時間戳服務器
產品簡介
時間戳服務器是一款基于PKI(公鑰密碼基礎設施)技術的時間戳權威系統�����,對外提供精確可信的時間戳服務���。它采用精確 的時間源�����、高強度高標準的安全機制�,以確認系統處理數據在某一時間的存在性和相關操作的相對時間順序���,為信息系統中的時間 防抵賴提供基礎服務�。
產品功能
可信時間戳服務系統具備以下的功能:
1�、取時功能
通過時間服務模塊從權威時間源或本地時間源取時。
2���、對時功能
通過時間服務模塊與時間源設備時間同步���,精準、持續地與可信時間戳服務模塊進行對時。
3�����、時間戳服務功能
可信時間戳服務模塊通過公鑰基礎設施PKI技術���,響應符合格式要求的請求���,加蓋可信的時間戳;對外提供時間戳的驗證接口�,使得業務系統能夠方便地對時間戳數據進行驗證, 取時等操作���。
4���、日志以及證據存儲功能
可信時間戳日志以及證據存儲子系統能夠記錄系統的日常工作中產生的日志數據,為系統的維護工作提供便利���;同時提供證據存儲功能�,安全保存時間戳�����,為業務系統的審計���,取證等工作提供支持�;能夠對歷史數據進行轉儲�。
5、負載均衡功能
可信時間戳服務負載均衡模塊���, 實現分布式計算�,確保時間戳服務的高效性�����、有效性和持續性�����。
6�、管理功能
可信時間戳服務系統提供管理界面,為管理員的日常維護工作提供友好�����、方便的操作界面�。
產品性能
時間戳服務系統,采用多線程技術、負載均衡技術和優化調度算法�,能夠支持基本的時間戳并發請求,并可動態平滑擴展相應服務器�����,以適應業務量的發展�。
性能指標:
1、時間精度達到0.1秒�;
2、時間截服務并發數不低于10���,000���;
產品特點
1、精確性
根據不同的需要�����,時間的精確度可以達到毫秒級���、微秒級甚至納秒級�����。為用戶提供了精確的時間保證�。
2、安全性
· 采用SPKM安全通信協議本系統中與服務器的連接均采用了SPKM (簡單公鑰機制)協議�。提高了數據傳輸的安全性�����。
SPKM(簡單公鑰機制)是種采用PKI技術的數據加密與傳輸標準�����。目前�����,SPKM已被越來越多的系統所支持和采用�����。它支持用戶與服務之間的單向�、雙向驗證,支持高強度加密�、支持多種算法和密鑰格式。SPKM協議現已成為國際標準�,目前本系統支持SPKMv2標準�。
· 采用通過國家鑒定的密碼設備
在TSA (時間戳權威)系統中�,如果時間戳密鑰泄密,那么時間戳本身的可信性就無從談起�,因此時間戳密鑰的安全性至關重要,本系統采用通過國家鑒定的密碼設備產生和保存時間戳密鑰�����,并且密鑰長度不小于1024���,密鑰的管理采用密碼設備的管理機制�,為時間戳密鑰的安全提供了可靠的保障���。
3�、可擴展性
為了滿足不斷呈現的用戶需求�,本系統提供套時間戳應用 API,通過該接口�����,不同的TSA運營商可以采用外掛時間戳網關等方式�,對核心系統進行外圍擴展,以滿足不同的運營管理需求�����。
4、易用性
直觀易用的圖形用戶界面�����。管理終端界面采用網頁方式���,簡潔、直觀�。運行在流行的操作系統平臺上,提供對不同操作系統的支持�����。不需要特別的密碼學知識���。
5�����、標準性
· 嚴格遵守國際和國家的相關標準���。
· 時間戳請求和應答采用RFC3161中描述的ASN.1編碼���。
· 時間戳的內容和編碼采用RFC3161中相關描述。
· 系統內部的通訊安全: SPKM V2���。
