[發(fā)明專利]基于可信計算應(yīng)用技術(shù)的網(wǎng)絡(luò)多級審批方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 200910099497.6 | 申請日: | 2009-06-17 |
| 公開(公告)號: | CN101593324A | 公開(公告)日: | 2009-12-02 |
| 發(fā)明(設(shè)計)人: | 朱信忠;趙建民;徐慧英;胡丞懿;張泳 | 申請(專利權(quán))人: | 浙江師范大學(xué) |
| 主分類號: | G06Q10/00 | 分類號: | G06Q10/00;G06F21/00;G06T1/00;G06K9/00;H04L29/06 |
| 代理公司: | 杭州賽科專利代理事務(wù)所 | 代理人: | 王桂名 |
| 地址: | 321004浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 可信 計算 應(yīng)用技術(shù) 網(wǎng)絡(luò) 多級 審批 方法 系統(tǒng) | ||
1.一種基于可信計算應(yīng)用技術(shù)的網(wǎng)絡(luò)多級審批方法,其特征在于包括以下步驟:
(1)建立符合TCG規(guī)范和TCM規(guī)范的網(wǎng)絡(luò)多級審批系統(tǒng)平臺,包括服務(wù)器和若干客 戶機,各服務(wù)器和客戶機均配備TPM可信計算芯片,安裝可信多任務(wù)操作系統(tǒng),運行監(jiān)控和 度量程序,服務(wù)器利用可信計算芯片對客戶機端的硬件進行可信度度量,保證客戶機端硬件 的完整可信;
(2)在服務(wù)器端建立可信密鑰授權(quán)管理體系,客戶機端采用USB硬件式密碼鑰匙盤進 行審批系統(tǒng)的安全身份認(rèn)證;
(3)建立網(wǎng)絡(luò)多級審批電子簽章系統(tǒng),用戶在逐級審批過程中,利用輸入設(shè)備進行簽章; 簽章采用手寫輸入的簽名或預(yù)設(shè)的圖章,最終被保存為簽章圖片嵌入待審批文件的相應(yīng)區(qū)域;
(4)對生成的簽章圖片,嵌入數(shù)字水印進行防偽;
(5)提取在線手寫簽章的筆跡特征,設(shè)計BP神經(jīng)網(wǎng)絡(luò)分類器,在服務(wù)器端對審批簽名 進行筆跡識別,保證簽章的真實性;
(6)對審批文件建立數(shù)字內(nèi)容使用痕跡的產(chǎn)生和管理方法,每一次操作均記錄下使用痕 跡作為數(shù)字版權(quán)和版本信息。
2.如權(quán)利要求1所述的基于可信計算應(yīng)用技術(shù)的網(wǎng)絡(luò)多級審批方法,其特征在于所述的 步驟(1)中:客戶機與服務(wù)器通過B/S模式建立連接,在客戶機進行審批操作時,調(diào)用的服 務(wù)和文件資源全部來自于服務(wù)器,對數(shù)據(jù)的讀取、處理和保存都在服務(wù)器上進行操作,并經(jīng) 過服務(wù)器端軟件的監(jiān)控和度量,保證客戶機端操作信息的完整可信。
3.如權(quán)利要求1所述的基于可信計算應(yīng)用技術(shù)的網(wǎng)絡(luò)多級審批方法,其特征在于所述的 步驟(2)中:所述可信密鑰授權(quán)管理體系包括授權(quán)數(shù)據(jù)管理模塊、授權(quán)數(shù)據(jù)列表存儲模塊以 及密鑰存儲模塊,其中授權(quán)數(shù)據(jù)管理模塊用于授權(quán)數(shù)據(jù)的管理和授權(quán)數(shù)據(jù)的認(rèn)證,授權(quán)數(shù)據(jù) 列表存儲模塊用于存儲授權(quán)數(shù)據(jù)列表,密鑰存儲模塊包括密鑰標(biāo)識存儲模塊和密鑰相關(guān)信息 存儲模塊,授權(quán)數(shù)據(jù)列表存儲模塊和密鑰存儲模塊分別與授權(quán)數(shù)據(jù)管理模塊連接;
所述安全身份認(rèn)證具體步驟如下:
(2.1)服務(wù)器端初始化,由管理員預(yù)置有審批權(quán)的合法用戶的相關(guān)信息;對應(yīng)的用戶在 首次進入在線審批平臺,需要插入USB密碼鑰匙盤,并填寫相關(guān)的用戶信息進行注冊登記, 進行密鑰初始化;USB密碼鑰匙盤擁有世界唯一的序列號,內(nèi)置快速存儲器和加密處理機制, 內(nèi)置MD5哈希算法和隨機查詢數(shù)生成器,內(nèi)含安全文件系統(tǒng),預(yù)置密鑰或存入數(shù)字證書各 類身份認(rèn)證信息,進行硬件級簽名運算,確保數(shù)據(jù)不可能復(fù)制性;
授權(quán)數(shù)據(jù)管理模塊接受密鑰調(diào)用請求,根據(jù)請求信息獲得密鑰標(biāo)識;
查詢授權(quán)數(shù)據(jù)列表存儲模塊判斷所述密鑰調(diào)用請求信息是否包含該密鑰標(biāo)識對應(yīng)的授權(quán) 數(shù)據(jù),并對合法用戶分配固定的密鑰,按照實際需求對授權(quán)數(shù)據(jù)列表信息進行修改;
(2.2)客戶機連接服務(wù)器進行審批工作,具有審批資格用戶通過插入USB硬件式密碼 鑰匙盤登錄系統(tǒng),客戶機向服務(wù)器發(fā)出登錄請求,服務(wù)器則通過用戶名便可從數(shù)據(jù)庫中取出 相應(yīng)用戶的密鑰,并向客戶機發(fā)送一個隨機字符串X,該隨機串送入客戶機的密碼鑰匙盤中 進行計算;
(2.3)服務(wù)器則根據(jù)用戶名取出對應(yīng)的密鑰,并利用發(fā)送給客戶機的隨機串X在服務(wù) 器上用加密引擎進行運算,得到運算結(jié)果Rh;客戶機將此隨機串X傳入密碼鑰匙盤,密碼鑰 匙盤利用此串與內(nèi)置在其中的密鑰文件通過硬件加密引擎進行運算,也得到一個運算結(jié)果 Rc;客戶機將此運算結(jié)果直接在網(wǎng)絡(luò)中發(fā)送給服務(wù)器,服務(wù)器比較兩運算結(jié)果Rh與Rc,若 相同,則確定該用戶為合法用戶。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浙江師范大學(xué),未經(jīng)浙江師范大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910099497.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q10-00 行政;管理
G06Q10-02 .預(yù)定,例如用于門票、服務(wù)或事件的
G06Q10-04 .預(yù)測或優(yōu)化,例如線性規(guī)劃、“旅行商問題”或“下料問題”
G06Q10-06 .資源、工作流、人員或項目管理,例如組織、規(guī)劃、調(diào)度或分配時間、人員或機器資源;企業(yè)規(guī)劃;組織模型
G06Q10-08 .物流,例如倉儲、裝貨、配送或運輸;存貨或庫存管理,例如訂貨、采購或平衡訂單
G06Q10-10 .辦公自動化,例如電子郵件或群件的計算機輔助管理
