ETSS時(shí)間戳服務(wù)器技術(shù)白皮書_第1頁
ETSS時(shí)間戳服務(wù)器技術(shù)白皮書_第2頁
ETSS時(shí)間戳服務(wù)器技術(shù)白皮書_第3頁
ETSS時(shí)間戳服務(wù)器技術(shù)白皮書_第4頁
ETSS時(shí)間戳服務(wù)器技術(shù)白皮書_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、中訊亞太科技有限公司ETSS 時(shí)間戳服務(wù)器技術(shù)白皮書聲明本技術(shù)白皮書由中訊亞太科技有限公司(以下簡稱中訊亞太)編寫,僅供最終用戶和合作伙伴參閱。中訊亞太保留對(duì)本書的所有權(quán)和解釋權(quán),任何公司和個(gè)人未經(jīng)允許,不得擅自使用、復(fù)制、修改、傳播本書的內(nèi)容。中訊亞太保留對(duì)本文檔進(jìn)行重新修訂的權(quán)利,隨時(shí)可能對(duì)本文檔做必要的修改,對(duì)于修改內(nèi)容,不再另行通知,但將全部編入新版文檔中。中訊亞太科技有限公司北京市海淀區(qū)車公莊西路乙 19 號(hào)華通大廈 B 座北塔 12 層電話:( 86-010 ) 6878 5877傳真:( 86-010 ) 6842 8116目錄 TOC o 1-5 h z 產(chǎn)品概述 1時(shí)間戳的意

2、義1 HYPERLINK l bookmark7 o Current Document 時(shí)間戳的技術(shù)原理3 HYPERLINK l bookmark9 o Current Document ETSS 時(shí)間戳服務(wù)器簡介3產(chǎn)品介紹 4產(chǎn)品功能 4 HYPERLINK l bookmark14 o Current Document 產(chǎn)品特點(diǎn) 5 HYPERLINK l bookmark16 o Current Document 應(yīng)用接口 6 HYPERLINK l bookmark18 o Current Document Java 接口 6 HYPERLINK l bookmark20 o Cur

3、rent Document C 接口 7 HYPERLINK l bookmark22 o Current Document C#接口 7 HYPERLINK l bookmark24 o Current Document 產(chǎn)品部署 8技術(shù)指標(biāo) 9技術(shù)標(biāo)準(zhǔn) 9性能指標(biāo) 91 產(chǎn)品概述時(shí)間戳的意義隨著國內(nèi)信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,我國的信息化進(jìn)入了高速發(fā)展階段。電子政務(wù)和電子商務(wù)中的行政文件、書面合同等電子化文件正在發(fā)揮更大的作用。此類文件中的內(nèi)容、人物和時(shí)間是整個(gè)事務(wù)的核心組成部分,如何保證以上信息的安全已經(jīng)成為電子政務(wù)和電子商務(wù)活動(dòng)中的重點(diǎn)。目前,在電子政務(wù)和電子商務(wù)中,為了解決保

4、密性、完整性、防抵賴等信息安全問題,已經(jīng)開始使用數(shù)字證書技術(shù)。在信息交換的過程中,通過數(shù)字簽名能夠保證內(nèi)容完整性和簽發(fā)人的抗抵賴性, 但仍無法確認(rèn)行為發(fā)生的真實(shí)時(shí)間、 數(shù)據(jù)生成、發(fā)生或接收的真實(shí)時(shí)間。由于計(jì)算機(jī)時(shí)鐘允許用戶自主修改,因此通過該時(shí)鐘來確定行為或數(shù)據(jù)操作的真實(shí)時(shí)間是不可信的。 電子簽名法 已經(jīng)明確提出對(duì)可信時(shí)間的要求。具體包括:第五條 符合下列條件的數(shù)據(jù)電文,視為滿足法律、法規(guī)規(guī)定的原件形式要求:(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;(二)能夠可靠地保證自最終形成時(shí)起,內(nèi)容保持完整、未被更改。但是,在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、 儲(chǔ)存和顯示過程中發(fā)生的形式變化不影響數(shù)

5、據(jù)電文的完整性。第六條 符合下列條件的數(shù)據(jù)電文,視為滿足法律、法規(guī)規(guī)定的文件保存要求:(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;(二)數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同,或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容;(三)能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。第十一條 數(shù)據(jù)電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的發(fā)送時(shí)間。收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的,數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間; 未指定特定系統(tǒng)的, 數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間。當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送時(shí)間、

6、接收時(shí)間另有約定的,從其約定。第十三條 電子簽名同時(shí)符合下列條件的,視為可靠的電子簽名:(一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。依據(jù)電子簽名法第五條,如果時(shí)間不可信,就無法確定數(shù)據(jù)電文的“最終形成時(shí)” ,也就無法滿足法律法規(guī)規(guī)定的原件形式要求。依據(jù)電子簽名法第六條,如果時(shí)間不可信,就無法確定數(shù)據(jù)電文的“生成、發(fā)送或者接收時(shí)”,也就無法滿足法律法規(guī)規(guī)定的文件保存要求。依據(jù)電子簽名法第

7、十三條,如果時(shí)間不可信,就無法確定電子簽名的“簽署時(shí) ”,也就無法確定是否為可靠電子簽名。時(shí)間戳技術(shù)通過將數(shù)字簽名技術(shù)和時(shí)間技術(shù)有機(jī)結(jié)合, 能保證行為或數(shù)據(jù)時(shí)間的真實(shí)性,主要體現(xiàn)在兩個(gè)方面:、數(shù)據(jù)完整性通過時(shí)間戳可以證明:原始信息在具體的簽名時(shí)間之前已經(jīng)存在,并且沒 有改變。2、行為不可抵賴性通過時(shí)間戳可以證明,原始信息所代表的事件,在具體的簽名時(shí)間之前已 經(jīng)發(fā)生。時(shí)間戳的技術(shù)原理時(shí)間戳技術(shù)原理就是通過數(shù)字簽名技術(shù)將可信時(shí)間與特定數(shù)據(jù)綁定在一起,為 服務(wù)器端和客戶端應(yīng)用提供可信的時(shí)間證明時(shí)間戳工作示意圖:文件/業(yè)務(wù)數(shù)據(jù)文件/業(yè)務(wù)數(shù)據(jù)經(jīng)數(shù)字簽名的時(shí) 間反饋權(quán)威時(shí)間源時(shí)間戳簽名工作流程.用戶/業(yè)務(wù)

8、系統(tǒng)對(duì)文件/業(yè)務(wù)數(shù)據(jù)進(jìn)行Hash摘要處理;.用戶/業(yè)務(wù)系統(tǒng)使用特定工具或者接口將 Hash值打包為時(shí)間戳請求,并發(fā) 送到時(shí)間戳服務(wù)器;.時(shí)間戳服務(wù)器獲取可信時(shí)間,并對(duì)時(shí)間戳請求中的內(nèi)容連同可信時(shí)間進(jìn)行 數(shù)字簽名,從而產(chǎn)生時(shí)間戳數(shù)據(jù);.時(shí)間戳數(shù)據(jù)返還用戶/業(yè)務(wù)系統(tǒng),由用戶/業(yè)務(wù)系統(tǒng)將業(yè)務(wù)數(shù)據(jù)和時(shí)間戳相綁 定,完成文件或者業(yè)務(wù)數(shù)據(jù)打時(shí)間戳的業(yè)務(wù)。ETSS 時(shí)間戳服務(wù)器簡介為了解決電子政務(wù)、電子商務(wù)等應(yīng)用中的時(shí)間抵賴問題和滿足中華人民共和國電子簽名法 ,中訊亞太科技有限公司基于 PKI 技術(shù)研發(fā)了一款時(shí)間戳產(chǎn)品:ETSS 時(shí)間戳服務(wù)器( EzTimeStamp Server ) 。 ETSS 時(shí)間戳

9、服務(wù)器將硬件加密設(shè)備、組件技術(shù)、PKI 技術(shù)以及可信時(shí)間同步等技術(shù)結(jié)合,保證了網(wǎng)上行為中發(fā)生事件的時(shí)間的不可否認(rèn)性。該產(chǎn)品已經(jīng)獲得了國家密碼管理局密碼產(chǎn)品型號(hào)證書,編號(hào): SFJ1301 ??梢詮V泛的應(yīng)用在金融、證券、政府部門、稅務(wù)、電子商務(wù)、電子政務(wù)、電子病歷、電子認(rèn)證等領(lǐng)域。2 產(chǎn)品介紹產(chǎn)品功能簽發(fā)時(shí)間戳用戶將需要加蓋時(shí)間戳的數(shù)據(jù),經(jīng)過消息摘要后發(fā)送至?xí)r間戳服務(wù)器,由時(shí)間戳服務(wù)器返回的包含可信時(shí)間元素的信息包給客戶端,完成時(shí)間戳的簽發(fā)。驗(yàn)證時(shí)間戳根據(jù)文件、二進(jìn)制數(shù)據(jù)、摘要值、時(shí)間戳請求驗(yàn)證時(shí)間戳簽名。時(shí)間戳審計(jì)將時(shí)間戳請求和簽發(fā)的時(shí)間戳數(shù)據(jù)保存在服務(wù)器端,可以為將來取證提供初始數(shù)據(jù)。同時(shí)系

10、統(tǒng)提供了日志的管理功能,管理時(shí)間戳服務(wù)器的服務(wù)日志、系統(tǒng)日志和配置日志功能。同步可信時(shí)間支持 NPT 協(xié)議,支持多個(gè)第三方時(shí)間源的配置管理,能夠與第三方授時(shí)中心、衛(wèi)星授權(quán)時(shí)間源進(jìn)行時(shí)間同步,確保所簽發(fā)時(shí)間戳?xí)r所獲取的時(shí)間的有效、精確。訪問控制的管理系統(tǒng)提供口令和數(shù)字證書兩種登錄時(shí)間戳服務(wù)器的方式,對(duì)登錄系統(tǒng)的人員依職責(zé)進(jìn)行權(quán)限管理。 通過設(shè)置訪問服務(wù)器的 ip 地址規(guī)則, 可以設(shè)置訪問時(shí)間戳服務(wù)器的白名單。安全管理提供對(duì)時(shí)間戳服務(wù)器服務(wù)的開啟和關(guān)閉、時(shí)間戳服務(wù)器服務(wù)的設(shè)置、時(shí)間戳服時(shí)間戳加密的選擇設(shè)置、時(shí)間戳服務(wù)器證書的申請、校驗(yàn)和下載的功能。支持多種算法摘要算法:SHA1/SHA256/SH

11、A384/SHA512/SHA224/SM3密鑰算法:RSA1024/ RSA2048/ RSA4096/SM2支持多種 APIETSS 時(shí)間戳服務(wù)器具有很好的擴(kuò)展性,通過它提供的時(shí)間戳應(yīng)用 API ,用戶可以根據(jù)各自不同的需求很方便的進(jìn)行時(shí)間戳應(yīng)用開發(fā),該產(chǎn)品提供了 Java 、 C、C#應(yīng)用接口。產(chǎn)品特點(diǎn)軟硬一體化ETSS 時(shí)間戳服務(wù)器的軟件和硬件集成在一臺(tái)服務(wù)器上,使得時(shí)間戳服務(wù)器安裝部署簡易,運(yùn)行穩(wěn)定可靠。全面支持國產(chǎn)算法支持國產(chǎn)摘要算法SM3 和密鑰算法SM2 。符合國內(nèi)國際標(biāo)準(zhǔn)規(guī)范國際電子時(shí)間戳標(biāo)準(zhǔn)規(guī)范RFC3161 - Internet X.509 Public Key Infr

12、astructureTime-Stamp Protocol (TSP) GB/T 20520-2006 - 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范GB/T25064-2010 - 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范。4.高可用性支持負(fù)載均衡,可實(shí)現(xiàn)多臺(tái)時(shí)間戳服務(wù)器的部署,避免單點(diǎn)故障,提高可靠性, 確保簽發(fā)效率。.支持多種應(yīng)用ETSS時(shí)間戳服務(wù)器可以應(yīng)用于電子政務(wù)、金融、證券、政府部門、稅務(wù)、電 子商務(wù)、電子病歷、電子認(rèn)證等多種領(lǐng)域。.具備業(yè)務(wù)防抵賴功能。.具備國家密碼管理局密碼產(chǎn)品型號(hào)證書。2.3應(yīng)用接口Java 接口編號(hào)接口名稱接口說明1generateTimeStampReques

13、tByData根據(jù)輸入的被簽名數(shù)據(jù)生成時(shí)間戳請求(TSQ)2generateTimeStampRequestByDigest根據(jù)輸入的被簽名數(shù)據(jù)的摘要生成時(shí)間戳請求(TSQ)3generateTimeStampRequestByFile根據(jù)輸入的被簽名文件生成時(shí)間戳請求(TSQ)4hash計(jì)算數(shù)據(jù)的散列值5public static byte口 hash計(jì)算文件的散列值6verifyTimeStampResponseByData根據(jù)被簽名的原始數(shù)據(jù)驗(yàn)證時(shí)間戳響應(yīng)(TSR )7verifyTimeStampResponseByDigest根據(jù)被簽名的數(shù)據(jù)摘要驗(yàn)證時(shí)間戳響應(yīng)(TSR )8verif

14、yTimeStampResponseByFile根據(jù)被簽名的文件驗(yàn)證時(shí)間戳響應(yīng)(TSR)9verifyTimeStampResponseByTSQ根據(jù)時(shí)間戳請求(TSQ )文件驗(yàn)證時(shí)間戳響應(yīng)(TSR)10getTimeStampByData輸入被簽名數(shù)據(jù),獲取時(shí)間戳簽名響應(yīng)11getTimeStampByDigest輸入被簽名數(shù)據(jù)摘要,獲取時(shí)間戳簽名響應(yīng)12getTimeStampByFile輸入被簽名文件,獲取時(shí)間戳簽名響應(yīng)13getTime獲取時(shí)間戳響應(yīng)中的簽名時(shí)間14getCert獲取時(shí)間戳響應(yīng)中的簽名證書15TSPTcpIpClient單線程構(gòu)造方法16TSPTcpIpClient帶連

15、接池的構(gòu)造方法C 接口編號(hào)接口名稱接口說明1getDigestWithData通過數(shù)據(jù)獲取摘要2getDigestWithFile通過文件獲取摘要3initTS初始化時(shí)間戳服務(wù)器配置4finalTS釋放時(shí)間戳服務(wù)器配置5getTimeStampWithData通過數(shù)據(jù)獲取時(shí)間戳請求和回復(fù)6getTimeStampWithData_ex通過數(shù)據(jù)獲取時(shí)間戳請求和回復(fù)(擴(kuò)展)7getTimeStampWithFile通過文件獲取時(shí)間戳請求和回復(fù)8getTimeStampWithFile_ex通過文件獲取時(shí)間戳請求和回復(fù)(擴(kuò)展)9getTimeStampWithDigest通過摘要獲取時(shí)間戳請求和回復(fù)

16、10getTimeStampWithDigest_ex通過摘要獲取時(shí)間戳請求和回復(fù)(擴(kuò)展)11verifyTimeStampWithData通過數(shù)據(jù)驗(yàn)證時(shí)間戳回復(fù)12verifyTimeStampWithFile通過文件驗(yàn)證時(shí)間戳回復(fù)13verifyTimeStampWithDigest通過摘要驗(yàn)證時(shí)間戳回復(fù)14verifyTimeStampWithReq通過時(shí)間戳請求驗(yàn)證時(shí)間戳回復(fù)15getTimeFromResponse從時(shí)間戳回復(fù)中獲取時(shí)間信息16getCertFromResponse從時(shí)間戳回復(fù)中獲取簽名證書信息17getErrorString通過錯(cuò)誤代碼獲取錯(cuò)誤信息C#接口編號(hào)接口名

17、稱接口說明1getDigestWithData通過數(shù)據(jù)獲取摘要2getDigestWithFile通過文件獲取摘要3verifyTimeStampWithData通過數(shù)據(jù)驗(yàn)證時(shí)間戳回復(fù)4verifyTimeStampWithDigest通過摘要驗(yàn)證時(shí)間戳回復(fù)5verifyTimeStampWithFile通過文件驗(yàn)證時(shí)間戳回復(fù)6verifyTimeStampWithReq通過時(shí)間戳請求驗(yàn)證時(shí)間戳回復(fù)7getTimeFromResponse從時(shí)間戳回復(fù)中獲取時(shí)間信息8getCertFromResponse從時(shí)間戳回復(fù)中獲取簽名證書信息9initTS初始化時(shí)間戳服務(wù)器配置10finalTS釋放時(shí)間

18、戳服務(wù)器配置11getTimeStampWithData通過數(shù)據(jù)獲取時(shí)間戳請求和回復(fù)12getTimeStampWithData_ex通過數(shù)據(jù)獲取時(shí)間戳請求和回復(fù)(擴(kuò)展)13getTimeStampWithFile通過文件獲取時(shí)間戳請求和回復(fù)14getTimeStampWithFile_ex通過文件獲取時(shí)間戳請求和回復(fù)(擴(kuò)展)15getTimeStampWithDigest通過摘要獲取時(shí)間戳請求和回復(fù)16getTimeStampWithDigest_ex通過摘要獲取時(shí)間戳請求和回復(fù)(擴(kuò)展)3產(chǎn)品部署時(shí)間戳服務(wù)器在網(wǎng)絡(luò)中的部署示意圖如下:時(shí)間戳服務(wù)時(shí)間源服務(wù)器(甲)API 接口ETS時(shí)間戳服務(wù)器.部署時(shí)間源服務(wù)器,為時(shí)間戳服務(wù)器提供可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論