化妆品一物一码营销活动安全管控措施

安全真的非常重要，准备了两期内容专门讲这个安全专题。这期主要将二维码的安全，二维码的安全前几期零零散散地讲过一些，这期再系统地讲一下。主要有以下几个方面的内容，二维码Url编码安全，二维码数据传输安全管控，二维码印刷安全管控，以及商品生产阶段的二维码赋码安全管控。二维码的相关基础知识在第一期中已经详细讲解了，对于二维码，Url，域名，字符串等首先来讲下二维码Url编码安全；二维码的Url是域名加上一串随机的字符组成，域名是固定的，随机的字符串是唯一的.

二维码Url编码安全，实际上是指这个随机的字符串编码安全，例如就是指fjgjkfdlfkhk这个字符串的安全。下面为了描述方便这个随机字符串用X码来表示。X码的生成不能有算法包含其中，这句话怎么理解呢？简单的理解是X码中不能由一个或多个已知字符推算出剩余字符是什么。为了保证X码的算法安全性，必须保证X码中的全部或者部分字符都是纯随机生成，字符与字符之间没有必然的算法联系。没有算法在其中，也意为着没法使用算法来破解X码，只能使用字符组合穷举的方式来破解X码。这种穷举的方式是没有任何效率可言的，可能穷举出一个码，就需要上千万次，上亿次的扫码比对；可能需要一天，几天到10多天的时间。这种叫硬破解，很笨的方式，即使有人尝试，也得不偿失，很容易被系统监控到。

X码的组成一般有两种形式，一种是X码中的每个字符都是随机生成，另外一种是序号字符串加上几个纯随机字符。第一种相比较第二种的好处是相同长度的字符串可被破解的难度更高；但是也有两个非常明显的缺点，就是X码生成困难和消费者扫码匹配困难。生成困难原因如下：X码整个字符串是随机生成，不能保证当次生成的字符串和已经历史生成的字符串不重复。举个例子来说，系统平台中已经有1亿个X码，现在生成一个新的X码，则这个新码就需要和历史的一亿个码进行比对判断，比对是否重复；如果没有重复就生成成功，如果重复则这个新码就被废弃掉。扫码匹配困难也是相同的道理，以上面的例子来说，消费者扫一个码，就要在这一亿个码中查找比对是否存在。

是日积月累，例如一个平台系统中有几十亿或者上百亿的X码时，生成X码和扫码匹配会越来越困难。这种架构的系统平台，生成一次上亿的码，可能需要几个小时到几天的时间。消费者扫码，活动H5页面的展示也会越来越慢，严重影响消费者扫码体验。也就是说随着系统平台分配的码量的不断增加，系统性能也会随着降低。

序号字符串加上几个纯随机字符这种组合优点就非常明显了，X码的生成和扫码匹配都非常快速。生成时，有序号部分的存在，由于序号部分不会重复，整个X码也永远都不会重复；因此就不需要判断X码字符串在历史生成里面是否重复了，只需要简单地生成保存即可。而扫码匹配时更加简单，根据序号索引到系统平台对应的这个X码，把扫码得出的X码和系统平台中的X码一比对，就能知道是否匹配成功。这样就形成了它最大的优点：不会由于系统平台分配的码量的不断增加，而导致性能降低

二维码从系统平台生成到赋码到每一件商品上，中间经过了很多数据传输环节。一物一码系统平台生成二维码Url数据文件，数据文件移交给活动厂商的接口负责人或者印刷厂的接口人，接口人再把这些文件给印厂的技术人员生成二维码图形数据，技术人员再把这些二维码图形数据输入印刷设备。上述这么多环节，涉及了各方的人员，就需要保证二维码数据不被泄露。理想的方式是从一物一码系统平台生成的数据文件进行加密；加密文件可以经过各个接口人，但是密码是直接发给印厂技术人员的手里，不经过任何中间流转；并且一物一码平台的数据导出操作者，也不能知晓密码；这样就把安全基本控制在一个人身上了，即使出了问题也很容易回溯是哪个环节的问题。

当然对于印厂内部数据管控问题，需要和印厂签订严格的数据保密协议；既然印厂是通过印刷得到了利益，也有相应的责任和义务保证印刷过程中不出现数据泄露的问题。全，有很重要的环节在印厂；除了数据安全，印厂还要有完善的成品安全管控和废品安全管控。印刷成品管控相对容易，第一，保证印刷工人在生产印刷过程中不进行拍照，第二，生产完成后要入特定安全的库房，这个库房有专人看守管理，专职的入库和出库。

对于废品管理是个大难点，一定要小心，很多二维码泄露大多数是废码处理不严格导致的。废码处理一般有以下两种方式：一个是发给订货厂商，由厂商自己保管和销毁；第二种是印厂自己处理，纸质的就粉碎或者焚烧处理，金属的就压扁或者压成块处理，塑料的一般是粉碎或者压缩等。印厂处理需要专业的设备，而且需要专人负责，有些印厂为了节约处理成本，不做任何处理，就卖给废品收购了，这样就往往导致了二维码被泄露出去。总之印刷一定要找专业性和安全性都非常高的印刷公司，并且签订严格的数据保密协议。

最后我们来说下生产安全管控，这个是在商品生产赋码阶段。生产管控抓好几个点就没什么大问题 1）二维码印刷成品专人管理，专人入库和出库 2）生产线制定防止工人盗扫的严格规章制度3）对于生产过程中的废码，也需要专人来做管理 ，做到总出库量等于生产商品数加上废码数。另外一物一码系统平台也需要具备识别异常扫码的功能，像我们系统，就有活动扫码波动预警，单人扫码次数预警，单一IP地址扫码过多预警，还可以根据需求配置不同的安全策略等等。总之厂商做一物一码营销活动时，选择一家专业的安全的一物一码系统平台非常非常重要

了解更多兆信，化妆品一物一码营销系统开发，目前，全国已为4000多个家企业提供化妆品一物一码营销系统服务，化妆品一物一码营销系统帮助电子厂家建立化妆品一物一码营销系统体系，为企业品牌护航。如果大家还想进一步的了解可以400606736，兆信股份化妆品一物一码营销系统服务咨询 可提供化妆品一物一码营销系统体验账号。

一物一码营销活动