎn)生的時(shí)(shí)間
對于驗證通過(guò)(guò)的包含時(shí)(shí)間元素的信息包,用戶(hù)(hù)可以從信息包中獲取時(shí)(shí)間戳產(chǎn)(chǎn)生的時(shí)(shí)間。
Ø 獲得時(shí)(shí)間戳中包含的消息
對于驗證通過(guò)(guò)的包含時(shí)(shí)間元素的信息包,用戶(hù)(hù)可以從信息包中獲取由進(jìn)(jìn)行時(shí)(shí)間戳服務(wù)(wù)的數據信息。
Ø 獲得時(shí)(shí)間戳中使用的消息摘要算法
對于驗證通過(guò)(guò)的包含時(shí)(shí)間元素的信息包,用戶(hù)(hù)可以從信息包中獲取進(jìn)(jìn)行消息摘要的算法。
四、應用流程
時(shí)(shí)間戳應用的流程圖如下所示:
五、產(chǎn)(chǎn)品特點(diǎn)(diǎn)
Ø 對硬件設備的支持
時(shí)(shí)間戳服務(wù)(wù)器支持符合國家密碼管理局相關(guān)(guān)標準的硬件設備。
Ø 高性能
的服務(wù)(wù)管理框架,在數百并發(fā)(fā)訪(fǎng)(fǎng)問(wèn)(wèn)的情況下,能夠保證100%的成功率。
Ø 高可用性
支持負載均衡,可實(shí)(shí)現多臺時(shí)(shí)間戳服務(wù)(wù)器的部署,避免單點(diǎn)(diǎn)故障,提高可靠性。
Ø 智能故障檢查
具備智能的運行環(huán)(huán)境檢查功能,可檢測第三方設備的運行狀態(tài)(tài),并且記錄停止和恢復服務(wù)(wù)的日志。
Ø 時(shí)(shí)間戳準確可靠
采用GPS時(shí)(shí)間服務(wù)(wù)器獲取標準時(shí)(shí)間、高強度高標準的安全機制,以確認系統處理數據在某一時(shí)(shí)間(之前)的存在性和相關(guān)(guān)操作的相對時(shí)(shí)間順序,為實(shí)(shí)現系統數據處理的防抵賴(lài)(lài)性提供基礎。