金融/證券/銀行(xíng)方案
時(shí)鍾同步在金融、銀行(xíng)後台系統構架中的應用方案
時(shí)鍾同步在金融、銀行(xíng)後台系統構架中的應用方案
随着互聯網的飛速發展,大(dà)量的信用卡用戶可(kě)以方便的上(shàng)網接受電(diàn)子郵件,為(wèi)電(diàn)子賬單創造了一個(gè)良好的使用環境。銀行(xíng)通(tōng)過使用電(diàn)子賬單可(kě)以大(dà)幅度降低(dī)運營成本,同時(shí),由于電(diàn)子賬單替代了傳統的紙質賬單,可(kě)以每年節約大(dà)量的紙張消耗,有(yǒu)利于建設節約環保型社會(huì)。但(dàn)是,電(diàn)子賬單由于存在着易被無痕篡改的特性,使得(de)普通(tōng)電(diàn)子賬單的可(kě)信性、證據性缺失。為(wèi)了解決這些(xiē)問題,讓電(diàn)子賬單與紙質賬單具有(yǒu)同等的法律效力,預防和(hé)減少(shǎo)假冒、篡改電(diàn)子賬單進行(xíng)金融欺詐,聯合信任時(shí)間(jiān)戳服務中心依據《中華人(rén)民共和(hé)國電(diàn)子簽名法》和(hé)人(rén)民銀《電(diàn)子支付指引(第一号)》的有(yǒu)關規定,依托由國家(jiā)授時(shí)中心和(hé)聯合信任共同建設的可(kě)信時(shí)間(jiān)戳服務中心的時(shí)間(jiān)戳服務推出了《可(kě)信時(shí)間(jiān)戳銀行(xíng)電(diàn)子賬單解決方案》。
方案易于部署,對銀行(xíng)現有(yǒu)電(diàn)子賬單系統改動量小(xiǎo),銀行(xíng)發送的電(diàn)子賬單含有(yǒu)數(shù)字簽名及可(kě)信時(shí)間(jiān)戳,能有(yǒu)效的驗證電(diàn)子賬單由誰簽發、在什麽時(shí)間(jiān)簽發的、簽發後內(nèi)容沒有(yǒu)被篡改過。滿足銀行(xíng)電(diàn)子賬單作(zuò)為(wèi)可(kě)信電(diàn)子憑證的要求,具有(yǒu)與紙質賬單同等的法律效力,那(nà)就對時(shí)鍾同步做(zuò)出了很(hěn)高(gāo)的要求
金融、銀行(xíng)後台時(shí)鍾同步系統目前存在的現狀:
銀行(xíng)的大(dà)部分服務器(qì)都有(yǒu)自己的本地時(shí)鍾,但(dàn)是這些(xiē)時(shí)鍾每天會(huì)産生(shēng)數(shù)秒(miǎo)、甚至數(shù)分鍾的自走時(shí)誤差。經過長期運行(xíng),時(shí)間(jiān)偏差會(huì)越來(lái)越大(dà),導緻服務器(qì)之間(jiān)的時(shí)間(jiān)各不相同,這種偏差在單機中影(yǐng)響不太大(dà),但(dàn)在網絡環境下的應用中便會(huì)引發嚴重的問題。從業務影(yǐng)響角度講,因為(wèi)時(shí)間(jiān)的不統一,就無法推斷出業務具體(tǐ)發生(shēng)時(shí)間(jiān),數(shù)據錯亂。從安全影(yǐng)響角度講,所有(yǒu)設備(如視(shì)頻監控中的DVR)的日志(zhì)必須反映準确的時(shí)間(jiān),因為(wèi)時(shí)間(jiān)的不統一,安全相關工具就會(huì)毫無用處。因此而言,時(shí)間(jiān)的精準和(hé)統一的非常重要的。所以數(shù)據中心為(wèi)了滿足網絡時(shí)間(jiān)統一的要求,保證系統正常運行(xíng),需建立一套高(gāo)可(kě)靠、高(gāo)穩定的北鬥、GPS時(shí)間(jiān)同步系統。金融、銀行(xíng)後台時(shí)鍾(間(jiān))同步系統構架建成後能覆蓋銀行(xíng)網內(nèi)所有(yǒu)的服務器(qì)及DVR等終端設備,提供網絡時(shí)間(jiān)同步服務。
普通(tōng)的電(diàn)子賬單存在的問題
在銀行(xíng)信用卡電(diàn)子賬單系統中,防止電(diàn)子賬單的篡改、僞造,保證簽發電(diàn)子賬單時(shí)間(jiān)的權威可(kě)信,銀行(xíng)保留不可(kě)否認具有(yǒu)法律效力的賬單憑據,增加系統可(kě)信性是關系到銀行(xíng)信息化系統适應社會(huì)需求,深入發展的重要關鍵。
1 簽發時(shí)間(jiān)不可(kě)信
現時(shí)銀行(xíng)電(diàn)子賬單系統的電(diàn)子賬單時(shí)間(jiān)通(tōng)常都是以服務器(qì)所記錄的時(shí)間(jiān)作(zuò)基準,可(kě)是這些(xiē)時(shí)間(jiān)系統存在着很(hěn)容易被人(rén)修改的可(kě)能,導緻存在數(shù)字簽名的僞造性存在,電(diàn)子賬單所牽涉的賬單內(nèi)容、簽發時(shí)間(jiān)或其它文件內(nèi)容都可(kě)能會(huì)被人(rén)篡改,大(dà)大(dà)降低(dī)了系統可(kě)信性。
2 數(shù)字簽名有(yǒu)效性
在保證電(diàn)子賬單內(nèi)容的完整性及證明(míng)銀行(xíng)身份的不可(kě)否認性上(shàng),可(kě)以通(tōng)過采用數(shù)字證書(shū)實現,但(dàn)是數(shù)字證書(shū)存在有(yǒu)效期,由數(shù)字證書(shū)簽名的電(diàn)子文件在數(shù)字證書(shū)有(yǒu)效期後,将無法證明(míng)電(diàn)子文件在數(shù)字證書(shū)有(yǒu)效期內(nèi)簽署,無法防止僞造,如果出現糾紛,僅采用數(shù)字簽名技(jì)術(shù)的電(diàn)子賬單在法律效力上(shàng)存在問題。
3 銀行(xíng)實施電(diàn)子賬單缺乏具有(yǒu)法律效力電(diàn)子憑證
由于電(diàn)子賬單通(tōng)過互聯網傳遞,存在可(kě)能被僞造,篡改的可(kě)能,一旦用戶與銀行(xíng)間(jiān)因電(diàn)子賬單的真實性的出現的糾紛,雙方都無法出具另一方進行(xíng)相關行(xíng)為(wèi)的仲裁的依據。需要銀行(xíng)在簽發電(diàn)子賬單後保留一份具有(yǒu)法律效力的電(diàn)子憑證,避免運營風險。
4、可(kě)信時(shí)間(jiān)戳在銀行(xíng)電(diàn)子賬單系統應用必要性
通(tōng)過采用權威第三方時(shí)間(jiān)戳中心時(shí)間(jiān)戳對電(diàn)子賬單內(nèi)容進行(xíng)固化,獨立與銀行(xíng)電(diàn)子賬單系統的第三方權威時(shí)間(jiān)認證不但(dàn)保證了電(diàn)子賬單時(shí)間(jiān)的不可(kě)僞造,消除了各方質疑;通(tōng)過時(shí)間(jiān)戳有(yǒu)效保證電(diàn)子賬單內(nèi)容的防篡改,保證了電(diàn)子賬單具有(yǒu)與紙質賬單同等的法律效力,促進了電(diàn)子賬單的普遍采用,極大(dà)了保障了銀行(xíng)與用戶雙方的利益。
金融、銀行(xíng)後台時(shí)鍾(間(jiān))同步系統構架應用場(chǎng)景:
由于網絡中各種設備對時(shí)間(jiān)的需求:計(jì)費系統要求所有(yǒu)設備的時(shí)鍾保持一緻;或多(duō)個(gè)系統協同處理(lǐ)同一個(gè)比較複雜的事件時(shí);或為(wèi)保證正确的執行(xíng)順序,多(duō)個(gè)系統必須參考同一時(shí)鍾。或在備份服務器(qì)和(hé)客戶端之間(jiān)進行(xíng)增量備份時(shí),要求備份服務器(qì)和(hé)所有(yǒu)客戶端之間(jiān)的時(shí)鍾同步等。并且對時(shí)間(jiān)要求精度不是太高(gāo),毫秒(miǎo)級以上(shàng)的需求可(kě)以通(tōng)過NTP服務器(qì)來(lái)進行(xíng)授時(shí)。
金融、銀行(xíng)後台時(shí)鍾(間(jiān))同步系統重要地區(qū)應包括以下地方,但(dàn)不僅限于以下地方:
1)銀行(xíng)進出大(dà)廳
2)機房(fáng)
3)控制(zhì)中心
4)交易中心大(dà)廳
5)樓道(dào)
6)電(diàn)梯間(jiān)
7)災備中心
銀行(xíng)系統時(shí)鍾同步系統方案的需求特點:
1雙機備份內(nèi)置自動切換
兩台設備組成熱備份應用,兩台設備通(tōng)過芯跳(tiào)檢測在線互為(wèi)熱備,GPS北鬥時(shí)間(jiān)服務器(qì)1作(zuò)為(wèi)“主用”時(shí)間(jiān)服務器(qì),GPS北鬥時(shí)間(jiān)服務器(qì)2作(zuò)為(wèi)“備用”時(shí)間(jiān)服務器(qì)。當“主用”時(shí)間(jiān)服務器(qì)(GPS北鬥時(shí)間(jiān)服務器(qì)1)的GPS北鬥北鬥信号接收單元發生(shēng)故障時(shí),自動切換至“備用”時(shí)間(jiān)服務器(qì)(GPS北鬥時(shí)間(jiān)服務器(qì)2)的GPS北鬥北鬥信号接收單元接收到的時(shí)間(jiān)基準信号,從而保證系統的可(kě)靠性。當“常用”時(shí)間(jiān)服務器(qì)(GPS北鬥時(shí)間(jiān)服務器(qì)1)的GPS北鬥北鬥信号接收單元恢複正常後,該GPS北鬥時(shí)間(jiān)服務器(qì)自動切換回正常工作(zuò)狀态。
2內(nèi)置铷鍾守時(shí)
當GPS北鬥時(shí)間(jiān)服務器(qì)都接收不到兩路外部時(shí)間(jiān)基準信号時(shí),切換到內(nèi)部守時(shí),保持一定的走時(shí)準确度;當外部時(shí)間(jiān)基準信号接收恢複時(shí),自動切換回接收外部時(shí)間(jiān)基準信号的工作(zuò)狀态。這樣就保證了整個(gè)銀行(xíng)系統時(shí)間(jiān)的穩定性和(hé)準确性。
3接口兼容性強
接口兼容性強,包含當前所有(yǒu)主流授時(shí)接口。可(kě)擴展各類時(shí)頻信号輸出,可(kě)輸出10M、E1、1PPS、TOD、B碼等時(shí)間(jiān)和(hé)頻率信号.
4良好的抗電(diàn)磁幹擾能力
由于銀行(xíng)大(dà)樓是高(gāo)頻、強磁等設備的集中地,因此時(shí)鍾顯示系統的主要設備必須滿足此類環境下對于電(diàn)磁兼容性能的要求,本時(shí)鍾系統充分考慮電(diàn)磁波對時(shí)鍾系統的幹擾,采用抗電(diàn)磁、電(diàn)氣幹擾的設備和(hé)電(diàn)纜,并采取必要的防護措施,同時(shí)也保證時(shí)鍾系統不對其它系統信号質量造成幹擾和(hé)影(yǐng)響。
雲計(jì)算(suàn)、電(diàn)子商務、交通(tōng)、金融等領域的計(jì)算(suàn)機網絡需要時(shí)間(jiān)同步。利用基于我國自主北鬥衛星導航系統的NTP/PTP網絡時(shí)間(jiān)服務器(qì),接收北鬥衛星信号,北鬥GPS雙系統互為(wèi)備用設計(jì),北鬥GPS授時(shí)有(yǒu)效融合,遵循标準的SNTP /NTP/IEEE 1588v2網絡時(shí)間(jiān)服務協議,通(tōng)過網絡時(shí)間(jiān)服務器(qì)和(hé)客戶端軟件,完成對計(jì)算(suàn)機網絡的精确授時(shí)。
為(wèi)了得(de)到更高(gāo)的時(shí)間(jiān)同步精度,可(kě)在待同步的設備(服務器(qì))中插入XQ-720授時(shí)闆卡, 從而使待同步的設備與XQ-830時(shí)鍾服務器(qì)進行(xíng)時(shí)間(jiān)同步,獲取亞微秒(miǎo)級的時(shí)間(jiān)同步精度。
技(jì)術(shù)特點
有(yǒu)線 / 無線雙備份,增加了基站(zhàn)時(shí)間(jiān)同步系統的穩定性;
實現整個(gè)移動通(tōng)信全網時(shí)間(jiān)同步(IEEE 1588-2008);
支持北鬥、GPS 雙時(shí)間(jiān)源輸入;
高(gāo)性能的守時(shí)那(nà)能力,守時(shí)能力到 1us/24h(馴服 4 小(xiǎo)時(shí));
同步精度達納秒(miǎo)級,服務器(qì)同步精度達亞微秒(miǎo)級;
支持 web 遠程信息診斷。
時(shí)間(jiān)同步服務器(qì)能提供精确的PTP/NTP時(shí)間(jiān)服務,支持客戶端,服務器(qì)模式,PTP/NTP協議可(kě)以分别同時(shí)運行(xíng),CPU闆上(shàng)的ETH 授時(shí)端口可(kě)以分别分開(kāi)進行(xíng)配置,NTP的請(qǐng)求處理(lǐ)能力可(kě)以達到每秒(miǎo)4萬次,同時(shí)PTP 的承載能力可(kě)以保持在多(duō)達1000個(gè)客戶端。其中NTP 支持單播,組播,廣播模式,能夠為(wèi)交換系統,存儲系統提供标準時(shí)間(jiān)服務,支持MD5鑒權及加密模式,讓通(tōng)信更加安全