一种OFD文档加解密和脱密变灰方法

摘要

本发明提供一种OFD文档加解密和脱密变灰方法，包括下列步骤：S1：在同一OA系统中，发文单位利用收文单位的加密证书公钥，对一随机数进行非对称加密，形成加密的密钥密文，并按照设定格式形成数字信封；同时OA系统利用这一随机数对OFD电子公文进行对称加密，将以上所有步骤形成的中间数据，组织成一个OFD电子加密公文后发文；S2：收文单位在OA系统收文后，插入对应的UKEY，利用UKEY设备里面的加密证书私钥，采用非对称加解密算法解密出数字信封中的密钥密文，然后利用该解密后的加密密钥对OFD电子公文进行对称解密；S3：收文单位归档时，将解密后的OFD电子公文里的印章、图片、文字、表格内容做变灰处理，再将OFD电子公文打印成纸质公文。

说明书

技术领域

本发明涉及一种OFD文档处理方法，尤其是涉及一种OFD文档加解密和脱密变灰方法。

背景技术

随着我国信息化建设的不断发展,电子政务领域的信息化推进突飞猛进,为了实现电子公文之间的格式统一，各级政府机关、部门和单位之间的信息传递越来越多地通过电子公文OFD版式文件来实现。一些党政部门、企事业单位有涉密的公文传输需要,但现行通用的方法存在诸多缺陷。

主要缺陷在于：(1)OFD电子公文以明文方式在各部门办公自动化系统(OfficeAutomation，简称OA)间传输时容易造成信息泄露；(2)盖章的OFD电子公文经打印后的纸质公文归档保存时，打印的纸质公文未对印章、图片、文字、表格等内容做处理，容易造成文件或印章被盗用；

发明内容

本发明提供了一种OFD文档加解密和脱密变灰方法，用于解决OFD电子公文在OA系统流转过程中的保密问题，实现只有指定的收文单位才能解密公文；解决OFD电子公文打印成纸质公文归档后资源被盗用问题。其技术方案如下所述：

一种OFD文档加解密和脱密变灰方法，包括下列步骤：

S1：在同一OA系统中，发文单位利用收文单位的加密证书公钥，对一随机数进行非对称加密，形成加密的密钥密文，并按照设定格式形成数字信封；同时OA系统利用这一随机数对OFD电子公文进行对称加密，将以上所有步骤形成的中间数据，组织成一个OFD电子加密公文后发文；

S2：收文单位在OA系统收文后，插入对应的UKEY，利用UKEY设备里面的加密证书私钥，采用非对称加解密算法解密出数字信封中的密钥密文，然后利用该解密后的加密密钥对OFD电子公文进行对称解密；

S3：收文单位归档时，将解密后的OFD电子公文里的印章、图片、文字、表格内容做变灰处理，再将OFD电子公文打印成纸质公文。

进一步的，步骤S1中，具体包括以下步骤：

S11：发文单位登录OA系统，通过OA系统选择收文单位列表，并获取这些收文单位对应的加密证书列表；

S12：OA系统生成一个长度为16字节的随机数；

S13：发文单位利用加密证书列表中的加密证书分别对该随机数进行非对称加密并形成加密的密钥密文，以JSON格式形成数字信封；

S14：OA系统利用该随机数作为加密密钥，采用密文加密算法标识对应的对称加密算法对OFD电子公文进行对称加密，形成密文数据；

S15：OA系统使用文档摘要算法标识对应的摘要算法计算出文档摘要数据；

S16：将上述步骤生成的数据组织成一个完整的OFD电子加密公文；

S17：发文单位将完整的加密OFD电子加密公文通过OA系统发文。

进一步的，所述OFD电子加密公文采用的OFD电子公文的加密格式，包括(1)文件标识：长度16个字符，固定为TimevaleTGW_0002；(2)文档摘要算法标识：长度8个字符，不足8个字符的，以二进制0补足；(3)文档摘要：经摘要算法可知文档摘要长度，用于核对文档是否在传输及存储过程中有损坏；(4)数字信封长度信息：存储数字信封长度，长度16个字符，不足前面用0补足；(5)数字信封：Json字符串：保存{加密证书名称列表，收文单位信息，收文单位类型(1部门编号，2用户工号，3账号ID)，打印控制ID，密钥密文}列表；(6)密文加密算法标识：8个字符，对称加密算法ID，不足8字符使用二进制0补足；(7)密文数据：是OFD电子公文对称加密后内容。

进一步的，步骤S2中，具体包括以下步骤：

S21：收文单位登录OA系统，通过OA系统获取对应待收的OFD电子加密公文；

S22：OA系统读取OFD电子加密公文到内存，分别获取OFD电子加密公文的文件标识信息、文档摘要算法标识，文档摘要；

S23：OA系统利用步骤S22获取的文档摘要算法标识对应的摘要算法对数据重新计算文档摘要，和步骤S22直接读取的文档摘要做比对，判断OFD电子加密公文在传输过程是否发生变更；

S24：若步骤S23验证通过，收文单位插入之前在OA系统申领的UKEY设备，通过OA系统读取UKEY设备里面的加密证书私钥信息；

S25：OA系统继续读取OFD电子加密公文里面的数字信封数据；

S26：OA系统利用UKEY设备里面的收文单位的加密证书私钥，解密数字信封里面的密钥密文，直到匹配到与该加密证书私钥对应的密钥密文，解密成功，获取到密钥密文对应的加密密钥明文；

S27：OA系统利用加密密钥，采用对称加密算法，解密出OFD电子公文。

进一步的，步骤S1中，所述随机数在单次发文过程保持一致，下一次发文过程会重新生成新的随机数。

进一步的，步骤S3中，OFD电子公文在OA系统中始终以加密形式存在。

进一步的，步骤S13中，非对称加密算法包括RSA、SM2算法。

进一步的，步骤S14中，对称加密算法包括AES、SM1算法。

所述OFD文档加解密和脱密变灰方法，具有以下优点：

(1)能够使得OFD电子公文在政府各级部门OA系统之间流转时保持加密状态，收文单位利用UKEY解密公文，非收文单位即使获得了该公文，也无法解密，避免了公文信息泄露；

(2)OFD电子公文打印成纸质公文归档后，公文里的印章、图片、文字、表格等均做特殊处理(变灰)，明显区别于正常的公文，避免了归档后公文或印章被盗用。

附图说明

图1是所述OFD电子公文的加密格式；

图2是所述OFD电子公文发文加密流程；

图3是所述OFD电子公文收文解密流程。

图4是所述OFD电子公文归档脱密流程。

具体实施方式

本发明在应用时，需要各个收发文单位都通过CA(Certificate Authority)机构(如电子商务认证中心或某数字安全证书管理公司)申请数字证书，当收发文单位作为新用户提出申请时，CA机构根据用户需求生成数字证书，同时将数字证书和对应的密钥对写入一个全新的UKEY中，然后将此UKEY发放给用户。其中密钥对包括公钥和私钥，进一步的，所述公钥和私钥是通过一种算法得到的一个密钥对，其中的一个向外界公开，称为公钥；另个自己保留，称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据，必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

数字证书(又称为公钥证书、公钥数字证书)简称证书，是一个经CA机构数字签名的包含用户身份信息以及公钥(公开密钥)信息的电子文件。

CA机构将数字证书存储在UKEY设备中，所述UKEY是一种能够存储数字证书的硬件设备，且公钥能以数字证书形式导出，私钥则无法导出UKEY硬件。收发文单位收到存储有数字证书的UKEY设备后，可以通过登录OA系统，将UKEY设备中的数字证书导入OA系统，供发文时使用。

本发明包括以下步骤：

S1：在同一OA系统中，发文单位利用收文单位的加密证书公钥，对一随机数进行非对称加密，形成加密的密钥密文，并按照设定格式形成数字信封；同时OA系统利用这一随机数对OFD电子公文进行对称加密，将以上所有步骤形成的中间数据，组织成一个OFD电子加密公文后发文；

S2：收文单位在OA系统收文后，插入对应的UKEY，利用UKEY设备里面的加密证书私钥，采用非对称加解密算法解密出数字信封中的密钥密文，然后利用该解密后的加密密钥对OFD电子公文进行对称解密；

S3：收文单位归档时，将解密后的OFD电子公文里的印章、图片、文字、表格等内容做变灰处理，且不改变各元素类型，如印章等，再将OFD电子公文打印成纸质公文。

以上各步骤具体如下所述：

如图2所示，本发明中对OFD电子公文的发文加密流程如下所述：

S11：发文单位登录OA系统，通过OA系统选择收文单位列表，并获取这些收文单位对应的加密证书列表；

S12：OA系统生成一个长度为16字节的随机数，该随机数单次发文过程保持一致，下一次发文过程会重新生成新的随机数。

S13：然后利用步骤S11获取的加密证书列表，利用列表中的加密证书分别对该随机数进行非对称加密(如RSA、SM2)，形成图1中的密钥密文，和其他附加信息一起以JSON格式保存成图1中的数字信封；

S14：OA系统利用步骤S12生成的随机数，作为加密密钥，采用图1中的密文加密算法标识对应的对称加密算法(如AES、SM1)对OFD电子公文进行对称加密，形成图1中的密文数据；

S15：OA系统将图1中的第4、5、6、7部分的数据，使用图1中的文档摘要算法标识对应的摘要算法(如SHA256)进行运算，计算出文档摘要数据；

S16：按照图1所示的OFD电子公文的加密格式，将步骤S12-S15生成的数据组织成一个完整的OFD电子加密公文；

S17：发文单位将完整的加密OFD电子加密公文通过OA系统发文。

其中，图1是所述OFD电子公文的加密格式，其包括以下几部分：

1、文件标识：长度16个字符，固定为TimevaleTGW_0002。

2、文档摘要算法标识：长度8个字符，如‘SHA256’,不足8个字符的，以二进制0补足(例:“SHA25600”)。

3、文档摘要：经摘要算法可知文档摘要长度，用于核对文档是否在传输及存储过程中有损坏。

4、数字信封长度信息：存储数字信封长度，长度16个字符，不足前面用0补足(例：0000000000001234)。

5、数字信封：Json字符串：保存{加密证书名称列表，收文单位信息，收文单位类型(1部门编号，2用户工号，3账号ID)，打印控制ID，密钥密文}列表。

6、密文加密算法标识：8个字符，对称加密算法ID，不足8字符使用二进制0补足(例：00000001，(SM1_CBC加解密))。

7、密文数据：是OFD电子公文对称加密后内容。

如图3所示，本发明中对OFD电子公文的收文解密流程如下所述：

S21：收文单位登录OA系统，通过OA系统获取对应待收的OFD电子加密公文，参照图1所示OFD电子公文的加密格式对公文进行解密；

S22：OA系统读取OFD电子加密公文到内存，分别获取OFD电子加密公文的文件标识信息、文档摘要算法标识，文档摘要；

S23：OA系统利用步骤S22获取的文档摘要算法标识对应的摘要算法对图1中的第4、5、6、7部分的数据重新计算文档摘要，和步骤S22直接读取的文档摘要做比对，判断OFD电子加密公文在传输过程是否发生变更；

S24：若步骤S23验证通过，收文单位插入之前在OA系统申领的UKEY设备，通过OA系统读取UKEY设备里面的加密证书私钥信息；

S25：OA系统继续读取OFD电子加密公文里面的数字信封数据；

S26：OA系统利用UKEY设备里面的收文单位的加密证书私钥，解密数字信封里面的密钥密文，直到匹配到与该加密证书私钥对应的密钥密文，解密成功，获取到图1中的密钥密文对应的加密密钥明文；

S27：OA系统利用加密密钥，采用对称加密算法，解密出OFD电子公文。也就是说，利用步骤S26获取的密钥密文对应的明文，采用图1中的密文加密算法标识对应的对称加解密算法解密出OFD电子公文。

对于OFD电子公文，可以进行归档操作，其包括下列步骤：

S31：收文单位登录OA系统；

S32：收文单位使用OA系统中的OFD电子公文脱密功能，将解密后的OFD电子公文里面的印章、图片、文字、表格等元素变灰；

S33：OA系统将该变灰后的OFD电子公文发送到打印机打印成纸质公文；

S34：收文单位将打印出来的变灰的OFD纸质公文归档保存。

此外，归档针对纸质文档，OFD电子公文在OA系统中始终以加密形式存在。且复制的OFD电子加密公文没有UKEY打不开，打印的纸质文档印章等元素都已经变灰，盗用无效。

所述OFD文档加解密和脱密变灰方法，具有以下优点：

(1)能够使得OFD电子公文在政府各级部门OA系统之间流转时保持加密状态，收文单位利用UKEY解密公文，非收文单位即使获得了该公文，也无法解密，避免了公文信息泄露；

(2)OFD电子公文打印成纸质公文归档后，公文里的印章、图片、文字、表格等均做特殊处理(变灰)，明显区别于正常的公文，避免了归档后公文或印章被盗用。