資源描述:
《時間戳資料.doc》由會員上傳分享�,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、可信時間戳技術(shù)引入到電子物證取證環(huán)節(jié),通過對電子物證本身的時間戳進(jìn)行校驗,以及對取證勘驗行為進(jìn)行權(quán)威時間戳認(rèn)證,以時間的唯一性來證實電子物證的唯一性,提高其電子物證取證工作的可信性和不可抵賴性"。一�、基本概念時間戳(timestamp),可信時間戳相關(guān)概念時間戳?xí)r間戳通常是指描述某一事件發(fā)生時間的一串字符���。通常是一個字符序列����,唯一地標(biāo)識某一刻的時間����。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用。"例如,在Windows系統(tǒng)中,對文件操作的描述分為創(chuàng)建���、修改和訪問,因此,WindowS系統(tǒng)中,每一個文件都擁有三個
2���、時間戳屬性,如圖1.1所示"值得注意的是,時間戳記錄的時間是計算機的操作系統(tǒng)中所記錄的時間值,而這個時間往往是和現(xiàn)實中的標(biāo)準(zhǔn)時間(國家授時中心標(biāo)準(zhǔn)時間)之間存在一定的偏差"國家授時中心(NationalTimeServiceCenter,NTSC)國家授時中心承擔(dān)著我國的標(biāo)準(zhǔn)時間的產(chǎn)生!保持和發(fā)播任務(wù),是我國的法定時間源"其授時系統(tǒng)是國家不可缺少的基礎(chǔ)性工程和社會公益設(shè)施,被列為由國家財政部專項經(jīng)費支持的國家重大科學(xué)工程之一[5]"國家授時中心負(fù)責(zé)確定和保持的我國原子時系統(tǒng)TA(NTSC)和協(xié)調(diào)世界時UTC(
3、NTSC)處于國際先進(jìn)水平,并代表我國參加國際原子時合作,它是由一組高精度艷原子鐘通過精密比對和計算實現(xiàn),并通過GPS共視比對!衛(wèi)星雙向傳輸比對法(TWSTFT)比對等手段與國際原子時間標(biāo)準(zhǔn)相聯(lián)系,對國際原子時的保持做出貢獻(xiàn),目前的穩(wěn)定度為loE一14,準(zhǔn)確度為loE一13[51"短波授時臺(BpM)每天24小時連續(xù)不斷地以四種頻率(2.5M,SM,loM,zsM,同時保證3種頻率)交替發(fā)播標(biāo)準(zhǔn)時間!標(biāo)準(zhǔn)頻率信號,覆蓋半徑超過3000公里,授時精度為毫秒(千分之一秒)量級;長波授時臺(BPL)每天24小時發(fā)播
4����、載頻為IOOKHz的高精度長波時頻信號,地波作用距離1000一2000公里,天地波結(jié)合,覆蓋全國陸地和近海海域,授時精度為微秒(百萬分之一秒)量級[5]"可信時間戳可信時間戳是由權(quán)威!可信的第三方公共時間戳服務(wù)機構(gòu)依據(jù)法定時間源頒發(fā)的,具有法律效力的電子憑證,時間戳與電子數(shù)據(jù)唯一對應(yīng),其中包含電子數(shù)據(jù)的Hash值、產(chǎn)生時間���、時間戳服務(wù)中心信息等[0]"可信時間戳工作流程如圖1.2所示"可信時間戳技術(shù)在電子物證取證中的應(yīng)用守權(quán)威時間源HASH第三方公共時間戳服務(wù)機構(gòu)第三方公共時間戳服務(wù)機構(gòu)是經(jīng)過國家授時中心認(rèn)證
5�、的,由國家授時中心負(fù)責(zé)對其時間戳進(jìn)行國家標(biāo)準(zhǔn)時間溯源以及系統(tǒng)時間同步分配"第三方公共事件戳服務(wù)機構(gòu)的時間是由國家法定時間源來負(fù)責(zé)保障的,對其時間的進(jìn)行授時和守時監(jiān)測,任何機構(gòu)包括第三方公共時間戳服務(wù)機構(gòu)本身都不能對時間進(jìn)行修改,以保障其時間的權(quán)威性,只有這樣產(chǎn)生的時間戳才具有法律效力"由于可信時間戳的核心是時間的權(quán)威可信,也就要求頒發(fā)可信時間戳的第三方公共時間戳認(rèn)證機構(gòu)要求有以下特征:(1)由法定權(quán)威時間源來負(fù)責(zé)時間的溯源!同步和監(jiān)測,確保時間戳服務(wù)系統(tǒng)的時間準(zhǔn)確性、服務(wù)的穩(wěn)定性和可審計性"(2)有專門獨立的
6�、安全機房和時間戳簽發(fā)!密鑰管理!時間戳驗證等基礎(chǔ)設(shè)施"(3)有完善的運營管理體系"第1章本文涉及的基本概念SNTP(NetworkTimeProtoeol)網(wǎng)絡(luò)時間協(xié)議網(wǎng)絡(luò)時間協(xié)議(NTP)是一種通過因特網(wǎng)服務(wù)于計算機時鐘的時間同步協(xié)議"。它提供了一種同步時間機制,能在龐大而復(fù)雜多樣的因特網(wǎng)中用光速調(diào)整時間分配"NTP獲得UTC的時間來源可以是原子鐘��、天文臺���、衛(wèi)星,也可以從Intemet上獲取����。"NTP技術(shù)提供了全面訪問國家時間和頻率傳播服務(wù)的機制,組織時間同步子網(wǎng)并且為參加子網(wǎng)每一個地方時鐘調(diào)整時間的功能"
7��、它改進(jìn)測時質(zhì)量并且減少了一些同步源中可能存在的錯誤"為了獲得因特網(wǎng)上主要路徑的延時精確到毫秒級,從而為整個系統(tǒng)達(dá)到精準(zhǔn)效果"計算機主機一般同多個時間服務(wù)器連接,利用統(tǒng)計學(xué)的算法過濾來自不同服務(wù)器的時間,以選擇最佳的路徑和來源來校正主機時間[8]"數(shù)字證書的概念數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即CA(CertificateAuthority)中心簽發(fā)的個人或企業(yè)在互聯(lián)網(wǎng)上的身份標(biāo)識網(wǎng)"以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)傳輸信息進(jìn)行加密和解密!數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性!完整性以及交易實體身份
8�����、的真實性簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性"可信時間戳技術(shù)在電子物證取證中的應(yīng)用����。二����、系統(tǒng)設(shè)計基于可信時間戳技術(shù)主要功能模塊流程設(shè)計該電子物證取證系統(tǒng)具備以下基本功能模塊:電子物證時間戳處理功能設(shè)計工作流程如下:(l)對指定電子物證提取Hash值,(摘要中包含原始文件信息!簽名參數(shù)!簽名時間等信息);(2)將Hash值提交到電子物證取證系統(tǒng)的時間戳服務(wù)器;(3)時間戳服務(wù)器通過API接口
