時間戳服務(wù)器
產(chǎn)品簡介
時間戳服務(wù)器是一款基于PKI(公鑰密碼基礎(chǔ)設(shè)施)技術(shù)的時間戳權(quán)威系統(tǒng),對外提供精確可信的時間戳服務(wù)。它采用精確 的時間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時間的存在性和相關(guān)操作的相對時間順序,為信息系統(tǒng)中的時間 防抵賴提供基礎(chǔ)服務(wù)。
產(chǎn)品功能
可信時間戳服務(wù)系統(tǒng)具備以下的功能:
1、取時功能
通過時間服務(wù)模塊從權(quán)威時間源或本地時間源取時。
2、對時功能
通過時間服務(wù)模塊與時間源設(shè)備時間同步,精準(zhǔn)、持續(xù)地與可信時間戳服務(wù)模塊進(jìn)行對時。
3、時間戳服務(wù)功能
可信時間戳服務(wù)模塊通過公鑰基礎(chǔ)設(shè)施PKI技術(shù),響應(yīng)符合格式要求的請求,加蓋可信的時間戳;對外提供時間戳的驗證接口,使得業(yè)務(wù)系統(tǒng)能夠方便地對時間戳數(shù)據(jù)進(jìn)行驗證, 取時等操作。
4、日志以及證據(jù)存儲功能
可信時間戳日志以及證據(jù)存儲子系統(tǒng)能夠記錄系統(tǒng)的日常工作中產(chǎn)生的日志數(shù)據(jù),為系統(tǒng)的維護(hù)工作提供便利;同時提供證據(jù)存儲功能,安全保存時間戳,為業(yè)務(wù)系統(tǒng)的審計,取證等工作提供支持;能夠?qū)v史數(shù)據(jù)進(jìn)行轉(zhuǎn)儲。
5、負(fù)載均衡功能
可信時間戳服務(wù)負(fù)載均衡模塊, 實(shí)現(xiàn)分布式計算,確保時間戳服務(wù)的高效性、有效性和持續(xù)性。
6、管理功能
可信時間戳服務(wù)系統(tǒng)提供管理界面,為管理員的日常維護(hù)工作提供友好、方便的操作界面。
產(chǎn)品性能
時間戳服務(wù)系統(tǒng),采用多線程技術(shù)、負(fù)載均衡技術(shù)和優(yōu)化調(diào)度算法,能夠支持基本的時間戳并發(fā)請求,并可動態(tài)平滑擴(kuò)展相應(yīng)服務(wù)器,以適應(yīng)業(yè)務(wù)量的發(fā)展。
性能指標(biāo):
1、時間精度達(dá)到0.1秒;
2、時間截服務(wù)并發(fā)數(shù)不低于10,000;
產(chǎn)品特點(diǎn)
1、精確性
根據(jù)不同的需要,時間的精確度可以達(dá)到毫秒級、微秒級甚至納秒級。為用戶提供了精確的時間保證。
2、安全性
· 采用SPKM安全通信協(xié)議本系統(tǒng)中與服務(wù)器的連接均采用了SPKM (簡單公鑰機(jī)制)協(xié)議。提高了數(shù)據(jù)傳輸?shù)陌踩浴?/span>
SPKM(簡單公鑰機(jī)制)是種采用PKI技術(shù)的數(shù)據(jù)加密與傳輸標(biāo)準(zhǔn)。目前,SPKM已被越來越多的系統(tǒng)所支持和采用。它支持用戶與服務(wù)之間的單向、雙向驗證,支持高強(qiáng)度加密、支持多種算法和密鑰格式。SPKM協(xié)議現(xiàn)已成為國際標(biāo)準(zhǔn),目前本系統(tǒng)支持SPKMv2標(biāo)準(zhǔn)。
· 采用通過國家鑒定的密碼設(shè)備
在TSA (時間戳權(quán)威)系統(tǒng)中,如果時間戳密鑰泄密,那么時間戳本身的可信性就無從談起,因此時間戳密鑰的安全性至關(guān)重要,本系統(tǒng)采用通過國家鑒定的密碼設(shè)備產(chǎn)生和保存時間戳密鑰,并且密鑰長度不小于1024,密鑰的管理采用密碼設(shè)備的管理機(jī)制,為時間戳密鑰的安全提供了可靠的保障。
3、可擴(kuò)展性
為了滿足不斷呈現(xiàn)的用戶需求,本系統(tǒng)提供套時間戳應(yīng)用 API,通過該接口,不同的TSA運(yùn)營商可以采用外掛時間戳網(wǎng)關(guān)等方式,對核心系統(tǒng)進(jìn)行外圍擴(kuò)展,以滿足不同的運(yùn)營管理需求。
4、易用性
直觀易用的圖形用戶界面。管理終端界面采用網(wǎng)頁方式,簡潔、直觀。運(yùn)行在流行的操作系統(tǒng)平臺上,提供對不同操作系統(tǒng)的支持。不需要特別的密碼學(xué)知識。
5、標(biāo)準(zhǔn)性
· 嚴(yán)格遵守國際和國家的相關(guān)標(biāo)準(zhǔn)。
· 時間戳請求和應(yīng)答采用RFC3161中描述的ASN.1編碼。
· 時間戳的內(nèi)容和編碼采用RFC3161中相關(guān)描述。
· 系統(tǒng)內(nèi)部的通訊安全: SPKM V2。
掃描二維碼分享到微信