时间戳是字符或编码信息的序列,用于标识何时发生特定事件,通常给出日期和时间,有时精确到几分之一秒。 该术语源自办公室中使用的橡皮图章,用于在纸质文档上用墨水在当前日期和时间上加盖戳记,以记录接收文档的时间。 此类时间戳的常见用例是在纸质信件上的邮戳或考勤打卡纸上的“入”和“出”时间。在现代,该术语的使用已扩展为指附加到数字数据的数字日期和时间信息。 例如,计算机文件包含时间戳,该时间戳指示文件的最后修改时间,数码相机将时间戳添加到所拍摄的照片中,记录拍摄日期和时间。

对于电子商务应用,如电子合同签署、电子文档签名等,都需要一个能证明合同签署时间和文档签名时间的可信证明,但是由于用户桌面电脑或手机或者服务器时间是可以随意修改的,如果签署合同和文档时用这些不可信的时间,则无法保证合同的签署时间可信。因此合同签署和文档签名需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。

时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。那么时间戳有什么作用了?

时间戳的作用

客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击,就会服务器压力增大,而使用时间戳的方式可以解决这一问题。

防篡改:一般使用的方式就是把参数拼接,当前项目AppKey,双方约定的“密钥”,加入到Dictionary字典集中,按ABCD顺序进行排序,最后在MD5+加密。客户端将加密字符串和请求参数一起发送给服务器。服务器按照上述规则拼接加密后,与传入过来的加密字符串比较是否相等。

防复用:上面的方式进行加密,就无法解决防复用的问题,这时需要在客户端和服务端分别生成UTC的时间戳,这个UTC是防止你的客户端与服务端不在同一个时区,然后把时间戳timestamp拼在密文里就可以了。

时间戳申请及验证操作指南

(一)申请时间戳

1、登陆密信官网:www.mesign.com

2、点击右上角登录;

3、填写账号及密码;

4、在我的订单中找到时间戳认证次数,并点击管理进入时间戳管理系统;


5、选择时间戳认证中的申请时间戳;

6、选择需要申请时间戳的文件,点击下方的申请时间戳按钮;

7、申请成功后,根据指引下载时间戳认证压缩包,并妥善保存好原文件、时间戳.tsa文件以及时间戳认证证书。

(二)验证时间戳

1、选择时间戳认证菜单中的验证时间戳选项;

2、上传原文件以及.tsa文件后,点击下方的验证时间戳按钮

3、时间戳验证完成。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。


引用和评论

0 条评论