溯源系统(共12篇)
溯源系统 篇1
0 引言
随着网络技术的快速发展,在推动社会发展以及创造更多便利的同时,也产生了很大的隐患。由于网络的开放性和自由性,网络中存在多种拒绝服务攻击等以网络入侵或网络破坏为目的的网络异常行为[1],严重影响了网络的正常运行,针对网络攻击,当前有多种安全防范措施和方案,这些措施和方案根据侧重点不同可分为攻击前的预防,攻击过程中的检测和过滤,以及攻击过程后的攻击源溯源几种,其中攻击溯源对于网络安全防范具有重要意义。
而当前网络溯源中存在多种问题,如伪造源地址,路由无法确认,攻击者意识到被追踪可能采取保护措施,有限的有效数据过滤等,会给网络溯源造成困扰。因此本文旨在研究分析系统捕获的数据报文,根据网络数据报文中的统计信息,得到网络攻击溯源的相关信息。
根据CNNIC报告,目前全球IPv4地址已经全部分配完毕[2],IPv6(Internet Protocol Version 6)网络的推广面临迫切需求,而架设ipv6网络需要的投资和时间都是非常巨大的,无法在短时间内实现IPv6的普及以及对IPv4的替代。因此在当前IPv4和IPv6并存的过渡期成为当期网络环境的主要特点,也会持续相当长时间。
由于IPv4和IPv6网络会在相当长一段时间内共存,一般采用隧道技术和地址翻译技术进行互访。其中隧道技术又包括:Teredo隧道,ISATAP隧道和6to4隧道等,地址翻译技术又包括IVI地址映射,NAT64地址转换两种。这几种IPv6过渡技术都能够从数据报文中获取一定的地址特征。可以通过IP地址的相应前缀来判定属于哪种过渡技术。从而将IPv6地址换算为IPv4地址,并用IPv4网络下的溯源规则来进行处理。
1 当前网络溯源的相关技术
为应对不同的网络攻击,网络溯源成为当前维护网络安全的主要方向。而目前的主要措施主要有以下三个思路:基于路由器的信息收集方法[3,4],基于反向追踪机制的方法和基于数据报文分析的方法。
基于路由器的信息收集方法的基本思路是路由器按照一定比率将路径信息写入转发包中,在受害者端接收到的数据报文中统计标记字段,根据数据报文中的路径信息重构攻击路径,来实现网络攻击的溯源。一般使用IP头部的identification filed,flag field,fragment offset field作为32位的标记字段[5,6]。
该方法的不足之处在于:一,采用这种方法溯源需要对网络拓扑中所有的路由器进行路由参数修改,以实现其标记策略,从而不利于大规模部署实施;二,该方法需要对流经路由器所有的数据报文按概率进行修改,从而破坏了原始报文信息,产生安全隐患。
基于反向追踪机制的方法的基本思路是从受害者端分别向连接其的路由不断发送攻击包,造成网络拥堵。进而导致真正流经该路由的的攻击报文就会减少,然后统计受害者端的网络攻击减少时对应的路由即为网络攻击流经的路由。并以此类推,重构攻击路径,实现网络溯源。
该方法本质也属于网络攻击,会对网络造成损害,而且需要在网络攻击的同时进行溯源,应用范围较小[7]。
基于数据报文分析方法主要是存储流经路由器的数据报文,提取并分析其IP地址和端口等网络层信息的哈希散列以及数据包数量等统计信息,从而根据命中次数找到攻击流流经的路径,以此来逐跳的重构攻击路径,最终定位到攻击源,从而实现溯源要求。
不难发现,前两种攻击溯源的方式有很强的约束条件并存在明显的不足,因此本文将着重讨论基于数据报文分析的网络攻击溯源方法。
而当前主流的网络溯源方法都是基于IPv4网络环境下,针对IPv6网络环境下的溯源方法还处于研究阶段。
2 基于数据报文分析的溯源系统
2.1 溯源方法的工作方式
在一个网络拓扑结构中的任意两个路由器之间部署该TB(Trace Back)系统。在一段时间内,该系统会提取并记录流经该系统的数据流的IPv6五元组信息,并将该数据报文的五元组信息按照相应规则存储到数据存储空间中。当该系统收到一个查询请求时,该查询为一个具体的数据流的IPv6五元组信息,系统会将这个五元组信息在存储结构中进行检查,如果发现有匹配,则确定该数据流流经该系统,并将其添加到溯源路径。按照这样的逐跳查询思路,最终重构由受害者指向攻击者的攻击路径,实现溯源要求。如图1所示:
上面的拓扑结构图中,A为攻击者,R为攻击数据包流经的路由器,M为部署的TB系统。攻击者A发出的攻击报文流经R7,R6,R3,R2一直到受害者V。在该网络拓扑结构中,每两个相邻的路由器之间都会部署一个溯源系统M。而且我们假定每个溯源系统都知道与其相连接的路由或者主机之间的溯源系统的地址。当V检测到攻击时,V会向相邻的溯源系统R1和R2所在的位置发送询问(query),该询问为一条标志性IPv6五元组信息,当系统M收到该信息之后,会在系统中的存储结构中查询该IPv6五元组信息是否命中。如果在R2中命中,则将该路由添加到攻击路径中,即V-R2,并发给下一个相邻的路由R3,在R3中匹配发现命中,将R3加入到攻击路径,即V-R2-R3。然后R3将询问发送给相连的R4,R5,R6。在其中每个M进行匹配之后,发现只有在R6的M中命中。因此将R6添加到攻击路径,即V-R2-R3-R6。以此类推,知道发现最后的主机V,此时攻击路径也重构完全,即V-R2-R3-R6-R7-A。
2.2 溯源系统的整体架构及流程
该系统主要由3个模块构成:网络数据报文捕获模块,数据报文分析模块,以及随机存储查询模块。
其中网络数据报文捕获模块用于在高速网络环境下的报文获取,该模块对流经溯源系统的数据流需要进行采样,采用独立均匀采样方式,并在其中加入时间同步机制,使所有系统的时间戳都保持一致。
网络数据报文分析模块对采样的结果即报文捕获提取的数据报文进行分析,提取其IPv6五元组信息。需要注意的是,由于网络环境中既包含IPv4数据又包含IPv6数据,因此在分析过程中,需要解析其是否为纯IPv6数据或者是封装到IPv6数据中的IPv4数据。根据不同的IPv4/IPv6过渡技术在IP地址上的特征,以存储到针对IPv4/IPv6所区分的存储结构中。
随机存储查询结构模块则是实现将数据报文分析模块中提取的IPv6五元组数据按照一定规则记录,并支持成员查询的功能。由于直接存储和查询96比特数据对时间空间的消耗要求太高,同时性能较差,因此我们采用基于映射哈希的双重型Bloom Filter为基础的随机存储查询结构。
此外,本系统还有一个中央控制系统,用于统筹控制部署的各个溯源系统。用于每个系统发出查询请求之后,与相邻系统的连接以及查询发送事宜。
该系统的工作流程如下图所示:
首先,数据报文捕获模块自动抽样捕获流经系统的流量。然后将数据包转交给数据分析模块,该模块提取网络层五元组信息,传递给数据存储查询模块中的存储部分。数据存储模块根据数据为IPv4报文还是IPv6报文进行分别存储,存储方法为下面介绍的双重型Bloom Filter随机存储结构。在此期间,查询模块可以随时根据查询要求进行查询,来检测某元素是否在数据集合中。
2.3 溯源系统中数据存储查询模块
数据存储查询模块中会根据区分IPv4还是IPv6报文,并且能够确立通过隧道或翻译等过渡技术的IPv4与IPv6报文之间的对应关系。当进行IPv6查询时,查询模块判断是否为通过过渡技术的IPv6报文还是纯IPv6报文,并交由后面的存储模块查找。
Bloom Filter[8,9]是一种支持成员查询并且空间效率很高的随机数据存储结构,主要用来快速的检测某一元素是否在一个给定的集合中。Bloom Filter算法使用多个短的哈希串来再现一个长字符串所代表的空间。
根据文献[8]的研究,其假肯定率FPR(False Positive Rate)表示如下:
我们可以使用增大存储空间和采用独立存储结构的方式来减少误判率,从而使统计信息更准确。
针对应用环境中面对的动态增长及改善误判率等问题,采用基于映射哈希的双重型Bloom Filter来解决上述问题。
2.3.1 哈希函数的选择
对于每个数据报文的网络层五元组信息,由于Bloom Filter可使用多个短的标签来代替一个长的标签,因此可以将五元组信息从96比特的五元组空间长串映射到更短的哈希短串所代表的空间,以此来标识源目IP,源目端口,网段等主要成分,从而达到降低计算资源(如内存、CPU)开销的目的,并能够得到哈希短串的聚类信息,从而分析出五元组信息长串的聚类信息[10]。因此,哈希函数应当选择可逆的函数,来实现网络层五元组信息的分解,对分解之后的网络层五元组片段信息的整合聚类、频繁项统计以及对片段信息的拼凑还原[11]。
为了能尽量的反映网络层五元组信息,所设计的哈希方法应尽可能按照空间映射的方法来实现。本文将96比特的网络层五元组信息按照不同需求划分为如下表所示的五类32比特字符串(后文中称为长串),来标识五元组主要组成部分。再对这些短串使用相应的哈希操作[12]。
为了达到可以还原出源串的要求,采用的对长串A~E处理的哈希函数做如下设定。使用表2中的哈希函数对这5类长串进行处理,分别得到对应的2个短串,然后分别对这2个短串进行存储。并且,得到的2类短串有8比特重叠位,可以利用这8比特重叠位进行拼凑,还原出原始信息。
由于处理两个24比特的短串要比处理一个32比特的长串所需要时间空间消耗都要小,尤其是在大数据量的情况下,而且这两个哈希函数都是通用的哈希函数,使用了统一的长串格式,因此有良好的可扩展性。同时,将网络层五元组信息哈希为5类32位字符串更有利于得到数据报文的聚类特征和网段信息。
2.3.2 双重型Bloom Filter的工作方式
双重型Bloom Filte方法的基本思想为:采用两个线性无关的位向量来作为集合的存储空间,位向量的大小为n,另一个位向量的大小为,再将K个哈希函数分成两部分K1和K2,其中K1用于V1的映射,K2用于V2的映射。插入算法的伪代码表示如下:
其中表示第i个V中的第j位存储的值。
前一个位向量中的误判率为,后一个位向量中的误判率为因此整个双重型Bloom Filter的FPR为:
2.3.3 性能分析
使用Bloom Filter作为存储结构,其优点是可以进行快速插入并查询成员是否属于原集合,然而由于哈希冲突的不可避免,从而产生假肯定(False Positive)的误判。换言之,我们用一定的误差率来换取时间复杂度和空间复杂度的降低。而使用双重型Bloom Filter,并且使用独立存储空间,与平凡Bloom Filter相比可以显著降低其误差率。
同时,在数据分析模块阶段,针对IPv4和IPv6数据报文的区分,采用不同的存储结构。并根据IPv4/IPv6过渡技术的特点,将应用某过渡技术的IPv6报文还原为IPv4报文,并用IPv4报文的方式处理(即96比特网络层五元组数据)。这样就可以在IPv4和IPv6并存的网络环境中更高效的处理混合流量。
3 结论
本文就当前我国IPv4和IPv6并存的网络环境现状进行分析,针对网络攻击频发的现象,提出一种基于IPv4/IPv6网络环境下数据报文统计的网络溯源系统。该溯源系统分为网络数据捕获模块,数据报文分析模块,随机存储查询模块,可以实现攻击查询并重构攻击路径。本文中在处理网络层五元组数据时采用的基于双重型Bloom Filter的随机存储查询结构,具有时间复杂度和空间复杂度低的特点,并且改进了Bloom Filter误差率较大的问题。
摘要:随着IPv4地址资源的逐渐告罄,而部署IPv6又需要相当长的时间,因此当前和相当长时间内我国将处于IPv4和IPv6并存的网络现状。于此同时,网络中存在多种拒绝服务式攻击。本文旨在提出一种可面向IPv6网络环境的攻击溯源系统,系统采用基于网络层数据报文分析的网络溯源技术。在处理网络层五元组数据时,采用双重型BloomFilter可以显著提升溯源的准确率,并降低时间空间消耗。
关键词:溯源,IPv6,数据报文
参考文献
[1]Song D,Perrig A.Advanced and authenticated marking schemes for IP traceback[J].In:Proceedings of the IEEE INFOCOM,2001,2:878886.
[2]中国互联网信息中心.中国互联网发展状况统计报告[OL].[2008-7-23].http://www.cnnic.cn/uploadfiles/doc/2008/7/23/170424.doc
[3]A.C.Snoeren,C.Partridge,L.A.Sanchez,C.E.Jones.Single-packet IP traceback[J].IEEE/ACM Trans.Netw.2002,Vol.10:721-734.
[4]Oliver S,Larry P.Defending against denial of service attacks in scout[J].USENIX/ACM Symposium on Operating System Design and Implementation,1999,10(2):59-72.
[5]Savage S,Wetherall D.Network support for IP traceback.IEEE/ACM Transactions on Networking,2001,9(3):226-237.
[6]A.Belenky,and N.Ansari.On Deterministic Packet Marking[J].Computer Networks,2007,51(10):2677-2700.
[7]荆一楠,王雪平,肖晓春,张根度.一种无日志的快速DDos攻击路径追踪算法[J].小型微型计算机系统,2007,9(9):15371542.
[8]肖忠明,代亚非,李晓明.拆分型Bloom Filter.电子学报,2004,32(2):241-245.
[9]Andrei B,Michael M.Network aplications of bloom filters:A survey[J].Internet Mathematics,2003,1(4):485-509.
[10]P.Mahadevan,D.Krioukov,M.Fomenkov,X.Dimitropoulos,K.C.Claffy,and A.Vahdat.The Internet AS-Level Topology:Three Data Sources and One Definitive Metric[J].ACM SIGCOMM Computer Comm.2006,36(1):17-26.
[11]B.Xiao,Y.Hua.Using Parallel Bloom Filters for Multiattribute Representation on Network Services[J].IEEE Trans.Parallel and Distributed Systems,2010,21(1):20-32.
[12]Broder A,Mitzenmacher M.Network Applications of Bloom Filters:A Servey[J].SIGMOD Record,2006,35(1):26-32
溯源系统 篇2
全国商品可追溯信息查验平台
培训资料
全国商品可追溯信息查验平台
培训提纲
一、追溯的定义和分类
二、国内追溯的发展
三、平台简介1、2、3、4、5、平台背景平台优势平台功能 发展历程 发展规划
四、平台的发展现状1、2、3、4、地区的覆盖范围
应用案例(政府、行业、企业)政府、行业、企业推广培训 权威查询网站
五、企业申请条件
六、企业申请步骤
七、企业应用方式
八、系统操作培训
九、常见问题及解答
十、增值项目 全国商品可追溯信息查验平台
一、追溯的定义和分类
商品可追溯:是指从商品的流通终端探寻商品的起点,流通过程可查询。
1、大小追溯
大追溯:国际上的定义,全过程的信息链条。
小追溯:部分行业特殊要求的信息公示和内部关键点的管理。
2、内外追溯
内部追溯:企业信息化建设和流程管理的要求。外部追溯:通过第三方对产品的追溯信息的查询。
3、政府和企业追溯
政府追溯:政府主导,主要是监管的需要。
企业追溯:主要是防伪,窜货,品牌提升,流程管理,移动互联应用方面的需求。
二、国内追溯的发展
1.商务部
2010年以来,商务部启动肉、菜、中药材可追溯体系建设,利用中央、省、市三级平台,覆盖批发、屠宰、零售、消费环节,IC卡、二维码、条码等信息技术,消费者可以通过索证索票的方式进行查询,查询到上游产品的来源和出生地。
2.农业部 全国商品可追溯信息查验平台
在抓紧农业智能化建设的同时,加快国家农产品质量安全追溯信息平台建设,将生猪和无公害、绿色、有机、地理标志产品、兽药纳入质量追溯试点的范围。
3.国家食品药品监督管理总局
药品采取统一发码。已经颁布酒类追溯的具体要求。4.国家质量监督检验检疫总局
2007年8月颁布《食品召回管理办法》。
2015年9月1日,国家质量监督检验检疫总局正式出台了新的《食品召回管理办法》。
5.《国务院办公厅关于加快推进重要产品追溯体系建设的意见》
全国商品可追溯信息查验平台
三、平台简介
1、平台背景
“全国商品可追溯信息查验平台”根据社会信用体系发展规划和中国信用体系研究成果,顺应时代发展建立商品可追溯的要求,由中国搜索和联合东方诚信(北京)数据管理中心联合建立的国家级可追溯平台,用先进的物联网技术和自有cxbz技术,增加产品移动电商功能,方便购买,消费者在国家级搜索平台-中国搜索查询产品的详细信息内容,放心消费。
2、平台优势
国家平台:消费者在国家级平台查询产品信息内容,权威,可信。品牌提升:通过国家级平台展示企业信息,提升企业品牌形象。平台先进:采用先进的技术手段完成商品的流程记录和设备方案,有符合不同行业应用的成熟方案。
电商联动:建立企业电商应用平台,增加新的宣传和销售渠道。多重项目:平台涵盖商品可追溯,企业移动电商平台建设,020联动等系统服务项目,全方位促进企业发展。
标准制定:信用国家标准起草单位,中国消费品质量安全追溯标准起草单位,中国消费品质量安全可信产品管理办法起草单位。主持和参与商务部《移动购物追溯管理标准》。
3、平台功能
“全国商品可追溯信息查验平台”有一组使用DES加密算法得出的17位诚信编码和其对应的二维码组成,具有以下功能: 全国商品可追溯信息查验平台
1、方便查询:使用二维码和权威网站随时随地对产品信息进行准确查询,建立企业和消费者之间的沟通纽带,增强消费者信心。
2、准确统计:统计每张标识的查询次数和查询方式,可以设置查询警戒线。
3、打击造假:一品一码和防伪元素加大了造假者的造假成本,记录产品流向,防止窜货,方便执法部门监管。
4、品牌提升:在国家级搜索平台-中国搜索展示企业品牌形象,提高企业知名度和美誉度。高级功能:
1.芯片防伪:可以增加芯片,用专业设备和专用APP查询。2.隐形码监管:专业设备和专用APP监管区域铺货和销售情况。3.消费者数据:收集消费者信息,动态提供给企业。
4.精准营销:企业通过微信号和短信精准发布新品和促销信息。5.电商联动:建立020联动机制,消费者扫描后可以实施在线购买,优惠促销和新品发布等功能。
4、发展历程
2006年,“房屋产权证诚信信息管理系统”通过了建设部科学技术委员会组织的专家评审。
2007年,国家质检总局《认证认可领域信用体系研究与应用。2008年,信用国家标准制定。
2009年,承担北京火炬计划项目“独立第三方征信管理系统”、“独立第三方学生档案征信管理系统”。全国商品可追溯信息查验平台
2010年,商务部“媒体购物诚信标准”评审。2011年,公安部《保安行业诚信信息管理系统》。2012年,中国集邮总公司“邮品可追溯”研究和应用方案。2013年,国税系统《企业办税人员诚信信息管理系统》。2013年,文化部文化市场信用课题研究和应用。2013年,商务部《中国媒体购物行业诚信信息平台》。2014年,全国商品可追溯信息查验平台上线运行。
2015年,《中国消费品质量安全追溯标准》制定;《微商行业商品追溯管理规范》标准制定。
2015年,军用产品数据库研究和应用;民政部紧急救援产品可追溯平台的设计和应用。
2015年,全国商品可追溯信息查验平台增加互联网+应用。
5、发展规划
打造“全国统一追溯查询平台”,建立互联网+具体应用平台
四、平台的发展现状
1、地区的覆盖范围 全国商品可追溯信息查验平台
2、应用案例(政府、行业、企业)
政府应用
(1).质检系统消费品质量安全追溯标识
(2).民政部紧急救援产品专用标识
(3).工商局市场监管标识
行业应用(1).全国木制品 全国商品可追溯信息查验平台
(2).唐山陶瓷标识
(3).蔬菜流通协会标识 全国商品可追溯信息查验平台
(4).文化部中国文化消费标识
(5).中国微商协会专用标识
企业应用
(1)蓝百蓓蓝莓企业(2)五常安家镇五常大米(3)南京尊海休闲食品(4)丫丫小镇(5)颖青绿茶 全国商品可追溯信息查验平台
(6)沂源苹果(7)平安福微生物肥料
全国商品可追溯信息查验平台
全国商品可追溯信息查验平台
3、权威查询网站
通过17位诚信编码在权威平台查询:
中国搜索:http://cert.chinaso.com/ 中国网:http://lohas.china.com.cn/
全国打假网http:// 全国商品可追溯信息查验平台
五、企业申请条件
1.2.3.需要正式注册登记,拥有自主品牌或品牌基地等。产品质量优良,具有市场竞争力强。社会信誉良好,能承担社会责任。
六、企业申请步骤
1.企业填写应用申请表;
2.提供营业执照,产品规格、执行标准、检测报告等信息扫描发邮件至联系人邮箱;
3.三个工作日内经有关部门核实无误,同意使用“全国商品可追溯信息查验平台”
4.统一上传信息,两个工作日内设计的企业查询页面同邮箱返回,请联系企业确认。
5.发放二维码和17位诚信编码,企业应用“全国商品可追溯信息查验标识”(标识印制,印刷,激光机打印等)。
详见《应用申请表》
七、企业应用方式
1.打印标识,手工贴标。
2.提前印刷在包装上或者未包装前在线赋码。
3.在线赋码:(需要企业提供包装材质,规格,产量,打印信息和查询信息,还要根据生产线实际情况定制设计。)
1)激光机在线赋码:
适合高速的非金属类:如纸类、塑料、陶瓷、玻璃、全国商品可追溯信息查验平台
有机工程塑料、木材、建筑类材料等。金属类:如不锈钢、汽车配件等。
2)热转印在线赋码: 适合中速的的饼干、面包、糖果、休闲食品、冷冻冷藏食品、袋装新鲜蔬菜、固体粉末等软包装材料上。
八、系统操作培训
九、增值项目
1、全网营销
2、食文化瑰宝评选和认定
3、商务部《移动购物追溯管理标准》,质检总局《消费品质量安全追溯标准》制定。
4、县域发展基金“一县一品”、民生惠民1+1公益工程、智慧城市、全国青少年食品安全基地,全国商品可追溯信息查验平台
十、常见问题及解答
1、企业为什么要用?追溯码对企业有什么好处? a、有利于企业品牌形象提升。b、解决知名品牌的防伪防窜货的问题
c、有效的为中小型企业提供强有力的信用背书,提高企业的公信力。
d、为企业提供相关行业的数据分析,为企业提供精准数据。e、移动互联为企业的产品拓宽销路,提高销量。
2、全国那么多做追溯的公司,该平台的优势是什么? a、国家级追溯平台,庞大稳定的数据库支持 b、权威第三方
c、中国唯一一个打造商品追溯与移动互联融合的国家级平台。d、根据企业需求,提供个性化服务。
e、国家标准制定单位:信用国家标准起草单位,质检总局行业标准:中国消费品质量安全可追溯标准起草单位,商务部行业标准:网络和微商运营管理规范等。
f、收费较低,性价比高。
3、平台是如何做到防止假冒伪劣的,防窜货的?
a、全国商品可追溯信息查验平台配合唯一ID号实现防伪、追溯功能。ID号通常使用不干胶标签来赋予产品,系统快速录入产品的ID号,ID号一般都印成二维码,通过各种识别设备,进行扫描,快速查验。b、通过拥有自主知识产权的编码生成系统生成17位诚信编全国商品可追溯信息查验平台
码,实现编码的无规则、不可推测。
c、设定每张标识的查询次数和查询方式,可以设置查询警戒线,为企业解决假冒伪劣以及窜货的问题。
4、追溯码的样式是统一的吗?
根据企业不同需求提供各类规格、样式定制化标识,可以体现企业个性化元素。
5、企业应用可追溯平台需要投入的设备和投入多少资金? a、企业无需再投入资金或是设备,原来的生产模式可以不做改变,只是将企业需要展现给消费者的信息嫁接到平台即可。如需进行视频实时监控也只需将网络端口与平台对接就可以了。
b、企业应用采用两种方式:
(1)企业购买或是自行印刷商品追溯标识粘贴在产品包装上。(2)企业可要求原有包装生产厂家在原包装的基础上增加变码印刷服务。
(注:如果企业有特殊要求或是对自动化生产要求比较高,可采购在线赋码设备,企业自行选择购买。)
6、企业说:我们公司有自已的二维码,也能做到电商。a、企业可以自己建立电商平台,以下几点可能是企业达不到的:(1)企业原有电商平台的引流,平台每一个二维码都是企业的销售员,都是企业的销售窗口。
追根溯源弄清谁在偷用系统 篇3
弄清谁在进行操作
在局域网工作环境中,当客户机的主人因急事临时离开系统,而恰好此时有其他用户偷偷登录自己的系统时,难保这些用户不会在本地系统中进行一些危险性操作,例如恶意删除重要文件,或者偷偷查看主人的隐私信息等等。为了判断本地系统是否存在安全威胁,我们有必要弄清楚其他用户究竟在本地系统中进行了哪些操作;要做到这一点,我们可以利用专业工具“LC电脑监控系统”,来监控其他用户在偷用本地系统时所进行的一些操作。
首先从网上下载获得“LC电脑监控系统”程序,按照常规方法将其安装到自己的客户端系统,之后启动运行该程序,单击对应程序界面中的“开始监控”按钮,此时本地系统就会自动处于受监控状态,日后即使有用户偷偷使用自己的系统,他在本地系统中所从事的一切操作都会被全称记录下来。
为了便于主人查看监控结果,“LC电脑监控系统”程序会对系统屏幕内容进行定期截图,主人可以根据实际情况设置好截图的间隔时间,以保证操作监控的精度;日后主人想要了解其他人究竟在本地系统中进行了哪些操作时,只要打开“LC电脑监控系统”程序的主监控界面,单击其中的“查看所有记录”或“查看当天记录”按钮(如图1所示),就能看到屏幕截图的内容了。
当然,别人在偷用本地系统时,很有可能会发现系统中安装有类似“LC电脑监控系统”的监控程序,如果他们将这些监控程序关闭掉,那么主人就不能监控到别人的操作痕迹了;为了不让别人轻易发现监控程序的“身影”,我们可以在主监控界面中单击“系统设置”按钮,在其后弹出的设置对话框中,将“隐藏运行”选项选中,以便让“LC电脑监控系统”程序始终处于后台运行状态,这样别人偷用本地系统时,就不大容易发现本地系统安装有监控软件了。
弄清谁在访问文件
自从QQ与360之间公开进行“对战”后,大家都知道了很多应用程序无论在启动、运行的时候,还是在关闭、退出的时候,都可能会偷偷访问本地系统中的一些文件;但是这些应用程序究竟访问了本地系统中的哪些文件,有没有访问到系统中的隐私信息,这让不少关注安全的用户十分不放心,一旦自己的隐私信息被它们偷偷访问,同时将这些隐私内容悄悄发送给其他人,那对自己的安全威胁简直也是太大了。为了弄清楚究竟谁在访问文件,究竟访问了哪些文件,我们只需要借助Filemon这款工具就能达到目的了。
与系统内置的监视器功能相比,Filemon工具可以为用户提供更加直观、明了的监控功能;在使用该工具监控应用程序在安装、启动或关闭、退出时究竟访问了哪些文件时,操作十分简单,用户只要启动该工具程序,它就能自动对当前状态下所有正在运行的应用程序进行监控,并会将它们修改或访问系统文件的情况全部记忆下来,监控内容会直接显示在程序界面中。当然,要是用户感觉到显示在监控界面中的结果信息字体比较小而看不清楚时,不妨尝试将监控结果保存为filemon.10g的文本文件;在进行这种保存操作时,只要先单击对应程序界面工具栏中的“捕获”按钮,之后停止捕获操作,再单击“保存”按钮就能完成保存操作了。
比方说,我们现在想弄清楚Chrome程序究竟在访问或修改哪些文件时,只要打开保存了监控结果的filemon.10g文件,在该文本编辑窗口中依次单击菜单栏中的“编辑”、“查找”命令,在弹出的关键字查找对话框中,输入关键字“Chrome”,就能将所有与Chrome程序有关的文件访问或修改记录查找出来了(如图2所示),从这些监控内容中,我们能很直观地发现Chrome程序在启动、运行、关闭、退出的时候,对本地系统所执行的文件打开、关闭、写入、访问、查询、锁定、解锁等一切操作行为,并且还能发现Chrome程序所有的操作行为仅仅限于自己的安装目录,而没有访问其他目录的痕迹,这说明Chrome程序并没有偷窥本地系统的隐私。
弄清谁在修改注册表
大家知道,不少应用程序为了能跟随Windows系统启动而自动运行,会在安装过程中将有关启动项目添加到本地系统注册表中,而疯狂的病毒、木马更喜欢修改注册表相关键值。为了防止一些让人讨厌的应用程序跟随系统自行启动运行,我们有必要弄清楚究竟谁在偷偷修改系统注册表内容,那么如何才能做到这一点呢?很简单!我们可以寻求RegWorkshop专业工具的帮忙,该工具能够对应用程序安装前后的系统注册表建立快照,之后通过对比快照内容,就能轻松弄清楚究竟哪些应用程序在偷偷修改注册表键值了!
首先在安装应用程序之前,启动运行RegWorkshop工具程序,单击主监控程序界面菜单栏中的“文件/创建本地注册表快照”命令,为应用程序安装之前的系统注册表创建一个快照,该快照内容默认会以“快照1”的标签形式出现在主监控程序界面中。同样地,当目标应用程序成功安装到本地系统中后,再为系统注册表创建一个快照,该快照内容默认会以“快照2”的标签形式出现在主监控程序界面中。
其次单击菜单栏中的“工具/比较注册表”命令,弹出系统注册表比较对话框,将之前生成的“快照1”、“快照2”全部选中并导入进来,再按“比较”按钮,此时RegWorkshop工具会自动对这两个快照中的内容进行比较分析,我们在该程序下面的“比较结果”标签页面中,就能看到这两个快照文件的不同之处了。为了让用户能直观地了解应用程序安装前后的注册表键值内容的变化,RegWorkshop工具程序还用红色字符将那些发生了修改或者新增加的注册表键值高亮显示出来。
弄清谁在偷偷登录
如果局域网中的人员关系比较复杂,那么我们很想知道究竟哪些人员趁自己不在客户机现场的时候,偷偷登录了本地系统。在Windows Vista以上版本系统中,我们能够很轻易地弄清楚在自己登录使用系统的这段时间,究竟有哪些用户偷偷登录了本地系统。
依次单击“开始”、“运行”命令,在弹出的系统运行对话框中,执行字符串命令“gpedit,msc”,弹出系统组策略编
辑窗口;在该窗口的左侧显示区域逐一展开“计算机配置”、“管理模块”、“Windows组件”、“Windows登录选项”分支,双击目标分支下面的“在用户登录期间显示有关登录以前的信息”组策略,弹出目标组策略的属性对话框(如图3所示),将其中的“已启用”选项选中,再按“确定”按钮保存好设置操作。
这么一来,客户端系统日后会将其他用户的偷偷登录行为记录下来,即使非法用户由于不知道系统登录密码,而没有成功登录系统的记录,也会被自动记忆下来,下一次客户机的主人在成功登录本地系统后,会自动看到上一次的监控结果。
在弄清楚是谁在登录系统后,我们还能更进一步弄清楚他在本地系统中究竟访问了哪些内容。比方说,要想查看非法用户访问了哪些文档内容时,只要用鼠标右键单击系统“开始”菜单,从其右键菜单中点选“属性”命令,进入任务栏和开始菜单属性对话框,点选“开始菜单”标签,在对应标签页面中单击“自定义”按钮,再选中“最近使用的项目”选项,这样我们日后就能从系统“开始”菜单的“最近使用的项目”中,看到非法用户访问文档的痕迹了。
如果要查看非法用户在本地系统中究竟访问了哪些网站时,可以先打开本地系统的IE浏览器窗口,单击该窗口地址栏中的下拉箭头按钮,从弹出的下拉列表中就能看到最近访问过的所有网站记录,而且通过执行浏览窗口中的“查看”、“历史记录”命令,我们还能弄清楚非法用户访问过的每一个页面内容。
弄清谁在偷插优盘
不少网络病毒都能通过优盘传播,哪一天突然发现自己的客户机系统感染了网络病毒,那就很有必要弄清楚究竟有没有用户在自己的系统中偷偷插入过优盘。要实现这个监控目的,我们不需要使用专业工具,就能查看到插入到本地系统中的所有优盘品牌以及设备ID信息,下面就是具体的查看步骤:
首先依次单击“开始”、“运行”命令,弹出本地系统运行对话框,在其中执行“cmd”命令,打开MS-DOS工作窗口;在该窗口命令行提示符下输入字符串命令“reg query HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR/s”,按回车后,系统就会将插入到本地系统中的所有优盘品牌信息显示出来;在结果信息的“FriendlyName”关键字后面(如图4所示),我们就能知道究竟有哪些品牌的优盘在本地系统中使用过了。比方说,客户机的主人使用的是联想优盘,但是通过上述命令系统返回的结果中竟然还包含索尼品牌,那就意味着肯定有其他人在本地系统中偷偷插入过索尼优盘。当然,上述命令有时会返回较多的结果信息,这些信息无法在一屏窗口中显示完,为了能够准确地查看到结果,可以在MS-DOS命令行窗口中执行“reg query HKLMNSYSTEMCurrentControlSetEnumUSBSTOR/s>E:aaa,txt”命令,
将命令执行结果导出到“E:aaa,txt”文件中,之后使用记事本程序打开“E:aaa,txt”文件,在该文件编辑窗口中执行“编辑/查找”命令,将“FriendlyName”关键字全部搜索出来,同时将每个关键字后面的品牌信息逐一记录下来,这样就能将所有可疑的优盘全部查找出来了。
有的时候,局域网中多数用户使用的优盘都是同一个品牌,此时想通过上面的方法来判断是否有人偷偷在本地系统插入过优盘,显然是行不通的,我们只有通过其他办法才能弄清谁在偷插优盘。考虑到,Windows系统会为插入的每一只优盘分配一个设备ID,而且该ID是唯一的,也就是说每只优盘都有自己独一无二的ID,很明显,我们现在可以通过ID来判断是否有人在本地系统中使用过优盘。
首先,将自己的优盘插入到本地系统,打开计算机窗口,右击自己的优盘图标,从弹出的右键菜单中点选“属性”命令,弹出目标优盘属性对话框,点选“详细信息”标签,在对应标签页面的“设备范例ID”或“设备实例路径”位置处,记录下自己优盘的设备ID;
溯源系统 篇4
河套地区是指黄河“几”字弯及其周边流域。下辖地区有宁夏、内蒙古和山西,由黄河和其支流冲击而成,素有 “黄河百害,唯富河套”的美誉,是亚洲最大的自流灌区,昼夜温差大,光照资源丰富,优越的地理位置使得这里的农作物种类十分丰富,质量上乘,被誉为“塞外米粮川”。主产有小麦、玉米、葵花籽、西瓜、蜜瓜、番茄、枸杞等,其中多种农产品为地理标志产品。本文以内蒙古河套地区为研究地域,重点研究了此地区葵花籽的种植特点,以及针对该地区葵花籽特点的溯源系统建立。
1系统需求分析
我国自古以来就是一个农业大国,农业发展关系到国家的经济发展和社会稳定,农产品质量安全问题也一直是国家相关部门密切关注的问题。2004年9月国务院发出 《进一步加强食品安全工作的决定》,指出要建立统一规范的农产品质量安全标准体系,建立农产品质量例行监测制度和农产品质量安全追溯制度。
我国目前食品安全问题产生的主要原因是生产者和经营者素质不高、法律法规意识淡薄、小生产者占多数、农药滥用严重、质检监督部门监管不到位、无法合理引入社会监督等[1]。
由于农民科学文化水平较低、思想保守、信息闭塞等原因,农村合作社规模较小、组织零散、竞争力不强[2]。为了促进合作社科学、健康的发展,延长农产品产业链条、加快新农村建设步伐,从根本上解决农副产品生产、流通以及销售等环节的信 息不对称、信息服务 体系不完 善等问题,促进农民增产增收,开发一套与农产品相关的溯源系统尤为必要,该系统可以提升河套地区绿色农副产品的品牌价值,有利于河套地区农业经济化的长远发展。
2溯源系统工作原理
溯源包括两方面:一方面是 从原材料 到消费者 的溯源,主要控制农产品中间环节的质量;另一方面是从消费者到原材料的追踪,主要是及时召回问题产品,避免给消费者带来食品安全隐患[3],其具体流程见图1。
3溯源系统相关技术
3.1无线射频技术(RFID)
无线射频技术英文为Radio Frequency Identification, 简称RFID,又称为电子标签,主要通过无线电即非接触式的自动识别信号,对数据进 行读写操 作。由于其识 别率高、抗干扰能力强、操作简单快捷,被广泛应用于物流管理、商品防伪、食品安全溯源等领域[4]。
RFID由以下4部分组成:1由芯片、天线和载体组成的电子标签;2对电子标签进行读/写操作的阅读设备;3实现RFID标签和读写器之间射频信号空间传播和建立无线电通讯连接的天线;4对阅读器传输的数据进行处理的应用系统。
RFID工作原理为:读写器通过天线把电磁波发射到空中,邻近的标签被电磁波激活,标签中的天线被激起高频电流,转换后推动标签中的集成电路工作,同时被激活的标签会发射载有标签资料信息的无线电波,这些无线电波再被读写器接收。读写器和计算机相连,对标签传回的数据进行处理或启动相应的应用程序。
3.2二维码技术
二维码技术是一种新型 的条码技 术。1991年,美国Symbol公司研发 并推出了 名为Pdf417的二维条 码。 1994年9月日本也研制成功了一种矩阵式二维条码,名叫QR Code条码,可以有效表达汉字。现在大量使用的二维条码就是用特定的几何图形按照一定的规律在平面上分布条、空相间的图形来记录数据符号信息。二维码具有如下特点:1信息密度高、容量大;2具有错误校验和纠错能力,并可设置不同级别的纠错;3不同于一维码,二维码在垂直方向也携带信息;4不再是对物品进行标识,而是对物品功能进行 描述;5不再依赖 于数据库 和通讯网 络,而是单独应用;6可以用二维条码图像扫描器识读;7具有可靠性强、效率高、成本低、易于制作、应用灵活等优点。
手机二维码,可以利用手机摄像头代替条码扫描仪进行识别,由于智能手机普及率极高,手机二维码市场前景相当广阔,同时由于网络发展速度迅猛,在未来的无线网络世界,手机二维码将成为物理连接通道。
3.3B/S架构
B/S架构是一 种网络结 构模式,全称是Browser/ Server,即浏览器/服务器模式,这种模式对于不熟悉计算机的人来说使用起来比较方便,因为普通用户只是使用其客户端,所以在客户端只需要安装浏览器即可,而系统的核心功能实现均在服务器端,这样可以简化系统的开发、 维护和使用,服务器端只要安装数据库,浏览器就可以通过Web Server同数据库进行交互。
3.4 SQL Server2008
发布于Microsoft数据平台 上的SQL Server2008是一个功能丰富的关系型数据库管理系统,它可以对各类数据进行有效的组织和管理,并可对数据进行查询、修改、删除、添加等常规操作。数据可以存储在任何设备上,SQL Server2008可以对数据实现有效控制。
4系统设计
河套地区葵花籽溯 源系统以B/S架构设计,所以用户只需安装浏览器即可对产品进行查询操作。根据实际使用需求,该系统主要实现葵花籽信息查询、系统管理和数据管理功能,如图2所示。
5结语
通过河套地区葵花子溯源平台,一方面可以帮助农户提升自身技术水平,实现增产增效;另一方面可以帮助消费者实现绿色消费,更重要的是,此平台可以有效地对农副产品的整个供应链质量信息进行跟踪和追溯。当出现质量问题时,可以及时有效地找到问题的源头,并对问题产品快速召回,问责相关责任人,把消费者的损失降到最低[5]。
参考文献
[1]白红武,孙传恒,丁维荣,等.农产品溯源系统研究进展[J].江苏农业科学,2013(4):1-4.
[2]张金海.农民专业合作社经营模式研究[D].呼和浩特:内蒙古大学,2013.
[3]李彪,蒋平安,宁松瑞,等.基于RFID和二维码技术的新疆哈密瓜溯源系统[J].农机化研究,2014(8):196-201.
[4]杨烈君,钱庆平,杨慧玲.基于物联网RFID的农产品溯源系统研究[J].长春师范大学学报,2014(8):61-63,76.
溯源初中作文 篇5
我从经典文献里寻觅凤凰的根。古阿拉伯国家曾有这样的传说:”有神鸟,满五百岁后,聚香木自焚于火。尔后,又从死灰中更生,异常鲜美,后不复死“此神鸟即中国所说之“凤凰”也。凤凰,号百鸟之王,雄为凤,雌为凰,凰常常只通称为“凤”。东汉时《孔演图》云: “凤凰火精,生丹穴。纱魏时张揖著的《广雅》则曰:“凤凰。雄鸣日郎郎,.雌鸥日足足,”这是对凤凰叫声的记载。
我从历史文献的字行里,读懂了凤凰:它是古老中华民族美如思想情感的结晶,是远古洪荒时代的具有超脱意味的神性形象。
我们所生活的黄土民族是一个善于幻想,具有开创精神的民族。远古的劳动人民不曾满足于现状,他们有着理想和希望。他们不仅满怀希望,而且还把希望付托于生活现实。于是,凤凰就成了远古人民希望和理想的寄托:优美, 善良,腾飞擅舞。它是民族未定形的“真善美”的象征,是人们心目中降福除灾的吉祥鸟。远古的人民把我们民族的一切美好的思想都赋予了这种动物。
我国的雕刻艺术渊源流长。被刻成的花、草,虫、鱼数量不少,但是经过漫漫岁月,沙里淘金,到了今天,留下的作品中最多的莫过于龙和凤的雕塑了。他们腾翔的身影映满了画卷、宫殿、羽扇。龙和凤成了能够腾云驾雾、避灾降福的民族形象。后来,人们完全把凤凰女性化了,将她和龙并驾齐驱,作为龙的配偶。
对于龙,人们总是把它作为黄河的象征。我想,凤凰是么呢?我一直思索着,却从没来惭愧,我生活在“鱼米之乡”的江南,却从未见过长江,直到读初中,方见到了长江,那是在芜湖市的清戈江和长江交汇处。我登高处眺望长江,觉得它有一种难以言传的旷达。我的目光向远处伸展,不见长江的源头,也不见长江的`归宿。长江已化为一泓永恒,流淌在楚汉界地。而从前楚地的标志正是凤。这时,我的脑中很自然地升腾起一个女性的形象,我恍然大悟: “长江不就是凤凰吗?”“龙和凤“, “长江和黄河”,不正是我们民族的象征吗?
车名溯源(十) 篇6
“标致”原宗在法国,是法国最早的汽车专业公司。车名的来历源自该车发明人阿曼·标致和他创建的标致汽车公司。1889年,标致生产出一部以煤气驱动的三轮“标致”牌汽车。1894年,在巴黎~勒芒汽车大赛上,标致车第一次荣获冠军。1896年,标致公司正式成立;1900年生产标致汽车500辆,到1930年标致车年产量已达43000辆。第二次世界大战后,标致公司得到政府赞助,加大技术和设备改造,1959年标致汽车年产量达20万辆,到了1969年标致汽车年产量已达50万辆。
1974年,标致公司与雪铁龙公司决定正式合并,作为合并过程的一个步骤,标致从雪铁龙中获得8995%股份。1978~1980年间,标致—雪铁龙集团先后收购了美国克莱斯勒公司在法国、英国、西班牙、芬兰、意大利等国家的全部子公司——“托伯特”(Taibot),从而完成了组建标致股份有限公司(PSA)的全过程。从此,它在全球拥有400多家企业、25万职工,成为世界第三大汽车公司。
1980年起,标致公司连续大幅度经营亏损。为此,标致进入调整改革时期,平均每年投资40多亿法郎,研制一批新车型,其中以标致205型运动型轿车最受欢迎,产量逐步上升,而亏损大幅度下降,1985年终于消灭了赤字。
1993年,标致推出全新的306系列轿车,轰动了世界车坛;出自意大利著名设计师宾尼法连拿手笔的306敞篷跑车更受欢迎。1995年标致推出“离子”电子概念车,并在上海国际汽车展上亮相,引起国人注目。
1985年7月22日,标致公司与中国签署了合资生产“广州标致”505型轿车的协议;次年10月10日,第一辆广州标致旅游车下线,一时间“广州标致”成为国产名牌轿车。然而在以后的几年里,广州标致由于经营不善,产品滞销,形势每况愈下,继而法方撤资,“广州标致”车名流产了。
溯源系统 篇7
这只是二维码应用的一个案例,现在,二维码的应用正变得日渐丰富。就在日前,灵动快拍推出了二维码食品溯源方案,该方案实现了对食品安全“从田间到餐桌”的监控,并且使用起来非常简便。
开放式的系统
食品溯源其实并非一个新鲜业务,早在几年前该业务就已经出现,不过,该业务并没有在国内普及。灵动快拍产品总监张浩鹏分析,过去的食品溯源是一个相对封闭的系统,由执法部门推动,相关企业配合。过去的系统采取的大部分是DM码和QR码,这种码需要特殊的终端来扫码,这种终端比较笨重,花费较多,因此部分超市里布置了几台这样的终端,用户使用起来往往需要排队。此外,这种终端的操作比较麻烦,超市需要在人员培训和维护上投入资金和精力。由于用户和超市方面使用起来都不方便,所以过去的食品溯源系统推广的规模相当有限。
“能不能有一种方式,让每个老百姓都有一台扫码机呢?”灵动快拍创始人兼首席执行官王鹏飞反复思索,认为方便用户使用是问题的关键所在,而智能手机和二维码的普及给了王鹏飞灵感,将二维码和食品溯源系统结合,就诞生了灵动快拍近日推出的方案。
“我们新推的系统有两个特点,第一个是解决了‘最后一公里’,让老百姓真正用起来;第二是系统非常大众化,与原有笨重的终端设备相比更轻量级一些,只要农户有电脑或者手机,就可以方便地输入信息,而用户只要有一台手机就可以扫码查询。”
多头并进的市场策略
为了打破传统的食品溯源系统政府主推、用户反应冷淡的“剃头担子一头热”的局面,灵动快拍在方案的推广上采取了多方并举的措施。
“首先我们要和监管部门合作,由这些部门来推进,可以增加项目的公信力,避免可能发生的安全问题,在这其中我们会和运营商进行合作;其次,我们会向农户做宣传,让他们了解食品溯源系统的作用;最后,我们会向最终用户做工作,提高他们的食品安全意识,由他们来倒逼系统的推广。”王鹏飞坦言,食品溯源在中国还是一项新业务,在市场推广初期,灵动快拍的首要任务是教育市场,而要做到这一点,就需要多方面同时推进,其中教育最终用户非常重要。
溯源系统 篇8
关键词:大数据,蛋鸡,蛋品质,信息,溯源系统
近年来, 中国蛋鸡存栏量虽时有波动, 但养殖总量及鸡蛋总产量一直稳居世界第一位, 2014年禽蛋产量2 893.89万t (国家统计局数据) , 蛋鸡存栏14.5亿只[1]。养殖规模与管理水平亦不断提高, 蛋品经营模式也在悄然发生变化。然而行业发展水平高、规模大与高风险并存, 亟需信息化的推动与引领, 因此构建蛋鸡行业大数据平台, 对蛋鸡行业规避风险、提高效益具有重要意义。
1 构建蛋鸡行业大数据平台的意义
大数据具有数据量大、速度快、类型多等特点[2]。大数据的作用在于帮我们解决决策和选择的问题。在蛋鸡行业中, 大数据可以帮助养殖者规避养殖风险, 提高经济效益。
1) 预测鸡蛋价格, 合理安排雏鸡补栏时间。蛋鸡养殖投入高, 周期长, 除个别年份外, 利润相对较低。加之原料价格与疫病影响, 行业风险高。鸡蛋价格则直接影响养殖场是否盈利及盈利高低。然而家禽生产的特点, 一旦雏鸡补栏, 生产就不能停下来, 此时若遇鸡蛋价格低迷, 养殖场将会持续低盈利或赔钱经营。因此, 根据大数据统计得到的各鸡龄存栏量, 以及分析得出的蛋价预测, 对合理确定雏鸡何时补栏、补栏量多少有重要意义。
2) 提高养殖技术与管理水平。养殖者通过大数据中的统计结果, 可以判断自己的养殖技术与管理水平处于行业中的何种地位, 并参照行业水平调整管理技术与手段, 如体重增长与饲料营养调控、环境控制、疫病防控、设备设施等。其结果是提高行业生产水平, 实现蛋鸡养殖可持续良性发展, 鸡蛋品质也更安全。
3) 减少疫病发生。根据数据分析结果, 发现疫病发生情况、流行趋势、防治措施等, 对养殖者预防疫病及管理部门控制疫情具有重要的实际意义。
4) 加快科技创新。大数据发现问题准确、快速, 为科技创新提供了研究方向, 且新技术、新设备、新产品等的应用效果有可靠的反馈数据, 便于其改进和提高。
5) 为蛋鸡产业链发展提供依据。在鸡蛋生产中, 涉及的上下游产业链非常庞大, 包括种鸡、饲料、兽药、设备、鸡蛋流通、蛋品加工、蛋品消费等。互联网背景下, 大数据必将为这些产业链的发展起到良好的促进与协调作用。
6) 大数据平台为政府的管理提供便利。大数据背景下, 养殖、加工、销售、流通、疫病防控等环节, 及相关产业如饲料、兽药等情况, 均可查询, 范围广、透明度高, 可以为政府各职能部门的管理提供便捷途径及可靠依据, 也为创新管理办法提供思路。
2 构建大数据的方法
1) 以蛋品质溯源系统为主构建大数据信息采集平台。蛋品质溯源系统可保证蛋品质的安全性及可追溯性。根据影响蛋品质的环节与因素, 溯源系统会采集养殖、加工和销售等环节的信息, 如养殖环节中需要鸡群大小、环境条件、饲料信息、管理手段、疾病防治、产蛋情况等信息。各蛋鸡养殖场、加工厂、流通销售环节将信息上传至网络, 成为蛋鸡业大数据源。通过对数据的预处理与分析, 形成大数据。
2) 加强养殖场硬件建设。在数据平台构建中, 养殖场不仅需要专用的信息采集器、终端等, 还需要养殖的设施与设备能够符合收集信息的需要。因此, 需要养殖场在硬件上加大投入, 以保障所需信息能够采集, 且信息准确。
3) 对生产企业进行信息采集培训。平台建设中需要数据采集与上传很多均由生产企业完成, 因此应由专业人员对生产中信息采集、上传方法进行培训, 并与行业专家共同设定信息监控采集点, 以保证采集的信息具有代表性、实时性与全面性。
4) 数据庞杂多样, 需多方合作。蛋品质溯源系统能够直接查询鸡蛋生产、加工及销售中的各个环节, 但整个蛋鸡行业的信息还不完整。要获得更有意义的大数据, 还应与其他蛋鸡相关产业的数据平台合作, 如兽医、兽药、饲料等。
5) 平台建设需政府主导、监督。虽然养殖企业是大数据的主要受益者, 但信息采集、上传会使得养殖场投入成本增加, 在运行中需要政府相关部门做好推广、协调、扶持工作, 尤其是建设初期。同样, 行业间的数据合作与共享也需要政府的协调。平台运行的管理与经营由企业来做, 政府监督管理。
3 运行中需要解决的问题
1) 准确选取监测关键点。平台获取的信息总量并非越多越好, 而是要选取那些有价值、能够说明问题的信息, 因此需要选取最适宜的关键监测点, 使之既能满足鸡蛋品质溯源需要, 又能不增加或尽可能少增加员工的工作量。
2) 保证数据的准确性与安全性。蛋品质溯源系统的信息采集均由人工完成, 因此采集过程会因失误等个人因素形成误差。而企业因担心信息上传造成核心技术与经营情况泄漏, 也会人为造成数据失真。由于数据失真与偏差, 最终影响数据分析结果的准确性[3]。
大量事实表明, 大数据未被妥善处理会对信息源用户的隐私造成极大的侵害, 如何保证信息安全是目前需要解决的问题。有研究者提出用户可以决定自己的信息何时以何种形式披露, 何时被销毁, 包括数据精度处理、匿名处理、人工加扰、生命周期的隐私保护等。
参考文献
[1]杨宁.2014年我国蛋鸡产业状况及发展趋势分析[J].中国畜牧杂志, 2015 (2) :35-37.
[2]魏秀娟.大数据时代畜牧业信息化建设刍议[J].中国畜牧杂志, 2014, 50 (10) :38-41.
溯源系统 篇9
无线局域网WLAN是一种灵活的数据传输系统, 它是从有线网络系统自然延伸出来的一种新技术, 使用无线射频技术越空收发数据, 减少使用电缆连接, 因此无线网络系统既可达到建设计算机网络系统的目的, 又可让设备自由安排和搬动。但是无线网络在带给我们巨大的便利的同时, 无线网络安全和管理问题已经一触即发, 许多安全事件频频发生, 越来越制约着无线网络应用的发展。
针对以上现象, 本文设计了一套无线网络安全事件溯源系统, 该系统使用PORTAL + RADIUS相结合的方式对接入者进行认证, 在Linux操作系统上架设RADIUS服务器, 对无线用户进行认证、授权, 同时在RADIUS服务器上抓取无线接入控制器AC传递的用户信息 ( 包括用户名、IP地址、MAC地址等信息) , 结合RADIUS服务器上的本地用户信息, 将这些数据进行关联后存入My SQL数据库中, 实时监控用户上网行为, 一旦发生安全事件, 将迅速跟踪到源地址的用户相关信息。
另外, 系统还可以利用AC中提供的终端信号强度等信息, 结合定位模型和定位算法, 实现基于信号强度的精确定位, 获取问题终端的物理位置, 从而对其进行处理, 实现对安全事件的双重溯源。
1 系统总体设计
1. 1 系统总体设计架构
图1 给出了无线网络安全事件溯源系统的体系结构。溯源系统通过与AC和RADIUS认证服务器的相互作用进行系统安全事件的监控。
其中AC是无线网络的核心控制设备, 是众多瘦无线接入点AP ( Access Point) 的控制中心, AC中内嵌PORTAL服务器, 负责对移动终端用户的接入控制。另外, 溯源系统还可以从AC中实时地获取移动终端用户的各种属性和状态信息 ( 如IP地址、MAC地址、信号质量、信噪比、接入AP等) 。
RADIUS服务器负责移动终端用户的身份认证, 监控溯源系统通过访问RADIUS服务器获取用户的身份信息。
1. 2 系统的数据源
安全事件预警与溯源系统的数据源主要包括:
无线网络运行和终端状态信息: 来自AC, AC中保存着移动终端用户的各种属性和状态信息。溯源系统可通过SNMP协议访问AC的MIB库, 从而获取各种所需信息。
用户身份信息: 来自于RADIUS服务器。溯源系统可从RADIUS服务器中提取移动终端用户的相关身份信息。
系统的主要流程如图2 所示。
2 无线用户认证功能设计
2. 1 认证功能总体设计结构
本系统中的无线认证功能利用PORTAL + RADIUS相结合的方式对接入者进行认证, 共分为三部分, 第一部分是用户提出申请过程。第二部分是AC和RADIUS的交互过程。第三部分是管理员管理过程。用户使用该系统的流程如图3 所示。
( 1) 用户提出申请过程
用户连接AP时, 需要输入安全密钥, 如果输入正确, 则用户可以连接AC; 如果输入错误, 则请用户再次输入。用户连接AC之后, AC为用户DHCP分配IP地址, 下发DNS服务器地址, 此时用户不可以访问互联网络, 当用户打开网页时, 页面会跳转到PORTAL认证页面, 要求用户输入用户名和密码。用户输入后, AC将记录用户的用户名和密码[1]。
( 2) AC与RADIUS的交互过程
AC接收到用户的认证信息 ( 用户名、密码) 后, 组装认证请求包 ( Access-Request) , 并根据用户所在的区域把认证请求包发给相应的RADIUS服务器[2]。RADIUS服务器判断用户是否合法, 如果合法, 则向AC发送认证接受包 ( Access-Accept) ; 否则, RADIUS服务器向AC发送认证拒绝包 ( Access-Reject) 。AC接收到Access-Reject响应后, 拒绝用户的连接请求; AC接收到Access-Accept响应后, 从该响应数据包中解析出授权信息 ( 可用信息、流量、接入速率控制等) , 并根据这些信息配置用户的权限。同时接通用户数据通道, 允许用户正常上线。
RADIUS服务器与AC通信主要有两种情况, 一种是接入认证, 另一种是计费请求。认证的默认监听端口号为1812, 计费服务的默认监听端口号为1813, 也可以根据具体需要改变端口的绑定[3]。
( 3) 管理员管理过程
管理员管理过程可以分为: 用户无线密码修改模块; 用户信息查询模块; 增加无线网用户模块; 删除无线网用户模块; 修改无线网用户密码模块; 查看所有接入者的接入信息模块。
2. 2 AC设计
( 1) RADIUS客户端处理程序负责接收申请者的信息;向RADIUS服务器提交认证、管理等数据包; 向申请者返回相应结果。
( 2) 服务器管理程序可以简化网络管理员对RADIUS服务器和数据库的管理。
( 3) 用户信息的提交用户需要向AC提交用户信息, 本系统采用PORTAL认证方式提交。在AC上建立一个PORTAL服务器, 这样, 用户可以直接使用浏览器来和AC交互, PORTAL服务器接受到用户提交的信息后, 把这些信息传给RADIUS的客户端处理程序。后者把这些信息封装成RADIUS的接入请求 ( Access-Request) 包格式, 通过认证端口 ( port 1812) 向RADIUS服务器提出认证请求。
2. 3 RADIUS服务器设计
RADIUS服务器处理来自AC的各项数据和实现对数据库的操作, 并返回相应的结果。RADIUS客户端和服务器端的协议通信采用Socket编程来实现。
( 1) 对数据库的操作RADIUS服务器通过数据库接口与数据库建立起连接; 然后在RADIUS服务器中用SQL语句实现所需的数据库操作模块 ( 如: 用户、管理员等信息的查询、添加、修改等操作) ; 如果RADIUS服务器需要对数据库操作时, 直接调用相应的模块即可。
( 2) 认证包处理通过认证端口 ( port 1812) , 对AC提交的认证数据包进行检测; 收到认证包后, RADIUS服务器查询数据库里的验证用户, 并以RADIUS数据包格式把结果从1812 端口返回; 对于多个用户申请并发的情况, 使用多线程方式处理。
( 3) 服务器管理程序请求的处理管理程序请求的端口 ( 自定义) , 对收到的包进行解包处理并执行相应的处理函数。
2. 4 My SQL数据库设计
数据库用于保存所有的用户信息, 其中包含的表项至少应包括以下几类, 如表1 所示。
3 无线终端定位功能设计
3. 1 获取定位所需数据
系统通过利用SNMP + + 访问AC的MIB库, 获取移动用户的信号强度、信噪比、RSSI等数据, 为定位提供了环境数据支持。SNMP是基于TCP / IP的应用层管理协议, 它使用UDP作为传输层协议, 能管理支持代理进程 ( 或委托代理) 的网络设备。SNMP是适用于互联网设备的网络管理框架, SNMP的网络管理模型包括四个关键部分: 管理者 ( Manager) 、代理 ( Agent) 、管理信息库 ( MIB) 和网络管理协议 ( SNMP) 。Manager运行SNMP客户端 ( Client) 程序和网管应用软件, 负责将网管命令下发给Agent, 从MIB中提取管理信息和接受来自于Agent的异常事件上报。A-gent运行SNMP服务器端 ( Server) 程序和MIB操作处理程序, 负责接收网管命令并对MIB执行相关操作, 上报异常事件[4]。
SNMP中包括get、getnext、set、trap等命令[5]。发送get命令, 用于检索MIB变量的当前值, 一次只能检索一个MIB变量;set命令能够改变当前MIB变量的值; getnext读取下一个变量, 并在该变量上执行get命令, 它对访问未知长度的表格尤其适用, 可以通过不断发送getnext命令检索表格中的所有变量。而trap用于发送陷阱消息, 给出报警提示。需要注意的是, SNMP的消息类型及命令只是提供了一种机制, 不能像系统的标准命令直接调用。要运用它们时, 必须进行二次开发, 即需要用户编写命令程序代码实现命令的本地化, 可采用C ++ 语言来实现各存取命令的本地化。
本文所采用的SNMP + + 是一套C + + 类的集合, 它为网络管理应用的开发者提供了SNMP服务[6]。SNMP + + 通过提供强大灵活的功能, 降低管理和执行的复杂性, 把面向对象的优点带到了网络编程中。
系统可以利用SNMP + + 中的get命令获取所需信息, 核心代码如下:
首先用代理端的IP地址建立一个CTarget对象; 然后用MIB对象所定位的系统描述符即oid创建一个变量绑定 ( Vb) ;接着就把这个Vb纳入一个Pdu对象; 最后生成一个SNMP对象来执行SNMP的get操作。一旦找到了所需的数据, 对应的应答消息就被打印出来。例如已知RSSI的oid为“1. 3. 6. 1. 4. 1.2011. 10. 2. 75. 3. 1. 1. 7”, 就可以通过上述方法得到AC当前接收到的终端信号强度。
另外, 由于本文使用的定位方式为三点定位, 所以需要检测三个AP接收到的终端信号强度。AP的工作模式包括Normal模式, Monitor模式和混合模式 ( 监听模式) , 当AP处于混合模式时可以检测到终端的信号强度即RSSI。SNMP + + 利用set命令更改了AP的工作模式, 核心代码如下:
首先用get命令输出修改之前的状态值, 当AP处于Normal模式时, 其value = 0; 利用set命令修改其状态, 当AP处于混合模式时, 其value = 1。重新加载后, 利用get命令得到修改后的状态值。
3. 2 定位模型及算法
在整个系统中, AP是固定或是很少移动的设备。因此可以根据AP的GPS位置确定移动主机的大致位置, 这种方法通常称为最强基站法。但由于AP的覆盖范围一般在100 米以上, 因此为了实现对移动主机的精确定位, 还需要进一步借助Wi Fi定位技术。通过二者数据融合, 更加准确地确定移动终端的物理位置, 进而实现对其的控制。
本文使用传播模型定位法[7], 该方法是在己知的环境中, 使用接收机在参考点上接收到的信号强度来估计环境中墙壁衰减因子和环境干扰参数, 得出该环境下的室内传播模型, 然后未知节点就可以对其接收的信号强度来估计出它与发射机之间的距离, 并根据定位算法计算出未知点的坐标。它的优点是形式简单, 计算量小, 只需训练少量的参考点来确定模型中参便可定位了。传播模型定位法的过程如图4 所示。
本文提出了利用视距传播模型进行测距, 结合三角形质心定位算法进行定位, 具体过程如下:
( 1) 采集RSSI数据
本文采用了多次测量的方法, 它是减小误差最有效也是最容易实现的方法之一, 基本公式如下所示 ( 设第i个RSSI的测量值为xi) :
本修正方法的效果与测量次数n直接相关, n越大精度越高, 可以克服测量的RSSI数据的随机性。
测得的RSSI的单位为d Bm, d Bm是一个表示功率绝对值的值, 也可以认为是以1 m W功率为基准的一个比值, 计算公式为: d Bm = 10log ( P/1m W) , 其中P为功率值。
( 2) 利用测距模型计算距离
理论上, 射频信号在无障碍物和无干扰空间传播时, 其衰减可以用friis公式[8]表示:
式中, Pt是基站传输功率, Pr ( d) 是接收端接收功率, Gt是发射端天线增益, Gr是接收端天线增益, L是系统损耗系数, 它随障碍物的材质改变而改变。λ 是传输波的波长, d是接收端与发射端之间的距离。由此式可知:
假设三个参考点的位置坐标分别是: ( x1, y1) , ( x2, y2) , ( x3, y3) , 待测移动终端位置坐标为 ( x, y) , 待测点到三个参考点的距离分别是d1, d2, d3。有方程组如下:
由式 ( 3) 、式 ( 4) 可得:
通过方程组可以化简为三个圆的标准方程, 从而得到三个圆的圆心坐标, 设它们分别为: ( x4, y4) 、 ( x5, y5) 、 ( x6, y6) 。
( 3) 利用三角形质心定位算法进行定位
这里的三角形质心定位算法的基本思想是以上述三个圆的圆心为三角形的顶点, 未知点即为三角形质心[9]。因此, 未知点的坐标为
( 4) 误差分析
定义定位误差为ER, 假设得到的未知节点的坐标为 ( xm, ym) , 其真实位置为 ( x, y) , 则定位误差ER为:
3. 3 定位实验验证
实验是在一个8 m ×10 m的房间进行的, 实验模拟环境如图5所示: AP1, AP2 和AP3 分别为布置在房间内的三个无线接入点, 设定它们的对应坐标分别为 ( 0 m, 8.6 m) , ( 7.065 m, 0 m) , ( 0 m, 0 m) 。
已知Wi Fi Client1、Wi Fi Client2 和Wi Fi Client3 为三个固定终端所在实际位置, 如图5 所示。
REF1 - REF4 为利用上述模型与算法测得的四组接收不同信号强度的待测终端位置, 结果如表2 - 表4 所示。
STA为移动终端所在实际位置, RES为对四组值取平均值后得到的结果, 其中Client1 坐标为 ( 2. 5100, 7. 6426) , Client1 实际位置坐标为 ( 2. 7475, 7. 6125) , 所得结果与终端实际位置的误差约为0. 2394 米; Client2 坐标为 ( 7. 1208, 3. 1489) , Client2 实际位置坐标为 ( 6. 6725, 2. 3200) , 所得结果与终端实际位置的误差约为0. 9418 米; Client3 坐标为 ( 5. 7142, 7. 0817) , Client3 实际位置坐标为 ( 5. 8875, 7. 9750) , 所得结果与终端实际位置的误差约为0. 91 米。结果如图6 - 图8 所示。
经过多次类似上述试验表明, 所得定位结果与终端实际位置误差在1. 5 米以内, 结果较为理想, 具有较好的定位性能。
4 安全事件溯源功能的实现
当系统检测到安全事件时, 为了实施有效的控制, 需要追踪到恶意网络结点, 并确认其身份。本系统使用nginx + php +mysql设计出一套管理系统, 网络管理者可以通过对系统界面的操作, 从身份与位置两个方面对安全事件进行溯源。
( 1) 在发现安全事件后, 首先记录下恶意主机IP地址, 系统根据恶意主机的IP地址和AC提供的用户登陆信息得到恶意用户的用户名, 然后再结合RADIUS服务器中记录的信息确认用户身份。
管理员通过系统的用户信息界面, 根据记录下的IP地址可以方便快速地查询到恶意用户的用户名、ID号、用户类型等相关用户身份信息。
( 2) 除了需要确认恶意用户的身份, 还需要追踪到恶意网络结点的位置, 以便实施有效的控制, 这就需要实现系统的无线移动用户定位功能。
本系统可实现按对定位精度的需求选择定位方式, 如果只需要移动端位置范围, 则可选择基于最强基站法定位; 当需要在室内进行准确度更高的定位时, 可选择基于信号特征的定位, 结合上述定位模型及算法确认主机所在的位置。
在无线定位页面, 点击操作栏内的定位菜单项, 可进行定位操作。
区域范围定位
如图9 所示, 利用最强基站法, 可以确定终端所在房间, 如图中阴影标出。
精确定位
如图10 所示, 利用采集到的信号强度, 结合上述定位模型及算法, 可以确定终端在房间内的精确位置坐标。
另外, 系统还可以通过计算得到移动终端的经纬度信息, 结合卫星地图即可直观地显示出移动终端的物理位置。图11 为利用上述定位方式结合Baidu Map API显示出某个终端位于某房间的信息。
5 结语
本系统是针对无线网络环境而设计的一套安全事件溯源系统, 首先利用PORTAL、RADIUS和My SQL等相关技术, 设计出一个安全的实名制无线网络认证系统, 对网络接入者进行身份验证和授权, 保证无线访问控制的安全, 通过监控界面实时监控用户的相关信息。同时又提出了一种提高室内用户物理位置定位精确度的方法, 经过试验表明定位结果较为理想, 并且可以通过导入卫星地图, 实现无线移动终端位置的可视化。综合以上两种功能的实现, 当发现安全事件后, 本系统可以同时追溯恶意移动终端的位置及身份, 为管理者提供了一个统一的安全管理平台。
参考文献
[1]马燕, 范植华.Web Portal认证技术研究[J].微电子学与计算机, 2004, 21 (8) :76-79.
[2]郭旭东, 刘建伟.RADIUS集群式认证研究及其在校园网中的应用[J].通信技术, 2008, 11 (41) :120-122.
[3]Metz C.AAA protocols:authentication authorization and accounting for the Internet[J].Internet Computing of IEEE.2003, 3 (12) :75-79.
[4]张彤, 吴世荣.基于SNMP计算机网络流量监控系统研究[J].计算机技术与发展, 2011, 1 (21) :88-91.
[5]刘雪飞.基于SNMP++的MIB浏览器研究[J].计算机工程与应用, 2009, 45 (3) :91-93.
[6]Kwang Sik Shin, Jin HaJung, Jin Young Cheon.Real-time network monitoring scheme based on SNMP for dynamic information[J].Journal of Network and Computer Applications, 2007, 1 (30) :331-353.
[7]Hui Liu, Darabi H, Banerjee P, et al.Survey of wireless indoor positioning techniques and systems.Systems, Man, and Cybernetics[J].Part C:Applications and Reviews, IEEE Transactions on, 2007, 37 (6) :1067-1080.
[8]刘云浩.物联网导论[M].北京:科学出版社, 2011.
溯源系统 篇10
生鲜蔬菜能为人体提供多种维生素, 是人们每天的生活必需品。近年来, 蔬菜类产品安全事故频繁发生, 某些生产者、运营商法律意识与卫生意识淡薄, 滥用农药、化肥等, 致使产品中药物残留、重金属等有害物质超标事件时有发生。李克强总理在2015 年两会政府工作报告中提出, 要“最严格的立法和监管”保障食品安全。人大代表郑杰认为, 中国急需研究高效统一的编码标识, 应用信息技术, 完善食品溯源体系[1], 使其在生产、运输等环节有统一标识, 使有问题食品可溯源。溯源系统是指对商品从生产到销售各环节信息进行记录及存储, 当产品出现质量问题时能够追溯到出现问题的环节, 实施有针对性惩罚, 必要时对产品召回, 以此提高产品质量的追溯信息系统[2]。
欧盟在1997 年就开始研究农产品溯源系统[3]。在2002 年欧盟颁布了178/2002 号法令, 要求自2004年起在欧洲范围内销售的食品, 要求能够被追溯。2004 年美国颁布了《食品安全跟踪条例》, 要求任何需加工、运输等相关环节的企业都要建立食品流通全过程的记录[4]。日本除了制定相应的法规, 在零售阶段, 还要求大部分超市安装产品溯源终端[5]。英国政府建立了基于互联网的家畜跟踪系统 (CTS) [6]。国外在溯源系统研发方面有, 在西红柿、草莓、马铃薯等[7,8,9]的种植中, 采用传感器、机器人采集环境信息, 进行农事操作 (浇水、施肥等) , 并开发了相应的溯源信息管理系统。
中国物品编码中心在2007 年开始启动中国条码实施工程, 在上海、武汉等地试行, 2008 年提出要全面推行农产品可追溯系统[10,11]。国内的溯源系统研发起步也较晚, 但目前已有不少成果[12,13,14,15,16,17,18]。因我国机械化程度不高, 蔬菜种植乃以农户分散种植为主, 这致使种植标准难以统一, 整体质量难以保证, 溯源渠道不通畅等问题。虽然国内学者在食品安全方面进行了大量研究, 但是大多局限于定性讨论, 针对生鲜蔬菜溯源的较少, 尤其是对生产质量控制体系方面的溯源缺乏全面探讨。
物联网是用射频识别 (RFID) 、红外感应、GPS、无线通讯等技术, 按照一定协议把不同的设备与互联网连接, 实现物与物、人与物之间的信息交换, 以实现对物体智能化的识别、定位、跟踪、监控、管理的一种网络[19,20]。将物联网用于农产品安全问题追溯, 能起到识别、跟踪、监控等作用。本文在借鉴国内外溯源基础上, 根据我国生鲜蔬菜种植特点, 探讨了一种农户与企业合作的生产模式, 采用EPC、RFID、二维码及一维码的混合编码标识, 应用物联网、数据库等技术, 构建了基于物联网的生鲜蔬菜产品质量安全溯源系统。这既为我国放养式生鲜蔬菜生产提供统一标准, 使蔬菜产品在生产、收购、加工等关键环节的质量得以控制, 追溯问题蔬菜有了源头, 又有利于我国农业生产的标准化。
2 材料与方法
2.1 溯源对象
生鲜蔬菜类产品, 一般是由种农户种植、采收后批量卖给销售商, 再通过销售商进入市场, 这就很难监控产品质量, 一旦有问题的蔬菜进入市场, 其源头将无法定位。因此, 只有准确记录蔬菜产品在每个环节的信息, 当有问题时才能准确找到问题根源。针对生鲜蔬菜这类产品特性, 其关键环节是基本质量控制、收购标准、运输管理及消费者权益等几个方面。创建的生鲜蔬菜产品质量安全溯源系统, 应包含产品标识、数据库和信息传递三个基本要素。本研究的溯源对象是生鲜的蔬菜约30 个品种, 系统使用者分为企业管理员、加盟的蔬菜种植户和消费者共三类。
2.2 溯源编码设计
本文依据《EPC电子产品编码》、《EAN/UCC系统应用标识符》、《农产品追溯编码导则》及《信息分类和编码的基本原则与方法》的相关规定, 采用RFID识别与一维码、二维码相结合的混合标签模式, 作为生鲜蔬菜产品溯源的信息载体, 对种植、收购、加工、运输、仓储及追溯环节进行编码。EPC系统是由国际物品编码协会 (GS1) 提出的一种生的编码规则, 它与EAN/UCC编码体系相兼容, 具有容量大、安全性好、可扩展性强等特点[21,22]。因RFID标签不受光线、温湿度及其他恶劣自然环境的影响, 因此生鲜蔬菜产品在种植、采摘等环节可用RFID进行标识。如在蔬菜种植时将地块或农户编号, 利用EPC编码规则生成一个编码, 并分配RFID标签, 将作物的基本信息、农事操作及无线传感器收集的信息都标识到其中。收购时, 工作人员只需扫描产品对应的射频卡, 读取其中信息, 对收购信息更新。因一维码成本低, 二维码具有编码容量大、方便手机扫描等优点, 在其他环节采用EAN/UCC规则与QR技术实现一维码与二维码标签进行标识。生鲜蔬菜产品在各环节的编码流程见图1。
系统依据优化生产流程, 在各关键环节增加数字化的同时, 将各种编码融为体。在流程中, 每个编码必须具有承上启下的功能, 至少承载相邻两个环节之间的信息, 在数据库中, 相邻环节之间的信息采用关键字连接。以下介绍各环节编码格式。
(1) 种植标识编码
采用RFID标签技术对种植地块进行标识, 并将每块种植地与数据库中的基本信息、农事操作、环境信息等对应。RFID标签利用二进制数据存储个体标识信息, 包括三部分:96 位EPC码、24 位的Kill码 (出于安全的考虑用于破坏RFID卡内信息) 和16 位的CRC (循环冗余) 校验码。利用EPC编码信息规范中的GID-96 编码格式24 位十六进制标识, 具体编码结构见图2。种植编码=产地代码 (6位) +管理者代码 (2 位) +种植项目代码 (6 位) +生产批号 (8 位) 。其中, 地块划分以种植时间、种植品种、生产措施相对一致的地理区域为同一地块, 产地编码由6 位组成, 前4 位为基地编号, 后2 位为该基地不同的地块编号。批号用8 位表示, 6 位标识种植日期, 2 位标识顺序号。其中, 年的编码范围为00-99, 月的范围为01-12, 日的编码范围为01-31。
(2) 收购标识编码
收购编码采用GTIN-14 编码结构, 结合应用标识符 (AI) 对生鲜蔬菜编码, 采用GS1-128 条码标准打印, 将其张贴到包装上的固定位置, 具体格式见图3。该编码通过产地编码或交易号与种植编码标识间建立关联, 在标签上能查到准确的种植信息。其中, 加工批号 (AOT) 由加工日期 (如160123) 与两位流水号组成, 规定同一地块、同一类产品、同一采收日期为同一批次。
(3) 物流标识编码
蔬菜物流编码利用SSCC-18 编码标识, 并用GS1-128 条码标准打印。SSCC-18 编码结构由18 位十进制编码组成, 具体编码格式见图4。其中, N1是扩展位, 表示包装类型, 由建立SSCC的厂商统一分配, 取值范围为0~9。第8 位至第17 位为系列号, 由生产商根据当天的流水号分配唯一编码;最后一位为校验位, 由系统根据校验规则自动生成。
(4) 仓储编码
仓储编码标识反映的是产品仓储的位置, 其信息来源是仓储操作。具体编码格式采用GIN-13, 仓储编码由厂商识别码和位置识别码组成, 具体见图5。
(5) 溯源码
溯源码是消费者对产品各环节信息进行追溯的标识码。溯源码信息包含蔬菜的种植、收购、加工企业、加工检测、加工日期、加工批次等关键信息。本系统采用QR二维条码作为生鲜蔬菜产品溯源码, 厂商为每批出厂的蔬菜分配具有惟一性的二维编码。消费者购买到产品后, 利用智能手机扫描包装上的二维码, 通过溯源数据管理平台响应, 对二维码解码、验证后, 将在溯源信息数据库中检索到产品相关数据回传至消费者的手机上。
图6 为以茄子为例的整体编码实例, 其中, 图a为种植编码, 图b为运输编码, 图c为存储编码, 图d为收购加工编码及QR二维溯源码。
2.3 溯源功能模块
为满足溯源需求, 便于数据共享及后期维护, 以及增强其可扩展性, 在系统设计时采用统一的数据流程, 并采用相应的措施控制数据的流向, 使其统一和规范[23]。在此基础上, 以组件的方式开发了生鲜蔬菜产品质量安全溯源系统。系统由网络管理平台、短信管理平台、智能手机管理平台、条码打印系统、查询机软件和查询网站共6 个功能模块组成, 见图7。针对不同用户, 提供不同级别的密钥, 用户登陆后, 先判定用户的类型, 然后给予分配相应的功能模块。
2.4 开发环境及工具
系统采用B/S体系构架, 该体系构架的兼容性较强, 可满足不同地域的用户同时使用[24]。系统开发语言有:Java JDK6、Eclipse SDK3.3.2、My Eclipse6.0.1、ASP和Html。数据库选用Microsoft SQL Sever2005。服务器运行环境:Windows Sever2003、ApacheTomcat 6.0。
2.5 信息供应链
生鲜蔬菜产品供应链主要包括:种植、收购加工、运输、销售等环节, 将这些环节建立信息链, 为蔬菜产品质量安全溯源提供数据支撑。各环节之间通过编码标识进行链接, 在保证各阶段溯源信息真实的同时, 确保整个信息链的完整。生鲜蔬菜产品溯源信息链的逻辑关系见图8。
(1) 种植阶段
对于签约农户而言, 除了需对基地土壤、水质等进行检测外, 还需解决两个基本问题:一是蔬菜产品的田间信息记录;二是蔬菜产品的环境信息记录。问题一, 通过在田间安装RFID标签记录卡实现, 每次进行田间操作后, 操作员记录当日的具体农事操作情况, 如20160104, 某人, 喷洒杀虫剂20ml;问题二, 通过基于物联网的环境信息采集系统实现, 该系统通过太阳能供电, 利用Zig Bee自组网特性[25], 实时记录田间环境信息 (如温度、湿度、光照、土壤湿度等) , 通过GSM网关发送到远程服务器, 为蔬菜产品溯源提供源头信息。
(2) 收购加工阶段
收购蔬菜产品时可能会存在两种情况:一是签约农户采用标准化种植的产品, 此类产品具有标准的种植信息, 在采购时只需审核录入即可;另一类是分散种植的非标准化产品, 这类产品的种植信息可能不完整, 需对产品进行检测, 合格后建立交易号, 并记录收购时间、地点、交易人、经手人等信息。在产品加工处理阶段需解决两个基本问题:一是蔬菜产品的保鲜;二是蔬菜产品的包装。产品在采购后, 经检验合格, 应立即预冷处理, 在5℃温度下进行清洗、分级、装箱等处理。蔬菜产品在收购加工阶段的溯源标签在包装前预先打印好, 方便操作员快速包装, 并记录加工时间、经手人、加工地点、农药残检验等关键信息。
(3) 运输阶段
该阶段需将运输编号与产品批次号相关联, 并对产品的生产者、参与者进行记录。利用GPS自动记录运输车辆的出发地和目的地, 并最大限度保障蔬菜产品运输环节的安全性。在运输途中, 需配备环境信息采集设备, 对蔬菜在运输环境中的信息 (如温湿度、CO2浓度等) 进行实时感知, 并通过GPRS上传至数据库中, 以备溯源。
(4) 销售阶段
对所有记录在案的蔬菜产品进行认证, 并贴上专门设计的生鲜蔬菜产品溯源标签, 为消费者现场查询。
3 结果与分析
3.1 自动采集环境信息
把设施监控系统与溯源系统有机结合起来, 从一定程度上解决了产品质量追溯的源头信息。利用物联网技术, 通过在蔬菜种植大棚内安装各种传感器、摄像头、可控设施等, 用以监测与调控棚内温湿度、土壤温湿度、CO2浓度、以及各种养分等参数。如当温湿度或水分不符合作物生长需求时, 向管理者报警, 并自动开启棚内设施, 调节温湿度、浇水等, 使其生长在最佳的环境中。各种传感器、摄像头获取到的环境参数、视频、图片等信息, 通过Zig Bee网关, 再通过3G、GPRS等网络传至远程服务器中, 这些数据经整理后, 存入指定的溯源数据库, 为最终的蔬菜产品溯源提供重要的源头信息。通过物联网实时感知技术, 除了可对种植基地环境信息采集外, 还可对加工、运输及仓储的环境信息实时感知, 采集到的信息被处理后进行无线传输, 通过服务器的上位机程序接收, 并写入溯源数据库。
3.2 原始档案电子数字化
将蔬菜在种植、采购、加工等过程进行人工档案记录。
(1) 记录种植基地所购买的农药、化肥等基础资料, 并注明相应的生产商及其联系方式。
(2) 对与企业签约的农户, 在种植基地安装传感器和RFID设备, 农户利用设备进行简单的信息采集及录入, 在收购时企业工作人员对农户采集的基本信息进行审核, 通过后导入到溯源系统数据库中。
(3) 在收购阶段, 记录采购时的时间、地点、数量以及对应蔬菜检测的农药残留情况, 有种植编码的可直接录入相应的收购信息, 而对于没有种植码的, 需要先建立相应的交易号, 再录入收购信息, 以便收购后可查。
(4) 在加工阶段, 工作人员需对收购合格的蔬菜产品进行再次质量检测, 记录产品的名称、加工日期、加工方式, 以及加工检测结果等。最大限度保障加工过程中责任到人, 在保留原始凭证完整性、真实性和有效性的基础上, 由专人录入数据并拍照存档, 实现加工档案的电子化。
(5) 在运输及仓储时, 产品的运输会涉及很多复杂的问题, 但是一般的运输管理都包括运输区间、运输方式、运输过程、以及仓储时间、位置等, 这些信息都需录入溯源数据库中。
3.3 信息的快速录入
由于系统是通过组件式开发的, 所以溯源系统允许在条码打印时, 自动录入固定信息。在3G、4G网络覆盖范围内, 生产责任人、质检人员可利用智能手机实时添加或拍摄该批次产品的生产记录、日常农事操作记录、产品质检报告等各种操作信息, 以文字、图片、音频、视频等文件的形式上传至溯源数据中, 提高了工作效率并节省操作时间。
3.4 消费者溯源信息
消费者在购买到贴有溯源标签的生鲜蔬菜产品时, 可通过网络、短信、电话、手机扫描识读等方式查询产品在种植、收购, 加工, 运输等环节的信息, 实现对生鲜蔬菜产品从种植到销售全程的追溯。消费者通过该溯源系统, 除了可查询产品的基本文字信息, 验证产品真伪, 举报伪劣产品, 留言评价产品外, 还可通过输入涂层中的验证码, 使该二维码失效, 防止伪造标签, 以及在线观看产品生产现场的监控视频及图片, 监督蔬菜产品的生产。
3.5 应用效果
系统通过使用物联网、混合编码、互联网、数据库等技术, 实现了生鲜蔬菜产品从种植到销售各环节的追溯标识, 生产过程的电子化监管, 能够唯一确定产品在产前、产中和产后的安全信息, 实现了从农田到餐桌多维安全信息的追溯。开发的系统其功能完善, 界面友好, 性能稳定, 该系统在云南德宏的一些蔬菜溯源系统中试用, 用户反映较好。该系统在企业和消费者之间搭建起了桥梁。企业可通过该系统向消费者宣传品牌产品, 提升品牌价值, 同时提高企业知名度。消费者通过该系统可监督蔬菜生产, 并获取令人放心、高品质的绿色蔬菜产品。通过该系统, 既监督企业的行为, 也保障了消费者的权益, 如消费者通过该系统可查询蔬菜产品在种植、运输、收购、加工甚至施肥、用药等各方面的信息, 这样消费者既是受益者又是监督员, 也约束了种植户与企业的行为。
4 结语
本文在借鉴国内外同类技术基础上, 针对生鲜蔬菜产品生产的特点, 采用RFID、一维码及二维码标签的混合编码模式, 应用物联网、数据库、互联网等技术, 设计并创建了生鲜蔬菜产品质量安全追溯系统。系统能够实现生鲜蔬菜产品从种植到销售全过程的监控与信息存储, 方便消费者对产品质量的追溯和对生产过程的监督。在实际推广应用中, 用户反映良好, 一方面保障了消费者对产品的知情权, 另一方面, 增加了蔬菜产品的信任度和附加值。本系统探讨了一种企业与农户合作的蔬菜生产模式, 以新技术为向导, 致力于实现农户增收、企业获利的双赢局面。为蔬菜产品在生产、销售过程中的信息化水平提供了支撑平台, 在方便消费者溯源的同时, 也为企业和监管部门对农产品供应链管理提供了优质、高效的服务平台。
摘要:针对生鲜蔬菜种植分散, 标准难以统一, 溯源渠道不畅的问题, 探索了一种企业与农户合作的模式, 设计并开发了生鲜蔬菜产品质量安全溯源系统。系统依据生鲜蔬菜产品供应链特点, 采用RFID标签与一维码、二维码相结合的混合编码模式, 应用物联网、数据库等技术, 开发了具有网络管理、条码打印、产品查询、智能手机管理等多功能的产品质量安全溯源系统。通过物联网技术, 可自动采集环境信息, 以及摄像头或手机拍摄的图像, 上传至服务器, 作为产品的原始信息。最终采用二维码溯源, 实现蔬菜产品在种植、收购、检测、加工等环节信息追溯。这为蔬菜生产建立了统一标准, 为市场增强了产品透明度, 形成一个具有三方满意及消费者参与监督、评价的溯源服务平台。
亲近万物,溯源历史 篇11
我曾在日本读研,毕业后就职于日本信用卡行业。一次偶然的机会——2012年东京国际书展期间,我与来访日本的上海交通大学出版社一行结下了不解之缘。书展上我们偶然发现了一套非常震撼的系列书,整个书架上一共陈列了该系列158本图书。在询问了解后才发现,这个系列是日本最畅销的万物读史丛书,还荣获了日本梓会出版文化最高奖。翻开书,里面大量的实例配以一幅幅精美的插图,不禁让人感叹。试读了一小会儿,在一个个妙趣横生的故事中品味万物与人类文化的微妙关系,让我爱不释手。当时,我就在想要是能把这套书引进到国内,让更多的读者一起从书中寻找万物的历史韵味与中日间的历史渊源,那该多好啊!很幸运,这也得到了上海交通大学出版社的认可。
我于2012年底回国。回国前,在日本便着手开始对此系列的版权进行交涉,并在东京大学出版会的帮助下,对日本出版业及版权有了深刻的了解,这也为之后策划该系列书打下了很好的铺垫。
版权的交涉并不是那么顺利,图片版权更是困难重重。由于很多图片作者没有中文版权,因此为了这些珍贵的图片,我便根据原书上记载的日本博物馆、神社、大学等去联系申请图片版权事宜。在取得授权后,由于没有电子版,我们只能扫描原书的图片并一张张加以修整处理。
在翻译中,也并不是一帆风顺。对于此系列书的翻译,除了要求具备专业日语水平之外,还需要有一定的专业知识背景。于是我们找到了东北师范大学外国语学院王升远教授为此书主编,并在他的帮助协调下,组织了强大的翻译团队。经过出版社与译者的不断交流沟通,历经近两年的翻译时间及后期多次退改后,才保证了此系列书的翻译质量和高品位。
上海交通大学出版社的这套“万物简史译丛”,首先引进了其中6本精品图书,书名为:《枕》《桥》《箱》《瓦》《食具》《锯》。
日本人做学问的精细、认真,从这套丛书可窥其一斑。就拿《枕》来说,小小枕头,方寸之间,伴随着我们历经无数春秋。本书以幽默风趣的笔触,以春、夏、秋、冬四季为主线,结合考古学、文学、社会学等学科知识,以独特的视角详尽地阐述了枕头的文化史。作者摒弃了以往此类书籍枯燥乏味的叙事手法,加入了与枕头有关的民俗、民间传说以及大量的插图,内容贴近生活,使全书通俗易懂,趣味性十足。枕头是时代的艺术品,记载社会和生活的变迁。此书不仅是有关枕头的文化史的学术性书籍,更是一本可以置于床头愉快阅读的枕边书。
即便是箱子,也有自己的历史与渊源,“万物简史译丛”中的《箱》讲述的就是箱的历史,准确一点,是箱在人类生活中的成长史。作者的研究特色不是以珍贵且美观的工艺品家具为研究对象,而是关注以人们生活中所必需的用具为出发点的家具。作者遍访整个日本,庞大的资料和作者的考究反映了“箱与人的文化史”。
这是一套颇有博物学意味的丛书,探寻身边再熟悉不过的事物,穷根究底,层层解析,并从中获得乐趣。在溯源历史的同时,亲近身边一事一物,一池清辉更沁人心脾。
溯源系统 篇12
1 国外农产品溯源系统的建立及发展
1.1 欧盟的农产品溯源系统
1997年欧盟遭受疯牛病以来, 对牛、牛肉以及牛肉制品建立起一个验证和注册体系, 该体系包括对牛耳标签、电子数据库、动物护照、企业注册[1], 从而保障消费者能够通过系统追踪到该牛肉产品从饲养到销售全过程中的信息, 也达到及时抓住疫情信息的作用。欧盟作为食品溯源系统的先驱, 多年来一直致力于对食品信息追踪系统的开发和完善, 在溯源系统的发展史中已建立起较成熟和有规律的体制。通过利用信息管理技术将产品的相关固定和流动信息进行记录和保存, 确保通过该系统能最终追查到某产品的来源、质量和周边管理的记录。目前, 欧盟已建立的农产品溯源系统主要包括:畜禽动物及其制品、转基因生物及含转基因生物的食品与饲料。
1.2 日本的农产品溯源系统
自2001年以来, 日本开始试行并推广农产品与食品的追踪系统。2003年开始对牛肉实行追溯制度。2005年底以前已建立粮农产品认证制度。目前, 日本已建立起一套较完整的农产品溯源系统, 它通过对农产品绑定“身份证”, 将生产和加工过程中使用的原料、农药、以及各流通环节和生产地、加工地、相关日期等记录在“身份证”上, 并能通过追踪终端追踪到以上信息, 保障了食品全程的信息得到覆盖。日本多地的各大超市都安装了追踪终端方便市民对食品信息进行查询, 普及较广。
1.3 美国的农产品溯源系统
美国的食品溯源分布于从国家安全到食品安全和食品市场管理等各方面的法律法规中。9·11后, 美国对食品溯源的重视上升至国家安全的高度[2]。该国的农产品溯源系统主要依靠各行业协会和企业的自愿性。尤其是他们自行组织的家畜开发标识小组, 共同制定并建立了家畜标识与可追溯工作计划, 其目的是在发现有外来疫病威胁的情况下, 能够至少在48小时内确定所有涉及与其有直接接触的企业[3]。
2 我国农产品溯源系统存在的问题
2.1 推广起步晚、影响范围较小
我国溯源系统的研究始于2002年[4], 而此时欧美发达国家的农产品溯源系统已开始发挥作用, 并且目前已建立起相对比较完善、涵盖面广、具有统一性的农产品溯源系统体系。就我国目前的情况来看, 农产品溯源系统在仍处于试点阶段, 各省各市起步时间和系统体制不完全相同, 并且农产品溯源系统基本只普及到各试点的超市范围。
2.2 农产品溯源系统平台不统一
目前, 国内较有影响力的农产品溯源系统平台主要有五个:上海食用农副产品质量安全信息查询系统、北京市农业局食用食品 (蔬菜) 质量安全追溯、世纪三农“食品安全溯源管理系统”、中国肉牛全程质量安全追溯管理系统、国家蔬菜质量安全追溯体系[5]。它们从识别码、存储信息、到网络查询系统等各方面都不完全统一, 其针对的食品对象也不尽相同。因此由于开发商不同, 其溯源信息的存储未能贯通也不能达到共享, 系统软件多不能兼容, 并且无法进行跨系统查询, 终端查询多为超市内的触摸操作屏, 模式单一, 不够便捷, 这些对于向全国推广农产品溯源系统是一个局限。这与国外在记录管理、查询管理、标识管理以及责任管理上都已建立起一个比较完整的制度还有较大差距。
2.3 农产品溯源相关法规及制度不完善
食品质量安全在我国已提升到国家安全的高度, 在相关的法律法规方面也得到了进一步的完善, 但对于农产品溯源制度的法制要求仅仅在《食品安全法》等少数法律中涉及到农产品溯源的要求, 因此没有法律作为支撑, 在各地的溯源执行上缺乏有效的保障, 也阻碍了溯源系统的推进。另外, 我国溯源系统各环节的具体制度还不够完善, 如我国在食品生产环节虽已建立召回制度, 但在流通环节召回制度仍是空白。
2.4 消费者缺乏对农产品溯源的监督平台
现在的溯源途径虽提供了消费者查询、反映的权利, 但在监管部门介入处理的过程前后没有一个有效的平台公布信息, 缺乏群众监督的力度, 致使溯源过程的情况得不到真实的反映。
3 措施及建议
3.1 健全农产品溯源制度的相关法律法规
以政府统筹监管为基础, 进一步细化各职能部门的执法章程, 为企业和执法者提供了实施食品溯源的技术和执法依据, 增强生产者、经营者的责任感, 自觉提供食品实效信息的义务。
3.2 加快完善溯源系统平台建设
学习先进的溯源管理技术, 尽快建立统一溯源系统软件平台, 完善溯源各环节具体制度, 完善全覆盖的数据库, 搭建互通的网络平台, 开发多元化便捷的追溯终端, 力求达到跨区域、跨系统、跨数据库的信息查询, 将我国的食品安全系统进一步整合。
3.3 设立公众监督平台
为加强群众的监督作用, 应设立一个公开透明的信息反馈平台, 由相关监管部门应及时更新问题食品召回和惩处的信息, 真正落实溯源系统在食品质量安全中发挥的监督和管理作用, 建立起良好的信誉机制。
我国目前对食品质量安全监督力度薄弱, 主要在于食品生产行业具有复杂性、分散性、流动性, 所以仅靠单纯的人力对其进行监管就显得非常不到位。因此加快农产品溯源系统的建设和完善, 普及溯源系统在全国范围内的使用就极为紧迫。借助科技信息管理, 实现食品物流和信息物流的同步化, 可溯化, 透明化是解决我国当前食品安全问题的重要手段。
摘要:农产品溯源系统对解决食品安全问题具有重要的意义。本文对国外农产品溯源系统的建立和发展进行了简介, 分析我国农产品溯源系统建设中出现的问题, 根据比较分析为我国农产品溯源系统的进一步发展和完善提出合理化的建议。
关键词:食品安全,溯源系统,农产品
参考文献
[1][2]刘俊华, 金海水.国外农产品质量快速溯源的现状和启示[J].物流技术, 2009, 28 (11) :251.
[3]李春艳, 周德翼.可追溯系统在农产品供应链中的运作机制分析[J].湖北农业科学, 2010, 49 (4) :1005.