数字时间戳(Digital Time Stamp)
目录 |
数字时间戳是指由第三方提供的一种可信时间标记服务,通过该服务获得的数字时间戳数据可以用来证明在某一时刻数据已经存在。时间戳在日常生活中普遍存在,如发票上的日期、合同上的日期标记等,数字时间戳就是这些时间戳的数字化。
数字时间戳可以为任何电子文件或网上交易提供准确的时间证明,并且可以检验出文件或交易的内容白加上时间戳后是否曾被人修改过。数字时间戳就如一个值得信赖的第三者或公证人,为人提供可靠的时间确认服务。数字时间戳技术是数字签名技术的一种变种的应用。通过有效的第三方所出示的时间来证明文件的真实性。
提供数字时间戳的服务机构(如CFCA)一般应当同时提出标准时间服务,这样才能保证数字时间戳包含的时间数据具有通用性和参照性。
数字时间戳的工作流程如图:
1、用户对需要加盖数字时间戳的数据进行摘要处理(如shal函数转换);
2、用户将摘要值发送时间戳服务器,请求数字时间戳处理;
3、时间戳服务器对接收到的摘要值和标准时间作数字签名,该数字签名结果即为数字时间戳;
4、用户接收到数字时间戳,作签名有效性验证,如签名有效则完成数字时间戳操作。
数字时间戳的实现人体可以归纳为以下的四个步骤:
1、发送方对需要发送的文件产生摘要,并且运用哈希函数对数据进行运算。由此产生的消息摘要在网络上是安全的,不能被更改。
2、发送方将产生的消息摘要发给数字时间戳给予中心,一也就是我们所说的认证中心(CA)。由于“数字时间戳的实行,必须要有一个公认的时间相关负责制造及确认时间戳。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方——时间戳权威TSA(time stamp authority),来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,防止用户在这个时间后伪造数据进行欺骗活动。时间戳服务提供商担当着中介者的角色,负责TS A与最终使用者之间的沟通。时间戳服务供应商比较了解行业的特性,因此管理会更为有效,亦更切合使用者的需要。最终用户可以是公司、团体或个别用户,他们向时间戳服务供应商申请服务,通过时间戳服务商的网站或者软件取得数字时间戳。
3、认证中心根据所得到的消息摘要赋予文件时间。时间文件也是一个加密文件。
4、认证中心将形成的数字时间戳的文件返同给发送方。这样,一次时间戳的赋予过程就完成了。
1、本地时间戳
数字时间戳通常指可信时间戳(TTS-Trusted Time stamp),由时间戳认证中心(TSA-Time stamp Authority)提供该服务。目前很多数字签名模块中使用的是本地时间戳,即标记的是本地系统时间。这种本地时间戳不具备公信力,不能用于法律诉讼,但是,可以作为集团或者企业内部的自我审计使用。
2、连署数字签名
可以使用连署数字签名(counter-signature)作为数字时间戳的一种实现方式,即在数字签名SingerInfos域中包含数字时间戳。这里的数字时间戳是TSA对数字签名结果的附加时间戳的再次签名结果,并被封装在数字签名的count signature属性中。它必须是unsigned Attrs的属性之一,不能在数字签名中再次签名。
3、附加数字时间戳
附加数字时间戳是数字时间戳的另外一种实现方式,其特征是签名者不使用数字时间戳,仅提供不包含数字时间戳的数字签名。在数字签名接收方验证发送来的数字签名后,由接收方通过TSA对该数字签名附加数字时间戳。数字签名和对应的数字时间戳的绑定或者封装方式可以由系统自行定制。
附加数字时间戳对于多对一的系统(C/S或B/S结构)具有较大的现实意义。这种方式可以在未采用数字时间戳的安全系统中方便地在服务器端增加这种功能,不必大规模地重新部署或者改造已有系统。