此解决方案书是根据北京德农种业有限公司的需求,结合北京联耘多彩科技开发有限公司的技术平台和管理系统,并借鉴联耘多彩在国内外众多知名公司的项目成功经验,把防伪防窜、有效结合起来,为北京德农种业有限公司提供的产品防伪防窜、解决方案。对德农公司有以下意义:
1. 建立大仓库概念,较好地把握窜、与正常调、。
在市场异常情况下,针对以下情况:在公司授权下,A、B不同区域之间正常调、;装车工人失误把A区域的、发到B区域;退、、换、、回收、等。通过系统数据的重新定义,公司就能轻松解决。
2.实现库房和生产管理的柔、化,改变目前生产、库存中的被动状态。
使用该系统,产品在仓库中可随意摆放;在遇到盘点、生产线出故障、经销商更改订单、临时紧急需要改变发、对象等等突、况时,只要通过更改相关数据库上的信息,就能轻松解决这类问题引起的发、、调、困难。
3.防窜、和防伪有机结合,可建立有效的预警措施。
通过互动,调动消费者查询,辨别产品真伪,有力地打击假冒。系统自动分析是否窜、,建立高效实用的窜、预警系统。德农公司在窜、经销商刚开始窜、时,就能及时知道哪个经销商、何时窜、、窜、比例有多大,可迅速采取对策,在矛盾激化前平息问题。保证了整个销售体系的和谐、平顺 。窜、预警系统,对潜在的窜、经销商是个巨大的心理威慑,使他们认识到一旦窜、,公司便能立刻自动查到,从而减少窜、的发生。
4.协助德农公司市场调研、促销管理、德农公司形象宣传。
更能获得多样化的数据。通过该系统的信息收集功能,能及时、快捷、廉价地进行市场、活动;结合消费者服务管理功能和促销管理,刺激消费者消费,提高消费者对产品品牌的忠诚度。东方惠科的数字认证系统不仅为德农公司提供按时间段、产品型号、销售区域统计的个、化数据访问类型。并根据德农公司的需要,提供纯文本格式的查询日志信息。
5.系统平台有很好的扩展、,为未来德农公司信息系统的扩展和升级打下良好的基础。
德农公司可以很容易在该系统上进行功能扩展。除了利用我方成熟的功能模块外,我公司还可以根据德农公司的实际需要,在系统平台上为其开发新的功能模块。
6.对单件进行编码提高了防伪防窜、的技术含量,大大加深了防伪防窜、的力度。
能够对单件产品的管理,大大袋即使被破坏、更换,小盒上的数码还存在,通过这两个途径都能实现防伪和防窜、。
7.通过防伪码反查防窜、码
即使经销商把防窜、码破坏,我们还可以通过防伪码查处窜、码,进而可以发现是否有窜、现象,并方便对窜、行为的、取证。
1. 德农需求分析
1.1. 需求总体目标
实现产品物流防窜、、防伪;
具体分为:控制各级经销商;
1.2. 现有防窜、措施
以德农玉米杂交一代玉米种子产品为例,每1000包加载相同的生产批号(数字),生产批号采用在封带上加栽的方式,下线后根据生产批号将每批产品摆放入库,发、时以1000袋为标准,根据生产批号决定发、区域,德农市场稽查人员依据生产批号及区域号进行窜、稽查;
1.3. 现有防伪措施
产品上没有采用防伪措施,只有产品物流码。
1.4. 仓储分销模式
德农在、主要有两个生产基地,分别在甘肃和内蒙,产品生产包装后直接存储到仓库,然后将产品根据生产批号发往、各地分销机构或分销商。
每年生产4个月,大概7000万公斤。
1.5. 产品情况
n 产品种类:
1、 小袋:2.5公斤/5公斤两种包装,外包装采用塑膜包装;
2、 50公斤(大袋),主要供应经销商。
n 产品包装规格:
1、 50公斤(20袋/10袋)
1.6. 生产线情况
德农公司在两大生产基地各有10条生产线。
1. 解决方案
1.1. 产品数字化
1.1.1. 产品身份码(PIN)及其数字认证:
产品身份码是指在产品的包装过程中,给每一件产品(在本项目中,“件”是指每一袋德农种子产品)定义了一组特定的数码——“产品身份码Product Identification Number(简称为PIN)”。并通过使用联耘多彩提供的数字化系统,将每件产品与其身份码进行对应,同时将袋、箱之间的数据进行对应,再通过设立在包装线及仓库中的数据维护模块,准确记录每个“产品身份码”所对应的每件产品的信息,从而建立了一整套精确的德农产品信息数据库。
产品信息数据库中的相关信息,如以经销商信息为主的物流相关信息等,按照德农公司要求一定频率同步到“联耘多彩数字认证平台”中。
联耘多彩为德农提供数字信息认证平台来实现“信息认证”——即对产品进行真伪识别和物流信息追踪。“信息认证”贯穿产品从生产基地发送到、各地的仓储中心;由仓储中心到各个一级经销商;再流通到经销渠道各个环节;、终在销售终端连锁店进行零售的整个过程中。德农公司消费者、销售控制人员、渠道监察人员以及各级经销商均可利用该特定的数码进行信息认证。
信息认证过程的工作机制如下:系统在得到产品身份码(PIN)后,首先对其进行解密;接下来对解密出的原码在产品信息数据库中进行检索、分析;检索出该条记录对应的经销商信息;根据不同查询手段而相应的快速准确地向不同的查询者反馈相关的信息,从而高效、可靠地实现防伪和产品信息追踪等一系列重要的功能。
另外,联耘多彩的数字认证平台,在每一次信息查询过程中均详细记录相应的查询详细信息,包括:查询时间、被查询产品PIN、查询主叫号码;并记入对应的日志档案。利用该平台和日志记录,联耘多彩可以根据德农的实际需求,进行有针对、的开发,帮助德农及时、方便地完成市场、、新品推荐、会员管理、有奖促销、德农公司形象推广等等一系列重要的市场活动。
1.1.1. 产品的数码标识
产品编码在本方案中包含两类:
Ø 袋包产品身份码,即每一袋一个各不相同的10进制加密数码。
Ø 大包产品身份码,即每一大包装袋上各不相同的10进制数码。
产品加载码方式:
贴标、喷码、激光打码。由于激光打码输出的条形码目前从技术角度存在识别率不够高的问题,为实现有效高准确率的数据对应,我们建议使用喷码或数字印刷的条码标签,同时袋码和大袋码均使用条形码的自动识别技术。
具体如何在包装袋上加载数码,我们可以借鉴我公司之前做的几个方案来解决塑膜编织袋上的数码加载技术,具体如下:
方案一:
此方案必须在产品包装袋的生产线上作相应的改动,具体步骤是在包装袋彩印之后加塑膜之前,在塑膜的内侧采用喷码技术加载条码,然后再将塑膜加封在编制袋表面,在整个编织袋加工完成后可在包装袋表面看到条码,并在灌装后可通过扫描仪对条码进行扫描。
物流条码,即明码,表现为带有10进制数字的条形码,其直接显露在包装袋或标签表面。物流条码的主要作用是数据对应及市场稽查人员在对产品进行追踪时使用,条形码配合移动数据采集器使用。物流码是经过加密的无序码, 整个产品身份码采用数字喷码技术喷印。袋包装的产品身份数码(PIN)位数均为:16位加密数码。条码采用Code 128C码制。
在确定了产品身份码的加载方案后,必须对生产线作相应的改造才能完成整个产品身份码的加载。
大包上可以采用喷码也可采用贴标来加载数码。
采用喷码技术生产线上改动:
在包装袋生产过程中添加喷码机,通过在塑膜内部喷印条码达到数据加载。喷码机的位置应该在彩印和加载塑膜两个生产步骤之间的某个位置,具体位置根据德农公司包装袋生产线而定。具体示意图如下:
注:由于喷码技术在现有的技术水平上喷出的条码识别程度受材质的影响,具体实施必须通过实验结果来确定。
方案二:
在包装的生产线上通过添加贴标机直接加载事先制订好的标识(包括产品身份码,条码,以及其他防伪信息)。
物流条码,即明码,表现为带有10进制数字的条形码,其直接显露在包装袋或标签表面。物流条码的主要作用是数据对应及市场稽查人员在对产品进行追踪时使用,条形码配合移动数据采集器使用;
物流数码,与物流条码作用相同,表现形式为数码;
防伪码,即暗码,表现为10进制的数字,加载于标签揭开层的粘膜层上,形成暗码。防伪暗码为防伪认证时使用;
物流码和防伪码都是经过加密的无序码,既可以单独使用,也可以配合使用,两者是可以形成一一对应的关系,此方案中推荐为两者配合使用。
整个产品身份码标签使用数字印刷技术印刷。袋包装的产品身份数码(PIN)
箱码,表现为带有数字的条形码,其直接显露在标签表面,表现为明码。其作用为数据对应。
箱码位数为:16位加密码。条码采用Code128C码制。
在确定了产品身份码的加载方案后,必须对生产线作相应的改造才能完成整个产品身份码的加载。
注:以上样标设计仅供三鹿参考,样标、终由三鹿公司受权确定!
采用贴标技术对生产线的改动
贴标机可直接加载在德农种子的封装生产线上,在灌装结束并包装袋封口后通过传送带运送至装箱工人的过程中添加贴标机,具体示意图如下:
2.1.3小袋大袋数码对应
在产品灌装完成并封口后,需要将每个包装袋上加载了数码信息采集下来并上传到数据库中,再装入大包装并和大包装上的数码进行对应,已达到方案中提到的数据对应。
其基本工作原理及过程如下:
在小袋装大袋之前,先由装箱工人对大袋上的条码通过手持扫描器扫出条码数据并传至工控机,然后在将小袋装入大袋时通过台式扫描器对每一小袋种子进行扫描同时将数据传至工控机,这样便可以做到小袋大袋的数据对应。现场操作时可能由于生产速度过快无法由一个工人完成整个工作,可考虑每条封装线配置两名装箱工人。
两个工人的工序说明:
由2名装箱工人(如图九:工人A、B)首先由工人A利用便携式数据扫描器进行对大袋条码的扫描,然后工人B通过台式扫描器将10袋种子的产品pin码扫描下来,之后装入已扫描好的大袋。工控机将接收的条码数据转至后台数据库,在数据库中实现1:10的数据关联对应;(根据德农具体生产线的速度可以将工人A,B两人的工作给予一个工人)
另外,在实现产品标识的数据对应环节之前,还涉及到大袋码标签的加载问题。我们建议大袋码标签由包装大袋生产德农公司在生产大袋时完成,也可以由德农公司在进行产品包装之前由人工粘贴完成。不管粘贴工作由谁完成,贴标工人都必须德农公司指定的位置进行粘贴标签,以保证交付到德农公司包装环节的纸大袋全部是粘贴完成的合格品。
通过信息采集管理系统对物流码信息加载(如图九),实现和防窜、认证系统数据对应。建立一整套精确的企业产品信息数据库。以便在产品出库、流通到经销渠道各个环节中后,通过追踪产品上的PIN码,准确监控产品的流动,对窜、现象适时的监控。
1.1.1. 便携式数据采集器的功能及操作流程简单描述
n 采集系统采用中间系统的批处理通讯模式,是一套分布式的数据采集及传输系统,各仓储中心仓库数据管理计算机及德农数据中心服务器通过Internet与联耘多彩数字认证平台连接;
第一步:每当有新的定单要求时,仓库管理人员用便携数据采集器采集需出库产品条码
第二步:对应每笔定单的大袋码及袋码存储到便携数据采集器中。
第三步:回到分仓库管计算机,将数据采集器中的数据上传回采集系统。
第四步:分仓采集系统将数据从采集器中导入到计算机中,即大袋码和袋码和经销商对应的信息
第五步:通过串口同步程序上传至库管计算机,再由库管计算机将信息反馈至德农数据中心服务器。
n 单个出库单的处理:
对于发往某一个地区的出库单,仓库管理人员使用便携式数据采集器在各个库位对所有出库的产品条码进行扫描。当所有产品输入完毕后,统一通过串口同步程序上传至库管计算机,通过软件界面进行出库信息的加载。这样单个出库单处理完毕。
n 多个出库单的处理(即插单的处理):
对于多个出库单相对比较复杂。根据库房管理的实际情况,仓库管理员会同时处理多张出库单,而每张单的销售地区都不相同,仓库管理员会在同一库位处理不同的单据。这样就出现了插单扫描,一组数据未扫描完毕而需要扫描另外一组或多组数据的现象,这种情况在实际生产和出入库经常碰到。
联耘多彩会提供的便携式数据采集器具有分单采集操作的管理功能,可以很容易地实现多单同时数据采集的工作。
举例说明:有1、2、3号三个库位的、物要发往河南、河北、山东。其
1.1. 数字认证平台及系统
联耘多彩的“数字认证平台”是一个在可以、范围内广泛使用的集中式信息认证通讯平台。它采用所有现代化的常用通讯方式进行认证接入,统一的后台海量数据库为信息认证提供数据基础。
n 信息订阅设置、发送
消费者加入会员,可以通过系统平台的多种通讯手段向会员发送他们定制的信息。对于会员来讲,、方便的就是通过手机短信接收信息。我们还提供电子邮件和语音外拨通知功能。
1.1.1. 销售业绩统计功能模块
联耘多彩的销售业绩统计模块是借助联耘多彩功能强大的认证平台,以及联耘多彩专门为德农公司开发的移动无线数据采集器,通过各方面的系统整合,形成的功能强大的员工业绩统计工具。
通过联耘多彩的专门设计,德农公司的每个销售人员可以利用联耘多彩专门为德农公司开发的无线数据采集器,在每销售一个产品后,扫描该产品的身份条码,然后再把扫描所得的信息通过该无线数据采集器发送到联耘多彩的认证平台。该信息经过和认证平台上的产品数据库的对应,在平台上形成了每个销售人员销售的每个产品的详细纪录。
该系统能精确记录每个销售人员销售的每一件、物的具体情况,并能很容易地从中得到德农公司每个员工的个人销售业绩统计、区域销售业绩统计、经销商销售业绩统计等数据。由于该数据的精确、极高,通过分析该数据,能及时准确地得出诸如不同员工适合推销的产品种类、员工的工作业绩波动情况、不同型号产品在各个市场的具体表现等等详尽的信息,不仅便于德农公司监控销售人员的工作状态,促使德农公司销售管理更为精益化,也给德农公司的宏观决策提供了可靠的依据。
1.1.1. 质量责任跟踪
产品的质量责任跟踪是使每件产品都能与其质量责任人(质检员)、生产线、班组、生产日期等建立对应关系。一旦发现产品出现质量问题,可以迅速地追踪到责任人,查明引起质量问题的原因。同时,当出现假冒伪劣品时,可以举证说明不是本厂的产品,因本厂的每件产品都有质量信息记录,质量责任跟踪需求如下:
1、 准确地记录当值生产线、班组、质检员、生产日期等信息;
2、 生成与之相关的属、编码;
3、 一旦发现质量问题可迅速追踪到责任人,查明原因;
4、 要与经销商信息建立联系;
5、 必要时提供佐证;
分析:满足质量责任跟踪需求的、佳方法同样是将生产信息与数码相结合,实现质量责任跟踪。
在生产线上,每条生产线对应一台工控机控制,在每天生产开始时,该条生产线的负责人通过自己的用户名及密码进入系统,并录入生产线号、班组等信息,系统获得日期、责任人、班组信息,并将这些信息加载在该条生产线当天生产的所有产品码及大袋码上。这样在流通的过程中,可以通过产品上的任意一个码通过系统查询到该产品的生产线、班组、责任人等情况,实现质量责任跟踪。
1.1. 危机应对方案
我们分析本项目潜在的危机可能有以下几项:
(1) 安全问题:
联耘多彩数据存储中心存储着、多家大型德农公司数据认证系统的数据和信息,保证这些数据和信息的、安全是联耘多彩不可推卸的责任和义务,也是联耘多彩在产品数字认证行业生存和发展的基础。信息社会数据资源是、宝贵的财富,随着德农公司数据流量的成倍增长,联耘多彩的数据存储中心也应该具
备足够的数据扩容能力。鉴于以上数据安全和存储容量的双重考虑,联耘多彩采用了双机热备系统、磁盘阵列存储设备以及磁带库数据备份设备等来保证数字认证系统的可靠和长期运行。
一、联耘多彩数字认证平台具备完善的数据安全体系
主要体现在以下个方面:
1.网络安全:包括局域网、广域网、VPN组网安全
2.应用安全:外网客户端与数字认证平台通讯交互
3.数据安全:数据存储管理、数据容灾、数据高可用群集、存储服务提供(SSP)、数据保护
二、网络安全
网络安全主要是运营平台采用独立网段、独立DDN数据专线,使用硬件防火墙netscreen过滤信息,防范非法访问。采用专业网络防杀、软件实时监控系统中每一台设备的运行,并动态的从服务商服务器上更新病、库。对于联耘多彩各分支机构及大用户我们采用MPLS-VPN方式互连,保证了公网数据传输的安全、。
在公用网络上构建VPN传输私有数据,应用了一系列的网络安全技术,如网络防火墙、应用IPSec进行隧道上的网络数据加密、进行L2TP隧道端的相互验证等,使得在公用网络上传输的私有网络数据的安全、得到了保证。
安全、由以下几个方面来得到保证:
在VPN用户拨入LAC接入服务器)时,即使被发现是VPN用户(比如通过用户名中的域名),仍需要与接入服务器端的Radius服务器进行用户身份认证。如果验证不通过,则用户不能使用VPN业务在建立L2TP隧道时,通道两端需要相互验证LNS端对于VPN用户可以再次进行身份验证在VPN用户通过接入服务器端的身份验证时,将和普通用户类似受权限限制;不能任意访问网内资源。
、终接入内部网认证由用户实现,在这种情况下,用户需要有自己的认证服务器、终接入内部网认证由用户实现。
三、应用安全
应用安全主要是针对联耘多彩大量的增值服务用户。我们采用三层数据访问模式,每一外网联接的客户端都通过访问我们的数据网关获取数据;数据传输采用我们自定义加密数据协议进行底层通讯;同时在我们的数据库端每一用户享有、的存储空间,配备专有访问账号。
四、数据安全
数据安全分为数据库安全及数据访问安全两部分。数据库采用双机热备在线容错、离线备份方式。充分保证了数据安全、。数据应用安全主要考虑数据访问量巨大,采用负载均衡双机互备方式,即保证了应用服务器的利用效率,又达成了双机热备的目标。以下详细介绍两种安全系统的特点:
1.在线部分:双机容错系统
双机容错是计算机应用系统稳定、可靠、有效、持续运行的重要保证。双机容错的目的在于保证数据永不丢失和系统永不停机,采用智能型磁盘阵列柜可保证数据唯一、及其对磁盘损坏进行容错,采用双机容错软件可保证系统永不停机。它的基本架构共分两种模式:双机互备援(DualActive)模式和双机热备份(HotStandby)模式。
(1)双机互备援(DualActive)基本简介
所谓双机热备援就是两台主机均为工作机,在正常情况下,两台工作机均为信息系统提供支持,并互相监视对方的运行情况。当一台主机出现异常时,不能支持信息系统正常运营,另一主机则主动接管(TakeOver)异常机的工作,继续主持信息的运营,从而保证信息系统能够不间断的运行,而达到不停机的功能(Non-Stop),但正常运行主机的负载(Loading)会有所增加。此时必须尽快将异常机修复以缩短正常机所接管的工作切换回忆备修复的异常机。
切换时机(TakeOver)
--系统软件或应用软件造成服务器宕机
--服务器没有宕机,但系统软件或应用软件工作不正常
--SCSI卡损坏,造成服务器与磁盘阵列无法存取数据
--服务器内硬件损坏,造成服务器宕机
--服务器不正常关机
(2)双机热备份(HotStandby)基本简介
所谓双机热备份就是一台主机为工作机(PrimaryServer),另一台主机为备份机(StandyServer),在系统正常情况下,工作机为信息系统提供支持,备份机监视工作机的运行情况(工作机也同时监视备份机是否正常,有时备份机因某种原因出现异常,工作机科尽早同志系统管理员解决,确保下一次切换的可靠、)。当工作机出现异常,不能支持信息系统运营时,备份机主动接管(TakeOver)
工作机的工作,继续支持信息的运营,从而保证信息系统能够不间断的运行(Non-Stop)。宕工作机经过修复正常后,系统管理员通过管理命令或经由以人工或自动的方式将备份机的工作切换回工作机;也可以激活监视程序,监视备份机的运行情况,此时,原来的备份机就成了工作机,而原来的工作机就成了备份机。
切换时机(TakeOver)
--系统软件或应用软件造成服务器宕机
--服务器没有宕机,但系统软件或应用软件工作不正常
--SCSI卡损坏,造成服务器与磁盘阵列无法存取数据
--服务器内硬件损坏,造成服务器宕机
--服务器不正常关机
2.离线部分:备份系统
网络数据存储管理系统的工作原理是在网络上选择一台应用服务器(当然也可以在网络中另配一台服务器作为、的备份服务器)作为网络数据存储管理服务器,安装网络数据存储管理服务器端软件,作为整个网络的备份服务器。在备份服务器上连接一台大容量存储设备(磁带机或磁带库)。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件,通过局域网将数据集中备份管理到与备份服务器连接的存储设备上。网络数据存储管理系统的核心是备份管理软件,通过备份软件的计划功能,可为整个德农公司建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,让所有的服务器备份都能在同一时间进行。备份软件也提供完善的灾难恢复手段,能够将备份硬件的优良特、完全发挥出来,使备份和灾难恢复时间大大缩短,实现网络数据备份的全自动智能化管理。
要实现灾难恢复,先决条件是要作好备份策略及恢复计划。日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行,是系统备份方案的具体实施细则。在制订完毕后,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。数据备份有多种方式,其中磁带机备份是、典型的形式,简单描述一下全备份、增量备份、差分备份的区别和应用。
完全备份(FullBackup):就是每天都用一盘磁带对整个系统进行备份,包括系统和数据。这种备份方式的好处就是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢
soN{l �SO �p�xt-indent:24.0000pt; mso-char-indent-count:2.0000; mso-layout-grid-align:none; layout-grid-mode:char; line-height:150%; " > (2)双机热备份(HotStandby)基本简介所谓双机热备份就是一台主机为工作机(PrimaryServer),另一台主机为备份机(StandyServer),在系统正常情况下,工作机为信息系统提供支持,备份机监视工作机的运行情况(工作机也同时监视备份机是否正常,有时备份机因某种原因出现异常,工作机科尽早同志系统管理员解决,确保下一次切换的可靠、)。当工作机出现异常,不能支持信息系统运营时,备份机主动接管(TakeOver)
复丢失的数据。我们采取每月完全备份一次的策略。
增量备份(IncrementalBackup):就是每次备份的数据只是相对于上一次备份后新增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,即节省了磁带空间,又缩短了备份的时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦。因此我们没有采取此种方式。
差分备份(DifferentialBackup):就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。管理员先在每月进行一次系统完全备份;然后在每周管理员再将所有不同的数据(新的或经改动的)备份到磁带上。差份备份在避免了另外两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都作系统完全备份,因此备份所需时间短,并节省磁带空间;其次,它的灾难恢复也很方便。系统管理员只需两盘磁带,即星期一磁带与灾难发生前一天磁带,就可将系统恢复。