一种基于OFD版式格式的电子证照出库方法与流程

本发明涉及计算机电子证照传输技术，特别涉及一种基于ofd版式格式的电子证照出库方法。

背景技术：

针对社会上广泛存在的纸质证照制作难、易丢失、验证难、易伪造等问题，提出基于ofd版式技术的电子证照管理解决方案，实现电子证照“制证、管证、发证、验证”的一体化流程管理，保障电子证照的真实性、完整性、安全性和可用性。电子证照通常存储于计算机硬盘或移动硬盘、u盘等存储设备中，可以打印成纸质照片和进行网络传输。

目前针对基于ofd版式格式的电子证照，采用的出库方式，一种是基于原始电子证照，追加水印。这种方式会造成原始电子证照的签章数据验证失效，破坏原始的电子证照，无法保证电子证照的真实性、完整性和安全性；另一种方式是电子证照出库前，先去掉原有的电子签章，再加盖封闭章的方式。这种方式会更改原有的电子证照的数据，而且加盖的封闭签章，无法附带说明和其他有用信息。而且随着社会对信息安全的重视程度和要求日趋提高，对保障电子证照的真实性、完整性、安全性和可用性都提出了更高的要求。而对于现有的出库方式，普遍存在各种各样的问题，考虑到ofd版式格式本身的特性，研发一套兼具安全性和实用性的电子证照出库方式势在必行。

技术实现要素：

基于ofd版式的电子证照目前普遍存在出库问题，本发明提供一种基于ofd版式格式的电子证照出库方法，在标准合法的电子证照基础上，基于实际的应用需求，再加盖对应附带说明和时间戳的即时签章，保证原有的数据不做任何更改，保证出库的证照的合法性和合理性。

本发明的目的是这样实现的。一种基于ofd版式文档格式的电子证照出库方法，其步骤如下：

1)根据出库需求，选择需要添加的信息；再根据相应的信息，生成指定尺寸的印模图片；

2)根据签章密码技术规范及其要求的信息，生成标准的印章数据；

3)检测步骤2）生成的印章数据是否符合规范，以及是否满足规范标准要求；

4)用户选择出库需要添加信息的位置；

5)验证用户签名需要的密钥盘的pin码；

6)验证成功，把新生成的印章加盖在指定的位置；

7)根据签章密码技术规范生成标准的签章数据；

8)根据ofd版式格式的数据规范要求，把生成的印章数据和签章数据生成到文档中指定的位置。

本发明解决了现有出库方式无法保证电子证照的真实性、完整性和可用性的问题，保证了原始电子证照的签章数据有效性，不破坏原始的电子证照的任何数据，符合电子证照的安全性和真实性的要求。同时可以在出库时附加其他说明和信息，重新合成新的印章数据，加盖到待出库的电子证照中。

附图说明

图1是本发明中的工作原理图；

图2是本发明中印章数据的标准格式图；

图3是本发明中电子印章的验证流程图；

图4是本发明中签章数据的标准格式图；

图5是本发明中电子签章的验证流程图。

具体实施方式

以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1所示。本发明的工作原理图，主要由出库需求采集、印模生成、印章生成、印章验证、签章生成、签章加盖和出库完成等主要业务组成。

针对待出库的证照，收集该证照出库的原因或者用途，然后结合相关的信息，生成符合要求的印模；利用新生成的印模，按照图2所示的印章数据的标准格式，封装成符合标准要求的印章数据；然后利用生成的印章数据。按照图3的电子印章的验证流程先验证其的有效性和合法性，保证新生成的印章数据的符合标准且安全合法；在印章数据验证通过后，按照图4的签章数据格式，封装成符合标准要求的签章数据；然后根据要求把签章数据加盖到文档指定位置，并确保相关数据正确写入文档中。

印章生成：根据图2印章数据的标准格式，按照asn.1的结构封装模式，合成符合标准的印章数据。为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，因此按照图2格式定义了一个安全的电子印章数据格式。通过数字签名，将印章图像数据与签章使用者以及印章属性进行安全绑定，形成安全电子印章，在使用印章过程中，也能够很方便地对电子印章进行安全性验证。

印章验证：按图3所示电子印章的验证流程，依次验证各个功能项是否正常。

验证电子印章数据格式的合规性包括：按照电子印章的格式，解析电子印章，验证是否是符合规范的电子印章格式；验证电子印章签名值是否正确包括：根据印章信息数据、制章人证书、签名算法标识验证电子印章签名信息中的签名值是否正确；验证电子印章制章人证书的有效性包括：验证制章人证书的有效性，验证项至少包括：制章人证书信任链验证、制章人证书有效性验证、制章人证书是否被吊销、密钥用法是否正确；验证电子印章的有效期包括：根据印章属性中的印章有效起始日期和有效终止日期，验证电子印章是否过期。

签章生成：根据图4签章数据的标准格式，按照asn.1的结构封装模式，合成符合标准的签章数据。电子签章是将传统印章和电子签名技术相结合，通过采用各种技术，按照公钥密钥技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章性的不可否认性。

电子签章生成流程包括：选择拟进行电子签章的签章人证书，并验证签章人证书有效性；获取电子印章数据，并按照步骤4）验证印章的合规性和有效性；获取电子印章中的签章人证书列表，使用签章人证书进行比对，确认签章人证书是否在签章人证书列表中；将待签名原文数据进行杂凑运算，形成原文杂凑值；按签章数据的标准格式（如图4所示）组装待签名数据：待签名数据包括：版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识；签章人对待签名数据进行数字签名，生成电子签章签名值并打包形成电子签章数据。

签章加盖：电子印章的验证流程（如图5所示），依次验证各个功能项是否正常，正常后，加盖到文档中指定的位置。电子签章验证流程包括：验证电子签章数据格式的合规性，根据电子签章格式解析电子签章数据并验证；验证电子签章签名值是否正确，从电子签章数据格式中获取待验证数据，验证电子签章签名值是否正确；验证签章人数字证书有效性，从电子签章数据中解析签章人数字证书，并验证证书的有效性；验证签章时间的有效性，根据签章人数字证书的有效期和电子签章中的时间信息比对，判断签章的时间有效性。验证电子印章的有效性，按照步骤4）的流程验证电子印章的有效性。

出库成功：签章数据正常合成到ofd文档之后，返回成功的文档，出库成功。

技术特征：

1.一种基于ofd版式文档格式的电子证照出库方法，其特征在于，其步骤如下：

1）根据出库需求，选择需要添加的信息；再根据相应的信息，生成指定尺寸的印模图片；

2）根据签章密码技术规范及其要求的信息，生成标准的印章数据；

3）检测步骤2）生成的印章数据是否符合规范，以及是否满足规范标准要求；

4）用户选择出库需要添加信息的位置；

5）验证用户签名需要的密钥盘的pin码；

6）验证成功，把新生成的印章加盖在指定的位置；

7）根据签章密码技术规范生成标准的签章数据；

7）根据ofd版式格式的数据规范要求，把生成的印章数据和签章数据生成到文档中指定的位置。

技术总结
本发明公开了一种基于OFD版式文档格式的电子证照出库方法，根据出库需求，选择需要添加的信息，生成指定尺寸的印模图片；根据签章密码技术规范及其要求的信息，生成标准的印章数据；检测生成的印章数据是否符合规范及规范标准要求；用户选择出库需要添加信息的位置；验证用户签名需要的密钥盘的PIN码；把新生成的印章加盖在指定的位置；根据签章密码技术规范生成标准的签章数据；根据OFD版式格式的数据规范要求，把生成的印章数据和签章数据生成到文档中指定的位置。本发明保证了原始电子证照的签章数据有效性，同时可以在出库时附加其他说明和信息，重新合成新的印章数据，加盖到待出库的电子证照中。

技术研发人员：不公告发明人
受保护的技术使用者：江西金格科技股份有限公司
技术研发日：2019.09.02
技术公布日：2019.12.03