CN106330465B - 一种分布式时间戳的处理方法、服务器及系统 - Google Patents
一种分布式时间戳的处理方法、服务器及系统 Download PDFInfo
- Publication number
- CN106330465B CN106330465B CN201611028309.7A CN201611028309A CN106330465B CN 106330465 B CN106330465 B CN 106330465B CN 201611028309 A CN201611028309 A CN 201611028309A CN 106330465 B CN106330465 B CN 106330465B
- Authority
- CN
- China
- Prior art keywords
- timestamp
- file
- hash
- signature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 52
- 238000000034 method Methods 0.000 claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 23
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 238000012937 correction Methods 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003638 chemical reducing agent Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种分布式时间戳的处理方法、服务器及系统,当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。本发明所设计的方法能够解决数量巨大的用户需求,并发处理提高系统的响应效率,具有良好的扩展性。通过偏差校正,保证分布式服务器的时间一致性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种分布式时间戳的处理方法、服务器及系统。
背景技术
可信时间戳由权威时间机构(TSA)颁发证明电子文件产生时间进行授时保障,用于解决数据电文的存在性和内容完整性证明,是数据电文内容未被篡改及伪造的法律效力证明。可信时间戳通过保障内容完整性和存在时间点,具有易验证、抗抵赖、保密性等特点,多用于电子签名等电子凭证。使用数据摘要和数字签名手段来加盖数字时间戳,时间戳协议主要以直观方式、线性链接机制、树形机制。时间戳协议需要考虑验证时间戳的时间复杂度、存储空间、对服务器的依赖及防伪造等因素。随着网络技术的发展,互联网业务的数量大幅增加,对于面向大型应用的、服务用户数量巨大的时间戳系统,单位时间内完成的时间戳签发量成为系统性能的重要目标。
现有技术中存在如下的方法的专利:
专利1:申请号:200310109482.6,名称:时间戳在远程鉴章系统中的应用方法,
专利2:申请号:201110151514.3,名称:分布式存储系统及其时间戳的实现方法,
小结:专利1提供一种时间戳在远程鉴章系统的应用方法,在电子印章信息中嵌入统一的时间戳信息,提高盖章时间的安全性和可靠性。该方法解决多终端远程鉴章盖章时间不统一的问题,使得远程服务中多台机器提供盖章服务时也具有可比性。然而远程鉴章系统成为流程的负载核心,如果受到攻击会导致整个系统瘫痪,存在安全隐患。
专利2提供一种分布式存储系统时间戳的实现方法,系统内每个服务器节点维护一个本地时间戳,周期性向系统中其他服务器节点发送携带有本地维护时间戳的数据包,各个服务器节点比较接收的时间戳进行更新。此方法可以保障系统内每个服务器节点的时间戳在任一时刻相同,具有高可靠性。由于每个服务器节点要跟所有节点通信进行比较及更新时间戳信息,增加通信的代价和管理的复杂度。
考虑到时间戳签发的需求量和时效的问题,需要一种分布式时间戳的处理方法,可利用多个成本较低的计算实体,提高时间戳签发及验证的效率。
发明内容
本发明的实施例提供了一种分布式时间戳的处理方法、服务器及系统,本发明提供如下方案:
当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。
根据本发明的上述方法,所述将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器,包括:
当验证时间戳时,读取待验证的文件,获取所述待验证文件摘要以及所述待验证文件所签发的时间戳;
根据所述待验证文件所签发的时间戳获取第二当前时间;
将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳;
对所述第二哈希时间戳加密获取第二签名,将所述第二签名与所述文件标识进行匹配;
将匹配文件标识的第二签名发送至对端服务器。
根据本发明的上述方法,
当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送。
根据本发明的上述方法,所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发,包括:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
根据本发明的上述方法,从可信时间源同步的时间信号获取所述第一当前时间。
根据本发明的另一方面,还提供一种服务器,包括:
第一发送模块:其用于当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
第一处理模块:其用于当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。
根据本发明的另一方面,所述第一处理模块具体用于:
当验证时间戳时,读取待验证的文件,获取所述待验证文件摘要以及所述待验证文件所签发的时间戳;
根据所述待验证文件所签发的时间戳获取第二当前时间;
将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳;
对所述第二哈希时间戳加密获取第二签名,将所述第二签名与所述文件标识进行匹配;
将匹配文件标识的第二签名发送至对端服务器。
根据本发明的另一方面,还提供一种服务器,包括:
第二处理模块:其用于当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
第二接收模块:其用于当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送。
根据本发明的另一方面,所述第二处理模块具体用于:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
根据本发明的另一方面,所述第二处理模块具体用于从可信时间源同步的时间信号获取所述第一当前时间。
根据本发明的另一方面,一种分布式时间戳的处理系统,上述的两种服务器。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。本发明所设计的方法能够解决数量巨大的用户需求,并发处理提高系统的响应效率,具有良好的扩展性。通过偏差校正,保证分布式服务器的时间一致性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的在第一服务器上执行一种分布式时间戳的处理方法的处理流程图;
图2为本发明实施例一提供的在第二服务器上执行一种分布式时间戳的处理方法的处理流程图;
图3为本发明实施例一提供的在第一服务器以及第二服务器上执行一种分布式时间戳的处理方法的处理流程图;
图4为本发明实施例四提供的一种分布式时间戳系统的系统模块图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供了一种分布式时间戳的处理方法的处理流程如图1所示,本实施例中,提供第一服务器,在第一服务器服务器执行如下操作:S11、当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
首先由应用服务器接收客户端提交的文件;
应用服务器将所述文件以及每个文件对应的标识进行配对后分配至本端服务器各个节点;由本端服务器各个节点接收分配的文件;其中在将匹配了文件标识的文件摘要发送至对端服务器之前,包括:
当签发时间戳时,接收分配的文件,其中,每个文件具有一一对应的标识,获取所述文件摘要,并将所述配文件标识与所述文件摘要进行匹配。
S12、当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。
具体地,所述将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器,包括:
当验证时间戳时,读取待验证的文件,获取所述待验证文件摘要以及所述待验证文件所签发的时间戳;
根据所述待验证文件所签发的时间戳获取第二当前时间;
将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳;
对所述第二哈希时间戳加密获取第二签名,将所述第二签名与所述文件标识进行匹配;
将匹配文件标识的第二签名发送至对端服务器。
实施例二
该实施例提供了一种分布式时间戳的处理方法的处理流程如图2所示,本实施例中,提供一个第二服务器,在第二服务器执行如下操作:
S13、当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发,包括:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
其中,本实施例中,根据可信时间源同步的时间信号获取所述第一当前时间。
S14、当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送。
具体地,所述解密所述第二签名获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证,包括:
当验证时间戳时,解密所述第二签名获取所述第二哈希时间戳;
比较所述第一哈希时间戳和所述第二哈希时间戳验证时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。
实施例三
该实施例提供了一种分布式时间戳的处理方法的处理流程如图3所示,本实施例中,提供一个第一服务器和一个第二服务器,本实施例中以Mapper服务器作为第一服务器,以Reducer服务器作为第二服务器;
如附图4所示在第一服务器和第二服务器分别执行如下操作:
在第一服务器执行如下操作:
S11、当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
首先由应用服务器接收客户端提交的文件;
应用服务器将所述文件以及每个文件对应的标识进行配对后分配至本端服务器各个节点;由本端服务器各个节点接收分配的文件;其中在将匹配了文件标识的文件摘要发送至对端服务器之前,包括:
当签发时间戳时,接收分配的文件,其中,每个文件具有一一对应的标识,获取所述文件摘要,并将所述配文件标识与所述文件摘要进行匹配。
S12、当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。在第二服务器执行如下操作:
S13、当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发,包括:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
其中,本实施例中,根据可信时间源同步的时间信号获取所述第一当前时间。
S14、当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送。
实施例四
该实施例提供了一种分布式时间戳的处理系统40,其具体实现结构如图4所示,具体可以包括如下的第一服务器41以及第二服务器42:
其中,第一服务器包括如下模块:
第一发送模块411:其用于当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
第一处理模块412:其用于当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。
所述第一处理模块412具体用于:
当验证时间戳时,读取待验证的文件,获取所述待验证文件摘要以及所述待验证文件所签发的时间戳;
根据所述待验证文件所签发的时间戳获取第二当前时间;
将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳;
对所述第二哈希时间戳加密获取第二签名,将所述第二签名与所述文件标识进行匹配;
将匹配文件标识的第二签名发送至对端服务器。
其中,第二服务器42包括如下模块:
第二处理模块421:其用于当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
第二接收模块422:其用于当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送。
所述第二处理模块具体用于:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
所述第二处理模块具体用于从可信时间源同步的时间信号获取所述第一当前时间。
用本发明实施例的系统进行分布式时间戳的处理的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证。本发明所设计的方法能够解决数量巨大的用户需求,并发处理提高系统的响应效率,具有良好的扩展性。通过偏差校正,保证分布式服务器的时间一致性。本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种分布式时间戳的处理方法,其特征在于,包括:
当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;
其中,所述将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器,包括:
当验证时间戳时,读取待验证的文件,获取所述待验证文件摘要以及所述待验证文件所签发的时间戳;
根据所述待验证文件所签发的时间戳获取第二当前时间;
将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳;
对所述第二哈希时间戳加密获取第二签名,将所述第二签名与所述文件标识进行匹配;
将匹配文件标识的第二签名发送至对端服务器。
2.一种分布式时间戳的处理方法,其特征在于,包括:
当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送;
其中,所述处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发,包括:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
3.根据权利要求2所述的一种分布式时间戳的处理方法,其特征在于,从可信时间源同步的时间信号获取所述第一当前时间。
4.一种服务器,其特征在于,包括:
第一发送模块:其用于当签发时间戳时,将匹配了文件标识的文件摘要发送至对端服务器;其中,由对端服务器处理获取第一哈希时间戳;
第一处理模块:其用于当验证时间戳时,将待验证文件处理获取第二哈希时间戳,并将所述第二哈希时间戳加密获取第二签名,将匹配文件标识的第二签名发送至对端服务器;其中,由对端服务器解密获取所述第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;
其中,所述第一处理模块具体用于:
当验证时间戳时,读取待验证的文件,获取所述待验证文件摘要以及所述待验证文件所签发的时间戳;
根据所述待验证文件所签发的时间戳获取第二当前时间;
将所述文件摘要以及第二当前时间进行哈希运算获取第二哈希时间戳;
对所述第二哈希时间戳加密获取第二签名,将所述第二签名与所述文件标识进行匹配;
将匹配文件标识的第二签名发送至对端服务器。
5.一种服务器,其特征在于,包括:
第二处理模块:其用于当签发时间戳时,接收匹配了文件标识的文件摘要,并处理所述匹配了文件标识的文件摘要获取第一哈希时间戳,由所述第一哈希时间戳生成第一签名并签发;其中,所述匹配了文件标识的文件摘要由对端服务器发送;
第二接收模块:其用于当验证时间戳时,接收匹配文件标识的第二签名,解密所述第二签名获取第二哈希时间戳,当所述第一哈希时间戳和所述第二哈希时间戳相同时,则通过验证;其中,所述匹配文件标识的第二签名由对端服务器发送;
其中,所述第二处理模块具体用于:
当签发时间戳时,将接收的匹配文件标识的文件摘要以及第一当前时间进行哈希运算获取第一哈希时间戳,并对所述第一哈希时间戳加密获取第一签名,将所述第一签名与所述文件标识进行匹配;
将匹配文件标识的第一签名签发至应用服务器,由所述应用服务器将所述第一签名签发至客户端。
6.根据权利要求5所述的一种服务器,其特征在于,所述第二处理模块具体用于从可信时间源同步的时间信号获取所述第一当前时间。
7.一种分布式时间戳的处理系统,其特征在于,包括如权利要求4所述的一种服务器和如权利要求5所述的一种服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611028309.7A CN106330465B (zh) | 2016-11-21 | 2016-11-21 | 一种分布式时间戳的处理方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611028309.7A CN106330465B (zh) | 2016-11-21 | 2016-11-21 | 一种分布式时间戳的处理方法、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106330465A CN106330465A (zh) | 2017-01-11 |
| CN106330465B true CN106330465B (zh) | 2020-10-13 |
Family
ID=57816761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611028309.7A Active CN106330465B (zh) | 2016-11-21 | 2016-11-21 | 一种分布式时间戳的处理方法、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106330465B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018233603A1 (en) * | 2017-06-20 | 2018-12-27 | 707 Limited | METHOD FOR HIGHLIGHTING EXISTENCE OF DIGITAL DOCUMENTS AND ASSOCIATED SYSTEM, AND CHAIN SYSTEM OF LABEL CHAIN BLOCKS |
| CN108337303A (zh) * | 2018-01-24 | 2018-07-27 | 中国银联股份有限公司 | 一种数据同步方法和分布式系统 |
| CN108829497A (zh) * | 2018-05-31 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 事务因果序的校正方法及装置、电子设备 |
| CN111160069B (zh) * | 2018-11-07 | 2023-07-18 | 航天信息股份有限公司 | 一种活体检测方法及装置 |
| CN111782836B (zh) * | 2020-07-08 | 2024-06-28 | 山东省肿瘤防治研究院(山东省肿瘤医院) | 基于时间戳的核磁共振图像采集处理方法 |
| CN113242128B (zh) * | 2021-07-13 | 2022-02-08 | 北京天御云安科技有限公司 | 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 |
| CN114978535B (zh) * | 2022-05-16 | 2023-10-24 | 福建凯特信息安全技术有限公司 | 一种存储并显示文件云属性的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729508A (zh) * | 2008-10-24 | 2010-06-09 | 华为技术有限公司 | 一种内容管理方法和装置 |
| CN103685323A (zh) * | 2014-01-02 | 2014-03-26 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
| CN104348870A (zh) * | 2013-08-02 | 2015-02-11 | 航天信息股份有限公司 | 基于可信时间戳的云存储系统的数据管理方法和系统 |
-
2016
- 2016-11-21 CN CN201611028309.7A patent/CN106330465B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729508A (zh) * | 2008-10-24 | 2010-06-09 | 华为技术有限公司 | 一种内容管理方法和装置 |
| CN104348870A (zh) * | 2013-08-02 | 2015-02-11 | 航天信息股份有限公司 | 基于可信时间戳的云存储系统的数据管理方法和系统 |
| CN103685323A (zh) * | 2014-01-02 | 2014-03-26 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106330465A (zh) | 2017-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330465B (zh) | 一种分布式时间戳的处理方法、服务器及系统 | |
| AU2019204707B2 (en) | Program execution and data proof scheme using multiple key pair signatures | |
| US11625718B2 (en) | Blockchain-based data verification system and method, computing device and storage medium | |
| CN111314067B (zh) | 区块存储方法、装置、计算机设备及存储介质 | |
| US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
| CN102710759B (zh) | Web服务器、业务登录方法及系统 | |
| WO2018112947A1 (zh) | 生成区块链区块的方法、装置、节点、签名设备及系统 | |
| CN110601851B (zh) | 在区块链网络中更换身份证书的方法、装置、介质和设备 | |
| EP3673617A2 (en) | Retrieving public data for blockchain networks using trusted execution environments | |
| CN113421097A (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
| CN114830572B (zh) | 一种数据传输方法、装置、设备、系统及存储介质 | |
| CN110268679B (zh) | 基于区块链的认证方法和系统 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| CN109194651B (zh) | 一种身份认证方法、装置、设备及存储介质 | |
| CN104348870A (zh) | 基于可信时间戳的云存储系统的数据管理方法和系统 | |
| CN114885325B (zh) | 适用5g网络的调控业务网络安全可信审计方法和系统 | |
| CN102299927A (zh) | 内容安全监管系统及方法 | |
| CN107566393A (zh) | 一种基于受信任证书的动态权限验证系统及方法 | |
| CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN111581673A (zh) | 一种sap电子签章方法及系统 | |
| Oakes et al. | A residential client-side perspective on ssl certificates | |
| CN117640150A (zh) | 终端认证方法、碳排放监管一体化平台和终端认证装置 | |
| CN118114222A (zh) | 一种数据产品的认证方法、装置、系统、设备及介质 | |
| CN116980115A (zh) | 消息处理方法、装置、产品、设备和介质 | |
| US20100318788A1 (en) | Method of managing secure communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |