摘要：可信时间服务系统是以数字签名技术和时间同步技术为核心的密码应用产品，它主要为网络和业务应用提供基准时间、时间同步服务、时间戳服务和服务状态监管等全方位的时间可信解决方案。本方案从可信时间的背景、需求、技术原理、产品架构、功性能特点、系统部署及应用场景等方面进行了阐述，可为各行业信息系统安全建设提供方案参考和指导。

关键词：可信时间、时间戳、时间同步、时间源、应用安全

1. 概述

随着电子商务和电子政务的广泛应用，无纸化办公已成为信息发展的趋势。信息化带给人们便利的同时，随之而来的网络信息安全事件也时有发生。银行卡被复制、敏感数据泄漏、数据来源不可信、信息被篡改、假冒他人身份、行为时间真实性可疑、资源越权访问、无法追责等众多网络安全事件频频发生。可信时间作为网络行为中的重要组成部分，与信息加密、身份认证、访问控制、安全审计、责任认定等安全应用一道，共同解决了应用系统的信任安全问题。

除了在电子政务和电子商务领域具有不可忽视的重要作用外，可信时间在金融、能源、证券、医疗、航空航天、通信等重要领域都具有举足轻重的作用。众多交易系统、精密仪器都十分依赖时间的精准可信。时间在不同系统、不同精密设备中充当了信息交换的桥梁。

本系统解决方案遵循国家信息安全技术相关标准规范，重点解决时间来源精准稳定、各类系统和设备实现时间同步、行为时间记录可信以及系统状态监管等方面的问题。该系统已通过国家密码主管部门测评认证。

2. 需求分析

当前，信息化发展日新月异，各行各业网络结构与应用的形式复杂多样化。除了金融、能源、证券、航空航天等少数行业涉及交易或指令控制系统，对时间系统有较强的认识外，其它大多数政企部门用户对应用系统中时间的认识不足。事实上，涉及电子合同、电子印章、分布式计算、数据同步应用、电子令牌、电子取证、行为责任认定、项目配置管理等众多的应用均需要以时间为依托。

各行业应用可能部署在局域网、城域网、广域网甚至互联网上，对时效性要求稍高的应用，有采用某台服务器的时间作为基准时间的，有以互联网时间为基准的，更多的是没有指定统一的时间服务源。这些应用均面临如下问题：

（1）网络时间不统一。服务器、终端、网络设备或其它硬件设备或系统的时间互不相同，各自独立。

（2）时间来源不可信、精度不准确。基于服务器等自身的RTC时间，往往是人为设定，缺乏标准。同时，随着设备的老化，时间误差将越来越大，可能每天达到分钟级别甚至小时级别的时间偏差。

（3）文件或数据时间信息可任意修改，无法防篡改、抗抵赖，缺乏权威性。

因此，从根本上解决时间的安全可信,进而保障应用系统的安全，防止信息安全的木桶效应，是各行业部门用户面临的现实问题。

3. 方案架构

3.1 技术架构

如图1所示，可信时间服务系统基于密钥管理基础设施和电子认证基础设施，为网络设备、安全设备、服务器、终端设备以及业务系统提供可信时间。与身份认证、权限访问、资源管理、安全涉及、责任认定、电子印章等共同为网络和应用系统提供安全支撑服务。

图 1可信时间系统架构原理图

可信时间服务系统由基准时间、时间代理服务、时间戳服务和监管服务四部分组成，共同解决时间来源可信、时间同步一致、时间行为不可否认以及运行服务稳定可靠的问题。

可信时间服务基于密钥管理基础设施提供密码算法及密钥管理服务，基于电子认证基础设施提供可信的身份认证服务。通过应用协议、接口或客户端形势对网络和应用提供可信时间支撑服务。

3.2 部署说明

可信时间系统部署环境示意图如图2所示。

图 2可信时间系统部署图

本方案建议将操作管理、应用服务、安全设备和服务、核心基础设施等按功能进行网络区域划分（具体需根据用户实际网络划分确定）。管理区主要对各区域进行配置管理和业务操作；应用服务区部署应用服务器、业务数据库、防病毒服务器等，主要对外提供业务服务，接受管理区的管理；应用安全支撑服务区部署身份认证服务、资源管理、鉴权服务、电子印章服务器、可信时间服务（时间戳服务器、时间代理服务器）等安全支撑服务，为业务应用提供安全支撑，并接受管理区的管理。

根据实际网络情况，可信时间服务系统的基准时间和时间代理服务可以差异化部署。若管理和服务均采用封闭独立的网络，则可在管理区物理区域离线部署1台基准时间系统设备，在应用安全支撑服务区在线部署1台基准时间设备。离线基准时间设备通过北斗卫星获取国家标准时间进行校准，在线基准时间设备通过管理区的离线基准时间设备定期进行离线校准。这样可以有效的解决获取时间的安全可信问题。时间代理服务器可根据具体的网络部署，服务器或其它设备数量进行灵活部署在各区域。

3.3 主要功能

可信时间服务系统由基准时间系统、时间代理服务系统、时间戳服务系统和监管服务系统四个子系统组成，分别实现时间来源、时间同步、时间戳和系统运行监管功能。

（1）基准时间系统，主要解决时间来源不可信、精度不准确的问题。系统通过北斗卫星信号从国家授时中心获取国家标准时间，或者通过其它可信时间源输出1PPS信号或是PTP协议实现离线时间校准；通过铷原子钟或高精度晶振守时，让系统在一个较长时期段保持时间的精准度；通过1PPS、10M电信号、PTP协议、NTP协议等多种信号输出接口，对外部设备进行授时。

（2）时间代理服务系统，用于解决局域网内设备和系统安全时间同步问题。系统由服务端和客户端组成。服务端向基准时间系统获取高精度时间，通过客户端定期向其它的服务器、终端设备等同步时间。当然，服务器、终端或其它设备也可直接通过NTP协议，向基准时间系统获取时间。

（3）时间戳服务系统，主要用于保证行为时间可信，防止行为时间被篡改和抗抵赖的问题。应用系统通过时间戳服务系统接口，通过数字签名技术，对业务数据或是行为事件数据加盖时间戳，以确认数据时间的真实性。系统功能、算法和有关协议符合国家密码主管部门相关标准规范要求。

（4）监管服务系统，实现对可信时间服务系统各子系统的监控，包括服务运行状态，系统信息，服务日志等。确保可信时间系统自身的运行安全。

3.4 主要指标

（1）基准时间驯服24小时后,准确度：≤5E-12;

（2）时间输出精度优于±30ns；

（3）时间同步性能优于4000tps；

（4）时间戳签发性能高于2000tps；

（5）时间戳验证性能高于2500tps；

（6）支持国产SM2/SM3/SM4算法。

4. 方案特色

（1）国产化支持

支持多种国产硬件平台（龙芯、飞腾、兆芯等）、国产操作系统和国产数据库。

支持多厂商密码设备（服务器密码机、密码卡）和算法。

（2）一体化解决方案

可信时间服务系统，从时间来源到与应用结合，提供全方位解决方案。用户可根据具体情况制定实施方案。

（3）部署灵活

系统各个子系统可独立部署，亦可自由组合部署。支持集群部署，保证系统高可用。基准时间和时间同步代理服务系统可支持分布式部署，也可级联部署。

（4）配置灵活

基准时间可根据应用时间环境需求，选择铷原子钟或是高精度晶振；时间同步代理服务器、时间戳服务器和密码设备可根据性能要求选择高中低配置。

5.适用领域

可信时间服务系统配置和部署灵活简便，适用各类应用场景。可广泛应用于党政、军工、医疗卫生、教育、金融、证券、保险、能源、交通、航空航天、通信以及其它企事业单位，提供可信时间解决方案，提升网络和应用系统的安全性。

6. 企业分工

本方案产品清单包括基准时间系统、时间代理服务系统、时间戳服务系统、监管服务系统、密码设备、数据库、服务器平台；其中，密码设备、数据库和服务器平台为第三方产品。基准时间为嵌入式硬件平台，支持全国产化。时间代理服务、时间戳服务、监管服务为一体化服务器平台（一体机，已经集成数据库和密码卡），数据库支持国产数据库武汉达梦和人大金仓，密码设备支持卫士通的商密服务器密码机（SHJ0901-B/C），密码卡支持北京三未信安（SJK1967-G、SJK1828-G）和山东渔翁的商密码卡（SJK1917-GS）。

7. 应用案例

目前，可信时间系统已在国办、中纪委、四川省、湖北省、河北省、黑龙江省等部委和省市级党政用户部署应用。

成都启航信息技术有限公司

联系人：陈娇

联系电话：028-85564869