配方保密管理系统的规划设计

 配方对于一些厂商尤其是化工、香精香料厂来说是至关重要的无形资产之一，一种独特的配方能够确保这些企业的产品在市场中保持独有的竞争性。然而配方与专利有着本质上的区别:专利要求信息公开，而配方通常不申请专利，以企业商业机密的形式在企业内部进行管理.以保证配方在比专利保护年限更长的时间内得到有效保护.同时也可以有效防止竞争对手

在配方基础上进行衍生开发。但是一旦配方泄露。由于没有像专利那样受到法律的保护.因此任何人都可以使用此配方进行生产.从而使企业产品竞争优势丧失.却无法以正当的方式维护企业权利。因而如何有效地防止配方泄露已成为企业在市场竞争中保持优势的重要砝码之一。
 

1.现有配方管理的问题分析

配方泄露总体可以分为两种情况:①无意泄露:②恶意窃取。前者的动因可能是配方管理者在无意识或者疏忽的情况下.经口头方式、文档、电子邮件等媒体介质，传达到企业外部，造成泄密。后者则可能是竞争对手通过商业间谋、黑客等方式，侵人受害企业的商业环境.或者采用贿赂、诱编、威胁、刺探受害企业关键人员等非法手段.将受害企业的核心技术机密盗取。此外，企业中与核心技术有关联的人员也可能主动窃取本企业技术机密，并通过各种类型的手段利用这些技术机密牟利.例如出售技术机密、利用这些技术自行成立公司并与原雇主形成竞争关系等等，都可能对被害企业造成严重、甚至致命性影响。

从现有分析来看.目前配方信息泄露的技术途径可能有以下几种类型:

①保存技术信息的介质(如u盘、光盘、硬盘等)，如果丢失或被盗窃.都将使信息落人他人之手;

②信息在企业内部、外部之间传输的链路没有可靠的安全保密措施;

③企业内部的各种流程.可能明示或者暗示性地包含有机密信息一些本不该掌握核心技术的人员.通过记录和解密这些信息.就可以逆向推断出这些技术。

④企业管理技术机密的人员安全保密意识薄弱.在不经意间将核心机密透露给不相关人员.进而造成进一步泄密。

以香精香料厂为例，他们的生产过程见图I .

从图可知，在需求、生产、备料、仓储、采购等管理环节中.泄密漏洞频:所有配料表生产计划表、库存表、采购单等涉及配方信息的文件均以明文方式存在。隐含的配方信息虽未公开，但却很容易被有意识地记录，经过一些简单的解密即可获得配方。具体的泄密途径主要包括以下几种:

①  研究配方的一线研究员、试验员直接泄密;

②  掌握配方人员记录介质丢失或失窃:

③  对外联络郎件等通讯中包含了机密技术相关的信息，或者使用了不可靠的网络存储或者通讯方式;

④  企业IT安全系统过于简陋，但又与互联网有着深度连接.黑客可以从企业网内部、也可以从外网任人内网后控制计算机。

⑤  缺乏IT安全管理制度.随意使用电脑系统;

⑥  配方在研发完成后必须进人生产阶段才能产生价值，而这不可避免地使得仓库、生产等部门人员直接或者间接地接触到配方信息。例如.仓库、生产人员可以通过备料、生产等过程的配料表，逆向推侧配方;

⑦  采购订单中包含了配方信息。

2配方保密管理流程的设计

2.1设计的基本原则

配方保密管理流程的设计是一项系统工程.为了保证系统建设的科学性，设计中应遵循下列原则:

 (1) 保密性原则。这是整个系统的首要任务，要确保配方机密不泄露.除了强化企业人员的保密意识. 防止核心机密无意识流失外，还必须对配方信息管理进行加密，在设计系统的每个环节时考虑充分，排除泄密隐患的存在。

(2)高效率原则。在改变并强化配方信息管理后.可能会造成原有制造流程的改变.且由于加密的需要.有可能增加记录、查询、校验等过程的复杂度.因此.系统设计应该考虑相关人员操作行为的特点，开发辅助工具.用以保证新流程使用的便捷性和快捷性。

(3)数据的有效保存原则。在配方管理流程的生产订单、物料采购单、库存等信息中，实际上是隐含了配方信息.如果整体历史数据泄漏二也可能被逆向破解。

因此实施数据信息保存时也必须进行一定程度的加密.可以预防一般性的逆向破解，提高窃密者的破解成本，造成解密的不经济性，从而预防窃密行为。

2.2设计的总体思路

在遵循应有的原川基础上.运用业务流程再造进行系统设计以确保配方管理的保密性能。而业务流程再造作为一种管理技术，并不一定要求对原有的管理流程进行彻底性的变革.而是要打破原有的思维定势，抽弃原有的业务流程和组织结构，进行必要的改造:保留对企业的发展有促进作用的业务流程.对那些不符合要求的流程，则要通过改进、调整或重建等手段进行再造.使业务流程润足配方保密的基本要求。具体的设计思路应为:

①    配方保管上应确保核心配方仅有可信任的人掌握;

②    配方应分散保管.单一人员仅能接触部分配方;

③    分散岗位责任，尽量增加多个人员串谋、组合和还原配方的难度;

④    尽可能采用计算机管理:核心配方信息管理的计算机应做到“专机专用“.并从硬件层防止无关人员接触.且不能与企业内网、外围相连;

⑤    企业IT系统应当从底层、业务程层设计和实施加密安全管理;

⑥    将以往采购、仓储配料、生产过程中的物料信息明文制度改为密码侧度.使得非核心人员在制造过程中不能了解具体的原料信息，从而避免逆向破解配方。

2.3设计的实现架构

根据上述的设计思路.新流程在需求、生产、备料、仓储、采购等各个管理环节中都采取了加密模式，并且尽量避免产生不必要的关联性，更好地防止了配方被逆向破解。其具体的管理流程见图2所示。

从图中看出配方的管理将取消日常负责制.由人工转为电脑管理，完全实行电脑化.但并非无人化.必须由企业的核心人员对存储有配方信息和配方计算算法的电脑进行专项打理，同时进行必要的网络隔绝和物理隔绝，即专机专用以确保数据链路的安全。

原料采购和成品人库时均实行标识密码化:原料人库即更换标签，且在管理流程中均以密码形式存在:成品在生产过程中也使用密码标签.只在人库后才译成明文名称。而标签仅包含唯一识别代码，一般人员从标签无法识别原料、成品的名称;同时密码标签实行动态化.即同一物品在不同的时间标签是不同的。

另外在订单到达生产部门的时候.产品已变成了生产代码，生产只能根据代码及其规则进行各个阶段的生产任务.而无法知道具体的产品;同时虽然在生产、备料、采购中仍旧使用电子化流程.但流程中的信息已变为密码方式。最后在备料申请时采用重叠处理的方法.即至少要有两种成品生产单申请时才可以进行备料计算.这样大大增加了窃密者逆向计算配方的难度。同时应为关键人员配备密码翻译设备以方便其快速地了解密码标签含义，掌控整个流程的管理。

2.4主要技术的选用

在配方管理的整个流程中都使用加密模式.故选择、运用密码标签技术成为整个系统成败的关键。

(1)     二维码标鉴技术。

二维码又称二维条码，是目前使用较为普遍的一种标签技术。由于它具有其他标签技术所不具备的优点。即

①高密度编码.信息容量大:可容纳多达1 850个大写字母或2710个数字或1108 Byte.或500多个汉字。比普通条码信息容量约高几十倍;

②编码范围广:可以把图片、声音、文字、签字、指纹等效字化信息进行编码.用条码表示出来;

③容错能力强.其有纠错功能:这使得二维条码因穿孔、污损等引起局部损坏时.照样可以正确得到识读.损坏面积达50%仍可恢复信息

④译码可靠性高:它比普通条码译码锗误率百万分之二要低得多.误码率不超过千万分之一,

⑤可引人加密措施，保密性、防伪性好;

⑥成本低，易制作.持久耐用;

⑦条码符号形状、尺寸大小比例可变。

基于以上优点，在流程管理中选择了二维码技术.运用其优点将大量的产品、原料和生产信息录入到二维码中并打印带有二维码的标签运用在各个环节中.同时在生产中亦可使用数据采集器读取含有原材料号码、生产规则等信息的二维码标签来指导是否按生产计划正确进行生产.以确保产品的正常生产。

(2)     MD5加密算法。

由于二维码所包含信息用普通的数据采集器即可读取，要想配方真正的万无一失.就必须在二维码中加人其他加密算法，用双重加密的手法才能确保。

 在现有的各种加密算法中，MD5加密算法应用比较普通.它是采用单向加密的算法.即加密过程中不需要使用密钥，怕人明文后由系统直接经过加密算法处理成密文。这种加密后的数据是无法被解密的.只有重新输入明文.并再次经过同样不可逆的加密算法处理.得到相同的加密密文并被系统重新识别后，才能真正解密!因此对于MD5而言.不可能有任意两段明文加密以后得到相同的密文，它可以运用在数据库中关键信息的加密存储。

从以上分析可以看出在二维码标签中用MD5算法为标签的信息内容双重加密，可被视为无法破解.只有用专业的翻译工其才能进行解码.具有非常高的抗攻击能力，故在本设计中建议采用MD5加密算法。

3结语

本管理系统的设计采用了业务流程再造(BPR)的理念.提高了开发效率，并且使系统有很高的可扩展能力及可靠性。本系统最主要的优势在于混合使用多种流行的密码技术，在降低生产成本的同时大大增加窃密的成本，提高了工作效率.规范了生产流程.实现了预期功能。