本文介绍了《Offline Time-Stamping Using TPM and Its Java Library》的研究,提出了一种使用TPM(Trusted Platform Module)实现离线时间戳的方法,解决了在无互联网环境下获取数字时间戳的问题。此方案通过在终端设备内置的安全芯片TPM生成时间戳,增强了数据安全性和防篡改能力。文章详细阐述了传统时间戳方案、TPM离线时间戳的工作原理,并探讨了其在PKI体系中的应用和实施细节。
一、基本信息
论文题目:《Offline Time-Stamping Using TPM and Its Java Library》
发表时间:ISCAIE 2012
作者及单位:
二、摘要
数字时间戳是制作数据的数字证据的组件。它证明了自某一特定时间以来就存在一个数据,并且该数据经过时间戳后没有被篡改。RFC3161标准化了基于PKI的时间戳方案。在该方案中,作为可信第三方的时间戳管理机构(TSA)发布一个数字时间戳,客户端不能在没有互联网接入的情况下向TSA请求时间戳。提出了一种基于TPM的离线时间戳方案。TPM是一种配备终端的安全芯片,为终端提供额外的安全层。该方案可以使时间戳具有防伪造的特征。该方案的实施需要TPM知识。本文介绍了利用TPM开发离线时间戳的Java库。
三、主要内容与工作
1、传统的时间戳获取方案主要有基于PKI的方案和基于链接的获取方案,在这两种方案中都需要一个可信第三方(TTP)作为授时中心(TSA),并且都需要网络链接才能使用。本篇文章提出了一个使用TPM的离线时间戳获取方案。
2、在TSA体系下一个时间戳的颁发步骤如下:
- 客户端计算一个数据的哈希值用于请求时间戳
- 客户端将包含该哈希值的时间戳请求发送给TSA
- TSA生成TSTInfo,其中包含客户端发送的哈希值和可信时间
- TSA对TSTInfo进行签名
- TSA生成TimeStampToken,其中包含TSTInfo和签名
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
