一种物流信息溯源系统及方法技术方案

本发明专利技术公开一种物流信息溯源系统及方法，系统包括溯源信息生成端、溯源信息更新端、信息追溯终端以及标识解析系统，溯源信息生成端用于向标识解析系统发送货物初始信息以及节点权限配置信息，标识解析系统生成溯源码以及密钥对，用公钥对溯源码加密，将私钥记录至各有解密权限的节点的私钥配置信息中；溯源信息生成端将加密溯源码写入货物携带的NFC模块；溯源信息更新端和信息追溯终端均能够识别NFC模块记录的加密溯源码，溯源信息更新端将节点货物物流信息传输至标识解析系统实现货物物流信息更新；信息追溯终端基于加密溯源码向标识解析系统发送溯源请求，标识解析系统根据节点权限返回货物所绑定的货物物流信息。本发明专利技术能够提供更安全可靠的物流信息更新及溯源流程，且应用过程操作简单方便。且应用过程操作简单方便。且应用过程操作简单方便。

【技术实现步骤摘要】
一种物流信息溯源系统及方法


[0001]本专利技术涉及物流信息溯源
，特别是一种能够适用于工程机械行业的货物物流信息溯源系统及方法。

技术介绍

[0002]随着工程机械行业生产的不断发展和物流需求的快速提升，货物的物流全过程追溯需求也逐年提升，货物出厂后每个环节溯源的信息安全问题也成为人们担心的首要问题。
[0003]传统的物流管理往往仅记录了物流的实时位置，而对于货物在物流各个环节的出入库库位、操作人、操作时间、货物实时状态等细节信息的记录往往趋于空白，对于精准溯源的需求来说远远不够。此外，以往公开透明的溯源信息也很容易遭到破解，被恶意使用、复制，让多方蒙受损失。

技术实现思路

[0004]本专利技术的目的是提供一种物流信息溯源系统及方法，能够提供更安全可靠的物流信息更新及溯源流程，且应用过程操作简单方便。本专利技术采用的技术方案如下。
[0005]一方面，本专利技术提供一种物流信息溯源系统，包括溯源信息生成端、溯源信息更新端、信息追溯终端以及标识解析系统，所述溯源信息生成端设置于货物物流环节中的初始节点上，所述货物上设有用于记录货物加密溯源码NFC模块；所述溯源信息生成端用于访问标识解析系统，向标识解析系统发送货物初始信息以及节点权限配置信息；标识解析系统根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系，并根据所述节点权限配置信息将密钥对中的私钥更新至各有解密权限的节点的私钥配置信息中；溯源信息生成端从标识解析系统获取货物加密溯源码，并将加密溯源码写入所述NFC模块；所述溯源信息更新端用于识别NFC模块记录的加密溯源码数据，基于所识别的数据访问标识解析系统，将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新溯源码对应货物所绑定的物流信息；所述信息追溯终端用于识别NFC模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求信息，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
[0006]以上方案中，溯源信息更新端可设置于各个可能产生新的物流信息的物流环节节点上，即使不具有解密权限，由于标识解析系统中已记录货物与加密溯源码的绑定关系，因此同样可以实现货物物流的准确更新。
[0007]可选的，所述信息追溯终端与溯源信息更新端一体化设计为节点终端，设置于货
物物流环节的中间节点或末端节点上；所述节点终端被配置用于：识别NFC模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求，接收标识解析系统响应于接收到所述溯源请求进行解密权限判断成功后返回的货物物流信息；以及基于加密溯源码数据将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新货物对应溯源码所绑定的物流信息。这种实施方式可使得物流环节节点既能够实现货物物流信息的追溯，同时可对物流信息进行更新。
[0008]对于信息追溯终端来说，某个节点可能被配置为多批次货物的有溯源权限的节点，也即某个节点的私钥配置信息中可能配置有对应多批次货物的私钥，为了能够快速准确的判断节点对于任一批次货物的溯源权限，本专利技术可选的，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，包括：标识解析系统响应于接收到物流环节节点上信息追溯终端发出的溯源请求，根据溯源请求中的加密溯源码以及货物与加密溯源码和密钥对的绑定关系，确定货物ID及其对应的密钥对中的私钥，将所确定的私钥与信息追溯终端节点私钥配置信息中已配置的私钥进行匹配，若匹配成功，则判断为节点具有解密权限，否则判断为节点不具有解密权限。
[0009]进一步的，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统将已确定的货物ID所绑定的物流信息发送给节点上的信息追溯终端。
[0010]优选的，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统利用匹配到的节点私钥配置信息中的相应私钥对溯源请求中的加密溯源码进行解密，将解密后溯源码与已确定货物ID对应的溯源码进行比对，若两者相同则将货物绑定的物流信息发送给节点上的信息追溯终端。
[0011]本专利技术的溯源请求验证及信息返回机制既可以采用以上前者更为快捷高效的形式，也可以采用上述后者更加安全的形式，可避免因私钥匹配进程出错或其它原因导致的节点权限误判，可及时终止实质无权限的溯源请求数据返回，保障数据安全。
[0012]进一步的，为了使得物流环节的权限管理更加灵活，本专利技术可选的，所述溯源信息生成端还用于向标识解析系统发送权限配置变更请求，所述权限配置变更请求包括货物ID信息；标识解析系统响应于接收到所述权限配置变更请求，对发生权限变更的节点重新配置货物对应的私钥。
[0013]作为一种可行的实施方式，权限配置变更请求可携带发生权限变更的节点信息及节点权限变更前后的权限标志位信息，标识解析系统可根据节点权限变更前后的权限标志位，将原来有溯源权限变更后无溯源权限的节点权限配置信息中的私钥进行删除处理，在原来不具有溯源权限而变更后有溯源权限的节点权限配置信息中写入货物ID对应的私钥。由此可实现物流环节初始节点对全物流环节各节点的溯源权限管理，且管理即时生效。
[0014]可选的，所述溯源信息生成端向标识解析系统发送的货物初始信息至少包括货物出入库的库位、操作人、操作时间货物状态信息中的一种或多种。
[0015]可选的，所述溯源信息生成端向标识解析系统发送的节点权限配置信息包括货物
物流环节覆盖的节点组成架构信息以及与节点对应的溯源权限配置信息。
[0016]可选的，所述标识解析系统利用SM9 标识密码算法生成用于货物溯源码加密解密的密钥对。SM9标识密码算法是一种可靠的不易篡改和破解的数据保护方式，虽然增加了一层加密/解密的步骤，会占用一定的时长，但是由于溯源码长度很短，所以不会造成工作时长的浪费，反而极大提升了数据安全性。
[0017]第二方面，本专利技术提供一种物流信息溯源方法，由标识解析系统执行，方法包括：接收物流环节初始节点发出的货物初始信息和节点权限配置信息，根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物ID与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系；根据所述节点权限配置信息将密钥对中的私钥分配至各有解密权限的节点的私钥配置信息中；接收物流环节节点发出的物流信息更新请求，获取加密溯源码数据以及待更新的货物物流信息，根据加密溯源码确定所绑定的货物ID，将待更新的货物物流信息更新至所确定的货物ID绑定的货物物流信息中；接收物流环节节点发出的溯源请求，获取加密溯源码数据以及节点信息，查找相应节点的私钥配置信息以判断节点是否具有解密权限，若本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物流信息溯源系统，其特征是，包括溯源信息生成端、溯源信息更新端、信息追溯终端以及标识解析系统，所述溯源信息生成端设置于货物物流环节中的初始节点上，所述货物上设有用于记录货物加密溯源码NFC模块；所述溯源信息生成端用于访问标识解析系统，向标识解析系统发送货物初始信息以及节点权限配置信息；标识解析系统根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系，并根据所述节点权限配置信息将密钥对中的私钥配置至各有解密权限的节点的私钥配置信息中；溯源信息生成端从标识解析系统获取货物加密溯源码，并将加密溯源码写入所述NFC模块；所述溯源信息更新端用于识别NFC模块记录的加密溯源码数据，基于所识别的数据访问标识解析系统，将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新溯源码对应货物所绑定的物流信息；所述信息追溯终端用于识别NFC模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求信息，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。2.根据权利要求1所述的物流信息溯源系统，其特征是，所述信息追溯终端与溯源信息更新端一体化设计为节点终端，设置于货物物流环节的中间节点或末端节点上；所述节点终端被配置用于：识别NFC模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求，接收标识解析系统响应于接收到所述溯源请求进行解密权限判断成功后返回的货物物流信息；以及基于加密溯源码数据将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新货物对应溯源码所绑定的物流信息。3.根据权利要求1所述的物流信息溯源系统，其特征是，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，包括：标识解析系统响应于接收到物流环节节点上信息追溯终端发出的溯源请求，根据溯源请求中的加密溯源码以及货物与加密溯源码和密钥对的绑定关系，确定货物ID及其对应的密钥对中的私钥，将所确定的私钥与信息追溯终端节点私钥配置信息中已配置的私钥进行匹配，若匹配成功，则判断为节点具有解密权限，否则判断为节点不具有解密权限。4.根据权利要求3所述的物流信息溯源系统，其特征是，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统将已确定的货物ID所绑定的物流信息发送给节点上的信息追溯终端。5.根据权利要求3所述的物流信息溯源系统，其特征是，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统利用匹配到的节点私钥配置信息中的相应私钥对溯源请求中的加密溯源码进行解密，将解密后溯源码与已确定货物ID对应的溯源码进行比对，若两者相同则将货物绑定的物流信息发送给节点上的信息追溯终端。6.根据权利要求1所述的物流信息溯源系统，其特征是，所述溯源信息生成端还用于向标识解析系统发送权限配置变更请求，所述权限配置变更请求包括货物ID信息；标识解析系统响应于接收到所述权限配置变更请求，对发生权限变更的节点重新配置
货物对应的私钥。7.根据权利要求6所述的物流信息溯源系统，其特征是，所述权限配置变更请求包括发生权限变更的节点信息及节点权限变更前后的权限标志位信息；标识解...

【专利技术属性】
技术研发人员：王灿，孙小粉，陈金，万德胜，
申请(专利权)人：徐工汉云技术股份有限公司，
类型：发明
国别省市：