[发明专利]跨商业体实现系统互信用户互通的共享阅读系统

权利要求书

1.跨商业体实现系统互信用户互通的共享阅读系统，其特征在于由实体书漂流柜、用户APP客户端、共享阅读管理系统和中心管理系统组成；

实体书漂流柜由实体书空间管理器、漂流柜应用系统、SM2算法和漂流柜私钥存储器组成，实现实体书的存放和管理功能，实现无人值守用户借书和还书功能；

用户APP客户端由客户端应用系统、SM2算法和用户私钥存储器组成，实现用户开户功能，实现账户查询和现金存入及现金提取功能，实现图书查询功能；

共享阅读管理系统由共享阅读平台软件、用户管理器、图书管理器、书柜管理器、加密算法管理器、加密存储器、公钥存储器和过程记录器组成；用户管理器实现用户的开户和管理功能；图书管理器实现图书建档和管理功能；书柜管理器实现实体书漂流柜设立和管理功能；加密算法管理器内置国密SM1算法、SM2算法、SM3算法；加密存储器存储共享阅读管理系统私钥和共享阅读管理系统具有管辖权的加密的用户账户及私钥加密的用户密钥；公钥存储器由用户公钥存储器、系统公钥存储器和书柜公钥存储器组成，用户公钥存储器存储与用户ID对应的用户公钥，书柜公钥存储器存储与实体书漂流柜ID对应的实体书漂流柜公钥，系统公钥存储器存储与共享阅读管理系统ID对应的共享阅读管理系统公钥，系统公钥存储器在共享阅读管理系统构建时将共享阅读管理系统ID及对应的共享阅读管理系统公钥上报中心管理系统的中心公钥存储器，系统公钥存储器接收并存储由中心管理系统的中心公钥存储器下发的所有共享阅读管理系统ID及共享阅读管理系统ID对应的共享阅读管理系统公钥；过程记录器记录共享阅读管理系统ID和用户开户过程，过程记录器记录共享阅读管理系统ID和实体书漂流柜设立过程，过程记录器记录共享阅读管理系统ID和图书建档过程，共享阅读管理系统的过程记录器将共享阅读管理系统ID和用户开户过程，共享阅读管理系统ID和图书建档过程，共享阅读管理系统ID和实体书漂流柜设立过程上报中心管理系统的中心过程记录器；

中心管理系统由中心过程记录器、中心数据存储器、中心公钥存储器和SM2算法组成；

中心数据存储器以共享阅读管理系统ID为单元存储所有共享阅读管理系统的用户列表、图书列表，中心数据存储器作为各共享阅读管理系统的数据备份，中心数据存储器作为用户行为分析，图书分布分析，书柜分布分析的数据源；中心公钥存储器存储各共享阅读管理系统上传的共享阅读管理系统ID及对应的共享阅读管理系统公钥，中心公钥存储器将所有共享阅读管理系统ID及对应的共享阅读管理系统公钥打包形成共享阅读管理系统公钥集合，中心公钥存储器将共享阅读管理系统公钥集合发送给各共享阅读管理系统的公钥存储器的系统公钥存储器；

中心过程记录器整合各商业体所属的共享阅读管理系统ID所对应的用户开户过程，生成共享阅读管理系统用户树形列表集合，共享阅读管理系统用户树形列表集合包括所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统ID、共享阅读管理系统访问地址、用户ID、用户开户时间；中心过程记录器整合各商业体所属的共享阅读管理系统ID所对应的图书建档过程，生成共享阅读管理系统图书树形列表集合，共享阅读管理系统图书树形列表集合包括所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统ID、共享阅读管理系统访问地址、图书ID、图书名称和图书ISBN号；中心过程记录器整合各商业体所属的共享阅读管理系统ID所对应的实体书漂流柜设立过程，生成共享阅读管理系统书柜树形列表集合，共享阅读管理系统书柜树形列表集合包括所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统ID、共享阅读管理系统访问地址、实体书漂流柜ID、实体书漂流柜设立时间；

中心管理系统使用中心公钥存储器中存储的共享阅读管理系统ID所对应的共享阅读管理系统公钥调用SM2算法加密实时生成的共享阅读管理系统用户树形列表集合生成公钥加密的用户树形列表集合，中心管理系统查询中心过程记录器中共享阅读管理系统ID对应的共享阅读系统访问地址并将共享阅读管理系统ID对应的公钥加密的用户树形列表集合发送给对应共享阅读管理系统ID的共享阅读管理系统的过程记录器；共享阅读管理系统的过程记录器收到中心管理系统实时发送的公钥加密的用户树形列表集合，使用加密存储器中的共享阅读管理系统私钥调用加密算法管理器中的SM2算法解密公钥加密的用户树形列表集合，生成共享阅读管理系统用户树形列表集合并存储在过程记录器中；

中心管理系统使用中心公钥存储器中存储的共享阅读管理系统ID所对应的共享阅读管理系统公钥调用SM2算法加密实时生成的共享阅读管理系统图书树形列表集合生成公钥加密的图书树形列表集合，中心管理系统查询中心过程记录器中共享阅读管理系统ID对应的共享阅读系统访问地址并将共享阅读管理系统ID对应的公钥加密的图书树形列表集合发送给对应共享阅读管理系统ID的共享阅读管理系统的过程记录器；共享阅读管理系统的过程记录器收到中心管理系统实时发送的公钥加密的图书树形列表集合，使用加密存储器中的共享阅读管理系统私钥调用加密算法管理器中的SM2算法解密公钥加密的图书树形列表集合，生成共享阅读管理系统图书树形列表集合并存储在过程记录器中；

中心管理系统使用中心公钥存储器中存储的共享阅读管理系统ID所对应的共享阅读管理系统公钥调用SM2算法加密实时生成的共享阅读管理系统书柜树形列表集合生成公钥加密的书柜树形列表集合，中心管理系统查询中心过程记录器中共享阅读管理系统ID对应的共享阅读系统访问地址并将共享阅读管理系统ID对应的公钥加密的书柜树形列表集合发送给对应共享阅读管理系统ID的共享阅读管理系统的过程记录器；共享阅读管理系统的过程记录器收到中心管理系统实时发送的公钥加密的书柜树形列表集合，使用加密存储器中的共享阅读管理系统私钥调用加密算法管理器中的SM2算法解密公钥加密的书柜树形列表集合，生成共享阅读管理系统书柜树形列表集合并存储在过程记录器中；

实现跨商业体实现系统互信用户互通的共享阅读系统的主要步骤如下：

1） 配置共享阅读管理系统

①共享阅读服务商完成中心管理系统的软硬件安装；

②商业体客户完成共享阅读管理系统的软件硬件安装；

③共享阅读平台软件录入商业体特征的信息，商业体特征包括统一社会信用代码、注册地址、联系人信息；共享阅读平台软件调用加密算法管理器中的SM3算法使用商业体特征生成共享阅读管理系统ID，共享阅读管理系统ID记录在共享阅读平台软件中；

④共享阅读平台软件调用加密算法管理器中的SM2算法为共享阅读管理系统生成共享阅读管理系统公钥和共享阅读管理系统私钥，共享阅读管理系统公钥和共享阅读管理系统ID对应存储于公钥存储器的系统公钥存储器中，共享阅读管理系统私钥存储于加密存储器中；共享阅读管理系统公钥由SM2算法为共享阅读管理系统生成的公钥和同时生成的椭圆曲线参数组成，共享阅读管理系统私钥由SM2算法为共享阅读管理系统生成的私钥和同时生成的椭圆曲线参数组成；

⑤共享阅读管理系统的共享阅读平台软件录入中心管理系统访问地址，共享阅读平台软件将中心管理系统访问地址发送给过程记录器和公钥存储器；

⑥共享阅读管理系统的公钥存储器的系统公钥存储器读取公钥存储器中的中心管理系统访问地址将共享阅读管理系统公钥和共享阅读管理系统ID组合发送给中心管理系统的中心公钥存储器；

⑦中心管理系统的中心公钥存储器将实时接收的各商业体所属的共享阅读管理系统ID和共享阅读管理系统公钥整合生成共享阅读管理系统公钥集合；

⑧中心公钥存储器将共享阅读管理系统公钥集合发送给各共享阅读管理系统的公钥存储器的系统公钥存储器；

2） 设立实体书漂流柜

①商业体客户完成实体书漂流柜的软硬件部署，实体书漂流柜以集群形式安装，通过蓝牙模块形成自组网，安装人员在同一地点的实体书漂流柜集群中任意选择实体书漂流柜作为通信主柜加装支持4G和卫星定位功能的芯片组成的通信模块，同一地点的实体书漂流柜集群中的实体书漂流柜通过自组网联接通信主柜再通过通信主柜联接共享阅读管理系统；

②实体书漂流柜的漂流柜应用系统录入实体书漂流柜所属的共享阅读管理系统的共享阅读管理系统访问地址，漂流柜应用系统根据所属共享阅读管理系统访问地址与所属共享阅读管理系统的共享阅读平台软件建立网络连接，漂流柜应用系统读取存储于共享阅读平台软件的共享阅读管理系统ID，漂流柜应用系统使用共享阅读管理系统ID加上实体书漂流柜编码组成实体书漂流柜ID，实体书漂流柜ID存储于漂流柜应用系统中；

③漂流柜应用系统调用SM2算法生成实体书漂流柜公钥和实体书漂流柜私钥，实体书漂流柜私钥存储于漂流柜私钥存储器中，实体书漂流柜公钥和实体书漂流柜ID发送给所属的共享阅读管理系统的公钥存储器的书柜公钥存储器存储；实体书漂流柜公钥由SM2算法为实体书漂流柜生成的公钥和同时生成的椭圆曲线参数组成，实体书漂流柜私钥由SM2算法为实体书漂流柜生成的私钥和同时生成的椭圆曲线参数组成；

④漂流柜应用系统通过通信主柜的卫星定位功能取得实体书漂流柜安装的地理位置，漂流柜应用系统将实体书漂流柜ID和实体书漂流柜安装的地理位置发送给共享阅读管理系统的书柜管理器；

⑤实体书漂流柜的实体书空间管理器通过电子开关控制实体书漂流柜的存放图书的电子书巢，根据图书的形状电子书巢是由长方体空间组成，每个长方体空间有独立的由电子开关控制开关的玻璃窗，长方体空间简称书格，实体书空间管理器记录电子书巢中每个书格的编号和书格内存放的图书的图书ID，实体书空间管理器将书格编号和图书ID生成实体书空间管理表并发送到共享阅读管理系统的书柜管理器，当书格中没有存放图书时，实体书空间管理表中书格编号对应图书ID为空置；

⑥共享阅读管理系统的书柜管理器将收到的实体书漂流柜ID、实体书漂流柜安装的地理位置和实体书空间管理表整合生成书柜状态图，书柜状态图反应共享阅读管理系统管辖的所有实体书漂流柜的实时情况；

⑦漂流柜应用系统将实体书漂流柜ID和实体书漂流柜设立时间及实体书漂流柜安装的地理位置生成实体书漂流柜设立过程，漂流柜应用系统将实体书漂流柜设立过程发送到所属的共享阅读管理系统的过程记录器存储；

3） 用户注册

①用户具有办卡注册和通过用户APP客户端注册两种方式；

②用户办卡注册由拥有共享阅读管理系统所有权的商业体通过用户管理器输入用户注册信息，用户注册信息包括：用户名称、证件类型、证件号码、通信地址、手机号码；

③用户下载用户APP客户端通过客户端应用系统输入用户注册信息，用户注册信息包括：用户名称、证件类型、证件号码、通信地址和手机号码；用户APP客户端将用户注册信息上报共享阅读管理系统的用户管理器；

④用户管理器内置UUID算法，通过UUID算法为注册用户生成唯一的用户ID，用户管理器将用户ID转化成二维码由商业体为用户签发印有用户ID转化的二维码的用户卡；

⑤用户管理器调用加密算法管理器中的SM3算法对用户注册信息进行杂凑算法计算生成256位用户加密密钥池；用户管理器调用加密算法管理器中的SM2算法生成对应用户ID的用户公钥和用户私钥，用户公钥包括SM2算法为用户生成的公钥和同时生成的椭圆曲线参数，用户私钥包括SM2算法为用户生成的私钥和同时生成的椭圆曲线参数；用户公钥与用户ID对应存储于公钥存储器的用户公钥存储器中，用户私钥与用户ID对应暂存于加密存储器中，当用户通过用户APP客户端下载用户私钥后，暂存于加密存储器中的用户私钥与对应的用户ID被加密存储器删除；

⑥用户管理器根据用户注册信息提取用户公开信息，用户公开信息包括：用户所在地区、用户年龄、用户类别和个人用户性别；用户管理器将用户ID与用户公开信息组合生成用户公开数据，并将用户公开数据存储于用户管理器中；

⑦用户管理器截取用户加密密钥池中的连续128位作为用户加密密钥，用户管理器使用用户注册信息生成包含用户注册信息的用户账户，初始化用户账户金额；用户管理器使用用户加密密钥调用加密算法管理器的SM1算法加密用户账户生成加密的用户账户，用户管理器将用户ID与加密的用户账户组合生成用户加密账户，用户管理器将用户加密账户发送到加密存储器存储；用户管理器调用加密算法管理器中的SM2算法使用加密存储器中存储的用户私钥加密用户加密密钥生成私钥加密的用户密钥，用户管理器将私钥加密的用户密钥和对应的用户ID存储于加密存储器中；

⑧用户管理器将来自共享阅读平台软件的共享阅读管理系统ID和用户公开数据组合成用户列表发送到中心管理系统的中心数据存储器储存；用户管理器将用户ID和用户开户时间组合生成用户开户过程，用户开户过程存储于过程记录器；

⑨用户登陆用户APP客户端在客户端应用系统提示下下载用户私钥，用户私钥存储器联接用户所属共享阅读管理系统的加密存储器通过用户ID确定用户私钥并下载到用户私钥存储器存储，加密存储器删除暂存的用户私钥和对应的用户ID；

4） 图书建档

①包括商业体本身的所有用户在完成用户注册流程后都可以向共享阅读管理系统提供实体书，即完成图书建档流程，图书建档有两种模式包括在商业体拥有的共享阅读管理系统进行图书建档和通过用户APP客户端进行图书建档；

②当采用商业体拥有的共享阅读管理系统进行图书建档时，用户通过图书管理器录入图书信息，图书信息包括：书名、作者、出版社、版本号、提供图书的用户的用户ID、借书收费标准和国际标准书号ISBN号，其中用户ID由图书管理器扫描印有用户ID转化的二维码的用户卡来获取；

③当采通过用户APP客户端进行图书建档时，用户通过用户APP客户端的客户端应用系统录入图书信息，客户端应用系统将图书信息上报图书管理器，图书信息包括：书名、作者、出版社、版本号、提供图书的用户的用户ID、借书收费标准、国际标准书号ISBN号，其中用户ID由客户端应用系统提供不需要用户记忆用户ID；

④图书管理器内置UUID算法，通过UUID算法为图书生成唯一的图书ID，图书管理器将图书ID转化成二维码由商业体为图书签发印有图书ID转化的二维码的图书标签，图书标签粘贴于图书封面便于借还书时扫描；

⑤图书管理器将图书ID、图书名称和图书ISBN号组合生成图书建档过程，图书管理器将图书建档过程存储于过程记录器；图书管理器根据图书ISBN号统一录入图书介绍，为所有ISBN号一致的图书匹配统一的图书介绍，图书管理器将图书ID、图书信息和图书介绍组合生成图书数据存储于图书管理器中；图书管理器将来自共享阅读平台软件的共享阅读管理系统ID与图书数据整合生成图书列表，并将图书列表发送到中心管理系统的中心数据存储器存储；

5） 实现跨商业体用户互通和跨商业体图书流通

①由配置共享阅读管理系统流程的步骤⑤所述，过程记录器存储着来自共享阅读平台软件的中心管理系统访问地址；由设立实体书漂流柜流程的步骤⑦所述，过程记录器存储着来自漂流柜应用系统的实体书漂流柜设立过程；由用户注册流程的步骤⑧所述，过程记录器存储着来自用户管理器的用户开户过程；由图书建档流程的步骤⑤所述，过程记录器存储着来自图书管理器的图书建档过程；

②共享阅读管理系统的过程记录器读取共享阅读平台软件的共享阅读管理系统ID，过程记录器将共享阅读管理系统ID和用户开户过程，共享阅读管理系统ID和图书建档过程，共享阅读管理系统ID和实体书漂流柜设立过程上报中心管理系统的中心过程记录器；

③中心过程记录器整合各商业体所属的共享阅读管理系统ID所对应的用户开户过程，生成共享阅读管理系统用户树形列表集合，共享阅读管理系统用户树形列表集合包括所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统ID、共享阅读管理系统访问地址、用户ID和用户开户时间；中心过程记录器整合各商业体所属的共享阅读管理系统ID所对应的图书建档过程，生成共享阅读管理系统图书树形列表集合，共享阅读管理系统图书树形列表集合包括所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统ID、所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统访问地址、所有与中心管理系统连接的共享阅读管理系统的图书ID、所有与中心管理系统连接的共享阅读管理系统的图书名称和所有与中心管理系统连接的共享阅读管理系统的图书ISBN号；中心过程记录器整合各商业体所属的共享阅读管理系统ID所对应的实体书漂流柜设立过程，生成共享阅读管理系统书柜树形列表集合，共享阅读管理系统书柜树形列表集合包括所有与中心管理系统连接的共享阅读管理系统的共享阅读管理系统ID、共享阅读管理系统访问地址、实体书漂流柜ID、实体书漂流柜设立时间；

④中心管理系统使用中心公钥存储器中存储的共享阅读管理系统ID所对应的共享阅读管理系统公钥调用SM2算法加密实时生成的共享阅读管理系统用户树形列表集合生成公钥加密的用户树形列表集合，中心管理系统查询中心过程记录器中共享阅读管理系统ID对应的共享阅读系统访问地址并将共享阅读管理系统ID对应的公钥加密的用户树形列表集合发送给对应共享阅读管理系统ID的共享阅读管理系统的过程记录器；共享阅读管理系统的过程记录器收到中心管理系统实时发送的公钥加密的用户树形列表集合，使用加密存储器中的共享阅读管理系统私钥调用加密算法管理器中的SM2算法解密公钥加密的用户树形列表集合，生成共享阅读管理系统用户树形列表集合并存储在过程记录器中；

⑤中心管理系统使用中心公钥存储器中存储的共享阅读管理系统ID所对应的共享阅读管理系统公钥调用SM2算法加密实时生成的共享阅读管理系统图书树形列表集合生成公钥加密的图书树形列表集合，中心管理系统查询中心过程记录器中共享阅读管理系统ID对应的共享阅读系统访问地址并将共享阅读管理系统ID对应的公钥加密的图书树形列表集合发送给对应共享阅读管理系统ID的共享阅读管理系统的过程记录器；共享阅读管理系统的过程记录器收到中心管理系统实时发送的公钥加密的图书树形列表集合，使用加密存储器中的共享阅读管理系统私钥调用加密算法管理器中的SM2算法解密公钥加密的图书树形列表集合，生成共享阅读管理系统图书树形列表集合并存储在过程记录器中；

⑥中心管理系统使用中心公钥存储器中存储的共享阅读管理系统ID所对应的共享阅读管理系统公钥调用SM2算法加密实时生成的共享阅读管理系统书柜树形列表集合生成公钥加密的书柜树形列表集合，中心管理系统查询中心过程记录器中共享阅读管理系统ID对应的共享阅读系统访问地址并将共享阅读管理系统ID对应的公钥加密的书柜树形列表集合发送给对应共享阅读管理系统ID的共享阅读管理系统的过程记录器；共享阅读管理系统的过程记录器收到中心管理系统实时发送的公钥加密的书柜树形列表集合，使用加密存储器中的共享阅读管理系统私钥调用加密算法管理器中的SM2算法解密公钥加密的书柜树形列表集合，生成共享阅读管理系统书柜树形列表集合并存储在过程记录器中；

⑦跨商业体用户互通和跨商业体图书流通基于每个商业体共享阅读管理系统都具有实时更新的共享阅读管理系统用户树形列表集合和共享阅读管理系统图书树形列表集合及共享阅读管理系统书柜树形列表集合，在所有共享阅读管理系统和中心管理系统中实时更新共享阅读管理系统用户树形列表集合和共享阅读管理系统图书树形列表集合及共享阅读管理系统书柜树形列表集合使用系统互信机制建立时各共享阅读管理系统公钥和各共享阅读管理系统私钥，保证外部系统和外部网络攻击无法获取共享阅读管理系统用户树形列表集合和共享阅读管理系统图书树形列表集合及共享阅读管理系统书柜树形列表集合，从而保证了用户账户从网络寻址层面的安全，外部攻击无法确认用户处于哪个共享阅读管理系统管理，无法获取用户账户信息；

⑧用户行为指借书，还书，出借书的行为，用户在任意商业体所属的共享阅读管理系统开户都具有跨商业体所属的实体书漂流柜借书，还书，出借书的功能，用户行为会被实体书漂流柜上报给该实体书漂流柜所属的共享阅读管理系统，实体书漂流柜所属的共享阅读管理系统会查询过程记录器中的共享阅读管理系统用户树形列表定位具有用户管辖权的共享阅读管理系统ID和具有管辖权的共享阅读管理系统访问地址，用户账户的变动指令被实体书漂流柜所属的共享阅读管理系统用具有管辖权的共享阅读管理系统的共享阅读管理系统公钥加密后传给具有管辖权的共享阅读管理系统，具有管辖权的共享阅读管理系统收到用户账户变动指令后使用存储于加密存储器的共享阅读管理系统私钥解密用户账户的变动指令，完成用户账户的变更。