2.3 安全保障体系结构
系统在物理安全、网络安全、系统安全、标签安全、信息安全、管理安全等六个层面上实现安全保障体系建设。安全保障体系利用国家质检总局现有的隔离系统、应用安全系统、监控检测系统、防病毒系统、应急恢复系统和VPN网关,并在此基础上加入RFID硬件安全防护系统、SSL数据加密系统、电子标签真伪识别系统构成。这些安全系统从物理环境、网络、系统和应用各个方面为系统建立了安全防护措施,形成整体安全防护体系。
3 系统建设框架
图4所示阐述了整体架构中RFID,及数据交换系统的应用情况,下面进行一下详细的说明:
图4 系统架构图
企业端: 供港蔬菜进厂到生产线上的加工, 在进行包装后, 将电子标签加施在周转箱上. 施检时, 可以通过不同的方式来进行电子标签数据的读取, 例如: 检验检疫人员或企业被认可的人员手持阅读器方式、工厂流水线固定安装的阅读器或是在工厂或相关检验机构安装固定阅读器等。图示中是在仓库的门口加装固定的读写器, 读取的EPC数据发送至数据交换系统, 数据交换系统同时在企业端还和企业的内部应用系统整合在一起, 方便各种数据的提取. 由于数据交换系统具有EPC网络的适配器, 所以这些EPC数据今后也可以作为EPC网络资源获取的“引用”。
检验检疫端: 发送至数据交换系统的信息, 经过格式转换、内容加工和入库等操作, 和后台的监管系统计查询统进行信息处理、比对, 并产生相应的回执, 并可预留和“2211”同以及海关等机构完成信息交互的接口. 数据交换系统还可以和放行单的处理打印系统连接, 实现放行单的自动打印。
海关或其他机构端接口: 数据交换系统会把检验检疫的信息格式自动转换成海关等相关机构的格式, 并按业务规则和顺序发送出去, 海关接受到相应的报文可以自动进行内部的处理. 同时由于今后在海关我们也将实现RFID 的应用, 所以这在通讯和信息基础层次上保证了真正全方位电子通关的实现。
4 功能模块说明
结合用户的需求及溯源目标, 本系统主要实现如图5所示的所有任务: 通过计算机系统平台规范原有业务流程; 通过电子标签的应用完善溯源管理体系;通过数据库记录数据流的过程及数据验证结果, 从而解决数据的存储和业务流程的流转等。
图5 功能需求架构图
其中包括表2所示的A溯源系统功能说明。
