时间戳服务系统

在电子商务中，对于通过网络进行的各种电子商务以及交易活动（例如大宗交易、网上交易系统等），交易的时间和签名一样均是十分重要的，能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据，为潜在的纠纷提供法律依据。

1.1时间戳服务系统需求

时间及时间戳是事务处理（特别是公务处理和商务交易）中一个普遍存在要素，它们为何时发生公务处理或商务交易提供可查询的证据。通常，这些时间记录在文件中，由于有许多唯一的属性（如文件中油墨的特殊性、格式等），所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间，它具有如下特点：

（1）不可抵赖性与可审计性

电子数据加盖精准的时间戳可以确保数据在某一时间（之前）的存在性及相关操作的相对时间顺序，为业务处理的不可抵赖性和可审计性提供有效支持。

（2）统一性与不间断性

时间戳服务系统为电子数据加盖的是一个相对时间，目的是确保能证明相关操作的相对时间顺序，这就要求整个系统必须具有统一的时间。

（3）真实性与完整性

时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证，必须确保真实、完整，能够防止假冒、非法修改等破坏行为，这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。

（4）可靠存储

时间戳数据不仅要为电子数据的抗抵赖性提供支持，还需为必要的审计工作提供服务，这就要求对时间戳数据作必要，可靠的存储。

1.2时间戳服务系统架构

1.2.1单级时间戳服务系统

单级的时间戳服务系统，是指CFCA做为时间戳服务的提供方，用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。

时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取，时间戳服务系统的体系结构如下图所示。

时间戳服务系统体系

时间戳服务系统包括的内容有：

●时间服务器

时间服务器通过RS-232或RJ-45接口与标准时间服务器进行对时，并为时间戳服务器提供精确的时间服务，支持多台时间戳服务器。同时自带伽马原子钟设备，保障在与时间服务器断开的情况下，能够独立运行不影响正常的业务操作。

●时间戳服务器

直接从时间服务器上获取可信时间，为业务系统和用户提供可信的时间戳服务。

时间戳服务器体系结构如下图所示。时间戳服务器包括时间戳服务模块、时间服务模块、证据及日志存储服务模块以及密码服务模块。

时间戳服务器系统结构

⏹时间服务模块

时间服务模块为可信时间戳服务模块提供可信时间服务，监控并校准时间戳服务模块的时间。时间服务模块通过一个经过认证的、安全的网络连接，向时间戳服

务模块提供服务。

⏹可信时间戳服务模块

可信时间戳服务模块完成时间戳服务功能。

可信时间戳服务模块利用经过时间服务模块同步后的可信时间，利用密码服务系统提供的数字签名,签发可信的时间戳。

⏹时间戳证据存储服务模块

时间戳证据存储服务模块负责保存对应的时间戳服务模块所产生的可信时间戳服务的各类数据信息，以备日后进行审计和举证。时间戳证据存储服务模块需要提供对大容量的时间戳证据信息的存储管理与备份管理功能，并提供对所保存时间戳证据信息的高检索。

⏹密码服务模块

密码服务模块为时间戳服务模块加盖的时间戳进行签名服务，确保可信时间戳服务模块提供的时间戳可信。

1.2.2多级时间戳服务系统

多级时间戳服务系统中，CFCA仅做为时间服务的提供方，用户通过自己的时间戳服务器从CFCA时间服务器获得标准时间。该种模式适用于拥有自己的客户群体的大用户。

多级时间戳服务系统，实际上是时间戳服务系统的延伸，CFCA仅作为时间服务的提供

者，由授权的下级机构自主的操作和使用时间戳服务。

权威时间源层可信时间服务层可信时间戳服务层时间戳应用层

多级时间戳服务系统示意图

1.2.3 时间戳服务系统功能

可信时间戳服务系统具备以下的功能：

1、取时功能

通过时间服务模块从权威时间源或本地时间源取时。

2、对时功能

通过时间服务模块与时间源设备时间同步，精准、持续地与可信时间戳服务模块进行对时。

3、时间戳服务功能

可信时间戳服务模块通过公钥基础设施PKI 技术，响应符合格式要求的请求，加盖可信的时间戳；对外提供时间戳的验证接口，使得业务系统能够方便地对时间戳数据进行验证，取时等操作。

4、日志以及证据存储功能

可信时间戳日志以及证据存储子系统能够记录系统的日常工作中产生的日志数据，为系统的维护工作提供便利；同时提供证据存储功能，安全保存时间戳，为业务系统的审计，取证等工作提供支持；能够对历史数据进行转储。

可信日志服务的功能包括：可信日志参数设置、可信日志查询、可信日志备份。 ● 可信日志参数设置：可信日志参数设置主要是设置日志保存的最大大小（单位：

MB ） 和日志备份的目录。

● 可信日志查询：可信日志查询主要是查询操作员的操作事件信息。

● 可信日志备份：可信日志备份是当日志保存到日志参数设置的最大大小时，将已保

存的日志转存到另外一目录中（即日志参数设置的中所设置的目录），以做备份。

5、负载均衡功能

可信时间戳服务负载均衡模块，实现分布式计算，确保时间戳服务的高效性、有效性和持续性。

6、管理功能

可信时间戳服务系统提供管理界面，为管理员的日常维护工作提供友好、方便的操作界面。

1.2.4时间戳服务系统性能

时间戳服务系统采用可伸缩配置原则和动态平滑可扩展原则，满足CFCA首次配置和系统使用过程中的扩展配置。

时间戳服务系统，采用多线程技术、负载均衡技术和优化调度算法，能够支持基本的时间戳并发请求，并可动态平滑扩展相应服务器，以适应业务量的发展。

性能指标：

（1）时间精度达到0.1秒；

（2）时间戳服务并发数不低于10，000；

1.2.5时间戳服务系统接口

时间戳服务系统提供两种接口：

1.时间戳服务系统提供与标准时间服务器的接口

2.时间戳服务系统与应用接口

如下图所示：

时间戳服务系统的接口

1.3时间戳服务系统特点

本方案所提供的时间戳系统是灵活的、易用的、可扩展的时间戳系统，它提供强大的时