發布時間:2021-03-11
隨著互聯網浪潮的到來,電子交易已逐漸進入我們的生活,電子購物將逐漸成為我們生活的一部分。隨著電子交易的普及,電子交易的安全逐漸成為人們關注的主題。任何個人、企業 、商業機構及銀行每天都在進行一定量的電子交易行為,電子交易的不安全會導致巨大的經濟損失。
為有效確保電子交易的交易安全,目前普遍采用的是公鑰基礎設施(PKI)技術,PKI技術可以在電子化社會中建立人們之間的信任關系,是信息安全技術的核心,也是電子交易的關鍵和基礎技術。但是要保證交易的不可抵賴性,單純依靠數字簽名技術是無法實現的。不僅需要對交易數據進行數字簽名,還必須確認此交易數據在某一時間點(之前)就已經存在。
由于用戶桌面顯示的物理時間很容易被篡改是不可信賴的,因此需要一個可信任的第三方時間戳服務器,來提供可信賴且不可抵賴的時間戳服務。時間戳服務器的主要功能是提供可靠的時間信息,證明某份文件(或某條信息)在某個時間(或以前)已存在,證明數據或電子文件在時間點(之前)是已經存在的、完整的、可驗證的電子憑證,用于電子文件防篡改和事后抵賴,防止用戶偽造數據進行欺騙活動。
吉大正元時間戳服務器
吉大正元審時度勢,早在公司成立初期便研發推出吉大正元時間戳服務器,它基于PKI技術,將時間可信功能從應用系統中獨立出來,解決了客戶對時間可信的安全問題,形成特定產品,為應用提供可信的支撐平臺。
吉大正元時間戳服務器對外提供應用開發接口,應用系統通過調用接口的方式完成打時間戳和驗時間戳業務功能,有效的減少應用系統的重復開發,減少工作量、縮短項目周期。能夠支持嵌入B/S或C/S系統中,應用系統通過時間戳密碼客戶端組件接口調用到服務器提供的時間戳密碼服務,獲取可信時間戳,從而保證了用戶數據時間的可信性。符合國家商用密碼標準規范。
圖1:吉大正元時間戳服務器架構圖
應用場景-跨行賬業務
為保障跨行轉賬的數據安全,銀行之間在數據傳輸過程中要保證數據的完整性和時間的抗抵賴性。而銀行電子賬單系統的電子賬單時間通常都是以服務器所記錄的時間作基準,很容易造成電子賬單所牽涉的賬單內容、簽發時間或其它文件內容等被人篡改,導致數字簽名的偽造性存在,大大降低了系統的可信性。
圖2:吉大正元時間戳服務器部署圖
在保證電子賬單內容的完整性及證明銀行身份的不可否認性上,可以通過采用數字證書實現,但是數字證書存在有效期,由數字證書簽名的電子文件在數字證書有效期后,將無法證明電子文件在數字證書有效期內簽署,無法防止偽造,如果出現糾紛,僅采用數字簽名技術的電子賬單在法律效力上存在問題。
通過采用吉大正元時間戳服務器,可以對電子賬單內容進行第三方權威時間認證,不但保證了電子賬單時間的不可偽造,消除了各方質疑。時間戳有效保證電子賬單內容的防篡改,保證了電子賬單具有與紙質賬單同等的法律效力,極大了保障了銀行與用戶雙方的權益。
目前,吉大正元時間戳服務器已廣泛應用于金融、能源、政府機關、電信、水利、醫療等的典型應用場景,如電子票據、網上銀行、網上支付、網上審批等業務場景已全面落地,并得到客戶廣泛認可,具有極強的實踐性和可推廣性。