時(shí)間戳(timestamp)岂津,一個(gè)能表示一份數(shù)據(jù)在某個(gè)特定時(shí)間之前已經(jīng)存在的、 完整的悦即、 可驗(yàn)證的數(shù)據(jù),通常是一個(gè)字符序列吮成,唯一地標(biāo)識某一刻的時(shí)間。使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù)辜梳, 簽名的對象包括了原始文件信息粱甫、 簽名參數(shù)、 簽名時(shí)間等信息作瞄。廣泛的運(yùn)用在知識產(chǎn)權(quán)保護(hù)茶宵、 合同簽字、 金融帳務(wù)宗挥、 電子報(bào)價(jià)投標(biāo)乌庶、 股票交易等方面。
定義:
時(shí)間戳是指格林威治時(shí)間1970年01月01日00時(shí)00分00秒(北京時(shí)間1970年01月01日08時(shí)00分00秒)起至現(xiàn)在的總秒數(shù)契耿。通俗的講瞒大, 時(shí)間戳是一份能夠表示一份數(shù)據(jù)在一個(gè)特定時(shí)間點(diǎn)已經(jīng)存在的完整的可驗(yàn)證的數(shù)據(jù)。 它的提出主要是為用戶提供一份電子證據(jù)搪桂, 以證明用戶的某些數(shù)據(jù)的產(chǎn)生時(shí)間透敌。 在實(shí)際應(yīng)用上, 它可以使用在包括電子商務(wù)锅棕、 金融活動的各個(gè)方面拙泽, 尤其可以用來支撐公開密鑰基礎(chǔ)設(shè)施的 “不可否認(rèn)” 服務(wù)淌山。
分類:
1.自建時(shí)間戳:此類時(shí)間戳是通過時(shí)間接收設(shè)備(如GPS裸燎,CDMA,北斗衛(wèi)星)來獲取時(shí)間到時(shí)間戳服務(wù)器上泼疑,并通過時(shí)間戳服務(wù)器簽發(fā)時(shí)間戳證書德绿。此種時(shí)間戳可用來企業(yè)內(nèi)部責(zé)任認(rèn)定,在法庭認(rèn)證時(shí)并不具備法律效力退渗。因其在通過時(shí)間接收設(shè)備接收時(shí)間時(shí)存在被篡改的可能移稳,故此不能做為法律依據(jù)。
2.具有法律的效力的時(shí)間戳:它是由我國中科院國家授時(shí)中心與北京聯(lián)合信任技術(shù)服務(wù)有限公司負(fù)責(zé)建設(shè)的我國第三方可信時(shí)間戳認(rèn)證服務(wù)会油。由國家授時(shí)中心負(fù)責(zé)時(shí)間的授時(shí)與守時(shí)監(jiān)測个粱。因其守時(shí)監(jiān)測功能而保障時(shí)間戳證書中的時(shí)間的準(zhǔn)確性和不被篡改。獲取時(shí)間戳平臺有“大眾版權(quán)保護(hù)平臺” [1] 翻翩,可與我國中科院國家授時(shí)中心時(shí)間同步都许。
組成部分:
時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔稻薇,它包括三個(gè)部分:
(1)需加時(shí)間戳的文件的摘要(digest);
(2)DTS收到文件的日期和時(shí)間胶征;
(3)DTS的[數(shù)字簽名]
一般來說塞椎,時(shí)間戳產(chǎn)生的過程為:用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要,然后將該摘要發(fā)送到DTS睛低,DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該[文件加密](數(shù)字簽名)案狠,然后送回用戶。
書面簽署文件的時(shí)間是由簽署人自己寫上的钱雷,而[數(shù)字時(shí)間戳]則不然骂铁,它是由認(rèn)證單位DTS來加的,以DTS收到文件的時(shí)間為依據(jù)罩抗。
函數(shù)中:
Unix時(shí)間戳(Unix timestamp)从铲,或稱Unix時(shí)間(Unix time)、POSIX時(shí)間(POSIX time)澄暮,是一種[時(shí)間]表示方式名段,定義為從[格林威治時(shí)間]1970年01月01日00時(shí)00分00秒(北京時(shí)間1970年01月01日08時(shí)00分00秒)起至現(xiàn)在的總毫秒數(shù)。Unix時(shí)間戳不僅被使用在Unix系統(tǒng)泣懊、類Unix系統(tǒng)中(比如[Linux系統(tǒng)])伸辟,也在許多其他操作系統(tǒng)中被廣泛采用。
php中獲取時(shí)間戳的方法是:time();Date();
Linux中獲取時(shí)間戳的方法是:date +%s
Linux中將時(shí)間戳轉(zhuǎn)換為日期: date -d "@<timestamp>"
時(shí)間戳的管理:
《時(shí)間戳規(guī)范》的標(biāo)準(zhǔn)中規(guī)定了時(shí)間戳的保存馍刮、 時(shí)間戳的備份信夫、 時(shí)間戳的檢索、 時(shí)間戳的刪除和銷毀卡啰、 時(shí)間戳的查看和驗(yàn)證静稻。
時(shí)間戳的保存包括在TSA (時(shí)間戳機(jī)構(gòu))方的保存和在用戶方的保存。 在TSA方的保存涉及到時(shí)間戳數(shù)據(jù)庫的管理和時(shí)間戳
記錄應(yīng)當(dāng)包含的信息項(xiàng)匈辱, 一般最少應(yīng)包括入庫時(shí)間振湾、 序列號、 完整編碼等亡脸。 時(shí)間戳在用戶方一般由用戶自行保存押搪。
時(shí)間戳的備份在標(biāo)準(zhǔn)中規(guī)定了一系列要求, 如定期備份浅碾、 備份介質(zhì)等大州。
時(shí)間戳的檢索在標(biāo)準(zhǔn)中規(guī)定了至少三種檢索方式, 包括分別按照入庫時(shí)間垂谢、 序列號厦画、 完整編碼檢索。
當(dāng) TSA系統(tǒng)由于內(nèi)部錯(cuò)誤或者外部攻擊導(dǎo)致產(chǎn)生錯(cuò)誤的時(shí)間戳?xí)r滥朱, 標(biāo)準(zhǔn)規(guī)定了刪除時(shí)應(yīng)遵循的要求根暑。 在確定某時(shí)間戳已經(jīng)喪失其價(jià)值后娃豹, 標(biāo)準(zhǔn)規(guī)定了銷毀時(shí)應(yīng)遵循的要求。
時(shí)間戳的查看和驗(yàn)證在標(biāo)準(zhǔn)中規(guī)定了TSA應(yīng)該給用戶提供一個(gè)方便安全的方法查看其頒發(fā)的時(shí)間戳购裙, 例如提供一個(gè)查看軟件等懂版。 TSA還應(yīng)該給用戶提供一個(gè)方便安全的方法對其頒發(fā)的時(shí)間戳進(jìn)行驗(yàn)證, 例如提供一個(gè)驗(yàn)證軟
件或者 通過互聯(lián)網(wǎng)驗(yàn)證等躏率。
安全:
由于時(shí)間戳在電子取證中的重要作用及其法律地位躯畴,時(shí)間戳系統(tǒng)必須擁有極高的安全級別, 安全保護(hù)應(yīng)包括物理環(huán)境安全和軟件安全薇芝。
物理環(huán)境安全包括機(jī)房安全蓬抄、 設(shè)備安全和記錄介質(zhì)安全。軟件安全包括運(yùn)行環(huán)境夯到、 可信時(shí)間源嚷缭、 簽名系統(tǒng)、 時(shí)間戳數(shù)據(jù)庫和審計(jì)耍贾。 其中阅爽, 審計(jì)對于錯(cuò)誤的查找和責(zé)任的跟蹤具有重要作用, 標(biāo)準(zhǔn)中詳細(xì)的規(guī)定了審計(jì)數(shù)據(jù)產(chǎn)生荐开、審計(jì)查閱付翁、 審計(jì)事件存儲、 可信時(shí)間晃听、 審計(jì)日志簽名的要求百侧。 對于證書和密鑰的管理應(yīng)按國家密碼管理部門相關(guān)標(biāo)準(zhǔn)與規(guī)定執(zhí)行
