时间戳服务器是一款基于PKI(公钥密码基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间 防抵赖提供基础服务。
近年来信息技术的高速发展大大促进了文档的数字化,由此产生了大量的电子文档。而对于这些文档的生成、交易和签署等日期时间信息的存储、保护和证明也越来越重要,成为近几年来安全领域专家们热切关注的信息安全课题之一。 不同于纸张,电子文档的创建与被修改的时间很容易改变。而数字时间戳就是一种能够提供电子文件的日期和时间信息的安全保护的技术,人们可以依赖它来确定电子文档在何时创建和签署的。时间戳服务器可以用来比较两个有争议的电子文档的相关时间的先后,这对于那些对时间敏感的技术专利、机密文件、网上交易来说是非常重要的。此外,时间戳服务器还可以为数字签名提供一个长久的有效期,有助于公钥基础设施(PublicKey Infrastructure, PKI)的升级。而且,数字时间戳是PKI的重要组成部分,是支持不可否认服务的关键因素。 现有的几种时间戳方案,考虑到PKI平台能够对时间戳权威TSA(timestamp authority)身份的可信性和安全性提供认证与支持,同时利用国家授时中心在时间发布服务方面所具有的权威性与技术优势,实现了一个可用的数字时间戳服务系统。具体设计中,出于易用性与灵活性方面的考虑。开发平台为JDK 7.0 + Tomcat7+ Mysql5.6,系统采用浏览器/服务器结构设计。因此选用嵌入在网页中的JavaApplet运行客户程序,这样即保证客户端具有较强的处理能力、又能保证客户端应用的安全性和灵活性。另外,出于对时间戳匿名服务特性的需求,该系统还设计了匿名时间戳功能。
用户可以通过使用订票服务和公共路径服务利用混合网络匿名获取时间戳服务。最后,本文利用Java在Windows平台上实现了基于RFC3161标准的时间戳服务的基本功能,并给出了其具体的应用实例。本系统设计方案简单、实用、直观,支持多种Hash算法以及RSA大密钥加密,具有很好的灵活性、可伸缩性和可移植性。