1.本发明一般地涉及数据处理
技术领域:
:。更具体地,本发明涉及一种用于流转类业务的签章方法、电子设备和可读存储介质。
背景技术:
::2.ofd(openfixed-layout)是我国拥有自主知识产权的版式文档标准,其软件产品具有的自主可控性、安全性、技术先进性以及呈现效果不因软硬件环境和操作者的变化而变化的特点,在电子文件存储和交换起到重要的作用。为了代替国际标准的pdf(portabledocumentformat),ofd兼备pdf的诸多特性,包括电子签名——即电子签章,以保证文档的完整性、签名者真实性和不可抵赖性,因此也被更多的应用于电子发票、电子公文、档案和电子证照等领域。3.国产版式文件ofd文件的本质上是一个“压缩包”,该“压缩包”内部包含结构文件、页面数据文件、字体文件、图片文件等内容。签章时,所有页面原始数据及其他结构数据都是被签名保护的。同时,多人签章时,签章保护的原文也是相同的,并且是完整的、不能篡改的。4.随着ofd应用的发展和普及,在使用过程中,一些问题也慢慢衍生。首先,由于ofd文件中签章保护所有原文这种特性,ofd文件在单据流转类型或者工作流审批类业务的应用中无法有效应用。这是因为对于需要进行多方签署的文档,在一方签名完成后,后续签名方增加新的业务数据至后续的文档中(通常为新增页面内容),导致ofd文件中页面组成和排列方式的文件被修改,之前保护的原文数据也发生变化。如果基于该增加内容后的文件进行新的签名,将会导致之前的签章变为无效签章。5.其次,按照单据流转方式进行签章的情况下,签章所保护的并不是所有的原文数据,此时在ofd文件中部分未被签章保护的数据将容易被篡改,造成ofd文件渲染结构等发生变化,影响文件的有效性。例如,定义页面组成及排列方式的文件并不作为原文进行保护。增加页面后的ofd文件中定义页面组成及排列方式的文件均可能会被篡改,导致签章保护的原文数据的渲染结构被改变,并且还原签章时的原始数据的难度较大。6.因此,目前ofd文件的签章方法存在无法实现单据流转类或工作流审批类业务,为ofd文件的发展带来了难题。技术实现要素:7.为解决上述一个或多个技术问题,本发明提出通过将添加业务数据后的待签章数据文件所对应的文件结构进行签章保护,并作为下一次签章操作的原文,可以在后续签章过程中追溯或还原出原文数据,实现了ofd文件在流转类业务中的可靠应用,从而保证数据的安全性。为此,本发明在如下的多个方面中提供方案。8.在第一方面中,本发明提供了一种用于流转类业务的签章方法,包括:获取包括上一次签章操作后的文件内容的原文数据;向所述原文数据中添加业务数据,以得到待签章数据文件和对应的结构文件;以及对待签章数据文件和结构文件进行签章,以作为下一次签章操作的原文数据。9.在一个实施例中,所述向所述原文数据中添加业务数据,以得到待签章数据文件和对应的结构文件包括:将业务数据添加至所述上一次签章操作后的文件内容的后部,以得到待签章数据文件;以及从所述待签章数据文件中提取对应的结构文件。10.在一个实施例中,所述原文数据中包括文件主入口文件和一个或多个文档文件夹,其中每个文档文件夹中包括结构文件和用于存储上一次签章操作后的文件内容的信息文件夹。11.在一个实施例中,所述信息文件夹中包括用于存储历史签章信息的签章结构目录,其中对待签章数据文件和结构文件进行签章,以作为下一次签章操作的原文数据包括:构建新的签章结构目录;将所述结构文件备份至所述新的签章结构目录中;以及对待签章数据文件和结构文件进行签章以得到签章内容,并将签章内容保存至所述新的签章结构目录中。12.在一个实施例中,所述签章方法还包括:更新所述签章结构目录之外的结构文件,以将新增的业务数据渲染至所述原文数据对应的后方页面中。13.在一个实施例中,所述签章方法还包括:对所述原文数据进行验证,以判断所述原文数据是否合法;响应于所述原文数据合法,执行所述向所述原文数据中添加业务数据的步骤。14.在一个实施例中,所述对所述原文数据进行验证,以判断所述原文数据是否合法包括:利用所述原文数据对应的结构文件还原上一次签章时的原始文件内容;根据所述原始文件内容篡改与否,判断所述原文数据是否合法。15.在一个实施例中,所述结构文件包括页面显示顺序文件、附件列表文件和注释文件。16.在第二方面中,本发明还提供了一种电子设备,包括:处理器;以及17.存储器,其存储有用于流转类业务进行签章的计算机指令,当所述计算机指令由所述处理器运行时,使得所述电子设备执行根据前述以及下文中多个实施例所述的签章方法。18.在第三方面中,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有用于流转类业务进行签章的计算机可读指令,该计算机可读指令被一个或多个处理器执行时,实现如前述以及下文多个实施例所述的签章方法。19.根据本发明的方案,可以在添加业务数据后获取对应的结构文件,并将结构文件和数据文件通过签章进行保护,从而可以通过结构文件还原出签章时的原始信息,防止文件被恶意攻击和篡改,有效提升添加业务数据时文件的安全性和可靠性。进一步,本发明的方案实现了不同签署方利用ofd文件进行先添加内容再签章的应用方式,并且保证所有签章都可以正常验签。另外,通过在每次添加数据并签章之前对原文数据进行合法性验证,本发明的方案还有效提升整个业务流转过程的可靠性,从而保证文件签署操作的安全性。附图说明20.通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:21.图1是示意性示出根据本发明实施例的用于流转类业务的签章方法的流程图;22.图2是示意性示出根据本发明另一实施例的用于流转类业务的签章方法的流程图;23.图3是示意性示出根据本发明实施例的在签章前对原文数据是否合法进行验证的方法的流程图;24.图4是示意性示出其中应用本发明实施例的签章方法得到的ofd文件的示意图;25.图5是示意性示出其中应用本发明实施例的ofd文件中文档文件夹的主界面示意图;26.图6是示意性示出其中应用本发明实施例的签章结构目录的示意图;27.图7是示意性示出其中应用本发明实施例的加入冗余的结构文件的签章结构目录的示意图;28.图8是示意性示出根据本发明实施例的电子设备的示意图。具体实施方式29.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。30.本发明人发现将ofd文件用于流转单据或工作流审批业务时,添加新的数据将会导致之前的签章变为无效签章,无法实现对之前签章的原文进行保护。鉴于此,本发明提出除了对添加的数据进行保护,还将对相应的结构文件进行保护。基于此,本发明同时将数据内容和结构文件一并作为原文数据,可以在出现纠纷或数据被篡改时将结构文件还原,并得到签章时的原始信息,从而有效提升了文件的安全性和可靠性。31.下面结合附图来详细描述本发明的具体实施方式。32.图1是示意性示出根据本发明的实施例的用于流转类业务的签章方法的流程图。根据本发明的上下文,该流转类业务可以包括公文流转、合同流转、货物流转的单据等。本发明中仅为了示例的目的而将技术方案描述为流转单据的应用,即不同仓库之间发生货物流转时的电子签章流程。33.如图1所示,在步骤s101处,获取包括上一次签章操作后的文件内容的原文数据。在一些实施例中,在第一个签署方在进行签章时,可以定义文档结构对应的多个结构文件、用于存储文档等信息的文件夹和签章接结构目录,其中文件夹中可以存储原文数据,以通过签章进行保护;结构文件可以按顺序渲染出文档内容,但是该结构文件通常并不作为原文数据。基于此,该原文数据中可以包括上一次签章操作后得到的文档、附件和签名等信息。34.在步骤s102处,向原文数据中添加业务数据,以得到待签章数据文件和对应的结构文件。在一些实施例中,当进行本次签章时,可以将需要添加的业务数据添加至上述原文数据中,例如可以在新的页面中添加业务数据,以得到待签章数据文件。同时,可以根据该待签章数据文件得到其对应的结构文件。35.在步骤s103处,对待签章数据文件和结构文件进行签章,以作为下一次签章操作的原文数据。在一些实施例中,通过将结构文件与待签章数据文件一同作为本次签署时的原文,例如可以将结构文件备份于上述存储原文数据的文件夹中,从而可以实现对关键数据的冗余备份,保证签章的原始数据可还原,由此有效提升流转业务中文件的安全性。36.在一些实施例中,当使用ofd文件实现流转业务时,所生成的ofd文件中包括用于存储每次签章时的原文数据的文件夹和用于渲染页面的结构文件。利用上述方法进行签章后,所生成的ofd文件中存储有本次签章时的数据文件和结构文件,并且每次签章所得到的结构文件被签名保护,从而在发生恶意篡改的情况时可以根据结构文件还原出原始内容,有效提升了ofd文件在流转类业务中应用的可靠性。37.图2是示意性示出根据本发明的另一实施例的用于流转类业务的签章方法的流程图。需要说明的是,签章方法200可以理解为是图1中签章方法100的步骤s102和步骤s103的一种可能的示例性实现。因此,前文结合图1中的相关描述同样也适用于下文。38.如图2所示,在步骤s201处,将业务数据添加至上一次签章操作后的文件内容的后部,以得到待签章数据文件。在一些实施例中,新了业务数据可以布置于新的页面中,因此可以将业务数据添加至上一次签章操作后的文件内容的后部。例如,可以在存储页面数据的文件夹中增加新的页面文件夹,以存储添加的业务数据。进一步,上述业务数据的类型还可以包括图片等附加内容。基于此,还可以在存储附件的文件夹中新增文件夹,以存储相应的附件内容。39.在步骤s202处,从待签章数据文件中提取对应的结构文件。在一些实施例中,当新增业务数据后,所形成的待签章数据文件将形成新的结构文件。此时可以通过将该生成的结构文件备份,并利用签名进行保护,从而保证签章时的原始数据可还原。基于此,可以通过签章结构目录对结构文件进行备份,并利用签名进行保护。40.在步骤s203处,构建新的签章结构目录。在一些实施例中,每次签名时,原文数据中可以包括文件主入口文件和一个或多个文档文件夹,其中每个文档文件夹中包括结构文件和用于存储上一次签章操作后的文件内容的信息文件夹。其中信息文件夹中包括用于存储历史签章信息的签章结构目录,在每次签章时将构建新的签章结构目录,以存储本次签章信息。41.在步骤s204处,将结构文件备份至新的签章结构目录中。42.在步骤s205处,对待签章数据文件和结构文件进行签章以得到签章内容,并将签章内容保存至新的签章结构目录中。在一些实施例中,该结构文件是基于上述待签章数据文件自动生成的,并且受签章保护,因而不易被篡改,可以用于出现纠纷或数据篡改情况时的原始数据还原。43.在步骤s206处,更新签章结构目录之外的结构文件,以将新增的业务数据渲染至原文数据对应的后方页面中。在一些实施例中,该签章结构目录之外的结构文件可以通过修改过程调整渲染结构,从而将新增页面增加到原文数据对应的后方页面中。例如原文数据中包含10页内容,新增业务数据后的页面会依次添加到11-n页,其中n为正整数。44.图3是示意性示出根据本发明的实施例的在签章前对原文数据是否合法进行验证的方法的流程图。需要说明的是,签章方法300可以理解为是图1或图2中签章方法的一种可能的示例性实现。因此,前文结合图1或图2中的相关描述同样也适用于下文。45.如图3所示,该签章方法还包括对原文数据进行验证,以判断原文数据是否合法的内容,从而保证每次签章过程是在有效数据的基础上进行的。具体地,在步骤s301处,利用原文数据对应的结构文件还原上一次签章时的原始文件内容。在一些实施例中,利用上一次签章操作后的原文数据中的结构文件,可以还原出上一次签章时的原始文件内容。46.在步骤s302处,根据原始文件内容篡改与否,判断原文数据是否合法。在一些实施例中,可以将还原出的原始内容与渲染出的文件内容进行比较,从而判断该原始文件内容是否被篡改,以确定该原文数据是否合法。当发生内容不一致的情况时,将判定不合法,不再进行签章。47.在步骤s303处,响应于原文数据合法,执行向原文数据中添加业务数据的步骤。在一些实施例中,当判定该原文数据合法,即未被篡改时,可以根据上述一个或多个实施例中的方法向原文数据中添加业务数据,并执行相应的签章操作。48.根据上述判断原文数据是否合法的方式,可以有效保证业务流转过程中数据的安全性和可靠性,同时能够避免因其中一环出现问题造成的业务流转过程失效,有效提升业务流转效率。49.接下来将以一个ofd文件实现多次签章过程为例,详述本发明的技术方案。50.图4是示意性示出其中应用本发明的实施例的签章方法得到的ofd文件的示意图。图5是示意性示出其中应用本发明的实施例的ofd文件中文档文件夹的主界面示意图。图6是示意性示出其中应用本发明的实施例的签章结构目录的示意图。图7是示意性示出其中应用本发明的实施例的加入冗余的结构文件的签章结构目录的示意图。51.如图4所示,ofd文件采用“文件+打包”的格式标准,除了文件的资源文件(图片、多媒体等)采用目前流行的格式(jpg、png…)外,其他均采用xml格式来描述具体内容。具体地,ofd文件中包括文件主入口文件ofd.xml和一个或多个文档文件夹doc_n(例如一个文档文件夹可以是doc_0),其中ofd.xml主要定义作者、创建的日期和修改日期。每个文档文件夹中包括结构文件和用于存储上一次签章操作后的文件内容的信息文件夹。信息文件夹中包括用于存储历史签章信息的签章结构目录,在每次签章时将构建新的签章结构目录,以存储本次签章信息。52.如图4和图5所示,根据本发明的方案,该ofd文件的文档文件夹中包括结构文件和记录文件信息和签章信息的多个信息文件夹。结构文件可以包括页面显示顺序文件、附件列表文件和注释文件。例如页面显示顺序文件document.xml、文档资深资源索引documentres.xml、注释文件annotation.xml、文档公共资源索引(索引id和路径)publicres.xml等。该结构文件可以用于渲染页面内容,以显示数据文件和签章的信息,并不被签名保护。53.作为示例,上述的信息文件夹中可以包括用于存储多个页面数据的文件夹pages、资源文件夹res以及签名文件夹signs。以图6中所示出的ofd文件为例,其中的文件夹pages中可以包括page_0、page_1、…、page_n的页面内容和对应的资源描述pageres.xml。第n页的文件夹page_n内含每页的文档内容。res中包含图片附件等。每页对应的文件夹page_n中可以包括每页中的注释文件annotation.xml和第n页的内容描述content.xml等会引用res文件夹中的资源,其中用到的资源,如图片等,包括字体、文字、结构等信息。54.如图4和图7所示,在签名文件夹signs中,可以存储每次签章后的签名信息。例如,该签名文件夹signs中分别包括sign_0、sign_1…、sign_n等多次签名后的签章结构目录。该签名文件夹中还包括签名列表文件signatures.xml。每个签章结构目录sign_n中包括每次签章后得到的电子签章文件seal.esl、签名值文件signedvalue.dat和签名列表文件signature.xml。55.在实际操作中,如果仅对待签章数据文件进行签名,可以得到相应的电子签章文件seal.esl、签名值文件signedvalue.dat和签名列表文件signatures.xml。该部分仅能对数据文件进行保护,当对结构文件等进行篡改后,将导致原始文件的内容被篡改,且无法还原出原始数据。根据本发明的方案,在原文数据中添加业务数据后,会相应得到新的结构文件,可以将该结构文件备份至当前的签章结构目录中,从而使得待签章数据文件和结构文件一同被签名保护。基于此,该签章结构目录中还包括页面显示顺序文件document.xml、文档资深资源索引documentres.xml、文档公共资源索引(索引id和路径)publicres.xml等结构文件的内容。56.根据本发明的上述方法,将每次添加业务数据后得到新的结构文件备份至当前的签章结构目录中,使得待签章数据文件和结构文件一同被签名保护,从而可以保留签章时的原始数据,提高文件的可靠性。如图7所示,该签章结构目录中,除了包括电子签章文件seal.esl、签名值文件signedvalue.dat和签名列表文件signatures.xml之外,还包括本次添加业务数据后所得到的结构文件(例如页面显示顺序文件document.xml、文档资深资源索引documentres.xml、注释文件annotation.xml、文档公共资源索引(索引id和路径)publicres.xml),从而实现了对本次签章时关键数据的冗余备份,保证签章过程的可靠性。57.需要说明的是上述图5、图6和图7中的ofd文件的内容仅作为一个样例,在实际操作中文件名称可能与图中名称不一致,本发明对此并不做限制,本领域技术人员可以根据实际需要进行设置。58.图8是示意性示出根据本发明的实施例的电子设备800的示意图。该电子设备800可以包括根据本发明实施例的设备801以及其外围设备和外部网络。如前所述,该设备801实现获取包括上一次签章操作后的文件内容的原文数据、得到待签章数据文件对应的结构文件、对待签章数据文件和结构文件进行签章等操作,以实现前述结合图1至图3所述的本发明的方案。59.如图8中所示,设备801可以包括cpu8011,其可以是通用cpu、专用cpu或者其他信息处理以及程序运行的执行单元。进一步,设备801还可以包括大容量存储器8012和只读存储器rom8013,其中大容量存储器8012可以配置用于存储各类数据以及多媒体网络所需的各种程序,rom8013可以配置成存储对于设备801的加电自检、系统中各功能模块的初始化、系统的基本输入/输出的驱动程序及引导操作系统所需的数据。60.进一步,设备801还包括其他的硬件平台或组件,例如示出的tpu(tensorprocessingunit,张量处理单元)8014、gpu(graphicprocessingunit,图形处理器)8015、fpga(fieldprogrammablegatearray,现场可编程逻辑门阵列)8016和mlu(memorylogicunit),存储器逻辑单元)8017。可以理解的是,尽管在设备801中示出了多种硬件平台或组件,但这里仅仅是示例性的而非限制性的,本领域技术人员可以根据实际需要增加或移除相应的硬件。例如,设备801可以仅包括cpu作为公知硬件平台和另一硬件平台作为本发明的测试硬件平台。61.本发明的设备801还包括通信接口8018,从而可以通过该通信接口8018连接到局域网/无线局域网(lan/wlan)805,进而可以通过lan/wlan连接到本地服务器806或连接到因特网(“internet”)807。替代地或附加地,本发明的设备801还可以通过通信接口8018基于无线通信技术直接连接到因特网或蜂窝网络,例如基于第三代(“3g”)、第四代(“4g”)或第5代(“5g”)的无线通信技术。在一些应用场景中,本发明的设备801还可以根据需要访问外部网络的服务器808以及可能的数据库809。62.设备801的外围设备可以包括显示装置802、输入装置803以及数据传输接口804。在一个实施例中,显示装置802可以例如包括一个或多个扬声器和/或一个或多个视觉显示器。输入装置803可以包括例如键盘、鼠标、麦克风、姿势捕捉相机,或其他输入按钮或控件,其配置用于接收数据的输入或用户指令。数据传输接口804可以包括例如串行接口、并行接口或通用串行总线接口(“usb”)、小型计算机系统接口(“scsi”)、串行ata、火线(“firewire”)、pciexpress和高清多媒体接口(“hdmi”)等,其配置用于与其他设备或系统的数据传输和交互。63.本发明的设备801的上述cpu8011、大容量存储器8012、只读存储器rom8013、tpu8014、gpu8015、fpga8016、mlu8017和通信接口8018可以通过总线8019相互连接,并且通过该总线与外围设备实现数据交互。在一个实施例中,通过该总线8019,cpu8011可以控制设备801中的其他硬件组件及其外围设备。64.在工作中,本发明的设备801的处理器cpu8011可以通过输入装置803或数据传输接口804获取媒体数据包,并调取存储于存储器8012中的计算机程序指令或代码对内存屏障指令有效性进行验证。65.从上面关于本发明模块化设计的描述可以看出,本发明的系统可以根据应用场景或需求进行灵活地布置而不限于附图所示出的架构。进一步,还应当理解,本发明示例的执行操作的任何模块、单元、组件、服务器、计算机或设备可以包括或以其他方式访问计算机可读介质,诸如存储介质、计算机存储介质或数据存储设备(可移除的)和/或不可移动的)例如磁盘、光盘或磁带。计算机存储介质可以包括以用于存储信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质,例如计算机可读指令、数据结构、程序模块或其他数据。基于此,本发明也公开了一种计算机可读存储介质,其上存储有用于流转类业务进行签章的计算机可读指令,该计算机可读指令被一个或多个处理器执行时,实现在前结合附图所描述的方法和操作。66.虽然本说明书已经示出和描述了本发明的多个实施方式,但对于本领域技术人员显而易见的是,这样的实施方式是仅以示例的方式提供的。本领域技术人员在不偏离本发明思想和精神的情况下想到许多更改、改变和替代的方式。应当理解在实践本发明的过程中,可以采用本文所描述的本发明实施方式的各种替代方案。所附权利要求书旨在限定本发明的保护范围,并因此覆盖这些权利要求范围内的模块组成、等同或替代方案。当前第1页12当前第1页12