ofd版式文档技术规范(五)

时间:2021-10-29   访问量:10479

 OFD加密协议

 协议描述

OFD加密协议用于保证OFD文档关键图、图像、文字印章等内容的机密性。本标准规定了采用口令加密和证书加密的方式

 加密算法要求

OFD的加密要求如下

a) OFD的加密算法应采用国家密码管理主管部门的要求

b) 如果加密算法SM2,遵循GB/T 32918和GB/T 35276;加密算法采用SM4算法,遵循GB/T 32907。

 数据格式

OFD的加密信息采用XML格式存储,加密描述文件数据格式如图4所示

wps4.jpg 

4  加密描述文件数据格式

加密描述文件对应元素说明见表2。

2  加密描述文件对应元素说明

名称

类型

说明

用法

EncryptList


加解密入口根结点

必选

-EncryptInfo


加密信息。多重加密形成多个加密操作记录。

必选

--ID

xs:unsignedInt

加密操作标识

必选

--Relative

xs:unsignedInt

上一次加密操作标识

可选

--Provider


加解密组件的相关信息

必选

---Name

xs:string

加解密组件名称

必选

---Company

xs:string

加解密组件公司名称

可选

---Version

xs:string

加解密组件协议版本

必选

---ExtendData

xs:base64Binary

加解密组件扩展信息

可选

--EncryptScope

xs:string

文档加密相关内容的描述

必选

--EncryptMethod

xs:string

文档加密方案标识

必选

--EncryptDate

xs:dateTime

加密时间

可选

--Parameters


加密操作的附加描述集合

可选

---Parameter


加密操作的附加描述(及其取值)

必选

----Name

xs:string

加密操作的附加描述项名称

必选

----Type

xs:string

加密操作的附加描述项取值类型

可选

--EncryptUsers



可选

---EncryptUser



必选

----UserType

xs:unsignedInt

用户类型,1为文件拥有者,2为文件查看者

必选

----EncryptType

xs:unsignedInt

加密类型,1为证书加密,2为用户口令加密

必选

----UserCert

xs:base64Binary

操作者加密证书

可选

----EncryptedWK

xs:base64Binary

加密后的文件加密密钥

必选

--EncryptedEntries



可选

---EncryptedEntry



必选

----Path

xs:string

加密前包内文件的绝对路径

必选

----EPath

xs:string

加密后形成的包内密文的绝对路径

可选