O-PUR Projekt > Systemstruktur
Englisch Deutsch

Prüfportal, Datenbanksystem und Sicherheitskonzept
Mit dem im O-PUR Projekt realisierten Internetbasierten Datenbanksystem und Prüfportal wird neben der eigentlichen Fälschungserkennung auf Basis von DataGrid, ClusterCode, NanoGrid und EpiCode auch eine Fälschungserkennung aufgrund von Verfolgen (tracking) und Rückverfolgen (tracing) ermöglicht.
opur abb.8.jpg
Abb.8: Datenflüsse im O-PUR System (Bild: EINS GmbH)
Nutzinhalt des DataGrid

Der Datenbereich eines DataGrids wird für die Speicherung von Produktinformationen z.B. zur Identifikation genutzt. Diese Daten, die z.B. Artikelnummer, Seriennummer (sofern vorhanden), Gültigkeitszeitraum, Zielland oder Zielgruppe umfassen, werden zusätzlich zum Epi- bzw. ClusterCode im Prüfportal gespeichert. Alternativ zu Produkten und Ersatzteilen, die mit einer Verpackung oder Etikette versehen werden, auf die ein DataGrid aufgedruckt ist, können auch reine Dokumente wie zum Beispiel Transportbegleitscheine oder Gerätepässe gegen Fälschung gesichert werden. Ein Identifikation kann auf Basis eines DataGrids oder DataMatrix-Codes auch ohne Datenbankzugriff erfolgen, sofern auf dem Prüfgerät ein entsprechender Decoder verfügbar ist.

opur abb.9.jpg
Abb.9: Beispiel für den Originalitätsnachweis durch einen Gerätepass für Medizinprodukte (Bild: EINS GmbH)
Datenbanksystem
Vor der Berechnung bzw. Erzeugung der EpiCodes eines aufgedruckten oder gravierten DataGrids bzw. eines alternativen Matrixcodes muss dieses mit einem Scanner oder mit einer Kamera gelesen werden. Im zweiten Schritt kann dann der EpiCode für diesen speziellen Druck eines DataGrids berechnet werden. Für die online Originalitäts-Prüfung muss der Epi-/ClusterCode zusammen mit dem Inhalt des DataGrids im Prüf-Portal gespeichert werden. Bei der Prüfung werden dem Prüfer die im DataGrid enthaltenen Daten und die im Datenbank-System hinterlegten Firmen- und Produktinformationen ausgegeben. Ferner wird der Epi- bzw. ClusterCode des Prüflings gegen die in der Datenbank gespeicherten Werten überprüft.
Systemarchitektur

Die System-Architektur des Portalsystems wurde als sogenannte serviceorientierte Architektur angelegt. Hierdruch wird eine hohe Flexibilität bei Erweiterungen und der Portierung auf verschiedene Client-Systeme erreicht. Verwendet wird eine RESTful Architektur. REST sieht eine Menge wohldefinierter Operationen vor, die auf alle Informationen angewendet werden können.

Zu den Sicherheitsaufgaben im Rahmen der Software-Implementierung zählt der Schutz vor Angriffen.

IT-Systemstruktur
Die IT-Systemstruktur ist in die zwei Ebenen Prüfseite und Serverseite aufgeteilt. Auf der Prüfseite gibt es drei Gruppen von Prüfern, die zur Prüfung z.B. Flachbett-Scanner oder (Mikroskop-)Kameras verwenden können:
  • Anonyme Prüfer: Jede Person, die kontrollieren möchte, ob das vorliegende Produkt ein Original ist. Die Originalitätsprüfung kann nur auf dem Server des Produzenten erfolgen, da Decoder für diese Gruppe nicht zur Verfügung stehen. Über eine Webschnittstelle können eingescannte DataGrids zur Prüfung an den Server übermittel werden.
  • Registrierte Prüfer: Vom Produzenten autorisierte Personen, die Zugriffauf die Decoder-Software haben. Die ermittelten Epi-/ClusterCodes können via Internet gegen die zentrale Datenbank oder ggfs. gegen eine lokal verfügbare Datenbank geprüft werden.
  • Administratoren: Vom Produzenten autorisierte Personen, die Zugriff auf die En-/Decoder-Software und die Konfiguration der zentralen Datenbank haben (weitere Eingabe- und Auswertefunktionen stehen hier zur Verfügung: die Anlage von Produkten, Upload von EpiCodes/ ClusterCodes in die Datenbank, Ausgabe der Prüfzeitpunkte mit Prüfergebnissen).

Das Serversystem ist in folgende skalier- und kapselbare Ebenen aufgeteilt:

  • Portal-Server: Dieser nimmt via Internet Anfragen entgegen und prüft diese auf Herkunft und Plausibilität.
  • Applikationsserver: Dieser realisiert die Business-Logik der Anwendung; ebenfalls werden dort übermittelte Scans decodiert.
  • Datenbank-Server: Hier sind die Epi-/ClusterCodes der gescannten Produkte sowie die Firmen-, Chargen- oder Produktinformationen gespeichert.
weiter >>  Vorteile
Quelle: J. Schloen; Kap 2.5.2 in M. Abramovici, L. Overmeyer, B. Wirnitzer (Hrsg.): "Kennzeichnungstechnologien zum wirksamen Schutz gegen Produktpiraterie", VDMA Verlag, Frankfurt 2010.
Projekt-Abschlussband
(Band 2) erhältlich im
VDMA online Shop:
www.vdmashop.de/piraterie
Karlsruher Institut für Technologie PTKA