是由数字签名技术产生的,签名的对象主要有签名时间、签名参数、原始文件信息等信息。
时间戳的主要作用就是验证数据是否被篡改,这也是人们创建它的主要目的,它通过一定的技术手段,对某一数据产生的时间进行认证,以此来确定这一数据在产生后是否被篡改过。
故此提供时间戳服务的人必须证明服务中使用的时间源是可信的,这样才能保证他提供的时间戳服务是安全的。区块链中的时间戳签名是写在区块链中某个区域上的。而恰好区块链有一特点就是过去的部分不可能更改也无法修改。所以,区块链中的数据的稳定性和可靠性极高。
时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳,对签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
可信时间戳是由联合信任时间戳服务中心签发的一个电子凭证,用于证明电子数据文件自申请可信时间戳后内容保持完整、未被更改。可信时间戳接入核准书的颁发,标志着可信时间戳在档案领域规范化应用已经开始,并将起到电子档案和档案数字化副本内容防篡改、保障档案的法律凭证的作用。根据《电子签名法》有关数据电文原件形式的要求,申请了可信时间戳认证的电子文件、电子档案或纸质档案的数字化副本等可视为法规规定的原件形式。
时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。
时间戳的作用
客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击,就会服务器压力增大,而使用时间戳的方式可以解决这一问题。
防篡改:一般使用的方式就是把参数拼接,当前项目AppKey,双方约定的“密钥”,加入到Dictionary字典集中,按ABCD顺序进行排序,最后在MD5+加密.客户端将加密字符串和请求参数一起发送给服务器。服务器按照上述规则拼接加密后,与传入过来的加密字符串比较是否相等.
防复用:上面的方式进行加密,就无法解决防复用的问题,这时需要在客户端和服务端分别生成UTC的时间戳,这个UTC是防止你的客户端与服务端不在同一个时区,然后把时间戳timestamp拼在密文里就可以了。
