基于時(shí)間戳和gps定位的電子簽章系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子簽章系統(tǒng)，具體地說是一種基于時(shí)間戳和GPS定位的電子簽章系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的普及，各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛躍發(fā)展，電子簽章開始廣泛地應(yīng)用到各個(gè)領(lǐng)域中；然而同時(shí)也要求電子簽章的功能越來越強(qiáng)大，不僅要求簽章的唯一性，同時(shí)也要求明了何時(shí)何地進(jìn)行簽章。在多數(shù)電子簽章系統(tǒng)中，只有少數(shù)電子簽章系統(tǒng)增加了時(shí)間戳的應(yīng)用，但均沒有定位功能電子簽章系統(tǒng)。

【發(fā)明內(nèi)容】

[0003]為能夠知道電子簽章是何時(shí)何地進(jìn)行的，本發(fā)明的目的在于提供一種基于時(shí)間戳和GPS定位的電子簽章系統(tǒng)。
[0004]為解決上述問題，本發(fā)明采用以下技術(shù)方案:基于時(shí)間戳和GPS定位的電子簽章系統(tǒng)，包括客戶端、服務(wù)器和GPS基站，所述客戶端和服務(wù)器分別與GPS基站通信連接；所述服務(wù)器包括核心層、管理層和服務(wù)層，所述核心層包括時(shí)間獲取模塊、位置獲取模塊和密鑰管理模塊，所述時(shí)間獲取模塊和位置獲取模塊從GPS基站獲取可信時(shí)間和客戶端位置信息；所述管理層包括數(shù)據(jù)庫和管理平臺(tái)，所述管理平臺(tái)對(duì)客戶發(fā)出的請(qǐng)求進(jìn)行處理，所述數(shù)據(jù)庫用于存放時(shí)間戳和位置定位數(shù)據(jù)；所述服務(wù)層包括對(duì)外接口，用于服務(wù)器與客戶端信息交互。
[0005]基于時(shí)間戳和GPS定位的電子簽章方法，包括以下步驟:
[0006]a、服務(wù)器從GPS基站獲取可信時(shí)間源和可信位置，從KMC密鑰管理中心獲取密鑰信息；
[0007]b、客戶端對(duì)原文計(jì)算出數(shù)字摘要；
[0008]C、客戶端將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給服務(wù)器；
[0009]d、服務(wù)器從GPS基站讀取可信時(shí)間和客戶端可信位置，對(duì)數(shù)字摘要和可信時(shí)間、可信位置進(jìn)行簽名，產(chǎn)生時(shí)間戳和定位位置文件；
[0010]e、將時(shí)間戳和定位位置文件通過網(wǎng)絡(luò)傳回客戶端；
[0011]f、客戶端將服務(wù)器傳回的文件進(jìn)行對(duì)比驗(yàn)證，通過驗(yàn)證后與相應(yīng)的原文綁定在一起并存儲(chǔ)。
[0012]進(jìn)一步的，在步驟f中，對(duì)傳回的文件進(jìn)行驗(yàn)證的方法為:將客戶端的原文采用同樣的雜湊算法計(jì)算出數(shù)字摘要，將計(jì)算出的數(shù)字摘要與服務(wù)器傳回的數(shù)字摘要一一進(jìn)行對(duì)比，若相同，則將相同數(shù)字摘要的原文與服務(wù)器傳回的文件綁定在一起。
[0013]優(yōu)選的，在步驟b中采用雜湊算法對(duì)計(jì)算原文摘要。
[0014]優(yōu)選的，在步驟d中，采用服務(wù)器證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間、可信位置進(jìn)行簽名。
[0015]本發(fā)明的有益效果在于:它利用GPS系統(tǒng)對(duì)客戶端的簽章文件進(jìn)行時(shí)間和位置定位，在電子簽章過程中可以鎖定何時(shí)何地進(jìn)行了操作，有效保證文件的防篡改性和抗抵賴性。
【附圖說明】
[0016]圖1是本發(fā)明的系統(tǒng)原理圖；
[0017]圖2是本發(fā)明的服務(wù)器原理圖；
[0018]圖3是本發(fā)明電子簽章的方法流程圖。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的描述。
[0020]如圖1和圖2所示，本發(fā)明基于時(shí)間戳和GPS定位的電子簽章系統(tǒng)，包括客戶端、服務(wù)器和GPS基站，所述客戶端和服務(wù)器分別與GPS基站通信連接。所述服務(wù)器包括核心層、管理層和服務(wù)層，所述核心層包括時(shí)間獲取模塊、位置獲取模塊和密鑰管理模塊，所述時(shí)間獲取模塊和位置獲取模塊從GPS基站獲取可信時(shí)間和客戶端位置信息，核心層通過密碼卡對(duì)密鑰進(jìn)行管理，為管理層提供可靠、安全的時(shí)間信息和密鑰信息。所述管理層包括數(shù)據(jù)庫和管理平臺(tái)，管理層也是系統(tǒng)的業(yè)務(wù)層，通過該層獲取核心層的信息，并對(duì)客戶端發(fā)出的請(qǐng)求進(jìn)行業(yè)務(wù)處理。所述管理平臺(tái)用于管理員審核用戶注冊(cè)申請(qǐng)、客戶端調(diào)用WebService接口獲取時(shí)間戳和管理員審核用戶續(xù)約申請(qǐng)，所述數(shù)據(jù)庫用于存放時(shí)間戳和位置定位數(shù)據(jù)。所述服務(wù)層包括對(duì)外接口，是系統(tǒng)對(duì)外提供服務(wù)的接口，用于服務(wù)器與客戶端信息交互。客戶端和服務(wù)器端通過服務(wù)層實(shí)現(xiàn)交互，當(dāng)用戶對(duì)服務(wù)器發(fā)出請(qǐng)求，通過服務(wù)層把用戶的操作請(qǐng)求提交到服務(wù)器，服務(wù)器的管理層把相應(yīng)的信息進(jìn)行處理，通過服務(wù)層反饋到客戶端。
[0021]如圖3所示，基于時(shí)間戳和GPS定位的電子簽章方法，包括以下步驟:
[0022]a、服務(wù)器從GPS基站獲取可信時(shí)間源和可信位置，從KMC密鑰管理中心獲取密鑰信息。在上述信息準(zhǔn)備就緒的前提下，管理平臺(tái)才能為對(duì)外提供有關(guān)時(shí)間戳和GPRS定位服務(wù)的應(yīng)用。
[0023]b、客戶端接口程序通過雜湊算法對(duì)原文計(jì)算出數(shù)字摘要。
[0024]c、客戶端將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給服務(wù)器。
[0025]d、服務(wù)器從GPS基站讀取可信時(shí)間和客戶端可信位置，采用服務(wù)器證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間、可信位置進(jìn)行簽名，產(chǎn)生時(shí)間戳和定位位置文件。
[0026]e、將時(shí)間戳和定位位置文件通過網(wǎng)絡(luò)傳回客戶端。
[0027]f、客戶端將服務(wù)器傳回的文件進(jìn)行對(duì)比驗(yàn)證，通過驗(yàn)證后與相應(yīng)的原文綁定在一起并存儲(chǔ)在客戶端。此后，時(shí)間戳和位置定位文件與原文綁定在一起可以證明某個(gè)時(shí)間和某個(gè)地點(diǎn)的有效證據(jù)。對(duì)傳回的文件進(jìn)行驗(yàn)證的方法為:首先將客戶端內(nèi)的所有原文采用同樣的雜湊算法計(jì)算出數(shù)字摘要，然后將計(jì)算出的數(shù)字摘要與服務(wù)器傳回的數(shù)字摘要一一進(jìn)行對(duì)比，若相同，則將相同數(shù)字摘要的原文與服務(wù)器傳回的文件綁定在一起后存儲(chǔ)。
[0028]服務(wù)器可以使對(duì)外提供精確可信的時(shí)間戳和客戶端精準(zhǔn)的位置服務(wù)。它采用精確的時(shí)間源、精準(zhǔn)的定位、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間和某一地點(diǎn)的存在性和相關(guān)操作的時(shí)間順序，為信息系統(tǒng)中的時(shí)間防抵賴提供基礎(chǔ)服務(wù)。
[0029]在時(shí)間戳和GPS定位系統(tǒng)的工作過程中，由GPS時(shí)間同步獲取的可信時(shí)間源和KMC密鑰管理是系統(tǒng)的核心，只有在可信時(shí)間源、可信位置和密鑰信息就緒的前提下，間戳業(yè)務(wù)管理平臺(tái)系統(tǒng)才能為對(duì)外提供有關(guān)時(shí)間戳和GPRS定位服務(wù)的應(yīng)用。因此，時(shí)間同步和密鑰管理的工作應(yīng)該放在業(yè)務(wù)系統(tǒng)部署啟動(dòng)之前。當(dāng)時(shí)間同步、密鑰管理的工作完成后，部署并啟動(dòng)業(yè)務(wù)系統(tǒng)。至此，整個(gè)系統(tǒng)的啟動(dòng)流程結(jié)束，可以對(duì)外提供時(shí)間戳和客戶端定位服務(wù)。
[0030]以上所述結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式和實(shí)施例作了詳述，但是本發(fā)明并不局限于上述實(shí)施方式和實(shí)施例，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干改進(jìn)和變型，這些改進(jìn)和變型也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.基于時(shí)間戳和GPS定位的電子簽章系統(tǒng)，其特征在于，包括客戶端、服務(wù)器和GPS基站，所述客戶端和服務(wù)器分別與GPS基站通信連接；所述服務(wù)器包括核心層、管理層和服務(wù)層，所述核心層包括時(shí)間獲取模塊、位置獲取模塊和密鑰管理模塊，所述時(shí)間獲取模塊和位置獲取模塊從GPS基站獲取可信時(shí)間和客戶端位置信息；所述管理層包括數(shù)據(jù)庫和管理平臺(tái)，所述管理平臺(tái)對(duì)客戶發(fā)出的請(qǐng)求進(jìn)行處理，所述數(shù)據(jù)庫用于存放時(shí)間戳和位置定位數(shù)據(jù)；所述服務(wù)層包括對(duì)外接口，用于服務(wù)器與客戶端信息交互。
2.基于時(shí)間戳和GPS定位的電子簽章方法，其特征在于，包括以下步驟: a、服務(wù)器從GPS基站獲取可信時(shí)間源和可信位置，從KMC密鑰管理中心獲取密鑰信息; b、客戶端計(jì)算出原文的數(shù)字摘要； C、客戶端將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給服務(wù)器； d、服務(wù)器從GPS基站讀取可信時(shí)間和客戶端可信位置，對(duì)數(shù)字摘要和可信時(shí)間、可信位置進(jìn)行簽名，產(chǎn)生時(shí)間戳和定位位置文件； e、將時(shí)間戳和定位位置文件通過網(wǎng)絡(luò)傳回客戶端； f、客戶端將服務(wù)器傳回的文件進(jìn)行對(duì)比驗(yàn)證，通過驗(yàn)證后與相應(yīng)的原文綁定在一起并存儲(chǔ)。
3.根據(jù)權(quán)利要求2所述的基于時(shí)間戳和GPS定位的電子簽章方法，其特征在于，步驟f中，對(duì)傳回的文件進(jìn)行驗(yàn)證的方法為:將客戶端的原文采用同樣的雜湊算法計(jì)算出數(shù)字摘要，將計(jì)算出的數(shù)字摘要與服務(wù)器傳回的數(shù)字摘要一一進(jìn)行對(duì)比，若相同，則將相同數(shù)字摘要的原文與服務(wù)器傳回的文件綁定在一起。
4.根據(jù)權(quán)利要求2所述的基于時(shí)間戳和GPS定位的電子簽章方法，其特征在于，在步驟b中采用雜湊算法對(duì)計(jì)算原文摘要。
5.根據(jù)權(quán)利要求2所述的基于時(shí)間戳和GPS定位的電子簽章方法，其特征在于，在步驟d中，采用服務(wù)器證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間、可信位置進(jìn)行簽名。
【專利摘要】基于時(shí)間戳和GPS定位的電子簽章系統(tǒng)，包括客戶端、服務(wù)器和GPS基站，客戶端和服務(wù)器分別與GPS基站通信連接；服務(wù)器包括核心層、管理層和服務(wù)層?；谏鲜鱿到y(tǒng)的簽章方法：首先，準(zhǔn)備就緒可信時(shí)間源、可信位置和密鑰信息，然后客戶端計(jì)算出數(shù)字摘要后發(fā)送給服務(wù)器，服務(wù)器從GPS基站讀取可信時(shí)間和客戶端可信位置，對(duì)數(shù)字摘要和可信時(shí)間、可信位置進(jìn)行簽名，產(chǎn)生時(shí)間戳和定位位置文件后將文件傳回客戶端，客戶端對(duì)傳回的文件進(jìn)行驗(yàn)證，然后與原文綁定在一起并存儲(chǔ)。本發(fā)明利用GPS系統(tǒng)對(duì)客戶端的簽章文件進(jìn)行時(shí)間和位置定位，在電子簽章過程中可以鎖定何時(shí)何地進(jìn)行了操作，有效保證文件的防篡改性和抗抵賴性。
【IPC分類】H04L9-32
【公開號(hào)】CN104539434
【申請(qǐng)?zhí)枴緾N201510036583
【發(fā)明人】王永起, 薛福旗
【申請(qǐng)人】濟(jì)南同智偉業(yè)軟件股份有限公司
【公開日】2015年4月22日
【申請(qǐng)日】2015年1月23日