新闻中心

汇聚安全行业动态,展现吉大正元风采
首页 - 新闻中心 - 行业资讯

产品利器系列 | 吉大正元时间戳服务器

发布时间:2021-03-11

随着互联网浪潮的到来,电子交易已逐渐进入我们的生活,电子购物将逐渐成为我们生活的一部分。随着电子交易的普及,电子交易的安全逐渐成为人们关注的主题。任何个人、企业 、商业机构及银行每天都在进行一定量的电子交易行为,电子交易的不安全会导致巨大的经济损失。

为有效确保电子交易的交易安全,目前普遍采用的是公钥基础设施(PKI)技术,PKI技术可以在电子化社会中建立人们之间的信任关系,是信息安全技术的核心,也是电子交易的关键和基础技术。但是要保证交易的不可抵赖性,单纯依靠数字签名技术是无法实现的。不仅需要对交易数据进行数字签名,还必须确认此交易数据在某一时间点(之前)就已经存在。

由于用户桌面显示的物理时间很容易被篡改是不可信赖的,因此需要一个可信任的第三方时间戳服务器,来提供可信赖且不可抵赖的时间戳服务。时间戳服务器的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)已存在,证明数据或电子文件在时间点(之前)是已经存在的、完整的、可验证的电子凭证,用于电子文件防篡改和事后抵赖,防止用户伪造数据进行欺骗活动。



吉大正元时间戳服务器


吉大正元审时度势,早在公司成立初期便研发推出吉大正元时间戳服务器,它基于PKI技术,将时间可信功能从应用系统中独立出来,解决了客户对时间可信的安全问题,形成特定产品,为应用提供可信的支撑平台。

吉大正元时间戳服务器对外提供应用开发接口,应用系统通过调用接口的方式完成打时间戳和验时间戳业务功能,有效的减少应用系统的重复开发,减少工作量、缩短项目周期。能够支持嵌入B/SC/S系统中,应用系统通过时间戳密码客户端组件接口调用到服务器提供的时间戳密码服务,获取可信时间戳,从而保证了用户数据时间的可信性。符合国家商用密码标准规范。


图1:吉大正元时间戳服务器架构图

应用场景-跨行账业务

为保障跨行转账的数据安全,银行之间在数据传输过程中要保证数据的完整性和时间的抗抵赖性。而银行电子账单系统的电子账单时间通常都是以服务器所记录的时间作基准,很容易造成电子账单所牵涉的账单内容、签发时间或其它文件内容等被人篡改,导致数字签名的伪造性存在,大大降低了系统的可信性。

图2:吉大正元时间戳服务器部署图

在保证电子账单内容的完整性及证明银行身份的不可否认性上,可以通过采用数字证书实现,但是数字证书存在有效期,由数字证书签名的电子文件在数字证书有效期后,将无法证明电子文件在数字证书有效期内签署,无法防止伪造,如果出现纠纷,仅采用数字签名技术的电子账单在法律效力上存在问题。

通过采用吉大正元时间戳服务器,可以对电子账单内容进行第三方权威时间认证,不但保证了电子账单时间的不可伪造,消除了各方质疑。时间戳有效保证电子账单内容的防篡改,保证了电子账单具有与纸质账单同等的法律效力,极大了保障了银行与用户双方的权益。

目前,吉大正元时间戳服务器已广泛应用于金融、能源、政府机关、电信、水利、医疗等的典型应用场景,如电子票据、网上银行、网上支付、网上审批等业务场景已全面落地,并得到客户广泛认可,具有极强的实践性和可推广性。


上一篇:产品利器系列 | CMP与SCEP协议在身份认证系统中的应用 下一篇:产品利器系列 | 可信接入网关在零信任体系中的应用