CN106230599A - 一种基于云计算的可信时间戳系统及实现方法 - Google Patents
一种基于云计算的可信时间戳系统及实现方法 Download PDFInfo
- Publication number
- CN106230599A CN106230599A CN201610622567.1A CN201610622567A CN106230599A CN 106230599 A CN106230599 A CN 106230599A CN 201610622567 A CN201610622567 A CN 201610622567A CN 106230599 A CN106230599 A CN 106230599A
- Authority
- CN
- China
- Prior art keywords
- trusted timestamp
- module
- user
- data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云计算的可信时间戳系统及实现方法,属于云计算、虚拟化、数据加密、数据隔离和电子签名技术领域,本发明要解决的技术问题为在电子商务以及医疗卫生、金融证券等业务领域对可信时间的应用需求,增强业务系统行为追溯的鉴别能力,有效提升安全保护能力,防止违规业务操作行为的发生,采用的技术方案为:可信时间戳系统包括安全系统模块、时间源模块、云部署模块、虚拟化模块、云存储模块、数据隔离模块和可订制化模块。本发明采用云计算方式构建,在实现精确的、可信赖且不可抵赖的可信时间戳服务的基础上,依托虚拟化技术,实现可信时间戳服务的按需订制,并实现可信时间戳相关数据的隔离。
Description
技术领域
本发明涉及云计算、虚拟化、数据加密、数据隔离和电子签名技术领域,具体地说是一种基于云计算的可信时间戳系统及实现方法。
背景技术
云计算经过几年的酝酿和发展,时至今日已成为当前业界乃至全社会关注的焦点和热点,云计算时代被业界广泛认为是继PC和互联网之后的第三次IT浪潮。
云计算自身具备的高性能、低成本、高可靠性等特点能极大地提高IT资源的利用率,云计算技术也成为新一代信息技术变革和业务应用模式变革的核心,核心应用正从传统的IT架构向云计算架构转变。
将云计算技术及理念应用于安全领域已成为各个安全厂商积极研究的课题,通过对安全设施资源进行云化,形成安全能力资源池,并通过网络为IT环境提供可弹性调度、按需订购的安全服务,实现安全即服务的模式。
时间戳,通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:(1)需加时间戳的文件的摘要(digest); (2)DTS收到文件的日期和时间;(3)DTS的数字签名。一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通过,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点:(1)不可抵赖性和可审计性;(2)统一性和不间断性;(3)真实性和完整性;(4)可靠存储。
发明内容
本发明的技术任务是针对以上不足,提供一种基于云计算的可信时间戳系统及实现方法,来解决在电子商务以及医疗卫生、金融证券等业务领域对可信时间的应用需求,增强业务系统行为追溯的鉴别能力,有效提升安全保护能力,防止违规业务操作行为的发生的问题。
本发明的技术任务是按以下方式实现的,一种基于云计算的可信时间戳系统,该系统包括安全系统模块、时间源模块、云部署模块、虚拟化模块、云存储模块、数据隔离模块和可订制化模块;
其中,安全系统模块依托国内外有关标准,集身份认证技术、数据加密技术以及电子签名技术于一体,实现可信时间戳服务数据的安全、可信赖和不可抵赖;
时间源模块集成了国内标准时间源、互联网时间源以及国际标准时间源,按用户需求提供精准的订制化服务;
云部署模块是指通过云计算方式进行构建、部署,提升可信时间戳系统的访问服务能力,实现可信时间戳快速的请求签发和验证服务,满足高效的应用需求;
虚拟化模块是按用户需求,快速实现特定需求的可信时间戳服务系统的建立,主要是针对大型企业或特定行业用户,建立一个虚拟的可信时间戳服务系统供其进行使用;
云存储模块在提供可信时间戳服务的过程中,根据用户需求,将可信时间戳服务的相关数据保存到云存储模块中;
数据隔离模块采用数据国产密码技术,动态生成用户加密密钥,对云存储模块存储的数据进行加密保存,确保只有用户自己能够查看自己保存的数据,防止重要信息的外泄;
可订制化模块用于用户按照对可信时间戳服务的应用需求,自己订制所需的精确时间源、服务内容和存储的数据信息;如果用户不订制,就提供标准的可信时间戳服务内容,标准的可信时间戳服务内容与现有技术中的可信时间戳服务内容相同。
一种基于云计算的可信时间戳的实现方法,该实现方法的具体步骤如下:
(1)、用户依据自己的需求,对可信时间戳服务进行订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;同时,用户也能够对可信时间戳服务内容进行私有化订制;
(2)、将步骤(1)中订制的可信时间戳服务内容集成到用户自己的信息系统中;
(3)、当用户需要可信时间戳服务内容时,步骤(2)中的信息系统依据用户所提供的请求信息,反馈给可信时间戳数据,并将请求信息存储到云存储模块中;
(4)、进行可信时间戳服务内容的查验时,需要对原始请求信息、云存储模块中存储的请求信息以及可信时间戳服务的相关信息进行对比和校验。
作为优选,所述步骤(1)中用户也能够对可信时间戳服务内容进行私有化订制,通过虚拟化模块生成虚拟的可信时间戳服务内容。
本发明的基于云计算的可信时间戳系统及实现方法具有以下优点:
1、本发明是通过对云计算、虚拟化、数据加密、电子签名、身份认证等技术的融合,采用精确的时间源,按客户需求对其提供精确的、可信赖的且不可抵赖的个性化的时间戳服务,同时实现了可信时间戳服务的云部署、数据隔离、数据加密的可信时间戳服务,以解决在电子商务以及医疗卫生、金融证券等业务领域对可信时间的应用需求,增强业务系统行为追溯的鉴别能力,有效提升安全保护能力,防止违规业务操作行为的发生;
2、本发明采用云计算方式构建,在实现精确的、可信赖且不可抵赖的可信时间戳服务的基础上,依托虚拟化技术,实现可信时间戳服务的按需订制,并实现可信时间戳相关数据的隔离,满足信息数据安全保护的需求。
故本发明具有设计合理、使用方便、一物多用等特点,因而,具有很好的推广使用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于云计算的可信时间戳系统的结构框图。
图中:1、安全系统模块,2、时间源模块,3、云部署模块,4、虚拟化模块,5、云存储模块,6、数据隔离模块,7、可订制化模块。
具体实施方式
参照说明书附图和具体实施例对本发明的基于云计算的可信时间戳系统及实现方法作以下详细地说明。
实施例1:
如附图1所示,本发明的基于云计算的可信时间戳系统,该系统包括安全系统模块1、时间源模块2、云部署模块3、虚拟化模块4、云存储模块5、数据隔离模块6和可订制化模块7;
其中,安全系统模块1依托国内外有关标准,集身份认证技术、数据加密技术和电子签名技术等信息安全技术于一体,实现可信时间戳服务数据的安全、可信赖和不可抵赖;
时间源模块2集成了国内标准时间源、互联网时间源以及国际标准时间源,按用户需求提供精准的订制化服务;
云部署模块3是指通过云计算方式进行构建、部署,提升可信时间戳系统的访问服务能力,实现可信时间戳快速的请求签发和验证服务,满足高效的应用需求;
虚拟化模块4是按用户需求,快速实现特定需求的可信时间戳服务系统的建立,主要是针对大型企业或特定行业用户,建立一个虚拟的可信时间戳服务系统供其进行使用;
云存储模块5在提供可信时间戳服务的过程中,根据用户需求,将可信时间戳服务的相关数据保存到云存储模块中;
数据隔离模块6采用数据国产密码技术,动态生成用户加密密钥,对云存储模块存储的数据进行加密保存,确保只有用户自己能够查看自己保存的数据,防止重要信息的外泄;
可订制化模块7用于用户按照对可信时间戳服务的应用需求,自己订制所需的精确时间源、服务内容和存储的数据信息;如果用户不订制,就提供标准的可信时间戳服务内容,标准的可信时间戳服务内容与现有技术中的可信时间戳服务内容相同。
实施例2:
本发明的基于云计算的可信时间戳的实现方法, 该实现方法的具体步骤如下:
(1)、用户依据自己的需求,对可信时间戳服务进行订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;同时,用户也能够对可信时间戳服务内容进行私有化订制;用户也能够对可信时间戳服务内容进行私有化订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;
(2)、将步骤(1)中订制的可信时间戳服务内容集成到用户自己的信息系统中;
(3)、当用户需要可信时间戳服务内容时,步骤(2)中的信息系统依据用户所提供的请求信息,反馈给可信时间戳数据,并将请求信息存储到云存储模块中;
(4)、进行可信时间戳服务内容的查验时,需要对原始请求信息、云存储模块中存储的请求信息以及可信时间戳服务的相关信息进行对比和校验。
实施例3:
有一云计算电子订单服务系统,对用户提供某种货物的电子订单服务。在实际的应用过程中,用户可以依据自己的需要,订制化的通过虚拟化模块建立自己的可信时间戳服务系统,并将其与电子订单系统集成。
在电子订单的签订过程中,订单签订主体各方可以通过可信时间戳来获取订单的签订时间,并将可信时间戳服务系统集成在电子订单中,可实现订单签订时间的认证。
具体步骤如下:
①、订单主体将订单内容进行消息摘要(HASH)运算,形成一个消息摘要(HASH)值;
②、将步骤①中消息摘要(HASH)值,连同签订主体信息一起打包,形成可信时间戳请求信息,提交给可信时间戳服务系统;
③、可信时间戳服务系统接到请求后,将精准的时间信息、订单内容的消息摘要和签订主体信息一起,再次进行一次消息摘要运算,形成第二个消息摘要值,并利用可信时间戳系统的私钥对第二个消息摘要值进行数字签名;
④、可信时间戳服务系统将数字签名、精准的时间一同发送给电子订单系统,并嵌入到电子订单中;
⑤、如果需要对电子订单中的可信时间戳进行验证,只需要将已签的订单与可信时间戳系统中保留的信息进行验证,即可判断真伪。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的三种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (3)
1.一种基于云计算的可信时间戳系统,其特征在于该系统包括安全系统模块、时间源模块、云部署模块、虚拟化模块、云存储模块、数据隔离模块和可订制化模块;
其中,安全系统模块集身份认证技术、数据加密技术以及电子签名技术于一体,实现可信时间戳服务数据的安全、可信赖和不可抵赖;
时间源模块集成了国内标准时间源、互联网时间源以及国际标准时间源,按用户需求提供精准的订制化服务;
云部署模块是指通过云计算方式进行构建、部署,提升可信时间戳系统的访问服务能力,实现可信时间戳快速的请求签发和验证服务,满足高效的应用需求;
虚拟化模块是按用户需求,快速实现特定需求的可信时间戳服务系统的建立,建立一个虚拟的可信时间戳服务系统供其进行使用;
云存储模块在提供可信时间戳服务的过程中,根据用户需求,将可信时间戳服务的相关数据保存到云存储模块中;
数据隔离模块采用数据国产密码技术,动态生成用户加密密钥,对云存储模块存储的数据进行加密保存,确保只有用户自己能够查看自己保存的数据,防止重要信息的外泄;
可订制化模块用于用户按照对可信时间戳服务的应用需求,自己订制所需的精确时间源、服务内容和存储的数据信息;如果用户不订制,就提供标准的可信时间戳服务内容。
2.一种基于云计算的可信时间戳的实现方法,其特征在于该实现方法的具体步骤如下:
(1)、用户依据自己的需求,对可信时间戳服务进行订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;
(2)、将步骤(1)中订制的可信时间戳服务内容集成到用户自己的信息系统中;
(3)、当用户需要可信时间戳服务内容时,步骤(2)中的信息系统依据用户所提供的请求信息,反馈给可信时间戳数据,并将请求信息存储到云存储模块中;
(4)、进行可信时间戳服务内容的查验时,需要对原始请求信息、云存储模块中存储的请求信息以及可信时间戳服务的相关信息进行对比和校验。
3.根据权利要求2所述的基于云计算的可信时间戳的实现方法,其特征在于所述步骤(1)中用户也能够对可信时间戳服务内容进行私有化订制,通过虚拟化模块生成虚拟的可信时间戳服务内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610622567.1A CN106230599A (zh) | 2016-08-02 | 2016-08-02 | 一种基于云计算的可信时间戳系统及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610622567.1A CN106230599A (zh) | 2016-08-02 | 2016-08-02 | 一种基于云计算的可信时间戳系统及实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106230599A true CN106230599A (zh) | 2016-12-14 |
Family
ID=57536069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610622567.1A Pending CN106230599A (zh) | 2016-08-02 | 2016-08-02 | 一种基于云计算的可信时间戳系统及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230599A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508685A (zh) * | 2017-10-13 | 2017-12-22 | 吉林工程技术师范学院 | 一种云计算环境中应用电子签名服务系统的实现方法 |
CN110491477A (zh) * | 2019-07-10 | 2019-11-22 | 北京联合信任技术服务有限公司 | 医用图像的处理方法、程序产品、可读存储介质以及计算机系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102222114A (zh) * | 2011-07-12 | 2011-10-19 | 北京海尔集成电路设计有限公司 | 商品定位信息处理方法及商品定位信息显示装置 |
CN102655532A (zh) * | 2012-04-18 | 2012-09-05 | 上海和辰信息技术有限公司 | 分布式异构虚拟资源集成管理方法及系统 |
CN103442061A (zh) * | 2013-08-28 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | 云端服务器文件的加密方法、装置和云端服务器 |
CN103514410A (zh) * | 2013-09-30 | 2014-01-15 | 上海市数字证书认证中心有限公司 | 电子合同的可信保全与证据提取系统及方法 |
CN103903138A (zh) * | 2012-12-31 | 2014-07-02 | 中国移动通信集团湖南有限公司 | 一种支付方法、终端、支付平台及系统 |
CN103970903A (zh) * | 2014-05-27 | 2014-08-06 | 重庆大学 | 基于Web的大型工业系统反馈数据实时处理方法及系统 |
CN105337680A (zh) * | 2015-08-07 | 2016-02-17 | 中国人民解放军63892部队 | 一种高精度网络时间统一装置及方法 |
-
2016
- 2016-08-02 CN CN201610622567.1A patent/CN106230599A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102222114A (zh) * | 2011-07-12 | 2011-10-19 | 北京海尔集成电路设计有限公司 | 商品定位信息处理方法及商品定位信息显示装置 |
CN102655532A (zh) * | 2012-04-18 | 2012-09-05 | 上海和辰信息技术有限公司 | 分布式异构虚拟资源集成管理方法及系统 |
CN103903138A (zh) * | 2012-12-31 | 2014-07-02 | 中国移动通信集团湖南有限公司 | 一种支付方法、终端、支付平台及系统 |
CN103442061A (zh) * | 2013-08-28 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | 云端服务器文件的加密方法、装置和云端服务器 |
CN103514410A (zh) * | 2013-09-30 | 2014-01-15 | 上海市数字证书认证中心有限公司 | 电子合同的可信保全与证据提取系统及方法 |
CN103970903A (zh) * | 2014-05-27 | 2014-08-06 | 重庆大学 | 基于Web的大型工业系统反馈数据实时处理方法及系统 |
CN105337680A (zh) * | 2015-08-07 | 2016-02-17 | 中国人民解放军63892部队 | 一种高精度网络时间统一装置及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508685A (zh) * | 2017-10-13 | 2017-12-22 | 吉林工程技术师范学院 | 一种云计算环境中应用电子签名服务系统的实现方法 |
CN107508685B (zh) * | 2017-10-13 | 2021-03-16 | 吉林工程技术师范学院 | 一种云计算环境中应用电子签名服务系统的实现方法 |
CN110491477A (zh) * | 2019-07-10 | 2019-11-22 | 北京联合信任技术服务有限公司 | 医用图像的处理方法、程序产品、可读存储介质以及计算机系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111680324B (zh) | 用于区块链的凭证验证方法、管理方法以及签发方法 | |
EP3780543A1 (en) | Blockchain cross-chain authentication method and system, and server and readable storage medium | |
WO2019214312A1 (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
CN103795692B (zh) | 开放授权方法、系统与认证授权服务器 | |
US20190097812A1 (en) | Architecture and Methods for Self-Sovereign Digital identity | |
CN104320257B (zh) | 电子档案验证方法及装置 | |
US10992481B2 (en) | Two-dimensional code generation method, apparatus, data processing method, apparatus, and server | |
US20090006860A1 (en) | Generating multiple seals for electronic data | |
US20090006842A1 (en) | Sealing Electronic Data Associated With Multiple Electronic Documents | |
WO2022161012A1 (zh) | 电子签章的数字证书更新方法、设备和存储介质 | |
CN102088349B (zh) | 一种智能卡个人化的方法及系统 | |
CN102907038A (zh) | 基于属性的数字签名系统 | |
CN104734851A (zh) | 电子签章方法及系统 | |
CN104618107A (zh) | 数字签名方法和系统 | |
CN106921496A (zh) | 一种数字签名方法和系统 | |
CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
CN106330462A (zh) | 一种支持多算法的pdf签名方法及系统 | |
CN102255732B (zh) | 一种基于智能密码钥匙的安全发证方法 | |
CN108038388A (zh) | Web页面印章的实现方法和客户端、服务器 | |
CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
CN109714175A (zh) | 存证方法、取证方法及存证系统 | |
CN116433425A (zh) | 一种基于联盟链的立案方法及相关设备 | |
CN107689957A (zh) | 一种数字证书管理方法、电子设备、存储介质 | |
CN103326856A (zh) | 基于双向数字签名的云存储数据责任认定结构及方法 | |
US20090006258A1 (en) | Registration Process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161214 |