时间戳服务系统.docxVIP

1时间戳服务系统 在电子商务中，对于通过网络进行的各种电子商务以及交易活动 (例如大宗交易、网上 交易系统等)，交易的时间和签名一样均是十分重要的，能够为各种政务和商务活动的抗抵 赖性和可审计性提供可信证据，为潜在的纠纷提供法律依据 。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易) 中一个普遍存在要素，它们为 何时发生公务处理或商务交易提供可查询的证据。 通常，这些时间记录在文件中，由于有许 多唯一的属性(如文件中油墨的特殊性、格式等) ，所以它能作为必要证据。有关方面可以 据此证明某个文件产生于某个时间，它具有如下特点： 不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间 (之前)的存在性及相关操作的相 对时间顺序，为业务处理的不可抵赖性和可审计性提供有效支持。 统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间， 目的是确保能证明相关操作的相对 时间顺序，这就要求整个系统必须具有统一的时间。 真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证， 必须 确保真实、完整，能够防止假冒、非法修改等破坏行为，这就要求必需对时间戳数据利用 PKI技术进行数字签名操作以保证其真实性与完整性。 可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持，还需为必要的审计工作提供服务， 这就要求对时间戳数据作必要，可靠的存储。 1.2时间戳服务系统架构 单级时间戳服务系统 单级的时间戳服务系统，是指 CFCA做为时间戳服务的提供方，用户全部通过 CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用 户。 时间戳服务系统的标准时间从 CFCA或第三方权威机构的标准时间服务器获取，时间 戳服务系统的体系结构如下图所示。 时间戳服务系统体系 时间戳服务系统包括的内容有： 时间服务器 时间服务器通过RS-232或RJ-45接口与标准时间服务器进行对时，并 为时间戳服务器提供精确的时间服务，支持多台时间戳服务器。 同时自带伽 马原子钟设备，保障在与时间服务器断开的情况下，能够独立运行不影响正 常的业务操作。 时间戳服务器 直接从时间服务器上获取可信时间，为业务系统和用户提供可信的时间戳服务。 时间戳服务器体系结构如下图所示。 时间戳服务器包括时间戳服务模块、 时间服务 模块、证据及日志存储服务模块以及密码服务模块。 标准时间服务器 时间服务器 时间戳服务器 时间戳服务负载均衡模块 时间服务模块时间戳服务模块 时间服务模块 时间戳服务模块 1 时间戳服务模块 2 证据及日志存 储服务模块 时间戳服务模块 n 密码服务模块 时间戳服务器系统结构 时间服务模块 时间服务模块为可信时间戳服务模块提供可信时间服务， 监控并校准时间戳服 务模块的时间。时间服务模块通过一个经过认证的、 安全的网络连接，向时间戳服 务模块提供服务。 可信时间戳服务模块 可信时间戳服务模块完成时间戳服务功能。 可信时间戳服务模块利用经过时间服务模块同步后的可信时间， 利用密码服务 系统提供的数字签名，签发可信的时间戳。 时间戳证据存储服务模块 时间戳证据存储服务模块负责保存对应的时间戳服务模块所产生的可信时间戳 服务的各类数据信息，以备日后进行审计和举证。时间戳证据存储服务模块需要提供 对大容量的时间戳证据信息的存储管理与备份管理功能，并提供对所保存时间戳证据 信息的高检索。 密码服务模块 密码服务模块为时间戳服务模块加盖的时间戳进行签名服务， 确保可信时间戳服 务模块提供的时间戳可信。 多级时间戳服务系统 多级时间戳服务系统中， CFCA仅做为时间服务的提供方， 用户通过自己的时间戳服务 器从CFCA时间服务器获得标准时间。该种模式适用于拥有自己的客户群体的大用户。 多级时间戳服务系统，实际上是时间戳服务系统的延伸， CFCA仅作为时间服务的提供 者，由授权的下级机构自主的操作和使用时间戳服务。 CA CA中心时间源 _ - __ _ - ___ 可信时间、；:/可信时间 服务单元/ y、服务单元 权威时间源层 可信时间服务层 可信时间戳服务层 时间戳应用层 时间戳服务系统功能 可信时间戳服务系统具备以下的功能： 1、 取时功能 通过时间服务模块从权威时间源或本地时间源取时。 2、 对时功能 通过时间服务模块与时间源设备时间同步， 精准、持续地与可信时间戳服务模块进 行对时。 3、 时间戳服务功能 可信时间戳服务模块通过公钥基础设施 PKI技术，响应符合格式要求的请求，加 盖可信的时间戳；对外提供时间戳的验证接口， 使得业务系统能够方便地对时间戳数据 进行验证，取时等操作。 4、 日志以及证据存储功能 可信时间戳日志以及证据存储子系统能够记录系统的日