数字签名时间戳服务器的原理

2007年7月14日 | 分类: 学习笔记 | 标签:

对于成功的电子商务应用,要求参与交易各方不能否认其行为.这其中需要在经过数字签名的交易上打上一个可信赖的时间戳(TimeStamp)从而解决一系列的实际和法律问题
由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务(TimeStamp Service)
其时间戳服务工作原理就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明.
时间戳工作示意图

时间戳签名工作流程
◆ 用户对文件数据进行Hash摘要处理
◆ 用户提出时间戳的请求Hash值被传递给时间戳服务器
◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名生成时间戳
◆ 时间戳数据和文件信息绑定后返还用户进行下一步网上交易操作

目前还没有任何评论.