使用NTP、北斗等国家授时中心认可的时间源作为可信时间源,能够与第三方授时中心、卫星授权时间源进行时间同步,确保所签发的时间戳有效、精确。
2.?多种时间源无缝切换
多种时间源可实现无缝切换,并且可现实当前所使用的时间源类型。
3.?高速时间戳签发验证
使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。
4.?业务连续性
支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术,大大提高密码运算性能和容错能力。
5.?白名单功能
支持白名单功能,实现对访问时间戳服务器的终端设备进行授权认证,进一步提供安全性。
6.?密钥生成
密钥是由经国家密码管理局批准的物理噪声源发生器生成,密钥均以密文形式存储在时间戳服务器内部,确保密钥的安全性。
7.?密钥管理
遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系,包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
8.?权限管理
通过赋予不同权限,实现对时间戳服务器的日常操作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。
9.?灵活多样的开发接口
提供多种API接口,支持PKCS#11、JCE等标准接口,也可根据用户需求进行接口定制。
渔翁信息的时间戳服务器的搭建方式是在局域网内与应用服务器采用背靠背方式相连,配置终端与时间戳服务器通过网络相连。客户端数据请求通过网络发送到应用服务器,应用服务器根据需求将需要密码运算的数据发送到时间戳服务器,时间戳服务器完成密码运算服务后将结果返回给应用服务器。应用服务器不会因为复杂的密码运算而降低业务数据处理的速度。从而大大提高了应用服务器处理数据性能。
首先time()获取到的时间戳与实际时间不一致,这里排除时区设置问题。实际问题是服务器本身时间问题,需要用实际同步工具同步一下。然后说Chrony是一个开源的自由软件是,网络时间协议(NTP)的一种通用实现, 支持Linux、 FreeBSD、 NetBSD、 macOS和Solaris系统
最后的话一般是它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)