翔晟时间戳服务,互联网信息传输安全保护专家


        近年来信息技术的高速发展大大促进了文档的数字化,由此产生了大量的电子文档。而对于这些文档的生成、交易和签署等日期时间信息的存储、保护和证明也越来越重要。不同于纸张,电子文档的创建与被修改的时间很容易改变。而数字时间戳就是一种能够提供电子文件的日期和时间信息的安全保护的技术,人们可以依赖它来确定电子文档在何时创建和签署的。

        时间戳服务器是一款基于PKI(公钥密码基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务。它是由时间戳服务器、可信时间源和应用API接口三部分组成,采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。

方案设计原理

        可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。

翔晟时间戳服务器利用PKI、数字签名技术来检测网上行为时间可信性的安全产品,它将硬件加密设备(加密卡)、组件技术、PKI 技术以及可信时间同步等技术结合,保证了网上行为中发生事件的时间的不可否认性。

        时间戳服务器采用客户/服务器模式,服务器端为基于Linux内核的硬件设备,具备极高的稳定性,可与第三方授时中心进行时间同步;客户端程序可以采用翔晟PDF浏览器控件调用、相应的COM组件调用,以及Adobe Acrobat的时间戳模块进行访问,提供符合国际标准的时间戳服务。

        设计原理如下图所示:

        SJCJSYL

应用领域

        可应用于金融证券、知识产权、电子税务行业、电子法务、电子政务行业、电子商务、电子招投标行业、社会公积金、电子医疗等众多领域。

安全属性

        不可抵赖性与可审计性

        统一性与不间断性

        真实性与完整性

        可靠存储

系统功能

        用户管理

        翔晟时间戳管理系统提供添加用户、删除用户、查看用户信息的功能。

        角色管理

        翔晟时间戳管理系统提供增加角色、删除角色、查看用户角色、增加和删除用户角色的功能。

        历史记录查询

        历史记录提供查询用户操作记录的功能。历史记录包含编号、用户名、使用时间、IP地址相关信息。

        用户次数设置

        用户次数设置有“按时”和“按次”两种方式。当选择“按时”时,根据用户能够使用的时间区间判断用户能否访问服务;当选择“按次”时,根据用户具有的访问次数进行判断用户是否有可用次数,当可访问次数大于零时可访问,为0时则不能访问。

        签发时间戳

        用户将需要加盖时间戳的数据,经过消息摘要后发送至时间戳服务器,由时间戳服务器返回的包含时间元素的信息包给客户端,完成时间戳的签发。

翔晟时间戳产品展示

        XSSJCFWQ

                                                                                               (产品外观图)

        XSSJCGLXT

                                                                                                (系统界面图)