【虹科新品】TSA HSM時(shí)間戳服務(wù)器——不可否認(rèn)的合格時(shí)間

虹科新品發(fā)布——TSAHSM時(shí)間戳服務(wù)器

世界最快的加密時(shí)間戳設(shè)備-在任何可能造成財(cái)務(wù)影響或涉及人民安全的地方，或當(dāng)工業(yè)4.0自動(dòng)化按法律的規(guī)定執(zhí)行功能時(shí)，合格的時(shí)間戳的重要性不亞于同步，因?yàn)樗峁┝耸录募用懿豢煞裾J(rèn)。

主要參數(shù)：

HSM內(nèi)部

符合RFC3161標(biāo)準(zhǔn)

FIPS 140-2 3級(jí) 4級(jí)

RSA 4096比特

X509 PKCS#11 PKCS#7

SHA-256, SHA-2 MD5

合格的時(shí)間（UTC）參考

Elproma TSA 確保時(shí)間戳的防篡改創(chuàng)建和真實(shí)性。它是需要證明文檔或數(shù)據(jù)在特定時(shí)間點(diǎn)的存在和狀態(tài)的業(yè)務(wù)應(yīng)用程序的理想硬件安全模塊(HSM)網(wǎng)絡(luò)設(shè)備。時(shí)間戳服務(wù)器(TSA)確保時(shí)間戳數(shù)據(jù)對(duì)于這些和類似的應(yīng)用是真實(shí)的。時(shí)間戳能夠隨時(shí)驗(yàn)證，帶時(shí)間戳的數(shù)據(jù)是否與時(shí)間戳記錄的時(shí)間點(diǎn)上的形式完全一樣。除此之外，時(shí)間戳(如果存在的時(shí)間比TSA長(zhǎng))仍然能夠在沒有TSA驗(yàn)證數(shù)據(jù)（文檔文件或數(shù)據(jù)流）的情況下被驗(yàn)證：

1) 原創(chuàng)性– 文件，視頻流，圖片等

2) 完整性– 從數(shù)據(jù)被竊取時(shí)說什么也都沒用

3) 年表的不可否認(rèn)性– 證明存在歷史的瞬間

TSA的應(yīng)用領(lǐng)域

長(zhǎng)期的文件歸檔

電子認(rèn)證/電子簽名

招投標(biāo)電子平臺(tái)

稅務(wù)局軟件平臺(tái)

公證和法律軟件平臺(tái)

彩票、在線投注和游戲

區(qū)塊鏈/代幣智能合約

新的加密貨幣系統(tǒng)，有限的花錢時(shí)間

醫(yī)藥生產(chǎn)標(biāo)簽

疫苗的全球分銷

食品、化學(xué)、水的全球分銷。

合格時(shí)間的重要性不亞于TSA使用的RSA算法的力量。目前，來自GNSS的時(shí)間非常容易被操縱，在時(shí)間戳中提供虛假的日期和時(shí)間。

當(dāng)今時(shí)間同步存在問題

合格的時(shí)間和GNSS的問題

今天，GPS 衛(wèi)星信號(hào)仍然是最常見的時(shí)間來源。自1995年以來，民用工業(yè)逐漸采用GPS或其他基于GNSS的解決方案。隨著時(shí)間的推移，IT行業(yè)擁有越來越多的衛(wèi)星接收器，它們經(jīng)常相互干擾(由于有源天線)。管理如此多的衛(wèi)星接收器也變得很困難。首先出現(xiàn)了基于GPS同步異常的現(xiàn)象，導(dǎo)致IT系統(tǒng)出現(xiàn)故障。在越來越多的情況下，事實(shí)證明，由兩個(gè)或多個(gè)獨(dú)立的GPS接收器同步的相關(guān)IT系統(tǒng)出現(xiàn)時(shí)間差異，因此提供了不同的RFC3161時(shí) 間戳。這就造成了非常嚴(yán)重的問題。

GNSS的干擾/欺騙性攻擊

除此之外，除了歐洲的GALILEO，其他所有的GNSS系統(tǒng)(GPS, GLONASS,BEIDOU, IRNSS)都是軍事系統(tǒng)，根據(jù)地緣政治局勢(shì)，不能保證接收到它們的信號(hào)。從GNSS收到的數(shù)據(jù)也可以很容易被操縱，從地球上制造虛假的發(fā)射。這就是所謂的欺騙。人們還可以干擾原始的衛(wèi)星信號(hào)，這被稱為干擾，或者故意延遲再重傳(這就是它與干擾或信號(hào)反射的不同之處)，即所謂的模擬干擾(meaconing)。今天，行業(yè)的GNSS信號(hào)非常容易收到這種操縱和故意的網(wǎng)絡(luò)攻擊。對(duì)整個(gè)工業(yè)基礎(chǔ)設(shè)施和對(duì)各國至關(guān)重要的基礎(chǔ)設(shè)施的攻擊也越來越多。

如今，同步與網(wǎng)絡(luò)安全密切相關(guān)

因?yàn)榕c入侵內(nèi)部網(wǎng)絡(luò)相比，通過遠(yuǎn)程破壞同步過程來破壞整個(gè)IT架構(gòu)的工作更加簡(jiǎn)單。如果系統(tǒng)易受其影響，那么剩下的破壞實(shí)際上就會(huì)隨著而來。時(shí)間操縱可能會(huì)擾亂任何系統(tǒng)日志中記錄的時(shí)間的業(yè)務(wù)、合同和時(shí)間順序。在這種情況下，就會(huì)不可挽回地失去分析錯(cuò)誤和確定故障的原因的機(jī)會(huì)，這就為黑客提供了理想的條件，轉(zhuǎn)移了對(duì)故障背后真正的攻擊原因的注意力。如今，整個(gè)網(wǎng)絡(luò)安全模式已經(jīng)改變，“時(shí)間同步攻擊”和“時(shí)間延遲攻擊”類的黑客攻擊對(duì)于高度自動(dòng)化、依賴GNSS的行業(yè)來說是最有可能和最危險(xiǎn)的。

時(shí)間戳實(shí)現(xiàn)理論

時(shí)間戳操作理論

任何數(shù)據(jù)的合格時(shí)間戳RFC3161過程都從客戶端開始，客戶端在其基礎(chǔ)上形成一個(gè)[HASH]指紋，這是一個(gè)唯一的字節(jié)序列，用于“不可否認(rèn)”的識(shí)別原始數(shù)據(jù)。指紋HASH的計(jì)算使用許多可用數(shù)學(xué)函數(shù)中的一個(gè)來執(zhí)行；例如，SHA-256 或SHA-512 等。從現(xiàn)在開始，任何改變，即使是原始數(shù)據(jù)中的一個(gè)比特位的信息，都需要從一開始就開始操作。這就是所謂的“密封”信息，它是公認(rèn)的數(shù)據(jù)屬性完整性的功能的一部分。因此，在收到TSA (時(shí)間戳機(jī)構(gòu)) 服務(wù)器發(fā)回的完整的RFC3161時(shí)間戳之前，原始客戶端數(shù)據(jù)應(yīng)保持不受干擾的原始形式等待。

[HASH]指紋被附加信息擴(kuò)展，并通過網(wǎng)絡(luò)發(fā)送到TSA 服務(wù)器。發(fā)送的數(shù)據(jù)流長(zhǎng)度大約為500字節(jié)。它是使用HTTPS協(xié)議發(fā)送。在收到來自TSA客戶端帶有[HASH]指紋的請(qǐng)求后，TSA服務(wù)器對(duì)收到的數(shù)據(jù)進(jìn)行補(bǔ)充，增加有關(guān)參考UTC日期和時(shí)間的信息[TIME]. 為了保證合格的時(shí)間戳，參考UTC應(yīng)得到國家計(jì)量院(NMI) 的支持，使用經(jīng)過認(rèn)證的NTP或IEEE1588協(xié)議。在一些限制條件下，參考UTC時(shí)間也可以從GNSS衛(wèi)星上獲得。根據(jù)US指令EO13905, GPS一直處于干擾和欺騙攻擊的風(fēng)險(xiǎn)中，因此使用它來同步關(guān)鍵基礎(chǔ)設(shè)施需要再次追蹤到NMI的UTC。下一步TSA添加帶有公鑰[CERT] 和其他額外的[DATA]證書，并計(jì)算出準(zhǔn)備好的反應(yīng)的新指紋[HASH”] 。最后，TSA從內(nèi)部HSM(硬件安全模塊)讀取一個(gè)PRIVATE密鑰，并對(duì)所有準(zhǔn)備好的數(shù)據(jù)[HASH] + [TIME] + [CERT] + [DATA] + [HASH”]進(jìn)行電子簽名，創(chuàng)建合格的時(shí)間戳。結(jié)果通過網(wǎng)絡(luò)發(fā)回給客戶端。結(jié)果大約有1500字節(jié)，由客戶端作為一個(gè)單獨(dú)的文件與原始數(shù)據(jù)文件一起存儲(chǔ)。

時(shí)間戳驗(yàn)證理論

時(shí)間戳驗(yàn)證過程可以在任何時(shí)候執(zhí)行，甚至在多年之后，而且驗(yàn)證不需要TSA服務(wù)器。為了驗(yàn)證，需要原始文檔(文件、圖片、視頻)和包含證書及公鑰的時(shí)間戳文件。驗(yàn)證過程包括測(cè)試TSA的身份(認(rèn)證)和時(shí)間戳數(shù)據(jù)的完整性。它是通過使用證書[CERT].中包含的TSA公鑰來完成的。

獨(dú)立地，客戶端從存儲(chǔ)的原始時(shí)間戳數(shù)據(jù)中計(jì)算(重新計(jì)算)[HASH’]指紋。如果它與檢索到(先前發(fā)送的) 的[HASH”]相匹配，則TSA認(rèn)證和時(shí)間戳數(shù)據(jù)的完整性得到保留和可靠。否則，就會(huì)返回一個(gè)錯(cuò)誤ERROR DATA INTEGRITY”。

最后，需要檢查驗(yàn)證的時(shí)間戳是否是指原始數(shù)據(jù)(文件),這基本上是驗(yàn)證過程的主題。因此，客戶端根據(jù)原始數(shù)據(jù)(文件)的存檔、未更改的副本重新計(jì)算新的[HASH’]主要指紋代碼，并將結(jié)果與從時(shí)間戳中獲取的[HASH] 代碼相比較。只有這種匹配才能確保時(shí)間戳和原始文件的相互對(duì)應(yīng)。通過這種方式，基于PKI屬性、TSA認(rèn)證、時(shí)間戳完整性、由時(shí)間戳可靠地指定的歷史時(shí)刻文檔以給定形式存在的不可否認(rèn)性，實(shí)現(xiàn)了完整的驗(yàn)證。

時(shí)間戳服務(wù)器技術(shù)規(guī)格

性能

每天400萬個(gè)加密時(shí)間戳(365天24/7小時(shí)持續(xù)運(yùn)行)

在負(fù)載峰值時(shí)，每秒鐘最大100個(gè)加密時(shí)間戳

1GbE以太網(wǎng)(出廠默認(rèn)) 2x接口標(biāo)準(zhǔn)

提供10GbE, 25GbE, 40GbE, 100GbE NIC可選項(xiàng)

協(xié)議

RFC 3161時(shí)間戳協(xié)議通過HTTP/HTTPS, TCP IPv4 & IPv6網(wǎng)絡(luò)協(xié)議

PTP IEEE1588, NTP SNTP, Chrony同步協(xié)議，帶MD5認(rèn)證

算法

RSA, 密鑰長(zhǎng)度為2048, 4096,和可選的高達(dá)8192* 位

Hash算法SHA-1, SHA-256, SHA-512, MD5

證書

X509 PKCS#11和PKCS#7時(shí)間戳服務(wù)器證書支持

安全性

集成硬件安全模塊HSM

FIPS 140-2 Level 3

FIPS 140-2 Level 4

符合ETSI規(guī)范TS102023

合格時(shí)間支持

UTC可追溯到國家計(jì)量院

UTC來自ELPROMA NTS-5000銣原子或銫原子鐘

DEMETRA* TSI#2 審計(jì) &驗(yàn)證設(shè)施(可選項(xiàng))

機(jī)械

1U rack’19標(biāo)準(zhǔn)機(jī)架

提供冗余電源100-240 VAC (最小功率60W最大功率300W*)

操作溫度+10℃ to +50℃ (存儲(chǔ)溫度 -10℃ to +60℃)

濕度最高可達(dá)95%

MTBF 300,000小時(shí)，在25℃時(shí)