在简单对象访问协议(SOAP)中,若时间戳签发机构(TSA)存在欺诈行为,协议的安全性就无法保证。针对该问题,提出基于二次数字签名的SOAP时间戳协议TPSS。TSA在签发时间戳时会留下不可否认的证据,其他实体可通过该证据检验时间戳的真实性,由此规范TSA的行为。在Hulft 7系统中的应用结果证明,利用该协议可有效规范TSA和发送方的行为,建立更加安全、稳定的网络传输机制。

• 出版日期2012
• 单位东华大学