Nothing Special   »   [go: up one dir, main page]

CN106936578B - 时间戳系统及签发时间戳的方法 - Google Patents

时间戳系统及签发时间戳的方法 Download PDF

Info

Publication number
CN106936578B
CN106936578B CN201511021263.1A CN201511021263A CN106936578B CN 106936578 B CN106936578 B CN 106936578B CN 201511021263 A CN201511021263 A CN 201511021263A CN 106936578 B CN106936578 B CN 106936578B
Authority
CN
China
Prior art keywords
timestamp
time
issuing
module
issuing time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511021263.1A
Other languages
English (en)
Other versions
CN106936578A (zh
Inventor
耿方
郭向国
王申
杜悦琨
梁宵
隋静涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201511021263.1A priority Critical patent/CN106936578B/zh
Publication of CN106936578A publication Critical patent/CN106936578A/zh
Application granted granted Critical
Publication of CN106936578B publication Critical patent/CN106936578B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及时间戳领域,公开了一种时间戳系统及签发时间戳的方法,该时间戳系统包括:接收模块,用于接收客户端所发送的时间戳申请;时间源模块,用于从北斗卫星获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;安全加密模块,用于对加密后的签发时间进行解密以获得所述签发时间;管理模块,用于根据所述签发时间和所述时间戳申请创建签名者信息;以及发送模块,用于将所述签名者信息发送至所述客户端。在时间戳系统中由时间源板卡对时间原信息进行加密后再传送,可以有效保证时间源信息的安全获取。

Description

时间戳系统及签发时间戳的方法
技术领域
本发明涉及时间戳领域,具体地,涉及一种时间戳系统及签发时间戳的方法。
背景技术
时间戳服务器是一套基于PKI(Public Key Infrastructure,公钥基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务,囊括时间戳装置以及系统。它采用精确的时间源,高强度高标准的安全机制,提供时间戳的颁发,查询和验证功能,满足网络应用要求的抗抵赖性和可审性需求。时间戳服务器可以广泛应用于网上交易、电子病历、网上招投标、政府网上采购、网上申报和数字知识产权保护等电子政务和电子商务活动中,涉及网上交易、网上审批、ERP、OA、电子合同等多方面的电子政务、电子商务系统,为业务提供保证内容和签发人的不可抵赖性以及时间因素的不可抵赖性。
时间戳服务器作为PKI体系中非常重要的组成部分,在国家信息安全中扮演着重要的角色,因而必须保证其运行的安全可靠,现有技术中时间戳系统主要基于X86平台,获取精准时间源的方式是通过NTP协议,以明文方式从时间源板卡获取精准时间,这虽然是机内传输,但是也有被窃取的风险,导致签发出错误的时间戳。
发明内容
本发明的目的是提供一种时间戳系统及签发时间戳的方法,其能够有效保证时间源信息的安全获取。
为了实现上述目的,本发明提供一种时间戳系统,包括:接收模块,用于接收客户端所发送的时间戳申请;时间源模块,用于获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;安全加密模块,用于对加密后的签发时间进行解密以获得所述签发时间;管理模块,用于根据所述签发时间和所述时间戳申请创建签名者信息;以及发送模块,用于将所述签名者信息发送至所述客户端。
优选地,所述管理模块还用于根据所述签发时间创建时间戳结构信息;所述发送模块还用于将所述时间戳结构信息发送至所述客户端。
优选地,所述管理模块还用于:获取所述时间戳申请所包含的散列算法以及明文散列值;使用所述散列算法根据所述签发时间和所述明文散列值计算时间戳数据值;使用签名算法对所述时间戳数据值进行签名运算以获得时间戳签名值;以及根据所述时间戳签名值创建所述签名者信息。
优选地,所述时间源模块还用于从北斗卫星获取对应于所述时间戳申请的签发时间。
相应地,本发明还提供一种时间戳系统,包括:接收模块,用于接收客户端发送的验证时间戳请求;控制模块,用于:解析所述验证时间戳请求以获得签名者信息和时间戳结构信息;根据所述签名者信息和所述时间戳结构信息验证时间戳数据的正确性;以及发送模块,用于将所述控制模块的验证结果发送至所述客户端。
优选地,所述控制模块还用于:根据所述签名者信息解析出时间戳签名值、签名算法和散列算法,根据所述签名算法对所述时间戳签名值进行解密以获得时间戳数据值。
优选地,所述控制模块还用于:根据所述时间戳结构信息解析出签发时间和明文散列值;使用所述散列算法根据所述签发时间和所述明文散列值计算一验证散列值;将所述验证散列值与所述时间戳数据值进行比较以获得所述验证结果。
相应地,本发明还提供一种签发时间戳的方法,该方法包括:接收客户端所发送的时间戳申请;获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;安全加密模块对加密后的签发时间进行解密以获得所述签发时间;根据所述签发时间和所述时间戳申请获得签名者信息;以及将所述签名者信息发送至所述客户端。
优选地,所述方法还包括:根据所述签发时间获得时间戳结构信息;以及将所述时间戳结构信息发送至所述客户端。
优选地,所述方法还包括:获取所述时间戳申请所包含的散列算法以及明文散列值;使用所述散列算法根据所述签发时间和所述明文散列值计算时间戳数据值;使用签名算法对所述时间戳数据值进行签名运算以获得时间戳签名值;以及根据所述时间戳签名值获得所述签名者信息。
通过上述技术方案,在时间戳系统中由时间源板卡对时间原信息进行加密后再传送,可以有效保证时间源信息的安全获取。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1示出了本发明提供的时间戳系统的结构示意图;
图2示出了时间戳系统签发时间戳的原理示意图;
图3示出了时间戳验证原理示意图;以及
图4示出了本发明提供的签发时间戳的方法的流程图。
附图标记说明
100客户端 200时间戳系统
300北斗卫星
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1示出了本发明提供的时间戳系统的结构示意图。如图1所示,本发明提供一种时间戳系统,该时间戳系统包括:接收模块,用于接收客户端100所发送的时间戳申请;时间源模块,用于从北斗卫星300获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;安全加密模块,用于对加密后的签发时间进行解密以获得所述签发时间;管理模块,用于根据所述签发时间和所述时间戳申请获得签名者信息;以及发送模块,用于将所述签名者信息发送至所述客户端100。
图2示出了时间戳系统签发时间戳的原理示意图。如图2所示,具体工作时,客户端100首先使用散列算法对原文数据进行散列运算获得明文散列值H1,然后将该明文散列值H1及散列算法等组成时间戳申请通过API接口发送至时间戳系统200。优选地,这里的散列算法可以选取SM3哈希算法,但是本发明不限制于此。
时间戳系统200的接收模块接收时间戳申请,并将该时间戳申请传送至管理模块,安全加密模块通过RJ45接口驱动时间源板卡从北斗卫星300获取对应于时间戳申请的签发时间,时间源板卡将该签发时间加密后传送至安全加密模块,具体地,在时间源板卡硬件中生成并存储一密钥,并在密码卡中存储同样的密钥,并且定期与时间源板卡同步。这里的密钥可以选用SM4对称密钥,密码卡可以选用SJK1120-B密码卡,但是本发明不限制于此。这里,通过时间源板卡对签发时间进行加密后再传送至安全加密模块可以有效保证时间源信息的安全获取。
安全加密模块通过总线接口与密码卡进行通信,以通过密码卡中存储的SM4对称密钥解密时间源板卡传送的密文D(T),以获得签发时间T。
管理模块按照时间戳申请中包含的散列算法(如,SM3散列算法),对明文散列值H1和签发时间T进行散列运算得到新的散列值作为时间戳散列值H2,H2=Hash(H1+T),然后控制模块调用密码卡获取对应于签名算法的私钥,利用该私钥对时间戳散列值H2进行签名运算,得到时间戳签名值。
进一步地,管理模块创建签名者信息,该建签名者信息中可以包含上述的散列算法、签名算法和时间戳签名值,此外,还可以包含时间戳序列号以唯一的区分该签名者信息。此外,管理模块还可以创建时间戳结构信息,该时间戳结构信息中包含上述的时间戳序列号、需要加盖时间戳数据的散列值(即上文的明文散列值H1)、上述的签发时间T、时间戳签发信息等。
建签名者信息和时间戳结构信息构成时间戳返回文件并由时间戳系统200的发送模块将该时间戳返回文件返回至客户端100。客户端100将该时间戳返回文件和原文数据进行存储。
这里,发送模块和接收模块可以集成为时间戳服务接口,该时间戳服务接口可以通过API接口与客户端100进行数据通信。时间戳系统签发时间戳可以基于龙芯3A平台进行。
进一步地,本发明还提供一种时间戳系统,包括:接收模块,用于接收客户端发送的验证时间戳请求;控制模块,用于:解析所述验证时间戳请求以获得签名者信息和时间戳结构信息;根据所述签名者信息和所述时间戳结构信息验证时间戳数据的正确性;以及发送模块,用于将所述控制模块的验证结果发送至所述客户端。
图3示出了时间戳验证原理示意图。如图3所示,控制模块进一步解析签名者信息得到时间戳签名值、签名算法和散列算法,并调用密码卡获得对应于签名算法的公钥,利用该公钥对时间戳签名值进行解密,得到时间戳散列值H2’。
控制模块进一步解析时间戳结构信息得到明文散列值H1、签发时间T,利用从解析签名者信息得到的散列算法对明文散列值H1和签发时间T进行散列运算得到一验证散列值H2。然后将该计算的验证散列值H2和上述解析得到的时间戳散列值H2’进行比较,根据二者是否相同来得到时间戳验证结果,通过发送模块将验证结果发送至客户端。
图4示出了本发明提供的签发时间戳的方法的流程图。如图4所示,本发明还提供一种签发时间戳的方法,该方法包括:接收客户端所发送的时间戳申请;从北斗卫星获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;安全加密模块对加密后的签发时间进行解密以获得所述签发时间;根据所述签发时间和所述时间戳申请获得签名者信息;以及将所述签名者信息发送至所述客户端。
本发明所提供的签发时间戳的方法与上述图1所示的时间戳系统的工作原理及益处相似,这里不再赘述。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (6)

1.一种时间戳系统,其特征在于,包括:
接收模块,用于接收客户端所发送的时间戳申请;
时间源模块,用于获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;
安全加密模块,用于对加密后的签发时间进行解密以获得所述签发时间;
管理模块,用于根据所述签发时间和所述时间戳申请创建签名者信息,包括:获取所述时间戳申请所包含的散列算法以及明文散列值;使用所述散列算法根据所述签发时间和所述明文散列值计算时间戳数据值;使用签名算法对所述时间戳数据值进行签名运算以获得时间戳签名值;以及根据所述时间戳签名值创建所述签名者信息;
所述管理模块还用于根据所述签发时间创建时间戳结构信息,其中所述时间戳结构信息包括时间戳序列号、需要加盖时间戳数据的散列值、所述签发时间、时间戳签发信息;以及
发送模块,用于将所述签名者信息和所述时间戳结构信息发送至所述客户端。
2.根据权利要求1所述的时间戳系统,其特征在于,所述时间源模块还用于从北斗卫星获取对应于所述时间戳申请的签发时间。
3.一种时间戳系统,其特征在于,包括:
接收模块,用于接收客户端发送的验证时间戳请求;
控制模块,用于:
解析所述验证时间戳请求以获得签名者信息和时间戳结构信息,其中所述签名者信息和所述时间戳结构信息为根据权利要求1或2所述的时间戳系统创建的签名者信息和时间戳结构信息;
根据所述签名者信息和所述时间戳结构信息验证时间戳数据的正确性;以及
发送模块,用于将所述控制模块的验证结果发送至所述客户端。
4.根据权利要求3所述的时间戳系统,其特征在于,
所述控制模块还用于:
根据所述签名者信息解析出时间戳签名值、签名算法和散列算法,
根据所述签名算法对所述时间戳签名值进行解密以获得时间戳数据值。
5.根据权利要求4所述的时间戳系统,其特征在于,所述控制模块还用于:
根据所述时间戳结构信息解析出签发时间和明文散列值;
使用所述散列算法根据所述签发时间和所述明文散列值计算一验证散列值;
将所述验证散列值与所述时间戳数据值进行比较以获得所述验证结果。
6.一种签发时间戳的方法,其特征在于,该方法包括:
接收客户端所发送的时间戳申请;
获取对应于所述时间戳申请的签发时间,并将该签发时间加密后传送至安全加密模块;
安全加密模块对加密后的签发时间进行解密以获得所述签发时间;
根据所述签发时间和所述时间戳申请创建签名者信息,包括:获取所述时间戳申请所包含的散列算法以及明文散列值;使用所述散列算法根据所述签发时间和所述明文散列值计算时间戳数据值;使用签名算法对所述时间戳数据值进行签名运算以获得时间戳签名值;以及根据所述时间戳签名值创建所述签名者信息;
根据所述签发时间创建时间戳结构信息,其中所述时间戳结构信息包括时间戳序列号、需要加盖时间戳数据的散列值、所述签发时间、时间戳签发信息;以及
将所述签名者信息和所述时间戳结构信息发送至所述客户端。
CN201511021263.1A 2015-12-30 2015-12-30 时间戳系统及签发时间戳的方法 Active CN106936578B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511021263.1A CN106936578B (zh) 2015-12-30 2015-12-30 时间戳系统及签发时间戳的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511021263.1A CN106936578B (zh) 2015-12-30 2015-12-30 时间戳系统及签发时间戳的方法

Publications (2)

Publication Number Publication Date
CN106936578A CN106936578A (zh) 2017-07-07
CN106936578B true CN106936578B (zh) 2020-02-18

Family

ID=59442586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511021263.1A Active CN106936578B (zh) 2015-12-30 2015-12-30 时间戳系统及签发时间戳的方法

Country Status (1)

Country Link
CN (1) CN106936578B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809657A (zh) * 2018-07-19 2018-11-13 沃通电子认证服务有限公司 电子邮件的时间戳防伪方法、服务器及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1547344A (zh) * 2003-12-17 2004-11-17 上海市高级人民法院 时间戳在远程鉴章系统中的应用方法
CN101917273A (zh) * 2010-08-26 2010-12-15 四川大学 一种基于ecc证书的ads-b数据认证方法
CN102647461A (zh) * 2012-03-29 2012-08-22 奇智软件(北京)有限公司 基于超文本传输协议的通信方法、服务器、终端
CN102916971A (zh) * 2012-10-31 2013-02-06 重庆君盾科技有限公司 一种电子数据固化系统及方法
CN103561044A (zh) * 2013-11-20 2014-02-05 无锡儒安科技有限公司 数据传输方法和数据传输系统
CN104506503A (zh) * 2014-12-08 2015-04-08 北京北邮国安技术股份有限公司 一种基于广电单向传输网络的安全认证系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2978188A1 (en) * 2006-05-09 2016-01-27 InterDigital Technology Corporation Secure time functionality for a wireless device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1547344A (zh) * 2003-12-17 2004-11-17 上海市高级人民法院 时间戳在远程鉴章系统中的应用方法
CN101917273A (zh) * 2010-08-26 2010-12-15 四川大学 一种基于ecc证书的ads-b数据认证方法
CN102647461A (zh) * 2012-03-29 2012-08-22 奇智软件(北京)有限公司 基于超文本传输协议的通信方法、服务器、终端
CN102916971A (zh) * 2012-10-31 2013-02-06 重庆君盾科技有限公司 一种电子数据固化系统及方法
CN103561044A (zh) * 2013-11-20 2014-02-05 无锡儒安科技有限公司 数据传输方法和数据传输系统
CN104506503A (zh) * 2014-12-08 2015-04-08 北京北邮国安技术股份有限公司 一种基于广电单向传输网络的安全认证系统

Also Published As

Publication number Publication date
CN106936578A (zh) 2017-07-07

Similar Documents

Publication Publication Date Title
US20220224551A1 (en) Mutual authentication of confidential communication
US10015159B2 (en) Terminal authentication system, server device, and terminal authentication method
RU2718689C2 (ru) Управление конфиденциальной связью
CN101340437B (zh) 时间源校正方法及其系统
EP3841702B1 (en) Method, user device, management device, storage medium and computer program product for key management
US20070257813A1 (en) Secure network bootstrap of devices in an automatic meter reading network
US20160294553A1 (en) Information delivery system
JPWO2010150813A1 (ja) 暗号鍵配布システム
CN110932850B (zh) 通信加密方法及系统
CN108259407B (zh) 一种基于时间戳的对称加密方法及系统
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
CN111435913A (zh) 一种物联网终端的身份认证方法、装置和存储介质
CN103684766A (zh) 一种终端用户的私钥保护方法和系统
WO2020206014A1 (en) Digital rights management authorization token pairing
CN114697040B (zh) 一种基于对称密钥的电子签章方法和系统
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
Orthacker et al. Qualified mobile server signature
CN109905384B (zh) 数据迁移方法及系统
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及系统
CN108882030A (zh) 一种基于时域信息的监控视频分级加解密方法和系统
US20180227143A1 (en) Procedes mis en oeuvre par un dispositif et dans un reseau, entite electronique associee
CN106936578B (zh) 时间戳系统及签发时间戳的方法
CN113886793A (zh) 设备登录方法、装置、电子设备、系统和存储介质
CN112733166A (zh) license认证授权功能的实现方法及系统
CN107454063B (zh) 一种用户交互认证方法、设备及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant