CN111191216A - 具有java接口的ofd签章客户端及其用于签章验章的方法和系统 - Google Patents
具有java接口的ofd签章客户端及其用于签章验章的方法和系统 Download PDFInfo
- Publication number
- CN111191216A CN111191216A CN201911368753.7A CN201911368753A CN111191216A CN 111191216 A CN111191216 A CN 111191216A CN 201911368753 A CN201911368753 A CN 201911368753A CN 111191216 A CN111191216 A CN 111191216A
- Authority
- CN
- China
- Prior art keywords
- signature
- ofd
- data
- client
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 155
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004458 analytical method Methods 0.000 claims abstract description 35
- 230000001419 dependent effect Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000002194 synthesizing effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种具有JAVA接口的OFD签章客户端,其通过初始化单元完成与应用系统的操作系统版本相对应的OFD解析依赖库的加载,以及调用印章使用验证系统时的身份配置文件的加载,通过文档处理单元调用OFD解析依赖库对OFD文档进行处理,通过调用单元调用印章使用验证系统进行签章和验章。本发明所述的具有JAVA接口的OFD签章客户端易于集成到应用系统,支持不同操作系统的跨平台调用,且调用简单,十分易于用户使用。所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法和系统中,在客户端完成对文档的全部操作,上传到印章使用验证系统的数据只有摘要值等少量参数,大大减少了请求带宽和响应时间,利于高并发模式调用。
Description
技术领域
本发明涉及电子签章领域,并且更具体地,涉及一种具有JAVA接口的OFD签章客户端及其用于签章验章的方法和系统。
背景技术
与数字证书一样,电子签章作为身份验证的一种手段,泛指以电子形式存在,依附于电子文件并与其逻辑关联,可用以辨识电子文件签署者的身份,表明签署者同意电子文件所陈述内容,保证文件完整性等。
电子签章系统通常需与业务系统集成,并以密码服务模块的角色存在。在大批量调用签章业务模式下,以OFD阅读器加载OES库的方式进行签章操作过于繁琐,传统OFD签章模式下用户通过使用Ukey,并通过阅读吕调用签章厂商提供的标准OES库完成签章操作,已经无法满足高并发模式下OFD签章的需求。
发明内容
为了解决现有技术中以OFD阅读器加载OES库的方法进行签章过于繁琐,无法满足大批量签章操作的技术问题,本发明提供一种具有JAVA接口的OFD签章客户端,所述客户端包括:
初始化单元,其用于根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库,以及加载所述客户端调用印章使用验证系统时的身份配置文件;
文档处理单元,其用于调用加载的OFD解析依赖库对OFD文档进行处理;
调用单元,其用于调用印章使用验证系统进行签章和验章。
进一步地,所述初始化单元根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库包括:
当操作系统为wi ndows时,采用d l l库作为OFD解析依赖库;
当操作系统为Li nux时,采用L i nux环境编译的so库作为OFD解析依赖库;
当为国产操作系统时,采用国产环境编译的so库作为OFD解析依赖库。
根据本发明的一方面,本发明提供一种利用具有JAVA接口的OFD签章客户端进行签章的方法,所述方法包括:
客户端根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库,以及加载其调用印章使用验证系统时的身份配置文件;
客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证,其中,所述数据包括OFD数据和签章数据;
客户端调用所述OFD解析依赖库对OFD数据进行处理,获取OFD文档的原文数据,并基于所述签章数据,按照签章标准,对各部分原文数据计算摘要,获取各部分原文的摘要数据组合的原数据,以及对原数据进行摘要计算得到OFD文档的摘要值;
客户端通过所述身份配置文件登录印章使用验证系统后,调用印章使用验证系统,将所述OFD文档的摘要值发送至印章使用验证系统进行签章,并接收印章使用验证系统返回的签章值;
客户端调用所述OFD解析依赖库将签章值写到指定属性处,合成签章文件,并将签章文件流返回给应用系统。
进一步地,所述客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证包括:
当所述签章方式为坐标位置签章时,确定签章数据是否指定具体坐标,当没有指定具体坐标时,无法进行签章,直接提示报错;
当所述签章方式为关键字定位签章时,确定签章数据是否给出关键字信息,当没有给出关键字信息时,直接提示报错;
确定签章数据中进行签章需调用的印章唯一标识是否合法,当不合法时,客户端无法调用印章使用验证系统进行签章,直接提示报错。
根据本发明的另一方面,本发明提供一种利用具有JAVA接口的OFD签章客户端进行验章的方法,所述方法包括:
客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证;
当所述初始验证成功时,客户端获取所述OFD签章文件中的OFD文档签章个数;
客户端将所述签章个数作为循环条件,对每个签章的签章值进行验证;
当全部签章值验证成功后,客户端获取每个签章的保护原文,计算所述保护原文的摘要,并获取每个签章对应的签名值;
客户端对所述摘要数据和签名值进行重组,生成验证参数,并调用印章使用验证系统进行签章文件验证;
客户端接收印章使用验证系统传输的验证结果,返回给应用系统。
进一步地,所述客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证包括:
验证签章文件的数据是否为空,当数据为空时,提示不存在数据,无法进行验证;
验证签章文件的数据头是否为OFD格式的数据,当数据头不是OFD格式的数据时,提示格式不对,无法进行验证;
验证接收的签章文件的OFD数据流是否包含签章数据,当没有签章数据时,提示没有有效签章,无法进行验证。
根据本发明的另一方面,本发明提供一种利用具有JAVA接口的OFD签章客户端进行签章验章的系统,所述系统包括:
应用系统,其用于在进行签章时,调用OFD签章客户端的接口传输数据,并接收客户端传输的签章文件,以及在进行验章时,调用OFD签章客户端的JAVA接口传输签章文件,并接收客户端传输的验章结果其中,所述数据包括OFD数据和签章数据;
具有JAVA接口的OFD签章客户端,其用于根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库,加载其调用印章使用验证系统时的身份配置文件;在进行签章时,接收应用系统通过JAVA接口传输的数据并对其进行处理后,调用印章使用验证系统进行签章,并接收印章使用验证系统返回的签章值;调用所述OFD解析依赖库将签章值写到指定属性处,合成签章文件,并将签章文件流返回给应用系统;以及在进行验章时,接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证;以及接收印章使用验证系统传输的验证结果,返回给应用系统;
印章使用验证系统,其用于根据OFD签章客户端的调用进行OFD签章并将签章值返回给客户端;以及根据OFD签章客户端的调用对OFD签章文件进行验证,并将验签结果返回给客户端。
进一步地,所述具有JAVA接口的OFD签章客户端接收应用系统通过JAVA接口传输的数据并对其进行处理后,调用印章使用验证系统进行签章包括:
接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证;
当数据验证通过时,调用所述OFD解析依赖库对OFD数据进行处理,获取OFD文档的原文数据并基于所述签章数据,按照签章标准,对各部分原文数据计算摘要,获取各部分原文的摘要数据组合的原数据,以及对原数据进行摘要计算得到OFD文档的摘要值;
通过所述身份配置文件登录印章使用验证系统后,调用印章使用验证系统,将所述OFD文档的摘要值发送至印章使用验证系统进行签章。
进一步地,所述具有JAVA接口的OFD签章客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证包括:
接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证;
当所述初始验证成功时,获取所述OFD签章文件中的OFD文档签章个数;
将所述签章个数作为循环条件,对每个签章的签章值进行验证;
当全部签章值验证成功后,获取每个签章的保护原文,计算所述保护原文的摘要,并获取每个签章对应的签名值;
对所述摘要数据和签名值进行重组,生成验证参数,并调用印章使用验证系统进行签章文件验证。
进一步地,所述客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证包括:
当所述签章方式为坐标位置签章时,确定签章数据是否指定具体坐标,当没有指定具体坐标时,无法进行签章,直接提示报错;
当所述签章方式为关键字定位签章时,确定签章数据是否给出关键字信息,当没有给出关键字信息时,直接提示报错;
确定签章数据中进行签章需调用的印章唯一标识是否合法,当不合法时,客户端无法调用印章使用验证系统进行签章,直接提示报错。
进一步地,所述客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证包括:
验证签章文件的数据是否为空,当数据为空时,提示不存在数据,无法进行验证;
验证签章文件的数据头是否为OFD格式的数据,当数据头不是OFD格式的数据时,提示格式不对,无法进行验证;
验证接收的签章文件的OFD数据流是否包含签章数据,当没有签章数据时,提示没有有效签章,无法进行验证。
本发明技术方案提供的具有JAVA接口的OFD签章客户端包括初始化单元,文档处理单元和调用单元,其通过初始化单元完成与应用系统的操作系统版本相对应的OFD解析依赖库的加载,以及调用印章使用验证系统时的身份配置文件的加载,通过文档处理单元调用OFD解析依赖库对OFD文档进行处理,通过调用单元调用印章使用验证系统进行签章和验章。所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法和系统中应用系统只需要调用OFD签章客户端的JAVA接口发起签章验章请求,在客户端完成对OFD文档的全部操作,包含获取文档摘要值,合成签章文档,获取签章和原文摘要等,客户端调用印章使用验证系统进行签章只需要上传文档的摘要值,进行验章也只要上传摘要和签名值重组的验证参数。本发明所述的具有JAVA接口的OFD签章客户端易于集成到应用系统,支持不同操作系统的跨平台调用,且调用简单,十分易于用户使用。而且所述客户端采用模块集成和静态加载的方式,减少了调用时占用的系统资源。所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法和系统中,在客户端完成对文档的全部操作,上传到印章使用验证系统的数据只有摘要值等少量参数,大大减少了请求带宽和响应时间,利于高并发模式调用。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式的具有JAVA接口的OFD签章客户端的结构示意图;
图2为根据本发明优选实施方式的利用具有JAVA接口的OFD签章客户端进行签章的方法的流程图;
图3为根据本发明优选实施方式的利用具有JAVA接口的OFD签章客户端进行验章的方法的流程图;
图4为根据本发明优选实施方式的利用具有JAVA接口的OFD签章客户端进行签章验章的系统的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明优选实施方式的具有JAVA接口的OFD签章客户端的结构示意图。如图1所示,本优选实施方式所述的具有JAVA接口的OFD签章客户端100包括:
初始化单元101,其用于根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库,以及加载所述客户端调用印章使用验证系统时的身份配置文件。
文档处理单元102,其用于调用加载的OFD解析依赖库对OFD文档进行处理。
调用单元103,其用于调用印章使用验证系统进行签章和验章。
本优选实施方式中,所述客户端包括对OFD文档处理部分和调用电子印章使用验证系统签章验章两个部分。前者需调用OFD解析依赖库,而调用OFD解析依赖库需在判断当前集成环境系统版本后加载相应的OFD解析依赖库。而对于调用印章使用验证系统而言,均需加载对应的身份认证证书来完成登录印章使用验证系统,才能调用签章接口。而针对上述接口调用前的初始化操作,客户端采用静态加载配置。
优选地,所述初始化单元101根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库包括:
当操作系统为wi ndows时,采用d l l库作为OFD解析依赖库;
当操作系统为Li nux时,采用Li nux环境编译的so库作为OFD解析依赖库;
当为国产操作系统时,采用国产环境编译的so库作为OFD解析依赖库。
图2为根据本发明优选实施方式的利用具有JAVA接口的OFD签章客户端进行签章的方法的流程图。如图2所示,本优选实施方式所述的利用具有JAVA接口的OFD签章客户端进行签章的方法200从步骤201开始。
在步骤201,客户端根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库,以及加载其调用印章使用验证系统时的身份配置文件;
在步骤202,客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证,其中,所述数据包括OFD数据和签章数据;
在步骤203,客户端调用所述OFD解析依赖库对OFD数据进行处理,获取OFD文档的原文数据,并基于所述签章数据,按照签章标准,对各部分原文数据计算摘要,获取各部分原文的摘要数据组合的原数据,以及对原数据进行摘要计算得到OFD文档的摘要值;
在步骤204,客户端通过所述身份配置文件登录印章使用验证系统后,调用印章使用验证系统,将所述OFD文档的摘要值发送至印章使用验证系统进行签章,并接收印章使用验证系统返回的签章值;
在步骤205,客户端调用所述OFD解析依赖库将签章值写到指定属性处,合成签章文件,并将签章文件流返回给应用系统。
在客户端将签章文件返回给应用系统后,应用系统释放调用资源,结束本次调用。
优选地,所述客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证包括:
当所述签章方式为坐标位置签章时,确定签章数据是否指定具体坐标,当没有指定具体坐标时,无法进行签章,直接提示报错;
当所述签章方式为关键字定位签章时,确定签章数据是否给出关键字信息,当没有给出关键字信息时,直接提示报错;
确定签章数据中进行签章需调用的印章唯一标识是否合法,当不合法时,客户端无法调用印章使用验证系统进行签章,直接提示报错。
图3为根据本发明优选实施方式的利用具有JAVA接口的OFD签章客户端进行验章的方法的流程图。如图3所示,本优选实施方式所述的利用具有JAVA接口的OFD签章客户端进行验章的方法300从步骤301开始。
在步骤301,客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证;
在步骤302,当所述初始验证成功时,客户端获取所述OFD签章文件中的OFD文档签章个数;
在步骤303,客户端将所述签章个数作为循环条件,对每个签章的签章值进行验证;
在步骤304,当全部签章值验证成功后,客户端获取每个签章的保护原文,计算所述保护原文的摘要,并获取每个签章对应的签名值;
在步骤305,客户端对所述摘要数据和签名值进行重组,生成验证参数,并调用印章使用验证系统进行签章文件验证;
在步骤306,客户端接收印章使用验证系统传输的验证结果,返回给应用系统。
在客户端将签章文件返回给应用系统后,应用系统释放调用资源,结束本次调用。
优选地,所述客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证包括:
验证签章文件的数据是否为空,当数据为空时,提示不存在数据,无法进行验证;
验证签章文件的数据头是否为OFD格式的数据,当数据头不是OFD格式的数据时,提示格式不对,无法进行验证;
验证接收的签章文件的OFD数据流是否包含签章数据,当没有签章数据时,提示没有有效签章,无法进行验证。
图4为根据本发明优选实施方式的利用具有JAVA接口的OFD签章客户端进行签章验章的系统的结构示意图。如图4所示,本优选实施方式所述的利用具有JAVA接口的OFD签章客户端进行签章验章的系统400包括:
应用系统401,其用于在进行签章时,调用OFD签章客户端的接口传输数据,并接收客户端传输的签章文件,以及在进行验章时,调用OFD签章客户端的JAVA接口传输签章文件,并接收客户端传输的验章结果其中,所述数据包括OFD数据和签章数据;
具有JAVA接口的OFD签章客户端100,其用于根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库,加载其调用印章使用验证系统时的身份配置文件;在进行签章时,接收应用系统通过JAVA接口传输的数据并对其进行处理后,调用印章使用验证系统进行签章,并接收印章使用验证系统返回的签章值;调用所述OFD解析依赖库将签章值写到指定属性处,合成签章文件,并将签章文件流返回给应用系统;以及在进行验章时,接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证;以及接收印章使用验证系统传输的验证结果,返回给应用系统;
印章使用验证系统402,其用于根据OFD签章客户端的调用进行OFD签章并将签章值返回给客户端;以及根据OFD签章客户端的调用对OFD签章文件进行验证,并将验签结果返回给客户端。
优选地,所述具有JAVA接口的OFD签章客户端接收应用系统通过JAVA接口传输的数据并对其进行处理后,调用印章使用验证系统进行签章包括:
接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证;
当数据验证通过时,调用所述OFD解析依赖库对OFD数据进行处理,获取OFD文档的原文数据并基于所述签章数据,按照签章标准,对各部分原文数据计算摘要,获取各部分原文的摘要数据组合的原数据,以及对原数据进行摘要计算得到OFD文档的摘要值;
通过所述身份配置文件登录印章使用验证系统后,调用印章使用验证系统,将所述OFD文档的摘要值发送至印章使用验证系统进行签章。
优选地,所述具有JAVA接口的OFD签章客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证包括:
接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证;
当所述初始验证成功时,获取所述OFD签章文件中的OFD文档签章个数;
将所述签章个数作为循环条件,对每个签章的签章值进行验证;
当全部签章值验证成功后,获取每个签章的保护原文,计算所述保护原文的摘要,并获取每个签章对应的签名值;
对所述摘要数据和签名值进行重组,生成验证参数,并调用印章使用验证系统进行签章文件验证。
优选地,所述客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证包括:
当所述签章方式为坐标位置签章时,确定签章数据是否指定具体坐标,当没有指定具体坐标时,无法进行签章,直接提示报错;
当所述签章方式为关键字定位签章时,确定签章数据是否给出关键字信息,当没有给出关键字信息时,直接提示报错;
确定签章数据中进行签章需调用的印章唯一标识是否合法,当不合法时,客户端无法调用印章使用验证系统进行签章,直接提示报错。
优选地,所述客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证包括:
验证签章文件的数据是否为空,当数据为空时,提示不存在数据,无法进行验证;
验证签章文件的数据头是否为OFD格式的数据,当数据头不是OFD格式的数据时,提示格式不对,无法进行验证;
验证接收的签章文件的OFD数据流是否包含签章数据,当没有签章数据时,提示没有有效签章,无法进行验证。
本发明所述利用具有JAVA接口的OFD签章客户端进行签章验章的系统系统对OFD文档进行签章和验章的步骤与本发明所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法采取的步骤相同,并且达到的技术效果也相同,此处不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (11)
1.一种具有JAVA接口的OFD签章客户端,其特征在于,所述客户端包括:
初始化单元,其用于根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库,以及加载所述客户端调用印章使用验证系统时的身份配置文件;
文档处理单元,其用于调用加载的OFD解析依赖库对OFD文档进行处理;
调用单元,其用于调用印章使用验证系统进行签章和验章。
2.根据权利要求1所述的OFD签章客户端,其特征在于,所述初始化单元根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库包括:
当操作系统为windows时,采用dl l库作为OFD解析依赖库;
当操作系统为Linux时,采用Linux环境编译的so库作为OFD解析依赖库;
当为国产操作系统时,采用国产环境编译的so库作为OFD解析依赖库。
3.一种利用权利要求1或2中的OFD签章客户端进行签章的方法,其特征在于,所述方法包括:
客户端根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库,以及加载其调用印章使用验证系统时的身份配置文件;
客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证,其中,所述数据包括OFD数据和签章数据;
客户端调用所述OFD解析依赖库对OFD数据进行处理,获取OFD文档的原文数据,并基于所述签章数据,按照签章标准,对各部分原文数据计算摘要,获取各部分原文的摘要数据组合的原数据,以及对原数据进行摘要计算得到OFD文档的摘要值;
客户端通过所述身份配置文件登录印章使用验证系统后,调用印章使用验证系统,将所述OFD文档的摘要值发送至印章使用验证系统进行签章,并接收印章使用验证系统返回的签章值;
客户端调用所述OFD解析依赖库将签章值写到指定属性处,合成签章文件,并将签章文件流返回给应用系统。
4.根据权利要求3所述的方法,其特征在于,所述客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证包括:
当所述签章方式为坐标位置签章时,确定签章数据是否指定具体坐标,当没有指定具体坐标时,无法进行签章,直接提示报错;
当所述签章方式为关键字定位签章时,确定签章数据是否给出关键字信息,当没有给出关键字信息时,直接提示报错;
确定签章数据中进行签章需调用的印章唯一标识是否合法,当不合法时,客户端无法调用印章使用验证系统进行签章,直接提示报错。
5.一种利用权利要求1或2中的OFD签章客户端进行验章的方法,其特征在于,所述方法包括:
客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证;
当所述初始验证成功时,客户端获取所述OFD签章文件中的OFD文档签章个数;
客户端将所述签章个数作为循环条件,对每个签章的签章值进行验证;
当全部签章值验证成功后,客户端获取每个签章的保护原文,计算所述保护原文的摘要,并获取每个签章对应的签名值;
客户端对所述摘要数据和签名值进行重组,生成验证参数,并调用印章使用验证系统进行签章文件验证;
客户端接收印章使用验证系统传输的验证结果,返回给应用系统。
6.根据权利要求5所述的方法,其特征在于,所述客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证包括:
验证签章文件的数据是否为空,当数据为空时,提示不存在数据,无法进行验证;
验证签章文件的数据头是否为OFD格式的数据,当数据头不是OFD格式的数据时,提示格式不对,无法进行验证;
验证接收的签章文件的OFD数据流是否包含签章数据,当没有签章数据时,提示没有有效签章,无法进行验证。
7.一种利用权利要求1或2所述的OFD签章客户端进行签章验章的系统,其特征在于,所述系统包括:
应用系统,其用于在进行签章时,调用OFD签章客户端的接口传输数据,并接收客户端传输的签章文件,以及在进行验章时,调用OFD签章客户端的JAVA接口传输签章文件,并接收客户端传输的验章结果其中,所述数据包括OFD数据和签章数据;
具有JAVA接口的OFD签章客户端,其用于根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库,加载其调用印章使用验证系统时的身份配置文件;在进行签章时,接收应用系统通过JAVA接口传输的数据并对其进行处理后,调用印章使用验证系统进行签章,并接收印章使用验证系统返回的签章值;调用所述OFD解析依赖库将签章值写到指定属性处,合成签章文件,并将签章文件流返回给应用系统;以及在进行验章时,接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证;以及接收印章使用验证系统传输的验证结果,返回给应用系统;
印章使用验证系统,其用于根据OFD签章客户端的调用进行OFD签章并将签章值返回给客户端;以及根据OFD签章客户端的调用对OFD签章文件进行验证,并将验签结果返回给客户端。
8.根据权利要求7所述的系统,其特征在于,所述具有JAVA接口的OFD签章客户端接收应用系统通过JAVA接口传输的数据并对其进行处理后,调用印章使用验证系统进行签章包括:
接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证;
当数据验证通过时,调用所述OFD解析依赖库对OFD数据进行处理,获取OFD文档的原文数据并基于所述签章数据,按照签章标准,对各部分原文数据计算摘要,获取各部分原文的摘要数据组合的原数据,以及对原数据进行摘要计算得到OFD文档的摘要值;
通过所述身份配置文件登录印章使用验证系统后,调用印章使用验证系统,将所述OFD文档的摘要值发送至印章使用验证系统进行签章。
9.根据权利要求7所述的系统,其特征在于,所述具有JAVA接口的OFD签章客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证包括:
接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证;
当所述初始验证成功时,获取所述OFD签章文件中的OFD文档签章个数;
将所述签章个数作为循环条件,对每个签章的签章值进行验证;
当全部签章值验证成功后,获取每个签章的保护原文,计算所述保护原文的摘要,并获取每个签章对应的签名值;
对所述摘要数据和签名值进行重组,生成验证参数,并调用印章使用验证系统进行签章文件验证。
10.根据权利要求8所述的系统,其特征在于,所述客户端接收应用系统通过JAVA接口传输的数据,并对所述数据进行验证包括:
当所述签章方式为坐标位置签章时,确定签章数据是否指定具体坐标,当没有指定具体坐标时,无法进行签章,直接提示报错;
当所述签章方式为关键字定位签章时,确定签章数据是否给出关键字信息,当没有给出关键字信息时,直接提示报错;
确定签章数据中进行签章需调用的印章唯一标识是否合法,当不合法时,客户端无法调用印章使用验证系统进行签章,直接提示报错。
11.根据权利要求9所述的系统,其特征在于,所述客户端接收应用系统传输的OFD签章文件,并对所述OFD签章文件进行初始验证包括:
验证签章文件的数据是否为空,当数据为空时,提示不存在数据,无法进行验证;
验证签章文件的数据头是否为OFD格式的数据,当数据头不是OFD格式的数据时,提示格式不对,无法进行验证;
验证接收的签章文件的OFD数据流是否包含签章数据,当没有签章数据时,提示没有有效签章,无法进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911368753.7A CN111191216B (zh) | 2019-12-26 | 2019-12-26 | 具有java接口的ofd签章客户端及其用于签章验章的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911368753.7A CN111191216B (zh) | 2019-12-26 | 2019-12-26 | 具有java接口的ofd签章客户端及其用于签章验章的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111191216A true CN111191216A (zh) | 2020-05-22 |
| CN111191216B CN111191216B (zh) | 2024-02-06 |
Family
ID=70705854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911368753.7A Active CN111191216B (zh) | 2019-12-26 | 2019-12-26 | 具有java接口的ofd签章客户端及其用于签章验章的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111191216B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112083949A (zh) * | 2020-09-08 | 2020-12-15 | 中国平安财产保险股份有限公司 | 自适应跨平台方法、装置、计算机设备及存储介质 |
| CN114756876A (zh) * | 2020-12-28 | 2022-07-15 | 航天信息股份有限公司 | 一种签章、验章方法、装置、设备及介质 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003224563A (ja) * | 2002-01-29 | 2003-08-08 | Nippon Telegr & Teleph Corp <Ntt> | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 |
| CN1588385A (zh) * | 2004-07-15 | 2005-03-02 | 上海交通大学 | 签章集中管理与委托授权电子签章安全的方法 |
| CN1852093A (zh) * | 2006-06-06 | 2006-10-25 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子印章安全认证系统和方法 |
| CN101017544A (zh) * | 2007-02-15 | 2007-08-15 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
| CN101246565A (zh) * | 2007-07-31 | 2008-08-20 | 北京科翰软件有限公司 | 网页电子签章中间件系统 |
| WO2008145058A1 (fr) * | 2007-05-25 | 2008-12-04 | Sursen Corp. | Dispositif et procédé de mise en œuvre d'un sceau électronique |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子印章系统及方法 |
| CN102891862A (zh) * | 2012-11-06 | 2013-01-23 | 北京安证通信息技术有限公司 | 一种云计算批量签章方法及系统 |
| CN103180862A (zh) * | 2010-08-25 | 2013-06-26 | 前景公司 | 用于服务器耦合的恶意软件防止的系统和方法 |
| CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及系统 |
| US20150046797A1 (en) * | 2013-08-08 | 2015-02-12 | Peking University Founder Group Co., Ltd. | Document format processing apparatus and document format processing method |
| WO2015163931A1 (en) * | 2014-04-24 | 2015-10-29 | Hewlett-Packard Development Company, L.P. | Dynamically applying a patch to a computer application |
| CN105119941A (zh) * | 2015-09-16 | 2015-12-02 | 浙江神州量子网络科技有限公司 | 量子印章盖章及验证系统及其配置、盖章流程和验证方法 |
| CN106325965A (zh) * | 2015-06-24 | 2017-01-11 | 龙芯中科技术有限公司 | 操作系统的编译方法和装置 |
| CN106325970A (zh) * | 2016-10-17 | 2017-01-11 | 宁德时代新能源科技股份有限公司 | 编译方法和编译系统 |
| CN107741851A (zh) * | 2017-10-12 | 2018-02-27 | 北京元心科技有限公司 | 编译系统的编译方法、装置及终端设备 |
| CN109391473A (zh) * | 2017-08-04 | 2019-02-26 | 方正国际软件(北京)有限公司 | 一种电子签章的方法、装置及存储介质 |
| CN109829269A (zh) * | 2018-12-26 | 2019-05-31 | 平安科技(深圳)有限公司 | 基于电子印章验证电子文档的方法、装置及系统 |
| CN109978478A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 基于Android平台的文档电子签章方法、移动客户端与系统 |
| CN110377290A (zh) * | 2019-07-22 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 一种目标工程编译的方法、装置及设备 |
-
2019
- 2019-12-26 CN CN201911368753.7A patent/CN111191216B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003224563A (ja) * | 2002-01-29 | 2003-08-08 | Nippon Telegr & Teleph Corp <Ntt> | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 |
| CN1588385A (zh) * | 2004-07-15 | 2005-03-02 | 上海交通大学 | 签章集中管理与委托授权电子签章安全的方法 |
| CN1852093A (zh) * | 2006-06-06 | 2006-10-25 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子印章安全认证系统和方法 |
| CN101017544A (zh) * | 2007-02-15 | 2007-08-15 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
| WO2008145058A1 (fr) * | 2007-05-25 | 2008-12-04 | Sursen Corp. | Dispositif et procédé de mise en œuvre d'un sceau électronique |
| CN101246565A (zh) * | 2007-07-31 | 2008-08-20 | 北京科翰软件有限公司 | 网页电子签章中间件系统 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子印章系统及方法 |
| CN103180862A (zh) * | 2010-08-25 | 2013-06-26 | 前景公司 | 用于服务器耦合的恶意软件防止的系统和方法 |
| CN102891862A (zh) * | 2012-11-06 | 2013-01-23 | 北京安证通信息技术有限公司 | 一种云计算批量签章方法及系统 |
| CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及系统 |
| US20150046797A1 (en) * | 2013-08-08 | 2015-02-12 | Peking University Founder Group Co., Ltd. | Document format processing apparatus and document format processing method |
| WO2015163931A1 (en) * | 2014-04-24 | 2015-10-29 | Hewlett-Packard Development Company, L.P. | Dynamically applying a patch to a computer application |
| CN106325965A (zh) * | 2015-06-24 | 2017-01-11 | 龙芯中科技术有限公司 | 操作系统的编译方法和装置 |
| CN105119941A (zh) * | 2015-09-16 | 2015-12-02 | 浙江神州量子网络科技有限公司 | 量子印章盖章及验证系统及其配置、盖章流程和验证方法 |
| CN106325970A (zh) * | 2016-10-17 | 2017-01-11 | 宁德时代新能源科技股份有限公司 | 编译方法和编译系统 |
| CN109391473A (zh) * | 2017-08-04 | 2019-02-26 | 方正国际软件(北京)有限公司 | 一种电子签章的方法、装置及存储介质 |
| CN107741851A (zh) * | 2017-10-12 | 2018-02-27 | 北京元心科技有限公司 | 编译系统的编译方法、装置及终端设备 |
| CN109978478A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 基于Android平台的文档电子签章方法、移动客户端与系统 |
| CN109829269A (zh) * | 2018-12-26 | 2019-05-31 | 平安科技(深圳)有限公司 | 基于电子印章验证电子文档的方法、装置及系统 |
| CN110377290A (zh) * | 2019-07-22 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 一种目标工程编译的方法、装置及设备 |
Non-Patent Citations (5)
| Title |
|---|
| 冯辉: "OFD的安全应用分析", 信息技术与标准化, 第11期, pages 51 - 55 * |
| 张丹妮;: "基于C++语言下的跨平台软件开发设计研究", 中国新通信, no. 18 * |
| 胡荣磊;左良;蒋华;: "版式文档OFD签章模块的研究与实现", 信息技术, no. 08 * |
| 许盛伟;张珍珍;崔敏龙;: "电子印章系统的互信互验关键技术研究与设计", 计算机工程与设计, no. 07 * |
| 马超;周翔;方镇林;张敏;: "基于OFD格式的电子印章技术应用研究", 电子科学技术, no. 04 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112083949A (zh) * | 2020-09-08 | 2020-12-15 | 中国平安财产保险股份有限公司 | 自适应跨平台方法、装置、计算机设备及存储介质 |
| CN112083949B (zh) * | 2020-09-08 | 2024-05-24 | 中国平安财产保险股份有限公司 | 自适应跨平台方法、装置、计算机设备及存储介质 |
| CN114756876A (zh) * | 2020-12-28 | 2022-07-15 | 航天信息股份有限公司 | 一种签章、验章方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111191216B (zh) | 2024-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20100229242A1 (en) | Program execution control system, program execution control method and computer program for program execution control | |
| US10990428B2 (en) | Virtual machine integrity | |
| US20130031371A1 (en) | Software Run-Time Provenance | |
| CN110570196A (zh) | 交易数据处理方法、装置、终端设备以及存储介质 | |
| CN110619208B (zh) | 用户验证方法、服务器、用户设备和系统 | |
| CN111159657A (zh) | 一种应用程序鉴权方法及系统 | |
| CN112231702B (zh) | 应用保护方法、装置、设备及介质 | |
| CN111191216B (zh) | 具有java接口的ofd签章客户端及其用于签章验章的方法和系统 | |
| CN103561006A (zh) | 基于安卓系统的应用认证方法和装置及应用认证服务器 | |
| CN109145651B (zh) | 一种数据处理方法及装置 | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| CN109033818B (zh) | 终端、验证方法和计算机可读存储介质 | |
| CN111314309A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN110602051B (zh) | 基于共识协议的信息处理方法及相关装置 | |
| CN109934016B (zh) | 应用的签名校验方法、装置及电子设备 | |
| CN104504324B (zh) | 移动应用认证加固方法和系统 | |
| CN110581833B (zh) | 一种业务安全保护方法及装置 | |
| CN105975624B (zh) | 一种数据传输方法、设备和系统 | |
| CN115629959A (zh) | 一种接口测试方法、装置、设备及存储介质 | |
| CN111241173B (zh) | 一种用于多个系统间数据交互的方法及系统 | |
| CN114389819A (zh) | 一种签名验证方法及装置 | |
| CN103346884A (zh) | 快速登录方法及装置 | |
| CN114691397A (zh) | 一种磁盘修复方法、装置、电子设备和存储介质 | |
| CN108063679B (zh) | 一种云管理平台的升级方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |