本发明涉及云计算、虚拟化、数据加密、数据隔离和电子签名技术领域,具体地说是一种基于云计算的可信时间戳系统及实现方法。
背景技术:
云计算经过几年的酝酿和发展,时至今日已成为当前业界乃至全社会关注的焦点和热点,云计算时代被业界广泛认为是继PC和互联网之后的第三次IT浪潮。
云计算自身具备的高性能、低成本、高可靠性等特点能极大地提高IT资源的利用率,云计算技术也成为新一代信息技术变革和业务应用模式变革的核心,核心应用正从传统的IT架构向云计算架构转变。
将云计算技术及理念应用于安全领域已成为各个安全厂商积极研究的课题,通过对安全设施资源进行云化,形成安全能力资源池,并通过网络为IT环境提供可弹性调度、按需订购的安全服务,实现安全即服务的模式。
时间戳,通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:(1)需加时间戳的文件的摘要(digest); (2)DTS收到文件的日期和时间;(3)DTS的数字签名。一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通过,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点:(1)不可抵赖性和可审计性;(2)统一性和不间断性;(3)真实性和完整性;(4)可靠存储。
技术实现要素:
本发明的技术任务是针对以上不足,提供一种基于云计算的可信时间戳系统及实现方法,来解决在电子商务以及医疗卫生、金融证券等业务领域对可信时间的应用需求,增强业务系统行为追溯的鉴别能力,有效提升安全保护能力,防止违规业务操作行为的发生的问题。
本发明的技术任务是按以下方式实现的,一种基于云计算的可信时间戳系统,该系统包括安全系统模块、时间源模块、云部署模块、虚拟化模块、云存储模块、数据隔离模块和可订制化模块;
其中,安全系统模块依托国内外有关标准,集身份认证技术、数据加密技术以及电子签名技术于一体,实现可信时间戳服务数据的安全、可信赖和不可抵赖;
时间源模块集成了国内标准时间源、互联网时间源以及国际标准时间源,按用户需求提供精准的订制化服务;
云部署模块是指通过云计算方式进行构建、部署,提升可信时间戳系统的访问服务能力,实现可信时间戳快速的请求签发和验证服务,满足高效的应用需求;
虚拟化模块是按用户需求,快速实现特定需求的可信时间戳服务系统的建立,主要是针对大型企业或特定行业用户,建立一个虚拟的可信时间戳服务系统供其进行使用;
云存储模块在提供可信时间戳服务的过程中,根据用户需求,将可信时间戳服务的相关数据保存到云存储模块中;
数据隔离模块采用数据国产密码技术,动态生成用户加密密钥,对云存储模块存储的数据进行加密保存,确保只有用户自己能够查看自己保存的数据,防止重要信息的外泄;
可订制化模块用于用户按照对可信时间戳服务的应用需求,自己订制所需的精确时间源、服务内容和存储的数据信息;如果用户不订制,就提供标准的可信时间戳服务内容,标准的可信时间戳服务内容与现有技术中的可信时间戳服务内容相同。
一种基于云计算的可信时间戳的实现方法,该实现方法的具体步骤如下:
(1)、用户依据自己的需求,对可信时间戳服务进行订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;同时,用户也能够对可信时间戳服务内容进行私有化订制;
(2)、将步骤(1)中订制的可信时间戳服务内容集成到用户自己的信息系统中;
(3)、当用户需要可信时间戳服务内容时,步骤(2)中的信息系统依据用户所提供的请求信息,反馈给可信时间戳数据,并将请求信息存储到云存储模块中;
(4)、进行可信时间戳服务内容的查验时,需要对原始请求信息、云存储模块中存储的请求信息以及可信时间戳服务的相关信息进行对比和校验。
作为优选,所述步骤(1)中用户也能够对可信时间戳服务内容进行私有化订制,通过虚拟化模块生成虚拟的可信时间戳服务内容。
本发明的基于云计算的可信时间戳系统及实现方法具有以下优点:
1、本发明是通过对云计算、虚拟化、数据加密、电子签名、身份认证等技术的融合,采用精确的时间源,按客户需求对其提供精确的、可信赖的且不可抵赖的个性化的时间戳服务,同时实现了可信时间戳服务的云部署、数据隔离、数据加密的可信时间戳服务,以解决在电子商务以及医疗卫生、金融证券等业务领域对可信时间的应用需求,增强业务系统行为追溯的鉴别能力,有效提升安全保护能力,防止违规业务操作行为的发生;
2、本发明采用云计算方式构建,在实现精确的、可信赖且不可抵赖的可信时间戳服务的基础上,依托虚拟化技术,实现可信时间戳服务的按需订制,并实现可信时间戳相关数据的隔离,满足信息数据安全保护的需求。
故本发明具有设计合理、使用方便、一物多用等特点,因而,具有很好的推广使用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于云计算的可信时间戳系统的结构框图。
图中:1、安全系统模块,2、时间源模块,3、云部署模块,4、虚拟化模块,5、云存储模块,6、数据隔离模块,7、可订制化模块。
具体实施方式
参照说明书附图和具体实施例对本发明的基于云计算的可信时间戳系统及实现方法作以下详细地说明。
实施例1:
如附图1所示,本发明的基于云计算的可信时间戳系统,该系统包括安全系统模块1、时间源模块2、云部署模块3、虚拟化模块4、云存储模块5、数据隔离模块6和可订制化模块7;
其中,安全系统模块1依托国内外有关标准,集身份认证技术、数据加密技术和电子签名技术等信息安全技术于一体,实现可信时间戳服务数据的安全、可信赖和不可抵赖;
时间源模块2集成了国内标准时间源、互联网时间源以及国际标准时间源,按用户需求提供精准的订制化服务;
云部署模块3是指通过云计算方式进行构建、部署,提升可信时间戳系统的访问服务能力,实现可信时间戳快速的请求签发和验证服务,满足高效的应用需求;
虚拟化模块4是按用户需求,快速实现特定需求的可信时间戳服务系统的建立,主要是针对大型企业或特定行业用户,建立一个虚拟的可信时间戳服务系统供其进行使用;
云存储模块5在提供可信时间戳服务的过程中,根据用户需求,将可信时间戳服务的相关数据保存到云存储模块中;
数据隔离模块6采用数据国产密码技术,动态生成用户加密密钥,对云存储模块存储的数据进行加密保存,确保只有用户自己能够查看自己保存的数据,防止重要信息的外泄;
可订制化模块7用于用户按照对可信时间戳服务的应用需求,自己订制所需的精确时间源、服务内容和存储的数据信息;如果用户不订制,就提供标准的可信时间戳服务内容,标准的可信时间戳服务内容与现有技术中的可信时间戳服务内容相同。
实施例2:
本发明的基于云计算的可信时间戳的实现方法, 该实现方法的具体步骤如下:
(1)、用户依据自己的需求,对可信时间戳服务进行订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;同时,用户也能够对可信时间戳服务内容进行私有化订制;用户也能够对可信时间戳服务内容进行私有化订制,通过虚拟化模块生成虚拟的可信时间戳服务内容;
(2)、将步骤(1)中订制的可信时间戳服务内容集成到用户自己的信息系统中;
(3)、当用户需要可信时间戳服务内容时,步骤(2)中的信息系统依据用户所提供的请求信息,反馈给可信时间戳数据,并将请求信息存储到云存储模块中;
(4)、进行可信时间戳服务内容的查验时,需要对原始请求信息、云存储模块中存储的请求信息以及可信时间戳服务的相关信息进行对比和校验。
实施例3:
有一云计算电子订单服务系统,对用户提供某种货物的电子订单服务。在实际的应用过程中,用户可以依据自己的需要,订制化的通过虚拟化模块建立自己的可信时间戳服务系统,并将其与电子订单系统集成。
在电子订单的签订过程中,订单签订主体各方可以通过可信时间戳来获取订单的签订时间,并将可信时间戳服务系统集成在电子订单中,可实现订单签订时间的认证。
具体步骤如下:
①、订单主体将订单内容进行消息摘要(HASH)运算,形成一个消息摘要(HASH)值;
②、将步骤①中消息摘要(HASH)值,连同签订主体信息一起打包,形成可信时间戳请求信息,提交给可信时间戳服务系统;
③、可信时间戳服务系统接到请求后,将精准的时间信息、订单内容的消息摘要和签订主体信息一起,再次进行一次消息摘要运算,形成第二个消息摘要值,并利用可信时间戳系统的私钥对第二个消息摘要值进行数字签名;
④、可信时间戳服务系统将数字签名、精准的时间一同发送给电子订单系统,并嵌入到电子订单中;
⑤、如果需要对电子订单中的可信时间戳进行验证,只需要将已签的订单与可信时间戳系统中保留的信息进行验证,即可判断真伪。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的三种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。