(一)技術領域

本發明涉及一種網絡多級審批方法及系統，尤其涉及一種基于可信計算應用技術 的多級審批方法及系統。

(二)背景技術

互聯網的出現極大程度上改變了人類的生活、學習和工作方式。隨著計算機技術和 互聯網的日益發展完善，基于互聯網的應用也相當普遍和多樣。運用互聯網的便捷性改 變人們傳統工作模式中的一些不足之處，提高工作效率，優化資源配置，是互聯網給人 們帶來的最大益處之一。

在互聯網時代，人們傳統工作中的很多模式逐漸暴露出了它天生的一些缺陷，主要 表現在效率低下、浪費資源，甚至會在一些情況下造成較大的社會、經濟損失。例如， 在最近這些年方興未艾的電子商務、電子政務基于互聯網的應用，這些應用的出發點無 不是看中了互聯網獲取信息的便捷性以及無障礙性，可以加快信息的流通，大幅度提高 工作效率。然而，在效率有所提高的同時，某些方面的操作卻始終停留在傳統模式下， 最為典型的就是文件的審批程序。

在傳統的操作模式中，不管是商業的報表、或是事業單位的文件，往往都需要自下 而上逐級進行審批，一旦在某一級出現滯留，事情往往會因此而耽擱一段時間。同時， 有審批權限的領導由于出差原因，也不能保證在任何時刻都能夠第一時間看到待審批的 文件，這無疑對于一些事務而言，尤其是商業上的事務，會產生一些不必要的損失。

為了提高網絡應用的安全性，1983年美國國防部推出的“可信計算機系統評價標 準”中提出了“可信計算基”的概念。所謂“可信計算基”，是指通過保持最小可信組 件集合及對數據的訪問權限進行控制來實現系統的安全，中國的國家標準GB 17859-1999“計算機信息系統安全保護級劃分準則”也沿用了這一概念。2003年，可信 計算平臺聯盟重組為可信計算工作組(TCG)，發布了包括可信平臺模塊(TPM，Trusted? Platform?Module)主規范、TCG軟件棧(TSS，TCG?Software?Stack)規范、PC平臺規 范在內的多個標準，形成了相對完整的軟硬件標準體系。這一系列的標準，為基于網絡 的審批系統的產生奠定了基礎。從基于紙面轉化為基于數字的電子媒體形式，在生成、 傳輸、保存、驗證和鑒定多方面出現了新的技術需求、問題和困難，其中最重要的就是 安全問題。在以往的審批程序中，辦理人員通過逐級獲取審批方的簽名或者印章來證明 其真實性，并以此為依據向上繼續進行審批。而無紙化辦公時，計算機網絡中傳輸的文 件為保證能夠安全，也需要像紙面簽名一樣進行加密的數字簽名。數字簽名是相對于手 寫簽名而言的，應該滿足以下要求：(1)收發雙方能夠確認和證實對方的簽名；(2)數 字簽名無法偽造；(3)下一級簽名后提交給上一級后，則無法否認所簽消息；(4)加密 的審批系統和在線簽章系統應能夠有效防止不法分子冒充審批人員破壞正常的審批工 作。

(三)發明內容

為了克服傳統審批模式中效率低下、時間及資源成本高企不足，本發明提供了一種 基于可信計算平臺的網絡多級審批方法，通過合理建立服務器-客戶端基于B/S模式的 可信網絡審批系統，建立一套系統的可信任管理體系，綜合利用硬件加密密鑰加密方法 以及在線簽章系統，實現了安全性較高的在線多級審批，同時有效減少了審批程序的時 間消耗。

本發明解決其技術問題所采用的技術方案是：

一種基于可信計算的網絡多級審批方法，包括以下步驟：

(1)建立符合TCG規范和TCM規范的網絡多級審批系統平臺，包括服務器和若 干客戶機，各服務器和客戶機均配備TPM可信計算芯片，安裝可信多任務操作系統， 運行監控和度量程序，服務器利用可信計算芯片對客戶機端的硬件進行可信度度量，保 證客戶機端硬件的完整可信；

(2)在服務器端建立可信密鑰授權管理體系，客戶機端采用USB硬件式密碼鑰匙 盤進行審批系統的安全身份認證；

(3)建立網絡多級審批電子簽章系統，用戶在逐級審批過程中，利用輸入設備進 行簽章；簽章采用手寫輸入的簽名或預設的圖章，最終被保存為簽章圖片嵌入待審批文 件的相應區域；

(4)對生成的簽章圖片，嵌入數字水印進行防偽；

(5)提取在線手寫簽章的筆跡特征，設計BP神經網絡分類器，在服務器端對審批 簽名進行筆跡識別，保證簽章的真實性；

(6)對審批文件建立數字內容使用痕跡的產生和管理方法，每一次操作均記錄下 使用痕跡作為數字版權和版本信息。