一种OFD版式文件的盖章后附加页面再盖章的方法技术

一种OFD版式文件的盖章后附加页面再盖章的方法，包括如下步骤：S1：处理模块选取需要签名盖章的OFD版式文件；S2：处理模块解压OFD版式文件，得到OFD标准架构；S3：处理模块读取content.xml文件的内容，在DocumentRes.xml和PublicRes.xml中找到对应的资源文件；S4：处理模块对pages文件夹内的所有文件和关联资源文件进行签名，防止篡改；S5：如果需要对原文件进行修改，在pages文件夹中新增page文件夹，在新增page文件夹下添加对应的文件；S6：对每个page内的所有文件及对应的资源文件进行数字签名；S7：检验文件，如果文件无误，整个文件实施最终数字签名，完成文档固化。采用本发明专利技术方法，在OFD版式文件中，能看到原始文档内容，以及对原始文档内容错误的修正内容说明。及对原始文档内容错误的修正内容说明。及对原始文档内容错误的修正内容说明。

【技术实现步骤摘要】
一种OFD版式文件的盖章后附加页面再盖章的方法


[0001]本专利技术涉及文件处理领域，具体涉及一种OFD版式文件的盖章后附加页面再盖章的方法。

技术介绍

[0002]OFD全称叫做Open Fixed
‑
layout Document，OFD文件版式架构为标准结构，具体见图1所示。
[0003]OFD作为中国自主格式，目的在于统一格式，以方便地进行电子文档的存储、读取以及编辑。
[0004]针对OFD加盖电子签章的方式存在如下缺陷：
[0005]第一，OFD加盖电子签章之后就不能在此基础上进行相关内容的补充，也不能进行多个加密文件进行合并后再加盖电子签章。
[0006]第二，不能在合并过程中确保每一个合并文件没有被篡改，影响加密文件流转审核的便捷性及保密性。
[0007]第三，现有OFD版式文件只能查看其内容，却无法有效查阅其合同关系，比如协议内容错误，补签合同无效协议。需要人工维护多个合同或公文之间的关系，使用不便。

技术实现思路

[0008]本专利技术目的在于，提供一种能够在基础文档上进行相关内容的补充，在多个加密文件进行合并后再加盖电子签章，在合并过程中，确保每一个合并文件没有被篡改过的盖章方法。
[0009]其中，一种OFD版式文件的盖章后附加页面再盖章的方法及其施工方法的具体技术方案如下：
[0010]一种OFD版式文件的盖章后附加页面再盖章的方法，其特征在于：包括如下步骤：
[0011]S1：处理模块选取需要签名盖章的OFD版式文件；
[0012]S2：处理模块解压OFD版式文件，得到OFD标准架构；
[0013]该OFD标准架构包括OFD.xml文件和document.xml文件；
[0014]OFD.xml文件中包括document.xml文件的路径，在document.xml文件中包括content.xml和annotation.xml；
[0015]S3：处理模块读取content.xml文件的内容，在DocumentRes.xml和PublicRes.xml中找到对应的资源文件；
[0016]S4：处理模块对pages文件夹内的所有文件和关联资源文件进行签名，防止篡改；
[0017]S5：如果需要对原文件进行修改，在pages文件夹中新增page文件夹，在新增page文件夹下添加对应的文件；
[0018]S6：对每个page内的所有文件及对应的资源文件进行数字签名；
[0019]S7：检验文件，如果文件无误，整个文件实施最终数字签名，完成文档固化。
[0020]为更好的实现本专利技术，可进一步地：
[0021]文件签名具体过程如下：
[0022]S1：制作数字签章，通过接口收集用户手写轨迹数据或者自定义章的图片数据；
[0023]S2：获取国家认证的CA机构颁发的数字证书和签名私钥；
[0024]S3：验证CA证书的有效性和使用时间范围，确保证书的有效性；
[0025]S4：验证CA证书是否被吊销；
[0026]S5：验证证书链是否完整；
[0027]S6：验证证书链顺序是否符合规范；
[0028]S7：程序构建印章信息结构符合OFD签名标准；
[0029]印章信息包含2部分印章信息和签名信息，印章信息包含版本信息，印章标识，版本信息，图片信息；
[0030]签名信息包含印章名称，证书列表，制作日期，印章有效期，算法，签名值；
[0031]S8：对签章信息结构进行DER编码；
[0032]S9：提取CA机构证书列表按照ROOT证书在最下方的原则放入签名信息结构；
[0033]S10：通过SM3 HASH算法对签章信息进行原文的HASH运算，生成原文的HASH；
[0034]S11：通过SM2非对称加密算法对原文的HASH进行数字签名得到签名值；
[0035]S12：将签名值数据放入签名信息结构；
[0036]S13：将数字签章数据格式已DER编码，生成签章文件Seal.esl。
[0037]进一步地：
[0038]对文件列表进行数字签名包括如下步骤：
[0039]S1：将需要保护的文件列表，对其中的每个文件SM3 HASH运算放入Signature.xml文件中的文件标签，文件原始位置，原文的hash值；
[0040]S2：将Seal.esl签字文件添加到Signature.xml；
[0041]S3：添加本次签字时间信息添加到Signature.xml；
[0042]S4：本次加密使用的非对称加密算法类型添加到Signature.xml；
[0043]S5：对文件Signature.xml进行SM3 HASH运算，生成Signature.xml的hash值；
[0044]S6：对SM2非对称加密算法对Signature.xml的HASH值进行数字签名得到签名值SignedValue.dat；
[0045]S7：将SignedValue.dat信息放入Signature.xml文件；
[0046]S8：通过对Signature.xml的保护从而达到对自定义文件列表进行保护。
[0047]进一步地：
[0048]文件签名验证过程包括如下：
[0049]S1：提取Signature.xml文件中的数字签章Seal.esl；
[0050]S2：解析结构Seal.esl；
[0051]S3：获取印章信息包含版本信息，印章标识，版本信息，图片信息；
[0052]S4：获取签名信息包含印章名称，证书列表，制作日期，印章有效期，算法，签名值；
[0053]S5：数据格式是否能获取，不能获取，验签失败；
[0054]S6：证书列表中证书链是否完整，不完整，验签失败；
[0055]S7：证书列表中证书链是否能通过签名验证，不通过，验签失败；
[0056]S8：证书列表中证书是否已经被CA机构吊销，吊销，验签失败；
[0057]S9：通过证书列表中的公钥信息对签名值进行验证，不通过，验签失败；
[0058]S10：印章制作日期在证书列表中超出有效期，验签失败；
[0059]S11：对获取印章进行SM3 HASH运算对比签名值提取的原始印章的SM3HASH,不相等，验签失败；
[0060]S12：提取Signature.xml文件中的签字时间对比是否在证书列表中超出有效期，验签失败；
[0061]S13：提取Signature.xml文件中的文件列表信息和对应使用的hash算法这里默认SM3；
[0062]S14：验证原文文件数量是否和Signature.xml文件中的文件列表信息，不一致，验签失败；
[0063]S15：对每个文件原文进行SM3 HAS本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种OFD版式文件的盖章后附加页面再盖章的方法，其特征在于：包括如下步骤：S1：处理模块选取需要签名盖章的OFD版式文件；S2：处理模块解压OFD版式文件，得到OFD标准架构；该OFD标准架构包括OFD.xml文件和document.xml文件；OFD.xml文件中包括document.xml文件的路径，在document.xml文件中包括content.xml和annotation.xml；S3：处理模块读取content.xml文件的内容，在DocumentRes.xml和PublicRes.xml中找到对应的资源文件；S4：处理模块对pages文件夹内的所有文件和关联资源文件进行签名，防止篡改；S5：如果需要对原文件进行修改，则进入步骤S6，如果需要对文件进行合并，则进入步骤S8，否则，直接进入S9；S6：在pages文件夹中新增page文件夹，在新增page文件夹下添加对应的文件；S7：对pages文件夹内的所有文件进行数字签名；S8：将原文件与另一个文件进行合并；S9：检验文件，如果文件无误，整个文件实施最终数字签名，完成文档固化。2.根据权利要求1所述一种OFD版式文件的盖章后附加页面再盖章的方法，其特征在于：文件签名具体过程如下：S1：制作数字签章，通过接口收集用户手写轨迹数据或者自定义章的图片数据；S2：获取国家认证的CA机构颁发的数字证书和签名私钥；S3：验证CA证书的有效性和使用时间范围，确保证书的有效性；S4：验证CA证书是否被吊销；S5：验证证书链是否完整；S6：验证证书链顺序是否符合规范；S7：程序构建印章信息结构符合OFD签名标准；印章信息包含2部分印章信息和签名信息，印章信息包含版本信息，印章标识，版本信息，图片信息；签名信息包含印章名称，证书列表，制作日期，印章有效期，算法，签名值；S8：对签章信息结构进行DER编码；S9：提取CA机构证书列表按照ROOT证书在最下方的原则放入签名信息结构；S10：通过SM3 HASH算法对签章信息进行原文的HASH运算，生成原文的HASH；S11：通过SM2非对称加密算法对原文的HASH进行数字签名得到签名值；S12：将签名值数据放入签名信息结构；S13：将数字签章数据格式已DER编码，生成签章文件Seal.esl。3.根据权利要求2所述一种OFD版式文件的盖章后附加页面再盖章的方法，其特征在于：对文件列表进行数字签名包括如下步骤：S1：将需要保护的文件列表，对其中的每个文件SM3 HASH运算放入Signature.xml文件中的文件标签，文件原始位置，原文的hash值；
S2：将Seal.esl签字文件添加到Signature.xml；S3：添加本次签字时间信息添加到Signature.xml；S4：本次加密使用的非对称加密算法类型添加到Signature.xml；S5：对文件Signature.xml进行SM3 HASH运算，生成Signature.xml的hash值；S6：对SM2非对称加密算法对Signature.xml的HASH值进行数字签名得到签名值SignedValue.dat；S7：将SignedValue.dat信息放入Signature.xml文件；S8：通过对Signature.xml的保护从而达到对自定义文件列表进行保护。4.根据权利要求3所述一种OFD版式文件的盖章后附加页面再盖章的方法，其特征在于：文件签名验证过程包括如下：S1：提取Signature.xml文件中的数字签章Seal.esl；S2：解析结构Seal.esl；S3：获取印章信息包含版本信息，印章标识，版本信息，图片信息；S4：获取签名信息包含印章名称，证书列表，制作日期，印章有效期，算法，签名值...

【专利技术属性】
技术研发人员：刘刚，魏君，
申请(专利权)人：重庆易保全网络科技有限公司，
类型：发明
国别省市：