时间源校正方法及其系统的制作方法

专利名称：时间源校正方法及其系统的制作方法
技术领域：
本发明涉及一种时间源校正方法及其系统，特别涉及一种确保交 易安全的时间源校正方法及其系统。
背景技术：
在现有技术中，为了保证网上交易的安全性，通常采用身份认证 技术。身份认证的本质是被认证方有一些信息(无论是一些秘密的信 息还是一些个人持有的特殊硬件或个人特有的生物学信息)，除被认证 方自己外，任何第三方(在有些需要认证权威的方案中，认证权威除 外)不能伪造，被认证方能够使认证方相信他确实拥有那些秘密(无 论是将那些信息出示给认证方或者采用零知识证明的方法)，则他的身 份就得到了认证。为了防止信息在传输的过程中被非法获取、非法篡 改等，通常采用加解密技术。加密技术是最常用的安全保密手段,利用 技术手段把重要的数据变为乱码传送，使其只能在输入相应的密钥之 后才能显示出本来内容。而解密是加密过程的逆过程，解密技术是指 将已到达目的地的编码信息再用相同或不同的手段转化为其原来数 据。
同时为了防止信息被破坏以及保证交易双方身份的真实性，通常 采用签名技术。签名技术又可分为数字签名和电子签名，数字签名是 指通过某种密码运算生成一系列符号及代码组成电子密码行签名， 来代替书写签名或印章。数字签名是目前电子商务、电子政务中应用 最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用 了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项
电子数据内容的认可。电子签名技术是指能够在电子文件中识别双方 交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起 到与手写签名或者盖章同等作用的签名的电子技术手段。
但是对于那些对时间性要求比较严格的交易如股票等实时交易， 由于本地设备上的时间即时间源由于技术原因或商业原因往往是不可 信的，所以单靠身份认证、加/解密、签名等技术是不能保证交易的安 全性的，因此交易所依据的时间源则显得尤为重要，时间源是指时间 的来源，即以谁的时间作为可信的时间来源，时间的来源有两种方式， 一种是取服务器端上的时间，另一种是取客户端主机上的本地的时间， 而客户端主机上的本地的时间是不可信的，同时服务器端上的时间也 不是随时随地可以得到的，所以这时就需要服务器端与客户端主机来 校正时间源。

发明内容
本发明克服了上述缺点，提供了 一种能够保证交易安全的时间源 校正方法及其系统。
本发明解决其技术问题所采取的技术方案是 一种时间源校正方 法，其特征在于
客户端主机向服务器端发送获取时间的申请；
所述服务器端将包含有服务器端当前时间和生成的验证信息的第 一数据包，经客户端主机发送给智能密钥装置；
所述智能密钥装置根据接收到的上述时间校正为基准时间，并进 行正常计时；
所述智能密钥装置将包含有校正后智能密钥装置当前时间和所述 验证信息的第二数据包，经所述客户端主机发送到所述服务器端；
所述服务器端验证第二数据包中的验证信息有效后，获取所述第
二数据包中的所述智能密钥装置当前时间。
所述服务器端判断所述验证信息有效的步骤可具体为验证第二 数据包中的验证信息与服务器端生成的验证信息一致，且为首次接收 到时，验证信息有效。
所述客户端主机向服务器端发送获取时间的申请之前，还可包 括，智能密钥装置进行用户身份认证的步骤。
所述客户端主机向服务器端发送获取时间的申请的步骤之后，还 可包括服务器端与客户端主机交换公钥的步骤。
所述验证信息可为服务器端生成的随机数。
所述第一数据包和第二数据包可分别以密文形式发送，所述第一 数据包采用智能密钥装置的所述公钥进行加密，所述第二数据包采用 服务器端的所述公钥进行加密。
所述身份认证可包括如下一种或几种
1) 验证用户输入的PIN码是否合法；
2) 验证用户的生物特征是否合法；
3) 验证用户提供的智能密钥装置是否包含合法数据；
4) 验证用户提供的智能密钥装置是否具有合法的硬件序列号；
5) 验证将一些数据发送给智能密钥装置进行运算，检査运算结果 是否合法。
一种采用权利要求1所述方法校正时间源的系统，其特征在于 包括服务器端、客户端主机和智能密钥装置； 所述服务器端包括
第一时间获取模块，用于获取服务器端当前时间；
第一通信模块，用于将包含有当前时间的第一数据包发送到所述
客户端主机，并从所述客户端主机接收第二数据包；
第二时间获取模块，用于从所述第二数据包中获取智能密钥装置
时间；
验证信息生成模块，用于生成验证信息，所述验证信息包含于所 述第一数据包中；
验证信息判断模块，用于判断所述第二数据包返回的验证信息的 有效性；
所述客户端主机包括
第二通信模块，用于实现所述客户端主机与所述服务器端之间的 数据通信；
第三通信模块，用于实现所述客户端主机与所述智能密钥装置之 间的数据通信；
输入模块，用于用户输入身份认证信息和向服务器端发出获取时 间的申请；
所述智能密钥装置包括
第四通信模块，用于接收通过所述客户端主机转发的第一数据包， 将包含有校正后智能密钥装置当前时间的第二数据包发送到所述客户 端主机；
时钟模块，用于所述智能密钥装置生成当前时间和计时；
时钟校正模块，用于根据所述第一数据包中的时间对智能密钥装 置中时钟模块进行校正。
所述智能密钥装置还可包括身份认证模块，在获得身份认证后允 许所述第四通讯模块接收所述第一数据包。
所述服务器端还可包括第一加解密模块，用于对所述第一通信模 块发出的第一数据包进行加密，或对接收到的第二数据包进行解密；
所述智能密钥装置还可包括第二加解密模块，用于对第四通信模
块接收到的第一数据包进行解密，或对发出的第二数据包进行加密。 所述第一通信模块和所述第二通信模块可为电话线接口 、以太网
接口或光纤；
所述第三通信模块和所述第四通信模块可为USB接口 、 eSATA接 口、 SDI0接口、 PCMCIA接口、红外线信号通信单元、蓝牙信号通信单 元、无线USB信号通信单元、非接触智能卡通信单元、光波信号通信 单元或射频信号通信单元。
本发明的有益效果在于在本发明中，服务器端通过客户端主机 向智能密钥装置发送服务器端当前时间，用来校正智能密钥装置的时 间，再依据智能密钥正常计时后的时间作为交易的时间源，从而得到 了可信的时间源，保证了交易的安全性。


图1为本发明实施例一提供的一种时间源校正方法的流程图； 图2为本发明实施例二提供的一种时间源校正系统的结构示意图。
具体实施例方式
实施例一如图1中所示，为本发明方法的一种优选实施例。下 面结合图1对本实施例加以详细描述。
步骤401、 USBKey与客户端主机建立连接；
步骤402、 USBKey等待用户输入身份认证信息；
步骤403、用户通过客户端主机向USB Key输入身份认证信息；
步骤404、 USB Key内部验证用户身份是否合法，若合法则执行
步骤406，否则执行步骤405;
步骤405、在USB Key内部验证用户输入的身份识别信息为非法
信息时，通过客户端主机向用户提示错误信息；
步骤406、在USB Key内部验证用户输入的身份识别信息为合法信息，允许用户对USBKey进行操作；
步骤407、客户端主机通过网络与服务器端建立连接；
步骤408、客户端主机向服务器端发送获取时间信息的申请；
步骤409、服务器端与客户端主机交换公钥；
步骤410、服务器端生成随机数，将随机数与服务器端当前时间 用USB Key的公钥进行加密生成第一数据包，并将第一数据包通过所 述客户端主机发送给USB Key;
步骤411、 USB Key将接收的第一数据包用私钥进行解密，将第 一数据包中包含的服务器端时间设置为USB Key的当前时间，并以设 置完成后的时间为基准时间，进行正常计时，从而完成了对交易所依 据的时间源的校正；
步骤412、将USB Key的当前时间和在第一数据包中包含的随机 数，用服务器端的公钥进行加密生成第二数据包，将第二数据包经过 所述客户端主机发给服务器端；
步骤413、服务器端将接收的第二数据包用私钥进行解密，将接 收的第二数据包中的随机数与步骤410中服务器端生成的随机数进行 比较，判断是否一致，且为第一次接收到，是则执行步骤415，否则 执行步骤414;
步骤414、则通过客户端主机向用户提示错误信息；
步骤415、服务器端根据第二数据包中的时间和接收到第二数据 包时服务器端的当前时间计算出时间差，将时间差保存在服务器端中， 根据时间差计算出时间窗，用作交易是否合法的一项时间判断依据；
其中，时间窗的计算主要如下方法
1) 直接把一次计算出的时间差设置为时间窗；
2) 重复上述步骤，计算多个时间差，将统计结果设置为时间窗；
3)将时间差与一个或多个系数进行数学运算，将计算得出的结果 设置为时间窗。
由于USB Key中自带有一个时钟模块，当设置好基准时间后，USB Key的时钟装置会以此时间为基准一直运行计时。在交易过程中，通 过设置时间窗和在交易信息上加时间戳就可以防止重放攻击，进一步 保证交易的安全性。所述服务器端生成的随机数，作为验证信息，随 第二数据包返回给服务器端，通过验证返回的随机数是否与最初生成 的随机数一致，避免第二数据包被非法调换，并通过验证所述第二数 据包是否为首次收到，避免携带随机数的数据包被反复使用，也能够 进一步防止重放攻击的发生。
实施例二如图2中所示，为一种采用上述方法校正时间源的系 统，包括服务器端l、客户端主机2和智能密钥装置3。
所述服务器端包括
第一时间获取模块104，用于获取服务器端当前时间； 第一通信模块102，用于将包含有当前时间的第一数据包发送到
c:c 、》ffc a A山.Hn a I I err* 、Ji & a ^山；j_n ^■ ;J^+口 /~i 厂力处合厂乂向土T几，开/A"l处合厂义而土" W女H乂邻一岁乂術'bi;
第二时间获取模块103，用于从所述第二数据包中获取智能密钥 装置时间；
验证信息生成模块105，用于生成验证信息，所述验证信息包含 于所述第一数据包中；
验证信息判断模块，106用于判断所述第二数据包返回的验证信 息的有效性；
第一加/解密模块101，用于对所述第一通信模块发出的第一数据 包进行加密，或接收到的第二数据包进行解密； 所述客户端主机包括
第二通信模块201，用于实现所述客户端主机2与所述服务器端1
之间的数据通信；
第三通信模块202，用于实现所述客户端主机2与所述智能密钥 装置3之间的数据通信；
输入模块203，用于用户输入身份认证信息和向服务器端发出获 取时间的申请；
所述智能密钥装置包括
第四通信模块305，用于接收通过所述客户端主机转发的第一数 据包，将包含有校正后智能密钥装置当前时间的第二数据包发送到所 述客户端主机；
时钟模块303，用于所述智能密钥装置生成当前时间和计时；
时钟校正模块304，用于根据所述第一数据包中的时间对智能密 钥装置中时钟模块进行校正；
第二加/解密模块302，用于对第四通信模块接收到的第一数据包 进行解密，或发出的第二数据包进行加密；
身份认证模块301，在获得身份认证后允许所述第四通讯模块接 收所述第一数据包。
所述第一通信模块和所述第二通信模块为电话线接口、以太网接 口或光纤；
所述第三通信模块和所述第四通信模块为USB接口 、 eSATA接口 、 SDI0接口、 PCMCIA接口、红外线信号通信单元、蓝牙信号通信单元、 无线USB信号通信单元、非接触智能卡通信单元、光波信号通信单元 或射频信号通信单元。
以上对本发明所提供的时间源校正方法及其系统进行了详细介 绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同 时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方 式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解 为对本发明的限制。
权利要求
1、一种时间源校正方法，其特征在于客户端主机向服务器端发送获取时间信息的申请；服务器端将包含有所述时间信息和所述服务器端生成的验证信息的第一数据包经客户端主机发送给智能密钥装置；所述时间信息为所述服务器端的当前时间；所述智能密钥装置根据接收到的所述时间信息校正自身的基准时间，并进行正常计时；所述智能密钥装置将包含有校正后的智能密钥装置的当前时间和所述验证信息的第二数据包经所述客户端主机发送到所述服务器端；所述服务器端验证所述第二数据包中的验证信息有效后，获取所述第二数据包中所述智能密钥装置的当前时间。
2、 根据权利要求1所述的时间源校正方法，其特征在于所述服 务器端判断所述验证信息有效的步骤具体为验证所述第二数据包中 的验证信息与所述服务器端生成的验证信息一致，且为首次接收到所 述验证信息时，所述验证信息有效。
3、 根据权利要求1所述的时间源校正方法，其特征在于所述客 户端主机向服务器端发出获取时间的申请之前，还包括，所述智能密 钥装置进行用户身份认证的步骤。
4、 根据权利要求1所述的时间源校正方法，其特征在于所述客 户端主机向服务器端发出获取时间的申请的步骤之后，还包括所述服 务器端与客户端主机交换公钥的步骤。
5、 根据权利要求1所述的时间源校正方法，其特征在于所述验 证信息为所述服务器端生成的随机数。
6、 根据权利要求4所述的时间源校正方法，其特征在于所述第 一数据包和第二数据包分别以密文形式发送，所述第一数据包用所述 智能密钥装置的公钥进行加密，所述第二数据包用所述服务器端的公 钥进行加密。
7、 根据权利要求3所述的时间源校正方法，其特征在于所述身 份认证的方式包括1) 验证用户输入的PIN码是否合法；和/或，2) 验证用户的生物特征是否合法；和/或，3) 验证用户提供的智能密钥装置是否包含合法数据；和/或，4) 验证用户提供的智能密钥装置是否具有合法的硬件序列号；和/或，5) 将一些数据发送给智能密钥装置进行运算，验证运算结果是否 正确。
8、 一种采用权利要求1所述方法校正时间源的系统，其特征在于 包括服务器端、客户端主机和智能密钥装置；所述服务器端包括第一时间获取模块，用于获取服务器端当前时间； 第一通信模块，用于将包含有当前时间的第一数据包发送到所述客户端主机，并从所述客户端主机接收第二数据包；第二时间获取模块，用于从所述第二数据包中获取智能密钥装置时间；验证信息生成模块，用于生成验证信息，所述验证信息包含于所 述第一数据包中；验证信息判断模块，用于判断所述第二数据包返回的验证信息是 否有效；所述客户端主机包括第二通信模块，用于实现所述客户端主机与所述服务器端之间的 数据通信；第三通信模块，用于实现所述客户端主机与所述智能密钥装置之 间的数据通信；输入模块，用于用户输入身份认证信息和向服务器端发出获取时 间的申请；所述智能密钥装置包括第四通信模块，用于接收通过所述客户端主机发送的所述第一数 据包，将包含有校正后的智能密钥装置当前时间的第二数据包发送到 所述客户端主机；时钟模块，用于所述智能密钥装置生成当前时间和计时； 时钟校正模块，用于根据所述第一数据包中的时间对智能密钥装 置中时钟模块进行校正。
9、 根据权利要求8所述的的系统，其特征在于所述智能密钥装 置还包括身份认证模块，在获得身份认证后允许所述第四通讯模块接 收所述第一数据包。
10、 根据权利要求8所述的的系统，其特征在于所述服务器端还 包括第一加/解密模块，用于对所述第一通信模块发出的所述第一数据 包进行加密，或对接收到的所述第二数据包进行解密；所述智能密钥装置还包括第二加/解密模块，用于对第二通信模块接收到的所述第一数据包进行解密，或对发出的所述第二数据包进行 加密。
11、 根据权利要求8所述的系统，其特征在于所述第一通信模块 和所述第二通信模块为电话线接口、以太网接口或光纤；所述第三通信模块和所述第四通信模块为USB接口 、eSATA接口 、 SDI0接口、 PCMCIA接口、红外线信号通信单元、蓝牙信号通信单元、 无线USB信号通信单元、非接触智能卡通信单元、光波信号通信单元 或射频信号通信单元。
全文摘要
本发明涉及一种时间源校正方法及其系统，属于信息安全领域。本发明通过服务器端将包含有时间信息和生成的验证信息的第一数据包发送给智能密钥装置；所述智能密钥装置将接收到的时间校正为基准时间，进行正常计时；再将包含有校正后所述智能密钥装置的当前时间和所述验证信息的第二数据包发送到所述服务器端；所述服务器端验证第二数据包中的验证信息有效后，获取所述第二数据包中的所述智能密钥装置当前时间。所述系统包括服务器端、客户端主机和智能密钥装置。在本发明中，服务器端通过客户端主机向智能密钥装置发送时间信息，用来校正智能密钥装置的时间，再依据智能密钥正常计时后的时间作为交易的时间源，从而得到可信的时间源。
文档编号H04L29/06GK101340437SQ20081011870
公开日2009年1月7日 申请日期2008年8月19日 优先权日2008年8月19日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司