國家和北京市政府高度重視食品安全問題，尤其是奧運的食品安全問題。奧運物流工作是確保實現“平安奧運”的重要環(huán)節(jié)和保證。本文以奧運食品運輸車輛廂體電子簽封系統為例，詳細介紹電子簽封系統的業(yè)務流程 、系統結構、系統組成，以及實施難點和解決方法等內容。

項目背景
    奧運物流工作是奧運安保工作的重要組成部分。針對嚴峻的國際反恐形勢，通過采用簽封、無線、有線等多種技術手段，建立以電子簽封（RFID）、手持讀寫設備和數據管理中心共同組成的食品（含物流）運輸車輛廂體電子簽封系統，從而保證食品從供應企業(yè)到場館的安全，為第29屆奧林匹克運動會的順利舉行奠定基礎。

業(yè)務流程
    本項目特點是借助電子簽封（RFID）對食品運輸車輛的運輸過程進行封閉管理，在車輛發(fā)出和達到兩個節(jié)點分別進行施封和啟封操作，兩個操作環(huán)節(jié)的數據均實時上報數據管理中心，通過電子簽封本身的唯一性和前后數據對比保證運輸過程中車輛廂體未被開啟和數據未被篡改。具體的業(yè)務操作流程見圖1。

系統結構
    系統從上到下分為四層，即管理層、通信層、讀寫設備層、標識層。具體系統結構參見圖2。

1、管理層：記錄人員、車輛、簽封號碼、配送地、點、貨物信息、設備等信息，跟蹤記錄配送流程信息，方便監(jiān)管人員對食品安全配送的整個流程進行掌握。
2、通信層：包括無線局域網、CDMA、GPRS、互聯網等傳輸途徑，它們?yōu)樽x寫設備和數據中心之間提供通信鏈路。
3、讀寫設備層：讀寫設備層主要完成施封、啟封確認、簽封信息讀取等工作，通過讀寫設備層獲取每個簽封的信息，并將信息匯總到數據中心管理層系統。
4、標識層：標識層由電子簽封構成，它記錄每次配送的詳細信息，包括駕駛和押送人員信息、出發(fā)和抵達時間、簽封號碼信息、貨物種類、配送車輛。 [nextpage]

系統組成
1、電子簽封
    電子簽封內嵌入了RFID智能芯片，每個芯片內具有全球唯一的識別碼，無法進行仿造；芯片具有1K字節(jié)的存儲容量；可存儲最多500個漢字，標簽中的數據加密存儲，讀寫過程進行合法性校驗；當電子簽封啟封時，一旦剪斷簽封，電子簽封的RFID嵌體將被破壞，電子簽封將永久作廢。

2、手持讀寫器
    手持式閱讀器能夠讀寫13.56MHz的RFID電子標簽，實現數據加密、密碼校驗、電子簽封施封、電子簽封啟封等功能。

3、數據管理中心
    數據中心包括對手持式讀寫器寫入RFID簽封的數據進行統一管理的中心設備和相關軟件系統，實現電子簽封比對認證、用戶身份認證和相關數據數據管理等功能。在數據中心建立數據庫服務器、應用服務器、防火墻系統、入侵檢測系統、漏洞掃描系統、安全評估系統和防病毒系統。

實施難點及解決方法
    本項目從電子簽封，手持讀寫設備、到后臺系統均有一些特殊要求，特別是安全和可靠性方面的要求。因此，工程技術人員需針對不同目標多方尋訪摸索，采取一些針對性很強甚至超過客戶預想的辦法，有效地應對了后來實施過程出現的一些重要情況。

電子簽封的定制生產
    本項目所使用的電子簽封是為奧運會特制的，從RFID芯片、鎖扣方式，封裝材質、乃至外觀均有很高要求，如讀寫距離遠、識讀準確率高、防水、防撕扯、耐高溫、美觀等等。為此，從深圳、上海、沈陽等城市大范圍挑選加工廠商，最終綜合采用了技術成熟且安全性能強的ISO14443A電子標簽、海關關封鎖扣方式、改性PP材料等多項技術，確定了電子簽封的工藝規(guī)格。

數據網絡傳輸方式
    由于系統是完全依賴于網絡在線運行的，這在網絡出現異常情況時就存在系統不可用的隱患，經過對項目需求的研究，對原方案進行了改進，即前端通信接入方式改為以GPRS/CDMA為主,有線方式為備份的雙接入方案。這樣就具備了有線和無線兩種接入方式，消除了接入網絡的單點故障；同時，數據比對方式由實時在線比對改為在線和離線相兼容的方式，網絡可用時，數據在線實時比對，網絡不可用時，數據在本地離線比對，相關配送數據保存在本地（手持讀寫設備），待工作結束后到網絡可用的地方集中上傳。后來使用過程中出現的情況證明上述措施是絕對必要的，因為不少場館根本不具備WIFI接入條件，而且緊急啟封（離線）的情況因為各種原因也不在少數。

系統技術結構優(yōu)化
    按照系統的原有設計，前端的手持讀寫設備和后端管理中心系統是通過B/S方式直接連接的。這種方式存在的問題是前端設備數量較多（200個），對后端系統的并發(fā)訪問較大，并且B/S系統和終端設備之間的加密認證也不好實現。為此，在后端B/S系統和前端手持讀寫設備之間增加了一層C/S結構的數據交換程序，這樣既提高了并發(fā)性能，又方便了安全算法的實現，使得表現層的B/S系統和數據采集層的手持終端嵌入式系統相分離，增強了系統的整體安全性。[nextpage]

    此外，還有一些有趣而特殊的要求。譬如，原定剪斷簽封所用的電工鉗刃較短，對定制的簽封需要兩下才能剪斷；經過多方尋找，最后我們從花卉市場淘出了一種整枝剪，效果奇佳，還定制加工了一款皮套以方便攜帶。

實施效果
    2008年7月份，該系統正式投入使用，并于20日起進入7×24小時保障期，投入的8位技術人員對進行24小時現場技術保障，對70多個場館和50多家食品供應企業(yè)提供24小時熱線電話和2小時以內到達的技術服務；到奧運會和殘奧會結束，系統總體運行穩(wěn)定良好，期間阻止了數次不正常規(guī)范的操作行為和一次針對數據中心的黑客攻擊行為，為保證奧運會的食品安全發(fā)揮了應有作用。

推廣應用前景
    本解決方案可以直接用于各種運動會、國際會議等大型活動的食品運輸安全保障，還可以用于各種緊要物品的運輸監(jiān)管，如危險物品運輸等。

    本解決方案所依托構建的物品流向追蹤平臺是一個基于自動識別技術的完全電子化、數字化的物品流向管理監(jiān)控網絡，能及時、準確、全面的采集物品從生產到銷售各個流通環(huán)節(jié)的數據，企業(yè)與其商務伙伴可于不同地點個別儲存產品的電子編碼信息，透過開放的網絡連接與認證，信息就能夠被適合的單位存取，而企業(yè)與其商務伙伴可藉由此平臺實時地交換信息，解決當前物流環(huán)境中存在的物流信息不對稱、標準不統一，難以協同等問題。該平臺可以廣泛的服務于跨企業(yè)、跨區(qū)域的物品供應鏈的管理，企業(yè)內供應鏈的管理，物品身份真?zhèn)蔚尿炞C、行業(yè)安全監(jiān)管等。