[发明专利]一种粮食信息管理方法及系统

说明书

技术领域

本发明涉及一种信息管理方法及系统，特别涉及一种粮食信息管理方法及系统。

背景技术

随着人民生活水平的提高，对粮食质量安全的要求也日益增加。为了保障粮食质量安全，通常会对粮食建立质量安全追溯系统。该质量安全追溯系统是指通过对粮食在收购、存储、加工、流通等各个环节中可能影响到粮食质量安全的粮食信息，例如湿度、温度、加工工艺、操作人员等信息进行标准化采集并存储后，以多种方式发布的质量安全信息管理与溯源系统。通过粮食的质量安全追溯系统，可以对整个粮食供应链中反映粮食质量安全的信息进行有效的溯源、跟踪和预警，从而保障粮食质量安全。

在现有的粮食质量安全追溯系统中，可以使用移动终端获取操作人员输入的粮食信息，并通过无线网络将该粮食信息上传至粮食后台服务器进行保存，以供消费者通过例如扫描粮食外包装上的二维码等方式进入该粮食后台服务器查询该粮食信息。然而，目前移动终端与粮食后台服务器之间的无线数据通信存在着一些数据安全的问题，无法保证所上传的数据不被篡改。首先，粮食后台服务器的对外接口基本都采用基于HTTP(HyperTextTransferProtocol，超文本传输协议)而较少使用加密及签名算法，使粮食信息传输过程中的整个通信链路的安全性较低，从而无法保证粮食信息不被截取或窃取。其次，忽略了对输入粮食信息的操作人员的身份验证，容易造成非法人员冒充操作人员操作或修改源头粮食信息。

此外，移动终端向粮食后台服务器上传粮食信息时需要记录上传时间，而目前通常都采用移动终端当前的系统时间作为上传时间，可能有较大的时间误差，无法作为可信的电子证据，为粮食信息的审计、安全检查和信息追溯等提供依据。

发明内容

有鉴于此，有必要提供一种粮食信息管理方法及系统，可以提高粮食信息从移动终端提交至粮食后台服务器的过程中整个通信链路的安全性，保证粮食信息的操作人员的合法性，同时采用第三方可信时间戳信息作为可信电子证据，可以为粮食的质量安全追溯提供可靠的依据。

一种粮食信息管理方法，包括以下步骤：当接收到粮食信息的提交请求时，移动终端通过用户数字证书与可信时间戳服务器建立安全套接层安全连接；移动终端通过该安全套接层安全连接调用所述可信时间戳服务器对该粮食信息生成可信时间戳信息；移动终端通过用户数字证书与粮食后台服务器建立安全套接层安全连接；移动终端通过该安全套接层安全连接将所述可信时间戳信息及粮食信息发送并存储至该粮食后台服务器。

所述移动终端通过用户数字证书与可信时间戳服务器建立安全套接层安全连接的步骤包括：移动终端通过该用户数字证书向该可信时间戳服务器发送安全套接层安全连接请求；可信时间戳服务器调用轻量目录访问协议服务器验证该用户数字证书是否有效；若该用户数字证书有效，则移动终端与可信时间戳服务器建立安全套接层安全连接；所述移动终端通过用户数字证书与粮食后台服务器建立安全套接层安全连接的步骤包括：移动终端通过该用户数字证书向粮食后台服务器发送安全套接层安全连接请求；粮食后台服务器调用轻量目录访问协议服务器验证该用户数字证书是否有效；若该用户数字证书有效，则移动终端与粮食后台服务器建立安全套接层安全连接。

所述移动终端使用基于椭圆曲线算法的国产SM2算法与可信时间戳服务器建立安全套接层安全连接；所述移动终端使用基于椭圆曲线算法的国产SM2算法与粮食后台服务器建立安全套接层安全连接。

所述移动终端通过该安全套接层安全连接调用所述可信时间戳服务器对该粮食信息生成可信时间戳信息的步骤包括：移动终端采用摘要算法对该粮食信息进行哈希运算生成摘要值，将该摘要值遵循时间戳协议通过安全套接层安全连接发送至可信时间戳服务器；可信时间戳服务器对该摘要值加盖可信时间戳并签名，生成所述可信时间戳信息，并遵循时间戳协议将该可信时间戳信息发送至移动终端。

所述可信时间戳服务器对该摘要值加盖可信时间戳并签名的步骤包括：可信时间戳服务器使用基于椭圆曲线算法的国产SM2算法对该摘要值加盖可信时间戳并签名。

所述移动终端通过该安全套接层安全连接将所述可信时间戳信息及粮食信息发送并存储至该粮食后台服务器的步骤包括：移动终端通过该安全套接层安全连接将所述可信时间戳信息及粮食信息发送至粮食后台服务器；粮食后台服务器调用轻量目录访问协议服务器验证所述可信时间戳服务器的证书是否合法；若该可信时间戳服务器的证书合法，则粮食后台服务器调用可信时间戳服务器验证该可信时间戳信息是否有效；若该可信时间戳信息有效，则粮食后台服务器存储所述可信时间戳信息及粮食信息。