周 健

(蘇州市行政學(xué)院,江蘇 蘇州 215011)

0 引 言

配方對(duì)于一些廠商尤其是化工、香精香料廠來說是至關(guān)重要的無形資產(chǎn)之一，一種獨(dú)特的配方能夠確保這些企業(yè)的產(chǎn)品在市場(chǎng)中保持獨(dú)有的競(jìng)爭(zhēng)性。然而配方與專利有著本質(zhì)上的區(qū)別：專利要求信息公開，而配方通常不申請(qǐng)專利，以企業(yè)商業(yè)機(jī)密的形式在企業(yè)內(nèi)部進(jìn)行管理，以保證配方在比專利保護(hù)年限更長(zhǎng)的時(shí)間內(nèi)得到有效保護(hù)，同時(shí)也可以有效防止競(jìng)爭(zhēng)對(duì)手在配方基礎(chǔ)上進(jìn)行衍生開發(fā)。但是一旦配方泄露，由于沒有像專利那樣受到法律的保護(hù)，因此任何人都可以使用此配方進(jìn)行生產(chǎn)，從而使企業(yè)產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)喪失，卻無法以正當(dāng)?shù)姆绞骄S護(hù)企業(yè)權(quán)利。因而如何有效地防止配方泄露已成為企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中保持優(yōu)勢(shì)的重要砝碼之一。

1 現(xiàn)有配方管理的問題分析

配方泄露總體可以分為兩種情況：① 無意泄露；② 惡意竊取。前者的動(dòng)因可能是配方管理者在無意識(shí)或者疏忽的情況下，經(jīng)口頭方式、文檔、電子郵件等媒體介質(zhì)，傳達(dá)到企業(yè)外部，造成泄密。后者則可能是競(jìng)爭(zhēng)對(duì)手通過商業(yè)間諜、黑客等方式，侵入受害企業(yè)的商業(yè)環(huán)境，或者采用賄賂、誘騙、威脅、刺探受害企業(yè)關(guān)鍵人員等非法手段，將受害企業(yè)的核心技術(shù)機(jī)密盜取。此外，企業(yè)中與核心技術(shù)有關(guān)聯(lián)的人員，也可能主動(dòng)竊取本企業(yè)技術(shù)機(jī)密，并通過各種類型的手段利用這些技術(shù)機(jī)密牟利，例如出售技術(shù)機(jī)密、利用這些技術(shù)自行成立公司并與原雇主形成競(jìng)爭(zhēng)關(guān)系等等，都可能對(duì)被害企業(yè)造成嚴(yán)重、甚至致命性影響。

從現(xiàn)有分析來看，目前配方信息泄露的技術(shù)途徑可能有以下幾種類型：① 保存技術(shù)信息的介質(zhì)(如U盤、光盤、硬盤等)，如果丟失或被盜竊，都將使信息落入他人之手；② 信息在企業(yè)內(nèi)部、外部之間傳輸?shù)逆溌窙]有可靠的安全保密措施；③ 企業(yè)內(nèi)部的各種流程，可能明示或者暗示性地包含有機(jī)密信息，一些本不該掌握核心技術(shù)的人員，通過記錄和解密這些信息，就可以逆向推斷出這些技術(shù)。④企業(yè)管理技術(shù)機(jī)密的人員安全保密意識(shí)薄弱，在不經(jīng)意間將核心機(jī)密透露給不相關(guān)人員，進(jìn)而造成進(jìn)一步泄密。

以香精香料廠為例，他們的生產(chǎn)過程見圖1。

圖1 傳統(tǒng)生產(chǎn)過程示意圖

從圖可知，在需求、生產(chǎn)、備料、倉(cāng)儲(chǔ)、采購(gòu)等管理環(huán)節(jié)中，泄密漏洞頻現(xiàn)：所有配料表、生產(chǎn)計(jì)劃表、庫存表、采購(gòu)單等涉及配方信息的文件均以明文方式存在。隱含的配方信息雖未公開，但卻很容易被有意識(shí)地記錄，經(jīng)過一些簡(jiǎn)單的解密即可獲得配方。具體的泄密途徑主要包括以下幾種：① 研究配方的一線研究員、試驗(yàn)員直接泄密；② 掌握配方人員記錄介質(zhì)丟失或失竊；③ 對(duì)外聯(lián)絡(luò)郵件等通訊中包含了機(jī)密技術(shù)相關(guān)的信息，或者使用了不可靠的網(wǎng)絡(luò)存儲(chǔ)或者通訊方式；④ 企業(yè)IT安全系統(tǒng)過于簡(jiǎn)陋，但又與互聯(lián)網(wǎng)有著深度連接，黑客可以從企業(yè)網(wǎng)內(nèi)部、也可以從外網(wǎng)侵入內(nèi)網(wǎng)后控制計(jì)算機(jī)。⑤ 缺乏IT安全管理制度，隨意使用電腦系統(tǒng)；⑥ 配方在研發(fā)完成后必須進(jìn)入生產(chǎn)階段才能產(chǎn)生價(jià)值，而這不可避免地使得倉(cāng)儲(chǔ)、生產(chǎn)等部門人員直接或者間接地接觸到配方信息。例如，倉(cāng)儲(chǔ)、生產(chǎn)人員可以通過備料、生產(chǎn)等過程的配料表，逆向推測(cè)配方；⑦ 采購(gòu)訂單中包含了配方信息。

2 配方保密管理流程的設(shè)計(jì)

2.1 設(shè)計(jì)的基本原則[1]

配方保密管理流程的設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，為了保證系統(tǒng)建設(shè)的科學(xué)性，設(shè)計(jì)中應(yīng)遵循下列原則：

(1) 保密性原則。這是整個(gè)系統(tǒng)的首要任務(wù)，要確保配方機(jī)密不泄露，除了強(qiáng)化企業(yè)人員的保密意識(shí)，防止核心機(jī)密無意識(shí)流失外，還必須對(duì)配方信息管理進(jìn)行加密，在設(shè)計(jì)系統(tǒng)的每個(gè)環(huán)節(jié)時(shí)考慮充分，排除泄密隱患的存在。

(2) 高效率原則。在改變并強(qiáng)化配方信息管理后，可能會(huì)造成原有制造流程的改變，且由于加密的需要，有可能增加記錄、查詢、校驗(yàn)等過程的復(fù)雜度，因此，系統(tǒng)設(shè)計(jì)應(yīng)該考慮相關(guān)人員操作行為的特點(diǎn)，開發(fā)輔助工具，用以保證新流程使用的便捷性和快捷性。

(3) 數(shù)據(jù)的有效保存原則。在配方管理流程的生產(chǎn)訂單、物料采購(gòu)單、庫存等信息中，實(shí)際上是隱含了配方信息，如果整體歷史數(shù)據(jù)泄漏，則也可能被逆向破解。因此實(shí)施數(shù)據(jù)信息保存時(shí)也必須進(jìn)行一定程度的加密，可以預(yù)防一般性的逆向破解，提高竊密者的破解成本，造成解密的不經(jīng)濟(jì)性，從而預(yù)防竊密行為[2]。

2.2 設(shè)計(jì)的總體思路[3]

在遵循應(yīng)有的原則基礎(chǔ)上，運(yùn)用業(yè)務(wù)流程再造進(jìn)行系統(tǒng)設(shè)計(jì)以確保配方管理的保密性能。而業(yè)務(wù)流程再造[4]作為一種管理技術(shù)，并不一定要求對(duì)原有的管理流程進(jìn)行徹底性的變革，而是要打破原有的思維定勢(shì)，拋棄原有的業(yè)務(wù)流程和組織結(jié)構(gòu)，進(jìn)行必要的改造：保留對(duì)企業(yè)的發(fā)展有促進(jìn)作用的業(yè)務(wù)流程，對(duì)那些不符合要求的流程，則要通過改進(jìn)、調(diào)整或重建等手段進(jìn)行再造，使業(yè)務(wù)流程滿足配方保密的基本要求。具體的設(shè)計(jì)思路應(yīng)為：① 在配方保管上應(yīng)確保核心配方僅有可信任的人掌握；② 配方應(yīng)分散保管，單一人員僅能接觸部分配方；③ 應(yīng)分散崗位責(zé)任，盡量增加多個(gè)人員串謀、組合和還原配方的難度；④ 盡可能采用計(jì)算機(jī)管理：核心配方信息管理的計(jì)算機(jī)應(yīng)做到“專機(jī)專用”，并從硬件層防止無關(guān)人員接觸，且不能與企業(yè)內(nèi)網(wǎng)、外圍相連；⑤ 企業(yè)IT系統(tǒng)應(yīng)當(dāng)從底層、業(yè)務(wù)流程層設(shè)計(jì)和實(shí)施加密安全管理；⑥ 將以往采購(gòu)、倉(cāng)儲(chǔ)、配料、生產(chǎn)過程中的物料信息明文制度改為密碼制度，使得非核心人員在制造過程中不能了解具體的原料信息，從而避免逆向破解配方。

2.3 設(shè)計(jì)的實(shí)現(xiàn)架構(gòu)

根據(jù)上述的設(shè)計(jì)思路，新流程在需求、生產(chǎn)、備料、倉(cāng)儲(chǔ)、采購(gòu)等各個(gè)管理環(huán)節(jié)中都采取了加密模式，并且盡量避免產(chǎn)生不必要的關(guān)聯(lián)性，更好地防止了配方被逆向破解。其具體的管理流程見圖2所示。

從圖中看出配方的管理將取消日常負(fù)責(zé)制，由人工轉(zhuǎn)為電腦管理，完全實(shí)行電腦化，但并非無人化，必須由企業(yè)的核心人員對(duì)存儲(chǔ)有配方信息和配方計(jì)算算法的電腦進(jìn)行專項(xiàng)管理，同時(shí)進(jìn)行必要的網(wǎng)絡(luò)隔絕和物理隔絕，即專機(jī)專用以確保數(shù)據(jù)鏈路的安全。

在原料采購(gòu)和成品入庫時(shí)均實(shí)行標(biāo)識(shí)密碼化：原料入庫即更換標(biāo)簽，且在管理流程中均以密碼形式存在；成品在生產(chǎn)過程中也使用密碼標(biāo)簽，只在入庫后才譯成明文名稱[5]。而標(biāo)簽僅包含唯一識(shí)別代碼，一般人員從標(biāo)簽無法識(shí)別原料、成品的名稱；同時(shí)密碼標(biāo)簽實(shí)行動(dòng)態(tài)化，即同一物品在不同的時(shí)間標(biāo)簽是不同的。

圖2 保密管理流程系統(tǒng)圖

另外在訂單到達(dá)生產(chǎn)部門的時(shí)候，產(chǎn)品已變成了生產(chǎn)代碼，生產(chǎn)只能根據(jù)代碼及其規(guī)則進(jìn)行各個(gè)階段的生產(chǎn)任務(wù)，而無法知道具體的產(chǎn)品；同時(shí)雖然在生產(chǎn)、備料、采購(gòu)中仍舊使用電子化流程，但流程中的信息已變?yōu)槊艽a方式。

最后在備料申請(qǐng)時(shí)采用重疊處理的方法，即至少要有兩種成品生產(chǎn)單申請(qǐng)時(shí)才可以進(jìn)行備料計(jì)算，這樣大大增加了竊密者逆向計(jì)算配方的難度。同時(shí)應(yīng)為關(guān)鍵人員配備密碼翻譯設(shè)備以方便其快速地了解密碼標(biāo)簽含義，掌控整個(gè)流程的管理。

2.4 主要技術(shù)的選用

在配方管理的整個(gè)流程中都使用加密模式，故選擇、運(yùn)用密碼標(biāo)簽技術(shù)成為整個(gè)系統(tǒng)成敗的關(guān)鍵[6]。

(1) 二維碼標(biāo)簽技術(shù)[7]。二維碼又稱二維條碼，是目前使用較為普遍的一種標(biāo)簽技術(shù)。由于它具有其他標(biāo)簽技術(shù)所不具備的優(yōu)點(diǎn)[8]，即① 高密度編碼，信息容量大：可容納多達(dá)1 850個(gè)大寫字母或2 710個(gè)數(shù)字或1 108 Byte，或500多個(gè)漢字，比普通條碼信息容量約高幾十倍；② 編碼范圍廣：可以把圖片、聲音、文字、簽字、指紋等數(shù)字化信息進(jìn)行編碼，用條碼表示出來；③ 容錯(cuò)能力強(qiáng)，具有糾錯(cuò)功能：這使得二維條碼因穿孔、污損等引起局部損壞時(shí)，照樣可以正確得到識(shí)讀，損毀面積達(dá)50%仍可恢復(fù)信息[9]；④ 譯碼可靠性高：它比普通條碼譯碼錯(cuò)誤率百萬分之二要低得多，誤碼率不超過千萬分之一[10]；⑤ 可引入加密措施，保密性、防偽性好；⑥ 成本低，易制作，持久耐用；⑦ 條碼符號(hào)形狀、尺寸大小比例可變。

基于以上優(yōu)點(diǎn)，在流程管理中選擇了二維碼技術(shù)，運(yùn)用其優(yōu)點(diǎn)將大量的產(chǎn)品、原料和生產(chǎn)信息錄入到二維碼中并打印帶有二維碼的標(biāo)簽運(yùn)用在各個(gè)環(huán)節(jié)中，同時(shí)在生產(chǎn)中亦可使用數(shù)據(jù)采集器讀取含有原材料號(hào)碼、生產(chǎn)規(guī)則等信息的二維碼標(biāo)簽來指導(dǎo)是否按生產(chǎn)計(jì)劃正確進(jìn)行生產(chǎn)，以確保產(chǎn)品的正常生產(chǎn)[11]。

(2) MD5加密算法[12]。由于二維碼所包含信息用普通的數(shù)據(jù)采集器即可讀取，要想配方真正的萬無一失，就必須在二維碼中加入其他加密算法，用雙重加密的手法才能確保[13]。

在現(xiàn)有的各種加密算法中，MD5加密算法應(yīng)用比較普遍，它是采用單向加密的算法，即加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文。這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密[14]。因此對(duì)于MD5而言，不可能有任意兩段明文加密以后得到相同的密文，它可以運(yùn)用在數(shù)據(jù)庫中關(guān)鍵信息的加密存儲(chǔ)[15]。

從以上分析可以看出在二維碼標(biāo)簽中用MD5算法為標(biāo)簽的信息內(nèi)容雙重加密，可被視為無法破解，只有用專業(yè)的翻譯工具才能進(jìn)行解碼，具有非常高的抗攻擊能力，故在本設(shè)計(jì)中建議采用MD5加密算法。

3 結(jié) 語

本管理系統(tǒng)的設(shè)計(jì)采用了業(yè)務(wù)流程再造(BPR)的理念，提高了開發(fā)效率，并且使系統(tǒng)有很高的可擴(kuò)展能力及可靠性。本系統(tǒng)最主要的優(yōu)勢(shì)在于混合使用多種流行的密碼技術(shù)，在降低生產(chǎn)成本的同時(shí)大大增加竊密的成本，提高了工作效率，規(guī)范了生產(chǎn)流程，實(shí)現(xiàn)了預(yù)期功能。

[1] 周 健,嚴(yán) 沈.基于網(wǎng)絡(luò)的金保工程的設(shè)計(jì)策略[J]. 湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2012,12(3):35-37.

Zhou Jian,Yan Shen. The Design strategy of Golden Insurance Project based on Network[J]. Journal of Hunan Industry Polytechnic, 2012,12(3):35-37.

[2] 馬文斌.數(shù)據(jù)庫中常用的加密技術(shù)[J].同煤科技,2008(2):9-11.

Ma Wenbin.Encryption Techniques Used in Database[J].Science and Technology of Datong Coal Mining Administrration,2008(2):9-11.

[3] 童勤毅.電力行業(yè)企業(yè)的業(yè)務(wù)流程再造研究和設(shè)計(jì)[D].蘇州:蘇州大學(xué),2007.

[4] 李愛民.BPR與其他管理思想比較、發(fā)展探析[J].現(xiàn)代管理科學(xué),2006(10):33-36.

Li Aimin. BPR compared with other management thought and development analysis[J]. Modern Management Science,2006(10):33-36.

[5] 姚從莉.條形碼在倉(cāng)儲(chǔ)管理中的研究與應(yīng)用[D].北京:中國(guó)人民大學(xué),2011.

[6] 馬 特.數(shù)據(jù)加密技術(shù)在電子商務(wù)中應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2007,19(6):165.

Ma Te. The Application of data encryption technology in electronic commerce[J]. Moden Business Traed Industry, 2007,19(6):165.

[7] 楊 軍,劉 艷,杜彥蕊.關(guān)于二維碼的研究和應(yīng)用[J].應(yīng)用科技,2002,29(11):11-13.

Yang Jun,Liu Yan,Du Yanrui.The Study and Application of the Two-dimensional Code[J]. Applied Science and Technology,2002,29(11):11-13.

[8] 李銀花,劉雪莉,宋建英.認(rèn)識(shí)二維碼[J].網(wǎng)絡(luò)導(dǎo)報(bào)·在線教育,2012(23):181.

Li Yinhua,Liu Xueli,Song Jianying.Understanding of the two-dimensional code[J]. Online Education,2012(23):181.

[9] 李佳燁.基于二維碼的電子憑證在移動(dòng)商務(wù)中的應(yīng)用分析[D].北京：北京郵電大學(xué)，2007.

[10] 李衛(wèi)剛.移動(dòng)電子票務(wù)管理解決方案[J].中國(guó)科技博覽,2009(22):141-142.

Li Weigang. The solution of the Mobile electronic ticketing management[J].China Science and Technology Review,2009(22):141-142.

[11] 黃雄杰.淺談二維碼技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用[J].福建電腦,2013,29(2):122,134.

Huang Xiongjie.Application of two-dimensional code technology in Internet of things[J]. Fujian Computer,2013,29(2):122,134.

[12] 李 霞.MD5加密算法淺析及應(yīng)用[J].運(yùn)城學(xué)院學(xué)報(bào),2005,23(5):56-57.

Li Xia.Analysis and application of MD5 encryption algorithm[J].Journal of Yuncheng University, 2005,23(5):56-57.

[13] 李 東.基于加密和解密的二維條形碼的實(shí)現(xiàn)[J].科技傳播,2010,(7):114-115.

Li Dong. Realization of two-dimensional bar code Based on encryption and decryption[J]. Public Communication of Science & Technology, 2010,(7):114-115.

[14] 王隆波.微機(jī)接口虛擬實(shí)驗(yàn)集成環(huán)境的研究[D].武漢:華中科技大學(xué),2005.

[15] 丁晏飛,翁勝利.數(shù)據(jù)庫加密系統(tǒng)中關(guān)鍵技術(shù)的實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,1(3):594-595.

DING Yanfei,Weng Shengli.Implementation 0f the Key Technique for Database Encrypt System[J].Computer Knowledge and Technology, 2007,1(3):594-595.