進入展臺在線留言

歡迎聯系我

有什么可以幫您？在線咨詢

GPS時間服務器在數字認證中的應用

來源：上海銳呈電氣有限公司 2011年10月29日 21:07

GPS時間服務器在數字認證中的應用

一、概述

隨著國內的信息化進程的深入和互聯網的迅速發(fā)展，我國的信息化進入高速發(fā)展階段。電子政務和電子商務中的行政文件、書面合同等電子化文件逐步發(fā)揮了它們更大的作用。此類文件中的內容、人物和時間是整個事務的核心組成部分，如何保證以上信息的安全已經成為電子政務和電子商務活動中的重點。

目前，在電子政務和電子商務中，為了解決保密性、完整性、防抵賴等信息安全問題，已經開始啟用個人數字證書。在信息交換的過程中，通過數字簽名能夠保證內容和簽發(fā)人的不可抵賴性，但仍缺少對時間因素的防抵賴。

為了解決電子政務和電子商務過程中的時間抵賴問題，銳呈公司精心設計、自主研發(fā)了K系列GPS時間服務器。該裝置以GPS信號作為時間源，同時可選北斗衛(wèi)星、IRIG-B碼（DCLS）、OCXO（高穩(wěn)恒溫晶振）、CDMA、銣原子鐘等時間源，內嵌流行的NTP/SNTP協議，同步網絡中的所有計算機、控制器等設備，實現網絡授時, 是為網絡設備提供、標準、安全、可靠的時間同步服務的*選擇。

數字認證中的時間戳服務器是一套基于PKI技術的時間戳系統(tǒng)，對外提供可信的時間戳服務。它采用GPS時間服務器獲取標準時間、高強度高標準的安全機制，以確認系統(tǒng)處理數據在某一時間（之前）的存在性和相關操作的相對時間順序，為實現系統(tǒng)數據處理的防抵賴性提供基礎。

二、組成

時間戳服務器采用客戶/服務器模式，服務器端為基于Linux的硬件設備，具備較高的穩(wěn)定性，可與GPS時間服務器進行時間同步；客戶端程序為API接口，能夠與各類應用系統(tǒng)進行無縫的對接。

時間戳服務器在網絡中的部署示意圖如下：

三、功能

服務器端功能（TSA）：

Ø 簽發(fā)時間戳

用戶將需要加蓋時間戳的數據，經過消息摘要后發(fā)送至時間戳服務器，由時間戳服務器返回的包含時間元素的信息包給客戶端，完成時間戳的簽發(fā)。

Ø 密鑰管理

時間戳服務器提供的密鑰管理工具，保證自身r簽名證書的密鑰安全保存、恢復和使用。

Ø 日志管理

管理時間戳服務器的訪問日志和系統(tǒng)日志。

客戶端應用接口（TSA Client API）功能：

Ø 驗證時間戳

用戶將時間戳服務器簽發(fā)的包含時間元素的信息包進行驗證。驗證內容包括：該信息包是否由合法的時間戳服務器簽發(fā)，時間戳服務器的簽名證書是否有效。

Ø 獲得時間戳產生的時間

對于驗證通過的包含時間元素的信息包，用戶可以從信息包中獲取時間戳產生的時間。

Ø 獲得時間戳中包含的消息

對于驗證通過的包含時間元素的信息包，用戶可以從信息包中獲取由進行時間戳服務的數據信息。

Ø 獲得時間戳中使用的消息摘要算法

對于驗證通過的包含時間元素的信息包，用戶可以從信息包中獲取進行消息摘要的算法。

四、應用流程

時間戳應用的流程圖如下所示：

五、產品特點

Ø 對硬件設備的支持

時間戳服務器支持符合國家密碼管理局相關標準的硬件設備。

Ø 高性能

的服務管理框架，在數百并發(fā)訪問的情況下，能夠保證100%的成功率。

Ø 高可用性

支持負載均衡，可實現多臺時間戳服務器的部署，避免單點故障，提高可靠性。

Ø 智能故障檢查

具備智能的運行環(huán)境檢查功能，可檢測第三方設備的運行狀態(tài)，并且記錄停止和恢復服務的日志。

Ø 時間戳準確可靠

采用GPS時間服務器獲取標準時間、高強度高標準的安全機制，以確認系統(tǒng)處理數據在某一時間（之前）的存在性和相關操作的相對時間順序，為實現系統(tǒng)數據處理的防抵賴性提供基礎。

相關產品

免責聲明

凡本網注明“來源：化工儀器網”的所有作品，均為浙江興旺寶明通網絡有限公司-化工儀器網合法擁有版權或有權使用的作品，未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的，應在授權范圍內使用，并注明“來源：化工儀器網”。違反上述聲明者，本網將追究其相關法律責任。
本網轉載并注明自其他來源（非化工儀器網）的作品，目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責，不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時，必須保留本網注明的作品第一來源，并自負版權等法律責任。
如涉及作品內容、版權等問題，請在作品發(fā)表之日起一周內與本網聯系，否則視為放棄相關權利。

GPS時間服務器在數字認證中的應用

免責聲明

聯系我們

關注我們