返回
网络时间同步在电子商务安全技术中的应用

网络时间同步在电子商务安全技术中的应用

ID:46800464

大小:67.00 KB

页数:6页

时间:2019-11-27

网络时间同步在电子商务安全技术中的应用_第1页
网络时间同步在电子商务安全技术中的应用_第2页
网络时间同步在电子商务安全技术中的应用_第3页
网络时间同步在电子商务安全技术中的应用_第4页
网络时间同步在电子商务安全技术中的应用_第5页
资源描述:

《网络时间同步在电子商务安全技术中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络时间同步在电子商务安全技术中的应用【摘要】本文介绍了网络时间同步在数字时间戳、动态口令身份认证等电子商务安全技术中的主要应用,联系我国当前的实际情况,利用北斗卫星导航试验系统为电子商务领域提供独立的不受外部环境影响的时间安全保障。随着未来电子商务领域业务交易的不断增多,及其对自身安全意识的不断增强,北斗卫星授时会得到越来越广泛的应用。【关键词】网络时间同步;电子商务;数字时间戳;动态口令身份认证一、引言随着电子信息技术的发展,人们对计算机网络的依赖程度日益加深,电子商务领域屮几乎所冇的业务交易都通过计算机网络来实现。然而,计算机木身的时间精度并不高,它的生成一般

2、来源丁•廉价的振荡电路或者石英钟,每天的误差可达数秒,经过一段时间的积累,就会出现较大的误差,引起彼此时间系统的不同步。当用户通过数字时间戳、动态口令身份认证等电子商务安全技术进行交易时,需要网络时间的同步以保证用户交易信息的安全。因此冇必要对电子商务领域屮各时间系统进行同步,以保障其业务交易的正常进行。将通信网上各种通信设备或计算机设备的时间信息(年月日时分秒)基于UTC(协调世界时)时间偏差限定在足够小的范围内(如100ms),这种同步过叫做时间同步。通常,时间同步应用最广泛的是在因特网,例如电子商务领域中的E-Mail信息、文件创建和访问、数据库时间处理等事件

3、都需要计算机详细记录芋件处理的爭件信息。如果计算机时钟运行的不够准,那么上述应用屮很多事件将无法正常处理。二、网络校时协议(NTP)世界上大多数国家采用的标准时间是基于地球自转的天文时和基于原子振荡的原子时获得的协调世界时。UTC时间通过很多途径传播,包括卫星导航系统、电话调制解调器和便携计时器。随着计算机网络的发展,NetworkTimeProtocol(NTP)协议成为TCP/IP协议家族的一员。NTP是由美国德拉瓦大学的David.L.Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计数机时钟偏差,从而实现网络上计算机的高精

4、度校时,它是设计用來在网络上使不同的机器维持相同时间的一种通讯协定。NTP协议屮规定了一个64bit的协调世界时时间戳,时间分辨率使200ps,它代表相对于UTC时间1900年1月1日0时的秒数,前32bit为整数部分,后32bit为小数部分,无意义位补零。它可以提供1〜50ins的时间校准精度。其准确度和NTP服务器与用户间的距离有关,一般在国内外区域内可以获得1〜50ms的时间校准精度。目前国际上有几百台一级时间服务器提供这种时间同步服务,其屮以美国国家标准技术研究院(NIST)的性能最好。三、网络时间同步在数字时间戳(DTS)技术中的应用对于成功的电子商务应用

5、,要求参与交易各方不能否认其行为。这其中需耍在进过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方(DTS机构)来提供可信赖的且不可抵赖的时间戳服务。如图1所示。DTS作为网上安全服务项目由专门的机构提供,是一个经加密后形成的凭证文档,它包括•3个部分:需要加时间戳的文件的摘要;DTS机构收到文件的口期和时间;DTA机构的数字签名。时间戳的产生过程如图2所示。发送方首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将这个摘要发送到DTS机构,DTS机构在加入

6、了收到文件摘要的日期和时间信息后,再对这个文件加密(数字签名),然后送回给发送方。书面文件的时间是山签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS机构來加的,以DTS机构收到文件的时间为依据。这个过程屮,关键是要利用NTP把时间戳的传送时间精确到毫秒级,以确定电子商务交易发生的正确顺序,特别是大量交易儿乎同时发生时。山于电脑交易都是自动和迅速完成的,用于确定交易双方系统时间的时间差必须少于最少的交易时间-确定时间大约需要5〜20ms,这就对网络时间同步的精度要求非常高。四、网络时间同步在动态口令身份认证技术屮的应用电子商务的身份认证采用最多的就是静态口令

7、的“用户名+密码”的方式,这是最为传统的方式,现在很多领域还在沿用。但是,在木马和病毒横行无忌的今天,这种基于静态口令的身份认证技术已经暴露出了许多弊端。因此,产生了动态口令身份认证技术。动态口令(DynamicPassword)也称一次性口令,是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子:其一,为用户的私冇密钥。它是代表用户身份的识别码,是固定不变的;其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术,其中就包括以时间作为变动因子的时间同步认证技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。