技術領域

本發明涉及食品溯源項目中溯源應用系統與溯源電子秤之間的通訊方法，是針對國家商務部肉類蔬菜流通追溯體系建設項目，建立溯源電子秤與應用系統之間標準安全通訊方法。

背景技術

目前國家商務部肉類蔬菜流通追溯體系建設項目已在多個城市試點建設運行，該項目各個試點城市采用的應用系統承建商及硬件設備(溯源電子秤)供應商不同，而目前各家應用系統開發商與各品牌溯源電子秤都定義了不同的通訊協議，導致溯源應用系統與溯源電子秤的接口需隨著溯源電子秤品牌的不同而變化，同時，每個試點城市建設運行時，溯源電子秤和溯源應用系統都需要重新定義接口、聯調測試，資源和時間都產生了浪費。

同時，目前各地對于溯源電子秤和溯源應用系統之間通信的安全性考慮較少，且溯源電子秤制造廠商的嵌入程序技術參差不齊，協議所采用的安全技術既要保證其廣泛的支持性又不能過于復雜，需要進行綜合平衡考慮。目前考慮溯源不安全因素主要有：

1)惡意攻擊。黑客通過溯源電子秤提供的服務，破壞溯源電子秤內部信息和參數設置，導致溯源電子秤內部信息混亂或不可用，從而影響追溯功能的正常運行；

2)信息竊聽及篡改。黑客通過竊聽及篡改溯源電子秤與溯源應用系統之間通信信息，擾亂正常溯源信息和參數信息的傳輸，從而影響追溯功能的正常運行。

在食品溯源過程中，會涉及溯源業務中一些特殊問題，如商品分割、溯源電子秤批零兼營、溯源電子秤刷卡進場等問題。針對這些特殊問題，溯源應用系統與溯源電子秤需要配合，并進行特殊的實現考慮，目前，通訊協議中暫無對此特殊問題的考慮和解決辦法。而本發明對這些特殊問題進行了充分的考慮，并提出較好解決辦法。

本發明建立了食品溯源項目中溯源應用系統與溯源電子秤進行交互通信方法，充分考慮各種不安全因素，防止惡意攻擊、防止竊聽、防止信息篡改等，并針對食品溯源項目中特殊業務問題，進行充分考慮和實現。

發明內容

針對現有技術中存在的問題，本發明的目的在于提供一個標準、通用、安全的溯源應用系統與溯源電子秤通訊方法。本發明采用多種安全控制機制，以及靈活、易擴展的Web服務方式，提供統一標準的溯源應用系統和溯源電子秤之間的通訊，實現溯源應用系統與溯源電子秤之間有效的信息交互，并有效避免溯源應用系統與溯源電子秤之間通訊安全隱患。

本發明的具體技術方案：

一種溯源應用系統與溯源電子秤的通訊方法，其步驟為：

1)溯源應用系統為每一溯源電子秤生成一安全碼，并分配給溯源電子秤；溯源應用系統分別與每一溯源電子秤同步維護一請求序號；

2)溯源應用系統向溯源電子秤發出配置信息請求；所述配置信息請求的頭部域中包含服務接口版本號、請求序號、認證碼、內容校驗碼；

3)溯源電子秤利用自己的安全碼對收到的配置信息請求進行認證；如果認證未通過，則拒絕該配置信息請求；如果認證通過，溯源電子秤對配置信息請求的頭部域信息進行檢查，如果檢查不通過則返回驗證異常信息給溯源應用系統；如果通過則根據該配置信息請求的內容進行處理并將處理結果反饋給溯源應用系統，進行步驟4)；

4)溯源應用系統向溯源電子秤發送業務服務請求；所述業務服務請求的頭部域中包含服務接口版本號、請求序號、認證碼、內容校驗碼；

5)溯源電子秤利用自己的安全碼對收到的業務服務請求進行認證；如果認證未通過，則拒絕該業務服務請求；如果認證通過，則溯源電子秤對該業務服務請求的頭部域信息進行檢查，如果檢查通過則根據該業務服務請求的內容進行處理并將處理結果反饋給溯源應用系統；如果檢查不通過則返回驗證異常信息給溯源應用系統。

進一步的，所述配置信息請求為一HTTP請求；所述HTTP請求的頭域包括以下域信息：版本號X-Version，HTTP協議標準頭部域Content-Type，指定目標溯源電子秤IP地址域X-ScalesAddr，目標溯源電子秤所在流通節點的流通節點編號域X-RmNodeId，請求序號域X-RequestNo，認證碼域X-AuthToken，內容校驗碼域X-ContentCheckcode。

進一步的，所述溯源電子秤對配置信息請求的頭部域信息進行檢查的方法為：溯源應用系統發送所述配置信息請求時，在請求頭部域標記本次請求序號；溯源秤服務對該請求頭部域中的請求序號進行核對，若請求序號不匹配，溯源電子秤返回正確的請求序號給溯源應用系統，溯源應用系統調準請求序號再次發送配置信息請求；若請求序號匹配，則溯源電子稱對配置信息請求頭部域中的其他信息進行檢查。