技術(shù)特征:1.一種可信時(shí)間信息的處理方法�����,其特征在于�����,包括:
接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求��,所述第一數(shù)據(jù)串至少包含一文件識(shí)別符�����;其中��,所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備���,并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng)����;或者,所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)��;
記錄接收到所述請(qǐng)求的可信時(shí)間信息��,所述可信時(shí)間信息來(lái)自于標(biāo)準(zhǔn)時(shí)間源����;
應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名,生成第二數(shù)據(jù)串���;
向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息��,所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串�����;以使所述存證設(shè)備應(yīng)用預(yù)先獲取的�����、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串�,以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息��。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求���,包括:
與所述存證設(shè)備建立套接字Socket連接后,通過(guò)所述Socket連接接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求�����;或者�����,
與所述存證設(shè)備建立網(wǎng)頁(yè)連接后���,通過(guò)超文本傳輸協(xié)議HTTP�;或者���,是以安全為目標(biāo)的HTTP通道HTTPS接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求���;或者,
與所述存證設(shè)備建立電子郵件連接后�,通過(guò)郵件傳輸協(xié)議SMTP接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求;或者,
與所述存證設(shè)備建立符合雙方預(yù)設(shè)的通信協(xié)議的連接后�,通過(guò)所述連接接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括:
根據(jù)預(yù)先設(shè)置的第一白名單����,對(duì)所述存證設(shè)備的合法性進(jìn)行檢查,若不合法�,則向所述存證設(shè)備發(fā)送響應(yīng)失敗消息;和/或�����,
接收所述存證設(shè)備發(fā)送的鑒權(quán)請(qǐng)求����,并針對(duì)所述鑒權(quán)請(qǐng)求向所述存證設(shè)備發(fā)送身份信息,以供所述存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進(jìn)行合法性 檢查�����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述方法還包括:
將系統(tǒng)時(shí)間與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步����。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述記錄接收到所述請(qǐng)求的可信時(shí)間信息����,包括:
應(yīng)用與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步后的系統(tǒng)時(shí)間�����,賦予與所述請(qǐng)求對(duì)應(yīng)的可信時(shí)間信息���。
6.根據(jù)權(quán)利要求1-5任一所述的方法�,其特征在于�����,所述方法還包括:
將所述第一數(shù)據(jù)串�,以及與所述第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息發(fā)送給驗(yàn)證服務(wù)器,以使所述驗(yàn)證服務(wù)器對(duì)所述可信時(shí)間信息進(jìn)行驗(yàn)證。
7.根據(jù)權(quán)利要求1-5任一所述的方法�,其特征在于,所述方法還包括:
將與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰和簽發(fā)服務(wù)器信息發(fā)送給驗(yàn)證服務(wù)器��;
接收所述驗(yàn)證服務(wù)器通過(guò)驗(yàn)證私鑰對(duì)所述簽發(fā)公鑰和所述簽發(fā)服務(wù)器信息進(jìn)行加密生成數(shù)字證書��;
向所述存證設(shè)備返回所述數(shù)字證書���,以使所述存證設(shè)備應(yīng)用預(yù)先獲取的�����、與所述驗(yàn)證私鑰相對(duì)應(yīng)的驗(yàn)證公鑰解密所述數(shù)字證書獲取所述簽發(fā)公鑰����。
8.一種簽發(fā)服務(wù)器����,其特征在于,包括:
第一接收模塊�����,用于接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時(shí)間標(biāo)識(shí)請(qǐng)求���,所述第一數(shù)據(jù)串至少包含一文件識(shí)別符�;其中,所述文件識(shí)別符由用戶終端傳送到所述存證設(shè)備�,并且與用戶終端上所保存的一電子文件唯一對(duì)應(yīng);或者�����,所述文件識(shí)別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對(duì)應(yīng)����;
簽發(fā)模塊,用于記錄接收到所述請(qǐng)求的可信時(shí)間信息��;所述可信時(shí)間信息來(lái)自于標(biāo)準(zhǔn)時(shí)間源�;
處理模塊��,用于應(yīng)用簽發(fā)私鑰對(duì)所述可信時(shí)間信息和所述第一數(shù)據(jù)串進(jìn)行數(shù)字簽名���,生成第二數(shù)據(jù)串��;
第一發(fā)送模塊�����,用于向所述存證設(shè)備發(fā)送針對(duì)于所述請(qǐng)求的響應(yīng)消息���,所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串���;以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串�����,以獲取與所述電子文件對(duì)應(yīng)的可信時(shí)間信息�����。
9.根據(jù)權(quán)利要求8所述的服務(wù)器����,其特征在于,所述第一接收模塊�����,具體用于:
與所述存證設(shè)備建立套接字Socket連接后�����,通過(guò)所述Socket連接接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求;或者��,
與所述存證設(shè)備建立網(wǎng)頁(yè)連接后��,通過(guò)超文本傳輸協(xié)議HTTP����;或者,是以安全為目標(biāo)的HTTP通道HTTPS接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求�;或者,
與所述存證設(shè)備建立電子郵件連接后�����,通過(guò)郵件傳輸協(xié)議SMTP接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求���;或者����,
與所述存證設(shè)備建立符合雙方預(yù)設(shè)的通信協(xié)議的連接后�����,通過(guò)所述連接接收所述存證設(shè)備發(fā)送的所述時(shí)間標(biāo)識(shí)請(qǐng)求�。
10.根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于�,還包括:
鑒權(quán)模塊,用于根據(jù)預(yù)先設(shè)置的第一白名單�����,對(duì)所述存證設(shè)備的合法性進(jìn)行檢查�����,若不合法�����,則向所述存證設(shè)備發(fā)送響應(yīng)失敗消息��;和/或��,
接收所述存證設(shè)備發(fā)送的鑒權(quán)請(qǐng)求���,并針對(duì)所述鑒權(quán)請(qǐng)求向所述存證設(shè)備發(fā)送身份信息�����,以供所述存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進(jìn)行合法性檢查����。
11.根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于���,還包括:
同步模塊���,用于將系統(tǒng)時(shí)間與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步。
12.根據(jù)權(quán)利要求11所述的服務(wù)器����,其特征在于,所述簽發(fā)模塊�,具體用于:
應(yīng)用與所述標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間同步后的系統(tǒng)時(shí)間,賦予與所述請(qǐng)求對(duì)應(yīng)的可信時(shí)間信息�。
13.根據(jù)權(quán)利要求8-12任一所述的服務(wù)器,其特征在于��,還包括:
第二發(fā)送模塊�����,用于將所述第一數(shù)據(jù)串���、以及與所述第一數(shù)據(jù)串對(duì)應(yīng)的可信時(shí)間信息發(fā)送給驗(yàn)證服務(wù)器����,以使所述驗(yàn)證服務(wù)器根據(jù)所述簽發(fā)私鑰對(duì)所述可信時(shí)間信息進(jìn)行驗(yàn)證����。
14.根據(jù)權(quán)利要求8-12任一所述的服務(wù)器,其特征在于�,還包括:
第三發(fā)送模塊,用于將與所述簽發(fā)私鑰相對(duì)應(yīng)的簽發(fā)公鑰和簽發(fā)服務(wù)器信息發(fā)送給驗(yàn)證服務(wù)器�����;
第二接收模塊�,用于接收所述驗(yàn)證服務(wù)器通過(guò)驗(yàn)證私鑰對(duì)所述簽發(fā)公鑰和所述簽發(fā)服務(wù)器信息進(jìn)行加密生成數(shù)字證書;
所述第一發(fā)送模塊����,還用于向所述存證設(shè)備返回所述數(shù)字證書,以使所述存證設(shè)備應(yīng)用預(yù)先獲取的�����、與所述驗(yàn)證私鑰相對(duì)應(yīng)的驗(yàn)證公鑰解密所述數(shù)字證書獲取所述簽發(fā)公鑰���。
15.一種可信時(shí)間信息的處理系統(tǒng)���,其特征在于�����,包括:存證設(shè)備���、用戶終端、以及如權(quán)利要求8-14任一所述的簽發(fā)服務(wù)器�。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于�,還包括:驗(yàn)證服務(wù)器,所述驗(yàn)證服務(wù)器����,用于根據(jù)預(yù)先從所述簽發(fā)服務(wù)器獲取的簽發(fā)信息,賦予與待驗(yàn)證的文件識(shí)別符對(duì)應(yīng)的可信時(shí)間信息�����。