本發(fā)明實施例涉及計算機安全技術(shù)領(lǐng)域，尤其涉及一種可信時間信息的處理方法、設(shè)備和系統(tǒng)。

背景技術(shù)：

隨著信息化和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，各類數(shù)字作品，以及在日常工作、商業(yè)活動中產(chǎn)生的商業(yè)秘密、著作權(quán)、重要會議紀(jì)要、財務(wù)數(shù)據(jù)、合同等電子文檔，其內(nèi)容、人物和時間是非常重要的信息，因此，保證上述信息的保密性、完整性、防抵賴等信息安全問題是非常必要的。

目前，為了保證電子信息交互的安全，常用的技術(shù)是使用數(shù)字證書，即通過數(shù)字簽名能夠保證內(nèi)容完整性和簽發(fā)人的抗抵賴性，但仍無法確認行為發(fā)生的真實時間、數(shù)據(jù)生成、發(fā)生或接收的真實時間。

由于計算機時鐘允許用戶自主修改，因此通過該時鐘來確定行為或數(shù)據(jù)操作的真實時間是不可信的。因此，針對計算機時鐘信息易篡改的特點，亟需一種對電子文檔的可信時間的處理方法。

技術(shù)實現(xiàn)要素：

根據(jù)本公開實施例的第一方面，提供一種可信時間信息的處理方法，該方法包括：

接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，所述第一數(shù)據(jù)串至少包含一文件識別符；其中，所述文件識別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對應(yīng)；或者，所述文件識別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對應(yīng)；

記錄接收到所述請求的可信時間信息，所述可信時間信息來自于標(biāo)準(zhǔn)時間源；

應(yīng)用簽發(fā)私鑰對所述可信時間信息和所述第一數(shù)據(jù)串進行數(shù)字簽名，生 成第二數(shù)據(jù)串；

向所述存證設(shè)備發(fā)送針對于所述請求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對應(yīng)的可信時間信息。

根據(jù)本公開實施例的第二方面，提供了一種簽發(fā)服務(wù)器，包括：

第一接收模塊，用于接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，所述第一數(shù)據(jù)串至少包含一文件識別符；其中，所述文件識別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對應(yīng)；或者，所述文件識別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對應(yīng)；

簽發(fā)模塊，用于記錄接收到所述請求的可信時間信息；所述可信時間信息來自于標(biāo)準(zhǔn)時間源；

處理模塊，用于應(yīng)用簽發(fā)私鑰對所述可信時間信息和所述第一數(shù)據(jù)串進行數(shù)字簽名，生成第二數(shù)據(jù)串；

第一發(fā)送模塊，用于向所述存證設(shè)備發(fā)送針對于所述請求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對應(yīng)的可信時間信息。

根據(jù)本公開實施例的第三方面，提供了一種可信時間信息的處理系統(tǒng)，包括：

包括：存證設(shè)備、用戶終端、以及如上所述的簽發(fā)服務(wù)器。

本發(fā)明實施例提供的可信時間信息的處理方法、設(shè)備和系統(tǒng)，通過簽發(fā)服務(wù)器根據(jù)標(biāo)準(zhǔn)時間源獲取與第一數(shù)據(jù)串對應(yīng)的可信時間信息，所述第一數(shù)據(jù)串至少包含一文件識別符；其中，所述文件識別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對應(yīng)；或者，所述文件識別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對應(yīng)，并應(yīng)用簽發(fā)私鑰對該可信時間信息和該第一數(shù)據(jù)串進行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對應(yīng)的可信時間信息。從而能夠根據(jù)可信時間信息可靠確認電子文件發(fā)生的真實時間、數(shù)據(jù)生成、發(fā)生或接收的真實時間，保證 了上述信息的保密性、完整性、防抵賴等信息安全問題。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

圖1為本發(fā)明實施例提供的一個可信時間信息的處理方法的流程圖；

圖2為本發(fā)明實施例提供的另一個可信時間信息的處理方法的流程圖；

圖3為本發(fā)明實施例提供的一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實施例提供的一個可信時間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實施例提供的另一個可信時間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

圖1為本發(fā)明實施例提供的一個可信時間信息的處理方法的流程圖，如圖1所示，該方法包括：

步驟101，接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，所述第一數(shù)據(jù)串至少包含一文件識別符；其中，所述文件識別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對應(yīng)；或者，所述文件識別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對應(yīng)；

本實施例提供的可信時間信息的處理方法用于能夠進行可信時間信息處理的設(shè)備，以簽發(fā)服務(wù)器為例進行說明。

用戶需要進行可信時間信息處理的電子文件通常包括：文本信息、圖片、錄音文件、視頻文件等，當(dāng)用戶需要對電子文件進行可信時間信息處理時，存證設(shè)備首先要獲取與待處理的電子文件所對應(yīng)的文件標(biāo)識符，該文件標(biāo)識符是對電子文件進行數(shù)學(xué)算法處理后獲取的與該電子文件唯一對應(yīng)的第一數(shù) 據(jù)串，具體的數(shù)學(xué)算法有很多，舉例說明如下：若通過安全哈希算法(Secure Hash Algorithm，SHA)對電子文件進行處理，獲取的第一數(shù)據(jù)串為哈希串，若通過消息摘要算法對電子文件進行處理，獲取的第一數(shù)據(jù)串為MD5碼。

存證設(shè)備獲取與該電子文件唯一對應(yīng)的第一數(shù)據(jù)串的方式有很多，可以根據(jù)具體的應(yīng)用場景進行設(shè)置，本實施例對此不具體限制，舉例說明如下：場景一，用戶終端對待進行時間戳處理的電子文件進行摘要算法處理后獲取與電子文件唯一對應(yīng)的第一數(shù)據(jù)串，再將該第一數(shù)據(jù)串上傳給存證設(shè)備；場景二，存證設(shè)備接收到用戶終端上傳的、待進行時間戳處理的電子文件之后，再對該電子文件進行摘要算法處理后獲取與電子文件唯一對應(yīng)的第一數(shù)據(jù)串。需要注意的是，用戶終端上傳電子文件的實現(xiàn)方式很多，例如：手機等移動設(shè)備可以通過App軟件實現(xiàn)對圖片、錄音、文檔、視頻的采集和上傳，或者web客戶端可以通過瀏覽器、客戶端應(yīng)用軟件實現(xiàn)對圖片、錄音、文檔、視頻的采集和上傳。

當(dāng)存證設(shè)備獲取與待進行時間戳處理的電子文件唯一對應(yīng)的第一數(shù)據(jù)串之后，向簽發(fā)服務(wù)器發(fā)送包含第一數(shù)據(jù)串的時間標(biāo)識請求，從而簽發(fā)服務(wù)器對接收到的時間標(biāo)識請求進行解析，獲取待進行可信時間信息處理的第一數(shù)據(jù)串。

需要說明的是，簽發(fā)服務(wù)器可以通過不同的方式接收存證設(shè)備發(fā)送的時間標(biāo)識請求，具體包括：

方式一，通過套接字Socket方式，具體為：簽發(fā)服務(wù)器通過某個端口監(jiān)聽存證設(shè)備發(fā)送的Socket請求，當(dāng)存證設(shè)備與簽發(fā)服務(wù)器的該端口建立Socket連接后，即可以通過Socket連接將時間標(biāo)識請求發(fā)送給簽發(fā)服務(wù)器。簽發(fā)服務(wù)器也會將產(chǎn)生的時間戳通過這個Socket連接返回給存證設(shè)備。

方式二，通過超文本傳輸協(xié)議HTTP方式，具體為：當(dāng)存證設(shè)備與簽發(fā)服務(wù)器預(yù)先申請的網(wǎng)頁建立連接后，即可以通過HTTP將時間標(biāo)識請求發(fā)送給簽發(fā)服務(wù)器。簽發(fā)服務(wù)器也會將產(chǎn)生的時間戳通過HTTP返回給存證設(shè)備。

方式三，通過電子郵件方式，具體為：存證設(shè)備使用電子郵件向簽發(fā)服務(wù)器預(yù)先指定的電子郵件地址，通過郵件傳輸協(xié)議SMTP將時間標(biāo)識請求發(fā)送給簽發(fā)服務(wù)器。簽發(fā)服務(wù)器也會將產(chǎn)生的時間戳通過SMTP返回給存證設(shè)備。

方式四，與所述存證設(shè)備建立符合雙方預(yù)設(shè)的通信協(xié)議的連接后，通過 該連接接收存證設(shè)備發(fā)送的所述時間標(biāo)識請求。

步驟102，記錄接收到所述請求的可信時間信息，所述可信時間信息來自于標(biāo)準(zhǔn)時間源；

簽發(fā)服務(wù)器在獲取待進行可信時間信息處理的第一數(shù)據(jù)串之后，記錄接收到該請求的可信時間信息，該可信時間信息來自于標(biāo)準(zhǔn)時間源。

作為一種示例，簽發(fā)服務(wù)器將系統(tǒng)時間與標(biāo)準(zhǔn)時間源進行時間同步，從而應(yīng)用與所述標(biāo)準(zhǔn)時間源進行時間同步后的系統(tǒng)時間，賦予與該請求對應(yīng)的可信時間信息。

其中，標(biāo)準(zhǔn)時間源就是符合相關(guān)標(biāo)準(zhǔn)的權(quán)威時間，包括：國家或者國際權(quán)威時間部門發(fā)布的時間，例如：國家授時中心發(fā)布的時間，或者是用國家或者國際權(quán)威時間部門認可的時間。

可信時間信息中使用的時間的精度可以根據(jù)應(yīng)用需要進行設(shè)置，例如若設(shè)置可信時間信息的時間精確到秒，其結(jié)構(gòu)具體為:YYYYMMDDhhmmss，舉例說明如下，例如:20150310115625。各個位解釋如下：a)YYYY為4位數(shù)年份如2015；b)MM為月份，如果月份只有一位數(shù)要加上一個前導(dǎo)0，如03、11；c)DD為日，如果只有一位數(shù)，要加上前導(dǎo)0，如01、10；d)hh為小時，如果只有一位數(shù)，要加上前導(dǎo)0，如03、11；e)mm為分鐘，如果只有一位數(shù)，要加上前導(dǎo)0，如05、56；f)ss為秒，如果只有一位數(shù)，要加上前導(dǎo)0，如01、25，如果需要精確到毫秒、微妙級，應(yīng)用秒的小數(shù)部分表示。

步驟103，應(yīng)用簽發(fā)私鑰對所述可信時間信息和所述第一數(shù)據(jù)串進行數(shù)字簽名，生成第二數(shù)據(jù)串；

簽發(fā)服務(wù)器獲取與該第一數(shù)據(jù)串對應(yīng)的可信時間信息之后，應(yīng)用簽發(fā)私鑰對第一數(shù)據(jù)串，以及與該第一數(shù)據(jù)串對應(yīng)的可信時間信息進行數(shù)字簽名生成第二數(shù)據(jù)串。其中，簽發(fā)私鑰是基于非對稱的加密算法獲取的，用于使簽發(fā)服務(wù)器對其生成的可信時間信息進行加密，以確保該可信時間信息是簽發(fā)服務(wù)器生成且簽發(fā)的。

步驟104，向所述存證設(shè)備發(fā)送針對于所述請求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對應(yīng)的可信時間信息。

簽發(fā)服務(wù)器應(yīng)用簽發(fā)私鑰對第一數(shù)據(jù)串，以及與該第一數(shù)據(jù)串對應(yīng)的可信時間信息進行數(shù)字簽名生成第二數(shù)據(jù)串之后，向存證設(shè)備發(fā)送響應(yīng)消息，其中，該響應(yīng)消息包含第二數(shù)據(jù)串。

具體地，存證設(shè)備對簽發(fā)服務(wù)器發(fā)送的響應(yīng)消息進行解析獲取第二數(shù)據(jù)串，然后存證設(shè)備使用預(yù)先獲取的簽發(fā)公鑰解密第二數(shù)據(jù)串，從而獲取第一數(shù)據(jù)串，以及與該第一數(shù)據(jù)串對應(yīng)的可信時間信息。其中，簽發(fā)公鑰是基于非對稱的加密算法獲取的，用于使存證設(shè)備應(yīng)用簽發(fā)公鑰獲取可信時間信息。

存證設(shè)備根據(jù)第一數(shù)據(jù)串查找與該第一數(shù)據(jù)串對應(yīng)的、用戶終端上傳的電子文件，將與該第一數(shù)據(jù)串對應(yīng)的可信時間信息作為該電子文件的可信時間信息，從而存證設(shè)備將第一數(shù)據(jù)串、與該第一數(shù)據(jù)串對應(yīng)的電子文件、與該第一數(shù)據(jù)串對應(yīng)的可信時間信息的對應(yīng)關(guān)系進行存證。

本實施例提供的可信時間信息的數(shù)據(jù)處理方法，通過簽發(fā)服務(wù)器接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，根據(jù)標(biāo)準(zhǔn)時間源獲取與第一數(shù)據(jù)串對應(yīng)的可信時間信息，并應(yīng)用簽發(fā)私鑰對該可信時間信息和該第一數(shù)據(jù)串進行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對應(yīng)的可信時間信息。從而能夠根據(jù)可信時間信息可靠確認電子文件發(fā)生的真實時間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題。

進一步地，基于上述實施例，該方法還包括：

根據(jù)預(yù)先設(shè)置的第一白名單，對所述存證設(shè)備的合法性進行檢查，若不合法，則向所述存證設(shè)備發(fā)送響應(yīng)失敗消息；和/或，

接收所述存證設(shè)備發(fā)送的鑒權(quán)請求，并針對所述鑒權(quán)請求向所述存證設(shè)備發(fā)送身份信息，以供所述存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進行合法性檢查。

具體地，存證設(shè)備發(fā)送時間標(biāo)識請求的方式正如步驟100中舉例所述的內(nèi)容，包括：套接字Socket方式、超文本傳輸協(xié)議HTTP方式、電子郵件方式等，因此，簽發(fā)服務(wù)器根據(jù)預(yù)先設(shè)置的第一白名單查詢存證設(shè)備的相關(guān)信息是否在白名單之中，若判斷獲知第一白名單包括存證設(shè)備的相關(guān)信息，則確定存證設(shè)備合法，對存證設(shè)備發(fā)送的第一數(shù)據(jù)串進行可信時間信息處理，若判斷獲知白名單不包括存證設(shè)備的相關(guān)信息，則確定存證設(shè)備不合法，不 能對存證設(shè)備發(fā)送的第一數(shù)據(jù)串進行可信時間信息處理，則向存證設(shè)備發(fā)送響應(yīng)失敗消息簽發(fā)服務(wù)器針對每種請求方式可以設(shè)置對應(yīng)的第一白名單。其中，第一白名單具體為：與套接字Socket發(fā)送方式對應(yīng)的允許訪問的服務(wù)器的端口號，與超文本傳輸協(xié)議HTTP發(fā)送方式對應(yīng)的允許訪問的IP地址、與電子郵件發(fā)送方式對應(yīng)的允許訪問的郵箱名稱。和/或，

接收存證設(shè)備發(fā)送的鑒權(quán)請求，并針對該鑒權(quán)請求向存證設(shè)備發(fā)送簽發(fā)服務(wù)器的身份信息，從而存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進行合法性檢查。

本實施例通過簽發(fā)服務(wù)器和存證設(shè)備對雙發(fā)的合法性進行雙向認證，提高了時間信息處理的可靠性。

圖2為本發(fā)明實施例提供的另一個可信時間信息的處理方法的流程圖，如圖2所示，該方法具體包括：

步驟201，將與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰和簽發(fā)服務(wù)器信息發(fā)送給驗證服務(wù)器；

步驟202，接收所述驗證服務(wù)器通過驗證私鑰對所述簽發(fā)公鑰和所述簽發(fā)服務(wù)器信息進行加密生成數(shù)字證書；

步驟203，向所述存證設(shè)備返回所述數(shù)字證書，以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述驗證私鑰相對應(yīng)的驗證公鑰解密所述數(shù)字證書獲取所述簽發(fā)公鑰。

本實施例提供的簽發(fā)公鑰的生成方式進一步地提高了通信的安全性和可靠性。

步驟204，接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，所述第一數(shù)據(jù)串至少包含一文件識別符；其中，所述文件識別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對應(yīng)；或者，所述文件識別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對應(yīng)；

步驟205，記錄接收到所述請求的可信時間信息，所述可信時間信息來自于標(biāo)準(zhǔn)時間源；

步驟206，應(yīng)用簽發(fā)私鑰對所述可信時間信息和所述第一數(shù)據(jù)串進行數(shù)字簽名，生成第二數(shù)據(jù)串；

步驟207，向所述存證設(shè)備發(fā)送針對于所述請求的響應(yīng)消息，所述響應(yīng) 消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對應(yīng)的可信時間信息。

步驟204-步驟207的具體實施方式參見圖1所示實施例，此處不再贅述。

步驟208，將所述第一數(shù)據(jù)串，以及與所述第一數(shù)據(jù)串對應(yīng)的可信時間信息發(fā)送給驗證服務(wù)器，以使所述驗證服務(wù)器對所述可信時間信息進行驗證。

具體地，驗證服務(wù)器接收簽發(fā)服務(wù)器發(fā)送的第一數(shù)據(jù)串，以及與所述第一數(shù)據(jù)串對應(yīng)的可信時間信息并存儲，當(dāng)接收到請求方發(fā)送的攜帶文件識別符的驗證請求時，根據(jù)待驗證的文件識別符查找預(yù)先從簽發(fā)服務(wù)器獲取的第一數(shù)據(jù)串與可信時間信息的對應(yīng)關(guān)系，賦予該文件識別符對應(yīng)的可信時間信息并返回給請求方，以使請求方將驗證設(shè)備賦予的可信時間信息，與之前簽發(fā)服務(wù)器賦予的可信時間信息進行比較，若兩者相同，則驗證成功，否則，驗證失敗。其中，請求方包括：用戶終端和存證設(shè)備。

本實施例提供的可信時間信息的數(shù)據(jù)處理方法，通過驗證服務(wù)器提供的可信時間戳驗證。從而能夠根據(jù)可信時間戳可靠確認電子文件發(fā)生的真實時間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題，并且對可信時間戳進行審計，進一步保證可信時間戳的可靠性。

圖3為本發(fā)明實施例提供的一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，如圖3所示，該簽發(fā)服務(wù)器包括：第一接收模塊11、簽發(fā)模塊12、處理模塊13和第一發(fā)送模塊14，其中，

第一接收模塊11，用于接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，所述第一數(shù)據(jù)串至少包含一文件識別符；其中，所述文件識別符由用戶終端傳送到所述存證設(shè)備，并且與用戶終端上所保存的一電子文件唯一對應(yīng)；或者，所述文件識別符與用戶終端傳送到所述存證設(shè)備的電子文件唯一對應(yīng)；

其中，所述第一接收模塊11，具體用于：

與所述存證設(shè)備建立套接字Socket連接后，通過所述Socket連接接收所述存證設(shè)備發(fā)送的所述時間標(biāo)識請求；或者，

與所述存證設(shè)備建立網(wǎng)頁連接后，通過超文本傳輸協(xié)議HTTP；或者，是以安全為目標(biāo)的HTTP通道HTTPS接收所述存證設(shè)備發(fā)送的所述時間標(biāo)識請 求；或者，

與所述存證設(shè)備建立電子郵件連接后，通過郵件傳輸協(xié)議SMTP接收所述存證設(shè)備發(fā)送的所述時間標(biāo)識請求；或者，

與所述存證設(shè)備建立符合雙方預(yù)設(shè)的通信協(xié)議的連接后，通過所述連接接收所述存證設(shè)備發(fā)送的所述時間標(biāo)識請求。

簽發(fā)模塊12，用于記錄接收到所述請求的可信時間信息；所述可信時間信息來自于標(biāo)準(zhǔn)時間源；

處理模塊13，用于應(yīng)用簽發(fā)私鑰對所述可信時間信息和所述第一數(shù)據(jù)串進行數(shù)字簽名，生成第二數(shù)據(jù)串；

第一發(fā)送模塊14，用于向所述存證設(shè)備發(fā)送針對于所述請求的響應(yīng)消息，所述響應(yīng)消息至少包含所述第二數(shù)據(jù)串；以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰解密所述第二數(shù)據(jù)串，以獲取與所述電子文件對應(yīng)的可信時間信息。

本實施例提供的簽發(fā)服務(wù)器中的各模塊的實施過程和技術(shù)原理可以參見上述所述的方法實施例，此處不再贅述。

本實施例提供的簽發(fā)服務(wù)器，通過簽發(fā)服務(wù)器接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，根據(jù)標(biāo)準(zhǔn)時間源獲取與第一數(shù)據(jù)串對應(yīng)的可信時間信息，并應(yīng)用簽發(fā)私鑰對該可信時間信息和該第一數(shù)據(jù)串進行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對應(yīng)的可信時間信息。從而能夠根據(jù)可信時間信息可靠確認電子文件發(fā)生的真實時間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題。

圖4為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖3所示實施例，如圖4所示，該簽發(fā)服務(wù)器還包括：

鑒權(quán)模塊15，用于根據(jù)預(yù)先設(shè)置的第一白名單，對所述存證設(shè)備的合法性進行檢查，若不合法，則向所述存證設(shè)備發(fā)送響應(yīng)失敗消息；和/或，

接收所述存證設(shè)備發(fā)送的鑒權(quán)請求，并針對所述鑒權(quán)請求向所述存證設(shè)備發(fā)送身份信息，以供所述存證設(shè)備根據(jù)預(yù)先設(shè)置的第二白名單進行合法性檢查。

本實施例提供的簽發(fā)服務(wù)器中的各模塊的實施過程和技術(shù)原理可以參見 上述所述的方法實施例，此處不再贅述。

本實施例提供的簽發(fā)服務(wù)器，通過簽發(fā)服務(wù)器和存證設(shè)備對雙發(fā)的合法性進行雙向認證，提高了時間信息處理的可靠性。

圖5為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖4所示實施例，如圖5所示，該簽發(fā)服務(wù)器還包括：同步模塊16，

同步模塊16，用于將系統(tǒng)時間與所述標(biāo)準(zhǔn)時間源進行時間同步。

簽發(fā)模塊12，具體用于：

應(yīng)用與所述標(biāo)準(zhǔn)時間源進行時間同步后的系統(tǒng)時間，賦予與所述請求對應(yīng)的可信時間信息。

本實施例提供的簽發(fā)服務(wù)器中的各模塊的實施過程和技術(shù)原理可以參見上述所述的方法實施例，此處不再贅述。

本實施例提供的簽發(fā)服務(wù)器，通過系統(tǒng)時間同步時間源的方式記錄簽發(fā)時間，提高了時間信息處理的可靠性。

圖6為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖5所示實施例，如圖6所示，該簽發(fā)服務(wù)器還包括：

第二發(fā)送模塊17，用于將所述第一數(shù)據(jù)串、以及與所述第一數(shù)據(jù)串對應(yīng)的可信時間信息發(fā)送給驗證服務(wù)器，以使所述驗證服務(wù)器根據(jù)所述簽發(fā)私鑰對所述可信時間信息進行驗證。

本實施例提供的簽發(fā)服務(wù)器中的各模塊的實施過程和技術(shù)原理可以參見上述所述的方法實施例，此處不再贅述。

本實施例提供的簽發(fā)服務(wù)器，通過驗證服務(wù)器提供的可信時間戳驗證。從而能夠根據(jù)可信時間戳可靠確認電子文件發(fā)生的真實時間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題，并且對可信時間戳進行審計，進一步保證可信時間戳的可靠性。

圖7為本發(fā)明實施例提供的另一個簽發(fā)服務(wù)器的結(jié)構(gòu)示意圖，基于圖6所示實施例，如圖7所示，該簽發(fā)服務(wù)器還包括：

第三發(fā)送模塊18，用于將與所述簽發(fā)私鑰相對應(yīng)的簽發(fā)公鑰和簽發(fā)服務(wù)器信息發(fā)送給驗證服務(wù)器；

第二接收模塊19，用于接收所述驗證服務(wù)器通過驗證私鑰對所述簽發(fā)公鑰和所述簽發(fā)服務(wù)器信息進行加密生成數(shù)字證書；

所述第一發(fā)送模塊14，還用于向所述存證設(shè)備返回所述數(shù)字證書，以使所述存證設(shè)備應(yīng)用預(yù)先獲取的、與所述驗證私鑰相對應(yīng)的驗證公鑰解密所述數(shù)字證書獲取所述簽發(fā)公鑰。

本實施例提供的簽發(fā)服務(wù)器中的各模塊的實施過程和技術(shù)原理可以參見上述所述的方法實施例，此處不再贅述。

本實施例提供的簽發(fā)服務(wù)器，通過數(shù)字證書的方式生成簽發(fā)公鑰，進一步地提高了通信的安全性和可靠性。

圖8為本發(fā)明實施例提供的一個可信時間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖，如圖8所示，該系統(tǒng)包括：存證設(shè)備1、用戶終端2、以及簽發(fā)服務(wù)器3，本實施例中的簽發(fā)服務(wù)器3可以采用上述實施例提供的簽發(fā)服務(wù)器，存證設(shè)備1和用戶終端2可以采用上述實施例提供的存證設(shè)備和用戶終端。

本實施例提供的可信時間信息的處理系統(tǒng)中的各模塊的實施過程和技術(shù)原理可以參見上述所述的方法實施例，此處不再贅述。

本實施例提供的可信時間信息的數(shù)據(jù)處理系統(tǒng)，通過簽發(fā)服務(wù)器接收存證設(shè)備發(fā)送的包含第一數(shù)據(jù)串的時間標(biāo)識請求，根據(jù)標(biāo)準(zhǔn)時間源獲取與第一數(shù)據(jù)串對應(yīng)的可信時間信息，并應(yīng)用簽發(fā)私鑰對該可信時間信息和該第一數(shù)據(jù)串進行數(shù)字簽名生成第二數(shù)據(jù)串，然后將該第二數(shù)據(jù)串發(fā)送給存證設(shè)備，以使存證設(shè)備根據(jù)簽發(fā)公鑰解密該第二數(shù)據(jù)串，獲取與電子文件對應(yīng)的可信時間信息。從而能夠根據(jù)可信時間信息可靠確認電子文件發(fā)生的真實時間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題。

圖9為本發(fā)明實施例提供的另一個可信時間信息的處理系統(tǒng)的結(jié)構(gòu)示意圖，基于圖8所示實施例，如圖9所示，該系統(tǒng)還包括：驗證服務(wù)器4，所述驗證服務(wù)器4，用于根據(jù)預(yù)先從所述簽發(fā)服務(wù)器獲取的簽發(fā)信息，賦予與待驗證的文件識別符對應(yīng)的可信時間信息。

本實施例提供的可信時間信息的處理系統(tǒng)中的各模塊的實施過程和技術(shù)原理可以參見上述所述的方法實施例，此處不再贅述。

本實施例提供的可信時間信息的數(shù)據(jù)處理系統(tǒng)，通過驗證服務(wù)器提供的可信時間戳驗證。從而能夠根據(jù)可信時間戳可靠確認電子文件發(fā)生的真實時間，保證了上述信息的保密性、完整性、防抵賴等信息安全問題，并且對可信時間戳進行審計，進一步保證可信時間戳的可靠性。

本領(lǐng)域普通技術(shù)人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。