包装食品的安全追溯方法和系统.pdf

摘要
申请专利号：	CN201410082086.7	申请日：	2014.03.07
公开号：	CN104766124A	公开日：	2015.07.08
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06Q 10/00申请日:20140307\|\|\|公开
IPC分类号：	G06Q10/00(2012.01)I; G06Q50/00(2012.01)I; H04L9/32; H04L9/30	主分类号：	G06Q10/00
申请人：	航天信息股份有限公司
发明人：	唐凌; 于志强; 肖天柱; 孙科武; 王芳
地址：	100195北京市海淀区杏石口路甲18号航天信息园
优先权：	2014100033645 2014.01.03 CN
专利代理机构：	北京工信联合知识产权代理事务所(普通合伙)11266	代理人：	黄晓军
PDF下载：	PDF下载

内容摘要

本发明实施例提供了一种包装食品的安全追溯方法和系统。该方法主要包括：用户端填写包装食品的追溯数据，对追溯数据进行加密，得到追溯数据密文，将追溯数据密文发送到服务端；服务端对追溯数据密文进行解密，得到并保存追溯数据，根据追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将二维码图片发送给用户端；用户端将二维码图片打印到包装食品的包装上。本发明实施例可实现包装食品从生产到流通全程数据的采集，实现追溯号的统一分配以及二维码图片的统一发行，实现追溯数据的集中化管理。

权利要求书

1.  一种包装食品的安全追溯方法，其特征在于，包括：
用户端填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端；
所述服务端对所述追溯数据密文进行解密，得到并保存所述追溯数据，根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端；
所述用户端将所述二维码图片打印到包装食品的包装上。

2.  根据权利要求1所述的包装食品的安全追溯方法，其特征在于，所述的包装食品的生产企业中的用户端填写包装食品的追溯数据之前，还包括：
在包装食品的生产企业中设置用户端，在企业注册时，通过用户端填写企业信息，将该企业信息发送给服务端，服务端接收到所述企业信息后，给所述企业分配企业标识，将该企业标识发送给所述用户端；
在所述企业中的用户端注册过程中，用户端将包含用户端标识、企业标识和用户端公钥的用户端信息发送给服务端，所述服务端接收到所述用户端信息后，为所述用户端生成用户端个人密钥PK，并用用户端公钥加密所述用户端PK得到用户端PK密文，将所述用户端PK密文返回给所述用户端；所述服务端保存用户端标识与企业标识之间的关联关系，保存用户端公钥、用户端PK与用户端标识之间的关联关系；
所述用户端接收到所述用户端PK密文后，用用户端私钥解密所述用户端PK密文，得到并保存所述用户端PK。

3.  根据权利要求2所述的包装食品的安全追溯方法，其特征在于，所述的包装食品的生产企业中的用户端填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端，包括：
所述用户端填写包装食品的追溯数据，所述追溯数据包括包装食品的生产信息和流通信息，所述生产信息包括所述包装食品的生产企业的企业名称、企业标识，所述流通信息包括包装食品的物流信息和销售信息；
所述用户端用用户端PK对所述追溯数据进行加密，得到追溯数据密文，再用用户端私钥对所述追溯数据密文进行签名，得到追溯数据密文的签名值，将所述追溯数据密文、签名值及其用户端标识发送给所述服务端。

4.  根据权利要求3所述的包装食品的安全追溯方法，其特征在于，所述的服务端对所述追溯数据密文进行解密得到并保存所述追溯数据，包括：
所述服务端接收到用户端发送过来的追溯数据密文、签名值及其用户端标识后，根据所述用户端标识查询预先保存的用户端公钥、用户端PK与用户端标识之间的关联关系，获取用户端公钥、用户端PK；
所述服务端用所述用户端的公钥对所述追溯数据密文的签名值进行验证，验证通过后，再用所述用户端PK解密所述追溯数据密文，得到所述追溯数据；
所述服务端将所述追溯数据中的企业标识，与通过查询预先保存的用户端标识与企业标识之间的关联关系获取的与所述用户端标识对应的企业标识进行比较，当比较结果为一致后，所述服务端将所述追溯数据进行保存。

5.  根据权利要求4所述的包装食品的安全追溯方法，其特征在于，所述的根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端，包括：
所述服务端从所述追溯数据中的生产数据中提取出包装食品的生产信息摘要和产品数量信息，根据所述产品数量信息生成相应数量的追溯号，每个追溯号唯一对应一个包装食品的产品，并将每个包装食品的产品的追溯号和生产信息摘要一起进行编码，生成二维码图片，每个追溯号唯一对应一个二维码图片；
服务端将各个二维码图片发送给用户端，并保存追溯号和二维码图片之间的关联关系，以及追溯号与追溯数据之间的关联关系。

6.  根据权利要求5所述的包装食品的安全追溯方法，其特征在于，所述的用户端将所述二维码图片打印到包装食品的包装上，包括：
所述服务端还生成整体包装在一起的由多个包装食品组成的包装食品集合对应的整体追溯号和整体二维码图片，将所述包装食品集合对应的整体二维码图片，连同每个包装食品产品的二维码图片一起发送给用户端，保存整体追溯号和整体二维码图片之间的关联关系，以及整体追溯号与追溯数据之间的关联关系；
所述的用户端将所述整体二维码图片打印到包装食品集合的包装上，将所述二维码图片打印到包装食品的包装上，在将包装食品组合成包装食品集合时，用二维码识别设备扫描包装食品集合上的二维码图片，提取其中的整体追溯号，并分别扫描组成包装食品集合中的各个包装食品的包装上的二维码图片，提取其中的产品追溯号，将整体追溯号和产品追溯号的对应关系发送给服务端保存。

7.  根据权利要求1至6任一项所述的包装食品的安全追溯方法，其特征在于，所述方法还包括：
用户端通过二维码识别设备扫描包装食品的包装上打印的二维码图片，识别出所述二维码图片中的生产信息摘要和追溯号，向所述服务端发送携带所述追溯号的追溯数据请求消息；
所述服务端接收到所述追溯数据请求消息后，根据所述追溯数据请求消息中的追溯号查询到对应的追溯数据，根据所述追溯数据中记录的企业标识，查找到与所述企业标识对应的企业信息，并将所述企业信息和追溯数据一起发送给所述用户端。

8.  一种包装食品的安全追溯系统，其特征在于，包括：用户端和服务端，
所述的用户端，用于填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端；
所述的服务端，用于对所述追溯数据密文进行解密，得到并保存所述追溯数据，根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端；
所述的用户端，还用于将所述二维码图片打印到包装食品的包装上。

9.  根据权利要求8所述的包装食品的安全追溯系统，其特征在于，所述的用户端包括：注册模块、通信模块和加解密模块，
所述的注册模块，用于在企业注册时，通过用户端填写企业信息，将该企业信息发送给通信模块，在所述企业中的用户端注册过程中，将包含用户端标识、企业标识和用户端公钥的用户端信息发送给通信模块；
所述的通信模块，用于与所述服务端进行通信，将所述企业信息发送给所述服务端，接收所述服务端返回的企业标识，将所述用户端信息发送给所述服务端，接收所述服务端返回的所述用户端PK密文后，将所述用户端PK密文发送给加解密模块；
所述的加解密模块，用于接收到所述用户端PK密文后，用用户端私钥解密所述用户端PK密文，得到用户端PK明文并保存。

10.  根据权利要求9所述的包装食品的安全追溯系统，其特征在于，所述的用户端还包括：追溯数据录入模块
所述的追溯数据录入模块，用于填写包装食品的追溯数据，所述追溯数据包括包装食品的生产信息和流通信息，所述生产信息包括所述包装食品的生产企业的企业名称、企业标识，所述流通信息包括包装食品的物流信息和销售信息，将所述追溯数据发送给所述加解密模块；
所述的加解密模块，还用于用所述用户端PK对所述追溯数据进行加密，得到追溯数据密文，再用用户端私钥对所述追溯数据密文进行签名，得到追溯数据密文的签名值，将所述追溯数据密文、签名值及其用户端标识发送给所述的通信模块；
所述的通信模块，还用于将所述追溯数据密文、签名值及其用户端标识发送给所述服务端。

11.  根据权利要求10所述的包装食品的安全追溯系统，其特征在于，所述的用户端还包括：二维码打印模块、追溯查询模块，
所述的通信模块，还用于将所述服务端返回的整体二维码图片，以及每个包装食品产品的二维码图片发送给所述的二维码打印模块；
所述的二维码打印模块，用于将所述整体二维码图片打印到包装食品集合的包装上，将所述二维码图片打印到包装食品的包装上；在将包装食品组合成包装食品集合时，用二维码识别设备扫描包装食品集合上的二维码图片，提取其中的整体追溯号，并分别扫描组成包装食品集合中的各个包装食品的包装上的二维码图片，提取其中的产品追溯号，将整体追溯号和产品追溯号的对应关系发送给服务端保存。
所述的追溯查询模块，用于通过二维码识别设备扫描包装食品的包装上打印的二维码图片，识别出所述二维码图片中的生产信息摘要和追溯号，向所述服务端发送携带所述追溯号的追溯数据请求消息，接收并显示所述的服务端返回的所述追溯号对应的追溯数据和企业信息。

12.  根据权利要求10所述的包装食品的安全追溯系统，其特征在于，所述的服务端包括：服务端通信模块、服务端加解密模块，
所述的服务端通信模块，用于与所述用户端进行通信，将所述用户端发送过来的用户端PK发送给所述的加解密模块；将所述的加解密模块发送过来的用户端PK密文返回给所述用户端；
所述的服务端加解密模块，用于接收到所述企业信息后，为所述用户端生成企业标识，接收到所述用户端信息后，为所述用户端生成用户端PK，并用用户端公钥加密所述用户端PK得到用户端PK密文，将所述用户端PK密文返回给所述通信模块；保存用户端标识与企业标识之间的关联关系，保存用户端公钥、用户端PK与用户端标识之间的关联关系。

13.  根据权利要求10所述的包装食品的安全追溯系统，其特征在于，所述的服务端还包括：数据存储模块，二维码生成模块，追溯服务模块，
所述的服务端通信模块，还用于将所述用户端发送过来的追溯数据密文、签名值和用户端标识发送给所述的服务端加解密模块；
所述的服务端加解密模块，还用于接收到用户端发送过来的追溯数据密文、签名值及其用户端标识后，根据所述用户端标识查询预先保存的用户端公钥、用户端PK与用户端标识之间的关联关系，获取用户端公钥、用户端PK；用所述用户端的公钥对所述追溯数据密文的签名值进行验证，验证通过后，再用所述用户端PK解密所述追溯数据密文，得到所述追溯数据，将所述追溯数据发送给所述的数据存储模块；
所述的数据存储模块，用于将所述追溯数据中的企业标识，与通过查询预先保存的用户端标识与企业标识之间的关联关系获取的与所述用户端标识对应的企业标识进行比较，当比较结果为一致后，将所述追溯数据进行保存；
所述的二维码生成模块，用于从所述追溯数据中的生产数据中提取出包装食品的生产信息摘要和产品数量信息，根据包装食品的产品数量信息生成相应数量的追溯号，每个追溯号唯一对应一个包装食品的产品，并将每个包装食品的产品的追溯号和生产信息摘要一起进行编码，生成二维码图片，每个追溯号唯一对应一个二维码图片；还生成整体包装在一起的由多个包装食品组成的包装食品集合对应的整体追溯号和整体二维码图片，将所述包装食品集合对应的整体二维码图片，连同每个包装食品产品的二维码图片通过所述服务端通信模块一起发送给用户端；
所述的数据存储模块，还用于保存追溯号、二维码图片之间的关联关系，追溯号与追溯数据之间的关联关系，整体追溯号、整体二维码图片之间的关联关系，以及整体追溯号与追溯数据之间的关联关系；
所述的追溯服务模块，用于接收到所述追溯数据请求消息后，根据所述追溯数据请求消息中的追溯号通过所述数据存储模块查询到对应的追溯数据，根据所述追溯数据中记录的企业标识，通过所述服务端加解密模块查找到与所述企业标识对应的企业信息，通过所述服务端通信模块将所述企业信息和追溯数据一起发送给所述用户端。

说明书

包装食品的安全追溯方法和系统
技术领域
本发明涉及食品安全追溯领域，尤其涉及一种包装食品的安全追溯方法和系统。
背景技术
食品安全是保障公众身体健康和生命安全的重要源头。近年来频发的食品安全事故引起了社会各界的广泛关注，食品安全追溯作为保障食品安全的手段越来越受到食品相关部门与企业的重视。
目前，食品安全追溯系统大多是由食品生产加工企业自己建立，这不利于食品生产出来后进入流通环节的数据的采集。有一些方法解决了流通环节数据的采集问题，但并未考虑追溯数据采集的安全性，使追溯数据的提供者缺乏数据的安全保障，倘若数据的安全性得不到保障，则很难保证追溯系统的可靠性与权威性，也不利于追溯系统的推广应用。
发明内容
本发明的实施例提供了一种包装食品的安全追溯方法和系统，以实现包装食品从生产到流通全程数据的采集。
本发明实施例提供了如下的技术方案：
一种包装食品的安全追溯方法，包括：
用户端填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端；
所述服务端对所述追溯数据密文进行解密，得到并保存所述追溯数据，根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端；
所述用户端将所述二维码图片打印到包装食品的包装上。
所述的包装食品的生产企业中的用户端填写包装食品的追溯数据之前，还包括：
在包装食品的生产企业中设置用户端，在企业注册时，通过用户端填写企业信息，将该企业信息发送给服务端，服务端接收到所述企业信息后，给所述企业分配企业标识，将该企业标识发送给所述用户端；
在所述企业中的用户端注册过程中，用户端将包含用户端标识、企业标识和用户端公钥的用户端信息发送给服务端，所述服务端接收到所述用户端信息后，为所述用户端生成用户端个人密钥PK，并用用户端公钥加密所述用户端PK得到用户端PK密文，将所述用户端PK密文返回给所述用户端；所述服务端保存用户端标识与企业标识之间的关联关系，保存用户端公钥、用户端PK与用户端标识之间的关联关系；
所述用户端接收到所述用户端PK密文后，用用户端私钥解密所述用户端PK密文，得到并保存所述用户端PK。
所述的包装食品的生产企业中的用户端填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端，包括：
所述用户端填写包装食品的追溯数据，所述追溯数据包括包装食品的生产信息和流通信息，所述生产信息包括所述包装食品的生产企业的企业名称、企业标识，所述流通信息包括包装食品的物流信息和销售信息；
所述用户端用用户端PK对所述追溯数据进行加密，得到追溯数据密文，再用用户端私钥对所述追溯数据密文进行签名，得到追溯数据密文的签名值，将所述追溯数据密文、签名值及其用户端标识发送给所述服务端。
所述的服务端对所述追溯数据密文进行解密得到并保存所述追溯数据，包括：
所述服务端接收到用户端发送过来的追溯数据密文、签名值及其用户端标识后，根据所述用户端标识查询预先保存的用户端公钥、用户端PK与用户端标识之间的关联关系，获取用户端公钥、用户端PK；
所述服务端用所述用户端的公钥对所述追溯数据密文的签名值进行验证，验证通过后，再用所述用户端PK解密所述追溯数据密文，得到所述追溯数据；
所述服务端将所述追溯数据中的企业标识，与通过查询预先保存的用户端标识与企业标识之间的关联关系获取的与所述用户端标识对应的企业标识进行比较，当比较结果为一致后，所述服务端将所述追溯数据进行保存。
所述的根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端，包括：
所述服务端从所述追溯数据中的生产数据中提取出包装食品的生产信息摘要和产品数量信息，根据所述产品数量信息生成相应数量的追溯号，每个追溯号唯一对应一个包装食品的产品，并将每个包装食品的产品的追溯号和生产信息摘要一起进行编码，生成二维码图片，每个追溯号唯一对应一个二维码图片；
服务端将各个二维码图片发送给用户端，并保存追溯号和二维码图片之间的关联关系，以及追溯号与追溯数据之间的关联关系。
所述的用户端将所述二维码图片打印到包装食品的包装上，包括：
所述服务端还生成整体包装在一起的由多个包装食品组成的包装食品集合对应的整体追溯号和整体二维码图片，将所述包装食品集合对应的整体二维码图片，连同每个包装食品产品的二维码图片一起发送给用户端，保存整体追溯号和整体二维码图片之间的关联关系，以及整体追溯号与追溯数据之间的关联关系；
所述的用户端将所述整体二维码图片打印到包装食品集合的包装上，将所述二维码图片打印到包装食品的包装上，在将包装食品组合成包装食品集合时，用二维码识别设备扫描包装食品集合上的二维码图片，提取其中的整体追溯号，并分别扫描组成包装食品集合中的各个包装食品的包装上的二维码图片，提取其中的产品追溯号，将整体追溯号和产品追溯号的对应关系发送给服务端保存。
所述方法还包括：
用户端通过二维码识别设备扫描包装食品的包装上打印的二维码图片，识别出所述二维码图片中的生产信息摘要和追溯号，向所述服务端发送携带所述追溯号的追溯数据请求消息；
所述服务端接收到所述追溯数据请求消息后，根据所述追溯数据请求消息中的追溯号查询到对应的追溯数据，根据所述追溯数据中记录的企业标识，查找到与所述企业标识对应的企业信息，并将所述企业信息和追溯数据一起发送给所述用户端。
一种包装食品的安全追溯系统，包括：用户端和服务端，
所述的用户端，用于填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端；
所述的服务端，用于对所述追溯数据密文进行解密，得到并保存所述追溯数据，根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端；
所述的用户端，还用于将所述二维码图片打印到包装食品的包装上。
所述的用户端包括：注册模块、通信模块和加解密模块，
所述的注册模块，用于在企业注册时，通过用户端填写企业信息，将该企业信息发送给通信模块，在所述企业中的用户端注册过程中，将包含用户端标识、企业标识和用户端公钥的用户端信息发送给通信模块；
所述的通信模块，用于与所述服务端进行通信，将所述企业信息发送给所述服务端，接收所述服务端返回的企业标识，将所述用户端信息发送给所述服务端，接收所述服务端返回的所述用户端PK密文后，将所述用户端PK密文发送给加解密模块；
所述的加解密模块，用于接收到所述用户端PK密文后，用用户端私钥解密所述用户端PK密文，得到用户端PK明文并保存。
所述的用户端还包括：追溯数据录入模块
所述的追溯数据录入模块，用于填写包装食品的追溯数据，所述追溯数据包括包装食品的生产信息和流通信息，所述生产信息包括所述包装食品的生产企业的企业名称、企业标识，所述流通信息包括包装食品的物流信息和销售信息，将所述追溯数据发送给所述加解密模块；
所述的加解密模块，还用于用所述用户端PK对所述追溯数据进行加密，得到追溯数据密文，再用用户端私钥对所述追溯数据密文进行签名，得到追溯数据密文的签名值，将所述追溯数据密文、签名值及其用户端标识发送给所述的通信模块；
所述的通信模块，还用于将所述追溯数据密文、签名值及其用户端标识发送给所述服务端。
所述的用户端还包括：二维码打印模块、追溯查询模块，
所述的通信模块，还用于将所述服务端返回的整体二维码图片，以及每个包装食品产品的二维码图片发送给所述的二维码打印模块；
所述的二维码打印模块，用于将所述整体二维码图片打印到包装食品集合的包装上，将所述二维码图片打印到包装食品的包装上；在将包装食品组合成包装食品集合时，用二维码识别设备扫描包装食品集合上的二维码图片，提取其中的整体追溯号，并分别扫描组成包装食品集合中的各个包装食品的包装上的二维码图片，提取其中的产品追溯号，将整体追溯号和产品追溯号的对应关系发送给服务端保存。
所述的追溯查询模块，用于通过二维码识别设备扫描包装食品的包装上打印的二维码图片，识别出所述二维码图片中的生产信息摘要和追溯号，向所述服务端发送携带所述追溯号的追溯数据请求消息，接收并显示所述的服务端返回的所述追溯号对应的追溯数据和企业信息。
所述的服务端包括：服务端通信模块、服务端加解密模块，
所述的服务端通信模块，用于与所述用户端进行通信，将所述用户端发送过来的用户端PK发送给所述的加解密模块；将所述的加解密模块发送过来的用户端PK密文返回给所述用户端；
所述的服务端加解密模块，用于接收到所述企业信息后，为所述用户端生成企业标识，接收到所述用户端信息后，为所述用户端生成用户端PK，并用用户端公钥加密所述用户端PK得到用户端PK密文，将所述用户端PK密文返回给所述通信模块；保存用户端标识与企业标识之间的关联关系，保存用户端公钥、用户端PK与用户端标识之间的关联关系；
所述的服务端还包括：数据存储模块，二维码生成模块，追溯服务模块，
所述的服务端通信模块，还用于将所述用户端发送过来的追溯数据密文、签名值和用户端标识发送给所述的服务端加解密模块；
所述的服务端加解密模块，还用于接收到用户端发送过来的追溯数据密文、签名值及其用户端标识后，根据所述用户端标识查询预先保存的用户端公钥、用户端PK与用户端标识之间的关联关系，获取用户端公钥、用户端PK；用所述用户端的公钥对所述追溯数据密文的签名值进行验证，验证通过后，再用所述用户端PK解密所述追溯数据密文，得到所述追溯数据，将所述追溯数据发送给所述的数据存储模块；
所述的数据存储模块，用于将所述追溯数据中的企业标识，与通过查询预先保存的用户端标识与企业标识之间的关联关系获取的与所述用户端标识对应的企业标识进行比较，当比较结果为一致后，将所述追溯数据进行保存；
所述的二维码生成模块，用于从所述追溯数据中的生产数据中提取出包装食品的生产信息摘要和产品数量信息，根据包装食品的产品数量信息生成相应数量的追溯号，每个追溯号唯一对应一个包装食品的产品，并将每个包装食品的产品的追溯号和生产信息摘要一起进行编码，生成二维码图片，每个追溯号唯一对应一个二维码图片；还生成整体包装在一起的由多个包装食品组成的包装食品集合对应的整体追溯号和整体二维码图片，将所述包装食品集合对应的整体二维码图片，连同每个包装食品产品的二维码图片通过所述服务端通信模块一起发送给用户端；
所述的数据存储模块，还用于保存追溯号、二维码图片之间的关联关系，追溯号与追溯数据之间的关联关系，整体追溯号、整体二维码图片之间的关联关系，以及整体追溯号与追溯数据之间的关联关系；
所述的追溯服务模块，用于接收到所述追溯数据请求消息后，根据所述追溯数据请求消息中的追溯号通过所述数据存储模块查询到对应的追溯数据，根据所述追溯数据中记录的企业标识，通过所述服务端加解密模块查找到与所述企业标识对应的企业信息，通过所述服务端通信模块将所述企业信息和追溯数据一起发送给所述用户端。
由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过用户端将包装食品的追溯数据上传到服务端，服务端根据追溯数据中的生产信息生成包装食品的追溯号和二维码图片并下发给用户端，可实现包装食品从生产到流通全程数据的采集，实现追溯号的统一分配以及二维码图片的统一发行，实现追溯数据的集中化管理。
附图说明
为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种包装食品的安全追溯方法的处理流程图；
图2为本发明实施例二提供的一种包装食品的安全追溯系统的结构示意图中，用户端20和服务端30；
图3为本发明实施例二提供的一种用户端的结构示意图，图中，注册模块31、通信模块32、加解密模块33、追溯数据录入模块34、二维码打印模块35和追溯查询模块36；
图4为本发明实施例二提供的一种服务端的结构示意图，图中，服务端通信模块41、服务端加解密模块42、数据存储模块43，二维码生成模块44，追溯服务模块45。
具体实施方式
为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。
实施例一
在本发明实施例中，用户端将所述追溯数据密文发送到服务端，服务端对所述追溯数据密文进行解密，得到并保存所述追溯数据，根据所述追溯数据中的生产数据产生包装食品的追溯号和二维码图片，将二维码图片发送给用户端。然后，用户端将二维码图片打印到对应的包装食品的包装上。
该实施例提供了一种包装食品的安全追溯方法的处理流程如图1所示，包括如下的处理步骤：
步骤S110、用户端向服务器进行企业注册，从服务端获取加密追溯数据的PK（Personal Key，个人密钥）。
本发明实施例在包装食品的生产企业中设置用户端，首先进行企业注册，在企业注册时，用户通过用户端填写企业信息，该企业信息中包含企业名称、地址等信息，服务端接收到上述企业信息后，给上述企业分配企业标识，将该企业标识发送给用户端。然后，企业中的各个用户端向上述服务端进行注册，分别获得对应的用户端PK。因为一个企业有可能有好几个用户端，企业本身只需要注册一次，多个用户端则需要注册多次。
每个用户端本身拥有一对公钥和私钥组成的非对称密钥对。在用户端注册过程中，用户端将包含用户端标识、企业标识和用户端公钥的用户端信息发送给服务端，服务端接收到上述用户端信息后，为用户端生成一个用户端PK，并用用户端公钥加密用户端PK得到用户端PK密文，然后将用户端PK密文返回给用户端，用户端用用户端私钥解密用户端PK密文，得到用户端PK 明文并保存；服务端保存用户端标识与企业标识之间的关联关系，保存用户端公钥、用户端PK与用户端标识之间的关联关系。
这里，服务端用用户端公钥加密PK的算法，以及用户端用用户端私钥解密PK密文的方法均采用国密SM2-3非对称加解密算法，为了保证加解密速度和安全性，加解密算法均采用硬件实现。
步骤S120、用户通过用户端填写包装食品的追溯数据。
用户通过用户端填写包装食品的追溯数据，其中，所述追溯数据包括包装食品的生产信息和流通信息，其中生产信息包括企业名称、企业标识、原料产地、原料检验、原料入库、生产线、加工工艺、加工日期、加工过程检化验、成品质检、包装材料、生产批次等信息，流通信息包括根据包装食品的追溯号记录的包装食品的入库信息、出库信息、物流运输信息和销售信息等，该流通信息需要在包装食品的流通过程中由多个企业进行填写，并发送给服务端。
用户端提供各种追溯数据的录入界面供用户录入追溯数据，除生产信息需一次性提交来获得二维码图片以外，流通信息可在企业每完成一次作业后便提交一次，也可在企业完成自己的所有作业以后，一次性将追溯数据全部提交，但为了保证追溯数据的时效性，以每完成一次作业便提交一次追溯数据为优。
步骤S130、用户端用用户端PK对追溯数据进行加密，得到追溯数据密文，再用用户端私钥对追溯数据密文进行签名，得到追溯数据密文的签名值，然后将追溯数据密文、签名值及其用户端标识发送给服务端。
这里，用户端用PK对追溯数据进行加密的方法可采用现有的国密SM4分组对称加密算法，PK的密钥长度为128bit。同时，为了提高加密速度和密钥的安全性，上述加密过程可利用硬件方式来实现。
用户端用用户端私钥对追溯数据密文进行签名的方法可采用现有的国密SM2-1签名算法，用户端私钥为1024bit的ECC（Elliptic Curve Cryptosystems，椭圆曲线密码体制）私钥。同时，为了提高签名速度和密钥的安全性，上述签名过程也可利用硬件方式来实现。
步骤S140、服务端接收到用户端发送过来的追溯数据密文、签名值及其用户端标识后，根据用户端标识查询上述用户端公钥、用户端PK与用户端标识的一一对应关系，获取用户端公钥、用户端PK。
然后，服务端用用户端的公钥对追溯数据密文的签名值进行验证，验证通过后，服务端再用该用户端PK解密追溯数据密文，得到追溯数据明文并保存。
这里，对追溯数据密文的签名值进行验证，是对追溯数据密文进行签名的逆运算，验证的方法是采用与签名相匹配国密SM2-1验证算法，为了提高验证速度和安全性，上述验证过程用硬件实现；对追溯数据密文进行解密，是对追溯数据进行加密的逆运算，解密算法采用与加密相匹配的国密SM4算法，为了提高解密速度和安全性，解密用硬件实现。
得到追溯数据明文之后，在服务端保存追溯数据之前，还应比对追溯数据明文中的企业标识，跟服务端保存的与用户端标识对应的企业标识是否一致，若不一致，则拒绝保存该追溯数据明文。这里，比对追溯数据明文中的企业标识跟服务端保存的与用户端标识对应的企业标识是否一致，可以检测用户端与企业的关联性，避免用户端被其他企业冒用。
步骤S150、服务端判断追溯数据是否为生产信息，若是则执行步骤S160，否则，执行步骤S170。
S160、如果追溯数据是生产信息，则说明是包装食品的生产企业提供的数据，生产企业在提供追溯数据的同时，希望能够获得由服务端分配的用于对包装食品进行追溯的唯一追溯号，以及包含该唯一追溯号的二维码图片，用于打印在食品包装上。
服务端根据生产信息中的包装食品的数量信息，生成相应数量的追溯号，并将每个追溯号连同生产信息摘要一起进行编码，生成相应数量的二维码图片。每个追溯号唯一对应一个二维码图片和一个产品，将追溯号、二维码图片之间的对应关系进行保存。
服务端将多个二维码图片发送给用户端，并保存追溯号与追溯数据的关联关系。
在本发明实施例中，追溯号由服务端统一分配和管理，以保证追溯号的唯一性，进而保证追溯的准确性。
这里，生产信息摘要是从生产信息里面提取出来的，将生产信息摘要编码到二维码图片里，用户则可通过扫描该二维码图片，无需联网便可查看到生产信息摘要，实现对包装食品的简单追溯，若要查看更为详细的追溯数据，则可在联网的情况下，通过用户端选择追溯功能来向服务端获取详细的追溯数据，实现对包装食品从生产到流通的全程追溯。
其中的二维码采用在国内比较通用的QR（Quick Response Code，快速响应矩阵码）码为优。
S170、用户端将二维码图片打印到食品包装上。
在现实中，食品往往存在两级包装，即里面的小包装和外面的大包装，在这种情况下，为了实现对其中小包装食品的追溯，则需在向服务端提交生产信息时，申请获取两级包装的追溯号和二维码。
所述服务端还生成整体包装在一起的由多个包装食品组成的包装食品集合对应的整体追溯号和整体二维码图片，将所述包装食品集合对应的整体二维码图片，连同每个包装食品产品的二维码图片一起发送给用户端，保存整体追溯号、整体二维码图片之间的关联关系，以及整体追溯号与追溯数据之间的关联关系；
所述的用户端将所述整体二维码图片打印到对应的包装食品集合的包装上，将所述二维码图片打印到对应的包装食品的包装上。在将包装食品组合成包装食品集合时，用二维码识别设备扫描包装食品集合上的二维码图片，提取其中的整体追溯号，并分别扫描组成包装食品集合中的各个包装食品的包装上的二维码图片，提取其中的产品追溯号，将整体追溯号和产品追溯号的对应关系发送给服务端保存。建立整体追溯号与产品追溯号的对应关系，是为了在跟踪包装食品集合流向的同时，实现对集合内各个包装食品流向的跟踪。这样，在将小包装食品装入大包装内时，通过用户端将两级包装的追溯号进行关联。在流通过程中，在大包装未拆开，小包装不可见的情况下，根据大包装上的追溯号记录食品流通信息，实现包装食品在流通过程中的追溯。
S180、用户通过用户端扫描食品包装上的二维码，用户端对二维码图片进行识别，读取其中的生产信息摘要和追溯号并显示。
为了实现对二维码的识读，用户端上应包含用于拍摄二维码图片的摄像头，拍摄到二维码图片以后，用户端经过一系列的图像处理与译码处理，从二维码图片中获取到其中所含的生产信息摘要和追溯号。
S190、用户通过用户端选择追溯该包装食品，向所述服务端发送携带所述追溯号的追溯数据请求消息，所述服务端接收到所述追溯数据请求消息后，根据所述追溯数据请求消息中的追溯号查询到对应的追溯数据，根据所述追溯数据中记录的企业标识，查找到与所述企业标识对应的企业信息，并将所述企业信息和追溯数据一起发送给所述用户端。这里，详细追溯数据里包含有企业名称，但为了查看到企业的详细信息，还需通过企业标识查找到企业注册时所提供的企业信息。
上述服务端的一个较佳实施方式是由独立于包装食品供应链的第三方来运营，比如由食品质量监管部门等权威机构来运营，这样有利于提供一个公正、公平、公开的追溯平台，也可以降低包装食品供应链中的企业自己建设和维护追溯系统的成本。
实施例二
该实施例提供的一种包装食品的安全追溯系统的结构示意图如图2所示，包括：用户端20和服务端30，
所述的用户端20，用于填写包装食品的追溯数据，对所述追溯数据进行加密，得到追溯数据密文，将所述追溯数据密文发送到服务端；
所述的服务端30，用于对所述追溯数据密文进行解密，得到并保存所述追溯数据，根据所述追溯数据中的生产数据产生包装食品的追溯号，将包装食品的追溯号和生产信息摘要一起进行编码，生成二维码图片，将所述二维码图片发送给用户端；
所述的用户端，用于将所述二维码图片打印到对应的包装食品的包装上。
具体的，该实施例提供的一种用户端的结构示意图如图3所示，包括：注册模块31、通信模块32、加解密模块33。
所述的注册模块31，用于在企业注册时，通过用户端填写企业信息，将该企业信息发送给通信模块，在所述企业中的用户端注册过程中，将包含用户端标识、企业标识和用户端公钥的用户端信息发送给通信模块；
所述的通信模块，用于与所述服务端进行通信，将所述企业信息发送给所述服务端，接收所述服务端返回的企业标识，将所述用户端信息发送给所述服务端，将所述企业信息发送给所述服务端，接收所述服务端返回的所述用户端PK密文后，将所述用户端PK密文发送给加解密模块；
所述的加解密模块33，用于接收到所述用户端PK密文后，用用户端私钥解密所述用户端PK密文，得到用户端PK明文并保存。
具体的，所述的用户端还包括：
追溯数据录入模块34，用于填写包装食品的追溯数据，所述追溯数据包括包装食品的生产信息和流通信息，所述生产信息包括所述包装食品的生产企业的企业名称、企业标识，所述流通信息包括包装食品的物流信息和销售信息，将所述追溯数据发送给所述加解密模块；
所述的加解密模块33，还用于用所述用户端PK对所述追溯数据进行加密，得到追溯数据密文，再用用户端私钥对所述追溯数据密文进行签名，得到追溯数据密文的签名值，将所述追溯数据密文、签名值及其用户端标识发送给所述的通信模块；
所述的通信模块32，还用于将所述追溯数据密文、签名值及其用户端标识发送给所述服务端。
具体的，所述的用户端还包括：二维码打印模块35、追溯查询模块36，
所述的通信模块32，还用于将所述服务端返回的整体二维码图片，以及每个包装食品产品的二维码图片发送给所述的二维码打印模块；
所述的二维码打印模块35，用于将所述整体二维码图片打印到对应的包装食品集合的包装上，将所述二维码图片打印到对应的包装食品的包装上；，在将包装食品组合成包装食品集合时，用二维码识别设备扫描包装食品集合上的二维码图片，提取其中的整体追溯号，并分别扫描组成包装食品集合中的各个包装食品的包装上的二维码图片，提取其中的产品追溯号，将整体追溯号和产品追溯号的对应关系发送给服务端保存。
所述的追溯查询模块36，用于通过二维码识别设备扫描包装食品的包装上打印的二维码图片，识别出所述二维码图片中的生产信息摘要和追溯号，向所述服务端发送携带所述追溯号的追溯数据请求消息，接收并显示所述的服务端返回的所述追溯号对应的追溯数据和企业信息。
该实施例提供的一种服务端的结构示意图如图4所示，包括：服务端通信模块41、服务端加解密模块42，
所述的服务端通信模块41，用于与所述用户端进行通信，将所述用户端发送过来的用户端PK发送给所述的加解密模块；将所述的加解密模块发送过来的用户端PK密文返回给所述用户端；
所述的服务端加解密模块42，用于接收到所述企业信息后，为所述用户端生成企业标识，接收到所述用户端信息后，为所述用户端生成用户端PK，并用用户端公钥加密所述用户端PK得到用户端PK密文，将所述用户端PK密文返回给所述通信模块；保存用户端标识与企业标识之间的关联关系，保存用户端公钥、用户端PK与用户端标识之间的关联关系；
具体的，所述的服务端还包括：数据存储模块43，二维码生成模块44，追溯服务模块45，
所述的服务端通信模块41，还用于将所述用户端发送过来的追溯数据密文、签名值和用户端标识发送给所述的服务端加解密模块；
所述的服务端加解密模块42，还用于接收到用户端发送过来的追溯数据密文、签名值及其用户端标识后，根据所述用户端标识查询预先保存的用户端公钥、用户端PK与用户端标识之间的关联关系，获取用户端公钥、用户端PK；用所述用户端的公钥对所述追溯数据密文的签名值进行验证，验证通过后，再用所述用户端PK解密所述追溯数据密文，得到所述追溯数据，将所述追溯数据发送给所述的数据存储模块；
所述的数据存储模块43，用于将所述追溯数据中的企业标识，与通过查询预先保存的用户端标识与企业标识之间的关联关系获取的与所述用户端标识对应的企业标识进行比较，当比较结果为一致后，将所述追溯数据进行保存；
所述的二维码生成模块44，用于从所述追溯数据中的生产数据中提取出包装食品的生产信息摘要和产品数量信息，根据包装食品的产品数量信息生成相应数量的追溯号，每个追溯号唯一对应一个包装食品的产品，并将每个包装食品的产品的追溯号和生产信息摘要一起进行编码，生成二维码图片，每个追溯号唯一对应一个二维码图片；还生成整体包装在一起的由多个包装食品组成的包装食品集合对应的整体追溯号和整体二维码图片，将所述包装食品集合对应的整体二维码图片，连同每个包装食品产品的二维码图片通过所述服务端通信模块一起发送给用户端；
所述的数据存储模块43，还用于保存追溯号、二维码图片之间的关联关系，追溯号与追溯数据之间的关联关系，整体追溯号、整体二维码图片之间的关联关系，以及整体追溯号与追溯数据之间的关联关系；
所述的追溯服务模块45，用于接收到所述追溯数据请求消息后，根据所述追溯数据请求消息中的追溯号通过所述数据存储模块查询到对应的追溯数据，根据所述追溯数据中记录的企业标识，通过所述服务端加解密模块查找到与所述企业标识对应的企业信息，通过所述服务端通信模块将所述企业信息和追溯数据一起发送给所述用户端。
本发明实施例中的服务端和用户端中的模块可以根据具体实施情况进行组合和分解来达到较优的实施效果。比如，可将用户端的追溯查询模块集成到手机上，手机用户可通过手机拍摄包装食品上的二维码图片并解析，显示二维码图片中包含的生产信息摘要，实现对包装食品的简单追溯，并可通过GPRS、3G或WIFI等方式连接服务端，用手机选择追溯功能来向服务端获取详细的追溯数据，实现对包装食品从生产到流通的全程追溯。又比如，可将追溯数据录入模块、加解密模块集成到带显示屏和无线通信模块的二维码扫描枪上，通过二维码扫描枪来上传追溯数据给服务端，提高追溯数据采集的便利性。
用本发明实施例的装置进行包装食品的安全追溯的具体过程与前述方法实施例类似，此处不再赘述。
综上所述，本发明实施例通过用户端将包装食品的追溯数据上传到服务端，服务端根据追溯数据中的生产信息生成包装食品的追溯号和二维码图片并下发给用户端，可实现包装食品从生产到流通全程数据的采集，实现追溯号的统一分配以及二维码图片的统一发行，实现追溯数据的集中化管理。
本发明实施例中，追溯数据的上传采用加密和认证技术，确保了追溯数据在上传过程中的安全性、完整性和不可抵赖性，有利于构建一个独立于食品供应链的，公平、公正、公开的第三方追溯平台，确保追溯数据的权威性与可靠性，并可降低食品供应链中的企业自己建设和维护安全追溯系统的成本。
本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。