不可否認機制與時間戳服務(wù)系統(tǒng)研究.pdf

1、不可否認服務(wù)(Non—Repudiation Service)是開放系統(tǒng)互聯(lián)參考模型安全體系結(jié)構(gòu)標(biāo)準ISO／IEC7498-2中描述的五種安全服務(wù)之一。它保證了網(wǎng)上事務(wù)辦理的可追蹤性及公平性,是電子政務(wù)與電子商務(wù)系統(tǒng)中不可或缺的服務(wù)。不可否認服務(wù)使得參與通信的各方在事務(wù)處理結(jié)束后均可以得到電子證據(jù),從而在爭端出現(xiàn)時解決爭端。作為可信機構(gòu),PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)為不可否認服務(wù)提供數(shù)字證書

2、,以保證電子證據(jù)的形成具有可信性,而可信時間戳服務(wù)系統(tǒng)作為PKI的重要組成部分,為電子證據(jù)提供可信的時間證明,是不可否認服務(wù)的重要支撐系統(tǒng)。
　　 本文首先對基于PKI的網(wǎng)上申報系統(tǒng)和網(wǎng)上支付系統(tǒng)的不可否認機制進行了分析與研究,針對其應(yīng)用需求,設(shè)計了一種可信時間戳服務(wù)系統(tǒng)的架構(gòu)。在分析系統(tǒng)安全性和訪問控制機制的基礎(chǔ)上,設(shè)計并實現(xiàn)了完整的服務(wù)器端及客戶端軟件。其中,客戶端軟件使用Java語言實現(xiàn),保證了應(yīng)用平臺無關(guān)性；服務(wù)器端軟

3、件包含了時間戳發(fā)布、時間戳驗證、SSL、AAA(Access AuthenticationAuthorization,訪問認證授權(quán))等功能模塊,它們的實現(xiàn)基于Apache和OpenSSL,能夠保證系統(tǒng)訪問的安全性和時間戳的可信性。最后,針對高突發(fā)性訪問、高負載的需求,設(shè)計了時間戳服務(wù)系統(tǒng)的高可用性及集群化方案,并對其高可用性進行了評估,結(jié)果表明該方案達到了實際應(yīng)用需求。目前,該時間戳服務(wù)系統(tǒng)已經(jīng)應(yīng)用于陜西省地方稅務(wù)局網(wǎng)上報稅系統(tǒng)中,為該