時間戳服務系統(tǒng)

1、在電子商務中， 對于通過網(wǎng)絡進行的各種電子商務以及交易活動 （例如大宗交易、 網(wǎng)上交易系統(tǒng)等），交易的時間和簽名一樣均是十分重要的，能夠為各種政務和商務活動的抗抵賴性和可審計性提供可信證據(jù)，為潛在的糾紛提供法律依據(jù) 。1.1 時間戳服務系統(tǒng)需求時間及時間戳是事務處理（特別是公務處理和商務交易）中一個普遍存在要素，它們?yōu)楹螘r發(fā)生公務處理或商務交易提供可查詢的證據(jù)。通常， 這些時間記錄在文件中，由于有許多唯一的屬性（如文件中油墨的特殊性、格式等），所以它能作為必要證據(jù)。有關方面可以據(jù)此證明某個文件產(chǎn)生于某個時間，它具有如下特點：（1）不可抵賴性與可審計性電子數(shù)據(jù)加蓋精準的時間戳可以確保數(shù)據(jù)在某一時

2、間（之前） 的存在性及相關操作的相對時間順序，為業(yè)務處理的不可抵賴性和可審計性提供有效支持。（2）統(tǒng)一性與不間斷性時間戳服務系統(tǒng)為電子數(shù)據(jù)加蓋的是一個相對時間，目的是確保能證明相關操作的相對時間順序，這就要求整個系統(tǒng)必須具有統(tǒng)一的時間。（3）真實性與完整性時間戳數(shù)據(jù)是當發(fā)生糾紛時保證行為不可抵賴性及業(yè)務處理可審計性的重要憑證，必須確保真實、完整，能夠防止假冒、非法修改等破壞行為，這就要求必需對時間戳數(shù)據(jù)利用PKI 技術進行數(shù)字簽名操作以保證其真實性與完整性。（4）可靠存儲時間戳數(shù)據(jù)不僅要為電子數(shù)據(jù)的抗抵賴性提供支持，還需為必要的審計工作提供服務，這就要求對時間戳數(shù)據(jù)作必要，可靠的存儲。1.2

3、時間戳服務系統(tǒng)架構單級時間戳服務系統(tǒng)單級的時間戳服務系統(tǒng)，是指 CFCA做為時間戳服務的提供方，用戶全部通過CFCA時間戳服務器獲得時間戳服務。該種模式適用于功能簡單的時間戳應用和大規(guī)模的單個用戶。時間戳服務系統(tǒng)的標準時間從CFCA或第三方權威機構的標準時間服務器獲取，時間戳服務系統(tǒng)的體系結構如下圖所示。CFCA/ 第三方權威標準時間服務器時間源服務時間戳服務系統(tǒng)時間服務器時間服務時間戳服務器時間戳服務時間戳服務系統(tǒng)體系時間戳服務系統(tǒng)包括的內容有：時間服務器時間服務器通過RS-232 或 RJ-45 接口與標準時間服務器進行對時，并為時間戳服務器提供精確的時間服務，支持多臺時間戳服務器。同時自

4、帶伽馬原子鐘設備，保障在與時間服務器斷開的情況下，能夠獨立運行不影響正常的業(yè)務操作。時間戳服務器直接從時間服務器上獲取可信時間，為業(yè)務系統(tǒng)和用戶提供可信的時間戳服務。時間戳服務器體系結構如下圖所示。時間戳服務器包括時間戳服務模塊、時間服務模塊、證據(jù)及日志存儲服務模塊以及密碼服務模塊。標準時間服務器時間服務器時間戳服務器時間戳服務負載均衡模塊時間服務模塊時間戳服務模塊1時間戳服務模塊2證據(jù)及日志存儲服務模塊.時間戳服務模塊n密碼服務模塊時間戳服務器系統(tǒng)結構時間服務模塊時間服務模塊為可信時間戳服務模塊提供可信時間服務，監(jiān)控并校準時間戳服務模塊的時間。 時間服務模塊通過一個經(jīng)過認證的、安全的網(wǎng)絡連接

5、，向時間戳服務模塊提供服務?？尚艜r間戳服務模塊可信時間戳服務模塊完成時間戳服務功能。可信時間戳服務模塊利用經(jīng)過時間服務模塊同步后的可信時間，利用密碼服務系統(tǒng)提供的數(shù)字簽名, 簽發(fā)可信的時間戳。時間戳證據(jù)存儲服務模塊時間戳證據(jù)存儲服務模塊負責保存對應的時間戳服務模塊所產(chǎn)生的可信時間戳服務的各類數(shù)據(jù)信息，以備日后進行審計和舉證。時間戳證據(jù)存儲服務模塊需要提供對大容量的時間戳證據(jù)信息的存儲管理與備份管理功能，并提供對所保存時間戳證據(jù)信息的高檢索。密碼服務模塊密碼服務模塊為時間戳服務模塊加蓋的時間戳進行簽名服務，確保可信時間戳服務模塊提供的時間戳可信。多級時間戳服務系統(tǒng)多級時間戳服務系統(tǒng)中，CFCA僅

6、做為時間服務的提供方，用戶通過自己的時間戳服務器從 CFCA時間服務器獲得標準時間。該種模式適用于擁有自己的客戶群體的大用戶。多級時間戳服務系統(tǒng)，實際上是時間戳服務系統(tǒng)的延伸，CFCA僅作為時間服務的提供者，由授權的下級機構自主的操作和使用時間戳服務。CA中心時間源權威時間源層可信時間可信時間可信時間服務層服務單元服務單元時間戳時間戳時間戳可信時間戳服務層服務單元服務單元服務單元系統(tǒng)系統(tǒng)用戶用戶用戶時間戳應用層多級時間戳服務系統(tǒng)示意圖時間戳服務系統(tǒng)功能可信時間戳服務系統(tǒng)具備以下的功能：1、取時功能通過時間服務模塊從權威時間源或本地時間源取時。2、對時功能通過時間服務模塊與時間源設備時間同步，精

7、準、持續(xù)地與可信時間戳服務模塊進行對時。3、時間戳服務功能可信時間戳服務模塊通過公鑰基礎設施PKI 技術，響應符合格式要求的請求，加蓋可信的時間戳； 對外提供時間戳的驗證接口，使得業(yè)務系統(tǒng)能夠方便地對時間戳數(shù)據(jù)進行驗證，取時等操作。4、日志以及證據(jù)存儲功能可信時間戳日志以及證據(jù)存儲子系統(tǒng)能夠記錄系統(tǒng)的日常工作中產(chǎn)生的日志數(shù)據(jù)，為系統(tǒng)的維護工作提供便利；同時提供證據(jù)存儲功能，安全保存時間戳，為業(yè)務系統(tǒng)的審計，取證等工作提供支持；能夠對歷史數(shù)據(jù)進行轉儲?？尚湃罩痉盏墓δ馨ǎ嚎尚湃罩緟?shù)設置、可信日志查詢、可信日志備份?？尚湃罩緟?shù)設置： 可信日志參數(shù)設置主要是設置日志保存的最大大?。▎挝唬?M

8、B）和日志備份的目錄?？尚湃罩静樵儯嚎尚湃罩静樵冎饕遣樵儾僮鲉T的操作事件信息?？尚湃罩緜浞荩?可信日志備份是當日志保存到日志參數(shù)設置的最大大小時，將已保存的日志轉存到另外一目錄中（即日志參數(shù)設置的中所設置的目錄），以做備份。5、負載均衡功能可信時間戳服務負載均衡模塊，實現(xiàn)分布式計算，確保時間戳服務的高效性、有效性和持續(xù)性。6、管理功能可信時間戳服務系統(tǒng)提供管理界面，為管理員的日常維護工作提供友好、方便的操作界面。時間戳服務系統(tǒng)性能時間戳服務系統(tǒng)采用可伸縮配置原則和動態(tài)平滑可擴展原則，滿足CFCA首次配置和系統(tǒng)使用過程中的擴展配置。時間戳服務系統(tǒng)，采用多線程技術、負載均衡技術和優(yōu)化調度算法，能

9、夠支持基本的時間戳并發(fā)請求，并可動態(tài)平滑擴展相應服務器，以適應業(yè)務量的發(fā)展。性能指標：（1）時間精度達到秒；（2）時間戳服務并發(fā)數(shù)不低于10， 000；時間戳服務系統(tǒng)接口時間戳服務系統(tǒng)提供兩種接口：1. 時間戳服務系統(tǒng)提供與標準時間服務器的接口2. 時間戳服務系統(tǒng)與應用接口如下圖所示：標準時間服務器時間戳服務系統(tǒng)時間服務器時間戳服務器應用系統(tǒng)時間戳服務系統(tǒng)的接口1.3 時間戳服務系統(tǒng)特點本方案所提供的時間戳系統(tǒng)是靈活的、易用的、 可擴展的時間戳系統(tǒng)，它提供強大的時間戳密鑰保護機制，可以為用戶提供精確的、可信賴的且不可抵賴的時間戳服務。并且用戶可以在本系統(tǒng)基礎上通過時間戳應用API，采用采用外掛

10、時間戳網(wǎng)關等方式進行外圍擴展，以適應不同的運營需求。精確性根據(jù)不同的需要， 時間的精確度可以達到毫秒級、微秒級甚至納秒級。 為用戶提供了精確的時間保證。安全性本系統(tǒng)主要的安全特性如下：1采用 SPKM安全通信協(xié)議本系統(tǒng)中與服務器的連接均采用了SPKM（簡單公鑰機制） 協(xié)議。提高了數(shù)據(jù)傳輸?shù)陌踩?。SPKM(簡單公鑰機制 ) 是一種采用 PKI 技術的數(shù)據(jù)加密與傳輸標準。 目前，SPKM已被越來越多的系統(tǒng)所支持和采用。 它支持用戶與服務之間的單向、 雙向驗證，支持高強度加密、支持多種算法和密鑰格式。SPKM協(xié)議現(xiàn)已成為國際標準，目前本系統(tǒng)支持SPKM v2 標準。2采用通過國家鑒定的密碼設備在

11、TSA（時間戳權威）系統(tǒng)中，如果時間戳密鑰泄密，那么時間戳本身的可信性就無從談起，因此時間戳密鑰的安全性至關重要，本系統(tǒng)采用通過國家鑒定的密碼設備產(chǎn)生和保存時間戳密鑰， 并且密鑰長度不小于 1024，密鑰的管理采用密碼設備的管理機制，為時間戳密鑰的安全提供了可靠的保障。3采用標準的文摘算法在本系統(tǒng)中用戶的原始信息 （數(shù)據(jù)）在用戶端保存，始終沒有傳遞給TSA。傳遞給 TSA的只是原始信息（數(shù)據(jù)）的文摘，從而保證了用戶原始信息（數(shù)據(jù)）的保密性和安全性。 由于 TSA 系統(tǒng)對文摘的依賴性比較大，因此本系統(tǒng)的文摘算法采用SHA1，MD2， MD5等標準文摘算法對用戶原始信息（數(shù)據(jù)）做文摘，因此可以保證

12、文摘的正確性和健壯性。靈活性1支持多種文摘算法鑒于文摘在 TSA 系統(tǒng)中的重要性，本系統(tǒng)采用多種文摘算法，如MD2、MD5、SHA1 等。用戶可以根據(jù)不同的需要采用不同的算法。2支持多種數(shù)據(jù)庫產(chǎn)品及瀏覽器產(chǎn)品支持多種數(shù)據(jù)庫產(chǎn)品。系統(tǒng)數(shù)據(jù)模塊采用基于標準的數(shù)據(jù)操作服務，可掛接不同的數(shù)據(jù)庫產(chǎn)品，包括MySQL、 Oracle 、SQL Server 等數(shù)據(jù)庫產(chǎn)品。支持多種瀏覽器產(chǎn)品。系統(tǒng)管理部分采用 B/S 結構，管理終端支持 IE 和 Netscape Navigator 等瀏覽器。用戶可以根據(jù)本身的實際情況使用不同的數(shù)據(jù)庫產(chǎn)品和瀏覽器產(chǎn)品。3靈活可配置的通訊方式客戶端與服務器的連接可采用非安全連接或使用SPKM協(xié)議的安全連接，用戶可以根據(jù)不同的需要采用不同的通訊方式。4靈活多樣的服務對象本系統(tǒng)既可以為擁有數(shù)字證書的用戶提供時間戳服務，也可以為沒有數(shù)字證書的用戶提供時間戳服務，只是前者的安全級別要比后者高。可擴展性為了滿足不斷呈現(xiàn)的用戶需求，本系統(tǒng)提供一套時間戳應用API，通過該接口，不同的TSA 運營商可以采用外掛時間戳網(wǎng)關等方式，對核心系統(tǒng)進行外圍擴展，以滿足不同的運營管理