時間戳服務系統(tǒng)的設計與應用研究

◆王 兵 盧 霞

（海軍計算機技術研究所 北京 100841）

時間戳服務系統(tǒng)的設計與應用研究

◆王 兵 盧 霞

（海軍計算機技術研究所 北京 100841）

隨著PKI技術的發(fā)展應用，電子文檔、商業(yè)合同和電子交易記錄等都需要一種準確、權威的時間戳服務來保證其完整性和不可否認性，本文主要介紹分析了時間戳服務的概念，提出了基于PKI的時間戳服務系統(tǒng)設計方案，給出了時間戳服務的典型應用流程。關鍵詞：時間戳；系統(tǒng)結構；應用

0 引言

電子文件的真實性、完整性和機密性是其安全管理中的核心問題。隨著數(shù)字簽名技術的廣泛應用，人們注意到，數(shù)字簽名雖可保證簽署過的數(shù)據(jù)信息無法篡改和抵賴，卻往往無法對簽名時間作出準確的判斷，這為公文流轉、網(wǎng)上交易、訴訟與公證等業(yè)務活動帶來了困難，因此，電子文件的簽發(fā)時間成為了與數(shù)字簽名一樣重要的防止文件被篡改和偽造的關鍵性內容。基于 PKI的數(shù)字簽名及時間戳技術可以很好地解決這一問題，并廣泛應用于網(wǎng)絡服務的各個方面。特別是《中華人民共和國電子簽名法》的正式發(fā)布，為電子簽名賦予了法律效力，因而時間戳服務在電子文件信息交互中也扮演著越來越重要的角色。

1 時間戳概念

時間戳是指使用數(shù)字簽名技術對包含原始文件信息、簽名參數(shù)、簽名時間等信息構成的對象進行數(shù)字簽名而產(chǎn)生的數(shù)據(jù)，用以證明原始文件在簽名時間之前已經(jīng)存在。一般由用戶提供文件或數(shù)據(jù)，時間戳服務系統(tǒng)為此文件或數(shù)據(jù)簽發(fā)時間戳。可以說時間戳服務系統(tǒng)就是用來產(chǎn)生時間戳的第三方公證機構。

時間戳服務是基于公鑰基礎設施（PKI）的應用服務，遵循請求/響應模型。申請時間戳服務的用戶實體發(fā)送一個請求消息給時間戳服務系統(tǒng)，消息中包含了需簽發(fā)時間戳的數(shù)據(jù)摘要值；時間戳服務系統(tǒng)從權威時間源獲得當前時間，與數(shù)據(jù)摘要值按規(guī)定格式編碼，用時間戳服務系統(tǒng)的私鑰進行簽名，形成時間戳，然后返回給請求實體，同時將此時間戳數(shù)據(jù)存儲于數(shù)據(jù)庫中，以備日后查證。而請求實體接收到時間戳以后，可以驗證時間戳的有效性，并根據(jù)業(yè)務需求自行保存數(shù)據(jù)原文及相應時間戳。這樣，時間戳就與原始電子文件綁定在一起，作為該文件的時間證據(jù)，完成了時間戳的簽發(fā)過程。

PKIX（公鑰基礎設施工作組）制定的時間戳協(xié)議（TSP）即RFC3161，描述了通過TSA（TimeStamp Authority）的時間戳服務來提供數(shù)據(jù)在特定時間存在證據(jù)的原理與規(guī)范。我國在 2006年也制定頒布了國家標準 GB/T20520-2006《公鑰基礎設施時間戳規(guī)范》，明確了時間戳服務系統(tǒng)的組成和安全要求，規(guī)定了時間戳的產(chǎn)生、頒發(fā)、保存和格式等的要求。

2 時間戳服務系統(tǒng)結構

時間戳服務系統(tǒng)基于公鑰基礎設施（PKI），是PKI的一項支撐性應用服務，一個典型的時間戳服務系統(tǒng)一般由時間戳服務器、簽名服務設備、可信時間源、數(shù)據(jù)庫系統(tǒng)和客戶端API等組成。時間戳服務系統(tǒng)結構如圖1所示。

時間戳服務：時間戳服務是為用戶進行時間戳服務的進程或線程。一個時間戳服務系統(tǒng)可以包含一個或多個時間戳服務進程，時間戳服務進程接受處理用戶的時間戳請求，簽發(fā)相應時間戳，每個服務進程可以設計為擁有自己的簽名密鑰或與其他服務進程共用簽名密鑰。

時間服務：《時間戳規(guī)范》要求，時間戳服務系統(tǒng)必須具有一個權威、可信的時間源。一般可采用衛(wèi)星或無線接收設備，從國家授時中心獲取權威的標準時間，經(jīng)處理后，在局域網(wǎng)上向時間戳服務器提供時間服務。也可以根據(jù)實際條件和需要，采用商用的時間服務器產(chǎn)品作為系統(tǒng)時間源，但必須是經(jīng)過國家權威時間部門認可的產(chǎn)品，以保證時間的權威性。

圖1 時間戳服務系統(tǒng)結構

簽名服務：簽名服務一般按實際需求采用特定的公鑰密碼服務設備，為時間戳服務器簽發(fā)的時間戳進行簽名服務，以確保時間戳服務器提供的時間戳可信。簽名服務設備應當符合相應PKI的技術指標要求，主要功能包括：數(shù)字簽名與驗證、公鑰密碼加解密功能；密鑰存檔、銷毀、恢復等密鑰和證書管理功能。

時間戳數(shù)據(jù)庫：數(shù)據(jù)庫系統(tǒng)保存時間戳服務所產(chǎn)生的時間戳數(shù)據(jù)信息，以備日后為用戶進行查詢和舉證。時間戳存儲需要數(shù)據(jù)庫提供對大量時間戳信息的存儲、備份及用戶管理等功能。

時間戳服務 API：時間戳服務系統(tǒng)應提供一個時間戳應用API，通過該接口，用戶應用系統(tǒng)發(fā)起時間戳服務請求，獲取并驗證時間戳服務應答。用戶必要時，可配置簽名設備，自行驗證解析時間戳信息。

時間戳服務系統(tǒng)應定期對時間戳數(shù)據(jù)庫進行備份，可采用本地備份與異地備份相結合的方式進行。時間戳服務系統(tǒng)還為用戶提供安全、方便的查看、驗證時間戳的方法，如本地驗證軟件或通過遠程網(wǎng)絡在線驗證等。系統(tǒng)應至少能以三種檢索方式（包括入庫時間、序列號和完整編碼檢索）為用戶提供時間戳的查詢驗證服務。

提供網(wǎng)上在線服務的時間戳服務系統(tǒng)在設計上需注意服務的并發(fā)性、可靠性，可采用多進程、負載均衡等技術，以保障系統(tǒng)具有出色的服務性能。時間戳編碼設計上要遵從國家標準《時間戳規(guī)范》，采用標準的時間戳請求、響應及時間戳編碼格式，使系統(tǒng)保持良好的開放性和兼容性。時間源的選擇上要保證時間戳服務系統(tǒng)從國家權威的授時基準獲得時間信息，從而使時間戳系統(tǒng)提供的時間戳服務更為權威、可信。同時要制定綜合的安全防護方案，合理配置使用網(wǎng)絡安全防護產(chǎn)品，確保系統(tǒng)自身的安全。

3 時間戳服務的應用

時間戳服務可廣泛應用于電子政務、電子商務、公文流轉、法律訴訟等領域，下面以最常見的電子檔案收集利用為例，簡述時間戳服務的應用過程，如圖2所示。

圖2 時間戳服務的應用過程

時間戳服務系統(tǒng)在開展時間戳服務前應向 PKI的數(shù)字證書中心申請并獲取屬于系統(tǒng)自身的數(shù)字證書。

（1）電子公文正式發(fā)布前應通過客戶端工具向時間戳服務系統(tǒng)申請簽發(fā)公文的時間戳；

（2）時間戳服務系統(tǒng)將簽發(fā)的時間戳存檔并發(fā)回用戶；

（3）用戶將公文與時間戳綁定形成電子檔案，經(jīng)收集業(yè)務發(fā)送到電子檔案庫；

（4）電子檔案庫接收電子檔案后，可向時間戳服務系統(tǒng)申請驗證時間戳；

（5）時間戳服務系統(tǒng)將驗證結果返回電子檔案庫，電子檔案庫根據(jù)驗證結果確認電子檔案真?zhèn)危４嫱ㄟ^驗證的電子檔案；

（6）電子檔案庫通過查詢利用業(yè)務向用戶提供所需的電子檔案；

（7）電子檔案用戶可向時間戳服務系統(tǒng)申請驗證收到的電子檔案時間戳真?zhèn)危?/p>

（8）時間戳服務系統(tǒng)將驗證結果返回電子檔案用戶，用戶根據(jù)驗證結果確認電子檔案真?zhèn)危瑢⑼ㄟ^驗證的電子檔案信息作為自身業(yè)務工作和行為的依據(jù)。

在實際應用中，如果時間戳服務系統(tǒng)的用戶作為PKI用戶具備自行驗證數(shù)字簽名的能力，則可省去請求時間戳服務系統(tǒng)驗證時間戳的過程，自行在本地使用時間戳服務系統(tǒng)的公鑰證書驗證時間戳的真?zhèn)危奖愀咝У亻_展自身業(yè)務。

4 結束語

電子檔案的數(shù)據(jù)信息需要確保其真實性、完整性，而如何驗證其真實性、完整性是信息安全防護的關鍵。引入時間戳機制，結合第三方簽發(fā)的時間戳能有效評估信息的真實性與完整性，降低了原始數(shù)據(jù)信息的管理難度，顯著拓展了電子檔案的法律有效范圍，提高了安全性和管理效率。隨著基于PKI的時間戳概念和作用被逐漸認識，時間戳服務在電子政務、電子商務、檔案管理、版權保護、證據(jù)保全中的應用不斷豐富和拓展。由于國內的時間戳應用技術起步較晚，多數(shù)時間戳服務系統(tǒng)的時間戳授時精度和保密強度不夠高，沒有較完善的安全防護措施。這對于國家電子政務、商務應用來說遠遠不夠。因此，深入研究分析、設計實現(xiàn)性能優(yōu)越、可靠性高的時間戳服務系統(tǒng)是非常必要的，也將為時間戳服務帶來更為廣泛的應用前景。

[1]GB/T 20520-2006 信息安全技術 公鑰基礎設施 時間戳規(guī)范.