國密算法結合OFD的實際應用分析

張宙 張磊 袁園 賀雨言

摘要：本文簡要介紹了PDF與OFD的現狀，OFD國內背景及國家政策、國密算法的內容和發展，闡述了國密算法和OFD結合在電子簽名的實際運用中的必要性，滿足簽章在實際應用中日益增長的需求。

關鍵字：OFD格式；CEBX格式；PDF；國密算法

一、研究的意義

就辦公軟件市場占有情況來看，國際市場和國內市場嚴重失衡。Adobe旗下的Adobe Acrobat DC以 55.18% 的市占率處于領先地位，而國內OFD廠商的占有率僅有 1.92%。在這種情況下，國家主管部門統一了規范和標準，在保證性能和效率的前提下，將OFD列入國家標準。在時代背景下，通過研究電子公文式文件融合國密算法并在電子簽名的應用，借助新的產品技術融合國產電子簽名，解決現在的國內政府機關單位的文件泄露和保密等問題，實現在不同的業務場景電子公文能正常地傳輸和交互，真正實現我國的政務系統上獨立自主。

二、國內外文本格式的現狀

（一）文本格式技術在國外研究的現狀

格式文件在國外是已經很普遍，不管是政府的日常機構使用，還是日常的業務應用和數據交互都有使用格式文件。在這么多通用的格式文件中，應用層廣且普及率較高的是PDF和XPS兩種格式為主。而PDF為普及最為廣泛的文件格式，PDF不會被操作系統平臺限制，由Adobe 公司開發的專門的文件格式。PDF文件格式無論是Windows，Unix還是蘋果公司的MacOS操作系統中都是通用。在目前的辦公文檔市場上，來自 Adobe的PDF無疑成了市場的絕對主流，而 PDF 在閱讀工具的市場上，Adobe 旗下Adobe AcrobatDC軟件又以 55.18%的市占率位于國際的領先地位。

（二）相關技術在國內的研究現狀

目前，一些重要的場合，比如商務的文檔、電子的公文、電子的憑證、電子的證照等場景，基本都是使用的PDF格式來進行文檔的流轉與閱讀。

在該背景下，呈現一個嚴重問題，就是在版式文件技術上，我國目前難以做到自主可控，如果想對文檔做一些針對國內特殊領域的技術擴展，就容易受制外部廠商，或者未來有一天Adobe停止技術授權給予我們，那可能有很多文檔遭受損失，產生很多麻煩。

OFD作為我國自主研發、自主可控的版式文件格式，相比PDF等其他版式文件，OFD不僅在技術上也有很大的優勢，在國家自主方面也是首選。

在國內使用、推廣自主研發、自主可控的版式文件格式文檔實屬非常必要且急迫的事情了，OFD的誕生就是在踐行這個使命，也必將需要走新技術創新的路。在這種背景下，國內市場和國際市場各有側重。

1.電子公文的常用格式

隨著社會科技的發展，電子公文格式也在不斷的創新迭代，在人們日常工作中，較為普遍的格式是CEBX和OFD兩種。

（1）CEBX格式

CEBX是一種可靠且便捷電子文檔的規范，是一種版式文檔格式，提供原版原式文檔的呈現方式，支持阿帕比數字版權保護系統。采用“容器 + 文件”方式進行的數據存儲，就像一個虛擬存儲系統，將各種需要的數據描述文件組織在一起，并提供特定的訪問控制接口進行。CEBX允許第三方應用系統加入自有的數據文件進行，數據也是采用XML的技術能力，以版式信息作為文本的基礎，輔助版面的對象進行結構化信息處理，通過正常的壓縮加密方法進行放入容器中。并基于結構化的信息實現版面內容重新排，從而獲取更好屏幕自適應的特性。

（2）OFD格式

OFD版式文檔是版面效果高度精確固定的電子文件，且與承載軟件無關。與PDF文件的能力技術能力頗為相似，都是具有格式獨立、版面固定、固化呈現等版式文檔的特點。在應用中擴展，并支持國產的密碼算法等國內技術優勢。

OFD版式文檔格式是按國家標準發布的，該文檔格式得到行業自主可控方面的認可。在OFD標準草案完成迭代過程中，該格式已在自然資源部、審計署、國家專利局、天津和北京檔案館中進行應用，有助推動我國相關技術向好方向發展。可以形容OFD是中國版的PDF，但是在很多方面性能卻優于PDF的同類文檔。國有民族產業，創新驅動很重要的事情。

（3） OFD格式與PDF格式的關聯對比分析

OFD與PDF的具體關聯性，主要體現在這個版式文檔格式中的特性，表1是它們的對比特點。

（4）OFD和PDF的應用區別

OFD和PDF都是版式文件，區別在實際應用中體現在以下幾個方面，如表2所示。

在很多文稿類型中，OFD的字節數量幾乎都是小于傳統的流式文件，相比PDF要精簡很多。在全國推廣中，以電子發票為例，OFD電子發票體積有10KB左右，以前同樣內容PDF發票普遍大小都在100KB左右。OFD文檔字節占用量較小，意味著具有打開和寫入速度快，運行計算量小，并且占用設備資源少等優點，這大幅的提升了工作效率。

針對過去存在的文檔保密問題，如文檔擴散、信息易泄密、權限限制、泄密無法溯源、篡改難以鑒別等，OFD深度開發了有效遏制的功能。

2. OFD與國密算法的結合

在安全方面，OFD 獲得國家保密局的算法支持，可支持國密系列加密算法（SM 2，SM 3，SM4）的國密散列及簽名算法進行數字簽章，并遵循電子簽章的密碼規范。

（1）OFD在數字簽名國密算法中的運用

國產電子簽章是OFD文本文件和國密算法的結合，保證文件的完整性（防篡改）安全保證措施。

OFD簡單描述就是一個壓縮包，這個壓縮包包括很多的xml文件，xml文件在java技術棧內被大量使用，優點有很多，對每個系統都很友好易讀，各種操作也有很好的API進行支持。

OFD文件和國密算法的簽章流程與驗簽過程：

國產化的電子簽名，簽名是依靠OFD來實現的，對OFD文件對象摘要和簽名相關計算通過國密算法來實現。如圖1所示。

根據國家政策的要求，保障數據安全，應在各重點行業關鍵領域實現國產密碼算法應用替換。OFD全面支持國家的電子印章標準規范，支持國密算法，符合國家的相關政策要求。PDF僅支持國際，而OFD文檔格式融合數字簽名有很多優勢。

①更強安全性

OFD是我國自主研發電子公文交換和存儲格式的標準，具體積精簡、便于拓展利用、格式開放和安全可控等多項技術優勢。OFD 版式文件格式在2016年作為國家標準（GB/T 33190-2016）正式發布。

目前，已被廣泛應用在電子檔案、電子公文、電子發票、電子票據、電子證照等領域中，在數字辦公數字政府建設中占據著不可或缺的重要作用。

②更好定制化

OFD格式可無縫對接電子文件系統實現一鍵生成文件和文件簽名。

③支持國密算法（SM 2，SM 3，SM9）

FDF標準簽名算法是不支持國產密碼算法，不支持我國的電子印章的標準體系，無法自主修改使用。國密算法雖然已成為國際標準，PDF軟件暫時無法提供該算法的支持。

針對電子檔案領域普遍存在的憑證效力低下、檔案證明無法驗證真偽、信息共享困難等問題中，國產的電子簽名是基于OFD的標準，提供公文歸檔、簽章驗章、簽名加密等服務，確保符合國標的OFD電子公文歸檔標準，并實現檔案管理部門對電子印章、電子簽名的有效驗證，保障電子公文歸檔的合規安全、真實可靠性。在數字經濟和數字政府的快速發展下，國家大力推行信創的改革。未來，電子簽名也將持續創新，為用戶提供更加優質、便捷、完善的產品和技術服務，為信創改革提供堅實基礎設施支撐，推動信創產業加速落地。

（2）OFD具體運用

對OFD文檔的簽章過程與國際的PDF形式電子簽章數據的生成過程基本一樣，在簽章過程中獲取，執行蓋章和簽名操作，OFD文件將生成簽名相關文件，驗簽人可以對簽章進行驗證。

三、運用在5G隨e簽

5G隨E簽基于中國移動智慧中臺電子簽章能力平臺，打造包含官網、公有云SaaS門戶、開發者平臺、支撐管理后臺、小程序、 微信公眾號、5G隨E簽H5版在內的多終端電子簽約服務平臺。①提供完備的功能與服務，為用戶提供端到端的簽約體驗，提升平臺運營能力；②提供多種接入方式，滿足客戶的簽約需求，并可針對個性化需求提供定制化支持。

OFD和國密SM 2主要運用在該系統的印章服務、證書服務、數據中心等關鍵模塊。

5G隨E簽H5版在內的多終端電子簽約服務平臺。①提供完備的功能與服務，為用戶提供全程式的簽約體驗，提高平臺的運營能力；②提供多種接入途徑，滿足客戶的簽約需求，并可針對個性化需求進行定制化支撐。

OFD和國密SM 2主要運用在該系統的印章服務、證書服務、數據中心等關鍵模塊。

四、運用在招投標系統

CA認證服務平臺中的在線投標系統，該系統的建標、投標、開標文件都由其OFD文件生成并加上國密算法加密，更好地確保了文件加密的安全保障。CA認證服務云平臺運用在招投標系統開標場景下，實現專家OFD簽名作為實踐，驗證國密算法與OFD結合的產品能力。OFD文件和國密加密能力主要運用在電子簽章模塊。

集中化CA應用能力平臺在線招投標的系統只要涉及文件生成和加密，都會普及OFD國密內容進行，不斷落實和滲透國內技術能力，提升國內文件加密的安全性和普及性。 CA應用網關部署在北京信息港管信安全區，通過F5進行負載分發；ES系統通過管信安全區的核心交換機與CA應用網關對接；OFD文件存儲在南方基地機房，為加密文件存儲提供更安全的存儲方式。時間戳及CA應用能力平臺部署在南方基地。ES系統及資金管理系統通過IP承載網絡連接時間戳及CA應用能力平臺，獲取CA安全能力。

五、OFD在其他行業應用

OFD閱讀器是一款基于我國自主OFD標準版式閱讀軟件的產品，支持OFD/PDF電子文件閱讀瀏覽、圖文注釋、文檔操作等通用版式處理功能，完全滿足新版電子發票的閱讀打印等日常的需要。

六、對于企業專業需求更有深度解決方案

OFD運用在電子發票中，OFD電子發票基于OFD國家的標準，有助企業實現自動化、智能化電子發票系統，滿足企業批量制作、處理電子發票及深度利用發票管理需要，包含有：電子發票轉換SDK、電子發票驗證SDK、電子發票驗證子系統、電子發票解析SDK、電子發票網頁發布子系統、電子發票模板子系統等。

概括來講，OFD格式相比于PDF格式來說，空間更節省、可用性更強、安全性更高，在繁雜多樣應用場景中，OFD格式能夠滿足日益增長的電子發票、電子檔案、電子簽名等拓展需求，相比于PDF格式，它具有更節省空間、更強可用性、更高安全性的優勢。也是我國社會財稅信息化管理體系中必要的組成部分。

七、結束語

電子簽章的目的是保證數據的真實性、完整性。完整性是記錄OFD文件的哈希值來保證的（國產算法為SM 3）；真實性是非對稱加密算法保證的（國產算法SM 2）。簽章過程其實就是記錄OFD內的各個文件哈希值，再用私鑰對哈希值簽名，屬于標準電子簽名流程。OFD版式文檔格式是通過國家自主創新的文本格式，是國家優質的產業資源能力，在國內能形成PDF相關國外標準競爭優勢，并有助于推動我國關于文檔格式相關技術的良性發展。隨著5G時代的到來和新基建建設的發展，相信在未來的日子里OFD會越來越普及，越來越被人們接受，成為大眾化的電子文件存儲與交換格式。

作者單位：張宙 張磊 袁園 賀雨言 中移動信息技術有限公司

參? 考? 文? 獻

[1]霍煒，郭啟全，馬原.商用密碼應用與安全性評估[M].北京：電子工業出版社，2020.

[2]青島軟媒網絡科技有限公司，優質數碼領域創作者，活力創作者.一文讀懂 OFD 文件格式.2020.11.24.

張宙（ 1980年）男，漢族，浙江紹興人，中移動信息技術有限公司，中級工程師，研究方向：信息安全。

張磊（1990-），男，漢族，河南漯河，中移動信息技術有限公司，研究方向：信息安全。

袁園（1988-），女，民族：漢，湖北潛江，中移動信息技術有限公司，中級工程師，研究方向：信息安全。

賀雨言（1991-），女，漢族，湖南郴州，中移動信息技術有限公司，研究方向：信息安全。