張宙 張磊 袁園 賀雨言

摘要：本文簡要介紹了PDF與OFD的現(xiàn)狀，OFD國內(nèi)背景及國家政策、國密算法的內(nèi)容和發(fā)展，闡述了國密算法和OFD結(jié)合在電子簽名的實際運用中的必要性，滿足簽章在實際應用中日益增長的需求。

關(guān)鍵字：OFD格式；CEBX格式；PDF；國密算法

一、研究的意義

就辦公軟件市場占有情況來看，國際市場和國內(nèi)市場嚴重失衡。Adobe旗下的Adobe Acrobat DC以 55.18% 的市占率處于領(lǐng)先地位，而國內(nèi)OFD廠商的占有率僅有 1.92%。在這種情況下，國家主管部門統(tǒng)一了規(guī)范和標準，在保證性能和效率的前提下，將OFD列入國家標準。在時代背景下，通過研究電子公文式文件融合國密算法并在電子簽名的應用，借助新的產(chǎn)品技術(shù)融合國產(chǎn)電子簽名，解決現(xiàn)在的國內(nèi)政府機關(guān)單位的文件泄露和保密等問題，實現(xiàn)在不同的業(yè)務場景電子公文能正常地傳輸和交互，真正實現(xiàn)我國的政務系統(tǒng)上獨立自主。

二、國內(nèi)外文本格式的現(xiàn)狀

（一）文本格式技術(shù)在國外研究的現(xiàn)狀

格式文件在國外是已經(jīng)很普遍，不管是政府的日常機構(gòu)使用，還是日常的業(yè)務應用和數(shù)據(jù)交互都有使用格式文件。在這么多通用的格式文件中，應用層廣且普及率較高的是PDF和XPS兩種格式為主。而PDF為普及最為廣泛的文件格式，PDF不會被操作系統(tǒng)平臺限制，由Adobe 公司開發(fā)的專門的文件格式。PDF文件格式無論是Windows，Unix還是蘋果公司的MacOS操作系統(tǒng)中都是通用。在目前的辦公文檔市場上，來自 Adobe的PDF無疑成了市場的絕對主流，而 PDF 在閱讀工具的市場上，Adobe 旗下Adobe AcrobatDC軟件又以 55.18%的市占率位于國際的領(lǐng)先地位。

（二）相關(guān)技術(shù)在國內(nèi)的研究現(xiàn)狀

目前，一些重要的場合，比如商務的文檔、電子的公文、電子的憑證、電子的證照等場景，基本都是使用的PDF格式來進行文檔的流轉(zhuǎn)與閱讀。

在該背景下，呈現(xiàn)一個嚴重問題，就是在版式文件技術(shù)上，我國目前難以做到自主可控，如果想對文檔做一些針對國內(nèi)特殊領(lǐng)域的技術(shù)擴展，就容易受制外部廠商，或者未來有一天Adobe停止技術(shù)授權(quán)給予我們，那可能有很多文檔遭受損失，產(chǎn)生很多麻煩。

OFD作為我國自主研發(fā)、自主可控的版式文件格式，相比PDF等其他版式文件，OFD不僅在技術(shù)上也有很大的優(yōu)勢，在國家自主方面也是首選。

在國內(nèi)使用、推廣自主研發(fā)、自主可控的版式文件格式文檔實屬非常必要且急迫的事情了，OFD的誕生就是在踐行這個使命，也必將需要走新技術(shù)創(chuàng)新的路。在這種背景下，國內(nèi)市場和國際市場各有側(cè)重。

1.電子公文的常用格式

隨著社會科技的發(fā)展，電子公文格式也在不斷的創(chuàng)新迭代，在人們?nèi)粘９ぷ髦?，較為普遍的格式是CEBX和OFD兩種。

（1）CEBX格式

CEBX是一種可靠且便捷電子文檔的規(guī)范，是一種版式文檔格式，提供原版原式文檔的呈現(xiàn)方式，支持阿帕比數(shù)字版權(quán)保護系統(tǒng)。采用“容器 + 文件”方式進行的數(shù)據(jù)存儲，就像一個虛擬存儲系統(tǒng)，將各種需要的數(shù)據(jù)描述文件組織在一起，并提供特定的訪問控制接口進行。CEBX允許第三方應用系統(tǒng)加入自有的數(shù)據(jù)文件進行，數(shù)據(jù)也是采用XML的技術(shù)能力，以版式信息作為文本的基礎(chǔ)，輔助版面的對象進行結(jié)構(gòu)化信息處理，通過正常的壓縮加密方法進行放入容器中。并基于結(jié)構(gòu)化的信息實現(xiàn)版面內(nèi)容重新排，從而獲取更好屏幕自適應的特性。

（2）OFD格式

OFD版式文檔是版面效果高度精確固定的電子文件，且與承載軟件無關(guān)。與PDF文件的能力技術(shù)能力頗為相似，都是具有格式獨立、版面固定、固化呈現(xiàn)等版式文檔的特點。在應用中擴展，并支持國產(chǎn)的密碼算法等國內(nèi)技術(shù)優(yōu)勢。

OFD版式文檔格式是按國家標準發(fā)布的，該文檔格式得到行業(yè)自主可控方面的認可。在OFD標準草案完成迭代過程中，該格式已在自然資源部、審計署、國家專利局、天津和北京檔案館中進行應用，有助推動我國相關(guān)技術(shù)向好方向發(fā)展。可以形容OFD是中國版的PDF，但是在很多方面性能卻優(yōu)于PDF的同類文檔。國有民族產(chǎn)業(yè)，創(chuàng)新驅(qū)動很重要的事情。

（3） OFD格式與PDF格式的關(guān)聯(lián)對比分析

OFD與PDF的具體關(guān)聯(lián)性，主要體現(xiàn)在這個版式文檔格式中的特性，表1是它們的對比特點。

（4）OFD和PDF的應用區(qū)別

OFD和PDF都是版式文件，區(qū)別在實際應用中體現(xiàn)在以下幾個方面，如表2所示。

在很多文稿類型中，OFD的字節(jié)數(shù)量幾乎都是小于傳統(tǒng)的流式文件，相比PDF要精簡很多。在全國推廣中，以電子發(fā)票為例，OFD電子發(fā)票體積有10KB左右，以前同樣內(nèi)容PDF發(fā)票普遍大小都在100KB左右。OFD文檔字節(jié)占用量較小，意味著具有打開和寫入速度快，運行計算量小，并且占用設(shè)備資源少等優(yōu)點，這大幅的提升了工作效率。

針對過去存在的文檔保密問題，如文檔擴散、信息易泄密、權(quán)限限制、泄密無法溯源、篡改難以鑒別等，OFD深度開發(fā)了有效遏制的功能。

2. OFD與國密算法的結(jié)合

在安全方面，OFD 獲得國家保密局的算法支持，可支持國密系列加密算法（SM 2，SM 3，SM4）的國密散列及簽名算法進行數(shù)字簽章，并遵循電子簽章的密碼規(guī)范。

（1）OFD在數(shù)字簽名國密算法中的運用

國產(chǎn)電子簽章是OFD文本文件和國密算法的結(jié)合，保證文件的完整性（防篡改）安全保證措施。

OFD簡單描述就是一個壓縮包，這個壓縮包包括很多的xml文件，xml文件在java技術(shù)棧內(nèi)被大量使用，優(yōu)點有很多，對每個系統(tǒng)都很友好易讀，各種操作也有很好的API進行支持。

OFD文件和國密算法的簽章流程與驗簽過程：

國產(chǎn)化的電子簽名，簽名是依靠OFD來實現(xiàn)的，對OFD文件對象摘要和簽名相關(guān)計算通過國密算法來實現(xiàn)。如圖1所示。

根據(jù)國家政策的要求，保障數(shù)據(jù)安全，應在各重點行業(yè)關(guān)鍵領(lǐng)域?qū)崿F(xiàn)國產(chǎn)密碼算法應用替換。OFD全面支持國家的電子印章標準規(guī)范，支持國密算法，符合國家的相關(guān)政策要求。PDF僅支持國際，而OFD文檔格式融合數(shù)字簽名有很多優(yōu)勢。

①更強安全性

OFD是我國自主研發(fā)電子公文交換和存儲格式的標準，具體積精簡、便于拓展利用、格式開放和安全可控等多項技術(shù)優(yōu)勢。OFD 版式文件格式在2016年作為國家標準（GB/T 33190-2016）正式發(fā)布。

目前，已被廣泛應用在電子檔案、電子公文、電子發(fā)票、電子票據(jù)、電子證照等領(lǐng)域中，在數(shù)字辦公數(shù)字政府建設(shè)中占據(jù)著不可或缺的重要作用。

②更好定制化

OFD格式可無縫對接電子文件系統(tǒng)實現(xiàn)一鍵生成文件和文件簽名。

③支持國密算法（SM 2，SM 3，SM9）

FDF標準簽名算法是不支持國產(chǎn)密碼算法，不支持我國的電子印章的標準體系，無法自主修改使用。國密算法雖然已成為國際標準，PDF軟件暫時無法提供該算法的支持。

針對電子檔案領(lǐng)域普遍存在的憑證效力低下、檔案證明無法驗證真?zhèn)?、信息共享困難等問題中，國產(chǎn)的電子簽名是基于OFD的標準，提供公文歸檔、簽章驗章、簽名加密等服務，確保符合國標的OFD電子公文歸檔標準，并實現(xiàn)檔案管理部門對電子印章、電子簽名的有效驗證，保障電子公文歸檔的合規(guī)安全、真實可靠性。在數(shù)字經(jīng)濟和數(shù)字政府的快速發(fā)展下，國家大力推行信創(chuàng)的改革。未來，電子簽名也將持續(xù)創(chuàng)新，為用戶提供更加優(yōu)質(zhì)、便捷、完善的產(chǎn)品和技術(shù)服務，為信創(chuàng)改革提供堅實基礎(chǔ)設(shè)施支撐，推動信創(chuàng)產(chǎn)業(yè)加速落地。

（2）OFD具體運用

對OFD文檔的簽章過程與國際的PDF形式電子簽章數(shù)據(jù)的生成過程基本一樣，在簽章過程中獲取，執(zhí)行蓋章和簽名操作，OFD文件將生成簽名相關(guān)文件，驗簽人可以對簽章進行驗證。

三、運用在5G隨e簽

5G隨E簽基于中國移動智慧中臺電子簽章能力平臺，打造包含官網(wǎng)、公有云SaaS門戶、開發(fā)者平臺、支撐管理后臺、小程序、 微信公眾號、5G隨E簽H5版在內(nèi)的多終端電子簽約服務平臺。①提供完備的功能與服務，為用戶提供端到端的簽約體驗，提升平臺運營能力；②提供多種接入方式，滿足客戶的簽約需求，并可針對個性化需求提供定制化支持。

OFD和國密SM 2主要運用在該系統(tǒng)的印章服務、證書服務、數(shù)據(jù)中心等關(guān)鍵模塊。

5G隨E簽H5版在內(nèi)的多終端電子簽約服務平臺。①提供完備的功能與服務，為用戶提供全程式的簽約體驗，提高平臺的運營能力；②提供多種接入途徑，滿足客戶的簽約需求，并可針對個性化需求進行定制化支撐。

OFD和國密SM 2主要運用在該系統(tǒng)的印章服務、證書服務、數(shù)據(jù)中心等關(guān)鍵模塊。

四、運用在招投標系統(tǒng)

CA認證服務平臺中的在線投標系統(tǒng)，該系統(tǒng)的建標、投標、開標文件都由其OFD文件生成并加上國密算法加密，更好地確保了文件加密的安全保障。CA認證服務云平臺運用在招投標系統(tǒng)開標場景下，實現(xiàn)專家OFD簽名作為實踐，驗證國密算法與OFD結(jié)合的產(chǎn)品能力。OFD文件和國密加密能力主要運用在電子簽章模塊。

集中化CA應用能力平臺在線招投標的系統(tǒng)只要涉及文件生成和加密，都會普及OFD國密內(nèi)容進行，不斷落實和滲透國內(nèi)技術(shù)能力，提升國內(nèi)文件加密的安全性和普及性。 CA應用網(wǎng)關(guān)部署在北京信息港管信安全區(qū)，通過F5進行負載分發(fā)；ES系統(tǒng)通過管信安全區(qū)的核心交換機與CA應用網(wǎng)關(guān)對接；OFD文件存儲在南方基地機房，為加密文件存儲提供更安全的存儲方式。時間戳及CA應用能力平臺部署在南方基地。ES系統(tǒng)及資金管理系統(tǒng)通過IP承載網(wǎng)絡(luò)連接時間戳及CA應用能力平臺，獲取CA安全能力。

五、OFD在其他行業(yè)應用

OFD閱讀器是一款基于我國自主OFD標準版式閱讀軟件的產(chǎn)品，支持OFD/PDF電子文件閱讀瀏覽、圖文注釋、文檔操作等通用版式處理功能，完全滿足新版電子發(fā)票的閱讀打印等日常的需要。

六、對于企業(yè)專業(yè)需求更有深度解決方案

OFD運用在電子發(fā)票中，OFD電子發(fā)票基于OFD國家的標準，有助企業(yè)實現(xiàn)自動化、智能化電子發(fā)票系統(tǒng)，滿足企業(yè)批量制作、處理電子發(fā)票及深度利用發(fā)票管理需要，包含有：電子發(fā)票轉(zhuǎn)換SDK、電子發(fā)票驗證SDK、電子發(fā)票驗證子系統(tǒng)、電子發(fā)票解析SDK、電子發(fā)票網(wǎng)頁發(fā)布子系統(tǒng)、電子發(fā)票模板子系統(tǒng)等。

概括來講，OFD格式相比于PDF格式來說，空間更節(jié)省、可用性更強、安全性更高，在繁雜多樣應用場景中，OFD格式能夠滿足日益增長的電子發(fā)票、電子檔案、電子簽名等拓展需求，相比于PDF格式，它具有更節(jié)省空間、更強可用性、更高安全性的優(yōu)勢。也是我國社會財稅信息化管理體系中必要的組成部分。

七、結(jié)束語

電子簽章的目的是保證數(shù)據(jù)的真實性、完整性。完整性是記錄OFD文件的哈希值來保證的（國產(chǎn)算法為SM 3）；真實性是非對稱加密算法保證的（國產(chǎn)算法SM 2）。簽章過程其實就是記錄OFD內(nèi)的各個文件哈希值，再用私鑰對哈希值簽名，屬于標準電子簽名流程。OFD版式文檔格式是通過國家自主創(chuàng)新的文本格式，是國家優(yōu)質(zhì)的產(chǎn)業(yè)資源能力，在國內(nèi)能形成PDF相關(guān)國外標準競爭優(yōu)勢，并有助于推動我國關(guān)于文檔格式相關(guān)技術(shù)的良性發(fā)展。隨著5G時代的到來和新基建建設(shè)的發(fā)展，相信在未來的日子里OFD會越來越普及，越來越被人們接受，成為大眾化的電子文件存儲與交換格式。

作者單位：張宙 張磊 袁園 賀雨言 中移動信息技術(shù)有限公司

參? 考? 文? 獻

[1]霍煒，郭啟全，馬原.商用密碼應用與安全性評估[M].北京：電子工業(yè)出版社，2020.

[2]青島軟媒網(wǎng)絡(luò)科技有限公司，優(yōu)質(zhì)數(shù)碼領(lǐng)域創(chuàng)作者，活力創(chuàng)作者.一文讀懂 OFD 文件格式.2020.11.24.

張宙（ 1980年）男，漢族，浙江紹興人，中移動信息技術(shù)有限公司，中級工程師，研究方向：信息安全。

張磊（1990-），男，漢族，河南漯河，中移動信息技術(shù)有限公司，研究方向：信息安全。

袁園（1988-），女，民族：漢，湖北潛江，中移動信息技術(shù)有限公司，中級工程師，研究方向：信息安全。

賀雨言（1991-），女，漢族，湖南郴州，中移動信息技術(shù)有限公司，研究方向：信息安全。