數字時間戳
出自 MBA智库百科(https://wiki.mbalib.com/)
數字時間戳(Digital Time Stamp)
目錄 |
數字時間戳是指由第三方提供的一種可信時間標記服務,通過該服務獲得的數字時間戳數據可以用來證明在某一時刻數據已經存在。時間戳在日常生活中普遍存在,如發票上的日期、合同上的日期標記等,數字時間戳就是這些時間戳的數字化。
數字時間戳可以為任何電子文件或網上交易提供準確的時間證明,並且可以檢驗出文件或交易的內容白加上時間戳後是否曾被人修改過。數字時間戳就如一個值得信賴的第三者或公證人,為人提供可靠的時間確認服務。數字時間戳技術是數字簽名技術的一種變種的應用。通過有效的第三方所出示的時間來證明文件的真實性。
提供數字時間戳的服務機構(如CFCA)一般應當同時提出標準時間服務,這樣才能保證數字時間戳包含的時間數據具有通用性和參照性。
數字時間戳的工作流程如圖:
1、用戶對需要加蓋數字時間戳的數據進行摘要處理(如shal函數轉換);
2、用戶將摘要值發送時間戳伺服器,請求數字時間戳處理;
3、時間戳伺服器對接收到的摘要值和標準時間作數字簽名,該數字簽名結果即為數字時間戳;
4、用戶接收到數字時間戳,作簽名有效性驗證,如簽名有效則完成數字時間戳操作。
數字時間戳的實現人體可以歸納為以下的四個步驟:
1、發送方對需要發送的文件產生摘要,並且運用哈希函數對數據進行運算。由此產生的消息摘要在網路上是安全的,不能被更改。
2、發送方將產生的消息摘要發給數字時間戳給予中心,一也就是我們所說的認證中心(CA)。由於“數字時間戳的實行,必須要有一個公認的時間相關負責製造及確認時間戳。由於用戶桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要一個可信任的第三方——時間戳權威TSA(time stamp authority),來提供可信賴的且不可抵賴的時間戳服務。TSA的主要功能是提供可靠的時間信息,證明某份文件(或某條信息)在某個時間(或以前)存在,防止用戶在這個時間後偽造數據進行欺騙活動。時間戳服務提供商擔當著中介者的角色,負責TS A與最終使用者之間的溝通。時間戳服務供應商比較瞭解行業的特性,因此管理會更為有效,亦更切合使用者的需要。最終用戶可以是公司、團體或個別用戶,他們向時間戳服務供應商申請服務,通過時間戳服務商的網站或者軟體取得數字時間戳。
3、認證中心根據所得到的消息摘要賦予文件時間。時間文件也是一個加密文件。
4、認證中心將形成的數字時間戳的文件返同給發送方。這樣,一次時間戳的賦予過程就完成了。
1、本地時間戳
數字時間戳通常指可信時間戳(TTS-Trusted Time stamp),由時間戳認證中心(TSA-Time stamp Authority)提供該服務。目前很多數字簽名模塊中使用的是本地時間戳,即標記的是本地系統時間。這種本地時間戳不具備公信力,不能用於法律訴訟,但是,可以作為集團或者企業內部的自我審計使用。
2、連署數字簽名
可以使用連署數字簽名(counter-signature)作為數字時間戳的一種實現方式,即在數字簽名SingerInfos域中包含數字時間戳。這裡的數字時間戳是TSA對數字簽名結果的附加時間戳的再次簽名結果,並被封裝在數字簽名的count signature屬性中。它必須是unsigned Attrs的屬性之一,不能在數字簽名中再次簽名。
3、附加數字時間戳
附加數字時間戳是數字時間戳的另外一種實現方式,其特征是簽名者不使用數字時間戳,僅提供不包含數字時間戳的數字簽名。在數字簽名接收方驗證發送來的數字簽名後,由接收方通過TSA對該數字簽名附加數字時間戳。數字簽名和對應的數字時間戳的綁定或者封裝方式可以由系統自行定製。
附加數字時間戳對於多對一的系統(C/S或B/S結構)具有較大的現實意義。這種方式可以在未採用數字時間戳的安全系統中方便地在伺服器端增加這種功能,不必大規模地重新部署或者改造已有系統。
