[发明专利]为数据加盖时间戳的方法和设备、验证时间戳的方法和设备

说明书

技术领域

本发明涉及给数字文档加盖时间戳。

背景技术

该部分旨在向读者介绍与在下面描述和/或要求保护的本发明的各个方面相关的本技术领域的各个方面。相信该部分讨论在向读者提供背景信息以便于更好地理解本发明的各个方面来说是有帮助的。因此，应当从这个角度来理解这些陈述，并不是作为对于现有技术的承认。

加盖数字时间戳可以被定义为如何使得主体(principal)p能够证明它在给定时间t知道数字数据f的后验(posteriori)。

在数字世界里存在很多要求获得可靠的时间戳的情形即，证明在某一时间存在某个文件或文档。这种情形的实例包括：

●在线拍卖，确保准确的出价顺序；

●电子投票，确保在允许的时间做出投票；

●出版，证明文档在给定的时间出版；

●网上赌博，确保赌博在事件之前进行，以及

●数字版权管理，确保某项内容仅在被允许时才被使用。

现有技术提供了与时间相关的多种不同的解决方案。

网络时间协议(NTP)是用于为事件提供可靠的时间度量的常用协议。它允许多方估计事件的同时性或事件之间的时间差。然而，它不提供较强地链接拥有证明和时间指示(time indication)的能力。

维基百科上关于可信任时间戳的页面(http://en.wikipedia.org/wiki/Trusted_Timestamping)描述了基于时间戳机构的不同的解决方案。这些方案都依赖于提供时间戳的可信任的第三方。在一个解决方案中，第三方接收文档、处理文档(例如，通过对文档进行哈希处理再附加上当前时间)以在给文档加盖时间戳后在被请求时进行证明。在另一个解决方案中，用户将文档的哈希值发送给将哈希值包括在哈希树上且能够添加时间戳的第三方；当“主(master)”哈希值被发表时，该文档可以明确肯定是现存的(extant)。

BitCoin(参见“A Peer-to-Peer Electronic Cash System”，http://www.bitcoin.org/bitcoin.pdf)提供了一种给每个待加盖时间戳的项加盖时间戳、对所有接收到的文档进行哈希处理并在报纸或Usenet post中广泛地发表哈希值的加盖时间戳服务器。时间戳证明数据在那个时间一定已经存在，显然，是为了进入哈希。每个时间戳都在其哈希中包括前一个时间戳，它与每个附加的增强在它之前的若干时间戳的可信性的时间戳形成一个链。

短暂发布(Ephemeral Publishing)(参见“Ephemeral Publishing”，C.Cast-ellucci-aetal.，http://code.google.com/p/ephpub/)系统使用域名系统来存储加密密钥。密钥通过强制在DNS高速缓存中插入域实现存储。一旦存留时间(TTL)过期，DNS服务器就会将条目从高速缓存中自动移除。因此，一段时间后加密密钥会被自动遗忘。该系统不能解决证明信息在某个特定时间存在的问题；它只关注密钥的消除。

现有的加盖时间戳的技术的一个已知缺陷是需要可信任的第三方提供可信赖的时间，并提供加盖、验证时间戳的处理。如果第三方变得不可用，那么将由于系统失败而导致出现信任问题和可靠性问题。

因此，应该理解的是，存在找到一种能够克服现有技术的问题的加盖时间戳的解决方案的需求。本申请的系统就提供了这样的一种解决方案。

发明内容

在第一方面，本发明涉及一种给数据加盖时间戳的方法。设备从数据中生成至少一个域名；发送与每个生成的域名对应的DNS解析请求；以及输出包括基于所述数据的值的时间戳。

在第一优选实施例中，进一步从加盖的时间戳时间中生成至少一个域名。

在第二方面，本发明涉及验证数据的时间戳的方法。设备从加盖的时间戳时间和基于数据的值中生成至少一个域名；发送与每个生成的域名对应的DNS解析请求；接收与每个已发送的DNS解析请求对应的解析响应，每个解析响应都包括一个存留时间值；从DNS解析请求被发送到的每个DNS服务器中获取参考存留时间值；对于每个解析响应，比较当前时间、加盖的时间戳时间、接收到的存留时间值和从其接收解析响应的DNS服务器的参考存留时间值；以及在至少预定数目的比较结果是正确的时候确定时间戳是正确的。

在第三方面，本发明涉及一种给数据加盖时间戳的设备。所述设备包括处理器，被配置用于：从数据中生成至少一个域名；发送与每个生成的域名对应的DNS解析请求；以及输出包括基于数据f的值的时间戳。