具有JAVA接口的OFD签章客户端及其用于签章验章的方法和系统技术方案

本发明专利技术提供一种具有JAVA接口的OFD签章客户端，其通过初始化单元完成与应用系统的操作系统版本相对应的OFD解析依赖库的加载，以及调用印章使用验证系统时的身份配置文件的加载，通过文档处理单元调用OFD解析依赖库对OFD文档进行处理，通过调用单元调用印章使用验证系统进行签章和验章。本发明专利技术所述的具有JAVA接口的OFD签章客户端易于集成到应用系统，支持不同操作系统的跨平台调用，且调用简单，十分易于用户使用。所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法和系统中，在客户端完成对文档的全部操作，上传到印章使用验证系统的数据只有摘要值等少量参数，大大减少了请求带宽和响应时间，利于高并发模式调用。

Ofd signature client with java interface and its method and system for signature verification

【技术实现步骤摘要】
具有JAVA接口的OFD签章客户端及其用于签章验章的方法和系统
本专利技术涉及电子签章领域,并且更具体地，涉及一种具有JAVA接口的OFD签章客户端及其用于签章验章的方法和系统。
技术介绍
与数字证书一样，电子签章作为身份验证的一种手段，泛指以电子形式存在，依附于电子文件并与其逻辑关联，可用以辨识电子文件签署者的身份，表明签署者同意电子文件所陈述内容，保证文件完整性等。电子签章系统通常需与业务系统集成，并以密码服务模块的角色存在。在大批量调用签章业务模式下，以OFD阅读器加载OES库的方式进行签章操作过于繁琐，传统OFD签章模式下用户通过使用Ukey，并通过阅读吕调用签章厂商提供的标准OES库完成签章操作，已经无法满足高并发模式下OFD签章的需求。
技术实现思路
为了解决现有技术中以OFD阅读器加载OES库的方法进行签章过于繁琐，无法满足大批量签章操作的技术问题，本专利技术提供一种具有JAVA接口的OFD签章客户端，所述客户端包括：初始化单元，其用于根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库，以及加载所述客户端调用印章使用验证系统时的身份配置文件；文档处理单元，其用于调用加载的OFD解析依赖库对OFD文档进行处理；调用单元，其用于调用印章使用验证系统进行签章和验章。进一步地，所述初始化单元根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库包括：当操作系统为windows时，采用dll库作为OFD解析依赖库；当操作系统为Linux时，采用Linux环境编译的so库作为OFD解析依赖库；当为国产操作系统时，采用国产环境编译的so库作为OFD解析依赖库。根据本专利技术的一方面，本专利技术提供一种利用具有JAVA接口的OFD签章客户端进行签章的方法，所述方法包括：客户端根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库，以及加载其调用印章使用验证系统时的身份配置文件；客户端接收应用系统通过JAVA接口传输的数据，并对所述数据进行验证，其中，所述数据包括OFD数据和签章数据；客户端调用所述OFD解析依赖库对OFD数据进行处理，获取OFD文档的原文数据，并基于所述签章数据，按照签章标准，对各部分原文数据计算摘要，获取各部分原文的摘要数据组合的原数据，以及对原数据进行摘要计算得到OFD文档的摘要值；客户端通过所述身份配置文件登录印章使用验证系统后，调用印章使用验证系统，将所述OFD文档的摘要值发送至印章使用验证系统进行签章，并接收印章使用验证系统返回的签章值；客户端调用所述OFD解析依赖库将签章值写到指定属性处，合成签章文件，并将签章文件流返回给应用系统。进一步地，所述客户端接收应用系统通过JAVA接口传输的数据，并对所述数据进行验证包括：当所述签章方式为坐标位置签章时，确定签章数据是否指定具体坐标，当没有指定具体坐标时，无法进行签章，直接提示报错；当所述签章方式为关键字定位签章时，确定签章数据是否给出关键字信息，当没有给出关键字信息时，直接提示报错；确定签章数据中进行签章需调用的印章唯一标识是否合法，当不合法时，客户端无法调用印章使用验证系统进行签章，直接提示报错。根据本专利技术的另一方面，本专利技术提供一种利用具有JAVA接口的OFD签章客户端进行验章的方法，所述方法包括：客户端接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行初始验证；当所述初始验证成功时，客户端获取所述OFD签章文件中的OFD文档签章个数；客户端将所述签章个数作为循环条件，对每个签章的签章值进行验证；当全部签章值验证成功后，客户端获取每个签章的保护原文，计算所述保护原文的摘要，并获取每个签章对应的签名值；客户端对所述摘要数据和签名值进行重组，生成验证参数，并调用印章使用验证系统进行签章文件验证；客户端接收印章使用验证系统传输的验证结果，返回给应用系统。进一步地，所述客户端接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行初始验证包括：验证签章文件的数据是否为空，当数据为空时，提示不存在数据，无法进行验证；验证签章文件的数据头是否为OFD格式的数据，当数据头不是OFD格式的数据时，提示格式不对，无法进行验证；验证接收的签章文件的OFD数据流是否包含签章数据，当没有签章数据时，提示没有有效签章，无法进行验证。根据本专利技术的另一方面，本专利技术提供一种利用具有JAVA接口的OFD签章客户端进行签章验章的系统，所述系统包括：应用系统，其用于在进行签章时，调用OFD签章客户端的接口传输数据，并接收客户端传输的签章文件，以及在进行验章时，调用OFD签章客户端的JAVA接口传输签章文件，并接收客户端传输的验章结果其中，所述数据包括OFD数据和签章数据；具有JAVA接口的OFD签章客户端，其用于根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库，加载其调用印章使用验证系统时的身份配置文件；在进行签章时，接收应用系统通过JAVA接口传输的数据并对其进行处理后，调用印章使用验证系统进行签章，并接收印章使用验证系统返回的签章值；调用所述OFD解析依赖库将签章值写到指定属性处，合成签章文件，并将签章文件流返回给应用系统；以及在进行验章时，接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证；以及接收印章使用验证系统传输的验证结果，返回给应用系统；印章使用验证系统，其用于根据OFD签章客户端的调用进行OFD签章并将签章值返回给客户端；以及根据OFD签章客户端的调用对OFD签章文件进行验证，并将验签结果返回给客户端。进一步地，所述具有JAVA接口的OFD签章客户端接收应用系统通过JAVA接口传输的数据并对其进行处理后，调用印章使用验证系统进行签章包括:接收应用系统通过JAVA接口传输的数据，并对所述数据进行验证；当数据验证通过时，调用所述OFD解析依赖库对OFD数据进行处理，获取OFD文档的原文数据并基于所述签章数据，按照签章标准，对各部分原文数据计算摘要，获取各部分原文的摘要数据组合的原数据，以及对原数据进行摘要计算得到OFD文档的摘要值；通过所述身份配置文件登录印章使用验证系统后，调用印章使用验证系统，将所述OFD文档的摘要值发送至印章使用验证系统进行签章。进一步地，所述具有JAVA接口的OFD签章客户端接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行处理后调用印章使用验证系统进行签章文件验证包括：接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行初始验证；当所述初始验证成功时，获取所述OFD签章文件中的OFD文档签章个数；将所述签章个数作为循环条件，对每个签章的签章值进行验证；当全部签章值验证成功后，获取每个签章的保护原本文档来自技高网...

【技术保护点】
1.一种具有JAVA接口的OFD签章客户端，其特征在于，所述客户端包括：/n初始化单元，其用于根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库，以及加载所述客户端调用印章使用验证系统时的身份配置文件；/n文档处理单元，其用于调用加载的OFD解析依赖库对OFD文档进行处理；/n调用单元，其用于调用印章使用验证系统进行签章和验章。/n

【技术特征摘要】
1.一种具有JAVA接口的OFD签章客户端，其特征在于，所述客户端包括：
初始化单元，其用于根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库，以及加载所述客户端调用印章使用验证系统时的身份配置文件；
文档处理单元，其用于调用加载的OFD解析依赖库对OFD文档进行处理；
调用单元，其用于调用印章使用验证系统进行签章和验章。


2.根据权利要求1所述的OFD签章客户端，其特征在于，所述初始化单元根据调用所述客户端接口的应用系统的操作系统环境加载OFD解析依赖库包括：
当操作系统为windows时，采用dll库作为OFD解析依赖库；
当操作系统为Linux时，采用Linux环境编译的so库作为OFD解析依赖库；
当为国产操作系统时，采用国产环境编译的so库作为OFD解析依赖库。


3.一种利用权利要求1或2中的OFD签章客户端进行签章的方法，其特征在于，所述方法包括：
客户端根据调用其JAVA接口的应用系统的操作系统环境加载OFD解析依赖库，以及加载其调用印章使用验证系统时的身份配置文件；
客户端接收应用系统通过JAVA接口传输的数据，并对所述数据进行验证，其中，所述数据包括OFD数据和签章数据；
客户端调用所述OFD解析依赖库对OFD数据进行处理，获取OFD文档的原文数据，并基于所述签章数据，按照签章标准，对各部分原文数据计算摘要，获取各部分原文的摘要数据组合的原数据，以及对原数据进行摘要计算得到OFD文档的摘要值；
客户端通过所述身份配置文件登录印章使用验证系统后，调用印章使用验证系统，将所述OFD文档的摘要值发送至印章使用验证系统进行签章，并接收印章使用验证系统返回的签章值；
客户端调用所述OFD解析依赖库将签章值写到指定属性处，合成签章文件，并将签章文件流返回给应用系统。


4.根据权利要求3所述的方法，其特征在于，所述客户端接收应用系统通过JAVA接口传输的数据，并对所述数据进行验证包括：
当所述签章方式为坐标位置签章时，确定签章数据是否指定具体坐标，当没有指定具体坐标时，无法进行签章，直接提示报错；
当所述签章方式为关键字定位签章时，确定签章数据是否给出关键字信息，当没有给出关键字信息时，直接提示报错；
确定签章数据中进行签章需调用的印章唯一标识是否合法，当不合法时，客户端无法调用印章使用验证系统进行签章，直接提示报错。


5.一种利用权利要求1或2中的OFD签章客户端进行验章的方法，其特征在于，所述方法包括：
客户端接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行初始验证；
当所述初始验证成功时，客户端获取所述OFD签章文件中的OFD文档签章个数；
客户端将所述签章个数作为循环条件，对每个签章的签章值进行验证；
当全部签章值验证成功后，客户端获取每个签章的保护原文，计算所述保护原文的摘要，并获取每个签章对应的签名值；
客户端对所述摘要数据和签名值进行重组，生成验证参数，并调用印章使用验证系统进行签章文件验证；
客户端接收印章使用验证系统传输的验证结果，返回给应用系统。


6.根据权利要求5所述的方法，其特征在于，所述客户端接收应用系统传输的OFD签章文件，并对所述OFD签章文件进行初始验证包括：
验证签章文件的数据是否为空，当数据为空时，提示不存在数据，无法进行验证；
验证签章文件的数据头是否为OFD格式的数据，当数据头不是OFD格式的数据时，提示格式不对，无法进行验证；
验证接收的签章文件的OFD数据流是否包含签章数据，当没有签章数据时，提示没有有效签章，无法进行验证。


7.一种利用权利要求1或2所述的OF...

【专利技术属性】
技术研发人员：李孝猛，李璐璐，赵菁淳，孙震，袁野，许广武，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11