SZSD02 0018—2024青岛数字机关-文档溯源接入开发规范.docx

ICS35.240CCS1.67SZSD数字山东工程标准SZSD0200182024青岛数字机关-文档溯源接入开发规范QingdaoDigitalGovernmentDocuincntTraccabilityDevelopmentSpecification2024-04-15发布2024-06-01实施青岛市大数据发展管理局发布前11II1范困12规范性引用文件13术语和定义1-1缩略语25接入流程26开发规范2&1喊26.2应用系统注册36.3版式文件转换36.4 文件路经拨取36.5 障写水印添加36.6 溯源信息提取37安全要求37.1数据安全37.2审计11忐37.3应用接入37.4溯源提取4冏录A（规范性文档溯源提供的接口信息5A.1接口定义JAVA5A.2接口定义HTTP15本文件按照GB/TI.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则:，的规定起草.本文件由育岛市大数据发展管理局提出并归口。本文件起草单位：青岛市大数据发屣管理局、山东亚金软件股份有限公司.本文件主要起草人：孙蔚志、李佳、孙燕双、江河、陈英航、赵云林、曹晓华、陈良、陈硕、张庆浩、李超等.青岛数字机关-文档溯源接入开发规范1葩囤本文件规定了青岛数字机关应用系统使用“疥岛数字机关-文档溯源接入开发规范”的接入流程、开发规范和安全要求.本文件适用于青的数字机关应用系统开发方实现文档溯源功能的对接开发.2规楚性引用文件本文件没有规范性引用文件.3术语和定义下列术语和定义适用于本文件.31隐写水印StcganoBraphicwatermarks通过信息皓微技术将溯源水印信息嵌入电子文件，溯源信息嵌入文件后不影响文件的正常阅读和使用,人的肉眼无法察觉。3.2溯源提取traceabilityextraction通过专用程序对包含隐耳水卬信息的电子文件进行溯源信恩提取，实现对说任人的追成定位.3.3版式文件fixedlayoutfiles在各种设备上阅读、打印或印刷时，其版面的受理结果都是一致的，当前版式文件为On）文件、PDF文件.3.4流式文件refIowablcfiles以在文档中进行内容的嫔我、添加、删除等操作的文件.匕要流式文件格式仃WcH、TXT.常用流式软件有永中0伍ce、微软OmCc、WPS等。6.2 应用系统注册文档溯源管理员根据应用开发方的申请信息创建应用，将注册信息反馈给应用开发方应用系统根据相关凭证进行接口调用.应用系统可对系统信息、隐写怡息、溯源提取进行管埋操作.63版式文件转换应用系统应将流式文件利为版式文件并提供给文档溯源系统，应用系统可以将文件内容传输给文档溯源系统或将文件路径给文档溯源系统，6.4 文件路径获取文档溯源系统换取应用系统提供的文件路径.6.5 总写水印添加根据应用系统接入田武信息,文档溯源系统为电子文件添加包含指定佰恩的陷写水印.6.6 渊源信息提取应刖系统调用溯源提取接口，对电子文件的湖源伯息提取，也可由指定人员在文档测源系统的管埋平台上进行溯源提取，7安全要求71数据安全通过以下方式确保数据安全：仅限于指定的授权角色访问、查沏、备份、停用和清空产品自身的审计日志：审计11忐保存周期可以由管理员配置，配苗为3个月、6个月、12个月等，系统应在审计口志存精空间将耗尽时.自动产生告警,产生告警时的剩余存储空间大小应由管理员设定：如果审计日志存储器空间已满.应支持管理员选择果取自动传存日志或者覆哉二个月之前存储的日志，并且发出由警。7-2审计日志I忐数据存储空间已满时，自动转存或泓靛奴单的存储数据，且有告警提示。7.3应用接入按照以下要求进行应用接入：一眼制应用接入的IP地址，禁止非授权IP地址调用文档溯源系统服务接口；接入N用系统的标识信息与隐写水印信息绑定.7,4溯源提取按照以下安全要求进行溯源提取：对指定帐号设置溯源权限，仅限授权人员使用文档溯源系统的溯源提取功能:根据应用系统接入配附.信兄提供相应的溯源提取限务。A.1接口定义JAVA服务端文档操作JaVa接口基于标准的Jar包服务方式提供，适用于JaVa平台.A.1.1工具包BS务说明服务端工具包以Jar包形式提供文档的添加嵌入水印，溯源水印的添加、去除、读取等功能，A.1.2工具包服务定义A.1.2.1功能说明通过Jar包类的构迨函数初始化眼务端Jar包眼务，构造函数传入企业文档安全保护系统对应的IP、端门等估息.A.1.3添加充入水印接口(水印策畤由应用设置决定A.1.3.1功能说明通过系统1.UlD、水印信息添加嵌入水即信息，A.1.3.2接口说明publicbyteembed_add(Stringuuid,Stringinfo,StringfiIePath)throwsException;A.1.3.3参数说明«名*对说男备注UUid字符型应用系统UUlt)注IB应用系统时分配fiIeXane字符型文件路径是info字符型嵌入水印信总A.1.3.4摘出说明A.1.3.4.1成功3息说明byte口筠Hl流A.1.3.4.2失败信息说明status":"500，腌，2：,错谀伯息.)A.1.3.5示例代码classExanplel添加怅入式水印示例代码系统UUidStringUUid=(100OO<XIOMe820WHfrIea4802MooI5*;戢入式佶射StringCnhdlntw”方岛数字机关应用系统嵌入式水印示例”；文件名称Stringre<alFiIeNaae="一试.ofd”;获取焜存路径Stringrra>Path-*pnthXXXXXXXDcskl<>p*;PSupprssWarnings(*unch(xke<i*,*deprcation*,*rmypcs*)publicstaticvoidrmin(Stringargs)throwsUnsupponedEncodinjsExcetHion(try(Ifateraarkwaterfark=CcxieExanples.gelVateriKirkO：byte(bs=null;添加怅入水印bs=WHtwrnaikeiigdHdd(UUid.enb<*dlnfo,IealPath*-m&lFiIeNam):添加般入式水印的测试结果(IutputStrciwioStrra11-n(rFilr<kjtputStrmn(rralFiIcSnnr);oStrean.write(bs);oStreaM.close(>:catch(Exceptione)(/TODOut<>-gMicrtrdcatchblocke.PrintStackTraoeO;)publicstaticHalentarkgeiHaler11ark()throwsExceplicnlStringipddrcxx三*ipaddr<sx*：Stringort=type*:“enbed",“Vay-：-M文本2(图片)4(文本图片).此七点只fitype='EbtXr有效”.*stntus":"CimbIc(启用>disable(停用)notset<iS11),ole<wnt<fieldNa:"水印国性名二"ieldCodk:"木印展性编码二“fieldYJdUe"：”水印依"),”888S*：Stringprotoco=*hlt*;WatrnmrkwIrrnark-11g*tr11ark(ipnddrrxs.Integer,jxtrx<1nt(port),protocol);return*te-na'k:)A.1.4添加冰入水印接口(水印策略由参数给定)A.1.4.1功能说明通过系统UJID、水印信息添加嵌入水印信总A.1.4.2接口声明publicbyteembed_add(Stringuuid,Stringinfo,Stringpolicy,StringCilePath)throwsException;A.1.4.3参数说明*ft名*知说明蜘Xuuid字符型应用系统UUlD注圈应用系统时分配fiIeNane字符型文件路径info字符型嵌入水印信息是policy字符型水印策略信息是水印策珞JScNpolicy格式:A.1.4.4摘出信息说明A.1.4,4.1成功信息说明byuJllifiA144.2失败信息说明,status*:500*.Message-：-ffliKfS1)A1.5添加文件溯源水印接口A1.5.1功靛说明通过系统UUII)、水印信息添加文件溯源水印估息.注:适用于doc,docx、xls、XlSx、ppt,PPtx、WPs、et、dps、pdf、Ofd等常用办公类文档.A152接口声明publicbytetraceabi1ityadd(Stringuuid,Stringinfo,SiringisTurnPdf,StringisddEbed,StringiSAppendTraceabi1ity,StringfilePath)throwsExceptionA153参数说明ft名声蛔说明。馍植UUid字符型一用泵铳1.UlD是注初应用系统时分配fileNa<to?字符也文件路径是info字符洲改水印信息是isTurnPdf字符W是杏林PDF½kft：O否ttU：OIsAddEnbed字符是后语加嵌水印是k:O否默认：OisAppendlracability字符型是否追加电子燃淞信划是1:是IOS默认:0多个之间Track分隔A.1.5.4输出信息说明A.1.5.4.1成功信息说明byteDIA.1.5.4.2失败信息说明Status*:*500Message*:A.1.5.5示例代码classExanplei添加溯源水印示例代码系统uuidStringuuid-*(H×IO(X1006-Ir8fD(>hO16Icv118<)2b10(>15*;电子溯源信息Stringtraceabi1iIylnfo="数字机关用户"：文件名称StringrealFileNnnn-"测试.st'd”;获取缴存路径StringrealPath=*pathlujinDesktop*:Supressafi11rs<"unchecked'.*(i<pr<cti0n*.*mwtypcx*)licstaticvoid11ai11(Stri11gargx)thr11v;1.'nupportcdHnc<jdi11gExcrtion(try(Waternarkwalernark=CodeExafiples.getWater11arkO：bytehx=nul1：bx-fatrrtwrk.trncrnbi)ity11dd(uuid.trncr11bi!itylnfo,*(>*t*(.rmIPnth+"/"rc«aIFikNacu?)：海加溯源水卬的测试站511OutpuiStreaiBOSIreaIl=newFikOutputStreamCrealRath+*realFil<'ne):OStrgMvriu(bs>oStrean.close()：catch(Exceptione)I/TCOO.uto-generatedcatchblockc.printsIackTracc0：,publicstaticWaternarkXjetWaiernarkOIhroWSException(Stringipnddrexs;=*ipaddrexx*;StringPOn="8888"Stringprotocol-*http*:catch(Exception¢)(/TODOAuto-generatedcatchblocke.PrintStackTraceO;)publicstaticter11rkgetIFaternarkOthrowsExcc*ptionSiringiaddress=*ipaddress*;Stringport-*8888*;Stringprotocx>i=",http*:Katernfirkwaternark=ne*WaternarkCipeddress,Integer.parselnt(port).protocol)：return*7itc11rk：A.2接口定义HUPA.2.1添加PDF嵌入水印接口：POSTA.2.1.1功能说明通过系统口HD、水印信息添加嵌入水印信息。A.2.1.2接口声明http:/ip:POrtyWaterBark/embed/$系统UUid"addA.2.1.2.1输入说明K名暮«9说明UUid字符型应用系统IUID是注册应用系统时分配A.2.1.2.2REQuEST-BoDY说明>*««知说，0填善注fiIcNann:避制效揖文件内杏info字符型嵌入水印的总是«名，知说明备注fiIeNane二进IW故累文件内容ftinfo字符型嵌入水FiJ侑息ftA.2.2.2.3RESPONSE-HEADER说明MR««知说明备注Response-Status字杆型响应状态SIKXe：成功error:失收Re即OnSR-Ty时字符型响应类型ftbyte:字节流Slrin:字符串A.2.2.3输出说明A.2.2.3.1成功说明筠出流A.2.2.3.2失败说明"status":"500”,"nessage":"tft误信息"，)A.2.3添加文件溯源水印接口：POSTA.2.3.1功能说明通过系统RID、水印信息添加文件溯源水印信息。注：适用于doc、docx、xls»xlsxxppt<.PPlx、ups、el、pdf、Ofd等富用办公类文档。A.2.3.2接口声明htip:ip:PortyWalerarktraceabiIiiy/$【系统UUid/add»*«*知备注uid字符型应用京统IilID是注IW应用屎统时分配A.2.3.2.2REQUEST-BOOY说明>*««制说，必填备注file11e二进制牧如文件内容是info字符5!溯源水印佶电是ixTurnl,df字符型是否转ral：ti>OS默认r0iKAddEnbcd字符5!是否添加嵌水印是1:是：。否默认r0iIcApxndTntcwbiIity字符5!是杏道加电干溯源信息是lr½i0S我认；0多个之间Track分隔A.2.3.2.3RESPONSE-HEADER说明Mk4S«说明必博善注Response-Status字符里响向状态½success:成功Rrror:失JftRr5pnx<-Typc字符里响应类型是byt:字节流Slrmg:字符申A233赖出说明A.2.3.3.1成功说明输出流A.2.3.3.2失败说明,status,:"SOO*.A.2.4.1功能说明通过系统口HD解除文件溯沏i水印信息.注:适用于dec、docx、xls,xlsx,ppt,pptx»WPs、et,pdf,dps,Ofd等常用办公类文档.A.2,4.2接口声明http:/ip:port/watcark/1raccab系统UUid)rc三oveA.2.4.2.1输入说明*ft名*越说明必想id字符中应川系统IInD注册应用系统时分间A.2.4.2.2REQUEST-BODY说明*ft名餐说明山澳辐fiIeXane二进制故掀文件内容½A.2.4.2.3RESPONSE-HEADER说明越说明如K辐RegPCn%-Saius字符型晌应状态SUCc«38：成功error:失败Rcxponxc-Typc字符型病应类型是byte:字节流SIT叫:字符申A.2.4.3输出说明A.2.4.3.1成功说明输出流A.2.4.3.2失败说明Status":*500*,"nessae":"楂误信4J”,2A.2.5.1功转说明通过系统UUID、水印信息添加吃写溯源水印信息.注：适用于doc、docx、xls,KISx、ppt,pptx,WPs、et»pdf、Ofd等常用办公类文档.A25.2接口说明http:/ip:porlwatcrnarkJ系统UUid/addA.2.5.2.1愉人说明*ft名爵说明各注uuid字符星应用系统IjUID是注册拔用系统时分配A.2.5.2.2REQUEST-BOOY说明*ft名爵如说明fiIeNaiw*二进制效舶文件内容info字符到洌源水FIJ侑息iSAddlnvisibal字符到是否迫加隐写测海信患l：fliO否KU:0A.2.5.2.3RESPONSE-HEADER说明*ft名爵对说明善注Response-Status字符型制械志HSUCCeSS:成功error:失败Response-Type字符总响展类型是byte:字节泣String:字符串A.2.5.3输出说明A.2.5.3.1成功说明*siaius*:*500*.*ussaue*:*WifuJ*,A.2.6读取文件溯源水印：POST通过系统UInD、读取文件溯源水印信息。注：适用于doc、docx,xls、xlsx.ppt、pptx.WPs、et.pdf.Ofd等常用办公类文档.A.2.6.1接口说明http:/ip:port/watereark/1raceabiIiiy/$系统UUid"readA.2.6.1.1输入说明*ft名,知说明备注uuid字符型应用京统WID注IW峻用系统时分配A.2.6.1.2REQUEST-BODY说明«名,对必填备注fiIcNane二进IW数据文件内容是A.2.6.1.3RESPONSE-HEADER说明*ft名*制说明必*然Response-Status字符型响1电状态HSUCCESS：成功error:失败Response-Type字符型病危类型是byto:字节流SIria:字符申A.2.6.2输出说明A.2.6.2.1成功说明"status":"200，“message":"溯源水印归母”status*:*5001