网络时间同步在电子商务安全技术中应用.docVIP

网络时间同步在电子商务安全技术中应用 　　【摘要】本文介绍了网络时间同步在数字时间戳、动态口令身份认证等电子商务安全技术中的主要应用，联系我国当前的实际情况，利用北斗卫星导航试验系统为电子商务领域提供独立的不受外部环境影响的时间安全保障。随着未来电子商务领域业务交易的不断增多，及其对自身安全意识的不断增强，北斗卫星授时会得到越来越广泛的应用。 　　【关键词】网络时间同步；电子商务；数字时间戳；动态口令身份认证 　　一、引言 　　随着电子信息技术的发展，人们对计算机网络的依赖程度日益加深，电子商务领域中几乎所有的业务交易都通过计算机网络来实现。然而，计算机本身的时间精度并不高，它的生成一般来源于廉价的振荡电路或者石英钟，每天的误差可达数秒，经过一段时间的积累，就会出现较大的误差，引起彼此时间系统的不同步。当用户通过数字时间戳、动态口令身份认证等电子商务安全技术进行交易时，需要网络时间的同步以保证用户交易信息的安全。因此有必要对电子商务领域中各时间系统进行同步，以保障其业务交易的正常进行。 　　将通信网上各种通信设备或计算机设备的时间信息（年月日时分秒）基于UTC（协调世界时）时间偏差限定在足够小的范围内（如100ms），这种同步过叫做时间同步。通常，时间同步应用最广泛的是在因特网，例如电子商务领域中的E-Mail信息、文件创建和访问、数据库时间处理等事件都需要计算机详细记录事件处理的事件信息。如果计算机时钟运行的不够准，那么上述应用中很多事件将无法正常处理。 　　二、网络校时协议（NTP） 　　世界上大多数国家采用的标准时间是基于地球自转的天文时和基于原子振荡的原子时获得的协调世界时。UTC时间通过很多途径传播，包括卫星导航系统、电话调制解调器和便携计时器。随着计算机网络的发展，Network Time Protocol（NTP）协议成为TCP/IP协议家族的一员。 　　NTP是由美国德拉瓦大学的David.L.Mills教授于1985年提出，除了可以估算封包在网络上的往返延迟外，还可独立地估算计数机时钟偏差，从而实现网络上计算机的高精度校时，它是设计用来在网络上使不同的机器维持相同时间的一种通讯协定。 　　NTP协议中规定了一个64bit的协调世界时时间戳，时间分辨率使200ps，它代表相对于UTC时间1900年1月1日0时的秒数，前32bit为整数部分，后32bit为小数部分，无意义位补零。它可以提供1～50ms的时间校准精度。其准确度和NTP服务器与用户间的距离有关，一般在国内外区域内可以获得1～50ms的时间校准精度。目前国际上有几百台一级时间服务器提供这种时间同步服务，其中以美国国家标准技术研究院（NIST）的性能最好。 　　三、网络时间同步在数字时间戳（DTS）技术中的应用 　　对于成功的电子商务应用，要求参与交易各方不能否认其行为。这其中需要在进过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方（DTS机构）来提供可信赖的且不可抵赖的时间戳服务。如图1所示。 　　DTS作为网上安全服务项目由专门的机构提供，是一个经加密后形成的凭证文档，它包括3个部分：需要加时间戳的文件的摘要；DTS机构收到文件的日期和时间；DTA机构的数字签名。 　　时间戳的产生过程如图2所示。发送方首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将这个摘要发送到DTS机构，DTS机构在加入了收到文件摘要的日期和时间信息后，再对这个文件加密（数字签名），然后送回给发送方。书面文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS机构来加的，以DTS机构收到文件的时间为依据。 　　这个过程中，关键是要利用NTP把时间戳的传送时间精确到毫秒级，以确定电子商务交易发生的正确顺序，特别是大量交易几乎同时发生时。由于电脑交易都是自动和迅速完成的，用于确定交易双方系统时间的时间差必须少于最少的交易时间-确定时间大约需要5～20ms，这就对网络时间同步的精度要求非常高。 　　四、网络时间同步在动态口令身份认证技术中的应用 　　电子商务的身份认证采用最多的就是静态口令的“用户名+密码”的方式，这是最为传统的方式，现在很多领域还在沿用。但是，在木马和病毒横行无忌的今天，这种基于静态口令的身份认证技术已经暴露出了许多弊端。因此，产生了动态口令身份认证技术。 　　动态口令（Dynamic Password）也称一次性口令，是变动的口令，其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子：其一，为用户的私有密钥。它是代表用户身份的识别码，是固定不变的；其二，为变动因子。正是变动因