金融/证券/银行方案
西安时钟同步在金融、银行后台系统构架中的应用方案
时钟同步在金融、银行后台系统构架中的应用方案
随着互联网的飞速发展,大量的信用卡用户可以方便的上网接受电子邮件,为电子账单创造了一个良好的使用环境。银行通过使用电子账单可以大幅度降低运营成本,同时,由于电子账单替代了传统的纸质账单,可以每年节约大量的纸张消耗,有利于建设节约环保型社会。但是,电子账单由于存在着易被无痕篡改的特性,使得普通电子账单的可信性、证据性缺失。为了解决这些问题,让电子账单与纸质账单具有同等的法律效力,预防和减少假冒、篡改电子账单进行金融欺诈,联合信任时间戳服务中心依据《中华人民共和国电子签名法》和人民银《电子支付指引(第一号)》的有关规定,依托由国家授时中心和联合信任共同建设的可信时间戳服务中心的时间戳服务推出了《可信时间戳银行电子账单解决方案》。
方案易于部署,对银行现有电子账单系统改动量小,银行发送的电子账单含有数字签名及可信时间戳,能有效的验证电子账单由谁签发、在什么时间签发的、签发后内容没有被篡改过。满足银行电子账单作为可信电子凭证的要求,具有与纸质账单同等的法律效力,那就对时钟同步做出了很高的要求
金融、银行后台时钟同步系统目前存在的现状:
银行的大部分服务器都有自己的本地时钟,但是这些时钟每天会产生数秒、甚至数分钟的自走时误差。经过长期运行,时间偏差会越来越大,导致服务器之间的时间各不相同,这种偏差在单机中影响不太大,但在网络环境下的应用中便会引发严重的问题。从业务影响角度讲,因为时间的不统一,就无法推断出业务具体发生时间,数据错乱。从安全影响角度讲,所有设备(如视频监控中的DVR)的日志必须反映准确的时间,因为时间的不统一,安全相关工具就会毫无用处。因此而言,时间的精准和统一的非常重要的。所以数据中心为了满足网络时间统一的要求,保证系统正常运行,需建立一套高可靠、高稳定的北斗、GPS时间同步系统。金融、银行后台时钟(间)同步系统构架建成后能覆盖银行网内所有的服务器及DVR等终端设备,提供网络时间同步服务。
普通的电子账单存在的问题
在银行信用卡电子账单系统中,防止电子账单的篡改、伪造,保证签发电子账单时间的权威可信,银行保留不可否认具有法律效力的账单凭据,增加系统可信性是关系到银行信息化系统适应社会需求,深入发展的重要关键。
1 签发时间不可信
现时银行电子账单系统的电子账单时间通常都是以服务器所记录的时间作基准,可是这些时间系统存在着很容易被人修改的可能,导致存在数字签名的伪造性存在,电子账单所牵涉的账单内容、签发时间或其它文件内容都可能会被人篡改,大大降低了系统可信性。
2 数字签名有效性
在保证电子账单内容的完整性及证明银行身份的不可否认性上,可以通过采用数字证书实现,但是数字证书存在有效期,由数字证书签名的电子文件在数字证书有效期后,将无法证明电子文件在数字证书有效期内签署,无法防止伪造,如果出现纠纷,仅采用数字签名技术的电子账单在法律效力上存在问题。
3 银行实施电子账单缺乏具有法律效力电子凭证
由于电子账单通过互联网传递,存在可能被伪造,篡改的可能,一旦用户与银行间因电子账单的真实性的出现的纠纷,双方都无法出具另一方进行相关行为的仲裁的依据。需要银行在签发电子账单后保留一份具有法律效力的电子凭证,避免运营风险。
4、可信时间戳在银行电子账单系统应用必要性
通过采用权威第三方时间戳中心时间戳对电子账单内容进行固化,独立与银行电子账单系统的第三方权威时间认证不但保证了电子账单时间的不可伪造,消除了各方质疑;通过时间戳有效保证电子账单内容的防篡改,保证了电子账单具有与纸质账单同等的法律效力,促进了电子账单的普遍采用,极大了保障了银行与用户双方的利益。
金融、银行后台时钟(间)同步系统构架应用场景:
由于网络中各种设备对时间的需求:计费系统要求所有设备的时钟保持一致;或多个系统协同处理同一个比较复杂的事件时;或为保证正确的执行顺序,多个系统必须参考同一时钟。或在备份服务器和客户端之间进行增量备份时,要求备份服务器和所有客户端之间的时钟同步等。并且对时间要求精度不是太高,毫秒级以上的需求可以通过NTP服务器来进行授时。
金融、银行后台时钟(间)同步系统重要地区应包括以下地方,但不仅限于以下地方:
1)银行进出大厅
2)机房
3)控制中心
4)交易中心大厅
5)楼道
6)电梯间
7)灾备中心
银行系统时钟同步系统方案的需求特点:
1双机备份内置自动切换
两台设备组成热备份应用,两台设备通过芯跳检测在线互为热备,GPS北斗时间服务器1作为“主用”时间服务器,GPS北斗时间服务器2作为“备用”时间服务器。当“主用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元发生故障时,自动切换至“备用”时间服务器(GPS北斗时间服务器2)的GPS北斗北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当“常用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元恢复正常后,该GPS北斗时间服务器自动切换回正常工作状态。
2内置铷钟守时
当GPS北斗时间服务器都接收不到两路外部时间基准信号时,切换到内部守时,保持一定的走时准确度;当外部时间基准信号接收恢复时,自动切换回接收外部时间基准信号的工作状态。这样就保证了整个银行系统时间的稳定性和准确性。
3接口兼容性强
接口兼容性强,包含当前所有主流授时接口。可扩展各类时频信号输出,可输出10M、E1、1PPS、TOD、B码等时间和频率信号.
4良好的抗电磁干扰能力
由于银行大楼是高频、强磁等设备的集中地,因此时钟显示系统的主要设备必须满足此类环境下对于电磁兼容性能的要求,本时钟系统充分考虑电磁波对时钟系统的干扰,采用抗电磁、电气干扰的设备和电缆,并采取必要的防护措施,同时也保证时钟系统不对其它系统信号质量造成干扰和影响。
云计算、电子商务、交通、金融等领域的计算机网络需要时间同步。利用基于我国自主北斗卫星导航系统的NTP/PTP网络时间服务器,接收北斗卫星信号,北斗GPS双系统互为备用设计,北斗GPS授时有效融合,遵循标准的SNTP /NTP/IEEE 1588v2网络时间服务协议,通过网络时间服务器和客户端软件,完成对计算机网络的精确授时。
为了得到更高的时间同步精度,可在待同步的设备(服务器)中插入XQ-720授时板卡, 从而使待同步的设备与XQ-830时钟服务器进行时间同步,获取亚微秒级的时间同步精度。
技术特点
有线 / 无线双备份,增加了基站时间同步系统的稳定性;
实现整个移动通信全网时间同步(IEEE 1588-2008);
支持北斗、GPS 双时间源输入;
高性能的守时那能力,守时能力到 1us/24h(驯服 4 小时);
同步精度达纳秒级,服务器同步精度达亚微秒级;
支持 web 远程信息诊断。
时间同步服务器能提供精确的PTP/NTP时间服务,支持客户端,服务器模式,PTP/NTP协议可以分别同时运行,CPU板上的ETH 授时端口可以分别分开进行配置,NTP的请求处理能力可以达到每秒4万次,同时PTP 的承载能力可以保持在多达1000个客户端。其中NTP 支持单播,组播,广播模式,能够为交换系统,存储系统提供标准时间服务,支持MD5鉴权及加密模式,让通信更加安全