一、基本信息
论文题目:《Offline Time-Stamping Using TPM and Its Java Library》
发表时间:ISCAIE 2012
作者及单位:
二、摘要
数字时间戳是制作数据的数字证据的组件。它证明了自某一特定时间以来就存在一个数据,并且该数据经过时间戳后没有被篡改。RFC3161标准化了基于PKI的时间戳方案。在该方案中,作为可信第三方的时间戳管理机构(TSA)发布一个数字时间戳,客户端不能在没有互联网接入的情况下向TSA请求时间戳。提出了一种基于TPM的离线时间戳方案。TPM是一种配备终端的安全芯片,为终端提供额外的安全层。该方案可以使时间戳具有防伪造的特征。该方案的实施需要TPM知识。本文介绍了利用TPM开发离线时间戳的Java库。
三、主要内容与工作
1、传统的时间戳获取方案主要有基于PKI的方案和基于链接的获取方案,在这两种方案中都需要一个可信第三方(TTP)作为授时中心(TSA),并且都需要网络链接才能使用。本篇文章提出了一个使用TPM的离线时间戳获取方案。
2、在TSA体系下一个时间戳的颁发步骤如下:
- 客户端计算一个数据的哈希值用于请求时间戳
- 客户端将包含该哈希值的时间戳请求发送给TSA
- TSA生成TSTInfo,其中包含客户端发送的哈希值和可信时间
- TSA对TSTInfo进行签名
- TSA生成TimeStampToken,其中包含TSTInfo和签名
- TSA将TSToken发送回给客户端
- 客户端将TSToken和第一步中的数据绑定在一起。
3、使用图2中所示的TPM的离线时间戳方案的模型。相对时间戳授权(RTSA)被放置在装备TPM的终端中。绝对时间戳记管理局(ATSA)通过向RTSA颁发时间戳记来委托时间戳记管理局。ATSA是符合RFC3161的TSA。RTSA根据客户的请求发布符合RFC3161的时间戳。由于RTSA在终端中生成时间戳,因此该方案使用TPM来防止非法操作。为了防止伪装成装备了TPM的终端,ATSA验证是否装备了经过身份验证的TPM。
4、
四、总结
提出了一种基于TPM的离线时间戳方案。在这种方案中,即使终端无法连接到TSA,终端也可以获得时间戳。符合RFC3161的TSA将时间戳的权限委托给终端中的实体。实体可以在终端中发布时间戳。由于所提出的方案是遵循的,所以很容易将该方案引入到现有的时间戳服务中。