一种分布式时间戳的处理方法、服务器及系统与流程

本发明涉及通信技术领域，尤其涉及一种分布式时间戳的处理方法、服务器及系统。

背景技术：

可信时间戳由权威时间机构(TSA)颁发证明电子文件产生时间进行授时保障，用于解决数据电文的存在性和内容完整性证明，是数据电文内容未被篡改及伪造的法律效力证明。可信时间戳通过保障内容完整性和存在时间点，具有易验证、抗抵赖、保密性等特点，多用于电子签名等电子凭证。使用数据摘要和数字签名手段来加盖数字时间戳，时间戳协议主要以直观方式、线性链接机制、树形机制。时间戳协议需要考虑验证时间戳的时间复杂度、存储空间、对服务器的依赖及防伪造等因素。随着网络技术的发展，互联网业务的数量大幅增加，对于面向大型应用的、服务用户数量巨大的时间戳系统，单位时间内完成的时间戳签发量成为系统性能的重要目标。

现有技术中存在如下的方法的专利：

专利1：申请号：200310109482.6，名称：时间戳在远程鉴章系统中的应用方法，

专利2：申请号：201110151514.3，名称：分布式存储系统及其时间戳的实现方法，

小结：专利1提供一种时间戳在远程鉴章系统的应用方法，在电子印章信息中嵌入统一的时间戳信息，提高盖章时间的安全性和可靠性。该方法解决多终端远程鉴章盖章时间不统一的问题，使得远程服务中多台机器提供盖章服务时也具有可比性。然而远程鉴章系统成为流程的负载核心，如果受到攻击会导致整个系统瘫痪，存在安全隐患。

专利2提供一种分布式存储系统时间戳的实现方法，系统内每个服务器节点维护一个本地时间戳，周期性向系统中其他服务器节点发送携带有本地维护时间戳的数据包，各个服务器节点比较接收的时间戳进行更新。此方法可以保障系统内每个服务器节点的时间戳在任一时刻相同，具有高可靠性。由于每个服务器节点要跟所有节点通信进行比较及更新时间戳信息，增加通信的代价和管理的复杂度。

考虑到时间戳签发的需求量和时效的问题，需要一种分布式时间戳的处理方法，可利用多个成本较低的计算实体，提高时间戳签发及验证的效率。

技术实现要素：

本发明的实施例提供了一种分布式时间戳的处理方法、服务器及系统，本发明提供如下方案：

当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；

当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。

根据本发明的上述方法，所述将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器，包括：

当验证时间戳时，读取待验证的文件，获取所述待验证文件摘要以及所述待验证文件所签发的时间戳；

根据所述待验证文件所签发的时间戳获取第二当前时间；

将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳；

对所述第二哈希时间戳加密获取第二签名，将所述第二签名与所述文件标识进行匹配；

将匹配文件标识的第二签名发送至对端服务器。

根据本发明的上述方法，

当签发时间戳时，接收匹配了文件标识的文件摘要，并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发；其中，所述匹配了文件标识的文件摘要由对端服务器发送；

当验证时间戳时，接收匹配文件标识的第二签名，解密所述第二签名获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证；其中，所述匹配文件标识的第二签名由对端服务器发送。

根据本发明的上述方法，所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发，包括：

当签发时间戳时，将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳，并对所述第一哈希时间戳加密获取第一签名，将所述第一签名与所述文件标识进行匹配；

将匹配文件标识的第一签名签发至应用服务器，由所述应用服务器将所述第一签名签发至客户端。

根据本发明的上述方法，从可信时间源同步的时间信号获取所述第一当前时间。

根据本发明的另一方面，还提供一种服务器，包括：

第一发送模块：其用于当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；

第一处理模块：其用于当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。

根据本发明的另一方面，所述第一处理模块具体用于：

当验证时间戳时，读取待验证的文件，获取所述待验证文件摘要以及所述待验证文件所签发的时间戳；

根据所述待验证文件所签发的时间戳获取第二当前时间；

将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳；

对所述第二哈希时间戳加密获取第二签名，将所述第二签名与所述文件标识进行匹配；

将匹配文件标识的第二签名发送至对端服务器。

根据本发明的另一方面，还提供一种服务器，包括：

第二处理模块：其用于当签发时间戳时，接收匹配了文件标识的文件摘要，并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发；其中，所述匹配了文件标识的文件摘要由对端服务器发送；

第二接收模块：其用于当验证时间戳时，接收匹配文件标识的第二签名，解密所述第二签名获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证；其中，所述匹配文件标识的第二签名由对端服务器发送。

根据本发明的另一方面，所述第二处理模块具体用于：

当签发时间戳时，将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳，并对所述第一哈希时间戳加密获取第一签名，将所述第一签名与所述文件标识进行匹配；

将匹配文件标识的第一签名签发至应用服务器，由所述应用服务器将所述第一签名签发至客户端。

根据本发明的另一方面，所述第二处理模块具体用于从可信时间源同步的时间信号获取所述第一当前时间。

根据本发明的另一方面，一种分布式时间戳的处理系统，上述的两种服务器。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。本发明所设计的方法能够解决数量巨大的用户需求，并发处理提高系统的响应效率，具有良好的扩展性。通过偏差校正，保证分布式服务器的时间一致性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的在第一服务器上执行一种分布式时间戳的处理方法的处理流程图；

图2为本发明实施例一提供的在第二服务器上执行一种分布式时间戳的处理方法的处理流程图；

图3为本发明实施例一提供的在第一服务器以及第二服务器上执行一种分布式时间戳的处理方法的处理流程图；

图4为本发明实施例四提供的一种分布式时间戳系统的系统模块图。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

实施例一

该实施例提供了一种分布式时间戳的处理方法的处理流程如图1所示，本实施例中，提供第一服务器，在第一服务器服务器执行如下操作：S11、当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；

首先由应用服务器接收客户端提交的文件；

应用服务器将所述文件以及每个文件对应的标识进行配对后分配至本端服务器各个节点；由本端服务器各个节点接收分配的文件；其中在将匹配了文件标识的文件摘要发送至对端服务器之前，包括：

当签发时间戳时，接收分配的文件，其中，每个文件具有一一对应的标识，获取所述文件摘要，并将所述配文件标识与所述文件摘要进行匹配。

S12、当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。

具体地，所述将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器，包括：

当验证时间戳时，读取待验证的文件，获取所述待验证文件摘要以及所述待验证文件所签发的时间戳；

根据所述待验证文件所签发的时间戳获取第二当前时间；

将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳；

对所述第二哈希时间戳加密获取第二签名，将所述第二签名与所述文件标识进行匹配；

将匹配文件标识的第二签名发送至对端服务器。

实施例二

该实施例提供了一种分布式时间戳的处理方法的处理流程如图2所示，本实施例中，提供一个第二服务器，在第二服务器执行如下操作：

S13、当签发时间戳时，接收匹配了文件标识的文件摘要，并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发；其中，所述匹配了文件标识的文件摘要由对端服务器发送；

所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发，包括：

当签发时间戳时，将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳，并对所述第一哈希时间戳加密获取第一签名，将所述第一签名与所述文件标识进行匹配；

将匹配文件标识的第一签名签发至应用服务器，由所述应用服务器将所述第一签名签发至客户端。

其中，本实施例中，根据可信时间源同步的时间信号获取所述第一当前时间。

S14、当验证时间戳时，接收匹配文件标识的第二签名，解密所述第二签名获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证；其中，所述匹配文件标识的第二签名由对端服务器发送。

具体地，所述解密所述第二签名获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证，包括：

当验证时间戳时，解密所述第二签名获取所述第二哈希时间戳；

比较所述第一哈希时间戳和所述第二哈希时间戳验证时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。

实施例三

该实施例提供了一种分布式时间戳的处理方法的处理流程如图3所示，本实施例中，提供一个第一服务器和一个第二服务器，本实施例中以Mapper服务器作为第一服务器，以Reducer服务器作为第二服务器；

如附图4所示在第一服务器和第二服务器分别执行如下操作：

在第一服务器执行如下操作：

S11、当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；

首先由应用服务器接收客户端提交的文件；

应用服务器将所述文件以及每个文件对应的标识进行配对后分配至本端服务器各个节点；由本端服务器各个节点接收分配的文件；其中在将匹配了文件标识的文件摘要发送至对端服务器之前，包括：

当签发时间戳时，接收分配的文件，其中，每个文件具有一一对应的标识，获取所述文件摘要，并将所述配文件标识与所述文件摘要进行匹配。

S12、当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。在第二服务器执行如下操作：

S13、当签发时间戳时，接收匹配了文件标识的文件摘要，并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发；其中，所述匹配了文件标识的文件摘要由对端服务器发送；

所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发，包括：

当签发时间戳时，将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳，并对所述第一哈希时间戳加密获取第一签名，将所述第一签名与所述文件标识进行匹配；

将匹配文件标识的第一签名签发至应用服务器，由所述应用服务器将所述第一签名签发至客户端。

其中，本实施例中，根据可信时间源同步的时间信号获取所述第一当前时间。

S14、当验证时间戳时，接收匹配文件标识的第二签名，解密所述第二签名获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证；其中，所述匹配文件标识的第二签名由对端服务器发送。

实施例四

该实施例提供了一种分布式时间戳的处理系统40，其具体实现结构如图4所示，具体可以包括如下的第一服务器41以及第二服务器42：

其中，第一服务器包括如下模块：

第一发送模块411：其用于当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；

第一处理模块412：其用于当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。

所述第一处理模块412具体用于：

当验证时间戳时，读取待验证的文件，获取所述待验证文件摘要以及所述待验证文件所签发的时间戳；

根据所述待验证文件所签发的时间戳获取第二当前时间；

将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳；

对所述第二哈希时间戳加密获取第二签名，将所述第二签名与所述文件标识进行匹配；

将匹配文件标识的第二签名发送至对端服务器。

其中，第二服务器42包括如下模块：

第二处理模块421：其用于当签发时间戳时，接收匹配了文件标识的文件摘要，并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳，由所述第一哈希时间戳生成第一签名并签发；其中，所述匹配了文件标识的文件摘要由对端服务器发送；

第二接收模块422：其用于当验证时间戳时，接收匹配文件标识的第二签名，解密所述第二签名获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证；其中，所述匹配文件标识的第二签名由对端服务器发送。

所述第二处理模块具体用于：

当签发时间戳时，将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳，并对所述第一哈希时间戳加密获取第一签名，将所述第一签名与所述文件标识进行匹配；

将匹配文件标识的第一签名签发至应用服务器，由所述应用服务器将所述第一签名签发至客户端。

所述第二处理模块具体用于从可信时间源同步的时间信号获取所述第一当前时间。

用本发明实施例的系统进行分布式时间戳的处理的具体过程与前述方法实施例类似，此处不再赘述。

综上所述，本发明实施例当签发时间戳时，将匹配了文件标识的文件摘要发送至对端服务器；其中，由对端服务器处理获取第一哈希时间戳；当验证时间戳时，将待验证文件处理获取第二哈希时间戳，并将所述第二哈希时间戳加密获取第二签名，将匹配文件标识的第二签名发送至对端服务器；其中，由对端服务器解密获取所述第二哈希时间戳，当所述第一哈希时间戳和所述第二哈希时间戳相同时，则通过验证。本发明所设计的方法能够解决数量巨大的用户需求，并发处理提高系统的响应效率，具有良好的扩展性。通过偏差校正，保证分布式服务器的时间一致性。本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。