1 时间戳服务系统 在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1 时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1 )不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2 )统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3 )真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI 技术进行数字签名操作以保证其真实性与完整性。 (4 )可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2 时间戳服务系统架构 1.2.1 单级时间戳服务系统 单级的时间戳服务系统,是指 CFCA 做为时间戳服务的提供方,用户全部通过CFCA时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从 CFCA 或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。 CFCA/第三方权威标准时间服务器时间戳服务器时间戳服务系统时间服务器时间源服务时间服务时间戳服务 时间戳服务系统体系 时间戳服务系统包括的内容有: 时间服务器 时间服务器通过RS-232 或RJ-45 接口与标准时间服务器进行对时,并为时间戳服务器提供精确的时间服务,支持多台时间戳服务器。同时自带伽马原子钟设备,保障在与时间服务器断开的情况下,能够独立运行不影响正常的业务操作。 时间戳服务器 直接从时间服务器上获取可信时间,为业务系统和用户提供可信的时间戳服务...
