0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

【虹科新品】TSA HSM时间戳服务器——不可否认的合格时间

虹科网络可视化技术 2022-03-05 11:11 次阅读


虹科新品发布——TSAHSM时间戳服务器

世界最快的加密时间戳设备-在任何可能造成财务影响或涉及人民安全的地方,或当工业4.0自动化按法律的规定执行功能时,合格的时间戳的重要性不亚于同步,因为它提供了事件的加密不可否认。

主要参数

HSM内部

符合RFC3161标准

FIPS 140-2 3级 4级

RSA 4096比特

X509 PKCS#11 PKCS#7

SHA-256, SHA-2 MD5

合格的时间(UTC)参考

Elproma TSA 确保时间戳的防篡改创建和真实性。它是需要证明文档或数据在特定时间点的存在和状态的业务应用程序的理想硬件安全模块(HSM)网络设备。时间戳服务器(TSA)确保时间戳数据对于这些和类似的应用是真实的。时间戳能够随时验证,带时间戳的数据是否与时间戳记录的时间点上的形式完全一样。除此之外,时间戳(如果存在的时间比TSA长)仍然能够在没有TSA验证数据(文档文件或数据流)的情况下被验证:

1) 原创性– 文件,视频流,图片等

2) 完整性– 从数据被窃取时说什么也都没用

3) 年表的不可否认性– 证明存在历史的瞬间

b3322cdc-9bd7-11ec-8b86-dac502259ad0.png

TSA的应用领域

长期的文件归档

电子认证/电子签名

招投标电子平台

税务局软件平台

公证和法律软件平台

彩票、在线投注和游戏

区块链/代币智能合约

新的加密货币系统,有限的花钱时间

医药生产标签

疫苗的全球分销

食品、化学、水的全球分销。

合格时间的重要性不亚于TSA使用的RSA算法的力量。目前,来自GNSS的时间非常容易被操纵,在时间戳中提供虚假的日期和时间。



b3322cdc-9bd7-11ec-8b86-dac502259ad0.png

当今时间同步存在问题

合格的时间和GNSS的问题

今天,GPS 卫星信号仍然是最常见的时间来源。自1995年以来,民用工业逐渐采用GPS或其他基于GNSS的解决方案。随着时间的推移,IT行业拥有越来越多的卫星接收器,它们经常相互干扰(由于有源天线)。管理如此多的卫星接收器也变得很困难。首先出现了基于GPS同步异常的现象,导致IT系统出现故障。在越来越多的情况下,事实证明,由两个或多个独立的GPS接收器同步的相关IT系统出现时间差异,因此提供了不同的RFC3161时 间戳。这就造成了非常严重的问题。

GNSS的干扰/欺骗性攻击

除此之外,除了欧洲的GALILEO,其他所有的GNSS系统(GPS, GLONASS,BEIDOU, IRNSS)都是军事系统,根据地缘政治局势,不能保证接收到它们的信号。从GNSS收到的数据也可以很容易被操纵,从地球上制造虚假的发射。这就是所谓的欺骗。人们还可以干扰原始的卫星信号,这被称为干扰,或者故意延迟再重传(这就是它与干扰或信号反射的不同之处),即所谓的模拟干扰(meaconing)。今天,行业的GNSS信号非常容易收到这种操纵和故意的网络攻击。对整个工业基础设施和对各国至关重要的基础设施的攻击也越来越多。

如今,同步与网络安全密切相关

因为与入侵内部网络相比,通过远程破坏同步过程来破坏整个IT架构的工作更加简单。如果系统易受其影响,那么剩下的破坏实际上就会随着而来。时间操纵可能会扰乱任何系统日志中记录的时间的业务、合同和时间顺序。在这种情况下,就会不可挽回地失去分析错误和确定故障的原因的机会,这就为黑客提供了理想的条件,转移了对故障背后真正的攻击原因的注意力。如今,整个网络安全模式已经改变,“时间同步攻击”和“时间延迟攻击”类的黑客攻击对于高度自动化、依赖GNSS的行业来说是最有可能和最危险的。

b3322cdc-9bd7-11ec-8b86-dac502259ad0.png

时间戳实现理论

时间戳操作理论

任何数据的合格时间戳RFC3161过程都从客户端开始,客户端在其基础上形成一个[HASH]指纹,这是一个唯一的字节序列,用于“不可否认”的识别原始数据。指纹HASH的计算使用许多可用数学函数中的一个来执行;例如,SHA-256 或SHA-512 等。从现在开始,任何改变,即使是原始数据中的一个比特位的信息,都需要从一开始就开始操作。这就是所谓的“密封”信息,它是公认的数据属性完整性的功能的一部分。因此,在收到TSA (时间戳机构) 服务器发回的完整的RFC3161时间戳之前,原始客户端数据应保持不受干扰的原始形式等待。

[HASH]指纹被附加信息扩展,并通过网络发送到TSA 服务器。发送的数据流长度大约为500字节。它是使用HTTPS协议发送。在收到来自TSA客户端带有[HASH]指纹的请求后,TSA服务器对收到的数据进行补充,增加有关参考UTC日期和时间的信息[TIME]. 为了保证合格的时间戳,参考UTC应得到国家计量院(NMI) 的支持,使用经过认证的NTP或IEEE1588协议。在一些限制条件下,参考UTC时间也可以从GNSS卫星上获得。根据US指令EO13905, GPS一直处于干扰和欺骗攻击的风险中,因此使用它来同步关键基础设施需要再次追踪到NMI的UTC。下一步TSA添加带有公钥[CERT] 和其他额外的[DATA]证书,并计算出准备好的反应的新指纹[HASH”] 。最后,TSA从内部HSM(硬件安全模块)读取一个PRIVATE密钥,并对所有准备好的数据[HASH] + [TIME] + [CERT] + [DATA] + [HASH”]进行电子签名,创建合格的时间戳。结果通过网络发回给客户端。结果大约有1500字节,由客户端作为一个单独的文件与原始数据文件一起存储。

b368fcbc-9bd7-11ec-8b86-dac502259ad0.png

时间戳验证理论

时间戳验证过程可以在任何时候执行,甚至在多年之后,而且验证不需要TSA服务器。为了验证,需要原始文档(文件、图片、视频)和包含证书及公钥的时间戳文件。验证过程包括测试TSA的身份(认证)和时间戳数据的完整性。它是通过使用证书[CERT].中包含的TSA公钥来完成的。

独立地,客户端从存储的原始时间戳数据中计算(重新计算)[HASH’]指纹。如果它与检索到(先前发送的) 的[HASH”]相匹配,则TSA认证和时间戳数据的完整性得到保留和可靠。否则,就会返回一个错误ERROR DATA INTEGRITY”。

最后,需要检查验证的时间戳是否是指原始数据(文件),这基本上是验证过程的主题。因此,客户端根据原始数据(文件)的存档、未更改的副本重新计算新的[HASH’]主要指纹代码,并将结果与从时间戳中获取的[HASH] 代码相比较。只有这种匹配才能确保时间戳和原始文件的相互对应。通过这种方式,基于PKI属性、TSA认证、时间戳完整性、由时间戳可靠地指定的历史时刻文档以给定形式存在的不可否认性,实现了完整的验证。

b37faa98-9bd7-11ec-8b86-dac502259ad0.png

b3322cdc-9bd7-11ec-8b86-dac502259ad0.png

时间戳服务器技术规格

b3acb24a-9bd7-11ec-8b86-dac502259ad0.png


b3bd556e-9bd7-11ec-8b86-dac502259ad0.png

性能

每天400万个加密时间戳(365天24/7小时持续运行)

在负载峰值时,每秒钟最大100个加密时间戳

1GbE以太网(出厂默认) 2x接口标准

提供10GbE, 25GbE, 40GbE, 100GbE NIC可选项

协议

RFC 3161时间戳协议通过HTTP/HTTPS, TCP IPv4 & IPv6网络协议

PTP IEEE1588, NTP SNTP, Chrony同步协议,带MD5认证

算法

RSA, 密钥长度为2048, 4096,和可选的高达8192* 位

Hash算法SHA-1, SHA-256, SHA-512, MD5

证书

X509 PKCS#11和PKCS#7时间戳服务器证书支持

安全性

集成硬件安全模块HSM

FIPS 140-2 Level 3

FIPS 140-2 Level 4

符合ETSI规范TS102023

合格时间支持

UTC可追溯到国家计量院

UTC来自ELPROMA NTS-5000铷原子或铯原子钟

DEMETRA* TSI#2 审计 &验证设施(可选项)

机械

1U rack’19标准机架

提供冗余电源100-240 VAC (最小功率60W最大功率300W*)

操作温度+10℃ to +50℃ (存储温度 -10℃ to +60℃)

湿度最高可达95%

MTBF 300,000小时,在25℃时

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9144

    浏览量

    85388
收藏 人收藏

    评论

    相关推荐

    Java中时间的使用

    Java中时间的使用
    的头像 发表于 11-06 16:04 200次阅读
    Java中<b class='flag-5'>时间</b><b class='flag-5'>戳</b>的使用

    时间服务器有哪些类型

    时间服务器是一种计算机网络仪器,它主要负责从参考时钟获取实际时间,并通过计算机网络将这些时间信息传递给用户。时间
    的头像 发表于 09-29 17:00 319次阅读

    物联网中的普通传感如何通过DTU/RTU透传带有时间和IMEI的数据

    文件信息、签名参数、签名时间等信息。时间系统用来产生和管理时间,对签名对象进行数字签名产生时间
    的头像 发表于 09-25 16:35 1265次阅读
    物联网中的普通传感<b class='flag-5'>器</b>如何通过DTU/RTU透传带有<b class='flag-5'>时间</b><b class='flag-5'>戳</b>和IMEI的数据

    与监控安防系统息息相关的NTP网络时间服务器

    ,这是根本不可能的,比如说你有100台电脑,时间都要保持一致,第一种方法是每台电脑修改时间,第二种方法就是我们说的ntp服务器,Ntp服务器
    的头像 发表于 09-19 14:40 319次阅读
    与监控安防系统息息相关的NTP网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>

    网络时间服务器模块:卫星时间同步的管理神器

    网络时间服务器模块是指网络传输中多个节点,如计算机服务器设备、控制装置等之间时间和状态具有相同的一致性。这一过程通过特定的技术手段实现。以确保不同设备之间的数据传输,在
    的头像 发表于 08-20 15:38 266次阅读
    网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>模块:卫星<b class='flag-5'>时间</b>同步的管理神器

    企业单位为什么需要NTP网络时间服务器

    1、企业使用NTP网络时间服务器是为了获得精确的时间 企业使用NTP网络时间服务器是为了确保其计算机网络中的所有设备都具有精确的
    的头像 发表于 07-10 14:33 316次阅读
    企业单位为什么需要NTP网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>?

    时间同步——NTP网络时间服务器

    的Internet协议之一。它的目的是在国际互联网上传递统一、标准的时间。具体的实现方案是在网络上指定若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。 NTP服务器是用来使计算机
    的头像 发表于 06-06 14:08 452次阅读
    <b class='flag-5'>时间</b>同步——NTP网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>

    智慧时间同步解决方案——NTP网络时间服务器

    NTP网络时间服务器是一款先进的智能化高精度北斗校时服务器。校时服务器从 GPS、北斗等导航定位卫星系统上获取标准时间信息,并通过 NTP/
    的头像 发表于 05-15 14:29 542次阅读
    智慧<b class='flag-5'>时间</b>同步解决方案——NTP网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>

    分享 | PTP、NTP时间同步服务器的部署与搭建过程

    分享 | PTP、NTP时间同步服务器的部署与搭建过程
    的头像 发表于 05-15 10:01 1029次阅读
    分享 | PTP、NTP<b class='flag-5'>时间</b>同步<b class='flag-5'>服务器</b>的部署与搭建过程

    NTP网络时间服务器,保障您的计算机系统时间精准!

    而显示不同的时间,因为它们计时的速率会略有差异。时钟计时速率的差异会造成多种问题,但已有多种解决方案,最佳的解决方案须由实际情况决定。 NTP服务器的概念 NTP时间服务器是针对自动化
    的头像 发表于 04-29 10:33 424次阅读
    NTP网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>,保障您的计算机系统<b class='flag-5'>时间</b>精准!

    时间同步服务器怎么选?

    时间同步服务器时间源接收的是卫星信号,GPS和北斗或GLONASS,常用的是GPS和北斗双模卫星信号,也是我们在选择时优先考虑的。
    的头像 发表于 03-04 11:39 662次阅读
    <b class='flag-5'>时间</b>同步<b class='flag-5'>服务器</b>怎么选?

    何为网络时间服务器?网络时间服务器如何同步虚拟时间

    一致的时间。 在计算机网络中,时间同步对于确保准确的文件时间、安全证书验证以及日志记录非常重要。网络时间
    的头像 发表于 01-16 15:10 774次阅读

    北斗时间服务器的优点有哪些?

    北斗时间服务器是一种基于北斗卫星导航系统的时间同步服务器。与GPS时钟同步服务器类似,北斗时间
    的头像 发表于 01-16 13:26 379次阅读

    docker部署NTP时间服务器chrony

    chrony是网络时间协议 (NTP) 的通用实现。它可以将系统时钟与 NTP 服务器、参考时钟(例如 GPS 接收)以及使用手表和键盘的手动输入同步。
    的头像 发表于 01-10 09:22 868次阅读

    和监控安防系统息息相关的NTP网络时间服务器

    ntp服务器就是互联网时间同步服务器,一些电脑或者网络设备,比如说监控摄像头,使用时间长了,总会有时间不准的情况,为了保证所有设备的
    的头像 发表于 01-03 14:56 643次阅读
    和监控安防系统息息相关的NTP网络<b class='flag-5'>时间</b><b class='flag-5'>服务器</b>