本站原创【摘 要】本文介绍了网络时间同步在数字时间戳、动态口令身份认证等电子商务安全技术中的主要应用,联系我国当前的实际情况,利用北斗卫星导航试验系统为电子商务领域提供独立的不受外部环境影响的时间安全保障.随着未来电子商务领域业务交易的不断增多,及其对自身安全意识的不断增强,北斗卫星授时会得到越来越广泛的应用.
【关 键 词】网络时间同步;电子商务;数字时间戳;动态口令身份认证
一、引言
随着电子信息技术的发展,人们对计算机网络的依赖程度日益加深,电子商务领域中几乎所有的业务交易都通过计算机网络来实现.然而,计算机本身的时间精度并不高,它的生成一般来源于廉价的振荡电路或者石英钟,每天的误差可达数秒,经过一段时间的积累,就会出现较大的误差,引起彼此时间系统的不同步.当用户通过数字时间戳、动态口令身份认证等电子商务安全技术进行交易时,需要网络时间的同步以保证用户交易信息的安全.因此有必要对电子商务领域中各时间系统进行同步,以保障其业务交易的正常进行.
将通信网上各种通信设备或计算机设备的时间信息(年月日时分秒)基于UTC(协调世界时)时间偏差限定在足够小的范围内(如100ms),这种同步过叫做时间同步.通常,时间同步应用最广泛的是在因特网,例如电子商务领域中的E-Mail信息、文件创建和访问、数据库时间处理等事件都需要计算机详细记录事件处理的事件信息.如果计算机时钟运行的不够准,那么上述应用中很多事件将无法正常处理.
二、网络校时协议(NTP)
世界上大多数国家采用的标准时间是基于地球自转的天文时和基于原子振荡的原子时获得的协调世界时.UTC时间通过很多途径传播,包括卫星导航系统、调制解调器和便携计时器.随着计算机网络的发展,NetworkTimeProtocol(NTP)协议成为TCP/IP协议家族的一员.
NTP是由美国德拉瓦大学的Did.L.Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计数机时钟偏差,从而实现网络上计算机的高精度校时,它是设计用来在网络上使不同的机器维持相同时间的一种通讯协定.
NTP协议中规定了一个64bit的协调世界时时间戳,时间分辨率使200ps,它代表相对于UTC时间1900年1月1日0时的秒数,前32bit为整数部分,后32bit为小数部分,无意义位补零.它可以提供1~50ms的时间校准精度.其准确度和NTP怎么写作器与用户间的距离有关,一般在国内外区域内可以获得1~50ms的时间校准精度.目前国际上有几百台一级时间怎么写作器提供这种时间同步怎么写作,其中以美国国家标准技术研究院(NIST)的性能最好.
三、网络时间同步在数字时间戳(DTS)技术中的应用
对于成功的电子商务应用,要求参与交易各方不能否认其行为.这其中需要在进过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题.由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方(DTS机构)来提供可信赖的且不可抵赖的时间戳怎么写作.如图1所示.
DTS作为网上安全怎么写作项目由专门的机构提供,是一个经加密后形成的凭证文档,它包括3个部分:需要加时间戳的文件的摘 要;DTS机构收到文件的日期和时间;DTA机构的数字签名.
时间戳的产生过程如图2所示.发送方首先将需要加时间戳的文件用HASH编码加密形成摘 要,然后将这个摘 要发送到DTS机构,DTS机构在加入了收到文件摘 要的日期和时间信息后,再对这个文件加密(数字签名),然后送回给发送方.书面文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS机构来加的,以DTS机构收到文件的时间为依据.
这个过程中,关键是要利用NTP把时间戳的传送时间精确到毫秒级,以确定电子商务交易发生的正确顺序,特别是大量交易几乎同时发生时.由于电脑交易都是自动和迅速完成的,用于确定交易双方系统时间的时间差必须少于最少的交易时间-确定时间大约需要5~20ms,这就对网络时间同步的精度要求非常高.
四、网络时间同步在动态口令身份认证技术中的应用
电子商务的身份认证采用最多的就是静态口令的“用户名+”的方式,这是最为传统的方式,现在很多领域还在沿用.但是,在木马和病毒横行无忌的今天,这种基于静态口令的身份认证技术已经暴露出了许多弊端.因此,产生了动态口令身份认证技术.
动态口令(DynamicPassword)也称一次性口令,是变动的口令,其变动来源于产生口令的运算因子是变化的.动态口令的产生因子一般都采用双运算因子:其一,为用户的私有密钥.它是代表用户身份的识别码,是固定不变的;其二,为变动因子.正是变动因子的不断变化,才产生了不断变动的动态口令.采用不同的变动因子,形成了不同的动态口令认证技术,其中就包括以时间作为变动因子的时间同步认证技术,一般以60s作为变化单位.当用户在进行电子商务交易过程中,通过时间同步认证技术访问身份认证系统时,整个过程如图3所示.
(1)客户请求接入应用怎么写作器.用户端提出申请的主要目的是要与应用怎么写作器进行网络时间同步.当用户提出认证申请后,双方使用NTP协议进行时间同步.即使在广域网的环境下,NTP的时间同步精度也能够达到数十毫秒,完全可以满足动态口令身份认证对时间同步的要求.需要说明的是,应用怎么写作器与认证怎么写作器之间也必须进行网络时间同步,这样才能保证用户端与认证怎么写作器的时间同步.
(2)应用怎么写作器请求认证怎么写作器对客户的身份的合法性和真实性进行认证.
(3)客户终端弹出身份认证对话框.
(4)客户在持有的口令卡上键入PIN码(或开机码),激活口令卡.
(5)客户将和口令键入终端的身份认证对话框.
(6)客户终端将和口令通过网络传输给认证怎么写作器.
(7)认证怎么写作器调用客户信息,产生与客户信息和时间相关的随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实性.
(8)认证怎么写作器将认证结果报告给应用怎么写作器.
(9)应用怎么写作器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供怎么写作或拒绝怎么写作.
五、展望
北斗卫星导航试验系统是我国区域性卫星导航系统,能够提供导航定位怎么写作和授时怎么写作.它生成的系统时间与国际UTC一般保持在几百纳秒的范围内,提供的授时怎么写作精度完全能够满足我国电子商务领域通过网络进行国内外交易时时间同步的需求,同时目前我国电子商务领域的计算机网络主要是通过GPS或国外一级网络时间怎么写作器进行时间溯源和时间同步,这对我国经济安全是极大的隐患,例如最近美国空军试图通过改变GPS星座的构型来提高该系统的精确性,正在进行升级维护,结果导致2010年1月13日我国绝大多数省份出现网络告警,庆幸没有引发网络中断和延时,所以用户并没有多大的感知.但是由此我们还是能够看出,我国网络安全的关键技术还掌握在别人手里,而北斗卫星导航试验系统作为我国自主研发的系统,完全能够为电子商务领域提供独立的不受外部环境影响的时间安全保障.因此在可预见的未来,随着电子商务领域业务交易的不断增多,及其对自身安全意识的不断增强,北斗卫星授时会得到越来越广泛的应用.