近年來信息技術的高速發展大(dà)大(dà)促進了文檔的數字化,由此産生(shēng)了大(dà)量的電(diàn)子文檔。而對于這些文檔的生(shēng)成、交易和簽署等日期時間信息的存儲、保護和證明也越來越重要。不同于紙(zhǐ)張,電(diàn)子文檔的創建與被修改的時間很容易改變。而數字時間戳就是一(yī)種能夠提供電(diàn)子文件的日期和時間信息的安全保護的技術,人們可以依賴它來确定電(diàn)子文檔在何時創建和簽署的。
時間戳服務器是一(yī)款基于PKI(公鑰密碼基礎設施)技術的時間戳權威系統,對外(wài)提供精确可信的時間戳服務。它是由時間戳服務器、可信時間源和應用API接口三部分(fēn)組成,采用精确的時間源、高強度高标準的安全機制,以确認系統處理數據在某一(yī)時間的存在性和相關操作的相對時間順序,爲信息系統中(zhōng)的時間防抵賴提供基礎服務。
方案設計原理
可信時間戳服務的本質是将用戶的電(diàn)子數據的Hash值和權威時間源綁定,在此基礎上通過時間戳服務中(zhōng)心數字簽名,産生(shēng)不可僞造的時間戳文件。通過電(diàn)子數據及對應可信時間戳文件有效證明電(diàn)子數據的完整性及産生(shēng)時間。
翔晟時間戳服務器利用PKI、數字簽名技術來檢測網上行爲時間可信性的安全産品,它将硬件加密設備(加密卡)、組件技術、PKI 技術以及可信時間同步等技術結合,保證了網上行爲中(zhōng)發生(shēng)事件的時間的不可否認性。
時間戳服務器采用客戶/服務器模式,服務器端爲基于Linux内核的硬件設備,具備極高的穩定性,可與第三方授時中(zhōng)心進行時間同步;客戶端程序可以采用翔晟PDF浏覽器控件調用、相應的COM組件調用,以及Adobe Acrobat的時間戳模塊進行訪問,提供符合國際标準的時間戳服務。
設計原理如下(xià)圖所示:
應用領域
可應用于金融證券、知(zhī)識産權、電(diàn)子稅務行業、電(diàn)子法務、電(diàn)子政務行業、電(diàn)子商(shāng)務、電(diàn)子招投标行業、社會公積金、電(diàn)子醫療等衆多領域。
安全屬性
不可抵賴性與可審計性
統一(yī)性與不間斷性
真實性與完整性
可靠存儲
系統功能
用戶管理
翔晟時間戳管理系統提供添加用戶、删除用戶、查看用戶信息的功能。
角色管理
翔晟時間戳管理系統提供增加角色、删除角色、查看用戶角色、增加和删除用戶角色的功能。
曆史記錄查詢
曆史記錄提供查詢用戶操作記錄的功能。曆史記錄包含編号、用戶名、使用時間、IP地址相關信息。
用戶次數設置
用戶次數設置有“按時”和“按次”兩種方式。當選擇“按時”時,根據用戶能夠使用的時間區間判斷用戶能否訪問服務;當選擇“按次”時,根據用戶具有的訪問次數進行判斷用戶是否有可用次數,當可訪問次數大(dà)于零時可訪問,爲0時則不能訪問。
簽發時間戳
用戶将需要加蓋時間戳的數據,經過消息摘要後發送至時間戳服務器,由時間戳服務器返回的包含時間元素的信息包給客戶端,完成時間戳的簽發。
翔晟時間戳産品展示
(産品外(wài)觀圖)
(系統界面圖)