GPS時(shí)(shí)間服務(wù)(wù)器在數字認證中的應用
一�������、概述
隨著(zhù)(zhù)國內的信息化進(jìn)(jìn)程的深入和互聯(lián)(lián)網(wǎng)(wǎng)的迅速發(fā)(fā)展��,我國的信息化進(jìn)(jìn)入高速發(fā)(fā)展階段����������。電子政務(wù)(wù)和電子商務(wù)(wù)中的行政文件��、書(shū)(shū)面合同等電子化文件逐步發(fā)(fā)揮了它們更大的作用�������。此類(lèi)(lèi)文件中的內容�������、人物和時(shí)(shí)間是整個(gè)(gè)事務(wù)(wù)的核心組成部分������,如何保證以上信息的安全已經(jīng)(jīng)成為電子政務(wù)(wù)和電子商務(wù)(wù)活動(dòng)(dòng)中的重點(diǎn)(diǎn)�����。
目前������,在電子政務(wù)(wù)和電子商務(wù)(wù)中��������,為了解決保密性������、完整性������、防抵賴(lài)(lài)等信息安全問(wèn)(wèn)題�������,已經(jīng)(jīng)開(kāi)(kāi)始啟用個(gè)(gè)人數字證書(shū)(shū)�����。在信息交換的過(guò)(guò)程中�����,通過(guò)(guò)數字簽名能夠保證內容和簽發(fā)(fā)人的不可抵賴(lài)(lài)性�������,但仍缺少對時(shí)(shí)間因素的防抵賴(lài)(lài)��。
為了解決電子政務(wù)(wù)和電子商務(wù)(wù)過(guò)(guò)程中的時(shí)(shí)間抵賴(lài)(lài)問(wèn)(wèn)題�������,銳呈公司精心設計��������、自主研發(fā)(fā)了K系列GPS時(shí)(shí)間服務(wù)(wù)器����。該裝置以GPS信號作為時(shí)(shí)間源�����,同時(shí)(shí)可選北斗衛星�����、IRIG-B碼(DCLS)����、OCXO(高穩恒溫晶振)������、CDMA�����、銣原子鐘等時(shí)(shí)間源����,內嵌流行的NTP/SNTP協(xié)(xié)議�����,同步網(wǎng)(wǎng)絡(luò )(luò )中的所有計算機����、控制器等設備���,實(shí)(shí)現網(wǎng)(wǎng)絡(luò )(luò )授時(shí)(shí), 是為網(wǎng)(wǎng)絡(luò )(luò )設備提供����������、標準���������、安全���、可靠的時(shí)(shí)間同步服務(wù)(wù)的*選擇������。 數字認證中的時(shí)(shí)間戳服務(wù)(wù)器是一套基于PKI技術(shù)(shù)的時(shí)(shí)間戳系統�����,對外提供可信的時(shí)(shí)間戳服務(wù)(wù)�������。它采用GPS時(shí)(shí)間服務(wù)(wù)器獲取標準時(shí)(shí)間������、高強度高標準的安全機制����������,以確認系統處理數據在某一時(shí)(shí)間(之前)的存在性和相關(guān)(guān)操作的相對時(shí)(shí)間順序����,為實(shí)(shí)現系統數據處理的防抵賴(lài)(lài)性提供基礎�������。
二�������、組成
時(shí)(shí)間戳服務(wù)(wù)器采用客戶(hù)(hù)/服務(wù)(wù)器模式�����,服務(wù)(wù)器端為基于Linux的硬件設備�����,具備較高的穩定性������,可與GPS時(shí)(shí)間服務(wù)(wù)器進(jìn)(jìn)行時(shí)(shí)間同步��;客戶(hù)(hù)端程序為API接口��,能夠與各類(lèi)(lèi)應用系統進(jìn)(jìn)行無(wú)(wú)縫的對接������。
時(shí)(shí)間戳服務(wù)(wù)器在網(wǎng)(wǎng)絡(luò )(luò )中的部署示意圖如下:
三���������、功能
服務(wù)(wù)器端功能(TSA):
Ø 簽發(fā)(fā)時(shí)(shí)間戳
用戶(hù)(hù)將需要加蓋時(shí)(shí)間戳的數據������,經(jīng)(jīng)過(guò)(guò)消息摘要后發(fā)(fā)送至時(shí)(shí)間戳服務(wù)(wù)器�������,由時(shí)(shí)間戳服務(wù)(wù)器返回的包含時(shí)(shí)間元素的信息包給客戶(hù)(hù)端������,完成時(shí)(shí)間戳的簽發(fā)(fā)������。
Ø 密鑰管理
時(shí)(shí)間戳服務(wù)(wù)器提供的密鑰管理工具�����,保證自身r簽名證書(shū)(shū)的密鑰安全保存����、恢復和使用������。
Ø 日志管理
管理時(shí)(shí)間戳服務(wù)(wù)器的訪(fǎng)(fǎng)問(wèn)(wèn)日志和系統日志�������。
客戶(hù)(hù)端應用接口(TSA Client API)功能:
Ø 驗證時(shí)(shí)間戳
用戶(hù)(hù)將時(shí)(shí)間戳服務(wù)(wù)器簽發(fā)(fā)的包含時(shí)(shí)間元素的信息包進(jìn)(jìn)行驗證��。驗證內容包括:該信息包是否由合法的時(shí)(shí)間戳服務(wù)(wù)器簽發(fā)(fā)�����,時(shí)(shí)間戳服務(wù)(wù)器的簽名證書(shū)(shū)是否有效���������。
Ø 獲得時(shí)(shí)間戳產(chǎn)(chǎn)生的時(shí)(shí)間
對于驗證通過(guò)(guò)的包含時(shí)(shí)間元素的信息包�������,用戶(hù)(hù)可以從信息包中獲取時(shí)(shí)間戳產(chǎn)(chǎn)生的時(shí)(shí)間��������。
Ø 獲得時(shí)(shí)間戳中包含的消息
對于驗證通過(guò)(guò)的包含時(shí)(shí)間元素的信息包������,用戶(hù)(hù)可以從信息包中獲取由進(jìn)(jìn)行時(shí)(shí)間戳服務(wù)(wù)的數據信息���。
Ø 獲得時(shí)(shí)間戳中使用的消息摘要算法
對于驗證通過(guò)(guò)的包含時(shí)(shí)間元素的信息包������,用戶(hù)(hù)可以從信息包中獲取進(jìn)(jìn)行消息摘要的算法�������。
四�����、應用流程
時(shí)(shí)間戳應用的流程圖如下所示:
五���、產(chǎn)(chǎn)品特點(diǎn)(diǎn)
Ø 對硬件設備的支持
時(shí)(shí)間戳服務(wù)(wù)器支持符合國家密碼管理局相關(guān)(guān)標準的硬件設備�����。
Ø 高性能
的服務(wù)(wù)管理框架��������,在數百并發(fā)(fā)訪(fǎng)(fǎng)問(wèn)(wèn)的情況下������,能夠保證100%的成功率�����。
Ø 高可用性
支持負載均衡�����,可實(shí)(shí)現多臺時(shí)(shí)間戳服務(wù)(wù)器的部署����,避免單點(diǎn)(diǎn)故障�����,提高可靠性��������。
Ø 智能故障檢查
具備智能的運行環(huán)(huán)境檢查功能��������,可檢測第三方設備的運行狀態(tài)(tài)�����,并且記錄停止和恢復服務(wù)(wù)的日志������。
Ø 時(shí)(shí)間戳準確可靠
采用GPS時(shí)(shí)間服務(wù)(wù)器獲取標準時(shí)(shí)間���、高強度高標準的安全機制����������,以確認系統處理數據在某一時(shí)(shí)間(之前)的存在性和相關(guān)(guān)操作的相對時(shí)(shí)間順序������,為實(shí)(shí)現系統數據處理的防抵賴(lài)(lài)性提供基礎����。
