不可否認(rèn)機(jī)制與時(shí)間戳服務(wù)系統(tǒng)研究.pdf

1、不可否認(rèn)服務(wù)(Non—Repudiation Service)是開放系統(tǒng)互聯(lián)參考模型安全體系結(jié)構(gòu)標(biāo)準(zhǔn)ISO／IEC7498-2中描述的五種安全服務(wù)之一。它保證了網(wǎng)上事務(wù)辦理的可追蹤性及公平性,是電子政務(wù)與電子商務(wù)系統(tǒng)中不可或缺的服務(wù)。不可否認(rèn)服務(wù)使得參與通信的各方在事務(wù)處理結(jié)束后均可以得到電子證據(jù),從而在爭(zhēng)端出現(xiàn)時(shí)解決爭(zhēng)端。作為可信機(jī)構(gòu),PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)為不可否認(rèn)服務(wù)提供數(shù)字證書

2、,以保證電子證據(jù)的形成具有可信性,而可信時(shí)間戳服務(wù)系統(tǒng)作為PKI的重要組成部分,為電子證據(jù)提供可信的時(shí)間證明,是不可否認(rèn)服務(wù)的重要支撐系統(tǒng)。
　　 本文首先對(duì)基于PKI的網(wǎng)上申報(bào)系統(tǒng)和網(wǎng)上支付系統(tǒng)的不可否認(rèn)機(jī)制進(jìn)行了分析與研究,針對(duì)其應(yīng)用需求,設(shè)計(jì)了一種可信時(shí)間戳服務(wù)系統(tǒng)的架構(gòu)。在分析系統(tǒng)安全性和訪問控制機(jī)制的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了完整的服務(wù)器端及客戶端軟件。其中,客戶端軟件使用Java語(yǔ)言實(shí)現(xiàn),保證了應(yīng)用平臺(tái)無(wú)關(guān)性；服務(wù)器端軟

3、件包含了時(shí)間戳發(fā)布、時(shí)間戳驗(yàn)證、SSL、AAA(Access AuthenticationAuthorization,訪問認(rèn)證授權(quán))等功能模塊,它們的實(shí)現(xiàn)基于Apache和OpenSSL,能夠保證系統(tǒng)訪問的安全性和時(shí)間戳的可信性。最后,針對(duì)高突發(fā)性訪問、高負(fù)載的需求,設(shè)計(jì)了時(shí)間戳服務(wù)系統(tǒng)的高可用性及集群化方案,并對(duì)其高可用性進(jìn)行了評(píng)估,結(jié)果表明該方案達(dá)到了實(shí)際應(yīng)用需求。目前,該時(shí)間戳服務(wù)系統(tǒng)已經(jīng)應(yīng)用于陜西省地方稅務(wù)局網(wǎng)上報(bào)稅系統(tǒng)中,為該