金融、銀行后臺時鐘同步系統構架方案

一、金融、銀行后臺時鐘（間）同步系統方案概述

     隨著互聯網的飛速發展，大量的信用卡用戶可以方便的上網接受電子郵件，為電子賬單創造了一個良好的使用環境。銀行通過使用電子賬單可以大幅度降低運營成本，同時，由于電子賬單替代了傳統的紙質賬單，可以每年節約大量的紙張消耗，有利于建設節約環保型社會。但是，電子賬單由于存在著易被無痕篡改的特性，使得普通電子賬單的可信性、證據性缺失。為了解決這些問題，讓電子賬單與紙質賬單具有同等的法律效力，預防和減少假冒、篡改電子賬單進行金融欺詐，聯合信任時間戳服務中心依據《中華人民共和國電子簽名法》和人民銀《電子支付指引(第一號)》的有關規定，依托由國家授時中心和聯合信任共同建設的可信時間戳服務中心的時間戳服務推出了《可信時間戳銀行電子賬單解決方案》。

     方案易于部署，對銀行現有電子賬單系統改動量小，銀行發送的電子賬單含有數字簽名及可信時間戳，能有效的驗證電子賬單由誰簽發、在什么時間簽發的、簽發后內容沒有被篡改過。滿足銀行電子賬單作為可信電子憑證的要求，具有與紙質賬單同等的法律效力，那就對時鐘同步做出了很高的yaoq

二、金融、銀行后臺時鐘同步系統目前存在的現狀：

銀行的大部分服務器都有自己的本地時鐘，但是這些時鐘每天會產生數秒、甚至數分鐘的自走時誤差。經過長期運行，時間偏差會越來越大，導致服務器之間的時間各不相同，這種偏差在單機中影響不太大，但在網絡環境下的應用中便會引發嚴重的問題。從業務影響角度講，因為時間的不統一，就無法推斷出業務具體發生時間，數據錯亂。從安全影響角度講，所有設備（如視頻監控中的DVR）的日志必須反映準確的時間，因為時間的不統一，安全相關工具就會毫無用處。因此而言，時間的精準和統一的非常重要的。所以數據中心為了滿足網絡時間統一的要求，保證系統正常運行，需建立一套高可靠、高穩定的北斗、GPS時間同步系統。金融、銀行后臺時鐘（間）同步系統構架建成后能覆蓋銀行網內所有的服務器及DVR等終端設備，提供網絡時間同步服務。

三、普通的電子賬單存在的問題 
 
    在銀行信用卡電子賬單系統中，防止電子賬單的篡改、偽造，保證簽發電子賬單時間的權威可信，銀行保留不可否認具有法律效力的賬單憑據，增加系統可信性是關系到銀行信息化系統適應社會需求，深入發展的重要關鍵。 
 
 
3.1簽發時間不可信 
    現時銀行電子賬單系統的電子賬單時間通常都是以服務器所記錄的時間作基準，可是這些時間系統存在著很容易被人修改的可能，導致存在數字簽名的偽造性存在，電子賬單所牽涉的賬單內容、簽發時間或其它文件內容都可能會被人篡改，大大降低了系統可信性。 
 
3.2  數字簽名有效性 
    在保證電子賬單內容的完整性及證明銀行身份的不可否認性上，可以通過采用數字證書實現，但是數字證書存在有效期，由數字證書簽名的電子文件在數字證書有效期后，將無法證明電子文件在數字證書有效期內簽署，無法防止偽造，如果出現糾紛，僅采用數字簽名技術的電子賬單在法律效力上存在問題。 
 
3.3  銀行實施電子賬單缺乏具有法律效力電子憑證 
    由于電子賬單通過互聯網傳遞，存在可能被偽造，篡改的可能，一旦用戶與銀行間因電子賬單的真實性的出現的糾紛，雙方都無法出具另一方進行相關行為的仲裁的依據。需要銀行在簽發電子賬單后保留一份具有法律效力的電子憑證，避免運營風險。

3.4、可信時間戳在銀行電子賬單系統應用必要性

     通過采用權威第三方時間戳中心時間戳對電子賬單內容進行固化，獨立與銀行電子賬單系統的第三方權威時間認證不但保證了電子賬單時間的不可偽造，消除了各方質疑；通過時間戳有效保證電子賬單內容的防篡改，保證了電子賬單具有與紙質賬單同等的法律效力，促進了電子賬單的普遍采用，極大了保障了銀行與用戶雙方的利益。

四、金融、銀行后臺時鐘（間）同步系統構架應用場景：

    由于網絡中各種設備對時間的需求：計費系統要求所有設備的時鐘保持一致；或多個系統協同處理同一個比較復雜的事件時；或為保證正確的執行順序，多個系統必須參考同一時鐘?；蛟趥浞莘掌骱涂蛻舳酥g進行增量備份時，要求備份服務器和所有客戶端之間的時鐘同步等。并且對時間要求精度不是太高，毫秒級以上的需求可以通過NTP服務器來進行授時。

五、金融、銀行后臺時鐘（間）同步系統重要地區應包括以下地方，但不僅限于以下地方：

1）銀行進出大廳

2）機房

3）控制中心

4）交易中心大廳

5）樓道

6）電梯間

7）災備中心

六、 銀行系統時鐘同步系統方案的需求特點：

    6.1雙機備份內置自動切換

兩臺設備組成熱備份應用，兩臺設備通過芯跳檢測在線互為熱備，GPS北斗時間服務器1作為“主用”時間服務器，GPS北斗時間服務器2作為“備用”時間服務器。當“主用”時間服務器（GPS北斗時間服務器1）的GPS北斗北斗信號接收單元發生故障時，自動切換至“備用”時間服務器（GPS北斗時間服務器2）的GPS北斗北斗信號接收單元接收到的時間基準信號，從而保證系統的可靠性。當“常用”時間服務器（GPS北斗時間服務器1）的GPS北斗北斗信號接收單元恢復正常后，該GPS北斗時間服務器自動切換回正常工作狀態。

6.2內置銣鐘守時

當GPS北斗時間服務器都接收不到兩路外部時間基準信號時，切換到內部守時，保持一定的走時準確度；當外部時間基準信號接收恢復時，自動切換回接收外部時間基準信號的工作狀態。這樣就保證了整個銀行系統時間的穩定性和準確性。

6.3服務器硬件性能強勁 

采用高可靠的工業網絡安全服務器主板，板載2.0G主頻4核智能處理器，MTBF可達80000小時；選取高可靠工業電源，MTBF可達100000小時；板載4G內存，64G固態盤存儲，快速啟動與數據存儲性能卓越；硬件高端的配置可以滿足大型銀行成千甚至上萬臺服務器的同時訪問，因此對設備的硬件配置要求比較高，響應能力速度要快，并且穩定，不會出現訪問不上的情況。

6.4接口兼容性強

     接口兼容性強，包含當前所有主流授時接口。可擴展各類時頻信號輸出，可輸出10M、E1、1PPS、TOD、B碼等時間和頻率信號.

   6.5良好的抗電磁干擾能力

  由于銀行大樓是高頻、強磁等設備的集中地，因此時鐘顯示系統的主要設備必須滿足此類環境下對于電磁兼容性能的要求，本時鐘系統充分考慮電磁波對時鐘系統的干擾，采用抗電磁、電氣干擾的設備和電纜，并采取必要的防護措施，同時也保證時鐘系統不對其它系統信號質量造成干擾和影響。 

國內第一家把網絡傳輸技術應用到時鐘系統領域，實現對各子鐘設備的實時控制查詢，設備故障實時報警；系統布線可以與大樓綜合布線系統共用，工程實施方便，擴展便利。

    銀行大樓時鐘子系統采用集中控制與調整，同步傳輸分散顯示的集散式控制方式，由GPS/北斗天線及饋線、主備高穩母鐘、通信控制器、時鐘網管監控系統、數字式子鐘、NTP服務器、傳輸通道、接口設備和電源組成。

七、金融、銀行后臺時鐘（間）同步系統構架網絡拓撲圖 

銀行時鐘同步系統方案一

銀行時鐘同步系統方案二

以上兩種銀行時鐘同步系統方案適合于不同的銀行網絡構架，各個銀行的網絡構架不同，實施的時鐘同步系統方案不同，具體的可以根據實際情況，聯系我們的工程師給做具體的銀行時鐘同步方案架構。

      北斗時頻的GPS北斗授時服務器以GPS北斗信號作為時間源，同時可選北斗、CDMA、B碼等時間源，內嵌國際流行的NTP/SNTP協議，同步網絡中的所有計算機、控制器等設備，實現網絡授時, 廣泛應用于金融、通信、電力、交通、廣電、安防、水利、石化、冶金、國防、醫療、教育、政府機關、IT等領域。

   北斗時頻的金融、銀行后臺時鐘（間）同步系統在金融、銀行領域已經有眾多案例，有金融、銀行領域需要同步的客戶，請向客服索取相關資料。