时间戳技术分析.docx

可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性。一、基本概念时间戳（timestamp），可信时间戳相关概念时间戳时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列，唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差国家授时中心(NationalTime ServiceCenter,NTSC)国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE一14,准确度为loE一13[51短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]可信时间戳可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]可信时间戳工作流程如图1.2所示可信时间戳技术在电子物证取证中的应用守权威时间源HASH第三方公共时间戳服务机构第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第三方公共时间戳认证机构要求有以下特征:(1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性(2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施(3)有完善的运营管理体系第1章本文涉及的基本概念SNTP(NetworkTimeProtoeol)网络时间协议网络时间协议(NTP)是一种通过因特网服务于计算机时钟的时间同步协议。它提供了一种同步时间机制,能在庞大而复杂多样的因特网中用光速调整时间分配NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Intemet上获取。NTP技术提供了全面访问国家时间和频率传播服务的机制,组织时间同步子网并且为参加子网每一个地方时钟调整时间的功能它改进测时质量并且减少了一些同步源中可能存在的错误为了获得因特网上主要路径的延时精确到毫秒级,从而为整个系统达到精准效果计算机主机一般同多个时间服务器连接,利用统计学的算法过滤来自不同服务器的时间,以选择最佳的路径和来源来校正主机时间[8]数字证书的概念数字证书是由权威公正的第三方机构即CA(CertificateAuthority)中心签发的个人或企业在互联网上的身份标识网以数字证书为核心的加密技术可以对网络传输信息进行加密和解密!数字签名和签名验证,确保网上传递信息的机密性!完整性以及交易实体身份的真实性签名信息的不可否认性,从而保障网络应用的安全性可信时间戳技术在电子物证取证中的应用。二、系统设计基于可信时间戳技术主要功能模块流程设计该电子物证取证系统具备以下基本功能模块:电子物证时间戳处理功能设计工作流程如下:(l)对指定电子物证提取Hash值,(摘要中包含原始文件信息!签名参数!签名时间等信息);(2)将Hash值提交到电子物证取证系统的时间戳服务器;(3)时间戳服务器通过API接口访问第三方公共时间戳服务中心,获取可信时间戳签