CN106919823A - 一种粮食管理方法、操作终端、服务器及粮食管理系统 - Google Patents
一种粮食管理方法、操作终端、服务器及粮食管理系统 Download PDFInfo
- Publication number
- CN106919823A CN106919823A CN201511003242.7A CN201511003242A CN106919823A CN 106919823 A CN106919823 A CN 106919823A CN 201511003242 A CN201511003242 A CN 201511003242A CN 106919823 A CN106919823 A CN 106919823A
- Authority
- CN
- China
- Prior art keywords
- information
- server
- digital certificate
- grain
- operation terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000003860 storage Methods 0.000 claims abstract description 28
- 238000001629 sign test Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000008560 physiological behavior Effects 0.000 description 1
- 230000001766 physiological effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/02—Agriculture; Fishing; Forestry; Mining
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Agronomy & Crop Science (AREA)
- Animal Husbandry (AREA)
- Marine Sciences & Fisheries (AREA)
- Mining & Mineral Resources (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及粮食智能管理、数字证书和生物特征识别技术领域,公开了一种粮食管理方法、操作终端、服务器及粮食管理系统,所述粮食管理方法包括:操作终端获取含有操作者的生物特征信息的数字证书;操作终端录入粮食信息,并将所述粮食信息和所述数字证书发送给服务器;以及服务器验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息。本发明将数字证书与生物特征信息结合应用,用于保障粮食工作人员日常核心操作的安全性和不可抵赖性。
Description
技术领域
本发明涉及粮食智能管理、数字证书和生物特征识别技术领域,具体地,涉及一种粮食管理方法、操作终端、服务器及粮食管理系统。
背景技术
粮食是关系到国计民生的大事,粮食安全是关键,随着现代信息化水平的发展,粮食收购、入库、储藏、出库、加工等环节都在向数字化、信息化、智能化转变,充分利用现代信息化物联网手段可以达到延缓粮食品质劣变、降低粮食损失、损耗、防止粮食污染的目的,确保库存粮食数量真实、质量良好、储存安全,杜绝出现重特大粮食储存事故。目前国内许多粮食都陆续开展数字粮食、智慧粮食等工程,基于物联网技术和商业智能技术,采用智能管理模式,对粮食已有的专项信息管理系统进行整合改造,对粮食业务实现无缝隙、全覆盖的智能化管理。为了满足新型粮食的需要,对工作人员配备智能终端设备参与检测、入库、监控等重要工作是大势所趋,不过同时也带来了一定的安全隐患,粮食造假、人员舞弊等现象也陆续出现。
发明内容
本发明的目的是提供一种粮食管理方法、操作终端、服务器及粮食管理系统,用于解决利用智能终端进行粮食数字化管理时,易引起安全隐患的问题。
为了实现上述目的,本发明提供一种粮食管理方法,该粮食管理方法包括:操作终端获取含有操作者的生物特征信息的数字证书;操作终端录入粮食信息,并将所述粮食信息和所述数字证书发送给服务器;以及服务器验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息。
优选地,所述操作终端获取含有操作者的生物特征信息的数字证书包括:操作终端录入操作者的生物特征信息;操作终端向CA系统发送证书请求文件和录入的生物特征信息;以及CA系统签发含有操作者的生物特征信息的数字证书,并将该数字证书返回给所述操作终端。
优选地,将所述粮食信息和所述数字证书发送给服务器包括:操作终端录入操作者的生物特征信息,并验证录入的生物特征信息是否与数字证书中的生物特征信息一致,若是则将所述粮食信息和所述数字证书发送给服务器,否则不向服务器发送所述粮食信息和所述数字证书。
优选地,其中,服务器验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息,包括:服务器在验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致时,还对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签;若所述数字证书中的生物特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功,则服务器存储所述粮食信息及所述签名信息,否则服务器向所述操作终端返回错误信息。
本发明还提供了一种用于粮食管理的操作终端,该操作终端包括:证书签发模块,用于获取含有操作者的生物特征信息的数字证书;信息录入模块,用于录入粮食信息;信息传输模块,用于将所述粮食信息和所述数字证书发送给服务器,以使所述服务器验证所述数字证书中的特征信息是否与预存的生物特征信息一致。
优选地,该操作终端还包括:特征识别模块,用于录入并识别操作者的生物特征信息;以及第一验证模块,用于验证录入的生物特征信息是否与数字证书中的生物特征信息一致,若是则使所述信息传输模块将所述粮食信息和所述数字证书发送给服务器,否则不使所述信息传输模块将所述粮食信息和所述数字证书发送给服务器。
优选地,该操作终端还包括:数字签名模块,用于对录入的粮食信息进行数字签名,生成签名信息,并将所述签名信息发送给服务器进行验签。
本发明还提供了一种用于粮食管理的服务器,该服务器包括:信息接收模块,用于接收操作终端发送的粮食信息和数字证书;第二验证模块,用于验证所述数字证书中的特征信息是否与预存的生物特征信息一致;信息存储模块,用于在所述数字证书中的生物特征信息与预存的生物特征信息一致时,存储所述粮食信息;以及信息返回模块,用于在所述数字证书中的生物特征信息不与预存的生物特征信息一致时,向所述操作终端返回错误信息。
优选地,所述第二验证模块还用于对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签,并在所述数字证书中的特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功后,通过所述信息存储模块存储所述粮食信息及所述签名信息,否则通过所述信息返回模块向所述操作终端返回错误信息。
本发明还提供了一种粮食管理系统,该粮食管理系统包括:上述操作终端;以及上述的服务器;其中,所述操作终端用于获取含有操作者的生物特征信息的数字证书和录入粮食信息,并将所述粮食信息和所述数字证书发送给所述服务器;所述服务器用于验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则所述服务器存储所述粮食信息,否则所述服务器向所述操作终端返回错误信息。
通过上述技术方案,本发明的有益效果是:本发明将数字证书与生物特征信息结合应用,用于保障粮食工作人员日常核心操作的安全性和不可抵赖性。这种签发含有工作人员生物特征信息的数字证书,并且安装下载到工作人员工作用的操作终端中的设计有如下优势:一是使得人员在操作终端填写的信息可以按照指定的安全协议传送到服务器;二是工作人员通过验证个人的生物特征信息以及数字证书的使用,最大限度地进行身份认证;三是传递工作人员对粮食信息的数字签名,具有不可抵赖的作用
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明实施例中的粮食管理方法的流程示意图。
图2是本发明实施例中的获取数字证书的方法的流程示意图。
图3是本发明实施例中的粮食管理系统的结构示意图。
图4是本发明实施例中的用于粮食管理的操作终端的结构示意图。
图5是本发明实施例中的用于粮食管理的服务器的结构示意图。
图6是本发明的应用例中的进行粮食登记的流程示意图。
附图标记说明
1 操作终端 2 服务器
3 CA系统 11 证书签发模块
12 信息录入模块 13 信息传输模块
14 特征识别模块 15 第一验证模块
21 信息接收模块 22 第二验证模块
23 信息存储模块 24 信息返回模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明的实施例提供了一种粮食管理方法,如图1所示,该粮食管理方法包括:
步骤S1,操作终端获取含有操作者的生物特征信息的数字证书。
其中,数字证书是由CA(certificate authority,认证机构)中心发布,从而操作终端是从CA中心的CA系统获取数字证书的,具体步骤如图2所示,包括:
步骤S11,操作终端录入操作者的生物特征信息。
操作终端需要能够录入操作者的生物特征信息,从而要求本实施例中的操作终端要具备能够录入并识别生物特征的功能模块。其中,所述生物特征是指每个个体都有唯一的可以测量或可自动识别和验证的生理特性或行为方式,其可划分为生理特征(如指纹、面像、虹膜、掌纹等)和行为特征(如步态、声音、笔迹等)。生物特征识别就是依据每个个体之间独一无二的生物特征对其进行识别与身份的认证,在认证领域有着广泛应用。
本实施例中,所述生物特征优选为指纹,由于每个人的指纹不同,就是同一人的十指之间,指纹也有明显区别,因此指纹可用于身份鉴定。指纹识别即指通过比较不同指纹的细节特征点来进行鉴别,而指纹识别技术涉及图像处理、模式识别、计算机视觉、数学形态学、小波分析等众多学科,其属于目前较为成熟一种生物特征识别技术,可广泛应用于需要进行身份验证的多个领域。本实施例中,在操作终端中集成指纹识别模块,以通过指纹对操作者的身份进行验证。
另外,本发明的操作终端包括平板电脑、智能手机、PDA(Personal DigitalAssistant,掌上电脑)以及可穿戴设备等。本实施例中优选采用PDA,而PDA又分为工业级PDA和消费品PDA,本实施例优选采用工业级PDA,工业级PDA主要应用在工业领域,常见的条码扫描器、RFID读写器、POS机等都可以称作PDA。
步骤S12,操作终端向CA系统发送证书请求文件和录入的生物特征信息。
其中,所述证书请求文件可通过操作终端内置的证书签发模块来实现,该证书签发模块可调用操作终端内部的密码硬件生成非对称密钥对,再导入用户登录操作终端的用户信息作为证书主题,通过非对称密钥对用户信息进行加密,生成证书请求文件。
步骤S13,CA系统签发含有操作者的生物特征信息的数字证书,并将该数字证书返回给所述操作终端。
CA系统是CA认证中心的能够签发数字证书的系统,其根据接收的生物特征信息和证书请求文件,生成含有操作者的生物特征信息的数字证书,返回给操作终端。其中,CA系统制作数字证书是其常规功能,故本实施列不再对数字证书的具体制作过程进行赘述。
步骤S2,操作终端录入粮食信息,并将所述粮食信息和所述数字证书发送给服务器。
在此,所述服务器是指工作在后台的、对粮食信息等进行存储和管理的以及对外提供各种服务接口的后台服务器。操作终端可通过无线信号等与服务器通信,两者相配合,以实现基于客户端/服务器架构的粮食管理方式。
另外,根据上述描述,可知操作终端还能录入操作者的生物特征信息,从而利用此功能,出于加强信息的安全性的考虑,本实施例中将所述粮食信息和数字证书发送给服务器优选为包括:操作终端录入操作者的生物特征信息,并验证录入的生物特征信息是否与数字证书中的生物特征信息一致,若是则将所述粮食信息和数字证书发送给服务器,否则不向服务器发送所述粮食信息和数字证书。据此,通过验证实时的操作终端登入者是否与数字证书中指定的操作者一致,使得只有数字证书中指定的操作者才能发送粮食信息,有利于避免人员舞弊的现象。
步骤S3,服务器验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息。
通过步骤S3,若所述数字证书中的生物特征信息与预存的生物特征信息一致,则存储粮食信息,否则向操作终端返回错误信息。据此,可保证该粮食信息是从指定操作终端发送来的粮食信息。在此基础上,本实施例还进一步提出进行数字签名的验签的方案,以配合此处的生物特征信息验证,更为全面地保证粮食信息的来源准确。
具体地,将生物特征信息验证与数字签名验签相结合的验证方案包括:服务器在验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致时,还对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签;若所述数字证书中的生物特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功,则服务器继续存储所述粮食信息及所述签名信息,否则服务器向所述操作终端返回错误信息。个体的生物特征信息具有唯一性,而数字签名具有不可抵赖的特点,如此,通过验证生物特征信息和数字签名,最大限度地对操作者进行了身份认证,能有效地避免粮库造假和人员舞弊。
对应上述粮食管理方法,本发明的实施例进一步提供了一种粮食管理系统,如图3所示,该粮食管理系统包括:操作终端1,用于获取含有操作者的生物特征信息的数字证书,并录入粮食信息,再将所述粮食信息和所述数字证书发送给服务器;以及服务器2,用于验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息。
此外,该粮食管理系统还可以包括经CA认证中心的能够签发数字证书的CA系统3。如图3所示,CA系统、操作终端及服务器三者间的信息交互为:操作者通过操作终端向所述CA系统申请证书,CA系统向所述操作终端返回证书,操作终端向所述服务器提交粮食信息,所述服务器向所述操作终端返回错误信息或成功信息等。
该粮食管理系统与上述的粮食管理方法的实施细节相同或相似,在此不再赘述。
进一步地,对应上述的粮食管理方法及粮食管理系统,本发明的实施例还提供了一种用于粮食管理的操作终端,该操作终端即是可用于上述的粮食管理方法及系统中的操作终端。如图4所示,该操作终端1包括:证书签发模块11,用于获取含有操作者的生物特征信息的数字证书;信息录入模块12,用于录入粮食信息;信息传输模块13,用于将所述粮食信息和所述数字证书发送给服务器,以使所述服务器验证所述数字证书中的特征信息是否与预存的生物特征信息一致。服务器接收所述粮食信息和所述数字证书后,即执行上述步骤S3中涉及的方案,验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息。
结合上述的粮食管理方法及系统,所述操作终端还需要录入操作者的生物特征信息,并将其与数字证书中的生物特征信息相对比,以保证操作者是数字证书中的指定的操作者。因此,该操作终端1还包括:特征识别模块14,用于录入并识别操作者的生物特征信息;以及第一验证模块15,用于验证录入的生物特征信息是否与数字证书中的生物特征信息一致,若是则使所述信息传输模块将所述粮食信息和所述数字证书发送给服务器,否则不使所述信息传输模块将所述粮食信息和所述数字证书发送给服务器。
另外,所述操作终端1还包括:数字签名模块16,用于对录入的粮食信息进行数字签名,生成签名信息,并将签名信息发送给服务器进行验签。服务器收到签名信息后,不仅验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致时,还对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签,且只有所述数字证书中的生物特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功,服务器才存储所述粮食信息及所述签名信息,否则服务器向所述操作终端返回错误信息。
对应上述的粮食管理方法、系统及用于粮食管理的操作终端,本发明的实施例还提供了一种用于粮食管理的服务器,该服务器即是在上述粮食管理方法和系统中与所述操作终端配合工作的服务器,其功能与上述的用于粮食管理的操作终端相对应。如图5所示,该服务器2包括:信息接收模块21,用于接收操作终端发送的粮食信息和数字证书;第二验证模块22,用于验证所述数字证书中的特征信息是否与预存的生物特征信息一致;信息存储模块23,用于在所述数字证书中的生物特征信息与预存的生物特征信息一致时,存储所述粮食信息;以及信息返回模块24,用于在所述数字证书中的生物特征信息不与预存的生物特征信息一致时,向所述操作终端返回错误信息。
其中,所述第二验证模块22还用于对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签,并在所述数字证书中的特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功后,通过所述信息存储模块23存储所述粮食信息及所述签名信息,否则通过所述信息返回模块24向所述操作终端返回错误信息。
下面通过一个具体的应用例来说明上述实施例中涉及的粮食管理方法、系统以及用于粮食管理的操作终端和服务器的具体实施细节,该应用例中以指纹作为生物特征信息,且对应的粮食管理系统包括有指纹识别功能的PDA终端(相当于上述的用于粮食管理的操作终端)、粮食后台服务器(相当于上述的用于粮食管理的服务器)、CA系统等多个部分,其中PDA终端是粮库工作专用PDA,粮库工作人员人手配备一个PDA,其通过无线信号与粮食后台服务器通信,执行粮食任务的人员,会在PDA界面填写工作内容并提交服务,此PDA需要支持指纹识别功能和数字证书存储功能;粮食后台服务器是对外提供服务的接口系统,用来接收PDA请求、验证PDA人员身份、粮食数据存库等;CA系统是数字证书签发系统,用于签发数字证书并发放到PDA存储。
本应用例中,数字证书中包含了工作人员的指纹信息,用以唯一标识工作人员的身份。在调用CA系统签发数字证书时,同时上传用户的指纹图片信息,CA系统进行数字证书签发,最终生成含有人员指纹信息的数字证书,指纹信息存储于数字证书的自定义扩展之中。数字证书以及对应的密钥对存储于PDA终端的硬件部分并被保护,私钥无法导出。所以,私钥以及数字证书中的指纹信息结合,极大强度地标识了工作人员的个人身份。
工作人员在PDA上填写粮食信息之后提交,PDA一方面会使用数字证书和密钥对与粮食后台服务器建立SSL安全协议进行通信,另一方面会用私钥对粮食信息的哈希值进行数字签名,一同发送给粮食后台服务器。粮食后台服务器解析出PDA的数字证书进行角色验证,还解析出指纹信息与已存储的人员指纹进行特征比对,以确认确实是指定人员使用此PDA进行操作;另外,粮食后台服务器使用PDA对应的工作人员的数字证书公钥进行数字签名的验签,确认信息是由此PDA发送。通过使用数字签名和指纹信息的结合,不但使得PDA终端操作不可抵赖,而且让操作此PDA的人员不可抵赖。
在实施中,粮库工作人员有多种工种,比如粮食检测、粮食入库、粮食装卸、粮食监控等,本应用例以入库登记工种为例,进行具体说明。入库登记人员负责检查入库粮食的状况,记录诸多信息,通过在PDA终端界面填写信息,将信息提交到服务端。
在入库登记前,本应用例中的PDA初始化阶段步骤如下:
1)操作员录入指纹。
(1)操作员领用PDA终端设备,进行个人信息注册登录。
(2)操作员通过PDA终端,录入指纹。
(3)操作员的指纹信息传输到粮食后台服务器存库,与此操作员对应。
2)证书发放流程。
(1)操作员持有PDA终端,进入证书签发模块。
(2)操作员执行生成证书流程,PDA要求再次录入指纹,操作员录入指纹信息。
(3)PDA调用内部密码硬件生成非对称密钥对,并引入操作员登录的用户信息作为证书主题,生成证书请求文件。
(4)PDA将证书请求文件以及指纹信息一同发送给CA系统。
(5)CA系统签发数字证书并返回给PDA终端,证书含有此操作员的指纹信息。
(6)PDA获得公钥证书,然后将公钥证书导入密码硬件中,与私钥匹配。
经过以上步骤,操作员持有的PDA终端的数字证书安装完毕,可以在证书有效期内进行粮食信息登记业务。
参考图6,本应用例中的业务执行阶段步骤如下:
1)操作员记录粮食信息,在PDA终端录入,并提交。
该步骤具体包括,粮食到达仓库,操作员开始检查,记录各项重要指标;操作员持有PDA终端,进入入库登记页面;操作员录入粮食信息,确认无误后点击提交。
2)PDA终端要求确认用户指纹信息,操作员录入指纹。
3)PDA终端将操作员新录入的指纹信息与数字证书中的指纹信息进行特征对比。
此步骤的目的主要是查验此操作员是否和数字证书中指示的操作员一致,如果验证失败,则粮食信息提交失败,如果验证成功,流程继续,粮食信息可提交给粮食后台服务器。
4)PDA终端使用其私钥对录入信息(主要是录入的粮食信息)进行数字签名,得到签名信息S。
5)PDA终端与粮食后台服务器建立基于SSL的安全通信,以实现加密安全传输粮食信息以及签名信息S。
6)粮食后台服务器验证证书身份、验证证书中的指纹与预存的指纹是否一致,并验证数字签名是否正确。
该步骤中,粮食后台服务器获得PDA的公钥证书,解析此证书获得证书主题、序列号以及自定义扩展中的指纹信息,一方面通过主题和序列号确认证书身份,另一方面验证证书中的指纹信息和服务端数据库保存的指纹信息特征值是否一致。如果证书主题不存在,直接返回错误;如果指纹信息比对不正确,直接返回错误;如果都验证成功,还要继续验证数字签名。粮食后台服务系统使用证书公钥对签名信息S进行验签,确认信息确实由指定PDA数字证书操作。如果验签失败,则返回错误;如果验签成功,则流程继续。
7)验证均正确,粮食后台服务器保存粮食信息和签名信息,流程结束。
此步骤中,粮食后台服务器将粮食信息入库保存,同时将签名信息S入库保存,与此操作员以及此次录入操作绑定。
综上所述,本发明的实施例将数字证书与生物特征信息结合应用,用于保障粮食工作人员日常核心操作的安全性和不可抵赖性。这种签发含有工作人员生物特征信息的数字证书,并且安装下载到工作人员工作用的操作终端中的设计有如下优势:一是使得人员在操作终端填写的信息可以按照指定的安全协议传送到服务器;二是工作人员通过验证个人的生物特征信息以及数字证书的使用,最大限度地进行身份认证;三是传递工作人员对粮食信息的数字签名,具有不可抵赖的作用。
这里,应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。例如,可以将粮食管理改变为类型相近的食品管理。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (10)
1.一种粮食管理方法,其特征在于,该粮食管理方法包括:
操作终端获取含有操作者的生物特征信息的数字证书;
操作终端录入粮食信息,并将所述粮食信息和所述数字证书发送给服务器;以及
服务器验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息。
2.根据权利要求1所述的粮食管理方法,其特征在于,所述操作终端获取含有操作者的生物特征信息的数字证书包括:
操作终端录入操作者的生物特征信息;
操作终端向CA系统发送证书请求文件和录入的生物特征信息;以及
CA系统签发含有操作者的生物特征信息的数字证书,并将该数字证书返回给所述操作终端。
3.根据权利要求1所述的粮食管理方法,其特征在于,将所述粮食信息和所述数字证书发送给服务器包括:
操作终端录入操作者的生物特征信息,并验证录入的生物特征信息是否与数字证书中的生物特征信息一致,若是则将所述粮食信息和所述数字证书发送给服务器,否则不向服务器发送所述粮食信息和所述数字证书。
4.根据权利要求1所述的粮食管理方法,其特征在于,其中,服务器验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则服务器存储所述粮食信息,否则服务器向所述操作终端返回错误信息,包括:
服务器在验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致时,还对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签;
若所述数字证书中的生物特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功,则服务器存储所述粮食信息及所述签名信息,否则服务器向所述操作终端返回错误信息。
5.一种用于粮食管理的操作终端,其特征在于,该操作终端包括:
证书签发模块,用于获取含有操作者的生物特征信息的数字证书;
信息录入模块,用于录入粮食信息;
信息传输模块,用于将所述粮食信息和所述数字证书发送给服务器,以使所述服务器验证所述数字证书中的特征信息是否与预存的生物特征信息一致。
6.根据权利要求5所述的操作终端,其特征在于,该操作终端还包括:
特征识别模块,用于录入并识别操作者的生物特征信息;以及
第一验证模块,用于验证录入的生物特征信息是否与数字证书中的生物特征信息一致,若是则使所述信息传输模块将所述粮食信息和所述数字证书发送给服务器,否则不使所述信息传输模块将所述粮食信息和所述数字证书发送给服务器。
7.根据权利要求5所述的操作终端,其特征在于,该操作终端还包括:
数字签名模块,用于对录入的粮食信息进行数字签名,生成签名信息,并将所述签名信息发送给服务器进行验签。
8.一种用于粮食管理的服务器,其特征在于,该服务器包括:
信息接收模块,用于接收操作终端发送的粮食信息和数字证书;
第二验证模块,用于验证所述数字证书中的特征信息是否与预存的生物特征信息一致;
信息存储模块,用于在所述数字证书中的生物特征信息与预存的生物特征信息一致时,存储所述粮食信息;以及
信息返回模块,用于在所述数字证书中的生物特征信息不与预存的生物特征信息一致时,向所述操作终端返回错误信息。
9.根据权利要求8所述的服务器,其特征在于,所述第二验证模块还用于对操作终端向服务器发送的对录入的粮食信息进行数字签名而生成的签名信息进行验签,并在所述数字证书中的特征信息与预存的生物特征信息一致,且对所述签名信息的验签成功后,通过所述信息存储模块存储所述粮食信息及所述签名信息,否则通过所述信息返回模块向所述操作终端返回错误信息。
10.一种粮食管理系统,其特征在于,该粮食管理系统包括:
权利要求5至7中任一项所述的操作终端;以及
权利要求8或9中所述的服务器;
其中,所述操作终端用于获取含有操作者的生物特征信息的数字证书和录入粮食信息,并将所述粮食信息和所述数字证书发送给所述服务器;
所述服务器用于验证所述数字证书中的生物特征信息是否与预存的生物特征信息一致,若是则所述服务器存储所述粮食信息,否则所述服务器向所述操作终端返回错误信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511003242.7A CN106919823A (zh) | 2015-12-28 | 2015-12-28 | 一种粮食管理方法、操作终端、服务器及粮食管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511003242.7A CN106919823A (zh) | 2015-12-28 | 2015-12-28 | 一种粮食管理方法、操作终端、服务器及粮食管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106919823A true CN106919823A (zh) | 2017-07-04 |
Family
ID=59455868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511003242.7A Pending CN106919823A (zh) | 2015-12-28 | 2015-12-28 | 一种粮食管理方法、操作终端、服务器及粮食管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106919823A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110675141A (zh) * | 2019-09-29 | 2020-01-10 | 浪潮软件集团有限公司 | 一种基于银行卡的农户交粮认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859096A (zh) * | 2005-10-22 | 2006-11-08 | 华为技术有限公司 | 一种安全认证系统及方法 |
| CN101127063A (zh) * | 2006-08-14 | 2008-02-20 | 华为技术有限公司 | 一种生物证书生成系统及方法 |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| CN101442407B (zh) * | 2007-11-22 | 2011-05-04 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
| JP2011155348A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | 生体認証システム、生体認証方法およびプログラム |
| CN102769623A (zh) * | 2012-07-24 | 2012-11-07 | 北京华财理账顾问有限公司 | 基于数字证书和生物识别信息进行双重认证的方法 |
-
2015
- 2015-12-28 CN CN201511003242.7A patent/CN106919823A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859096A (zh) * | 2005-10-22 | 2006-11-08 | 华为技术有限公司 | 一种安全认证系统及方法 |
| CN101127063A (zh) * | 2006-08-14 | 2008-02-20 | 华为技术有限公司 | 一种生物证书生成系统及方法 |
| CN101442407B (zh) * | 2007-11-22 | 2011-05-04 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| JP2011155348A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | 生体認証システム、生体認証方法およびプログラム |
| CN102769623A (zh) * | 2012-07-24 | 2012-11-07 | 北京华财理账顾问有限公司 | 基于数字证书和生物识别信息进行双重认证的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110675141A (zh) * | 2019-09-29 | 2020-01-10 | 浪潮软件集团有限公司 | 一种基于银行卡的农户交粮认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888557B (zh) | 一种协议文件的生成方法及其系统 | |
| CN103679457B (zh) | 支付方法、执行该支付方法的支付服务器和支付系统 | |
| CN104618107B (zh) | 数字签名方法和系统 | |
| CN107294721A (zh) | 基于生物特征的身份注册、认证的方法和装置 | |
| CN107231234A (zh) | 一种身份注册方法及装置 | |
| CN108880824A (zh) | 电子身份证的手机双向应用终端系统及其使用方法 | |
| CN102377759B (zh) | 业务处理系统、用户身份识别方法以及相关装置 | |
| CN101809582A (zh) | 智能身份系统 | |
| CN108171486A (zh) | 一种具有电子印章功能的终端 | |
| CN206601735U (zh) | 基于多种身份认证的便民服务终端 | |
| CN108154351A (zh) | 物电一体化印章及事务审批实现方法、系统、平台、介质 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN107292747A (zh) | 保全处理的优化方法和装置 | |
| CN105354464A (zh) | 基于指纹信息识别用户身份的方法和装置 | |
| CN111986794A (zh) | 基于人脸识别的防冒挂号方法、装置、计算机设备及介质 | |
| CN107657441A (zh) | 自助交易方法、系统、服务器及移动终端 | |
| CN104038509A (zh) | 指纹认证云系统 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN105049548B (zh) | 一种注册处理方法、装置及服务器 | |
| CN113486316A (zh) | 用户身份验证方法、装置、电子设备及可读存储介质 | |
| CN108776887A (zh) | 一种操作电子签名的方法、装置、设备及可读介质 | |
| CN106919823A (zh) | 一种粮食管理方法、操作终端、服务器及粮食管理系统 | |
| US20180342119A1 (en) | Authentication platform and method | |
| CA3121338A1 (en) | System and method for identity creation and assertion | |
| EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170704 |
|
| RJ01 | Rejection of invention patent application after publication |