时间源校正方法及其系统

1.一种时间源校正方法，其特征在于：
客户端主机向服务器端发送获取时间信息的申请；
服务器端将包含有所述时间信息和所述服务器端生成的验证信息的第一数据包经客户端主机发送给智能密钥装置；
所述时间信息为所述服务器端的当前时间；
所述智能密钥装置根据接收到的所述时间信息校正自身的基准时间，并进行正常计时；
所述智能密钥装置将包含有校正后的智能密钥装置的当前时间和所述验证信息的第二数据包经所述客户端主机发送到所述服务器端；
所述服务器端验证所述第二数据包中的验证信息有效后，获取所述第二数据包中所述智能密钥装置的当前时间。
2.根据权利要求1所述的时间源校正方法，其特征在于：所述服务器端判断所述验证信息有效的步骤具体为：验证所述第二数据包中的验证信息与所述服务器端生成的验证信息一致，且为首次接收到所述验证信息时，所述验证信息有效。
3.根据权利要求1所述的时间源校正方法，其特征在于：所述客户端主机向服务器端发出获取时间的申请之前，还包括，所述智能密钥装置进行用户身份认证的步骤。
4.根据权利要求1所述的时间源校正方法，其特征在于：所述客户端主机向服务器端发出获取时间的申请的步骤之后，还包括所述服务器端与客户端主机交换公钥的步骤。
5.根据权利要求1所述的时间源校正方法，其特征在于：所述验证信息为所述服务器端生成的随机数。
6.根据权利要求4所述的时间源校正方法，其特征在于：所述第一数据包和第二数据包分别以密文形式发送，所述第一数据包用所述智能密钥装置的公钥进行加密，所述第二数据包用所述服务器端的公钥进行加密。
7.根据权利要求3所述的时间源校正方法，其特征在于：所述身份认证的方式包括
1)验证用户输入的PIN码是否合法；和/或，
2)验证用户的生物特征是否合法；和/或，
3)验证用户提供的智能密钥装置是否包含合法数据；和/或，
4)验证用户提供的智能密钥装置是否具有合法的硬件序列号；和/或，
5)将一些数据发送给智能密钥装置进行运算，验证运算结果是否正确。
8.一种采用权利要求1所述方法校正时间源的系统，其特征在于：包括服务器端、客户端主机和智能密钥装置；
所述服务器端包括
第一时间获取模块，用于获取服务器端当前时间；
第一通信模块，用于将包含有当前时间的第一数据包发送到所述客户端主机，并从所述客户端主机接收第二数据包；
第二时间获取模块，用于从所述第二数据包中获取智能密钥装置时间；
验证信息生成模块，用于生成验证信息，所述验证信息包含于所述第一数据包中；
验证信息判断模块，用于判断所述第二数据包返回的验证信息是否有效；
所述客户端主机包括
第二通信模块，用于实现所述客户端主机与所述服务器端之间的数据通信；
第三通信模块，用于实现所述客户端主机与所述智能密钥装置之间的数据通信；
输入模块，用于用户输入身份认证信息和向服务器端发出获取时间的申请；
所述智能密钥装置包括
第四通信模块，用于接收通过所述客户端主机发送的所述第一数据包，将包含有校正后的智能密钥装置当前时间的第二数据包发送到所述客户端主机；
时钟模块，用于所述智能密钥装置生成当前时间和计时；
时钟校正模块，用于根据所述第一数据包中的时间对智能密钥装置中时钟模块进行校正。
9.根据权利要求8所述的的系统，其特征在于：所述智能密钥装置还包括身份认证模块，在获得身份认证后允许所述第四通讯模块接收所述第一数据包。
10.根据权利要求8所述的的系统，其特征在于：所述服务器端还包括第一加/解密模块，用于对所述第一通信模块发出的所述第一数据包进行加密，或对接收到的所述第二数据包进行解密；
所述智能密钥装置还包括第二加/解密模块，用于对第四通信模块接收到的所述第一数据包进行解密，或对发出的所述第二数据包进行加密。
11.根据权利要求8所述的系统，其特征在于：所述第一通信模块和所述第二通信模块为电话线接口或以太网接口；
所述第三通信模块和所述第四通信模块为USB接口、eSATA接口、SDIO接口、PCMCIA接口、红外线信号通信单元、蓝牙信号通信单元、无线USB信号通信单元、非接触智能卡通信单元、光波信号通信单元或射频信号通信单元。

时间源校正方法及其系统 \n技术领域\n[0001] 本发明涉及一种时间源校正方法及其系统，特别涉及一种确保交易安全的时间源校正方法及其系统。 \n背景技术\n[0002] 在现有技术中，为了保证网上交易的安全性，通常采用身份认证技术。身份认证的本质是被认证方有一些信息(无论是一些秘密的信息还是一些个人持有的特殊硬件或个人特有的生物学信息)，除被认证方自己外，任何第三方(在有些需要认证权威的方案中，认证权威除外)不能伪造，被认证方能够使认证方相信他确实拥有那些秘密(无论是将那些信息出示给认证方或者采用零知识证明的方法)，则他的身份就得到了认证。为了防止信息在传输的过程中被非法获取、非法篡改等，通常采用加解密技术。加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码传送，使其只能在输入相应的密钥之后才能显示出本来内容。而解密是加密过程的逆过程，解密技术是指将已到达目的地的编码信息再用相同或不同的手段转化为其原来数据。 \n[0003] 同时为了防止信息被破坏以及保证交易双方身份的真实性，通常采用签名技术。\n签名技术又可分为数字签名和电子签名，数字签名是指通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项 电子数据内容的认可。电子签名技术是指能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段。 [0004] 但是对于那些对时间性要求比较严格的交易如股票等实时交易，由于本地设备上的时间即时间源由于技术原因或商业原因往往是不可信的，所以单靠身份认证、加/解密、签名等技术是不能保证交易的安全性的，因此交易所依据的时间源则显得尤为重要，时间源是指时间的来源，即以谁的时间作为可信的时间来源，时间的来源有两种方式，一种是取服务器端上的时间，另一种是取客户端主机上的本地的时间，而客户端主机上的本地的时间是不可信的，同时服务器端上的时间也不是随时随地可以得到的，所以这时就需要服务器端与客户端主机来校正时间源。 \n发明内容\n[0005] 本发明克服了上述缺点，提供了一种能够保证交易安全的时间源校正方法及其系统。 \n[0006] 本发明解决其技术问题所采取的技术方案是：一种时间源校正方法，其特征在于： \n[0007] 客户端主机向服务器端发送获取时间的申请； \n[0008] 所述服务器端将包含有服务器端当前时间和生成的验证信息的第一数据包，经客户端主机发送给智能密钥装置； \n[0009] 所述智能密钥装置根据接收到的上述时间校正为基准时间，并进行正常计时； [0010] 所述智能密钥装置将包含有校正后智能密钥装置当前时间和所述验证信息的第二数据包，经所述客户端主机发送到所述服务器端； \n[0011] 所述服务器端验证第二数据包中的验证信息有效后，获取所述第 二数据包中的所述智能密钥装置当前时间。 \n[0012] 所述服务器端判断所述验证信息有效的步骤可具体为：验证第二数据包中的验证信息与服务器端生成的验证信息一致，且为首次接收到时，验证信息有效。 [0013] 所述客户端主机向服务器端发送获取时间的申请之前，还可包括，智能密钥装置进行用户身份认证的步骤。 \n[0014] 所述客户端主机向服务器端发送获取时间的申请的步骤之后，还可包括服务器端与客户端主机交换公钥的步骤。 \n[0015] 所述验证信息可为服务器端生成的随机数。 \n[0016] 所述第一数据包和第二数据包可分别以密文形式发送，所述第一数据包采用智能密钥装置的所述公钥进行加密，所述第二数据包采用服务器端的所述公钥进行加密。 [0017] 所述身份认证可包括如下一种或几种 \n[0018] 1)验证用户输入的PIN码是否合法； \n[0019] 2)验证用户的生物特征是否合法； \n[0020] 3)验证用户提供的智能密钥装置是否包含合法数据； \n[0021] 4)验证用户提供的智能密钥装置是否具有合法的硬件序列号； [0022] 5)验证将一些数据发送给智能密钥装置进行运算，检查运算结果是否合法。 [0023] 一种采用权利要求1所述方法校正时间源的系统，其特征在于：包括服务器端、客户端主机和智能密钥装置； \n[0024] 所述服务器端包括 \n[0025] 第一时间获取模块，用于获取服务器端当前时间； \n[0026] 第一通信模块，用于将包含有当前时间的第一数据包发送到所述客户端主机，并从所述客户端主机接收第二数据包；\n[0027] 第二时间获取模块，用于从所述第二数据包中获取智能密钥装置时间； [0028] 验证信息生成模块，用于生成验证信息，所述验证信息包含于所述第一数据包中； \n[0029] 验证信息判断模块，用于判断所述第二数据包返回的验证信息的有效性； [0030] 所述客户端主机包括 \n[0031] 第二通信模块，用于实现所述客户端主机与所述服务器端之间的数据通信； [0032] 第三通信模块，用于实现所述客户端主机与所述智能密钥装置之间的数据通信； [0033] 输入模块，用于用户输入身份认证信息和向服务器端发出获取时间的申请； [0034] 所述智能密钥装置包括 \n[0035] 第四通信模块，用于接收通过所述客户端主机转发的第一数据包，将包含有校正后智能密钥装置当前时间的第二数据包发送到所述客户端主机； \n[0036] 时钟模块，用于所述智能密钥装置生成当前时间和计时； \n[0037] 时钟校正模块，用于根据所述第一数据包中的时间对智能密钥装置中时钟模块进行校正。 \n[0038] 所述智能密钥装置还可包括身份认证模块，在获得身份认证后允许所述第四通讯模块接收所述第一数据包。 \n[0039] 所述服务器端还可包括第一加解密模块，用于对所述第一通信模块发出的第一数据包进行加密，或对接收到的第二数据包进行解密； \n[0040] 所述智能密钥装置还可包括第二加解密模块，用于对第四通信模 块接收到的第一数据包进行解密，或对发出的第二数据包进行加密。 \n[0041] 所述第一通信模块和所述第二通信模块可为电话线接口或以太网接口； [0042] 所述第三通信模块和所述第四通信模块可为USB接口、eSATA接口、SDIO接口、PCMCIA接口、红外线信号通信单元、蓝牙信号通信单元、无线USB信号通信单元、非接触智能卡通信单元、光波信号通信单元或射频信号通信单元。 \n[0043] 本发明的有益效果在于：在本发明中，服务器端通过客户端主机向智能密钥装置发送服务器端当前时间，用来校正智能密钥装置的时间，再依据智能密钥正常计时后的时间作为交易的时间源，从而得到了可信的时间源，保证了交易的安全性。 [0044] 附图说明\n[0045] 图1为本发明实施例一提供的一种时间源校正方法的流程图； \n[0046] 图2为本发明实施例二提供的一种时间源校正系统的结构示意图。 [0047] 具体实施方式\n[0048] 实施例一：如图1中所示，为本发明方法的一种优选实施例。下面结合图1对本实施例加以详细描述。 \n[0049] 步骤401、USB Key与客户端主机建立连接； \n[0050] 步骤402、USB Key等待用户输入身份认证信息； \n[0051] 步骤403、用户通过客户端主机向USB Key输入身份认证信息； [0052] 步骤404、USB Key内部验证用户身份是否合法，若合法则执行步骤406，否则执行步骤405； \n[0053] 步骤405、在USB Key内部验证用户输入的身份识别信息为非法信息时，通过客户端主机向用户提示错误信息； \n[0054] 步骤406、在USB Key内部验证用户输入的身份识别信息为合法信息，允许用户对USB Key进行操作； \n[0055] 步骤407、客户端主机通过网络与服务器端建立连接； \n[0056] 步骤408、客户端主机向服务器端发送获取时间信息的申请； \n[0057] 步骤409、服务器端与客户端主机交换公钥； \n[0058] 步骤410、服务器端生成随机数，将随机数与服务器端当前时间用USB Key的公钥进行加密生成第一数据包，并将第一数据包通过所述客户端主机发送给USB Key； [0059] 步骤411、USB Key将接收的第一数据包用私钥进行解密，将第一数据包中包含的服务器端时间设置为USB Key的当前时间，并以设置完成后的时间为基准时间，进行正常计时，从而完成了对交易所依据的时间源的校正； \n[0060] 步骤412、将USB Key的当前时间和在第一数据包中包含的随机数，用服务器端的公钥进行加密生成第二数据包，将第二数据包经过所述客户端主机发给服务器端； [0061] 步骤413、服务器端将接收的第二数据包用私钥进行解密，将接收的第二数据包中的随机数与步骤410中服务器端生成的随机数进行比较，判断是否一致，且为第一次接收到，是则执行步骤415，否则执行步骤414； \n[0062] 步骤414、则通过客户端主机向用户提示错误信息； \n[0063] 步骤415、服务器端根据第二数据包中的时间和接收到第二数据包时服务器端的当前时间计算出时间差，将时间差保存在服务器端中，根据时间差计算出时间窗，用作交易是否合法的一项时间判断依据； \n[0064] 其中，时间窗的计算主要如下方法： \n[0065] 1)直接把一次计算出的时间差设置为时间窗； \n[0066] 2)重复上述步骤，计算多个时间差，将统计结果设置为时间窗；\n[0067] 3)将时间差与一个或多个系数进行数学运算，将计算得出的结果设置为时间窗。 [0068] 由于USB Key中自带有一个时钟模块，当设置好基准时间后，USBKey的时钟装置会以此时间为基准一直运行计时。在交易过程中，通过设置时间窗和在交易信息上加时间戳就可以防止重放攻击，进一步保证交易的安全性。所述服务器端生成的随机数，作为验证信息，随第二数据包返回给服务器端，通过验证返回的随机数是否与最初生成的随机数一致，避免第二数据包被非法调换，并通过验证所述第二数据包是否为首次收到，避免携带随机数的数据包被反复使用，也能够进一步防止重放攻击的发生。 \n[0069] 实施例二：如图2中所示，为一种采用上述方法校正时间源的系统，包括服务器端\n1、客户端主机2和智能密钥装置3。 \n[0070] 所述服务器端包括 \n[0071] 第一时间获取模块104，用于获取服务器端当前时间； \n[0072] 第一通信模块102，用于将包含有当前时间的第一数据包发送到所述客户端主机，并从所述客户端主机接收第二数据包； \n[0073] 第二时间获取模块103，用于从所述第二数据包中获取智能密钥装置时间； [0074] 验证信息生成模块105，用于生成验证信息，所述验证信息包含于所述第一数据包中； \n[0075] 验证信息判断模块，106用于判断所述第二数据包返回的验证信息的有效性； [0076] 第一加/解密模块101，用于对所述第一通信模块发出的第一数据包进行加密，或接收到的第二数据包进行解密； \n[0077] 所述客户端主机包括\n[0078] 第二通信模块201，用于实现所述客户端主机2与所述服务器端1之间的数据通信； \n[0079] 第三通信模块202，用于实现所述客户端主机2与所述智能密钥装置3之间的数据通信； \n[0080] 输入模块203，用于用户输入身份认证信息和向服务器端发出获取时间的申请； [0081] 所述智能密钥装置包括 \n[0082] 第四通信模块305，用于接收通过所述客户端主机转发的第一数据包，将包含有校正后智能密钥装置当前时间的第二数据包发送到所述客户端主机； \n[0083] 时钟模块303，用于所述智能密钥装置生成当前时间和计时； \n[0084] 时钟校正模块304，用于根据所述第一数据包中的时间对智能密钥装置中时钟模块进行校正； \n[0085] 第二加/解密模块302，用于对第四通信模块接收到的第一数据包进行解密，或发出的第二数据包进行加密； \n[0086] 身份认证模块301，在获得身份认证后允许所述第四通讯模块接收所述第一数据包。 \n[0087] 所述第一通信模块和所述第二通信模块为电话线接口、以太网接口或光纤； [0088] 所述第三通信模块和所述第四通信模块为USB接口、eSATA接口、SDIO接口、PCMCIA接口、红外线信号通信单元、蓝牙信号通信单元、无线USB信号通信单元、非接触智能卡通信单元、光波信号通信单元或射频信号通信单元。 \n[0089] 以上对本发明所提供的时间源校正方法及其系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述， 以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。