基于组合公钥密码体制的商品鉴真和溯源系统及方法

基于组合公钥密码体制的商品鉴真和溯源系统及方法
【专利摘要】本发明公开了基于组合公钥密码体制的商品鉴真和溯源系统，其包括：标识认证密钥生产管理系统、企业商品标识认证生产管理系统、企业商品标识认证信息溯源数据系统、企业商品标识认证鉴真和溯源系统。本发明基于其鉴真和溯源系统进一步公开了基于组合公钥密码体制的商品鉴真和溯源方法。本发明的系统及方法通过采用组合公钥密码体制和标识认证技术，使得密钥生成和分发方式可以很方便地构建基于第三方平台的认证体系。此外，本发明的系统及方法通过采用技术应用和逻辑设计相结合的体系化设计，从商品生产源头开始一直到消费者手中，构建一个基于组合公钥密码体制的闭环商品鉴真和溯源体系，确保商品在流通领域的真实性和唯一性，能够有效地实现商品的鉴真和溯源。
【专利说明】基于组合公钥密码体制的商品鉴真和溯源系统及方法

【技术领域】
[0001] 本发明涉及基于组合密钥密码体制的数字签名认证和加解密技术。进一步涉及标 识认证技术、电子信息标签技术、大型数据库系统技术，以及电子信息标签与商品关联和绑 定技术。

【背景技术】
[0002] 国内市场上常见的防伪产品和技术有：全息图案、变色墨水、产品和包装上面的隐 藏标记、电子信息标签。这些现有技术不具备唯一性和独占性，易复制、易篡改，从而不能起 到真正的防伪作用。
[0003] 目前国际国内防伪领域逐渐兴起利用电子技术防伪的潮流，尤其是射频标签和二 维码标签的运用，其优势已经引起了广泛的关注。但是由于其逻辑防伪技术设计不灵活， 防伪的侧重点在于技术的物理结构上，每个商品都是由商品发行方进行技术防伪。这样就 造成每个商品的防伪技术都是独立的，消费者不能比较便捷的去验证其真伪，验证门槛也 比较高，不适用于普通消费者的日常应用，限制了其大面积普及。除此之外，这些现有防伪 技术一旦其标签被盗取后，容易再用和复制，或者被直接篡改标签信息，没有形成闭环体系 化，以致无法做到根本的防伪，在逻辑上只是做到了被动的防御，无法有效的抑制造假行 为。现有的大多数是基于某种技术和标签类型的单一防伪技术手段，没有构建体系化，系统 性的鉴真防伪体系，无法有效的适应不同行业，不同企业，不同类型商品的防伪需求。
[0004] 因此，构建一套体系化系统性，能够兼具不同行业、不同企业、不同商品类型和特 征的鉴真和溯源体系极为重要。同时又要求该系统具有高安全性、通用化的技术应用，以便 企业能够低成本、高效率地从产品生产源头开始融入鉴真和溯源体系，普通消费者能够快 速便捷的鉴别商品的真伪。此外，还能从逻辑上确保产品的真实性，以及产品流通过程的痕 迹鉴定，让消费者能够便捷高效的鉴定产品的真实性。
[0005] 尤其是当前互联网普及和电子商务的高速发展，使得电子商务交易的商品鉴真和 商品信息的真伪鉴别特别突出，商品的鉴真和溯源在确保商品真实的情况下也同时建立了 互联网电子商务信用和诚信体系，有利的促进电子商务的良性发展。


【发明内容】

[0006] 为了克服现有技术的上述不足，本发明提供了基于组合公钥密码体制的鉴真和溯 源系统及方法。根据本发明的系统及方法，通过采用物理技术和逻辑方法设计相结合构建 闭环商品标识信息流通体系。
[0007] 本发明为解决其技术问题采用的技术方案如下：
[0008] 基于组合公钥密码体制的商品鉴真和溯源系统，其包括：
[0009] 标识认证密钥生产管理系统，负责采用组合公钥密码体制生产标识私钥矩阵和 标识公钥矩阵，通过HASH算法把企业标识坐标映射到所述标识私钥矩阵，通过模N整数运 算生成企业标识私钥并写入到标识USBKEY ;
[0010] 企业商品标识认证生产管理系统，其用于利用标识USBKEY中的所述企业标识私 钥对所述商品标签信息进行数字签名及加密处理，生成数字签名证书和密文数据，形成商 品标签信息发行数据包；
[0011] 企业商品标识认证信息溯源数据系统，其负责采集和录入由所述企业商品标识认 证生产管理系统传送的所述商品标签信息发行数据包；以及，
[0012] 企业商品标识认证鉴真和溯源系统，其通过公开渠道用电子信息标签识读软件或 者专用工具对商品的电子信息标签进行识读，得到所述商品标签信息发行数据包，分解得 到数字签名证书和密文。
[0013] 进一步地，企业商品标识认证鉴真和溯源系统在进行每一件商品的鉴真时，负责 提取该商品的企业标识并将其HASH到所述标识公钥矩阵，通过ECC算法得到商品的企业标 识公钥。
[0014] 进一步地，所述企业商品标识认证生产管理系统采用电子信息标签识读工具APP 或软件读取所述商品标签信息发行数据包，按其融合的可逆过程分解得到数字签名证书和 密文数据。
[0015] 所述融合包括，把数字签名证书和密文数据按字节散列，然后按一定的顺序排列 组合。
[0016] 优选地，所述企业标识为企业名称，或者根据企业特征和属性，为了便于识别而专 门设计的称呼，或者企业对应的品牌和商品品牌表述字段或称呼。所述商品标签信息为商 品身份标识、商品品名、生产时间、有效期、产地、销售区域、原材料组成等等构成。
[0017] 优选地，所述标识USBKEY包括但不限于TF卡KEY或SM卡KEY，其均由对符合国 密认证并许可的专用安全芯片作进一步研制生产而成，并在企业商品生产过程中完成对商 品标签信息的数字签名和标识信息加密。
[0018] 进一步地，所述企业商品标识生产管理系统将所述商品标签信息发行数据包写入 到电子信息标签中，把该电子信息标签与商品进行关联和绑定，完成商品生产，并把所述商 品标签信息发行数据包上传到所述企业商品标识认证信息溯源数据系统。
[0019] 优选地，所述电子信息标签由企业根据其采用的电子信息标签确定，为条形码、二 维码、RFID单一电子信息标签，或者是条形码、二维码、RFID的多种组合。
[0020] 进一步地，所述企业商品标识认证信息溯源数据系统负责采集和录入商品在流程 领域的各个环节出入库和销售信息、时间、地点、商家，采用大型数据库技术进行数据结构 逻辑设计，形成一个海量数据安全储存和便捷高效查询的数据系统。
[0021] 基于组合公钥密码体制的商品鉴真和溯源方法，其包括如下步骤：
[0022] 步骤1，由标识认证密钥生产管理系统生成标识公钥矩阵和标识私钥矩阵，将企业 提供的企业标识HASH到标识私钥矩阵，通过模N整数运算生成企业标识私钥，写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给企业保管和商品生产使用；
[0023] 步骤2,由企业商品标识认证生产管理系统生成商品标签信息，利用企业标识私 钥对所述商品标签信息进行数字签名和加密，然后把数字签名和加密后的密态数据融合打 包生成商品标签信息发行数据包，将其写入到电子信息标签，与商品进行关联和绑定，完成 商品生产，并向商品溯源系统数据库上传；
[0024] 步骤3,通过企业商品标识认证信息溯源数据系统，采集录入企业商品标识认证生 产管理系统传送的所述商品标签信息发行数据包，同时采集录入商品在流通领域各个环节 出入库和销售信息；并采用大型数据库作为开发平台，依据商品标签信息，商品类型，以及 商品录入时间作为数据类型标签，进行数据结构设计，构建商品信息溯源系统数据库，为消 费者进行商品鉴真和溯源提供商品真实的信息；
[0025] 步骤4,通过企业商品标识认证鉴真和溯源系统进行商品鉴真和溯源，消费者利用 内嵌有标识公钥矩阵的电子信息标签扫描终端或者APP软件，对商品电子信息标签进行扫 描，解码得到商品标签信息发行数据包，分解为数字签名证书和密文数据。
[0026] 所述步骤1进一步包括：
[0027] 将标识公钥矩阵嵌入到电子信息标签扫描终端设备中，通过扫描专用APP类软件 供消费者在公开网站免费下载和获取；
[0028] 所述的步骤2进一步包括：
[0029] 利用企业商品生产采用的电子信息标签编写工具，把所述商品标签信息发行数据 包写入到空白商品电子信息标签中，得到商品鉴真和溯源电子信息标签；以及，
[0030] 在企业商品生产流程中，把所述商品鉴真和溯源电子信息标签与商品进行关联和 绑定，完成商品生产；把商品标签信息发行数据包上传到鉴真和溯源数据系统；
[0031] 所述的步骤3进一步包括：
[0032] 所述商品标识认证信息溯源数据系统存储和处理的所有数据均通过专用加密模 块进行实时加密后，采用密态储存；以及，
[0033] 通过互联网在线方式，为商品鉴真和溯源提供真实的密态的商品标签信息，以及 流通?目息和销售?目息；
[0034] 所述的步骤4进一步包括：
[0035] 所述企业商品标识认证鉴真和溯源系统在进行每一件商品的鉴真时，负责提取该 商品的企业标识并将其HASH到所述标识公钥矩阵，通过ECC算法得到商品的企业标识公 钥；
[0036] 采用企业标识公钥进行数字签名验证得到商品的商品标签信息；将其与解密密文 数据得到的商品标签信息进行比对，如果一致，则提示商品鉴真成功，显示商品标签信息并 可以选择在线进行溯源；如果不一致则提示商品鉴真失败，该商品非真品。
[0037] 本发明采用以上技术方案具有明显有益效果如下：
[0038] (1)本发明突破了防伪认证的传统思维模式和现有技术方案，一改传统商品防伪 以防为主的被动模式，建立了以商品鉴真为主动模式，打破了以往依赖某项技术和方法为 防伪的单一手段和方式。通过技术应用和逻辑设计相结合，体系化设计，从商品生产源头开 始一直到消费者手中，构建一个闭环鉴真和溯源体系，确保商品在流通领域的真实性和唯 一性，实现商品的鉴真和溯源。
[0039] (2)根据本发明的系统及方法，采用非对称算法对商品标签信息进行数字签名和 加密，企业用自己的企业标识私钥进行数字签名和加密，而消费者（或者其他用户）只是利 用了专用客户端的标识公钥矩阵去实时计算出对应商品的企业标签公钥，再进行签名验证 和解密；没有直接公开和发放企业标识公钥，也没有专门的标识公钥传递过程，就可以直接 对商品实现离线即时鉴真。采用公私钥对的非对称加密方式，企业标识私钥是保密的，公钥 矩阵向消费者公开，因此对商品标签信息进行数字签名和加密时不需要进行专门的密钥传 递过程和操作；使得消费者很方便的进行鉴真和溯源，同时确保写入到电子信息标签的内 容为密态，无法篡改和伪造，系统安全性很高。
[0040] (3)采用组合公钥密码体制和标识认证技术，企业只需提供标识，就生成对应的企 业标识私钥，写入到标识USBKEY内（或者TF卡KEY，或者SM卡KEY)由企业自己保管和商 品生产时使用（离线），无需第三方支持和在线支持；标识公钥矩阵公开，消费者能够便捷 的下载或者获取内置标识公钥矩阵的软件和工具，整个商品鉴真和溯源系统逻辑简洁，设 计可靠，综合性价比非常高，易实施。
[0041] (4)商品鉴真和溯源系统设计不依赖和固定采用某一种电子信息标签，可以灵活 的支持不同种类的电子信息标签，适合电子信息标签单一使用或者组合使用。根据本发明 的鉴真和溯源系统能同时支持不同行业、不同企业、不同类型商品的鉴真和溯源，支持海 量商品标识信息，大大的拓展了应用面，便与推广应用。

【专利附图】

【附图说明】
[0042] 本发明的下列附图在此作为本发明的一部分用于理解本发明。附图中示出了本发 明的实施例及其描述，用来解释本发明的原理。
[0043] 图1为根据本发明的基于组合公钥密码体制的商品鉴真和溯源系统的一个具体 实施方式的结构示意图；
[0044] 图2为根据本发明的企业商品标识认证信息溯源数据系统的优选实施例的结构 示意图。

【具体实施方式】
[0045] 为了更进一步阐述本发明为达到其目的所采用的技术手段及有益效果，并可以依 据本说明书的详细介绍对本发明进行实施，以下结合附图及本发明的较佳实施例，对本发 明的【具体实施方式】详细说明如后。
[0046] 本发明揭示了基于组合公钥密码体制标识认证技术的商品鉴真和溯源系统，如图 1所示，该系统包括：标识认证密钥生产管理系统、企业商品标识认证生产管理系统、企业 商品标识认证信息溯源数据系统、企业商品标识认证鉴真和溯源系统。
[0047] 如图1所示，所述标识认证密钥生产管理系统负责采用组合公钥密码体制生产标 识私钥矩阵和标识公钥矩阵。然后，通过HASH算法，把企业标识坐标映射到标识私钥矩阵， 通过模N整数运算生成企业标识私钥，写入到标识USBKEY中发放给企业。所述标识公钥矩 阵内置到鉴真和溯源专用客户端模块，供消费者和各类商家免费公开下载使用。
[0048] 所述企业标识通常为企业名称，或者对应企业根据其企业特征和属性，为了在信 息社会中让广大用户和消费者便于识别其而专门设计的名称和称呼，或者企业对应的品牌 和商品品牌表述字段（称呼）。
[0049] 所述标识USBKEY包括但不限于TF卡KEY和SM卡KEY，均由对符合国密认证并许 可的专用安全芯片（例如：HS08K、HS32U2、Z8D64、Z8168、Z32)作进一步研制生产而成，并 在企业商品生产过程中完成对企业商品唯一身份标识ID和标识信息的数字签名和标识信 息加密。
[0050] 上述的标识USBKEY等均由符合国密认证并许可的专用安全芯片（例如：HS08K、 HS32U2、Z8D64、Z8168、Z32等）研制生产而成，并在企业商品生产过程中完成对企业商品身 份标识和标识信息的数字签名和标识信息加密。
[0051] 企业商品标识认证鉴真和溯源系统在进行每一件商品的鉴真时，负责提取该商品 的企业标识并将其HASH到所述标识公钥矩阵，通过ECC算法得到商品的企业标识公钥。
[0052] 所述企业商品标识认证生产管理系统利用所述标识USBKEY中的企业标识私钥对 商品标签信息进行数字签名和加密处理，生成数字签名证书和密文数据，然后融合生成商 品标签信息发行数据包，写入到电子信息标签中，把该电子信息标签与商品进行关联和绑 定，完成商品生产，并把商品标签信息发行数据包上传到所述企业商品标识认证信息溯源 数据系统。
[0053] 所述融合可以有多种方式方法，例如：把数字签名证书和密文数据按字节散列，然 后按一定的顺序排列组合。
[0054] 所述电子信息标签由企业根据其采用的电子信息标签确定，可以是条形码、二维 码、RFID等单一电子信息标签，也可以是它们的多种组合（例如：二维码+RFID等）。
[0055] 如图2所示，所述企业商品标识认证信息溯源数据系统负责采集和录入由所述企 业商品标识认证生产管理系统传送的所有企业商品的商品标签信息发行数据包，以及商品 在流程领域的各个环节出入库和销售信息、时间、地点、商家等，采用大型数据库技术进行 数据结构逻辑设计，形成一个海量数据安全储存和便捷高效查询的数据系统，为消费者在 进行商品溯源时提供数据支持。
[0056] 所述企业商品标识认证信息溯源数据系统内各种数据都是以密态方式储存在系 统中，在数据信息采集录入和溯源输出的过程中，都是以密态方式进行，确保溯源数据系统 的安全可靠性和真实性。
[0057] 所述企业商品标识认证鉴真和溯源系统采用电子信息标签识读软件或者专用工 具，对商品的电子信息标签进行识读，得到前述商品标签信息发行数据包，分解得到数字签 名证书和密文数据。再用企业标识公钥验证数字签名证书得到商品标签信息，用企业标识 公钥解密密文得到商品标签信息。比对这两条信息进行商品鉴真，如果鉴真失败，则提示该 商品为非真品；如果鉴真成功，则提示鉴真成功并显示商品标签信息，同时可以直接链接到 商品溯源数据系统进行商品溯源，展示商品溯源信息。
[0058] 上述商品鉴真，在消费者直接操作鉴真时不需要互联网支持，可以直接离线即时 完成商品鉴真。
[0059] 本发明进一步揭露了基于组合公钥密码体制的商品鉴真和溯源方法，该方法利用 上述基于组合公钥密码体制标识认证的鉴真和溯源系统进行商品鉴真和溯源，结合图1和 图2参看，所述方法包括如下步骤：
[0060] 步骤1，由标识认证密钥生产管理系统生成标识公钥矩阵和标识私钥矩阵，将企业 提供的企业标识HASH到标识私钥矩阵，通过模N整数运算生成企业标识私钥，写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给企业保管和商品生产使用；
[0061] 步骤2,由企业商品标识认证生产管理系统生成商品标签信息，利用企业标识私 钥对所述商品标签信息进行数字签名和加密，然后把数字签名和加密后的密态数据融合打 包生成商品标签信息发行数据包，将其写入到电子信息标签，与商品进行关联和绑定，完成 商品生产，并向商品溯源系统数据库上传；
[0062] 步骤3,通过企业商品标识认证信息溯源数据系统，采集录入企业商品标识认证生 产管理系统传送的所述商品标签信息发行数据包，同时采集录入商品在流通领域各个环节 出入库和销售信息；并采用大型数据库作为开发平台，依据商品标签信息发行数据包、商品 类型以及商品录入时间作为数据类型标签，进行数据结构设计，构建商品信息溯源系统数 据库，为消费者进行商品鉴真和溯源提供商品真实的信息；
[0063] 步骤4,通过企业商品标识认证鉴真和溯源系统进行商品鉴真和溯源，消费者利用 内嵌有标识公钥矩阵的电子信息标签扫描终端或者APP软件，对商品电子信息标签进行扫 描，解码得到商品标签信息发行数据包，并按融合的逆过程分解为数字签名证书和密文数 据。
[0064] 所述的步骤1包括如下分步骤：
[0065] 步骤1-1，由基于组合公钥密码体制的密钥生产系统生成标识私钥矩阵和标识公 钥矩阵；
[0066] 步骤1-2,企业用户提供商品标签信息，通过HASH算法，把商品标签信息坐标映 射到标识私钥矩阵，通过模N整数运算生成出企业标识私钥，把企业标识私钥写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给对应标识的企业保管和进行商品生产用； [0067] 步骤1-3,将标识公钥矩阵嵌入电子信息标签扫描终端设备中，或者扫描专用APP 类软件等，并通过网站公开，供消费者免费下载和获取。
[0068] 所述的步骤3包括如下分步骤：
[0069] 步骤3-1，商品标识认证信息溯源数据系统采集和录入企业按标识认证密钥生产 的商品标签信息发行数据包，并采集和录入商品在流通领域各个环节出入库和销售信息；
[0070] 步骤3-2,采用大型数据库作为开发平台，依据企业标识，商品类型，以及商品标签 信息发行数据包录入时间作为数据类型标签，进行数据结构设计，构建商品溯源数据系统， 所有数据均通过专用加密模块进行实时加密后，采用密态储存；
[0071] 步骤3-3,通过互联网在线方式，为商品鉴真和溯源提供真实的密态的商品标签信 息，以及流通信息和销售信息；
[0072] 所述的步骤4包括如下分步骤：
[0073] 步骤4-1，消费者利用鉴真和溯源系统支持的终端电子信息标签扫描设备或者从 鉴真和溯源系统网站或者企业网站下载的APP软件，对商品电子信息标签进行扫描，解码 得到商品标签信息发行数据包；
[0074] 步骤4-2,将商品标签信息发行数据包解码得到数字签名证书和密文数据；
[0075] 步骤4-3,使用公开渠道下载APP软件和电子信息标签扫描设备中内嵌的标识公 钥矩阵，企业商品标识认证鉴真和溯源系统在进行每一件商品的鉴真时，负责提取该商品 的企业标识并将其HASH到所述标识公钥矩阵，通过ECC算法得到商品的企业标识公钥。
[0076] 使用该企业标识公钥验证解密数字签名，得到商品标签信息的明文，同时对密文 数据解密得到商品标签信息的明文。
[0077] 步骤4-4,对比使用企业标识公钥验证解密数字签名得到的商品标签信息明文和 对密文数据解密得到的商品标签信息明文，如果一致，则提示商品鉴真成功，显示该商品的 商品标签信息信息，并可以选择在线进行溯源；如果不一致则提示商品鉴真失败，该商品非 真品。
[0078] 在一个较佳具体实施例中，结合图1-2参看，基于组合公钥密码体制的商品鉴真 和溯源方法的具体实施方案如下：
[0079] 第一步，首先，通过标识认证密钥生产管理系统，基于组合公钥密码体制生成标识 私钥矩阵和标识公钥矩阵。然后，将对应的企业标识通过HASH算法映射到所述标识私钥矩 阵，通过模N整数运算生成企业标识私钥，通过模N整数运算生成企业标识私钥，写入标识 USBKEY发放给企业进行保管和商品生产用。所述标识公钥矩阵被内置到各种电子信息标签 识读软件和器件中，供消费者和有需求者免费公开下载使用。
[0080] 第二步，由商品标识认证生产管理系统赋予所有商品的商品标签信息，利用企业 标识私钥对商品的商品标签信息进行数字签名和加密，得到数字签名证书和密文数据。然 后，把数字签名证书和密文数据这两者融合生成商品标签信息发行数据包，写入到电子信 息标签，与对应商品进行关联和绑定，商品入库储存，进入流通领域；同时向商品信息溯源 数据系统上传该商品的商品标签信息发行数据包。
[0081] 第三步，通过商品标识认证信息溯源数据系统采集录入所有商品的商品标签信息 发行数据包，以及商品在流通领域的物流信息、出入库信息和销售信息，依据大数据库技术 合理的逻辑设计数据系统，使得数据系统在海量商品标识信息查询时能够高效、便捷的为 消费者在进行商品溯源时提供商品真实可靠的标识信息。
[0082] 所有录入的商品信息数据都经过专用加密模块实时加密成密文储存，同时在录入 和鉴真输出时，商品信息数据都是以密文方式进行数据交换。
[0083] 第四步，消费者或者其他用户，通过电子信息标签扫描机具或者软件，或者安装到 移动手持终端（如智能手机）的APP对商品电子信息标签进行扫描识读，得到该商品的商 品标签信息发行数据包，分解为数字签名和密文数据。
[0084] 企业商品标识认证鉴真和溯源系统在进行每一件商品的鉴真时，负责提取该商品 的企业标识并将其HASH到所述标识公钥矩阵，通过ECC算法得到商品的企业标识公钥。
[0085] 运用该企业标识公钥对数字签名证书进行验证得到商品标签信息。运用该企业 标识公钥解密密文数据得到该商品的商品标签信息，两条信息进行比对完成商品鉴真，信 息不一致则鉴真失败，提示为该商品为非真品；信息一致则鉴真成功，显示商品完整标识信 息，并可以进行溯源。
[0086] 本发明已经通过上述实施例进行了说明，但应当理解的是，上述实施例只是用于 举例和说明的目的，而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人 员可以理解的是，本发明并不局限于上述实施例，根据本发明的教导还可以做出更多种的 变型和修改，这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由 附属的权利要求书及其等效范围所界定。
【权利要求】
1. 基于组合公钥密码体制的商品鉴真和溯源系统，其特征在于，包括： 标识认证密钥生产管理系统，负责采用组合公钥密码体制生产标识私钥矩阵和标识 公钥矩阵，通过HASH算法把企业标识坐标映射到所述标识私钥矩阵，通过模N整数运算生 成企业标识私钥并写入到标识USBKEY ; 企业商品标识认证生产管理系统，其用于利用标识USBKEY中的所述企业标识私钥对 所述商品标签信息进行数字签名及加密处理，生成数字签名证书和密文数据，融合形成商 品标签信息发行数据包； 企业商品标识认证信息溯源数据系统，其负责采集和录入由所述企业商品标识认证生 产管理系统传送的所述商品标签信息发行数据包；以及， 企业商品标识认证鉴真和溯源系统，其通过公开渠道用电子信息标签识读软件或者专 用工具对商品的电子信息标签进行识读，得到所述商品标签信息发行数据包，分解得到数 字签名证书和密文数据。
2. 根据权利要求1所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征在 于，企业商品标识认证鉴真和溯源系统在对每一个商品进行鉴真时，提起该商品的企业标 识并将其HASH到所述标识公钥矩阵，通过ECC算法得到该商品的企业标识公钥。
3. 根据权利要求1所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征在 于，采用电子信息标签识读工具APP或软件读取所述商品标签信息发行数据包，按其融合 的逆过程分解得到数字签名证书和密文数据；所述融合包括，把数字签名证书和密文数据 按字节散列，然后按一定的顺序排列组合。
4. 根据权利要求1所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征在 于，所述企业标识为企业名称，或者根据企业特征和属性，为了便于识别而专门设计的称 呼，或者企业对应的品牌和商品品牌表述字段或称呼；所述商品标签信息为商品身份标识、 商品品名、生产时间、有效期、产地、销售区域、原材料组成中的一项或多项构成。
5. 根据权利要求1所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征在 于，所述标识USBKEY包括但不限于TF卡KEY或SM卡KEY，其均由对符合国密认证并许可 的专用安全芯片作进一步研制生产而成，并在企业商品生产过程中完成对商品标签信息的 数字签名和加密。
6. 根据权利要求1所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征在 于，所述企业商品标识生产管理系统将所述商品标签信息发行数据包写入到电子信息标签 中，把该电子信息标签与商品进行关联和绑定，完成商品生产，并把所述商品标签信息发行 数据包上传到所述企业商品标识认证信息溯源数据系统。
7. 根据权利要求1或6所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征 在于，所述电子信息标签由企业根据其采用的电子信息标签确定，为条形码、二维码、RFID 单一电子信息标签，或者是条形码、二维码、RFID的多种组合。
8. 根据权利要求1所述的基于组合公钥密码体制的商品鉴真和溯源系统，其特征在 于，所述企业商品标识认证信息溯源数据系统负责采集和录入商品在流通领域的各个环节 出入库和销售信息、时间、地点、商家，采用大型数据库技术进行数据结构逻辑设计，形成一 个海量数据安全储存和便捷高效查询的数据系统。
9. 基于组合公钥密码体制的商品鉴真和溯源方法，其特征在于，包括如下步骤： 步骤1，由标识认证密钥生产管理系统生成标识公钥矩阵和标识私钥矩阵，将企业提 供的企业标识HASH到标识私钥矩阵，通过模N整数运算生成企业标识私钥，写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给企业保管和商品生产使用； 步骤2,由企业商品标识认证生产管理系统生成商品标签信息，利用企业标识私钥对 所述商品标签信息进行数字签名和加密，然后把数字签名和加密后的密态数据融合打包生 成商品标签信息发行数据包，将其写入到电子信息标签，与商品进行关联和绑定，完成商品 生产，并向商品溯源系统数据库上传； 步骤3,通过企业商品标识认证信息溯源数据系统，采集录入企业商品标识认证生产管 理系统传送的所述商品标签信息发行数据包，同时采集录入商品在流通领域各个环节出入 库和销售信息；并采用大型数据库作为开发平台，依据商品标签信息，商品类型，以及商品 录入时间作为数据类型标签，进行数据结构设计，构建商品信息溯源系统数据库，为消费者 进行商品鉴真和溯源提供商品真实的信息； 步骤4,通过企业商品标识认证鉴真和溯源系统进行商品鉴真和溯源，消费者利用内嵌 有标识公钥矩阵的电子信息标签扫描终端或者APP软件，对商品电子信息标签进行扫描， 解码得到商品标签信息发行数据包，分解为数字签名证书和密文数据。
10.根据权利要求9所述的基于组合公钥密码体制的商品鉴真和溯源方法，其特征在 于，所述步骤1包括： 将标识公钥矩阵内置到电子信息标签扫描终端设备中，通过扫描专用APP类软件供消 费者在公开网站免费下载和获取； 所述的步骤2包括： 利用企业商品生产采用的电子信息标签编写工具，把所述商品标签信息发行数据包写 入到空白商品电子信息标签中，得到电子信息标签；以及，在企业商品生产流程中，把所述 电子信息标签与商品进行关联和绑定，完成商品生产；把商品标签信息发行数据包上传到 鉴真和溯源数据系统； 所述的步骤3进一步包括： 所述商品标识认证信息溯源数据系统存储和处理的所有数据均通过专用加密模块进 行实时加密后，采用密态储存；以及，通过互联网在线方式，为商品鉴真和溯源提供真实的 密态的商品标签信息，以及流通信息和销售信息； 所述的步骤4进一步包括： 将所述企业标识HASH到所述标识公钥矩阵，通过ECC算法得到商品的企业标识公钥； 利用企业标识公钥进行数字签名验证得到商品的商品标签信息；将其与解密密文数据得到 的商品标签信息进行比对，如果一致，则提示商品鉴真成功，显示商品标签信息并可以选择 在线进行溯源；如果不一致则提示商品鉴真失败，该商品非真品。
【文档编号】G06Q30/00GK104112205SQ201410324660
【公开日】2014年10月22日 申请日期:2014年7月9日 优先权日:2014年7月9日
【发明者】罗燕京 申请人:北京信长城技术研究院