CN114186653B - 一种物流电子合同的履约方法、装置、设备及存储介质 - Google Patents
一种物流电子合同的履约方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114186653B CN114186653B CN202210133111.4A CN202210133111A CN114186653B CN 114186653 B CN114186653 B CN 114186653B CN 202210133111 A CN202210133111 A CN 202210133111A CN 114186653 B CN114186653 B CN 114186653B
- Authority
- CN
- China
- Prior art keywords
- logistics
- goods
- digital
- electronic contract
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0833—Tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Quality & Reliability (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种物流电子合同的履约方法、装置、设备及存储介质,涉及数据安全技术领域,包括以下步骤:签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并在货物中内嵌电子标签;将所述货物按照所述物流成员顺序进行发货,每一物流成员对所述电子标签进行解析;最后收货方利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。本申请定义了物流电子合同,在发生货物交易的电子合同中加入了物流成员的信息,可对电子合同的物流履约情况进行严格管理,解决了物流管理与电子合同管理脱节的问题,通过验证物流成员的方法极大保证了电子合同的履约情况,有利于电子合同产业的有序健康发展。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种物流电子合同的履约方法、装置、设备及存储介质。
背景技术
物联网是继互联网和移动通信网之后的又一次新的信息技术革命,它通过RFID无线射频技术可对物理世界进行感知、识别、跟踪、决策等,从而实现物理世界与信息系统的信息共享和无缝连接,例如,利用RFID的物流系统可以实现对货物的实时监控、精确管理和科学决策,对电子商务、工业物联网等产业的发展起着极大的推动作用;又例如,利用RFID的真伪识别系统可以实现对货物的真伪识别,对电子商务、工业物联网等产业的发展起着极大的保障作用。但当前发生货物交易的电子合同,并未对物流方面进行严格管理,导致了物流管理与电子合同管理脱节的问题,进一步导致电子合同无法保证履约情况,乃至在物流环节发生以次充好、以假乱真的情况,对于电子合同产业的发展产生不利影响,同时,当前RFID的物流跟踪系统,需要在验证时与RFID管理服务器进行通信连接,使得RFID可以与RFID管理服务器进行在线身份认证,不能满足某些没有网络的场景下的RFID认证需求,且需要专门的RFID管理服务器对其物流情况进行跟踪和记录,维护成本高,一旦RFID管理服务器中的记录被篡改或删除, RFID的物流历史记录将遭到毁灭性打击。
发明内容
本申请提供的一种物流电子合同的履约方法,旨在解决现有技术中物流管理与电子合同管理脱节,且RFID物流跟踪系统维护成本高、RFID不能进行离线身份认证和物流记录易被篡改或删除的问题。
为实现上述目的,本申请采用以下技术方案:
本申请的一种物流电子合同的履约方法,包括以下步骤:
签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;
将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
作为优选,所述签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中,包括:
签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;
根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;
利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;
利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;
将所述货物信息与所述数字签名封存在货物的电子标签中。
作为优选,所述将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名,包括:
将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;
根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;
生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;
接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名。
作为优选,所述当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪,包括:
当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;
根据所述所有物流成员的数字证书,得到每一物流成员的公钥;
利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;
当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
一种物流电子合同的履约装置,包括:
准备模块,用于签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;
传递模块,用于将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
检验模块,用于当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
作为优选,所述准备模块包括:
订立单元,用于签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;
获取单元,用于根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;
计算单元,用于利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;
签名单元,用于利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;
封存单元,用于将所述货物信息与所述数字签名封存在货物的电子标签中。
作为优选,所述传递模块包括:
读取单元,用于将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;
解析单元,用于根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;
应答单元,用于生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;
更新单元,用于接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名。
作为优选,所述检验模块包括:
第一确定单元,用于当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;
第二确定单元,用于根据所述所有物流成员的数字证书,得到每一物流成员的公钥;
第一验证单元,用于利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;
第二验证单元,用于当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种物流电子合同的履约方法。
一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述中任一项所述的一种物流电子合同的履约方法。
本发明具有如下有益效果:
本申请定义了物流电子合同,在发生货物交易的电子合同中加入了物流成员的信息,可对电子合同的物流履约情况进行严格管理,解决了物流管理与电子合同管理脱节的问题,通过验证物流成员的方法极大保证了电子合同的履约情况,并通过在货物制造商处验证电子标签以杜绝以次充好、以假乱真的情况,有利于电子合同产业的有序健康发展。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例1实现一种物流电子合同的履约方法第一流程图;
图2是本申请实现一种物流电子合同的履约方法的交易关系图;
图3是本申请实施例3实现一种物流电子合同的履约方法第二流程图;
图4是本申请实施例4实现一种物流电子合同的履约方法第三流程图;
图5是本申请实施例5实现一种物流电子合同的履约装置示意图;
图6是本申请实施例6实现一种物流电子合同的履约装置的准备模块示意图;
图7是本申请实施例7实现一种物流电子合同的履约装置的传递模块示意图;
图8是本申请实施例8实现一种物流电子合同的履约装置的检验模块示意图;
图9是本申请实施例9实现一种物流电子合同的履约方法的一种电子设备示意图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式,此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。
本申请可能涉及的场景举例:进口货物需要经过多个港口、海关部门及经销商到达用户手中;电子商务合同需要经过多个仓库及快递点到达用户手中;其他类似的需要防伪溯源需求的物流电子合同履约场景。本申请中所述的物流电子合同也并不局限于买卖合同,还可以是双方达成的一种契约,或是某一固有流程如盖章审核流程,亦或是某种明文规定,同时本申请中的货物是各类交付件的统称,其实际表现形式可有多种。
实施例1
如图1所示,一种物流电子合同的履约方法,包括以下步骤:
S110、签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;
S120、将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
S130、当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
根据实施例1可知,RFID是Radio Frequency Identification的简称,中文译为电子标签,又称无线射频识别技术,包含标签与读写器,通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境中。
本实施例中收货方与发货方首先交换数字证书,确认对方的公钥,再签订包含物流履约计划的物流电子合同,该合同中还包括所有物流成员的数字证书,且所有的数字证书按照物流成员顺序排列,收货方与交货方分别用自己的私钥对电子合同进行签名,并将签名后的合同发送给对方,用对方的公钥来验证接收到的签名合同,双方验证通过,将合同存储在专用于合同管理的服务器中,接着进行物流履约,由电子合同中的物流履约计划确定物流中间成员顺序,货物制造商制作货物的RFID标签用来存储货物信息与数字签名,RFID标签内嵌在货物中,货物制造商将货物发送给第一物流中间成员,第一物流中间成员通过RFID读写器与RFID标签通信,RFID标签生成第一随机数与携带的货物信息、数字签名一起传给第一物流中间成员,第一物流中间成员用货物制造商的数字证书和公钥验证货物制造商的身份,生成第一随机数的应答值并发送给RFID标签,从而进行对货物信息的验证,验证通过,利用第二物流中间成员的公钥和自身的私钥重新加密货物信息与数字签名,即更新RFID标签中的信息,再将货物发送给第二物流中间成员,第二物流中间成员执行相同操作,并将货物发送给第三物流中间成员,直至将货物交给收货方,收货方不仅要验证其上一物流中间成员的身份、货物信息,还需要验证物流执行顺序是否与物流履约计划相同,最后,基于数字证书的TLS机制与货物制造商通信,使得货物制造商验证货物的真伪。本实施例定义了物流电子合同,并在发生货物交易的电子合同中加入了物流成员的信息,可对电子合同的物流履约情况进行严格管理,解决了物流管理与电子合同管理脱节的问题,通过验证物流成员的方法极大保证了电子合同的履约情况,并通过在货物制造商处验证RFID以杜绝以次充好、以假乱真的情况,对于电子合同产业的发展有积极影响,同时,每个物流成员在验证物流历史记录时无需与RFID管理服务器进行通信连接,使得RFID可以与物流成员进行离线身份认证,能满足某些没有网络的场景下的RFID认证需求。
其中,各物流成员两两之间均通过基于数字证书的TLS机制进行安全通信; M0为货物的制造商,也是RFID标签颁发机构;所有成员用RFID读写器与RFID标签进行通信。
此外,本实施例中收货方的付款操作可以在交货前进行,将货款通过现金、刷卡或转账等方式发送到交易中间服务商,由交易中间服务商在收货方确认收货后发送给交货方;也可在交货后直接将货款发送给交货方,总之,本实施例对付款方式不做限定。
实施例2
如图2所示,一种物流电子合同的履约方法,包括:
S210、签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;
S220、根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;
S230、利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;
S240、利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;
S250、将所述货物信息与所述数字签名封存在货物的电子标签中;
S260、将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
S270、当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
根据实施例2可知, 收货方A与交货方B首先交换各自的数字证书CERTA/CERTB以确认对方公钥,当A确定收货内容后,B针对该收货内容制定交货计划即物流履约计划,其中,收货内容包括所有物流成员顺序及所有物流成员的数字证书CERTMi, i∈[0,N],其中,所有物流成员包含货物制造商M0及N个物流中间环节Mi, i∈[1,N]且i为整数,具体地,中间环节为M1、M2、...、MN,从而形成合同内容TX=TXMAIN||TXM||TXCERT,其中,TXMAIN为合同主体内容,包括合同双方及各类合同约定;TXM为合同货物部分,包括货物M的身份标识符IDM,由货物自带的RFID装置体现,存储于RFID装置的公共存储区,所有成员可以读取,本次交易包含多个货物,就包含多个TXM;TXCERT为数字证书部分,包括CERTMi, i∈[0,N],证书顺序按照物流顺序排列,即CERTM0排在第一位,CERTMN排在最后一位,接着A用自身私钥对TX签名,并将签名得到的TXA=TX||SIGA||CERTA发送给B,由B用A的公钥对TXA进行验证,同时,B也用自身私钥对TX进行签名得到TXB=TX||SIGB||CERTB,并发送给A,由A用B的公钥对TXB进行验证,双方验证通过,则分别存储对方的合同C,或将双方的合同同时传输到专用于合同管理的服务器,最后,B将合同内容发送给所有物流成员,启动线下交易。定义了物流电子合同,在发生货物交易的电子合同中加入物流成员的信息,可对电子合同的物流履约情况进行严格管理,解决了物流管理与电子合同管理脱节的问题。
进行货物交易前,货物制造商M0会制作一个RFID标签,该RFID标签内嵌在货物中,即其与货物绑定,RFID标签的具体制作过程为:取一个随机数KM作为对称密钥,存储在M0的本地存储中,并将KM写入RFID标签的安全区,RFID标签的安全区中的内容不可读且不可写,将信息条目INFOM写入RFID标签的公共区,公共区的内容可读且可写,但对其他用户写入的内容不可写,INFOM为货物信息,包含RFID序列号、出厂日期、保质期及质检员等,M0根据物流合同找到第一物流中间成员的数字证书CERTM1,从中取出M1的公钥PKM1和身份IDM1,将IDM1输入RFID标签,RFID标签计算KM1=KDF(IDM1,KM)并输出给M0,M0用M1的公钥PKM1加密KM1得到{KM1}PKM1,再将信息条目INFOM1={KM1}PKM1||SIGM0写入RFID标签的公共区,其中,SIGM0为M0用自身私钥对INFOM||{KM1}PKM1的签名,此时RFID标签的公共区的内容为INFOM||INFOM1,然后将货物发送给M1,M1收到货后开始验货,并对M0身份进行验证,验证通过,则更新RFID标签公共区的内容,并随着物流成员顺序继续发货,直至收货方收到货物,完成物流记录及货物真伪的验证,交货流程完成。
其中,{KM1}PKM1表示用PKM1对KM1加密后的值,INFOM1={KM1}PKM1||SIGM0表示INFOM1由{KM1}PKM1与SIGM0拼接而成,||是拼接符号,表示多个消息拼接成一条消息。本实施例中所需记录均存储于合同和RFID中,不需要专门的RFID管理服务器对物流情况进行跟踪和记录,消除了现有技术对于RFID管理服务器的维护成本;而且由于RFID对于非法成员无法身份认证通过,因此非法成员无法对RFID中的物流记录进行篡改或删除,提高了物流历史记录的安全性。
实施例3
如图3所示,一种物流电子合同的履约方法,包括:
S310、签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;
S320、将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;
S330、根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;
S340、生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;
S350、接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名;
S360、当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
由实施例3可知,当上一物流成员将加密的货物信息与数字签名发送给下一物流成员后,下一物流成员会执行解析操作,从而验证上一物流成员身份与货物身份,本实施例中以货物制造商M0将货物发送给第一物流中间成员M1再传递到第二物流中间成员M2为例,具体说明此过程:
M0将货物发送给M1后,货物中携带的RFID标签会将RNDM||INFOM||INFOM1发送给M1,其中INFOM1={KM1}PKM1||SIGM0,RNDM为RFID标签生成的随机数,作为挑战值,M1根据物流合同找到M0的数字证书CERTM0,从而获得M0的公钥PKM0,用PKM0验证SIGM0,验证通过后信任INFOM||{KM1}PKM1,即对M0身份认证通过;再用自身私钥对{KM1}PKM1解密得到KM1,同时生成对于RNDM的应答值RSPM, RSPM=KDF(RNDM,KM1),将RNDM1||RSPM发送给RFID标签,其中RNDM1为M1生成的随机数,作为挑战值,RFID标签验证RSPM,验证通过即对M1身份认证通过,验证方法为先用KM和IDM1通过前文所述方法计算KM1,用KM1计算RSPM'=KDF(RNDM,KM1),如RSPM'与RSPM相等则验证通过;RFID标签生成对于RNDM1的应答值RSPM1, RSPM1=KDF(RNDM1,KM1),将RSPM1发送给M1,M1验证RSPM1,验证通过即对RFID标签身份认证通过(确认RFID标签对应的货物是上一个成员发来的货物),收下RFID标签对应的货物,并更新RFID信息:根据物流合同找到第二物流中间成员的数字证书CERTM2,从中取出M2的公钥PKM2和身份IDM2,将IDM2输入RFID标签中,RFID标签计算KM2=KDF(IDM2,KM)并输出给M1,M1用M2的公钥PKM2加密KM2得到{KM2}PKM2,并将信息条目INFOM2={KM2}PKM2||SIGM1写入RFID标签的公共区,其中SIGM1为M1用自身私钥对INFOM||INFOM1||{KM2}PKM2作的签名,此时RFID标签的公共区的内容为INFOM||INFOM1||INFOM2。本实施例中,每个物流成员在验证物流历史记录时无需与RFID管理服务器进行通信连接,实现了RFID与物流成员的离线身份认证,满足了某些没有网络的场景下的RFID认证需求。
实施例4
如图4所示,一种物流电子合同的履约方法,包括:
S410、签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;
S420、将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
S430、当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;
S440、根据所述所有物流成员的数字证书,得到每一物流成员的公钥;
S450、利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;
S460、当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
根据实施例4可知,当收货方接收到最后一位物流中间成员MN发送的货物时,不仅要对MN身份和货物信息进行验证,还需要验证物流记录是否符合合同规定及货物的真假,具体过程为:
MN将货物发送给A,A首先进行验货:RFID标签将RNDM||INFOFINAL发送给A,其中,RNDM为RFID标签生成的随机数,作为挑战值,INFOFINAL 是RFID标签公共区的内容,INFOFINAL=INFOM||INFOM1||INFOM2……||INFOMN||INFOA,A解析得到{KMA}PKMA||SIGMN,根据物流合同找到MN的数字证书CERTMN,从中取出MN的公钥PKMN,用PKMN验证SIGMN,验证通过后信任INFOFINAL,且对MN身份认证通过,用自身私钥对{KMA}PKMA解密得到KMA,并生成对于RNDM的应答值RSPM,A将RNDA||RSPM发送给RFID标签,RNDA为A生成的随机数,作为挑战值,RFID标签验证RSPM,验证通过即对A身份认证通过,RFID标签生成对于RNDA的应答值RSPA, RSPA=KDF(RNDA,KMA),并发送RSPA给A,A验证RSPA,验证通过即对RFID标签身份认证通过(确认RFID标签对应的货物是上一个成员发来的货物),收下RFID标签对应的货物;再解析INFOMN,用M[N-1]的公钥验证其签名,验证通过则认可MN的上一个成员确实是M[N-1],以此类推,直到A验证M1的上一个成员是否为M0,如果A认可了所有成员的签名及所有成员在合同履约中的顺序,则A认定为该货物的物流记录确实符合合同规定;接着,通过TLS机制与货物制造商M0通信,使得RFID标签与M0进行身份认证,认证通过即代表该货物为M0发出的真货。本实施例中通过在货物制造商处验证RFID标签以杜绝以次充好、以假乱真的情况,有利于电子合同产业的持续健康发展。此外,也可由每一物流中间成员分别验证物流记录,即当下一物流中间成员接收到货物时,都会对之前发生的物流记录进行验证。
实施例5
如图5所示,一种物流电子合同的履约装置,包括:
准备模块10,用于签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;
传递模块20,用于将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
检验模块30,用于当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
上述装置的一种实施方式可为:准备模块10签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中;传递模块20将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;检验模块30当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
实施例6
如图6所示,一种物流电子合同的履约装置的准备模块10,包括:
订立单元11,用于签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;
获取单元12,用于根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;
计算单元13,用于利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;
签名单元14,用于利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;
封存单元15,用于将所述货物信息与所述数字签名封存在货物的电子标签中。
上述装置的准备模块10的一种实施方式可为:订立单元11签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;获取单元12根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;计算单元13利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;签名单元14利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;封存单元15将所述货物信息与所述数字签名封存在货物的电子标签中。
实施例7
如图7所示,一种物流电子合同的履约装置的传递模块20,包括:
读取单元21,用于将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;
解析单元22,用于根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;
应答单元23,用于生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;
更新单元24,用于接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名。
上述装置的传递模块20的一种实施方式可为:读取单元21将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;解析单元22根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;应答单元23生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;更新单元24接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名。
实施例8
如图8所示,一种物流电子合同的履约装置的检验模块30,包括:
第一确定单元31,用于当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;
第二确定单元32,用于根据所述所有物流成员的数字证书,得到每一物流成员的公钥;
第一验证单元33,用于利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;
第二验证单元34,用于当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
上述装置的检验模块30的一种实施方式可为:第一确定单元31当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;第二确定单元32根据所述所有物流成员的数字证书,得到每一物流成员的公钥;第一验证单元33利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;第二验证单元34当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
实施例9
如图9所示,一种电子设备,包括存储器901和处理器902,所述存储器901用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器902执行以实现上述的一种物流电子合同的履约方法。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的电子设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述的一种物流电子合同的履约方法。示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器901中,并由处理器902执行,并由输入接口905和输出接口906完成数据的I/O接口传输,以完成本发明,一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机设备中的执行过程。计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可包括,但不仅限于,存储器901、处理器902,本领域技术人员可以理解,本实施例仅仅是计算机设备的示例,并不构成对计算机设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入器907、网络接入设备、总线等。处理器902可以是中央处理单元(Central ProcessingUnit,CPU),还可以是其他通用处理器902、数字信号处理器902(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器902可以是微处理器902或者该处理器902也可以是任何常规的处理器902等。
存储器901可以是计算机设备的内部存储单元,例如计算机设备的硬盘或内存。存储器901也可以是计算机设备的外部存储设备,例如计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等,进一步地,存储器901还可以既包括计算机设备的内部存储单元也包括外部存储设备,存储器901用于存储计算机程序以及计算机设备所需的其他程序和数据,存储器901还可以用于暂时地存储在输出器908,而前述的存储介质包括U盘、移动硬盘、只读存储器ROM903、随机存储器RAM904、碟盘或光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何在本发明揭露的技术范围内的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种物流电子合同的履约方法,其特征在于,包括以下步骤:
签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;
根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;
利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;
利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;
将所述货物信息与所述数字签名封存在货物的电子标签中;
将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
2.根据权利要求1所述的一种物流电子合同的履约方法,其特征在于,所述将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名,包括:
将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;
根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;
生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;
接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名。
3.根据权利要求1所述的一种物流电子合同的履约方法,其特征在于,所述当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪,包括:
当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;
根据所述所有物流成员的数字证书,得到每一物流成员的公钥;
利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;
当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
4.一种物流电子合同的履约装置,其特征在于,包括:
准备模块,用于签订包含物流成员顺序和所有物流成员数字证书的物流电子合同,并将封存有货物信息与数字签名的电子标签内嵌在货物中,具体包括:
订立单元,用于签订包含物流成员顺序和所有物流成员数字证书的物流电子合同;
获取单元,用于根据所述物流电子合同确定下一物流成员的数字证书,基于所述数字证书确定所述下一物流成员的公钥和身份ID;
计算单元,用于利用密钥导出函数和所述身份ID得到所述下一物流成员的对称密钥;
签名单元,用于利用所述下一物流成员的公钥对所述对称密钥进行加密,并用上一物流成员的私钥对货物信息与加密后的对称密钥进行数字签名;
封存单元,用于将所述货物信息与所述数字签名封存在货物的电子标签中;
传递模块,用于将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器和所述数字证书对上一物流成员发送的货物信息与数字签名进行数字认证,认证通过,则利用自身私钥更新所述数字签名;
检验模块,用于当收货方接收到上一物流成员发送的货物时,利用数字证书逐步验证每一物流成员的数字签名及每一物流成员的顺序,并检验所述货物的真伪。
5.根据权利要求4所述的一种物流电子合同的履约装置,其特征在于,所述传递模块包括:
读取单元,用于将所述货物按照所述物流成员顺序进行发货,下一物流成员利用读写器读取所述货物内电子标签发送的第一随机数、货物信息与数字签名;
解析单元,用于根据所述物流电子合同得到所述上一物流成员的数字证书,并基于所述数字证书对所述数字签名进行解析以验证所述上一物流成员身份;
应答单元,用于生成所述第一随机数对应的第一应答值和第二随机数,将所述第一应答值和第二随机数发送给所述电子标签;
更新单元,用于接收并验证所述电子标签返回的第二应答值,验证通过,则利用自身私钥更新所述数字签名。
6.根据权利要求4所述的一种物流电子合同的履约装置,其特征在于,所述检验模块包括:
第一确定单元,用于当收货方接收到上一物流成员发送的货物时,根据所述物流电子合同确定所有物流成员的数字证书;
第二确定单元,用于根据所述所有物流成员的数字证书,得到每一物流成员的公钥;
第一验证单元,用于利用所述每一物流成员的公钥对相应的数字签名逐一进行验证以确认每一物流成员的顺序是否符合所述物流电子合同规定;
第二验证单元,用于当所述每一物流成员的顺序通过验证,则与货物制造商通信以验证所述货物的真伪。
7.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1~3中任一项所述的一种物流电子合同的履约方法。
8.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序使计算机执行时实现如权利要求1~3中任一项所述的一种物流电子合同的履约方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210133111.4A CN114186653B (zh) | 2022-02-14 | 2022-02-14 | 一种物流电子合同的履约方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210133111.4A CN114186653B (zh) | 2022-02-14 | 2022-02-14 | 一种物流电子合同的履约方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114186653A CN114186653A (zh) | 2022-03-15 |
| CN114186653B true CN114186653B (zh) | 2022-05-31 |
Family
ID=80545868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210133111.4A Active CN114186653B (zh) | 2022-02-14 | 2022-02-14 | 一种物流电子合同的履约方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114186653B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114357496B (zh) * | 2022-03-21 | 2022-07-22 | 杭州天谷信息科技有限公司 | 一种基于电子合同的货物交易方法、装置、设备及存储介质 |
| CN116070247B (zh) * | 2023-03-06 | 2023-07-18 | 杭州易签宝网络科技有限公司 | 一种按顺序履约的电子合同的生成及履约方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
| CN111553632A (zh) * | 2020-04-24 | 2020-08-18 | 华侨大学 | 基于物联网和区块链技术的物流管理平台与物流管理方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160063437A1 (en) * | 2014-09-02 | 2016-03-03 | Unisys Corporation | Logistics management system with pricing based on linked transportation and other charge contracts |
| CN109345264B (zh) * | 2018-08-21 | 2021-08-24 | 太原理工大学 | 一种基于区块链的酒类产品溯源防伪系统和方法 |
| CN111383014A (zh) * | 2018-12-27 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 跨境交易处理方法、贸易信息处理方法、装置及电子设备 |
| CN111815211A (zh) * | 2019-04-11 | 2020-10-23 | 北京京东尚科信息技术有限公司 | 货物运输信息同步方法、装置及系统 |
| CN111465951A (zh) * | 2019-12-13 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 使用区块链的智能物流管理 |
| CN110751448B (zh) * | 2019-12-20 | 2020-06-05 | 北京京邦达贸易有限公司 | 基于区块链的签单返还方法、装置、设备和可读存储介质 |
| CN111639729B (zh) * | 2020-05-28 | 2023-10-27 | 深圳威尔智能系统有限公司 | 基于rfid和区块链的防伪溯源方法 |
| CN113902384B (zh) * | 2021-12-09 | 2022-03-11 | 广州优刻谷科技有限公司 | 一种基于rfid和智能合约的溯源方法及系统 |
-
2022
- 2022-02-14 CN CN202210133111.4A patent/CN114186653B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
| CN111553632A (zh) * | 2020-04-24 | 2020-08-18 | 华侨大学 | 基于物联网和区块链技术的物流管理平台与物流管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114186653A (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Benčić et al. | DL-Tags: DLT and smart tags for decentralized, privacy-preserving, and verifiable supply chain management | |
| CN114186653B (zh) | 一种物流电子合同的履约方法、装置、设备及存储介质 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| JP2020074513A (ja) | 供給チェーンにおける出所の暗号検証 | |
| CN105024824B (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
| CN102136079B (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN111464499A (zh) | 电子仓单溯源方法、装置、计算机设备及存储介质 | |
| CN104040555A (zh) | 具有安全记录特征的智能卡读取器 | |
| CN101009014A (zh) | 一种安全防伪方法及其系统 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| WO2018226806A1 (en) | Systems and methods for delivering retail items | |
| CN109951427A (zh) | 一种产品溯源方法及系统、云端溯源平台 | |
| CN113139775A (zh) | 货物调拨信息处理方法、装置、设备及存储介质 | |
| CN110599270A (zh) | 电子票据生成方法、装置和计算机设备 | |
| CN113886883A (zh) | 物联网数据管理方法及装置 | |
| CN113961956A (zh) | 标签化网络信息服务生成及应用方法、装置、设备、介质 | |
| CN110942301B (zh) | 基于区块链的数据处理方法、装置、计算机以及存储介质 | |
| CN114884674A (zh) | 一种基于区块链的用户数据流转方法、装置及设备 | |
| CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
| Chamekh et al. | A new architecture for supply-chain management | |
| CN103560881A (zh) | 一种射频识别系统安全认证与密钥协商方法 | |
| CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
| CN114140133B (zh) | 一种溯源数据的处理方法 | |
| CN111470341A (zh) | 一种码头船货运输计算溯源匹配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |