【技术实现步骤摘要】
一种OpenXML文档数字签名和验签的实现方法及装置
本申请涉及网络信息数据安全
,更具体地说,涉及一种OpenXML文档数字签名和验签的实现方法及装置。
技术介绍
随着OpenXML格式成为网络上进行电子文档发行和数字化信息传播的主流格式之一,OpenXML文档的数字签名也成为保证文档真实性和完整性的重要技术手段。现有的OpenXML文档的数字签名方法中,将OpenXML文档分为若干类集合,如文本内容集合、表格内容集合,图片位置集合等,然后读取相关集合内容并对其进行数字签名。上述方法由于框架的限制,无法对字体字号、排版信息、和图片等外部数据进行有效保护。所以,现有OpenXML文档的数字签名方法无法实现对OpenXML文档的所有内容进行数字签名,造成无法对文档整体进行保护。
技术实现思路
有鉴于此,本申请提供一种OpenXML文档数字签名和验签的实现方法及装置,以解决现有技术无法对文档整体进行保护。为了实现上述目的,现提出的方案如下:本申请提供一种OpenXML文档数字签名的实现方法,该方法包括:建立签名文件,所述签名文件为XML文档;生成被签名OpenXML文档的文档清单和签名的关键信息,并添加到所述签名文件中;其中,所述文档清单包括:组成所述被签名OpenXML文档的各个文件的引用路径,及所述各个文件对应的摘要值计算方法和摘要值;所述签名的关键信息包括签名的摘要值计算方法和公钥证书;根据所述签名的摘要值计算方法和签名证书的私钥对所述文档清单和签名的关键信息进行数字签名得到签名值;将所述签名值添加到所述签名文件中。本申请提供一种OpenXML文档数字 ...
【技术保护点】
一种Open XML文档数字签名的实现方法,其特征在于,包括:建立签名文件,所述签名文件为XML文档;生成被签名Open XML文档的文档清单和签名的关键信息,并添加到所述签名文件中;其中,所述文档清单包括:组成所述被签名Open XML文档的各个文件的引用路径,及所述各个文件对应的摘要值计算方法和摘要值;所述签名的关键信息包括签名的摘要值计算方法和公钥证书;根据所述签名的摘要值计算方法和签名证书的私钥对所述文档清单和签名的关键信息进行数字签名得到签名值;将所述签名值添加到所述签名文件中。
【技术特征摘要】
1.一种OpenXML文档数字签名的实现方法,其特征在于,包括:建立签名文件,所述签名文件为XML文档;生成被签名OpenXML文档的文档清单和签名的关键信息,并添加到所述签名文件中;其中,所述文档清单包括:组成所述被签名OpenXML文档的各个文件的引用路径,及所述各个文件对应的摘要值计算方法和摘要值;所述签名的关键信息包括签名的摘要值计算方法和公钥证书;根据所述签名的摘要值计算方法和签名证书的私钥对所述文档清单和签名的关键信息进行数字签名得到签名值;将所述签名值添加到所述签名文件中。2.如权利要求1所述的方法,其特征在于,所述签名的关键信息还包括:签名的唯一标识、签名时间、签名注释信息、签署人、签名图章和签名证书的主题中的任意一个或几个的组合,其中当签名的关键信息包括签名的唯一标识时,所述签名文件的名称为所述签名的唯一标识。3.如权利要求1所述的方法,其特征在于,所述生成被签名OpenXML文档的文档清单,所述文档清单包括组成所述被签名OpenXML文档的各个文件的引用路径,包括:读取所述被签名OpenXML文档的文档结构,确定组成所述被签名OpenXML文档的各个文件;生成每个组成所述被签名OpenXML文档的文件对应的Reference元素,所述Reference元素包括URI属性;针对一个组成所述被签名OpenXML文档的文件,将该组成所述签名OpenXML文档的文件相对于被签名OpenXML文档根目录的路径添加到所述URI属性的内容中。4.如权利要求1所述的方法,其特征在于,还包括:将所述签名文件保存在所述被签名OpenXML文档根目录下的预设目录中。5.一种OpenXML文档数字签名的实现装置,其特征在于,所述装置包括:建立单元,用于建立签名文件,所述签名文件为XML文档;生成添加单元,用于生成被签名OpenXML文档的文档清单和签名的关键信息,并添加到所述签名文件中;其中,所述文档清单包括:组成所述被签名OpenXML文档的各个文件的引用路径,及所述各个文件对应的摘要值计算方法和摘要值,所述签名的关键信息包括签名的摘要值计算方法和公钥证书;签名值计算单元,用于根据所述签名的摘要值计算方法和签名证书的私钥对所述文档清单和签名的关键信息进行数字签名得到签名值;签名值添加单元,用于将所述签名值添加到所述签名文件中。6.如权利要求5所述的装置,其特征在于,所述生成添加单元包括:读取单元,用于读取所述被签名OpenXML文档的文档结构,确定组成所述被签名OpenXML文档的各个文件;生成单元,用于生成每个组成所述被签名OpenXML文档的文件对应的Reference元素,所述Reference元素包括URI属性;添加单元,用于针对一个组成所述被签名OpenXML文档的文件,将该组成所述签名OpenXML文档的文件相对于...
【专利技术属性】
技术研发人员:林峰,刘明,刘大冬,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。