信创时间戳服务器如何部署?
渔翁信息的时间戳服务器的搭建方式是在局域网内与应用服务器采用背靠背方式相连,配置终端与时间戳服务器通过网络相连。客户端数据请求通过网络发送到应用服务器,应用服务器根据需求将需要密码运算的数据发送到时间戳服务器,时间戳服务器完成密码运算服务后将结果返回给应用服务器。应用服务器不会因为复杂的密码运算而降低业务数据处理的速度。从而大大提高了应用服务器处理数据性能。
时间戳(time-stamp)是一个经加密后形成的凭证文档,用来精确记录电子文件的生成时间,换句话说,可以和哈希值配合,表示自从时间戳记录的时间后,该文件未经篡改。电子合同中,一般与哈希值一起被发送方的私钥加密。
时间戳包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)时间戳服务(DTS)收到文件的日期和时间;
(3)时间戳服务(DTS)的数字签名;
(时间戳工作示意图)
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
举例,通过契约锁签署的数字签名中,包含了通过由SHECA签发的时间戳证书,同步第三方有效时间源,而签发的有效时间戳。这个时间,用户自身,甚至我们作为时间戳调用方,均无法对时间戳服务签发出的时间做伪造和修改。
信创时间戳服务器由渔翁信息自主研发的基础密码产品,产品严格按照国家相关规范设计,其关键部件、密码算法、密码模块等均实现国产化,并适配国产化应用环境,产品运行稳定,兼容性好,支持NTP、北斗等多种可信时间源的接入和无缝切换,可为应用系统提供精准、安全和可信时间认证服务的一款高性能、高稳定性,并且具备跨平台、易扩展和快速部署能力。 更多详情可百度参考一下。
方法/步骤
打开cydia搜索Dater并下载安装
无论是iPhone拍摄的照片,还是用户保存到相册的照片,Dater都能一一添加上时间戳。它甚至还能为安装Dater之前就已保存的照片加上时间
被添加到时间戳只能在iPhone的“照片”程序显示,当你需要打印或导出照片时,时间戳并不会在照片留下印记。
4
Dater还可以添加一个照片信息弹出窗口。长按某张照片,选择弹出的“Image Info”,关于这张照片的信息也就显示出来,包括照片名称、尺寸、创建日期、上次修改日期、文件大小和拍照位置
时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。
使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。广泛的运用在知识产权保护、 合同签字、 金融帐务、 电子报价投标、 股票交易等方面。
1自建时间戳:此类时间戳是通过时间接收设备(如GPS,CDMA,北斗卫星)来获取时间到时间戳服务器上,并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定,在法庭认证时并不具备法律效力。因其在通过时间接收设备接收时间时存在被篡改的可能,故此不能做为法律依据。
2具有法律的效力的时间戳:它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测。因其守时监测功能而保障时间戳证书中的时间的准确性和不被篡改。获取时间戳平台有“大众版权保护平台” ,可与我国中科院国家授时中心时间同步。
比如在电子合同签署的过程中,时间戳技术就是必不可少的,我们就接入了由联合信任时间戳服务中心提供的时间戳服务,为电子签名添加时间属性,有效确认合同生成的时间以及文件内容的不可篡改性。
你所描述的方法应该是不可行的,首先gps卫星信号就是提供标准时间信息的,一般一秒一次的,你接收到的时间信息本来就是唯一的,是不可能更改的。而时间戳的目的是为防止其他人故意更改时间签名,所以从gps卫星上面获取的时间信息就具有时间戳的这个性能(不可更改的),至于时间戳服务的解决应该从下面两个方面进行解决:
自建时间戳:此类时间戳是通过时间接收设备(如GPS,CDMA,北斗卫星)来获取时间到时间戳服务器上,并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定,在法庭认证时并不具备法律效力。因其在通过时间接收设备接收时间时存在被篡改的可能,故此不能做为法律依据。
具有法律的效力的时间戳:它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测。因其守时监测功能而保障时间戳证书中的时间的准确性和不被篡改。获取时间戳平台有“大众版权保护平台” ,可与我国中科院国家授时中心时间同步。
其实时间戳的最核心部分就是第三方监测,没有这个就没有什么意义的。我是西安同步电子科技的工程师马工,如果有机会很高兴可以和你继续沟通时间频率方面的知识经验,如果有需要了解更多时间频率同步信息可以随时访问西安同步电子科技网站。
什么是时间戳?时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。
沃通TSA服务是按照国内外相关时间戳技术与服务标准,根据我国可信时间戳服务体系规划建设的权威第三方公共可信时间戳服务,可广泛应用于知识产权保护、文化创意、电子政务等各类领域。沃通TSA服务由我国唯一法定时间源国家授时中心负责时间溯源、同步和监测,由国家权威机构确保时间源的公信力。
时间戳的作用
客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击,就会服务器压力增大,而使用时间戳的方式可以解决这一问题。
防篡改:一般使用的方式就是把参数拼接,当前项目AppKey,双方约定的“密钥”,加入到Dictionary字典集中,按ABCD顺序进行排序,最后在MD5+加密客户端将加密字符串和请求参数一起发送给服务器。服务器按照上述规则拼接加密后,与传入过来的加密字符串比较是否相等
防复用:上面的方式进行加密,就无法解决防复用的问题,这时需要在客户端和服务端分别生成UTC的时间戳,这个UTC是防止你的客户端与服务端不在同一个时区,然后把时间戳timestamp拼在密文里就可以了。
两个在不同时区的服务器之间要传递依赖时间戳的数据,假设所有服务上的时区均 设置正确 ,各自都取 UTC 时间戳作为基准数据。
版本1:在一开始直接使用 `time()` (PHP) 和 `timemktime(timetuple)` (Python), 经实验发现,这样取的只是本地化的时间戳(带有时区差异)
版本2:后来换个方法 (PHP 代码来自 stackoverflow):
$utc_str = gmdate("M d Y H:i:s", time());
$utc = strtotime($utc_str);
Python:
import time
import datetime
dt = datetimedatetimeutcnow()
now_float = timemktime(dttimetuple())
now = int(now_float)
经测试发现不符,strtotime 函数也是返回本地化时间。
还有什么办法?
------思考中的分隔线------
回想一下 Unix 时间戳的定义:指的是从Unix 0 时(1970年1月1号 0点0分0秒)到当前时间的秒数,而这里的 0 时也应当是带时区的!
这一点可以用代码来验证,在不同时区服务上执行以下代码结果会不同(以python为例)
import time
timemktime((1970, 1, 1, 0, 0, 0, 0, 0, 0))
以上代码在东八区服务器运行得到 -306000,在西五区得到 180000,所以,要想得到正确的 UTC 时间戳,必须要在本地时间戳上减去这个时区0时的时间戳值。
版本3:
Python:
import time
import date time
dt = datetimedatetimeutcnow()
utc_float = timemktime(dttimetuple()) - timemktime((1970, 1, 1, 0, 0, 0, 0, 0, 0))
utc_time = int(utc_float)
PHP,直接用 DateTime 对象的方法得到:
$dt = new DateTime('now',new DateTimeZone('UTC')); // or simply: new DateTime('UTC')
$utc = $dt->getTimestamp();
done
0条评论