时间戳

时间戳（timestamp）是标识某一时间的一串字符或编码序列，用于提供时间证明。时间戳一词来源于橡胶邮戳，用于印章当前日期、时间，有时也用于记录文件生效的时间。

1. 用户对文件数据进行HASH摘要处理
2. 用户提出时间戳的请求，HASH值被传递给时间戳服务器
3. 时间戳服务器对哈希值和一个日期/时间记录进行签名，生成时间戳
4. 时间戳数据和文件信息绑定后返还

1可信时间戳简介

可信时间戳服务中心构架

可信时间戳是由联合信任时间戳服务中心（TSA：Time Stamp Authority）颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应，其中包含电子数据 “指纹”、产生时间、时间戳服务中心信息等。可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

2可信时间戳作用

（1）解决电子签名的有效性

《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”

根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求，数据电文必须具有唯一性且可验证，数据电文生成时必须采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名，在数据电文归档时则采取ES-A格式进行签名。

在现时的公钥基础建设中，电子签名证实了签署人的身份。但是，如果文件没有一个准确可靠的签署时间，即使附有电子签名的文件也有可能不被承认。只要在作电子签名的同时，取得一个可信时间戳，任何一方都不可否认。可信时间戳能为电子签名提供确实的签署时间，保证电子签名的有效性，这样既能证实签署人的身份，亦能指出准确的签署时间，使人无从抵赖或否认。

（2）解决数据电文（电子文件）易被篡改伪造、产生时间不确定的问题自2005年4月1日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律，在第二章数据电文第五条中规定符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

（一）能够有效地表现所载内容并可供随时调取查用；

（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

如何保证电子数据自最终形式生成，内容保持完整、未被更改。以实现医疗行为的“重现”，保证电子数据（数据电文）的“客观性和真实性”。关键在于确保数据电文何时已存在产生，自形成时内容完整且是可验证的。

根据可信时间戳的基本功能，可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求，能有效证明数据电文（电子文件）产生的时间及内容的完整性，解决了数据电文（电子文件）易被篡改伪造的问题，保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证。

3可信时间戳的特点

（1）法律有效性

符合《中华人民共和国电子签名法》及相关法律规定。

（2）时间及时间戳的权威性和可靠性

可信时间戳由我国法定时间机构-国家授时中心负责授时和守时，确保了时间及时间戳的权威性和可靠性。

（3）不可否认、抗抵赖

可信时间戳由我国唯一专业、权威第三方时间戳服务机构颁发，确定了“什么人在什么时候拥有什么样的电子数据”客观事实，可信时间戳是不能被篡改和伪造的。

（4）保密性

电子数据加盖可信时间戳保障电子数据内容100%不会泄露，加盖可信时间戳的电子数据不会上传到时间戳服务中心，因为通过互联网传输的仅仅是电子数据的“指纹”，获取“指纹”，是不可能浏览到电子文件的内容的。

（5）易操作性

可信时间戳服务平台操作简单，流程明晰，用户会用电脑就可以成功申请可信时间戳。

（6）高效性

系统7*24小时全天候提供服务，满足了及时服务需求。

非可信时间戳，一般是通过时间戳的服务器安装到企业的内部，以此号称可提供时间戳服务，这些时间戳服务器多数是通过卫星接收时间，不同的设备，接收的时间准确度有所偏差，甚至有些和国家授时中心的时间是没有任何偏差的。但是即使再精确，也是得不到法律认可的，安装在企业内部的时间戳服务器只能作为企业内部的时间认定，而如果作为法律纠纷时的证据的话，法院是不予采纳的。

数字时间戳服务, 简称为“数字时间戳”（digital time-stamp），指利用计算机技术把传统时间戳数字化，由第三方提供的一种可信时间标记服务，通过该服务获得的数字时间戳数据可以证明在某一时刻数据已经存在。

首先由用户将需要加盖时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构, 该机构对原稿加上时间后，进行数字签名，用私钥加密，并发送给原用户。

数字时间戳可以为任何电子文件或网上交易提供准确的时间证明，并且可以检验出文件或交易的内容自加上时间戳后是否曾被人修改过。

（1）数据文件所加的时间戳与存储物理载体没有任何关系，即时间戳与物理载体的独立性。

（2）充分地保证文件的完整性, 即时间戳的加入过程不会改变数据。“完整性服务可防止数据未经授权或意外改动, 包括数据插入、删除数据和修改等。”

（3）不可否认性。一旦时间戳由第三方生成并提交成功后, 任何试图改变时间戳的行为都是非法的, 不被允许的, 也能轻易地被发觉。

数字时间戳可以为任何电子文件或网上交易提供准确的时间证明, 并且可以检验出文件或交易的内容自加上时间戳后是否曾被人修改过。数字时间戳就如一个值得信赖的第三者或公证人, 为人提供可靠的时间确认服务。数字时间戳技术是数字签名技术的一种变种的应用。通过有效的第三方所出示的时间来证明文件的真实性。

数字时间戳的过程图

数字时间戳的实现大体可以归纳为以下的四个步骤:

第 1 步, 发送方对需要发送的文件产生摘要,并且运用哈希函数对数据进行运算。由此产生的消息摘要在网络上是安全的, 不能被更改。

第 2 步, 发送方将产生的消息摘要发给数字时间戳给予中心, 也就是我们所说的认证中心( CA) 。“认证中心( CA) 是一个公正的、有权威的、独立的、广受信赖的组织”。

由于“数字时间戳的实行, 必须要有一个公认的时间机关负责制造及确认时间戳。由于用户桌面时间很容易改变, 由该时间产生的时间戳不可信赖, 因此需要一个可信任的第三方——时间戳权威 TSA(time stamp authority ), 来提供可信赖的且不可抵赖的时间戳服务。TSA 的主要功能是提供可靠的时间信息, 证明某份文件 (或某条信息)在某个时间(或以前)存在, 防止用户在这个时间后伪造数据进行欺骗活动。时间戳服务提供商担当着中介者的角色, 负责 TSA 与最终使用者之间的沟通。时间戳服务供应商比较了解行业的特性, 因此管理会更为有效, 亦更切合使用者的需要。最终用户可以是公司、团体或个别用户, 他们向时间戳服务供应商申请服务, 通过时间戳服务商的网站或者软件取得数字时间戳。”

第 3 步, 认证中心根据所得到的消息摘要赋予文件时间。时间文件也是一个加密文件。

第 4 步, 认证中心将形成的数字时间戳的文件返回给发送方。这样, 一次时间戳的赋予过程就完成了。

电子时间戳是由权威可信时间戳服务中心签发的一个具有时间戳的电子凭证，电子时间戳就如一个值得信赖的第三者或公证人，为人提供可靠的时间确认服务。

1标准时间分配系统的拓扑网络

标准时间分配系统的网络拓扑结构大致可分为四个层次：

• 国际计量局
• 各国国家标准时间产生、保持、发播部门
• 时间认证中心
• 时间戳服务器

2时间戳协议

时间戳协议是加盖时间戳行为必须遵循的规则。它不仅规约用户申请加盖时间戳的步骤，而且能对时间戳提供迅速的验证，并能对时间戳服务器进行有效的监督，以防伪造时间戳。此协议通常包括三方：时间戳服务器，验证者和用户。

Unix时间戳是为了纪念Unix系统1970年生日，而将格林尼治时间1970年1月1日0点0分0秒定义为整数0，此后每过一秒则该整数加1，而1970年1月1日以前的时间则定义为负值。因此Unix时间与Windows时间换算的方法也很简单，知道了Unix时间定义的0值到现在过了多少秒，再折算为分钟、小时、天、月、年，以1970年1月1日 00:00:00 为基准累加，就换算出了当前的Windows时间了。而Windows时间换算Unix时间则正好相反。

时间戳在数据库领域指的是数据库中自动生成的唯一二进制数字，与时间和日期无关的，通常用作给表行加版本戳的机制。存储大小为 8个字节。

时间戳策略在关系数据库中有广泛的应用，该策略主要用于关系数据库日志系统中记录事务操作，以及数据恢复时的Undo/Redo等操作。在并行系统中，时间戳策略有更加广泛的应用。从较高的层次来说，时间戳策略可用于SNA架构或并行架构系统中的时间、数据的同步。

在并行数据存储系统或并行数据库中，由于数据时分散存储在不同的节点上的，那么对于不同节点上的数据如何区分它们的版本信息将成为比较繁琐的事情，该问题将涉及到不同节点之间的同步问题，若使用时间戳策略将能够很好地缓解这一境况。当用户A/B同时打开某条记录开始编辑，保存时可以判断时间戳，因为记录每次被更新时，系统都会自动维护时间戳，所以如果保存时发现取出来的时间戳与数据库中的时间戳如果不相等，说明在这个过程中记录被更新过，这样的话可以防止别人的更新被覆盖。

在SQL Server中联机丛书是这样说的：

SQL Server timestamp 数据类型与时间和日期无关。SQL Server timestamp 是二进制数字，它表明数据库中数据修改发生的相对顺序。实现 timestamp 数据类型最初是为了支持 SQL Server 恢复算法。每次修改页时，都会使用当前的 @@DBTS 值对其做一次标记，然后 @@DBTS 加1。这样做足以帮助恢复过程确定页修改的相对次序，但是 timestamp 值与时间没有任何关系。

通俗来讲就是数字类型有个“标识”属性，设置好“标识种子”、“标识递增量”，每增加一条记录时，这个字段的值就会在最近的一个标识值基础上自动增加，这样我们可以知道哪些记录是先添加的，哪些记录是后添加的，但是我们无法知道哪些记录修改过。timestamp这个类型的字段呢，每增加一条记录时，它会在最近的一个时间戳基础上自动增加，当修改某条记录时，它也会在最近的一个时间戳基础上自动增加，所以我们就知道哪些记录修改过了。

每个数据库都有一个计数器，当对数据库中包含 timestamp 列的表执行插入或更新操作时，该计数器值就会增加。该计数器是数据库时间戳。这可以跟踪数据库内的相对时间，而不是时钟相关联的实际时间。一个表只能有一个 timestamp 列。每次修改或插入包含 timestamp 列的行时，就会在 timestamp 列中插入增量数据库时间戳值。这一属性使 timestamp 列不适合作为键使用，尤其是不能作为主键使用。对行的任何更新都会更改 timestamp 值，从而更改键值。如果该列属于主键，那么旧的键值将无效，进而引用该旧值的外键也将不再有效。如果该表在动态游标中引用，则所有更新均会更改游标中行的位置。如果该列属于索引键，则对数据行的所有更新还将导致索引更新。

使用某一行中的 timestamp 列可以很容易地确定该行中的任何值自上次读取以后是否发生了更改。如果对行进行了更改，就会更新该时间戳值。如果没有对行进行更改，则该时间戳值将与以前读取该行时的时间戳值一致。若要返回数据库的当前时间戳值，请使用 @@DBTS。