【虹科新品】TSA HSM時間戳服務(wù)器——不可否認(rèn)的合格時間

虹科新品發(fā)布——TSAHSM時間戳服務(wù)器

世界最快的加密時間戳設(shè)備-在任何可能造成財務(wù)影響或涉及人民安全的地方，或當(dāng)工業(yè)4.0自動化按法律的規(guī)定執(zhí)行功能時，合格的時間戳的重要性不亞于同步，因為它提供了事件的加密不可否認(rèn)。

主要參數(shù)：

HSM內(nèi)部

符合RFC3161標(biāo)準(zhǔn)

FIPS 140-2 3級 4級

RSA 4096比特

X509 PKCS#11 PKCS#7

SHA-256, SHA-2 MD5

合格的時間（UTC）參考

Elproma TSA 確保時間戳的防篡改創(chuàng)建和真實性。它是需要證明文檔或數(shù)據(jù)在特定時間點的存在和狀態(tài)的業(yè)務(wù)應(yīng)用程序的理想硬件安全模塊(HSM)網(wǎng)絡(luò)設(shè)備。時間戳服務(wù)器(TSA)確保時間戳數(shù)據(jù)對于這些和類似的應(yīng)用是真實的。時間戳能夠隨時驗證，帶時間戳的數(shù)據(jù)是否與時間戳記錄的時間點上的形式完全一樣。除此之外，時間戳(如果存在的時間比TSA長)仍然能夠在沒有TSA驗證數(shù)據(jù)（文檔文件或數(shù)據(jù)流）的情況下被驗證：

1) 原創(chuàng)性– 文件，視頻流，圖片等

2) 完整性– 從數(shù)據(jù)被竊取時說什么也都沒用

3) 年表的不可否認(rèn)性– 證明存在歷史的瞬間

TSA的應(yīng)用領(lǐng)域

長期的文件歸檔

電子認(rèn)證/電子簽名

招投標(biāo)電子平臺

稅務(wù)局軟件平臺

公證和法律軟件平臺

彩票、在線投注和游戲

區(qū)塊鏈/代幣智能合約

新的加密貨幣系統(tǒng)，有限的花錢時間

醫(yī)藥生產(chǎn)標(biāo)簽

疫苗的全球分銷

食品、化學(xué)、水的全球分銷。

合格時間的重要性不亞于TSA使用的RSA算法的力量。目前，來自GNSS的時間非常容易被操縱，在時間戳中提供虛假的日期和時間。

當(dāng)今時間同步存在問題

合格的時間和GNSS的問題

今天，GPS 衛(wèi)星信號仍然是最常見的時間來源。自1995年以來，民用工業(yè)逐漸采用GPS或其他基于GNSS的解決方案。隨著時間的推移，IT行業(yè)擁有越來越多的衛(wèi)星接收器，它們經(jīng)常相互干擾(由于有源天線)。管理如此多的衛(wèi)星接收器也變得很困難。首先出現(xiàn)了基于GPS同步異常的現(xiàn)象，導(dǎo)致IT系統(tǒng)出現(xiàn)故障。在越來越多的情況下，事實證明，由兩個或多個獨立的GPS接收器同步的相關(guān)IT系統(tǒng)出現(xiàn)時間差異，因此提供了不同的RFC3161時 間戳。這就造成了非常嚴(yán)重的問題。

GNSS的干擾/欺騙性攻擊

除此之外，除了歐洲的GALILEO，其他所有的GNSS系統(tǒng)(GPS, GLONASS,BEIDOU, IRNSS)都是軍事系統(tǒng)，根據(jù)地緣政治局勢，不能保證接收到它們的信號。從GNSS收到的數(shù)據(jù)也可以很容易被操縱，從地球上制造虛假的發(fā)射。這就是所謂的欺騙。人們還可以干擾原始的衛(wèi)星信號，這被稱為干擾，或者故意延遲再重傳(這就是它與干擾或信號反射的不同之處)，即所謂的模擬干擾(meaconing)。今天，行業(yè)的GNSS信號非常容易收到這種操縱和故意的網(wǎng)絡(luò)攻擊。對整個工業(yè)基礎(chǔ)設(shè)施和對各國至關(guān)重要的基礎(chǔ)設(shè)施的攻擊也越來越多。

如今，同步與網(wǎng)絡(luò)安全密切相關(guān)

因為與入侵內(nèi)部網(wǎng)絡(luò)相比，通過遠(yuǎn)程破壞同步過程來破壞整個IT架構(gòu)的工作更加簡單。如果系統(tǒng)易受其影響，那么剩下的破壞實際上就會隨著而來。時間操縱可能會擾亂任何系統(tǒng)日志中記錄的時間的業(yè)務(wù)、合同和時間順序。在這種情況下，就會不可挽回地失去分析錯誤和確定故障的原因的機會，這就為黑客提供了理想的條件，轉(zhuǎn)移了對故障背后真正的攻擊原因的注意力。如今，整個網(wǎng)絡(luò)安全模式已經(jīng)改變，“時間同步攻擊”和“時間延遲攻擊”類的黑客攻擊對于高度自動化、依賴GNSS的行業(yè)來說是最有可能和最危險的。

時間戳實現(xiàn)理論

時間戳操作理論

任何數(shù)據(jù)的合格時間戳RFC3161過程都從客戶端開始，客戶端在其基礎(chǔ)上形成一個[HASH]指紋，這是一個唯一的字節(jié)序列，用于“不可否認(rèn)”的識別原始數(shù)據(jù)。指紋HASH的計算使用許多可用數(shù)學(xué)函數(shù)中的一個來執(zhí)行；例如，SHA-256 或SHA-512 等。從現(xiàn)在開始，任何改變，即使是原始數(shù)據(jù)中的一個比特位的信息，都需要從一開始就開始操作。這就是所謂的“密封”信息，它是公認(rèn)的數(shù)據(jù)屬性完整性的功能的一部分。因此，在收到TSA (時間戳機構(gòu)) 服務(wù)器發(fā)回的完整的RFC3161時間戳之前，原始客戶端數(shù)據(jù)應(yīng)保持不受干擾的原始形式等待。

[HASH]指紋被附加信息擴展，并通過網(wǎng)絡(luò)發(fā)送到TSA 服務(wù)器。發(fā)送的數(shù)據(jù)流長度大約為500字節(jié)。它是使用HTTPS協(xié)議發(fā)送。在收到來自TSA客戶端帶有[HASH]指紋的請求后，TSA服務(wù)器對收到的數(shù)據(jù)進(jìn)行補充，增加有關(guān)參考UTC日期和時間的信息[TIME]. 為了保證合格的時間戳，參考UTC應(yīng)得到國家計量院(NMI) 的支持，使用經(jīng)過認(rèn)證的NTP或IEEE1588協(xié)議。在一些限制條件下，參考UTC時間也可以從GNSS衛(wèi)星上獲得。根據(jù)US指令EO13905, GPS一直處于干擾和欺騙攻擊的風(fēng)險中，因此使用它來同步關(guān)鍵基礎(chǔ)設(shè)施需要再次追蹤到NMI的UTC。下一步TSA添加帶有公鑰[CERT] 和其他額外的[DATA]證書，并計算出準(zhǔn)備好的反應(yīng)的新指紋[HASH”] 。最后，TSA從內(nèi)部HSM(硬件安全模塊)讀取一個PRIVATE密鑰，并對所有準(zhǔn)備好的數(shù)據(jù)[HASH] + [TIME] + [CERT] + [DATA] + [HASH”]進(jìn)行電子簽名，創(chuàng)建合格的時間戳。結(jié)果通過網(wǎng)絡(luò)發(fā)回給客戶端。結(jié)果大約有1500字節(jié)，由客戶端作為一個單獨的文件與原始數(shù)據(jù)文件一起存儲。

時間戳驗證理論

時間戳驗證過程可以在任何時候執(zhí)行，甚至在多年之后，而且驗證不需要TSA服務(wù)器。為了驗證，需要原始文檔(文件、圖片、視頻)和包含證書及公鑰的時間戳文件。驗證過程包括測試TSA的身份(認(rèn)證)和時間戳數(shù)據(jù)的完整性。它是通過使用證書[CERT].中包含的TSA公鑰來完成的。

獨立地，客戶端從存儲的原始時間戳數(shù)據(jù)中計算(重新計算)[HASH’]指紋。如果它與檢索到(先前發(fā)送的) 的[HASH”]相匹配，則TSA認(rèn)證和時間戳數(shù)據(jù)的完整性得到保留和可靠。否則，就會返回一個錯誤ERROR DATA INTEGRITY”。

最后，需要檢查驗證的時間戳是否是指原始數(shù)據(jù)(文件),這基本上是驗證過程的主題。因此，客戶端根據(jù)原始數(shù)據(jù)(文件)的存檔、未更改的副本重新計算新的[HASH’]主要指紋代碼，并將結(jié)果與從時間戳中獲取的[HASH] 代碼相比較。只有這種匹配才能確保時間戳和原始文件的相互對應(yīng)。通過這種方式，基于PKI屬性、TSA認(rèn)證、時間戳完整性、由時間戳可靠地指定的歷史時刻文檔以給定形式存在的不可否認(rèn)性，實現(xiàn)了完整的驗證。

時間戳服務(wù)器技術(shù)規(guī)格

性能

每天400萬個加密時間戳(365天24/7小時持續(xù)運行)

在負(fù)載峰值時，每秒鐘最大100個加密時間戳

1GbE以太網(wǎng)(出廠默認(rèn)) 2x接口標(biāo)準(zhǔn)

提供10GbE, 25GbE, 40GbE, 100GbE NIC可選項

協(xié)議

RFC 3161時間戳協(xié)議通過HTTP/HTTPS, TCP IPv4 & IPv6網(wǎng)絡(luò)協(xié)議

PTP IEEE1588, NTP SNTP, Chrony同步協(xié)議，帶MD5認(rèn)證

算法

RSA, 密鑰長度為2048, 4096,和可選的高達(dá)8192* 位

Hash算法SHA-1, SHA-256, SHA-512, MD5

證書

X509 PKCS#11和PKCS#7時間戳服務(wù)器證書支持

安全性

集成硬件安全模塊HSM

FIPS 140-2 Level 3

FIPS 140-2 Level 4

符合ETSI規(guī)范TS102023

合格時間支持

UTC可追溯到國家計量院

UTC來自ELPROMA NTS-5000銣原子或銫原子鐘

DEMETRA* TSI#2 審計 &驗證設(shè)施(可選項)

機械

1U rack’19標(biāo)準(zhǔn)機架

提供冗余電源100-240 VAC (最小功率60W最大功率300W*)

操作溫度+10℃ to +50℃ (存儲溫度 -10℃ to +60℃)

濕度最高可達(dá)95%

MTBF 300,000小時，在25℃時