一種具有唯一身份標識的鑒真和溯源系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種具有唯一身份標識的鑒真和溯源系統(tǒng)及方法,其通過采用組合公鑰密碼體制與標識認證技術相結合,構建了一個基于商品唯一身份標識ID和標簽信息的閉環(huán)商品鑒真和溯源體系;通過設計企業(yè)商品的唯一標識身份ID發(fā)放體系,確保企業(yè)商品在流通領域的標識身份的唯一性,然后在通過電子信息標簽載體與企業(yè)商品進行關聯(lián)和綁定,建立企業(yè)商品溯源信息數(shù)據庫系統(tǒng)。本發(fā)明的系統(tǒng)及方法通過公開終端驗證程序模塊,不同的企業(yè)、不同類型的商品都可以納入到鑒真和溯源體系中,使得普通消費者能夠通過手持終端便捷、高效對企業(yè)商品進行鑒真和溯源,方便了企業(yè)對其生產的商品進行有效管理和高效流通。
【專利說明】一種具有唯一身份標識的鑒真和溯源系統(tǒng)及方法
【技術領域】
[0001] 本發(fā)明涉及基于組合密鑰密碼體制的數(shù)字簽名認證和加解密技術。進一步涉及標 識認證技術、基于標識認證的商品唯一身份標識ID和標識自動發(fā)放系統(tǒng)技術、電子信息標 簽技術、大型數(shù)據庫系統(tǒng)技術,以及電子信息標簽與商品關聯(lián)和綁定技術。
【背景技術】
[0002] 國內市場上常見的防偽產品和技術有:全息圖案、變色墨水、產品和包裝上面的隱 藏標記、電子信息標簽。這些現(xiàn)有技術不具備唯一性和獨占性,易復制、易篡改,從而不能起 到真正的防偽作用。
[0003] 目前國際國內防偽領域逐漸興起利用電子技術防偽的潮流,尤其是射頻標簽和二 維碼標簽的運用,其優(yōu)勢已經引起了廣泛的關注。但是由于其邏輯防偽技術設計不靈活, 防偽的側重點在于技術的物理結構上,每個商品都是由商品發(fā)行方進行技術防偽。這樣就 造成每個商品的防偽技術都是獨立的,消費者不能比較便捷的去驗證其真?zhèn)?,驗證門檻也 比較高,不適用于普通消費者的日常應用,限制了其大面積普及。除此之外,這些現(xiàn)有防偽 技術一旦其標簽被盜取后,容易再用和復制,或者被直接篡改標簽信息,沒有形成閉環(huán)體系 化,以致無法做到根本的防偽,在邏輯上只是做到了被動的防御,無法有效的抑制造假行 為?,F(xiàn)有的大多數(shù)是基于某種技術和標簽類型的單一防偽技術手段,沒有構建體系化,系統(tǒng) 性的鑒真防偽體系,無法有效的適應不同行業(yè),不同企業(yè),不同類型商品的防偽需求。
[0004] 因此,構建一套體系化系統(tǒng)性,能夠兼具不同行業(yè)、不同企業(yè)、不同商品類型和特 征的鑒真和溯源體系極為重要。同時又要求該系統(tǒng)具有高安全性、通用化的技術應用,以便 企業(yè)能夠低成本、高效率地從產品生產源頭開始融入鑒真和溯源體系,普通消費者能夠快 速便捷的鑒別商品的真?zhèn)?。此外,還能從邏輯上確保產品的真實性,以及產品流通過程的痕 跡鑒定,讓消費者能夠便捷高效的鑒定產品的真實性。
[0005] 尤其是當前互聯(lián)網普及和電子商務的高速發(fā)展,使得電子商務交易的商品鑒真和 商品信息的真?zhèn)舞b別特別突出,商品的鑒真和溯源在確保商品真實的情況下也同時建立了 互聯(lián)網電子商務信用和誠信體系,有利的促進電子商務的良性發(fā)展。
【發(fā)明內容】
[0006] 為了克服現(xiàn)有技術的上述不足,本發(fā)明提供了一種具有唯一身份標識的鑒真和溯 源系統(tǒng)及方法。根據本發(fā)明的系統(tǒng)及方法,通過采用物理技術和邏輯方法設計相結合,賦予 商品唯一身份標識ID和標簽信息,構建閉環(huán)商品標識信息流通體系。本發(fā)明為解決其技術 問題采用的技術方案如下:
[0007] -種具有唯一身份標識的鑒真和溯源系統(tǒng),其包括:
[0008] 標識認證密鑰生產管理系統(tǒng),負責采用組合公鑰密碼體制生產標識私鑰矩陣和 標識公鑰矩陣,通過HASH算法把企業(yè)標識坐標映射到所述標識私鑰矩陣,通過模N整數(shù)運 算生成企業(yè)標識私鑰并寫入到標識USBKEY ;利用標識公鑰矩陣計算出商品的企業(yè)標識公 鑰。
[0009] 企業(yè)商品標識認證生產管理系統(tǒng),其包含企業(yè)商品唯一身份標識ID生產管理數(shù) 據庫,該數(shù)據庫用于生成商品唯一身份ID,利用所述企業(yè)標識私鑰對商品唯一身份標識ID 和標簽信息進行數(shù)字簽名,得到數(shù)字簽名證書;同時對商品唯一身份標識ID和標簽信息進 行加密,得到密文數(shù)據;將所述數(shù)字簽名證書和所述密文數(shù)據融合生成商品唯一身份標識 ID和標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽中。
[0010] 企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng),其負責采集和錄入由所述企業(yè)商品標識認 證生產管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包;以及,企業(yè) 商品標識認證鑒真和溯源系統(tǒng),其負責識讀解碼商品的電子信息標簽從而得到商品唯一身 份標識ID和標簽信息發(fā)行數(shù)據包,然后進行數(shù)字簽名驗證和解密密文數(shù)據,通過對比驗證 信息和解密后的明文信息以進行商品鑒真和溯源。
[0011] 進一步地,所述利用標識公鑰矩陣計算出商品的企業(yè)標識公鑰是指,企業(yè)商品標 識認證鑒真和溯源系統(tǒng)在對每一件商品進行商品鑒真時,提取該商品的企業(yè)標識,并將所 述企業(yè)標識HASH到所述標識公鑰矩陣,再通過ECC算法得到商品的企業(yè)標識公鑰。
[0012] 進一步地,所述企業(yè)商品唯一身份標識ID生產管理數(shù)據庫,依據企業(yè)標識、商品 品名、商品內容、生產時間、地點、真隨機數(shù)、企業(yè)商品數(shù)字序列,基于標識認證技術經過邏 輯算法設計生成所述商品唯一身份標識ID。所述標簽信息是指商品的出產標簽所記載的商 品事項。
[0013] 優(yōu)選地,所述企業(yè)商品唯一身份標識ID生產管理數(shù)據庫依據企業(yè)標識、商品品 名、商品內容、生產時間、地點、真隨機數(shù)、企業(yè)商品數(shù)字序列等要素,基于標識認證技術按 每個要素定義一個1至9位數(shù)字長度的數(shù)字字段的方法,再按順序把這些字段組合成一個 數(shù)字序列,再與一個真隨機數(shù)進行與、或、或者異或的邏輯運算,或者與、或、異或的組合邏 輯運算,最后生成商品唯一身份標識ID。
[0014] 較佳地,所述企業(yè)標識通常為企業(yè)名稱,或者對應企業(yè)根據其企業(yè)特征和屬性,為 了在信息社會中讓廣大用戶和消費者便于識別其而專門設計的名稱和稱呼,或者企業(yè)對應 的品牌和商品品牌表述字段或稱呼。
[0015] 優(yōu)選地,所述標識USBKEY包括但不限于TF卡KEY和SM卡KEY,均由對符合國密 認證并許可的專用安全芯片作進一步研制生產而成,并在企業(yè)商品生產過程中完成對企業(yè) 商品身份標識和標簽信息的數(shù)字簽名和加密。
[0016] 進一步地,所述融合是指,把數(shù)字簽名證書和密文數(shù)據按字節(jié)散列,然后按一定的 順序排列組合。
[0017] 優(yōu)選地,所述企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)負責采集和錄入商品在流程領 域的各個環(huán)節(jié)出入庫和銷售信息、時間、地點、商家;各種數(shù)據都以密態(tài)方式儲存在系統(tǒng)中, 數(shù)據信息采集錄入和溯源輸出的過程都是以密態(tài)方式進行。
[0018] 進一步地,所述企業(yè)商品標識認證鑒真和溯源系統(tǒng)采用電子信息標簽識讀軟件或 者專用工具對商品的電子信息標簽進行掃描,識讀解碼得到商品唯一身份標識ID和標簽 信息發(fā)行數(shù)據包,然后按照融合逆運算進行分解得到數(shù)字簽名證書和密文數(shù)據;使用所述 企業(yè)標識公鑰驗證數(shù)字簽名證書,得到商品唯一身份標識ID和標簽信息明文;同時解密密 文數(shù)據得到商品唯一身份標識ID和標簽信息明文;對比兩組明文數(shù)據以進行商品鑒真。
[0019] 一種具有唯一身份標識的鑒真和溯源方法,其包括如下步驟:
[0020] 步驟1,由標識認證密鑰生產管理系統(tǒng)生成標識公鑰矩陣和標識私鑰矩陣,將企業(yè) 提供的企業(yè)標識HASH到標識私鑰矩陣,通過模N整數(shù)運算生成企業(yè)標識私鑰,寫入到標識 USBKEY或標識TF卡KEY或標識SIM卡KEY ;
[0021] 步驟2,由企業(yè)商品標識認證生產管理系統(tǒng)的企業(yè)商品唯一身份標識ID生產管理 數(shù)據庫生成商品唯一身份標識ID和標簽信息,利用企業(yè)標識私鑰對其進行數(shù)字簽名和加 密,然后把數(shù)字簽名后得到的數(shù)字簽名證書和加密后得到的密態(tài)數(shù)據融合打包生成商品唯 一身份標識ID和標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽,與商品進行關聯(lián)和綁定,完 成商品生產,并上傳至企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng);
[0022] 步驟3,通過企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)采集和錄入由企業(yè)商品標識認 證生產管理系統(tǒng)傳送的商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,同時采集和錄入商 品在流通領域各個環(huán)節(jié)的出入庫和銷售信息;
[0023] 步驟4,通過企業(yè)商品標識認證鑒真和溯源系統(tǒng)自帶的電子信息標簽掃描終端或 者APP軟件,對商品電子信息標簽進行掃描,識別解碼得到商品唯一身份標識ID和標簽信 息發(fā)行數(shù)據包,然后按照融合逆運算進行分解得到數(shù)字簽名證書和密文數(shù)據;驗證數(shù)字簽 名證書并解密密文數(shù)據,并將驗證和解密的明文數(shù)據進行對比從而進行商品鑒真。
[0024] 進一步地,所述的步驟2包括:
[0025] 利用企業(yè)商品生產采用的電子信息標簽編寫工具,把所述商品唯一身份標識ID 和標簽信息發(fā)行數(shù)據包寫入到空白的商品電子信息標簽單中,得到用于商品鑒真和溯源的 電子信息標簽;所述電子信息標簽是條形碼,或二維碼,或RFID ;
[0026] 在企業(yè)商品生產流程中,把所述電子信息標簽與商品進行關聯(lián)和綁定,完成商品 生產,并把所述商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包上傳到企業(yè)商品標識認證信 息溯源數(shù)據系統(tǒng);
[0027] 進一步地,所述的步驟3包括:
[0028] 采用大型數(shù)據庫作為開發(fā)平臺,依據企業(yè)標識、商品類型,以及錄入時間作為數(shù)據 類型標簽,進行數(shù)據結構設計,構建企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng);
[0029] 所有數(shù)據均通過專用加密模塊進行實時加密后進行密態(tài)儲存;以及,通過互聯(lián)網 在線方式為商品鑒真和溯源提供密態(tài)的商品唯一身份標識ID和標簽信息,以及商品流通 信息和銷售信息;
[0030] 進一步地,所述的步驟4包括:
[0031] 消費者利用鑒真和溯源系統(tǒng)支持的終端電子信息標簽掃描設備或者從鑒真和溯 源系統(tǒng)網站或者企業(yè)網站下載的APP軟件,對商品電子信息標簽進行掃描,解碼得到商品 唯一身份標識ID和標簽信息發(fā)行數(shù)據包;
[0032] 企業(yè)商品標識認證鑒真和溯源系統(tǒng)在對每一件商品進行商品鑒真時,提取該商品 的企業(yè)標識,并將所述企業(yè)標識HASH到標識公鑰矩陣,通過ECC算法計算出該商品的企業(yè) 標識公鑰。
[0033] 用該企業(yè)標識公鑰驗證數(shù)字簽名證書得到商品唯一身份標識ID和標簽信息明 文,同時解密密文數(shù)據得到商品唯一身份標識ID和標簽信息明文。對比驗證和解密得到的 商品唯一身份標識ID和標簽信息明文,如果一致,則提示商品鑒真成功,顯示商品唯一身 份標識ID和標簽信息,并選擇在線進行溯源;如果不一致,則提示商品鑒真失敗,該商品非 真品。
[0034] 本發(fā)明采用以上技術方案具有明顯有益效果如下:
[0035] (1)根據本發(fā)明的企業(yè)商品標識認證生產管理系統(tǒng)為每件商品賦予商品唯一身份 標識ID和標簽信息,確保每件商品的身份唯一性。此外,采用了組合公鑰密碼體制和標識 認證技術,商品唯一身份標識ID和標簽信息數(shù)字簽名和加密采用企業(yè)標識私鑰,而在消費 者對商品進行鑒真和溯源時采用標識公鑰矩陣;企業(yè)標識私鑰由企業(yè)自行保管和使用,企 業(yè)標識公鑰以標識公鑰矩陣的方式公開,密鑰的安全性管理就簡單可靠。
[0036] (2)采用公私鑰對的非對稱加密方式,企業(yè)標識私鑰是保密的,公鑰矩陣向消費者 公開,因此在商品唯一標識身份ID和標識信息進行數(shù)字簽名和加密時無需一次一密,也不 需要進行專門的密鑰傳遞過程和操作;使得消費者很方便的進行鑒真和溯源,同時確保寫 入到電子信息標簽的內容為密態(tài),無法篡改和偽造,系統(tǒng)安全性很高。
[0037] (3)由于商品唯一身份標識ID和標簽信息,是完全由企業(yè)自主設置參數(shù)信息生成 出來的,因此最終商品的唯一身份標識ID和標識信息的數(shù)據量大小可以由企業(yè)自主掌控, 企業(yè)可以根據其采用的電子信息標簽的承載數(shù)據容量自己定義,也可以根據不同的商品類 型更換不同的電子信息標簽,非常靈活。
【專利附圖】
【附圖說明】
[0038] 本發(fā)明的下列附圖在此作為本發(fā)明的一部分用于理解本發(fā)明。附圖中示出了本發(fā) 明的實施例及其描述,用來解釋本發(fā)明的原理。
[0039] 圖1為根據本發(fā)明的一種具有唯一身份標識的鑒真和溯源系統(tǒng)的一個具體實施 方式的結構示意圖;
[0040] 圖2為根據本發(fā)明的包含企業(yè)商品唯一身份標識ID生產管理數(shù)據庫的企業(yè)商標 標識認證生產管理系統(tǒng)的優(yōu)選實施例的結構示意圖;
[0041] 圖3為根據本發(fā)明的企業(yè)商品標識認證鑒真和溯源系統(tǒng)的優(yōu)選實施例的結構示 意圖。
【具體實施方式】
[0042] 為了更進一步闡述本發(fā)明為達到其目的所采用的技術手段及有益效果,并可以依 據本說明書的詳細介紹對本發(fā)明進行實施,以下結合附圖及本發(fā)明的較佳實施例,對本發(fā) 明的【具體實施方式】詳細說明如后。
[0043] 本發(fā)明揭示了基于組合公鑰密碼體制標識認證技術的商品鑒真和溯源系統(tǒng),如圖 1所示,該系統(tǒng)包括:標識認證密鑰生產管理系統(tǒng)、企業(yè)商品標識認證生產管理系統(tǒng)、企業(yè) 商品標識認證信息溯源數(shù)據系統(tǒng)、企業(yè)商品標識認證鑒真和溯源系統(tǒng)。
[0044] 參看圖1,所述標識認證密鑰生產管理系統(tǒng)負責采用組合公鑰密碼體制生產標識 私鑰矩陣和標識公鑰矩陣。然后,通過HASH算法,把企業(yè)標識坐標映射到標識私鑰矩陣,通 過模N整數(shù)運算生成企業(yè)標識私鑰,寫入到標識USBKEY中發(fā)放給企業(yè)。
[0045] 所述企業(yè)標識通常為企業(yè)名稱,或者對應企業(yè)根據其企業(yè)特征和屬性,為了在信 息社會中讓廣大用戶和消費者便于識別其而專門設計的名稱和稱呼,或者企業(yè)對應的品牌 和商品品牌表述字段(稱呼)。
[0046] 所述標識USBKEY包括但不限于TF卡KEY和SM卡KEY,均由對符合國密認證并許 可的專用安全芯片(例如:HS08K、HS32U2、Z8D64、Z8168、Z32)作進一步研制生產而成,并 在企業(yè)商品生產過程中完成對企業(yè)商品唯一身份標識ID和標簽信息的數(shù)字簽名和標識信 息加密。
[0047] 具體而言,企業(yè)商品標識認證生產管理系統(tǒng)通過把從電子信息標簽識讀工具(例 如:APP或者軟件)讀取來的商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,按其融合的可 逆過程分解得到數(shù)字簽名證書和密文數(shù)據。企業(yè)商品標識認證鑒真和溯源系統(tǒng)在對每一件 商品進行商品鑒真時,提取該商品的企業(yè)標識,并將所述企業(yè)標識HASH到標識公鑰矩陣, 再通過ECC算法(也即橢圓曲線點運算)得到該商品的企業(yè)標識公鑰。利用企業(yè)標識公鑰 驗證數(shù)字簽名證書,并解密密文數(shù)據,最后通過比對經驗證數(shù)字簽名證書的商品唯一身份 認證ID和標簽信息與經密文數(shù)據解密后的商品唯一身份認證ID和標簽信息明文數(shù)據是否 一致來判定商品鑒真成功與否。
[0048] 上述的標識USBKEY等均由符合國密認證并許可的專用安全芯片(例如:HS08K、 HS32U2、Z8D64、Z8168、Z32等)研制生產而成,并在企業(yè)商品生產過程中完成對企業(yè)商品身 份標識和標識信息的數(shù)字簽名和標識信息加密。
[0049] 所述標識認證密鑰生產管理系統(tǒng)支持電子信息標簽識讀工具的軟件和驅動,并支 持電子信息標簽識讀APP程序,適用于包括WINDOWS、LIUNX、ANDRIOD、I0S主流操作系統(tǒng)和 移動操作系統(tǒng)以及各種移動手持設備。
[0050] 如圖2所示,所述企業(yè)商品標識認證生產管理系統(tǒng)利用所述標識USBKEY中的企業(yè) 標識私鑰對企業(yè)商品唯一身份標識ID和標簽信息進行數(shù)字簽名,生成數(shù)字簽名證書;并同 時對企業(yè)商品唯一身份標識ID和標簽信息進行加密處理,得到密文數(shù)據。然后融合生成商 品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽中,把該電子信息標簽與 商品進行關聯(lián)和綁定,完成商品生產,并把商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包上 傳到所述企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)。
[0051] 所述融合可以有多種方式方法,例如:把數(shù)字簽名證書和密文數(shù)據按字節(jié)散列,然 后按一定的順序排列組合。
[0052] 所述商品唯一身份標識ID由企業(yè)商品唯一身份標識ID生產管理數(shù)據庫,基于標 識認證技術,依據企業(yè)標識、商品品名、商品內容、生產時間、地點、真隨機數(shù)、企業(yè)商品數(shù)字 序列等元素,經過邏輯算法設計生成每件商品的唯一身份標識ID,從而確保商品的唯一性。
[0053] 優(yōu)選地,所述企業(yè)商品唯一身份標識ID生產管理數(shù)據庫,依據企業(yè)標識、商品品 名、商品內容、生產時間、地點、真隨機數(shù)、企業(yè)商品數(shù)字序列等要素,基于標識認證技術按 每個要素定義一個1至9位數(shù)字長度的數(shù)字字段的方法,再按順序把這些字段組合成一個 數(shù)字序列,再與一個真隨機數(shù)進行與、或、或者異或的邏輯運算,或者與、或、異或的組合邏 輯運算,最后生成商品唯一身份標識ID。
[0054] 所述電子信息標簽由企業(yè)根據其采用的電子信息標簽確定,可以是條形碼、二維 碼、RFID等單一電子信息標簽,也可以是它們的多種組合(例如:二維碼+RFID等)。
[0055] 結合圖1和圖3所示,所述企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)負責采集和錄入 由所述企業(yè)商品標識認證生產管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標識ID和標簽信息 發(fā)行數(shù)據包,以及商品在流程領域的各個環(huán)節(jié)出入庫和銷售信息、時間、地點、商家等,采用 大型數(shù)據庫技術進行數(shù)據結構邏輯設計,形成一個海量數(shù)據安全儲存和便捷高效查詢的數(shù) 據系統(tǒng),為消費者在進行商品溯源時提供數(shù)據支持。
[0056] 所述企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)內各種數(shù)據都是以密態(tài)方式儲存在系 統(tǒng)中,在數(shù)據信息采集錄入和溯源輸出的過程中,都是以密態(tài)方式進行,確保溯源數(shù)據系統(tǒng) 的安全可靠性和真實性。
[0057] 如圖1和圖3所示,所述企業(yè)商品標識認證鑒真和溯源系統(tǒng)采用消費者通過公開 渠道獲得的電子信息標簽識讀軟件或者專用工具,對商品的電子信息標簽進行識讀,得到 前述商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,分解得到數(shù)字簽名信息和密文數(shù)據。企 業(yè)商品標識認證鑒真和溯源系統(tǒng)在對每一件商品進行商品鑒真時,提取該商品的企業(yè)標 識,利用從公開渠道獲得的前述標識公鑰矩陣把所述企業(yè)標識HASH到標識公鑰矩陣,通過 ECC算法(橢圓曲線點運算)計算出該商品的企業(yè)標識公鑰。再用企業(yè)標識公鑰驗證數(shù)字 簽名得到商品唯一身份標識ID和標簽信息,用企業(yè)標識公鑰解密密文得到商品唯一身份 標識ID和標簽信息。比對這兩條信息進行商品鑒真,如果鑒真失敗,則提示該商品為非真 品;如果鑒真成功,則提示鑒真成功并顯示商品唯一身份標識ID和標簽信息,并可以直接 鏈接到企業(yè)商品標識鑒真和溯源數(shù)據系統(tǒng)進行商品溯源,展示商品溯源信息。
[0058] 上述商品鑒真,在消費者直接操作鑒真時不需要互聯(lián)網支持,可以直接離線即時 完成商品鑒真。
[0059] 本發(fā)明進一步揭露了一種具有唯一身份標識的鑒真和溯源方法,該方法利用上述 基于組合公鑰密碼體制標識認證的鑒真和溯源系統(tǒng)進行商品鑒真和溯源,結合圖1-圖3來 看,所述方法包括如下步驟:
[0060] 步驟1,由標識認證密鑰生產管理系統(tǒng)生成標識公鑰矩陣和標識私鑰矩陣,將企業(yè) 提供的企業(yè)標識HASH到標識私鑰矩陣,通過模N整數(shù)運算生成企業(yè)標識私鑰,寫入到標識 USBKEY或標識TF卡KEY或標識SM卡KEY分發(fā)給企業(yè)保管和商品生產使用;所述標識公 鑰矩陣被內置到各種電子信息標簽掃描設備或者APP軟件,公開免費下載。
[0061] 步驟2,由企業(yè)商品標識認證生產管理系統(tǒng)的企業(yè)商品唯一身份標識ID生產管理 數(shù)據庫生成商品唯一身份標識ID和標簽信息,利用企業(yè)標識私鑰對其進行數(shù)字簽名和加 密,然后把數(shù)字簽名后的數(shù)據和加密后的密態(tài)數(shù)據融合打包生成商品唯一身份標識ID和 標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽,與商品進行關聯(lián)和綁定,完成商品生產,并向 商品溯源系統(tǒng)數(shù)據庫上傳和錄入。
[0062] 步驟3,通過企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng),采集錄入企業(yè)標識認證生產的 商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,同時采集錄入商品在流通領域各個環(huán)節(jié)出 入庫和銷售信息;并采用大型數(shù)據庫作為開發(fā)平臺,依據企業(yè)標識,商品類型,以及商品錄 入時間作為數(shù)據類型標簽,進行數(shù)據結構設計,構建商品信息溯源系統(tǒng)數(shù)據庫,為消費者進 行商品鑒真和溯源提供商品真實的信息。
[0063] 步驟4,通過企業(yè)商品標識認證鑒真和溯源系統(tǒng)進行商品鑒真和溯源,消費者利用 內置有標識公鑰矩陣的電子信息標簽掃描終端或者APP軟件,對商品電子信息標簽進行掃 描,解碼得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,分解為數(shù)字簽名信息和密文數(shù) 據。采用企業(yè)標識公鑰進行數(shù)字簽名驗證得到商品唯一身份標識ID和標簽信息,和解密密 文數(shù)據得到商品唯一身份標識ID和標簽信息,進行比對是否一致確定商品鑒真是否成功, 成功后進行溯源。
[0064] 所述的步驟1包括如下分步驟:
[0065] 步驟1-1,由標識認證密鑰生產管理系統(tǒng)基于組合公鑰密碼體制生成標識私鑰矩 陣和標識公鑰矩陣;
[0066] 步驟1-2,企業(yè)用戶提供企業(yè)標識,通過HASH算法,把企業(yè)標識坐標映射到標識私 鑰矩陣,通過模N整數(shù)運算生成出企業(yè)標識私鑰,把企業(yè)標識私鑰寫入到標識USBKEY或標 識TF卡KEY或標識SM卡KEY分發(fā)給對應標識的企業(yè)保管和進行商品生產用;
[0067] 步驟1-3,通過,并將所述企業(yè)標識HASH到所述標識公鑰矩陣,再通過ECC算法得 到商品的企業(yè)標識公鑰。所述標識公鑰矩陣被嵌入到各種電子信息標簽掃描終端設備中, 掃描專用APP類軟件等,并通過網站公開,供消費者免費下載和獲取。
[0068] 所述的步驟2包括如下分步驟:
[0069] 步驟2-1,由商品唯一身份標識ID生產管理數(shù)據庫生成商品的唯一身份標識ID和 標識信息;
[0070] 步驟2-2,利用企業(yè)標識私鑰,對商品唯一身份標識ID和標簽信息進行數(shù)字簽名; 同時對商品唯一身份標識ID和標簽信息進行加密,得到密文數(shù)據;把數(shù)字簽名信息和密文 數(shù)據進行融合打包得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包;
[0071] 步驟2-3,利用企業(yè)商品生產采用的電子信息標簽(條形碼、二維碼、RFID等)編 寫工具,把商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包寫入到空白的商品電子信息標簽 中,得到商品鑒真和溯源電子信息標簽;
[0072] 步驟2-4,在企業(yè)商品生產流程中,把商品鑒真和溯源電子信息標簽與商品進行關 聯(lián)和綁定,完成商品生產;把商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包上傳到鑒真和溯 源數(shù)據系統(tǒng)。
[0073] 所述的步驟3包括如下分步驟:
[0074] 步驟3-1,商品標識認證信息溯源數(shù)據系統(tǒng),把企業(yè)按標識認證密鑰生產的商品唯 一身份標識ID和標簽信息發(fā)行數(shù)據包采集錄入,把商品在流通領域各個環(huán)節(jié)出入庫和銷 售信息采集錄入;
[0075] 步驟3-2,采用大型數(shù)據庫作為開發(fā)平臺,依據企業(yè)標識,商品類型,以及商品唯一 身份標識ID和標簽信息發(fā)行數(shù)據包錄入時間作為數(shù)據類型標簽,進行數(shù)據結構設計,構建 商品溯源數(shù)據系統(tǒng),所有數(shù)據均通過專用加密模塊進行實時加密后,采用密態(tài)儲存;
[0076] 步驟3-3,通過互聯(lián)網在線方式,為商品鑒真和溯源提供真實的密態(tài)的商品唯一身 份標識ID和標簽信息,以及流通信息和銷售信息。
[0077] 所述的步驟4包括如下分步驟:
[0078] 步驟4-1,消費者利用本鑒真和溯源系統(tǒng)支持的終端電子信息標簽掃描設備或者 從鑒真和溯源系統(tǒng)網站或者企業(yè)網站下載的APP軟件,對商品電子信息標簽進行掃描,解 碼得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包;
[0079] 步驟4-2,將商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包解碼得到數(shù)字簽名信息 和密文數(shù)據;
[0080] 步驟4-3,使用公開下載的APP軟件和電子信息標簽掃描設備把該商品的企業(yè)標 識HASH到標識公鑰矩陣,通過ECC算法(橢圓曲線點運算)計算出該商品的企業(yè)標識公鑰, 使用該企業(yè)標識公鑰驗證解密數(shù)字簽名,得到商品唯一身份標識ID和標簽信息的明文,同 時對密文數(shù)據解密得到商品唯一身份標識ID和標簽信息的明文;
[0081] 步驟4-4,對比該商品唯一身份標識ID的明文和該標識信息的明文,如果一致,則 提示商品鑒真成功,顯示商品唯一身份標識ID和標簽信息,并可以選擇在線進行溯源;如 果不一致則提示商品鑒真失敗,該商品非真品。
[0082] 在一個較佳具體實施例中,結合圖1-3參看,一種具有唯一身份標識的鑒真和溯 源方法的具體實施方案如下:
[0083] 第一步,首先,通過標識認證密鑰生產管理系統(tǒng),基于組合公鑰密碼體制生成標識 私鑰矩陣和標識公鑰矩陣。然后,將對應的企業(yè)標識通過HASH算法映射到所述標識私鑰矩 陣,通過模N整數(shù)運算生成企業(yè)標識私鑰,通過模N整數(shù)運算生成企業(yè)標識私鑰,寫入標識 USBKEY發(fā)放給企業(yè)進行保管和商品生產用。再將所述標識公鑰矩陣內置到各種電子信息標 簽識讀軟件和器件中,供消費者和有需求者免費公開下載使用。
[0084] 第二步,由商品標識認證生產管理系統(tǒng)賦予商品唯一身份標識ID和標簽信息, 利用企業(yè)標識私鑰對商品唯一身份標識ID和標簽信息進行數(shù)字簽名和加密,得到數(shù)字簽 名證書和密文數(shù)據。然后,把數(shù)字簽名證書和密文數(shù)據這兩者融合生成商品唯一身份標識 ID和標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽,與對應商品進行關聯(lián)和綁定,商品入庫儲 存,進入流通領域;同時向商品信息溯源數(shù)據系統(tǒng)上傳商品唯一身份標識ID和標簽信息發(fā) 行數(shù)據包。
[0085] 第三步,通過商品標識認證信息溯源數(shù)據系統(tǒng)采集錄入所有企業(yè)商品唯一身份標 識ID和標簽信息發(fā)行數(shù)據,以及商品在流通領域的物流信息、出入庫信息和銷售信息,依 據大數(shù)據庫技術合理的邏輯設計數(shù)據系統(tǒng),使得數(shù)據系統(tǒng)在海量商品標識信息查詢時能夠 高效、便捷的為消費者在進行商品溯源時提供商品真實可靠的標識信息。
[0086] 所有錄入的商品信息數(shù)據都經過專用加密模塊實時加密成密文儲存,同時在錄入 和鑒真輸出時,商品信息數(shù)據都是以密文方式進行數(shù)據交換。
[0087] 第四步,消費者或者其他用戶,通過從公開領域獲得的內置有企業(yè)標識公鑰的電 子信息標簽掃描機具或者軟件,或者安裝到移動手持終端(如智能手機)的APP對商品電 子信息標簽進行掃描識讀,得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,分解為數(shù)字 簽名和密文數(shù)據。
[0088] 企業(yè)商品標識認證鑒真和溯源系統(tǒng)在對每一件商品進行商品鑒真時,提取該商品 的企業(yè)標識,并將所述企業(yè)標識HASH到標識公鑰矩陣,再通過ECC算法(也即橢圓曲線點 運算)得到該商品的企業(yè)標識公鑰。運用該企業(yè)標識公鑰對數(shù)字簽名進行驗證得到商品唯 一身份標識ID和標簽信息;運用該企業(yè)標識公鑰解密密文數(shù)據得到商品唯一身份標識ID 和標簽信息。將這兩組信息進行比對完成商品鑒真,信息不一致則鑒真失敗,提示為該商品 為非真品;信息一致則鑒真成功,顯示商品完整標識信息,并可以進行溯源。
[0089] 本發(fā)明已經通過上述實施例進行了說明,但應當理解的是,上述實施例只是用于 舉例和說明的目的,而非意在將本發(fā)明限制于所描述的實施例范圍內。此外本領域技術人 員可以理解的是,本發(fā)明并不局限于上述實施例,根據本發(fā)明的教導還可以做出更多種的 變型和修改,這些變型和修改均落在本發(fā)明所要求保護的范圍以內。本發(fā)明的保護范圍由 附屬的權利要求書及其等效范圍所界定。
【權利要求】
1. 一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,包括: 標識認證密鑰生產管理系統(tǒng),負責采用組合公鑰密碼體制生產標識私鑰矩陣和標識 公鑰矩陣,通過HASH算法把企業(yè)標識坐標映射到所述標識私鑰矩陣,通過模N整數(shù)運算生 成企業(yè)標識私鑰并寫入到標識USBKEY ;利用標識公鑰矩陣計算出商品的企業(yè)標識公鑰; 企業(yè)商品標識認證生產管理系統(tǒng),其包含用于生成商品唯一身份ID的企業(yè)商品唯一 身份標識ID生產管理數(shù)據庫,利用企業(yè)標識私鑰分別對商品唯一身份標識ID和標簽信息 進行數(shù)字簽名,得到數(shù)字簽名證書;同時利用企業(yè)標識私鑰對商品唯一身份標識ID和標簽 信息進行加密,得到密文數(shù)據;將所述數(shù)字簽名證書和所述密文數(shù)據融合生成商品唯一身 份標識ID和標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽中; 企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng),其負責采集和錄入由所述企業(yè)商品標識認證生 產管理系統(tǒng)傳送的所有企業(yè)商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包;以及, 企業(yè)商品標識認證鑒真和溯源系統(tǒng),其負責識讀解碼商品的電子信息標簽從而得到商 品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,然后進行數(shù)字簽名驗證和解密密文數(shù)據,通過 對比驗證信息和解密后的明文信息以進行商品鑒真和溯源。
2. 根據權利要求1所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,所 述利用標識公鑰矩陣計算出商品的企業(yè)標識公鑰是指,企業(yè)商品標識認證鑒真和溯源系統(tǒng) 在對每一件商品進行鑒真時,提取該商品的企業(yè)標識并將其HASH到所述標識公鑰矩陣,再 通過ECC算法得到商品的企業(yè)標識公鑰。
3. 根據權利要求1所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,所 述企業(yè)商品唯一身份標識ID生產管理數(shù)據庫,依據企業(yè)標識、商品品名、商品內容、生產時 間、地點、真隨機數(shù)、企業(yè)商品數(shù)字序列,基于標識認證技術經過邏輯算法設計生成所述商 品唯一身份標識ID ;所述融合是指,把數(shù)字簽名證書和密文數(shù)據按字節(jié)散列,然后按一定 的順序排列組合。
4. 根據權利要求1所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,所 述企業(yè)標識通常為企業(yè)名稱,或者對應企業(yè)根據其企業(yè)特征和屬性,為了在信息社會中讓 廣大用戶和消費者便于識別其而專門設計的名稱和稱呼,或者企業(yè)對應的品牌和商品品牌 表述字段或稱呼;所述標識USBKEY包括但不限于TF卡KEY和SIM卡KEY,均由對符合國密 認證并許可的專用安全芯片作進一步研制生產而成,并在企業(yè)商品生產過程中完成對企業(yè) 商品唯一身份標識ID和標簽信息的數(shù)字簽名和加密。
5. 根據權利要求1所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,所 述企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)負責采集和錄入商品在流程領域的各個環(huán)節(jié)出入 庫和銷售信息、時間、地點、商家;各種數(shù)據都以密態(tài)方式儲存在系統(tǒng)中,數(shù)據信息采集錄入 和溯源輸出的過程都是以密態(tài)方式進行。
6. 根據權利要求1所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,所 述企業(yè)商品標識認證鑒真和溯源系統(tǒng)采用電子信息標簽識讀軟件或者專用工具對商品的 電子信息標簽進行掃描,識讀解碼得到商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,然后 按照融合逆運算進行分解得到數(shù)字簽名證書和密文數(shù)據。
7. 根據權利要求1和6所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于, 使用所述企業(yè)標識公鑰驗證數(shù)字簽名證書,得到商品唯一身份標識ID和標簽信息明文;同 時采用企業(yè)標識公鑰解密密文數(shù)據得到商品唯一身份標識ID和標簽信息明文;對比兩組 明文數(shù)據以進行商品鑒真;所述標簽信息是指商品的出產標簽所記載的商品事項。
8. -種具有唯一身份標識的鑒真和溯源方法,其特征在于,包括如下步驟: 步驟1,由標識認證密鑰生產管理系統(tǒng)生成標識公鑰矩陣和標識私鑰矩陣,將企業(yè)提供 的企業(yè)標識HASH到所述標識私鑰矩陣,通過模N整數(shù)運算生成企業(yè)標識私鑰,寫入到標識 USBKEY或標識TF卡KEY或標識SIM卡KEY ; 步驟2,由企業(yè)商品標識認證生產管理系統(tǒng)的企業(yè)商品唯一身份標識ID生產管理數(shù)據 庫生成商品唯一身份ID和標簽信息,利用企業(yè)標識私鑰對其進行數(shù)字簽名和加密,然后把 數(shù)字簽名后得到的數(shù)字簽名證書和加密后得到的密態(tài)數(shù)據融合打包生成商品唯一身份標 識ID和標簽信息發(fā)行數(shù)據包,寫入到電子信息標簽; 步驟3,通過企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)采集和錄入由企業(yè)商品標識認證生 產管理系統(tǒng)傳送的商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包,同時采集和錄入商品在 流通領域各個環(huán)節(jié)的出入庫和銷售信息; 步驟4,通過企業(yè)商品標識認證鑒真和溯源系統(tǒng)自帶的電子信息標簽掃描終端或者 APP軟件,對商品電子信息標簽進行掃描,識別解碼得到商品唯一身份標識ID和標簽信息 發(fā)行數(shù)據包,然后按照融合逆運算進行分解得到數(shù)字簽名證書和密文數(shù)據;驗證數(shù)字簽名 證書并解密密文數(shù)據,并將驗證和解密的明文數(shù)據進行對比從而進行商品鑒真。
9. 根據權利要求8所述的一種具有唯一身份標識的鑒真和溯源系統(tǒng),其特征在于,企 業(yè)商品標識認證鑒真和溯源系統(tǒng)在對商品進行鑒真時,將該商品的企業(yè)標識HASH到標識 公鑰矩陣,通過ECC算法計算出該商品的企業(yè)標識公鑰,使用該企業(yè)標識公鑰驗證數(shù)字簽 名證書得到商品唯一身份標識ID和標簽信息的明文,同時利用該企業(yè)標識公鑰解密密文 數(shù)據得到商品唯一身份標識ID和標簽信息的明文; 對比驗證和解密得到的商品唯一身份標識ID和標簽信息的兩組明文,如果一致,則提 示商品鑒真成功,顯示商品唯一身份標識ID和標簽信息,并選擇在線進行溯源;如果不一 致,則提示商品鑒真失敗,該商品非真品。
10. 根據權利要求9所述的一種具有唯一身份標識的鑒真和溯源方法,其特征在于,所 述的步驟2包括: 利用企業(yè)商品生產采用的電子信息標簽編寫工具,把所述商品唯一身份標識ID和標 簽信息發(fā)行數(shù)據包寫入到空白的商品電子信息標簽單中,得到用于商品鑒真和溯源的電子 信息標簽;所述電子信息標簽是條形碼,或二維碼,或RFID ; 在企業(yè)商品生產流程中,把所述電子信息標簽與商品進行關聯(lián)和綁定,完成商品生產, 并把所述商品唯一身份標識ID和標簽信息發(fā)行數(shù)據包上傳到企業(yè)商品標識認證信息溯源 數(shù)據系統(tǒng); 所述的步驟3包括: 企業(yè)商品標識認證信息溯源數(shù)據系統(tǒng)采用大型數(shù)據庫作為開發(fā)平臺,依據企業(yè)標識、 商品類型,以及錄入時間作為數(shù)據類型標簽,進行數(shù)據結構設計,構建企業(yè)商品標識認證信 息溯源數(shù)據系統(tǒng); 所有數(shù)據均通過專用加密模塊進行實時加密后進行密態(tài)儲存;以及,通過互聯(lián)網在線 方式為商品鑒真和溯源提供密態(tài)的商品唯一身份標識ID和標簽信息,以及商品流通信息 和銷售信息; 所述的步驟4包括: 消費者利用鑒真和溯源系統(tǒng)支持的終端電子信息標簽掃描設備或者從鑒真和溯源系 統(tǒng)網站或者企業(yè)網站下載的APP軟件,對商品電子信息標簽進行掃描,解碼得到商品唯一 身份標識ID和標簽信息發(fā)行數(shù)據包。
【文檔編號】G06Q30/00GK104091272SQ201410324067
【公開日】2014年10月8日 申請日期:2014年7月9日 優(yōu)先權日:2014年7月9日
【發(fā)明者】羅燕京 申請人:北京信長城技術研究院