(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210379559.4 (22)申请日 2022.04.12 (71)申请人 嘉应学院 地址 514015 广东省梅州市梅松路嘉应学 院 申请人 岭南现代农业科 学与技术广东省实 验室 (72)发明人 黄好霞　杨洲　曾镜源　郭江鸿　 冯亚芬　陈科尹　 (74)专利代理 机构 北京正和明知识产权代理事 务所(普通 合伙) 11845 专利代理师 刘阳阳 (51)Int.Cl. G06Q 30/00(2012.01) G06K 17/00(2006.01)G06F 21/60(2013.01) G06F 21/64(2013.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种柚果类农产品加工安全溯源方法和系 统 (57)摘要 本发明提出一种柚果类农产品加工安全溯 源方法和系统。 其中， 方法包括： 加密签名装置利 用加密签名的私钥对溯源信息进行签名， 并使用 当日会话秘钥对溯源信息的签名和溯源信息进 行加密， 再将加密后的溯源信息的签名和溯源信 息返回到企业设备并上报溯源中心； 溯源中心使 用当日会话秘钥对加密后的溯源信息的签名和 溯源信息进行解密， 利用加密签名的公钥进行基 于椭圆曲线的签名的验证； 消费者通过移动终端 扫描溯源二维码， 得到产品的溯源信息。 用户APP 通过溯源中心公开的公钥进行加密查询， 提供了 检测数据来源真实性。 权利要求书2页 说明书9页 附图7页 CN 114757685 A 2022.07.15 CN 114757685 A 1.一种柚果类农产品加工安全溯源方法， 其特 征在于， 所述方法包括： 步骤S1、 溯源中心利用椭圆曲线的参数生成查询私钥和查询公钥， 并公开所述查询公 钥； 溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、 加密签名的私钥和加密 签名的公钥； 再将所述加密签名装置的安全芯片的ID与企业关联； 步骤S2、 应用所述加密签名的私钥、 安全芯片的ID和当前网络时间计算当日会话秘钥； 步骤S3、 企业设备调用溯源中心下发的开发库， 将溯源信息发送给所述加密签名装置， 所述加密签名装置利用所述加密签名的私钥对 所述溯源信息进行签名， 并使用所述当日会 话秘钥对溯源信息的签名和 溯源信息进行加密， 再将加密后的溯源信息的签名和 溯源信息 返回到企业设备， 所述企业设备将所述加密后的溯源信息的签名和 溯源信息上报所述溯源 中心； 所述溯源信息包括： 产品编号、 分拣和分级加工数据； 步骤S4、 所述溯源中心使用所述当日会话秘钥对所述加密后的溯源信息的签名和溯源 信息进行解密， 利用所述加密签名的公钥进行基于椭圆曲线的签名的验证； 步骤S5、 消费者通过移动终端扫描溯源二维码， 生成扫描信 息， 然后将所述扫描信息通 过查询公钥加密， 并发送到所述溯源中心， 所述溯源中心再通过所述查询私钥对加密后的 扫描信息进行解密， 应用解密后的扫描信息检索对应企业的溯源信息 。 2.根据权利要求1所述的一种柚果类农产品加工安全溯源方法， 其特征在于， 在所述步 骤S1中， 所述查询公钥为查询私钥 ×G； 所述加密签名的私钥s为随机数且满足s<n， n为椭圆 曲线的阶； 加密签名的公钥P＝s ×G， G为选取的椭圆曲线生成元， 也称基点。 3.根据权利要求1所述的一种柚果类农产品加工安全溯源方法， 其特征在于， 在所述步 骤S2中， 所述应用所述加密签名的私钥、 安全芯片的ID和当前网络时间计算当日会话秘钥 的方法包括： k＝F(s|id|t) 式中， k为当日会话秘钥， s为加密签名的私钥， id为安全芯片的ID， t为当前网络时间， F ()为哈希函数。 4.根据权利要求1所述的一种柚果类农产品加工安全溯源方法， 其特征在于， 在所述步 骤S3中， 所述 企业设备调用溯源中心下发的开 发库， 将溯源信息发送给所述加密签名装置， 所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名的方法包括： 企业设备调用溯源中心下 发的开发库， 将溯源信息M和随机数r1发送给所述加密签名装 置； 根据存储的椭圆曲线的参数和所述随机 数r1， 计算出溯源信息的第一签名变量， 即第一 签名变量 ＝r1×G， G为选取的椭圆曲线生成元； 再根据所述随机 数r1、 所述加密签名的私钥s、 所述溯源信息M及安全芯片的ID计算溯源 信息的第二签名变量， 即第二签名变量sign＝(h+sx)/r1； h为(id|M)的哈希值， x为基点G的 坐标； 应用所述第一签名变量和所述第二签名变量构成溯源信息的签名(r1G,sign)。 5.根据权利要求4所述的一种柚果类农产品加工安全溯源方法， 其特征在于， 在所述步 骤S4中， 所述利用所述加密签名的公钥进行基于椭圆曲线的签名的验证的方法包括： 计算所述(id|M)的哈希值h； 再计算(hG/sign+xP/sign)， P为加密签名的公钥；权　利　要　求　书 1/2 页 2 CN 114757685 A 2将(hG/sign+xP/sign)的计算结果与 所述第一签名变量r1×G进行比较， 相同则验签通 过， 存储所述溯源信息 M。 6.根据权利要求1所述的一种柚果类农产品加工安全溯源方法， 其特征在于， 在所述步 骤S5中， 所述消费者通过移动终端扫描溯源二 维码， 生成扫描信息， 然后将所述扫描信息通 过查询公钥加密， 并发送到所述溯源中心， 所述溯源中心再通过所述查询私钥对加密后的 扫描信息进行解密， 应用解密后的扫描信息检索对应企业的溯源信息的方法包括： 消费者通过通过移动终端扫描产品分级溯源二维码， 得到企业代码vID及产品编号pID 的扫描信息， 通过现有编码 方式将(vID|pID)编码到椭圆曲线上一点Z， 生成随机数r2， 利用 所述溯源中心的查询公钥K＝dG进行加密， d为查询私钥， 加密结果为(r2G， Z+r2K)并发送到 所述溯源中心； 溯源中心对 所述加密结果进行解密， 得到Z并解码得到(vID|pID)， 查询对应 的溯源信息并返回结果到消费者。 7.一种用于柚果类农产品加工安全溯源系统， 其特 征在于， 所述系统包括： 第一处理模块， 被配置为， 溯源中心利用椭圆曲线的参数生成查询 私钥和查询公钥， 并 公开所述查询公钥； 溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、 加密签 名的私钥和 加密签名的公钥； 再将所述加密签名装置的安全芯片的ID与企业关联； 第二处理模块， 被配置为， 应用所述加密签名的私钥、 安全芯片的ID和当前网络时间计 算当日会话秘钥； 第三处理模块， 被配置为， 企业设备调用溯源中心下发的开发库， 将溯源信息发送给所 述加密签名装置， 所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名， 并使用所述当日会话秘钥对溯源信息的签名和溯源信息进 行加密， 再将加密后的溯源信息 的签名和 溯源信息返回到企业设备， 所述企业设备将所述加密后的溯源信息的签名和溯源 信息上报所述溯源中心； 第四处理模块， 被配置为， 所述溯源中心使用所述当日会话秘钥对所述加密后的溯源 信息的签名和溯源信息进 行解密， 利用所述加密签名的公钥进行基于椭圆 曲线的签名的验 证； 第五处理模块， 被配置为， 消费者通过移动终端扫描溯源二维码， 生成扫描信息， 然后 将所述扫描信息通过查询公钥加密， 并发送到所述溯源中心， 所述溯源中心再通过所述查 询私钥对加密后的扫描信息进行解密， 应用解密后的扫描信息检索对应企业的溯源信息 。 8.一种电子设备， 其特征在于， 所述电子设备包括存储器和处理器， 所述存储器存储有 计算机程序， 所述处理器执行所述计算机程序时， 实现权利要求1至7中任一项所述的一种 柚果类农产品加工安全溯源方法中的步骤。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 实现权利要求1至7中任一项所述的一种柚果类农 产品加工安全溯源方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114757685 A 3