[发明专利]一种OFD文档加解密和脱密变灰方法

权利要求书

1.一种OFD文档加解密和脱密变灰方法，包括下列步骤：

S1：在同一OA系统中，发文单位利用收文单位的加密证书公钥，对一随机数进行非对称加密，形成加密的密钥密文，并按照设定格式形成数字信封；同时OA系统利用这一随机数对OFD电子公文进行对称加密，将以上所有步骤形成的中间数据，组织成一个OFD电子加密公文后发文；

S2：收文单位在OA系统收文后，插入对应的UKEY，利用UKEY设备里面的加密证书私钥，采用非对称加解密算法解密出数字信封中的密钥密文，然后利用该解密后的加密密钥对OFD电子公文进行对称解密；

S3：收文单位归档时，将解密后的OFD电子公文里的印章、图片、文字、表格内容做变灰处理，再将OFD电子公文打印成纸质公文。

2.根据权利要求1所述的OFD文档加解密和脱密变灰方法，其特征在于：步骤S1中，具体包括以下步骤：

S11：发文单位登录OA系统，通过OA系统选择收文单位列表，并获取这些收文单位对应的加密证书列表；

S12：OA系统生成一个长度为16字节的随机数；

S13：发文单位利用加密证书列表中的加密证书分别对该随机数进行非对称加密并形成加密的密钥密文，以JSON格式形成数字信封；

S14：OA系统利用该随机数作为加密密钥，采用密文加密算法标识对应的对称加密算法对OFD电子公文进行对称加密，形成密文数据；

S15：OA系统使用文档摘要算法标识对应的摘要算法计算出文档摘要数据；

S16：将上述步骤生成的数据组织成一个完整的OFD电子加密公文；

S17：发文单位将完整的加密OFD电子加密公文通过OA系统发文。

3.根据权利要求2所述的OFD文档加解密和脱密变灰方法，其特征在于：所述OFD电子加密公文采用的OFD电子公文的加密格式，包括(1)文件标识：长度16个字符，固定为TimevaleTGW_0002；(2)文档摘要算法标识：长度8个字符，不足8个字符的，以二进制0补足；(3)文档摘要：经摘要算法可知文档摘要长度，用于核对文档是否在传输及存储过程中有损坏；(4)数字信封长度信息：存储数字信封长度，长度16个字符，不足前面用0补足；(5)数字信封：Json字符串：保存{加密证书名称列表，收文单位信息，收文单位类型(1部门编号，2用户工号，3账号ID)，打印控制ID，密钥密文}列表；(6)密文加密算法标识：8个字符，对称加密算法ID，不足8字符使用二进制0补足；(7)密文数据：是OFD电子公文对称加密后内容。

4.根据权利要求1所述的OFD文档加解密和脱密变灰方法，其特征在于：步骤S2中，具体包括以下步骤：

S21：收文单位登录OA系统，通过OA系统获取对应待收的OFD电子加密公文；

S22：OA系统读取OFD电子加密公文到内存，分别获取OFD电子加密公文的文件标识信息、文档摘要算法标识，文档摘要；

S23：OA系统利用步骤S22获取的文档摘要算法标识对应的摘要算法对数据重新计算文档摘要，和步骤S22直接读取的文档摘要做比对，判断OFD电子加密公文在传输过程是否发生变更；

S24：若步骤S23验证通过，收文单位插入之前在OA系统申领的UKEY设备，通过OA系统读取UKEY设备里面的加密证书私钥信息；

S25：OA系统继续读取OFD电子加密公文里面的数字信封数据；

S26：OA系统利用UKEY设备里面的收文单位的加密证书私钥，解密数字信封里面的密钥密文，直到匹配到与该加密证书私钥对应的密钥密文，解密成功，获取到密钥密文对应的加密密钥明文；

S27：OA系统利用加密密钥，采用对称加密算法，解密出OFD电子公文。

5.根据权利要求2所述的OFD文档加解密和脱密变灰方法，其特征在于：步骤S1中，所述随机数在单次发文过程保持一致，下一次发文过程会重新生成新的随机数。

6.根据权利要求1所述的OFD文档加解密和脱密变灰方法，其特征在于：步骤S3中，OFD电子公文在OA系统中始终以加密形式存在。