[发明专利]具有一次一密和可追溯功能的电子签封锁系统

权利要求书

1.一种具有一次一密和可追溯功能的电子签封锁系统，由电子签封锁硬件、手持终端APP以及系统管理软件三部分组成，其特征在于，电子签封锁硬件由单片机模块、电机驱动模块、供电模块、RFID标签及机械锁体构成，其中RFID标签中存有EPC号，每个签封电子锁有且仅有一个EPC号；手持终端设备的作用有两点，一是可以读取签封锁体内的RFID的EPC号，使电子签封锁可以与手持进行数据关联；二是通过手持的无线控制功能，以此来实现电子签封锁的开合与关闭功能；系统软件由电子签封锁管理软件和手持终端APP软件两部分组成，电子签封锁管理软件主要用于实现电子签封锁的签封激活﹑关锁﹑开锁﹑追溯﹑恢复﹑日志清除功能；手持终端APP管理软件主要实现对电子签封锁的开关锁以及记录的查询与管理。

2.根据权利要求1所述的电子签封锁系统，其特征在于，电子签封锁内初始的密钥表是由银行提供，将密钥、签封ID、协议版本号打包封装至应用包，由上位机下载应用包至签封内；其中密钥分为4种，分别为业务处理子密钥，传输保护子密钥、安全防护子密钥和签封激活子密钥。

3.根据权利要求1所述的电子签封锁系统，其特征在于，一次一密”的具体流程是：首先调用母卡PSAM卡，在手持内将电子签封密钥分散成四种子密钥；灌装后，此时电子签封锁内也有4种子密钥；当手持发出加密的激活指令后，签封激活子密钥对传输保护子密钥进行加密，传输保护密钥对激活指令进行加密，当电子签封锁收到被加密的激活指令的时候，电子签封锁内的电子签封激活子密钥对手持发来的传输保护子密钥进行解密，然后电子签封内的传输保护子密钥对指令进行解密，解密后得到激活指令；电子签封锁在收到指令的同时，调用EPC区内的随机数，产生8byte的随机因子；之后随机因子对传输保护子密钥进行TK1分散，也就是解密来生成传输保护过程密钥，解密后获得激活指令；当电子签封锁对指令解析成功的时候，EPC随机数发生变化，便会生成新的8byte的随机因子，对之前生成的传输保护过程密钥使用DES算法分散生成进行加密，生成新的传输保护子密钥；之后，新的传输保护子密钥将写入MCU中，同时将新的传输保护子密钥传给手持。

4.根据权利要求1所述的电子签封锁系统，其特征在于，电子签封锁进行操作时，签封将解析成功的指令数据去掉原始的CRC，然后调用业务处理子密钥加密存储成日志记录；当需要进行追溯的时候，手持发出追溯指令，传输保护密钥对追溯指令进行加密，电子签封收到指令后，用传输保护子密钥进行解密，解析得到追溯指令；MCU读取EEPROM中的日志记录，调用业务处理子密钥解密日志记录；然后调用传输保护子密钥将日志记录加密传回给手持，手持调用传输保护子密钥解密日志记录；在此过程中，传输保护密钥也会同之前开锁指令时一样，产生新的传输保护密钥。

5.根据权利要求1所述的电子签封锁系统，其特征在于，电子签封锁追溯的流程是：

接受到追溯指令后，读取EEPROM内的1到4条日志记录，然后调用加密函数对日志记录进行加密，对日志记录补充日志状态，调用TK1函数对1，2条记录加密后送到指令区，然后继续调用TK1函数把3,4条记录加密后送到指令区，由外部设备读取；电子签封锁根据指令中的“结束标识”位判断是等待继续接收追溯指令或追溯操作已结束，如判断继续等待则此时签封不下电，如判断追溯操作结束则签封下电；

电子签封锁追溯的恢复与清除流程是：

清除即清除所有的日志记录，同时存储此次清除指令的操作记录，清除EPC备份区的数据，清除物流区操作记录，清除指令区指令数据；

恢复即先存储恢复指令的日志记录，当EFC异常的时候，存储EPC错误数据的日志记录，然后把EPC标志位置0。

6.根据权利要求1所述的电子签封锁系统，其特征在于，电子签封锁的关锁的流程是：

首先对指令数据进行解析，解析成功后且锁的状态为“开”的时候，EPC的工作标志置1，操作计数器+1，调用加密函数对日志记录进行加密，对日志记录状态进行补充以及CRC校验，判断锁盖是否就绪，如果没有准备就绪，发出红灯报警，并返回主程序；如果准备就绪，则机械动作关锁，关锁后日志状态更新为“成功”，EPC备份数据更新和EPC数据更新，之后返回主程序；若前面对指令数据进行解析时没有成功或锁未开，则直接返回主程序。