一、金融、银行后台时钟(间)同步系统方案概述
随着互联网的飞速发展,大量的信用卡用户可以方便的上网接受电子邮件,为电子账单创造了一个良好的使用环境。银行通过使用电子账单可以大幅度降低运营成本,同时,由于电子账单替代了传统的纸质账单,可以每年节约大量的纸张消耗,有利于建设节约环保型社会。但是,电子账单由于存在着易被无痕篡改的特性,使得普通电子账单的可信性、证据性缺失。为了解决这些问题,让电子账单与纸质账单具有同等的法律效力,预防和减少假冒、篡改电子账单进行金融欺诈,联合信任时间戳服务中心依据《中华人民共和国电子签名法》和人民银《电子支付指引(第一号)》的有关规定,依托由国家授时中心和联合信任共同建设的可信时间戳服务中心的时间戳服务推出了《可信时间戳银行电子账单解决方案》。
方案易于部署,对银行现有电子账单系统改动量小,银行发送的电子账单含有数字签名及可信时间戳,能有效的验证电子账单由谁签发、在什么时间签发的、签发后内容没有被篡改过。满足银行电子账单作为可信电子凭证的要求,具有与纸质账单同等的法律效力,那就对时钟同步做出了很高的yaoq
二、金融、银行后台时钟同步系统目前存在的现状:
银行的大部分服务器都有自己的本地时钟,但是这些时钟每天会产生数秒、甚至数分钟的自走时误差。经过长期运行,时间偏差会越来越大,导致服务器之间的时间各不相同,这种偏差在单机中影响不太大,但在网络环境下的应用中便会引发严重的问题。从业务影响角度讲,因为时间的不统一,就无法推断出业务具体发生时间,数据错乱。从安全影响角度讲,所有设备(如视频监控中的DVR)的日志必须反映准确的时间,因为时间的不统一,安全相关工具就会毫无用处。因此而言,时间的精准和统一的非常重要的。所以数据中心为了满足网络时间统一的要求,保证系统正常运行,需建立一套高可靠、高稳定的北斗、GPS时间同步系统。金融、银行后台时钟(间)同步系统构架建成后能覆盖银行网内所有的服务器及DVR等终端设备,提供网络时间同步服务。
三、普通的电子账单存在的问题
在银行信用卡电子账单系统中,防止电子账单的篡改、伪造,保证签发电子账单时间的权威可信,银行保留不可否认具有法律效力的账单凭据,增加系统可信性是关系到银行信息化系统适应社会需求,深入发展的重要关键。
3.1签发时间不可信
现时银行电子账单系统的电子账单时间通常都是以服务器所记录的时间作基准,可是这些时间系统存在着很容易被人修改的可能,导致存在数字签名的伪造性存在,电子账单所牵涉的账单内容、签发时间或其它文件内容都可能会被人篡改,大大降低了系统可信性。
3.2 数字签名有效性
在保证电子账单内容的完整性及证明银行身份的不可否认性上,可以通过采用数字证书实现,但是数字证书存在有效期,由数字证书签名的电子文件在数字证书有效期后,将无法证明电子文件在数字证书有效期内签署,无法防止伪造,如果出现纠纷,仅采用数字签名技术的电子账单在法律效力上存在问题。
3.3 银行实施电子账单缺乏具有法律效力电子凭证
由于电子账单通过互联网传递,存在可能被伪造,篡改的可能,一旦用户与银行间因电子账单的真实性的出现的纠纷,双方都无法出具另一方进行相关行为的仲裁的依据。需要银行在签发电子账单后保留一份具有法律效力的电子凭证,避免运营风险。
3.4、可信时间戳在银行电子账单系统应用必要性
通过采用权威第三方时间戳中心时间戳对电子账单内容进行固化,独立与银行电子账单系统的第三方权威时间认证不但保证了电子账单时间的不可伪造,消除了各方质疑;通过时间戳有效保证电子账单内容的防篡改,保证了电子账单具有与纸质账单同等的法律效力,促进了电子账单的普遍采用,极大了保障了银行与用户双方的利益。
四、金融、银行后台时钟(间)同步系统构架应用场景:
由于网络中各种设备对时间的需求:计费系统要求所有设备的时钟保持一致;或多个系统协同处理同一个比较复杂的事件时;或为保证正确的执行顺序,多个系统必须参考同一时钟。或在备份服务器和客户端之间进行增量备份时,要求备份服务器和所有客户端之间的时钟同步等。并且对时间要求精度不是太高,毫秒级以上的需求可以通过NTP服务器来进行授时。
五、金融、银行后台时钟(间)同步系统重要地区应包括以下地方,但不仅限于以下地方:
1)银行进出大厅
2)机房
3)控制中心
4)交易中心大厅
5)楼道
6)电梯间
7)灾备中心
六、 银行系统时钟同步系统方案的需求特点:
6.1双机备份内置自动切换
两台设备组成热备份应用,两台设备通过芯跳检测在线互为热备,GPS北斗时间服务器1作为“主用”时间服务器,GPS北斗时间服务器2作为“备用”时间服务器。当“主用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元发生故障时,自动切换至“备用”时间服务器(GPS北斗时间服务器2)的GPS北斗北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当“常用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元恢复正常后,该GPS北斗时间服务器自动切换回正常工作状态。
6.2内置铷钟守时
当GPS北斗时间服务器都接收不到两路外部时间基准信号时,切换到内部守时,保持一定的走时准确度;当外部时间基准信号接收恢复时,自动切换回接收外部时间基准信号的工作状态。这样就保证了整个银行系统时间的稳定性和准确性。
6.3服务器硬件性能强劲
采用高可靠的工业网络安全服务器主板,板载2.0G主频4核智能处理器,MTBF可达80000小时;选取高可靠工业电源,MTBF可达100000小时;板载4G内存,64G固态盘存储,快速启动与数据存储性能卓越;硬件高端的配置可以满足大型银行成千甚至上万台服务器的同时访问,因此对设备的硬件配置要求比较高,响应能力速度要快,并且稳定,不会出现访问不上的情况。
6.4接口兼容性强
接口兼容性强,包含当前所有主流授时接口。可扩展各类时频信号输出,可输出10M、E1、1PPS、TOD、B码等时间和频率信号.
6.5良好的抗电磁干扰能力
由于银行大楼是高频、强磁等设备的集中地,因此时钟显示系统的主要设备必须满足此类环境下对于电磁兼容性能的要求,本时钟系统充分考虑电磁波对时钟系统的干扰,采用抗电磁、电气干扰的设备和电缆,并采取必要的防护措施,同时也保证时钟系统不对其它系统信号质量造成干扰和影响。
国内第一家把网络传输技术应用到时钟系统领域,实现对各子钟设备的实时控制查询,设备故障实时报警;系统布线可以与大楼综合布线系统共用,工程实施方便,扩展便利。
银行大楼时钟子系统采用集中控制与调整,同步传输分散显示的集散式控制方式,由GPS/北斗天线及馈线、主备高稳母钟、通信控制器、时钟网管监控系统、数字式子钟、NTP服务器、传输通道、接口设备和电源组成。
七、金融、银行后台时钟(间)同步系统构架网络拓扑图
银行时钟同步系统方案一
银行时钟同步系统方案二
以上两种银行时钟同步系统方案适合于不同的银行网络构架,各个银行的网络构架不同,实施的时钟同步系统方案不同,具体的可以根据实际情况,联系我们的工程师给做具体的银行时钟同步方案架构。
北斗时频的GPS北斗授时服务器以GPS北斗信号作为时间源,同时可选北斗、CDMA、B码等时间源,内嵌国际流行的NTP/SNTP协议,同步网络中的所有计算机、控制器等设备,实现网络授时, 广泛应用于金融、通信、电力、交通、广电、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域。
北斗时频的金融、银行后台时钟(间)同步系统在金融、银行领域已经有众多案例,有金融、银行领域需要同步的客户,请向客服索取相关资料。