[发明专利]一种粮食信息管理方法及系统

权利要求书

1.一种粮食信息管理方法，其特征在于，该方法包括以下步骤：

当接收到粮食信息的提交请求时，移动终端通过用户数字证书与可信时间戳服务器建立安全套接层安全连接；

移动终端通过该安全套接层安全连接调用所述可信时间戳服务器对该粮食信息生成可信时间戳信息；

移动终端通过用户数字证书与粮食后台服务器建立安全套接层安全连接；

移动终端通过该安全套接层安全连接将所述可信时间戳信息及粮食信息发送并存储至该粮食后台服务器。

2.如权利要求1所述的粮食信息管理方法，其特征在于，所述移动终端通过用户数字证书与可信时间戳服务器建立安全套接层安全连接的步骤包括：

移动终端通过该用户数字证书向该可信时间戳服务器发送安全套接层安全连接请求；

可信时间戳服务器调用轻量目录访问协议服务器验证该用户数字证书是否有效；

若该用户数字证书有效，则移动终端与可信时间戳服务器建立安全套接层安全连接；

所述移动终端通过用户数字证书与粮食后台服务器建立安全套接层安全连接的步骤包括：

移动终端通过该用户数字证书向粮食后台服务器发送安全套接层安全连接请求；

粮食后台服务器调用轻量目录访问协议服务器验证该用户数字证书是否有效；

若该用户数字证书有效，则移动终端与粮食后台服务器建立安全套接层安全连接。

3.如权利要求2所述的粮食信息管理方法，其特征在于，所述移动终端使用基于椭圆曲线算法的国产SM2算法与可信时间戳服务器建立安全套接层安全连接；

所述移动终端使用基于椭圆曲线算法的国产SM2算法与粮食后台服务器建立安全套接层安全连接。

4.如权利要求1所述的粮食信息管理方法，其特征在于，所述移动终端通过该安全套接层安全连接调用所述可信时间戳服务器对该粮食信息生成可信时间戳信息的步骤包括：

移动终端采用摘要算法对该粮食信息进行哈希运算生成摘要值，将该摘要值遵循时间戳协议通过安全套接层安全连接发送至可信时间戳服务器；

可信时间戳服务器对该摘要值加盖可信时间戳并签名，生成所述可信时间戳信息，并遵循时间戳协议将该可信时间戳信息发送至移动终端。

5.如权利要求4所述的粮食信息管理方法，其特征在于，所述可信时间戳服务器对该摘要值加盖可信时间戳并签名的步骤包括：

可信时间戳服务器使用基于椭圆曲线算法的国产SM2算法对该摘要值加盖可信时间戳并签名。

6.如权利要求1所述的粮食信息管理方法，其特征在于，所述移动终端通过该安全套接层安全连接将所述可信时间戳信息及粮食信息发送并存储至该粮食后台服务器的步骤包括：

移动终端通过该安全套接层安全连接将所述可信时间戳信息及粮食信息发送至粮食后台服务器；

粮食后台服务器调用轻量目录访问协议服务器验证所述可信时间戳服务器的证书是否合法；

若该可信时间戳服务器的证书合法，则粮食后台服务器调用可信时间戳服务器验证该可信时间戳信息是否有效；

若该可信时间戳信息有效，则粮食后台服务器存储所述可信时间戳信息及粮食信息。

7.一种粮食信息管理系统，其特征在于，该系统包括移动终端、可信时间戳服务器及粮食后台服务器；

所述移动终端用于当接收到粮食信息的提交请求时，通过用户数字证书与所述可信时间戳服务器建立安全套接层安全连接；

所述可信时间戳服务器用于响应移动终端通过该安全套接层安全连接的调用对该粮食信息生成可信时间戳信息；

移动终端还用于通过用户数字证书与所述粮食后台服务器建立安全套接层安全连接；

所述粮食后台服务器用于存储移动终端通过该安全套接层安全连接发送的所述可信时间戳信息及粮食信息。