用于基于多数为数字文档产生密码时间戳的方法和设备技术

提出了一种使用多个时间服务器（80‑83）为数字文档（2）产生密码时间戳（3）的方法。在该方法中产生（S1）随机值（20），并且由所述随机值（20）和所述数字文档（2）形成当前哈希值（30）。然后（S2），重复选择时间服务器（80‑83）之一，将所述当前哈希值（30‑32）传送到选择的时间服务器（80‑83），并从所述选择的时间服务器（80‑82）接收响应（40‑42），所述响应包括所述当前哈希值（30‑32）的数字签名（50‑52）并且包括时间说明（50‑52），以及从接收的响应（40‑42）中确定其他哈希值（31‑32）并用作所述当前哈希值（31‑32）。由所述随机值（20）和接收的多个响应（40‑42）形成（S3）用于所述数字文档（2）的密码时间戳（3）。该方法产生基于多数的防操纵的时间戳（3）并且适用于自动化和物联网领域的日期标记和日志记录。

Methods and devices for generating password timestamps based on mostly digital documents

【技术实现步骤摘要】
【国外来华专利技术】用于基于多数为数字文档产生密码时间戳的方法和设备
本专利技术涉及用于使用多个时间服务器为数字文档产生密码时间戳的方法和设备。
技术介绍
在数字通信场景中，可能需要提供诸如数字文档的信息在确定的时刻已经存在并且此后保持不变的证明。已知一种服务，该服务接受数字文档或所述数字文档的密码哈希值，与当前时间说明逻辑关联并创建其数字签名。可以将所述数字签名与所述时间说明组合地用作所需的证明。为此需要进行所述证明的实体和所述证明所针对的实体分别信任同一服务。还已知以合适的方式（例如在日报中）发布所述数字文档或所述密码哈希值，或将所述数字文档或所述密码哈希值存储在通过工作证明或类似机制保护以防止以后操纵的区块链中。还已知一种用于时钟的粗略时间同步的方法，其中客户端从多个时间服务器获取时间说明，并在这些时间服务器之一提供错误值的情况下获得密码证据（https://roughtime.googlesource.com/roughtime）。还已知使用特定于时间服务器的密钥的用于NTP或PTP协议的安全协议。>还已知通过根据IE本文档来自技高网...

【技术保护点】
1.一种用于使用多个时间服务器（80、81、82）为数字文档（2）产生密码时间戳（3、7）的方法，包括：/na）产生（S1）随机值（20）并通过将预定的哈希函数应用于所述随机值（20）和所述数字文档（2）来确定当前哈希值（30）；/nb）重复执行（S2）以下步骤：/nbl）选择所述多个时间服务器（80、81、82）之一，/nb2）将所述当前哈希值（30、31、32）传送到选择的时间服务器（80、81、82），/nb3）接收由所述选择的时间服务器（80、81、82）创建的响应（40、41、42），所述响应包括所述当前哈希值（30、31、32）的数字签名（60、61、62）并且包括时间说明（50、...

【技术特征摘要】
【国外来华专利技术】20170705 EP 17179823.41.一种用于使用多个时间服务器（80、81、82）为数字文档（2）产生密码时间戳（3、7）的方法，包括：
a）产生（S1）随机值（20）并通过将预定的哈希函数应用于所述随机值（20）和所述数字文档（2）来确定当前哈希值（30）；
b）重复执行（S2）以下步骤：
bl）选择所述多个时间服务器（80、81、82）之一，
b2）将所述当前哈希值（30、31、32）传送到选择的时间服务器（80、81、82），
b3）接收由所述选择的时间服务器（80、81、82）创建的响应（40、41、42），所述响应包括所述当前哈希值（30、31、32）的数字签名（60、61、62）并且包括时间说明（50、51、52），
b4）通过将所述预定的哈希函数应用于所接收的响应（40、41、42）来确定其他哈希值（31、32），并且
b5）使用所述其他哈希值（31、32）作为所述当前哈希值（31、32）；以及
c）由所述随机值（20）和所接收的多个响应（40、41、42）形成（S3）用于所述数字文档的密码时间戳（3、7）。


2.根据权利要求1所述的方法，
其特征在于，
所述数字签名（60、61、62）包括所述时间说明（50、51、52）和/或通过对所述当前哈希值（30、31、32）和所述时间说明（50、51、52）进行签名而形成。


3.根据权利要求1或2所述的方法，
其特征在于，
所述密码时间戳（3、7）包括所述随机值（20）并且包括所接收的多个数字签名（60、61、62）和所接收的多个时间说明（50、51、52）的序列。


4.根据权利要求1至3中任一项所述的方法，
其特征在于，
在每个步骤b4）中，确定所述其他哈希值（31、32）包括产生其他随机值（21、22）并且通过将所述预定的哈希函数应用于所述其他随机值（21、22）和所接收的响应（40、41，42）来完成，
在步骤c）中，由所述多个随机值（20、21、22）和所接收的多个响应（40、41、42）来形成用于所述数字文档的所述密码时间戳（3、7），以及
所述密码时间戳包括所述多个随机值（20、21、22）、所接收的多个数字签名（60、61、62）和所接收的多个时间说明（50、51、52）的序列。


5.根据权利要求1至4中任一项所述的方法，
其特征在于，
如果包括在由时间服务器（80、81、82）创建的响应（40、41、42）中的时间说明（50、51、52）不满足预给定的一致性标准，则将所述时间服务器（80、81、82）识别为不可靠的。


6.根据权利要求1至4中任一项所述的方法，
其特征在于，
d）使用预给定的一致性标准检查包括在步骤c）中形成的密码时间戳（3、7）中的时间说明（50、51、52）；
e）如果所有时间说明（50、51、52）都满足所述预给定的一致性标准，则使用所述密码时间戳（3、7）作为用于所述数字文档（4）的可信赖密码时间戳，或
f）如果所述时间说明（50、51、52）中的至少一个不满足所述预给定的一致性标准，则使用所述密码时间戳（3、7）作为所述选择的时间服务器（80、81、82）中至少一个的不可靠性的证据。


7.根据权利要求5或6所述的方法，
其特征在于，
预定的一致性标准包括以下条件：各自的时间说明（50，51，52）的时间顺序对应于相应时间服务器（80，81，82）的各自选择的顺序和/或对应于在所述密码时间戳（3，7）中的各自时间说明（50，51，52）的顺序。


8.根据权利要求5至7中任一项所述的方法，
其特征在于，
预定的一致性标准包括以下条件：一个时间说明（50、51、52）与所述多个时间说明（50、51、52）中的至少一个相差不超过预定的第一公差阈值。


9.根...

【专利技术属性】
技术研发人员：H阿绍尔，S弗里斯，D梅尔利，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国;DE