T-CAB 0085-2021 包裝追溯體系通用技術(shù)要求

T/CAB

0085—2021

前言

III1 范圍

12 規(guī)范性引用文件

13 術(shù)語和定義

14 基本要求

34.1

介紹

34.2

系統(tǒng)集中化

44.3

云部署

44.4

云安全

44.5

獨(dú)立實(shí)例托管

44.6

審核與日志

54.7

合規(guī)

54.8

隱私

55 技術(shù)要求

55.1

55.2

通用核心功能

55.3

UID

的生成、發(fā)布和完整性

65.4

系統(tǒng)性能

75.5

關(guān)聯(lián)

75.6

字符支持

75.7

包裝供應(yīng)商的預(yù)序列化

85.8

供應(yīng)鏈檢查工具

85.9

監(jiān)控

85.10

集成

85.11

系統(tǒng)安全

11附錄

A（資料性）追溯解決方案的典型級別

模型)

12A.1

Level

5

-

網(wǎng)絡(luò)

12A.2

Level

4

–企業(yè)

12A.3

Level

3–生產(chǎn)現(xiàn)場（/分發(fā)站點(diǎn)）

12A.4

Level

2

-生產(chǎn)線

12A.5

Level

1

–設(shè)備

13參考文獻(xiàn)

14圖

1 企業(yè)可追溯系統(tǒng)與現(xiàn)有企業(yè)

基礎(chǔ)設(shè)施和管理追溯系統(tǒng)的典型集成

3圖

2 具有供應(yīng)鏈兼容性的多層聚合

9表

1Level

4

系統(tǒng)應(yīng)具備及可支持的功能

5

IIT/CAB

0085—2021 本文件按照

GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

第

1

部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中國產(chǎn)學(xué)研合作促進(jìn)會(huì)提出并歸口。本文件起草單位：KEZZLER

AS、奧瑞金科技股份有限公司、浙江甲骨文超級碼科技股份有限公司、上海天臣微納米科技股份有限公司、上海中商網(wǎng)絡(luò)股份有限公司、常德金鵬印務(wù)有限公司、山東泰寶防偽制品有限公司、南京新智客信息科技有限公司、曼秀雷敦（中國）藥業(yè)有限公司、云南僑通包裝印刷有限公司、中標(biāo)防偽印務(wù)有限公司、汕頭東風(fēng)印刷股份有限公司、湖南福瑞印刷有限公司、湖北宜美特全息科技有限公司、蘇州同里印刷科技股份有限公司、北京潤雅科技有限公司、瀘州市市場檢驗(yàn)檢測中心、北京小罐茶業(yè)有限公司、華潤雙鶴藥業(yè)股份有限公司、葛蘭素史克日用保健品（中國）有限公司、北京印刷學(xué)院。本文件主要起草人：Simen

Kjellberg、孫靜、陳宣葉、柏建國、顧惠波、徐良衡、高蕓、蔣心武、王軍紅、歐立國、田辰遠(yuǎn)、付強(qiáng)、金學(xué)迎、鄭曉波、劉祥、李艷君、謝名優(yōu)、劉前程、李春陽、嚴(yán)建中、曹國榮、林子吉、江明飛、瞿小陽、史英、胡明生、龐亞娟、章程、張耀軍、楊璐、王瓏、王志、李剛、奚靖坤、黃志勇。

IIIT/CAB

0085—20211

本文件規(guī)定了建立和實(shí)施包裝追溯體系的通用要求、技術(shù)要求、系統(tǒng)集成和系統(tǒng)安全要求。本文件適用于納入包裝追溯體系的所有產(chǎn)品和包裝類型。2

規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。NMPAB/T

1001-2019 藥品信息化追溯體系建設(shè)導(dǎo)則NMPAB/T

1002-2019 藥品追溯碼編碼要求GB/Z

25008—2010 飼料和食品鏈的可追溯性體系設(shè)計(jì)與實(shí)施指南ISO/IEC

2700 信息安全管理（Information

security

management）OPEN-SCS

1 包裝序列化規(guī)范（

serialization

specification）GS1

EPCIS

1.2GS1

1.2（

information

services

1.2)GS1

Core

Business

Vocabulary

(CBV)

1.2.2

核心業(yè)務(wù)詞匯表（）1.2.2（

business

）3

術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1追溯碼 traceability

符合一定編碼規(guī)則，用于在對象之間建立唯一性的代碼。3.2唯一標(biāo)識(shí)

與一個(gè)對象相關(guān)聯(lián)的唯一代碼，使得追溯體系沒有兩個(gè)對象會(huì)與相同的字符串相關(guān)聯(lián)。它用于表示在追溯系統(tǒng)范圍內(nèi)與對象相關(guān)的單個(gè)且特定的屬性集合。3.3通用唯一標(biāo)識(shí)

unique

以定義的格式，與企業(yè)和/或產(chǎn)品標(biāo)識(shí)符組合在一起的

UID。

3.4UID

UID

carrierT/CAB

0085—2021應(yīng)用于產(chǎn)品或物流單元的一種機(jī)器可讀介質(zhì)，具有承載所需字符串的數(shù)據(jù)存儲(chǔ)容量，無論是單獨(dú)的UID

還是

UUID

的一部分。典型的

UID

載體是

RFID

標(biāo)簽或可變條碼，如

QR

碼（QR

Code）和

DM

碼（DataMatrix3.5聚合 aggregation具有

的父對象（例如箱子、容器或托盤）中具有

UID（例如瓶子或盒子）的子對象的集合。這種層次結(jié)構(gòu)可以有多個(gè)級別。3.6電子產(chǎn)品代碼信息服務(wù) electronic product

code

information

services是

GS1

的數(shù)據(jù)交換標(biāo)準(zhǔn)。是一種

EPCglobal

網(wǎng)絡(luò)服務(wù)，通過該服務(wù)，能夠使業(yè)務(wù)合作伙伴通過網(wǎng)絡(luò)交換

EPC

相關(guān)數(shù)據(jù)，使不同的應(yīng)用程序能夠在企業(yè)內(nèi)部和企業(yè)之間創(chuàng)建和共享可見性事件數(shù)據(jù)。分享有關(guān)產(chǎn)品在整個(gè)供應(yīng)鏈中的物理位移和狀態(tài)等的信息。3.7核心業(yè)務(wù)詞匯

core

business

vocabulary是一個(gè)

的標(biāo)準(zhǔn)。與

EPCIS

標(biāo)準(zhǔn)配合使用，指定了各種詞匯表元素及其值，以確保使用核心業(yè)務(wù)詞匯表交換

EPCIS

數(shù)據(jù)的所有各方對該數(shù)據(jù)的語義意義有共同的理解。3.8縮寫和首字母縮略詞UID 唯一標(biāo)識(shí)符

IdentifierEPCIS 電子產(chǎn)品代碼信息服務(wù)（GS1）Electronic Product

Code

Services

(GS1)CBV 核心業(yè)務(wù)詞匯

Business

VocabularyAPI

SQL 數(shù)據(jù)庫

Query

LanguageSFTP 安全文件傳輸協(xié)議

SSH

(Secure

Shell)

File

Transfer

ProtocolGTIN GS1）Global

Trade

NumberIoT 物聯(lián)網(wǎng)

Internet

of

ThingsUHF 超高頻

Ultra

FrequencyRFID 射頻識(shí)別

ERP 企業(yè)資源計(jì)劃

Resource

SSCC 系列貨運(yùn)集裝箱代碼（）

Container

CodeGLN 全球位置編號

Location

LAT.LONG

地理位置的緯經(jīng)度

Latitude

of

a

geographic

positionCRM 客戶關(guān)系管理

超文本標(biāo)記語言

relationship

JSP

Java 服務(wù)器頁面

JavaServer

PagesJSTL

標(biāo)準(zhǔn)標(biāo)簽庫

Standard

T/CAB

0085—2021DOM（）文檔對象模型基于跨站腳本攻擊

Object

Model-based

Cross-site

ScriptingHTTP（S）

Hypertext

Protocol

(Secure)TLS 傳輸層安全性

Transport

Layer

SecurityEMVS 歐洲藥品驗(yàn)證系統(tǒng)

European

Medicines

Verification

SystemMES 制造執(zhí)行系統(tǒng)

Manufacturing

Execution

LMS 生產(chǎn)線管理系統(tǒng)

Line

Management

SystemWMS 倉庫管理系統(tǒng)

Warehouse

Management

DMS 分銷管理系統(tǒng)

Distribution

Management

SKU 最小庫存管理單元

Stock

Unit4

通用要求4.1 概述每個(gè)可銷售產(chǎn)品具備唯一標(biāo)識(shí)是從供應(yīng)鏈開始跟蹤產(chǎn)品并能夠?qū)ζ溥M(jìn)行溯源的先決條件，唯一標(biāo)識(shí)符通常應(yīng)用于產(chǎn)品一級包裝，品牌商（或被許可方）負(fù)責(zé)此類應(yīng)用的實(shí)現(xiàn)。追溯體系包含包裝標(biāo)記。目前部分品牌商已經(jīng)與制造商、包裝供應(yīng)商和制造設(shè)備供應(yīng)商密切合作，以便根據(jù)法規(guī)和操作要求應(yīng)用此類標(biāo)記。相較于包裝標(biāo)記，更高級別的追溯解決方案也同等重要。品牌商可有多個(gè)生產(chǎn)基地，不同的生產(chǎn)基地可有不同的設(shè)備和軟件來處理將唯一標(biāo)識(shí)符應(yīng)用于包裝的任務(wù)。品牌商應(yīng)使用統(tǒng)一的解決方案建立企業(yè)級追溯系統(tǒng)，將利于滿足其當(dāng)前和未來的業(yè)務(wù)需求，追溯和序列化專家廣泛用由美國國家標(biāo)準(zhǔn)協(xié)會(huì)監(jiān)督制定的標(biāo)準(zhǔn)

，該標(biāo)準(zhǔn)適用于所有行業(yè)各種連續(xù)性和重復(fù)性的過程。追溯和序列化專家廣泛采用由美國國家標(biāo)準(zhǔn)協(xié)會(huì)監(jiān)督制定的標(biāo)準(zhǔn)

ISA-95,該標(biāo)準(zhǔn)適用于所有行業(yè)各種連續(xù)和重復(fù)的過程。當(dāng)

ISA-95

規(guī)范應(yīng)用于包裝線時(shí)，級別范圍從

1

到

5。因此，在討論追溯和序列化時(shí)，硬件和軟件的討論將基于

5

個(gè)不同級別（以下簡稱為

Level

X

1，企業(yè)級別為

Level

4。本標(biāo)準(zhǔn)對企業(yè)級

4包裝追溯體系通用技術(shù)要求具有指導(dǎo)意義，附錄

A

描述了追溯解決方案的各個(gè)級別。圖

1 企業(yè)可追溯系統(tǒng)與現(xiàn)有企業(yè)

基礎(chǔ)設(shè)施和管理追溯系統(tǒng)的典型集成T/CAB

0085—20214.2 系統(tǒng)集中化Level

4系統(tǒng)應(yīng)能執(zhí)行業(yè)務(wù)流程。包括印刷、包裝、儲(chǔ)運(yùn)、分銷、全球合規(guī)報(bào)告以及與其他系統(tǒng)交換文件/數(shù)據(jù)等環(huán)節(jié)。在執(zhí)行此類業(yè)務(wù)流程時(shí)，集中化和安全連接至關(guān)重要。在給定的組織內(nèi)，各種用戶和系統(tǒng)角色通常應(yīng)/宜訪問Level

4系統(tǒng)提供的各種功能領(lǐng)域或API。生產(chǎn)線（Level

2）收集數(shù)據(jù)，生產(chǎn)現(xiàn)場/分發(fā)站點(diǎn)系統(tǒng)（Level

3）匯總數(shù)據(jù)，倉庫和配送中心工作人員應(yīng)/宜在匯總的數(shù)據(jù)上執(zhí)行業(yè)務(wù)流程。Level

3系統(tǒng)應(yīng)將相關(guān)數(shù)據(jù)發(fā)送到Level

4系統(tǒng)，工作人員才能執(zhí)行工作。溯源系統(tǒng)應(yīng)具備從生產(chǎn)現(xiàn)場/分發(fā)站點(diǎn)Level

3系統(tǒng)以及Level

4系統(tǒng)本身收集和集中日志記錄的功能，并提供對日志數(shù)據(jù)的視圖。此功能將提供有價(jià)值的系統(tǒng)級可用性指標(biāo)，并支持更快的故障排除。Level

4系統(tǒng)是整個(gè)體系的核心，只有通過身份認(rèn)證且事先獲得相應(yīng)授權(quán)的用戶和系統(tǒng)才能訪問。

據(jù)湖，與其他來源的數(shù)據(jù)集相關(guān)聯(lián)，用于改善跨越品牌和部門的業(yè)務(wù)流程。集中的數(shù)據(jù)有利于企業(yè)利用機(jī)器學(xué)習(xí)或人工智能4.3云部署Level

4系統(tǒng)供應(yīng)商應(yīng)具備提供云部署能力。4.4 云安全Level

4系統(tǒng)包含業(yè)務(wù)關(guān)鍵數(shù)據(jù)，應(yīng)使用最佳方法來保護(hù)數(shù)據(jù)。通過在技術(shù)實(shí)現(xiàn)和操作運(yùn)行兩方面對安全性進(jìn)行周全的設(shè)計(jì)和組織，采取適當(dāng)?shù)姆椒▉肀Ｗo(hù)系統(tǒng)中信息的機(jī)密性、完整性和可用性。任何云托管服務(wù)提供商都應(yīng)根據(jù)ISO/IEC

27001進(jìn)行認(rèn)證。4.5 獨(dú)立實(shí)例托管Level

4

系統(tǒng)供應(yīng)商應(yīng)為每個(gè)企業(yè)提供單獨(dú)托管的解決方案實(shí)例。獨(dú)立實(shí)例托管具備以下優(yōu)點(diǎn)：——為企業(yè)提供有保障的資源（性能）；——不同企業(yè)的數(shù)據(jù)完全分開，以防止任何數(shù)據(jù)泄露的風(fēng)險(xiǎn)；——獨(dú)立的系統(tǒng)維護(hù)，互不干擾；——

IP

地址白名單，對

IP

授權(quán)的白名單進(jìn)行管理控制。4.6 審核與日志任何角色、個(gè)人或系統(tǒng)在Level

4內(nèi)發(fā)生的所有行為都是可以被審核和記錄的。審核與日志記錄內(nèi)容應(yīng)包括角色標(biāo)識(shí)、日期和時(shí)間、改動(dòng)的底層對象、改前值、改后值以及更改類型。：4.7合規(guī)Level

4系統(tǒng)應(yīng)使企業(yè)能夠滿足預(yù)期目標(biāo)市場的特定監(jiān)管追溯要求，并具備一定的靈活性以適應(yīng)法律和行政法規(guī)的變化要求。不論是通用的系統(tǒng)間工作流或手動(dòng)工作流，Level

4系統(tǒng)都應(yīng)該有一個(gè)機(jī)制來記錄工作流。

序號功能應(yīng)具備功能可支持功能1產(chǎn)品序列化√2產(chǎn)品認(rèn)證和信息驗(yàn)證√T/CAB

0085—4.8 隱私追溯系統(tǒng)運(yùn)營者應(yīng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明確收集內(nèi)容和用途，并取得用戶同意。5

技術(shù)要求5.1 概述為了滿足消費(fèi)品包裝對追溯系統(tǒng)的要求，記錄被包裝的產(chǎn)品在整合供應(yīng)鏈的蹤跡，包裝容器及儲(chǔ)運(yùn)單元都必須攜帶唯一標(biāo)識(shí)（），或與有關(guān)元素組合，以實(shí)現(xiàn)防篡改安全功能。跟蹤和溯源系統(tǒng)架構(gòu)包括所需多層次包裝結(jié)構(gòu)（聚合）的構(gòu)建，記錄產(chǎn)品所在的包裝盒或包裝箱以及托盤序號，系統(tǒng)允許產(chǎn)品在整個(gè)供應(yīng)鏈中重新組裝、分裝和挑選包裝操作。通過跟蹤托盤和紙箱以及包裝容器，從而實(shí)現(xiàn)單個(gè)包裝產(chǎn)品的后續(xù)追溯。對于序列化和追溯系統(tǒng)，信息存儲(chǔ)容量不再是主要約束。然而，存儲(chǔ)容量與序列化的主要技術(shù)過程（即信息組織）的關(guān)系非常松散。：Level

4

系統(tǒng)應(yīng)具有高度的伸縮性，且其性能不會(huì)隨時(shí)間的推移而降低。構(gòu)建

Level

4

系統(tǒng)的核心技術(shù)是支持大規(guī)模序列化和追溯事件的長期存儲(chǔ)，并保證系統(tǒng)的快速響應(yīng)。實(shí)現(xiàn)可伸縮性的常見方法是將序列化和追溯的核心功能組合為一個(gè)技術(shù)棧。5.2 通用核心功能5.2.1 Level

43個(gè)主要組件：——

管理；——

聚合存儲(chǔ)庫，管理和存儲(chǔ)聚合的包裝層次結(jié)構(gòu)；——

跟蹤和溯源事件存儲(chǔ)庫，將跟蹤信息與

相關(guān)聯(lián)。UID

管理包含生成和管理大量唯一且不可預(yù)測的

，每個(gè)

UID

具有相關(guān)聯(lián)的存儲(chǔ)信息，如全球貿(mào)易項(xiàng)目編號（GTIN）、生產(chǎn)時(shí)間、批次/批號、到期日期、目標(biāo)市場等。其他服務(wù)和第三方站點(diǎn)使用驗(yàn)證

可以實(shí)現(xiàn)驗(yàn)證

真實(shí)性、UID

狀態(tài)以及支持消費(fèi)者互動(dòng)。所有來自消費(fèi)者的

UID

交互也應(yīng)該在

Level

4

UID

跟蹤存儲(chǔ)庫中注冊，消費(fèi)者交互成為一個(gè)端到端追溯的跟蹤事件。這在使用關(guān)聯(lián)

時(shí)也適用。上述主要組件的組合應(yīng)支持從原材料采購、生產(chǎn)、運(yùn)輸?shù)阶罱K消費(fèi)者的整個(gè)產(chǎn)品生命周期，生命周期可分為四個(gè)階段，包括生產(chǎn)、物流

、消費(fèi)者互動(dòng)、運(yùn)營分析。5.2.2 Level

4

系統(tǒng)所應(yīng)具備及可支持的功能見表

1。表

表

1 Level

4

系統(tǒng)應(yīng)具備及可支持的功能3包裝供應(yīng)商的預(yù)序列化√4包裝聚合管理√5重新包裝管理√6退貨/理賠管理√7產(chǎn)品狀態(tài)管理√8產(chǎn)品召回管理（銷售點(diǎn)之前和之后）√9合規(guī)報(bào)告√10企業(yè)級報(bào)告√11防偽監(jiān)測和干預(yù)√12地理區(qū)域保護(hù)√13消費(fèi)者參與√14單件商品級別的完全可追溯性√15供應(yīng)鏈貨位管理√16供應(yīng)鏈貨位庫存√17強(qiáng)制性的供應(yīng)鏈策略√18物聯(lián)網(wǎng)連接√19商業(yè)智能/數(shù)據(jù)分析的集成√20市場檢查√21稅收管理√22區(qū)塊鏈集成√√T/CAB

0085—5.3

UID

的生成、發(fā)布和完整性T/CAB

0085—5.3.1

應(yīng)經(jīng)過加密才能實(shí)現(xiàn)防篡改的安全功能。5.3.2 UID

應(yīng)由

Level

4

系統(tǒng)生成并分發(fā)，不應(yīng)在生產(chǎn)現(xiàn)場或受控

Level

4

實(shí)例之外的其他位置生成，以確保集中式系統(tǒng)的所有者對系統(tǒng)具有完全控制權(quán)。5.3.3 時(shí)間戳應(yīng)在

UID

設(shè)置時(shí)進(jìn)行記錄，該時(shí)間戳應(yīng)根據(jù)

—8601

的

RFC-3339

組合日期和時(shí)間的形式進(jìn)行報(bào)告。RFC-3339

是

W3C

定義的

ISO—8601

中定義的格式的子集/于簡化現(xiàn)代

Internet

協(xié)議中的日期和時(shí)間交換。5.3.4 Level

4

系統(tǒng)的設(shè)計(jì)應(yīng)確保在創(chuàng)建

的過程中，不會(huì)在制造現(xiàn)場的任何時(shí)候暴露加密密鑰或其他敏感數(shù)據(jù)。5.3.5Level

4

系統(tǒng)存儲(chǔ)庫應(yīng)支持外部

，如由

Level

3

系統(tǒng)生成的

UID。以確保在包含遺留系統(tǒng)的項(xiàng)目中，可通過分階段實(shí)施，平滑過渡到

Level

4

系統(tǒng)生成的

。5.3.6

字符集應(yīng)包含以下字符：——英文字母

；——

0-9。字母無須區(qū)分大小寫，且不應(yīng)含有特殊符號。

5.3.7

應(yīng)具備以下特性：——保證唯一和非重復(fù)；——不可預(yù)測的隨機(jī)性和加密安全性（關(guān)聯(lián)

中至少有一個(gè)

UID

應(yīng)具備此特性）。T/CAB

0085—5.3.8 根據(jù)柯克霍夫原則和香農(nóng)格言的原理，Level

4系統(tǒng)的安全必須依賴于加密密鑰的安全保管，而不是加密算法本身。5.4 系統(tǒng)性能Level

4

系統(tǒng)的設(shè)計(jì)應(yīng)滿足在支持大規(guī)模生產(chǎn)的同時(shí)，性能不會(huì)隨著時(shí)間的推移而下降。當(dāng)從系統(tǒng)管理的十億UID的集合中隨機(jī)挑選個(gè)時(shí)，

Level

4系統(tǒng)應(yīng)每秒處理至少個(gè)驗(yàn)證事件，并且中值響應(yīng)時(shí)間小于毫秒，且此響應(yīng)時(shí)間不會(huì)隨著UID數(shù)量的增加而增加。5.5 關(guān)聯(lián)

UIDLevel

4

系統(tǒng)應(yīng)支持在系統(tǒng)內(nèi)安全鏈接的雙

UID，即關(guān)聯(lián)

。關(guān)聯(lián)代碼本質(zhì)上是不可分割的“雙胞胎”設(shè)計(jì)。

UID

UID

UID

關(guān)聯(lián)

RFID

結(jié)合使用，其中在

EPC

中使用一個(gè)

UID，可變條碼作為載體打印關(guān)聯(lián)

UID。示例：便利店中的消費(fèi)者自助服務(wù)。消費(fèi)者掃描可變條碼攜帶的

以購買產(chǎn)品，付款后系統(tǒng)會(huì)匹配

RFID

標(biāo)簽中的EPC

5.6 字符支持Level

4

數(shù)據(jù)存儲(chǔ)庫應(yīng)支持但不限于以下字符集：——漢字，——英文字母，——拉丁字母，——西里爾字母，——5.7 包裝供應(yīng)商的預(yù)序列化Level

4

系統(tǒng)應(yīng)支持預(yù)序列化。如果監(jiān)管方對包含在

載體中（如批次/批號和到期日期）的生產(chǎn)特定信息無定性要求，則可用預(yù)序列化。批次/批號和有效期仍可通過

Level

4

系統(tǒng)與

UID

相關(guān)聯(lián)，或在

UID

載體旁以可讀格式打印。對于數(shù)字印刷包裝，預(yù)序列化是一個(gè)很好的選擇。對于傳統(tǒng)印刷包裝，預(yù)序列化亦可降低配置生產(chǎn)設(shè)施的成本和復(fù)雜性。5.8 供應(yīng)鏈檢查工具5.8.1 Level

4

系統(tǒng)應(yīng)為企業(yè)提供供應(yīng)鏈檢查工具，供內(nèi)部或第三方檢查員使用。該工具應(yīng)幫助品牌保護(hù)部門創(chuàng)建、安排和管理檢查任務(wù)；該工具還包含一個(gè)安全的移動(dòng)應(yīng)用程序，該應(yīng)用程序允許被授權(quán)的現(xiàn)場的檢查人員完成檢查任務(wù)。一個(gè)典型的任務(wù)是掃描特定零售店中特定產(chǎn)品的特定數(shù)量

，以確保其真實(shí)性或發(fā)現(xiàn)未經(jīng)授權(quán)的分發(fā)來源。5.8.2

該工具應(yīng)允許品牌保護(hù)部門生成審核請求，將其分配給檢查員，并通過在線儀表板跟蹤審核的完成情況。

由檢查員的移動(dòng)設(shè)備捕獲，結(jié)果集中顯示給品牌保護(hù)部門。該工具應(yīng)具有是否向檢查員顯示檢查結(jié)果的選項(xiàng)。T/CAB

0085—5.8.3

對產(chǎn)品真?zhèn)蔚臋z查不宜在手持設(shè)備上進(jìn)行，宜通過手持設(shè)備和

Level

4

系統(tǒng)之間的安全鏈接發(fā)送回中心服務(wù)器進(jìn)行驗(yàn)證。因此，審核實(shí)質(zhì)上是由要求其進(jìn)行保護(hù)的品牌保護(hù)部門控制的。該工具應(yīng)具有后端部分，總部可以在其中安排、計(jì)劃和管理所有檢查員和檢查項(xiàng)目。該后端應(yīng)存儲(chǔ)并記錄所有檢查活動(dòng)及其結(jié)果。5.8.4 該工具應(yīng)具有內(nèi)置的統(tǒng)計(jì)分析和報(bào)告工具，以提供有關(guān)供應(yīng)鏈“健康”的信息。5.9 監(jiān)控Level

4

系統(tǒng)應(yīng)有一個(gè)內(nèi)部監(jiān)控軟件模塊。該模塊可持續(xù)監(jiān)控供應(yīng)鏈中的所有活動(dòng)，包括真實(shí)的代碼和不可識(shí)別的代碼，且不限于供應(yīng)鏈檢查過的追溯碼，并在檢測到異常情況時(shí)自動(dòng)觸發(fā)警報(bào)，以便相關(guān)人員進(jìn)行進(jìn)一步的調(diào)查和采取相應(yīng)的行動(dòng)。Level

4

系統(tǒng)應(yīng)具有以下監(jiān)控模塊：——監(jiān)控驗(yàn)證請求并應(yīng)用規(guī)則以觸發(fā)可配置嚴(yán)重級別的通知；——揭示可疑的驗(yàn)證模式；——維護(hù)不規(guī)則驗(yàn)證的日志；——自動(dòng)提醒用戶（例如通過電子郵件）。5.10 集成5.10.1 Level

3

系統(tǒng)集成Level

4系統(tǒng)管理唯一的、有效的和無效的UID，并與整個(gè)企業(yè)中的產(chǎn)品和聚合結(jié)構(gòu)相關(guān)聯(lián)。Level

3系統(tǒng)管理的供應(yīng)，將它們與特定生產(chǎn)廠址或區(qū)域內(nèi)的包裝線相關(guān)聯(lián)。Level

2控制包裝線上的設(shè)備以打印包含UID的標(biāo)簽或包裝，將標(biāo)簽應(yīng)用于產(chǎn)品和聚合結(jié)構(gòu)，檢查打印的正確性，并記錄與標(biāo)簽打印和檢查相關(guān)的事件。追溯解決方案典型級別應(yīng)符合附錄

A

的規(guī)定。Level

4

系統(tǒng)應(yīng)適應(yīng)在不同制造設(shè)施中的由不同供應(yīng)商提供的各種

Level

3

系統(tǒng)的集成，包括遺留系統(tǒng)、新收購的系統(tǒng)、未來系統(tǒng)、委托加工制造商的系統(tǒng)。Level

4和Level

3系統(tǒng)均需支持OPEN-SCS

中定義的集成功能列表，以便于達(dá)到集成的目的。作為傳輸跟蹤和溯源聚合數(shù)據(jù)的標(biāo)準(zhǔn)方法，Level

4和Level

3系統(tǒng)都應(yīng)與

1.2兼容，且與EPCIS核心業(yè)務(wù)詞匯表保持一致。

5.10.2

Level

4

系統(tǒng)應(yīng)能提供

接口與

系統(tǒng)對接。5.10.3供應(yīng)鏈兼容性 Level

4

系統(tǒng)應(yīng)支持在層次跟蹤存儲(chǔ)庫中集成串行集裝箱代碼。：

物流系統(tǒng)，用于跟蹤全球運(yùn)輸情況。托盤級別的跟蹤和追溯得到了廣泛

Level

Level

4

系統(tǒng)應(yīng)能交替引用托盤

UID

和

。T/CAB

0085—：

SSCC

WMS

SSCC

Level

在保持對現(xiàn)有物流運(yùn)作的影響降至最低的同時(shí)，可以對每個(gè)單獨(dú)的項(xiàng)目進(jìn)行后續(xù)的追溯。Level

4系統(tǒng)應(yīng)具有檢查供應(yīng)鏈中聚合層次結(jié)構(gòu)的能力。用戶不僅可以查看及其子輩和父輩，如圖2，還可以查看與UID關(guān)聯(lián)的數(shù)據(jù)。有效的數(shù)據(jù)包括：——排列；——包裝層級（如集裝箱、托盤、箱、單品等）；——譜系（如孫輩、子輩、父輩、祖父輩、曾祖父輩等）；——目標(biāo)位置（全球位置編號，經(jīng)緯度，地圖針點(diǎn)）；——當(dāng)前位置（全球位置編號，經(jīng)緯度，地圖針點(diǎn)）。圖

2具有供應(yīng)鏈兼容性的多層聚合Level

4系統(tǒng)應(yīng)具備將數(shù)據(jù)導(dǎo)出到報(bào)表的功能。5.10.4 物聯(lián)網(wǎng)支持Level

4

系統(tǒng)應(yīng)具備將記錄產(chǎn)品全生命周期關(guān)鍵數(shù)據(jù)與

關(guān)聯(lián)的能力。示例：當(dāng)產(chǎn)品在整個(gè)供應(yīng)鏈中需要處于低溫或恒溫時(shí)，供應(yīng)鏈中溫度傳感器數(shù)據(jù)的變化信息（大幅的溫度升高或降低）5.10.5 區(qū)塊鏈集成區(qū)塊鏈?zhǔn)?/p>

Level

4

追溯系統(tǒng)的補(bǔ)充。Level

4

系統(tǒng)為企業(yè)提供了經(jīng)濟(jì)高效且機(jī)密的跟蹤追溯解決方案，區(qū)塊鏈旨在為整個(gè)供應(yīng)鏈中不同經(jīng)濟(jì)運(yùn)營商的可追溯性提供一個(gè)不變的層級。與作為區(qū)塊鏈的相關(guān)數(shù)據(jù)相比，在

Level

4

可追溯性系統(tǒng)中包含的數(shù)據(jù)對業(yè)務(wù)更有針對性，數(shù)據(jù)更豐富，Level

4

系統(tǒng)應(yīng)保證產(chǎn)品標(biāo)識(shí)的唯一性和可大規(guī)模擴(kuò)展的性能，同時(shí)應(yīng)集成到其他必要的制造系統(tǒng)，如

Level

3

系統(tǒng)、

和

。它還可處理跟蹤追溯的聚合及其跟蹤中的實(shí)時(shí)要求。Level

4

可追溯系統(tǒng)通過降低存儲(chǔ)需求和提高性能來減輕區(qū)塊鏈的負(fù)擔(dān)，跨越多個(gè)經(jīng)濟(jì)運(yùn)營商的區(qū)塊鏈只存儲(chǔ)此數(shù)據(jù)集的部分和脫敏副本，以及加密散列，用以審核

Level

4

可追溯系統(tǒng)中的剩余數(shù)據(jù)。Level

4

系統(tǒng)應(yīng)能集成到企業(yè)選擇的任何區(qū)塊鏈平臺(tái)。Level

4

系統(tǒng)應(yīng)具備如下性能:——存儲(chǔ)批次成分的追溯數(shù)據(jù)的區(qū)塊鏈地址；——將生產(chǎn)批次數(shù)據(jù)的加密散列發(fā)布到區(qū)塊鏈；T/CAB

0085———將跟蹤事件的加密散列發(fā)布到區(qū)塊鏈；——將審核日志項(xiàng)的加密散列發(fā)布到區(qū)塊鏈。5.10.6 消費(fèi)者參與消費(fèi)者與

的交互構(gòu)成了多個(gè)有價(jià)值的數(shù)據(jù)點(diǎn)，這些數(shù)據(jù)點(diǎn)對于打擊假冒、非法或無授權(quán)的產(chǎn)品流通至關(guān)重要。Level

4

系統(tǒng)應(yīng)提供

與任何新的或已有的促銷、忠誠度管理系統(tǒng)和

何已有的移動(dòng)應(yīng)用程序集成以實(shí)現(xiàn)消費(fèi)者參與。5.10.7 一致性Level

4

系統(tǒng)應(yīng)具有集成模塊，通過提供所需格式的生產(chǎn)和輸出數(shù)據(jù)來支持一致性。5.11 系統(tǒng)安全5.11.1

安全性Level

4

系統(tǒng)發(fā)布的

應(yīng)能抵抗加密分析，惡意攻擊者無法以反向工程或以其他方式仿制真正的UID。Level

4

系統(tǒng)應(yīng)支持不同的

UID

形態(tài)，即使用專用和可定義的符號集，并可調(diào)整

UID

長度（即

UID

的字符數(shù)量），以符合多種多樣的規(guī)定。Level

4

系統(tǒng)應(yīng)為給定的

SKU

生成足夠長度的

，使得可生成的

UID

數(shù)目比預(yù)計(jì)的

SKU

年產(chǎn)量多至少

100

萬倍，這是為了提供足夠的隨機(jī)性來減輕暴力攻擊的風(fēng)險(xiǎn)。：

10022019

20

ISO

5.11.2角色授權(quán)管理Level

4

——應(yīng)用基于角色的訪問控制，只有屬于具有正確角色權(quán)限的給定組的用戶才能訪問該功能；——應(yīng)用訪問控制列表（ACL）指定授予哪些用戶或系統(tǒng)進(jìn)程可以訪問對象，以及允許在對象上執(zhí)行哪些操作；——通過在托管提供商級別強(qiáng)制執(zhí)行

白名單來進(jìn)一步保護(hù)。5.11,3防止注入攻擊應(yīng)采取以下措施防止對

4

系統(tǒng)的注入攻擊：——無直接的

SQL

參數(shù)；——無可以注入惡意值的外部系統(tǒng)調(diào)用；——HTML

頁面需是來自服務(wù)器端的完全靜態(tài)的頁面（沒有

），因此無法通過請求參數(shù)達(dá)到注入值的目的；——

跨站點(diǎn)腳本（）：例如可通過使用轉(zhuǎn)義實(shí)體或類似方法的客戶端

JavaScript

庫來避免。5.11.4 其他安全措施Level

4

系統(tǒng)應(yīng)僅通過

HTTPS

訪問（即帶有

的

HTTP），這會(huì)加密服務(wù)器和

客戶端或其他服務(wù)器之間的

連接。１０T/CAB

0085—Level

4

系統(tǒng)中的密鑰授權(quán)、角色分配等重要功能和操作，應(yīng)支持使用密碼+身份識(shí)別或雙重確認(rèn)的認(rèn)證，以確保系統(tǒng)的安全。Level

4

系統(tǒng)應(yīng)采用廣泛的日志記錄，包括所有系統(tǒng)登錄和登錄失敗。在達(dá)到設(shè)置的失敗登錄次數(shù)后，應(yīng)禁止用戶使用一段時(shí)間（長度可設(shè)置），并向