網絡時間同步在電子商務安全技術中的應用

學術交流

作者：張婷　史俊文　楊小偉

【摘要】本文介紹了網絡時間同步在數字時間戳、動態口令身份認證等電子商務安全技術中的主要應用，聯係我國當前的實際情況，利用北鬥衛星導航試驗係統為電子商務領域提供獨立的不受外部環境影響的時間安全保障。隨著未來電子商務領域業務交易的不斷增多，及其對自身安全意識的不斷增強，北鬥衛星授時會得到越來越廣泛的應用。

【關鍵詞】網絡時間同步；電子商務；數字時間戳；動態口令身份認證

一、引言

隨著電子信息技術的發展，人們對計算機網絡的依賴程度日益加深，電子商務領域中幾乎所有的業務交易都通過計算機網絡來實現。然而，計算機本身的時間精度並不高，它的生成一般來源於廉價的振蕩電路或者石英鍾，每天的誤差可達數秒，經過一段時間的積累，就會出現較大的誤差，引起彼此時間係統的不同步。當用戶通過數字時間戳、動態口令身份認證等電子商務安全技術進行交易時，需要網絡時間的同步以保證用戶交易信息的安全。因此有必要對電子商務領域中各時間係統進行同步，以保障其業務交易的正常進行。

將通信網上各種通信設備或計算機設備的時間信息（年月日時分秒）基於UTC（協調世界時）時間偏差限定在足夠小的範圍內（如100ms），這種同步過叫做時間同步。通常，時間同步應用最廣泛的是在因特網，例如電子商務領域中的E-Mail信息、文件創建和訪問、數據庫時間處理等事件都需要計算機詳細記錄事件處理的事件信息。如果計算機時鍾運行的不夠準，那麼上述應用中很多事件將無法正常處理。

二、網絡校時協議（NTP）

世界上大多數國家采用的標準時間是基於地球自轉的天文時和基於原子振蕩的原子時獲得的協調世界時。UTC時間通過很多途徑傳播，包括衛星導航係統、電話調製解調器和便攜計時器。隨著計算機網絡的發展，Network Time Protocol（NTP）協議成為TCP/IP協議家族的一員。

NTP是由美國德拉瓦大學的David.L.Mills教授於1985年提出，除了可以估算封包在網絡上的往返延遲外，還可獨立地估算計數機時鍾偏差，從而實現網絡上計算機的高精度校時，它是設計用來在網絡上使不同的機器維持相同時間的一種通訊協定。

NTP協議中規定了一個64bit的協調世界時時間戳，時間分辨率使200ps，它代表相對於UTC時間1900年1月1日0時的秒數，前32bit為整數部分，後32bit為小數部分，無意義位補零。它可以提供1～50ms的時間校準精度。其準確度和NTP服務器與用戶間的距離有關，一般在國內外區域內可以獲得1～50ms的時間校準精度。目前國際上有幾百台一級時間服務器提供這種時間同步服務，其中以美國國家標準技術研究院（NIST）的性能最好。

三、網絡時間同步在數字時間戳（DTS）技術中的應用

對於成功的電子商務應用，要求參與交易各方不能否認其行為。這其中需要在進過數字簽名的交易上打上一個可信賴的時間戳，從而解決一係列的實際和法律問題。由於用戶桌麵時間很容易改變，由該時間產生的時間戳不可信賴，因此需要一個權威第三方（DTS機構）來提供可信賴的且不可抵賴的時間戳服務。

DTS作為網上安全服務項目由專門的機構提供，是一個經加密後形成的憑證文檔，它包括3個部分：需要加時間戳的文件的摘要；DTS機構收到文件的日期和時間；DTA機構的數字簽名。

時間戳的產生過程。發送方首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將這個摘要發送到DTS機構，DTS機構在加入了收到文件摘要的日期和時間信息後，再對這個文件加密（數字簽名），然後送回給發送方。書麵文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS機構來加的，以DTS機構收到文件的時間為依據。

這個過程中，關鍵是要利用NTP把時間戳的傳送時間精確到毫秒級，以確定電子商務交易發生的正確順序，特別是大量交易幾乎同時發生時。由於電腦交易都是自動和迅速完成的，用於確定交易雙方係統時間的時間差必須少於最少的交易時間-確定時間大約需要5～20ms，這就對網絡時間同步的精度要求非常高。