數字時間戳(digital time-stamp)對於成功的電子商務套用,要求參與交易各方不能否認其行為。
基本介紹
- 中文名:數字時間戳
- 外文名:digital time-stamp
- 簡寫:DTS
- 套用領域:電子商務
- 組成部分:檔案摘要、日期時間、數字簽名
- 產生原因:用戶桌面產生的時間戳不可信賴
- 性質:是一個經加密後形成的憑證文檔
概述,組成部分,產生過程,
概述
這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳,從而解決一系列的實際和法律問題。由於用戶桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務。
在各種政務和商務檔案中,時間是十分重要的信息。在書面契約中,檔案簽署的日期和簽名一樣均是十分重要的防止檔案被偽造和篡改的關鍵性內容。
在電子檔案中,同樣需對檔案的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子檔案發表時間的安全保護。
一般來說,數字時間戳產生的過程為:用戶首先將需要加時間戳的檔案用Hash算法運算形成摘要,然後將該摘要傳送到DTS。DTS在加入了收到檔案摘要的日期和事件信息後再對該檔案加密(數字簽名),然後送達用戶。
組成部分
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:
① 需加時間戳的檔案的摘要 (digest);
② DTS收到檔案的日期和時間;
③ DTS的數字簽名。
產生過程
時間戳的過程為:用戶首先將需要加時間戳的檔案用HASH編碼加密形成檔案摘要,然後將該檔案摘要傳送到DTS,DTS在所述檔案摘要中加入收到所述檔案摘要的日期和時間信息,然後再對加入日期和時間信息的新摘要檔案加密(數字簽名),然後送回用戶。
由 Bellcore 創造的DTS採用如下的過程:加密時將摘要信息歸併到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為檔案發表時間提供了佐證。注意,書面簽署檔案的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到檔案的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。