信创时间戳服务器由渔翁信息自主研发的基础密码产品,产品严格按照国家相关规范设计,其关键部件、密码算法、密码模块等均实现国产化,并适配国产化应用环境,产品运行稳定,兼容性好,支持NTP、北斗等多种可信时间源的接入和无缝切换,可为应用系统提供精准、安全和可信时间认证服务的一款高性能、高稳定性,并且具备跨平台、易扩展和快速部署能力。
一.产品特点
1. 信创应用
产品关键部件、可信时间源、密码算法、密码模块等均实现国产化,可为关键领域提供高安全的密码安全服务。
2. 高兼容性
产品适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”、“龙芯+中标麒麟操作系统”、“兆芯+中标麒麟操作系统”等国产化环境下使用,运行稳定,兼容性良好。
3. 高可靠性
采用工业控制级硬件平台,恶劣环境下课高效平稳运行;提供密钥备份恢复功能,支持双机热备和双机并行,确保数据安全。
4. 高性能
密码运算由硬件完成,数据处理效率高,支持集群部署及负载均衡,最大限度发挥产品性能。
5. 高保障性
时间戳服务器其核心元器件已实现国产化,系公司自主研发生产,拥有完整的知识产权,可有效降低供应链风险。
二.产品功能
1. 权威时间同步
使用NTP、北斗等国家授时中心认可的时间源作为可信时间源,能够与第三方授时中心、卫星授权时间源进行时间同步,确保所签发的时间戳有效、精确。
2. 多种时间源无缝切换
多种时间源可实现无缝切换,并且可现实当前所使用的时间源类型。
3. 高速时间戳签发验证
使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。
4. 业务连续性
支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术,提高密码运算性能和容错能力。
5. 白名单功能
支持白名单功能,实现对访问时间戳服务器的终端设备进行授权认证,进一步提供安全性。
6. 密钥生成
密钥是由经国家密码管理局批准的物理噪声源发生器生成,密钥均以密文形式存储在时间戳服务器内部,确保密钥的安全性。
7. 密钥管理
遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系,包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
8. 权限管理
通过赋予不同权限,实现对时间戳服务器的日常操作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。
9. 灵活多样的开发接口
提供多种API接口,支持PKCS#11、JCE等标准接口,也可根据用户需求进行接口定制。
三.典型部署
时间戳服务器的搭建方式是在局域网内与应用服务器采用背靠背方式相连,配置终端与时间戳服务器通过网络相连。客户端数据请求通过网络发送到应用服务器,应用服务器根据需求将需要密码运算的数据发送到时间戳服务器,时间戳服务器完成密码运算服务后将结果返回给应用服务器。应用服务器不会因为复杂的密码运算而降低业务数据处理的速度。从而提高了应用服务器处理数据性能。
四.相关内容推荐
时间戳服务器是什么?
时间戳服务器是基于国家标准时间源,应用实体系统提供基于PKI体系以及基于可信时间源的可信时间的签发和认证等密码运算功能的服务器,以保证关键业务信息的真实性、完整性和不可否认性。