查询方法、服务器、查询系统、计算机设备及存储介质与流程

1.本说明书中实施方式关于计算机技术领域，具体涉及一种查询方法、服务器、查询系统、计算机设备及存储介质。


背景技术：

2.近年来，市场上已经出现面向食品、药品等重要产品的生产经营企业的第三方溯源平台，第三方溯源平台提供产品全生命周期溯源服务，具有对产品生产、流通、消费等过程溯源的功能。
3.然而，对于企业来说，溯源系统中的企业客户端、企业服务器是可信环境，第三方溯源平台所使用的溯源服务器并不是可信环境。比如，若在溯源服务器侧对查询日志进行汇总，可以估算出企业的经营目录、货品数量、销售情况等。这对于企业来说存在溯源数据安全隐患。


技术实现要素：

4.本说明书中多个实施方式提供一种查询方法、服务器、查询系统、计算机设备及存储介质，以提升溯源数据的安全性。
5.本说明书的一个实施方式提供一种溯源信息查询方法，应用于企业服务器，所述方法包括：获取针对目标产品的溯源码关键词；对所述溯源码关键词进行加密，得到密文关键词；发送所述密文关键词至存储有多项式函数的溯源服务器，以用于所述溯源服务器利用所述多项式函数对所述密文关键词进行同态计算，得到密文查询结果；接收所述溯源服务器发送的所述密文查询结果；对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
6.本说明书的一个实施方式提供一种溯源信息查询方法，应用于溯源服务器；所述溯源服务器中预先存储有多项式函数；所述方法包括：接收企业服务器发送的密文关键词；其中，所述密文关键词是通过加密针对目标产品的溯源码关键词得到的；利用所述多项式函数对所述密文关键词进行同态计算，得到密文查询结果；发送所述密文查询结果至所述企业服务器，以用于所述企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
7.本说明书的一个实施方式提供一种溯源服务器，所述溯源服务器中预先存储有多项式函数；所述溯源服务器包括接收模块、运算模块和发送模块；所述接收模块，接收企业服务器发送的密文关键词；其中，所述密文关键词是通过加密针对目标产品的溯源码关键词得到的；所述运算模块，利用所述多项式函数对所述密文关键词进行同态计算，得到密文查询结果；所述发送模块，发送所述密文查询结果至所述企业服务器，以用于所述企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
8.本说明书的一个实施方式提供一种溯源信息查询系统，包括企业服务器、企业客户端；所述企业客户端，用于通过扫描目标产品的溯源标识，获取针对所述目标产品的溯源
码关键词，并发送所述溯源码关键词至企业服务器；所述企业服务器，用于对所述溯源码关键词进行加密，得到密文关键词，发送所述密文关键词至存储有多项式函数的溯源服务器，以用于所述溯源服务器利用所述多项式函数对所述密文关键词进行同态计算，得到密文查询结果；所述企业服务器，还用于接收所述溯源服务器发送的所述密文查询结果；对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
9.本说明书的一个实施方式还提供一种溯源信息查询装置，应用于企业服务器。所述溯源信息查询装置可以包括关键词获取模块、关键词加密模块、关键词发送模块、查询结果接收模块、查询结果解密模块。关键词获取模块，用于获取针对目标产品的溯源码关键词；关键词加密模块，用于对所述溯源码关键词进行加密，得到密文关键词；关键词发送模块，用于发送所述密文关键词至存储有多项式函数的溯源服务器，以用于所述溯源服务器利用所述多项式函数对所述密文关键词进行同态计算，得到密文查询结果；其中，所述多项式函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数；查询结果接收模块，用于接收所述溯源服务器发送的所述密文查询结果；查询结果解密模块，用于对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
10.本说明书的一个实施方式还提供一种溯源信息查询装置，应用于溯源服务器。所述溯源服务器中预先存储有多项式函数；所述多项式函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数。所述溯源信息查询装置可以包括密文关键词接收模块、同态计算模块、密文结果发送模块。密文关键词接收模块，用于接收企业服务器发送的密文关键词；其中，所述密文关键词是通过加密针对目标产品的溯源码关键词得到的；同态计算模块，用于利用所述多项式函数对所述密文关键词进行同态计算，得到密文查询结果；密文结果发送模块，用于发送所述密文查询结果至所述企业服务器，以用于所述企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
11.本说明书的一个实施方式提供一种计算机设备，所述计算机设备包括：存储器，以及与所述存储器通信连接的一个或多个处理器；所述存储器中存储有可被所述一个或多个处理器执行的指令，所述指令被所述一个或多个处理器执行，以使所述一个或多个处理器实现上述任一项实施方式所述的方法的步骤。
12.本说明书的一个实施方式提供计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项实施方式所述的方法的步骤。
13.本说明书的一个实施方式提供一种计算机程序产品，所述计算机程序产品中包括指令，所述指令被计算机设备的处理器执行时，使得所述计算机设备能够执行上述任一项实施方式所述的方法的步骤。
14.本说明书提供的多个实施方式，通过获取针对目标产品的溯源码关键词；对所述溯源码关键词进行加密，得到密文关键词；发送所述密文关键词至存储有多项式函数的溯源服务器，并接收所述溯源服务器发送的所述密文查询结果；从而对所述密文查询结果进行解密，得到所述目标产品的溯源信息。实现溯源码关键词、溯源信息对不可信的溯源服务器的密文不可见，提升溯源数据的安全性。
附图说明
15.图1a为本说明书的场景示例提供的溯源信息查询方法的应用场景图。
16.图1b为本说明书的场景示例提供的溯源信息查询方法的交互流程图。
17.图1c为本说明书的场景示例提供的溯源码的示意图。
18.图1d为本说明书的一个实施方式提供的溯源信息查询系统的示意图。
19.图2为本说明书的一个实施方式提供的溯源信息查询方法的流程示意图。
20.图3为本说明书的一个实施方式提供的溯源信息查询方法的流程示意图。
21.图4为本说明书的一个实施方式提供的溯源服务器的结构示意图。
22.图5为本说明书的一个实施方式提供的溯源信息查询系统的结构示意图。
23.图6为本说明书的一个实施方式提供的溯源信息查询系统的结构框图。
24.图7为本说明书的一个实施方式提供的溯源信息查询系统的结构框图。
25.图8为本说明书的一个实施方式提供的计算机设备的内部结构图。
具体实施方式
26.概述在相关技术中，随着食品、药品等重要产品的安全问题越来越被关注，出现了一些提供产品（包括但不限于药品、疫苗、食品、医疗器械等）全生命周期溯源及监管合规服务的溯源系统，并通过溯源码触达消费者。溯源系统为企业提供有产品信息管理、产品数据采集/处理/分析、经营分析、产品召回等功能。溯源系统包括企业客户端、企业服务器、溯源服务器。企业客户端可以连接有扫码设备，借助于扫码设备可以获取到产品的溯源码。结合国家溯源政策要求，零售药店与上游企业需要使用同一个溯源系统，越来越多的零售药店开始使用溯源系统，对用户隐私数据的要求就会越来越高。
27.在相关技术中，在企业（无论是零售药店或者上游企业）需要查询产品的相关信息时，通过企业客户端向企业服务器发送查询请求，查询请求中携带有溯源码，企业服务器向溯源服务器发送溯源码，溯源服务器根据溯源码进行查询，得到溯源信息，向企业服务器发送溯源信息。企业服务器向企业客户端返回溯源信息，企业客户端展示溯源信息。经过分析发现，企业查询的溯源码以及溯源码对应的溯源信息对于溯源系统来说均是明文的。对于企业来说，只有溯源系统中的企业客户端、企业服务器是可信环境，溯源服务器并不是可信环境。比如，若在溯源服务器侧对查询日志进行汇总，可以估算出企业的经营目录、货品数量、销售情况等。这对于企业来说存在溯源数据安全隐患。
28.因此，有必要提供一种能够保证用户数据安全的溯源信息查询方法，通过引入同态加密算法，实现加密查询，解决溯源数据查询可能引起安全隐患的技术问题。具体地，溯源服务器中预先存储有若干产品的溯源码以及溯源码对应的溯源信息。基于若干产品的溯源码以及溯源码对应的溯源信息进行插值运算，得到多项式函数。利用多项式函数作为被查询对象。在企业服务器侧，加密针对目标产品的溯源码关键词，得到密文关键词。企业服务器发送密文关键词至溯源服务器。溯源服务器利用多项式函数对密文关键词进行同态计算，得到密文查询结果。溯源服务器发送密文查询结果至企业服务器，企业服务器对密文查询结果进行解密，得到目标产品的溯源信息。可见，在不可信的溯源服务器环境中，溯源码关键词以密文关键词形式存在，溯源信息以密文查询结果存在，而在可信的企业服务器环
境中，可以对密文查询结果进行解密，得到目标产品的明文溯源信息，消除了溯源服务器通过查询日志反向推断企业经营信息的安全隐患，确保用户数据安全。
29.场景示例请参阅图1a和图1b，本说明书中提供一种药品的溯源信息查询的应用场景示例。零售药店部署有零售客户端和与零售客户端通信连接的药店服务器。零售客户端连接有扫码设备（比如扫码枪）。药店服务器与溯源服务器通信连接。
30.本场景示例中，溯源服务器上存储有若干药品的溯源码，以及溯源码对应的溯源信息的对应关系多项式函数。对溯源码x以及溯源码对应的溯源信息y进行编码，得到编码后溯源码和编码后溯源信息。基于编码后溯源码和编码后溯源信息进行插值运算，得到对应的多项式函数y=f（x）。存储多项式函数y=f（x）至溯源服务器。
31.本场景示例中，在零售药店的工作人员需要借助于溯源服务器查询药品a的信息时。药品a的包装盒上具有代表药品身份证的溯源码图形，工作人员可以利用扫码枪对准溯源码图形进行扫描，识别到溯源码图形中包括的溯源码关键词。溯源码关键词可以是表征药品身份证的溯源码。溯源码可以包括三个单元数据按照顺序组成。请参阅图1c，溯源码包括第一单元数据、第二单元数据、第三单元数据。第一单元数据为产品资源码：溯源码前7位，包含企业信息、药品名称、剂型、批准文号、包装规格等信息，方便产品识别。第二单元数据为单件序列：溯源码8到16位，是单件商品序列号；第三单元数据为校验位：溯源码17到20位，校验位由特殊加密算法生成。
32.本场景示例中，扫码枪对准溯源码图形进行扫描，零售客户端的界面上可以展示药品a的溯源码。零售药店的工作人员触发将药品a的溯源码发送至药店服务器的操作，响应于溯源码发送操作，零售客户端发送药品a的溯源码至药店服务器。药店服务器获取到药品a的溯源码。药店服务器中存储有对溯源码进行加密的私钥和迭代密钥。
33.本场景示例中，药店服务器利用私钥对药品a的溯源码x进行加密，得到密文关键词x1。药店服务器发送迭代密钥和密文关键词x1至溯源服务器，溯源服务器接收到密文关键词x1。利用多项式函数y=f（x）和迭代密钥对密文关键词x1进行同态计算。具体地，将密文关键词x1代入f（x），结合迭代密钥，计算f（x1）得到y1。y1为密文关键词对应的密文查询结果。溯源服务器发送密文查询结果y1至药店服务器。
34.本场景示例中，药店服务器利用私钥对密文查询结果y1进行解密，得到药品a的明文溯源信息y。药店服务器向零售客户端发送明文溯源信息y，零售客户端展示明文溯源信息y。
35.本场景示例中，对于药店可信的环境包括零售客户端和药店服务器，对于药店不可信环境包括溯源服务器。在零售客户端和药店服务器，溯源码和溯源信息可以是明文的，在溯源服务器，查询操作所涉及的溯源码和溯源信息是密文的，在溯源服务器，无法利用查询操作生成的查询日志的反向推断零售药店的经营信息，可以保障零售药店的数据安全，提升基于溯源服务器搭建的溯源平台的安全性和可信度。
36.系统架构本说明书实施方式提供一种溯源信息查询系统。请参阅图1d，溯源信息查询系统可以包括客户端110和服务器120。客户端可以是具有网络访问能力的电子设备。具体的，例如，客户端可以是台式电脑、平板电脑、笔记本电脑、智能手机、数字助理、智能可穿戴设备、
导购终端、电视机、智能音箱、麦克风等。其中，智能可穿戴设备包括但不限于智能手环、智能手表、智能眼镜、智能头盔、智能项链等。服务器可以是具有一定运算处理能力的电子设备。其可以具有网络通信模块、处理器和存储器等。服务器还可以为分布式服务器，可以是具有多个处理器、存储器、网络通信模块等协同运作的系统。或者，服务器还可以为若干服务器形成的服务器集群。或者，随着科学技术的发展，服务器还可以是能够实现说明书实施方式相应功能的新的技术手段。例如，可以是基于量子计算实现的新形态的“服务器”。
37.示例的方法本说明书的一个实施方式提供一种溯源信息查询方法。请参阅图2，该溯源信息查询方法可以应用于企业服务器。该溯源信息查询方法可以包括以下步骤。
38.s210、获取针对目标产品的溯源码关键词。
39.s220、对溯源码关键词进行加密，得到密文关键词。
40.在一些情况下，由于溯源服务器记录有查询日志，通过对查询日志进行分析，可以反向推断出发出查询动作的企业的经营信息，从而企业利益得不到保障，因此，向溯源服务器发送密文关键词。
41.在本实施方式中，溯源码关键词可以是对目标产品的溯源标签进行识别而得到的编码信息。溯源码关键词可以是溯源码本身对应的特定数量的一串数字，溯源码关键词可以是溯源码本身对应的特定数量的一串字母，溯源码关键词可以是溯源码本身对应的特定数量的一串数字、字母组合。溯源码关键词可以作为查询目标产品的溯源信息所依赖的明文关键词。密文关键词可以是对明文的溯源码关键词进行加密得到的，以使查询目标产品的溯源信息所依赖的关键词对于溯源服务器来说是密文的，提升企业数据安全性。
42.具体地，在需要查询目标产品的溯源信息的情况下，企业服务器接收到针对目标产品的明文的溯源码关键词，企业服务器可以使用同态加密算法改变溯源码关键词，得到密文关键词。例如，企业服务器接收到的溯源码关键词是xxx12965837，企业服务器对明文的xxx12965837加密，得到密文关键词为xqweq2s5ohwj2al1shsuzbfrio。
43.需要说明的是，同态加密可以是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其解密结果与使用同一方法处理未加密的原始数据得到的输出结果是一样的。同态是指代数中的同态性，加密函数和解密函数可以被认为是明文空间和密文空间之间的同态。全同态加密(fully homomorphic encryption)，支持对密文进行任意计算的密码系统称为全同态加密(fhe)。这种方案能够为任何所需功能构建程序，这些功能可以在加密输入上运行以产生结果加密。由于这样的程序不需要解密其输入，因此可以在不受信任的环境中运行，且不会泄露其输入和内部状态。
44.s230、发送密文关键词至存储有指定函数的溯源服务器，以用于溯源服务器利用指定函数对密文关键词进行同态计算，得到密文查询结果。
45.在一些情况下，同态加密是一种允许用户在加密情况下对数据执行运算，而无需先解密再进行查询。在加密情况下得到运算结果以加密形式存在。因此，需要存储指定函数在溯源服务器中用于同态计算。其中，指定函数可以是多项式函数，多项式函数可以是基于若干产品的溯源码，以及溯源码对应的溯源信息进行插值运算而生成的。本实施方式中，溯源服务器中存储有溯源码、溯源信息之间的对应关系。预先对溯源码进行编码，得到溯源码
对应的数字表示。预先对溯源信息进行编码，得到溯源信息对应的数字表示。对溯源码对应的数字表示、溯源信息对应的数字表示进行插值运算，得到多项式函数。将得到的多项式函数作为指定函数存储在在溯源服务器。
46.示例性地，多项式插值过程将若干个编码成数字的键-值对转化成多项式的形式。具体用于实现多项式插值的方法有许多。举例来说，可以使用拉格朗日插值法实现多项式插值。在拉格朗日插值法中，设需要编码的键-值对为：其中，可以理解为溯源码对应的数字表示；可以理解为溯源信息对应的数字表示。
47.这些键-值对可以被插值成下面的多项式。使得对于任意的，。
48.示例性地，比如数据库中的两个键-值对被分别编码成(1,2)和(5,6)，那么可以通过上述的过程插值成。
49.本实施方式中，企业服务器对溯源码关键词进行加密，得到密文关键词后，密文关键词对于溯源服务器已经可以保证数据机密性，因此企业服务器可以发送密文关键词至溯源服务器。溯源服务器中存储有指定函数，将密文关键词代入指定函数中进行同态计算，得到密文查询结果。实现密文形式查询，查询关键词以及查询结果对于溯源服务器都是加密安全的。在一些实施方式中，溯源服务器还可以预先存储有评估密钥，利用评估密钥和指定函数对密文关键词进行同态计算，得到密文查询结果。在一些实施方式中，可以由企业服务器向溯源服务器发送迭代密钥和密文关键词，溯源服务器利用迭代密钥和指定函数对密文关键词进行同态计算，得到密文查询结果。
50.s240、接收溯源服务器发送的密文查询结果。
51.s250、对密文查询结果进行解密，得到目标产品的溯源信息。
52.在一些情况下，在溯源服务器得到密文查询结果之后，密文查询结果对于溯源服务器和企业服务器均是加密不可见的，但是在可信环境中，用户需要得知溯源信息。因此，溯源服务器需要将密文查询结果返回至企业服务器。
53.本实施方式中，溯源服务器发送密文查询结果至企业服务器。企业服务器接收密文查询结果。进一步地，企业服务器可以基于解密算法对密文查询结果进行解密，得到目标产品的溯源信息。需要说明的是，解密后得到的目标产品的溯源信息与基于明文溯源码关键词得到明文溯源信息是一致的。
54.示例性地，同态加密方案包括密钥生成算法、加密算法、解密算法和同态计算算法。可以将密钥生成算法、加密算法、解密算法部署在企业服务器，可以将同态计算算法部署在溯源服务器。在企业服务器侧，密钥生成算法基于安全参数和其他描述需求的公共参数，输出迭代密钥、私钥。加密算法基于溯源码关键词和私钥生成密文关键词。在溯源服务器侧，同态计算算法基于密文关键词、迭代密钥和指定函数，输出密文查询结果。溯源服务器返回密文查询结果至企业服务器。在企业服务器侧，解密算法基于密文查询结果、私钥，
输出溯源码关键词对应的溯源信息。
55.示例性地，同态加密方案可以采用全同态加密bfv方案（the brakerski/fan-vercauteren cryptosystem）。可以利用了bfv算法的全同态性质，在密文状态下进行多项式迭代。也就是说，查询者首先利用之前描述的过程，将自己的要查询的溯源码𝑥加密后（记作）发送给存储了上述多项式的服务器，服务器计算得到并将其发送回查询者。由于bfv法具备全同态的性质，因此服务器的计算结果实际等同于，此时查询者可以利用私钥解密得到。示例性地，可以创建bfv同态加密算法的迭代器，在上面加密得到的密文上迭代多项式。
56.示例性地，bfv算法可以采用开源的同态加密算法库，比如微软维护的seal、tune insight维护的lattigo。
57.上述溯源信息查询方法，通过获取针对目标产品的溯源码关键词；对溯源码关键词进行加密，得到密文关键词；发送密文关键词至存储有指定函数的溯源服务器，并接收溯源服务器发送的密文查询结果；从而对密文查询结果进行解密，得到目标产品的溯源信息。实现溯源码关键词、溯源信息对不可信的溯源服务器的密文不可见，提升溯源数据的安全性，减少溯源数据泄露的几率。进一步地，在可信的企业服务器中，溯源码关键词、溯源信息是明文可见的，便于用户操作。
58.在一些实施方式中，在对溯源码关键词进行加密，得到密文关键词之后，该溯源信息查询方法还可以包括：发送迭代密钥至溯源服务器，以用于溯源服务器基于迭代密钥和指定函数对密文关键词进行迭代运算，得到密文查询结果。
59.其中，同态加密方法是一种通过对相关密文进行有效操作(不需获知解密密钥)，从而允许在加密内容上进行特定代数运算的加密方法。作为同态加密算法组成之一的密钥生成函数可以运行于企业服务器侧，密钥生成函数可以生成加密溯源码关键词的私钥和迭代密钥。
60.本实施方式中，作为同态加密算法组成之一的指定函数部署在溯源服务器。而指定函数需要以密文关键词和迭代密钥共同作为输入，因此，企业服务器将迭代密钥和密文关键词发送至溯源服务器。基于迭代密钥和指定函数对密文关键词进行迭代运算，得到密文查询结果，得到与明文溯源信息对应的密文查询结果。
61.在一些实施方式中，可以预先将迭代密钥存储在溯源服务器。溯源服务器接收到密文关键词后，基于迭代密钥和指定函数对密文关键词进行迭代运算，得到密文查询结果。
62.上述实施方式中，利用指定函数在溯源服务器侧实现在密文空间中得到与明文溯源信息对应的密文查询结果，不需要对密文关键词进行解密，在不可信的溯源服务器侧，实现溯源码关键词以及溯源信息不可见的前提下对溯源信息的查询，提升溯源数据的安全性。
63.在一些实施方式中，在对溯源码关键词进行加密，得到密文关键词之后，该溯源信息查询方法还可以包括：发送公钥至溯源服务器，以用于溯源服务器基于公钥和指定函数对密文关键词进行迭代运算，得到密文查询结果。其中，公钥可以是基于密钥生成函数而生成的公共密钥。在一些实施方式中，可以预先将公钥存储在溯源服务器。溯源服务器接收到密文关键词后，基于公钥和指定函数对密文关键词进行迭代运算，得到密文查询结果。需要
说明的是，本实施方式中的“公钥”实际上是用于在溯源服务器端的同态计算，因此也可以理解为“迭代密钥”。
64.示例性地，多项式插值过程将若干个编码成数字的键-值对转化成多项式的形式。键和值可以分别被编码成80位和120位的二进制数，并通过上述过程插值成多项式函数形式。当多项式的输入为插值过程中用到的键时，其输出为这个键对应的值；当多项式的输入不是插值过程中用到的键时，多项式也会输出一个值（但并非是数据库中编码的合法值）；为了区分这两种情况，本实施方式在编码过程中引入了验证位的概念，当输入为合法键时，多项式输出带有验证位的合法值；当输入不为合法键时，输出以极高的概率不能通过验证位的校验，因此本实施方式的使用者能够区分这两种情况。
65.在一些实施方式中，对溯源码关键词进行加密，得到密文关键词，可以包括：利用私钥对溯源码关键词进行加密，得到密文关键词。
66.其中，同态加密方法是一种在不需获知解密密钥前提下通过对相关密文进行有效操作，从而允许在加密内容上进行特定代数运算的加密方法。作为同态加密算法组成之一的密钥生成函数可以运行于企业服务器侧，密钥生成函数可以生成加密溯源码关键词的私钥和迭代密钥。私钥可以是基于密钥生成函数而生成的用于加密溯源码关键词的密钥。由于具有私钥的任意一方都可以使用该私钥解密数据，因此必须保护私钥不被未经授权的一方得到。
67.本实施方式中，作为同态加密算法组成之一的加密函数部署在企业服务器。加密函数需要以溯源码关键词和私钥共同作为输入，利用私钥对溯源码关键词进行加密，输出密文关键词。
68.上述实施方式中，利用加密函数在企业服务器侧实现对溯源码关键词的加密，使得可以向溯源服务器发送密文关键词，实现在不可信的溯源服务器中溯源码关键词是不可见的，增加对企业经营数据反向推导的困难，提升溯源数据的安全性。
69.在一些实施方式中，对密文查询结果进行解密，得到目标产品的溯源信息，可以包括：利用私钥对密文查询结果进行解密，得到目标产品的溯源信息。
70.具体地，在溯源服务器，基于迭代密钥和指定函数对密文关键词进行迭代运算，得到密文查询结果，得到与明文溯源信息对应的密文查询结果。溯源服务器向企业服务器返回密文查询结果。企业服务器保存有解密函数、密钥生成函数输出的私钥。将私钥和密文查询结果作为解密函数的输入，对密文查询结果进行解密，得到目标产品的溯源信息。其中，目标产品的溯源信息可包括但不限于：产品规格、原料源、生产、仓储、物流、销售等过程产生的信息以及产品的评价信息等。
71.上述实施方式中，利用解密函数在企业服务器侧实现对密文查询结果的解密，实现在可信的企业服务器中溯源信息是可见的，实现对溯源信息的加密查询。
72.在一些实施方式中，获取针对目标产品的溯源码关键词，可以包括：通过扫描目标产品的溯源标识，获取溯源码关键词。
73.其中，目标产品可以是单个的具有实体形态的物体，如最小销售单位的零食、药物、蔬菜、零部件等。目标产品也可以是包装在以其他多个相同或者不同实体的组合，如包装在同一盒体内的多瓶药品，如包装在同一箱内的多种(捆)蔬菜等，如组装成某一设备的多个零部件(可包括电器元件、机械结构零件等)。目标产品的溯源标识具有唯一性。溯源标
识可以是字符编码或图案编码；其中，字符编码可以由数字、字符、字母等组成的字符串。图案编码可包括：一维条码、二维码、三维码等。具体地，企业客户端链接有扫码设备，利用扫码设备对目标产品的溯源标识进行扫描，识别溯源标识种包括的溯源码关键词。企业客户端发送溯源码关键词至企业服务器。企业服务器获取到溯源码关键词。
74.上述实施方式中，通过识别目标产品的溯源标识确定溯源码关键词，减少用户的操作成本。
75.在一些实施方式中，企业客户端可以向企业服务器中发送溯源相关的企业数据，且企业服务器对其进行数据存储，生成企业数据，即企业服务器中可以存储有企业数据。随后，企业服务器可以接收企业客户端发送的企业数据查询请求，企业服务器基于企业数据查询请求进行数据查询，得到对应的企业数据，并返回至企业客户端。在一些情况下，溯源平台需要使用企业服务器中存储的企业数据，而在相关技术中，溯源服务器可以直接访问企业服务器，从中获取企业数据，这对于企业来说存在数据安全隐患。因此在企业服务器侧引入授权机制，溯源服务器可以在企业服务器侧得到授权后，才可以使用企业服务器中存储的企业数据。企业服务器可以对溯源服务器的访问操作和查询操作进行记录，生成日志，便于后续的审计工作。为了提升系统通用性和开放性，授权操作和获取数据的方式可以是基于w3c的标准开放协议（主要包括webid协议、linkdata协议、wac协议）。具体地，溯源服务器可以向企业服务器发出授权申请请求，基于授权申请请求，企业服务器为溯源平台开放对应的权限，以便企业对企业数据的管控，同时能够便于溯源平台可以获得数据。
76.本说明书的一个实施方式提供一种溯源信息查询方法。请参阅图3，该溯源信息查询方法可以应用于溯源服务器。所述溯源服务器中预先存储有指定函数；所述指定函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数。该溯源信息查询方法可以包括以下步骤。
77.s310、接收企业服务器发送的密文关键词；其中，所述密文关键词是通过加密针对目标产品的溯源码关键词得到的。
78.s320、利用所述指定函数对所述密文关键词进行同态计算，得到密文查询结果。
79.s330、发送所述密文查询结果至所述企业服务器，以用于所述企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
80.具体地，溯源服务器中预先存储有若干产品的溯源码以及溯源码对应的溯源信息。基于若干产品的溯源码以及溯源码对应的溯源信息进行插值运算，得到多项式函数。利用多项式函数作为被查询对象。在企业服务器侧，加密针对目标产品的溯源码关键词，得到密文关键词。企业服务器发送密文关键词至溯源服务器。溯源服务器利用多项式函数对所述密文关键词进行同态计算，得到密文查询结果。溯源服务器发送密文查询结果至企业服务器，企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。可见，在不可信的溯源服务器环境中，溯源码关键词以密文关键词形式存在，溯源信息以密文查询结果存在，而在可信的企业服务器环境中，可以对密文查询结果进行解密，得到目标产品的明文溯源信息，消除了溯源服务器通过查询日志反向推断企业经营信息的安全隐患，确保用户数据安全。
81.在一些实施方式中，在所述接收企业服务器发送的密文关键词之后，该溯源信息查询方法还可以包括：接收所述企业服务器发送的迭代密钥。相应地，所述利用所述指定函
数对所述密文关键词进行同态计算，得到密文查询结果，可以包括：基于所述迭代密钥和所述指定函数对所述密文关键词进行迭代运算，得到所述密文查询结果。
82.具体地，作为同态加密算法组成之一的指定函数部署在溯源服务器。而指定函数需要以密文关键词和迭代密钥共同作为输入，因此，企业服务器将迭代密钥和密文关键词发送至溯源服务器。溯源服务器接收到迭代密钥和密文关键词。基于所述迭代密钥和所述指定函数对所述密文关键词进行迭代运算，得到所述密文查询结果，得到与明文溯源信息对应的密文查询结果。
83.上述实施方式中，利用指定函数在溯源服务器侧实现在密文空间中得到与明文溯源信息对应的密文查询结果，不需要对密文关键词进行解密，在不可信的溯源服务器侧，实现溯源码关键词以及溯源信息不可见的前提下对溯源信息的查询，提升溯源数据的安全性。
84.本说明书的一个实施方式提供一种溯源服务器，所述溯源服务器中预先存储有指定函数；所述指定函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数。请参阅图4，所述溯源服务器包括接收模块、运算模块和发送模块。
85.所述接收模块，接收企业服务器发送的密文关键词；其中，所述密文关键词是通过加密针对目标产品的溯源码关键词得到的。
86.所述运算模块，利用所述指定函数对所述密文关键词进行同态计算，得到密文查询结果。
87.所述发送模块，发送所述密文查询结果至所述企业服务器，以用于所述企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
88.在一些实施方式中，溯源服务器中预先存储迭代密钥。运算模块还用于基于所述迭代密钥和所述指定函数对所述密文关键词进行迭代运算，得到所述密文查询结果。
89.关于溯源服务器的具体限定可以参见上文中对于溯源信息查询方法的限定，在此不再赘述。
90.本说明书的一个实施方式提供一种溯源信息查询系统，请参阅图5，该溯源信息查询系统包括企业服务器、企业客户端。
91.所述企业客户端，用于通过扫描目标产品的溯源标识，获取针对所述目标产品的溯源码关键词，并发送所述溯源码关键词至企业服务器。
92.所述企业服务器，用于对所述溯源码关键词进行加密，得到密文关键词，发送所述密文关键词至存储有指定函数的溯源服务器，以用于所述溯源服务器利用所述指定函数对所述密文关键词进行同态计算，得到密文查询结果；其中，所述指定函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数。所述企业服务器，还用于接收所述溯源服务器发送的所述密文查询结果；对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
93.关于溯源信息查询系统的具体限定可以参见上文中对于溯源信息查询方法的限定，在此不再赘述。
94.示例的装置本说明书的一个实施方式还提供一种溯源信息查询装置，应用于企业服务器。请
参阅图6，所述溯源信息查询装置可以包括关键词获取模块、关键词加密模块、关键词发送模块、查询结果接收模块、查询结果解密模块。
95.关键词获取模块，用于获取针对目标产品的溯源码关键词；关键词加密模块，用于对所述溯源码关键词进行加密，得到密文关键词；关键词发送模块，用于发送所述密文关键词至存储有指定函数的溯源服务器，以用于所述溯源服务器利用所述指定函数对所述密文关键词进行同态计算，得到密文查询结果；其中，所述指定函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数；查询结果接收模块，用于接收所述溯源服务器发送的所述密文查询结果；查询结果解密模块，用于对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
96.本说明书的一个实施方式还提供一种溯源信息查询装置。应用于溯源服务器；所述溯源服务器中预先存储有指定函数；所述指定函数是基于若干产品的溯源码，以及所述溯源码对应的溯源信息进行插值运算而生成的多项式函数。请参阅图7，所述溯源信息查询装置可以包括密文关键词接收模块、同态计算模块、密文结果发送模块。
97.密文关键词接收模块，用于接收企业服务器发送的密文关键词；其中，所述密文关键词是通过加密针对目标产品的溯源码关键词得到的；同态计算模块，用于利用所述指定函数对所述密文关键词进行同态计算，得到密文查询结果；密文结果发送模块，用于发送所述密文查询结果至所述企业服务器，以用于所述企业服务器对所述密文查询结果进行解密，得到所述目标产品的溯源信息。
98.关于溯源信息查询装置的具体限定可以参见上文中对于溯源信息查询方法的限定，在此不再赘述。上述溯源信息查询装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
99.示例的计算机设备、存储介质和程序产品在一些实施方式中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、nfc（近场通信）或其他技术实现。该计算机程序被处理器执行时以实现上述的溯源信息查询方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键或触控板，还可以是外接的键盘、触控板或鼠标等。
100.本领域技术人员可以理解，图8中示出的结构，仅仅是与本说明书所公开方案相关的部分结构的框图，并不构成对本说明书所公开方案所应用于其上的计算机设备的限定，
prom，eprom)、电可擦除可编程只读存储器(eeprom)或闪存。易失性存储器可以是随机存取存储器(ram)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
110.本领域普通技术人员可以意识到，结合本文中所公开的实施方式描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本说明书的范围。
111.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施方式中的对应过程，在此不再赘述。
112.在本说明书所提供的几个实施方式中，应所述理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施方式仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
113.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
114.另外，在本说明书各个实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
115.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本说明书的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的部分可以以软件产品的形式体现出来，所述计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom)、随机存取存储器(ram)、磁碟或者光盘等各种可以存储程序代码的介质。
116.以上所述，仅为本说明书的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本说明书揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本说明书的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。