1、方案概述

隨著互聯(lián)網(wǎng)的飛速發(fā)展，大量的信用卡用戶可以方便的上網(wǎng)接受電子郵件，為電子賬單創(chuàng)造了一個良好的使用環(huán)境。銀行通過使用電子賬單可以大幅度降低運營成本，同時，由于電子賬單替代了傳統(tǒng)的紙質(zhì)賬單，可以每年節(jié)約大量的紙張消耗，有利于建設(shè)節(jié)約環(huán)保型社會。但是，電子賬單由于存在著易被無痕篡改的特性，使得普通電子賬單的可信性、證據(jù)性缺失。為了解決這些問題，讓電子賬單與紙質(zhì)賬單具有同等的法律效力，預(yù)防和減少假冒、篡改電子賬單進行金融欺詐，聯(lián)合信任時間戳服務(wù)中心依據(jù)《中華人民共和國電子簽名法》和人民銀《電子支付指引(號)》的有關(guān)規(guī)定，依托由授時中心和聯(lián)合信任共同建設(shè)的可信時間戳服務(wù)中心的時間戳服務(wù)推出了《可信時間戳銀行電子賬單解決方案》。

 

 方案易于部署，對銀行現(xiàn)有電子賬單系統(tǒng)改動量小，銀行發(fā)送的電子賬單含有數(shù)字簽名及可信時間戳，能有效的驗證電子賬單由誰簽發(fā)、在什么時間簽發(fā)的、簽發(fā)后內(nèi)容沒有被篡改過。滿足銀行電子賬單作為可信電子憑證的要求，具有與紙質(zhì)賬單同等的法律效力。
 

 

2、普通的電子賬單存在的問題

 

在銀行信用卡電子賬單系統(tǒng)中，防止電子賬單的篡改、偽造，保證簽發(fā)電子賬單時間的權(quán)威可信，銀行保留不可否認具有法律效力的賬單憑據(jù)，增加系統(tǒng)可信性是關(guān)系到銀行信息化系統(tǒng)適應(yīng)社會需求，深入發(fā)展的重要關(guān)鍵。

 

2.1簽發(fā)時間不可信現(xiàn)時銀行電子賬單系統(tǒng)的電子賬單時間通常都是以服務(wù)器所記錄的時間作基準(zhǔn)，可是這些時間系統(tǒng)存在著很容易被人修改的可能，導(dǎo)致存在數(shù)字簽名的偽造性存在，電子賬單所牽涉的賬單內(nèi)容、簽發(fā)時間或其它文件內(nèi)容都可能會被人篡改，大大降低了系統(tǒng)可信性。

 

2.2 數(shù)字簽名有效性

在保證電子賬單內(nèi)容的完整性及證明銀行身份的不可否認性上，可以通過采用數(shù)字證書實現(xiàn)，但是數(shù)字證書存在有效期，由數(shù)字證書簽名的電子文件在數(shù)字證書有效期后，將無法證明電子文件在數(shù)字證書有效期內(nèi)簽署，無法防止偽造，如果出現(xiàn)糾紛，僅采用數(shù)字簽名技術(shù)的電子賬單在法律效力上存在問題。

 

2.3 銀行實施電子賬單缺乏具有法律效力電子憑證由于電子賬單通過互聯(lián)網(wǎng)傳遞，存在可能被偽造，篡改的可能，一旦用戶與銀行間因電子賬單的真實性的出現(xiàn)的糾紛，雙方都無法出具另一方進行相關(guān)行為的仲裁的依據(jù)。需要銀行在簽發(fā)電子賬單后保留一份具有法律效力的電子憑證，避免運營風(fēng)險。

 

3、可信時間戳在銀行電子賬單系統(tǒng)應(yīng)用必要性

 

 通過采用權(quán)威第三方時間戳中心時間戳對電子賬單內(nèi)容進行固化，獨立與銀行電子賬單系統(tǒng)的第三方權(quán)威時間認證不但保證了電子賬單時間的不可偽造，消除了各方質(zhì)疑；通過時間戳有效保證電子賬單內(nèi)容的防篡改，保證了電子賬單具有與紙質(zhì)賬單同等的法律效力，促進了電子賬單的普遍采用，極大了保障了銀行與用戶雙方的利益。 

1

4、北斗邦泰時間同步服務(wù)器T600-BDRBP作為時間源，同時可選北斗、B碼等時間源，內(nèi)嵌國際流行的NTP/SNTP協(xié)議，同步網(wǎng)絡(luò)中的所有計算機、控制器等設(shè)備，實現(xiàn)網(wǎng)絡(luò)授時, 廣泛應(yīng)用于金融、通信、電力、交通、廣電、安防、水利、石化、冶金、國防、醫(yī)療、教育、政府機關(guān)、IT等領(lǐng)域。

 

衛(wèi)星對時服務(wù)器設(shè)備采用全模塊化結(jié)構(gòu)設(shè)計，不僅實現(xiàn)了板卡全兼容，還提供了豐富的信號接口資源和開放式特殊接口設(shè)計平臺，具備優(yōu)異的兼容能力。可提供多路NTP/SNTP信號、PTP信號、脈沖信號、IRIG-B信號、DCF77信號、時間報文，可以滿足不同設(shè)備的對時接口要求。