專利名稱:保護(hù)私密性的人工免疫系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本公開涉及在節(jié)點(diǎn)網(wǎng)絡(luò)中檢測(cè)對(duì)物件(item)發(fā)生的事件序列的異常模式,更具 體來說,涉及保護(hù)私密性的人工免疫系統(tǒng)。
背景技術(shù):
可以使用射頻識(shí)別(fcidio Frequency Identification,“RFID”)技術(shù)來實(shí)現(xiàn)通過 供應(yīng)鏈跟蹤各個(gè)產(chǎn)品。例如,可以將具有唯一標(biāo)識(shí)符(unique identifier,“UID”)的RFID 標(biāo)簽附加到通過供應(yīng)鏈節(jié)點(diǎn)的每個(gè)物件,并且可以在處理該物件的機(jī)構(gòu)(例如公司)內(nèi)的 不同讀取點(diǎn)捕獲與該物件相關(guān)聯(lián)的UID??梢允褂眠m當(dāng)?shù)淖x取設(shè)備來讀取UID,并且可以將 與讀取UID相關(guān)聯(lián)的相應(yīng)事件存儲(chǔ)在機(jī)構(gòu)的本地?cái)?shù)據(jù)庫(kù)中。在默認(rèn)情況下,每個(gè)機(jī)構(gòu)僅僅 對(duì)屬于該機(jī)構(gòu)的讀取器所捕獲的RFID事件數(shù)據(jù)具有訪問權(quán)限??梢詫⑽锛氖录欅E定 義為隨著與UID相關(guān)聯(lián)的物件通過供應(yīng)鏈,按時(shí)間排序的與其UID相關(guān)聯(lián)的事件集合。局 部事件蹤跡可被定義為存儲(chǔ)在一個(gè)機(jī)構(gòu)的數(shù)據(jù)庫(kù)內(nèi)且為該機(jī)構(gòu)所知的事件的集合,與UID 相關(guān)聯(lián)的物件的全局事件蹤跡可以被定義為跨越各個(gè)機(jī)構(gòu)的數(shù)據(jù)庫(kù)中的多個(gè)或所有數(shù)據(jù) 庫(kù)的該UID的局部事件蹤跡的聯(lián)合。也就是說,全局事件蹤跡可以包括隨著物件遍歷供應(yīng) 鏈,該物件的所有事件的蹤跡,或者至少是在多于一個(gè)機(jī)構(gòu)處發(fā)生的多個(gè)事件的蹤跡。分析物件通過供應(yīng)鏈中節(jié)點(diǎn)網(wǎng)絡(luò)的蹤跡可被用來檢測(cè)非正常或異常的事件模式, 而非正?;虍惓5氖录J娇梢灾赋龉?yīng)鏈中的異常產(chǎn)品或偽造產(chǎn)品。偽造的產(chǎn)品會(huì)令合 法運(yùn)營(yíng)的企業(yè)蒙受巨大的財(cái)務(wù)損失。例如,歐洲海關(guān)每年查獲數(shù)以百萬計(jì)的偽造產(chǎn)品,這可 以對(duì)應(yīng)于合法企業(yè)數(shù)億美元的收入損失。利用RFID技術(shù),可以通過產(chǎn)品的UID來驗(yàn)證產(chǎn)品,并且之前已經(jīng)提出了將RFID技 術(shù)用于防止和檢測(cè)供應(yīng)鏈中的造假。一種利用RFID技術(shù)的防止方法是利用附加到產(chǎn)品的 RFID標(biāo)簽的密碼驗(yàn)證,這種方法抑制了造假者克隆標(biāo)簽并使用克隆的標(biāo)簽令偽造產(chǎn)品通過 供應(yīng)鏈。一種利用RFID技術(shù)的檢測(cè)方法是基于對(duì)具有UID的產(chǎn)品的事件蹤跡的分析。利用事件蹤跡檢測(cè)供應(yīng)鏈中的偽造產(chǎn)品的一個(gè)特征在于其具有兩個(gè)相互矛盾的 要求。一方面,基于分析局部事件蹤跡無法檢測(cè)出大多數(shù)偽造產(chǎn)品,因此有效地檢測(cè)偽造產(chǎn) 品要求分析全局事件蹤跡。然而另一方面,公司一般不愿意與競(jìng)爭(zhēng)者、甚至不愿與合法供應(yīng) 鏈中的已知業(yè)務(wù)伙伴共享他們的局部事件蹤跡,因?yàn)槲锛?jí)事件數(shù)據(jù)披露了有關(guān)公司運(yùn)營(yíng) 的大量信息,并且可能會(huì)為窺探業(yè)務(wù)量和業(yè)務(wù)伙伴提供方便。例如,與其他機(jī)構(gòu)共享RFID 事件的一個(gè)相關(guān)風(fēng)險(xiǎn)是其他機(jī)構(gòu)可能利用事件數(shù)據(jù)發(fā)現(xiàn)關(guān)于提供該事件數(shù)據(jù)的機(jī)構(gòu)的有 價(jià)值的量化信息,諸如例如該機(jī)構(gòu)與其他機(jī)構(gòu)、供應(yīng)商、客戶的戰(zhàn)略關(guān)系、該機(jī)構(gòu)處理的物 件量、以及該機(jī)構(gòu)的經(jīng)銷渠道設(shè)計(jì)。公司可能懼怕因可從其局部事件數(shù)據(jù)發(fā)現(xiàn)的不公平或 低效率行為而受到處罰,或者可能懼怕他們有關(guān)未來戰(zhàn)略產(chǎn)品或生產(chǎn)過程調(diào)整的商業(yè)秘密 可能被其局部事件數(shù)據(jù)披露。因此,各機(jī)構(gòu)正在尋找一種方式,既能夠通過分析供應(yīng)鏈中產(chǎn) 品的事件蹤跡獲得檢測(cè)造假的益處,同時(shí)又盡可能少地共享信息以減少相關(guān)風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
根據(jù)一個(gè)總體方面,一種識(shí)別供應(yīng)鏈中的異常產(chǎn)品的計(jì)算機(jī)實(shí)現(xiàn)的方法包括維護(hù) 供應(yīng)鏈中產(chǎn)品的事件異常模式的集合,并向供應(yīng)鏈的節(jié)點(diǎn)發(fā)送所述事件異常模式中的至少 一個(gè)模式。在不是供應(yīng)鏈的節(jié)點(diǎn)的第三方接收來自接收到所述至少一個(gè)模式的節(jié)點(diǎn)的消 息。所述消息指示在節(jié)點(diǎn)發(fā)生的供應(yīng)鏈中產(chǎn)品的事件是否與發(fā)送到該節(jié)點(diǎn)的事件異常模式 中的事件匹配。指示在該節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消息在被發(fā)送到第 三方之前,由節(jié)點(diǎn)對(duì)其進(jìn)行安全加密,其中,所述加密是基于不為第三方所知的密鑰的。確 定該產(chǎn)品是否是異常產(chǎn)品,其中,所述確定基于來自節(jié)點(diǎn)的、指示在一個(gè)或多個(gè)節(jié)點(diǎn)處發(fā)生 的事件的序列與事件異常模式中的事件的序列匹配的消息。實(shí)現(xiàn)方式可以包括下列特征中的一個(gè)或多個(gè)。例如,所述方法還可以包括生成所 述事件模式中的至少一些模式,其中,生成事件異常模式包括確定供應(yīng)鏈中產(chǎn)品的事件的 可能模式;將事件的可能模式與已知為非異常的模式的集合進(jìn)行比較;以及選擇與已知為 非異常的模式不匹配的可能模式,以用于事件的異常模式的集合??梢酝ㄟ^如下方式確定 供應(yīng)鏈中的事件模式為事件的非異常模式在第三方接收來自供應(yīng)鏈的節(jié)點(diǎn)的、指示供應(yīng) 鏈中實(shí)際產(chǎn)品的模式的消息,其中已知該模式是非異常的。所述消息可以包括關(guān)于對(duì)產(chǎn)品 執(zhí)行的動(dòng)作以及執(zhí)行動(dòng)作的節(jié)點(diǎn)的信息。通過對(duì)消息中包含的信息應(yīng)用密碼哈希函數(shù)來安 全加密從節(jié)點(diǎn)接收的消息,其中,所述哈希函數(shù)使用供應(yīng)鏈中每個(gè)節(jié)點(diǎn)已知的密鑰,并且所 使用的密鑰可以不為第三方所知。指示在節(jié)點(diǎn)處的事件與事件異常模式中的事件不匹配的消息可以包含隨機(jī)信息。 從節(jié)點(diǎn)接收的、指示在該節(jié)點(diǎn)發(fā)生的供應(yīng)鏈中產(chǎn)品的事件與異常模式中的事件匹配的消息 可以包括經(jīng)密碼加密的關(guān)于在供應(yīng)鏈中產(chǎn)品的事件序列中事件的位置以及關(guān)于在發(fā)送到 節(jié)點(diǎn)的事件異常模式中事件的位置的信息,以及未加密的關(guān)于在事件異常模式中事件的位 置的信息??梢园凑贞P(guān)于在事件異常模式中事件的位置的信息,對(duì)所接收的、指示在節(jié)點(diǎn)處 發(fā)生的供應(yīng)鏈中產(chǎn)品的事件與異常模式中的事件匹配的消息進(jìn)行排序,并且可以確定來自 經(jīng)排序的消息的信息的組合是否指示供應(yīng)鏈中產(chǎn)品的事件序列與事件異常模式匹配。從節(jié)點(diǎn)接收的消息可以包括值<xY,s,δ>對(duì),其中
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的識(shí)別供應(yīng)鏈中的異常產(chǎn)品的方法,該方法包括維護(hù)供應(yīng)鏈中產(chǎn)品的事件異常模式的集合;向供應(yīng)鏈中的節(jié)點(diǎn)發(fā)送所述事件異常模式中的至少一個(gè)模式;在第三方接收來自接收到所述至少一個(gè)模式的節(jié)點(diǎn)的消息,其中,該第三方不是供應(yīng) 鏈的節(jié)點(diǎn),所述消息指示在節(jié)點(diǎn)發(fā)生的供應(yīng)鏈中產(chǎn)品的事件是否與已發(fā)送到該節(jié)點(diǎn)的事件 異常模式中的事件匹配,其中,指示在該節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消 息在被發(fā)送到第三方之前,由節(jié)點(diǎn)對(duì)其安全加密,其中,所述加密是基于不為第三方所知的 密鑰的;以及通過第三方的至少一個(gè)處理器確定該產(chǎn)品是異常產(chǎn)品,其中,所述確定是基于來自節(jié) 點(diǎn)的、指示在一個(gè)或多個(gè)節(jié)點(diǎn)處發(fā)生的事件的序列與事件異常模式中的事件的序列匹配的 消息。
2.如權(quán)利要求1所述的方法,還包括生成所述事件異常模式中的至少一些模式,其中, 生成事件異常模式包括確定供應(yīng)鏈中產(chǎn)品的事件的可能模式;將事件的可能模式與已知為非異常的模式的集合進(jìn)行比較;以及選擇與已知為非異常的模式不匹配的可能模式,以用于事件的異常模式的集合。
3.如權(quán)利要求2所述的方法,還包括通過如下方式確定供應(yīng)鏈中的事件模式為事件的非異常模式在第三方接收來自供應(yīng)鏈的節(jié)點(diǎn)的、指示供應(yīng)鏈中實(shí)際產(chǎn)品的模式的消息,其中已知 該模式是非異常的。
4.如權(quán)利要求1所述的方法,其中,所述消息包括關(guān)于對(duì)產(chǎn)品執(zhí)行的動(dòng)作以及執(zhí)行動(dòng) 作的節(jié)點(diǎn)的信息。
5.如權(quán)利要求1所述的方法,其中,通過對(duì)從節(jié)點(diǎn)接收的消息中包含的信息應(yīng)用密碼 哈希函數(shù)來安全加密從節(jié)點(diǎn)接收的消息,其中,所述哈希函數(shù)使用供應(yīng)鏈中每個(gè)節(jié)點(diǎn)已知 的密鑰。
6.如權(quán)利要求5所述的方法,其中,所述密鑰不為第三方所知。
7.如權(quán)利要求1所述的方法,其中,指示在節(jié)點(diǎn)處的事件與事件異常模式中的事件不 匹配的消息包含隨機(jī)信息。
8.如權(quán)利要求1所述的方法,其中,從節(jié)點(diǎn)接收的、指示在該節(jié)點(diǎn)發(fā)生的供應(yīng)鏈中產(chǎn)品 的事件與異常模式中的事件匹配的消息包括經(jīng)密碼加密的關(guān)于在供應(yīng)鏈中產(chǎn)品的事件序 列中事件的位置以及關(guān)于在已發(fā)送到節(jié)點(diǎn)的事件異常模式中事件的位置的信息,以及未加 密的關(guān)于在事件異常模式中事件的位置的信息。
9.如權(quán)利要求8所述的方法,還包括按照關(guān)于在事件異常模式中事件的位置的信息,對(duì)所接收的、指示在節(jié)點(diǎn)處發(fā)生的供 應(yīng)鏈中產(chǎn)品的事件與異常模式中的事件匹配的消息進(jìn)行排序;以及確定來自經(jīng)排序的消息的信息的組合是否指示供應(yīng)鏈中產(chǎn)品的事件序列與事件異常 模式匹配。
10.如權(quán)利要求1所述的方法,從節(jié)點(diǎn)接收的消息包括值<xY,s,δ>對(duì),其中xr,s —f(h.r.S,k)如果.少=p.ys+l Αδ<η-1η—2~Yj(h.r.i,k)如果 .少=p.ys+l Αδ = η-\i=0 -r如果尸 Jv1η是異常模式中事件的數(shù)量, P是異常模式中事件的序列, e. y是在節(jié)點(diǎn)處觀察到的類型為y的事件, h是產(chǎn)品的標(biāo)識(shí)符的值,Y是在供應(yīng)鏈中產(chǎn)品的事件序列中事件的索引值,Υ + δ是在事件序列中、在索引值為Y的事件之后δ步中該序列中發(fā)生的事件的索引值,k是不為第三方所知的密鑰值, i是求和索引, f是密碼函數(shù),r是f的定義域中的隨機(jī)數(shù)。
11.如權(quán)利要求10所述的方法,其中f是密碼哈希函數(shù)。
12.如權(quán)利要求10所述的方法,其中,基于來自節(jié)點(diǎn)的、指示在節(jié)點(diǎn)處的事件與事件異 常模式中的事件匹配的消息確定產(chǎn)品是否是異常產(chǎn)品還包括按照δ對(duì)接收到的值對(duì)進(jìn)行排序;以及確定與按順序排序的δ值對(duì)應(yīng)的xY,s值的組合是否產(chǎn)生非隨機(jī)結(jié)果。
13.如權(quán)利要求10所述的方法,其中,所述產(chǎn)品包括標(biāo)簽,該標(biāo)簽存儲(chǔ)可更新的關(guān)于γ 值的信息。
14.一種用于識(shí)別供應(yīng)鏈中的異常產(chǎn)品的系統(tǒng),該系統(tǒng)包括 存儲(chǔ)器,其存儲(chǔ)供應(yīng)鏈中產(chǎn)品的事件異常模式的集合;發(fā)送引擎,被配置為向供應(yīng)鏈中的節(jié)點(diǎn)發(fā)送所述事件異常模式中的至少一個(gè)模式; 消息處理器,被配置為接收來自接收到所述至少一個(gè)模式的節(jié)點(diǎn)的消息,所述消息指 示在發(fā)送消息的節(jié)點(diǎn)發(fā)生的供應(yīng)鏈中產(chǎn)品的事件是否與發(fā)送到該節(jié)點(diǎn)的事件異常模式中 的事件匹配,其中,指示在該節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消息在被消息 處理器接收之前被安全加密,其中,所述加密是基于不為所述系統(tǒng)所知的密鑰的;以及處理器,被配置為確定該產(chǎn)品是異常產(chǎn)品,其中,所述確定基于來自節(jié)點(diǎn)的、指示在一 個(gè)或多個(gè)節(jié)點(diǎn)處發(fā)生的事件的序列與事件異常模式中的事件的序列匹配的消息。
15.如權(quán)利要求14所述的系統(tǒng),還包括按照關(guān)于在事件異常模式中事件的位置的信息,對(duì)所接收的、指示在節(jié)點(diǎn)處發(fā)生的供 應(yīng)鏈中產(chǎn)品的事件與異常模式中的事件匹配的消息進(jìn)行排序;以及確定來自經(jīng)排序的消息的信息的組合是否指示供應(yīng)鏈中產(chǎn)品的事件序列與事件異常 模式匹配。
16.如權(quán)利要求14所述的系統(tǒng),其中,從節(jié)點(diǎn)接收的消息包括值<xY,s,δ>對(duì),其中
17.如權(quán)利要求16所述的系統(tǒng),其中f是密碼哈希函數(shù)。
18.如權(quán)利要求16所述的系統(tǒng),其中,所述處理器還被配置為通過以下方式基于來自 節(jié)點(diǎn)的、指示在節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消息確定產(chǎn)品是否是異常產(chǎn) 按照s對(duì)接收到的值對(duì)進(jìn)行排序;以及確定與按順序排序的δ值對(duì)應(yīng)的xY,s值的組合是否產(chǎn)生非隨機(jī)結(jié)果。
19. 一種用于識(shí)別節(jié)點(diǎn)網(wǎng)絡(luò)中的事件異常模式的系統(tǒng),該系統(tǒng)包括 存儲(chǔ)器,其存儲(chǔ)節(jié)點(diǎn)網(wǎng)絡(luò)中事件的異常模式的集合;發(fā)送引擎,被配置為向節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)發(fā)送所述事件的異常模式中的至少一個(gè)模式;消息處理器,被配置為在不是該網(wǎng)絡(luò)的節(jié)點(diǎn)的第三方接收來自每個(gè)節(jié)點(diǎn)的消息,所述 消息指示在節(jié)點(diǎn)處發(fā)生的網(wǎng)絡(luò)中的事件是否與發(fā)送到該節(jié)點(diǎn)的異常模式中的事件匹配,其 中,指示在節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消息在被消息處理器接收之前被 節(jié)點(diǎn)安全加密,其中,所述加密是基于不為所述系統(tǒng)所知的密鑰的,從節(jié)點(diǎn)接收的消息包括 值<XY,S,對(duì),其中
20.如權(quán)利要求19所述的系統(tǒng),其中,所述處理器還被配置為通過以下方式基于來自 節(jié)點(diǎn)的、指示在節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消息確定事件的發(fā)生序列是 否是異常廣品按照δ對(duì)接收到的值對(duì)進(jìn)行排序;以及確定與按順序排序的S值對(duì)應(yīng)的值的組合是否產(chǎn)生非隨機(jī)結(jié)果。
全文摘要
本公開提供了識(shí)別供應(yīng)鏈中的異常產(chǎn)品的方法和裝置。識(shí)別供應(yīng)鏈中的異常產(chǎn)品包括維護(hù)供應(yīng)鏈中產(chǎn)品的事件異常模式的集合。向供應(yīng)鏈中的節(jié)點(diǎn)發(fā)送至少一個(gè)事件異常模式。在第三方接收來自節(jié)點(diǎn)的消息,該消息指示在節(jié)點(diǎn)處的供應(yīng)鏈中產(chǎn)品的事件是否與發(fā)送到該節(jié)點(diǎn)的事件異常模式中的事件匹配。在發(fā)送到第三方之前,基于不為第三方所知的密鑰,對(duì)指示在節(jié)點(diǎn)處的事件與事件異常模式中的事件匹配的消息安全加密?;趤碜怨?jié)點(diǎn)的、指示在一個(gè)或多個(gè)節(jié)點(diǎn)處發(fā)生的事件的序列與事件異常模式中的事件的序列匹配的消息,確定產(chǎn)品是異常產(chǎn)品。
文檔編號(hào)H04L12/24GK102088375SQ20101057432
公開日2011年6月8日 申請(qǐng)日期2010年12月6日 優(yōu)先權(quán)日2009年12月8日
發(fā)明者妮娜·奧特爾, 弗洛里安·克施鮑姆 申請(qǐng)人:Sap股份公司