用于雪糕棒的数据处理系统的安全方法及带有二维码的雪糕棒与流程

本发明涉及数据安全技术领域，特别是一种用于雪糕棒的数据处理系统的安全方法及带有二维码的雪糕棒。

背景技术：

随着计算机技术的发展，数据越来越多，“大数据”的概念应运而生，其是指以多元形式，自许多来源搜集而来的庞大数据组，往往具有实时性。在企业对企业销售的情况下，这些数据可能得自社交网络、电子商务网站、顾客来访纪录，还有许多其他来源。这些数据，并非公司顾客关系管理数据库的常态数据组。

比如说，在雪糕等食品生产厂中，为了产品的验真、防窜货以及新品开发等等，也开发的了相应的数据处理系统，用于产品的追溯以及新品开发等等，该数据系统的安全性对企业来说尤为重要，如果该数据系统被非法篡改，将对企业造成难以估计的损失，因此，亟需一种适于雪糕等食品厂商的数据安全方法。

技术实现要素：

本发明针对上述现有技术中的缺陷，提出了如下技术方案。

一种用于雪糕棒的数据处理系统的安全方法，所述雪糕棒上具有二维码，所述数据处理系统包括n个二维码扫描器、n台客户机及k台服务器，n个二维码扫描器分别与n台客户机的其中之一相连接，所述n台客户机通过网络与k台服务器相连接，所述k台服务器之间通过网络进行连接，所述k台服务器中存储所有雪糕棒上的l条二维码数据，用于雪糕的产品追溯和防窜货，该方法包括：

打包步骤，将所述l条二维码数据划分为p簇数据，每一簇数据包括q条二维码数据，将所述p簇数据分别打包形成一个数据包，所述数据包的标识为idi，并使用一数据表存储数据包idi与q条二维码数据的对应关系；

加密步骤，将所述p个数据包及数据包idi与q条二维码数据对应关系数据表进行加密后存储在所述k台服务器中，并记录每个数据包的存储地址paddi；

索引构建步骤，在k台服务器中的其中一台的内存中构建查询索引，所述查询索引包括数据包idi与q条二维码数据对应关系数据表以及数据包idi与存储地址paddi的对应关系；

其中，m、n、k、l、p、q、i为整数，1≤i≤p。

更进一步地，如果lmodp＝0，则q＝l/p；

如果lmodp≠0，则q＝[l/p]，[]表示取整运算，其中，最后一簇数据包括lmodp条有效数据和(q-lmodp)条噪声数据。

更进一步地，所述k台服务器呈星形连接方式，在内存中构建查询索引的那个服务器作为中心节点，其余k-1台服务器通过网络与该中心节点相连接。

更进一步地，所述二维码数据中包括有雪糕销售范围的区域数据，用于防窜货。

更进一步地，在产品防窜货时，使用所述二维码扫描器扫描雪糕棒上的二维码解析得到二维码数据发送至对应的客户机，所述客户机将所述二维码数据发送至中心节点服务器，中心节点服务器根据数据包idi与q条二维码数据对应关系数据表得到数据包的数据包idi，并根据数据包idi与存储地址paddi的对应关系得到数据包的存储地址paddi，然后根据所述存储地址paddi直接读取该数据包至中心节点服务器，中心节点服务器对该数据包进行解密后与接收的二维码数据中的区域数据进行匹配，如果匹配成功，则向客户机反馈为正常产品，如果匹配不成功，则向客户机反馈为窜货产品。

更进一步地，在产品防伪时，用户使用移动终端扫描雪糕棒上的二维码解析得到二维码数据通过无线网络发送至中心节点服务器，中心节点服务器根据数据包idi与q条二维码数据对应关系数据表得到数据包的数据包idi，并根据数据包idi与存储地址paddi的对应关系得到数据包的存储地址paddi，然后根据所述存储地址paddi直接读取该数据包至中心节点服务器，中心节点服务器对该数据包进行解密后与接收的二维码数据进行匹配，如果匹配成功，则向用户反馈为真品，如果匹配不成功，则向用户反馈为赝品。

更进一步地，对数据包的加密过程为：

将数据包划分为a个数据块形成数据块集合b＝{b1、b2、……ba}；

获取一个质数c，基于该质数c使用生成元d生成两个乘法群d和d’，构建d’到d×d的函数f，在集合x中选取一个密钥ks，其中x＝{x|xmodc＝0，且x≠0}，y＝d^ks，并构建一个密码哈希函数z，其中z为{0,1}空间到d上的映射；

从x中选择两个数xm和xn，构建一个二维数组r，计算u0＝d^xm和u0’＝d^xn；将u0和u0’存储r0中；

对于a个数据块进行如下加密计算：uj＝f(y，z(bj))^xm以及uj’＝f(y，z(bj))^xn*idi，并将(uj，uj’)存储在rj中，其中1≤j≤a；

将r作为数据包idi加密后的数据进行存储，并将idi与密钥ks的对应关系存储在中心节点服务器上。

更进一步地，解密操作为：中心节点服务器获取雪糕棒上的二维码数据后根据数据包idi与q条二维码数据对应关系数据表得到数据包的数据包idi，然后基于idi与密钥ks的对应关系获取密钥ks，基于数据包idi和密钥ks对获取的加密数据r进行逆运算得到解密的数据包idi的数据。

更进一步地，所述存储地址paddi由服务器的ip地址和磁盘地址构成。

本发明还提出了一种带有二维码的雪糕棒，所述雪糕棒上的二维码使用上述任一方法安全的存储在数据处理系统中，用于雪糕的产品追溯、防窜货以及新产品开发。

本发明的技术效果为：将所述l条二维码数据划分为p簇数据，每一簇数据包括q条二维码数据，将所述p簇数据分别打包形成一个数据包，所述数据包的标识为idi，并使用一数据表存储数据包idi与q条二维码数据的对应关系；将所述p个数据包及数据包idi与q条二维码数据对应关系数据表进行加密后存储在所述k台服务器中，并记录每个数据包的存储地址paddi；索引构建步骤，在k台服务器中的其中一台的内存中构建查询索引，所述查询索引包括数据包idi与q条二维码数据对应关系数据表以及数据包idi与存储地址paddi的对应关系。本发明针对雪糕棒二维码数据的数据量较小的特点，进行分簇打包加密，提高了数据处理的速度，并且提出了适于该数据包的加密方法，该加密方法将数据包idi作为加密参数，且能进行加密数据的交叉验证，提高了数据安全性，本发明还在中心节点服务器的内存构建查询索引，提高了检索效率。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显。

图1是根据本发明的实施例的雪糕棒的数据处理系统的结构示意图。

图2是用于雪糕棒的数据处理系统的安全方法的流程图。

图3是根据本发明的实施例的带有二维码的雪糕棒的示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了本发明的雪糕棒的数据处理系统，所述雪糕棒上具有二维码，所述数据处理系统包括n个二维码扫描器、n台客户机及k台服务器，n个二维码扫描器分别与n台客户机的其中之一相连接，所述n台客户机通过网络与k台服务器相连接，所述k台服务器之间通过网络进行连接，所述k台服务器中存储所有雪糕棒上的l条二维码数据，用于雪糕的产品追溯和防窜货。该系统还可以用于数据挖掘，指导产品开发部门用于新品的开发。

本发明的在雪糕棒上打印二维码，将传统雪糕棒转化为物联网数据载体；实现“一物一码”，将冰激凌原、辅料数据，生产过程数据，消费后消费者数据以及消费体验数据实现完美互联。二维码雪糕棒不仅成为冰激凌全生命周期数据信息的唯一载体，也是食品安全追溯的唯一证据。本发明实现了冰激凌全生命周期数据信息互联，为未来智慧乳业、智慧消费奠定了基础。其可以实现如下功能：“一物一码”为政府和消费者提供产品精准溯源以及消费纠纷证据；实现冰激凌消费者个性化定制，打破企业和消费者之间的壁垒，达到生产和消费、线上与线下融合；实现冰激凌前期原、辅料数据，生产中过程数据，消费后消费者数据以及消费体验数据互联，为未来智慧乳业、智慧消费奠定了基础；通过数据挖掘，为冰激凌新品研发、生产、物流、销售、售后提供大数据服务；帮助冰激凌生产商实现网络促销。

图2示出了本发明的一种用于雪糕棒的数据处理系统的安全方法，该方法包括：

打包步骤s201，将所述l条二维码数据划分为p簇数据，每一簇数据包括q条二维码数据，将所述p簇数据分别打包形成一个数据包，所述数据包的标识为idi，并使用一数据表存储数据包idi与q条二维码数据的对应关系；

加密步骤s202，将所述p个数据包及数据包idi与q条二维码数据对应关系数据表进行加密后存储在所述k台服务器中，并记录每个数据包的存储地址paddi。本发明可以采用3、5台等服务器构建服务器存储系统，由于在每一台服务器上都存储了同样的数据，即使有一台服务器损坏，也不影响系统的使用，提高了系统可靠性。

索引构建步骤s203，在k台服务器中的其中一台的内存中构建查询索引，所述查询索引包括数据包idi与q条二维码数据对应关系数据表以及数据包idi与存储地址paddi的对应关系。该查询索引也可以使用现有的加密方法进行加密，以进一步提高系统的安全性。

其中，m、n、k、l、p、q、i为整数，1≤i≤p。

在打包步骤s201，分簇的原则为，如果lmodp＝0，则q＝l/p；如果lmodp≠0，则q＝[l/p]，[]表示取整运算，其中，最后一簇数据包括lmodp条有效数据和(q-lmodp)条噪声数据。本发明正是针对雪糕棒的二维码数据的数据量较小的特点，进行分簇打包加密，提高了数据处理的速度，并且为了保证每个数据包的大小相同，方便后续的加密及检索操作，最后一个数据包中的数据可能有噪声数据，但这并不影响数据的使用，因为噪声后续建立的数据包idi与q条二维码数据的对应关系中没有数据包idi与噪声数据的映射关系。这样数据处理系统，每q条二维码数据可以打成一个数据包，并为其分配一个id，也便于数据增量操作，这是本发明的重要发明点之一。

如图1所示，所述k台服务器呈星形连接方式，在内存中构建查询索引的那个服务器作为中心节点，其余k-1台服务器通过网络与该中心节点相连接。本发明的一个改进点是中心节点不是固定的，而是为了保证网络的鲁棒性，定期或根据当前中心节点的性能变化更改中心节点，使得网络的负载均衡，提高网络的健壮性，比如对当前服务器的温度、资源(磁盘、内存等等)进行监测，如果发现温度高于某一阈值，或某一资源低于某一阈值，则进行中心节点的切换，本发明还在中心节点服务器的内存构建查询索引，提高了检索效率，这是本发明的另一重要发明点。

为了防止窜货，所述二维码数据中包括有雪糕销售范围的区域数据，用于防窜货。在产品防窜货时，使用所述二维码扫描器扫描雪糕棒上的二维码解析得到二维码数据发送至对应的客户机，所述客户机将所述二维码数据发送至中心节点服务器，中心节点服务器根据数据包idi与q条二维码数据对应关系数据表得到数据包的数据包idi，并根据数据包idi与存储地址paddi的对应关系得到数据包的存储地址paddi，然后根据所述存储地址paddi直接读取该数据包至中心节点服务器，中心节点服务器对该数据包进行解密后与接收的二维码数据中的区域数据进行匹配，如果匹配成功，则向客户机反馈为正常产品，如果匹配不成功，则向客户机反馈为窜货产品。

为了防伪，在产品防伪时，用户使用移动终端扫描雪糕棒上的二维码解析得到二维码数据通过无线网络发送至中心节点服务器，中心节点服务器根据数据包idi与q条二维码数据对应关系数据表得到数据包的数据包idi，并根据数据包idi与存储地址paddi的对应关系得到数据包的存储地址paddi，然后根据所述存储地址paddi直接读取该数据包至中心节点服务器，中心节点服务器对该数据包进行解密后与接收的二维码数据进行匹配，如果匹配成功，则向用户反馈为真品，如果匹配不成功，则向用户反馈为赝品。

在加密步骤s202，对数据包的加密过程为：

将数据包划分为a个数据块形成数据块集合b＝{b1、b2、……ba}。

获取一个质数c，基于该质数c使用生成元d生成两个乘法群d和d’，构建d’到d×d的函数f，该函数为线性函数，在集合x中选取一个密钥ks，其中x＝{x|xmodc＝0，且x≠0}，y＝d^ks，并构建一个密码哈希函数z，其中z为{0,1}空间到d上的映射；mod为求模计算符。

从x中选择两个数xm和xn，构建一个二维数组r，计算u0＝d^xm和u0’＝d^xn；将u0和u0’存储r0中。

对于a个数据块进行如下加密计算：uj＝f(y，z(bj))^xm以及uj’＝f(y，z(bj))^xn*idi，并将(uj，uj’)存储在rj中，其中1≤j≤a。

将r作为数据包idi加密后的数据进行存储，并将idi与密钥ks的对应关系存储在中心节点服务器上。

本发明提出的该加密方法将数据包idi作为加密参数，且计算了两路(uj，uj’)数据，从而可以进行加密数据的交叉验证，提高了数据安全性，且该方法采用线性计算，计算速度快，适于雪糕厂的信息化系统，这是本发明的另一重要发明点。

上述加密方法解密操作为：中心节点服务器获取雪糕棒上的二维码数据后根据数据包idi与q条二维码数据对应关系数据表得到数据包的数据包idi，然后基于idi与密钥ks的对应关系获取密钥ks，基于数据包idi和密钥ks对获取的加密数据r进行逆运算得到解密的数据包idi的数据，即先从r0中读取出u0和u0’，由于生成元d是固定的，解出xm和xn，然后依次从数组r中读取rj进行逆运算，并判断从uj，uj’计算中的bj是否相等，从而起到数据交叉验证的技术效果，进一步确保了数据安全，这是本发明的另一重要发明点。

在本发明中，所述存储地址paddi由服务器的ip地址和磁盘地址构成，这样的效果为可以直接进行磁盘的读取，提高了数据的读取速度。

如图3所示，本发明还提出了一种带有二维码的雪糕棒，所述雪糕棒上的二维码使用本发明的方法安全的存储在数据处理系统中，用于雪糕的产品追溯、防窜货以及新产品开发。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

最后所应说明的是：以上实施例仅以说明而非限制本发明的技术方案，尽管参照上述实施例对本发明进行了详细说明，本领域的普通技术人员应当理解：依然可以对本发明进行修改或者等同替换，而不脱离本发明的精神和范围的任何修改或局部替换，其均应涵盖在本发明的权利要求范围当中。