一種cpk標識認證鑒真和溯源系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種CPK標識認證鑒真和溯源系統(tǒng)及方法,其通過設(shè)計一種免費公開使用的企業(yè)商品鑒真和溯源專用客戶端模塊����,內(nèi)嵌到各類電子信息標簽識讀軟件和機具中,供消費者和流通領(lǐng)域各商家便捷地安裝于智能手機��、電子信息標簽掃描槍等手持終端��,以便便捷高效地對每件企業(yè)商品進行鑒真和溯源。根據(jù)本發(fā)明的系統(tǒng)及方法���,標識公鑰矩陣內(nèi)嵌到商品鑒真和溯源專用客戶端模塊中供公開下載和使用�,方便用戶在公眾領(lǐng)域便捷�����、高效在不需要互聯(lián)網(wǎng)支持的情況下進行商品鑒真����。
【專利說明】一種CPK標識認證鑒真和溯源系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及基于組合公鑰密碼體制的數(shù)字簽名認證和加解密技術(shù)。進一步涉及標 識認證技術(shù)�����、基于標識認證的商品唯一身份標識ID和標識自動發(fā)放系統(tǒng)技術(shù)����、電子信息標 簽技術(shù)、大型數(shù)據(jù)庫系統(tǒng)技術(shù)�����,以及電子信息標簽與商品關(guān)聯(lián)和綁定技術(shù)�����。
【背景技術(shù)】
[0002] 國內(nèi)市場上常見的防偽產(chǎn)品和技術(shù)有:全息圖案����、變色墨水、產(chǎn)品和包裝上面的隱 藏標記�、電子信息標簽。這些現(xiàn)有技術(shù)不具備唯一性和獨占性�����,易復制����、易篡改,從而不能起 到真正的防偽作用�。
[0003] 目前國際國內(nèi)防偽領(lǐng)域逐漸興起利用電子技術(shù)防偽的潮流,尤其是射頻標簽和二 維碼標簽的運用�����,其優(yōu)勢已經(jīng)引起了廣泛的關(guān)注��。但是由于其邏輯防偽技術(shù)設(shè)計不靈活�����, 防偽的側(cè)重點在于技術(shù)的物理結(jié)構(gòu)上,每個商品都是由商品發(fā)行方進行技術(shù)防偽�����。這樣就 造成每個商品的防偽技術(shù)都是獨立的��,消費者不能比較便捷的去驗證其真?zhèn)?�,驗證門檻也 比較高�����,不適用于普通消費者的日常應用���,限制了其大面積普及�。除此之外�,這些現(xiàn)有防偽 技術(shù)一旦其標簽被盜取后,容易再用和復制�����,或者被直接篡改標簽信息��,沒有形成閉環(huán)體系 化,以致無法做到根本的防偽���,在邏輯上只是做到了被動的防御��,無法有效的抑制造假行 為。現(xiàn)有的大多數(shù)是基于某種技術(shù)和標簽類型的單一防偽技術(shù)手段�����,沒有構(gòu)建體系化��,系統(tǒng) 性的鑒真防偽體系�,無法有效的適應不同行業(yè),不同企業(yè)�,不同類型商品的防偽需求。
[0004] 因此���,構(gòu)建一套體系化系統(tǒng)性��,能夠兼具不同行業(yè)��、不同企業(yè)���、不同商品類型和特 征的鑒真和溯源體系極為重要�����。同時又要求該系統(tǒng)具有高安全性����、通用化的技術(shù)應用��,以便 企業(yè)能夠低成本�、高效率地從產(chǎn)品生產(chǎn)源頭開始融入鑒真和溯源體系,普通消費者能夠快 速便捷的鑒別商品的真?zhèn)?���。此外,還能從邏輯上確保產(chǎn)品的真實性�����,以及產(chǎn)品流通過程的痕 跡鑒定����,讓消費者能夠便捷高效的鑒定產(chǎn)品的真實性。
[0005] 尤其是當前互聯(lián)網(wǎng)普及和電子商務(wù)的高速發(fā)展���,使得電子商務(wù)交易的商品鑒真和 商品信息的真?zhèn)舞b別特別突出�,商品的鑒真和溯源在確保商品真實的情況下也同時建立了 互聯(lián)網(wǎng)電子商務(wù)信用和誠信體系,有利的促進電子商務(wù)的良性發(fā)展����。
【發(fā)明內(nèi)容】
[0006] 為了克服現(xiàn)有技術(shù)的上述不足,本發(fā)明提供了基于組合公鑰密碼體制的鑒真和溯 源系統(tǒng)及方法�。根據(jù)本發(fā)明的系統(tǒng)及方法,通過采用物理技術(shù)和邏輯方法設(shè)計相結(jié)合��,賦予 商品唯一身份標識ID和標簽信息��,構(gòu)建閉環(huán)商品標識信息流通體系���。本發(fā)明為解決其技術(shù) 問題采用的技術(shù)方案如下:
[0007] -種CPK標識認證鑒真和溯源系統(tǒng),其包括:
[0008] 標識認證密鑰生產(chǎn)管理系統(tǒng)�,負責采用組合公鑰密碼體制生產(chǎn)標識私鑰矩陣和 標識公鑰矩陣,通過HASH算法把企業(yè)標識坐標映射到所述標識私鑰矩陣����,通過模N整數(shù)運 算生成企業(yè)標識私鑰并寫入到標識USBKEY ;該標識認證密鑰生產(chǎn)管理系統(tǒng)還包括鑒真和 溯源專用客戶端模塊,所述標識公鑰矩陣內(nèi)置到鑒真和溯源專用客戶端模塊�;
[0009] 企業(yè)商品標識認證生產(chǎn)管理系統(tǒng),其利用標識USBKEY中的所述企業(yè)標識私鑰對 商品唯一身份標識ID和標簽信息進行數(shù)字簽名和加密處理�,生成數(shù)字簽名證書和密文數(shù) 據(jù);并將所述數(shù)字簽名證書和密文數(shù)據(jù)融合生成商品唯一身份標識ID和標簽信息發(fā)行數(shù) 據(jù)包��,寫入到電子信息標簽中;
[0010] 企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)��,其負責采集和錄入由所述企業(yè)商品標識認 證生產(chǎn)管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包�;以及,
[0011] 企業(yè)商品標識認證鑒真和溯源系統(tǒng)�,其通過公開渠道從內(nèi)置的所述鑒真和溯源專 用客戶端模塊中自帶的電子信息標簽識讀軟件或者專用工具,對商品的電子信息標簽進行 識讀�,得到所述商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包,分解得到數(shù)字簽名信息和密 文數(shù)據(jù)�。
[0012] 進一步地,所述商品鑒真和溯源專用客戶端模塊負責提取企業(yè)標識�����,并將所述企 業(yè)標識HASH到所述標識公鑰矩陣����,再通過ECC算法得到商品的企業(yè)標識公鑰。
[0013] 進一步地����,所述商品鑒真和溯源專用客戶端模塊通過研發(fā)設(shè)計編程實現(xiàn),其把電 子信息標簽識讀工具APP或軟件讀取來的商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���,按 其融合的可逆過程分解得到數(shù)字簽名信息和密文數(shù)據(jù)�����。
[0014] 優(yōu)選地�����,所述商品鑒真和溯源專用客戶端模塊利用所述企業(yè)標識公鑰驗證數(shù)字簽 名證書得到商品唯一身份標識ID和標簽信息��,并利用企業(yè)標識公鑰解密密文數(shù)據(jù)得到商 品唯一身份標識ID和標簽信息��,比對這兩條信息進行商品鑒真�,如果鑒真失敗,則提示該 商品為非真品�����;如果鑒真成功�,則提示鑒真成功并顯示商品唯一身份標識ID和標簽信息���。
[0015] 所述鑒真和溯源專用客戶端模塊支持各種電子信息標簽識讀工具的軟件和驅(qū)動����, 并支持電子信息標簽識讀APP程序,適用于包括WINDOWS����、LIUNX、ANDRIOD�、I0S主流操作系 統(tǒng)和移動操作系統(tǒng)以及各種移動手持設(shè)備。
[0016] 所述企業(yè)標識通常為企業(yè)名稱�����,或者對應企業(yè)根據(jù)其企業(yè)特征和屬性�����,為了在信 息社會中讓廣大用戶和消費者便于識別其而專門設(shè)計的名稱和稱呼�,或者企業(yè)對應的品牌 和商品品牌表述字段或稱呼;所述標簽信息是指商品的出產(chǎn)標簽所記載的商品事項�。
[0017] 所述商品唯一身份標識ID是基于標識認證技術(shù),依據(jù)企業(yè)標識��、商品品名�����、商品 內(nèi)容���、生產(chǎn)時間����、地點、真隨機數(shù)����、企業(yè)商品數(shù)字序列,經(jīng)過邏輯算法設(shè)計生成�;所述融合包 括,把數(shù)字簽名證書和密文數(shù)據(jù)按字節(jié)散列�,然后按一定的順序排列組合。
[0018] 進一步地���,將電子信息標簽與商品進行關(guān)聯(lián)和綁定��,完成商品生產(chǎn)���,并把所述商品 唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包上傳到所述企業(yè)商品標識認證信息溯源數(shù)據(jù)系 統(tǒng)��;所述企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)內(nèi)各種數(shù)據(jù)都是以密態(tài)方式儲存在系統(tǒng)中����, 數(shù)據(jù)信息采集錄入和溯源輸出的過程都是以密態(tài)方式進行。
[0019] 一種CPK標識認證鑒真和溯源方法,其包括如下步驟:
[0020] 步驟1����,由標識認證密鑰生產(chǎn)管理系統(tǒng)生成標識公鑰矩陣和標識私鑰矩陣,將企業(yè) 提供的企業(yè)標識HASH到標識私鑰矩陣�����,通過模N整數(shù)運算生成企業(yè)標識私鑰����,寫入到標識 USBKEY或標識TF卡KEY或標識SM卡KEY分發(fā)給企業(yè)保管和商品生產(chǎn)使用;利用標識公 鑰矩陣研發(fā)內(nèi)嵌鑒真和溯源專用客戶端模塊的各種電子信息標簽掃描設(shè)備或者APP軟件��, 公開免費下載�����;
[0021] 步驟2,由企業(yè)商品標識認證生產(chǎn)管理系統(tǒng)�,利用企業(yè)標識私鑰對商品唯一身份 ID和標簽信息進行數(shù)字簽名和加密,形成數(shù)字簽名證書和密文數(shù)據(jù)�����,將數(shù)字簽名證書和密 文數(shù)據(jù)融合打包生成商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���,寫入到電子信息標簽�����, 與商品進行關(guān)聯(lián)和綁定���,完成商品生產(chǎn)�,并上傳至企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)�;
[0022] 步驟3,通過企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng),采集錄入企業(yè)標識認證生產(chǎn)的 商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包����,同時采集錄入商品在流通領(lǐng)域各個環(huán)節(jié)出 入庫和銷售信息;并采用大型數(shù)據(jù)庫作為開發(fā)平臺��,依據(jù)企業(yè)標識�����,商品類型���,以及商品錄 入時間作為數(shù)據(jù)類型標簽,進行數(shù)據(jù)結(jié)構(gòu)設(shè)計��,構(gòu)建商品信息溯源系統(tǒng)數(shù)據(jù)庫,為消費者進 行商品鑒真和溯源提供商品真實的信息�����;
[0023] 步驟4,通過企業(yè)商品標識認證鑒真和溯源系統(tǒng)進行商品鑒真和溯源���,消費者利 用內(nèi)嵌有標識公鑰矩陣電子信息標簽掃描終端或者APP軟件��,對商品電子信息標簽進行掃 描����,解碼得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���,分解為數(shù)字簽名證書和密文數(shù) 據(jù)�。運用鑒真和溯源專用客戶端模塊中內(nèi)置的標識公鑰矩陣計算出該商品企業(yè)標識公鑰����, 進行數(shù)字簽名驗證得到商品唯一身份標識ID和標簽信息明文,和解密密文數(shù)據(jù)得到商品 唯一身份標識ID和標簽信息明文��,進行比對是否一致確定商品鑒真是否成功�����,成功后進行 溯源;
[0024] 進一步地���,所述的步驟1包括:
[0025] 所述企業(yè)商品鑒真和溯源專用客戶端模塊嵌入到各種電子信息標簽掃描終端設(shè) 備中�,掃描專用APP類軟件等�����,并通過網(wǎng)站公開供消費者免費下載�;
[0026] 所述的步驟2包括:
[0027] 利用企業(yè)商品生產(chǎn)米用的電子信息標簽編寫工具,把商品唯一身份標識ID和標 簽信息發(fā)行數(shù)據(jù)包寫入到空白的商品電子信息標簽中�����,得到商品鑒真和溯源電子信息標 簽�����;所述電子信息標簽是條形碼����,或二維碼,或RFID ;
[0028] 在企業(yè)商品生產(chǎn)流程中�����,把商品鑒真和溯源電子信息標簽與商品進行關(guān)聯(lián)和綁 定,完成商品生產(chǎn)�����;把商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包上傳到鑒真和溯源數(shù)據(jù) 系統(tǒng)���。
[0029] 所述的步驟3包括:采用大型數(shù)據(jù)庫作為開發(fā)平臺,依據(jù)企業(yè)標識�,商品類型,以 及商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包錄入時間作為數(shù)據(jù)類型標簽�����,進行數(shù)據(jù)結(jié) 構(gòu)設(shè)計�,構(gòu)建企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng);所有數(shù)據(jù)均通過專用加密模塊進行實 時加密后����,采用密態(tài)儲存,并通過互聯(lián)網(wǎng)在線方式�����,為商品鑒真和溯源提供密態(tài)的商品唯一 身份標識ID和標簽信息��,以及密態(tài)的流通信息和銷售信息;
[0030] 所述的步驟4包括:
[0031] 消費者利用鑒真和溯源系統(tǒng)支持的終端電子信息標簽掃描設(shè)備或者從鑒真和溯 源系統(tǒng)網(wǎng)站或者企業(yè)網(wǎng)站下載的APP軟件��,對商品電子信息標簽進行掃描��,解碼得到商品 唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包�����。
[0032] 公開下載的APP軟件和電子信息標簽掃描設(shè)備中內(nèi)嵌鑒真和溯源專用客戶端模 塊�����,鑒真和溯源專用客戶端模塊內(nèi)置標識公鑰矩陣�,每次進行商品鑒真時將企業(yè)標識HASH 到標識公鑰矩陣,進行ECC算法計算出該商品的企業(yè)標識公鑰���。
[0033] 使用該企業(yè)標識公鑰驗證解密數(shù)字簽名證書��,得到商品唯一身份標識ID和標簽 信息明文�����,同時對密文數(shù)據(jù)解密得到商品唯一身份標識ID和標簽信息明文。對比這兩組明 文信息,如果一致���,則提示商品鑒真成功�,顯示商品唯一身份標識ID和標簽信息�,并可以選 擇在線進行溯源;如果不一致則提示商品鑒真失敗��,該商品非真品����。
[0034] 本發(fā)明采用以上技術(shù)方案具有明顯有益效果如下:
[0035] (1)采用公私鑰對的非對稱加密方式���,企業(yè)標識私鑰是保密的�,公鑰矩陣向消費者 公開�,因此在商品唯一標識身份ID和標簽信息進行數(shù)字簽名和加密時無需一次一密,也不 需要進行專門的密鑰傳遞過程和操作��;使得消費者很方便的進行鑒真和溯源��,同時確保寫 入到電子信息標簽的內(nèi)容為密態(tài)���,無法篡改和偽造���,系統(tǒng)安全性很高�����。
[0036] (2)采用組合公鑰密碼體制和標識認證技術(shù)�����,企業(yè)只需提供標識,就生成對應的企 業(yè)標識私鑰��,寫入到標識USBKEY內(nèi)(或者TF卡KEY���,或者SM卡KEY)由企業(yè)自己保管和商 品生產(chǎn)時使用(離線)�����,無需第三方支持和在線支持����;標識公鑰矩陣公開���,消費者能夠便捷 的下載或者獲取內(nèi)置標識公鑰矩陣的軟件和工具��,整個商品鑒真和溯源系統(tǒng)邏輯簡潔����,設(shè) 計可靠�,綜合性價比非常高����,易實施��。
[0037] (3)整個系統(tǒng)設(shè)計主要實現(xiàn)對商品的鑒真和溯源���,消費者在實現(xiàn)商品鑒真時,無需 互聯(lián)網(wǎng)及在線支持就可以進行商品鑒真�,非常便捷高效�,尤其適合大批量商品鑒真應用。而 在消費者實現(xiàn)商品鑒真以后�����,可以基于互聯(lián)網(wǎng)絡(luò)選擇進行商品溯源��,把商品從企業(yè)生產(chǎn)源 頭開始����,在整個流通領(lǐng)域各個環(huán)節(jié)的過程,以及最終銷售的信息全部展示出來���,企業(yè)和消費 者都無需搭建和部署系統(tǒng)���,只需便捷使用。
[0038] (4)根據(jù)本發(fā)明的系統(tǒng)及方法����,通過研發(fā)鑒真和溯源專用客戶端模塊并將其內(nèi)嵌 到電子信息標簽識讀終端和識讀軟件,使得不用依賴和固定采用某一種電子信息標簽���,便 可以靈活的支持不同種類的電子信息標簽����。適合電子信息標簽單一使用或者組合使用��,不 同的企業(yè)靈活應用部署��,鑒真和溯源系統(tǒng)能同時支持不同行業(yè)����、不同企業(yè)�、不同類型商品的 鑒真和溯源���,支持海量商品標識信息���,大大的拓展了應用面,便與推廣應用����。
【專利附圖】
【附圖說明】
[0039] 本發(fā)明的下列附圖在此作為本發(fā)明的一部分用于理解本發(fā)明。附圖中示出了本發(fā) 明的實施例及其描述��,用來解釋本發(fā)明的原理。
[0040] 圖1為根據(jù)本發(fā)明的一種CPK標識認證鑒真和溯源系統(tǒng)的一個【具體實施方式】的結(jié) 構(gòu)示意圖�;
[0041] 圖2為根據(jù)本發(fā)明的標識認證密鑰生產(chǎn)管理系統(tǒng)的優(yōu)選實施例的結(jié)構(gòu)示意圖;
[0042] 圖3為根據(jù)本發(fā)明的企業(yè)商品標識認證鑒真和溯源系統(tǒng)的優(yōu)選實施例的結(jié)構(gòu)示 意圖�����。
【具體實施方式】
[0043] 為了更進一步闡述本發(fā)明為達到其目的所采用的技術(shù)手段及有益效果����,并可以依 據(jù)本說明書的詳細介紹對本發(fā)明進行實施��,以下結(jié)合附圖及本發(fā)明的較佳實施例����,對本發(fā) 明的【具體實施方式】詳細說明如后�����。
[0044] 本發(fā)明揭示了基于組合公鑰密碼體制標識認證技術(shù)的商品鑒真和溯源系統(tǒng)�����,如圖 1所示�����,該系統(tǒng)包括:標識認證密鑰生產(chǎn)管理系統(tǒng)���、企業(yè)商品標識認證生產(chǎn)管理系統(tǒng)��、企業(yè) 商品標識認證信息溯源數(shù)據(jù)系統(tǒng)��、企業(yè)商品標識認證鑒真和溯源系統(tǒng)�。
[0045] 參看圖1所示���,標識認證密鑰生產(chǎn)管理系統(tǒng)負責采用組合公鑰密碼體制生產(chǎn)標識 私鑰矩陣和標識公鑰矩陣��。然后�,通過HASH算法,把企業(yè)標識坐標映射到標識私鑰矩陣����,通 過模N整數(shù)運算生成企業(yè)標識私鑰,寫入到標識USBKEY中發(fā)放給企業(yè)��。所述標識公鑰矩陣 內(nèi)置到鑒真和溯源專用客戶端模塊����,鑒真和溯源專用客戶端模塊內(nèi)嵌到各種電子信息標簽 掃描設(shè)備或者APP軟件中,供消費者和各類商家免費公開下載使用���。
[0046] 企業(yè)標識通常為企業(yè)名稱�,或者對應企業(yè)根據(jù)其企業(yè)特征和屬性���,為了在信息社 會中讓廣大用戶和消費者便于識別其而專門設(shè)計的名稱和稱呼,或者企業(yè)對應的品牌和商 品品牌表述字段(稱呼)���。
[0047] 標識USBKEY包括但不限于TF卡KEY和SM卡KEY�����,均由對符合國密認證并許可的 專用安全芯片(例如:HS08K���、HS32U2�����、Z8D64���、Z8168、Z32)作進一步研制生產(chǎn)而成�,并在企 業(yè)商品生產(chǎn)過程中完成對企業(yè)商品唯一身份標識ID和標簽信息的數(shù)字簽名和標簽信息加 Γ t I ο
[0048] 具體而言,商品鑒真和溯源專用客戶端模塊通過研發(fā)設(shè)計編程實現(xiàn)�,其把從電子 信息標簽識讀工具(例如:ΑΡΡ或者軟件)讀取來的商品唯一身份標識ID和標簽信息發(fā)行 數(shù)據(jù)包,按其融合的可逆過程分解得到數(shù)字簽名信息和密文數(shù)據(jù)���。然后���,通過電子標簽識讀 工具中內(nèi)嵌的鑒真和溯源專用客戶端模塊提取商品的企業(yè)標識,將該企業(yè)標識HASH到所 述標識公鑰矩陣��,再通過ECC算法(也即橢圓曲線點運算)得到該商品的企業(yè)標識公鑰���。利 用企業(yè)標識公鑰驗證數(shù)字簽名信息和解密密文數(shù)據(jù)�,最后通過比對數(shù)字簽名信息和密文數(shù) 據(jù)解密后的明文數(shù)據(jù)是否一致來判定商品鑒真成功與否。
[0049] 上述的標識USBKEY等均由符合國密認證并許可的專用安全芯片(例如:HS08K���、 HS32U2����、Z8D64����、Z8168、Z32等)研制生產(chǎn)而成���,并在企業(yè)商品生產(chǎn)過程中完成對企業(yè)商品身 份標識和標識信息的數(shù)字簽名和標識信息加密����。所述標簽信息是指商品的出碎廠標簽所記 載的商品事項����。
[0050] 鑒真和溯源專用客戶端模塊支持各種電子信息標簽識讀工具的軟件和驅(qū)動,并支 持電子信息標簽識讀APP程序�����,適用于包括WINDOWS��、LIUNX��、ANDRIOD�����、I0S主流操作系統(tǒng)和 移動操作系統(tǒng)以及各種移動手持設(shè)備����。
[0051] 如圖2所示,所述企業(yè)商品標識認證生產(chǎn)管理系統(tǒng)利用所述標識USBKEY中的企業(yè) 標識私鑰對企業(yè)商品唯一身份標識ID和標簽信息進行數(shù)字簽名和加密處理����,生成數(shù)字簽 名證書和密文數(shù)據(jù)。然后融合生成商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���,寫入到電 子信息標簽中����,把該電子信息標簽與商品進行關(guān)聯(lián)和綁定����,完成商品生產(chǎn)��,并把商品唯一身 份標識ID和標簽信息發(fā)行數(shù)據(jù)包上傳到所述企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)��。
[0052] 所述融合可以有多種方式方法�,例如:把數(shù)字簽名證書和密文數(shù)據(jù)按字節(jié)散列����,然 后按一定的順序排列組合。
[0053] 所述商品唯一身份標識ID基于標識認證技術(shù)��,依據(jù)企業(yè)標識��、商品品名�����、商品內(nèi) 容����、生產(chǎn)時間、地點�、真隨機數(shù)、企業(yè)商品數(shù)字序列等元素��,經(jīng)過邏輯算法設(shè)計生成每件商品 的唯一身份標識ID,從而確保商品的唯一性�����。
[0054] 所述電子信息標簽由企業(yè)根據(jù)其采用的電子信息標簽確定����,可以是條形碼��、二維 碼�����、RFID等單一電子信息標簽�,也可以是它們的多種組合(例如:二維碼+RFID等)。
[0055] 企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)負責采集和錄入由所述企業(yè)商品標識認證 生產(chǎn)管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包��,以及商品在 流程領(lǐng)域的各個環(huán)節(jié)出入庫和銷售信息��、時間���、地點���、商家等����,采用大型數(shù)據(jù)庫技術(shù)進行數(shù) 據(jù)結(jié)構(gòu)邏輯設(shè)計��,形成一個海量數(shù)據(jù)安全儲存和便捷高效查詢的數(shù)據(jù)系統(tǒng)����,為消費者在進 行商品溯源時提供數(shù)據(jù)支持。
[0056] 企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)內(nèi)各種數(shù)據(jù)都是以密態(tài)方式儲存在系統(tǒng)中�, 在數(shù)據(jù)信息采集錄入和溯源輸出的過程中,都是以密態(tài)方式進行�����,確保溯源數(shù)據(jù)系統(tǒng)的安 全可靠性和真實性��。
[0057] 如圖3所示��,所述企業(yè)商品標識認證鑒真和溯源系統(tǒng)采用消費者通過公開渠道從 內(nèi)置的所述鑒真和溯源專用客戶端模塊獲得的電子信息標簽識讀軟件或者專用工具��,對商 品的電子信息標簽進行識讀�,得到前述商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包,分解 得到數(shù)字簽名信息和密文數(shù)據(jù)�����。利用鑒真和溯源內(nèi)嵌的前述標識公鑰矩陣把商品的企業(yè)標 識HASH到標識公鑰矩陣,通過ECC算法(橢圓曲線點運算)計算出該商品的企業(yè)標識公 鑰����。再用企業(yè)標識公鑰驗證數(shù)字簽名得到商品唯一身份標識ID和標簽信息,用企業(yè)標識公 鑰解密密文得到商品唯一身份標識ID和標簽信息���。
[0058] 比對這兩條信息進行商品鑒真�,如果鑒真失敗�,則提示該商品為非真品�;如果鑒真 成功,則提示鑒真成功并顯示商品唯一身份標識ID和標簽信息�,并可以直接鏈接到商品溯 源數(shù)據(jù)系統(tǒng)進行商品溯源,展示商品溯源信息���。
[0059] 上述商品鑒真����,在消費者直接操作鑒真時不需要互聯(lián)網(wǎng)支持�,可以直接離線即時 完成商品鑒真。
[0060] 本發(fā)明進一步揭露了一種CPK標識認證鑒真和溯源方法��,該方法利用上述基于組 合公鑰密碼體制標識認證的鑒真和溯源系統(tǒng)進行商品鑒真和溯源�����,結(jié)合圖1-圖3來看,所 述方法包括如下步驟:
[0061] 步驟1����,由標識認證密鑰生產(chǎn)管理系統(tǒng)生成標識公鑰矩陣和標識私鑰矩陣,將企業(yè) 提供的企業(yè)標識HASH到標識私鑰矩陣��,通過模N整數(shù)運算生成企業(yè)標識私鑰�,寫入到標識 USBKEY或標識TF卡KEY或標識SM卡KEY分發(fā)給企業(yè)保管和商品生產(chǎn)使用;利用標識公 鑰矩陣研發(fā)內(nèi)嵌鑒真和溯源專用客戶端模塊的各種電子信息標簽掃描設(shè)備或者APP軟件���, 公開免費下載�。
[0062] 步驟2,由企業(yè)商品標識認證生產(chǎn)管理系統(tǒng)生成商品唯一身份標識ID和標簽信 息�����,利用企業(yè)標識私鑰對其進行數(shù)字簽名和加密����,然后把數(shù)字簽名后得到的數(shù)字簽名證書 和加密后的密文數(shù)據(jù)融合打包生成商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包,寫入到 電子信息標簽�,與商品進行關(guān)聯(lián)和綁定,完成商品生產(chǎn)�����,并向商品溯源系統(tǒng)數(shù)據(jù)庫上傳和錄 入。
[0063] 步驟3,通過企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)�����,采集錄入企業(yè)標識認證生產(chǎn)的 商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包��,同時采集錄入商品在流通領(lǐng)域各個環(huán)節(jié)出 入庫和銷售信息��;并采用大型數(shù)據(jù)庫作為開發(fā)平臺���,依據(jù)企業(yè)標識,商品類型����,以及商品錄 入時間作為數(shù)據(jù)類型標簽,進行數(shù)據(jù)結(jié)構(gòu)設(shè)計���,構(gòu)建商品信息溯源系統(tǒng)數(shù)據(jù)庫�����,為消費者進 行商品鑒真和溯源提供商品真實的信息��。
[0064] 步驟4,通過企業(yè)商品標識認證鑒真和溯源系統(tǒng)進行商品鑒真和溯源���,消費者利用 內(nèi)嵌含有標識公鑰矩陣的鑒真和溯源專用客戶端模塊的電子信息標簽掃描終端或者APP 軟件���,對商品電子信息標簽進行掃描,解碼得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù) 包�����,分解為數(shù)字簽名證書和密文數(shù)據(jù)���。運用鑒真和溯源專用客戶端模塊中內(nèi)置的標識公鑰 矩陣計算出該商品企業(yè)標識公鑰���,進行數(shù)字簽名驗證得到商品唯一身份標識ID和標簽信 息,和解密密文數(shù)據(jù)得到商品唯一身份標識ID和標簽信息����,進行比對是否一致確定商品鑒 真是否成功,成功后進行溯源����。
[0065] 所述的步驟1包括如下分步驟:
[0066] 步驟1-1,由基于組合公鑰密碼體制的密鑰生產(chǎn)系統(tǒng)生成標識私鑰矩陣和標識公 鑰矩陣;
[0067] 步驟1-2,企業(yè)用戶提供企業(yè)標識�����,通過HASH算法��,把企業(yè)標識坐標映射到標識私 鑰矩陣��,通過模N整數(shù)運算生成出企業(yè)標識私鑰�����,把企業(yè)標識私鑰寫入到標識USBKEY或標 識TF卡KEY或標識SM卡KEY分發(fā)給對應標識的企業(yè)保管和進行商品生產(chǎn)用���;
[0068] 步驟1-3,利用標識公鑰矩陣��,研發(fā)企業(yè)商品鑒真和溯源專用客戶端模塊����,把該專 用程序模塊嵌入到各種電子信息標簽掃描終端設(shè)備中��,掃描專用APP類軟件等�,并通過網(wǎng) 站公開�,供消費者免費下載和獲取。
[0069] 所述的步驟2包括:
[0070] 利用企業(yè)標識私鑰�,對商品唯一身份標識ID和標簽信息進行數(shù)字簽名得到數(shù)字 簽名證書��;同時對商品唯一身份標識ID和標簽信息進行加密���,得到密文數(shù)據(jù);把數(shù)字簽名 證書和密文數(shù)據(jù)進行融合打包得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���;
[0071] 利用企業(yè)商品生產(chǎn)采用的電子信息標簽(條形碼��、二維碼�、RFID等)編寫工具���,把 商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包寫入到空白的商品電子信息標簽中���,得到商 品鑒真和溯源電子信息標簽。
[0072] 在企業(yè)商品生產(chǎn)流程中��,把商品鑒真和溯源電子信息標簽與商品進行關(guān)聯(lián)和綁 定����,完成商品生產(chǎn);把商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包上傳到鑒真和溯源數(shù)據(jù) 系統(tǒng)����。
[0073] 所述的步驟3包括如下分步驟:
[0074] 步驟3-1�,商品標識認證信息溯源數(shù)據(jù)系統(tǒng)把企業(yè)按標識認證密鑰生產(chǎn)的商品唯 一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包采集錄入��,把商品在流通領(lǐng)域各個環(huán)節(jié)出入庫和銷 售信息采集錄入����。
[0075] 步驟3-2,采用大型數(shù)據(jù)庫作為開發(fā)平臺,依據(jù)企業(yè)標識�,商品類型,以及商品唯一 身份標識ID和標簽信息發(fā)行數(shù)據(jù)包錄入時間作為數(shù)據(jù)類型標簽�,進行數(shù)據(jù)結(jié)構(gòu)設(shè)計,構(gòu)建 商品溯源數(shù)據(jù)系統(tǒng)���,所有數(shù)據(jù)均通過專用加密模塊進行實時加密后���,采用密態(tài)儲存。
[0076] 步驟3-3,通過互聯(lián)網(wǎng)在線方式���,為商品鑒真和溯源提供真實的密態(tài)的商品唯一身 份標識ID和標簽信息��,以及流通信息和銷售信息。
[0077] 所述的步驟4包括如下分步驟:
[0078] 步驟4-1����,消費者利用鑒真和溯源系統(tǒng)支持的終端電子信息標簽掃描設(shè)備或者從 鑒真和溯源系統(tǒng)網(wǎng)站或者企業(yè)網(wǎng)站下載的APP軟件��,對商品電子信息標簽進行掃描��,解碼 得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包����。
[0079] 步驟4-2,將商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包解碼得到數(shù)字簽名證書 和密文數(shù)據(jù)����。
[0080] 步驟4-3,使用公開下載的APP軟件和電子信息標簽掃描設(shè)備中內(nèi)嵌的鑒真和溯 源專用客戶端模塊中的標識公鑰矩陣計算出企業(yè)標識公鑰。具體地��,把企業(yè)標識HASH到標 識公鑰矩陣���,通過ECC算法(橢圓曲線點運算)計算出該商品的企業(yè)標識公鑰�,使用該企業(yè) 標識公鑰驗證數(shù)字簽名證書�,得到商品唯一身份標識ID和標簽信息的明文,同時對密文數(shù) 據(jù)解密得到商品唯一身份標識ID和標簽信息的明文����。
[0081] 步驟4-4,對比該商品唯一身份標識ID的明文和該標識信息的明文,如果一致�,則 提示商品鑒真成功�,顯示商品唯一身份標識ID和標簽信息�,并可以選擇在線進行溯源;如 果不一致則提示商品鑒真失敗���,該商品非真品�����。
[0082] 在一個較佳具體實施例中��,結(jié)合圖1-3參看��,一種CPK標識認證鑒真和溯源方法的 具體實施方案如下:
[0083] 第一步���,首先,通過標識認證密鑰生產(chǎn)管理系統(tǒng)�����,基于組合公鑰密碼體制生成標識 私鑰矩陣和標識公鑰矩陣��。然后��,將對應的企業(yè)標識通過HASH算法映射到所述標識私鑰矩 陣��,通過模N整數(shù)運算生成企業(yè)標識私鑰����,通過模N整數(shù)運算生成企業(yè)標識私鑰,寫入標識 USBKEY發(fā)放給企業(yè)進行保管和商品生產(chǎn)用�����。再將所述標識公鑰矩陣內(nèi)置到客戶端的鑒真和 溯源系統(tǒng)的鑒真和溯源專用客戶端模塊����。該鑒真和溯源專用客戶端模塊通常被配置到各種 電子信息標簽識讀軟件和器件中,供消費者和有需求者免費公開下載使用����。
[0084] 第二步,由商品標識認證生產(chǎn)管理系統(tǒng)賦予商品唯一身份標識ID和標簽信息���, 利用企業(yè)標識私鑰對商品唯一身份標識ID和標簽信息進行數(shù)字簽名和加密�,得到數(shù)字簽 名證書和密文數(shù)據(jù)��。然后�����,把數(shù)字簽名證書和密文數(shù)據(jù)這兩者融合生成商品唯一身份標識 ID和標簽信息發(fā)行數(shù)據(jù)包,寫入到電子信息標簽����,與對應商品進行關(guān)聯(lián)和綁定,商品入庫儲 存��,進入流通領(lǐng)域����;同時向商品信息溯源數(shù)據(jù)系統(tǒng)上傳商品唯一身份標識ID和標簽信息發(fā) 行數(shù)據(jù)包。
[0085] 第三步�,通過商品標識認證信息溯源數(shù)據(jù)系統(tǒng)采集錄入所有企業(yè)商品唯一身份標 識ID和標簽信息發(fā)行數(shù)據(jù),以及商品在流通領(lǐng)域的物流信息���、出入庫信息和銷售信息��,依 據(jù)大數(shù)據(jù)庫技術(shù)合理的邏輯設(shè)計數(shù)據(jù)系統(tǒng)����,使得數(shù)據(jù)系統(tǒng)在海量商品標識信息查詢時能夠 高效����、便捷的為消費者在進行商品溯源時提供商品真實可靠的標識信息。
[0086] 所有錄入的商品信息數(shù)據(jù)都經(jīng)過專用加密模塊實時加密成密文儲存�,同時在錄入 和鑒真輸出時���,商品信息數(shù)據(jù)都是以密文方式進行數(shù)據(jù)交換。
[0087] 第四步�����,消費者或者其他用戶�����,通過從公開領(lǐng)域獲得的內(nèi)嵌鑒真和溯源專用客戶 端模塊的電子信息標簽掃描機具或者軟件�����,或者安裝到移動手持終端(如智能手機)的APP 對商品電子信息標簽進行掃描識讀�����,得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包����,分 解為數(shù)字簽名證書和密文數(shù)據(jù)���。
[0088] 利用鑒真和溯源專用客戶端中的標識公鑰矩陣�,把商品的企業(yè)標識HASH到標識 公鑰矩陣,通過ECC算法(橢圓曲線點運算)計算得到該商品的企業(yè)標識公鑰�����,運用該企業(yè) 標識公鑰對數(shù)字簽名進行驗證得到商品唯一身份標識ID和標簽信息��。運用該企業(yè)標識公 鑰解密密文數(shù)據(jù)得到商品唯一身份標識ID和標簽信息��,兩條信息進行比對完成商品鑒真����, 信息不一致則鑒真失敗,提示為該商品為非真品�����;信息一致則鑒真成功�,顯示商品唯一身份 標識ID和標簽信息,并可以進行溯源���。
[0089] 本發(fā)明已經(jīng)通過上述實施例進行了說明��,但應當理解的是�,上述實施例只是用于 舉例和說明的目的,而非意在將本發(fā)明限制于所描述的實施例范圍內(nèi)��。此外本領(lǐng)域技術(shù)人 員可以理解的是����,本發(fā)明并不局限于上述實施例,根據(jù)本發(fā)明的教導還可以做出更多種的 變型和修改��,這些變型和修改均落在本發(fā)明所要求保護的范圍以內(nèi)��。本發(fā)明的保護范圍由 附屬的權(quán)利要求書及其等效范圍所界定����。
【權(quán)利要求】
1. 一種CPK標識認證鑒真和溯源系統(tǒng)�����,其特征在于�,包括: 標識認證密鑰生產(chǎn)管理系統(tǒng),負責采用組合公鑰密碼體制生產(chǎn)標識私鑰矩陣和標識 公鑰矩陣���,通過HASH算法把企業(yè)標識坐標映射到所述標識私鑰矩陣��,通過模N整數(shù)運算生 成企業(yè)標識私鑰并寫入到標識USBKEY ;該標識認證密鑰生產(chǎn)管理系統(tǒng)還包括鑒真和溯源 專用客戶端模塊�,所述標識公鑰矩陣內(nèi)置到鑒真和溯源專用客戶端模塊; 企業(yè)商品標識認證生產(chǎn)管理系統(tǒng)��,其利用標識USBKEY中的所述企業(yè)標識私鑰對商品 唯一身份標識ID和標簽信息進行數(shù)字簽名和加密處理����,生成數(shù)字簽名證書和密文數(shù)據(jù);并 將所述數(shù)字簽名證書和密文數(shù)據(jù)融合生成商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包��, 寫入到電子信息標簽中�; 企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng),其負責采集和錄入由所述企業(yè)商品標識認證生 產(chǎn)管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包�����;以及�����, 企業(yè)商品標識認證鑒真和溯源系統(tǒng)����,其通過公開渠道從內(nèi)置的所述鑒真和溯源專用 客戶端模塊中自帶的電子信息標簽識讀軟件或者專用工具,對商品的電子信息標簽進行識 讀���,得到所述商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包��,分解得到數(shù)字簽名信息和密文 數(shù)據(jù)�����。
2. 根據(jù)權(quán)利要求1所述的一種CPK標識認證鑒真和溯源系統(tǒng)��,其特征在于�,所述商品鑒 真和溯源專用客戶端模塊負責提取企業(yè)標識,并將所述企業(yè)標識HASH到所述標識公鑰矩 陣��,再通過ECC算法得到商品的企業(yè)標識公鑰��。
3. 根據(jù)權(quán)利要求1所述的一種CPK標識認證鑒真和溯源系統(tǒng)��,其特征在于���,所述商品鑒 真和溯源專用客戶端模塊通過研發(fā)設(shè)計編程實現(xiàn),其把電子信息標簽識讀工具APP或軟件 讀取來的商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���,按其融合的可逆過程分解得到數(shù) 字簽名信息和密文數(shù)據(jù)�;所述融合包括�����,把數(shù)字簽名證書和密文數(shù)據(jù)按字節(jié)散列,然后按一 定的順序排列組合��。
4. 根據(jù)權(quán)利要求1和2所述的一種CPK標識認證鑒真和溯源系統(tǒng)����,其特征在于,所述商 品鑒真和溯源專用客戶端模塊利用所述企業(yè)標識公鑰驗證數(shù)字簽名證書得到商品唯一身 份標識ID和標簽信息�����,并利用企業(yè)標識公鑰解密密文數(shù)據(jù)得到商品唯一身份標識ID和標 簽信息���,比對這兩條信息進行商品鑒真��,如果鑒真失敗���,則提示該商品為非真品;如果鑒真 成功���,則提示鑒真成功并顯示商品唯一身份標識ID和標簽信息���。
5. 根據(jù)權(quán)利要求1、2��、3或4所述的一種CPK標識認證鑒真和溯源系統(tǒng),其特征在于���,所 述鑒真和溯源專用客戶端模塊支持各種電子信息標簽識讀工具的軟件和驅(qū)動���,并支持電子 信息標簽識讀APP程序,適用于包括WINDOWS�����、LIUNX��、ANDRIOD��、IOS主流操作系統(tǒng)和移動操 作系統(tǒng)以及各種移動手持設(shè)備��。
6. 根據(jù)權(quán)利要求1所述的一種CPK標識認證鑒真和溯源系統(tǒng)�����,其特征在于��,所述企業(yè)標 識通常為企業(yè)名稱��,或者對應企業(yè)根據(jù)其企業(yè)特征和屬性��,為了在信息社會中讓廣大用戶 和消費者便于識別其而專門設(shè)計的名稱和稱呼�,或者企業(yè)對應的品牌和商品品牌表述字段 或稱呼。
7. 根據(jù)權(quán)利要求1所述的一種CPK標識認證鑒真和溯源系統(tǒng)���,其特征在于����,所述商品唯 一身份標識ID是基于標識認證技術(shù)����,依據(jù)企業(yè)標識、商品品名����、商品內(nèi)容、生產(chǎn)時間����、地點、 真隨機數(shù)����、企業(yè)商品數(shù)字序列,經(jīng)過邏輯算法設(shè)計生成�;所述標簽信息是指商品的出產(chǎn)標簽 所記載的商品事項����。
8. 根據(jù)權(quán)利要求1所述的一種CPK標識認證鑒真和溯源系統(tǒng)���,其特征在于����,將電子信息 標簽與商品進行關(guān)聯(lián)和綁定����,完成商品生產(chǎn),并把所述商品唯一身份標識ID和標簽信息發(fā) 行數(shù)據(jù)包上傳到所述企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)����;所述企業(yè)商品標識認證信息溯 源數(shù)據(jù)系統(tǒng)內(nèi)各種數(shù)據(jù)都是以密態(tài)方式儲存在系統(tǒng)中,數(shù)據(jù)信息采集錄入和溯源輸出的過 程都是以密態(tài)方式進行�����。
9. 一種CPK標識認證鑒真和溯源方法����,其特征在于�����,包括如下步驟: 步驟1,由標識認證密鑰生產(chǎn)管理系統(tǒng)生成標識公鑰矩陣和標識私鑰矩陣�,將企業(yè)提 供的企業(yè)標識HASH到標識私鑰矩陣,通過模N整數(shù)運算生成企業(yè)標識私鑰����,寫入到標識 USBKEY或標識TF卡KEY或標識SM卡KEY分發(fā)給企業(yè)保管和商品生產(chǎn)使用;利用標識公 鑰矩陣研發(fā)內(nèi)嵌鑒真和溯源專用客戶端模塊的各種電子信息標簽掃描設(shè)備或者APP軟件�����, 公開免費下載�����; 步驟2,由企業(yè)商品標識認證生產(chǎn)管理系統(tǒng)�,利用企業(yè)標識私鑰對商品唯一身份ID和 標簽信息進行數(shù)字簽名和加密,形成數(shù)字簽名證書和密文數(shù)據(jù)�����,將數(shù)字簽名證書和密文數(shù) 據(jù)融合打包生成商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包�,寫入到電子信息標簽,與商 品進行關(guān)聯(lián)和綁定��,完成商品生產(chǎn),并上傳至企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)�; 步驟3,通過企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng),采集錄入企業(yè)標識認證生產(chǎn)的商品 唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包��,同時采集錄入商品在流通領(lǐng)域各個環(huán)節(jié)出入庫 和銷售信息��;并采用大型數(shù)據(jù)庫作為開發(fā)平臺�����,依據(jù)企業(yè)標識����、商品類型,以及商品錄入時 間作為數(shù)據(jù)類型標簽�,進行數(shù)據(jù)結(jié)構(gòu)設(shè)計; 步驟4,通過企業(yè)商品標識認證鑒真和溯源系統(tǒng)進行商品鑒真和溯源���,消費者利用內(nèi)嵌 鑒真和溯源專用客戶端模塊的電子信息標簽掃描終端或者APP軟件��,對商品電子信息標簽 進行掃描�����,解碼得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包���,分解為數(shù)字簽名證書和 密文數(shù)據(jù);鑒真和溯源專用客戶端模塊中內(nèi)置標識公鑰矩陣����,通過標識公鑰矩陣計算出該 商品標識公鑰,進行數(shù)字簽名驗證得到商品唯一身份標識ID和標簽信息明文�,和解密密文 數(shù)據(jù)得到商品唯一身份標識ID和標簽信息明文,進行比對是否一致確定商品鑒真是否成 功�����,成功后進行溯源����。
10. 根據(jù)權(quán)利要求9所述的一種CPK標識認證鑒真和溯源方法,其特征在于����, 所述的步驟1包括:所述企業(yè)商品鑒真和溯源專用客戶端模塊嵌入到各種電子信息標 簽掃描終端設(shè)備中,掃描專用APP類軟件等�,并通過網(wǎng)站公開供消費者免費下載; 所述的步驟2包括: 利用企業(yè)商品生產(chǎn)采用的電子信息標簽編寫工具�,把商品唯一身份標識ID和標簽信 息發(fā)行數(shù)據(jù)包寫入到空白的商品電子信息標簽中,得到商品鑒真和溯源電子信息標簽;所 述電子信息標簽是條形碼�,或二維碼,或RFID ; 在企業(yè)商品生產(chǎn)流程中���,把商品鑒真和溯源電子信息標簽與商品進行關(guān)聯(lián)和綁定���,完 成商品生產(chǎn);把商品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包上傳到鑒真和溯源數(shù)據(jù)系統(tǒng)�。 所述的步驟3包括:采用大型數(shù)據(jù)庫作為開發(fā)平臺,依據(jù)企業(yè)標識�,商品類型,以及商 品唯一身份標識ID和標簽信息發(fā)行數(shù)據(jù)包錄入時間作為數(shù)據(jù)類型標簽�����,進行數(shù)據(jù)結(jié)構(gòu)設(shè) 計�����,構(gòu)建企業(yè)商品標識認證信息溯源數(shù)據(jù)系統(tǒng)���;所有數(shù)據(jù)均通過專用加密模塊進行實時加 密后�����,采用密態(tài)儲存��,并通過互聯(lián)網(wǎng)在線方式�,為商品鑒真和溯源提供密態(tài)的商品唯一身份 標識ID和標簽信息,以及密態(tài)的流通信息和銷售信息��; 所述的步驟4包括: 消費者利用鑒真和溯源系統(tǒng)支持的終端電子信息標簽掃描設(shè)備或者從鑒真和溯源系 統(tǒng)網(wǎng)站或者企業(yè)網(wǎng)站下載的APP軟件����,對商品電子信息標簽進行掃描�����,解碼得到商品唯一 身份標識ID和標簽信息發(fā)行數(shù)據(jù)包����; 公開下載的APP軟件和電子信息標簽掃描設(shè)備中內(nèi)嵌鑒真和溯源專用客戶端模塊,鑒 真和溯源專用客戶端模塊內(nèi)置標識公鑰矩陣�,每次對商品進行鑒真時,把企業(yè)標識HASH到 標識公鑰矩陣��,通過ECC算法計算出該商品的企業(yè)標識公鑰���,使用該企業(yè)標識公鑰驗證解 密數(shù)字簽名��,得到商品唯一身份標識ID和標簽信息明文����,同時對密文數(shù)據(jù)解密得到商品唯 一身份標識ID和標簽信息明文; 對比這兩組明文信息���,如果一致�,則提示商品鑒真成功���,顯示商品唯一身份標識ID和 標簽信息���,并可以選擇在線進行溯源;如果不一致則提示商品鑒真失敗���,該商品非真品��。
【文檔編號】H04L9/32GK104091273SQ201410324165
【公開日】2014年10月8日 申請日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】羅燕京 申請人:北京信長城技術(shù)研究院