一种cpk标识认证鉴真和溯源系统及方法

一种cpk标识认证鉴真和溯源系统及方法
【专利摘要】本发明公开了一种CPK标识认证鉴真和溯源系统及方法，其通过设计一种免费公开使用的企业商品鉴真和溯源专用客户端模块，内嵌到各类电子信息标签识读软件和机具中，供消费者和流通领域各商家便捷地安装于智能手机、电子信息标签扫描枪等手持终端，以便便捷高效地对每件企业商品进行鉴真和溯源。根据本发明的系统及方法，标识公钥矩阵内嵌到商品鉴真和溯源专用客户端模块中供公开下载和使用，方便用户在公众领域便捷、高效在不需要互联网支持的情况下进行商品鉴真。
【专利说明】一种CPK标识认证鉴真和溯源系统及方法

【技术领域】
[0001] 本发明涉及基于组合公钥密码体制的数字签名认证和加解密技术。进一步涉及标 识认证技术、基于标识认证的商品唯一身份标识ID和标识自动发放系统技术、电子信息标 签技术、大型数据库系统技术，以及电子信息标签与商品关联和绑定技术。

【背景技术】
[0002] 国内市场上常见的防伪产品和技术有：全息图案、变色墨水、产品和包装上面的隐 藏标记、电子信息标签。这些现有技术不具备唯一性和独占性，易复制、易篡改，从而不能起 到真正的防伪作用。
[0003] 目前国际国内防伪领域逐渐兴起利用电子技术防伪的潮流，尤其是射频标签和二 维码标签的运用，其优势已经引起了广泛的关注。但是由于其逻辑防伪技术设计不灵活， 防伪的侧重点在于技术的物理结构上，每个商品都是由商品发行方进行技术防伪。这样就 造成每个商品的防伪技术都是独立的，消费者不能比较便捷的去验证其真伪，验证门槛也 比较高，不适用于普通消费者的日常应用，限制了其大面积普及。除此之外，这些现有防伪 技术一旦其标签被盗取后，容易再用和复制，或者被直接篡改标签信息，没有形成闭环体系 化，以致无法做到根本的防伪，在逻辑上只是做到了被动的防御，无法有效的抑制造假行 为。现有的大多数是基于某种技术和标签类型的单一防伪技术手段，没有构建体系化，系统 性的鉴真防伪体系，无法有效的适应不同行业，不同企业，不同类型商品的防伪需求。
[0004] 因此，构建一套体系化系统性，能够兼具不同行业、不同企业、不同商品类型和特 征的鉴真和溯源体系极为重要。同时又要求该系统具有高安全性、通用化的技术应用，以便 企业能够低成本、高效率地从产品生产源头开始融入鉴真和溯源体系，普通消费者能够快 速便捷的鉴别商品的真伪。此外，还能从逻辑上确保产品的真实性，以及产品流通过程的痕 迹鉴定，让消费者能够便捷高效的鉴定产品的真实性。
[0005] 尤其是当前互联网普及和电子商务的高速发展，使得电子商务交易的商品鉴真和 商品信息的真伪鉴别特别突出，商品的鉴真和溯源在确保商品真实的情况下也同时建立了 互联网电子商务信用和诚信体系，有利的促进电子商务的良性发展。


【发明内容】

[0006] 为了克服现有技术的上述不足，本发明提供了基于组合公钥密码体制的鉴真和溯 源系统及方法。根据本发明的系统及方法，通过采用物理技术和逻辑方法设计相结合，赋予 商品唯一身份标识ID和标签信息，构建闭环商品标识信息流通体系。本发明为解决其技术 问题采用的技术方案如下：
[0007] -种CPK标识认证鉴真和溯源系统，其包括：
[0008] 标识认证密钥生产管理系统，负责采用组合公钥密码体制生产标识私钥矩阵和 标识公钥矩阵，通过HASH算法把企业标识坐标映射到所述标识私钥矩阵，通过模N整数运 算生成企业标识私钥并写入到标识USBKEY ;该标识认证密钥生产管理系统还包括鉴真和 溯源专用客户端模块，所述标识公钥矩阵内置到鉴真和溯源专用客户端模块；
[0009] 企业商品标识认证生产管理系统，其利用标识USBKEY中的所述企业标识私钥对 商品唯一身份标识ID和标签信息进行数字签名和加密处理，生成数字签名证书和密文数 据；并将所述数字签名证书和密文数据融合生成商品唯一身份标识ID和标签信息发行数 据包，写入到电子信息标签中；
[0010] 企业商品标识认证信息溯源数据系统，其负责采集和录入由所述企业商品标识认 证生产管理系统传送的所有企业商品唯一身份标识ID和标签信息发行数据包；以及，
[0011] 企业商品标识认证鉴真和溯源系统，其通过公开渠道从内置的所述鉴真和溯源专 用客户端模块中自带的电子信息标签识读软件或者专用工具，对商品的电子信息标签进行 识读，得到所述商品唯一身份标识ID和标签信息发行数据包，分解得到数字签名信息和密 文数据。
[0012] 进一步地，所述商品鉴真和溯源专用客户端模块负责提取企业标识，并将所述企 业标识HASH到所述标识公钥矩阵，再通过ECC算法得到商品的企业标识公钥。
[0013] 进一步地，所述商品鉴真和溯源专用客户端模块通过研发设计编程实现，其把电 子信息标签识读工具APP或软件读取来的商品唯一身份标识ID和标签信息发行数据包，按 其融合的可逆过程分解得到数字签名信息和密文数据。
[0014] 优选地，所述商品鉴真和溯源专用客户端模块利用所述企业标识公钥验证数字签 名证书得到商品唯一身份标识ID和标签信息，并利用企业标识公钥解密密文数据得到商 品唯一身份标识ID和标签信息，比对这两条信息进行商品鉴真，如果鉴真失败，则提示该 商品为非真品；如果鉴真成功，则提示鉴真成功并显示商品唯一身份标识ID和标签信息。
[0015] 所述鉴真和溯源专用客户端模块支持各种电子信息标签识读工具的软件和驱动， 并支持电子信息标签识读APP程序，适用于包括WINDOWS、LIUNX、ANDRIOD、I0S主流操作系 统和移动操作系统以及各种移动手持设备。
[0016] 所述企业标识通常为企业名称，或者对应企业根据其企业特征和属性，为了在信 息社会中让广大用户和消费者便于识别其而专门设计的名称和称呼，或者企业对应的品牌 和商品品牌表述字段或称呼；所述标签信息是指商品的出产标签所记载的商品事项。
[0017] 所述商品唯一身份标识ID是基于标识认证技术，依据企业标识、商品品名、商品 内容、生产时间、地点、真随机数、企业商品数字序列，经过逻辑算法设计生成；所述融合包 括，把数字签名证书和密文数据按字节散列，然后按一定的顺序排列组合。
[0018] 进一步地，将电子信息标签与商品进行关联和绑定，完成商品生产，并把所述商品 唯一身份标识ID和标签信息发行数据包上传到所述企业商品标识认证信息溯源数据系 统；所述企业商品标识认证信息溯源数据系统内各种数据都是以密态方式储存在系统中， 数据信息采集录入和溯源输出的过程都是以密态方式进行。
[0019] 一种CPK标识认证鉴真和溯源方法，其包括如下步骤：
[0020] 步骤1，由标识认证密钥生产管理系统生成标识公钥矩阵和标识私钥矩阵，将企业 提供的企业标识HASH到标识私钥矩阵，通过模N整数运算生成企业标识私钥，写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给企业保管和商品生产使用；利用标识公 钥矩阵研发内嵌鉴真和溯源专用客户端模块的各种电子信息标签扫描设备或者APP软件， 公开免费下载；
[0021] 步骤2,由企业商品标识认证生产管理系统，利用企业标识私钥对商品唯一身份 ID和标签信息进行数字签名和加密，形成数字签名证书和密文数据，将数字签名证书和密 文数据融合打包生成商品唯一身份标识ID和标签信息发行数据包，写入到电子信息标签， 与商品进行关联和绑定，完成商品生产，并上传至企业商品标识认证信息溯源数据系统；
[0022] 步骤3,通过企业商品标识认证信息溯源数据系统，采集录入企业标识认证生产的 商品唯一身份标识ID和标签信息发行数据包，同时采集录入商品在流通领域各个环节出 入库和销售信息；并采用大型数据库作为开发平台，依据企业标识，商品类型，以及商品录 入时间作为数据类型标签，进行数据结构设计，构建商品信息溯源系统数据库，为消费者进 行商品鉴真和溯源提供商品真实的信息；
[0023] 步骤4,通过企业商品标识认证鉴真和溯源系统进行商品鉴真和溯源，消费者利 用内嵌有标识公钥矩阵电子信息标签扫描终端或者APP软件，对商品电子信息标签进行扫 描，解码得到商品唯一身份标识ID和标签信息发行数据包，分解为数字签名证书和密文数 据。运用鉴真和溯源专用客户端模块中内置的标识公钥矩阵计算出该商品企业标识公钥， 进行数字签名验证得到商品唯一身份标识ID和标签信息明文，和解密密文数据得到商品 唯一身份标识ID和标签信息明文，进行比对是否一致确定商品鉴真是否成功，成功后进行 溯源；
[0024] 进一步地，所述的步骤1包括：
[0025] 所述企业商品鉴真和溯源专用客户端模块嵌入到各种电子信息标签扫描终端设 备中，扫描专用APP类软件等，并通过网站公开供消费者免费下载；
[0026] 所述的步骤2包括：
[0027] 利用企业商品生产米用的电子信息标签编写工具，把商品唯一身份标识ID和标 签信息发行数据包写入到空白的商品电子信息标签中，得到商品鉴真和溯源电子信息标 签；所述电子信息标签是条形码，或二维码，或RFID ;
[0028] 在企业商品生产流程中，把商品鉴真和溯源电子信息标签与商品进行关联和绑 定，完成商品生产；把商品唯一身份标识ID和标签信息发行数据包上传到鉴真和溯源数据 系统。
[0029] 所述的步骤3包括：采用大型数据库作为开发平台，依据企业标识，商品类型，以 及商品唯一身份标识ID和标签信息发行数据包录入时间作为数据类型标签，进行数据结 构设计，构建企业商品标识认证信息溯源数据系统；所有数据均通过专用加密模块进行实 时加密后，采用密态储存，并通过互联网在线方式，为商品鉴真和溯源提供密态的商品唯一 身份标识ID和标签信息，以及密态的流通信息和销售信息；
[0030] 所述的步骤4包括：
[0031] 消费者利用鉴真和溯源系统支持的终端电子信息标签扫描设备或者从鉴真和溯 源系统网站或者企业网站下载的APP软件，对商品电子信息标签进行扫描，解码得到商品 唯一身份标识ID和标签信息发行数据包。
[0032] 公开下载的APP软件和电子信息标签扫描设备中内嵌鉴真和溯源专用客户端模 块，鉴真和溯源专用客户端模块内置标识公钥矩阵，每次进行商品鉴真时将企业标识HASH 到标识公钥矩阵，进行ECC算法计算出该商品的企业标识公钥。
[0033] 使用该企业标识公钥验证解密数字签名证书，得到商品唯一身份标识ID和标签 信息明文，同时对密文数据解密得到商品唯一身份标识ID和标签信息明文。对比这两组明 文信息，如果一致，则提示商品鉴真成功，显示商品唯一身份标识ID和标签信息，并可以选 择在线进行溯源；如果不一致则提示商品鉴真失败，该商品非真品。
[0034] 本发明采用以上技术方案具有明显有益效果如下：
[0035] (1)采用公私钥对的非对称加密方式，企业标识私钥是保密的，公钥矩阵向消费者 公开，因此在商品唯一标识身份ID和标签信息进行数字签名和加密时无需一次一密，也不 需要进行专门的密钥传递过程和操作；使得消费者很方便的进行鉴真和溯源，同时确保写 入到电子信息标签的内容为密态，无法篡改和伪造，系统安全性很高。
[0036] (2)采用组合公钥密码体制和标识认证技术，企业只需提供标识，就生成对应的企 业标识私钥，写入到标识USBKEY内（或者TF卡KEY，或者SM卡KEY)由企业自己保管和商 品生产时使用（离线），无需第三方支持和在线支持；标识公钥矩阵公开，消费者能够便捷 的下载或者获取内置标识公钥矩阵的软件和工具，整个商品鉴真和溯源系统逻辑简洁，设 计可靠，综合性价比非常高，易实施。
[0037] (3)整个系统设计主要实现对商品的鉴真和溯源，消费者在实现商品鉴真时，无需 互联网及在线支持就可以进行商品鉴真，非常便捷高效，尤其适合大批量商品鉴真应用。而 在消费者实现商品鉴真以后，可以基于互联网络选择进行商品溯源，把商品从企业生产源 头开始，在整个流通领域各个环节的过程，以及最终销售的信息全部展示出来，企业和消费 者都无需搭建和部署系统，只需便捷使用。
[0038] (4)根据本发明的系统及方法，通过研发鉴真和溯源专用客户端模块并将其内嵌 到电子信息标签识读终端和识读软件，使得不用依赖和固定采用某一种电子信息标签，便 可以灵活的支持不同种类的电子信息标签。适合电子信息标签单一使用或者组合使用，不 同的企业灵活应用部署，鉴真和溯源系统能同时支持不同行业、不同企业、不同类型商品的 鉴真和溯源，支持海量商品标识信息，大大的拓展了应用面，便与推广应用。

【专利附图】

【附图说明】
[0039] 本发明的下列附图在此作为本发明的一部分用于理解本发明。附图中示出了本发 明的实施例及其描述，用来解释本发明的原理。
[0040] 图1为根据本发明的一种CPK标识认证鉴真和溯源系统的一个【具体实施方式】的结 构示意图；
[0041] 图2为根据本发明的标识认证密钥生产管理系统的优选实施例的结构示意图；
[0042] 图3为根据本发明的企业商品标识认证鉴真和溯源系统的优选实施例的结构示 意图。

【具体实施方式】
[0043] 为了更进一步阐述本发明为达到其目的所采用的技术手段及有益效果，并可以依 据本说明书的详细介绍对本发明进行实施，以下结合附图及本发明的较佳实施例，对本发 明的【具体实施方式】详细说明如后。
[0044] 本发明揭示了基于组合公钥密码体制标识认证技术的商品鉴真和溯源系统，如图 1所示，该系统包括：标识认证密钥生产管理系统、企业商品标识认证生产管理系统、企业 商品标识认证信息溯源数据系统、企业商品标识认证鉴真和溯源系统。
[0045] 参看图1所示，标识认证密钥生产管理系统负责采用组合公钥密码体制生产标识 私钥矩阵和标识公钥矩阵。然后，通过HASH算法，把企业标识坐标映射到标识私钥矩阵，通 过模N整数运算生成企业标识私钥，写入到标识USBKEY中发放给企业。所述标识公钥矩阵 内置到鉴真和溯源专用客户端模块，鉴真和溯源专用客户端模块内嵌到各种电子信息标签 扫描设备或者APP软件中，供消费者和各类商家免费公开下载使用。
[0046] 企业标识通常为企业名称，或者对应企业根据其企业特征和属性，为了在信息社 会中让广大用户和消费者便于识别其而专门设计的名称和称呼，或者企业对应的品牌和商 品品牌表述字段（称呼）。
[0047] 标识USBKEY包括但不限于TF卡KEY和SM卡KEY，均由对符合国密认证并许可的 专用安全芯片（例如：HS08K、HS32U2、Z8D64、Z8168、Z32)作进一步研制生产而成，并在企 业商品生产过程中完成对企业商品唯一身份标识ID和标签信息的数字签名和标签信息加 Γ t I ο
[0048] 具体而言，商品鉴真和溯源专用客户端模块通过研发设计编程实现，其把从电子 信息标签识读工具（例如：ΑΡΡ或者软件）读取来的商品唯一身份标识ID和标签信息发行 数据包，按其融合的可逆过程分解得到数字签名信息和密文数据。然后，通过电子标签识读 工具中内嵌的鉴真和溯源专用客户端模块提取商品的企业标识，将该企业标识HASH到所 述标识公钥矩阵，再通过ECC算法（也即椭圆曲线点运算）得到该商品的企业标识公钥。利 用企业标识公钥验证数字签名信息和解密密文数据，最后通过比对数字签名信息和密文数 据解密后的明文数据是否一致来判定商品鉴真成功与否。
[0049] 上述的标识USBKEY等均由符合国密认证并许可的专用安全芯片（例如：HS08K、 HS32U2、Z8D64、Z8168、Z32等）研制生产而成，并在企业商品生产过程中完成对企业商品身 份标识和标识信息的数字签名和标识信息加密。所述标签信息是指商品的出碎厂标签所记 载的商品事项。
[0050] 鉴真和溯源专用客户端模块支持各种电子信息标签识读工具的软件和驱动，并支 持电子信息标签识读APP程序，适用于包括WINDOWS、LIUNX、ANDRIOD、I0S主流操作系统和 移动操作系统以及各种移动手持设备。
[0051] 如图2所示，所述企业商品标识认证生产管理系统利用所述标识USBKEY中的企业 标识私钥对企业商品唯一身份标识ID和标签信息进行数字签名和加密处理，生成数字签 名证书和密文数据。然后融合生成商品唯一身份标识ID和标签信息发行数据包，写入到电 子信息标签中，把该电子信息标签与商品进行关联和绑定，完成商品生产，并把商品唯一身 份标识ID和标签信息发行数据包上传到所述企业商品标识认证信息溯源数据系统。
[0052] 所述融合可以有多种方式方法，例如：把数字签名证书和密文数据按字节散列，然 后按一定的顺序排列组合。
[0053] 所述商品唯一身份标识ID基于标识认证技术，依据企业标识、商品品名、商品内 容、生产时间、地点、真随机数、企业商品数字序列等元素，经过逻辑算法设计生成每件商品 的唯一身份标识ID，从而确保商品的唯一性。
[0054] 所述电子信息标签由企业根据其采用的电子信息标签确定，可以是条形码、二维 码、RFID等单一电子信息标签，也可以是它们的多种组合（例如：二维码+RFID等）。
[0055] 企业商品标识认证信息溯源数据系统负责采集和录入由所述企业商品标识认证 生产管理系统传送的所有企业商品唯一身份标识ID和标签信息发行数据包，以及商品在 流程领域的各个环节出入库和销售信息、时间、地点、商家等，采用大型数据库技术进行数 据结构逻辑设计，形成一个海量数据安全储存和便捷高效查询的数据系统，为消费者在进 行商品溯源时提供数据支持。
[0056] 企业商品标识认证信息溯源数据系统内各种数据都是以密态方式储存在系统中， 在数据信息采集录入和溯源输出的过程中，都是以密态方式进行，确保溯源数据系统的安 全可靠性和真实性。
[0057] 如图3所示，所述企业商品标识认证鉴真和溯源系统采用消费者通过公开渠道从 内置的所述鉴真和溯源专用客户端模块获得的电子信息标签识读软件或者专用工具，对商 品的电子信息标签进行识读，得到前述商品唯一身份标识ID和标签信息发行数据包，分解 得到数字签名信息和密文数据。利用鉴真和溯源内嵌的前述标识公钥矩阵把商品的企业标 识HASH到标识公钥矩阵，通过ECC算法（椭圆曲线点运算）计算出该商品的企业标识公 钥。再用企业标识公钥验证数字签名得到商品唯一身份标识ID和标签信息，用企业标识公 钥解密密文得到商品唯一身份标识ID和标签信息。
[0058] 比对这两条信息进行商品鉴真，如果鉴真失败，则提示该商品为非真品；如果鉴真 成功，则提示鉴真成功并显示商品唯一身份标识ID和标签信息，并可以直接链接到商品溯 源数据系统进行商品溯源，展示商品溯源信息。
[0059] 上述商品鉴真，在消费者直接操作鉴真时不需要互联网支持，可以直接离线即时 完成商品鉴真。
[0060] 本发明进一步揭露了一种CPK标识认证鉴真和溯源方法，该方法利用上述基于组 合公钥密码体制标识认证的鉴真和溯源系统进行商品鉴真和溯源，结合图1-图3来看，所 述方法包括如下步骤：
[0061] 步骤1，由标识认证密钥生产管理系统生成标识公钥矩阵和标识私钥矩阵，将企业 提供的企业标识HASH到标识私钥矩阵，通过模N整数运算生成企业标识私钥，写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给企业保管和商品生产使用；利用标识公 钥矩阵研发内嵌鉴真和溯源专用客户端模块的各种电子信息标签扫描设备或者APP软件， 公开免费下载。
[0062] 步骤2,由企业商品标识认证生产管理系统生成商品唯一身份标识ID和标签信 息，利用企业标识私钥对其进行数字签名和加密，然后把数字签名后得到的数字签名证书 和加密后的密文数据融合打包生成商品唯一身份标识ID和标签信息发行数据包，写入到 电子信息标签，与商品进行关联和绑定，完成商品生产，并向商品溯源系统数据库上传和录 入。
[0063] 步骤3,通过企业商品标识认证信息溯源数据系统，采集录入企业标识认证生产的 商品唯一身份标识ID和标签信息发行数据包，同时采集录入商品在流通领域各个环节出 入库和销售信息；并采用大型数据库作为开发平台，依据企业标识，商品类型，以及商品录 入时间作为数据类型标签，进行数据结构设计，构建商品信息溯源系统数据库，为消费者进 行商品鉴真和溯源提供商品真实的信息。
[0064] 步骤4,通过企业商品标识认证鉴真和溯源系统进行商品鉴真和溯源，消费者利用 内嵌含有标识公钥矩阵的鉴真和溯源专用客户端模块的电子信息标签扫描终端或者APP 软件，对商品电子信息标签进行扫描，解码得到商品唯一身份标识ID和标签信息发行数据 包，分解为数字签名证书和密文数据。运用鉴真和溯源专用客户端模块中内置的标识公钥 矩阵计算出该商品企业标识公钥，进行数字签名验证得到商品唯一身份标识ID和标签信 息，和解密密文数据得到商品唯一身份标识ID和标签信息，进行比对是否一致确定商品鉴 真是否成功，成功后进行溯源。
[0065] 所述的步骤1包括如下分步骤：
[0066] 步骤1-1，由基于组合公钥密码体制的密钥生产系统生成标识私钥矩阵和标识公 钥矩阵；
[0067] 步骤1-2,企业用户提供企业标识，通过HASH算法，把企业标识坐标映射到标识私 钥矩阵，通过模N整数运算生成出企业标识私钥，把企业标识私钥写入到标识USBKEY或标 识TF卡KEY或标识SM卡KEY分发给对应标识的企业保管和进行商品生产用；
[0068] 步骤1-3,利用标识公钥矩阵，研发企业商品鉴真和溯源专用客户端模块，把该专 用程序模块嵌入到各种电子信息标签扫描终端设备中，扫描专用APP类软件等，并通过网 站公开，供消费者免费下载和获取。
[0069] 所述的步骤2包括：
[0070] 利用企业标识私钥，对商品唯一身份标识ID和标签信息进行数字签名得到数字 签名证书；同时对商品唯一身份标识ID和标签信息进行加密，得到密文数据；把数字签名 证书和密文数据进行融合打包得到商品唯一身份标识ID和标签信息发行数据包；
[0071] 利用企业商品生产采用的电子信息标签（条形码、二维码、RFID等）编写工具，把 商品唯一身份标识ID和标签信息发行数据包写入到空白的商品电子信息标签中，得到商 品鉴真和溯源电子信息标签。
[0072] 在企业商品生产流程中，把商品鉴真和溯源电子信息标签与商品进行关联和绑 定，完成商品生产；把商品唯一身份标识ID和标签信息发行数据包上传到鉴真和溯源数据 系统。
[0073] 所述的步骤3包括如下分步骤：
[0074] 步骤3-1，商品标识认证信息溯源数据系统把企业按标识认证密钥生产的商品唯 一身份标识ID和标签信息发行数据包采集录入，把商品在流通领域各个环节出入库和销 售信息采集录入。
[0075] 步骤3-2,采用大型数据库作为开发平台，依据企业标识，商品类型，以及商品唯一 身份标识ID和标签信息发行数据包录入时间作为数据类型标签，进行数据结构设计，构建 商品溯源数据系统，所有数据均通过专用加密模块进行实时加密后，采用密态储存。
[0076] 步骤3-3,通过互联网在线方式，为商品鉴真和溯源提供真实的密态的商品唯一身 份标识ID和标签信息，以及流通信息和销售信息。
[0077] 所述的步骤4包括如下分步骤：
[0078] 步骤4-1，消费者利用鉴真和溯源系统支持的终端电子信息标签扫描设备或者从 鉴真和溯源系统网站或者企业网站下载的APP软件，对商品电子信息标签进行扫描，解码 得到商品唯一身份标识ID和标签信息发行数据包。
[0079] 步骤4-2,将商品唯一身份标识ID和标签信息发行数据包解码得到数字签名证书 和密文数据。
[0080] 步骤4-3,使用公开下载的APP软件和电子信息标签扫描设备中内嵌的鉴真和溯 源专用客户端模块中的标识公钥矩阵计算出企业标识公钥。具体地，把企业标识HASH到标 识公钥矩阵，通过ECC算法（椭圆曲线点运算）计算出该商品的企业标识公钥，使用该企业 标识公钥验证数字签名证书，得到商品唯一身份标识ID和标签信息的明文，同时对密文数 据解密得到商品唯一身份标识ID和标签信息的明文。
[0081] 步骤4-4,对比该商品唯一身份标识ID的明文和该标识信息的明文，如果一致，则 提示商品鉴真成功，显示商品唯一身份标识ID和标签信息，并可以选择在线进行溯源；如 果不一致则提示商品鉴真失败，该商品非真品。
[0082] 在一个较佳具体实施例中，结合图1-3参看，一种CPK标识认证鉴真和溯源方法的 具体实施方案如下：
[0083] 第一步，首先，通过标识认证密钥生产管理系统，基于组合公钥密码体制生成标识 私钥矩阵和标识公钥矩阵。然后，将对应的企业标识通过HASH算法映射到所述标识私钥矩 阵，通过模N整数运算生成企业标识私钥，通过模N整数运算生成企业标识私钥，写入标识 USBKEY发放给企业进行保管和商品生产用。再将所述标识公钥矩阵内置到客户端的鉴真和 溯源系统的鉴真和溯源专用客户端模块。该鉴真和溯源专用客户端模块通常被配置到各种 电子信息标签识读软件和器件中，供消费者和有需求者免费公开下载使用。
[0084] 第二步，由商品标识认证生产管理系统赋予商品唯一身份标识ID和标签信息， 利用企业标识私钥对商品唯一身份标识ID和标签信息进行数字签名和加密，得到数字签 名证书和密文数据。然后，把数字签名证书和密文数据这两者融合生成商品唯一身份标识 ID和标签信息发行数据包，写入到电子信息标签，与对应商品进行关联和绑定，商品入库储 存，进入流通领域；同时向商品信息溯源数据系统上传商品唯一身份标识ID和标签信息发 行数据包。
[0085] 第三步，通过商品标识认证信息溯源数据系统采集录入所有企业商品唯一身份标 识ID和标签信息发行数据，以及商品在流通领域的物流信息、出入库信息和销售信息，依 据大数据库技术合理的逻辑设计数据系统，使得数据系统在海量商品标识信息查询时能够 高效、便捷的为消费者在进行商品溯源时提供商品真实可靠的标识信息。
[0086] 所有录入的商品信息数据都经过专用加密模块实时加密成密文储存，同时在录入 和鉴真输出时，商品信息数据都是以密文方式进行数据交换。
[0087] 第四步，消费者或者其他用户，通过从公开领域获得的内嵌鉴真和溯源专用客户 端模块的电子信息标签扫描机具或者软件，或者安装到移动手持终端（如智能手机）的APP 对商品电子信息标签进行扫描识读，得到商品唯一身份标识ID和标签信息发行数据包，分 解为数字签名证书和密文数据。
[0088] 利用鉴真和溯源专用客户端中的标识公钥矩阵，把商品的企业标识HASH到标识 公钥矩阵，通过ECC算法（椭圆曲线点运算）计算得到该商品的企业标识公钥，运用该企业 标识公钥对数字签名进行验证得到商品唯一身份标识ID和标签信息。运用该企业标识公 钥解密密文数据得到商品唯一身份标识ID和标签信息，两条信息进行比对完成商品鉴真， 信息不一致则鉴真失败，提示为该商品为非真品；信息一致则鉴真成功，显示商品唯一身份 标识ID和标签信息，并可以进行溯源。
[0089] 本发明已经通过上述实施例进行了说明，但应当理解的是，上述实施例只是用于 举例和说明的目的，而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人 员可以理解的是，本发明并不局限于上述实施例，根据本发明的教导还可以做出更多种的 变型和修改，这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由 附属的权利要求书及其等效范围所界定。
【权利要求】
1. 一种CPK标识认证鉴真和溯源系统，其特征在于，包括： 标识认证密钥生产管理系统，负责采用组合公钥密码体制生产标识私钥矩阵和标识 公钥矩阵，通过HASH算法把企业标识坐标映射到所述标识私钥矩阵，通过模N整数运算生 成企业标识私钥并写入到标识USBKEY ;该标识认证密钥生产管理系统还包括鉴真和溯源 专用客户端模块，所述标识公钥矩阵内置到鉴真和溯源专用客户端模块； 企业商品标识认证生产管理系统，其利用标识USBKEY中的所述企业标识私钥对商品 唯一身份标识ID和标签信息进行数字签名和加密处理，生成数字签名证书和密文数据；并 将所述数字签名证书和密文数据融合生成商品唯一身份标识ID和标签信息发行数据包， 写入到电子信息标签中； 企业商品标识认证信息溯源数据系统，其负责采集和录入由所述企业商品标识认证生 产管理系统传送的所有企业商品唯一身份标识ID和标签信息发行数据包；以及， 企业商品标识认证鉴真和溯源系统，其通过公开渠道从内置的所述鉴真和溯源专用 客户端模块中自带的电子信息标签识读软件或者专用工具，对商品的电子信息标签进行识 读，得到所述商品唯一身份标识ID和标签信息发行数据包，分解得到数字签名信息和密文 数据。
2. 根据权利要求1所述的一种CPK标识认证鉴真和溯源系统，其特征在于，所述商品鉴 真和溯源专用客户端模块负责提取企业标识，并将所述企业标识HASH到所述标识公钥矩 阵，再通过ECC算法得到商品的企业标识公钥。
3. 根据权利要求1所述的一种CPK标识认证鉴真和溯源系统，其特征在于，所述商品鉴 真和溯源专用客户端模块通过研发设计编程实现，其把电子信息标签识读工具APP或软件 读取来的商品唯一身份标识ID和标签信息发行数据包，按其融合的可逆过程分解得到数 字签名信息和密文数据；所述融合包括，把数字签名证书和密文数据按字节散列，然后按一 定的顺序排列组合。
4. 根据权利要求1和2所述的一种CPK标识认证鉴真和溯源系统，其特征在于，所述商 品鉴真和溯源专用客户端模块利用所述企业标识公钥验证数字签名证书得到商品唯一身 份标识ID和标签信息，并利用企业标识公钥解密密文数据得到商品唯一身份标识ID和标 签信息，比对这两条信息进行商品鉴真，如果鉴真失败，则提示该商品为非真品；如果鉴真 成功，则提示鉴真成功并显示商品唯一身份标识ID和标签信息。
5. 根据权利要求1、2、3或4所述的一种CPK标识认证鉴真和溯源系统，其特征在于，所 述鉴真和溯源专用客户端模块支持各种电子信息标签识读工具的软件和驱动，并支持电子 信息标签识读APP程序，适用于包括WINDOWS、LIUNX、ANDRIOD、IOS主流操作系统和移动操 作系统以及各种移动手持设备。
6. 根据权利要求1所述的一种CPK标识认证鉴真和溯源系统，其特征在于，所述企业标 识通常为企业名称，或者对应企业根据其企业特征和属性，为了在信息社会中让广大用户 和消费者便于识别其而专门设计的名称和称呼，或者企业对应的品牌和商品品牌表述字段 或称呼。
7. 根据权利要求1所述的一种CPK标识认证鉴真和溯源系统，其特征在于，所述商品唯 一身份标识ID是基于标识认证技术，依据企业标识、商品品名、商品内容、生产时间、地点、 真随机数、企业商品数字序列，经过逻辑算法设计生成；所述标签信息是指商品的出产标签 所记载的商品事项。
8. 根据权利要求1所述的一种CPK标识认证鉴真和溯源系统，其特征在于，将电子信息 标签与商品进行关联和绑定，完成商品生产，并把所述商品唯一身份标识ID和标签信息发 行数据包上传到所述企业商品标识认证信息溯源数据系统；所述企业商品标识认证信息溯 源数据系统内各种数据都是以密态方式储存在系统中，数据信息采集录入和溯源输出的过 程都是以密态方式进行。
9. 一种CPK标识认证鉴真和溯源方法，其特征在于，包括如下步骤： 步骤1，由标识认证密钥生产管理系统生成标识公钥矩阵和标识私钥矩阵，将企业提 供的企业标识HASH到标识私钥矩阵，通过模N整数运算生成企业标识私钥，写入到标识 USBKEY或标识TF卡KEY或标识SM卡KEY分发给企业保管和商品生产使用；利用标识公 钥矩阵研发内嵌鉴真和溯源专用客户端模块的各种电子信息标签扫描设备或者APP软件， 公开免费下载； 步骤2,由企业商品标识认证生产管理系统，利用企业标识私钥对商品唯一身份ID和 标签信息进行数字签名和加密，形成数字签名证书和密文数据，将数字签名证书和密文数 据融合打包生成商品唯一身份标识ID和标签信息发行数据包，写入到电子信息标签，与商 品进行关联和绑定，完成商品生产，并上传至企业商品标识认证信息溯源数据系统； 步骤3,通过企业商品标识认证信息溯源数据系统，采集录入企业标识认证生产的商品 唯一身份标识ID和标签信息发行数据包，同时采集录入商品在流通领域各个环节出入库 和销售信息；并采用大型数据库作为开发平台，依据企业标识、商品类型，以及商品录入时 间作为数据类型标签，进行数据结构设计； 步骤4,通过企业商品标识认证鉴真和溯源系统进行商品鉴真和溯源，消费者利用内嵌 鉴真和溯源专用客户端模块的电子信息标签扫描终端或者APP软件，对商品电子信息标签 进行扫描，解码得到商品唯一身份标识ID和标签信息发行数据包，分解为数字签名证书和 密文数据；鉴真和溯源专用客户端模块中内置标识公钥矩阵，通过标识公钥矩阵计算出该 商品标识公钥，进行数字签名验证得到商品唯一身份标识ID和标签信息明文，和解密密文 数据得到商品唯一身份标识ID和标签信息明文，进行比对是否一致确定商品鉴真是否成 功，成功后进行溯源。
10. 根据权利要求9所述的一种CPK标识认证鉴真和溯源方法，其特征在于， 所述的步骤1包括：所述企业商品鉴真和溯源专用客户端模块嵌入到各种电子信息标 签扫描终端设备中，扫描专用APP类软件等，并通过网站公开供消费者免费下载； 所述的步骤2包括： 利用企业商品生产采用的电子信息标签编写工具，把商品唯一身份标识ID和标签信 息发行数据包写入到空白的商品电子信息标签中，得到商品鉴真和溯源电子信息标签；所 述电子信息标签是条形码，或二维码，或RFID ; 在企业商品生产流程中，把商品鉴真和溯源电子信息标签与商品进行关联和绑定，完 成商品生产；把商品唯一身份标识ID和标签信息发行数据包上传到鉴真和溯源数据系统。 所述的步骤3包括：采用大型数据库作为开发平台，依据企业标识，商品类型，以及商 品唯一身份标识ID和标签信息发行数据包录入时间作为数据类型标签，进行数据结构设 计，构建企业商品标识认证信息溯源数据系统；所有数据均通过专用加密模块进行实时加 密后，采用密态储存，并通过互联网在线方式，为商品鉴真和溯源提供密态的商品唯一身份 标识ID和标签信息，以及密态的流通信息和销售信息； 所述的步骤4包括： 消费者利用鉴真和溯源系统支持的终端电子信息标签扫描设备或者从鉴真和溯源系 统网站或者企业网站下载的APP软件，对商品电子信息标签进行扫描，解码得到商品唯一 身份标识ID和标签信息发行数据包； 公开下载的APP软件和电子信息标签扫描设备中内嵌鉴真和溯源专用客户端模块，鉴 真和溯源专用客户端模块内置标识公钥矩阵，每次对商品进行鉴真时，把企业标识HASH到 标识公钥矩阵，通过ECC算法计算出该商品的企业标识公钥，使用该企业标识公钥验证解 密数字签名，得到商品唯一身份标识ID和标签信息明文，同时对密文数据解密得到商品唯 一身份标识ID和标签信息明文； 对比这两组明文信息，如果一致，则提示商品鉴真成功，显示商品唯一身份标识ID和 标签信息，并可以选择在线进行溯源；如果不一致则提示商品鉴真失败，该商品非真品。
【文档编号】H04L9/32GK104091273SQ201410324165
【公开日】2014年10月8日 申请日期:2014年7月9日 优先权日:2014年7月9日
【发明者】罗燕京 申请人:北京信长城技术研究院