OFD版式文件的加解密方法、系统、计算机设备和存储介质与流程

ofd版式文件的加解密方法、系统、计算机设备和存储介质
技术领域
1.本技术涉及ofd版式文件处理技术领域，特别是涉及一种ofd版式文件的加解密方法、系统、计算机设备和存储介质。


背景技术：

2.随着信息技术快速发展和办公自动化的广泛普及，ofd版式文件逐渐成为人们进行信息存储、共享、交流和传播的重要媒介。在党、政、军及企事业单位都会处理大量的ofd版式文件，其中承载着很多涉及国家秘密、工作秘密或者商业秘密等敏感数据信息。因此，ofd版式文件的安全防护措施至关重要，加解密技术在文档的安全防护方面发挥着重要作用。
3.现有的ofd版式文件中的加解密技术主要采用对文档整体加密的方法，该类方法主要存在以下问题：(1)无法实现文档局部内容加密。文档局部内容加密在招投标等领域具有广泛需求，现有ofd版式文档加解密技术无法实现文档内容局部加密需求；(2)无法实现二次加密。本地加密文档制作为在线加密文档时，常规加密方式需先将本地加密文档解密后制作在线加密文档，无法满足保留本地加密文档的加密措施的需求；(3)无法实现一份文档使用多个密钥进行加密。现有ofd版式文件的加解密方法仅支持一个文档使用一个密钥进行加密，无法做到根据密钥区分浏览文档内容。


技术实现要素：

4.本发明实施例提供了一种ofd版式文件的加解密方法，以至少解决相关技术中适应性加密的问题。
5.根据本发明的一个实施例，提供了一种ofd版式文件的加密方法，所述方法包括：
6.获取加密列表；
7.循环处理所述加密列表内的加密实例，每个所述加密实例包括加密范围和用户秘钥；
8.所述循环处理所述加密列表内的加密实例，具体包括：
9.生成随机秘钥；
10.判断ofd文件的所述加密范围是否被加密；
11.如判断结果为未被加密，则使用随机秘钥加密所述加密范围对应的ofd项，并储存；
12.如判断结果为被加密过，则用所述随机秘钥加密原加密文档的第一解密种子；
13.用所述用户秘钥加密所述随机秘钥。
14.进一步地，所述如判断结果为未被加密，则使用随机秘钥加密所述加密范围对应的ofd项，并储存，具体包括：
15.创建根入口目录；
16.获取所述加密实例中的加密范围；
17.根据所述加密范围使用所述随机密钥加密指定范围的ofd文件项；
18.删除所述ofd文件的明文文件中被加密的部分，获得部分公开文件；
19.将加密后的ofd文件储存于所述根入口目录对应位置、将所述部分公开文件储存在原未加密目录。
20.进一步地，所述如判断结果为被加密过，则用所述随机秘钥加密原加密文档的第一解密种子，具体包括：
21.获取原加密文档的第一解密种子；
22.使用随机密钥加密所述第一解密种子；
23.将随机密钥加密所述第一解密种子后的加密结果写入加密列表中的指定节点的扩展参数中。
24.进一步地，所述用所述用户秘钥加密所述随机秘钥，具体包括：
25.使用所述用户密钥加密所述随机密钥；
26.将使用所述用户密钥加密所述随机密钥的加密结果做为第二解密种子；
27.将所述第二解密种子和加密类型写入加密列表中的指定节点中。
28.进一步地，所述加密范围包括全文加密、部分页面加密、页面中部分内容加密中的至少一种；所述用户密钥包括密码、证书、机器码的至少一种。
29.根据本发明的另一个实施例，提供了一种基于ofd版式文件的加密方法的解密方法，其特征在于：
30.从所述加密列表中选择要解密的实例并传入用户密钥；
31.获取第一解密种子，使用所述用户密钥从第二解密种子中解密出随机密钥；
32.判断所述解密的实例是否经过二次加密，
33.如经过二次加密，则获取被加密过的第一解密种子；
34.使用随机秘钥解密被加密过的第一解密种子，并根据第一解密种子获取随机秘钥；
35.使用所述随机秘钥解密ofd文件。
36.进一步地，所述使用所述随机秘钥解密ofd文件，还包括：
37.使用所述解密后的ofd文件替代明文文件。
38.根据本发明的又一个实施例，还提供了一种ofd版式文件的加密系统，所述系统包括：
39.获取模块：获取加密列表；
40.处理模块：循环处理所述加密列表内的加密实例，每个所述加密实例包括加密范围和用户秘钥；
41.所述处理模块包括：
42.生成模块：生成随机秘钥；
43.判断模块：判断ofd文件的所述加密范围是否被加密；如判断结果为未被加密，则使用随机秘钥加密所述加密范围对应的ofd项，并储存；如判断结果为被加密过，则用所述随机秘钥加密原加密文档的第一解密种子；
44.加密模块：用所述用户秘钥加密所述随机秘钥。
45.根据本发明的又一个实施例，还提供了一种计算机设备，包括存储器和处理器，所
述处理器与存储器耦合，所述存储器中存储有至少一条程序指令或代码，所述至少一条程序指令或代码由所述处理器加载并执行，以使所述计算机设备实现一种ofd版式文件的加密方法和对应的解密方法。
46.根据本发明的又一个实施例，还提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被执行时实现一种ofd版式文件的加密方法和对应的解密方法中任一项所述的方法的步骤。
47.通过本发明，根据ofd文件层次组织结构，配合文件加密列表、解密种子等方案可以实现对文件局部和全部内容加密、二次加密和一份文档实现多个密钥加密，实现适应更多用户的更多需求。
附图说明
48.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
49.图1为本技术实施例提供的ofd文件层次组织结构架构图；
50.图2为本技术实施例提供的本技术的加密后的ofd文件层次组织结构架构图；
51.图3为本技术实施例提供的一种ofd版式文件的加密方法的方法示意图；
52.图4为一个实施例中的一种ofd版式文件的加密方法的流程示意图；
53.图5为一个实施例中的一种ofd版式文件的解密方法方法的流程示意图；
54.图6为一个实施例中一种ofd版式文件的加密系统的示意性结构框图；
55.图7为一个实施例中计算机设备的示意性结构框图。
具体实施方式
56.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
57.ofd采用“xml+zip”的格式架构，文档的内容由zip包内的多个文件共同决定，如图1所示。可根据需要对不同的包内文件进行加密替换，从而实现文档的局部或整体加密。加密后的ofd文件内部组织结构如图2所示。
58.实施例：一种ofd版式文件的加密方法，请参阅图3所示，包括以下步骤：
59.获取加密列表；
60.循环处理加密列表内的加密实例，每个加密实例包括加密范围和用户秘钥；
61.循环处理加密列表内的加密实例，具体包括：
62.生成随机秘钥；
63.判断ofd文件的加密范围是否被加密；
64.如判断结果为未被加密，则使用随机秘钥加密加密范围对应的ofd项，并储存；
65.如判断结果为被加密过，则用随机秘钥加密原加密文档的第一解密种子；
66.用用户秘钥加密随机秘钥。
67.具体的，参照图4所示，每个加密列表包括至少一个加密实例，通常包括多个加密
实例，每个加密实例需要进行创建，可以一次创建多个加密实例；每个加密实例需指定加密范围和用户密钥userkey，加密范围包括全文加密、部分页面加密、页面中部分内容加密等；用户密钥包括密码、证书、机器码等；
68.获取加密列表后，需要循环处理其中的加密实例，当处理完一轮加密列表后，需查验所有加密实例都被处理完，则判断处理完毕所有加密列表中的所有加密实例，其中每个加密实例处理的过程包括：
69.1.生成随机密钥randkey；
70.2.判断该加密实例指定加密范围的文件是否已加密；
71.如判断结果为未加密，则创建加密根入口doc_n_sec_n目录，使用随机密钥randkey加密指定范围的ofd文件项(如doc_0/pages/page_0/content.xml)，加密后的结果以与明文相同的相对路径存放于doc_n_sec_n目录(如doc_0_sec_0/doc_0/pages/page_0/content.xml)，对应的明文ofd文件项仅保留非加密内容；
72.如判断结果为已加密，则获取原加密文档的第一解密种子decryptseed1，使用随机密钥randkey加密第一解密种子decryptseed1，将加密结果encryptseed写入加密列表encryptlist.xml中的encrypt节点的扩展参数中；
73.使用用户密钥userkey加密随机密钥randkey，加密后的结果做为第二解密种子decryptseed，将第二解密种子decryptseed和加密类型等写入encryptlist.xml中的encrypt节点中。
74.一种基于ofd版式文件的加密方法的解密方法，参照图5所示，具体包括以下步骤：
75.从加密列表中选择要解密的实例并传入用户密钥；
76.获取第一解密种子，使用用户密钥从第二解密种子中解密出随机密钥；
77.判断解密的实例是否经过二次加密，
78.如经过二次加密，则获取被加密过的第一解密种子；
79.使用随机秘钥解密被加密过的第一解密种子，并根据第一解密种子获取随机秘钥；
80.使用随机秘钥解密ofd文件。
81.具体的，步骤一，从加密列表encryptlist.xml中选择要解密的实例并传入用户密钥userkey；
82.步骤二，获取解密种子decryptseed，使用用户密钥userkey从解密种子decryptseed中解密出随机密钥randkey；
83.步骤三，判断该实例是否二次加密
84.若二次加密，则从加密列表encryptlist.xml中的encrypt节点的扩展参数中获取已加密的解密种子encrytseed，使用随机密钥randkey从已加密的解密种子encrytseed中解密出解密种子decryptseed1，传入第一次加密的用户密钥userkey1，从解密种子decryptseed1中解密出随机密钥randkey1。
85.未二次加密，随机密钥randkey1即为步骤二种得出的随机密钥randkey。
86.步骤四，使用随机密钥randkey1解密ofd项，解密后的文件和明文根(doc_n)下相对路径相同的文件为替代关系(如doc_0_sec_0/doc_0/pages/page_0/content.xml是doc_0/pages/page_0/content.xml的密文替代件)，可以按相对路径取代明密文对应关系中存
在的明文。
87.通过本发明，根据ofd文件层次组织结构，配合文件加密列表、解密种子等方案可以实现对文件局部和全部内容加密、二次加密和一份文档实现多个密钥加密，实现适应更多用户的更多需求。
88.在一个实施例中，提供了一种ofd版式文件的加解密系统，如图6所示，包括：
89.获取模块：获取加密列表；
90.处理模块：循环处理加密列表内的加密实例，每个加密实例包括加密范围和用户秘钥；
91.处理模块包括：
92.生成模块：生成随机秘钥；
93.判断模块：判断ofd文件的加密范围是否被加密；如判断结果为未被加密，则使用随机秘钥加密加密范围对应的ofd项，并储存；如判断结果为被加密过，则用随机秘钥加密原加密文档的第一解密种子；
94.加密模块：用用户秘钥加密随机秘钥。
95.关于ofd版式文件的加解密系统的具体限定可参见上文中对于ofd版式文件的加解密方法的限定，在此不再赘述。上述ofd版式文件的加解密系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
96.在一个实施例中，提供了一种计算机设备，本技术实施例提供的计算机设备，可以是服务器，也可以是客户端：如图7所示，为本技术实施例提供的计算机设备的结构示意图。
97.处理器1701、存储器1702、总线1705、接口1704，处理器1701与存储器1702、接口1704相连，总线1705分别连接处理器1701、存储器1702以及接口1704，接口1704用于接收或者发送数据，处理器1701是单核或多核中央处理单元，或者为特定集成电路，或者为被配置成实施本发明实施例的一个或多个集成电路。存储器1702可以为随机存取存储器(random access memory，ram)，也可以为非易失性存储器(non-volatile memory)，例如至少一个硬盘存储器。存储器1702用于存储计算机执行指令。具体的，计算机执行指令中可以包括程序1703。
98.本实施例中，该处理器1701调用程序1703时，可以使图ofd版式文件的加解密x中的管理服务器执行ofd版式文件的加解密x操作，具体此处不再赘述。
99.应理解，本技术上述实施例提供的处理器，可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application-specific integrated circuit，asic)、现成可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
100.还应理解，本技术中以上实施例中的计算机设备中的处理器的数量可以是一个，也可以是多个，可以根据实际应用场景调整，此处仅仅是示例性说明，并不作限定。本技术实施例中的存储器的数量可以是一个，也可以是多个，可以根据实际应用场景调整，此处仅
仅是示例性说明，并不作限定。
101.还需要说明的是，当计算机设备包括处理器(或处理单元)与存储器时，本技术中的处理器可以是与存储器集成在一起的，也可以是处理器与存储器通过接口连接，可以根据实际应用场景调整，并不作限定。
102.本技术提供了一种芯片系统，该芯片系统包括处理器，用于支持计算机设备(客户端或服务器)实现上述方法中所涉及的控制器的功能，例如处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，芯片系统还包括存储器，存储器，用于保存必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
103.在另一种可能的设计中，当该芯片系统为用户设备或接入网等内的芯片时，芯片包括：处理单元和通信单元，处理单元例如可以是处理器，通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指令，以使该客户端或管理服务器等内的芯片执行一种基于ofd版式文件的加密方法的加解密方法的步骤。可选地，存储单元为芯片内的存储单元，如寄存器、缓存等，存储单元还可以是客户端或管理服务器等内的位于芯片外部的存储单元，如只读存储器(read-only memory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，ram)等。
104.本技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机执行时实现上述任一方法实施例中与客户端或管理服务器的控制器执行的方法流程。对应的，该计算机可以为上述计算机设备(客户端或服务器)。
105.应理解，本技术以上实施例中的提及的控制器或处理器，可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等中的一种或多种的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
106.还应理解，本技术中以上实施例中的计算机设备(客户端或服务器)或芯片系统等中的处理器或控制器的数量可以是一个，也可以是多个，可以根据实际应用场景调整，此处仅仅是示例性说明，并不作限定。本技术实施例中的存储器的数量可以是一个，也可以是多个，可以根据实际应用场景调整，此处仅仅是示例性说明，并不作限定。
107.还应理解，本技术实施例中以上实施例中的计算机设备(客户端或服务器)等中提及的存储器或可读存储介质等，可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存
取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。
108.本领域普通技术人员可以理解实现上述实施例的全部或部分由计算机设备(客户端或服务器)或者处理器执行的步骤可以通过硬件或程序来指令相关的硬件完成。程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，随机接入存储器等。具体地，例如：上述处理单元或处理器可以是中央处理器，通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。上述的这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
109.当使用软件实现时，上述实施例描述的方法步骤可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质等。
110.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别
111.类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本技术的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
112.在本技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本技术实施例中所使用的单数形式的“一种”、
“”
和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，在本技术的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，a/b可以表示a或b；本技术中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况，其中a，b可以是单数或者复数。
113.取决于语境，如在此所使用的词语“如果”或“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
114.以上，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改
或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。

技术特征：
1.一种ofd版式文件的加密方法，其特征在于，所述方法包括：获取加密列表；循环处理所述加密列表内的加密实例，每个所述加密实例包括加密范围和用户秘钥；所述循环处理所述加密列表内的加密实例，具体包括：生成随机秘钥；判断ofd文件的所述加密范围是否被加密；如判断结果为未被加密，则使用随机秘钥加密所述加密范围对应的ofd项，并储存；如判断结果为被加密过，则用所述随机秘钥加密原加密文档的第一解密种子；用所述用户秘钥加密所述随机秘钥。2.根据权利要求1所述的ofd版式文件的加密方法，其特征在于，所述如判断结果为未被加密，则使用随机秘钥加密所述加密范围对应的ofd项，并储存，具体包括：创建根入口目录；获取所述加密实例中的加密范围；根据所述加密范围使用所述随机密钥加密指定范围的ofd文件项；删除所述ofd文件的明文文件中被加密的部分，获得部分公开文件；将加密后的ofd文件储存于所述根入口目录对应位置、将所述部分公开文件储存在原未加密目录。3.根据权利要求1所述的ofd版式文件的加密方法，其特征在于，所述如判断结果为被加密过，则用所述随机秘钥加密原加密文档的第一解密种子，具体包括：获取原加密文档的第一解密种子；使用随机密钥加密所述第一解密种子；将随机密钥加密所述第一解密种子后的加密结果写入加密列表中的指定节点的扩展参数中。4.根据权利要求3所述的ofd版式文件的加密方法，其特征在于，所述用所述用户秘钥加密所述随机秘钥，具体包括：使用所述用户密钥加密所述随机密钥；将使用所述用户密钥加密所述随机密钥的加密结果做为第二解密种子；将所述第二解密种子和加密类型写入加密列表中的指定节点中。5.根据权利要求3所述的ofd版式文件的加密方法，其特征在于，所述加密范围包括全文加密、部分页面加密、页面中部分内容加密中的至少一种；所述用户密钥包括密码、证书、机器码的至少一种。6.一种基于ofd版式文件的加密方法的解密方法，其特征在于：从所述加密列表中选择要解密的实例并传入用户密钥；获取第一解密种子，使用所述用户密钥从第二解密种子中解密出随机密钥；判断所述解密的实例是否经过二次加密，如经过二次加密，则获取被加密过的第一解密种子；使用随机秘钥解密被加密过的第一解密种子，并根据第一解密种子获取随机秘钥；使用所述随机秘钥解密ofd文件。7.根据权利要求5所述的一种基于ofd版式文件的加密方法的解密方法，
其特征在于，所述使用所述随机秘钥解密ofd文件，还包括：使用所述解密后的ofd文件替代明文文件。8.一种ofd版式文件的加密系统，其特征在于，所述系统包括：获取模块：获取加密列表；处理模块：循环处理所述加密列表内的加密实例，每个所述加密实例包括加密范围和用户秘钥；所述处理模块包括：生成模块：生成随机秘钥；判断模块：判断ofd文件的所述加密范围是否被加密；如判断结果为未被加密，则使用随机秘钥加密所述加密范围对应的ofd项，并储存；如判断结果为被加密过，则用所述随机秘钥加密原加密文档的第一解密种子；加密模块：用所述用户秘钥加密所述随机秘钥。9.一种计算机设备，包括存储器和处理器，所述处理器与存储器耦合，其特征在于，所述存储器中存储有至少一条程序指令或代码，所述至少一条程序指令或代码由所述处理器加载并执行，以使所述计算机设备实现权利要求1-7所述的方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被执行时实现权利要求1-7中任一项所述的方法的步骤。

技术总结
本发明提供了一种OFD版式文件的加解密方法、系统、计算机设备和存储介质，根据OFD文件层次组织结构，配合文件加密列表、解密种子等方案可以实现对文件局部和全部内容加密、二次加密和一份文档实现多个密钥加密，实现适应更多用户的更多需求。多用户的更多需求。多用户的更多需求。


技术研发人员：王少康 刘丹 秦聪
受保护的技术使用者：北京数科网维技术有限责任公司
技术研发日：2023.05.16
技术公布日：2023/8/23