時(shí)間戳服務(wù)系統(tǒng)

1、在電子商務(wù)中， 對(duì)于通過(guò)網(wǎng)絡(luò)進(jìn)行的各種電子商務(wù)以及交易活動(dòng) （例如大宗交易、 網(wǎng)上交易系統(tǒng)等），交易的時(shí)間和簽名一樣均是十分重要的，能夠?yàn)楦鞣N政務(wù)和商務(wù)活動(dòng)的抗抵賴性和可審計(jì)性提供可信證據(jù)，為潛在的糾紛提供法律依據(jù) 。1.1 時(shí)間戳服務(wù)系統(tǒng)需求時(shí)間及時(shí)間戳是事務(wù)處理（特別是公務(wù)處理和商務(wù)交易）中一個(gè)普遍存在要素，它們?yōu)楹螘r(shí)發(fā)生公務(wù)處理或商務(wù)交易提供可查詢的證據(jù)。通常， 這些時(shí)間記錄在文件中，由于有許多唯一的屬性（如文件中油墨的特殊性、格式等），所以它能作為必要證據(jù)。有關(guān)方面可以據(jù)此證明某個(gè)文件產(chǎn)生于某個(gè)時(shí)間，它具有如下特點(diǎn)：（1）不可抵賴性與可審計(jì)性電子數(shù)據(jù)加蓋精準(zhǔn)的時(shí)間戳可以確保數(shù)據(jù)在某一時(shí)

2、間（之前） 的存在性及相關(guān)操作的相對(duì)時(shí)間順序，為業(yè)務(wù)處理的不可抵賴性和可審計(jì)性提供有效支持。（2）統(tǒng)一性與不間斷性時(shí)間戳服務(wù)系統(tǒng)為電子數(shù)據(jù)加蓋的是一個(gè)相對(duì)時(shí)間，目的是確保能證明相關(guān)操作的相對(duì)時(shí)間順序，這就要求整個(gè)系統(tǒng)必須具有統(tǒng)一的時(shí)間。（3）真實(shí)性與完整性時(shí)間戳數(shù)據(jù)是當(dāng)發(fā)生糾紛時(shí)保證行為不可抵賴性及業(yè)務(wù)處理可審計(jì)性的重要憑證，必須確保真實(shí)、完整，能夠防止假冒、非法修改等破壞行為，這就要求必需對(duì)時(shí)間戳數(shù)據(jù)利用PKI 技術(shù)進(jìn)行數(shù)字簽名操作以保證其真實(shí)性與完整性。（4）可靠存儲(chǔ)時(shí)間戳數(shù)據(jù)不僅要為電子數(shù)據(jù)的抗抵賴性提供支持，還需為必要的審計(jì)工作提供服務(wù)，這就要求對(duì)時(shí)間戳數(shù)據(jù)作必要，可靠的存儲(chǔ)。1.2

3、時(shí)間戳服務(wù)系統(tǒng)架構(gòu)單級(jí)時(shí)間戳服務(wù)系統(tǒng)單級(jí)的時(shí)間戳服務(wù)系統(tǒng)，是指 CFCA做為時(shí)間戳服務(wù)的提供方，用戶全部通過(guò)CFCA時(shí)間戳服務(wù)器獲得時(shí)間戳服務(wù)。該種模式適用于功能簡(jiǎn)單的時(shí)間戳應(yīng)用和大規(guī)模的單個(gè)用戶。時(shí)間戳服務(wù)系統(tǒng)的標(biāo)準(zhǔn)時(shí)間從CFCA或第三方權(quán)威機(jī)構(gòu)的標(biāo)準(zhǔn)時(shí)間服務(wù)器獲取，時(shí)間戳服務(wù)系統(tǒng)的體系結(jié)構(gòu)如下圖所示。CFCA/ 第三方權(quán)威標(biāo)準(zhǔn)時(shí)間服務(wù)器時(shí)間源服務(wù)時(shí)間戳服務(wù)系統(tǒng)時(shí)間服務(wù)器時(shí)間服務(wù)時(shí)間戳服務(wù)器時(shí)間戳服務(wù)時(shí)間戳服務(wù)系統(tǒng)體系時(shí)間戳服務(wù)系統(tǒng)包括的內(nèi)容有：時(shí)間服務(wù)器時(shí)間服務(wù)器通過(guò)RS-232 或 RJ-45 接口與標(biāo)準(zhǔn)時(shí)間服務(wù)器進(jìn)行對(duì)時(shí)，并為時(shí)間戳服務(wù)器提供精確的時(shí)間服務(wù)，支持多臺(tái)時(shí)間戳服務(wù)器。同時(shí)自

4、帶伽馬原子鐘設(shè)備，保障在與時(shí)間服務(wù)器斷開(kāi)的情況下，能夠獨(dú)立運(yùn)行不影響正常的業(yè)務(wù)操作。時(shí)間戳服務(wù)器直接從時(shí)間服務(wù)器上獲取可信時(shí)間，為業(yè)務(wù)系統(tǒng)和用戶提供可信的時(shí)間戳服務(wù)。時(shí)間戳服務(wù)器體系結(jié)構(gòu)如下圖所示。時(shí)間戳服務(wù)器包括時(shí)間戳服務(wù)模塊、時(shí)間服務(wù)模塊、證據(jù)及日志存儲(chǔ)服務(wù)模塊以及密碼服務(wù)模塊。標(biāo)準(zhǔn)時(shí)間服務(wù)器時(shí)間服務(wù)器時(shí)間戳服務(wù)器時(shí)間戳服務(wù)負(fù)載均衡模塊時(shí)間服務(wù)模塊時(shí)間戳服務(wù)模塊1時(shí)間戳服務(wù)模塊2證據(jù)及日志存儲(chǔ)服務(wù)模塊.時(shí)間戳服務(wù)模塊n密碼服務(wù)模塊時(shí)間戳服務(wù)器系統(tǒng)結(jié)構(gòu)時(shí)間服務(wù)模塊時(shí)間服務(wù)模塊為可信時(shí)間戳服務(wù)模塊提供可信時(shí)間服務(wù)，監(jiān)控并校準(zhǔn)時(shí)間戳服務(wù)模塊的時(shí)間。 時(shí)間服務(wù)模塊通過(guò)一個(gè)經(jīng)過(guò)認(rèn)證的、安全的網(wǎng)絡(luò)連接

5、，向時(shí)間戳服務(wù)模塊提供服務(wù)?？尚艜r(shí)間戳服務(wù)模塊可信時(shí)間戳服務(wù)模塊完成時(shí)間戳服務(wù)功能?？尚艜r(shí)間戳服務(wù)模塊利用經(jīng)過(guò)時(shí)間服務(wù)模塊同步后的可信時(shí)間，利用密碼服務(wù)系統(tǒng)提供的數(shù)字簽名, 簽發(fā)可信的時(shí)間戳。時(shí)間戳證據(jù)存儲(chǔ)服務(wù)模塊時(shí)間戳證據(jù)存儲(chǔ)服務(wù)模塊負(fù)責(zé)保存對(duì)應(yīng)的時(shí)間戳服務(wù)模塊所產(chǎn)生的可信時(shí)間戳服務(wù)的各類數(shù)據(jù)信息，以備日后進(jìn)行審計(jì)和舉證。時(shí)間戳證據(jù)存儲(chǔ)服務(wù)模塊需要提供對(duì)大容量的時(shí)間戳證據(jù)信息的存儲(chǔ)管理與備份管理功能，并提供對(duì)所保存時(shí)間戳證據(jù)信息的高檢索。密碼服務(wù)模塊密碼服務(wù)模塊為時(shí)間戳服務(wù)模塊加蓋的時(shí)間戳進(jìn)行簽名服務(wù)，確?？尚艜r(shí)間戳服務(wù)模塊提供的時(shí)間戳可信。多級(jí)時(shí)間戳服務(wù)系統(tǒng)多級(jí)時(shí)間戳服務(wù)系統(tǒng)中，CFCA僅

6、做為時(shí)間服務(wù)的提供方，用戶通過(guò)自己的時(shí)間戳服務(wù)器從 CFCA時(shí)間服務(wù)器獲得標(biāo)準(zhǔn)時(shí)間。該種模式適用于擁有自己的客戶群體的大用戶。多級(jí)時(shí)間戳服務(wù)系統(tǒng)，實(shí)際上是時(shí)間戳服務(wù)系統(tǒng)的延伸，CFCA僅作為時(shí)間服務(wù)的提供者，由授權(quán)的下級(jí)機(jī)構(gòu)自主的操作和使用時(shí)間戳服務(wù)。CA中心時(shí)間源權(quán)威時(shí)間源層可信時(shí)間可信時(shí)間可信時(shí)間服務(wù)層服務(wù)單元服務(wù)單元時(shí)間戳?xí)r間戳?xí)r間戳可信時(shí)間戳服務(wù)層服務(wù)單元服務(wù)單元服務(wù)單元系統(tǒng)系統(tǒng)用戶用戶用戶時(shí)間戳應(yīng)用層多級(jí)時(shí)間戳服務(wù)系統(tǒng)示意圖時(shí)間戳服務(wù)系統(tǒng)功能可信時(shí)間戳服務(wù)系統(tǒng)具備以下的功能：1、取時(shí)功能通過(guò)時(shí)間服務(wù)模塊從權(quán)威時(shí)間源或本地時(shí)間源取時(shí)。2、對(duì)時(shí)功能通過(guò)時(shí)間服務(wù)模塊與時(shí)間源設(shè)備時(shí)間同步，精

7、準(zhǔn)、持續(xù)地與可信時(shí)間戳服務(wù)模塊進(jìn)行對(duì)時(shí)。3、時(shí)間戳服務(wù)功能可信時(shí)間戳服務(wù)模塊通過(guò)公鑰基礎(chǔ)設(shè)施PKI 技術(shù)，響應(yīng)符合格式要求的請(qǐng)求，加蓋可信的時(shí)間戳； 對(duì)外提供時(shí)間戳的驗(yàn)證接口，使得業(yè)務(wù)系統(tǒng)能夠方便地對(duì)時(shí)間戳數(shù)據(jù)進(jìn)行驗(yàn)證，取時(shí)等操作。4、日志以及證據(jù)存儲(chǔ)功能可信時(shí)間戳日志以及證據(jù)存儲(chǔ)子系統(tǒng)能夠記錄系統(tǒng)的日常工作中產(chǎn)生的日志數(shù)據(jù)，為系統(tǒng)的維護(hù)工作提供便利；同時(shí)提供證據(jù)存儲(chǔ)功能，安全保存時(shí)間戳，為業(yè)務(wù)系統(tǒng)的審計(jì)，取證等工作提供支持；能夠?qū)v史數(shù)據(jù)進(jìn)行轉(zhuǎn)儲(chǔ)。可信日志服務(wù)的功能包括：可信日志參數(shù)設(shè)置、可信日志查詢、可信日志備份?？尚湃罩緟?shù)設(shè)置： 可信日志參數(shù)設(shè)置主要是設(shè)置日志保存的最大大?。▎挝唬?M

8、B）和日志備份的目錄。可信日志查詢：可信日志查詢主要是查詢操作員的操作事件信息?？尚湃罩緜浞荩?可信日志備份是當(dāng)日志保存到日志參數(shù)設(shè)置的最大大小時(shí)，將已保存的日志轉(zhuǎn)存到另外一目錄中（即日志參數(shù)設(shè)置的中所設(shè)置的目錄），以做備份。5、負(fù)載均衡功能可信時(shí)間戳服務(wù)負(fù)載均衡模塊，實(shí)現(xiàn)分布式計(jì)算，確保時(shí)間戳服務(wù)的高效性、有效性和持續(xù)性。6、管理功能可信時(shí)間戳服務(wù)系統(tǒng)提供管理界面，為管理員的日常維護(hù)工作提供友好、方便的操作界面。時(shí)間戳服務(wù)系統(tǒng)性能時(shí)間戳服務(wù)系統(tǒng)采用可伸縮配置原則和動(dòng)態(tài)平滑可擴(kuò)展原則，滿足CFCA首次配置和系統(tǒng)使用過(guò)程中的擴(kuò)展配置。時(shí)間戳服務(wù)系統(tǒng)，采用多線程技術(shù)、負(fù)載均衡技術(shù)和優(yōu)化調(diào)度算法，能

9、夠支持基本的時(shí)間戳并發(fā)請(qǐng)求，并可動(dòng)態(tài)平滑擴(kuò)展相應(yīng)服務(wù)器，以適應(yīng)業(yè)務(wù)量的發(fā)展。性能指標(biāo)：（1）時(shí)間精度達(dá)到秒；（2）時(shí)間戳服務(wù)并發(fā)數(shù)不低于10， 000；時(shí)間戳服務(wù)系統(tǒng)接口時(shí)間戳服務(wù)系統(tǒng)提供兩種接口：1. 時(shí)間戳服務(wù)系統(tǒng)提供與標(biāo)準(zhǔn)時(shí)間服務(wù)器的接口2. 時(shí)間戳服務(wù)系統(tǒng)與應(yīng)用接口如下圖所示：標(biāo)準(zhǔn)時(shí)間服務(wù)器時(shí)間戳服務(wù)系統(tǒng)時(shí)間服務(wù)器時(shí)間戳服務(wù)器應(yīng)用系統(tǒng)時(shí)間戳服務(wù)系統(tǒng)的接口1.3 時(shí)間戳服務(wù)系統(tǒng)特點(diǎn)本方案所提供的時(shí)間戳系統(tǒng)是靈活的、易用的、 可擴(kuò)展的時(shí)間戳系統(tǒng)，它提供強(qiáng)大的時(shí)間戳密鑰保護(hù)機(jī)制，可以為用戶提供精確的、可信賴的且不可抵賴的時(shí)間戳服務(wù)。并且用戶可以在本系統(tǒng)基礎(chǔ)上通過(guò)時(shí)間戳應(yīng)用API，采用采用外掛

10、時(shí)間戳網(wǎng)關(guān)等方式進(jìn)行外圍擴(kuò)展，以適應(yīng)不同的運(yùn)營(yíng)需求。精確性根據(jù)不同的需要， 時(shí)間的精確度可以達(dá)到毫秒級(jí)、微秒級(jí)甚至納秒級(jí)。 為用戶提供了精確的時(shí)間保證。安全性本系統(tǒng)主要的安全特性如下：1采用 SPKM安全通信協(xié)議本系統(tǒng)中與服務(wù)器的連接均采用了SPKM（簡(jiǎn)單公鑰機(jī)制） 協(xié)議。提高了數(shù)據(jù)傳輸?shù)陌踩?。SPKM(簡(jiǎn)單公鑰機(jī)制 ) 是一種采用 PKI 技術(shù)的數(shù)據(jù)加密與傳輸標(biāo)準(zhǔn)。 目前，SPKM已被越來(lái)越多的系統(tǒng)所支持和采用。 它支持用戶與服務(wù)之間的單向、 雙向驗(yàn)證，支持高強(qiáng)度加密、支持多種算法和密鑰格式。SPKM協(xié)議現(xiàn)已成為國(guó)際標(biāo)準(zhǔn)，目前本系統(tǒng)支持SPKM v2 標(biāo)準(zhǔn)。2采用通過(guò)國(guó)家鑒定的密碼設(shè)備在

11、TSA（時(shí)間戳權(quán)威）系統(tǒng)中，如果時(shí)間戳密鑰泄密，那么時(shí)間戳本身的可信性就無(wú)從談起，因此時(shí)間戳密鑰的安全性至關(guān)重要，本系統(tǒng)采用通過(guò)國(guó)家鑒定的密碼設(shè)備產(chǎn)生和保存時(shí)間戳密鑰， 并且密鑰長(zhǎng)度不小于 1024，密鑰的管理采用密碼設(shè)備的管理機(jī)制，為時(shí)間戳密鑰的安全提供了可靠的保障。3采用標(biāo)準(zhǔn)的文摘算法在本系統(tǒng)中用戶的原始信息 （數(shù)據(jù)）在用戶端保存，始終沒(méi)有傳遞給TSA。傳遞給 TSA的只是原始信息（數(shù)據(jù)）的文摘，從而保證了用戶原始信息（數(shù)據(jù)）的保密性和安全性。 由于 TSA 系統(tǒng)對(duì)文摘的依賴性比較大，因此本系統(tǒng)的文摘算法采用SHA1，MD2， MD5等標(biāo)準(zhǔn)文摘算法對(duì)用戶原始信息（數(shù)據(jù)）做文摘，因此可以保證

12、文摘的正確性和健壯性。靈活性1支持多種文摘算法鑒于文摘在 TSA 系統(tǒng)中的重要性，本系統(tǒng)采用多種文摘算法，如MD2、MD5、SHA1 等。用戶可以根據(jù)不同的需要采用不同的算法。2支持多種數(shù)據(jù)庫(kù)產(chǎn)品及瀏覽器產(chǎn)品支持多種數(shù)據(jù)庫(kù)產(chǎn)品。系統(tǒng)數(shù)據(jù)模塊采用基于標(biāo)準(zhǔn)的數(shù)據(jù)操作服務(wù)，可掛接不同的數(shù)據(jù)庫(kù)產(chǎn)品，包括MySQL、 Oracle 、SQL Server 等數(shù)據(jù)庫(kù)產(chǎn)品。支持多種瀏覽器產(chǎn)品。系統(tǒng)管理部分采用 B/S 結(jié)構(gòu)，管理終端支持 IE 和 Netscape Navigator 等瀏覽器。用戶可以根據(jù)本身的實(shí)際情況使用不同的數(shù)據(jù)庫(kù)產(chǎn)品和瀏覽器產(chǎn)品。3靈活可配置的通訊方式客戶端與服務(wù)器的連接可采用非安全連接或使用SPKM協(xié)議的安全連接，用戶可以根據(jù)不同的需要采用不同的通訊方式。4靈活多樣的服務(wù)對(duì)象本系統(tǒng)既可以為擁有數(shù)字證書(shū)的用戶提供時(shí)間戳服務(wù)，也可以為沒(méi)有數(shù)字證書(shū)的用戶提供時(shí)間戳服務(wù)，只是前者的安全級(jí)別要比后者高?？蓴U(kuò)展性為了滿足不斷呈現(xiàn)的用戶需求，本系統(tǒng)提供一套時(shí)間戳應(yīng)用API，通過(guò)該接口，不同的TSA 運(yùn)營(yíng)商可以采用外掛時(shí)間戳網(wǎng)關(guān)等方式，對(duì)核心系統(tǒng)進(jìn)行外圍擴(kuò)展，以滿足不同的運(yùn)營(yíng)管理