ofd版式文档技术规范(五)
OFD加密协议
协议描述
OFD加密协议用于保证OFD文档中关键图形、图像、文字、印章等内容的机密性。本标准规定了采用口令加密和证书加密的方式。
加密算法要求
OFD的加密要求如下:
a) OFD的加密算法应采用国家密码管理主管部门的要求;
b) 如果加密算法采用SM2,遵循GB/T 32918和GB/T 35276;加密算法采用SM4算法,遵循GB/T 32907。
数据格式
OFD的加密信息采用XML格式存储,加密描述文件数据格式如图4所示:
图4 加密描述文件数据格式
加密描述文件对应元素说明见表2。
表2 加密描述文件对应元素说明
名称 | 类型 | 说明 | 用法 |
EncryptList | 加解密入口根结点 | 必选 | |
-EncryptInfo | 加密信息。多重加密形成多个加密操作记录。 | 必选 | |
--ID | xs:unsignedInt | 加密操作标识 | 必选 |
--Relative | xs:unsignedInt | 上一次加密操作标识 | 可选 |
--Provider | 加解密组件的相关信息 | 必选 | |
---Name | xs:string | 加解密组件名称 | 必选 |
---Company | xs:string | 加解密组件公司名称 | 可选 |
---Version | xs:string | 加解密组件协议版本 | 必选 |
---ExtendData | xs:base64Binary | 加解密组件扩展信息 | 可选 |
--EncryptScope | xs:string | 文档加密相关内容的描述 | 必选 |
--EncryptMethod | xs:string | 文档加密方案标识 | 必选 |
--EncryptDate | xs:dateTime | 加密时间 | 可选 |
--Parameters | 加密操作的附加描述集合 | 可选 | |
---Parameter | 加密操作的附加描述(及其取值) | 必选 | |
----Name | xs:string | 加密操作的附加描述项名称 | 必选 |
----Type | xs:string | 加密操作的附加描述项取值类型 | 可选 |
--EncryptUsers | 可选 | ||
---EncryptUser | 必选 | ||
----UserType | xs:unsignedInt | 用户类型,1为文件拥有者,2为文件查看者 | 必选 |
----EncryptType | xs:unsignedInt | 加密类型,1为证书加密,2为用户口令加密 | 必选 |
----UserCert | xs:base64Binary | 操作者加密证书 | 可选 |
----EncryptedWK | xs:base64Binary | 加密后的文件加密密钥 | 必选 |
--EncryptedEntries | 可选 | ||
---EncryptedEntry | 必选 | ||
----Path | xs:string | 加密前包内文件的绝对路径 | 必选 |
----EPath | xs:string | 加密后形成的包内密文的绝对路径 | 可选 |
上一篇:ofd版式文档技术规范(四)
下一篇:ofd版式文档技术规范(六)