『壹』 ob內部如何啟動時間戳服務
按住Ctrl點擊鏈接打開關聯的面板。ob內部按住Ctrl點擊鏈接打開關聯的面板啟動時間戳服務,而只有以這個模式才能正常使用時間戳功能。時間戳伺服器是一款基於PKI(公鑰密碼基礎設施)技術的時間戳權威系統,對外提供精確可信的時間戳服務。
『貳』 怎樣把WINDOWS7設置成NTP時間伺服器
推薦使用linux操作系統搭建ntp伺服器
一、選擇伺服器基準時鍾,可選擇內部硬體時鍾和外部NTP授時伺服器。(首先要保證自己的時間准確)
A.配置Windows時間服務以使用伺服器內部硬體時鍾
(1).單擊「開始」,單擊「運行」,鍵入regedit,然後單擊「確定」。
(2).找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
(3).在右窗格中,右鍵單擊「AnnounceFlags」,然後單擊「修改」。
(4).在「編輯DWORD值」的「數值數據」框中鍵入A,然後單擊「確定」。
B.配置Windows時間服務以使用外部時間源
(1).指定時間源。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
b.在右窗格中,右鍵單擊「NtpServer」,然後單擊「修改」。
c.在「編輯值」的「數值數據」框中鍵入Peers,然後單擊「確定」。
注意:Peers是一個佔位符,應替換為您的計算機從中獲取時間戳的對等端列表(以空格分隔)。列出的每個DNS名稱都必須是唯一的。必須在每個DNS名稱後面附加,0x1。如果不在每個DNS名稱後面附加,0x1,則在下面步驟中所做的更改將不會生效。
(2).選擇輪詢間隔。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
SpecialPollInterval
b.在右窗格中,右鍵單擊「SpecialPollInterval」,然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds,然後單擊「確定」。
注意:TimeInSeconds是一個佔位符,應替換為您希望各次輪詢之間的間隔秒數。建議值為900(十進制)。該值將時間伺服器配置為每隔15分鍾輪詢一次。
(3).配置時間校準設置。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
MaxPosPhaseCorrection
b.在右窗格中,右鍵單擊「MaxPosPhaseCorrection」,然後單擊「修改」。
c.在「編輯DWORD值」的「基數」框中單擊以選擇「十進制」。
d.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds,然後單擊「確定」。
注意:TimeInSeconds是一個佔位符,應替換為適當的值,如1小時(3600)或30分鍾(1800)。您選擇的值將因輪詢間隔、網路狀況和外部時間源而異。
e.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
MaxNegPhaseCorrection
f.在右窗格中,右鍵單擊「MaxNegPhaseCorrection」,然後單擊「修改」。
g.在「編輯DWORD值」的「基數」框中單擊以選擇「十進制」。
h.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds,然後單擊「確定」。
注意:TimeInSeconds是一個佔位符,應替換為適當的值,如1小時(3600)或30分鍾(1800)。您選擇的值將因輪詢間隔、網路狀況和外部時間源而異。
二、配置NTP授時伺服器
(1).將伺服器類型更改為NTP。為此,請按照下列步驟操作:
a.單擊「開始」,單擊「運行」,鍵入regedit,然後單擊「確定」。
b.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
c.在右窗格中,右鍵單擊「Type」,然後單擊「修改」。
d.在「編輯值」的「數值數據」框中鍵入NTP,然後單擊「確定」。
(2).將AnnounceFlags設置為5。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
b.在右窗格中,右鍵單擊「AnnounceFlags」,然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入5,然後單擊「確定」。
(3).啟用NTPServer。為此,請按照下列步驟操作:
a.找到並單擊下面的注冊表子項:
程序代碼
HKEY_LOCAL_
b.在右窗格中,右鍵單擊「Enabled」,然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入1,然後單擊「確定」。
三、使配置即時生效
1.退出注冊表編輯器。
2.在命令提示符處,鍵入以下命令以重新啟動Windows時間服務,然後按Enter:
程序代碼
netstopw32time&&netstartw32time
四、配置防火牆允許NTP訪問
如果你需要在伺服器所在區域外訪問該伺服器的NTP服務,需要在防火牆上添加允許:
程序代碼
名稱埠協議方向
SNTP時間基準123UDP入
五、相關注冊表說明
注冊表項MaxPosPhaseCorrection
路徑HKEY_LOCAL_
注意:該項指定服務可進行的最大正時間校準量(以秒為單位)。如果服務確定某個更改幅度大於所需的幅度,它將記錄一個事件。(0xFFFFFFFF是一種特殊情況,它表示總是校準時間。)域成員的默認值是0xFFFFFFFF。獨立客戶端和伺服器的默認值是54,000,即15小時。
注冊表項MaxNegPhaseCorrection
路徑HKEY_LOCAL_
注意:該項指定服務可進行的最大負時間校準量(以秒為單位)。如果服務確定某個更改幅度大於所需的幅度,它將轉而記錄一個事件。(-1是一種特殊情況,它表示總是校準時間。)域成員的默認值是0xFFFFFFFF。獨立客戶端和伺服器的默認值是54,000,即15小時。
注冊表項MaxPollInterval
路徑HKEY_LOCAL_
注意:該項指定系統輪詢間隔所允許的最大間隔(單位是對數表示的秒)。盡管系統必須根據預定的間隔進行輪詢,但是提供程序可以根據請求拒絕生成示例。域成員的默認值是10。獨立客戶端和伺服器的默認值是15。
注冊表項SpecialPollInterval
路徑HKEY_LOCAL_
注意:該項指定手動對等端的特殊輪詢間隔(以秒為單位)。當啟用SpecialInterval0x1標志時,W32Time將使用此輪詢間隔而非操作系統確定的輪詢間隔。域成員的默認值是3,600。獨立客戶端和伺服器的默認值是604,800。
注冊表項MaxAllowedPhaseOffset
路徑HKEY_LOCAL_
注意:該項指定W32Time嘗試使用時鍾速率調整計算機時鍾的最大偏移量(以秒為單位)。當偏移量大於該速率時,W32Time將直接設置計算機時鍾。域成員的默認值是300。獨立客戶端和伺服器的默認值是1。
備注說明:
1、一般操作:
1)將時間伺服器改成,授時中心地址(210。72。145。44)
nettime/setsntp:210.72.145.44
2)啟動時間同步服務
scstartw32time
3)同步時間
w32tm/resync(實際上,大多數情況下,光作第三步即可。)2、啟動前提:
DOS啟動WindowTime服務:netstopw32time、netstartw32time
要啟動WindowTime服務,必須先啟動RemoteAccessConnectionManager服務。
『叄』 時間戳是什麼意思啟到什麼作用
什麼是時間戳?時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
沃通CA時間戳服務是按照國內外相關時間戳技術與服務標准,根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務。為我國重點行業提供具有法律效力的第三方可信時間戳簽發服務,解決各類電子數據、電子文件的法律效力問題。
基本功能
支持多種時間戳協議:RFC3161 和 RFC5816
同時支持SHA1 和 SHA256 時間戳證書及時間戳簽名,根據摘要智能適配
支持RSA和ECC加密演算法的證書
RFC3161支持sha1和sha2時間戳簽名
支持多時間源聯合校對與同步(包括國家授時中心的硬體時間源和國際權威時間源)
核心優勢
支持HSM、Windows證書庫
根據摘要演算法智能識別多種簽名類型及簽名證書
時間戳並發效率1000-2000bps
智能識別 RFC3161並提供響應
支持一鍵部署時間戳服務
支持分布式部署,可部署多台時間戳伺服器
支持自檢與告警功能、支持周期業務報表功能
支持用戶限制,IP限制及訪問量限制功能
時間戳簽名數據Adobe信任,並支持Adobe LTV(長期有效驗證)
時間戳的作用
客戶端在向服務端介面進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會伺服器壓力增大,而使用時間戳的方式可以解決這一問題。
防篡改:一般使用的方式就是把參數拼接,當前項目AppKey,雙方約定的「密鑰」,加入到Dictionary字典集中,按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後,與傳入過來的加密字元串比較是否相等
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止你的客戶端與服務端不在同一個時區,然後把時間戳timestamp拼在密文里就可以了,至於防復用的有效性。
TSA可信時間戳服務解決方案:https://www.wosign.com/solution/tsa-timestamp.htm?tg=zd
『肆』 如何在不同時區的伺服器間傳遞時間戳
兩個在不同時區的伺服器之間要傳遞依賴時間戳的數據,假設所有服務上的時區均 設置正確 ,各自都取 UTC 時間戳作為基準數據。
版本1:在一開始直接使用 `time()` (PHP) 和 `time.mktime(timetuple)` (Python), 經實驗發現,這樣取的只是本地化的時間戳(帶有時區差異)
版本2:後來換個方法 (PHP 代碼來自 stackoverflow):
$utc_str = gmdate("M d Y H:i:s", time());
$utc = strtotime($utc_str);
Python:
import time
import datetime
dt = datetime.datetime.utcnow()
now_float = time.mktime(dt.timetuple())
now = int(now_float)
經測試發現不符,strtotime 函數也是返回本地化時間。
還有什麼辦法?
------思考中的分隔線------
回想一下 Unix 時間戳的定義:指的是從Unix 0 時(1970年1月1號 0點0分0秒)到當前時間的秒數,而這里的 0 時也應當是帶時區的!
這一點可以用代碼來驗證,在不同時區服務上執行以下代碼結果會不同(以python為例)
import time
time.mktime((1970, 1, 1, 0, 0, 0, 0, 0, 0))
以上代碼在東八區伺服器運行得到 -30600.0,在西五區得到 18000.0,所以,要想得到正確的 UTC 時間戳,必須要在本地時間戳上減去這個時區0時的時間戳值。
版本3:
Python:
import time
import date time
dt = datetime.datetime.utcnow()
utc_float = time.mktime(dt.timetuple()) - time.mktime((1970, 1, 1, 0, 0, 0, 0, 0, 0))
utc_time = int(utc_float)
PHP,直接用 DateTime 對象的方法得到:
$dt = new DateTime('now',new DateTimeZone('UTC')); // or simply: new DateTime('UTC')
$utc = $dt->getTimestamp();
done.
『伍』 信創時間戳伺服器如何部署
漁翁信息的時間戳伺服器的搭建方式是在區域網內與應用伺服器採用背靠背方式相連,配置終端與時間戳伺服器通過網路相連。客戶端數據請求通過網路發送到應用伺服器,應用伺服器根據需求將需要密碼運算的數據發送到時間戳伺服器,時間戳伺服器完成密碼運算服務後將結果返回給應用伺服器。應用伺服器不會因為復雜的密碼運算而降低業務數據處理的速度。從而大大提高了應用伺服器處理數據性能。
『陸』 NTP網路校時服務詳解
地球分為東西十二個區域,共計 24 個時區,以格林威治作為全球標准時間(即GMT 時間,0時區),東部時區以格林威治時區進行加法,而西時區則以格林威治時間作減法。但地球的軌道並非正圓,在加上自轉速度逐年遞減,時間會有誤差。在計算時間的時,最准確是使用「原子震盪周期」所計算的物理時鍾。這種時鍾被稱為標准時間,即UTC時間(Coordinated Universal Time)。UTC 的准確性毋庸置疑,美國的 NIST F-1 原子鍾 2000 年才將產生 1 秒誤差。
實際生產生活中,使用原子時鍾這種准確的計時似乎缺少必要性,我們更多關注的是參與活動的各個個體在相同的時間環境下對話。例如,當我們說明天早上8:00開會的時候,我們並不在乎原子時鍾真實的計時情況,只要參會的所有個體對「明天早上8:00」這個時間具有相同的認知即可。這里時間同步是個非常重要的概念,如果某位同仁手錶慢了半小時,那它對「早上8:00」的理解就比其他人要慢半小時,最終會導致ta開會遲到。同樣的道理,我們在影視劇中經常能看到特種作戰小組在執行特別任務前一般都要先完成組員之間的時間同步,避免組員之間在時間上的認知差異給任務帶來不必要的麻煩,甚至危及生命。
NTP(Network Time Protocol,網路時間協議)是由RFC 1305定義的時間同步協議,用於分布式設備(比如電腦、手機、智能手錶等)進行時間同步,避免人工校時的繁瑣和由此引入的誤差,方便快捷地實現多設備時間同步。 NTP校時服務基於UDP傳輸協議進行報文傳輸,工作埠默認為123/udp 。
NTP的實現過程如圖所示,假如設備A和設備B本地時間存在差異(設備A早上10點,設備B早上11點),現在設備A欲通過NTP和設備B在時間上保持同步:
這樣可以輕松計算出來:
現假設設備A和設備B之間的時間差位 ,易得:
通過上式計算出 .
設備A就能根據 調整本地時間,實現和設備B的時間同步。
NTP的目的是在一個同步子網中,通過NTP協議將主時間伺服器的時鍾信息傳送到其他二級時間伺服器,實現二級時間伺服器和主時間伺服器的時鍾同步。這些伺服器按層級關系連接,每一級稱為一個層數(stratum),如主時間伺服器層數為 stratum 1,二級時間伺服器層數為 stratum 2,以此類推。時鍾層數越大,准確性越低。
注意:准確性指相對於主時間伺服器而言。
在NTP網路結構中,有以下幾個概念:
在正常情況下,同步子網中的主時間伺服器和二級時間伺服器呈現出一種分層主從結構。在這種分層結構中,主時間伺服器位於根部,二級時間伺服器向葉子節點靠近,層數遞增,准確性遞減,降低的程度取決於網路路徑和本地時鍾的穩定性。
NTP有兩種不同類型的報文,一種是時鍾同步報文,另一種是控制報文。控制報文僅用於需要網路管理的場合,它對於時鍾同步功能來說並不是必需的,這里不做介紹。
時鍾同步報文封裝在UDP報文中,其格式如圖所示:
各主要欄位解釋如下:
其中,NTP發送和接收的報文數據包類似,通常只需要前48個位元組就能進行授時和校時服務。下面分別是抓包獲取的NTP請求數據包和回復數據包示例(僅前48個位元組):
收到數據包後,接收端本地再產生一個時間戳( )。
這里,每個返回數據前4位元組為秒的整數部分,後4位元組為秒的小數部分。
設備可以採用多種NTP工作模式進行時間同步:
單播C/S模式運行在同步子網層數較高的層級上,客戶端需要預先知道時間伺服器IP或域名並定期向伺服器發送時間同步請求報文,報文中的 Mode欄位設置為 3(客戶模式)。伺服器端收到報文後會自動工作在伺服器模式,並發送應答報文,報文中的Mode欄位設置為4(伺服器模式)。客戶端收到應答報文後,進行時鍾過濾和選擇,並同步到優選的伺服器。客戶端不管伺服器端是否可達,也不管伺服器端所在的層數。在這種模式下,客戶端會同步到伺服器,但不會修改伺服器的時鍾。伺服器則在客戶端發送請求之間無需保留任何狀態信息。客戶端根據本地情況自由管理發送報文的時間間隔。
對等體模式運行在同步子網較低層級上,主動對等體和被動對等體實現時鍾相互同步。這里有兩個概念:主動對等體和被動對等體。
如上圖所示,對等體模式工作步驟如下:
1.主動對等體和被動對等體首先交互Mode欄位為3(客戶端模式)和4(伺服器模式)的NTP報文,這一步主要是獲得通信時延。
主動對等體和被動對等體可以互相同步。如果雙方的時鍾都已經同步,則以層數小的時鍾為准。
注意:對等體模式不需要用戶手動設置,設備依據收到的NTP報文自動建立連接並設置狀態變數。
廣播模式應用在多台工作站和不需要很高精度的高速網路中。主要工作流程如圖所示:
注意:在廣播模式下,服務端只負責向外廣播時鍾信息,自身時鍾不受客戶端影響。
組播模式適用於有大量客戶端分布在網路中的情況。通過在網路中使用 NTP 組播模式, NTP 伺服器發送的組播消息包可以到達網路中所有的客戶端,從而降低由於 NTP 報文過多而給網路造成的壓力。主要工作流程如下:
注意:組播模式和廣播模式類似,只是它是向特定的組播地址發送時鍾同步廣播報文。在組播模式下,服務端只負責向外廣播時鍾信息,自身時鍾不受客戶端影響。
多播模式適用於伺服器分布分散的網路中。客戶端可以發現與之最近的多播伺服器,並進行同步。多播模式適用於伺服器不穩定的組網環境中,伺服器的變動不會導致整網中的客戶端重新進行配置。其工作流程如下:
注意:為了防止多播模式下,客戶端不斷的向多播伺服器發送 NTP 請求報文增加設備的負擔,協議規定了最小連接數的概念。多播模式下,客戶端每次和伺服器時鍾同步後,都會記錄下此次同步過中建立的連接數,將調用最少連接的數量被稱為最小連接數。以後當客戶端調動的連接數達到了最小連接數且完成了同步,客戶端就認為同步完成;同步完成後每過一個超時周期,客戶端都會傳送一個報文,用於保持連接。同時,為了防止客戶端無法同步到伺服器,協議規定客戶端每發送一個 NTP 報文,都會將報文的生存時間 TTL(Time To Live)進行累加(初始為 1),直到達到最小連接數,或者 TTL 值達到上限(上限值為 255)。若 TTL 達到上限,或者達到最小連接數,而客戶端調動的連接數仍不能完成同步過程,則客戶端將停止一個超時周期的數據傳輸以清除所有連接,然後重復上述過程。
下面補充一些常用的NTP時鍾伺服器:
更多NTP授時伺服器請查看:
假設你比較喜歡清華的服務並打算將 ntp.tuna.tsinghua.e.cn 作為你的授時伺服器。下面將簡單介紹不同的操作系統該如何操作使得設備能夠使用此伺服器同步時間。
本部分以主流Windows 10 系統為例演示如何使用NTP服務同步系統時間。
來將此伺服器設置為個人選擇的時間伺服器。
Linux發行版有兩個主流程序支持ntp協議:ntpd和chrony。
具體使用和配置參考各自文檔: ntpd doc 和 chrony doc
在「系統配置 > 日期與時間 > 自動設置日期與時間」一欄,填入 ntp.tuna.tsinghua.e.cn 。