CN115455492B - 一种ofd文件的制作方法和装置 - Google Patents
一种ofd文件的制作方法和装置 Download PDFInfo
- Publication number
- CN115455492B CN115455492B CN202211210312.6A CN202211210312A CN115455492B CN 115455492 B CN115455492 B CN 115455492B CN 202211210312 A CN202211210312 A CN 202211210312A CN 115455492 B CN115455492 B CN 115455492B
- Authority
- CN
- China
- Prior art keywords
- file
- ofd
- original
- signature
- manuscript
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 14
- 238000007789 sealing Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 230000000694 effects Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 239000003086 colorant Substances 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/197—Version control
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Document Processing Apparatus (AREA)
Abstract
本申请实施例公开了一种OFD文件的制作方法和装置,该方法包括以下步骤:生成OFD原稿;对OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到OFD原稿;对OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到OFD原稿,得到OFD文件的原件;删除OFD文件的原件中的封口签名值,并向OFD文件的原件中的注释页面文件写入文本对象;对OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到OFD文件的原件,得到OFD文件的副本。本申请实施例针对不同的签名范围进行首层签名和封口签名,得到OFD文件的原件和副本,能够兼顾内容完整性和文件安全性。
Description
技术领域
本申请属于计算机技术领域,具体涉及一种OFD文件的制作方法和装置。
背景技术
OFD(Open Fixed-layout Documents,开放固定版式文档)是我国依照国家标准自主研发的一种电子文件格式,可满足版式文件的可管可控、长期保存等需求,支持电子签章、数字签名等安全机制。虽然发布才短短几年,OFD格式已经在各个行业已经进行了大量试点应用。在电子公文领域,OFD格式已广泛应用在电子公文安全可靠系统中;在电子发票领域,OFD格式成为新版电子发票的载体,并且积累了大量的OFD格式的电子发票;在电子证照领域,电子证照文件技术规范中明确要求电子证照存储格式为OFD格式;在电子档案、电子会计档案等领域,OFD电子文件也被广泛使用。
各行业在种类繁多的应用系统中产生并管理OFD电子文件,一般以两种方式向外部系统或用户提供服务,一种是以业务接口的形式发送原件解析后的数据,另外一种是直接下发原件。前者需要解析电子文件,可以提供部分数据,优点是原件不出系统,缺点是异构系统不能直接浏览原件,仅显示部分数据,且需要定制接口;第二种方式简单、直接,但是也比较粗暴,会对原件变更和原始性鉴别带来困难。由此可见,现有技术中的OFD文件的制作方法无法兼顾内容完整性和文件安全性。
申请内容
本申请实施例的目的是提供一种OFD文件的制作方法和装置,以解决现有技术无法兼顾内容完整性和文件安全性的缺陷。
为了解决上述技术问题,本申请是这样实现的:
第一方面,提供了一种OFD文件的制作方法,包括以下步骤:
生成OFD原稿,所述OFD原稿包含全部业务数据并呈现最终的排版效果和样式;
对所述OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到所述OFD原稿;
对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件;
删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途;
对所述OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD文件的原件,得到OFD文件的副本。
第二方面,提供了一种OFD文件的制作装置,包括:
生成模块,用于生成OFD原稿,所述OFD原稿包含全部业务数据并呈现最终的排版效果和样式;
第一签名模块,用于对所述OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到所述OFD原稿;
第二签名模块,用于对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件;
处理模块,用于删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途;
第三签名模块,用于对所述OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD文件的原件,得到OFD文件的副本。
本申请实施例针对不同的签名范围进行首层签名和封口签名,得到OFD文件的原件和副本,使得业务系统可以将原件限制在系统内部,便于根据业务状态的变更重新生成原件,并在双层签名的保护下在系统外传递副本,分层验证副本的原始信息内容和用途限制的可信性,从而兼顾内容完整性和文件安全性。
附图说明
图1是本申请实施例提供的OFD文件的层次组织结构示意图;
图2是本申请实施例提供的一种OFD文件的制作方法流程图;
图3是本申请实施例提供的OFD文件的原件的制作方法的一种具体实现图;
图4是本申请实施例提供的首层签名后的OFD文件的层次组织结构示意图;
图5是本申请实施例提供的封口签名后的OFD文件的层次组织结构示意图;
图6是本申请实施例提供的OFD文件的副本的制作方法的一种具体实现图;
图7是本申请实施例提供的一种OFD文件的制作装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
对于纸质文件来说,内容的原始性与载体天然一致,通过辨别纸张和字迹可以判断其是否是原始文件,但是对于电子文件却完全不同,篡改电子文件可以没有任何痕迹,因此认定电子文件的原始性是一件困难的工作。随着信息技术的发展和电子文件管理水平的提高,人们通过诸如加密技术、数字签名技术、电子签章技术等多种手段保护文件内容,原始性、真实性的鉴定问题大大缓解,但是还有一部分业务场景,人们可能希望像使用纸质文件一样使用电子文件,将原件和副本加以区分,原件只保存在安全的系统环境下,系统外的借阅和利用通过副本形式分发,而不是简单的拷贝和复制原件。本申请实施例提供一种基于OFD版式文件存储格式的文件处理技术,通过双层数字签名以及在副本中填加用途说明的方式来解决这类问题。
传统业务架构中,部分系统将电子文件的管理隐藏在系统内部,禁止直接流向外部,浏览原始文件内容需要登录系统,同时通过必要的接口将部分结构化数据导出系统,这种类型的系统具有原件管理集中,变更容易、易于维护等特点,但是也存在明显的问题,比如系统外无法查看原件的内容,数据接口可能不满足外部系统应用需要,另外无法验证原件的电子签章或数字签名,获取数据连接网络等问题。另一部分系统的设计相对宽松,直接提供原件的下载或访问接口,外部系统可以导入使用。这种设计对于异构系统友好,电子文件作为信息载体,携带完整的数据和版式效果穿梭于信息孤岛之间,可以通过验证电子文件中的签章或签名判断内容是否可信。但是这类系统将原件扩散到系统外,从此拷贝和复制没有任何限制,系统外应用存在非授权使用甚至滥用的风险,另外原件信息一旦需要发生变更,外部系统无法及时感知等。
本申请实施例就是针对上述两类设计中存在问题的一种解决方案,基于最新的OFD版式文件存储格式对原件和副本的组成加以限制,并说明如何制作和使用,适用于部分原件信息敏感,经常需要由权威机构变更、维护,同时需要授权才能应用到外部系统中的场景。
与纸质文件类似,电子文件也可以分为原件和副本。业务系统内部产生并管理电子文件原件,原件不出电子文件生成的系统,广义上可以认为文件是唯一的,具有原始性。副本是特殊用途下增加了附加说明信息的原件,在系统内部通过原件制作副本并标明用途,可以在外部系统使用副本,副本的信息内容与原件一致,通过用途说明限定使用的业务场景。当前电子文件系统使用电子签章或数字签名技术鉴别文件是否篡改,二者本质上都是非对称加密领域的技术实现,私钥对待签数据进行加密处理,生成一个“数字签名”,验签者使用公钥对“数字签名”进行验证,从而判断文件是否被修改。OFD文件同时支持电子签章和数字签名,其结构本质上是个ZIP压缩包,如图1所示,对OFD文件进行修改将导致文件验证失败。
由上述电子签章和数字签名技术,以及OFD版式文件技术可知,为满足业务需要,原件和副本的基本技术要求包括:
1.原件与副本包含的业务信息完全一致;
2.对原件的修改可以使用安全技术进行验证;
3.副本需要注明使用的业务场景和限制;
4.对副本的修改可以使用安全技术进行验证;
其中,使用电子签章或数字签名即可轻松实现上述第1条和第2条要求,核心问题是如何解决第3条的要求,即要修改原件添加副本的说明,又要同时保证第4条的要求,不影响电子文件验证,这似乎是矛盾的。为破解这个矛盾,本申请实施例的技术方案使用首层签名+封口签名这种双层签名技术,原件首层签名负责控制文件业务信息主体,签名前预留部分资源,签名时不封口,然后加盖第二个封口签名,封口签名控制全文。副本的制作方式是先将原件去封口签名,在预留空间添加数据以注明副本用途,然后加盖封口签名。原件和副本的验证方式都是同时验证双层签名,而且需要同时有效。因为首层签名保护电子文件的正文内容,验证有效说明正文内容没有篡改,副本用途说明信息添加在预留空间,对文件的修改不影响首层签名的验证结果。具体技术方案实现中需要注意以下几点:
1.原件签名前创建注释入口文件Annotations.xml,注释页面文件Annotation.xml用于添加副本的用途说明;
2.原件资源文件PublicRes_0.xml添加字体、颜色资源,目的同1;
3.原件文档文件Document.xml预留资源ID,目的同1;
4.原件首层签名不包括签名入口文件Signatures.xml、注释入口文件Annotations.xml、以及注释页面文件Annotation.xml,实现签名不封口;
5.原件封口签名,覆盖所有文件;
6.制作副本先去除原件封口签名;
7.副本的用途说明用注释描述,只使用预留的字体、颜色、ID等资源;
8.副本封口签名,包含所有文件。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的一种OFD文件的制作方法进行详细地说明。
如图2所示,为本申请实施例提供的一种OFD文件的制作方法流程图,该方法包括以下步骤:
步骤201,生成OFD原稿,所述OFD原稿包含全部业务数据并呈现最终的排版效果和样式。
本实施例中,在生成OFD原稿之后,若所述OFD原稿没有注释入口文件和注释页面文件,则创建注释入口文件和注释页面文件,并将所述注释入口文件和所述注释页面文件添加到所述OFD原稿,所述注释页面文件用于添加OFD文件的副本的用途说明。
此外,在生成OFD原稿之后,还可以在所述OFD原稿的资源文件中预留字体资源和颜色资源,在所述OFD原稿的文档文件中预留资源ID,所述OFD文件的副本的用途说明仅使用所述字体资源、所述颜色资源和所述资源ID。
步骤202,对所述OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到所述OFD原稿。
步骤203,对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件。
具体地,可以解析封口签名文件,创建删除Sign_1目录,在签名入口文件中引用Sign_1目录,将签名范围设置为所述OFD原稿中的所有文件,使用私钥证书对签名范围内的文件进行封口签名,将得到的封口签名值添加到Sign_1目录下,得到OFD文件的原件。
步骤204,删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途。
具体地,可以解析所述OFD文件的原件,删除所述原件中的Sign_1目录以及签名入口文件中对Sign_1目录的引用;使用所述原件中的资源文件中预留的字体资源和颜色资源,以及所述原件中的文档文件中预留的资源ID,在所述原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途。
步骤205,对所述OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD文件的原件,得到OFD文件的副本。
本申请实施例针对不同的签名范围进行首层签名和封口签名,得到OFD文件的原件和副本,使得业务系统可以将原件限制在系统内部,便于根据业务状态的变更重新生成原件,并在双层签名的保护下在系统外传递副本,分层验证副本的原始信息内容和用途限制的可信性,从而兼顾内容完整性和文件安全性。
在本申请实施例中,使用首层签名+封口签名的双层签名技术定义OFD电子文件的原件及副本。其中,首层签名和封口签名覆盖范围不同,前者不包括签名入口文件Signatures.xml、注释入口文件Annotations.xml、以及注释页面文件Annotation.xml,后者包括所有文件;首层签名的预留资源方式,在资源文件PublicRes_0.xml中添加字体,颜色等资源,在文档文件Document.xml中通过增大MaxUnitID预留ID资源;副本用途说明使用页面注释的描述方式,添加的文本字段仅使用预留资源和ID,不需要修改原件保护的文件。
具体地,OFD文件的原件的制作方法,如图3所示,包括以下步骤:
1、业务系统根据需要生成未签名的OFD格式原稿,该文件包含全部业务数据并呈现最终的排版效果和样式;
2、注释预处理:如果原稿没有注释入口文件Annotations.xml则创建,如果没有注释页面文件Annotation.xml则创建;
3、资源预处理:在资源文件PublicRes_0.xml中添加字体,如“宋体”、颜色资源等,以备制作副本时描述用途使用,如果没有特殊要求,已有资源足够使用也可以不添加;
4、对象ID预处理:文档文件Document.xml中MaxUnitID字段表示OFD文档已使用最大ID,由于制作副本时描述用途的对象需要使用新的ID编号,这里做预留处理,可以将ID值增加1000以上;
5、首层签名设置:设置签名的范围,不包括签名入口文件Signatures.xml、注释入口文件Annotations.xml、以及注释文件Annotation.xml,实现签名不封口;
6、首层签名:应用数字签名技术,使用私钥证书对OFD签名范围内的文件进行签名,签名值写入OFD文件并打包生成首次签名文件,如图4所示;
7、封口签名设置:解析封口签名文件,设置签名的范围,包含所有文件,实现签名封口;
8、封口签名:同步骤6生成原件,如图5所示。
进一步地,OFD文件的副本的制作方法,如图6所示,包括以下步骤:
9、脱封口签名:解析原件,删除Sign_1目录及签名入口文件Signatures.xml中对Sign_1的引用;
10、注明用途:在注释页面文件Annotation.xml中写入文本对象,描述副本用途,如使用场景、限制、时间等,文本对象字体、颜色及ID均使用预留资源,不需要修改首次签名保护的文件;
11、封口签名设置:同步骤7;
12、封口签名,同步骤8生成副本。
本申请实施例中生成的原件和副本不是简单的文件拷贝,二进制内容不同,版面显示注明用途,区别明显。无论是原件还是副本,原始信息内容完全一致并且用同一个签名保护,使用签名验证技术即可验证是否被篡改。业务系统可以将原件限制在系统内部,便于根据业务状态的变更重新生成原件。副本在双层签名的保护下在系统外传递,异构环境轻松分层验证其原始信息内容和用途限制这两部分的可信性,且符合纸质文件的使用习惯。
如图7所示,为本申请实施例中的一种OFD文件的制作装置,其特征在于,包括:
生成模块710,用于生成OFD原稿,所述OFD原稿包含全部业务数据并呈现最终的排版效果和样式。
第一签名模块720,用于对所述OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到所述OFD原稿。
第二签名模块730,用于对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件。
具体地,第二签名模块730,具体用于解析封口签名文件,创建删除Sign_1目录,在签名入口文件中引用Sign_1目录,将签名范围设置为所述OFD原稿中的所有文件,使用私钥证书对签名范围内的文件进行封口签名,将得到的封口签名值添加到Sign_1目录下,得到OFD文件的原件。
处理模块740,用于删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途。
处理模块740,具体用于解析所述OFD文件的原件,删除所述原件中的Sign_1目录以及签名入口文件中对Sign_1目录的引用;使用所述原件中的资源文件中预留的字体资源和颜色资源,以及所述原件中的文档文件中预留的资源ID,在所述原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途。
第三签名模块750,用于对所述OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD文件的原件,得到OFD文件的副本。
进一步地,上述装置,还包括:
创建模块,用于若所述OFD原稿没有注释入口文件和注释页面文件,则创建注释入口文件和注释页面文件,并将所述注释入口文件和所述注释页面文件添加到所述OFD原稿,所述注释页面文件用于添加OFD文件的副本的用途说明。
预留模块,用于在所述OFD原稿的资源文件中预留字体资源和颜色资源,在所述OFD原稿的文档文件中预留资源ID,所述OFD文件的副本的用途说明仅使用所述字体资源、所述颜色资源和所述资源ID。
本申请实施例针对不同的签名范围进行首层签名和封口签名,得到OFD文件的原件和副本,使得业务系统可以将原件限制在系统内部,便于根据业务状态的变更重新生成原件,并在双层签名的保护下在系统外传递副本,分层验证副本的原始信息内容和用途限制的可信性,从而兼顾内容完整性和文件安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (8)
1.一种开放固定版式文档OFD文件的制作方法,其特征在于,包括以下步骤:
生成OFD原稿,所述OFD原稿包含全部业务数据并呈现最终的排版效果和样式;
对所述OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到所述OFD原稿;
对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件;
删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途;
对所述OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD文件的原件,得到OFD文件的副本;
所述对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件,具体包括:
解析封口签名文件,创建Sign_1目录,在签名入口文件中引用Sign_1目录,将签名范围设置为所述OFD原稿中的所有文件,使用私钥证书对签名范围内的文件进行封口签名,将得到的封口签名值添加到Sign_1目录下,得到OFD文件的原件。
2.根据权利要求1所述的方法,其特征在于,所述生成OFD原稿之后,还包括:
若所述OFD原稿没有注释入口文件和注释页面文件,则创建注释入口文件和注释页面文件,并将所述注释入口文件和所述注释页面文件添加到所述OFD原稿,所述注释页面文件用于添加OFD文件的副本的用途说明。
3.根据权利要求2所述的方法,其特征在于,所述生成OFD原稿之后,还包括:
在所述OFD原稿的资源文件中预留字体资源和颜色资源,在所述OFD原稿的文档文件中预留资源ID,所述OFD文件的副本的用途说明仅使用所述字体资源、所述颜色资源和所述资源ID。
4.根据权利要求1所述的方法,其特征在于,所述删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途,具体包括:
解析所述OFD文件的原件,删除所述原件中的Sign_1目录以及签名入口文件中对Sign_1目录的引用;使用所述原件中的资源文件中预留的字体资源和颜色资源,以及所述原件中的文档文件中预留的资源ID,在所述原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途。
5.一种OFD文件的制作装置,其特征在于,包括:
生成模块,用于生成OFD原稿,所述OFD原稿包含全部业务数据并呈现最终的排版效果和样式;
第一签名模块,用于对所述OFD原稿中除签名入口文件、注释入口文件和注释页面文件之外的其他文件进行首层签名,并将得到的首层签名值添加到所述OFD原稿;
第二签名模块,用于对所述OFD原稿中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD原稿,得到OFD文件的原件;
处理模块,用于删除所述OFD文件的原件中的封口签名值,并向所述OFD文件的原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途;
第三签名模块,用于对所述OFD文件的原件中的所有文件进行封口签名,将得到的封口签名值添加到所述OFD文件的原件,得到OFD文件的副本;
所述第二签名模块,具体用于解析封口签名文件,创建Sign_1目录,在签名入口文件中引用Sign_1目录,将签名范围设置为所述OFD原稿中的所有文件,使用私钥证书对签名范围内的文件进行封口签名,将得到的封口签名值添加到Sign_1目录下,得到OFD文件的原件。
6.根据权利要求5所述的装置,其特征在于,还包括:
创建模块,用于若所述OFD原稿没有注释入口文件和注释页面文件,则创建注释入口文件和注释页面文件,并将所述注释入口文件和所述注释页面文件添加到所述OFD原稿,所述注释页面文件用于添加OFD文件的副本的用途说明。
7.根据权利要求6所述的装置,其特征在于,还包括:
预留模块,用于在所述OFD原稿的资源文件中预留字体资源和颜色资源,在所述OFD原稿的文档文件中预留资源ID,所述OFD文件的副本的用途说明仅使用所述字体资源、所述颜色资源和所述资源ID。
8.根据权利要求5所述的装置,其特征在于,
所述处理模块,具体用于解析所述OFD文件的原件,删除所述原件中的Sign_1目录以及签名入口文件中对Sign_1目录的引用;使用所述原件中的资源文件中预留的字体资源和颜色资源,以及所述原件中的文档文件中预留的资源ID,在所述原件中的注释页面文件写入文本对象,所述文本对象用于描述OFD文件的副本的用途。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211210312.6A CN115455492B (zh) | 2022-09-30 | 2022-09-30 | 一种ofd文件的制作方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211210312.6A CN115455492B (zh) | 2022-09-30 | 2022-09-30 | 一种ofd文件的制作方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115455492A CN115455492A (zh) | 2022-12-09 |
CN115455492B true CN115455492B (zh) | 2024-02-13 |
Family
ID=84309697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211210312.6A Active CN115455492B (zh) | 2022-09-30 | 2022-09-30 | 一种ofd文件的制作方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115455492B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1783652A1 (en) * | 2005-11-04 | 2007-05-09 | Hitachi, Ltd. | Electronic document authenticity guarantee method and electronic document disclosure system |
CA2716982A1 (en) * | 2010-10-06 | 2010-12-23 | Ibm Canada Limited - Ibm Canada Limitee | Digital signatures on composite resource documents |
KR101849908B1 (ko) * | 2016-10-13 | 2018-05-31 | 주식회사 코인플러그 | m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버 |
CN111625787A (zh) * | 2020-05-21 | 2020-09-04 | 杭州尚尚签网络科技有限公司 | 一种基于ofd的电子签章多版本可追溯快速验签方法 |
CN111832081A (zh) * | 2020-07-21 | 2020-10-27 | 杭州天谷信息科技有限公司 | 一种ofd快捷签方法 |
CN112131183A (zh) * | 2020-09-07 | 2020-12-25 | 百望股份有限公司 | Ofd电子文件的线性化存取方法 |
CN112131610A (zh) * | 2020-09-07 | 2020-12-25 | 百望股份有限公司 | 一种版式文件数字签名方法及电子设备 |
CN112364385A (zh) * | 2020-10-19 | 2021-02-12 | 山东省国土空间数据和遥感技术中心 | 一种ofd版式不动产电子证照文件签章方法及系统 |
EP3811267A1 (en) * | 2018-06-19 | 2021-04-28 | Sicpa Holding SA | Digital file anti-forgery protection |
CN114218614A (zh) * | 2021-12-16 | 2022-03-22 | 中国电子技术标准化研究院 | 一种基于锁定签名的电子文档保护方法 |
CN114265968A (zh) * | 2021-11-22 | 2022-04-01 | 航天信息股份有限公司 | 一种ofd版式文件电子签章方法和系统 |
-
2022
- 2022-09-30 CN CN202211210312.6A patent/CN115455492B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1783652A1 (en) * | 2005-11-04 | 2007-05-09 | Hitachi, Ltd. | Electronic document authenticity guarantee method and electronic document disclosure system |
CA2716982A1 (en) * | 2010-10-06 | 2010-12-23 | Ibm Canada Limited - Ibm Canada Limitee | Digital signatures on composite resource documents |
KR101849908B1 (ko) * | 2016-10-13 | 2018-05-31 | 주식회사 코인플러그 | m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버 |
EP3811267A1 (en) * | 2018-06-19 | 2021-04-28 | Sicpa Holding SA | Digital file anti-forgery protection |
CN111625787A (zh) * | 2020-05-21 | 2020-09-04 | 杭州尚尚签网络科技有限公司 | 一种基于ofd的电子签章多版本可追溯快速验签方法 |
CN111832081A (zh) * | 2020-07-21 | 2020-10-27 | 杭州天谷信息科技有限公司 | 一种ofd快捷签方法 |
CN112131183A (zh) * | 2020-09-07 | 2020-12-25 | 百望股份有限公司 | Ofd电子文件的线性化存取方法 |
CN112131610A (zh) * | 2020-09-07 | 2020-12-25 | 百望股份有限公司 | 一种版式文件数字签名方法及电子设备 |
CN112364385A (zh) * | 2020-10-19 | 2021-02-12 | 山东省国土空间数据和遥感技术中心 | 一种ofd版式不动产电子证照文件签章方法及系统 |
CN114265968A (zh) * | 2021-11-22 | 2022-04-01 | 航天信息股份有限公司 | 一种ofd版式文件电子签章方法和系统 |
CN114218614A (zh) * | 2021-12-16 | 2022-03-22 | 中国电子技术标准化研究院 | 一种基于锁定签名的电子文档保护方法 |
Non-Patent Citations (3)
Title |
---|
实施数字签名技术的文件、档案安全性;王萍;陈思;李俊蓉;;档案学研究(第03期);63-65 * |
文档打包规范综述;李宁;田英爱;梁琦;;北京信息科技大学学报(自然科学版)(第05期);1-7 * |
版式文档在电子签章应用中的必要性探讨;冯辉;王寒冰;韩宇菲;;信息技术与标准化(第08期);21-26 * |
Also Published As
Publication number | Publication date |
---|---|
CN115455492A (zh) | 2022-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2716982C (en) | Digital signatures on composite resource documents | |
US10705889B2 (en) | Kernel event triggers | |
CN101322136B (zh) | 一种文档数据安全管理方法和系统 | |
US20070162400A1 (en) | Method and apparatus for managing digital content in a content management system | |
US7430754B2 (en) | Method for dynamic application of rights management policy | |
EP2309398A1 (en) | Method and system for performing unstructured data | |
US20090320141A1 (en) | Document data security management method and system therefor | |
JP5298891B2 (ja) | アクセス制御プログラム、アクセス制御方法、およびアクセス制御装置 | |
Gajek et al. | Breaking and fixing the inline approach | |
WO2003044680A1 (en) | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates | |
CN111625787A (zh) | 一种基于ofd的电子签章多版本可追溯快速验签方法 | |
CN101639903B (zh) | 一种电子印章的盖章方法、装置及系统 | |
CN112749537A (zh) | 一种基于角色的电子工程文档管理方法 | |
US9081977B2 (en) | Method and apparatus for privilege control | |
CN115455492B (zh) | 一种ofd文件的制作方法和装置 | |
US10803093B2 (en) | Systems and methods for enabling a file management label to persist on a data file | |
US7636860B2 (en) | Scalable and extensible secure rendering of digital content | |
CN117632855A (zh) | 一种基于四包结构的单套制电子档案归档系统、方法、设备及存储介质 | |
US9682590B1 (en) | Printed document security | |
CN104517203A (zh) | 一种电子印章的盖章方法、装置及系统 | |
CN110457667A (zh) | 安全性好的基于b/s架构的表单处理方法及系统 | |
US7975143B2 (en) | Method, system, and program product for generating and validating digital signatures | |
CN116561718A (zh) | 基于隐形水印技术的数据确权和流转溯源应用系统及方法 | |
CN103577969A (zh) | 一种电子印章的盖章方法 | |
KR101558855B1 (ko) | 전자 출판 내에 저작권 정보의 표시가 가능한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |