地理标志产品的数字证书防伪系统、终端及云端公示平台

技术领域

本申请涉及数字证书技术领域，具体涉及一种地理标志产品的数字证书防伪系统、终端以及云端公示平台。

背景技术

根据国家质检总局《地理标志产品保护规定》，地理标志产品是指产自特定地域，所具有的质量、声誉或其他特性本质上取决于该产地的自然因素和人文因素，经审核批准以地理名称进行命名的产品，具体包括来自本地区的种植、养殖产品以及原材料全部来自本地区或部分来自其他地区，并在本地区按照特定工艺生产和加工的产品。目前，由于地理标志产品的已建立起较高的知名度和美誉度，对消费者有着极大的吸引力。因此，地理标志产品已经成为带动地方经济发展的标杆，为当地生产者带来了巨大的经济效益，对农民增收、企业增效具有重要的促进作用。但是，随着地理标志产品价值的不断提升，在高额利润而复制成本低廉的驱使下，“李鬼”假冒“李逵”的现象频频出现，采用传统的管理方法，缺乏必要的防伪技术保护和支撑手段，打假力度的增大却丝毫不影响假货的泛滥。假冒地理标志产品的现象对于国家地理标志产品的品牌声誉而言，打击是巨大的，影响市场的经济稳定和正常运行。

目前地理标志产品常用的防伪技术是采用二维码的形式进行防伪溯源，将地理标志产品的相关信息形成二维码，贴附在产品的外表面，消费者通过扫码二维码实现防伪溯源。例如，阳澄湖大闸蟹质量追溯实行一蟹一扣管理，每只阳澄湖大闸蟹必须在沿湖生产者和经营公司发货地进行防伪蟹扣佩戴，并建有完整的追溯信息档案，通过规范防伪蟹扣管理推动生产经营者入网追溯，消费者根据防伪蟹扣可了解产品的全部档案信息。尽管有了防伪蟹扣这种“一蟹一码(二维码)”的防伪手段，但仍然收效甚微，仍有很多不法经营者不仅连防伪蟹扣都造假，甚至在网上公开售卖真实的防伪蟹扣，假冒真实的阳澄湖大闸蟹，此外，对于地理标志产品的销售，一旦出现质量问题，还容易存在互相推诿扯皮的现象，而导致难以找到责任人，损害消费者利益。

因此，如何防止不法者假冒地理标志产品，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，使消费者购买到真实的地理标志产品，保障消费者权益是当前亟待解决的技术问题。

发明内容

本申请的目的在于解决现有地理标志产品易被假冒，并快速有效追踪有质量问题产品的源头的技术问题，为此，本申请提供一种地理标志产品的数字证书防伪系统、终端以及云端公示平台。

为解决上述技术问题，本申请提供一种地理标志产品的数字证书防伪系统，数字证书防伪系统包括：

注册终端、责任终端、行为终端以及云端公示平台，云端公示平台分别与注册终端、责任终端、行为终端通信连接；

注册终端用于存储和管理认证数字证书，认证数字证书包括第一证书类型、第一签署内容和第一时空戳，第一签署内容包括地理标志产品的认证的地理范围和第一行为人的操作限定范围，第一时空戳包括注册/使用认证数字证书时的时间信息和地理位置信息，当第一行为人签署认证数字证书后，通过云端公示平台进行公示，并且生成责任数字证书邀请链接；

责任终端用于存储和管理责任数字证书，责任数字证书包括第二证书类型、第二签署内容和第二时空戳，第二签署内容包括第二行为人的岗位和职责，第二时空戳包括注册/使用责任数字证书时的时间信息和地理位置信息，第二行为人根据责任数字证书邀请链接进行责任数字证书的注册，当第二行为人签署责任数字证书后，通过云端公示平台进行公示，并且生成行为数字证书邀请链接；

行为终端用于存储和管理行为数字证书，行为数字证书包括第三证书类型、第三签署内容和第三时空戳，第三签署内容包括第三行为人的操作行为，第三时空戳包括注册/使用行为数字证书时的时间信息和地理位置信息，第三行为人根据行为数字证书邀请链接进行行为数字证书的注册，当第三行为人签署行为数字证书后，通过云端公示平台进行公示。

优选的，认证数字证书还包括第一证书签署人和认证数字证书申请人，第一证书签署人为操作注册终端的操作者，操作者的用户信息包括第一证书签署人的名称、ID和公钥；认证数字证书申请人为请求注册地理标志产品的行为人，用户信息包括认证数字证书申请人的组织名称、组织性质描述、责任人信息、ID和公钥。

优选的，责任数字证书还包括第二证书签署人和责任数字证书申请人，第二证书签署人为认证数字证书申请人，认证数字证书申请人的用户信息包括认证数字证书申请人的ID和公钥；责任数字证书申请人为请求或邀请加入责任终端所在组织的第二行为人，第二行为人的用户信息包括第二行为人的ID和公钥。

优选的，行为数字证书还包括第三证书签署人和被签署对象，第三证书签署人为已在责任终端完成岗位激活的第二行为人，第二行为人的用户信息包括第二行为人的ID和公钥；被签署对象为处理地理标志产品的档案信息，档案信息包括注册数字证书、责任数字证书以及第三行为人的用户信息。

优选的，责任数字证书邀请链接和行为数字证书邀请链接的形式为超链接或二维码。

优选的，云端公示平台在公示注册数字证书、责任数字证书及行为数字证书之前，对第一证书签署人或第二证书签署人、第三证书签署人的ID和公钥进行验证，并在验证通过后进行公示。

本发明的另一实施例提供了一种注册终端，注册终端用于存储和管理认证数字证书，认证数字证书包括第一证书类型、第一签署内容和第一时空戳，第一签署内容包括地理标志产品的认证的地理范围和第一行为人的操作限定范围，第一时空戳包括注册/使用认证数字证书时的时间信息和地理位置信息，当第一行为人签署认证数字证书后进行公示。

本发明的另一实施例提供了一种责任终端，责任终端用于存储和管理责任数字证书，责任数字证书包括第二证书类型、第二签署内容和第二时空戳，第二签署内容包括第二行为人的岗位和职责，第二时空戳包括注册/使用责任数字证书时的时间信息和地理位置信息，第二行为人进行责任数字证书注册后签署责任数字证书并进行公示。

本发明的另一实施例提供了一种行为终端，行为终端用于存储和管理行为数字证书，行为数字证书包括第三证书类型、第三签署内容和第三时空戳，第三签署内容包括第三行为人的操作行为，第三时空戳包括注册/使用行为数字证书时的时间信息和地理位置信息，第三行为人进行行为数字证书注册后签署行为数字证书并进行公示。

本发明的另一实施例提供了一种云端公示平台，云端公示平台用于验证认证数字证书的第一证书签署的ID和公钥、责任数字证书的第二证书签署人的ID和公钥与行为数字证书的第三证书签署人的ID和公钥，并在验证通过后对认证数字证书、责任数字证书和行为数字证书进行公示。

本发明公开了一种地理标志产品的数字证书防伪系统、终端及云端公示平台，第一行为人通过注册终端完成认证数字证书的申请并形成责任数字证书邀请链接，第二行为人通过责任终端完成责任数字证书的申请并形成行为数字证书邀请链接，第三行为人通过行为终端完成行为数字证书的申请，每个行为证书都签署有时空戳，从而对各数字证书的生成形成时间和空间的固定，根据该时空戳可追溯各数字证书的持有者的行为与责任，并将行为数字证书打印成二维码贴附在地理标志产品的外包装上，以供查验地理标志产品的全生命周期的记录信息。若地理标志产品销售后，消费者可扫描产品外包装的二维码，查验产品到达消费者之前的全部信息，精准定位责任人，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，并且，利用云端公示平台的透明性以及不可篡改等特征，在数字证书的基础上，增加时空戳的概念，实现从“时间维度”和“空间维度”两方面的身份控制，降低身份假冒、身份转移等多种问题的出现，防止假冒地理标志产品，使消费者购买到真正的地理标志产品。

附图说明

图1为本发明的数字证书防伪系统一实施例的结构示意图；

图2为本发明的数字证书防伪系统另一实施例的结构示意图；

图3为本发明的注册终端一实施例的结构示意图

图4为本发明的责任终端一实施例的结构示意图；

图5为本发明的行为终端一实施例的结构示意图；

图6为本发明的云端公示平台一实施例的结构示意图。

具体实施方式

为更进一步阐述本申请为达成预定申请目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本申请详细说明如下。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本申请中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。

并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本申请中的具体含义。

此外，术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如，可以是固定连接，可拆卸连接，或整体式构造；可以是机械连接，或电连接；可以是直接相连，或者是通过中间媒介间接相连，又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。通过具体实施方式的说明,当可对本申请为达成预定目的所采取的技术手段及效果得以更加深入且具体的了解，然而所附图式仅是提供参考与说明之用，并非用来对本申请加以限制。

考虑到在现有技术中，对于不法者假冒地理标志产品，在市场上销售，不仅影响国家地理标志产品的品牌声誉，影响市场的经济稳定和正常运行，消费者难以买到真实的地理标志产品，在买到真实的地理标志产品后，产品出现质量问题，难以找到责任人，损害消费者利益的问题。

实施例一

为防止不法者假冒地理标志产品，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，使消费者购买到真实的地理标志产品，保障消费者权益，本申请提供本申请提供一种地理标志产品的数字证书防伪系统，如图1所示，图1为本发明的数字证书防伪系统一实施例的结构示意图，数字证书防伪系统包括：

注册终端1、责任终端2、行为终端3以及云端公示平台4，云端公示平台4分别与注册终端1、责任终端2、行为终端3通信连接；在本发明的其他实施例中，注册终端1与责任终端2、行为终端3之间可以相互通信连接。通信连接的方式为常见的有无线网络、有线网络或者蓝牙等方式，在此不作一一列举，也不对通信连接方式做限制，对于本领域普通技术人员而言，可以根据具体情况选择注册终端1、责任终端2、行为终端3和云端公示平台4之间的通信方式。

注册终端1用于存储和管理认证数字证书，认证数字证书包括第一证书类型、第一签署内容和第一时空戳，第一签署内容包括地理标志产品的认证的地理范围和第一行为人的操作限定范围，第一时空戳包括注册/使用认证数字证书时的时间信息和地理位置信息，当第一行为人签署认证数字证书后，通过云端公示平台4进行公示，并且生成责任数字证书邀请链接；

数字证书(digital certificate)，又叫做公钥证书或者身份证书，是一种证明公钥拥有者的电子文档，通常情况下，数字证书内容包括公钥、公钥拥有者的身份识别信息和验证数字证书内容的发行实体的数字签名。认证数字证书基于数字证书的基础增加认证地理标志产品的申请者的相关信息，以使得认证数字证书适应地理标志产品的领域。数字证书防伪系统采用无差异公示机制，走的是不可篡改的行为权益化公示的路线；它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征，数字证书技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制。

第一行为人是具有申请地理标志产品需求的个人或者帮助有地理标志产品申请需求的人去申请地理标志产品的个人，注册终端1是第一行为人用于申请地理标志产品的终端设备，诸如智能手机、平板电脑、笔记本电脑等，注册终端1用于存储和管理认证数字证书。注册终端1与云端公示平台4通信连接，通过云端公示平台4公示注册终端1存储的认证数字证书。

第一行为人通过注册终端1提交认证数字证书，认证数字证书包括第一证书类型、第一签署内容和第一时空戳，第一证书类型是数字证书，第一签署内容包括地理标志产品的认证的地理范围和第一行为人的操作限定范围，地理范围是第一行为人要申请的地理标志产品的源生产地，第一行为人的操作限定范围表示第一行为人可操作哪些行为；第一时空戳包括注册/使用认证数字证书时的时间信息和地理位置信息，从而对认证数字证书的生成形成时间和空间的固定，根据该时空戳可追溯认证数字证书的持有者的行为与责任。注册终端1通过认证数字证书获取第一证书签署人ID和公钥，并将第一证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。获取第一证书签署人私钥，并使用该第一证书签署人私钥签署基于第一时空戳的认证数字证书，得到签字的认证数字证书，其中，认证数字证书包括第一证书类型、第一签署内容和第一时空戳以及第一证书签署人的签字，该签字为以第一证书签署人私钥对所述认证数字证书的签字。

注册终端1将签字的认证数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，并且生成责任数字证书邀请链接，具体的：

云端公示平台4接收注册终端1发送的认证数字证书后，根据第一证书签署人ID获取对应的第一证书签署人的公钥，再获取第一证书签署人存储在注册终端1本地的公钥进行匹配验证，如果验证通过，说明该认证数字证书已通过第一证书签署人的认证，该认证数字证书没有被篡改，具有可靠性，则将认证数字证书进行公示。当认证数字证书通过验证后，意味着该证书持有者具有了相应的权益。根据验证通过的注册数字证书生成责任数字证书邀请链接，通过云端公示平台4进行公示，其中，邀请链接的形式有多种，比如超链接和二维码等形式。本发明以二维码的形式为例，认证数字证书持有者将认证数字证书打印形成二维码数字证书，并可将二维码通过云端公示平台4进行公示，可供随时查验权属信息。

如验证不通过，云端公示平台4将认证数字证书返回注册终端1，并告知注册终端1验证不通过，该认证数字证书有被篡改的嫌疑，请再次提交正确的认证数字证书，否则，不予公示。

责任终端2用于存储和管理责任数字证书，责任数字证书包括第二证书类型、第二签署内容和第二时空戳，第二签署内容包括第二行为人的岗位和职责，第二时空戳包括注册/使用责任数字证书时的时间信息和地理位置信息，第二行为人根据责任数字证书邀请链接进行责任数字证书的注册，当第二行为人签署责任数字证书后，通过云端公示平台4进行公示，并且生成行为数字证书邀请链接；

第二行为人是被认证数字证书持有者邀请加入其企业/组织的个人或者主动加入认证数字证书持有者的企业/组织的个人，责任终端2是第二行为人持有的终端设备，诸如智能手机、平板电脑、笔记本电脑等，责任终端2用于存储和管理责任数字证书。责任终端2与云端公示平台4通信连接，通过云端公示平台4公示责任终端2存储的责任数字证书。

第二行为人对责任数字证书邀请链接进行责任数字证书的注册，第二行为人通过责任终端2提交责任数字证书，责任数字证书包括第二证书类型、第二签署内容和第二时空戳，第二证书类型是数字证书，第二签署内容包括第二行为人的岗位和职责，例如，第二行为人的岗位是总经理、总经理助理、普通职员等，职责与岗位相匹配，当第二行为人的选择适合的岗位后，自动将职责进行适应性匹配。第二时空戳包括注册/使用责任数字证书时的时间信息和地理位置信息，从而对责任数字证书的生成形成时间和空间的固定，根据该时空戳可追溯责任数字证书的持有者的行为与责任。责任终端2通过责任数字证书获取第二证书签署人ID和公钥，并将第二证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。在本发明的一实施例中，第二证书签署人可以为持有认证数字证书的企业/组织的第一领导者或第一领导者授权的人。获取第二证书签署人私钥，并使用该第二证书签署人私钥签署基于第二时空戳的责任数字证书，得到签字的责任数字证书，其中，责任数字证书包括第二证书类型、第二签署内容和第二时空戳、认证数字证书以及第二证书签署人的签字，该签字为以第二证书签署人私钥对所述责任数字证书的签字。

责任终端2将签字的责任数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，并且生成行为数字证书邀请链接，具体的：

云端公示平台4接收责任终端2发送的责任数字证书后，根据第二证书签署人ID获取对应的第二证书签署人的公钥，再获取第二证书签署人存储在责任终端2本地的公钥进行匹配验证，如果验证通过，说明该责任数字证书已通过第二证书签署人的认证，该责任数字证书没有被篡改，具有可靠性，则将责任数字证书进行公示。根据验证通过的责任数字证书生成行为数字证书邀请链接，通过云端公示平台4进行公示，其中，邀请链接的形式有多种，比如超链接和二维码等形式。本发明以二维码的形式为例，责任数字证书持有者将责任数字证书打印形成二维码数字证书，并可将二维码通过云端公示平台4进行公示，可供随时查验权属信息，且通过查验责任数字证书二维码，可获取认证数字证书的权属信息，可将责任溯源到源头。

如验证不通过，云端公示平台4将责任数字证书返回责任终端2，并告知责任终端2验证不通过，该责任数字证书有被篡改的嫌疑，请再次提交正确的责任数字证书，否则，不予公示。

行为终端3用于存储和管理行为数字证书，行为数字证书包括第三证书类型、第三签署内容和第三时空戳，第三签署内容包括第三行为人的操作行为，第三时空戳包括注册/使用行为数字证书时的时间信息和地理位置信息，第三行为人根据行为数字证书邀请链接进行行为数字证书的注册，当第三行为人签署行为数字证书后，通过云端公示平台4进行公示。

第三行为人是对地理标志产品进行全生命周期进行各类操作的个人，行为终端3是第三行为人持有的终端设备，诸如智能手机、平板电脑、笔记本电脑等，行为终端3用于存储和管理行为数字证书。行为终端3与云端公示平台4通信连接，通过云端公示平台4公示行为终端3存储的行为数字证书。

第三行为人对行为数字证书邀请链接进行行为数字证书的注册，第三行为人通过行为终端3提交行为数字证书，行为数字证书包括第三证书类型、第三签署内容和第三时空戳，第三证书类型是数字证书，第三签署内容包括第三行为人的操作行为，例如，第三行为人是打包员，每件由第三行为人打包的地理标志产品都会记录第三行为人的打包记录信息以及打包后的地理标志产品的去向记录信息。第三时空戳包括注册/使用行为数字证书时的时间信息和地理位置信息，从而对行为数字证书的生成形成时间和空间的固定，根据该时空戳可追溯行为数字证书的持有者的行为与责任。行为终端3通过行为数字证书获取第三证书签署人ID和公钥，并将第三证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。在本发明的一实施例中，第三证书签署人可以为第三行为人的领导。获取第三证书签署人私钥，并使用该第三证书签署人私钥签署基于第三时空戳的行为数字证书，得到签字的行为数字证书，其中，行为数字证书包括第三证书类型、第三签署内容和第三时空戳、认证数字证书、责任数字证书以及第三证书签署人的签字，该签字为以第三证书签署人私钥对所述行为数字证书的签字。

行为终端3将签字的行为数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，具体的：

云端公示平台4接收行为终端3发送的行为数字证书后，根据第三证书签署人ID获取对应的第三证书签署人的公钥，再获取第三证书签署人存储在行为终端3本地的公钥进行匹配验证，如果验证通过，说明该行为数字证书已通过第三证书签署人的认证，该行为数字证书没有被篡改，具有可靠性，则将行为数字证书进行公示。行为数字证书持有者将行为数字证书打印形成二维码数字证书，并可将二维码贴附在地理标志产品的外包装上，可供随时查验权属信息，且通过查验行为数字证书二维码以及责任数字证书，可获取认证数字证书和责任数字证书的权属信息，可对地理标志产品的全生命周期进行真实性的溯源，查询地理标志产品从0-1的生命全过程的记录信息，可以精准定位责任人，快速解决地理标志产品的质量等问题。

如验证不通过，云端公示平台4将行为数字证书返回行为终端3，并告知行为终端3验证不通过，该行为数字证书有被篡改的嫌疑，请再次提交正确的行为数字证书，否则，不予公示。

本实施例中，第一行为人通过注册终端完成认证数字证书的申请并形成责任数字证书邀请链接，第二行为人通过责任终端完成责任数字证书的申请并形成行为数字证书邀请链接，第三行为人通过行为终端完成行为数字证书的申请，每个行为证书都签署有时空戳，从而对各数字证书的生成形成时间和空间的固定，根据该时空戳可追溯各数字证书的持有者的行为与责任，并将行为数字证书打印成二维码贴附在地理标志产品的外包装上，以供查验地理标志产品的全生命周期的记录信息。若地理标志产品销售后，消费者可扫描产品外包装的二维码，查验产品到达消费者之前的全部信息，精准定位责任人，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，并且，利用云端公示平台的透明性以及不可篡改等特征，在数字证书的基础上，增加时空戳的概念，实现从“时间维度”和“空间维度”两方面的身份控制，降低身份假冒、身份转移等多种问题的出现，防止假冒地理标志产品，使消费者购买到真正的地理标志产品。

实施例二

请参考图2，图2为本发明的数字证书防伪系统另一实施例的结构示意图，数字证书防伪系统包括：

注册终端1、责任终端2、行为终端3以及云端公示平台4，云端公示平台4与注册终端1、责任终端2、行为终端3相互通信连接；

本实施例的注册终端1、责任终端2、行为终端3以及云端公示平台4与实施例一一致，在此不做赘述。

第一行为人通过注册终端1提交认证数字证书，认证数字证书包括第一证书类型、第一签署内容和第一时空戳，第一证书类型是数字证书，第一签署内容包括地理标志产品的认证的地理范围和第一行为人的操作限定范围，地理范围是第一行为人要申请的地理标志产品的源生产地，第一行为人的操作限定范围表示第一行为人可操作哪些行为；第一时空戳包括注册/使用认证数字证书时的时间信息和地理位置信息，从而对认证数字证书的生成形成时间和空间的固定，根据该时空戳可追溯认证数字证书的持有者的行为与责任。认证数字证书还包括第一证书签署人和认证数字证书申请人，第一证书签署人为操作注册终端1的操作者，在认证数字证书中包括操作者的用户信息，该用户信息包括第一证书签署人的名称、ID和公钥；认证数字证书申请人为请求注册地理标志产品的行为人，在认证数字证书中包括申请人的用户信息，该用户信息包括认证数字证书申请人的组织名称、组织性质描述、责任人信息、ID和公钥，其中，组织名称是获得认证数字证书的申请人所在的企业/组织的名称，组织性质描述是该企业/组织的经营范围，还可以增加产品质量特色与产地的自然因素和人文因素之间关系的描述，产品标准以及生产、销售和历史渊源等方面的描述；责任人是获得认证数字证书的人，将其个人信息包含在认证数字证书中。注册终端1通过认证数字证书获取第一证书签署人ID和公钥，并将第一证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。获取第一证书签署人私钥，并使用该第一证书签署人私钥签署基于第一时空戳的认证数字证书，得到签字的认证数字证书，其中，认证数字证书包括第一证书类型、第一签署内容和第一时空戳以及第一证书签署人的签字，该签字为以第一证书签署人私钥对所述认证数字证书的签字。

注册终端1将签字的认证数字证书发送给云端公示平台4，云端公示平台4接收后进行验证，验证通过后，云端公示平台4将认证数字证书进行公示并发送给注册终端1，注册终端1接收云端公示平台4发送的认证数字证书后，基于该认证数字证书生成责任数字证书邀请链接。注册终端1可通过云端公示平台4将该责任数字证书邀请链接进行公示，或者直接发送给责任终端2或者行为终端3。在本实施例中，以通过云端公示平台4进行公示为例。

如验证不通过，云端公示平台4将认证数字证书返回注册终端1，并告知注册终端1验证不通过，该认证数字证书有被篡改的嫌疑，请再次提交正确的认证数字证书，否则，不予公示。

第二行为人通过责任终端2获取到责任数字证书邀请链接，第二行为人对责任数字证书邀请链接进行责任数字证书的注册，第二行为人通过责任终端2提交责任数字证书，责任数字证书包括第二证书类型、第二签署内容和第二时空戳、第二证书签署人和责任数字证书申请人，第二证书签署人为认证数字证书申请人，认证数字证书申请人的用户信息包括认证数字证书申请人的ID和公钥；责任数字证书申请人为请求或邀请加入责任终端2所在组织的第二行为人，第二行为人的用户信息包括第二行为人的ID和公钥。第二行为人通过责任终端2提交责任数字证书后，责任终端2通过责任数字证书获取第二证书签署人ID和公钥，并将第二证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。在本发明的一实施例中，第二证书签署人可以为持有认证数字证书的企业/组织的第一领导者或第一领导者授权的人。获取第二证书签署人私钥，并使用该第二证书签署人私钥签署基于第二时空戳的责任数字证书，得到签字的责任数字证书，其中，签字的责任数字证书包括第二证书类型、第二签署内容和第二时空戳、认证数字证书以及第二证书签署人的签字，该签字为以第二证书签署人私钥对所述责任数字证书的签字。

责任终端2将签字的责任数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，验证通过后，云端公示平台4将责任数字证书进行公示并发送给责任终端2，责任终端2接收云端公示平台4发送的责任数字证书后，基于该责任数字证书生成行为数字证书邀请链接。责任终端2可通过云端公示平台4将该行为数字证书邀请链接进行公示，或者直接发送给行为终端3。在本实施例中，以责任终端2直接将行为数字邀请链接发送给行为终端3为例。

如验证不通过，云端公示平台4将责任数字证书返回责任终端2，并告知责任终端2验证不通过，该责任数字证书有被篡改的嫌疑，请再次提交正确的责任数字证书，否则，不予公示。

第三行为人通过行为终端3接收来自责任终端2的行为数字证书邀请链接后，第三行为人对行为数字证书邀请链接进行行为数字证书的注册，第三行为人通过行为终端3提交行为数字证书，行为数字证书包括第三证书类型、第三签署内容和第三时空戳、第三证书签署人和被签署对象，第三证书签署人为已在责任终端2完成岗位激活的第二行为人，第二行为人的用户信息包括第二行为人的ID和公钥；被签署对象为处理地理标志产品的档案信息，档案信息包括注册数字证书、责任数字证书以及第三行为人的用户信息。行为终端3通过行为数字证书获取第三证书签署人ID和公钥，并将第三证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。在本发明的一实施例中，第三证书签署人可以为第三行为人的领导。获取第三证书签署人私钥，并使用该第三证书签署人私钥签署基于第三时空戳的行为数字证书，得到签字的行为数字证书，其中，行为数字证书包括第三证书类型、第三签署内容和第三时空戳、认证数字证书、责任数字证书以及第三证书签署人的签字，该签字为以第三证书签署人私钥对所述行为数字证书的签字。

行为终端3将签字的行为数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示。云端公示平台4接收行为终端3发送的行为数字证书后，根据第三证书签署人ID获取对应的第三证书签署人的公钥，再获取第三证书签署人存储在行为终端3本地的公钥进行匹配验证，如果验证通过，说明该行为数字证书已通过第三证书签署人的认证，该行为数字证书没有被篡改，具有可靠性，则将行为数字证书进行公示并将该行为数字证书发送给行为终端3。行为数字证书持有者将行为数字证书打印形成二维码数字证书，并可将二维码贴附在地理标志产品的外包装上，可供随时查验权属信息，且通过查验行为数字证书二维码以及责任数字证书，可获取认证数字证书和责任数字证书的权属信息，可对地理标志产品的全生命周期进行真实性的溯源，查询地理标志产品从0-1的生命全过程的记录信息，可以精准定位责任人，快速解决地理标志产品的质量等问题。

如验证不通过，云端公示平台4将行为数字证书返回行为终端3，并告知行为终端3验证不通过，该行为数字证书有被篡改的嫌疑，请再次提交正确的行为数字证书，否则，不予公示。

在本发明的另一实施例中，注册终端1在获取认证数字证书后生成行为数字证书邀请链接，并通过云端公示平台4将该行为数字证书邀请链接进行公示或直接将该链接发送给行为终端3，第三行为人通过行为终端3接收行为数字证书邀请链接，并基于该行为数字证书邀请链接进行行为数字证书的注册，通过行为终端3提交行为数字证书。在此实施例中，注册终端1与行为终端3通信连接，因此，第三证书签署人为认证数字证书申请人，第三行为人通过行为终端3获取第三证书签署人私钥，并使用该第三证书签署人私钥签署基于第三时空戳的行为数字证书，得到签字的行为数字证书，其中，行为数字证书包括第三证书类型、第三签署内容和第三时空戳、认证数字证书以及第三证书签署人的签字。行为终端3将签字的行为数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，完成行为数字证书的认证。第三行为人将行为数字证书打印形成二维码，并贴附在地理标志产品的外包装上，当地理标志产品到达物流行为人之前，地理标志产品的责任人均为认证数字证书申请人。

在本实施例中，以申请赣南脐橙为例，第一行为人通过注册终端1提交认证数字证书，第一行为人为赣南脐橙申请人或赣南脐橙申请人的受托人，注册终端1通过认证数字证书获取第一证书签署人ID和公钥，并将第一证书签署人ID和公钥存储在云端公示平台4的证书签署人权益表里。获取第一证书签署人私钥，并使用该第一证书签署人私钥签署基于第一时空戳的认证数字证书，得到签字的认证数字证书。注册终端1将签字的认证数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，并且生成责任数字证书邀请链接。此时，意味着赣南脐橙申请人完成了企业的注册，具有赣南脐橙的资质，赣南脐橙申请人转换身份，变为拥有赣南脐橙地理标志产品的企业负责人。

企业负责人通过责任数字证书邀请链接邀请第二行为人加入企业，第二行为人是有工作需求的自然人，第二行为人通过责任终端2接收责任数字证书邀请链接，第二行为人对责任数字证书邀请链接进行责任数字证书的注册，第二行为人通过责任终端2提交责任数字证书，责任终端2获取第二证书签署人私钥，并使用该第二证书签署人私钥签署基于第二时空戳的责任数字证书，得到签字的责任数字证书。责任终端2将签字的责任数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，并且生成行为数字证书邀请链接，此时，意味着第二行为人加入了企业，成为了企业的各部门的负责人，第二行为人可为多人，每人根据加入的岗位适配不同的职责，承担不同流程的责任。企业完成内部的岗位建设。

第三行为人通过行为终端3接收行为数字证书邀请链接，第三行为人为各部门的职员，例如物流部的快递员、包装部的打包员或生产部的生产员。第三行为人对行为数字证书邀请链接进行行为数字证书的注册，第三行为人通过行为终端3提交行为数字证书，获取第三证书签署人私钥，并使用该第三证书签署人私钥签署基于第三时空戳的行为数字证书，得到签字的行为数字证书。行为终端3将签字的行为数字证书发送给云端公示平台4，云端公示平台4接收后进行验证及公示，此时，第三行为人的全部操作行为都已通过行为数字证书记录，意味着赣南脐橙的全生命周期都已被记录在行为数字证书内。第三行为人可为多人，每人根据自己的岗位适配不同的职责，承担不同的责任。将行为数字证书形成二维码并打印贴附在赣南脐橙的外包装上，消费者可通过赣南脐橙外包装上的二维码查验所购买的产品的全生命周期的记录信息，若产品有问题，可精准定位责任人，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，并且，利用云端公示平台4的透明性以及不可篡改等特征，在数字证书的基础上，增加时空戳的概念，实现从“时间维度”和“空间维度”两方面的身份控制，降低身份假冒、身份转移等多种问题的出现，防止不法分子假冒地理标志产品，使消费者购买到真正的地理标志产品。

在本实施例中，各行为人通过相应的终端进行数字证书申请和认证，明确了行为人的权益与责任，形成最终的行为数字证书，将行为数字证书打印形成二维码后贴附在地理标志产品，由此可查验地理标志产品全生命周期的记录，可以精准定位责任人，快速解决地理标志产品的质量等问题。同时，因每次基于数字证书的申请和认证操作，都需要在公示平台进行公示，确保整个操作过程的不可更改属性，提升了地理标志产品销售的安全性和可追溯性，防止不法分子假冒地理标志产品，使消费者购买到真正的地理标志产品。

实施例三

请参阅图3，图3为本发明的注册终端一实施例的结构示意图。

本发明的另一实施例提供了一种注册终端，注册终端包括存储模块301，注册终端用于存储和管理认证数字证书，其中，认证数字证书存储在存储模块301中。认证数字证书包括第一证书类型、第一签署内容和第一时空戳，第一签署内容包括地理标志产品的认证的地理范围和第一行为人的操作限定范围，第一时空戳包括注册/使用认证数字证书时的时间信息和地理位置信息，当第一行为人签署认证数字证书后进行公示。认证数字证书的其他内容可参照实施例一和实施例二，在此不作赘述。

实施例四

请参阅图4，图4为本发明的责任终端一实施例的结构示意图。

本发明的另一实施例提供了一种责任终端，责任终端包括存储模块401，责任终端用于存储和管理责任数字证书，其中，责任数字证书存储在存储模块401中。责任数字证书包括第二证书类型、第二签署内容和第二时空戳，第二签署内容包括第二行为人的岗位和职责，第二时空戳包括注册/使用责任数字证书时的时间信息和地理位置信息，第二行为人进行责任数字证书注册后签署责任数字证书并进行公示。责任数字证书的其他内容可参照实施例一和实施例二，在此不作赘述。

实施例五

请参阅图5，图5为本发明的行为终端一实施例的结构示意图。

本发明的另一实施例提供了一种行为终端，行为终端包括存储模块501，行为终端用于存储和管理行为数字证书，其中，行为数字证书存储在存储模块501中。行为数字证书包括第三证书类型、第三签署内容和第三时空戳，第三签署内容包括第三行为人的操作行为，第三时空戳包括注册/使用行为数字证书时的时间信息和地理位置信息，第三行为人进行行为数字证书注册后签署行为数字证书并进行公示。行为数字证书的其他内容可参照实施例一和实施例二，在此不作赘述。

实施例六

请参阅图6，图6为本发明的云端公示平台一实施例的结构示意图。

本发明的另一实施例提供了一种云端公示平台，云端公示平台包括验证模块601和公示模块602，云端公示平台通过验证模块601验证认证数字证书的第一证书签署的ID和公钥、责任数字证书的第二证书签署人的ID和公钥与行为数字证书的第三证书签署人的ID和公钥，并在验证通过后通过公示模块602对认证数字证书、责任数字证书和行为数字证书进行公示。云端公示平台的其他内容可参照实施例一和实施例二，在此不作赘述。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。

以上所述，仅是本申请的较佳实施例而已，并非对本申请作任何形式上的限制，虽然本申请已以较佳实施例揭露如上，然而并非用以限定本申请,任何熟悉本专业的技术人员，在不脱离本申请技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本申请技术方案内容，依据本申请的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本申请技术方案的范围内。