一种物流信息溯源系统及方法与流程

1.本发明涉及物流信息溯源技术领域，特别是一种能够适用于工程机械行业的货物物流信息溯源系统及方法。


背景技术：

2.随着工程机械行业生产的不断发展和物流需求的快速提升，货物的物流全过程追溯需求也逐年提升，货物出厂后每个环节溯源的信息安全问题也成为人们担心的首要问题。
3.传统的物流管理往往仅记录了物流的实时位置，而对于货物在物流各个环节的出入库库位、操作人、操作时间、货物实时状态等细节信息的记录往往趋于空白，对于精准溯源的需求来说远远不够。此外，以往公开透明的溯源信息也很容易遭到破解，被恶意使用、复制，让多方蒙受损失。


技术实现要素：

4.本发明的目的是提供一种物流信息溯源系统及方法，能够提供更安全可靠的物流信息更新及溯源流程，且应用过程操作简单方便。本发明采用的技术方案如下。
5.一方面，本发明提供一种物流信息溯源系统，包括溯源信息生成端、溯源信息更新端、信息追溯终端以及标识解析系统，所述溯源信息生成端设置于货物物流环节中的初始节点上，所述货物上设有用于记录货物加密溯源码nfc模块；所述溯源信息生成端用于访问标识解析系统，向标识解析系统发送货物初始信息以及节点权限配置信息；标识解析系统根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系，并根据所述节点权限配置信息将密钥对中的私钥更新至各有解密权限的节点的私钥配置信息中；溯源信息生成端从标识解析系统获取货物加密溯源码，并将加密溯源码写入所述nfc模块；所述溯源信息更新端用于识别nfc模块记录的加密溯源码数据，基于所识别的数据访问标识解析系统，将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新溯源码对应货物所绑定的物流信息；所述信息追溯终端用于识别nfc模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求信息，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
6.以上方案中，溯源信息更新端可设置于各个可能产生新的物流信息的物流环节节点上，即使不具有解密权限，由于标识解析系统中已记录货物与加密溯源码的绑定关系，因此同样可以实现货物物流的准确更新。
7.可选的，所述信息追溯终端与溯源信息更新端一体化设计为节点终端，设置于货
物物流环节的中间节点或末端节点上；所述节点终端被配置用于：识别nfc模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求，接收标识解析系统响应于接收到所述溯源请求进行解密权限判断成功后返回的货物物流信息；以及基于加密溯源码数据将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新货物对应溯源码所绑定的物流信息。这种实施方式可使得物流环节节点既能够实现货物物流信息的追溯，同时可对物流信息进行更新。
8.对于信息追溯终端来说，某个节点可能被配置为多批次货物的有溯源权限的节点，也即某个节点的私钥配置信息中可能配置有对应多批次货物的私钥，为了能够快速准确的判断节点对于任一批次货物的溯源权限，本发明可选的，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，包括：标识解析系统响应于接收到物流环节节点上信息追溯终端发出的溯源请求，根据溯源请求中的加密溯源码以及货物与加密溯源码和密钥对的绑定关系，确定货物id及其对应的密钥对中的私钥，将所确定的私钥与信息追溯终端节点私钥配置信息中已配置的私钥进行匹配，若匹配成功，则判断为节点具有解密权限，否则判断为节点不具有解密权限。
9.进一步的，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统将已确定的货物id所绑定的物流信息发送给节点上的信息追溯终端。
10.优选的，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统利用匹配到的节点私钥配置信息中的相应私钥对溯源请求中的加密溯源码进行解密，将解密后溯源码与已确定货物id对应的溯源码进行比对，若两者相同则将货物绑定的物流信息发送给节点上的信息追溯终端。
11.本发明的溯源请求验证及信息返回机制既可以采用以上前者更为快捷高效的形式，也可以采用上述后者更加安全的形式，可避免因私钥匹配进程出错或其它原因导致的节点权限误判，可及时终止实质无权限的溯源请求数据返回，保障数据安全。
12.进一步的，为了使得物流环节的权限管理更加灵活，本发明可选的，所述溯源信息生成端还用于向标识解析系统发送权限配置变更请求，所述权限配置变更请求包括货物id信息；标识解析系统响应于接收到所述权限配置变更请求，对发生权限变更的节点重新配置货物对应的私钥。
13.作为一种可行的实施方式，权限配置变更请求可携带发生权限变更的节点信息及节点权限变更前后的权限标志位信息，标识解析系统可根据节点权限变更前后的权限标志位，将原来有溯源权限变更后无溯源权限的节点权限配置信息中的私钥进行删除处理，在原来不具有溯源权限而变更后有溯源权限的节点权限配置信息中写入货物id对应的私钥。由此可实现物流环节初始节点对全物流环节各节点的溯源权限管理，且管理即时生效。
14.可选的，所述溯源信息生成端向标识解析系统发送的货物初始信息至少包括货物出入库的库位、操作人、操作时间货物状态信息中的一种或多种。
15.可选的，所述溯源信息生成端向标识解析系统发送的节点权限配置信息包括货物
物流环节覆盖的节点组成架构信息以及与节点对应的溯源权限配置信息。
16.可选的，所述标识解析系统利用sm9 标识密码算法生成用于货物溯源码加密解密的密钥对。sm9标识密码算法是一种可靠的不易篡改和破解的数据保护方式，虽然增加了一层加密/解密的步骤，会占用一定的时长，但是由于溯源码长度很短，所以不会造成工作时长的浪费，反而极大提升了数据安全性。
17.第二方面，本发明提供一种物流信息溯源方法，由标识解析系统执行，方法包括：接收物流环节初始节点发出的货物初始信息和节点权限配置信息，根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物id与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系；根据所述节点权限配置信息将密钥对中的私钥分配至各有解密权限的节点的私钥配置信息中；接收物流环节节点发出的物流信息更新请求，获取加密溯源码数据以及待更新的货物物流信息，根据加密溯源码确定所绑定的货物id，将待更新的货物物流信息更新至所确定的货物id绑定的货物物流信息中；接收物流环节节点发出的溯源请求，获取加密溯源码数据以及节点信息，查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
18.可选的，所述查找相应节点的私钥配置信息以判断节点是否具有解密权限，包括：根据溯源请求中的加密溯源码以及货物与加密溯源码和密钥对的绑定关系，确定货物id及其对应的密钥对中的私钥，将所确定的私钥与节点对应的节点私钥配置信息中已配置的私钥进行匹配，若匹配成功，则判断为节点具有解密权限，否则判断为节点不具有解密权限。
19.进一步的，所述若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端，包括：对于判断为有解密权限的节点，标识解析系统将已确定的货物id所绑定的物流信息发送给节点上的信息追溯终端；或者，对于判断为有解密权限的节点，标识解析系统利用匹配到的节点私钥配置信息中的相应私钥对溯源请求中的加密溯源码进行解密，将解密后溯源码与已确定货物id对应的溯源码进行比对，若两者相同则将货物绑定的物流信息发送给节点上的信息追溯终端。
20.第三方面，本发明提供一种标识解析系统，包括：初始信息获取模块，被配置用于接收物流环节初始节点发出的货物初始信息和节点权限配置信息；溯源码生成模块，被配置用于根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物id与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系；权限配置模块，被配置用于根据所述节点权限配置信息将密钥对中的私钥更新至各有解密权限的节点的私钥配置信息中；物流信息更新模块，被配置用于接收物流环节节点发出的物流信息更新请求，获取加密溯源码数据以及待更新的货物物流信息，根据加密溯源码确定所绑定的货物id，将
待更新的货物物流信息更新至所确定的货物id绑定的货物物流信息中；以及，溯源请求响应模块，被配置用于接收物流环节节点发出的溯源请求，获取加密溯源码数据以及节点信息，查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
21.有益效果本发明将溯源码与数据加密技术进行结合，并利用nfc芯片承载加密溯源码，能够实现货物物流数据的安全管理，各物流环节节点通过近距离无线通信可获取加密溯源码，进而与标识解析系统进行信息交互，实现物流信息的溯源或者物流信息的更新，各环节操作方便，时效性好，用户体验可得到提升。
22.同时，本发明在溯源过程中的私钥匹配及溯源信息返回机制中，采用匹配得到的节点私钥对加密溯源码进行解密，实现了一种可靠不易篡改和破解的数据保护方式，并有助于在物流环节排查失效货物和出错的物流信息。
附图说明
23.图1所示为本发明物流信息溯源系统的一种实施例架构示意图；图2所示为本发明一种实施例中物流信息溯源系统的工作流程示意图；图3所示为由标识解析系统执行的物流信息溯源方法的一种实施例流程示意图。
具体实施方式
24.以下结合附图和具体实施例进一步描述。
25.实施例1本实施例介绍一种物流信息溯源系统，参考图1，系统包括溯源信息生成端、溯源信息更新端、信息追溯终端以及标识解析系统。
26.溯源信息生成端设置于货物物流环节中的初始节点上，溯源信息更新端和信息追溯终端设置于货物物流环节的其他节点上，其中，溯源信息更新端可设置于各个可能产生新的物流信息的物流环节节点上。
27.货物上设有用于记录货物加密溯源码nfc模块，标识解析系统中设有货物管理中心，当接收到新的货物信息，则为货物批次分配一个唯一货物id，也即每一批货物对应一个货物id，每个货物id对应一个溯源码。溯源码的生成和加密均由标识解析系统来完成。
28.参考图2，溯源信息生成端在货物物流起始节点处访问标识解析系统，向标识解析系统发送货物初始信息以及货物批次对应的节点权限配置信息。货物初始信息包括但不限于货物出入库的库位、操作人、操作时间货物状态信息。节点权限配置信息包括节点对当前批次货物的溯源权限配置信息，还可包括当前批次货物物流环节覆盖的节点组成架构信息，当然，货物物流环节覆盖的节点组成架构信息也可由标识解析系统根据预先注册的物流组织架构确定。
29.标识解析系统设置溯源中心，在溯源中心，国家顶级节点按照“前缀号 id信息 流水码”规则为各批次货物分配唯一溯源码，然后针对各批次货物利用sm9算法生成密钥对，标识解析系统利用密钥对中的公钥对溯源码进行加密，将加密溯源码返回给溯源信息生成端，并记录货物与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系。标识解析系统
还设置权限管理中心，在权限管理中心，各物流节点分别对应设置存储有私钥配置信息，标识解析系统接收到随货物初始信息发送的节点权限配置信息后，权限管理中心根据节点权限配置信息将货物批次对应的密钥对中的私钥写入有解密权限的节点的私钥配置信息中。由此，当不同批次货物的物流环节存在重合或交叉时，单个节点的节点权限配置信息中将可能被写入对应多个批次货物的私钥。
30.在货物物流初始节点，溯源信息生成端从标识解析系统获取货物加密溯源码，并将加密溯源码写入随货物流转的nfc模块。
31.为了使得物流环节的权限管理更加灵活，本实施例中，溯源信息生成端可向标识解析系统发送权限配置变更请求，权限配置变更请求包括货物id、发生权限变更的节点信息及节点权限变更前后的权限标志位信息；标识解析系统响应于接收到所述权限配置变更请求，对发生权限变更的节点重新配置货物对应的私钥，包括：将原来有溯源权限变更后无溯源权限的节点权限配置信息中的私钥进行删除处理，在原来不具有溯源权限而变更后有溯源权限的节点权限配置信息中写入货物id对应的私钥。由此可实现物流环节初始节点对全物流环节各节点的溯源权限管理，且管理即时生效。
32.溯源信息更新端用于识别nfc模块记录的加密溯源码数据，基于所识别的数据向标识解析系统发送物流信息更新请求，将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新溯源码对应货物所绑定的物流信息。
33.参考图3所示，当标识解析系统接收到物流信息更新请求时，首先根据物流信息更新请求中的加密溯源码以及已记录货物与加密溯源码和密钥对的绑定关系，确定货物id，然后将节点上发送的货物物流信息更新至货物id绑定的物流信息中。即使溯源信息更新端所在节点不具有解密权限，由于标识解析系统中已记录货物与加密溯源码的绑定关系，因此同样可以实现节点货物物流信息的准确更新。
34.信息追溯终端用于识别nfc模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求信息，标识解析系统根据接收到的溯源请求信息查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
35.对于信息追溯终端来说，某个节点可能被配置为多批次货物的有溯源权限的节点，也即某个节点的私钥配置信息中可能配置有对应多批次货物的私钥，为了能够快速准确的判断节点对于任一批次货物的溯源权限，本实施例中，标识解析系统响应于接收到溯源请求信息，则首先根据溯源请求中的加密溯源码以及已记录的货物与加密溯源码和密钥对的绑定关系，确定货物id及其对应的密钥对中的私钥，将所确定的私钥与信息追溯终端节点私钥配置信息中已配置的私钥进行匹配，若匹配成功，则判断为节点具有解密权限，否则判断为节点不具有解密权限。
36.对于判断为有解密权限的节点，标识解析系统可直接将已确定的货物id所绑定的物流信息发送给节点上的信息追溯终端。这种溯源请求验证及信息返回机制较为快捷高效。
37.但为了确保信息安全，避免因私钥匹配进程出错或其它原因导致的节点权限误判，本实施例中，对于判断为有解密权限的节点，标识解析系统利用匹配到的节点私钥配置信息中的相应私钥对溯源请求中的加密溯源码进行解密，将解密后溯源码与已确定货物id
对应的溯源码进行比对，若两者相同则将货物绑定的物流信息发送给节点上的信息追溯终端。可及时终止实质无权限的溯源请求数据返回，保障数据安全。
38.本发明中，信息追溯终端与溯源信息更新端可一体化设计为同一个节点终端，设置于货物物流环节的中间节点或末端节点上。
39.节点终端即集成了信息追溯和信息更新两种功能，能够实现：识别nfc模块记录的加密溯源码数据，基于加密溯源码数据向标识解析系统发送溯源请求，接收标识解析系统响应于接收到所述溯源请求进行解密权限判断成功后返回的货物物流信息；以及基于加密溯源码数据将所处节点上的货物物流信息传输至标识解析系统，请求标识解析系统更新货物对应溯源码所绑定的物流信息。可使得物流环节节点既能够实现货物物流信息的追溯，同时可对物流信息进行更新。
40.实施例2与实施例1基于相同的发明构思，本实施例介绍一种物流信息溯源方法，可由实施例1系统中的标识解析系统执行，参考图3，方法包括：接收物流环节初始节点发出的货物初始信息和节点权限配置信息，根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物id与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系；根据所述节点权限配置信息将密钥对中的私钥更新至各有解密权限的节点的私钥配置信息中；接收物流环节节点发出的物流信息更新请求，获取加密溯源码数据以及待更新的货物物流信息，根据加密溯源码确定所绑定的货物id，将待更新的货物物流信息更新至所确定的货物id绑定的货物物流信息中；接收物流环节节点发出的溯源请求，获取加密溯源码数据以及节点信息，查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
41.以上所述查找相应节点的私钥配置信息以判断节点是否具有解密权限，包括：根据溯源请求中的加密溯源码以及货物与加密溯源码和密钥对的绑定关系，确定货物id及其对应的密钥对中的私钥，将所确定的私钥与节点对应的节点私钥配置信息中已配置的私钥进行匹配，若匹配成功，则判断为节点具有解密权限，否则判断为节点不具有解密权限。
42.对于判断为有解密权限的节点，标识解析系统可将已确定的货物id所绑定的物流信息发送给节点上的信息追溯终端。但是为了进一步确保数据的安全性，本实施例中，对于判断为有解密权限的节点，标识解析系统利用匹配到的节点私钥配置信息中的相应私钥对溯源请求中的加密溯源码进行解密，将解密后溯源码与已确定货物id对应的溯源码进行比对，若两者相同则将货物绑定的物流信息发送给节点上的信息追溯终端。由此可避免因私钥匹配进程出错或其它原因导致的节点权限误判，可及时终止实质无权限的溯源请求数据返回，保障数据安全。
43.实施例3与实施例1和实施例2基于相同的发明构思，本实施例介绍一种标识解析系统，包括：
初始信息获取模块，被配置用于接收物流环节初始节点发出的货物初始信息和节点权限配置信息；溯源码生成模块，被配置用于根据货物初始信息生成溯源码以及密钥对，利用密钥对中的公钥对溯源码进行加密，记录货物id与溯源码、加密溯源码、公钥对和货物物流信息的绑定关系；权限配置模块，被配置用于根据所述节点权限配置信息将密钥对中的私钥更新至各有解密权限的节点的私钥配置信息中；物流信息更新模块，被配置用于接收物流环节节点发出的物流信息更新请求，获取加密溯源码数据以及待更新的货物物流信息，根据加密溯源码确定所绑定的货物id，将待更新的货物物流信息更新至所确定的货物id绑定的货物物流信息中；以及，溯源请求响应模块，被配置用于接收物流环节节点发出的溯源请求，获取加密溯源码数据以及节点信息，查找相应节点的私钥配置信息以判断节点是否具有解密权限，若节点具有解密权限则将溯源码所绑定的货物物流信息返回给信息追溯终端。
44.以上各功能模块的具体功能实现参考实施例1及实施例2中的相关内容。
45.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
46.本技术是参照根据本技术实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
47.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
48.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
49.以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。