返回
时间戳服务系统

时间戳服务系统

ID:28154004

大小:262.20 KB

页数:8页

时间:2018-12-07

时间戳服务系统_第1页
时间戳服务系统_第2页
时间戳服务系统_第3页
时间戳服务系统_第4页
时间戳服务系统_第5页
资源描述:

《时间戳服务系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1时间戳服务系统在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。1.1时间戳服务系统需求时间及时间戳是事务处理(特别是公务处理和商务交易)屮一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据U通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点:(1)不可抵赖性与可审计性电子数据

2、加盖精准的吋间戳可以确保数据在某一吋间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。(2)统一性与不间断性时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。(3)真实性与完整性时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证苒真实性与完整性。(4)可靠存储时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审

3、计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。1.2时间戳服务系统架构1.2.1单级时间戳服务系统单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA时间戳服务器获得时间戳服务。该种模式适川于功能简单的时间戳应用和大规模的单个川户。时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。吋间戳服务系统体系时间戳服务系统包括的内容有:•时间服务器吋间服务器通过RS-232或RJ-45接U与标准吋间服务器进行对吋,并为时间戳服务器提供精确的时间服务,支持多台时间戳服务器。同时自带

4、伽马原子钟设备,保障在与时间服务器断开的情况下,能够独立运行不影响正常的业务操作。•时间戳服务器直接从时间服务器上获取可信时间,为业务系统和用户提供可信的时间戳服务。时间戳服务器体系结构如T图所示。时间戳服务器包括时间戳服务模块、时间服务模块、证据及FI志存储服务模块以及密码服务模块。时间戳服务器系统结构■时间服务模块时间服务模块为可信时间戳服务模块提供可信时间服务,监控并校准时间戳服务模块的时间。时间服务模块通过一个经过认证的、安全的M络连接,向时间戳服务模块提供服务。■可信时间戳服务模块可信时间戳服务模块完成时间戳服务功能。可信时间戳服务模块利用经过时间服务

5、模块同步后的可信时间,利用密码服务系统提供的数字签名,签发可信的时间戳。■时间戳证据存储服务模块时间戳证据存储服务模块负贵保存对应的时间戳服务模块所产生的可信时间戳服务的各类数据信息,以备円后进行审计和举证。时间戳证据存储服务模块需要提供对大容:W:的时间戳证据信息的存储管理与备份管理功能,并提供对所保存时间戳证裾信息的高检索。■密码服务模块密码服务模块力时间戳服务模块加盖的时间戳进行签名服务,确保可信时间戳服务模块提供的时间戳可信。1.2.2多级时间戳服务系统多级时间戳服务系统中,CFCA仅做为时间服务的提供方,用户通过自己的时间戳服务器从CFCA时间服务器获

6、得标准时间。该种模式适用于拥有自己的客户群体的大用户。多级时间戳服务系统,实际上是时间戳服务系统的延伸,CFCA仅作为时间服务的提供者,由授权的下级机构自主的操作和使用时间戳服务CA中令对两进多级时间戳服务系统示意图町传对闵服备屬巧■估对闲我風务屢对闵我產坶层1.2.3时间戳服务系统功能可信时间戳服务系统具备以下的功能:1、取时功能通过时间服务模块从权威时间源或本地时间源取时。2、对时功能通过时间服务模块与时间源设备时间同步,精准、持续地与可信时间戳服务模块进行对时。3、时间戳服务功能可信时间戳服务模块通过公钥基础设施PKI技术,响应符合格式要求的请求,加盖可信

7、的时间戳;对外提供时间戳的验证接II,使得业务系统能够方便地对时间戳数据进行验证,取时等操作。4、日志以及证据存储功能可信时间戳口志以及证据存储子系统能够记录系统的口常工作中产生的口志数据,为系统的维护工作提供便利;同时提供证据存储功能,安全保存时间戳,为业务系统的审计,取证等工作提供支持;能够对历史数据进行转储。可信tl志服务的功能包括:可信H志参数设置、可信tl志查询、可信H志备份。•可信日志参数设置:可信日志参数设置主要是设置日志保存的最大大小(单位:MB)和日志备份的目录。•可信円志查询:可信円志查询主要是查询操作员的操作事件信息。•可信日志备份:可信日

8、志备份是当日志保存到日志

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。