TSA时间戳
电子时间戳TSA
【电子时间戳定义】
电子时间戳简单说就是一个电子凭证,是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件产生的时间及内容完整性。解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。这里要特别强调的是,只有法定时间源产生的时间戳才可以在司法中作为有效的电子凭证。
【电子时间戳版权保护】
依照我国《中华人民共和国著作权法》规定,作品产生即拥有著作权,纵观众多著作权纠纷,关键在于作品权利的归属,而如何确认作品的著作权人,关键是著作权人能提供有效的原创证明。
时间戳在版权保护领域的应用,是先进的,可以证明权利人在什么时间拥有一个什么样的文件,及时申请时间戳,权利人将拥有一个具有法律效力的权属证明,切实有效的解决了广大权利人在著作权保护中面临的取证困难、难以维护自身权利等问题。
权利人只需网上登陆TSA版权保护系统,点击申请时间戳栏目,输入数字作品申请人身份,作品描述等信息,即可获得作品在时间、权属及内容完整性方面的时间戳证明,整个操作过程不过一两分钟。而且由此获得的时间戳证书包含颁发机构信息,作品申请时间,作品数字指纹等和作品一一对应。由于不需要上传作品,权利人可以保护作品的私密性。
时间戳是按照国家标准规范由我国时间戳服务中心生成,具有高安全性、不可伪造。权利人可以通过验证时间戳下载打印时间戳证书。时间戳具有唯一性和不可逆性,因此作品被侵权人改动则不能通过验证。由此,为今后维权、开展版权交易等提供了具有法律效力的数字证明。TSA时间戳广泛应用在文字、音乐、图片、视频、设计图纸、软件源代码等各种格式的电子文件。
【电子时间戳企业知识产权保护】
电子时间戳不但被应用在版权保护领域,而且对企业商业秘密,工业著作权起到有效的保护作用。
我国在2005年4月1日正式开始实施了《中华人民共和国电子签名法》,在这部法律的第二章,承认了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力,但是由于电子数据在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(易变性、无痕性、开放性三个特点),使得电子数据的证据能力很难被法律认可。
当企业面临企业商业秘密,工业著作权等知识产权保护纠纷时,双方当事人如何证明所出具能证明自己和对方侵权的有效证据是一个关键问题,而现在的大部分工作
记录、设计图纸、方案等都以电子文件的形式存在,电子文件存在易被无痕篡改、文件存在时间不可确定等问题,影响了其作为有效证据的效力。
结合电子签名法的有关规定和TSA时间戳的特点,可以看到,如果企业在日常工作中对所产生的电子文件及时地加盖TSA时间戳,在出现知识产权纠纷的时候就可以轻易的举证来维护自身的权益。企业日常的知识产权管理除了制度还要有手段,合理的使用技术手段可以让企业建立起有效的知识产权攻防体系。在法律环境基本完善的今天,教育和普及企业采取自我保护的技术措施和手段,建立一套切实可行的知识产权攻防体系就成为社会知识产权保护的一个重要环节。
TSA时间戳的使用,对企业好处在于:
1、企业可以在工作中积累证据,用在企业的商业秘密保护、著作权保护中,防患未然,一旦出现纠纷,可以方便快捷的出示证据维护自身权益。
2、通过使用时间戳,可以对企业员工进行知识产权保护的教育,因为员工在产生文档加盖时间戳的时候就已经清楚了,这个文档的内容在什么时间已经属于公司的了,也避免了个别人心存侥幸,以为企业没有证据就可以肆无忌惮的将企业的知识产权外泄。
通过TSA时间戳可以解决企业知识产权的载体--电子文件的证据效力问题,那么,企业如何方便快捷的使用时间戳服务呢?企业管理员登陆《TSA企业知识产权保护系统》,在企业产生电子文件的时候及时的对电子文件加盖第三方权威时间戳,通过加盖时间戳来证明电子文件在什么时间是什么内容是属于谁的这些关键问题。企业将TSA时间戳融入企业知识产权保护流程,固定证据,建立权利保护防御性措施,保障企业知识产权的安全;同时,企业也可以为未来有关知识产权的起诉和应诉作充分的准备。
TSA时间戳已在国家保护知识产权网、国家保护知识产权工作研究基地、深圳市版权协会、广州市版权协会、大连市版权保护协会等权威机构推广,腾讯、同洲电子、凯立德、中兴通讯等知名企业已部署使用,有效保护了企业知识产权。
时间戳知识产权保护
一名作者苦心创作的小说在网上发表,随即便被转载,一首网络歌曲刚刚唱红,立刻迅速传播,顷刻就可能有上百人跳出来自称作者,而真正的作者有口难辩;企业开发软件已近尾声,跳槽的技术人员席卷出走,对原企业造成毁灭性的重创,竟拿他无可奈何;广大博客作者凭脑力劳动为 社会创作出精神食粮却得不到承认;设计界尤其是平面设计方面,作品被侵权的现象屡屡发生;投稿、征稿、各类原创大赛活动,最终自己的作品莫名其妙被署上别人的名字……然而作者较起真儿来,却发现自己两手空空,究其原因只有一点:缺乏证据。“谁是原创”——已经成了最常见的知识产权纠纷。由于版权是自动产生的,不需要登记注册,因此难以证明。尤其是计算机软件等数字作品,缺少物理有形的创作证据,使企业保护知识产权变得更难,传统的版权保护方法受到了新的挑战。作品的著作权人如何才能提供有效的原创证明?一种全新的、快捷方便的数字时代版权自助保护方式——“时间戳”服务应运而生。时间戳是时间戳服务中心通过我国法定时间源和现代密码技术相结合而提供的一种第三方服务,是具有法律效力的电子凭证,可以证明著作权人在什么时间拥有一个什么样的文件。按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。及时申请时间戳,获得第一时间作品存在及内容完整性证明,著作权人将拥有一个具有法律效力的权属证明。时间戳可以为您所有的电子文档进行保护。例如:文字、影音、艺术品、图像、照片、动漫、工程设计图、网页、
软件源代码、执行文件及财务记录等。针对企业商业秘密,工业著作权保护等困绕 企业知识产权保护问题还推出了TSA企业知识产权保护系统。企业将时间戳融入企知识产权保护流程,固定证据,建立权利保护防御性措施,保障企业知识产权的安全。同时,企业也可以为未来有关知识产权的起诉和应诉作充分的准备。在申请双软认定中,时间戳是企业开发拥有自主知识产权的重要证明材料之一。深圳某生活用品有限公司聘请专业摄影师为一款随身杯拍了系列照片,挂在公司和淘宝网店的网页上,为防止图片被盗用还特意申请了时间戳保护。不久这家公司发现孙某在其用于经营目的的个人网站贴出了这款随身杯的图片共9张,于是将其告上了法庭。深圳版权协会出具了《关于电子文件时间戳保护的证明》,证明了孙某网站上的图片确系盗用深圳该家公司的。东莞另一家公司也证明,孙某拷贝的图片确系用于商业用途,广州市天河区人民法院判被告孙某赔偿原告经济损失及诉讼费在内共2万元。 权利人使用时间戳维权,还能使原来必须要通过司法、行政等方法维权的一部分用户,通过展示时间戳证书就能使争议双方和解,降低了权利人的维权成本。广州虎牌手电筒公司利用时间戳保护外观设计上获益良多。在外观设计的保护方面,由于产品市场周期相对短,如果采用专利等方式保护,等证书下来了,产品已经过时了。侵权者在这期间肆意侵权,让他们损失很大。通过时间戳来保护就解决了这个问题。管理Management法院也在使用时间戳在司法审判中对当事人提供证据固化和诉前证据保全。在近日召开的广东省珠三角地区版权工作联席会议上,深圳市龙岗区人民法 院自主研发的“TSA电子证据采集固化系统”被写入《广东省著作权行政执法立案操作指南(试行)》。深圳罗湖的珠宝行业也很重视时间戳在保护原创设计的作用。罗湖区知识产权部门为加快推进黄金珠宝产业自主创新和知识产权保护,由该局统一购买时间戳,免费向辖区黄金珠宝品牌企业提供1万件数字作品时间戳版权认证。 对企业来说,知识产权保护 首先应从预防入手,固定证据,明确知识产权的归属。企业在日常工作中及时把涉及企业核心竞争力的商业秘密、专有技术、著作权、发明、实用新型、外观设计等等及时的加盖可信时间戳,积累证据,一旦企业知识产权受到侵害时,可以方便快捷的出示证据维护自身权益,降低取证成本和取证风险。另一方面是对企业员工进行知识产权保护的教育,使员工清楚的了解到其产生文档已加盖可信时间戳,这个文档的内容在什么时间已经属于公司,也避免了个别人心存侥幸,以为企业没有证据就可以肆无忌惮的将企业资料外泄或者作以他用。
可信时间戳在档案应用方案20120723
可信时间戳应用于档案登记备份中心 解决方案 联合信任时间戳服务中心 二O一二年七月
一、建设背景 根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。 档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接认定,还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。 二、可信时间戳 1、可信时间戳定义 可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA);是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
我国权威的时间戳服务中心(https://www.sodocs.net/doc/aa1864698.html,)是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。 2、可信时间戳的产生 根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一] 可信时间戳产生原理 3、可信时间戳的法律效力 可信时间戳由国家法定时间机构,即国家授时中心建设的时间戳服务中心签发,以国家授时中心在时间上的法定地位来保障其签发的时间戳能
时间戳服务器
吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误!未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误!未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误!未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误!未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误!未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误!未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误!未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误!未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)
如何获取本周,本月,本日的开始时间和结束时间的时间戳
获取本日,本周,本月的开始时间戳和结束时间戳 这是我最近尝试写的一个程序,可能有许多不足之处,还请见谅。 这是一个类,类里面主要有两个方法。 一个是timeToTimestamp (),一个是getTime()。 前者负责将时间转化成时间戳,后者则负责判断filter值,然后设置相应的date时间。 注:filter=1 代表本日,filter=2 代表本周,filter=3代表本月。 class TimestampUtils{ private static long startTime = -1; private static long endTime = -1; public static void getTime (int filter){ Calendar cal =Calendar.getInstance(); SimpleDateFormat format = new SimpleDateFormat( "yyyy-MM-dd" ); //设置星期一为一周的开始日 cal.setFirstDayOfWeek(Calendar.MONDAY); switch(filter){ case 1://今天 startTime = timeToTimestamp(format.format(new Date())+" 00:00: 00"); endTime = timeToTimestamp(format.format(new Date())+" 23:59: 59");
break; case 2://本周 cal.set(Calendar.DAY_OF_WEEK, Calendar.MONDAY); startTime = timeToTimestamp(format.format(cal.getTime())+" 00:0 0:00"); cal.set(Calendar.DAY_OF_WEEK, Calendar.SUNDAY); endTime = timeToTimestamp(format.format(cal.getTime())+" 23:5 9:59"); break; case 3://本月 cal.set(Calendar.DATE, cal.getActualMinimum(Calendar.DATE)); startTime = timeToTimestamp(format.format(cal.getTime())+" 00:0 0:00"); cal.set(Calendar.DATE, cal.getActualMaximum(Calendar.DATE)) ; endTime = timeToTimestamp(format.format(cal.getTime())+" 23:5 9:59"); break; default: break; } }
如何实现时间戳转换
版式阅读软件,云签章,可信时间戳 如何实现时间戳转换 如何实现时间戳转换。以前遇到过一个关于时间戳的问题,为了要大家更明白,先说一下概念。 具体时间戳怎么定义的我也不清楚,但百度百科中有这么一句:“时间戳是自 1970 年 1 月 1 日(00:00:00 GMT )至当前时间的总秒数”。 按这个定义,编程语言中倒是有一种类似的函数,getTime(),但这个函数返回的是自1970年1月1日到当前时间的总 毫秒数 ,而不是总 秒数。 在js 中,将一个字符转化成Date 型也不是什么难事: var str = '2013-08-30'; // 日期字符串 str = str.replace(/-/g,'/'); // 将-替换成/,因为下面这个构造函数只支持/分隔的日期字符串。
var date = new Date(str); // 构造一个日期型数据,值为传入的字符串。 在上面,new Date(str)构造了一个日期,参数str至少要提供年月日三部分,也就是形如“2013/03/08”的字符串,不能是"2013/03",否则将得到一个NaN。此时构造出来的时间是:2013/03/08 00:00:00。同时你还可以传入小时、分钟和秒数,但不能只传入小时,比如“2013/03/08 17”,这样的参数同样会得到一个NaN。参数可以是“2013/03/08 17:20”或者“2013/03/08 17:20:05”,这样都可以得到正确的时间,其中如果秒数没给出,则默认为0。 此时得到的是日期型数据,如果要得到上面所谓的时间戳,可以这样: var time = date.getTime(); 版式阅读软件,云签章,可信时间戳
把Oracle 字符串转换成TIMESTAMP类型的方案
使用Oracle函数: TO_TIMESTAMP_TZ('2009-3-9 17:51:23.23 -05:00', 'YYYY-MM-D HH24:MI:SS.FF TZH:TZM') TO_DATE(yourdate,'YYYY-MM-D HH24:MI:SS'); 字符串转日期Date T0_CHAR(yourdate,'YYYY-MM-D HH24:MI:SS'); 日期Date转字符串 eg: update t_fl_flownote set sendtime=TO_TIMESTAMP_TZ('2009-11-30 10:47:16','YYYY-MM-DD HH24:MI:SS') 转别人的日志 我们都知道date和timestamp都是对日期和时间的表示,只是两种类型的精确度不同,前者精确到秒,后者精确到小数秒(fractional_seconds_precision),可以是 0 to 9,缺省是6。 Oracle 字符串转换但是对date类型的运算很简单,有很多函数可用来处理;而两个timestamp的差则是很直观地显示为多少天+多少小时+多少分钟+多少秒+多少小数秒,SQL> create table test (T1 TIMESTAMP(6), 2 T2 TIMESTAMP(6)); 表已创建。 SQL> insert into test values( 2 to_timestamp('2006-01-01 12:10:10.1','yyyy-mm-dd hh24:mi:ss.ff'), 3 to_timestamp('2006-01-01 12:20:10.2','yyyy-mm-dd hh24:mi:ss.ff')); 已创建 1 行。 SQL> SQL> insert into test values( 2 to_timestamp('2006-01-01 12:10:10.1','yyyy-mm-dd hh24:mi:ss.ff'), 3 to_timestamp('2006-01-02 12:20:10.2','yyyy-mm-dd hh24:mi:ss.ff')); 已创建 1 行。
时间同步服务器技术规范书
时间同步服务器技术规范书 概述 SNTM系列网络时间服务器实现了网络PTP/NTP与卫星信号冗余输入,支持 PTP/NTP/SNTP网络对时、串口报文授时、1PPS脉冲信号输出,干接点报警信号输出,采用安全的MD5协议和证书加密方式,具有完整的日志记录功能和USB端口下载功能。该产品系统整体功耗小,采用无风扇设计,运行可靠稳定,完全满足《国家电网统一时钟系统技术规范》、《上海电网GPS时间同步系统技术原则和运行管理规定》和《电力系统时间同步技术规范》的各种要求,特别适用于分布在不同地点不同系统的统一授时,为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存及维护需要提供精密的标准时间信号和时间戳服务。 SNTM系列网络时间服务器作为思利敏电力公司系列时间产品单元,内置高精度OCXO 晶振(可选铷原子)守时,可作为一级、二级甚至多级PTP/NTP时间服务器,支持任意扩展,满足大规模、多方式的时间信号需求。产品自推出市场以来,经受了众多的现场运行考验,得到广大用户的认可与信赖,已经被成功应用于政府、金融、移动通信、公安、石油、电力、交通、以及国防等领域。 技术特性 1物理外观标准2U,19英寸机架式机箱。全模块化,带电热插拔,即插即用方式。 2供电电源交流220V±10%,50Hz±5%,功率小于30W。 3工作环境工作湿度:0℃~+50℃;相对湿度:≤90%(40℃);存储温度:-30℃~+70℃. 4输入要求配备GPS+北斗二代+IRIG-B(422)码冗余授时。 5输出要求配备标准RJ45网络接口,3个NTP/SNTP网络授时端口,12路IRIG-B(422)信号输出,6路RS232串口信号输出,1路PPS脉冲信号输出。 6告警接点1路GPS北斗信号失步告警接点输出,1路B码信号失步告警接点输出,1路电源失电告警接点输出。 7时间精度锁定后输出1pps相对UTC的平均偏差小于50nS。 8守时精度小于0.42μS/分钟。
可信时间戳
可信时间戳 一、可信时间戳定义 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。 [可信时间戳服务中心构架] 可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。 中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。 [国家授时中心授时守时监测体系] 二、可信时间戳组成 根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
unix时间戳与datetime类型时间之前的转换
unix时间戳与datetime类型时间之前的 转换 问题:unix时间戳与datetime类型时间之前的转换回答: #region 日期转换数字 /// /// 将Unix时间戳转换为DateTime类型时间 /// ///double 型数字/// DateTime public static System.DateTime ConvertIntDateTime(double d) System.DateTime time = System.DateTime.MinValue; System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new System.DateTime(1970, 1, 1)); time = startTime.AddSeconds(d); return time; /// /// 将c# DateTime时间格式转换为Unix时间戳格式 /// ///时间/// double
public static double ConvertDateTimeInt(System.DateTime time) double intResult = 0; System.DateTime startTime = TimeZone.CurrentTimeZone.ToLocalTime(new System.DateTime(1970, 1, 1)); intResult = (time startTime).TotalSeconds; return intResult; #endregion
关于时间戳与数字签名
关于时间戳与数字签名 1 关于数字签名和时间戳服务 首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。 2时间戳的机制及有了数字签名为什么还要上时间戳? 时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范) 作用 a) 解决电子签名的有效性 b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题 3 时间戳的种类 目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。 非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
数据转移方案-时间戳方式
数据转移方案 ——时间戳方式 文档修订记录 更改类型:*S – START A - ADDED M - MODIFIED D - DELETED
1. 目的 随着医院业务的发展,医院业务产生的数据量与日俱增,医院几年内产生的数据都存储在现有HIS业务数据库中,业务数据库负荷不断增大,一张业务表甚至会存储几百万条记录,这造成业务应用过程中检索数据速度太慢,直接影响了医院的效率。 为减轻现有业务数据库的压力,提高医院运行效率,现提出建立一套历史数据库,将现有业务数据库中过期的数据转移到历史库,减少业务库的数据量,提高HIS系统的运行效率;另一方面,为减轻报表查询对业务操作的影响,分离业务操作和报表查询关联数据库,业务查询关联业务数据库,报表查询关联历史数据库,历史库需要满足对数据的实时查询的需求,必须保持业务库数据与历史库数据的同步。另外,历史数据库在满足业务库转移数据需求的同时,还要遵循一定的标准和规则,为后期的数据挖掘和决策支持提供基础。
2. 转移方案 根据转移方式的不同,业务库与历史库之间的数据转移可以分两个阶段:初始化转移和增量转移。初始化转移采用全量抽取的方式(也可看作时间戳方式),抽取一定时间戳前所有的数据,增量转移采用基于时间戳的增量抽取方式,抽取一定时间戳区间的数据。 采用上述转移方案,需要在现有业务库表中添加时间戳字段。抽取原理如下: 【备注】: SQL Server中提供的timestamp数据类型是二进制数字,它是数据库中自动生成的唯一二进制数字。timestamp通常用作给表行加版本戳的机制。存大小为8个字节。Timestamp数据类型只是递增的数字,不保留日期或时间。 Timestamp是单个数据库的计数器,不是服务器的计数器。 每个数据库都有一个计数器,当对数据库中包含timestamp 列的表执行插入或更新操作时,该计数器值就会增加。该计数器是数据库时间戳。这可以跟踪数据库内的相对时间,而不是时钟相关联的实际时间。一个表只能有一个timestamp 列。每次修改或插入包含timestamp 列的行时,就会在timestamp 列中插入增量数据库时间戳值。这一属性使timestamp 列不适合作为键使用,尤其是不能作为主键使用。对行的任何更新都会更改timestamp 值,从而更改键值。如果该列属于主键,那么旧的键值将无效,进而引用该旧值的外键也将不再有效。如果该表在动态游标中引用,则所有更新均会更改游标中行的位置。如果该列属于索引键,则对数据行的所有更新还将导致索引更新。
时间戳服务系统
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1)不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2)统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3)真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。 (4)可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2时间戳服务系统架构 1.2.1单级时间戳服务系统 单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
时间戳资料
可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性"。 一、基本概念 时间戳(timestamp), 可信时间戳相关概念 时间戳 时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。 "例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示" 值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差" 国家授时中心(National Time Service Center,NTSC) 国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源"其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]"国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE
一14,准确度为loE一13[51"短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频 为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]" 可信时间戳 可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁 发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]" 可信时间戳工作流程如图1.2所示"可信时间戳技术在电子物证取证中的应用 守权威时间源HASH 第三方公共时间戳服务机构 第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配"第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力"由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第 三方公共时间戳认证机构要求有以下特征: (1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性" (2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施" (3)有完善的运营管理体系"第1章本文涉及的基本概念
PowerQuery技巧之Unix时间戳转换
Unix时间戳转换 Unix时间戳(Unix timestamp),或称Unix时间(Unix time)、POSIX时间(POSIX time),是一种时间表示方式,定义为从格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。Unix时间戳不仅被使用在Unix 系统、类Unix系统中,也在许多其他操作系统中被广泛采用。 有些从系统导出或网抓的数据,时间为时间戳格式,Power Query并没有直接的函数对其转换,但可以通过自定义函数实现。 let timestamp = (x)=>#datetime(1970,1,1,8,0,0)+#duration(0,0,0,x), time = timestamp(1502374503) in time 公式非常简单,duration表示持续时间,直接加上起始的北京时间。 而有些语言的时间戳是13位的,比10位的精度更高一些,高在后3位。但是精不精度和我们没什么关系,我们不需要,把后三位去掉即可。 let timestamp = (x)=>#datetime(1970,1,1,8,0,0)+#duration(0,0,0,Number.IntegerDivide(x/1000,1)), time = timestamp(1502353621929) in time 如果是反过来,要把时间转换为时间戳呢? 那就先用时间减去初始时间,然后转换为总秒数,结果可能为小数,最后再取个整。以求当前时间的时间戳为例:let time = (x)=> Number.IntegerDivide(Duration.TotalSeconds(x-#datetime(1970,1,1,8,0,0)),1), timestamp = time(DateTime.LocalNow()) in timestamp
SURE时间戳服务器技术白皮书
SURE时间戳服务器SURE Time Stamping Authority Server 技术白皮书 山东确信信息产业股份有限公司ShanDong Sure Information Industry Inc 二零一零年
知识产权声明: 本白皮书中的内容是山东确信信息产业股份有限公司SURE时间戳服务器技术说明书。相关权利归山东确信信息产业股份有限公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。 山东确信信息产业股份有限公司 山东省济南市高新区舜华路2000号舜泰广场11号楼北区2层 电话:(86-0531)6659 0661 传真:(86-0531)8811 3370 网址:https://www.sodocs.net/doc/aa1864698.html, 电子信箱:Business@https://www.sodocs.net/doc/aa1864698.html,
目录 第一章产品概述 (4) 1.1公司简介 (4) 1.2产品体系介绍 (5) 1.3产品背景 (5) 第二章术语及定义 (6) 第三章 SURE时间戳服务器概述 (7) 3.1概述 (7) 3.2网络部署 (7) 3.3功能描述 (8) 1、服务器端功能(TSA Server) (8) 2、客户端应用接口(TSA Client API)功能 (9) 3.4产品特点 (9) 第四章产品运行环境 (11) 4.1硬件环境 (11) 4.2软件环境 (11) 1、 TSA Server (11) 2、客户端接口(Client API) (11) 第五章技术指标 (12)
第一章产品概述 随着全球经济一体化速度的加快和信息安全领域的快速发展,这对我国所有的企业来说面临着机遇和挑战。信息化浪潮的到来,提高了企业的工作效率,增强了核心竞争力,为企业能够迅速把握住相关信息并转化为经济效益提供了有效地帮助。 目前,各单位的日常办公与网络密不可分,网上办公系统(OA)、ERP、财务系统、审批系统等逐步与日常业务密切结合,成为日常工作中不可或缺的一部分。但网络欺诈、信息泄密、信息抵赖等问题普遍存在,对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视,因此,解决信息化过程中的安全问题逐步成为目前信息化工作的重点。 在虚拟的网络环境中,对于信息安全的需求如下: 1、保密性 一个安全的应用环境中,在其内部传递的关键信息,对于第三方来说,应当是保密的,即应确保数据能够保持私有或保存为一个秘密的格式,不被第三方轻易地获取。 2、完整性 在应用环境中传递的信息,应保证通讯过程中,一方所收到的正是另一方所发出的,过程中未被篡改或替换,确保信息的完整。 3、访问控制 对应用环境中的信息系统有一种有效的授权方法,使需要访问相关资源的人可以访问那些私有的或秘密的数据,实现对权限的严格控制。 4、真实性 在传递的数据或信息能够确认事件发起人的真实身份,不被恶意的替换,防止欺诈行为。 5、不可否认性 信息的传递能够确认并唯一认证信息的发送者,且一方有能力证明另一方的所作所为,实现信息传递的不可否认。 1.1公司简介 山东确信信息产业股份有限公司成立于2003年3月,是专门从事PKI(Public Key Infrastructure公钥基础设施)安全产品和安全应用中间件研发、生产、销售及提供信息安全服务的高新科技企业,是政府认定的高新技术企业和双软企业,同时也是济南市高新技术开发区重点扶持和推荐的新三板上市企业,是国家密码管理局指定的商用密码产品生产定
保持系统时间与标准时间服务器同步的重要性
保持系统时间与标准时间服务器(NTP)同步的重要性 保持系统时间与标准时间同步的重要性 在我们依赖文件服务器、邮件服务器、互联网网关以及其它无数网络设备的背后,存在一个基本的信任就是:网络里的计算机都有精确的时间。伴随着企业计算的引人注目的增长以及真正类似UNIX的多任务机制在PC上实现,相应地,企业内产生了同步所有计算机/工作站的需求。 数据共享、分布式软件开发和安全是当今三个最常用的也是最容易遭受攻击的网络应用。网络管理员需要精确的时间信息来进行网络操作,以确保这三种应用以及其它关键网络应用的最佳性能。一台专门设计来在企业内部发布精确时间信息的时间服务器(NTP)在今天的网络环境内成为一个基本组成部分。 你的计算机有正确的时间吗? 每过一段时间,计算机时钟都可能会有几秒钟的漂移,包括复杂的基于UNIX的工作站也是这样。因此,任意两台计算机的时间差都可能达到几分钟甚至几个小时。看看你周围的计算机,假如有两台计算机的时间是统一的、准确的时间,这将会是一件非常难得的事。 问题在于计算机只是机械的信任它处理的信息,就好像其它计算机知道准确的时间一样。它们假设这是正确的,但是当假设错误时就会导致操作失败。 网络授时协议和GPS是救星 网络授时协议使得网络内的计算机有可能统一到准确的时间。NTP是互联网TCP/IP协议族的一部分,它把网络里的计算机时间同步到共同的时间源。在大的企业网内,有可能用到不同级别的时间服务器(NTP)来分发统一的时间。 有很多时间源可以来设置NTP的时间,精度由低到高包括:拨号连接,无线电接收机、互联网NTP时间服务器(NTP)以及GPS卫星系统。互联网上有很多NTP服务器,但是它们的可靠性比较低,因为这取决于你的互联网连接的可靠性、本地网的流量以及NTP服务器的可靠性和负载情况。而且,因为互联网上的任何人都可以很容易的伪装一个错误的时间,所以安全性降低了。GPS在世界任何地方都可以提供一个高可靠的时间标准给网络管理员,GPS 是设计来做导航和授时的,它由地球轨道上的带有原子钟的24颗卫星组成。基于GPS的时间服务器(NTP)不但授时精度比互联网上的时间服务器(NTP)高,而且时间还可以连续不断的更新,就是说GPS时钟可以每秒更新时间服务器(NTP)的时间,而不需要周期性的发送请求到其它时间服务器(NTP)请求时间,这只能在一个请求周期结束的时候才能更新本地时间服务器(NTP)的时间。 另一个网络授时的重要问题是时间源的冗余。这在网络分布比较广阔的环境下很必要,比如分布在不同的建筑甚至在不同的大陆。数据流量很大的环境、从事重要任务的部门以及具有可疑可靠性数据链的网络是另外一个问题,在这种场合冗余备份就更加重要。如果是在这种情况下,需要好几个GPS时间服务器(NTP)提供必要的冗余,以确保即使网络连接断了也能使得所有的工作站保持时间同步。
TSA时间戳
电子时间戳TSA 【电子时间戳定义】 电子时间戳简单说就是一个电子凭证,是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件产生的时间及内容完整性。解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。这里要特别强调的是,只有法定时间源产生的时间戳才可以在司法中作为有效的电子凭证。 【电子时间戳版权保护】 依照我国《中华人民共和国著作权法》规定,作品产生即拥有著作权,纵观众多著作权纠纷,关键在于作品权利的归属,而如何确认作品的著作权人,关键是著作权人能提供有效的原创证明。 时间戳在版权保护领域的应用,是先进的,可以证明权利人在什么时间拥有一个什么样的文件,及时申请时间戳,权利人将拥有一个具有法律效力的权属证明,切实有效的解决了广大权利人在著作权保护中面临的取证困难、难以维护自身权利等问题。 权利人只需网上登陆TSA版权保护系统,点击申请时间戳栏目,输入数字作品申请人身份,作品描述等信息,即可获得作品在时间、权属及内容完整性方面的时间戳证明,整个操作过程不过一两分钟。而且由此获得的时间戳证书包含颁发机构信息,作品申请时间,作品数字指纹等和作品一一对应。由于不需要上传作品,权利人可以保护作品的私密性。 时间戳是按照国家标准规范由我国时间戳服务中心生成,具有高安全性、不可伪造。权利人可以通过验证时间戳下载打印时间戳证书。时间戳具有唯一性和不可逆性,因此作品被侵权人改动则不能通过验证。由此,为今后维权、开展版权交易等提供了具有法律效力的数字证明。TSA时间戳广泛应用在文字、音乐、图片、视频、设计图纸、软件源代码等各种格式的电子文件。 【电子时间戳企业知识产权保护】 电子时间戳不但被应用在版权保护领域,而且对企业商业秘密,工业著作权起到有效的保护作用。 我国在2005年4月1日正式开始实施了《中华人民共和国电子签名法》,在这部法律的第二章,承认了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力,但是由于电子数据在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(易变性、无痕性、开放性三个特点),使得电子数据的证据能力很难被法律认可。 当企业面临企业商业秘密,工业著作权等知识产权保护纠纷时,双方当事人如何证明所出具能证明自己和对方侵权的有效证据是一个关键问题,而现在的大部分工作