在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。
1.1时间戳服务系统需求时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。
通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。
有关方面可以据此证明某个文件产生于某个时间,它具有如下特点:(1)不可抵赖性与可审计性电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。
(2)统一性与不间断性时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。
(3)真实性与完整性时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。
(4)可靠存储时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。
1.2时间戳服务系统架构1.2.1单级时间戳服务系统单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。
该种模式适用于功能简单的时间戳应用和大规模的单个用户。
时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
时间戳服务系统体系时间戳服务系统包括的内容有:●时间服务器时间服务器通过RS-232或RJ-45接口与标准时间服务器进行对时,并为时间戳服务器提供精确的时间服务,支持多台时间戳服务器。
同时自带伽马原子钟设备,保障在与时间服务器断开的情况下,能够独立运行不影响正常的业务操作。
●时间戳服务器直接从时间服务器上获取可信时间,为业务系统和用户提供可信的时间戳服务。
时间戳服务器体系结构如下图所示。
时间戳服务器包括时间戳服务模块、时间服务模块、证据及日志存储服务模块以及密码服务模块。
时间戳服务器系统结构⏹时间服务模块时间服务模块为可信时间戳服务模块提供可信时间服务,监控并校准时间戳服务模块的时间。
时间服务模块通过一个经过认证的、安全的网络连接,向时间戳服务模块提供服务。
⏹可信时间戳服务模块可信时间戳服务模块完成时间戳服务功能。
可信时间戳服务模块利用经过时间服务模块同步后的可信时间,利用密码服务系统提供的数字签名,签发可信的时间戳。
⏹时间戳证据存储服务模块时间戳证据存储服务模块负责保存对应的时间戳服务模块所产生的可信时间戳服务的各类数据信息,以备日后进行审计和举证。
时间戳证据存储服务模块需要提供对大容量的时间戳证据信息的存储管理与备份管理功能,并提供对所保存时间戳证据信息的高检索。
⏹密码服务模块密码服务模块为时间戳服务模块加盖的时间戳进行签名服务,确保可信时间戳服务模块提供的时间戳可信。
1.2.2多级时间戳服务系统多级时间戳服务系统中,CFCA仅做为时间服务的提供方,用户通过自己的时间戳服务器从CFCA时间服务器获得标准时间。
该种模式适用于拥有自己的客户群体的大用户。
多级时间戳服务系统,实际上是时间戳服务系统的延伸,CFCA仅作为时间服务的提供者,由授权的下级机构自主的操作和使用时间戳服务。
权威时间源层可信时间服务层可信时间戳服务层时间戳应用层多级时间戳服务系统示意图1.2.3 时间戳服务系统功能可信时间戳服务系统具备以下的功能:1、取时功能通过时间服务模块从权威时间源或本地时间源取时。
2、对时功能通过时间服务模块与时间源设备时间同步,精准、持续地与可信时间戳服务模块进行对时。
3、时间戳服务功能可信时间戳服务模块通过公钥基础设施PKI 技术,响应符合格式要求的请求,加盖可信的时间戳;对外提供时间戳的验证接口,使得业务系统能够方便地对时间戳数据进行验证,取时等操作。
4、日志以及证据存储功能可信时间戳日志以及证据存储子系统能够记录系统的日常工作中产生的日志数据,为系统的维护工作提供便利;同时提供证据存储功能,安全保存时间戳,为业务系统的审计,取证等工作提供支持;能够对历史数据进行转储。
可信日志服务的功能包括:可信日志参数设置、可信日志查询、可信日志备份。
● 可信日志参数设置:可信日志参数设置主要是设置日志保存的最大大小(单位:MB ) 和日志备份的目录。
● 可信日志查询:可信日志查询主要是查询操作员的操作事件信息。
● 可信日志备份:可信日志备份是当日志保存到日志参数设置的最大大小时,将已保存的日志转存到另外一目录中(即日志参数设置的中所设置的目录),以做备份。
5、负载均衡功能可信时间戳服务负载均衡模块,实现分布式计算,确保时间戳服务的高效性、有效性和持续性。
6、管理功能可信时间戳服务系统提供管理界面,为管理员的日常维护工作提供友好、方便的操作界面。
1.2.4时间戳服务系统性能时间戳服务系统采用可伸缩配置原则和动态平滑可扩展原则,满足CFCA首次配置和系统使用过程中的扩展配置。
时间戳服务系统,采用多线程技术、负载均衡技术和优化调度算法,能够支持基本的时间戳并发请求,并可动态平滑扩展相应服务器,以适应业务量的发展。
性能指标:(1)时间精度达到0.1秒;(2)时间戳服务并发数不低于10,000;1.2.5时间戳服务系统接口时间戳服务系统提供两种接口:1.时间戳服务系统提供与标准时间服务器的接口2.时间戳服务系统与应用接口如下图所示:时间戳服务系统的接口1.3时间戳服务系统特点本方案所提供的时间戳系统是灵活的、易用的、可扩展的时间戳系统,它提供强大的时间戳密钥保护机制,可以为用户提供精确的、可信赖的且不可抵赖的时间戳服务。
并且用户可以在本系统基础上通过时间戳应用API,采用采用外挂时间戳网关等方式进行外围扩展,以适应不同的运营需求。
1.3.1精确性根据不同的需要,时间的精确度可以达到毫秒级、微秒级甚至纳秒级。
为用户提供了精确的时间保证。
1.3.2安全性本系统主要的安全特性如下:1.采用SPKM 安全通信协议本系统中与服务器的连接均采用了SPKM(简单公钥机制)协议。
提高了数据传输的安全性。
SPKM(简单公钥机制)是一种采用PKI技术的数据加密与传输标准。
目前,SPKM已被越来越多的系统所支持和采用。
它支持用户与服务之间的单向、双向验证,支持高强度加密、支持多种算法和密钥格式。
SPKM 协议现已成为国际标准,目前本系统支持SPKM v2 标准。
2.采用通过国家鉴定的密码设备在TSA(时间戳权威)系统中,如果时间戳密钥泄密,那么时间戳本身的可信性就无从谈起,因此时间戳密钥的安全性至关重要,本系统采用通过国家鉴定的密码设备产生和保存时间戳密钥,并且密钥长度不小于1024,密钥的管理采用密码设备的管理机制,为时间戳密钥的安全提供了可靠的保障。
3.采用标准的文摘算法在本系统中用户的原始信息(数据)在用户端保存,始终没有传递给TSA。
传递给TSA的只是原始信息(数据)的文摘,从而保证了用户原始信息(数据)的保密性和安全性。
由于TSA 系统对文摘的依赖性比较大,因此本系统的文摘算法采用SHA1,MD2,MD5等标准文摘算法对用户原始信息(数据)做文摘,因此可以保证文摘的正确性和健壮性。
1.3.3灵活性1.支持多种文摘算法鉴于文摘在TSA 系统中的重要性,本系统采用多种文摘算法,如MD2、MD5、SHA1 等。
用户可以根据不同的需要采用不同的算法。
2.支持多种数据库产品及浏览器产品支持多种数据库产品。
系统数据模块采用基于标准的数据操作服务,可挂接不同的数据库产品,包括MySQL、Oracle、SQL Server 等数据库产品。
支持多种浏览器产品。
系统管理部分采用B/S 结构,管理终端支持IE 和Netscape Navigator 等浏览器。
用户可以根据本身的实际情况使用不同的数据库产品和浏览器产品。
3.灵活可配置的通讯方式客户端与服务器的连接可采用非安全连接或使用SPKM 协议的安全连接,用户可以根据不同的需要采用不同的通讯方式。
4.灵活多样的服务对象本系统既可以为拥有数字证书的用户提供时间戳服务,也可以为没有数字证书的用户提供时间戳服务,只是前者的安全级别要比后者高。
1.3.4可扩展性为了满足不断呈现的用户需求,本系统提供一套时间戳应用API,通过该接口,不同的TSA 运营商可以采用外挂时间戳网关等方式,对核心系统进行外围扩展,以满足不同的运营管理需求。
1.3.5易用性●直观易用的图形用户界面。
管理终端界面采用网页方式,简洁、直观。
●运行在流行的操作系统平台上,提供对不同操作系统的支持。
●不需要特别的密码学知识。
1.3.6标准性●严格遵守国际和国家的相关标准。
●时间戳请求和应答采用RFC3161中描述的ASN.1 编码。
●时间戳的内容和编码采用RFC3161中相关描述。
●系统内部的通讯安全:SPKM V2。
与密码库和硬件密码服务系统的连接:PKCS#11。
用户证书采用X.509 V3/V4 格式。