国家和北京市政府高度重视食品安全问题，尤其是奥运的食品安全问题。奥运物流工作是确保实现“平安奥运”的重要环节和保证。本文以奥运食品运输车辆厢体电子签封系统为例，详细介绍电子签封系统的业务流程 、系统结构、系统组成，以及实施难点和解决方法等内容。

项目背景
    奥运物流工作是奥运安保工作的重要组成部分。针对严峻的国际反恐形势，通过采用签封、无线、有线等多种技术手段，建立以电子签封（RFID）、手持读写设备和数据管理中心共同组成的食品（含物流）运输车辆厢体电子签封系统，从而保证食品从供应企业到场馆的安全，为第29届奥林匹克运动会的顺利举行奠定基础。

业务流程
    本项目特点是借助电子签封（RFID）对食品运输车辆的运输过程进行封闭管理，在车辆发出和达到两个节点分别进行施封和启封操作，两个操作环节的数据均实时上报数据管理中心，通过电子签封本身的唯一性和前后数据对比保证运输过程中车辆厢体未被开启和数据未被篡改。具体的业务操作流程见图1。

系统结构
    系统从上到下分为四层，即管理层、通信层、读写设备层、标识层。具体系统结构参见图2。

1、管理层：记录人员、车辆、签封号码、配送地、点、货物信息、设备等信息，跟踪记录配送流程信息，方便监管人员对食品安全配送的整个流程进行掌握。
2、通信层：包括无线局域网、CDMA、GPRS、互联网等传输途径，它们为读写设备和数据中心之间提供通信链路。
3、读写设备层：读写设备层主要完成施封、启封确认、签封信息读取等工作，通过读写设备层获取每个签封的信息，并将信息汇总到数据中心管理层系统。
4、标识层：标识层由电子签封构成，它记录每次配送的详细信息，包括驾驶和押送人员信息、出发和抵达时间、签封号码信息、货物种类、配送车辆。 [nextpage]

系统组成
1、电子签封
    电子签封内嵌入了RFID智能芯片，每个芯片内具有全球唯一的识别码，无法进行仿造；芯片具有1K字节的存储容量；可存储最多500个汉字，标签中的数据加密存储，读写过程进行合法性校验；当电子签封启封时，一旦剪断签封，电子签封的RFID嵌体将被破坏，电子签封将永久作废。

2、手持读写器
    手持式阅读器能够读写13.56MHz的RFID电子标签，实现数据加密、密码校验、电子签封施封、电子签封启封等功能。

3、数据管理中心
    数据中心包括对手持式读写器写入RFID签封的数据进行统一管理的中心设备和相关软件系统，实现电子签封比对认证、用户身份认证和相关数据数据管理等功能。在数据中心建立数据库服务器、应用服务器、防火墙系统、入侵检测系统、漏洞扫描系统、安全评估系统和防病毒系统。

实施难点及解决方法
    本项目从电子签封，手持读写设备、到后台系统均有一些特殊要求，特别是安全和可靠性方面的要求。因此，工程技术人员需针对不同目标多方寻访摸索，采取一些针对性很强甚至超过客户预想的办法，有效地应对了后来实施过程出现的一些重要情况。

电子签封的定制生产
    本项目所使用的电子签封是为奥运会特制的，从RFID芯片、锁扣方式，封装材质、乃至外观均有很高要求，如读写距离远、识读准确率高、防水、防撕扯、耐高温、美观等等。为此，从深圳、上海、沈阳等城市大范围挑选加工厂商，最终综合采用了技术成熟且安全性能强的ISO14443A电子标签、海关关封锁扣方式、改性PP材料等多项技术，确定了电子签封的工艺规格。

数据网络传输方式
    由于系统是完全依赖于网络在线运行的，这在网络出现异常情况时就存在系统不可用的隐患，经过对项目需求的研究，对原方案进行了改进，即前端通信接入方式改为以GPRS/CDMA为主,有线方式为备份的双接入方案。这样就具备了有线和无线两种接入方式，消除了接入网络的单点故障；同时，数据比对方式由实时在线比对改为在线和离线相兼容的方式，网络可用时，数据在线实时比对，网络不可用时，数据在本地离线比对，相关配送数据保存在本地（手持读写设备），待工作结束后到网络可用的地方集中上传。后来使用过程中出现的情况证明上述措施是绝对必要的，因为不少场馆根本不具备WIFI接入条件，而且紧急启封（离线）的情况因为各种原因也不在少数。

系统技术结构优化
    按照系统的原有设计，前端的手持读写设备和后端管理中心系统是通过B/S方式直接连接的。这种方式存在的问题是前端设备数量较多（200个），对后端系统的并发访问较大，并且B/S系统和终端设备之间的加密认证也不好实现。为此，在后端B/S系统和前端手持读写设备之间增加了一层C/S结构的数据交换程序，这样既提高了并发性能，又方便了安全算法的实现，使得表现层的B/S系统和数据采集层的手持终端嵌入式系统相分离，增强了系统的整体安全性。[nextpage]

    此外，还有一些有趣而特殊的要求。譬如，原定剪断签封所用的电工钳刃较短，对定制的签封需要两下才能剪断；经过多方寻找，最后我们从花卉市场淘出了一种整枝剪，效果奇佳，还定制加工了一款皮套以方便携带。

实施效果
    2008年7月份，该系统正式投入使用，并于20日起进入7×24小时保障期，投入的8位技术人员对进行24小时现场技术保障，对70多个场馆和50多家食品供应企业提供24小时热线电话和2小时以内到达的技术服务；到奥运会和残奥会结束，系统总体运行稳定良好，期间阻止了数次不正常规范的操作行为和一次针对数据中心的黑客攻击行为，为保证奥运会的食品安全发挥了应有作用。

推广应用前景
    本解决方案可以直接用于各种运动会、国际会议等大型活动的食品运输安全保障，还可以用于各种紧要物品的运输监管，如危险物品运输等。

    本解决方案所依托构建的物品流向追踪平台是一个基于自动识别技术的完全电子化、数字化的物品流向管理监控网络，能及时、准确、全面的采集物品从生产到销售各个流通环节的数据，企业与其商务伙伴可于不同地点个别储存产品的电子编码信息，透过开放的网络连接与认证，信息就能够被适合的单位存取，而企业与其商务伙伴可藉由此平台实时地交换信息，解决当前物流环境中存在的物流信息不对称、标准不统一，难以协同等问题。该平台可以广泛的服务于跨企业、跨区域的物品供应链的管理，企业内供应链的管理，物品身份真伪的验证、行业安全监管等。