2023年12月8日发(作者:)
数科OFD电子证照支撑平台
解决方案
北京数科网维技术有限责任公司
目 录
1
2
系统概述................................................................................................................................... 3
系统功能................................................................................................................................... 3
2.1 电子证照阅读器 ........................................................................................................... 3
2.2 电子证照模板设计 ....................................................................................................... 8
2.3 电子证照制作加工 ....................................................................................................... 9
2.4 电子证照网页发布 ..................................................................................................... 14
2.5 电子证照离线保护 ..................................................................................................... 14
2.6 电子证照验证 ............................................................................................................. 16
业务应用功能支撑................................................................................................................. 17
3.1 证照制作生成 ............................................................................................................. 17
3.2 证照批量处理 ............................................................................................................. 17
3.3 证照查阅 ..................................................................................................................... 18
3.4 证照盖章 ..................................................................................................................... 18
3.5 证照语义 ..................................................................................................................... 19
3.6 证照网页发布 ............................................................................................................. 19
3.7 证照打印 ..................................................................................................................... 19
3.8 证照交换 ..................................................................................................................... 20
3.9 证照原件保护 ............................................................................................................. 20
3.10 证照加注件应用 ..................................................................................................... 21
系统性能................................................................................................................................. 21
系统部署及运行环境............................................................................................................. 22
5.1 系统部署拓扑 ............................................................................................................. 22
5.2 系统运行环境 ............................................................................................................. 22
3
4
5
1 系统概述
OFD (Open Fixed-Layout Document)是我国自主制定的国家版式电子文件格式标准,是电子公文、数字档案、电子证照等权威电子文件的标准承载格式。数科网维公司基于OFD版式标准及电子证照标准,研发了数科OFD版式电子证照支撑平台系统,为电子证照应用系统提供全流程的版式处理应用支撑,包括证照制作、加工、查阅、验证、套打等等,保障电子证照的真实性、完整性、安全性和可用性,全面满足“互联网+政务服务”技术体系建设指南和《电子证照 文件技术要求》(GB/T 36905-2018)的要求。
支撑平台包括电子证照阅读器和OFD电子证照服务系统两部分,分别部署在客户端和服务器端。证照阅读器包括PC端、移动端、网页插件等多种产品形态;OFD电子证照服务系统包括证照模板设计子系统、证照制作加工子系统、证照离线保护子系统、证照网页发布子系统、证照验证子系统等5大子系统,提供证照模板设计、制作加工、网页发布、真伪验证、离线保护等服务支撑功能。
图 OFD版式电子证照支撑平台系统总体结构图
数科OFD版式电子证照支撑平台系统可以无缝集成到电子证照应用系统中,为电子证照应用建设提供技术支撑。
2 系统功能
2.1 电子证照阅读器
电子证照阅读器部署在客户端,包括PC端、移动端、网页插件等多种产品形态,可满足用户对电子证照的查阅、打印和校验等业务需求。 ➢ 文件操作
支持OFD/PDF文件的打开、保存、另存、预览、打印和查看文档元数据、字体集及文档权限声明等文档属性。支持用户查看和添加自定义元数据。可与后台内容推送服务连接,综合运用文档切分按需推送和分页加载技术快速显示用户所需页面,阅读大小文档时均可维持较小的内存占用和较好的用户体验。
图 证照阅读功能界面图
➢ 阅读操作
支持翻页功能,包括前/后翻页、半页翻、翻至首/末页或指定页面等。支持页面旋转、页面无级别缩放和全屏显示。支持单个页面、连续页面等多种页面显示模式,支持适合宽度、适合高度等多种自动缩放模式。支持设置注释(批注)的隐藏和显示。支持多种文档导览方式,包括大纲导览、书签导览、页面缩略图导览、语义导览、注释导览和内容导览。
阅读器支持电子证照语义导览,并可将内嵌语义导出为证照数据(含模板标识和证照标识),支持语义补录和导入。可在缩略图导览中增加、删除和裁剪页面,可通过拖拽调整页面顺序,可在书签导览面板中自定义及编辑调整书签,可通过书签实现阅读内容的快速定位。 图 文件阅读缩略图导览
图 证照阅读语义导览
➢ 打印操作
提供文档打印功能,在文档打印对话框中可提供打印效果预览功能,支持套红打印。提供打印文档中相关内容的设置,支持是否打印模板设置,支持是否打印注释设置、支持是否打印掩膜设置、支持是否打印签章设置。 图 打印内容设置
➢ 注释操作
支持向版式证照的页面中添加箭头、直线、矩形和椭圆等简单图形注释。可在选择一段文字后添加高亮、删除线、下划线、波浪线等文本注释,同时可添加手写或预定义图像注释,如橡皮图章、受限章等。
提供在文档中添加多个文本框注释的功能,文本框内的字体、字号可根据需要任意设置,同时文本框的外观可通过属性来控制。
可向文档中添加、修改、删除附件,可从中下载附件。
图 添加橡皮图章注释
➢ 工具操作
可对文档内的文字和图像内容进行选择和复制,提供主窗口内容任意截图的功能。支持全文查找和多文档检索关键词功能。支持用户查看和添加自定义元数据。支持双层OFD文件的应用,包括内容复制、检索、高亮显示、图层导览等功能。 图 全文搜索界面图
➢ 电子签章
提供电子印章功能,支持接入符合GM-T 0031和GB/T 33481-2016规范的标准签章组件实现电子签章与文档正文的混合显示,提供客户端在线验章和离线验章功能,可向文档中添加基于数字签名机制的电子印章,支持普通盖章、骑缝章、交叉盖章、雾化章,可移动或锁定电子印章。可撤销文档中的所有数字签名形成不含有签章的副本。提供注释、签章和原文内容的分层显示的控制接口。支持符合标准的电子签章之间的互认。
图 电子印章加盖界面 图 电子印章验证
➢ 文档水印
可向文档中添加文本、图形、图像的组合的背景或水印,可在文档中添加多个水印。支持水印的清除和编辑,可设置水印的字体、字号、颜色、显示位置、旋转角度、指定页面范围等,可控制水印的显示、打印,可设置水印仅在屏幕上出现时显示,也可设置水印在打印时显示。在阅读或打印文档时,可根据当前用户以及环境等信息,动态生成水印叠加到文档上。
图 水印添加与移除
2.2 电子证照模板设计
电子证照模板文件类似于纸质证照的底板,是指不包含具体证照数据,只包含证照底图、通用文字、数据域等内容的OFD电子文件。 目前,我国各类证照种类繁多,每种证照具有不同的样式和呈现内容,针对不同种类电子证照的需求,需要制作相应的电子证照模板,以确保每类证照具有统一的、与纸质证照一致的呈现样式。证照模板设计系统提供电子证照模板定制相关功能,可方便定制不同种类证照的呈现样式,设置相关动态填充区域数据项,生成与纸质证照版面一致的证照电子模板。系统基本功能如下:
支持电子证照精确尺寸定制。
支持导入Word、WPS、PDF、XPS、HTML、图片等类型的电子文件生成证照底图,支持带复杂底图模板的生成。
支持各类照面内容域控件,包括文本、数字、日期等多种内容类型。
支持各类照面图片域控件,支持栅格图。
支持签章域控件。
控件支持鼠标拖动位置、键盘调整位置、坐标精确设定位置、并支持对齐、等宽、等高及其他多种自动化排版应用。
图 电子证照模板设计子系统
系统通过图形化界面操作,大大降低证照制作的复杂性,使工作人员在不需要掌握计算机编程等复杂技能的情况下,也能够轻松实现电子证照模板的制作需要。
2.3 电子证照制作加工
电子证照制作子系统提供OFD版式电子证照制作生成、电子文件格式转换、证照文件二次加工等功能。 ➢ 多格式转换
支持将Office及其高版本的办公文档、WPS系列的文档、PDF、XPS、永中Office系列(如UOF)、BMP、JPG、PNG、TIFF、HTM/HTML/SHTML网页、TXT、RTF等格式文档转换为OFD文件,同时支持将OFD文件转换为PDF文件,支持将OFD文件转换为图片文件。支持流式文件带修订痕迹的格式转换。
➢ 高速转换
系统支持集群部署,非常容易扩充,其中的工作节点数量可以进行“热插拔式”扩展(即在不影响服务对外调用的前提下增加或减少转换节点)。通过合理配置转换工作节点的数量,可以应对TB级存量文档的高速转换需求。
➢ 多引擎转换
系统内置虚拟打印和其他转换引擎,当进行文档转换时,优先使用该文档的创建软件作为排版引擎,很大程度上避免了不同版本引擎之间的跑版现象引起的转换失真,转换后的版面效果更为精确。另外,电子文件使用其创建软件解析和排版的成功率也显著提高,这使得转换节点工作更为稳定。
➢ 套版转换
支持无格式XML文件和结构化数据的套版转换,应用系统将数据组织为XML文件,指定引用模板文件,转换服务依据模板定义将数据内容转换为特定显示格式和版面的OFD文件,如电子证照、电子凭据,满足应用系统中各种套打功能和报表的版式化需求。
➢ 元数据处理
可在生成OFD文件的同时添加符合《电子证照 元数据规范》(GB/T 36903-2018)的元数据,提供元数据的修改、删除功能。通过接口,可提取文件中的元数据信息,以便实现元数据的深度利用。
➢ 附件处理
可将指定附件添加到OFD文档中,可以指定附件标题、附件的类型等信息。可以从OFD文档中移除附件。
➢ 文档权限处理
可在OFD文档中增加、删除文档权限,文档权限包括:打印、保存、复制、下载,当打开OFD文件时将只有允许的操作权限。
➢ 文档页面处理
可为版式文档添加封面、尾页、在指定位置插入页面或删除指定的页面。 ➢ 二维码处理
系统可以在OFD文档的指定位置嵌入二维码,支持宽高、DPI等参数的自定义。
➢ 嵌入字体
系统可以在OFD文档中嵌入字体文件,从而保证各种环境下的呈现效果一致。
➢ 文档组合拆分
系统支持将多个文档按要求组合成一个OFD文件,支持将一个OFD按要求拆分为多个OFD文件。
可组合的文档格式包括Office文件、WPS文件、PDF、XPS、图片、网页等,对图片文件可指定组合后的宽度、分辨率。
➢ 水印/背景处理
系统支持在转化后文档的指定页面中插入水印和背景,水印和背景支持图形、图像和文字的组合描述。
添加的图片水印可指定位置、是否可以打印、是否视图显示等属性,文字水印可指定位置、文本内容、字体、字体颜色、旋转角度等属性。
➢ 数字签名
系统可在OFD文件中添加符合OFD格式规范和密码技术应用规范要求的数字签名。
系统提供两种方式实现数字签名的添加:接口方式(须提供签名信息和关联类名)和证书方式(须提供封装的CA证书)。系统同时提供数字签名的删除。
➢ 电子签章
配合电子签章服务,可实现批量盖章,可指定盖章的位置和大小。支持电子印章的删除(可保留印章图元信息),对于已有印章的历史文件,在转换时可删除数字签名而保留印章图元,然后再新加数字签名。或者,将旧的印章图元和数字签名全部删除,再加盖新的电子印章。
➢ 加密封装
系统支持将转换后的版式文件封装为指定类型的加密信封,该信封可被具备条件的阅读终端打开,而未授权的用户和软件无法打开。系统支持使用用户指定的加解密算法进行文件的加解密,支持在OFD文档中添加阅读有效期控制信息。
➢ 后台管理
系统提供完善的后台管理功能,具体如下:
系统注册 支持多业务的转换请求调用,各业务系统在注册后,系统将采用按优先级排队转换的方式处理各业务系统的转换请求,并分别将转换结果返回各系统。
系统名称注册时间查询清空注册序号 系统名称 Token 注册时间 状态 操作 1 XXX系统 XXXXXXXXXX 使用中 停用 删除 2 YYY系统 YYYYYYYYYYY 使用中 停用 删除 3 ZZZ系统 ZZZZZZZZZZZZ 停用中 启用 删除
图 系统注册界面图
在线预览
系统提供在线预览,可直接上传本地文件进行转换,转换成功后可以高清预览或将OFD文件下载到指定位置。通过此功能可快速验证系统部署是否成功,以及原始文档是否能够正确转换。
图 在线预览界面图
统计分析
可以按业务系统、转换数量、原文档类型、成功失败率、转换时段等不同维度进行统计分析,结果以柱状图、饼图等方式显示,也可以将统计结果导出为Excel文档: 统计条件业务系统:任务开始时间: ~转换状态:文档类型:统计维度维度一:维度二:显示方式○ 柱状图 ◎ 饼图 □占比 □数值统计导出结果
图 格式转换统计分析界面
转换日志
系统以列表方式显示各业务系统的转换情况,可查看转换明细,系统提供失败任务重置、任务优先级设置等功能。转换日志包括自动记录的转换源文件、目标文件、转换时间、转换设置、转换结果、错误码、工作节点等信息。系统提供日志查询、导出等功能。
日志监控转换日志节点监控注册日志列 1任务ID系统名称任务开始时间~状态查询清空导出文本文本文本任务重入序号 任务ID 系统名称 来源IP 任务耗时(秒) 任务开始时间 状态 错误码1 31283881238 电子公文系统 192.168.1.234 1 2016-1-11 12:00:00 失败 7000
图 转换日志列表界面
监控管理
系统采用下图方式显示各转换节点的转换状态,包括成功数、失败数等信息:
图 监控管理界面 2.4 电子证照网页发布
电子证照网页发布子系统提供证照电子文件的网页发布和无插件阅读功能,可将电子证照实时转换成HTML网页格式,从而实现证照文件跨平台以及浏览器无插件阅读。
图 电子证照网页阅读
➢ 在线阅读
系统提供在线阅读功能,浏览器无需安装任何插件。浏览器在线阅读支持多种视图模式,在线阅读与相关应用系统集成灵活、方便。
在线阅读支持翻页功能,包括前/后翻页、翻至首/末页、页面跳转等,支持页面无级别缩放和全屏显示,支持内容复制和全文检索,支持大纲/缩略图导览,支持对页面相关操作权限的控制。通过接口,还可设定在线阅读界面的工具按钮。
➢ 安全控制
将OFD文档的图层渲染为透明图片进行图层叠加,除固化的图像图层外,还可生成不可见的“文本”图层用于提供文本复制,可控制用户的复制权限,对于无授权的用户,不提供“文本”层,无法复制文件中的文字内容。
➢ 分页授权
在线阅读进行页面切换时,实时进行阅读权限判断,可实现文档权限以页面和图层为单位的细粒度权限控制,支持将无权阅读信息用预设的提示内容进行替换显示。
2.5 电子证照离线保护
电子证照离线保护子系统提供电子证照的原件保护、加注件应用等功能,保证证照电子文件在离线状态下仍然安全可控,避免证照电子文件失窃、盗用等现象。
图 证照离线保护示意图
➢ 加密保护
根据不同的应用场景需求,对明文OFD证照文件可组合使用如下的加密封装方式进行加密保护:
口令保护
采用对称加密算法对外带文件进行加密封装,加密算法由系统内置提供(主流对称加密算法),密钥为用户输入的口令通过散列变换生成。
安全外带封装时,系统根据用户口令生成的密钥对文件进行加密封装;安全外带文件打开时,阅读软件根据传入的用户口令散列变换后生成的密钥进行解密处理。
通过口令加密形成的安全外带文件,需要用户输入同样的口令才能正常解密使用,如果用户不掌握口令,则无法使用。
U Key绑定
采用混合加密算法对外带文件进行加密封装,对称加密算法由系统内置提供(主流对称加密算法),对称加密密钥由系统动态生成,非对称加密算法和密钥由目标U Key提供。
安全外带封装时,系统动态生成对称加密密钥,并以此密钥对明文文件加密,然后通过传入的公钥和非对称算法对对称密钥进行加密,将加密后的对称密钥存放在加密信封头中;安全外带文件打开时,从信封头取出加密后的对称密钥,通过U key提供的解密接口进行解密得到明文对称密钥,再通过系统内置解密算法进行文件体解密。
通过U key加密形成的安全外带文件,需要在插入目标U key的环境中才能正常解密使用,如果没有相应U key,则无法使用。
机器绑定
采用对称加密算法对外带文件进行加密封装,加密算法由系统内置提供(主流对称加密算法),密钥为目标机器的特征码(CPU编号、主板编号、硬盘编号混合散列生成)。 安全外带封装时,系统根据传入的机器特征对文件进行加密封装;安全外带文件打开时,阅读软件读取当前机器特征作为密钥进行解密处理。
通过机器特征加密形成的安全外带文件,需要在目标机器上才能正常解密使用,在其他机器上无法使用。
外设加密
加密算法、密钥等均由外部软硬件设备提供,系统通过调用外设相关接口实现加解密功能。
通过加密外设形成的安全外带文件,需要在解密外设可用的环境中才能正常解密使用,在其他环境中无法使用。
➢ 有效期控制
系统提供外带证照文件的有效期控制机制,在离线封装文件时,可设定有效访问期限以及逾期文件处理方式,过期文件无法被正常访问,并可根据需求自动进行销毁处理。
➢ 溯源标签
采用电子水印技术,在外带文件中将生成和使用的相关信息(包括时间、用户、机器特征、用途等)进行嵌入和提取,实现文档源头的标注和可追溯。
支持两种水印方式:
可见型水印
可以在文档的任何位置添加水印,水印内容支持矢量描述,可包含文本、图形或图像等多种对象,水印的显示位置、旋转角度,添加水印的页码范围可灵活设置。
隐形水印
添加的水印在文档中不可见,添加方式及内容与“可见型水印”相同。
水印可在阅读方通过抽取和查看水印信息,判断文件的来源和使用相关情况。
➢ 操作权限设置
可在生成安全外带证照文件时对外带文档的操作权限进行设置,包括保存、另存为、复制、打印等权限,在阅读外带文档时,用户只能进行允许的操作。
➢ 离线签名
可对离线OFD证照文件进行数字签名,并提供相应的离线验证手段,以保证文档的真实性和完整性,使文档不可抵赖、不可篡改。
2.6 电子证照验证 电子证照验证子系统提供电子证照的真伪验证功能,支持两种验证模式:
1、阅读器验证
用户在通过阅读器浏览电子证照文件时,可在阅读器内直接验证电子证照的真实性。
2、接口验证
电子证照验证系统对外提供验证接口,业务应用系统和用户可以通过接口对电子证照文件进行批量验证。
系统支持多重验证机制,包括电子印章校验、签名比对、证书查验、票面信息对比验证、有效期验证等,可根据业务需要,从不同侧面对电子证照进行验证。
3 业务应用功能支撑
3.1 证照制作生成
电子证照制作加工系统提供OFD证照文件的精确制作功能,支持从证照数据生成符合国家标准的电子证照文件,证照文件制作主要包括以下步骤:
1、对证照数据进行清洗和整合,形成照面数据信息。
2、将照面数据信息结合对应的证照模板,采用基于模板的版式转换(套转)技术生成版式电子证照。
3、对生成的版式电子证照进行元数据、二维码、水印等加工处理。
4、使用国家认可的电子签章对版式电子证照进行数字签名处理及封装,生成可信电子证照,以保障电子证照的真实性、完整性、安全性和可用性。
3.2 证照批量处理
电子证照制作加工系统支持集群式部署,在面临需要快速生成大批量电子证照的应用场景中,可通过增加服务器节点,线性提升电子证照生成的能力,满足用户的快速大批量证照生成需要。系统架构如下图所示: 图 电子证照制作加工集群架构
除了支持证照生成外,系统还提供元数据、证照语义、数字签名、数字水印、电子印章、二维码、证照附件等批量加工处理服务功能。
3.3 证照查阅
电子证照阅读器提供了跨平台的精确呈现能力,支持PC端、手机端、平板电脑端以及各类浏览器(IE火狐Chrome等),保证用户在各类平台下都能方便的查阅和使用OFD电子证照文件。
图 电子证照阅读器跨平台支持
3.4 证照盖章
结合相应的电子印章系统,可以直接在OFD版式电子证照上加盖电子公章,提供阅读器端的蓝色样章定位、拖动盖章、印章撤销,以及后台批量盖章等功能,支持普通盖章、骑缝盖章和交叉盖章。 3.5 证照语义
支持电子证照的语义展示和提取功能,通过证照语义导览树,实现语义检索及语义区域定位,可极大提高证照文件交换和利用的效率。
3.6 证照网页发布
通过电子证照网页发布系统,可将电子证照文件发布为HTML网页,实现用户无插件浏览功能,解决了社会公众需要单独安装程序或者插件才能进行证照阅读的问题。
图 电子证照网页发布工作原理
3.7 证照打印
系统支持以下三种证照打印模式:
1、完整打印支持,精确打印证照完整内容。
2、模板打印支持,打印空白证照模板。
3、套版打印支持,仅打印证照照面信息。
三种打印模式相辅相成,适应不同的业务场景需要,实现一站制作电子证照和纸质证照。
可在打印输出的纸质电子证照中嵌入二维码、防复制、缩微文字等安全保护措施,当电子证照复印、扫描等方式流出后,可据此追溯文件流出源头。 图 带保护措施输出效果示意图
3.8 证照交换
系统提供调用接口,其他应用可通过接口写入和读取证照元数据和语义信息(如企业名称、发证日期、证照有效期等),方便电子证照交换共享和深度利用。
3.9 证照原件保护
证照代表着用户的身份和资质,证照的出示往往意味着持有者对特定活动的授权,因而对证照进行安全保管是非常必要的。纸质证照的原件只有一份,相对容易管理;但由于电子文件的可复制性和易传播性,对电子证照原件的管理相对复杂,需要辅助一定的技术手段。
电子证照离线保护系统提供电子证照原件保护机制,将电子证照文件原件绑定到指定的U Key设备上,并辅之以口令保护机制。只有拿到U Key,并掌握口令,才可以对相应的电子证照进行利用,否则就算将文件拷贝走,也无法正确打开和利用电子证照文件,从而实现了对电子证照原件的安全保护。 3.10 证照加注件应用
电子证照原件的利用应受到严格的管控,在日常活动中,推荐使用电子证照的加注件文件进行相关业务办理。
电子证照离线保护系统支持电子证照加注件制作功能,提供临时口令、有效期设定、嵌入制作人和接收人信息、添加水印、添加受限章、阅后即焚等安全防护措施,生成电子证照加注件文件,并实现加注件文件的真伪性校验。电子证照加注件文件外观如下图所示:
图 电子证照加注件效果
4 系统性能
➢ 文件打开速度
阅读器及插件打开远程首页完全呈现时间≤3秒,超大文件响应速度无明显变化。
➢ 文档打印速度
单页文档打印时间≤13秒;100KB纯文本打印速度≥32页/分钟;10MB图文混合文本打印速度≥32页/分钟。
➢ 证照生成性能
支持文件150万份/24小时以上的高速转换;系统采用多点并计算、自动负载均衡等机制进行格式转换,转换节点可扩充,支持任意多节点的热插拔接入和退出,系统采用单节点转换时的速度大于500页/秒。 5 系统部署及运行环境
5.1 系统部署拓扑
本方案中,证照阅读器部署在客户端,提供浏览器插件嵌入电子证照管理系统,通过标准的二次开发接口实现文件打开、功能按钮控制等功能;证照制作加工、网页发布、模板设计、离线保护、验证等模块部署在服务器端,通过JAVA API、COM组件、C++、Windows服务、HTTP等技术形态的功能接口提供相应的OFD版式电子证照处理支撑,其部署拓扑如下图所示:
证照阅读器终端用户OFD客户端调用组件证照制作加工组件接口调用证照网页发布证照模板设计服务调用组件接口SDK调用证照离线保护证照验证电子证照管理系统电子证照支撑平台
图 系统部署拓扑示意图
系统支持集群部署,服务端模块可动态增加,通过并行计算、自动负载均衡等技术机制,可满足高并发、高效率、高可靠等版式证照支撑需求。
5.2 系统运行环境
服务器端 CPU
操作系统
Intel、龙芯、飞腾、申威、兆芯、鲲鹏等
Window Server 2003及以上、UOS、中标麒麟、银河麒麟、中科方德等
客户端
CPU
操作系统
Intel、龙芯、飞腾、申威、兆芯、鲲鹏等
Window XP及以上、UOS、中标麒麟、银河麒麟、中科方德等,Android、IOS、元心等移动操作系统
IE、Firefox、Chrome等 浏览器
发布评论