基于時間戳和gps定位的電子簽章系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子簽章系統(tǒng),具體地說是一種基于時間戳和GPS定位的電子簽章系統(tǒng)及方法���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的普及��,各種電子商務(wù)活動和電子政務(wù)活動的飛躍發(fā)展��,電子簽章開始廣泛地應(yīng)用到各個領(lǐng)域中���;然而同時也要求電子簽章的功能越來越強(qiáng)大,不僅要求簽章的唯一性���,同時也要求明了何時何地進(jìn)行簽章���。在多數(shù)電子簽章系統(tǒng)中,只有少數(shù)電子簽章系統(tǒng)增加了時間戳的應(yīng)用����,但均沒有定位功能電子簽章系統(tǒng)。
【發(fā)明內(nèi)容】
[0003]為能夠知道電子簽章是何時何地進(jìn)行的�,本發(fā)明的目的在于提供一種基于時間戳和GPS定位的電子簽章系統(tǒng)。
[0004]為解決上述問題�����,本發(fā)明采用以下技術(shù)方案:基于時間戳和GPS定位的電子簽章系統(tǒng),包括客戶端�����、服務(wù)器和GPS基站���,所述客戶端和服務(wù)器分別與GPS基站通信連接���;所述服務(wù)器包括核心層、管理層和服務(wù)層�����,所述核心層包括時間獲取模塊�、位置獲取模塊和密鑰管理模塊,所述時間獲取模塊和位置獲取模塊從GPS基站獲取可信時間和客戶端位置信息���;所述管理層包括數(shù)據(jù)庫和管理平臺,所述管理平臺對客戶發(fā)出的請求進(jìn)行處理�����,所述數(shù)據(jù)庫用于存放時間戳和位置定位數(shù)據(jù)��;所述服務(wù)層包括對外接口,用于服務(wù)器與客戶端信息交互����。
[0005]基于時間戳和GPS定位的電子簽章方法,包括以下步驟:
[0006]a���、服務(wù)器從GPS基站獲取可信時間源和可信位置��,從KMC密鑰管理中心獲取密鑰信息�����;
[0007]b�、客戶端對原文計算出數(shù)字摘要���;
[0008]C���、客戶端將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給服務(wù)器;
[0009]d����、服務(wù)器從GPS基站讀取可信時間和客戶端可信位置,對數(shù)字摘要和可信時間��、可信位置進(jìn)行簽名,產(chǎn)生時間戳和定位位置文件���;
[0010]e�、將時間戳和定位位置文件通過網(wǎng)絡(luò)傳回客戶端�����;
[0011]f�、客戶端將服務(wù)器傳回的文件進(jìn)行對比驗證,通過驗證后與相應(yīng)的原文綁定在一起并存儲��。
[0012]進(jìn)一步的����,在步驟f中,對傳回的文件進(jìn)行驗證的方法為:將客戶端的原文采用同樣的雜湊算法計算出數(shù)字摘要�,將計算出的數(shù)字摘要與服務(wù)器傳回的數(shù)字摘要一一進(jìn)行對比,若相同�����,則將相同數(shù)字摘要的原文與服務(wù)器傳回的文件綁定在一起��。
[0013]優(yōu)選的���,在步驟b中采用雜湊算法對計算原文摘要�����。
[0014]優(yōu)選的�����,在步驟d中��,采用服務(wù)器證書對應(yīng)的私鑰對數(shù)字摘要和可信時間���、可信位置進(jìn)行簽名。
[0015]本發(fā)明的有益效果在于:它利用GPS系統(tǒng)對客戶端的簽章文件進(jìn)行時間和位置定位���,在電子簽章過程中可以鎖定何時何地進(jìn)行了操作����,有效保證文件的防篡改性和抗抵賴性���。
【附圖說明】
[0016]圖1是本發(fā)明的系統(tǒng)原理圖�;
[0017]圖2是本發(fā)明的服務(wù)器原理圖�;
[0018]圖3是本發(fā)明電子簽章的方法流程圖�。
【具體實施方式】
[0019]下面結(jié)合附圖及具體實施例對本發(fā)明進(jìn)行詳細(xì)的描述���。
[0020]如圖1和圖2所示����,本發(fā)明基于時間戳和GPS定位的電子簽章系統(tǒng)���,包括客戶端�、服務(wù)器和GPS基站���,所述客戶端和服務(wù)器分別與GPS基站通信連接�����。所述服務(wù)器包括核心層���、管理層和服務(wù)層,所述核心層包括時間獲取模塊�����、位置獲取模塊和密鑰管理模塊,所述時間獲取模塊和位置獲取模塊從GPS基站獲取可信時間和客戶端位置信息�,核心層通過密碼卡對密鑰進(jìn)行管理,為管理層提供可靠���、安全的時間信息和密鑰信息。所述管理層包括數(shù)據(jù)庫和管理平臺����,管理層也是系統(tǒng)的業(yè)務(wù)層,通過該層獲取核心層的信息���,并對客戶端發(fā)出的請求進(jìn)行業(yè)務(wù)處理����。所述管理平臺用于管理員審核用戶注冊申請���、客戶端調(diào)用WebService接口獲取時間戳和管理員審核用戶續(xù)約申請���,所述數(shù)據(jù)庫用于存放時間戳和位置定位數(shù)據(jù)。所述服務(wù)層包括對外接口�,是系統(tǒng)對外提供服務(wù)的接口,用于服務(wù)器與客戶端信息交互��。客戶端和服務(wù)器端通過服務(wù)層實現(xiàn)交互�����,當(dāng)用戶對服務(wù)器發(fā)出請求���,通過服務(wù)層把用戶的操作請求提交到服務(wù)器��,服務(wù)器的管理層把相應(yīng)的信息進(jìn)行處理�,通過服務(wù)層反饋到客戶端�。
[0021]如圖3所示,基于時間戳和GPS定位的電子簽章方法�����,包括以下步驟:
[0022]a���、服務(wù)器從GPS基站獲取可信時間源和可信位置����,從KMC密鑰管理中心獲取密鑰信息�。在上述信息準(zhǔn)備就緒的前提下,管理平臺才能為對外提供有關(guān)時間戳和GPRS定位服務(wù)的應(yīng)用���。
[0023]b���、客戶端接口程序通過雜湊算法對原文計算出數(shù)字摘要�����。
[0024]c、客戶端將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給服務(wù)器�����。
[0025]d��、服務(wù)器從GPS基站讀取可信時間和客戶端可信位置����,采用服務(wù)器證書對應(yīng)的私鑰對數(shù)字摘要和可信時間、可信位置進(jìn)行簽名����,產(chǎn)生時間戳和定位位置文件。
[0026]e���、將時間戳和定位位置文件通過網(wǎng)絡(luò)傳回客戶端���。
[0027]f����、客戶端將服務(wù)器傳回的文件進(jìn)行對比驗證���,通過驗證后與相應(yīng)的原文綁定在一起并存儲在客戶端����。此后�,時間戳和位置定位文件與原文綁定在一起可以證明某個時間和某個地點的有效證據(jù)。對傳回的文件進(jìn)行驗證的方法為:首先將客戶端內(nèi)的所有原文采用同樣的雜湊算法計算出數(shù)字摘要���,然后將計算出的數(shù)字摘要與服務(wù)器傳回的數(shù)字摘要一一進(jìn)行對比���,若相同,則將相同數(shù)字摘要的原文與服務(wù)器傳回的文件綁定在一起后存儲��。
[0028]服務(wù)器可以使對外提供精確可信的時間戳和客戶端精準(zhǔn)的位置服務(wù)����。它采用精確的時間源、精準(zhǔn)的定位�、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制����,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時間和某一地點的存在性和相關(guān)操作的時間順序���,為信息系統(tǒng)中的時間防抵賴提供基礎(chǔ)服務(wù)���。
[0029]在時間戳和GPS定位系統(tǒng)的工作過程中,由GPS時間同步獲取的可信時間源和KMC密鑰管理是系統(tǒng)的核心��,只有在可信時間源�、可信位置和密鑰信息就緒的前提下�����,間戳業(yè)務(wù)管理平臺系統(tǒng)才能為對外提供有關(guān)時間戳和GPRS定位服務(wù)的應(yīng)用�����。因此�����,時間同步和密鑰管理的工作應(yīng)該放在業(yè)務(wù)系統(tǒng)部署啟動之前��。當(dāng)時間同步、密鑰管理的工作完成后�,部署并啟動業(yè)務(wù)系統(tǒng)。至此���,整個系統(tǒng)的啟動流程結(jié)束����,可以對外提供時間戳和客戶端定位服務(wù)���。
[0030]以上所述結(jié)合附圖對本發(fā)明的優(yōu)選實施方式和實施例作了詳述�����,但是本發(fā)明并不局限于上述實施方式和實施例��,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干改進(jìn)和變型,這些改進(jìn)和變型也應(yīng)視為本發(fā)明的保護(hù)范圍����。
【主權(quán)項】
1.基于時間戳和GPS定位的電子簽章系統(tǒng)��,其特征在于�,包括客戶端��、服務(wù)器和GPS基站��,所述客戶端和服務(wù)器分別與GPS基站通信連接�����;所述服務(wù)器包括核心層�、管理層和服務(wù)層,所述核心層包括時間獲取模塊��、位置獲取模塊和密鑰管理模塊��,所述時間獲取模塊和位置獲取模塊從GPS基站獲取可信時間和客戶端位置信息����;所述管理層包括數(shù)據(jù)庫和管理平臺���,所述管理平臺對客戶發(fā)出的請求進(jìn)行處理�,所述數(shù)據(jù)庫用于存放時間戳和位置定位數(shù)據(jù)��;所述服務(wù)層包括對外接口,用于服務(wù)器與客戶端信息交互����。
2.基于時間戳和GPS定位的電子簽章方法,其特征在于�����,包括以下步驟: a��、服務(wù)器從GPS基站獲取可信時間源和可信位置���,從KMC密鑰管理中心獲取密鑰信息; b����、客戶端計算出原文的數(shù)字摘要���; C�、客戶端將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給服務(wù)器����; d、服務(wù)器從GPS基站讀取可信時間和客戶端可信位置,對數(shù)字摘要和可信時間�����、可信位置進(jìn)行簽名�,產(chǎn)生時間戳和定位位置文件; e�����、將時間戳和定位位置文件通過網(wǎng)絡(luò)傳回客戶端���; f����、客戶端將服務(wù)器傳回的文件進(jìn)行對比驗證�,通過驗證后與相應(yīng)的原文綁定在一起并存儲。
3.根據(jù)權(quán)利要求2所述的基于時間戳和GPS定位的電子簽章方法����,其特征在于����,步驟f中,對傳回的文件進(jìn)行驗證的方法為:將客戶端的原文采用同樣的雜湊算法計算出數(shù)字摘要�����,將計算出的數(shù)字摘要與服務(wù)器傳回的數(shù)字摘要一一進(jìn)行對比,若相同�,則將相同數(shù)字摘要的原文與服務(wù)器傳回的文件綁定在一起。
4.根據(jù)權(quán)利要求2所述的基于時間戳和GPS定位的電子簽章方法��,其特征在于����,在步驟b中采用雜湊算法對計算原文摘要。
5.根據(jù)權(quán)利要求2所述的基于時間戳和GPS定位的電子簽章方法�,其特征在于,在步驟d中�,采用服務(wù)器證書對應(yīng)的私鑰對數(shù)字摘要和可信時間、可信位置進(jìn)行簽名���。
【專利摘要】基于時間戳和GPS定位的電子簽章系統(tǒng)��,包括客戶端����、服務(wù)器和GPS基站���,客戶端和服務(wù)器分別與GPS基站通信連接����;服務(wù)器包括核心層、管理層和服務(wù)層��?;谏鲜鱿到y(tǒng)的簽章方法:首先,準(zhǔn)備就緒可信時間源�����、可信位置和密鑰信息��,然后客戶端計算出數(shù)字摘要后發(fā)送給服務(wù)器���,服務(wù)器從GPS基站讀取可信時間和客戶端可信位置����,對數(shù)字摘要和可信時間�、可信位置進(jìn)行簽名,產(chǎn)生時間戳和定位位置文件后將文件傳回客戶端�,客戶端對傳回的文件進(jìn)行驗證,然后與原文綁定在一起并存儲�。本發(fā)明利用GPS系統(tǒng)對客戶端的簽章文件進(jìn)行時間和位置定位,在電子簽章過程中可以鎖定何時何地進(jìn)行了操作��,有效保證文件的防篡改性和抗抵賴性����。
【IPC分類】H04L9-32
【公開號】CN104539434
【申請?zhí)枴緾N201510036583
【發(fā)明人】王永起, 薛福旗
【申請人】濟(jì)南同智偉業(yè)軟件股份有限公司
【公開日】2015年4月22日
【申請日】2015年1月23日