地标企业架构的数字证书认证方法、终端、系统及设备与流程

1.本技术涉及数字证书技术领域，具体涉及一种地标产品企业架构的数字证书认证方法、终端、系统及设备。


背景技术：

2.根据国家质检总局《地理标志产品保护规定》，地理标志产品是指产自特定地域，所具有的质量、声誉或其他特性本质上取决于该产地的自然因素和人文因素，经审核批准以地理名称进行命名的产品，具体包括来自本地区的种植、养殖产品以及原材料全部来自本地区或部分来自其他地区，并在本地区按照特定工艺生产和加工的产品。目前，由于地理标志产品的已建立起较高的知名度和美誉度，对消费者有着极大的吸引力。因此，地理标志产品已经成为带动地方经济发展的标杆，为当地生产者带来了巨大的经济效益，对农民增收、企业增效具有重要的促进作用。但是，随着地理标志产品价值的不断提升，销售量剧增的情形下，地理标志产品的质量问题也随之而来，这种情况对于国家地理标志产品的品牌声誉而言，打击是巨大的，会使消费者对地理标志产品失去信任，更甚的是，影响地理标志产品的正常发展。
3.目前常用的质量溯源方法是消费者购买到有质量的地理标志产品后，直接找到直销商家，商家极易将责任推卸给第三方，出现互相推诿扯皮的现象，而导致难以找到责任人，损害消费者利益。
4.因此，如何实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，保障消费者权益是当前亟待解决的技术问题。


技术实现要素：

5.本技术的目的在于解决现有地理标志产品出现质量问题难以找到直接责任人，无法快速有效追踪有质量问题产品的源头的技术问题，为此，本技术提供一种地理标志产品的数字证书防伪系统、终端以及云端公示平台。
6.为解决上述技术问题，本技术提供一种地标产品企业架构的数字证书认证方法，数字证书认证方法应用于企业对应的行为人终端，行为人终端与云端公示平台通信连接；数字证书认证方法包括：
7.行为人终端以行为人的私钥签署形成申请加入企业数字认证证书，并将申请加入企业数字认证证书发送给云端公示平台，由云端公示平台验证通过后，以第一时空戳签署申请加入企业数字认证证书，形成完成企业认证数字证书并进行公示，行为人终端基于公示的完成企业认证数字证书形成岗位认证数字证书邀请链接，并通过云端公示平台进行公示；
8.行为人终端接收责任终端基于岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书后，以行为人的私钥签署形成接受加入岗位认证数字证书返回到云端公示平台，由云端公示平台验证通过后，以第二时空戳签署接受加入岗位认证数字证书，并发送给
责任终端，以供责任终端以责任人的私钥签署接受加入岗位认证数字证书形成完成岗位认证数字证书，并通过云端公示平台验证通过后进行公示；
9.行为人终端基于公示的完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过云端公示平台进行公示；
10.行为人终端接收第三方终端基于第三方认证数字证书邀请链接形成的申请加入物流认证数字证书后，以行为人的私钥签署形成接受加入物流认证数字证书返回到云端公示平台，由云端公示平台验证通过后进行公示并发送给第三方终端，以供第三方终端以第三方的私钥签署接受加入物流认证数字证书形成完成物流认证数字证书，并通过云端公示平台验证通过后进行公示，完成地标产品企业架构的数字证书认证；
11.其中，申请加入岗位认证数字证书由责任终端通过云端公示平台向行为人终端发送，申请加入物流认证数字证书由第三方终端通过云端公示平台向行为人终端发送。
12.优选的，由云端公示平台验证通过后，以第一时空戳签署申请加入企业数字认证证书的步骤包括：
13.行为人终端将行为人终端对应的id和公钥存储在云端公示平台，云端公示平台基于行为人的私钥获取正确的行为人终端对应的id和公钥，并与存储在云端公示平台本地的权益人列表进行验证，并在验证通过后签署第一时空戳；
14.其中，第一时空戳包括包括地标产品企业认证的地理范围以及注册/使用完成企业认证数字证书时的时间信息和地理位置信息。
15.优选的，行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书的步骤包括：
16.行为人终端接收申请加入岗位认证数字证书，基于该证书获得申请该证书的责任人信息和岗位信息；
17.行为人终端根据责任人信息和岗位信息判断岗位匹配度；
18.若岗位匹配度大于预设岗位匹配度，行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书；
19.其中，责任人信息包括责任人姓名、责任人id和公钥，岗位信息包括地标产品企业名称、岗位招聘信息、预设岗位匹配度和岗位职责。
20.优选的，行为人终端以行为人的私钥签署形成接受加入物流认证数字证书的步骤包括：
21.行为人终端接收申请加入物流认证数字证书，基于该证书获得申请该证书的第三方信息；
22.行为人终端根据第三方信息判断企业合作契合度；
23.若企业合作契合度大于预设企业合作契合度，行为人终端签署形成接受加入物流认证数字证书；
24.其中，第三方信息包括第三方名称、业务简介、第三方id和公钥。
25.优选的，岗位认证数字证书邀请链接和第三方认证数字证书邀请链接的形式为超链接或二维码。
26.本发明的另一实施例提供了一种地标产品企业架构的数字证书认证方法，数字证书认证方法应用于公示信息的云端公示平台，云端公示平台分别与行为人终端、责任终端
和第三方终端通信连接；
27.数字证书认证方法包括：
28.云端公示平台接收由行为人终端发送的申请加入企业数字认证证书，并在验证通过后，以第一时空戳签署申请加入企业数字认证证书，形成完成企业认证数字证书并进行公示，以供行为人终端基于完成企业认证数字证书形成岗位认证数字证书邀请链接，并通过云端公示平台进行公示；
29.云端公示平台接收责任终端基于岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书，并在验证通过后发送给行为人终端，以供行为人终端以行为人的私钥签署申请加入岗位认证数字证书形成接受加入岗位认证数字证书；
30.云端公示平台接收接受加入岗位认证数字证书，并在验证通过后，以第二时空戳签署接受加入岗位认证数字证书，并发送给责任终端，以供责任终端以责任人的私钥签署接受加入岗位认证数字证书形成完成岗位认证数字证书，并返回云端公示平台；
31.云端公示平台接收完成岗位认证数字证书，并在验证通过后进行公示，以供行为人终端基于完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过云端公示平台进行公示；
32.云端公示平台接收第三方终端基于物流认证数字证书邀请链接形成的申请加入物流认证数字证书，并在验证通过后发送给行为人终端，以供行为人终端以行为人的私钥签署形成接受加入物流认证数字证书；
33.云端公示平台接收接受加入物流认证数字证书，并在验证通过后，发送给第三方终端，以供第三方终端以第三方的私钥签署接受加入物流认证数字证书形成完成物流认证数字证书，并返回云端公示平台；
34.云端公示平台接收完成物流认证数字证书，并在验证通过后进行公示，完成地标产品企业架构的数字证书认证；
35.其中，完成企业认证数字证书包括行为人终端对应的id和公钥，完成岗位认证数字证书包括责任人id和公钥，完成物流认证数字证书包括第三方id和公钥。
36.优选的，云端公示平台验证申请加入企业数字认证证书的步骤包括：
37.云端公示平台基于申请加入企业数字认证证书获取行为人终端对应的id和公钥；
38.云端公示平台将获取到的行为人终端对应的id和公钥与存储在其本地的权益人列表进行映射；
39.映射成功后通过验证，并将申请加入企业数字认证证书进行公示。
40.优选的，云端公示平台验证申请加入企业数字认证证书的步骤包括：
41.云端公示平台基于申请加入企业数字认证证书获取责任人id和公钥；
42.云端公示平台将获取到的责任人id和公钥与存储在其本地的权益人列表进行映射；
43.映射成功后通过验证，并将申请加入企业数字认证证书进行公示。
44.优选的，云端公示平台验证接受加入岗位认证数字证书的步骤包括：
45.云端公示平台基于接受加入岗位认证数字证书获取行为人终端对应的id和公钥；
46.云端公示平台将获取到的行为人终端对应的id和公钥与从岗位认证数字证书邀请链接中获取的行为人终端对应的id和公钥进行映射；
47.映射成功后通过验证，并将接受加入岗位认证数字证书进行公示。
48.本发明的另一实施例提供了一种地标产品企业架构的数字证书认证方法，数字证书认证方法应用于企业对应的责任终端，责任终端与云端公示平台通信连接；
49.数字证书认证方法包括：
50.责任终端基于岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书后，并以责任人的私钥签署该数字证书；
51.责任终端将申请加入岗位认证数字证书发送给元旦公示平台，由云端公示平台验证通过后进行公示，以供行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书，并返回到云端公示平台，由云端公示平台验证通过后，以第二时空戳签署接受加入岗位认证数字证书；
52.责任终端接收已签署第二时空戳的接受加入岗位认证数字证书，并基于该数字证书形成完成岗位认证数字证书后，向云端公示平台发送，由云端公示平台进行验证通过后公示，以供行为人终端基于完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过云端公示平台进行公示，由第三方终端基于第三方认证数字证书邀请链接，形成申请加入物流认证数字证书并以第三方的私钥签署该数字证书，通过云端公示平台验证通过后发送给行为人终端，以供行为人终端以行为人的私钥签署形成接受加入物流认证数字证书返回到云端公示平台，由云端公示平台验证通过后进行公示并发送给第三方终端，以供第三方终端以第三方的私钥签署接受加入物流认证数字证书形成完成物流认证数字证书，并通过云端公示平台验证通过后进行公示，完成地标产品企业架构的数字证书认证；
53.其中，岗位认证数字证书邀请链接由行为人终端基于完成企业认证数字证书而形成。
54.本发明的另一实施例提供了数字证书认证方法应用于与对应的企业合作的第三方终端，第三方与云端公示平台通信连接；
55.数字证书认证方法包括：
56.第三方终端基于第三方认证数字证书邀请链接形成申请加入物流认证数字证书后，并以第三方的私钥签署该数字证书；
57.将申请加入物流认证数字证书发送给云端公示平台，由云端公示平台进行验证通过后进行公示，以供行为人终端以行为人的私钥签署该数字证书形成接受加入物流认证数字证书，并返回到云端公示平台，由云端公示平台验证通过后进行公示；
58.第三方终端接收接受加入物流认证数字证书，并以第三方的私钥签署该数字证书形成完成物流认证数字证书，将完成物流认证数字证书发送给云端公示平台，由云端公示平台验证通过后进行公示，完成地标产品企业架构的数字证书认证；
59.其中，第三方认证数字证书邀请链接由行为人终端基于完成岗位认证数字证书而形成。
60.本发明的另一实施例提供了一种行为人终端，包括：
61.处理器，适于实现各指令；以及
62.计算机存储介质，适于存储多条指令，指令适于由处理器加载并执行以实现如前述的地标产品企业架构的数字证书认证的步骤。
63.本发明的另一实施例提供了一种云端公示平台，包括：
64.处理器，适于实现各指令；以及
65.计算机存储介质，适于存储多条指令，指令适于由处理器加载并执行以实现如前述的地标产品企业架构的数字证书认证的步骤。
66.本发明的另一实施例提供了一种责任终端，包括：
67.处理器，适于实现各指令；以及
68.计算机存储介质，适于存储多条指令，指令适于由处理器加载并执行以实现前述的地标产品企业架构的数字证书认证的步骤。
69.本发明的另一实施例提供了一种第三方终端，包括：
70.处理器，适于实现各指令；以及
71.计算机存储介质，适于存储多条指令，指令适于由处理器加载并执行以实现前述的地标产品企业架构的数字证书认证的步骤。
72.本发明的另一实施例提供了一种基于数字证书认证的地标产品企业的架构系统，系统包括：如前述的行为人终端、如前述的云端公示平台、如前述的责任终端以及如前述的第三方终端。
73.本发明的另一实施例提供了一种设备，其中存储有多条指令，指令适于由处理器加载并执行以实现如前述的地标产品企业架构的数字证书认证的步骤。
74.本发明公开了地标产品企业架构的数字证书认证方法、终端、系统及设备，行为人通过行为人终端获得完成企业认证数字证书后，邀请责任人加入企业，责任人通过责任终端获得完成岗位认证数字证书后，明确了责任人的岗位与职责，第三方通过第三方终端查看完成岗位认证数字证书后获得完成物流认证数字，表示企业之间完成合作要约，且行为人终端和责任人终端对应的数字证书都签署有时空戳，从而对各数字证书的生成形成时间和空间的固定，根据该时空戳可追溯各数字证书的持有者的行为与责任，并将完成物流认证数字证书打印成二维码贴附在地理标志产品的外包装上，以供查验地理标志产品的全生命周期的记录信息。当地理标志产品销售后，消费者可扫描产品外包装的二维码，查验产品到达消费者之前的全部信息，精准定位责任人，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，并且，利用云端公示平台的透明性以及不可篡改等特征，在数字证书的基础上，增加时空戳的概念，实现从“时间维度”和“空间维度”两方面的身份控制，谨防不法分子对数字证书的内容造假，消费者根据假信息难以获取地理标志产品的真实信息，无法追踪真正责任人的责任。
附图说明
75.图1为本发明的地标产品企业架构的数字证书认证方法一实施例的流程示意图；
76.图2为本发明的地标产品企业架构的数字证书认证方法另一实施例的流程示意图；
77.图3为本发明的地标产品企业架构的数字证书认证方法另一实施例的流程示意图；
78.图4为本发明的地标产品企业架构的数字证书认证方法另一实施例的流程示意图；
79.图5为本发明的行为人终端一实施例的结构示意图
80.图6为本发明的云端公示平台一实施例的结构示意图；
81.图7为本发明的责任终端一实施例的结构示意图；
82.图8为本发明的第三方终端一实施例的结构示意图；
83.图9为本发明的地标产品企业的架构系统一实施例的结构示意图；
84.图10为本发明的地标产品企业的架构设备一实施例的结构示意图。
具体实施方式
85.为更进一步阐述本技术为达成预定申请目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本技术详细说明如下。
86.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
87.在本技术中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本技术及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。
88.并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本技术中的具体含义。
89.此外，术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如，可以是固定连接，可拆卸连接，或整体式构造；可以是机械连接，或电连接；可以是直接相连，或者是通过中间媒介间接相连，又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言，可以根据具体情况理解上述术语在本技术中的具体含义。
90.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。通过具体实施方式的说明，当可对本技术为达成预定目的所采取的技术手段及效果得以更加深入且具体的了解，然而所附图式仅是提供参考与说明之用，并非用来对本技术加以限制。
91.考虑到在现有技术中，对于不法者假冒地理标志产品，在市场上销售，不仅影响国家地理标志产品的品牌声誉，影响市场的经济稳定和正常运行，消费者难以买到真实的地理标志产品，在买到真实的地理标志产品后，产品出现质量问题，难以找到责任人，损害消费者利益的问题。
92.实施例一
93.为了防止地理标志产品企业或者商家对于销售的产品，一旦出现质量问题，就无理推卸责任，或者与消费者、合作的第三方公司互相推诿扯皮，而导致难以找到责任人，损害消费者利益。本技术提供一种地标产品企业架构的数字证书认证方法，通过数字证书查验地理标志产品的溯源记录，快速有效追踪有质量问题产品的源头，保障消费者权益。如图
1所示，图1为本发明的地标产品企业架构的数字证书认证方法一实施例的流程示意图，该数字证书认证方法包括：
94.步骤s101：行为人终端以行为人的私钥签署形成申请加入企业数字认证证书，并将申请加入企业数字认证证书发送给云端公示平台，由云端公示平台验证通过后，以第一时空戳签署申请加入企业数字认证证书，形成完成企业认证数字证书并进行公示，行为人终端基于公示的完成企业认证数字证书形成岗位认证数字证书邀请链接，并通过云端公示平台进行公示。
95.数字证书(digital certificate)，又叫做公钥证书或者身份证书，是一种证明公钥拥有者的电子文档，通常情况下，数字证书内容包括公钥、公钥拥有者的身份识别信息和验证数字证书内容的发行实体的数字签名。认证数字证书基于数字证书的基础增加认证地理标志产品的申请者的相关信息，以使得认证数字证书适应地理标志产品的领域。云端公示平台采用无差异公示机制，走的是不可篡改的行为权益化公示的路线；它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征，数字证书技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制。
96.行为人是具有申请地理标志产品需求的个人，行为人终端是行为人用于申请地理标志产品的终端设备，诸如智能手机、平板电脑、笔记本电脑等。责任人是有加入地理标志产品企业的任职岗位需求的个人，责任终端是责任人所持有的终端设备，诸如智能手机、平板电脑、笔记本电脑等。第三方是与地理标志产品企业进行商业合作需求的企业，第三方终端是对第三方进行权益管理的平台终端。
97.其中，行为人终端内安装有链接传播程序，责任终端通过责任人的个人账户触发启动指令或第三方终端通过第三方的企业账户触发启动指令，由该启动指令启动链接传播程序对应的链接，与行为人终端进行交互。链接传播程序除了可以安装在行为人终端内，还可以安装在其他终端内，在此不做限制。云端公示平台分别与行为人终端，责任终端、第三方终端通信连接。
98.行为人终端向云端公示平台发送申请加入企业数字认证证书，申请加入企业数字认证证书包括行为人终端对应的id、公钥、企业简介以及地理标志产品的认证的地理范围，并以行为人终端对应的私钥签署。云端公示平台接收申请加入企业数字认证证书后，由云端公示平台验证行为人终端对应的id和公钥与申请加入企业数字认证证书中对应的id是否一致，并在验证通过后签署第一时空戳，形成完成企业认证数字证书，然后由云端公示平台向行为人终端公示。行为人终端基于公示的完成企业认证数字证书形成岗位认证数字证书邀请链接，由云端公示平台验证行为人终端对应的id和公钥与岗位认证数字证书邀请链接中对应的id是否一致，并在验证通过后，至少向行为人终端和责任终端公示岗位认证数字证书邀请链接，自此，行为人已完成企业注册，已获得地理标志产品相应的权益。其中，第一时空戳包括包括地标产品企业认证的地理范围以及注册/使用完成企业认证数字证书时的时间信息和地理位置信息。
99.步骤s102：行为人终端接收责任终端基于岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书后，以行为人的私钥签署形成接受加入岗位认证数字证书返回到云端公示平台，由云端公示平台验证通过后，以第二时空戳签署接受加入岗位认证数字证书，
并发送给责任终端，以供责任终端以责任人的私钥签署接受加入岗位认证数字证书形成完成岗位认证数字证书，并通过云端公示平台验证通过后进行公示。
100.步骤s103：行为人终端基于公示的完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过云端公示平台进行公示。
101.行为人通过行为人终端查看到云端公示平台公示的完成企业认证数字证书后，对行为人终端对应的链接传播程序触发启动指令，由该启动指令启动链接传播程序将岗位认证数字证书邀请链接传播到责任终端；责任人在通过责任终端查看到岗位认证数字证书邀请链接后，形成申请加入岗位认证数字证书，即责任人在获取岗位认证数字证书邀请链接内的岗位信息后，希望加入该岗位，在岗位认证数字证书邀请链接中填写责任人的个人信息和申请岗位，填写完成后确定信息，以形成申请加入岗位认证数字证书，并以责任人终端对应的私钥签署后发送给云端公示平台。
102.云端公示平台接收到申请加入岗位认证数字证书后，验证责任终端对应的id和公钥与申请加入岗位认证数字证书中对应的id是否一致，并在验证通过后进行公示并向行为人终端发送，验证通过表示该数字证书由相应的责任人发出的，为责任人本人的意愿加入企业；如若验证不通过，表示申请加入岗位认证数字证书可能由他人冒充责任人提交，云端公示平台将申请加入岗位认证数字证书返回责任终端，并告知责任人提交正确的申请证书。
103.行为人终端接收到申请加入岗位认证数字证书后，以行为人的私钥签署形成接受加入岗位认证数字证书返回到云端公示平台，表示行为人认可责任人的加入，在申请加入岗位认证数字证书上签署确认信息。云端公示平台接收接受加入岗位认证数字证书后，验证行为人终端对应的id和公钥与接受加入岗位认证数字证书中对应的id是否一致，并在验证通过后，以第二时空戳签署接受加入岗位认证数字证书，并将该数字证书进行公示以及发送给责任终端。
104.责任终端接收接受加入岗位认证数字证书后，确定加入该地理标志产品企业后，以责任终端对应的私钥签署接受加入岗位认证数字证书形成完成岗位认证数字证书，表示责任人已知晓其所申请的岗位和相应的职责，完成个人签名。责任终端将完成岗位认证数字证书发送给云端公示平台，由云端公示平台验证责任终端对应的id和公钥与完成岗位认证数字证书中对应的id是否一致，并在验证通过后将此数字证书至少向行为人终端和责任人终端进行公示。
105.行为人终端基于公示的完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过云端公示平台进行公示。在本技术的其他实施例中，第三方认证数字证书邀请链接也可以是责任终端基于公示的完成岗位认证数字证书形成，并通过云端公示平台进行公示，自此，责任人已完成岗位的应聘，正式加入该地理标志产品企业，已获得与其所申请的岗位相匹配的权益和责任。
106.步骤s104：行为人终端接收第三方终端基于第三方认证数字证书邀请链接形成的申请加入物流认证数字证书后，以行为人的私钥签署形成接受加入物流认证数字证书返回到云端公示平台，由云端公示平台验证通过后进行公示并发送给第三方终端，以供第三方终端以第三方的私钥签署接受加入物流认证数字证书形成完成物流认证数字证书，并通过云端公示平台验证通过后进行公示，完成地标产品企业架构的数字证书认证。
107.行为人通过行为人终端查看到云端公示平台公示的完成岗位认证数字证书后，对行为人终端对应的链接传播程序触发启动指令，由该启动指令启动链接传播程序将第三方认证数字证书邀请链接传播到第三方终端；第三方在通过第三方终端查看到第三方认证数字证书邀请链接后，形成申请加入物流认证数字证书，即第三方在获取第三方认证数字证书邀请链接内的企业合作信息后，有合作意愿，在第三方认证数字证书邀请链接中填写第三方的企业信息和合作相关事项，填写完成后确定信息，以形成申请加入物流认证数字证书，并以第三方终端对应的私钥签署后发送给云端公示平台。
108.云端公示平台接收到申请加入物流认证数字证书后，验证第三方终端对应的id和公钥与申请加入物流认证数字证书中对应的id是否一致，并在验证通过后进行公示并向行为人终端发送，验证通过表示该数字证书由对应的第三方终端发出；如若验证不通过，表示申请加入物流认证数字证书可能由他人冒充第三方终端对应的第三方企业提交，云端公示平台将申请加入物流认证数字证书返回第三方终端，并告知第三方提交正确的申请证书。
109.行为人终端接收到申请加入物流认证数字证书后，以行为人的私钥签署形成接受加入物流认证数字证书返回到云端公示平台，表示行为人认可企业的合作意愿，在申请加入物流认证数字证书上签署确认信息。云端公示平台接收接受加入物流认证数字证书后，验证行为人终端对应的id和公钥与接受加入物流认证数字证书中对应的id是否一致，并在验证通过后，在云端公示平台上公示接受加入物流认证数字证书，并将其发送给第三方终端。
110.第三方终端接收接受加入物流认证数字证书后，确定与该地理标志产品企业合作，以第三方终端对应的私钥签署接受加入物流认证数字证书形成完成物流认证数字证书。第三方终端将完成物流认证数字证书发送给云端公示平台，由云端公示平台验证第三方终端对应的id和公钥与完成物流认证数字证书中对应的id是否一致，并在验证通过后将此数字证书至少向行为人终端和第三方终端进行公示。
111.其中，完成企业认证数字证书包括行为人终端对应的id和公钥、第一时空戳，并以行为人终端对应的私钥进行签署；完成岗位认证数字证书包括责任终端对应的id和公钥、行为人终端对应的id、第二时空戳和公钥和完成企业认证数字证书，并以责任终端对应的私钥进行签署；完成物流认证数字证书包括第三方终端对应的id和公钥、行为人终端对应的id和公钥、完成企业认证数字证书和完成岗位认证数字证书，并以第三方终端对应的私钥进行签署，自此，第三方完成与该地理标志产品企业合作的适配工作，已获得相应的权益与责任。
112.优选的，岗位认证数字证书邀请链接和第三方认证数字证书邀请链接的形式为超链接或二维码。本发明的数字证书均可以形成实体二维码，将该二维码贴附在地理标志产品的外包装上，消费者通过二维码可以查验地理标志产品企业的组织架构，根据数字证书呈现的信息查验地理标志产品在其生命周期全过程的溯源信息，有利于追踪产品质量责任人的责任。
113.在本实施例中，行为人通过行为人终端获得完成企业认证数字证书后，邀请责任人加入企业，责任人通过责任终端获得完成岗位认证数字证书后，明确了责任人的岗位与职责，第三方通过第三方终端查看完成岗位认证数字证书后获得完成物流认证数字，表示企业之间完成合作要约，且行为人终端和责任人终端对应的数字证书都签署有时空戳，从
而对各数字证书的生成形成时间和空间的固定，根据该时空戳可追溯各数字证书的持有者的行为与责任，并将完成物流认证数字证书打印成二维码贴附在地理标志产品的外包装上，以供查验地理标志产品的全生命周期的记录信息。当地理标志产品销售后，消费者可扫描产品外包装的二维码，查验产品到达消费者之前的全部信息，精准定位责任人，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，并且，利用云端公示平台的透明性以及不可篡改等特征，在数字证书的基础上，增加时空戳的概念，实现从“时间维度”和“空间维度”两方面的身份控制，谨防不法分子对数字证书的内容造假，消费者根据假信息难以获取地理标志产品的真实信息，无法追踪真正责任人的责任。
114.实施例二
115.请参考图2－图4，图2－图4为本发明地理标志产品企业架构的数字证书认证方法的另一实施例。该方法包括：
116.201：行为人终端启动初始化程序。
117.202：形成行为人账户，并在账户里填写行为人信息，形成邀请加入企业认证数字证书。
118.本实施例的行为人终端、云端公示平台、责任终端和第三方终端与实施例一一致，在此不做赘述。
119.行为人终端内安装有初始化程序，行为人终端通过初始化指令启动初始化程序，通过初始化程序根据行为人终端的需求建立行为人账户，基于行为人账户完善行为人的相关信息，形成邀请加入企业认证数字证书，并向云端公示平台提交邀请加入企业认证数字证书，行为人终端以通过初始化程序自动完成企业认证的相关事项。其中，邀请加入企业认证数字证书包括行为人终端对应的id及公钥，并以行为人终端对应的私钥签署，以确保传输的安全性。
120.203：基于行为人账户提交邀请加入企业认证数字证书。
121.204：验证邀请加入企业认证数字证书并进行公示。
122.205：提交邀请加入企业认证数字证书。
123.行为人在通过行为人终端查看到邀请加入企业认证数字证书后，对行为人终端对应的初始化程序触发启动指令，由该启动指令启动初始化程序将邀请加入企业认证数字证书传播到云端公示平台。云端公示平台验证邀请加入企业认证数字证书对应的行为人终端的id和公钥后进行公示，并将已通过验证的邀请加入企业认证数字证书发送给行为人终端。若云端公示平台没有验证通过，则将邀请加入企业认证数字证书返回行为人账户，告知验证不通过，请修改后重新提交。
124.206：以行为人终端对应的私钥签署邀请加入企业认证数字证书，形成申请加入企业数字认证证书。
125.207：提交申请加入企业数字认证证书。
126.行为人终端接收到云端公示平台发送的邀请加入企业认证数字证书后，获取邀请加入企业认证数字证书内的信息，确认信息无误后，以行为人终端对应的私钥签署邀请加入企业认证数字证书，形成申请加入企业数字认证证书，表明行为人接受地理标志产品企业认证。确认后行为人终端将申请加入企业数字认证证书发送给云端公示平台。
127.208：验证行为人终端对应的id和公钥。
128.209：公示申请加入企业数字认证证书。
129.210：以第一时空截签署申请加入企业数字认证证书。
130.211：提交已签署第一时空戳的申请加入企业数字认证证书。
131.云端公示平台接收申请加入企业数字认证证书后，由云端公示平台验证行为人终端对应的id和公钥与申请加入企业数字认证证书中对应的id是否一致，将行为人终端提交的申请加入企业数字认证证书进行公示，并在验证通过后签署第一时空戳，第一时空戳包括包括地标产品企业认证的地理范围，云端公示平台签署第一时空戳后，确定行为人申请地理标志产品地理范围，如行为人的地理标志产品超过申请的地理范围，则相应的数字证书则失效。云端公示平台将签署第一时空戳的申请加入企业数字认证证书发送给行为人终端。
132.212：以行为人终端对应的私钥签署申请加入企业数字认证证书，形成完成企业认证数字证书。
133.213：提交完成企业认证数字证书。
134.行为人终端接收云端公示平台发送的申请加入企业数字认证证书后，获取第一时空戳的内容，确认信息无误后，以行为人终端对应的私钥签署申请加入企业数字认证证书，形成完成企业认证数字证书。
135.214：验证行为人终端对应的id和公钥。
136.215：公示完成企业认证数字证书。
137.云端公示平台接收行为人终端发送的完成企业认证数字证书，验证行为人终端对应的id和公钥与完成企业认证数字证书相应的id和公钥是否一致，并在验证通过后进行公示，如若验证不通过，云端公示平台将完成企业认证数字证书返回行为人终端，待行为人终端修改信息后再次提交。若云端公示平台验证通过后进行公示，表明行为人已完成地理标志产品的认证，获得了相应的权限。
138.216：基于完成企业认证数字证书形成岗位认证数字证书邀请链接。
139.217：启动链接传播程序。
140.218：传播岗位认证数字证书邀请链接。
141.行为人终端通过云端公示平台公示的完成企业认证数字证书形成岗位认证数字证书邀请链接，链接的形式为超链接或者二维码，本实施例以二维码为例。行为人终端形成岗位认证数字证书邀请链接后，对行为人终端对应的链接传播程序触发启动指令，由该启动指令启动链接传播程序将岗位认证数字证书邀请链接传播到责任终端。
142.219：形成责任人账户，基于岗位认证数字证书邀请链接形成申请加入岗位认证数字证书，并以责任终端对应的私钥签署。
143.220：提交申请加入岗位认证数字证书。
144.责任终端形成责任人账户，责任终端通过责任人账户接收到行为人终端发送的岗位认证数字证书邀请链接后，获取完成企业认证数字证书以及岗位信息，通过岗位匹配后确认加入相应的岗位，形成申请加入岗位认证数字证书，并以责任终端对应的私钥签署，表明责任人已确定加入地理标志产品企业的某一岗位。责任终端将申请加入岗位认证数字证书发送给云端公示平台。在本技术的其他实施例中，行为人终端没有主动向责任终端发送岗位认证数字证书邀请链接，责任人可通过责任人账户触发启动指令，由该启动指令触发
链接传播程序，通过链接传播程序发送岗位认证数字证书邀请链接，进而获取到岗位认证数字证书邀请链接。
145.221：验证责任终端对应的id和公钥。
146.222：公示申请加入岗位认证数字证书。
147.云端公示平台接收到申请加入岗位认证数字证书后，验证责任终端对应的id和公钥与申请加入岗位认证数字证书对应的id和公钥是否一致，并在验证通过进行公示，若没有验证通过，云端公示平台将申请加入岗位认证数字证书返回责任终端对应的责任人账户，提示责任人进行修改。
148.223：获取申请加入岗位认证数字证书。
149.224：以行人终端对应的私钥签署申请岗位数手手证书，形成接受加入岗位认证数字证书。
150.225：提交接受加入岗位认证数字证书。
151.行为人终端接收到云端公示平台发送的申请加入岗位认证数字证书后，获取申请该证书的责任人信息和岗位信息；行为人终端根据责任人信息和岗位信息判断岗位匹配度；若岗位匹配度大于预设岗位匹配度，行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书，行为人终端将接受加入岗位认证数字证书发送给云端公示平台。岗位匹配度根据申请人的工作经验以及个人能力、专业进行综合判断，不同岗位的预设岗位匹配度不同。其中，责任人信息包括责任人姓名、责任人id和公钥，岗位信息包括地标产品企业名称、岗位招聘信息、预设岗位匹配度和岗位职责。
152.226：验证行为人终端对应的id和公钥。
153.227：公示接受加入岗位认证数字证书。
154.228：以第二时空戳签署接受加入岗位认证数字证书。
155.229：提交已签署第二时空戳的接受加入岗位认证数字证书。
156.云端公示平台接收行为人终端发送的接受加入岗位认证数字证书后，验证行为人终端对应的id和公钥与接受加入岗位认证数字证书对应的id和公钥是否一致，验证通过后公示该接受加入岗位认证数字证书，并在接受加入岗位认证数字证书上签署第二时空戳，第二时空戳包括责任人在地理标志产品企业的操作行为限定范围以及承担的职责。云端公示平台完成时空戳签署后，将该数字证书发送给责任终端。
157.230：以责任终端对应的私钥签署接受加入岗位认证数字证书，形成完成岗位数字证书签署申请加入岗位认证数字证书。
158.231：提交完成岗位数字证书。
159.责任终端接收接受加入岗位认证数字证书后，获取行为人确定的岗位和职责，确认信息无误后，责任终端以责任终端对应的私钥签署接受加入岗位认证数字证书，形成完成岗位数字证书，并将完成岗位数字证书发送给云端公示平台。
160.232：验证责任终端对应的id和公钥。
161.233：公示完成岗位数字证书书。
162.云端公示平台收到完成岗位数字证书后，验证责任终端对应的id和公钥与完成岗位数字证书对应的id和公钥是否一致，并在验证通过后进行公示，自此，责任人已完成岗位的应聘，正式加入该地理标志产品企业，已获得与其所申请的岗位相匹配的权益和责任。
163.234：基于完成岗位数字证书形成第三方认证数字证书邀请链接。
164.235：启动链接传播程序
165.236：传播第三方认证数字证书邀请链接。
166.行为人终端通过云端公示平台公示的完成岗位认证数字证书形成第三方认证数字证书邀请链接，链接的形式为超链接或者二维码，本实施例以二维码为例。行为人终端形成第三方认证数字证书邀请链接后，对行为人终端对应的链接传播程序触发启动指令，由该启动指令启动链接传播程序将第三方认证数字证书邀请链接传播到第三方终端。在本技术的其他实施例中，责任终端通过云端公示平台公示的完成岗位认证数字证书形成第三方认证数字证书邀请链接，责任终端通过责任人账户对行为人终端对应的链接传播程序触发启动指令，由该启动指令启动链接传播程序将第三方认证数字证书邀请链接传播到第三方终端。
167.237.形成第三方账户，基于第三方认证数字证书邀请链接形成申请加入物流认证数字证书，并以第三方终端对应的私钥签署。
168.238：提交申请加入物流认证数字证书。
169.第三方终端形成第三方账户，第三方终端通过第三方账户接收到行为人终端发送的第三方认证数字证书邀请链接后，获取完成企业认证数字证书、完成岗位认证数字证书以及地理标志产品企业的招商信息，形成申请加入物流认证数字证书，并以第三方终端对应的私钥签署，表明第三方人已确定与地理标志产品企业合作，成为地理标志产品企业的合作方。第三方终端将申请加入物流认证数字证书发送给云端公示平台。在本技术的其他实施例中，行为人终端没有主动向第三方终端发送第三方认证数字证书邀请链接，第三方可通过第三方账户触发启动指令，由该启动指令触发链接传播程序，通过链接传播程序向第三方终端发送第三方认证数字证书邀请链接。
170.239：验证第三方终端对应的id和公钥。
171.240：公示申请加入物流认证数字证书。
172.云端公示平台接收到申请加入物流认证数字证书后，验证第三方终端对应的id和公钥与申请加入物流认证数字证书对应的id和公钥是否一致，并在验证通过进行公示，若没有验证通过，云端公示平台将申请加入物流认证数字证书返回第三方终端对应的第三方账户，提示第三方进行修改。
173.241：获取申请加入物流认证数字证书
174.242：以行为人终端对应的私钥签署申请加入物流认证数字证书，形成接受加入物流认证数字证书。
175.243：提交接受加入物流认证数字证书。
176.行为人终端接收到云端公示平台发送的申请加入物流认证数字证书后，获取申请该证书的第三方的企业简介与业务介绍信息；行为人终端根据企业简介与业务介绍信息判断企业合作契合度；若企业合作契合度大于预设企业合作契合度，行为人终端签署形成接受加入物流认证数字证书；行为人终端将接受加入物流认证数字证书发送给云端公示平台。企业合作根据第三方企业的业务和企业知名度、专业度进行综合判断。其中，第三方信息包括第三方名称、业务简介、第三方id和公钥。
177.244：验证行为人终端对应的id和公钥。
178.245：公示接受加入物流认证数字证书。
179.246：提交接受加入物流认证数字证书。
180.云端公示平台接收行为人终端发送的接受加入物流认证数字证书后，验证行为人终端对应的id和公钥与接受加入物流认证数字证书对应的id和公钥是否一致，验证通过后公示该接受加入物流认证数字证书，将该数字证书发送给责任终端。
181.247：以第三方终端对应的私钥签署接受加入物流认证数字证书，形成完成物流数字证书。
182.248：提交完成物流数字证书。
183.第三方终端接收接受加入物流认证数字证书后，获取双方认可的合作意向信息，确认信息无误后，第三方终端以第三方终端对应的私钥签署接受加入物流认证数字证书，形成完成物流数字证书，并将完成物流数字证书发送给云端公示平台。
184.249：验证第三方终端对应的id和公钥
185.250：公示完成物流数字证书
186.端公示平台验证第三方终端对应的id和公钥与完成物流认证数字证书中对应的id是否一致，并在验证通过后将此数字证书至少向行为人终端和第三方终端进行公示。完成物流认证数字证书包括第三方终端对应的id和公钥、行为人终端对应的id和公钥、完成企业认证数字证书和完成岗位认证数字证书，并以第三方终端对应的私钥进行签署，自此，第三方完成与该地理标志产品企业合作的适配工作，已获得相应的权益与责任。
187.在本实施例中，以申请赣南脐橙为例，行为人通过行为人终端向云端公示平台提交申请加入企业数字认证证书，行为人为赣南脐橙申请人或赣南脐橙申请人的受托人，行为人终端将行为人终端对应的id和公钥存储在云端公示平台的权益人表里。云端公示平台验证行为人终端对应id和公钥后，并在验证通过后签署第一时空戳，形成完成企业认证数字证书，然后由云端公示平台向行为人终端公示。行为人终端基于公示的完成企业认证数字证书形成岗位认证数字证书邀请链接，由云端公示平台验证行为人终端对应的id和公钥与岗位认证数字证书邀请链接中对应的id是否一致，并在验证通过后，至少向行为人终端和责任终端公示岗位认证数字证书邀请链接。此时，意味着赣南脐橙申请人完成了企业的注册，具有赣南脐橙的资质，赣南脐橙申请人转换身份，变为拥有赣南脐橙地理标志产品的企业负责人。
188.企业负责人通过申请加入岗位数字证书邀请链接邀请责任人加入企业，责任人是有工作需求的自然人，责任人通过责任终端接收岗位认证数字证书邀请链接，责任人基于岗位认证数字证书邀请链接申请加入岗位，责任人通过责任终端向云端公示平台提交申请加入岗位数字证书，云端公示平台接收到申请加入岗位认证数字证书后，验证责任终端对应的id和公钥与申请加入岗位认证数字证书中对应的id是否一致，并在验证通过后进行公示并向行为人终端发送。行为人终端接收到申请加入岗位认证数字证书后，以行为人的私钥签署形成接受加入岗位认证数字证书返回到云端公示平台。云端公示平台接收接受加入岗位认证数字证书后，验证行为人终端对应的id和公钥与接受加入岗位认证数字证书中对应的id是否一致，并在验证通过后，以第二时空戳签署接受加入岗位认证数字证书，并将该数字证书进行公示以及发送给责任终端。责任终端接收接受加入岗位认证数字证书后，确定加入该地理标志产品企业后，以责任终端对应的私钥签署接受加入岗位认证数字证书形
成完成岗位认证数字证书，并通过云端公示平台进行验证及公示。行为人终端基于公示的完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过云端公示平台进行公示。此时，意味着责任人加入了企业，成为了企业的各部门的负责人，责任人可为多人，每人根据加入的岗位适配不同的职责，承担不同流程的责任，企业完成内部的岗位建设。
189.第三方通过第三方终端接收第三方认证数字证书邀请链接，第三方为有意向和地理标志产品企业合作的企业或组织。第三方在通过第三方终端查看到第三方认证数字证书邀请链接后，形成申请加入物流认证数字证书发送给云端公示平台。云端公示平台接收到申请加入物流认证数字证书后，验证第三方终端对应的id和公钥与申请加入物流认证数字证书中对应的id是否一致，并在验证通过后进行公示并向行为人终端发送。行为人终端接收到申请加入物流认证数字证书后，以行为人的私钥签署形成接受加入物流认证数字证书返回到云端公示平台。云端公示平台接收接受加入物流认证数字证书后，验证行为人终端对应的id和公钥与接受加入物流认证数字证书中对应的id是否一致，并在验证通过后，在云端公示平台上公示接受加入物流认证数字证书，并将其发送给第三方终端。第三方终端接收接受加入物流认证数字证书后，确定与该地理标志产品企业合作，以第三方终端对应的私钥签署接受加入物流认证数字证书形成完成物流认证数字证书。第三方终端将完成物流认证数字证书发送给云端公示平台，由云端公示平台验证第三方终端对应的id和公钥与完成物流认证数字证书中对应的id是否一致，并在验证通过后将此数字证书至少向行为人终端和第三方终端进行公示。此时，自此，第三方完成与该地理标志产品企业合作的适配工作，已获得相应的权益与责任，意味着赣南脐橙的全生命周期都已被记录在完成物流认证数字证书内。将完成物流认证数字证书形成二维码并打印贴附在赣南脐橙的外包装上，消费者可通过赣南脐橙外包装上的二维码查验所购买的产品的全生命周期的记录信息，若产品有问题，可精准定位责任人，实现地理标志产品的产品溯源，快速有效追踪有质量问题产品的源头，并且，利用云端公示平台的透明性以及不可篡改等特征，在数字证书的基础上，增加时空戳的概念，实现从“时间维度”和“空间维度”两方面的身份控制，防止溯源记录造假。
190.在本实施例中，本方法先通过行为人终端启动初始化程序，形成行为人账户，行为人终端通过该行为人账户和云端公示平完成地理标志产品企业的认证，形成完成企业认证数字证书返回到云端公示平台公示，使得行为人终端经认证具有建立地理标志产品企业的权益。此后，行为人终端通过链接传播程序将岗位认证数字证书邀请链接发送到责任终端，由责任终端通过云端公示平台向行为人终端提交申请加入岗位认证数字证书，经行为人终端确认后，形成完成岗位认证数字证书返回到云端公示平台公示，行为人终端基于完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过链接传播程序将该链接发送到第三方终端，由第三方终端通过云端公示平台向行为人终端提交申请加入物流认证数字证书，经行为人终端确认后，形成完成物流认证数字证书返回到云端公示平台公示，此时，行为人终端经验证处理而明确了地理标志产品企业组织架构的权益与责任，完成地标产品企业架构的数字证书认证。以此，通过数字证书的多次认证，明确每级架构的权益和责任，云端公示平台不可篡改的公示也使得在地理标志产品在出现问题时可快速有效的追踪源头。
191.实施例三
192.请参阅图5，图5为本发明的行为人终端一实施例的结构示意图。
193.本发明的另一实施例提供了一种行为人终端，包括：
194.处理器301，适于实现各指令；以及
195.计算机存储介质302，适于存储多条指令，所述指令适于由处理器加载并执行如图1和图2所述的指令，具体执行过程及有益效果请参阅前述实施例，此处不做赘述。
196.实施例四
197.请参阅图6，图6为本发明的云端公示平台一实施例的结构示意图。
198.本发明的另一实施例提供了一种云端公示平台，包括：
199.处理器401，适于实现各指令；以及
200.计算机存储介质402，适于存储多条指令，所述指令适于由处理器加载并执行如图1和图2所述的指令，具体执行过程及有益效果请参阅前述实施例，此处不做赘述。
201.实施例五
202.请参阅图7，图7为本发明的责任终端一实施例的结构示意图。
203.本发明的另一实施例提供了一种责任终端，包括：
204.处理器501，适于实现各指令；以及
205.计算机存储介质502，适于存储多条指令，所述指令适于由处理器加载并执行如图1和图2所述的指令，具体执行过程及有益效果请参阅前述实施例，此处不做赘述。
206.实施例六
207.请参阅图8，图8为本发明的第三方终端一实施例的结构示意图。
208.本发明的另一实施例提供了一种第三方终端，包括：
209.处理器601，适于实现各指令；以及
210.计算机存储介质602，适于存储多条指令，所述指令适于由处理器加载并执行如图1和图2所述的指令，具体执行过程及有益效果请参阅前述实施例，此处不做赘述。
211.实施例七
212.请参阅图9，图9为本发明的地标产品企业的架构系统一实施例的结构示意图。
213.本发明的另一实施例提供了一种基于数字证书认证的地标产品企业的架构系统，系统包括：如前述的行为人终端701、如前述的云端公示平台702、如前述的责任终端703以及如前述的第三方终端704，云端公示平台702分别与行为人终端701、云端公示平台702和责任终端703通信连接。
214.实施例八
215.请参阅图10，图10为本发明的地标产品企业的架构设备一实施例的结构示意图。
216.结合图1－图7描述的根据本发明实施例提供的地标产品企业架构的数字证书认证方法和终端可以由设备来实现。图8是示出根据发明实施例的设备的硬件结构800示意图。
217.该设备可以包括处理器801以及存储有计算机程序指令的计算机存储介质802。
218.具体地，上述处理器801可以包括中央处理器(central processing unit，cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本发明实施例的一个或多个集成电路。
219.计算机存储介质802可以包括用于数据或指令的大容量计算机存储介质。举例来说而非限制，计算机存储介质802可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、
闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在一个实例中，计算机存储介质302可以包括可移除或不可移除(或固定)的介质，或者计算机存储介质802是非易失性固态计算机存储介质。计算机存储介质802可在综合网关容灾设备的内部或外部。
220.在一个实例中，计算机存储介质802可以是只读计算机存储介质(read only memory，rom)。在一个实例中，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。
221.处理器801通过读取并执行计算机存储介质802中存储的计算机程序指令，以实现图1所示实施例中的方法，并达到图1所示实例执行其方法/步骤达到的相应技术效果，以实现图2所示实施例中的方法，并达到图2所示实例执行其方法/步骤达到的相应技术效果，为简洁描述在此不再赘述。
222.在一个示例中，设备还可包括输入/输出接口803、通信接口804和总线805。其中，如图8所示，处理器801、计算机存储介质802、输入/输出接口803和通信接口804通过总线805连接并完成相互间的通信。
223.输入/输出接口803用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
224.通信接口804，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
225.总线805包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(accelerated graphics port，agp)或其他图形总线、增强工业标准架构(extended industry standard architecture，eisa)总线、前端总线(front side bus，fsb)、超传输(hyper transport，ht)互连、工业标准架构(industry standard architecture，isa)总线、无限带宽互连、低引脚数(lpc)总线、计算机存储介质总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci－express(pci－x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线805可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。
226.本发明实施例提供的设备通过在区块链上数据传输的基础上，增加空间戳信息的方法，从时间维度和空间维度两个方面对区块链上的节点进行身份控制，有效避免了被其他节点假冒或转移身份的问题，同时降低数据信息在传输过程中被非法传播或泄露的可能性，实现对数据信息的精准溯源。
227.另外，结合上述实施例中的方法，本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种方法。
228.在本实施例中，各行为人通过相应的终端进行数字证书申请和认证，明确了行为人的权益与责任，形成最终的完成物流认证数字证书，将完成物流认证数字证书打印形成
二维码后贴附在地理标志产品，由此可查验地理标志产品全生命周期的记录，可以精准定位责任人，快速解决地理标志产品的质量等问题。同时，因每次基于数字证书的申请和认证操作，都需要在公示平台进行公示，确保整个操作过程的不可更改属性，提升了地理标志产品销售的安全性和可追溯性，防止不法分子假冒地理标志产品，使消费者购买到真正的地理标志产品。
229.还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
230.上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。
231.以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。
232.以上所述，仅是本技术的较佳实施例而已，并非对本技术作任何形式上的限制，虽然本技术已以较佳实施例揭露如上，然而并非用以限定本技术，任何熟悉本专业的技术人员，在不脱离本技术技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本技术技术方案内容，依据本技术的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本技术技术方案的范围内。

技术特征：
1.一种地标产品企业架构的数字证书认证方法，其特征在于，所述数字证书认证方法应用于企业对应的行为人终端，所述行为人终端与云端公示平台通信连接；所述数字证书认证方法包括：所述行为人终端以行为人的私钥签署形成申请加入企业数字认证证书，并将所述申请加入企业数字认证证书发送给云端公示平台，由所述云端公示平台验证通过后，以第一时空戳签署所述申请加入企业数字认证证书，形成完成企业认证数字证书并进行公示，所述行为人终端基于公示的所述完成企业认证数字证书形成岗位认证数字证书邀请链接，并通过所述云端公示平台进行公示；所述行为人终端接收责任终端基于所述岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书后，以行为人的私钥签署形成接受加入岗位认证数字证书返回到所述云端公示平台，由所述云端公示平台验证通过后，以第二时空戳签署所述接受加入岗位认证数字证书，并发送给所述责任终端，以供所述责任终端以责任人的私钥签署所述接受加入岗位认证数字证书形成完成岗位认证数字证书，并通过所述云端公示平台验证通过后进行公示；所述行为人终端基于公示的所述完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过所述云端公示平台进行公示；所述行为人终端接收第三方终端基于所述第三方认证数字证书邀请链接形成的申请加入物流认证数字证书后，以行为人的私钥签署形成接受加入物流认证数字证书返回到所述云端公示平台，由所述云端公示平台验证通过后进行公示并发送给所述第三方终端，以供所述第三方终端以第三方的私钥签署所述接受加入物流认证数字证书形成完成物流认证数字证书，并通过所述云端公示平台验证通过后进行公示，完成地标产品企业架构的数字证书认证；其中，所述申请加入岗位认证数字证书由所述责任终端通过所述云端公示平台向所述行为人终端发送，所述申请加入物流认证数字证书由所述第三方终端通过所述云端公示平台向所述行为人终端发送。2.如权利要求1所述的数字证书认证方法，其特征在于，所述由所述云端公示平台验证通过后，以第一时空戳签署所述申请加入企业数字认证证书的步骤包括：所述行为人终端将行为人终端对应的id和公钥存储在所述云端公示平台，所述云端公示平台基于所述行为人的私钥获取正确的行为人终端对应的id和公钥，并与存储在所述云端公示平台本地的权益人列表进行验证，并在验证通过后签署所述第一时空戳；其中，所述第一时空戳包括包括所述地标产品企业认证的地理范围以及注册/使用所述完成企业认证数字证书时的时间信息和地理位置信息。3.如权利要求1所述的数字证书认证方法，其特征在于，所述行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书的步骤包括：所述行为人终端接收申请加入岗位认证数字证书，基于该证书获得申请该证书的责任人信息和岗位信息；所述行为人终端根据所述责任人信息和岗位信息判断岗位匹配度；若所述岗位匹配度大于预设岗位匹配度，所述行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书；
其中，所述责任人信息包括责任人姓名、责任人id和公钥，所述岗位信息包括地标产品企业名称、岗位招聘信息、预设岗位匹配度和岗位职责。4.如权利要求1所述的数字证书认证方法，其特征在于，所述行为人终端以行为人的私钥签署形成接受加入物流认证数字证书的步骤包括：所述行为人终端接收申请加入物流认证数字证书，基于该证书获得申请该证书的第三方信息；所述行为人终端根据所述第三方信息判断企业合作契合度；若所述企业合作契合度大于预设企业合作契合度，所述行为人终端签署形成接受加入物流认证数字证书；其中，所述第三方信息包括第三方名称、业务简介、第三方id和公钥。5.根据权利要求1所述的数字证书认证方法，其特征在于，所述岗位认证数字证书邀请链接和所述第三方认证数字证书邀请链接的形式为超链接或二维码。6.一种地标产品企业架构的数字证书认证方法，其特征在于，所述数字证书认证方法应用于公示信息的云端公示平台，所述云端公示平台分别与行为人终端、责任终端和第三方终端通信连接；所述数字证书认证方法包括：所述云端公示平台接收由所述行为人终端发送的申请加入企业数字认证证书，并在验证通过后，以第一时空戳签署所述申请加入企业数字认证证书，形成完成企业认证数字证书并进行公示，以供所述行为人终端基于所述完成企业认证数字证书形成岗位认证数字证书邀请链接，并通过所述云端公示平台进行公示；所述云端公示平台接收所述责任终端基于所述岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书，并在验证通过后发送给所述行为人终端，以供所述行为人终端以行为人的私钥签署所述申请加入岗位认证数字证书形成接受加入岗位认证数字证书；所述云端公示平台接收所述接受加入岗位认证数字证书，并在验证通过后，以第二时空戳签署所述接受加入岗位认证数字证书，并发送给所述责任终端，以供所述责任终端以责任人的私钥签署所述接受加入岗位认证数字证书形成完成岗位认证数字证书，并返回所述云端公示平台；所述云端公示平台接收所述完成岗位认证数字证书，并在验证通过后进行公示，以供所述行为人终端基于所述完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过所述云端公示平台进行公示；所述云端公示平台接收所述第三方终端基于所述物流认证数字证书邀请链接形成的申请加入物流认证数字证书，并在验证通过后发送给所述行为人终端，以供所述行为人终端以行为人的私钥签署形成接受加入物流认证数字证书；所述云端公示平台接收所述接受加入物流认证数字证书，并在验证通过后，发送给所述第三方终端，以供所述第三方终端以第三方的私钥签署所述接受加入物流认证数字证书形成完成物流认证数字证书，并返回所述云端公示平台；所述云端公示平台接收所述完成物流认证数字证书，并在验证通过后进行公示，完成地标产品企业架构的数字证书认证；其中，所述完成企业认证数字证书包括行为人终端对应的id和公钥，所述完成岗位认
证数字证书包括责任人id和公钥，所述完成物流认证数字证书包括第三方id和公钥。7.如权利要求6所述的数字证书认证方法，其特征在于，所述云端公示平台验证所述申请加入企业数字认证证书的步骤包括：所述云端公示平台基于所述申请加入企业数字认证证书获取行为人终端对应的id和公钥；所述云端公示平台将获取到的行为人终端对应的id和公钥与存储在其本地的权益人列表进行映射；映射成功后通过验证，并将所述申请加入企业数字认证证书进行公示。8.如权利要求6所述的数字证书认证方法，其特征在于，所述云端公示平台验证所述申请加入企业数字认证证书的步骤包括：所述云端公示平台基于所述申请加入企业数字认证证书获取责任人id和公钥；所述云端公示平台将获取到的责任人id和公钥与存储在其本地的权益人列表进行映射；映射成功后通过验证，并将所述申请加入企业数字认证证书进行公示。9.如权利要求6所述的数字证书认证方法，其特征在于，所述云端公示平台验证所述所述接受加入岗位认证数字证书的步骤包括：所述云端公示平台基于所述所述接受加入岗位认证数字证书获取行为人终端对应的id和公钥；所述云端公示平台将获取到的行为人终端对应的id和公钥与从所述岗位认证数字证书邀请链接中获取的行为人终端对应的id和公钥进行映射；映射成功后通过验证，并将所述接受加入岗位认证数字证书进行公示。10.一种地标产品企业架构的数字证书认证方法，其特征在于，所述数字证书认证方法应用于企业对应的责任终端，所述责任终端与云端公示平台通信连接；所述数字证书认证方法包括：所述责任终端基于岗位认证数字证书邀请链接形成的申请加入岗位认证数字证书后，并以责任人的私钥签署该数字证书；所述责任终端将所述申请加入岗位认证数字证书发送给所述元旦公示平台，由云端公示平台验证通过后进行公示，以供行为人终端以行为人的私钥签署形成接受加入岗位认证数字证书，并返回到所述云端公示平台，由所述云端公示平台验证通过后，以第二时空戳签署所述接受加入岗位认证数字证书；所述责任终端接收已签署所述第二时空戳的接受加入岗位认证数字证书，并基于该数字证书形成完成岗位认证数字证书后，向所述云端公示平台发送，由所述云端公示平台进行验证通过后公示，以供所述行为人终端基于所述完成岗位认证数字证书形成第三方认证数字证书邀请链接，并通过所述云端公示平台进行公示，由第三方终端基于所述第三方认证数字证书邀请链接，形成申请加入物流认证数字证书并以第三方的私钥签署该数字证书，通过云端公示平台验证通过后发送给所述行为人终端，以供所述行为人终端以行为人的私钥签署形成接受加入物流认证数字证书返回到所述云端公示平台，由所述云端公示平台验证通过后进行公示并发送给所述第三方终端，以供所述第三方终端以第三方的私钥签署所述接受加入物流认证数字证书形成完成物流认证数字证书，并通过所述云端公示平台
验证通过后进行公示，完成地标产品企业架构的数字证书认证；其中，所述岗位认证数字证书邀请链接由所述行为人终端基于完成企业认证数字证书而形成。11.一种地标产品企业架构的数字证书认证方法，其特征在于，所述数字证书认证方法应用于与对应的企业合作的第三方终端，所述第三方与云端公示平台通信连接；所述数字证书认证方法包括：所述第三方终端基于第三方认证数字证书邀请链接形成申请加入物流认证数字证书后，并以第三方的私钥签署该数字证书；将所述申请加入物流认证数字证书发送给所述云端公示平台，由所述云端公示平台进行验证通过后进行公示，以供行为人终端以行为人的私钥签署该数字证书形成接受加入物流认证数字证书，并返回到所述云端公示平台，由所述云端公示平台验证通过后进行公示；所述第三方终端接收所述接受加入物流认证数字证书，并以第三方的私钥签署该数字证书形成完成物流认证数字证书，将所述完成物流认证数字证书发送给所述云端公示平台，由所述云端公示平台验证通过后进行公示，完成地标产品企业架构的数字证书认证；其中，所述第三方认证数字证书邀请链接由所述行为人终端基于完成岗位认证数字证书而形成。12.一种行为人终端，其特征在于，包括：处理器，适于实现各指令；以及计算机存储介质，适于存储多条指令，所述指令适于由处理器加载并执行以实现如权利要求1至权利要求5任一项所述的地标产品企业架构的数字证书认证的步骤。13.一种云端公示平台，其特征在于，包括：处理器，适于实现各指令；以及计算机存储介质，适于存储多条指令，所述指令适于由处理器加载并执行以实现如权利要求6至权利要求9任一项所述的地标产品企业架构的数字证书认证的步骤。14.一种责任终端，其特征在于，包括：处理器，适于实现各指令；以及计算机存储介质，适于存储多条指令，所述指令适于由处理器加载并执行以实现如权利要求10所述的地标产品企业架构的数字证书认证的步骤。15.一种第三方终端，其特征在于，包括：处理器，适于实现各指令；以及计算机存储介质，适于存储多条指令，所述指令适于由处理器加载并执行以实现如权利要求11所述的地标产品企业架构的数字证书认证的步骤。16.一种基于数字证书认证的地标产品企业的架构系统，其特征在于，所述系统包括：如权利要求12所述的行为人终端、如权利要求13所述的云端公示平台、如权利要求14所述的责任终端以及如权利要求15所述的第三方终端。17.一种设备，其中存储有多条指令，其特征在于，所述指令适于由处理器加载并执行以实现如权利要求1至权利要求5任一项所述的地标产品企业架构的数字证书认证的步骤；或者所述指令适于由处理器加载并执行以实现如权利要求6至权利要9任一项所述的地标产品企业架构的数字证书认证的步骤；或者所述指令适于由处理器加载并执行以实现如权
利要求10所述的地标产品企业架构的数字证书认证的步骤；或者所述指令适于由处理器加载并执行以实现如权利要求11所述的地标产品企业架构的数字证书认证的步骤。

技术总结
本发明公开了一种地标企业架构的数字证书认证方法、终端、系统及设备，本发明的行为人通过行为人终端完成企业认证数字证书的申请并形成申请加入岗位数字证书邀请链接，责任人通过责任终端完成申请加入岗位数字证书的申请并形成第三方认证数字证书邀请链接，第三方通过第三方终端完成完成物流认证数字证书的申请，每个行为证书都签署有时空戳，并将完成物流认证数字证书打印成二维码贴在地理标志产品的外包装上，通过扫描二维码可根据记录信息精准定位责任人，实现地理标志产品的产品溯源，快速追踪有质量问题产品的源头，且利用云端公示平台的透明性以及不可篡改等特征，保证溯源记录的安全性和可靠性。溯源记录的安全性和可靠性。溯源记录的安全性和可靠性。


技术研发人员：商松 沙晓东
受保护的技术使用者：深圳市莱帝亚软件有限公司
技术研发日：2023.03.10
技术公布日：2023/8/14