一种柚果类农产品加工安全溯源方法和系统与流程

1.本发明属于农产品加工分级及食品安全领域，尤其涉及一种柚果类农产品加工安全溯源方法和系统。


背景技术：

2.目前的农产品溯源方法大多关注于农作物生长信息、环境参数等，部分农产品安全溯源方法使用区块链对农产品的生长信息及运输销售等整体信息进行溯源；对表皮较厚的柚果类农产品而言，除可见的产品外观信息，消费者更希望得到肉眼不可见的关键数据——糖度检测结果，但当前大部分溯源方法中并未提供该信息。本发明的加密签名装置利用安全芯片唯一不可改变id、基于椭圆曲线的私钥及网络时间，与溯源中心各自独立计算会话秘钥，同时使用装置私钥进行数据签名，在为企业数据提供隐私保护的基础上，保护了数据的真实性、可靠性及不可否认性。用户通过溯源中心的公钥加密查询请求，只有溯源中心可以正确解密并返回结果，提升了消费者购买产品的信任度。


技术实现要素：

3.为解决上述技术问题，本发明提出一种柚果类农产品加工安全溯源方法和系统的技术方案，以解决上述技术问题。
4.本发明第一方面公开了一种柚果类农产品加工安全溯源方法，所述方法包括：
5.步骤s1、溯源中心利用椭圆曲线的参数生成查询私钥和查询公钥，并公开所述查询公钥；溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、加密签名的私钥和加密签名的公钥；再将所述加密签名装置的安全芯片的id与企业关联；
6.步骤s2、应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥；
7.步骤s3、企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名，并使用所述当日会话秘钥对溯源信息的签名和溯源信息进行加密，再将加密后的溯源信息的签名和溯源信息返回到企业设备，所述企业设备将所述加密后的溯源信息的签名和溯源信息上报所述溯源中心；所述溯源信息包括：产品编号、分拣和分级加工数据；
8.步骤s4、所述溯源中心使用所述当日会话秘钥对所述加密后的溯源信息的签名和溯源信息进行解密，利用所述加密签名的公钥进行基于椭圆曲线的签名的验证；
9.步骤s5、消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息。
10.根据本发明第一方面的方法，在所述步骤s1中，所述查询公钥为查询私钥
×
g；所述加密签名的私钥s为随机数且满足s《n，n为椭圆曲线的阶；加密签名的公钥p＝s
×
g，g为选取的椭圆曲线生成元，也称基点。
11.根据本发明第一方面的方法在所述步骤s2中，所述应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥的方法包括：
12.k＝f(s|id|t)
13.式中，k为当日会话秘钥，s为加密签名的私钥，id为安全芯片的id，t为当前网络时间，f()为哈希函数。
14.根据本发明第一方面的方法，在所述步骤s3中，所述企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名的方法包括：
15.企业设备调用溯源中心下发的开发库，将溯源信息m和随机数r1发送给所述加密签名装置；
16.根据存储的椭圆曲线的参数和所述随机数r1，计算出溯源信息的第一签名变量，即第一签名变量＝r1×
g，g为选取的椭圆曲线生成元；
17.再根据所述随机数r1、所述加密签名的私钥s、所述溯源信息m及安全芯片的id计算溯源信息的第二签名变量，即第二签名变量sign＝(h sx)/r1；h为(id|m)的哈希值，x为基点g的坐标；
18.应用所述第一签名变量和所述第二签名变量构成溯源信息的签名(r1g,sign)。
19.根据本发明第一方面的方法，在所述步骤s4中，所述利用所述加密签名的公钥进行基于椭圆曲线的签名的验证的方法包括：
20.计算所述(id|m)的哈希值h；
21.再计算(hg/sign xp/sign)，p为加密签名的公钥；
22.将(hg/sign xp/sign)的计算结果与所述第一签名变量r1×
g进行比较，相同则验签通过，存储所述溯源信息m。
23.根据本发明第一方面的方法，在所述步骤s5中，所述消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息的方法包括：
24.消费者通过通过移动终端扫描产品分级溯源二维码，得到企业代码vid及产品编号pid的扫描信息，通过现有编码方式将(vid|pid)编码到椭圆曲线上一点z，生成随机数r2，利用所述溯源中心的查询公钥k＝dg进行加密，d为查询私钥，加密结果为(r2g，z r2k)并发送到所述溯源中心；溯源中心对所述加密结果进行解密，得到z并解码得到(vid|pid)，查询对应的溯源信息并返回结果到消费者。
25.本发明第二方面公开了一种柚果类农产品加工安全溯源系统，所述系统包括：
26.第一处理模块，被配置为，溯源中心利用椭圆曲线的参数生成查询私钥和查询公钥，并公开所述查询公钥；溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、加密签名的私钥和加密签名的公钥；再将所述加密签名装置的安全芯片的id与企业关联；
27.第二处理模块，被配置为，应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥；
28.第三处理模块，被配置为，企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签
名，并使用所述当日会话秘钥对溯源信息的签名和溯源信息进行加密，再将加密后的溯源信息的签名和溯源信息返回到企业设备，所述企业设备将所述加密后的溯源信息的签名和溯源信息上报所述溯源中心；
29.第四处理模块，被配置为，所述溯源中心使用所述当日会话秘钥对所述加密后的溯源信息的签名和溯源信息进行解密，利用所述加密签名的公钥进行基于椭圆曲线的签名的验证；
30.第五处理模块，被配置为，消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息。
31.根据本发明第二方面的系统，第一处理模块，被配置为，所述查询公钥为查询私钥
×
g；所述加密签名的私钥s为随机数且满足s《n，n为椭圆曲线的阶；加密签名的公钥p＝s
×
g，g为选取的椭圆曲线生成元，也称基点。
32.根据本发明第二方面的系统，第二处理模块，被配置为，所述应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥包括：
33.k＝f(s|id|t)
34.式中，k为当日会话秘钥，s为加密签名的私钥，id为安全芯片的id，t为当前网络时间，f()为哈希函数。
35.根据本发明第二方面的系统，第三处理模块，被配置为，所述企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名包括：
36.企业设备调用溯源中心下发的开发库，将溯源信息m和随机数r1发送给所述加密签名装置；
37.根据存储的椭圆曲线的参数和所述随机数r1，计算出溯源信息的第一签名变量，即第一签名变量＝r1×
g，g为选取的椭圆曲线生成元；
38.再根据所述随机数r1、所述加密签名的私钥s、所述溯源信息m及安全芯片的id计算溯源信息的第二签名变量，即第二签名变量sign＝(h sx)/r1；h为(id|m)的哈希值，x为基点g的坐标；
39.应用所述第一签名变量和所述第二签名变量构成溯源信息的签名(r1g,sign)。
40.根据本发明第二方面的系统，第四处理模块，被配置为，所述利用所述加密签名的公钥进行基于椭圆曲线的签名的验证包括：
41.计算所述(id|m)的哈希值h；
42.再计算(hg/sign xp/sign)，p为加密签名的公钥；
43.将(hg/sign xp/sign)的计算结果与所述第一签名变量r1×
g进行比较，相同则验签通过，存储所述溯源信息m。
44.根据本发明第二方面的系统，第五处理模块，被配置为，所述消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息的方法包括：
45.消费者通过通过移动终端扫描产品分级溯源二维码，得到企业代码vid及产品编号pid的扫描信息，通过现有编码方式将(vid|pid)编码到椭圆曲线上一点z，生成随机数r2，利用所述溯源中心的查询公钥k＝dg进行加密，d为查询私钥，加密结果为(r2g，z r2k)并发送到所述溯源中心；溯源中心对所述加密结果进行解密，得到z并解码得到(vid|pid)，查询对应的溯源信息并返回结果到消费者。
46.本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本公开第一方面中任一项的一种柚果类农产品加工安全溯源方法中的步骤。
47.本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本公开第一方面中任一项的一种柚果类农产品加工安全溯源方法中的步骤。
48.本发明提出的方案，为消费者提供可靠的表皮较厚且不便试尝的柚果类农产品的分级信息，特别是糖度参数，便于消费者在对农产品外观表现基础上，对口感有一个大致判断。企业对柚果类农产品加工过程中的分级信息通过溯源中心发放的加密签名装置进行安全处理并上传溯源中心，企业设备与溯源中心的会话秘钥是利用装置私钥、安全芯片id及网络时间等信息，在无需通信的情况下采用自协商方法计算得到，会话秘钥如果网络时间为年月日，则会话秘钥为一日一秘，提供了数据的前向及后向安全；对检测数据的签名采用基于椭圆曲线的签名方式，提供了数据的真实性；消费者通过溯源中心公钥加密要查询的数据并发送加密信息到溯源中心，只有溯源中心可以利用私钥正确解密用户请求并返回对应的分级信息，有利于提升消费者购买柚果类农产品的判断力及产品的信任度。
附图说明
49.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
50.图1为根据本发明实施例的一种柚果类农产品加工安全溯源方法的流程图；
51.图2为根据本发明实施例的柚果类农产品加工安全溯源设备结构图；
52.图3为根据本发明实施例的会话秘钥自协商计算流程图；
53.图4为根据本发明实施例的装置的签名加密过程；
54.图5为根据本发明实施例的溯源中心验签过程；
55.图6为根据本发明实施例的消费者溯源过程；
56.图7为根据本发明实施例的一种柚果类农产品加工安全溯源系统的结构图；
57.图8为根据本发明实施例的一种电子设备的结构图。
具体实施方式
58.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
59.本发明第一方面公开了一种柚果类农产品加工安全溯源方法。图1为根据本发明实施例的一种柚果类农产品加工安全溯源方法的流程图，如图1和图2所示，所述方法包括：
60.步骤s1、溯源中心利用椭圆曲线的参数生成查询私钥和查询公钥，并公开所述查询公钥；溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、加密签名的私钥和加密签名的公钥；再将所述加密签名装置的安全芯片的id与企业关联；
61.步骤s2、应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥；
62.步骤s3、企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名，并使用所述当日会话秘钥对溯源信息的签名和溯源信息进行加密，再将加密后的溯源信息的签名和溯源信息返回到企业设备，所述企业设备将所述加密后的溯源信息的签名和溯源信息上报所述溯源中心；所述溯源信息包括：产品编号、分拣和分级加工数据；
63.步骤s4、所述溯源中心使用所述当日会话秘钥对所述加密后的溯源信息的签名和溯源信息进行解密，利用所述加密签名的公钥进行基于椭圆曲线的签名的验证；
64.步骤s5、消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息。
65.在步骤s1，溯源中心利用椭圆曲线的参数生成查询私钥和查询公钥，并公开所述查询公钥；溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、加密签名的私钥和加密签名的公钥；再将所述加密签名装置的安全芯片的id与企业关联；加密签名装置具有存储部件、计算部件、通信部件及具有唯一不可改变id的安全芯片。
66.在一些实施例中，在所述步骤s1中，所述查询公钥为查询私钥
×
g；所述加密签名的私钥s为随机数且满足s《n，n为椭圆曲线的阶；加密签名的公钥p＝s
×
g，g为选取的椭圆曲线生成元，也称基点；由椭圆曲线特性可知，已知随机数s，基点g，求p＝sg是容易的，但试图由p和g这2点求出s则等同于求解椭圆曲线离散对数，是困难问题。
67.所述椭圆曲线的参数为：椭圆曲线方程类似于y2＝x3 ax b(mod p)，椭圆曲线参数为t＝(p,a,b,g,n,h)，其中p为有限域中大素数，长度一般224比特、256比特或384比特，本实施例选取256比特；a，b为整数，是椭圆方程系数；g(x,y)为椭圆曲线上的点称为生成元，x,y为基点g的坐标，非压缩模式以04开始，压缩模式以03开始；n为素数，表示椭圆曲线的阶；h为余因数；本实施例中采用的椭圆曲线为secp256k1，使用其它椭圆曲线并不对本发明的方法造成影响。
68.其中加密签名的私钥外部不可读，加密签名的私钥存储可采用乱序或物理熔断等方式提供安全存储，安全芯片的id不可更改；同时为企业提供可以调用装置进行数据加密签名的库。
69.在步骤s2，如图3所示，加密签名装置与溯源中心利用预存的加密签名的私钥、安全芯片的id及网络时间，每天自协商计算出相同的当日会话秘钥，达到“一日一秘”安全级别，提供数据前向及后向安全；应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥。
70.在一些实施例中，在所述步骤s2中，所述应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥的方法包括：
71.k＝f(s|id|t)
72.式中，k为当日会话秘钥，s为加密签名的私钥，id为安全芯片的id，t为当前网络时间，f()为哈希函数。
73.具体地，会话秘钥每日自协商更新，因此网络时间截止到日即可，如20220402表示2022年4月2日，利用单向哈希计算出k＝f(s|id|t)为当日会话秘钥。例如：设s＝81,t＝20220402,id＝1784653，哈希函数采用sha256,则当日会话秘钥:
74.k＝sha256(s|id|t)＝sha256(“81178465320220402”)
75.＝
76.23137781e87931ed909f0abf11b892df1ecb260329cc8db160589575d07ba66b
77.次日，双方更新网络时间为t＝20220403,各自自动计算当日会话秘钥：
78.k＝sha256(s|id|t)＝sha256(“81178465320220403”)
79.＝
80.8635f30018f178dab36259a1a9daf044f46bfa1aec2710e3fe45a4c9f99595e2
81.自协商秘钥为“一日一秘”，提供了加密数据的前向及后向安全。
82.在步骤s3，如图4所示，企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名，并使用所述当日会话秘钥对溯源信息的签名和溯源信息进行加密，再将加密后的溯源信息的签名和溯源信息返回到企业设备，所述企业设备将所述加密后的溯源信息的签名和溯源信息上报所述溯源中心；所述溯源信息包括：产品编号、分拣和分级加工数据；检测参数同时，企业生成包含企业代号及产品编号的产品溯源二维码，粘贴或打印在产品包装上。
83.在一些实施例中，在所述步骤s3中，所述溯源信息除了常规加工信息，还包括了消费者肉眼不可见的产品分级关键信息
‑‑
糖度。
84.在一些实施例中，在所述步骤s3中，所述企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名的方法包括：
85.企业设备调用溯源中心下发的开发库，将溯源信息m和随机数r1发送给所述加密签名装置；
86.根据存储的椭圆曲线的参数和所述随机数r1，计算出溯源信息的第一签名变量，即第一签名变量＝r1×
g，g为选取的椭圆曲线生成元；
87.再根据所述随机数r1、所述加密签名的私钥s、所述溯源信息m及安全芯片的id计算溯源信息的第二签名变量，即第二签名变量sign＝(h sx)/r1；h为(id|m)的哈希值，x为基点g的坐标；
88.应用所述第一签名变量和所述第二签名变量构成溯源信息的签名(r1g,sign)。
89.在步骤s4，如图5所示，所述溯源中心使用所述当日会话秘钥对所述加密后的溯源信息的签名和溯源信息进行解密，利用所述加密签名的公钥进行基于椭圆曲线的签名的验证。
90.在一些实施例中，在所述步骤s4中，所述利用所述加密签名的公钥进行基于椭圆
曲线的签名的验证的方法包括：
91.计算所述(id|m)的哈希值h；
92.再计算(hg/sign xp/sign)，p为加密签名的公钥。
93.将(hg/sign xp/sign)的计算结果与所述第一签名变量r1×
g进行比较，相同则验签通过，存储所述溯源信息m。
94.具体地，验签过程证明如下：
95.设装置公钥p＝sg，s为私钥，g为椭圆曲线基点，参数x来自于签名中r1g(x,y)，则溯源中心计算：hg/sign xp/sign＝hg/sign x(sg)/sign＝(h xs)g/sign＝(h xs)g/((h sx)/r1)＝r1(h xs)g/(h sx)＝r1g。
96.在步骤s5，如图6所示，消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息。
97.在一些实施例中，在所述步骤s5中，所述消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息的方法包括：
98.消费者通过通过移动终端扫描产品分级溯源二维码，得到企业代码vid及产品编号pid的扫描信息，通过现有编码方式将(vid|pid)编码到椭圆曲线上一点z，生成随机数r2，利用所述溯源中心的查询公钥k＝dg进行加密，d为查询私钥，加密结果为(r2g，z r2k)并发送到所述溯源中心；溯源中心对所述加密结果进行解密，得到z并解码得到(vid|pid)，查询对应的溯源信息并返回结果到消费者。
99.具体的，溯源中心私钥为d，公钥为k＝dg,使用私钥d解密过程为：z r2k-dr2g＝z r2k-r2dg＝z r2k-r2k＝z。
100.综上，本发明提出的方案能够为消费者提供可靠的表皮较厚且不便试尝的柚果类农产品的分级信息，特别是糖度参数，便于消费者在对农产品外观表现基础上，对口感有一个大致判断。企业对柚果类农产品加工过程中的分级信息通过溯源中心发放的加密签名装置进行安全处理并上传溯源中心，企业设备与溯源中心的会话秘钥是利用装置私钥、安全芯片id及网络时间等信息，在无需通信的情况下采用自协商方法计算得到，会话秘钥如果网络时间为年月日，则会话秘钥为一日一秘，提供了数据的前向及后向安全；对检测数据的签名采用基于椭圆曲线的签名方式，提供了数据的真实性；消费者通过溯源中心公钥加密要查询的数据并发送加密信息到溯源中心，只有溯源中心可以利用私钥正确解密用户请求并返回对应的分级信息，有利于提升消费者购买柚果类农产品的判断力及产品的信任度。
101.本发明第二方面公开了一种柚果类农产品加工安全溯源系统。图7为根据本发明实施例的一种柚果类农产品加工安全溯源系统的结构图；如图7所示，所述系统100包括：
102.第一处理模块101，被配置为，溯源中心利用椭圆曲线的参数生成查询私钥和查询公钥，并公开所述查询公钥；溯源中心为下发到企业的加密签名装置预存入椭圆曲线参数、加密签名的私钥和加密签名的公钥；再将所述加密签名装置的安全芯片的id与企业关联；
103.第二处理模块102，被配置为，应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥；
104.第三处理模块103，被配置为，企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名，并使用所述当日会话秘钥对溯源信息的签名和溯源信息进行加密，再将加密后的溯源信息的签名和溯源信息返回到企业设备，所述企业设备将所述加密后的溯源信息的签名和溯源信息上报所述溯源中心；
105.第四处理模块104，被配置为，所述溯源中心使用所述当日会话秘钥对所述加密后的溯源信息的签名和溯源信息进行解密，利用所述加密签名的公钥进行基于椭圆曲线的签名的验证；
106.第五处理模块105，被配置为，消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息。
107.根据本发明第二方面的系统，第一处理模块101，被配置为，所述查询公钥为查询私钥
×
g；所述加密签名的私钥s为随机数且满足s《n，n为椭圆曲线的阶；加密签名的公钥p＝s
×
g，g为选取的椭圆曲线生成元，也称基点。
108.根据本发明第二方面的系统，第二处理模块102，被配置为，所述应用所述加密签名的私钥、安全芯片的id和当前网络时间计算当日会话秘钥包括：
109.k＝f(s|id|t)
110.式中，k为当日会话秘钥，s为加密签名的私钥，id为安全芯片的id，t为当前网络时间，f()为哈希函数。
111.根据本发明第二方面的系统，第三处理模块103，被配置为，所述企业设备调用溯源中心下发的开发库，将溯源信息发送给所述加密签名装置，所述加密签名装置利用所述加密签名的私钥对所述溯源信息进行签名包括：
112.企业设备调用溯源中心下发的开发库，将溯源信息m和随机数r1发送给所述加密签名装置；
113.根据存储的椭圆曲线的参数和所述随机数r1，计算出溯源信息的第一签名变量，即第一签名变量＝r1×
g，g为选取的椭圆曲线生成元；
114.再根据所述随机数r1、所述加密签名的私钥s、所述溯源信息m及安全芯片的id计算溯源信息的第二签名变量，即第二签名变量sign＝(h sx)/r1；h为(id|m)的哈希值，x为基点g的坐标；
115.应用所述第一签名变量和所述第二签名变量构成溯源信息的签名(r1g,sign)。
116.根据本发明第二方面的系统，第四处理模块104，被配置为，所述利用所述加密签名的公钥进行基于椭圆曲线的签名的验证包括：
117.计算所述(id|m)的哈希值h；
118.再计算(hg/sign xp/sign)，p为加密签名的公钥；
119.将(hg/sign xp/sign)的计算结果与所述第一签名变量r1×
g进行比较，相同则验签通过，存储所述溯源信息m。
120.根据本发明第二方面的系统，第五处理模块105，被配置为，所述消费者通过移动终端扫描溯源二维码，生成扫描信息，然后将所述扫描信息通过查询公钥加密，并发送到所
述溯源中心，所述溯源中心再通过所述查询私钥对加密后的扫描信息进行解密，应用解密后的扫描信息检索对应企业的溯源信息的方法包括：
121.消费者通过通过移动终端扫描产品分级溯源二维码，得到企业代码vid及产品编号pid的扫描信息，通过现有编码方式将(vid|pid)编码到椭圆曲线上一点z，生成随机数r2，利用所述溯源中心的查询公钥k＝dg进行加密，d为查询私钥，加密结果为(r2g，z r2k)并发送到所述溯源中心；溯源中心对所述加密结果进行解密，得到z并解码得到(vid|pid)，查询对应的溯源信息并返回结果到消费者。
122.本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本发明公开第一方面中任一项的一种柚果类农产品加工安全溯源方法中的步骤。
123.图8为根据本发明实施例的一种电子设备的结构图，如图8所示，电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、近场通信(nfc)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
124.本领域技术人员可以理解，图8中示出的结构，仅仅是与本发明公开的技术方案相关的部分的结构图，并不构成对本技术方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
125.本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本发明公开第一方面中任一项的一种柚果类农产品加工安全溯源方法中的步骤中的步骤。
126.请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。