一种雾计算环境下时间戳签发验证方法与流程

本发明涉及信息安全加密认证技术、物联网、云计算和雾计算技术领域，特别涉及一种雾计算环境下时间戳签发验证方法。

背景技术：

数字时间戳是一种由可信第三方时间戳签发系统提供的可信时间标记，主要用来证明电子文件在某一时刻之前该电子文档已经存在；其系统利用可信时间源来采集时间，并使用相应的时间戳协议和时间戳机制完成签发时间戳，同时将时间戳保存到其可信数据库中。数字时间戳已广泛用于电子合同、电子商务、医疗卫生、知识产权保护等多个领域，为其提供可信的时间服务，防止电子文件内容的伪造和篡改。

近年来，随着物联网和云计算的发展，各类应用系统已经渐渐转向云端，云端中心聚合了大量的物理硬件资源，并采用虚拟化技术将物理硬件设备的硬件资源进行抽象，实现异构网络计算资源的统一的分配、调度和管理。然而伴随着数据量越来越庞大，传输的速率却在下降，甚至有时会有很大的网络延迟。此时雾计算的出现，大大的改善了这种状况，“云计算+雾计算”使得物联网带来了新的可能性。

雾计算平台由大量的雾节点构成，这些雾节点具有计算能力，也具备存储能力，这些能力使其能够更加有效地利用边缘网络带宽，拥有更小的网络延迟。在这种架构下，传统的数字时间戳服务已经无法满足需求，如何能满足海量分散的接入终端对数字时间戳服务的需求，并能高效的利用网络带宽成为亟需解决的问题。

基于上述问题，本发明提出了一种雾计算环境下时间戳签发验证方法。

技术实现要素：

本发明为了弥补现有技术的缺陷，提供了一种简单高效的雾计算环境下时间戳签发验证方法。

本发明是通过如下技术方案实现的：

一种雾计算环境下时间戳签发验证方法，其特征在于：通过雾节点时间戳签发单元对当前接入终端的时间戳请求进行计算，生成时间戳并返回给请求终端，同时生成时间戳树形结构，定时向云中心时间戳服务节点请求时间戳；云中心时间戳服务节点定时发布时间戳信息；

其中，雾节点时间戳签发单元负责签发接入终端的时间戳，并生成树形时间戳结构，定时向云中心时间戳服务节点请求时间戳，加入到本地时间戳树形结构中；另外，雾节点时间戳签发单元将存储在本地的时间戳信息选择合适的时机上传到云中心时间戳服务节点；

云中心时间戳服务节点负责为雾节点时间戳签发单元签发数字时间戳，收集和存储雾节点时间戳签发单元上传的时间戳信息，并定期将中心时间戳链发布出去。

所述云中心时间戳服务节点为雾节点时间戳签发单元签发数字时间戳，包括以下步骤：

（1）接入终端向雾节点时间戳签发单元发送签发时间戳请求；

（2）雾节点时间戳签发单元根据时间戳请求中的摘要内容和当前雾节点的时间戳叶节点内容进行合并，并计算其摘要值；

（3）雾节点时间戳签发单元将步骤（2）的计算结果加入到时间戳树形结构中，并计算出内部节点值，完成时间戳树形结构；

（4）雾节点时间戳签发单元向时间戳请求终端发送本地时间和树形时间戳结构与其关联的节点值；

（5）雾节点时间戳签发单元向云中心时间戳服务节点请求时间戳，内容为生成的时间戳树形结构的根节点值；

（6）云中心时间戳服务节点根据时间戳请求中的摘要内容和当前云中心时间戳服务节点的叶节点内容进行合并，计算其摘要值；

（7）云中心时间戳服务节点将步骤（6）计算结果加入到时间戳树形结构中，并计算出内部节点值，完成时间戳树形结构；

（8）云中心时间戳服务节点向时间戳请求雾节点时间戳签发单元发送时间信息和树形时间戳结构与其关联的节点值；

（9）雾节点时间戳签发单元获取相关节点值，加入到本地时间戳树形结构中，用于验证时间戳；

（10）雾节点时间戳签发单元定期上传本地时间戳信息；

（11）云中心时间戳服务节点定期发布时间戳信息。

所述数字时间戳的验证，包括以下步骤：

（1）时间戳验证者将原文摘要和树形时间戳相邻节点的摘要进行合并，并计算其摘要值；

（2）逐步加入树形结构相关节点，计算从叶节点到根的值；

（3）与云中心时间戳服务节点发布的数据进行对比，确定时间链，完成时间戳的验证。

采用树形时间戳机制，将雾节点作为时间戳的签发单元，将时间戳的签发和存储放在雾节点中完成，有效的解决了海量分散的接入终端对数字时间戳服务的要求，并有效的利用了雾节点的特点，极大的提高了网络带宽使用效率。

该雾计算环境下时间戳签发验证方法，相对现有技术取得的有益效果如下：

（1）采用树形时间戳机制，将雾节点作为时间戳的签发单元，极大的提高了雾节点接入终端时间戳服务的响应能力；

（2）雾节点将时间戳信息存储在本地磁盘，分析当前网络的使用情况，适时的将时间戳信息发送到云中心，有效的利用了网络带宽；

（3）时间戳签发和验证只使用摘要算法，速度非常快，实时性比较好，并且树形的时间戳结构使得电子文档时间戳信息更难以伪造和篡改。

附图说明

附图1为本发明数字时间戳系统结构示意图。

附图2为本发明签发数字时间戳的流程示意图。

附图3为本发明验证数字时间戳的流程示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该雾计算环境下时间戳签发验证方法，通过雾节点时间戳签发单元对当前接入终端的时间戳请求进行计算，生成时间戳并返回给请求终端，同时生成时间戳树形结构，定时向云中心时间戳服务节点请求时间戳；云中心时间戳服务节点定时发布时间戳信息；

其中，雾节点时间戳签发单元负责签发接入终端的时间戳，并生成树形时间戳结构，定时向云中心时间戳服务节点请求时间戳，加入到本地时间戳树形结构中；另外，雾节点时间戳签发单元将存储在本地的时间戳信息选择合适的时机上传到云中心时间戳服务节点；

云中心时间戳服务节点负责为雾节点时间戳签发单元签发数字时间戳，收集和存储雾节点时间戳签发单元上传的时间戳信息，并定期将中心时间戳链发布出去。

在前述雾节点时间戳签发单元和云中心时间戳服务节点的基础上，可以时间戳的签发。为了描述方便，本实施例中对于原文消息M计算摘要进行公式化描述，记做Hash（M）；对于原文消息M1，M2的字符串连接进行公式化描述，记做M1||M2。在本实施例中以下假设实例描述中采用国产算法SM3作为摘要算法，其摘要输出长度为256bit。然而，需要说明的是，除了使用SM3算法之外，根据本发明的实施方式的构造也能够应用于其他摘要算法之上。

下面分别对签发数字时间戳和验证数字时间戳过程进行说明。

所述云中心时间戳服务节点为雾节点时间戳签发单元签发数字时间戳，包括以下步骤：

（1）接入终端向雾节点时间戳签发单元发送签发时间戳请求；

假设本例有8个终端同时申请时间戳，请求内容分别记为m1-m8，用来标识电子文档；当前雾节点时间叶节点的内容t1，假设正在处理消息内容m8的时间戳；

（2）雾节点时间戳签发单元根据时间戳请求中的请求内容m8和当前雾节点的时间戳叶节点内容m7进行字符串的合并（m7||m8），并计算其摘要值，h4 = Hash（m7||m8）；

（3）雾节点时间戳签发单元将步骤（2）的计算结果加入到时间戳树形结构中，并计算出内部节点值，完成时间戳树形结构；

计算过程如下

h1 = Hash（m1||m2），h2 = Hash（m3||m4），h3 = Hash（m5||m6），h4 = Hash（m7||m8），h5 = Hash (h1||h2)，h6 = Hash (h3||h4)，h7 = Hash (h5||h6)，h8=Hash（h7||本地时间）s1 = Hash (t1||h8)；

（4）雾节点时间戳签发单元向时间戳请求终端发送本地时间和树形时间戳结构与其关联的节点值；假设节点内容为m8，则需要返回m7，h3，h5，s1值；

（5）雾节点时间戳签发单元向云中心时间戳服务节点请求时间戳，内容为生成的时间戳树形结构的根节点值，例如本例中为s1；

（6）云中心时间戳服务节点根据时间戳请求中的摘要内容和当前云中心时间戳服务节点的叶节点内容进行合并，计算其摘要值；

假设有8个雾节点时间戳签发单元同时申请时间戳，请求内容分别记为s1-s8；当前雾节点时间叶节点的内容T1，假设正在处理消息内容s1的时间戳，计算结果为H1 = Hash（s1||s2）；

（7）云中心时间戳服务节点将步骤（6）计算结果加入到时间戳树形结构中，并计算出内部节点值，完成时间戳树形结构；

计算过程如下

H1 = Hash（s1||s2），H2 = Hash（s3||s4），H3 = Hash（s5||s6），H4 = Hash（s7||s8），H5 = Hash (H1||H2)，H6 = Hash (H3||H4)，H7 = Hash (H5||H6)，T2 = Hash (T1||H7)；

（8）云中心时间戳服务节点向时间戳请求雾节点时间戳签发单元发送时间信息和树形时间戳结构与其关联的节点值；设节点内容为s1，则需要返回s2，H2，H6，T2值；

（9）雾节点时间戳签发单元获取相关节点值，加入到本地时间戳树形结构中，用于验证时间戳；

（10）雾节点时间戳签发单元定期上传本地时间戳信息；

（11）云中心时间戳服务节点定期发布时间戳信息。

所述数字时间戳的验证，包括以下步骤：

（1）时间戳验证者将原文摘要和树形时间戳相邻节点的摘要进行合并，并计算其摘要值；

假设节点内容为m8，时间戳为m7，h3，h5，s1值；计算v1 = Hash（m7||m8）；

（2）逐步加入树形结构相关节点，计算从叶节点到根的值；

计算v2 = Hash (h3||v1),v3 = Hash (h5||v2)，v4=Hash（v3||本地时间）v5 = Hash (t1||v4)；比较s1和v5是否相同；

（3）与云中心时间戳服务节点发布的数据进行对比，确定时间链，完成时间戳的验证。

假设节点内容为s1，时间戳为s2，H2，H6，T2值，T2已经由所述的云中心时间戳服务节点发布出去，比如在各大网站或者报纸上面发布；接下来计算v6 = Hash（s1||s2）,v7 = Hash (v6||H2) ,v8 = Hash (v7||H6) , v9 = Hash (T1||v8);比较v9和T2是否相同。

该雾计算环境下时间戳签发验证方法，相对现有技术取得的有益效果如下：

（1）采用树形时间戳机制，将雾节点作为时间戳的签发单元，极大的提高了雾节点接入终端时间戳服务的响应能力；

（2）雾节点将时间戳信息存储在本地磁盘，分析当前网络的使用情况，适时的将时间戳信息发送到云中心，有效的利用了网络带宽；

（3）时间戳签发和验证只使用摘要算法，速度非常快，实时性比较好，并且树形的时间戳结构使得电子文档时间戳信息更难以伪造和篡改。