專利名稱:時(shí)間戳在遠(yuǎn)程鑒章系統(tǒng)中的應(yīng)用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種時(shí)間戳在遠(yuǎn)程鑒章系統(tǒng)中的應(yīng)用方法,可用于電子政務(wù)、電子商務(wù)等領(lǐng)域中的遠(yuǎn)程鑒章系統(tǒng)中集成時(shí)間戳服務(wù),屬于信息安全技術(shù)領(lǐng)域。
背景技術(shù):
在電子政務(wù)、電子商務(wù)中,要求參與方不否認(rèn)其行為的一種方法是對(duì)信息加蓋電子印章;另一種方法是在經(jīng)過數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳。時(shí)間戳服務(wù)是時(shí)間服務(wù)和數(shù)字簽名技術(shù)的結(jié)合,打上時(shí)間戳是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起。這種做法已較普遍地應(yīng)用在電子商務(wù)交易中。但時(shí)間戳通常都是相對(duì)孤立地與普通電子文件綁定在一起,而我國(guó)信證體系的特色則要求采用大紅印章以保證活動(dòng)的真實(shí)性和不可否定性。由此,電子印章技術(shù)應(yīng)運(yùn)而生,活動(dòng)復(fù)雜時(shí)還需采用遠(yuǎn)程鑒章系統(tǒng)。在遠(yuǎn)程鑒章系統(tǒng)中應(yīng)用時(shí),面對(duì)的一個(gè)首要問題是,一致的電子印章使用時(shí)間記錄,即蓋章時(shí)間具有重要的法律意義。當(dāng)然,實(shí)際活動(dòng)中,如不記錄蓋章時(shí)間,以后對(duì)電子文件補(bǔ)蓋電子印章將非常容易;又如,簡(jiǎn)單記錄蓋章機(jī)器的機(jī)器時(shí)間,則該時(shí)間也極易被篡改,無法保證安全性和完整性,此外,當(dāng)系統(tǒng)中同時(shí)存在多臺(tái)機(jī)器提供蓋章服務(wù)時(shí),不同機(jī)器所蓋電子印章的時(shí)間也不具可比性。因此,尋找一種安全有效的方法,保證遠(yuǎn)程鑒章系統(tǒng)能安全地記錄統(tǒng)一的蓋章時(shí)間非常重要。中國(guó)發(fā)明專利《基于公開密鑰算法的數(shù)字印章系統(tǒng)》(申請(qǐng)?zhí)?2125320)公開了一種采用通用公開密鑰密碼體制及算法生成一對(duì)私有密鑰和公開密鑰,在獨(dú)立計(jì)算機(jī)上根據(jù)數(shù)字指紋和私有密鑰生成數(shù)字印章,并印刷數(shù)字印章到防偽對(duì)象上的技術(shù)。這樣的數(shù)字印章系統(tǒng)并不包含時(shí)間信息,也無法驗(yàn)證蓋章時(shí)間,對(duì)于有時(shí)效性的電子文件,非常不安全。為了安全有效地保證遠(yuǎn)程鑒章系統(tǒng)能記錄統(tǒng)一的蓋章時(shí)間,本發(fā)明提出了一種時(shí)間戳在遠(yuǎn)程鑒章系統(tǒng)中的有效應(yīng)用方法,可使電子印章在應(yīng)用于遠(yuǎn)程服務(wù)時(shí),能擁有可靠的時(shí)間戳標(biāo)記。
發(fā)明內(nèi)容
本發(fā)明的目的是,基于時(shí)間戳、電子印章、數(shù)字簽名技術(shù),將時(shí)間戳服務(wù)器提供的時(shí)間源信息與電子印章信息相結(jié)合,通過數(shù)字簽名,共同嵌入遠(yuǎn)程鑒章系統(tǒng)中,提出一種在遠(yuǎn)程鑒章系統(tǒng)中,將統(tǒng)一時(shí)間戳服務(wù)與遠(yuǎn)程鑒章系統(tǒng)相結(jié)合的有效方法。從而使電子印章應(yīng)用于遠(yuǎn)程服務(wù)時(shí),能夠擁有可靠的時(shí)間戳標(biāo)記,大大提高了遠(yuǎn)程鑒章系統(tǒng)的安全性、完整性和一致性,進(jìn)而促進(jìn)了遠(yuǎn)程鑒章系統(tǒng)的推廣和應(yīng)用。
時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分需加時(shí)間戳的文件摘要、數(shù)字時(shí)間戳服務(wù)(DTSdigital time stamp service)收到文件的日期和時(shí)間、DTS的數(shù)字簽名。時(shí)間戳技術(shù)的原理是用證書對(duì)特定數(shù)據(jù)進(jìn)行時(shí)間簽名,提供時(shí)間舉證,以證明某個(gè)實(shí)體在某一時(shí)刻擁有某數(shù)據(jù)。TSA是Time StampAuthority的縮寫,即時(shí)間郵戳權(quán)威,一般是指提供時(shí)間戳服務(wù)的可信第三方。TSA的主要功能是提供電子簽名中的可靠時(shí)間信息,這個(gè)時(shí)間信息被用來防止用戶在這個(gè)時(shí)間前或時(shí)間后偽造簽名數(shù)據(jù),進(jìn)行欺騙行為。時(shí)間戳的生成過程如下 用戶先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要,然后對(duì)摘要進(jìn)行客戶簽名,簽名后的數(shù)據(jù)被發(fā)送到TSA,TSA在對(duì)客戶簽名數(shù)據(jù)里加入收到的日期和時(shí)間信息后再對(duì)該文件加密(簽名),然后送回用戶。
本發(fā)明提出的時(shí)間戳服務(wù)在遠(yuǎn)程鑒章系統(tǒng)中的應(yīng)用方法包括如下步驟
a.用戶編輯完成文件后對(duì)遠(yuǎn)程鑒章系統(tǒng)發(fā)出蓋章請(qǐng)求;b.遠(yuǎn)程鑒章系統(tǒng)將需要加蓋時(shí)間戳的數(shù)據(jù)文件進(jìn)行處理后簽名,簽名采用單向散列算法(HASH算法)對(duì)數(shù)據(jù)文件生成一個(gè)128位的散列值,然后用蓋章用戶的私鑰對(duì)這個(gè)散列值進(jìn)行加密,形成數(shù)字簽名;c.遠(yuǎn)程鑒章系統(tǒng)將簽名后的數(shù)據(jù)發(fā)送到時(shí)間戳服務(wù)器TSA;d.時(shí)間戳服務(wù)器TSA從接收到的原始數(shù)據(jù)文件中計(jì)算出128位的散列值,接著再用蓋章用戶的公用密鑰對(duì)始數(shù)據(jù)文件附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同、那么時(shí)間戳服務(wù)器TSA就能確認(rèn)該數(shù)字簽名是遠(yuǎn)程鑒章系統(tǒng)用戶的簽名;e.時(shí)間戳服務(wù)器TSA在將收到客戶簽名數(shù)據(jù)的日期和時(shí)間信息加入到收到的原始數(shù)據(jù)文件中,再對(duì)該文件進(jìn)行加密(簽名),完成處理時(shí)間戳事務(wù);f.時(shí)間戳服務(wù)器TSA把加入時(shí)間戳信息的客戶數(shù)據(jù)返回給遠(yuǎn)程鑒章系統(tǒng);g.遠(yuǎn)程鑒章系統(tǒng)對(duì)時(shí)間戳服務(wù)器TSA的簽名進(jìn)行驗(yàn)證,確認(rèn)無誤后,本次時(shí)間戳服務(wù)完成;h.遠(yuǎn)程鑒章系統(tǒng)解析時(shí)間戳服務(wù)的詳細(xì)信息,獲取時(shí)間信息;i.遠(yuǎn)程鑒章系統(tǒng)將從時(shí)間戳服務(wù)器獲取的時(shí)間信息作為蓋章時(shí)間,記入審計(jì)信息;j.遠(yuǎn)程鑒章系統(tǒng)繼續(xù)蓋章、加密、傳輸?shù)葎?dòng)作;k.用戶進(jìn)行驗(yàn)章、審計(jì)等動(dòng)作時(shí)查看到的時(shí)間信息均為從時(shí)間戳服務(wù)器上獲取的時(shí)間信息。
應(yīng)用本發(fā)明時(shí)間戳服務(wù)在遠(yuǎn)程鑒章系統(tǒng)中的方法優(yōu)點(diǎn)是,相對(duì)孤立的電子印章信息中嵌入了統(tǒng)一的時(shí)間戳信息,蓋章時(shí)間的安全性和可靠性大大提高,同時(shí)也解決了多終端遠(yuǎn)程鑒章蓋章時(shí)間不統(tǒng)一的問題。充分發(fā)揮了電子印章技術(shù)遠(yuǎn)程蓋章功能的先進(jìn)性和時(shí)間戳技術(shù)的統(tǒng)一標(biāo)準(zhǔn)時(shí)間優(yōu)越性,并屏蔽了各自的局限性,具有很高的示范作用和推廣價(jià)值。
圖1為時(shí)間戳生成過程示意圖。其中,1-時(shí)間戳服務(wù)器TSA;2-HASH單向散列算法簽名;3-時(shí)間;4-TSA簽名;5-TSA時(shí)間戳響應(yīng);6-時(shí)間戳驗(yàn)證;7-信息(Message);8-用戶;9HASH單向散列算法簽名;10時(shí)間戳請(qǐng)求。圖2為嵌入時(shí)間戳服務(wù)的遠(yuǎn)程鑒章系統(tǒng)邏輯示意圖。其中,11-印章管理中心A;12-印章管理中心A用章點(diǎn);13-印章管理中心A打印機(jī);14-印章管理中心B;15-印章管理中心B用章點(diǎn);16-印章管理中心B打印機(jī)。
具體實(shí)施例方式
下面結(jié)合附圖詳細(xì)說明本發(fā)明方法的實(shí)施例。
實(shí)施例本發(fā)明時(shí)間戳服務(wù)在遠(yuǎn)程鑒章系統(tǒng)中的應(yīng)用方法時(shí)間戳生成過程如下用戶先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要,然后對(duì)摘要進(jìn)行客戶簽名,簽名后的數(shù)據(jù)被發(fā)送到TSA,TSA在對(duì)客戶簽名數(shù)據(jù)里加入收到的日期和時(shí)間信息后再對(duì)該文件加密(簽名),然后送回用戶。具體生成過程為,用戶8的信息(Message)7進(jìn)行HASH單向散列算法簽名,HASH單向散列算法簽名9后,形成用戶時(shí)間戳請(qǐng)求10。接著,用戶時(shí)間戳請(qǐng)求10通過網(wǎng)絡(luò)發(fā)送給TSA時(shí)間戳服務(wù)器1,TSA時(shí)間戳服務(wù)器1中收到時(shí)間戳請(qǐng)求10,進(jìn)行HASH單向散列算法簽名2,HASH單向散列算法簽名2后發(fā)給TSA時(shí)間戳服務(wù)器簽名4,同時(shí),TSA時(shí)間戳服務(wù)器1中的時(shí)間3加入TSA簽名4,即HASH單向散列算法簽名2與時(shí)間3共同形成TSA簽名4,由TSA簽名4發(fā)給TSA時(shí)間戳響應(yīng)5,并由TSA時(shí)間戳響應(yīng)5通過網(wǎng)絡(luò)傳送給用戶,用戶8收到時(shí)間戳響應(yīng)5,進(jìn)行用戶時(shí)間戳驗(yàn)證6。采用本方法的具體遠(yuǎn)程鑒章系統(tǒng)中可以包括一臺(tái)TSA時(shí)間戳服務(wù)器1、多個(gè)印章管理中心A11和印章管理中心B14,每個(gè)印章管理中心又可以連接若干個(gè)用章點(diǎn)12的打印機(jī)13和用章點(diǎn)15的打印機(jī)16,打印出加蓋有印章的文件。系統(tǒng)可以按邏輯結(jié)構(gòu)部署在任意的網(wǎng)絡(luò)環(huán)境里。運(yùn)行時(shí),遠(yuǎn)程鑒章用戶可以完成文件制作、用章申請(qǐng)審批、印量申請(qǐng),然后將需蓋章的文件通過網(wǎng)絡(luò)傳送至印章管理中心A11和印章管理中心B14。中心管理員收到文件后打開文件,驗(yàn)證身份就可以發(fā)出蓋章請(qǐng)求。系統(tǒng)自動(dòng)向時(shí)間戳服務(wù)器發(fā)送請(qǐng)求,TSA時(shí)間戳服務(wù)器為其提供時(shí)間戳服務(wù),反饋給系統(tǒng),系統(tǒng)提取蓋章時(shí)間,然后繼續(xù)完成印量控制設(shè)定、蓋章信息記錄、蓋章文件加密封存等功能。封存后的文件由中心管理員通過網(wǎng)絡(luò)傳送給遠(yuǎn)程鑒章用戶,收到的用戶進(jìn)行身份驗(yàn)證、文檔解密、電子印章防偽驗(yàn)證之后,就可以由用章點(diǎn)12、15的打印機(jī)13、16打印出蓋章后的文件,文件上顯示紅色印章。可見,在運(yùn)用本發(fā)明方法的遠(yuǎn)程鑒章系統(tǒng)中,不同印章管理中心所蓋印章的蓋章時(shí)間具有唯一性、可比性,而且時(shí)間信息無法篡改,大大提高了用章審計(jì)信息的可信度。
權(quán)利要求
1.一種時(shí)間戳在遠(yuǎn)程鑒章系統(tǒng)中的應(yīng)用方法,包括時(shí)間戳、電子印章、數(shù)字簽名技術(shù),其特征在于將時(shí)間戳服務(wù)器提供的時(shí)間源信息與電子印章信息相結(jié)合,通過數(shù)字簽名,共同嵌入遠(yuǎn)程鑒章系統(tǒng)中,應(yīng)用方法包括如下步驟a.用戶編輯完成文件后對(duì)遠(yuǎn)程鑒章系統(tǒng)發(fā)出蓋章請(qǐng)求;b.遠(yuǎn)程鑒章系統(tǒng)將需要加蓋時(shí)間戳的數(shù)據(jù)文件進(jìn)行處理后簽名,簽名采用HASH單向散列算法對(duì)數(shù)據(jù)文件生成一個(gè)128位的散列值,然后用蓋章用戶的私鑰對(duì)這個(gè)散列值進(jìn)行加密形成數(shù)字簽名;c.遠(yuǎn)程鑒章系統(tǒng)將簽名后的數(shù)據(jù)發(fā)送到時(shí)間戳服務(wù)器TSA;d.TSA從接收到的原始數(shù)據(jù)文件中計(jì)算出128位的散列值,接著再用蓋章用戶的公用密鑰對(duì)原始數(shù)據(jù)文件附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同、那么TSA就能確認(rèn)該數(shù)字簽名是遠(yuǎn)程鑒章系統(tǒng)用戶的簽名;e.TSA將收到客戶簽名數(shù)據(jù)的日期和時(shí)間信息加入到收到的原始數(shù)據(jù)文件中,再對(duì)該文件進(jìn)行加密簽名,完成處理時(shí)間戳事務(wù);f.TSA把加入時(shí)間戳信息的客戶數(shù)據(jù)返回給遠(yuǎn)程鑒章系統(tǒng);g.遠(yuǎn)程鑒章系統(tǒng)對(duì)TSA的簽名進(jìn)行驗(yàn)證,確認(rèn)無誤后,本次時(shí)間戳服務(wù)完成;h.遠(yuǎn)程鑒章系統(tǒng)解析時(shí)間戳服務(wù)的詳細(xì)信息,獲取時(shí)間信息;i.遠(yuǎn)程鑒章系統(tǒng)將從時(shí)間戳服務(wù)器獲取的時(shí)間信息作為蓋章時(shí)間,記入審計(jì)信息;j.遠(yuǎn)程鑒章系統(tǒng)繼續(xù)蓋章、加密、傳輸?shù)葎?dòng)作;k.用戶進(jìn)行驗(yàn)章、審計(jì)等動(dòng)作時(shí)查看到的時(shí)間信息均為從時(shí)間戳服務(wù)器上獲取的時(shí)間信息。
全文摘要
本發(fā)明涉及一種時(shí)間戳在遠(yuǎn)程鑒章系統(tǒng)中的應(yīng)用方法,包括時(shí)間戳、電子印章、數(shù)字簽名技術(shù),本方法將時(shí)間戳服務(wù)器提供的時(shí)間源信息與電子印章信息相結(jié)合,通過數(shù)字簽名,共同嵌入遠(yuǎn)程鑒章系統(tǒng)中,提出了一種在遠(yuǎn)程鑒章系統(tǒng)中,應(yīng)用時(shí)間戳服務(wù)的有效方法。應(yīng)用本方法可在相對(duì)孤立的電子印章信息中嵌入統(tǒng)一的時(shí)間戳信息,蓋章時(shí)間的安全性和可靠性大大提高,同時(shí)也解決了多終端遠(yuǎn)程鑒章蓋章時(shí)間不統(tǒng)一的問題。充分發(fā)揮了電子印章技術(shù)的遠(yuǎn)程蓋章功能的先進(jìn)性和時(shí)間戳技術(shù)的統(tǒng)一標(biāo)準(zhǔn)時(shí)間的優(yōu)越性,并屏蔽了各自的局限性,具有很高的示范作用和推廣價(jià)值。
文檔編號(hào)H04L9/32GK1547344SQ20031010948
公開日2004年11月17日 申請(qǐng)日期2003年12月17日 優(yōu)先權(quán)日2003年12月17日
發(fā)明者顧建榮 申請(qǐng)人:上海市高級(jí)人民法院