數字時間戳

數字時間戳

數字時間戳(digital time-stamp)對於成功的電子商務應用,要求參與交易各方不能否認其行為。

概述


這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳,從而解決一系列的實際和法律問題。由於用戶桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務。
在各種政務和商務文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
電子文件中,同樣需對文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
一般來說,數字時間戳產生的過程為:用戶首先將需要加時間戳的文件用Hash演演算法運算形成摘要,然後將該摘要發送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再對該文件加密(數字簽名),然後送達用戶。

組成部分


數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:
① 需加時間戳的文件的摘要 (digest);
② DTS收到文件的日期和時間;
③ DTS的數字簽名。

產生過程


時間戳的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成文件摘要,然後將該文件摘要發送到DTS,DTS在所述文件摘要中加入收到所述文件摘要的日期和時間信息,然後再對加入日期和時間信息的新摘要文件加密(數字簽名),然後送回用戶。
由 Bellcore 創造的DTS採用如下的過程:加密時將摘要信息歸併到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。