一種cpk標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)及方法
【專利摘要】本發(fā)明公開(kāi)了一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)及方法�����,其通過(guò)設(shè)計(jì)一種免費(fèi)公開(kāi)使用的企業(yè)商品鑒真和溯源專用客戶端模塊��,內(nèi)嵌到各類電子信息標(biāo)簽識(shí)讀軟件和機(jī)具中���,供消費(fèi)者和流通領(lǐng)域各商家便捷地安裝于智能手機(jī)�����、電子信息標(biāo)簽掃描槍等手持終端�����,以便便捷高效地對(duì)每件企業(yè)商品進(jìn)行鑒真和溯源����。根據(jù)本發(fā)明的系統(tǒng)及方法��,標(biāo)識(shí)公鑰矩陣內(nèi)嵌到商品鑒真和溯源專用客戶端模塊中供公開(kāi)下載和使用���,方便用戶在公眾領(lǐng)域便捷����、高效在不需要互聯(lián)網(wǎng)支持的情況下進(jìn)行商品鑒真���。
【專利說(shuō)明】一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及基于組合公鑰密碼體制的數(shù)字簽名認(rèn)證和加解密技術(shù)�����。進(jìn)一步涉及標(biāo) 識(shí)認(rèn)證技術(shù)����、基于標(biāo)識(shí)認(rèn)證的商品唯一身份標(biāo)識(shí)ID和標(biāo)識(shí)自動(dòng)發(fā)放系統(tǒng)技術(shù)、電子信息標(biāo) 簽技術(shù)����、大型數(shù)據(jù)庫(kù)系統(tǒng)技術(shù),以及電子信息標(biāo)簽與商品關(guān)聯(lián)和綁定技術(shù)����。
【背景技術(shù)】
[0002] 國(guó)內(nèi)市場(chǎng)上常見(jiàn)的防偽產(chǎn)品和技術(shù)有:全息圖案、變色墨水����、產(chǎn)品和包裝上面的隱 藏標(biāo)記、電子信息標(biāo)簽����。這些現(xiàn)有技術(shù)不具備唯一性和獨(dú)占性,易復(fù)制�、易篡改,從而不能起 到真正的防偽作用��。
[0003] 目前國(guó)際國(guó)內(nèi)防偽領(lǐng)域逐漸興起利用電子技術(shù)防偽的潮流�����,尤其是射頻標(biāo)簽和二 維碼標(biāo)簽的運(yùn)用����,其優(yōu)勢(shì)已經(jīng)引起了廣泛的關(guān)注�。但是由于其邏輯防偽技術(shù)設(shè)計(jì)不靈活�, 防偽的側(cè)重點(diǎn)在于技術(shù)的物理結(jié)構(gòu)上,每個(gè)商品都是由商品發(fā)行方進(jìn)行技術(shù)防偽�。這樣就 造成每個(gè)商品的防偽技術(shù)都是獨(dú)立的,消費(fèi)者不能比較便捷的去驗(yàn)證其真?zhèn)?���,?yàn)證門檻也 比較高,不適用于普通消費(fèi)者的日常應(yīng)用���,限制了其大面積普及�。除此之外��,這些現(xiàn)有防偽 技術(shù)一旦其標(biāo)簽被盜取后�����,容易再用和復(fù)制���,或者被直接篡改標(biāo)簽信息,沒(méi)有形成閉環(huán)體系 化�����,以致無(wú)法做到根本的防偽,在邏輯上只是做到了被動(dòng)的防御����,無(wú)法有效的抑制造假行 為。現(xiàn)有的大多數(shù)是基于某種技術(shù)和標(biāo)簽類型的單一防偽技術(shù)手段��,沒(méi)有構(gòu)建體系化�����,系統(tǒng) 性的鑒真防偽體系���,無(wú)法有效的適應(yīng)不同行業(yè)���,不同企業(yè),不同類型商品的防偽需求�����。
[0004] 因此��,構(gòu)建一套體系化系統(tǒng)性,能夠兼具不同行業(yè)����、不同企業(yè)、不同商品類型和特 征的鑒真和溯源體系極為重要���。同時(shí)又要求該系統(tǒng)具有高安全性�����、通用化的技術(shù)應(yīng)用����,以便 企業(yè)能夠低成本��、高效率地從產(chǎn)品生產(chǎn)源頭開(kāi)始融入鑒真和溯源體系�,普通消費(fèi)者能夠快 速便捷的鑒別商品的真?zhèn)巍4送?����,還能從邏輯上確保產(chǎn)品的真實(shí)性�,以及產(chǎn)品流通過(guò)程的痕 跡鑒定,讓消費(fèi)者能夠便捷高效的鑒定產(chǎn)品的真實(shí)性����。
[0005] 尤其是當(dāng)前互聯(lián)網(wǎng)普及和電子商務(wù)的高速發(fā)展,使得電子商務(wù)交易的商品鑒真和 商品信息的真?zhèn)舞b別特別突出�,商品的鑒真和溯源在確保商品真實(shí)的情況下也同時(shí)建立了 互聯(lián)網(wǎng)電子商務(wù)信用和誠(chéng)信體系,有利的促進(jìn)電子商務(wù)的良性發(fā)展���。
【發(fā)明內(nèi)容】
[0006] 為了克服現(xiàn)有技術(shù)的上述不足�����,本發(fā)明提供了基于組合公鑰密碼體制的鑒真和溯 源系統(tǒng)及方法�。根據(jù)本發(fā)明的系統(tǒng)及方法�����,通過(guò)采用物理技術(shù)和邏輯方法設(shè)計(jì)相結(jié)合��,賦予 商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息��,構(gòu)建閉環(huán)商品標(biāo)識(shí)信息流通體系���。本發(fā)明為解決其技術(shù) 問(wèn)題采用的技術(shù)方案如下:
[0007] -種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)���,其包括:
[0008] 標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng),負(fù)責(zé)采用組合公鑰密碼體制生產(chǎn)標(biāo)識(shí)私鑰矩陣和 標(biāo)識(shí)公鑰矩陣,通過(guò)HASH算法把企業(yè)標(biāo)識(shí)坐標(biāo)映射到所述標(biāo)識(shí)私鑰矩陣����,通過(guò)模N整數(shù)運(yùn) 算生成企業(yè)標(biāo)識(shí)私鑰并寫(xiě)入到標(biāo)識(shí)USBKEY ;該標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)還包括鑒真和 溯源專用客戶端模塊,所述標(biāo)識(shí)公鑰矩陣內(nèi)置到鑒真和溯源專用客戶端模塊�����;
[0009] 企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)���,其利用標(biāo)識(shí)USBKEY中的所述企業(yè)標(biāo)識(shí)私鑰對(duì) 商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息進(jìn)行數(shù)字簽名和加密處理�����,生成數(shù)字簽名證書(shū)和密文數(shù) 據(jù)����;并將所述數(shù)字簽名證書(shū)和密文數(shù)據(jù)融合生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù) 據(jù)包�����,寫(xiě)入到電子信息標(biāo)簽中�;
[0010] 企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng),其負(fù)責(zé)采集和錄入由所述企業(yè)商品標(biāo)識(shí)認(rèn) 證生產(chǎn)管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包��;以及,
[0011] 企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)����,其通過(guò)公開(kāi)渠道從內(nèi)置的所述鑒真和溯源專 用客戶端模塊中自帶的電子信息標(biāo)簽識(shí)讀軟件或者專用工具����,對(duì)商品的電子信息標(biāo)簽進(jìn)行 識(shí)讀,得到所述商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�,分解得到數(shù)字簽名信息和密 文數(shù)據(jù)。
[0012] 進(jìn)一步地�,所述商品鑒真和溯源專用客戶端模塊負(fù)責(zé)提取企業(yè)標(biāo)識(shí),并將所述企 業(yè)標(biāo)識(shí)HASH到所述標(biāo)識(shí)公鑰矩陣�,再通過(guò)ECC算法得到商品的企業(yè)標(biāo)識(shí)公鑰。
[0013] 進(jìn)一步地��,所述商品鑒真和溯源專用客戶端模塊通過(guò)研發(fā)設(shè)計(jì)編程實(shí)現(xiàn)�����,其把電 子信息標(biāo)簽識(shí)讀工具APP或軟件讀取來(lái)的商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包���,按 其融合的可逆過(guò)程分解得到數(shù)字簽名信息和密文數(shù)據(jù)���。
[0014] 優(yōu)選地��,所述商品鑒真和溯源專用客戶端模塊利用所述企業(yè)標(biāo)識(shí)公鑰驗(yàn)證數(shù)字簽 名證書(shū)得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息���,并利用企業(yè)標(biāo)識(shí)公鑰解密密文數(shù)據(jù)得到商 品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息,比對(duì)這兩條信息進(jìn)行商品鑒真�,如果鑒真失敗,則提示該 商品為非真品�;如果鑒真成功,則提示鑒真成功并顯示商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息�����。
[0015] 所述鑒真和溯源專用客戶端模塊支持各種電子信息標(biāo)簽識(shí)讀工具的軟件和驅(qū)動(dòng)����, 并支持電子信息標(biāo)簽識(shí)讀APP程序,適用于包括WINDOWS��、LIUNX�����、ANDRIOD����、I0S主流操作系 統(tǒng)和移動(dòng)操作系統(tǒng)以及各種移動(dòng)手持設(shè)備�����。
[0016] 所述企業(yè)標(biāo)識(shí)通常為企業(yè)名稱��,或者對(duì)應(yīng)企業(yè)根據(jù)其企業(yè)特征和屬性���,為了在信 息社會(huì)中讓廣大用戶和消費(fèi)者便于識(shí)別其而專門設(shè)計(jì)的名稱和稱呼�,或者企業(yè)對(duì)應(yīng)的品牌 和商品品牌表述字段或稱呼;所述標(biāo)簽信息是指商品的出產(chǎn)標(biāo)簽所記載的商品事項(xiàng)��。
[0017] 所述商品唯一身份標(biāo)識(shí)ID是基于標(biāo)識(shí)認(rèn)證技術(shù)�,依據(jù)企業(yè)標(biāo)識(shí)、商品品名����、商品 內(nèi)容、生產(chǎn)時(shí)間��、地點(diǎn)����、真隨機(jī)數(shù)、企業(yè)商品數(shù)字序列�����,經(jīng)過(guò)邏輯算法設(shè)計(jì)生成;所述融合包 括����,把數(shù)字簽名證書(shū)和密文數(shù)據(jù)按字節(jié)散列,然后按一定的順序排列組合���。
[0018] 進(jìn)一步地����,將電子信息標(biāo)簽與商品進(jìn)行關(guān)聯(lián)和綁定����,完成商品生產(chǎn),并把所述商品 唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包上傳到所述企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系 統(tǒng)�����;所述企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)內(nèi)各種數(shù)據(jù)都是以密態(tài)方式儲(chǔ)存在系統(tǒng)中�, 數(shù)據(jù)信息采集錄入和溯源輸出的過(guò)程都是以密態(tài)方式進(jìn)行。
[0019] 一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源方法�,其包括如下步驟:
[0020] 步驟1,由標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)生成標(biāo)識(shí)公鑰矩陣和標(biāo)識(shí)私鑰矩陣����,將企業(yè) 提供的企業(yè)標(biāo)識(shí)HASH到標(biāo)識(shí)私鑰矩陣����,通過(guò)模N整數(shù)運(yùn)算生成企業(yè)標(biāo)識(shí)私鑰���,寫(xiě)入到標(biāo)識(shí) USBKEY或標(biāo)識(shí)TF卡KEY或標(biāo)識(shí)SM卡KEY分發(fā)給企業(yè)保管和商品生產(chǎn)使用�����;利用標(biāo)識(shí)公 鑰矩陣研發(fā)內(nèi)嵌鑒真和溯源專用客戶端模塊的各種電子信息標(biāo)簽掃描設(shè)備或者APP軟件���, 公開(kāi)免費(fèi)下載�����;
[0021] 步驟2,由企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)�����,利用企業(yè)標(biāo)識(shí)私鑰對(duì)商品唯一身份 ID和標(biāo)簽信息進(jìn)行數(shù)字簽名和加密����,形成數(shù)字簽名證書(shū)和密文數(shù)據(jù)�����,將數(shù)字簽名證書(shū)和密 文數(shù)據(jù)融合打包生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包���,寫(xiě)入到電子信息標(biāo)簽, 與商品進(jìn)行關(guān)聯(lián)和綁定����,完成商品生產(chǎn),并上傳至企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)���;
[0022] 步驟3,通過(guò)企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)���,采集錄入企業(yè)標(biāo)識(shí)認(rèn)證生產(chǎn)的 商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包,同時(shí)采集錄入商品在流通領(lǐng)域各個(gè)環(huán)節(jié)出 入庫(kù)和銷售信息�����;并采用大型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)平臺(tái)����,依據(jù)企業(yè)標(biāo)識(shí),商品類型,以及商品錄 入時(shí)間作為數(shù)據(jù)類型標(biāo)簽��,進(jìn)行數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)��,構(gòu)建商品信息溯源系統(tǒng)數(shù)據(jù)庫(kù)���,為消費(fèi)者進(jìn) 行商品鑒真和溯源提供商品真實(shí)的信息����;
[0023] 步驟4,通過(guò)企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)進(jìn)行商品鑒真和溯源��,消費(fèi)者利 用內(nèi)嵌有標(biāo)識(shí)公鑰矩陣電子信息標(biāo)簽掃描終端或者APP軟件�����,對(duì)商品電子信息標(biāo)簽進(jìn)行掃 描�����,解碼得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�,分解為數(shù)字簽名證書(shū)和密文數(shù) 據(jù)����。運(yùn)用鑒真和溯源專用客戶端模塊中內(nèi)置的標(biāo)識(shí)公鑰矩陣計(jì)算出該商品企業(yè)標(biāo)識(shí)公鑰, 進(jìn)行數(shù)字簽名驗(yàn)證得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息明文,和解密密文數(shù)據(jù)得到商品 唯一身份標(biāo)識(shí)ID和標(biāo)簽信息明文���,進(jìn)行比對(duì)是否一致確定商品鑒真是否成功�����,成功后進(jìn)行 溯源�;
[0024] 進(jìn)一步地�����,所述的步驟1包括:
[0025] 所述企業(yè)商品鑒真和溯源專用客戶端模塊嵌入到各種電子信息標(biāo)簽掃描終端設(shè) 備中�����,掃描專用APP類軟件等�,并通過(guò)網(wǎng)站公開(kāi)供消費(fèi)者免費(fèi)下載;
[0026] 所述的步驟2包括:
[0027] 利用企業(yè)商品生產(chǎn)米用的電子信息標(biāo)簽編寫(xiě)工具�,把商品唯一身份標(biāo)識(shí)ID和標(biāo) 簽信息發(fā)行數(shù)據(jù)包寫(xiě)入到空白的商品電子信息標(biāo)簽中,得到商品鑒真和溯源電子信息標(biāo) 簽����;所述電子信息標(biāo)簽是條形碼,或二維碼�����,或RFID ;
[0028] 在企業(yè)商品生產(chǎn)流程中,把商品鑒真和溯源電子信息標(biāo)簽與商品進(jìn)行關(guān)聯(lián)和綁 定���,完成商品生產(chǎn)��;把商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包上傳到鑒真和溯源數(shù)據(jù) 系統(tǒng)����。
[0029] 所述的步驟3包括:采用大型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)平臺(tái)���,依據(jù)企業(yè)標(biāo)識(shí)���,商品類型,以 及商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包錄入時(shí)間作為數(shù)據(jù)類型標(biāo)簽�����,進(jìn)行數(shù)據(jù)結(jié) 構(gòu)設(shè)計(jì)���,構(gòu)建企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng);所有數(shù)據(jù)均通過(guò)專用加密模塊進(jìn)行實(shí) 時(shí)加密后�����,采用密態(tài)儲(chǔ)存,并通過(guò)互聯(lián)網(wǎng)在線方式�����,為商品鑒真和溯源提供密態(tài)的商品唯一 身份標(biāo)識(shí)ID和標(biāo)簽信息����,以及密態(tài)的流通信息和銷售信息;
[0030] 所述的步驟4包括:
[0031] 消費(fèi)者利用鑒真和溯源系統(tǒng)支持的終端電子信息標(biāo)簽掃描設(shè)備或者從鑒真和溯 源系統(tǒng)網(wǎng)站或者企業(yè)網(wǎng)站下載的APP軟件����,對(duì)商品電子信息標(biāo)簽進(jìn)行掃描,解碼得到商品 唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�。
[0032] 公開(kāi)下載的APP軟件和電子信息標(biāo)簽掃描設(shè)備中內(nèi)嵌鑒真和溯源專用客戶端模 塊,鑒真和溯源專用客戶端模塊內(nèi)置標(biāo)識(shí)公鑰矩陣�����,每次進(jìn)行商品鑒真時(shí)將企業(yè)標(biāo)識(shí)HASH 到標(biāo)識(shí)公鑰矩陣�����,進(jìn)行ECC算法計(jì)算出該商品的企業(yè)標(biāo)識(shí)公鑰�。
[0033] 使用該企業(yè)標(biāo)識(shí)公鑰驗(yàn)證解密數(shù)字簽名證書(shū)����,得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽 信息明文�,同時(shí)對(duì)密文數(shù)據(jù)解密得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息明文。對(duì)比這兩組明 文信息�����,如果一致��,則提示商品鑒真成功����,顯示商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息,并可以選 擇在線進(jìn)行溯源��;如果不一致則提示商品鑒真失敗�����,該商品非真品����。
[0034] 本發(fā)明采用以上技術(shù)方案具有明顯有益效果如下:
[0035] (1)采用公私鑰對(duì)的非對(duì)稱加密方式,企業(yè)標(biāo)識(shí)私鑰是保密的����,公鑰矩陣向消費(fèi)者 公開(kāi),因此在商品唯一標(biāo)識(shí)身份ID和標(biāo)簽信息進(jìn)行數(shù)字簽名和加密時(shí)無(wú)需一次一密����,也不 需要進(jìn)行專門的密鑰傳遞過(guò)程和操作;使得消費(fèi)者很方便的進(jìn)行鑒真和溯源�,同時(shí)確保寫(xiě) 入到電子信息標(biāo)簽的內(nèi)容為密態(tài),無(wú)法篡改和偽造����,系統(tǒng)安全性很高。
[0036] (2)采用組合公鑰密碼體制和標(biāo)識(shí)認(rèn)證技術(shù)�,企業(yè)只需提供標(biāo)識(shí),就生成對(duì)應(yīng)的企 業(yè)標(biāo)識(shí)私鑰���,寫(xiě)入到標(biāo)識(shí)USBKEY內(nèi)(或者TF卡KEY����,或者SM卡KEY)由企業(yè)自己保管和商 品生產(chǎn)時(shí)使用(離線)���,無(wú)需第三方支持和在線支持�;標(biāo)識(shí)公鑰矩陣公開(kāi)��,消費(fèi)者能夠便捷 的下載或者獲取內(nèi)置標(biāo)識(shí)公鑰矩陣的軟件和工具,整個(gè)商品鑒真和溯源系統(tǒng)邏輯簡(jiǎn)潔��,設(shè) 計(jì)可靠�����,綜合性價(jià)比非常高�,易實(shí)施。
[0037] (3)整個(gè)系統(tǒng)設(shè)計(jì)主要實(shí)現(xiàn)對(duì)商品的鑒真和溯源���,消費(fèi)者在實(shí)現(xiàn)商品鑒真時(shí)���,無(wú)需 互聯(lián)網(wǎng)及在線支持就可以進(jìn)行商品鑒真,非常便捷高效��,尤其適合大批量商品鑒真應(yīng)用��。而 在消費(fèi)者實(shí)現(xiàn)商品鑒真以后��,可以基于互聯(lián)網(wǎng)絡(luò)選擇進(jìn)行商品溯源�,把商品從企業(yè)生產(chǎn)源 頭開(kāi)始,在整個(gè)流通領(lǐng)域各個(gè)環(huán)節(jié)的過(guò)程�,以及最終銷售的信息全部展示出來(lái),企業(yè)和消費(fèi) 者都無(wú)需搭建和部署系統(tǒng),只需便捷使用�。
[0038] (4)根據(jù)本發(fā)明的系統(tǒng)及方法,通過(guò)研發(fā)鑒真和溯源專用客戶端模塊并將其內(nèi)嵌 到電子信息標(biāo)簽識(shí)讀終端和識(shí)讀軟件���,使得不用依賴和固定采用某一種電子信息標(biāo)簽�,便 可以靈活的支持不同種類的電子信息標(biāo)簽���。適合電子信息標(biāo)簽單一使用或者組合使用,不 同的企業(yè)靈活應(yīng)用部署�����,鑒真和溯源系統(tǒng)能同時(shí)支持不同行業(yè)��、不同企業(yè)���、不同類型商品的 鑒真和溯源��,支持海量商品標(biāo)識(shí)信息���,大大的拓展了應(yīng)用面,便與推廣應(yīng)用��。
【專利附圖】
【附圖說(shuō)明】
[0039] 本發(fā)明的下列附圖在此作為本發(fā)明的一部分用于理解本發(fā)明。附圖中示出了本發(fā) 明的實(shí)施例及其描述����,用來(lái)解釋本發(fā)明的原理。
[0040] 圖1為根據(jù)本發(fā)明的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)的一個(gè)【具體實(shí)施方式】的結(jié) 構(gòu)示意圖���;
[0041] 圖2為根據(jù)本發(fā)明的標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)的優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖���;
[0042] 圖3為根據(jù)本發(fā)明的企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)的優(yōu)選實(shí)施例的結(jié)構(gòu)示 意圖。
【具體實(shí)施方式】
[0043] 為了更進(jìn)一步闡述本發(fā)明為達(dá)到其目的所采用的技術(shù)手段及有益效果�����,并可以依 據(jù)本說(shuō)明書(shū)的詳細(xì)介紹對(duì)本發(fā)明進(jìn)行實(shí)施�����,以下結(jié)合附圖及本發(fā)明的較佳實(shí)施例��,對(duì)本發(fā) 明的【具體實(shí)施方式】詳細(xì)說(shuō)明如后�����。
[0044] 本發(fā)明揭示了基于組合公鑰密碼體制標(biāo)識(shí)認(rèn)證技術(shù)的商品鑒真和溯源系統(tǒng)����,如圖 1所示�,該系統(tǒng)包括:標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)�����、企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)����、企業(yè) 商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)、企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)����。
[0045] 參看圖1所示����,標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)負(fù)責(zé)采用組合公鑰密碼體制生產(chǎn)標(biāo)識(shí) 私鑰矩陣和標(biāo)識(shí)公鑰矩陣。然后�,通過(guò)HASH算法,把企業(yè)標(biāo)識(shí)坐標(biāo)映射到標(biāo)識(shí)私鑰矩陣����,通 過(guò)模N整數(shù)運(yùn)算生成企業(yè)標(biāo)識(shí)私鑰,寫(xiě)入到標(biāo)識(shí)USBKEY中發(fā)放給企業(yè)�。所述標(biāo)識(shí)公鑰矩陣 內(nèi)置到鑒真和溯源專用客戶端模塊,鑒真和溯源專用客戶端模塊內(nèi)嵌到各種電子信息標(biāo)簽 掃描設(shè)備或者APP軟件中,供消費(fèi)者和各類商家免費(fèi)公開(kāi)下載使用��。
[0046] 企業(yè)標(biāo)識(shí)通常為企業(yè)名稱�,或者對(duì)應(yīng)企業(yè)根據(jù)其企業(yè)特征和屬性,為了在信息社 會(huì)中讓廣大用戶和消費(fèi)者便于識(shí)別其而專門設(shè)計(jì)的名稱和稱呼�����,或者企業(yè)對(duì)應(yīng)的品牌和商 品品牌表述字段(稱呼)�。
[0047] 標(biāo)識(shí)USBKEY包括但不限于TF卡KEY和SM卡KEY,均由對(duì)符合國(guó)密認(rèn)證并許可的 專用安全芯片(例如:HS08K����、HS32U2、Z8D64�����、Z8168����、Z32)作進(jìn)一步研制生產(chǎn)而成,并在企 業(yè)商品生產(chǎn)過(guò)程中完成對(duì)企業(yè)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息的數(shù)字簽名和標(biāo)簽信息加 Γ t I ο
[0048] 具體而言����,商品鑒真和溯源專用客戶端模塊通過(guò)研發(fā)設(shè)計(jì)編程實(shí)現(xiàn)����,其把從電子 信息標(biāo)簽識(shí)讀工具(例如:ΑΡΡ或者軟件)讀取來(lái)的商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行 數(shù)據(jù)包�,按其融合的可逆過(guò)程分解得到數(shù)字簽名信息和密文數(shù)據(jù)。然后���,通過(guò)電子標(biāo)簽識(shí)讀 工具中內(nèi)嵌的鑒真和溯源專用客戶端模塊提取商品的企業(yè)標(biāo)識(shí)��,將該企業(yè)標(biāo)識(shí)HASH到所 述標(biāo)識(shí)公鑰矩陣���,再通過(guò)ECC算法(也即橢圓曲線點(diǎn)運(yùn)算)得到該商品的企業(yè)標(biāo)識(shí)公鑰。利 用企業(yè)標(biāo)識(shí)公鑰驗(yàn)證數(shù)字簽名信息和解密密文數(shù)據(jù)�����,最后通過(guò)比對(duì)數(shù)字簽名信息和密文數(shù) 據(jù)解密后的明文數(shù)據(jù)是否一致來(lái)判定商品鑒真成功與否�。
[0049] 上述的標(biāo)識(shí)USBKEY等均由符合國(guó)密認(rèn)證并許可的專用安全芯片(例如:HS08K����、 HS32U2、Z8D64�����、Z8168、Z32等)研制生產(chǎn)而成�,并在企業(yè)商品生產(chǎn)過(guò)程中完成對(duì)企業(yè)商品身 份標(biāo)識(shí)和標(biāo)識(shí)信息的數(shù)字簽名和標(biāo)識(shí)信息加密。所述標(biāo)簽信息是指商品的出碎廠標(biāo)簽所記 載的商品事項(xiàng)�。
[0050] 鑒真和溯源專用客戶端模塊支持各種電子信息標(biāo)簽識(shí)讀工具的軟件和驅(qū)動(dòng),并支 持電子信息標(biāo)簽識(shí)讀APP程序����,適用于包括WINDOWS、LIUNX�����、ANDRIOD���、I0S主流操作系統(tǒng)和 移動(dòng)操作系統(tǒng)以及各種移動(dòng)手持設(shè)備����。
[0051] 如圖2所示��,所述企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)利用所述標(biāo)識(shí)USBKEY中的企業(yè) 標(biāo)識(shí)私鑰對(duì)企業(yè)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息進(jìn)行數(shù)字簽名和加密處理�����,生成數(shù)字簽 名證書(shū)和密文數(shù)據(jù)�����。然后融合生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包,寫(xiě)入到電 子信息標(biāo)簽中�����,把該電子信息標(biāo)簽與商品進(jìn)行關(guān)聯(lián)和綁定��,完成商品生產(chǎn)�,并把商品唯一身 份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包上傳到所述企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)。
[0052] 所述融合可以有多種方式方法�����,例如:把數(shù)字簽名證書(shū)和密文數(shù)據(jù)按字節(jié)散列����,然 后按一定的順序排列組合。
[0053] 所述商品唯一身份標(biāo)識(shí)ID基于標(biāo)識(shí)認(rèn)證技術(shù)�,依據(jù)企業(yè)標(biāo)識(shí)��、商品品名��、商品內(nèi) 容�、生產(chǎn)時(shí)間���、地點(diǎn)、真隨機(jī)數(shù)�、企業(yè)商品數(shù)字序列等元素,經(jīng)過(guò)邏輯算法設(shè)計(jì)生成每件商品 的唯一身份標(biāo)識(shí)ID��,從而確保商品的唯一性����。
[0054] 所述電子信息標(biāo)簽由企業(yè)根據(jù)其采用的電子信息標(biāo)簽確定,可以是條形碼�、二維 碼、RFID等單一電子信息標(biāo)簽���,也可以是它們的多種組合(例如:二維碼+RFID等)��。
[0055] 企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)負(fù)責(zé)采集和錄入由所述企業(yè)商品標(biāo)識(shí)認(rèn)證 生產(chǎn)管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包����,以及商品在 流程領(lǐng)域的各個(gè)環(huán)節(jié)出入庫(kù)和銷售信息�����、時(shí)間�����、地點(diǎn)、商家等����,采用大型數(shù)據(jù)庫(kù)技術(shù)進(jìn)行數(shù) 據(jù)結(jié)構(gòu)邏輯設(shè)計(jì),形成一個(gè)海量數(shù)據(jù)安全儲(chǔ)存和便捷高效查詢的數(shù)據(jù)系統(tǒng)��,為消費(fèi)者在進(jìn) 行商品溯源時(shí)提供數(shù)據(jù)支持�。
[0056] 企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)內(nèi)各種數(shù)據(jù)都是以密態(tài)方式儲(chǔ)存在系統(tǒng)中, 在數(shù)據(jù)信息采集錄入和溯源輸出的過(guò)程中����,都是以密態(tài)方式進(jìn)行,確保溯源數(shù)據(jù)系統(tǒng)的安 全可靠性和真實(shí)性�。
[0057] 如圖3所示,所述企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)采用消費(fèi)者通過(guò)公開(kāi)渠道從 內(nèi)置的所述鑒真和溯源專用客戶端模塊獲得的電子信息標(biāo)簽識(shí)讀軟件或者專用工具��,對(duì)商 品的電子信息標(biāo)簽進(jìn)行識(shí)讀�,得到前述商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包,分解 得到數(shù)字簽名信息和密文數(shù)據(jù)���。利用鑒真和溯源內(nèi)嵌的前述標(biāo)識(shí)公鑰矩陣把商品的企業(yè)標(biāo) 識(shí)HASH到標(biāo)識(shí)公鑰矩陣,通過(guò)ECC算法(橢圓曲線點(diǎn)運(yùn)算)計(jì)算出該商品的企業(yè)標(biāo)識(shí)公 鑰��。再用企業(yè)標(biāo)識(shí)公鑰驗(yàn)證數(shù)字簽名得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息,用企業(yè)標(biāo)識(shí)公 鑰解密密文得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息�。
[0058] 比對(duì)這兩條信息進(jìn)行商品鑒真,如果鑒真失敗�,則提示該商品為非真品;如果鑒真 成功�����,則提示鑒真成功并顯示商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息�����,并可以直接鏈接到商品溯 源數(shù)據(jù)系統(tǒng)進(jìn)行商品溯源�����,展示商品溯源信息�。
[0059] 上述商品鑒真,在消費(fèi)者直接操作鑒真時(shí)不需要互聯(lián)網(wǎng)支持����,可以直接離線即時(shí) 完成商品鑒真。
[0060] 本發(fā)明進(jìn)一步揭露了一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源方法�,該方法利用上述基于組 合公鑰密碼體制標(biāo)識(shí)認(rèn)證的鑒真和溯源系統(tǒng)進(jìn)行商品鑒真和溯源,結(jié)合圖1-圖3來(lái)看,所 述方法包括如下步驟:
[0061] 步驟1�,由標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)生成標(biāo)識(shí)公鑰矩陣和標(biāo)識(shí)私鑰矩陣,將企業(yè) 提供的企業(yè)標(biāo)識(shí)HASH到標(biāo)識(shí)私鑰矩陣���,通過(guò)模N整數(shù)運(yùn)算生成企業(yè)標(biāo)識(shí)私鑰��,寫(xiě)入到標(biāo)識(shí) USBKEY或標(biāo)識(shí)TF卡KEY或標(biāo)識(shí)SM卡KEY分發(fā)給企業(yè)保管和商品生產(chǎn)使用�;利用標(biāo)識(shí)公 鑰矩陣研發(fā)內(nèi)嵌鑒真和溯源專用客戶端模塊的各種電子信息標(biāo)簽掃描設(shè)備或者APP軟件����, 公開(kāi)免費(fèi)下載。
[0062] 步驟2,由企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信 息���,利用企業(yè)標(biāo)識(shí)私鑰對(duì)其進(jìn)行數(shù)字簽名和加密�,然后把數(shù)字簽名后得到的數(shù)字簽名證書(shū) 和加密后的密文數(shù)據(jù)融合打包生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包���,寫(xiě)入到 電子信息標(biāo)簽��,與商品進(jìn)行關(guān)聯(lián)和綁定�,完成商品生產(chǎn)��,并向商品溯源系統(tǒng)數(shù)據(jù)庫(kù)上傳和錄 入�。
[0063] 步驟3,通過(guò)企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)���,采集錄入企業(yè)標(biāo)識(shí)認(rèn)證生產(chǎn)的 商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包,同時(shí)采集錄入商品在流通領(lǐng)域各個(gè)環(huán)節(jié)出 入庫(kù)和銷售信息�����;并采用大型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)平臺(tái)�����,依據(jù)企業(yè)標(biāo)識(shí)�,商品類型��,以及商品錄 入時(shí)間作為數(shù)據(jù)類型標(biāo)簽�����,進(jìn)行數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)��,構(gòu)建商品信息溯源系統(tǒng)數(shù)據(jù)庫(kù)�,為消費(fèi)者進(jìn) 行商品鑒真和溯源提供商品真實(shí)的信息。
[0064] 步驟4,通過(guò)企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)進(jìn)行商品鑒真和溯源�����,消費(fèi)者利用 內(nèi)嵌含有標(biāo)識(shí)公鑰矩陣的鑒真和溯源專用客戶端模塊的電子信息標(biāo)簽掃描終端或者APP 軟件,對(duì)商品電子信息標(biāo)簽進(jìn)行掃描����,解碼得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù) 包,分解為數(shù)字簽名證書(shū)和密文數(shù)據(jù)�。運(yùn)用鑒真和溯源專用客戶端模塊中內(nèi)置的標(biāo)識(shí)公鑰 矩陣計(jì)算出該商品企業(yè)標(biāo)識(shí)公鑰,進(jìn)行數(shù)字簽名驗(yàn)證得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信 息����,和解密密文數(shù)據(jù)得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息,進(jìn)行比對(duì)是否一致確定商品鑒 真是否成功���,成功后進(jìn)行溯源��。
[0065] 所述的步驟1包括如下分步驟:
[0066] 步驟1-1�����,由基于組合公鑰密碼體制的密鑰生產(chǎn)系統(tǒng)生成標(biāo)識(shí)私鑰矩陣和標(biāo)識(shí)公 鑰矩陣����;
[0067] 步驟1-2,企業(yè)用戶提供企業(yè)標(biāo)識(shí)����,通過(guò)HASH算法�,把企業(yè)標(biāo)識(shí)坐標(biāo)映射到標(biāo)識(shí)私 鑰矩陣��,通過(guò)模N整數(shù)運(yùn)算生成出企業(yè)標(biāo)識(shí)私鑰�,把企業(yè)標(biāo)識(shí)私鑰寫(xiě)入到標(biāo)識(shí)USBKEY或標(biāo) 識(shí)TF卡KEY或標(biāo)識(shí)SM卡KEY分發(fā)給對(duì)應(yīng)標(biāo)識(shí)的企業(yè)保管和進(jìn)行商品生產(chǎn)用;
[0068] 步驟1-3,利用標(biāo)識(shí)公鑰矩陣���,研發(fā)企業(yè)商品鑒真和溯源專用客戶端模塊,把該專 用程序模塊嵌入到各種電子信息標(biāo)簽掃描終端設(shè)備中�,掃描專用APP類軟件等,并通過(guò)網(wǎng) 站公開(kāi)����,供消費(fèi)者免費(fèi)下載和獲取。
[0069] 所述的步驟2包括:
[0070] 利用企業(yè)標(biāo)識(shí)私鑰�����,對(duì)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息進(jìn)行數(shù)字簽名得到數(shù)字 簽名證書(shū)���;同時(shí)對(duì)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息進(jìn)行加密�����,得到密文數(shù)據(jù)����;把數(shù)字簽名 證書(shū)和密文數(shù)據(jù)進(jìn)行融合打包得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包;
[0071] 利用企業(yè)商品生產(chǎn)采用的電子信息標(biāo)簽(條形碼�����、二維碼�、RFID等)編寫(xiě)工具,把 商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包寫(xiě)入到空白的商品電子信息標(biāo)簽中�,得到商 品鑒真和溯源電子信息標(biāo)簽。
[0072] 在企業(yè)商品生產(chǎn)流程中��,把商品鑒真和溯源電子信息標(biāo)簽與商品進(jìn)行關(guān)聯(lián)和綁 定�,完成商品生產(chǎn);把商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包上傳到鑒真和溯源數(shù)據(jù) 系統(tǒng)��。
[0073] 所述的步驟3包括如下分步驟:
[0074] 步驟3-1����,商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)把企業(yè)按標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)的商品唯 一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包采集錄入,把商品在流通領(lǐng)域各個(gè)環(huán)節(jié)出入庫(kù)和銷 售信息采集錄入����。
[0075] 步驟3-2,采用大型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)平臺(tái),依據(jù)企業(yè)標(biāo)識(shí)��,商品類型,以及商品唯一 身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包錄入時(shí)間作為數(shù)據(jù)類型標(biāo)簽����,進(jìn)行數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì),構(gòu)建 商品溯源數(shù)據(jù)系統(tǒng)��,所有數(shù)據(jù)均通過(guò)專用加密模塊進(jìn)行實(shí)時(shí)加密后�����,采用密態(tài)儲(chǔ)存����。
[0076] 步驟3-3,通過(guò)互聯(lián)網(wǎng)在線方式��,為商品鑒真和溯源提供真實(shí)的密態(tài)的商品唯一身 份標(biāo)識(shí)ID和標(biāo)簽信息����,以及流通信息和銷售信息。
[0077] 所述的步驟4包括如下分步驟:
[0078] 步驟4-1����,消費(fèi)者利用鑒真和溯源系統(tǒng)支持的終端電子信息標(biāo)簽掃描設(shè)備或者從 鑒真和溯源系統(tǒng)網(wǎng)站或者企業(yè)網(wǎng)站下載的APP軟件,對(duì)商品電子信息標(biāo)簽進(jìn)行掃描����,解碼 得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包���。
[0079] 步驟4-2,將商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包解碼得到數(shù)字簽名證書(shū) 和密文數(shù)據(jù)。
[0080] 步驟4-3,使用公開(kāi)下載的APP軟件和電子信息標(biāo)簽掃描設(shè)備中內(nèi)嵌的鑒真和溯 源專用客戶端模塊中的標(biāo)識(shí)公鑰矩陣計(jì)算出企業(yè)標(biāo)識(shí)公鑰����。具體地,把企業(yè)標(biāo)識(shí)HASH到標(biāo) 識(shí)公鑰矩陣�,通過(guò)ECC算法(橢圓曲線點(diǎn)運(yùn)算)計(jì)算出該商品的企業(yè)標(biāo)識(shí)公鑰,使用該企業(yè) 標(biāo)識(shí)公鑰驗(yàn)證數(shù)字簽名證書(shū)��,得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息的明文����,同時(shí)對(duì)密文數(shù) 據(jù)解密得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息的明文。
[0081] 步驟4-4,對(duì)比該商品唯一身份標(biāo)識(shí)ID的明文和該標(biāo)識(shí)信息的明文���,如果一致�,則 提示商品鑒真成功��,顯示商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息��,并可以選擇在線進(jìn)行溯源��;如 果不一致則提示商品鑒真失敗,該商品非真品��。
[0082] 在一個(gè)較佳具體實(shí)施例中��,結(jié)合圖1-3參看��,一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源方法的 具體實(shí)施方案如下:
[0083] 第一步����,首先,通過(guò)標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)����,基于組合公鑰密碼體制生成標(biāo)識(shí) 私鑰矩陣和標(biāo)識(shí)公鑰矩陣。然后�,將對(duì)應(yīng)的企業(yè)標(biāo)識(shí)通過(guò)HASH算法映射到所述標(biāo)識(shí)私鑰矩 陣�,通過(guò)模N整數(shù)運(yùn)算生成企業(yè)標(biāo)識(shí)私鑰,通過(guò)模N整數(shù)運(yùn)算生成企業(yè)標(biāo)識(shí)私鑰�,寫(xiě)入標(biāo)識(shí) USBKEY發(fā)放給企業(yè)進(jìn)行保管和商品生產(chǎn)用。再將所述標(biāo)識(shí)公鑰矩陣內(nèi)置到客戶端的鑒真和 溯源系統(tǒng)的鑒真和溯源專用客戶端模塊��。該鑒真和溯源專用客戶端模塊通常被配置到各種 電子信息標(biāo)簽識(shí)讀軟件和器件中�,供消費(fèi)者和有需求者免費(fèi)公開(kāi)下載使用。
[0084] 第二步����,由商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)賦予商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息��, 利用企業(yè)標(biāo)識(shí)私鑰對(duì)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息進(jìn)行數(shù)字簽名和加密�,得到數(shù)字簽 名證書(shū)和密文數(shù)據(jù)�。然后,把數(shù)字簽名證書(shū)和密文數(shù)據(jù)這兩者融合生成商品唯一身份標(biāo)識(shí) ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包����,寫(xiě)入到電子信息標(biāo)簽,與對(duì)應(yīng)商品進(jìn)行關(guān)聯(lián)和綁定��,商品入庫(kù)儲(chǔ) 存����,進(jìn)入流通領(lǐng)域;同時(shí)向商品信息溯源數(shù)據(jù)系統(tǒng)上傳商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā) 行數(shù)據(jù)包����。
[0085] 第三步,通過(guò)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)采集錄入所有企業(yè)商品唯一身份標(biāo) 識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)���,以及商品在流通領(lǐng)域的物流信息�、出入庫(kù)信息和銷售信息,依 據(jù)大數(shù)據(jù)庫(kù)技術(shù)合理的邏輯設(shè)計(jì)數(shù)據(jù)系統(tǒng)���,使得數(shù)據(jù)系統(tǒng)在海量商品標(biāo)識(shí)信息查詢時(shí)能夠 高效�、便捷的為消費(fèi)者在進(jìn)行商品溯源時(shí)提供商品真實(shí)可靠的標(biāo)識(shí)信息�����。
[0086] 所有錄入的商品信息數(shù)據(jù)都經(jīng)過(guò)專用加密模塊實(shí)時(shí)加密成密文儲(chǔ)存�����,同時(shí)在錄入 和鑒真輸出時(shí)�����,商品信息數(shù)據(jù)都是以密文方式進(jìn)行數(shù)據(jù)交換�。
[0087] 第四步,消費(fèi)者或者其他用戶�,通過(guò)從公開(kāi)領(lǐng)域獲得的內(nèi)嵌鑒真和溯源專用客戶 端模塊的電子信息標(biāo)簽掃描機(jī)具或者軟件,或者安裝到移動(dòng)手持終端(如智能手機(jī))的APP 對(duì)商品電子信息標(biāo)簽進(jìn)行掃描識(shí)讀�,得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包���,分 解為數(shù)字簽名證書(shū)和密文數(shù)據(jù)����。
[0088] 利用鑒真和溯源專用客戶端中的標(biāo)識(shí)公鑰矩陣,把商品的企業(yè)標(biāo)識(shí)HASH到標(biāo)識(shí) 公鑰矩陣���,通過(guò)ECC算法(橢圓曲線點(diǎn)運(yùn)算)計(jì)算得到該商品的企業(yè)標(biāo)識(shí)公鑰�����,運(yùn)用該企業(yè) 標(biāo)識(shí)公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息�。運(yùn)用該企業(yè)標(biāo)識(shí)公 鑰解密密文數(shù)據(jù)得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息���,兩條信息進(jìn)行比對(duì)完成商品鑒真��, 信息不一致則鑒真失敗���,提示為該商品為非真品;信息一致則鑒真成功��,顯示商品唯一身份 標(biāo)識(shí)ID和標(biāo)簽信息����,并可以進(jìn)行溯源。
[0089] 本發(fā)明已經(jīng)通過(guò)上述實(shí)施例進(jìn)行了說(shuō)明��,但應(yīng)當(dāng)理解的是,上述實(shí)施例只是用于 舉例和說(shuō)明的目的�,而非意在將本發(fā)明限制于所描述的實(shí)施例范圍內(nèi)。此外本領(lǐng)域技術(shù)人 員可以理解的是�����,本發(fā)明并不局限于上述實(shí)施例���,根據(jù)本發(fā)明的教導(dǎo)還可以做出更多種的 變型和修改����,這些變型和修改均落在本發(fā)明所要求保護(hù)的范圍以內(nèi)��。本發(fā)明的保護(hù)范圍由 附屬的權(quán)利要求書(shū)及其等效范圍所界定��。
【權(quán)利要求】
1. 一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)���,其特征在于��,包括: 標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)�����,負(fù)責(zé)采用組合公鑰密碼體制生產(chǎn)標(biāo)識(shí)私鑰矩陣和標(biāo)識(shí) 公鑰矩陣����,通過(guò)HASH算法把企業(yè)標(biāo)識(shí)坐標(biāo)映射到所述標(biāo)識(shí)私鑰矩陣��,通過(guò)模N整數(shù)運(yùn)算生 成企業(yè)標(biāo)識(shí)私鑰并寫(xiě)入到標(biāo)識(shí)USBKEY ;該標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)還包括鑒真和溯源 專用客戶端模塊����,所述標(biāo)識(shí)公鑰矩陣內(nèi)置到鑒真和溯源專用客戶端模塊; 企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng)�,其利用標(biāo)識(shí)USBKEY中的所述企業(yè)標(biāo)識(shí)私鑰對(duì)商品 唯一身份標(biāo)識(shí)ID和標(biāo)簽信息進(jìn)行數(shù)字簽名和加密處理,生成數(shù)字簽名證書(shū)和密文數(shù)據(jù)��;并 將所述數(shù)字簽名證書(shū)和密文數(shù)據(jù)融合生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�, 寫(xiě)入到電子信息標(biāo)簽中; 企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)��,其負(fù)責(zé)采集和錄入由所述企業(yè)商品標(biāo)識(shí)認(rèn)證生 產(chǎn)管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�;以及, 企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)�����,其通過(guò)公開(kāi)渠道從內(nèi)置的所述鑒真和溯源專用 客戶端模塊中自帶的電子信息標(biāo)簽識(shí)讀軟件或者專用工具�����,對(duì)商品的電子信息標(biāo)簽進(jìn)行識(shí) 讀,得到所述商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包���,分解得到數(shù)字簽名信息和密文 數(shù)據(jù)�。
2. 根據(jù)權(quán)利要求1所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)��,其特征在于����,所述商品鑒 真和溯源專用客戶端模塊負(fù)責(zé)提取企業(yè)標(biāo)識(shí),并將所述企業(yè)標(biāo)識(shí)HASH到所述標(biāo)識(shí)公鑰矩 陣�,再通過(guò)ECC算法得到商品的企業(yè)標(biāo)識(shí)公鑰。
3. 根據(jù)權(quán)利要求1所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)����,其特征在于,所述商品鑒 真和溯源專用客戶端模塊通過(guò)研發(fā)設(shè)計(jì)編程實(shí)現(xiàn)����,其把電子信息標(biāo)簽識(shí)讀工具APP或軟件 讀取來(lái)的商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包,按其融合的可逆過(guò)程分解得到數(shù) 字簽名信息和密文數(shù)據(jù)�;所述融合包括,把數(shù)字簽名證書(shū)和密文數(shù)據(jù)按字節(jié)散列����,然后按一 定的順序排列組合��。
4. 根據(jù)權(quán)利要求1和2所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)��,其特征在于,所述商 品鑒真和溯源專用客戶端模塊利用所述企業(yè)標(biāo)識(shí)公鑰驗(yàn)證數(shù)字簽名證書(shū)得到商品唯一身 份標(biāo)識(shí)ID和標(biāo)簽信息���,并利用企業(yè)標(biāo)識(shí)公鑰解密密文數(shù)據(jù)得到商品唯一身份標(biāo)識(shí)ID和標(biāo) 簽信息�,比對(duì)這兩條信息進(jìn)行商品鑒真�,如果鑒真失敗,則提示該商品為非真品�;如果鑒真 成功,則提示鑒真成功并顯示商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息��。
5. 根據(jù)權(quán)利要求1�����、2����、3或4所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng),其特征在于�����,所 述鑒真和溯源專用客戶端模塊支持各種電子信息標(biāo)簽識(shí)讀工具的軟件和驅(qū)動(dòng),并支持電子 信息標(biāo)簽識(shí)讀APP程序����,適用于包括WINDOWS、LIUNX���、ANDRIOD�、IOS主流操作系統(tǒng)和移動(dòng)操 作系統(tǒng)以及各種移動(dòng)手持設(shè)備�。
6. 根據(jù)權(quán)利要求1所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng),其特征在于�,所述企業(yè)標(biāo) 識(shí)通常為企業(yè)名稱,或者對(duì)應(yīng)企業(yè)根據(jù)其企業(yè)特征和屬性�,為了在信息社會(huì)中讓廣大用戶 和消費(fèi)者便于識(shí)別其而專門設(shè)計(jì)的名稱和稱呼,或者企業(yè)對(duì)應(yīng)的品牌和商品品牌表述字段 或稱呼���。
7. 根據(jù)權(quán)利要求1所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)���,其特征在于,所述商品唯 一身份標(biāo)識(shí)ID是基于標(biāo)識(shí)認(rèn)證技術(shù)����,依據(jù)企業(yè)標(biāo)識(shí)、商品品名、商品內(nèi)容���、生產(chǎn)時(shí)間����、地點(diǎn)����、 真隨機(jī)數(shù)�、企業(yè)商品數(shù)字序列,經(jīng)過(guò)邏輯算法設(shè)計(jì)生成�;所述標(biāo)簽信息是指商品的出產(chǎn)標(biāo)簽 所記載的商品事項(xiàng)。
8. 根據(jù)權(quán)利要求1所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)���,其特征在于�,將電子信息 標(biāo)簽與商品進(jìn)行關(guān)聯(lián)和綁定���,完成商品生產(chǎn)�,并把所述商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā) 行數(shù)據(jù)包上傳到所述企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)�;所述企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯 源數(shù)據(jù)系統(tǒng)內(nèi)各種數(shù)據(jù)都是以密態(tài)方式儲(chǔ)存在系統(tǒng)中,數(shù)據(jù)信息采集錄入和溯源輸出的過(guò) 程都是以密態(tài)方式進(jìn)行�����。
9. 一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源方法,其特征在于����,包括如下步驟: 步驟1,由標(biāo)識(shí)認(rèn)證密鑰生產(chǎn)管理系統(tǒng)生成標(biāo)識(shí)公鑰矩陣和標(biāo)識(shí)私鑰矩陣����,將企業(yè)提 供的企業(yè)標(biāo)識(shí)HASH到標(biāo)識(shí)私鑰矩陣,通過(guò)模N整數(shù)運(yùn)算生成企業(yè)標(biāo)識(shí)私鑰���,寫(xiě)入到標(biāo)識(shí) USBKEY或標(biāo)識(shí)TF卡KEY或標(biāo)識(shí)SM卡KEY分發(fā)給企業(yè)保管和商品生產(chǎn)使用���;利用標(biāo)識(shí)公 鑰矩陣研發(fā)內(nèi)嵌鑒真和溯源專用客戶端模塊的各種電子信息標(biāo)簽掃描設(shè)備或者APP軟件, 公開(kāi)免費(fèi)下載����; 步驟2,由企業(yè)商品標(biāo)識(shí)認(rèn)證生產(chǎn)管理系統(tǒng),利用企業(yè)標(biāo)識(shí)私鑰對(duì)商品唯一身份ID和 標(biāo)簽信息進(jìn)行數(shù)字簽名和加密�,形成數(shù)字簽名證書(shū)和密文數(shù)據(jù),將數(shù)字簽名證書(shū)和密文數(shù) 據(jù)融合打包生成商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�,寫(xiě)入到電子信息標(biāo)簽,與商 品進(jìn)行關(guān)聯(lián)和綁定����,完成商品生產(chǎn)����,并上傳至企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)����; 步驟3,通過(guò)企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng),采集錄入企業(yè)標(biāo)識(shí)認(rèn)證生產(chǎn)的商品 唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包�����,同時(shí)采集錄入商品在流通領(lǐng)域各個(gè)環(huán)節(jié)出入庫(kù) 和銷售信息�;并采用大型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)平臺(tái)����,依據(jù)企業(yè)標(biāo)識(shí)、商品類型���,以及商品錄入時(shí) 間作為數(shù)據(jù)類型標(biāo)簽�����,進(jìn)行數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)�����; 步驟4,通過(guò)企業(yè)商品標(biāo)識(shí)認(rèn)證鑒真和溯源系統(tǒng)進(jìn)行商品鑒真和溯源�,消費(fèi)者利用內(nèi)嵌 鑒真和溯源專用客戶端模塊的電子信息標(biāo)簽掃描終端或者APP軟件,對(duì)商品電子信息標(biāo)簽 進(jìn)行掃描��,解碼得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包��,分解為數(shù)字簽名證書(shū)和 密文數(shù)據(jù)��;鑒真和溯源專用客戶端模塊中內(nèi)置標(biāo)識(shí)公鑰矩陣����,通過(guò)標(biāo)識(shí)公鑰矩陣計(jì)算出該 商品標(biāo)識(shí)公鑰,進(jìn)行數(shù)字簽名驗(yàn)證得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息明文����,和解密密文 數(shù)據(jù)得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息明文,進(jìn)行比對(duì)是否一致確定商品鑒真是否成 功�����,成功后進(jìn)行溯源����。
10. 根據(jù)權(quán)利要求9所述的一種CPK標(biāo)識(shí)認(rèn)證鑒真和溯源方法����,其特征在于��, 所述的步驟1包括:所述企業(yè)商品鑒真和溯源專用客戶端模塊嵌入到各種電子信息標(biāo) 簽掃描終端設(shè)備中����,掃描專用APP類軟件等,并通過(guò)網(wǎng)站公開(kāi)供消費(fèi)者免費(fèi)下載���; 所述的步驟2包括: 利用企業(yè)商品生產(chǎn)采用的電子信息標(biāo)簽編寫(xiě)工具���,把商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信 息發(fā)行數(shù)據(jù)包寫(xiě)入到空白的商品電子信息標(biāo)簽中,得到商品鑒真和溯源電子信息標(biāo)簽���;所 述電子信息標(biāo)簽是條形碼���,或二維碼�����,或RFID ; 在企業(yè)商品生產(chǎn)流程中��,把商品鑒真和溯源電子信息標(biāo)簽與商品進(jìn)行關(guān)聯(lián)和綁定,完 成商品生產(chǎn)�;把商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包上傳到鑒真和溯源數(shù)據(jù)系統(tǒng)。 所述的步驟3包括:采用大型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)平臺(tái)���,依據(jù)企業(yè)標(biāo)識(shí)�,商品類型��,以及商 品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包錄入時(shí)間作為數(shù)據(jù)類型標(biāo)簽�,進(jìn)行數(shù)據(jù)結(jié)構(gòu)設(shè) 計(jì),構(gòu)建企業(yè)商品標(biāo)識(shí)認(rèn)證信息溯源數(shù)據(jù)系統(tǒng)�����;所有數(shù)據(jù)均通過(guò)專用加密模塊進(jìn)行實(shí)時(shí)加 密后��,采用密態(tài)儲(chǔ)存����,并通過(guò)互聯(lián)網(wǎng)在線方式,為商品鑒真和溯源提供密態(tài)的商品唯一身份 標(biāo)識(shí)ID和標(biāo)簽信息����,以及密態(tài)的流通信息和銷售信息; 所述的步驟4包括: 消費(fèi)者利用鑒真和溯源系統(tǒng)支持的終端電子信息標(biāo)簽掃描設(shè)備或者從鑒真和溯源系 統(tǒng)網(wǎng)站或者企業(yè)網(wǎng)站下載的APP軟件���,對(duì)商品電子信息標(biāo)簽進(jìn)行掃描�,解碼得到商品唯一 身份標(biāo)識(shí)ID和標(biāo)簽信息發(fā)行數(shù)據(jù)包; 公開(kāi)下載的APP軟件和電子信息標(biāo)簽掃描設(shè)備中內(nèi)嵌鑒真和溯源專用客戶端模塊��,鑒 真和溯源專用客戶端模塊內(nèi)置標(biāo)識(shí)公鑰矩陣�����,每次對(duì)商品進(jìn)行鑒真時(shí)����,把企業(yè)標(biāo)識(shí)HASH到 標(biāo)識(shí)公鑰矩陣,通過(guò)ECC算法計(jì)算出該商品的企業(yè)標(biāo)識(shí)公鑰���,使用該企業(yè)標(biāo)識(shí)公鑰驗(yàn)證解 密數(shù)字簽名����,得到商品唯一身份標(biāo)識(shí)ID和標(biāo)簽信息明文����,同時(shí)對(duì)密文數(shù)據(jù)解密得到商品唯 一身份標(biāo)識(shí)ID和標(biāo)簽信息明文; 對(duì)比這兩組明文信息�,如果一致��,則提示商品鑒真成功,顯示商品唯一身份標(biāo)識(shí)ID和 標(biāo)簽信息����,并可以選擇在線進(jìn)行溯源;如果不一致則提示商品鑒真失敗���,該商品非真品���。
【文檔編號(hào)】H04L9/32GK104091273SQ201410324165
【公開(kāi)日】2014年10月8日 申請(qǐng)日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】羅燕京 申請(qǐng)人:北京信長(zhǎng)城技術(shù)研究院