[发明专利]时间同步方法和装置、时间戳设备以及可信时间服务器

说明书

技术领域

本发明总体上涉及时间戳技术领域，更具体而言，本发明涉及一种用于时间戳设备的时间同步方法和装置、时间戳设备以及可信时间服务器。

背景技术

时间是人类社会的坐标，人类的很多社会、经济活动都跟时间紧密相关。在很多应用中，需要保证事件的时间精确可信，例如知识产权的归属，时间是重要的依据。又例如安全监控视频所记录的视频，人们希望能在录制的同时，嵌入精确的时间，并且能保证嵌入后，视频文件再也不能被篡改。嵌入精确时间的同时，又保护了内容的完整性，使得内容具有可被第三方验证其真实性的法律证据，具有强有力的法律效力。

在现有技术中，可以使用数字签名技术来验证内容的完整性(见参考文献1)。时间戳技术是使用了数字签名和权威时间的一种保证内容完整性和可信时间的方法(见参考文献2)。它能够保证内容是在某个精确可信的时间之前产生。目前已经有用于直接利用权威可信的时间来提供时间戳服务的在线时间戳产品。一些标准组织已经为在线时间戳技术制定了一些技术标准。在线时间戳服务是一种基于客户端/服务器(C/S，Client/Server)模式的服务，即该服务须由一个中心服务器向大量客户端提供服务。这种模式将随着人们对时间戳请求的日益频繁而遭遇性能瓶颈，将使得原本精确的时间戳服务由于处理延时而产生新的问题。

为此，又提出了离线时间戳设备，以离线地向用户提供时间戳服务，实现类似于在线时间戳产品的功能。离线时间戳设备可以分散地大量存在，从而很好地解决了在线时间戳设备的性能瓶颈问题以及联网困难问题。然而，为了保证所提供的时间戳的准确性和有效性，离线时间戳设备的本地时钟需要与可信时间源同步。

参考文献

1.″A Method For Obtaining Digital Signatures and Public-Key Cryptosystems，″Communications ofthe ACM，21(2)：120-126，Feb.1978.

2.RFC 3161：Internet X.509Public Key Infrastructure Time-Stamp Protocol，http://www.ietf.org/rfc/rfc3161.txt.

发明内容

在下文中给出了关于本发明的简要概述，以便提供关于本发明的某些方面的基本理解。应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分，也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

本发明的目的之一是提出一种时间戳设备的时间同步机制，以便能够安全地将离线时间戳设备的本地时间与可信时间源同步，以保证离线时间戳设备的本地时间准确可信，从而提供可信赖的时间戳服务。

根据本发明的一个方面，提供了一种用于时间戳设备的时间同步方法。所述时间戳设备用于使用由本地时钟提供的本地时间来提供时间戳服务。所述时间同步方法包括：对要发送到可信时间服务器的时间同步请求进行完整性保护；向可信时间服务器发送经完整性保护的所述时间同步请求；接收所述可信时间服务器返回的时间同步应答；对所述时间同步应答进行完整性验证；根据所述时间同步请求中和所述时间同步应答中分别包含的一致性验证信息，对所述时间同步应答进行一致性验证；以及基于所述时间同步应答来调整所述时间戳设备的本地时间，以使所述时间戳设备的本地时间与所述可信时间服务器的时间同步。

根据本发明的另一方面，提供了一种时间同步装置。所述时间戳设备用于使用由本地时钟提供的本地时间来提供时间戳服务。所述时间同步装置包括：可信时间请求单元，用于向可信时间服务器发送时间同步请求，并接收所述可信时间服务器返回的时间同步应答；以及本地时间调整单元，用于基于所述时间同步应答来调整所述时间戳设备的本地时间，以使所述时间戳设备的本地时间与所述可信时间服务器的时间同步。其中，所述时间同步装置还包括安全单元，用于在所述可信时间请求单元发送所述时间同步请求之前对所述时间同步请求进行完整性保护，以及在所述可信时间请求单元接收到所述时间同步应答之后对所述时间同步应答进行完整性验证。并且，其中，所述可信时间请求单元或者所述本地时间调整单元还用于根据所述时间同步请求中和所述时间同步应答中分别包含的一致性验证信息，对所述时间同步应答进行一致性验证。