時間戳服務(wù)系統(tǒng)

1、在電子商務(wù)中， 對于通過網(wǎng)絡(luò)進(jìn)行的各種電子商務(wù)以及交易活動 （例如大宗交易、 網(wǎng)上交易系統(tǒng)等），交易的時間和簽名一樣均是十分重要的，能夠為各種政務(wù)和商務(wù)活動的抗抵賴性和可審計性提供可信證據(jù)，為潛在的糾紛提供法律依據(jù) 。1.1 時間戳服務(wù)系統(tǒng)需求時間及時間戳是事務(wù)處理（特別是公務(wù)處理和商務(wù)交易）中一個普遍存在要素，它們?yōu)楹螘r發(fā)生公務(wù)處理或商務(wù)交易提供可查詢的證據(jù)。通常， 這些時間記錄在文件中，由于有許多唯一的屬性（如文件中油墨的特殊性、格式等），所以它能作為必要證據(jù)。有關(guān)方面可以據(jù)此證明某個文件產(chǎn)生于某個時間，它具有如下特點：（1）不可抵賴性與可審計性電子數(shù)據(jù)加蓋精準(zhǔn)的時間戳可以確保數(shù)據(jù)在某一時

2、間（之前） 的存在性及相關(guān)操作的相對時間順序，為業(yè)務(wù)處理的不可抵賴性和可審計性提供有效支持。（2）統(tǒng)一性與不間斷性時間戳服務(wù)系統(tǒng)為電子數(shù)據(jù)加蓋的是一個相對時間，目的是確保能證明相關(guān)操作的相對時間順序，這就要求整個系統(tǒng)必須具有統(tǒng)一的時間。（3）真實性與完整性時間戳數(shù)據(jù)是當(dāng)發(fā)生糾紛時保證行為不可抵賴性及業(yè)務(wù)處理可審計性的重要憑證，必須確保真實、完整，能夠防止假冒、非法修改等破壞行為，這就要求必需對時間戳數(shù)據(jù)利用PKI 技術(shù)進(jìn)行數(shù)字簽名操作以保證其真實性與完整性。（4）可靠存儲時間戳數(shù)據(jù)不僅要為電子數(shù)據(jù)的抗抵賴性提供支持，還需為必要的審計工作提供服務(wù)，這就要求對時間戳數(shù)據(jù)作必要，可靠的存儲。1.2

3、時間戳服務(wù)系統(tǒng)架構(gòu)單級時間戳服務(wù)系統(tǒng)單級的時間戳服務(wù)系統(tǒng)，是指 CFCA做為時間戳服務(wù)的提供方，用戶全部通過CFCA時間戳服務(wù)器獲得時間戳服務(wù)。該種模式適用于功能簡單的時間戳應(yīng)用和大規(guī)模的單個用戶。時間戳服務(wù)系統(tǒng)的標(biāo)準(zhǔn)時間從CFCA或第三方權(quán)威機構(gòu)的標(biāo)準(zhǔn)時間服務(wù)器獲取，時間戳服務(wù)系統(tǒng)的體系結(jié)構(gòu)如下圖所示。CFCA/ 第三方權(quán)威標(biāo)準(zhǔn)時間服務(wù)器時間源服務(wù)時間戳服務(wù)系統(tǒng)時間服務(wù)器時間服務(wù)時間戳服務(wù)器時間戳服務(wù)時間戳服務(wù)系統(tǒng)體系時間戳服務(wù)系統(tǒng)包括的內(nèi)容有：時間服務(wù)器時間服務(wù)器通過RS-232 或 RJ-45 接口與標(biāo)準(zhǔn)時間服務(wù)器進(jìn)行對時，并為時間戳服務(wù)器提供精確的時間服務(wù)，支持多臺時間戳服務(wù)器。同時自

4、帶伽馬原子鐘設(shè)備，保障在與時間服務(wù)器斷開的情況下，能夠獨立運行不影響正常的業(yè)務(wù)操作。時間戳服務(wù)器直接從時間服務(wù)器上獲取可信時間，為業(yè)務(wù)系統(tǒng)和用戶提供可信的時間戳服務(wù)。時間戳服務(wù)器體系結(jié)構(gòu)如下圖所示。時間戳服務(wù)器包括時間戳服務(wù)模塊、時間服務(wù)模塊、證據(jù)及日志存儲服務(wù)模塊以及密碼服務(wù)模塊。標(biāo)準(zhǔn)時間服務(wù)器時間服務(wù)器時間戳服務(wù)器時間戳服務(wù)負(fù)載均衡模塊時間服務(wù)模塊時間戳服務(wù)模塊1時間戳服務(wù)模塊2證據(jù)及日志存儲服務(wù)模塊.時間戳服務(wù)模塊n密碼服務(wù)模塊時間戳服務(wù)器系統(tǒng)結(jié)構(gòu)時間服務(wù)模塊時間服務(wù)模塊為可信時間戳服務(wù)模塊提供可信時間服務(wù)，監(jiān)控并校準(zhǔn)時間戳服務(wù)模塊的時間。 時間服務(wù)模塊通過一個經(jīng)過認(rèn)證的、安全的網(wǎng)絡(luò)連接

5、，向時間戳服務(wù)模塊提供服務(wù)。可信時間戳服務(wù)模塊可信時間戳服務(wù)模塊完成時間戳服務(wù)功能。可信時間戳服務(wù)模塊利用經(jīng)過時間服務(wù)模塊同步后的可信時間，利用密碼服務(wù)系統(tǒng)提供的數(shù)字簽名, 簽發(fā)可信的時間戳。時間戳證據(jù)存儲服務(wù)模塊時間戳證據(jù)存儲服務(wù)模塊負(fù)責(zé)保存對應(yīng)的時間戳服務(wù)模塊所產(chǎn)生的可信時間戳服務(wù)的各類數(shù)據(jù)信息，以備日后進(jìn)行審計和舉證。時間戳證據(jù)存儲服務(wù)模塊需要提供對大容量的時間戳證據(jù)信息的存儲管理與備份管理功能，并提供對所保存時間戳證據(jù)信息的高檢索。密碼服務(wù)模塊密碼服務(wù)模塊為時間戳服務(wù)模塊加蓋的時間戳進(jìn)行簽名服務(wù)，確?？尚艜r間戳服務(wù)模塊提供的時間戳可信。多級時間戳服務(wù)系統(tǒng)多級時間戳服務(wù)系統(tǒng)中，CFCA僅

6、做為時間服務(wù)的提供方，用戶通過自己的時間戳服務(wù)器從 CFCA時間服務(wù)器獲得標(biāo)準(zhǔn)時間。該種模式適用于擁有自己的客戶群體的大用戶。多級時間戳服務(wù)系統(tǒng)，實際上是時間戳服務(wù)系統(tǒng)的延伸，CFCA僅作為時間服務(wù)的提供者，由授權(quán)的下級機構(gòu)自主的操作和使用時間戳服務(wù)。CA中心時間源權(quán)威時間源層可信時間可信時間可信時間服務(wù)層服務(wù)單元服務(wù)單元時間戳?xí)r間戳?xí)r間戳可信時間戳服務(wù)層服務(wù)單元服務(wù)單元服務(wù)單元系統(tǒng)系統(tǒng)用戶用戶用戶時間戳應(yīng)用層多級時間戳服務(wù)系統(tǒng)示意圖時間戳服務(wù)系統(tǒng)功能可信時間戳服務(wù)系統(tǒng)具備以下的功能：1、取時功能通過時間服務(wù)模塊從權(quán)威時間源或本地時間源取時。2、對時功能通過時間服務(wù)模塊與時間源設(shè)備時間同步，精

7、準(zhǔn)、持續(xù)地與可信時間戳服務(wù)模塊進(jìn)行對時。3、時間戳服務(wù)功能可信時間戳服務(wù)模塊通過公鑰基礎(chǔ)設(shè)施PKI 技術(shù)，響應(yīng)符合格式要求的請求，加蓋可信的時間戳； 對外提供時間戳的驗證接口，使得業(yè)務(wù)系統(tǒng)能夠方便地對時間戳數(shù)據(jù)進(jìn)行驗證，取時等操作。4、日志以及證據(jù)存儲功能可信時間戳日志以及證據(jù)存儲子系統(tǒng)能夠記錄系統(tǒng)的日常工作中產(chǎn)生的日志數(shù)據(jù)，為系統(tǒng)的維護(hù)工作提供便利；同時提供證據(jù)存儲功能，安全保存時間戳，為業(yè)務(wù)系統(tǒng)的審計，取證等工作提供支持；能夠?qū)v史數(shù)據(jù)進(jìn)行轉(zhuǎn)儲?？尚湃罩痉?wù)的功能包括：可信日志參數(shù)設(shè)置、可信日志查詢、可信日志備份?？尚湃罩緟?shù)設(shè)置： 可信日志參數(shù)設(shè)置主要是設(shè)置日志保存的最大大小（單位： M

8、B）和日志備份的目錄?？尚湃罩静樵儯嚎尚湃罩静樵冎饕遣樵儾僮鲉T的操作事件信息?？尚湃罩緜浞荩?可信日志備份是當(dāng)日志保存到日志參數(shù)設(shè)置的最大大小時，將已保存的日志轉(zhuǎn)存到另外一目錄中（即日志參數(shù)設(shè)置的中所設(shè)置的目錄），以做備份。5、負(fù)載均衡功能可信時間戳服務(wù)負(fù)載均衡模塊，實現(xiàn)分布式計算，確保時間戳服務(wù)的高效性、有效性和持續(xù)性。6、管理功能可信時間戳服務(wù)系統(tǒng)提供管理界面，為管理員的日常維護(hù)工作提供友好、方便的操作界面。時間戳服務(wù)系統(tǒng)性能時間戳服務(wù)系統(tǒng)采用可伸縮配置原則和動態(tài)平滑可擴(kuò)展原則，滿足CFCA首次配置和系統(tǒng)使用過程中的擴(kuò)展配置。時間戳服務(wù)系統(tǒng)，采用多線程技術(shù)、負(fù)載均衡技術(shù)和優(yōu)化調(diào)度算法，能

9、夠支持基本的時間戳并發(fā)請求，并可動態(tài)平滑擴(kuò)展相應(yīng)服務(wù)器，以適應(yīng)業(yè)務(wù)量的發(fā)展。性能指標(biāo)：（1）時間精度達(dá)到秒；（2）時間戳服務(wù)并發(fā)數(shù)不低于10， 000；時間戳服務(wù)系統(tǒng)接口時間戳服務(wù)系統(tǒng)提供兩種接口：1. 時間戳服務(wù)系統(tǒng)提供與標(biāo)準(zhǔn)時間服務(wù)器的接口2. 時間戳服務(wù)系統(tǒng)與應(yīng)用接口如下圖所示：標(biāo)準(zhǔn)時間服務(wù)器時間戳服務(wù)系統(tǒng)時間服務(wù)器時間戳服務(wù)器應(yīng)用系統(tǒng)時間戳服務(wù)系統(tǒng)的接口1.3 時間戳服務(wù)系統(tǒng)特點本方案所提供的時間戳系統(tǒng)是靈活的、易用的、 可擴(kuò)展的時間戳系統(tǒng)，它提供強大的時間戳密鑰保護(hù)機制，可以為用戶提供精確的、可信賴的且不可抵賴的時間戳服務(wù)。并且用戶可以在本系統(tǒng)基礎(chǔ)上通過時間戳應(yīng)用API，采用采用外掛

10、時間戳網(wǎng)關(guān)等方式進(jìn)行外圍擴(kuò)展，以適應(yīng)不同的運營需求。精確性根據(jù)不同的需要， 時間的精確度可以達(dá)到毫秒級、微秒級甚至納秒級。 為用戶提供了精確的時間保證。安全性本系統(tǒng)主要的安全特性如下：1采用 SPKM安全通信協(xié)議本系統(tǒng)中與服務(wù)器的連接均采用了SPKM（簡單公鑰機制） 協(xié)議。提高了數(shù)據(jù)傳輸?shù)陌踩?。SPKM(簡單公鑰機制 ) 是一種采用 PKI 技術(shù)的數(shù)據(jù)加密與傳輸標(biāo)準(zhǔn)。 目前，SPKM已被越來越多的系統(tǒng)所支持和采用。 它支持用戶與服務(wù)之間的單向、 雙向驗證，支持高強度加密、支持多種算法和密鑰格式。SPKM協(xié)議現(xiàn)已成為國際標(biāo)準(zhǔn)，目前本系統(tǒng)支持SPKM v2 標(biāo)準(zhǔn)。2采用通過國家鑒定的密碼設(shè)備在

11、TSA（時間戳權(quán)威）系統(tǒng)中，如果時間戳密鑰泄密，那么時間戳本身的可信性就無從談起，因此時間戳密鑰的安全性至關(guān)重要，本系統(tǒng)采用通過國家鑒定的密碼設(shè)備產(chǎn)生和保存時間戳密鑰， 并且密鑰長度不小于 1024，密鑰的管理采用密碼設(shè)備的管理機制，為時間戳密鑰的安全提供了可靠的保障。3采用標(biāo)準(zhǔn)的文摘算法在本系統(tǒng)中用戶的原始信息 （數(shù)據(jù)）在用戶端保存，始終沒有傳遞給TSA。傳遞給 TSA的只是原始信息（數(shù)據(jù)）的文摘，從而保證了用戶原始信息（數(shù)據(jù)）的保密性和安全性。 由于 TSA 系統(tǒng)對文摘的依賴性比較大，因此本系統(tǒng)的文摘算法采用SHA1，MD2， MD5等標(biāo)準(zhǔn)文摘算法對用戶原始信息（數(shù)據(jù)）做文摘，因此可以保證

12、文摘的正確性和健壯性。靈活性1支持多種文摘算法鑒于文摘在 TSA 系統(tǒng)中的重要性，本系統(tǒng)采用多種文摘算法，如MD2、MD5、SHA1 等。用戶可以根據(jù)不同的需要采用不同的算法。2支持多種數(shù)據(jù)庫產(chǎn)品及瀏覽器產(chǎn)品支持多種數(shù)據(jù)庫產(chǎn)品。系統(tǒng)數(shù)據(jù)模塊采用基于標(biāo)準(zhǔn)的數(shù)據(jù)操作服務(wù)，可掛接不同的數(shù)據(jù)庫產(chǎn)品，包括MySQL、 Oracle 、SQL Server 等數(shù)據(jù)庫產(chǎn)品。支持多種瀏覽器產(chǎn)品。系統(tǒng)管理部分采用 B/S 結(jié)構(gòu)，管理終端支持 IE 和 Netscape Navigator 等瀏覽器。用戶可以根據(jù)本身的實際情況使用不同的數(shù)據(jù)庫產(chǎn)品和瀏覽器產(chǎn)品。3靈活可配置的通訊方式客戶端與服務(wù)器的連接可采用非安全連接或使用SPKM協(xié)議的安全連接，用戶可以根據(jù)不同的需要采用不同的通訊方式。4靈活多樣的服務(wù)對象本系統(tǒng)既可以為擁有數(shù)字證書的用戶提供時間戳服務(wù)，也可以為沒有數(shù)字證書的用戶提供時間戳服務(wù)，只是前者的安全級別要比后者高?？蓴U(kuò)展性為了滿足不斷呈現(xiàn)的用戶需求，本系統(tǒng)提供一套時間戳應(yīng)用API，通過該接口，不同的TSA 運營商可以采用外掛時間戳網(wǎng)關(guān)等方式，對核心系統(tǒng)進(jìn)行外圍擴(kuò)展，以滿足不同的運營管理