一、文献综述
(一)国内外研究现状
数字时间戳研究始于早期的时间同步研究。由于协同计算的需要,最早人们研究的是分布式计算机系统间的时间同步技术,后来Mills在这些研究基础上提出基于互联网的时间同步协议(Network Time Protocal,NTP),标志着时间同步技术由早期的实验室研究向时间服务应用领域转变;自NTP协议出现后,涌现出一批基于网络的时间服务应用,数字时间戳服务便是其中一个重要分支。数字时间戳在网络时间同步基础上通过一系列加密算法对数据加盖时间戳来进行安全和唯一标识。[10]
国外关于数字时间戳研究和实验系统很多,主要参与者包括所在国政府机构、时间权威部门以及一些大的跨国公司,这些研究主要集中于数字时间戳的安全性和应用研究,在数字时间戳安全算法及应用方面做了大量深入的工作。代表文献有:关于时间戳安全算法研究的'Time-Stamping with Binary Linking Schemes';关于时间戳应用研究的'Development of the Trusted Time Stamping System'。同时,越来越多的研究者将目光投向时间认证和时间传递的安全性,Mills专门就这个问题发表了题名为“NTP SecurityAlgorithms”文章,就时间认证的安全性问题进行了详细阐述。[10]
国内数字时间戳服务研究起步较晚,主要工作是跟踪研究国外的最新成果以及设计数字时间戳服务应用系统,较为典型的有“一种基于轮的数字时间戳研究与实现”和“十进制时间戳协议”。同时,国家授时中心作为我国权威的时间服务和研究机构,在数字时间戳服务方面也开展了一些积极的研究和应用工作,代表性的有“安全电子时间戳系统的设计方案”、“数字时间戳服务系统的设计”等相关文献,以及申请了两项相关软件著作权。
(二)研究主要成果
时间戳服务的核心功能就是签发数字时间戳,即:对数据产生的时间进行认证,赋予其抗抵赖性。
从20世纪80年代起,学术界就开始对抗抵赖技术进行研究。近年来,随着PKI的发展,抗抵赖技术也在不断进步。
PKI(Public Key Infrastructure,公钥基础设施)是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能的安全基础设施。应用PKI的目的是为了管理密钥,通过密码算法实现用户的身份认证。
在网络安全中,否认威胁指的是参与通信的实体对自己在通信中的行为做出否认。抗抵赖服务旨在生成、收集、维护、利用和验证已声明的事件或动作的证据,以解决关该事件或动作的已发生或未发生的争议[5]。PKI主要提供三类服务:机密性服务、数据完整性服务、认证服务,但并没有直接提供抗抵赖服务。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
