時間戳服務器已取得(de)國(guó)家密碼管理(lǐ)局商用密碼産品認證證書(shū),是一款通過了國(guó)家密碼管理(lǐ)局鑒定的安全産品,是可(kě)信的時間認證權威,是一款利用PKI、數字簽名技術(shù)來(lái)檢測網上行爲時間可(kě)信性的安全産品,它将硬件(jiàn)加密設備、組件(jiàn)技術(shù)、PKI技術(shù)以及可(kě)信時間同步等技術(shù)結合,保證了網上行爲中發生(shēng)事(shì)件(jiàn)的時間的不可(kě)否認性。
時間戳服務器适用于網上交易、網上審批、ERP、OA、電子合同等多方面的電子政務、電子商務系統。
1.簽發時間戳,對客戶端發起的時間戳請(qǐng)求進行響應,簽發有效時間戳;
2.密鑰管理(lǐ),對自(zì)身(shēn)密鑰及數字證書(shū)進行管理(lǐ);
3.硬件(jiàn)設備支持,支持經過國(guó)家密碼管理(lǐ)局鑒定的硬件(jiàn)密碼設備;
4.數據庫支持,通過數據接口連接第三方數據庫,對簽發記錄進行存儲;
5.權限管理(lǐ),對登錄系統的管理(lǐ)員(yuán)進行權限管理(lǐ);
6.日(rì)志管理(lǐ),支持對服務器的日(rì)志管理(lǐ),同時支持第三方日(rì)志服務器;
7.時間源管理(lǐ),支持内置可(kě)信時間源管理(lǐ),同時可(kě)與第三方可(kě)信時間源進行有效同步;
8.代碼簽名支持,支持代碼簽名過程中的時間戳服務請(qǐng)求;
9.配置管理(lǐ),自(zì)身(shēn)配置通過内網口進行,确保自(zì)身(shēn)系統配置安全;
10.加密信道,支持SSL協議(yì),确保系統數據通訊安全;
11.負載均衡,支持負載均衡部署,提高工(gōng)作(zuò)效率;
12.雙機(jī)熱(rè)備,支持雙機(jī)熱(rè)備,爲生(shēng)産環境提供穩定服務;
13.時間戳請(qǐng)求,向服務器端發起時間戳請(qǐng)求,并接收請(qǐng)求後在相(xiàng)關數據中加蓋時間戳;
14.驗證時間戳,驗證時間戳的有效性;
15.獲得(de)簽發時間戳時的時間;
16.信息獲取,獲得(de)時間戳中包含的消息。
技術(shù)流程圖
1、用戶在本地對所要簽發時間戳的數據進行摘要(Hash),并發起時間戳請(qǐng)求給時間戳服務器。
2、時間戳服務器收到客戶端請(qǐng)求後,與權威時間源進行同步,并對用戶發送的摘要值和時間進行綁定,然後通過自(zì)身(shēn)的私鑰進行數字簽名,并将經過數字簽名的時間戳響應信息返回給發送方。
3、用戶端接收到時間戳服務器返回的信息,完成時間戳簽發的整個過程。
4、驗證時,可(kě)通過時間戳相(xiàng)關接口和時間戳服務器的數字證書(shū)進行驗證,驗證時間戳的有效性和合法性。
時間戳服務器在醫療系統中的應用