时间戳系统及签发时间戳的方法

本发明涉及时间戳领域，具体地，涉及一种时间戳系统及签发时间戳的 方法。

时间戳服务器是一套基于PKI(Public Key Infrastructure，公钥基础设施) 技术的时间戳权威系统，对外提供精确可信的时间戳服务，囊括时间戳装置 以及系统。它采用精确的时间源，高强度高标准的安全机制，提供时间戳的 颁发，查询和验证功能，满足网络应用要求的抗抵赖性和可审性需求。时间 戳服务器可以广泛应用于网上交易、电子病历、网上招投标、政府网上采购、 网上申报和数字知识产权保护等电子政务和电子商务活动中，涉及网上交 易、网上审批、ERP、OA、电子合同等多方面的电子政务、电子商务系统， 为业务提供保证内容和签发人的不可抵赖性以及时间因素的不可抵赖性。

时间戳服务器作为PKI体系中非常重要的组成部分，在国家信息安全中 扮演着重要的角，因而必须保证其运行的安全可靠，现有技术中时间戳系 统主要基于X86平台，获取精准时间源的方式是通过NTP协议，以明文方 式从时间源板卡获取精准时间，这虽然是机内传输，但是也有被窃取的风险， 导致签发出错误的时间戳。

本发明的目的是提供一种时间戳系统及签发时间戳的方法，其能够有效 保证时间源信息的安全获取。

为了实现上述目的，本发明提供一种时间戳系统，包括：接收模块，用 于接收客户端所发送的时间戳申请；时间源模块，用于获取对应于所述时间 戳申请的签发时间，并将该签发时间加密后传送至安全加密模块；安全加密 模块，用于对加密后的签发时间进行解密以获得所述签发时间；管理模块， 用于根据所述签发时间和所述时间戳申请创建签名者信息；以及发送模块， 用于将所述签名者信息发送至所述客户端。

优选地，所述管理模块还用于根据所述签发时间创建时间戳结构信息； 所述发送模块还用于将所述时间戳结构信息发送至所述客户端。

优选地，所述管理模块还用于：获取所述时间戳申请所包含的散列算法 以及明文散列值；使用所述散列算法根据所述签发时间和所述明文散列值计 算时间戳数据值；使用签名算法对所述时间戳数据值进行签名运算以获得时 间戳签名值；以及根据所述时间戳签名值创建所述签名者信息。

优选地，所述时间源模块还用于从北斗卫星获取对应于所述时间戳申请 的签发时间。

相应地，本发明还提供一种时间戳系统，包括：接收模块，用于接收客 户端发送的验证时间戳请求；控制模块，用于：解析所述验证时间戳请求以 获得签名者信息和时间戳结构信息；根据所述签名者信息和所述时间戳结构 信息验证时间戳数据的正确性；以及发送模块，用于将所述控制模块的验证 结果发送至所述客户端。

优选地，所述控制模块还用于：根据所述签名者信息解析出时间戳签名 值、签名算法和散列算法，根据所述签名算法对所述时间戳签名值进行解密 以获得时间戳数据值。

优选地，所述控制模块还用于：根据所述时间戳结构信息解析出签发时 间和明文散列值；使用所述散列算法根据所述签发时间和所述明文散列值计 算一验证散列值；将所述验证散列值与所述时间戳数据值进行比较以获得所 述验证结果。

相应地，本发明还提供一种签发时间戳的方法，该方法包括：接收客户 端所发送的时间戳申请；获取对应于所述时间戳申请的签发时间，并将该签 发时间加密后传送至安全加密模块；安全加密模块对加密后的签发时间进行 解密以获得所述签发时间；根据所述签发时间和所述时间戳申请获得签名者 信息；以及将所述签名者信息发送至所述客户端。

优选地，所述方法还包括：根据所述签发时间获得时间戳结构信息；以 及将所述时间戳结构信息发送至所述客户端。

优选地，所述方法还包括：获取所述时间戳申请所包含的散列算法以及 明文散列值；使用所述散列算法根据所述签发时间和所述明文散列值计算时 间戳数据值；使用签名算法对所述时间戳数据值进行签名运算以获得时间戳 签名值；以及根据所述时间戳签名值获得所述签名者信息。

通过上述技术方案，在时间戳系统中由时间源板卡对时间原信息进行加 密后再传送，可以有效保证时间源信息的安全获取。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与 下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在 附图中：

图1示出了本发明提供的时间戳系统的结构示意图；

图2示出了时间戳系统签发时间戳的原理示意图；

图3示出了时间戳验证原理示意图；以及

图4示出了本发明提供的签发时间戳的方法的流程图。

附图标记说明

100客户端 200时间戳系统

300北斗卫星

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是， 此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发 明。

图1示出了本发明提供的时间戳系统的结构示意图。如图1所示，本发 明提供一种时间戳系统，该时间戳系统包括：接收模块，用于接收客户端100 所发送的时间戳申请；时间源模块，用于从北斗卫星300获取对应于所述时 间戳申请的签发时间，并将该签发时间加密后传送至安全加密模块；安全加 密模块，用于对加密后的签发时间进行解密以获得所述签发时间；管理模块， 用于根据所述签发时间和所述时间戳申请获得签名者信息；以及发送模块， 用于将所述签名者信息发送至所述客户端100。

图2示出了时间戳系统签发时间戳的原理示意图。如图2所示，具体工 作时，客户端100首先使用散列算法对原文数据进行散列运算获得明文散列 值H1，然后将该明文散列值H1及散列算法等组成时间戳申请通过API接 口发送至时间戳系统200。优选地，这里的散列算法可以选取SM3哈希算法， 但是本发明不限制于此。

时间戳系统200的接收模块接收时间戳申请，并将该时间戳申请传送至 管理模块，安全加密模块通过RJ45接口驱动时间源板卡从北斗卫星300获 取对应于时间戳申请的签发时间，时间源板卡将该签发时间加密后传送至安 全加密模块，具体地，在时间源板卡硬件中生成并存储一密钥，并在密码卡 中存储同样的密钥，并且定期与时间源板卡同步。这里的密钥可以选用SM4 对称密钥，密码卡可以选用SJK1120-B密码卡，但是本发明不限制于此。这 里，通过时间源板卡对签发时间进行加密后再传送至安全加密模块可以有效 保证时间源信息的安全获取。

安全加密模块通过总线接口与密码卡进行通信，以通过密码卡中存储的 SM4对称密钥解密时间源板卡传送的密文D(T)，以获得签发时间T。

管理模块按照时间戳申请中包含的散列算法(如，SM3散列算法)，对 明文散列值H1和签发时间T进行散列运算得到新的散列值作为时间戳散列 值H2，H2＝Hash(H1+T)，然后控制模块调用密码卡获取对应于签名算法的 私钥，利用该私钥对时间戳散列值H2进行签名运算，得到时间戳签名值。

进一步地，管理模块创建签名者信息，该建签名者信息中可以包含上述 的散列算法、签名算法和时间戳签名值，此外，还可以包含时间戳序列号以 唯一的区分该签名者信息。此外，管理模块还可以创建时间戳结构信息，该 时间戳结构信息中包含上述的时间戳序列号、需要加盖时间戳数据的散列值 (即上文的明文散列值H1)、上述的签发时间T、时间戳签发信息等。

建签名者信息和时间戳结构信息构成时间戳返回文件并由时间戳系统 200的发送模块将该时间戳返回文件返回至客户端100。客户端100将该时 间戳返回文件和原文数据进行存储。

这里，发送模块和接收模块可以集成为时间戳服务接口，该时间戳服务 接口可以通过API接口与客户端100进行数据通信。时间戳系统签发时间戳 可以基于龙芯3A平台进行。

进一步地，本发明还提供一种时间戳系统，包括：接收模块，用于接收 客户端发送的验证时间戳请求；控制模块，用于：解析所述验证时间戳请求 以获得签名者信息和时间戳结构信息；根据所述签名者信息和所述时间戳结 构信息验证时间戳数据的正确性；以及发送模块，用于将所述控制模块的验 证结果发送至所述客户端。

图3示出了时间戳验证原理示意图。如图3所示，控制模块进一步解析 签名者信息得到时间戳签名值、签名算法和散列算法，并调用密码卡获得对 应于签名算法的公钥，利用该公钥对时间戳签名值进行解密，得到时间戳散 列值H2’。

控制模块进一步解析时间戳结构信息得到明文散列值H1、签发时间T， 利用从解析签名者信息得到的散列算法对明文散列值H1和签发时间T进行 散列运算得到一验证散列值H2。然后将该计算的验证散列值H2和上述解析 得到的时间戳散列值H2’进行比较，根据二者是否相同来得到时间戳验证结 果，通过发送模块将验证结果发送至客户端。

图4示出了本发明提供的签发时间戳的方法的流程图。如图4所示，本 发明还提供一种签发时间戳的方法，该方法包括：接收客户端所发送的时间 戳申请；从北斗卫星获取对应于所述时间戳申请的签发时间，并将该签发时 间加密后传送至安全加密模块；安全加密模块对加密后的签发时间进行解密 以获得所述签发时间；根据所述签发时间和所述时间戳申请获得签名者信 息；以及将所述签名者信息发送至所述客户端。

本发明所提供的签发时间戳的方法与上述图1所示的时间戳系统的工作 原理及益处相似，这里不再赘述。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限 于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明 的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特 征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必 要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其 不违背本发明的思想，其同样应当视为本发明所公开的内容。