基于PKI和二维码的产品溯源方案

摘要

本发明提出了一种基于PKI和二维码的产品溯源方案，生产厂商在产品各层包装外侧都印刷有可信二维码，在产品流通的各个环节，都对产品进行二维码进行认证，所有流通环节的数据均上传到产品溯源中心，生产商、流通商和用户只需要扫描产品上的二维码，就可以看到产品整个流通过程的树状态图，为产品溯源提供简单快捷的管理方式。如附图所示，该方案至少由产品溯源中心、CA、二维码生成和二维码验证四个模块构成。

主权项

一种基PKI和二维码的产品溯源方案，至少由产品溯源中心、CA、二维码生成和二维码验证四个模块构成，其特征至少由以下几个步骤构成：(1)CA系统为生产商(二维码所表述的内容与权利的所有人或者机构)生成加密私钥、签名私钥和与之对应的数字证书，私钥存放在USB KEY物理设备中提供给生产商，同时将数字证书的相关信息存储到X.500目录服务器，供用户(对二维码进行验证的个人或者机构)或者其它第三方查询；(2)生产商向二维码生成模块输入生产商及其产品相关信息(简称产品信息)明文，生成模块将生成以下二组数据：私钥加密的产品信息密文与产品信息HASH值，或者产品信息明文(也可以是私钥加密的密文)与产品信息数字签名，然后将这二种数据当中的一种与其它相关信息一起嵌入到二维码中形成可信二维码，生产商可以同时生成多个互相关联的具有分级意义的可信二维码；(3)生产商将多个可信二维码按照其分级含义，分别印刷在与其含义相匹配的不同层次的包装外侧，在二维码生成或者印刷完成后，二维码生成模块将二维码的相关信息提交到产品溯源中心，溯源中心将保存该信息，供产品溯源之用；(4)参与到产品流通领域各个环节的负责人，都具有二维码验证模块，该模块可以是通用软件，也可以是专用设备，二维码验证模块同时还具有GPS和AGPS定位功能，以确定模块当前的地理位置；(5)流通领域各个环节的负责人从上一环节拿到产品后，通过二维码验证模块对可见二维码进行识读，提取其中的产品信息密文与产品信息HASH值，或者产品信息明文(如果第(2)步中选择加密则为密文)与产品信息数字签名，然后进行哈希对比或者数字签名验签，并将二维码信息、二维码验 证模块唯一标识、二维码验证模块位置、及二维码验证模块的其它相关信息上传到产品溯源中心。(6)由于产品各层包装上的二维码是相互关联的，且具有分级功能，流通领域的各个环节、最终用户或者其它关心产品流通的人，都可以通过二维码验证模块提取当前包装上的二维码信息，提交到产品溯源中心，就可以获得产品从生产商到目前为止所经历的每个流通环节；(7)与此同时，二维码验证模块还可以以树状图的形式，将某类产品从出厂，到分发，以及最终流通到用户手上的整个过程，让生产商、流通领域的各个环节、最终用户或者其它关心产品流通的人，都可以清楚地了解产品的流通状况。