国密算法结合OFD的实际应用分析
2023-11-03张宙张磊袁园贺雨言
张宙 张磊 袁园 贺雨言
摘要:本文简要介绍了PDF与OFD的现状,OFD国内背景及国家政策、国密算法的内容和发展,阐述了国密算法和OFD结合在电子签名的实际运用中的必要性,满足签章在实际应用中日益增长的需求。
关键字:OFD格式;CEBX格式;PDF;国密算法
一、研究的意义
就办公软件市场占有情况来看,国际市场和国内市场严重失衡。Adobe旗下的Adobe Acrobat DC以 55.18% 的市占率处于领先地位,而国内OFD厂商的占有率仅有 1.92%。在这种情况下,国家主管部门统一了规范和标准,在保证性能和效率的前提下,将OFD列入国家标准。在时代背景下,通过研究电子公文式文件融合国密算法并在电子签名的应用,借助新的产品技术融合国产电子签名,解决现在的国内政府机关单位的文件泄露和保密等问題,实现在不同的业务场景电子公文能正常地传输和交互,真正实现我国的政务系统上独立自主。
二、国内外文本格式的现状
(一)文本格式技术在国外研究的现状
格式文件在国外是已经很普遍,不管是政府的日常机构使用,还是日常的业务应用和数据交互都有使用格式文件。在这么多通用的格式文件中,应用层广且普及率较高的是PDF和XPS两种格式为主。而PDF为普及最为广泛的文件格式,PDF不会被操作系统平台限制,由Adobe 公司开发的专门的文件格式。PDF文件格式无论是Windows,Unix还是苹果公司的MacOS操作系统中都是通用。在目前的办公文档市场上,来自 Adobe的PDF无疑成了市场的绝对主流,而 PDF 在阅读工具的市场上,Adobe 旗下Adobe AcrobatDC软件又以 55.18%的市占率位于国际的领先地位。
(二)相关技术在国内的研究现状
目前,一些重要的场合,比如商务的文档、电子的公文、电子的凭证、电子的证照等场景,基本都是使用的PDF格式来进行文档的流转与阅读。
在该背景下,呈现一个严重问题,就是在版式文件技术上,我国目前难以做到自主可控,如果想对文档做一些针对国内特殊领域的技术扩展,就容易受制外部厂商,或者未来有一天Adobe停止技术授权给予我们,那可能有很多文档遭受损失,产生很多麻烦。
OFD作为我国自主研发、自主可控的版式文件格式,相比PDF等其他版式文件,OFD不仅在技术上也有很大的优势,在国家自主方面也是首选。
在国内使用、推广自主研发、自主可控的版式文件格式文档实属非常必要且急迫的事情了,OFD的诞生就是在践行这个使命,也必将需要走新技术创新的路。在这种背景下,国内市场和国际市场各有侧重。
1.电子公文的常用格式
随着社会科技的发展,电子公文格式也在不断的创新迭代,在人们日常工作中,较为普遍的格式是CEBX和OFD两种。
(1)CEBX格式
CEBX是一种可靠且便捷电子文档的规范,是一种版式文档格式,提供原版原式文档的呈现方式,支持阿帕比数字版权保护系统。采用“容器 + 文件”方式进行的数据存储,就像一个虚拟存储系统,将各种需要的数据描述文件组织在一起,并提供特定的访问控制接口进行。CEBX允许第三方应用系统加入自有的数据文件进行,数据也是采用XML的技术能力,以版式信息作为文本的基础,辅助版面的对象进行结构化信息处理,通过正常的压缩加密方法进行放入容器中。并基于结构化的信息实现版面内容重新排,从而获取更好屏幕自适应的特性。
(2)OFD格式
OFD版式文档是版面效果高度精确固定的电子文件,且与承载软件无关。与PDF文件的能力技术能力颇为相似,都是具有格式独立、版面固定、固化呈现等版式文档的特点。在应用中扩展,并支持国产的密码算法等国内技术优势。
OFD版式文档格式是按国家标准发布的,该文档格式得到行业自主可控方面的认可。在OFD标准草案完成迭代过程中,该格式已在自然资源部、审计署、国家专利局、天津和北京档案馆中进行应用,有助推动我国相关技术向好方向发展。可以形容OFD是中国版的PDF,但是在很多方面性能却优于PDF的同类文档。国有民族产业,创新驱动很重要的事情。
(3) OFD格式与PDF格式的关联对比分析
OFD与PDF的具体关联性,主要体现在这个版式文档格式中的特性,表1是它们的对比特点。
(4)OFD和PDF的应用区别
OFD和PDF都是版式文件,区别在实际应用中体现在以下几个方面,如表2所示。
在很多文稿类型中,OFD的字节数量几乎都是小于传统的流式文件,相比PDF要精简很多。在全国推广中,以电子发票为例,OFD电子发票体积有10KB左右,以前同样内容PDF发票普遍大小都在100KB左右。OFD文档字节占用量较小,意味着具有打开和写入速度快,运行计算量小,并且占用设备资源少等优点,这大幅的提升了工作效率。
针对过去存在的文档保密问题,如文档扩散、信息易泄密、权限限制、泄密无法溯源、篡改难以鉴别等,OFD深度开发了有效遏制的功能。
2. OFD与国密算法的结合
在安全方面,OFD 获得国家保密局的算法支持,可支持国密系列加密算法(SM 2,SM 3,SM4)的国密散列及签名算法进行数字签章,并遵循电子签章的密码规范。
(1)OFD在数字签名国密算法中的运用
国产电子签章是OFD文本文件和国密算法的结合,保证文件的完整性(防篡改)安全保证措施。
OFD简单描述就是一个压缩包,这个压缩包包括很多的xml文件,xml文件在java技术栈内被大量使用,优点有很多,对每个系统都很友好易读,各种操作也有很好的API进行支持。
OFD文件和国密算法的签章流程与验签过程:
国产化的电子签名,签名是依靠OFD来实现的,对OFD文件对象摘要和签名相关计算通过国密算法来实现。如图1所示。
根据国家政策的要求,保障数据安全,应在各重点行业关键领域实现国产密码算法应用替换。OFD全面支持国家的电子印章标准规范,支持国密算法,符合国家的相关政策要求。PDF仅支持国际,而OFD文档格式融合数字签名有很多优势。
①更强安全性
OFD是我国自主研发电子公文交换和存储格式的标准,具体积精简、便于拓展利用、格式开放和安全可控等多项技术优势。OFD 版式文件格式在2016年作为国家标准(GB/T 33190-2016)正式发布。
目前,已被广泛应用在电子档案、电子公文、电子发票、电子票据、电子证照等领域中,在数字办公数字政府建设中占据着不可或缺的重要作用。
②更好定制化
OFD格式可无缝对接电子文件系统实现一键生成文件和文件簽名。
③支持国密算法(SM 2,SM 3,SM9)
FDF标准签名算法是不支持国产密码算法,不支持我国的电子印章的标准体系,无法自主修改使用。国密算法虽然已成为国际标准,PDF软件暂时无法提供该算法的支持。
针对电子档案领域普遍存在的凭证效力低下、档案证明无法验证真伪、信息共享困难等问题中,国产的电子签名是基于OFD的标准,提供公文归档、签章验章、签名加密等服务,确保符合国标的OFD电子公文归档标准,并实现档案管理部门对电子印章、电子签名的有效验证,保障电子公文归档的合规安全、真实可靠性。在数字经济和数字政府的快速发展下,国家大力推行信创的改革。未来,电子签名也将持续创新,为用户提供更加优质、便捷、完善的产品和技术服务,为信创改革提供坚实基础设施支撑,推动信创产业加速落地。
(2)OFD具体运用
对OFD文档的签章过程与国际的PDF形式电子签章数据的生成过程基本一样,在签章过程中获取,执行盖章和签名操作,OFD文件将生成签名相关文件,验签人可以对签章进行验证。
三、运用在5G随e签
5G随E签基于中国移动智慧中台电子签章能力平台,打造包含官网、公有云SaaS门户、开发者平台、支撑管理后台、小程序、 微信公众号、5G随E签H5版在内的多终端电子签约服务平台。①提供完备的功能与服务,为用户提供端到端的签约体验,提升平台运营能力;②提供多种接入方式,满足客户的签约需求,并可针对个性化需求提供定制化支持。
OFD和国密SM 2主要运用在该系统的印章服务、证书服务、数据中心等关键模块。
5G随E签H5版在内的多终端电子签约服务平台。①提供完备的功能与服务,为用户提供全程式的签约体验,提高平台的运营能力;②提供多种接入途径,满足客户的签约需求,并可针对个性化需求进行定制化支撑。
OFD和国密SM 2主要运用在该系统的印章服务、证书服务、数据中心等关键模块。
四、运用在招投标系统
CA认证服务平台中的在线投标系统,该系统的建标、投标、开标文件都由其OFD文件生成并加上国密算法加密,更好地确保了文件加密的安全保障。CA认证服务云平台运用在招投标系统开标场景下,实现专家OFD签名作为实践,验证国密算法与OFD结合的产品能力。OFD文件和国密加密能力主要运用在电子签章模块。
集中化CA应用能力平台在线招投标的系统只要涉及文件生成和加密,都会普及OFD国密内容进行,不断落实和渗透国内技术能力,提升国内文件加密的安全性和普及性。 CA应用网关部署在北京信息港管信安全区,通过F5进行负载分发;ES系统通过管信安全区的核心交换机与CA应用网关对接;OFD文件存储在南方基地机房,为加密文件存储提供更安全的存储方式。时间戳及CA应用能力平台部署在南方基地。ES系统及资金管理系统通过IP承载网络连接时间戳及CA应用能力平台,获取CA安全能力。
五、OFD在其他行业应用
OFD阅读器是一款基于我国自主OFD标准版式阅读软件的产品,支持OFD/PDF电子文件阅读浏览、图文注释、文档操作等通用版式处理功能,完全满足新版电子发票的阅读打印等日常的需要。
六、对于企业专业需求更有深度解决方案
OFD运用在电子发票中,OFD电子发票基于OFD国家的标准,有助企业实现自动化、智能化电子发票系统,满足企业批量制作、处理电子发票及深度利用发票管理需要,包含有:电子发票转换SDK、电子发票验证SDK、电子发票验证子系统、电子发票解析SDK、电子发票网页发布子系统、电子发票模板子系统等。
概括来讲,OFD格式相比于PDF格式来说,空间更节省、可用性更强、安全性更高,在繁杂多样应用场景中,OFD格式能够满足日益增长的电子发票、电子档案、电子签名等拓展需求,相比于PDF格式,它具有更节省空间、更强可用性、更高安全性的优势。也是我国社会财税信息化管理体系中必要的组成部分。
七、结束语
电子签章的目的是保证数据的真实性、完整性。完整性是记录OFD文件的哈希值来保证的(国产算法为SM 3);真实性是非对称加密算法保证的(国产算法SM 2)。签章过程其实就是记录OFD内的各个文件哈希值,再用私钥对哈希值签名,属于标准电子签名流程。OFD版式文档格式是通过国家自主创新的文本格式,是国家优质的产业资源能力,在国内能形成PDF相关国外标准竞争优势,并有助于推动我国关于文档格式相关技术的良性发展。随着5G时代的到来和新基建建设的发展,相信在未来的日子里OFD会越来越普及,越来越被人们接受,成为大众化的电子文件存储与交换格式。
作者单位:张宙 张磊 袁园 贺雨言 中移动信息技术有限公司
参 考 文 献
[1]霍炜,郭启全,马原.商用密码应用与安全性评估[M].北京:电子工业出版社,2020.
[2]青岛软媒网络科技有限公司,优质数码领域创作者,活力创作者.一文读懂 OFD 文件格式.2020.11.24.
张宙( 1980年)男,汉族,浙江绍兴人,中移动信息技术有限公司,中级工程师,研究方向:信息安全。
张磊(1990-),男,汉族,河南漯河,中移动信息技术有限公司,研究方向:信息安全。
袁园(1988-),女,民族:汉,湖北潜江,中移动信息技术有限公司,中级工程师,研究方向:信息安全。
贺雨言(1991-),女,汉族,湖南郴州,中移动信息技术有限公司,研究方向:信息安全。