【技术实现步骤摘要】
一种基于OFD格式文件的长效数字签名方法
本专利技术涉及一种基于OFD格式文件的长效数字签名方法。
技术介绍
OFD格式文件(GB/T33190-2016《电子文件存储与交换格式版式文档》)是基于XML对版式格式进行描述,便于应用扩展,并支持国产密码算法等技术优势,能够满足版式文件的可管、可控和长期保存等电子文件管理的实际需求。OFD格式除了兼容国际同类技术标准外,还针对电子文件的处理需求,内嵌了相应的电子文件特性支持,包括加密、签名和印章、权限控制、公文语义、元数据管理等。而为了高效实现电子文件交换、批注、严格控制和快速阅读,提升用户体验,满足用户高效电子文件处理需要,实现OFD格式文件的真实性、完整性、可用性和安全性,确保电子文件的长期保存和凭证价值,对OFD格式文件进行长效数字签名是一个可行的技术解决方案,从而确保OFD格式文件在传输过程及日后的长期保存中,未被篡改或窃取。现有技术中,尚未有一种切实可行的基于OFD格式文件的长效数字签名方法。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有...
【技术保护点】
1.一种基于OFD格式文件的长效数字签名方法,其特征在于:采用数字签名方法对OFD格式文件进行数字签名的同时,生成两种分别用于签名时效验证和归档验证的信息,两种验证信息的生成方法包括如下步骤:/n步骤1、对OFD格式文件进行摘要计算,具体包括:/n步骤1-1、根据OFD文件及其签名属性信息,计算数字签名所对应的字节范围;/n步骤1-2、根据所述字节范围,采用摘要方法进行摘要计算,对计算所得二进制结果进行编码,获得摘要值;/n步骤1-3、将摘要方法、摘要值、字节范围进行封装,得到数字签名的摘要信息;/n步骤2、生成OFD格式文件的电子签名信息,具体包括:/n步骤2-1、将证书...
【技术特征摘要】
1.一种基于OFD格式文件的长效数字签名方法,其特征在于:采用数字签名方法对OFD格式文件进行数字签名的同时,生成两种分别用于签名时效验证和归档验证的信息,两种验证信息的生成方法包括如下步骤:
步骤1、对OFD格式文件进行摘要计算,具体包括:
步骤1-1、根据OFD文件及其签名属性信息,计算数字签名所对应的字节范围;
步骤1-2、根据所述字节范围,采用摘要方法进行摘要计算,对计算所得二进制结果进行编码,获得摘要值;
步骤1-3、将摘要方法、摘要值、字节范围进行封装,得到数字签名的摘要信息;
步骤2、生成OFD格式文件的电子签名信息,具体包括:
步骤2-1、将证书相关信息、签名方法、OFD文件信息以及步骤1中得到的摘要信息一起封装到OFD文件的签名列表中,生成OFD格式文件的电子签名信息;其中证书相关信息以文件形式另外单独保存,证书相关信息的保存文件的指向信息封装固定字段SignedValue中;
步骤3、对OFD格式文件的电子签名信息进行扩展,通过以下三种方法中的任意一种实现:
方法a、将OFD文件的最近修改日期,作为签名时间戳信息增加到电子签名信息中,即将证书相关信息、签名方法以及步骤1中得到的摘要信息一起封装到OFD文件的签名列表中,再将签名列表结合签名时间戳信息、OFD文件信息作为扩展后的电子签名信息;
方法b、提取对OFD格式文件进行数字签名的签名时间,将签名时间作为签名时间戳信息增加到电子签名信息中,即将证书相关信息、签名方法、签名时间戳信息以及步骤1中得到的摘要信息一起封装到OFD文件的签名列表中,再将签名列表结合OFD文件信息作为扩展后的...
【专利技术属性】
技术研发人员:吴建港,章建方,鲍俊,王霄翔,
申请(专利权)人:宁波市标准化研究院,中国标准化研究院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。