本發(fā)明實(shí)施例涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種可信時(shí)間信息的處理方法、設(shè)備和系統(tǒng)。

背景技術(shù)：

隨著信息化和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，各類數(shù)字作品，以及在日常工作、商業(yè)活動(dòng)中產(chǎn)生的商業(yè)秘密、著作權(quán)、重要會(huì)議紀(jì)要、財(cái)務(wù)數(shù)據(jù)、合同等電子文檔，其內(nèi)容、人物和時(shí)間是非常重要的信息，因此，保證上述信息的保密性、完整性、防抵賴等信息安全問題是非常必要的。

目前，為了保證電子信息交互的安全，常用的技術(shù)是使用數(shù)字證書，即通過數(shù)字簽名能夠保證內(nèi)容完整性和簽發(fā)人的抗抵賴性，但仍無法確認(rèn)行為發(fā)生的真實(shí)時(shí)間、數(shù)據(jù)生成、發(fā)生或接收的真實(shí)時(shí)間。

由于計(jì)算機(jī)時(shí)鐘允許用戶自主修改，因此通過該時(shí)鐘來確定行為或數(shù)據(jù)操作的真實(shí)時(shí)間是不可信的。因此，針對(duì)計(jì)算機(jī)時(shí)鐘信息易篡改的特點(diǎn)，亟需一種對(duì)電子文檔的可信時(shí)間的處理方法。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本公開實(shí)施例的第一方面，提供一種可信時(shí)間信息的處理方法，該方法包括：

接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，所述第一數(shù)據(jù)串至少包含一文件識(shí)別符；其中，所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)；或者，所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)；

記錄接收到所述請(qǐng)求的可信時(shí)間信息，所述可信時(shí)間信息來自于標(biāo)準(zhǔn)時(shí)間源；

應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名，生 成第二數(shù)據(jù)串；

向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息。

根據(jù)本公開實(shí)施例的第二方面，提供了一種簽發(fā)服務(wù)器，包括：

第一接收模塊，用于接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，所述第一數(shù)據(jù)串至少包含一文件識(shí)別符；其中，所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)；或者，所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)；

簽發(fā)模塊，用于記錄接收到所述請(qǐng)求的可信時(shí)間信息；所述可信時(shí)間信息來自于標(biāo)準(zhǔn)時(shí)間源；

處理模塊，用于應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名，生成第二數(shù)據(jù)串；

第一發(fā)送模塊，用于向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息。

根據(jù)本公開實(shí)施例的第三方面，提供了一種可信時(shí)間信息的處理系統(tǒng)，包括：

包括：存證設(shè)備、用戶終端、以及如上所述的簽發(fā)服務(wù)器。

本發(fā)明實(shí)施例提供的可信時(shí)間信息的處理方法、設(shè)備和系統(tǒng)，通過簽發(fā)服務(wù)器根據(jù)標(biāo)準(zhǔn)時(shí)間源獲取與第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息，所述第一數(shù)據(jù)串至少包含一文件識(shí)別符；其中，所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)；或者，所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)，并應(yīng)用簽發(fā)私鑰對(duì)該可信時(shí)間信息和該第一數(shù)據(jù)串進(jìn)行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對(duì)應(yīng)的可信時(shí)間信息。從而能夠根據(jù)可信時(shí)間信息可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間、數(shù)據(jù)生成、發(fā)生或接收的真實(shí)時(shí)間，保證 了上述信息的保密性、完整性、防抵賴等信息安全問題。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

圖1為本發(fā)明實(shí)施例提供的一個(gè)可信時(shí)間信息的處理方法的流程圖；

圖2為本發(fā)明實(shí)施例提供的另一個(gè)可信時(shí)間信息的處理方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例提供的一個(gè)可信時(shí)間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例提供的另一個(gè)可信時(shí)間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

圖1為本發(fā)明實(shí)施例提供的一個(gè)可信時(shí)間信息的處理方法的流程圖，如圖1所示，該方法包括：

步驟101，接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，所述第一數(shù)據(jù)串至少包含一文件識(shí)別符；其中，所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)；或者，所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)；

本實(shí)施例提供的可信時(shí)間信息的處理方法用于能夠進(jìn)行可信時(shí)間信息處理的設(shè)備，以簽發(fā)服務(wù)器為例進(jìn)行說明。

用戶需要進(jìn)行可信時(shí)間信息處理的電子文件通常包括：文本信息、圖片、錄音文件、視頻文件等，當(dāng)用戶需要對(duì)電子文件進(jìn)行可信時(shí)間信息處理時(shí)，存證設(shè)備首先要獲取與待處理的電子文件所對(duì)應(yīng)的文件標(biāo)識(shí)符，該文件標(biāo)識(shí)符是對(duì)電子文件進(jìn)行數(shù)學(xué)算法處理后獲取的與該電子文件唯一對(duì)應(yīng)的第一數(shù) 據(jù)串，具體的數(shù)學(xué)算法有很多，舉例說明如下：若通過安全哈希算法(Secure Hash Algorithm，SHA)對(duì)電子文件進(jìn)行處理，獲取的第一數(shù)據(jù)串為哈希串，若通過消息摘要算法對(duì)電子文件進(jìn)行處理，獲取的第一數(shù)據(jù)串為MD5碼。

存證設(shè)備獲取與該電子文件唯一對(duì)應(yīng)的第一數(shù)據(jù)串的方式有很多，可以根據(jù)具體的應(yīng)用場(chǎng)景進(jìn)行設(shè)置，本實(shí)施例對(duì)此不具體限制，舉例說明如下：場(chǎng)景一，用戶終端對(duì)待進(jìn)行時(shí)間戳處理的電子文件進(jìn)行摘要算法處理后獲取與電子文件唯一對(duì)應(yīng)的第一數(shù)據(jù)串，再將該第一數(shù)據(jù)串上傳給存證設(shè)備；場(chǎng)景二，存證設(shè)備接收到用戶終端上傳的、待進(jìn)行時(shí)間戳處理的電子文件之后，再對(duì)該電子文件進(jìn)行摘要算法處理后獲取與電子文件唯一對(duì)應(yīng)的第一數(shù)據(jù)串。需要注意的是，用戶終端上傳電子文件的實(shí)現(xiàn)方式很多，例如：手機(jī)等移動(dòng)設(shè)備可以通過App軟件實(shí)現(xiàn)對(duì)圖片、錄音、文檔、視頻的采集和上傳，或者web客戶端可以通過瀏覽器、客戶端應(yīng)用軟件實(shí)現(xiàn)對(duì)圖片、錄音、文檔、視頻的采集和上傳。

當(dāng)存證設(shè)備獲取與待進(jìn)行時(shí)間戳處理的電子文件唯一對(duì)應(yīng)的第一數(shù)據(jù)串之后，向簽發(fā)服務(wù)器發(fā)送包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，從而簽發(fā)服務(wù)器對(duì)接收到的時(shí)間標(biāo)識(shí)請(qǐng)求進(jìn)行解析，獲取待進(jìn)行可信時(shí)間信息處理的第一數(shù)據(jù)串。

需要說明的是，簽發(fā)服務(wù)器可以通過不同的方式接收存證設(shè)備發(fā)送的時(shí)間標(biāo)識(shí)請(qǐng)求，具體包括：

方式一，通過套接字Socket方式，具體為：簽發(fā)服務(wù)器通過某個(gè)端口監(jiān)聽存證設(shè)備發(fā)送的Socket請(qǐng)求，當(dāng)存證設(shè)備與簽發(fā)服務(wù)器的該端口建立Socket連接后，即可以通過Socket連接將時(shí)間標(biāo)識(shí)請(qǐng)求發(fā)送給簽發(fā)服務(wù)器。簽發(fā)服務(wù)器也會(huì)將產(chǎn)生的時(shí)間戳通過這個(gè)Socket連接返回給存證設(shè)備。

方式二，通過超文本傳輸協(xié)議HTTP方式，具體為：當(dāng)存證設(shè)備與簽發(fā)服務(wù)器預(yù)先申請(qǐng)的網(wǎng)頁建立連接后，即可以通過HTTP將時(shí)間標(biāo)識(shí)請(qǐng)求發(fā)送給簽發(fā)服務(wù)器。簽發(fā)服務(wù)器也會(huì)將產(chǎn)生的時(shí)間戳通過HTTP返回給存證設(shè)備。

方式三，通過電子郵件方式，具體為：存證設(shè)備使用電子郵件向簽發(fā)服務(wù)器預(yù)先指定的電子郵件地址，通過郵件傳輸協(xié)議SMTP將時(shí)間標(biāo)識(shí)請(qǐng)求發(fā)送給簽發(fā)服務(wù)器。簽發(fā)服務(wù)器也會(huì)將產(chǎn)生的時(shí)間戳通過SMTP返回給存證設(shè)備。

方式四，與所述存證設(shè)備建立符合雙方預(yù)設(shè)的通信協(xié)議的連接后，通過 該連接接收存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求。

步驟102，記錄接收到所述請(qǐng)求的可信時(shí)間信息，所述可信時(shí)間信息來自于標(biāo)準(zhǔn)時(shí)間源；

簽發(fā)服務(wù)器在獲取待進(jìn)行可信時(shí)間信息處理的第一數(shù)據(jù)串之后，記錄接收到該請(qǐng)求的可信時(shí)間信息，該可信時(shí)間信息來自于標(biāo)準(zhǔn)時(shí)間源。

作為一種示例，簽發(fā)服務(wù)器將系統(tǒng)時(shí)間與標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步，從而應(yīng)用與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步后的系統(tǒng)時(shí)間，賦予與該請(qǐng)求對(duì)應(yīng)的可信時(shí)間信息。

其中，標(biāo)準(zhǔn)時(shí)間源就是符合相關(guān)標(biāo)準(zhǔn)的權(quán)威時(shí)間，包括：國家或者國際權(quán)威時(shí)間部門發(fā)布的時(shí)間，例如：國家授時(shí)中心發(fā)布的時(shí)間，或者是用國家或者國際權(quán)威時(shí)間部門認(rèn)可的時(shí)間。

可信時(shí)間信息中使用的時(shí)間的精度可以根據(jù)應(yīng)用需要進(jìn)行設(shè)置，例如若設(shè)置可信時(shí)間信息的時(shí)間精確到秒，其結(jié)構(gòu)具體為:YYYYMMDDhhmmss，舉例說明如下，例如:20150310115625。各個(gè)位解釋如下：a)YYYY為4位數(shù)年份如2015；b)MM為月份，如果月份只有一位數(shù)要加上一個(gè)前導(dǎo)0，如03、11；c)DD為日，如果只有一位數(shù)，要加上前導(dǎo)0，如01、10；d)hh為小時(shí)，如果只有一位數(shù)，要加上前導(dǎo)0，如03、11；e)mm為分鐘，如果只有一位數(shù)，要加上前導(dǎo)0，如05、56；f)ss為秒，如果只有一位數(shù)，要加上前導(dǎo)0，如01、25，如果需要精確到毫秒、微妙級(jí)，應(yīng)用秒的小數(shù)部分表示。

步驟103，應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名，生成第二數(shù)據(jù)串；

簽發(fā)服務(wù)器獲取與該第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息之后，應(yīng)用簽發(fā)私鑰對(duì)第一數(shù)據(jù)串，以及與該第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息進(jìn)行數(shù)字簽名生成第二數(shù)據(jù)串。其中，簽發(fā)私鑰是基于非對(duì)稱的加密算法獲取的，用于使簽發(fā)服務(wù)器對(duì)其生成的可信時(shí)間信息進(jìn)行加密，以確保該可信時(shí)間信息是簽發(fā)服務(wù)器生成且簽發(fā)的。

步驟104，向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息。

簽發(fā)服務(wù)器應(yīng)用簽發(fā)私鑰對(duì)第一數(shù)據(jù)串，以及與該第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息進(jìn)行數(shù)字簽名生成第二數(shù)據(jù)串之后，向存證設(shè)備發(fā)送響應(yīng)消息，其中，該響應(yīng)消息包含第二數(shù)據(jù)串。

具體地，存證設(shè)備對(duì)簽發(fā)服務(wù)器發(fā)送的響應(yīng)消息進(jìn)行解析獲取第二數(shù)據(jù)串，然后存證設(shè)備使用預(yù)先獲取的簽發(fā)公鑰解密第二數(shù)據(jù)串，從而獲取第一數(shù)據(jù)串，以及與該第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息。其中，簽發(fā)公鑰是基于非對(duì)稱的加密算法獲取的，用于使存證設(shè)備應(yīng)用簽發(fā)公鑰獲取可信時(shí)間信息。

存證設(shè)備根據(jù)第一數(shù)據(jù)串查找與該第一數(shù)據(jù)串對(duì)應(yīng)的、用戶終端上傳的電子文件，將與該第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息作為該電子文件的可信時(shí)間信息，從而存證設(shè)備將第一數(shù)據(jù)串、與該第一數(shù)據(jù)串對(duì)應(yīng)的電子文件、與該第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息的對(duì)應(yīng)關(guān)系進(jìn)行存證。

本實(shí)施例提供的可信時(shí)間信息的數(shù)據(jù)處理方法，通過簽發(fā)服務(wù)器接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，根據(jù)標(biāo)準(zhǔn)時(shí)間源獲取與第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息，并應(yīng)用簽發(fā)私鑰對(duì)該可信時(shí)間信息和該第一數(shù)據(jù)串進(jìn)行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對(duì)應(yīng)的可信時(shí)間信息。從而能夠根據(jù)可信時(shí)間信息可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題。

進(jìn)一步地，基于上述實(shí)施例，該方法還包括：

根據(jù)預(yù)先設(shè)置的第一白名單，對(duì)所述存證設(shè)備的合法性進(jìn)行檢查，若不合法，則向所述存證設(shè)備發(fā)送響應(yīng)失敗消息；和/或，

接收所述存證設(shè)備發(fā)送的鑒權(quán)請(qǐng)求，并針對(duì)所述鑒權(quán)請(qǐng)求向所述存證設(shè)備發(fā)送身份信息，以供所述存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進(jìn)行合法性檢查。

具體地，存證設(shè)備發(fā)送時(shí)間標(biāo)識(shí)請(qǐng)求的方式正如步驟100中舉例所述的內(nèi)容，包括：套接字Socket方式、超文本傳輸協(xié)議HTTP方式、電子郵件方式等，因此，簽發(fā)服務(wù)器根據(jù)預(yù)先設(shè)置的第一白名單查詢存證設(shè)備的相關(guān)信息是否在白名單之中，若判斷獲知第一白名單包括存證設(shè)備的相關(guān)信息，則確定存證設(shè)備合法，對(duì)存證設(shè)備發(fā)送的第一數(shù)據(jù)串進(jìn)行可信時(shí)間信息處理，若判斷獲知白名單不包括存證設(shè)備的相關(guān)信息，則確定存證設(shè)備不合法，不 能對(duì)存證設(shè)備發(fā)送的第一數(shù)據(jù)串進(jìn)行可信時(shí)間信息處理，則向存證設(shè)備發(fā)送響應(yīng)失敗消息簽發(fā)服務(wù)器針對(duì)每種請(qǐng)求方式可以設(shè)置對(duì)應(yīng)的第一白名單。其中，第一白名單具體為：與套接字Socket發(fā)送方式對(duì)應(yīng)的允許訪問的服務(wù)器的端口號(hào)，與超文本傳輸協(xié)議HTTP發(fā)送方式對(duì)應(yīng)的允許訪問的IP地址、與電子郵件發(fā)送方式對(duì)應(yīng)的允許訪問的郵箱名稱。和/或，

接收存證設(shè)備發(fā)送的鑒權(quán)請(qǐng)求，并針對(duì)該鑒權(quán)請(qǐng)求向存證設(shè)備發(fā)送簽發(fā)服務(wù)器的身份信息，從而存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進(jìn)行合法性檢查。

本實(shí)施例通過簽發(fā)服務(wù)器和存證設(shè)備對(duì)雙發(fā)的合法性進(jìn)行雙向認(rèn)證，提高了時(shí)間信息處理的可靠性。

圖2為本發(fā)明實(shí)施例提供的另一個(gè)可信時(shí)間信息的處理方法的流程圖，如圖2所示，該方法具體包括：

步驟201，將與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰和簽發(fā)服務(wù)器信息發(fā)送給驗(yàn)證服務(wù)器；

步驟202，接收所述驗(yàn)證服務(wù)器通過驗(yàn)證私鑰對(duì)所述簽發(fā)公鑰和所述簽發(fā)服務(wù)器信息進(jìn)行加密生成數(shù)字證書；

步驟203，向所述存證設(shè)備返回所述數(shù)字證書，以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述驗(yàn)證私鑰相對(duì)應(yīng)的驗(yàn)證公鑰解密所述數(shù)字證書獲取所述簽發(fā)公鑰。

本實(shí)施例提供的簽發(fā)公鑰的生成方式進(jìn)一步地提高了通信的安全性和可靠性。

步驟204，接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，所述第一數(shù)據(jù)串至少包含一文件識(shí)別符；其中，所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)；或者，所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)；

步驟205，記錄接收到所述請(qǐng)求的可信時(shí)間信息，所述可信時(shí)間信息來自于標(biāo)準(zhǔn)時(shí)間源；

步驟206，應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名，生成第二數(shù)據(jù)串；

步驟207，向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息，所述響應(yīng) 消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息。

步驟204-步驟207的具體實(shí)施方式參見圖1所示實(shí)施例，此處不再贅述。

步驟208，將所述第一數(shù)據(jù)串，以及與所述第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息發(fā)送給驗(yàn)證服務(wù)器，以使所述驗(yàn)證服務(wù)器對(duì)所述可信時(shí)間信息進(jìn)行驗(yàn)證。

具體地，驗(yàn)證服務(wù)器接收簽發(fā)服務(wù)器發(fā)送的第一數(shù)據(jù)串，以及與所述第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息并存儲(chǔ)，當(dāng)接收到請(qǐng)求方發(fā)送的攜帶文件識(shí)別符的驗(yàn)證請(qǐng)求時(shí)，根據(jù)待驗(yàn)證的文件識(shí)別符查找預(yù)先從簽發(fā)服務(wù)器獲取的第一數(shù)據(jù)串與可信時(shí)間信息的對(duì)應(yīng)關(guān)系，賦予該文件識(shí)別符對(duì)應(yīng)的可信時(shí)間信息并返回給請(qǐng)求方，以使請(qǐng)求方將驗(yàn)證設(shè)備賦予的可信時(shí)間信息，與之前簽發(fā)服務(wù)器賦予的可信時(shí)間信息進(jìn)行比較，若兩者相同，則驗(yàn)證成功，否則，驗(yàn)證失敗。其中，請(qǐng)求方包括：用戶終端和存證設(shè)備。

本實(shí)施例提供的可信時(shí)間信息的數(shù)據(jù)處理方法，通過驗(yàn)證服務(wù)器提供的可信時(shí)間戳驗(yàn)證。從而能夠根據(jù)可信時(shí)間戳可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題，并且對(duì)可信時(shí)間戳進(jìn)行審計(jì)，進(jìn)一步保證可信時(shí)間戳的可靠性。

圖3為本發(fā)明實(shí)施例提供的一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，如圖3所示，該簽發(fā)服務(wù)器包括：第一接收模塊11、簽發(fā)模塊12、處理模塊13和第一發(fā)送模塊14，其中，

第一接收模塊11，用于接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，所述第一數(shù)據(jù)串至少包含一文件識(shí)別符；其中，所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)；或者，所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)；

其中，所述第一接收模塊11，具體用于：

與所述存證設(shè)備建立套接字Socket連接后，通過所述Socket連接接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求；或者，

與所述存證設(shè)備建立網(wǎng)頁連接后，通過超文本傳輸協(xié)議HTTP；或者，是以安全為目標(biāo)的HTTP通道HTTPS接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng) 求；或者，

與所述存證設(shè)備建立電子郵件連接后，通過郵件傳輸協(xié)議SMTP接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求；或者，

與所述存證設(shè)備建立符合雙方預(yù)設(shè)的通信協(xié)議的連接后，通過所述連接接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求。

簽發(fā)模塊12，用于記錄接收到所述請(qǐng)求的可信時(shí)間信息；所述可信時(shí)間信息來自于標(biāo)準(zhǔn)時(shí)間源；

處理模塊13，用于應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名，生成第二數(shù)據(jù)串；

第一發(fā)送模塊14，用于向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息。

本實(shí)施例提供的簽發(fā)服務(wù)器中的各模塊的實(shí)施過程和技術(shù)原理可以參見上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的簽發(fā)服務(wù)器，通過簽發(fā)服務(wù)器接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，根據(jù)標(biāo)準(zhǔn)時(shí)間源獲取與第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息，并應(yīng)用簽發(fā)私鑰對(duì)該可信時(shí)間信息和該第一數(shù)據(jù)串進(jìn)行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對(duì)應(yīng)的可信時(shí)間信息。從而能夠根據(jù)可信時(shí)間信息可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題。

圖4為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖3所示實(shí)施例，如圖4所示，該簽發(fā)服務(wù)器還包括：

鑒權(quán)模塊15，用于根據(jù)預(yù)先設(shè)置的第一白名單，對(duì)所述存證設(shè)備的合法性進(jìn)行檢查，若不合法，則向所述存證設(shè)備發(fā)送響應(yīng)失敗消息；和/或，

接收所述存證設(shè)備發(fā)送的鑒權(quán)請(qǐng)求，并針對(duì)所述鑒權(quán)請(qǐng)求向所述存證設(shè)備發(fā)送身份信息，以供所述存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進(jìn)行合法性檢查。

本實(shí)施例提供的簽發(fā)服務(wù)器中的各模塊的實(shí)施過程和技術(shù)原理可以參見 上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的簽發(fā)服務(wù)器，通過簽發(fā)服務(wù)器和存證設(shè)備對(duì)雙發(fā)的合法性進(jìn)行雙向認(rèn)證，提高了時(shí)間信息處理的可靠性。

圖5為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖4所示實(shí)施例，如圖5所示，該簽發(fā)服務(wù)器還包括：同步模塊16，

同步模塊16，用于將系統(tǒng)時(shí)間與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步。

簽發(fā)模塊12，具體用于：

應(yīng)用與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步后的系統(tǒng)時(shí)間，賦予與所述請(qǐng)求對(duì)應(yīng)的可信時(shí)間信息。

本實(shí)施例提供的簽發(fā)服務(wù)器中的各模塊的實(shí)施過程和技術(shù)原理可以參見上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的簽發(fā)服務(wù)器，通過系統(tǒng)時(shí)間同步時(shí)間源的方式記錄簽發(fā)時(shí)間，提高了時(shí)間信息處理的可靠性。

圖6為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖5所示實(shí)施例，如圖6所示，該簽發(fā)服務(wù)器還包括：

第二發(fā)送模塊17，用于將所述第一數(shù)據(jù)串、以及與所述第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息發(fā)送給驗(yàn)證服務(wù)器，以使所述驗(yàn)證服務(wù)器根據(jù)所述簽發(fā)私鑰對(duì)所述可信時(shí)間信息進(jìn)行驗(yàn)證。

本實(shí)施例提供的簽發(fā)服務(wù)器中的各模塊的實(shí)施過程和技術(shù)原理可以參見上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的簽發(fā)服務(wù)器，通過驗(yàn)證服務(wù)器提供的可信時(shí)間戳驗(yàn)證。從而能夠根據(jù)可信時(shí)間戳可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題，并且對(duì)可信時(shí)間戳進(jìn)行審計(jì)，進(jìn)一步保證可信時(shí)間戳的可靠性。

圖7為本發(fā)明實(shí)施例提供的另一個(gè)簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖6所示實(shí)施例，如圖7所示，該簽發(fā)服務(wù)器還包括：

第三發(fā)送模塊18，用于將與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰和簽發(fā)服務(wù)器信息發(fā)送給驗(yàn)證服務(wù)器；

第二接收模塊19，用于接收所述驗(yàn)證服務(wù)器通過驗(yàn)證私鑰對(duì)所述簽發(fā)公鑰和所述簽發(fā)服務(wù)器信息進(jìn)行加密生成數(shù)字證書；

所述第一發(fā)送模塊14，還用于向所述存證設(shè)備返回所述數(shù)字證書，以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述驗(yàn)證私鑰相對(duì)應(yīng)的驗(yàn)證公鑰解密所述數(shù)字證書獲取所述簽發(fā)公鑰。

本實(shí)施例提供的簽發(fā)服務(wù)器中的各模塊的實(shí)施過程和技術(shù)原理可以參見上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的簽發(fā)服務(wù)器，通過數(shù)字證書的方式生成簽發(fā)公鑰，進(jìn)一步地提高了通信的安全性和可靠性。

圖8為本發(fā)明實(shí)施例提供的一個(gè)可信時(shí)間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖，如圖8所示，該系統(tǒng)包括：存證設(shè)備1、用戶終端2、以及簽發(fā)服務(wù)器3，本實(shí)施例中的簽發(fā)服務(wù)器3可以采用上述實(shí)施例提供的簽發(fā)服務(wù)器，存證設(shè)備1和用戶終端2可以采用上述實(shí)施例提供的存證設(shè)備和用戶終端。

本實(shí)施例提供的可信時(shí)間信息的處理系統(tǒng)中的各模塊的實(shí)施過程和技術(shù)原理可以參見上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的可信時(shí)間信息的數(shù)據(jù)處理系統(tǒng)，通過簽發(fā)服務(wù)器接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求，根據(jù)標(biāo)準(zhǔn)時(shí)間源獲取與第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息，并應(yīng)用簽發(fā)私鑰對(duì)該可信時(shí)間信息和該第一數(shù)據(jù)串進(jìn)行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對(duì)應(yīng)的可信時(shí)間信息。從而能夠根據(jù)可信時(shí)間信息可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題。

圖9為本發(fā)明實(shí)施例提供的另一個(gè)可信時(shí)間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖，基于圖8所示實(shí)施例，如圖9所示，該系統(tǒng)還包括：驗(yàn)證服務(wù)器4，所述驗(yàn)證服務(wù)器4，用于根據(jù)預(yù)先從所述簽發(fā)服務(wù)器獲取的簽發(fā)信息，賦予與待驗(yàn)證的文件識(shí)別符對(duì)應(yīng)的可信時(shí)間信息。

本實(shí)施例提供的可信時(shí)間信息的處理系統(tǒng)中的各模塊的實(shí)施過程和技術(shù)原理可以參見上述所述的方法實(shí)施例，此處不再贅述。

本實(shí)施例提供的可信時(shí)間信息的數(shù)據(jù)處理系統(tǒng)，通過驗(yàn)證服務(wù)器提供的可信時(shí)間戳驗(yàn)證。從而能夠根據(jù)可信時(shí)間戳可靠確認(rèn)電子文件發(fā)生的真實(shí)時(shí)間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題，并且對(duì)可信時(shí)間戳進(jìn)行審計(jì)，進(jìn)一步保證可信時(shí)間戳的可靠性。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。