時間戳
出自 MBA智库百科(https://wiki.mbalib.com/)
時間戳(Timestamp)
目錄 |
時間戳是指使用數字簽名技術對包含原始文件信息、簽名參數、簽名時間等信息構成的對象進行數字簽名而產生的數據,用以證明原始文件在簽名時間之前已經存在。通過使用如網路時間協議(NTP)的機制,電腦維繫準確的當前時間,校準到分鐘中的秒。這種精確的時間使網路電腦和應用有效的通信變為可能。時間戳機制是為了不同的同步目的而使用的,如為多事件事務安排連續的順序,這樣當發生錯誤時事務便無效。另一種使用時間戳的方法是記錄相對於某個開始點的時間。在IP電話技術中,實時傳輸協議(RTP)為語音包安排連續的時間戳,這樣接收方可以進行緩存,重新組合和無差錯傳遞。當編寫程式時,程式員可以使用操作系統在程式執行時提供的時間戳應用程式介面。
時間戳服務遵循請求/響應模型。希望得到時間戳的用戶實體發送一個請求給時間戳服務系統,請求中包含了待簽發時間戳的數據摘要值。時間戳服務系統從權威時間源取得當前時間,與數據摘要值按特定格式編碼,並用時間戳服務系統的私鑰進行簽名並產生時間戳,然後返回給請求實體,同時將此時間戳數據存儲於資料庫中,以備日後查證。而請求實體接收到時間戳以後,需要驗證時間戳的有效性,並根據業務需求決定是否自行保存數據原文及相應時間戳。這樣,時間戳就與原始文件綁定在一起,作為該文件的時間證據,完成了時間戳的簽發過程。
時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。它的提出主要是為用戶提供一份電子證據,以證明用戶的某些數據的產生時間。在實際應用上,它可以使用在包括電子商務、金融活動的各個方面,尤其可以用來支撐公開密鑰基礎設施的“不可否認”服務。
時間戳服務的本質是將用戶的數據和當前準確時間綁定,在此基礎上用時間戳系統的數字證書進行簽名,憑藉時間戳系統在法律上的權威授權地位,產生可用於法律證據的時間戳,用來證明用戶數據的產生時間,達到“不可否認”或“抗抵賴”的目標。
時間戳系統的組成主要包括三個部分:可信時間源、簽名系統和時間戳資料庫:
(1)可信時間源就是時間戳系統的時間來源,TSA系統中的所有部件的時間都必須以這個可信時間源為標準,尤其在頒發的時間戳中填寫的時間必須嚴格按照可信時間源填寫。而作為可信時間源自身,其或者就是國家權威時間部門發佈
的時間,或者是用國家權威時間部門認可的硬體和方法獲得的時間。
(2)簽名系統負責接收時間戳申請、驗證申請合法性以及產生和頒發時間戳,最後將時間戳存儲到資料庫中。這個過程中,申請消息和頒發時間戳格式、時間戳的產生和頒發期乳必須符合規範中給出的要求。用戶向簽名系統發起時間戳申請,簽名系統獲取用戶的文件數據摘要後,再驗證申請的合法性,最後將當前時間和文件摘要按一定格式綁定後簽名返回,並保存在資料庫中。
(3)時間戳資料庫負責保存TSA系統頒發的時間戳,而且必須定期備份,以便用戶需要時可以申請從中取得時間戳。對時間戳資料庫的存儲、備份和檢索也要求符合規範中給出的規定。
標準中規定了時間戳的申請和頒發方式、可信時間的產生方法、時間的同步和申請和頒發過程。可以通過不同的方式接收時間戳申請和頒發時間戳,但應至少支持下列四種方式的其中一種:用戶通過電子郵件申請;用戶通過文件傳輸申請;用戶通過套接字(Socket )申請;用戶通過HTTP申請。
一般來說,由於WEB服務在網路中應用的普及,TSA最少應支持用戶通過HTTP申請時間戳。無論支持哪種申請方式,“時間戳規範”規定了整個申請和頒發時間戳的過程至少應該包括的一系列基本過程。
可信時間源是整個系統工作的基礎。可信時間的源頭可以使用以下的一種或多種方法獲得:使用某種無線接收裝置;使用某種時間同步協議從一個指定網路地址獲得時間;使用某種通過國家權威時間部門認證的硬體獲得時間。
通過多種方法產生最終可信時間應該是產生的多個可信時間的折中。由於系統可能由多個部件組成,各部件還應根據可信時間同步部件自身的時間。在同步過程中,“時間戳規範”規定了部件同步應滿足的一系列條件。
時間戳的保存包括在其他方的保存和在用戶方的保存。保存涉及到時間戳資料庫的管理和時間戳記錄應當包含的信息項,一般最少應包括入庫時間、序列號、完整編碼等。時間戳在用戶方一般由用戶自行保存。時間戳的備份在標準中規定了一系列要求,如定期備份、備份介質等。時間戳的檢索在標準中規定了至少三種檢索方式,包括分別按照入庫時間、序列號、完整編碼檢索。
當系統由於內部錯誤或者外部攻擊導致產生錯誤的時間戳時,標準規定了刪除時應遵循的要求。在確定某時間戳已經喪失其價值後,標準規定了銷毀時應遵循的要求。時間戳的查看和驗證在標準中規定了應該給用戶提供一個方便安全的方法查看其頒發的時間戳,例如提供一個查看軟體等。還應該給用戶提供一個方便安全的方法對其頒發的時間戳進行驗證,例如提供一個驗證軟體或者通過互聯網驗證等。
where can we buy?