CN108136789B - 安全输送系统、记录模块和具有访问控制的容器 - Google Patents

Abstract

一种记录模块，用于识别具有访问控制的容器的疑似篡改状况，所述记录模块包括：数据收集部件，其被配置为收集来自所述具有访问控制的容器的数据；以及通信部件，用于使所述记录模块通过网络以通信方式连接至数据库，所述数据库用于存储与所述具有访问控制的容器相关联的使用历史；其中，所述记录模块被配置为将所收集到的数据与所述数据库中所存储的同所述具有访问控制的容器相关联的相应使用历史进行比较，以识别所述具有访问控制的容器的疑似篡改状况，其中所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据。

Description

安全输送系统、记录模块和具有访问控制的容器

技术领域

本发明通常涉及安全输送系统，并且更特别地涉及安全墨输送系统。

背景技术

在印刷时，需要用墨填充或再填充印刷机储墨部。为了获得该墨，需要从墨制造场所或墨储存仓库将墨运输到生产印刷设施，其中该运输通常通过利用适当的运输方法运输储存墨的墨盒来实现。然后，将墨盒中的墨存放到生产印刷设施处的印刷机的内部印刷机储存部中，以使得印刷机能够使用墨进行印刷。

在一些实例中，生产印刷设施可能要求使用安全墨，其中安全墨可用于表示高价值物品的真实性。因此，容纳安全墨的墨盒成为这些高价值物品的伪造者的目标。具体地，伪造者可能会篡改(tamper)储存该安全墨的墨盒以取出安全墨。在将除墨以外的有价值物质从一个位置转移到另一位置期间(例如，在运输昂贵液体或有害液体期间)，也可能发生类似的问题。

此外，在再填充操作发生之前，墨盒可能会被运输到多个不同的位置。因此，在运输期间可能存在墨盒可能已被篡改的多个不同的位置或时间。如此，判断发生对给定墨盒的未经授权的篡改的时间和地点是非常困难的，并且如此，可能无法识别墨盒供应链中的更有可能发生篡改的具体位置或步骤。

发明内容

因此，需要能够有效地克服如上所述的缺点的新的经改进的安全输送系统。具体地，特别需要能够有效地降低对墨盒或容纳其它有价值物质的容器的篡改的可能性的安全输送系统。这可以通过准确地识别供应链中墨盒或容器已被篡改的位置或步骤来实现，使得可以在该位置或步骤处进行针对篡改的进一步预防措施。

因此，本发明的优选实施例提供了避免上述缺陷的输送系统。

根据本发明的第一方面，提供了一种记录模块，用于识别具有访问控制的容器的疑似篡改状况，所述记录模块包括：数据收集部件，其被配置为收集来自所述具有访问控制的容器的数据；以及通信部件，用于使所述记录模块通过网络以通信方式连接至数据库，所述数据库用于存储与所述具有访问控制的容器相关联的使用历史，其中，所述记录模块被配置为将所收集到的数据与所述数据库中所存储的同所述具有访问控制的容器相关联的相应使用历史进行比较，以识别所述具有访问控制的容器的疑似篡改状况，其中所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据。

所述记录模块可被配置为在所收集到的数据与相应使用历史的比较期间识别出相对于所收集到的数据和相应使用历史之间的预期关系的偏差的情况下，识别出所述具有访问控制的容器的疑似篡改状况。通过将所收集到的数据与所述具有访问控制的容器的相应使用历史进行比较、并且识别用以识别疑似篡改状况的偏差，可以独立地评估多个潜在指示符，各潜在指示符可以表示容器是否已被篡改。这样，可以进行与所述具有访问控制的容器是否已被篡改有关的更准确的判断。此外，由于具有访问控制的容器的使用历史被保持与从具有访问控制的容器收集到的数据分开，因此以不会被检测到的方式篡改具有访问控制的容器的难度增加，这是因为即使未经授权的一方设法得到对具有访问控制的容器的访问，该未经授权的一方也将无法访问或者不能改变所述具有访问控制的容器的使用历史。

与所述具有访问控制的容器相关联的使用历史可以包括从以下的组中所选择的数据：时间和日期；记录模块ID；具有访问控制的容器的唯一标识符；分配单元的唯一标识符；防拆封状况数据；具有访问控制的容器的重量；该容器的内容物的体积；该容器的内容物的重量；具有访问控制的容器的残留重量；入库/出库数据；位置数据；位置持续时间数据和到期数据。可以利用从具有访问控制的容器收集到的数据来独立地评估以上各数据，以增加检测具有访问控制的容器的疑似篡改的可能性。

使用历史与具有访问控制的容器的内容物的重量和/或体积相关联是有利的，这是因为这样使得能够除检测伪造容器外，还检测对容器的内容物的篡改。

所述记录模块可被配置为从所述数据收集部件收集到的数据中提取所述具有访问控制的容器的唯一标识符，并且从所述数据库中检索与具有所述唯一标识符的所述具有访问控制的容器相关联的相应使用历史。通过向各具有访问控制的容器指派唯一标识符，并且通过自动检索与该唯一标识符相关联的相应使用历史，可以实现评估具有访问控制的容器是否疑似被篡改所需的速度和计算能力的提高。

所述记录模块可以置入印刷机中，并且所述具有访问控制的容器可以是墨盒。

所述印刷机可以包括对接台，所述对接台被配置为接纳所述墨盒以使得所述墨盒中所储存的墨能够存放在所述印刷机内。在所述记录模块识别出所述墨盒的疑似篡改状况的情况下，所述记录模块可被配置为激活锁定机构以停止所述对接台的功能。这种系统将防止利用该印刷机使用来自被篡改的墨盒的墨来伪造高价值物品。同样地，在锁定模块识别出墨盒的疑似篡改状况的情况下，记录模块可被配置为激活锁定机构以停止墨盒的功能。这种系统还将防止来自被篡改的盒的墨用在高价值物品的伪造中。防止具有访问控制的容器的使用或者防止存放具有访问控制的容器的内容物的动作不限于具有访问控制的容器是墨盒的示例，还可以是可应用于落在所附权利要求书的范围内的其它实施例的一般教导。

所述记录模块可以置入所述印刷机的所述对接台中。将记录模块置入对接台中使得易用性得以提高，这是因为可以在再填充操作期间将墨盒插入印刷机期间来收集数据。

所述记录模块还可以包括发送部件，所述发送部件被配置为响应于所述记录模块判断出所述具有访问控制的容器的疑似篡改，将警报或疑似篡改的通知经由所述通信部件发送至中央数据库。通过将警报或疑似篡改的通知发送至中央数据库，安全输送系统可以使得能够对具有访问控制的容器的疑似篡改进行快速响应，或者可以辅助识别在何处发生了疑似篡改。识别发生了疑似篡改的位置使得能够随后实施进一步的预防措施以监测发生了具有访问控制的容器的疑似篡改的位置，并由此降低将来在相同位置以相同方式发生对其它具有访问控制的容器的篡改的风险。

数据收集部件可以包括用于监测再填充或填充操作期间具有访问控制的容器的重量的部件。在整个再填充或填充操作中监测具有访问控制的容器的重量使得能够准确地录入具有访问控制的容器的初始重量和残留重量，由此降低在后续阶段针对该具有访问控制的容器判断出伪疑似篡改状况的可能性。

如以上所详述的，监测容器的内容物的重量使得能够除检测容器自身的疑似篡改(诸如容器是伪造容器等)外，还检测容器的内容物的疑似篡改。

根据本发明的第二方面，提供一种具有访问控制的容器，其用于如以上所详述的记录模块，所述具有访问控制的容器包括唯一标识符，优选地，所述唯一标识符包括附着至所述具有访问控制的容器的人可读代码和/或机器可读代码。如以上所详述的，将唯一标识符置入具有访问控制的容器内使得能够快速且高效地从数据库中检索与具有访问控制的容器相关联的使用历史。

所述具有访问控制的容器可以包括防拆封附着物，所述防拆封附着物附着至具有访问控制的容器，使得为了访问来自所述具有访问控制的容器的内容物，必须移除所述防拆封附着物。使用为了访问来自具有访问控制的容器的内容物而必须移除的防拆封附着物使得操作员或机器能够快速地判断具有访问控制的容器是否已被篡改。

所述具有访问控制的容器可以包括使用指示符，所述使用指示符被配置为指示所述具有访问控制的容器是否已打开。包含使用标识符使得操作员或机器能够快速地判断具有访问控制的容器是否已被篡改。

具有访问控制的容器可以由金属或结实塑料制成，以防止未经授权人员容易地穿过容器而获得内容物。具有访问控制的容器可以由铝制成。

根据本发明的第三方面，提供一种用于检测具有访问控制的容器的疑似篡改的方法，所述方法包括以下步骤：收集与所述具有访问控制的容器相关联的数据；将所收集到的数据与同所述具有访问控制的容器相关联的所存储的使用历史进行比较，其中所述使用历史包括与所述具有访问控制的容器的内容物相关联的重量和/或体积相关联的数据；识别相对于所收集到的数据和所述使用历史之间的预期关系是否存在偏差；以及在检测到偏差的情况下，进行篡改响应功能。

所述篡改响应功能可以包括以下至少之一：将所述具有访问控制的容器的可能篡改录入到数据库上；登记警报或警告；激活所述具有访问控制的容器上的锁定装置以防止所述具有访问控制的容器的使用；或者激活对接台上或所述具有访问控制的容器上的锁定装置以防止所述具有访问控制的容器的内容物存放在所述印刷机中。以上的各篡改响应功能降低了将具有访问控制的容器的内容物用于未经授权目的的可能性。

根据本发明的第四方面，提供一种用于识别具有访问控制的容器的疑似篡改状况的系统，所述系统包括：数据库，用于存储一个或多个使用历史，各使用历史与所述具有访问控制的容器相关联，所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据；以及一个或多个记录模块，其经由网络连接以通信方式连接至所述数据库，其中，所述一个或多个记录模块中的各记录模块被配置为收集与所述具有访问控制的容器相关联的数据，并且所述一个或多个记录模块或者所述数据库被配置为将所收集到的数据与所述数据库中所存储的同所述具有访问控制的容器相关联的相应使用历史进行比较，以识别所述具有访问控制的容器的疑似篡改状况。

所述一个或多个记录模块中的各记录模块或者所述数据库被配置为在所收集到的数据与相应使用历史的比较期间识别出相对于所收集到的数据和相应使用历史之间的预期关系的偏差的情况下，识别出所述具有访问控制的容器的疑似篡改状况。通过将所收集到的数据和具有访问控制的容器的相应使用历史进行比较、并且识别用以识别疑似篡改状况的偏差，可以独立地评估各自可以表示容器是否已被篡改的多个潜在指示符。这样，可以进行与是否存在具有访问控制的容器已被篡改的怀疑有关的更准确的判断。

此外，由于具有访问控制的容器的使用历史被保持与从具有访问控制的容器收集到的数据分开，因此以不会被检测到的方式篡改具有访问控制的容器的难度增加，这是因为即使未经授权的一方设法得到对具有访问控制的容器的访问，该未经授权的一方也将无法访问或者不能改变具有访问控制的容器的关联使用历史。

与所述具有访问控制的容器相关联的使用历史包括从以下的组中所选择的数据：时间和日期；记录模块ID；具有访问控制的容器的唯一标识符；分配单元的唯一标识符；防拆封状况数据；具有访问控制的容器的重量；具有访问控制的容器的残留重量；该容器的内容物的体积；该容器的内容物的重量；入库/出库数据；位置数据；位置持续时间数据和到期数据。可以利用从具有访问控制的容器收集到的数据来独立地评估以上各数据，以增加检测具有访问控制的容器的篡改的可能性。

所述具有访问控制的容器可以是墨容器，以及至少一个或多个记录模块可以是印刷机。

数据库可被配置为使用收集到的数据来更新所存储的一个或多个使用历史。更新所存储的一个或多个使用历史使得能够进行疑似篡改状况的实时管理和检测。

此外，使用所收集到的数据来更新所存储的一个或多个使用历史使得能够提高针对任何后续收集数据和更新后的使用历史之间的偏差的识别的准确性。

在所述数据库被配置为将所收集到的数据与所述数据库中所存储的相应使用历史进行比较以识别所述具有访问控制的容器的疑似篡改状况的情况下，所述数据库可被配置为响应于所述数据库判断出所述具有访问控制的容器的疑似篡改，来登记警报或者录入疑似篡改的通知。

根据本发明的第五方面，一种记录模块，用于识别具有访问控制的容器的疑似篡改状况，所述记录模块包括：数据收集部件，其被配置为收集来自所述具有访问控制的容器的数据；以及所述通信部件，用于使所述记录模块通过网络以通信方式连接至数据库，所述数据库用于存储与所述具有访问控制的容器相关联的使用历史，所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据。

用于该用途的记录模块可以是如上所述的记录模块。

附图说明

为了更好地理解本发明，并且为了示出可以如何实施本发明，将仅通过示例的方式参考以下附图，其中：

图1示出具有访问控制的容器的生命周期的示意图；

图2示出单个具有访问控制的容器；

图3示出印刷机再填充隔室；

图4示出具有访问控制的容器的盖上的使用指示符；

图5示出再填充处理期间记录模块所进行的步骤；以及

图6示出具有访问控制的容器的生命周期的另一示意图。

具体实施方式

安全输送系统被设计为在具有访问控制的容器的整个生命周期中保护对具有访问控制的容器1的内容物的访问。参考图1，具有访问控制的容器的生命周期包括：在生产设施10中对具有访问控制的容器进行初始填充；在供应链11中对具有访问控制的容器进行配销和运输；在期望使用位置12(其可以是包括数据收集部件16和用于接纳具有访问控制的容器的对接台20的印刷机)处对具有访问控制的容器1的内容物8进行分配；以及在销毁设施13处对使用之后的具有访问控制的容器1进行安全销毁。在整个本申请中，与在安全输送系统的生命周期的持续时间内保护安全墨相关地说明该安全输送系统，但该安全输送系统可以等同地用于保护需要高级访问控制的任何消耗品，诸如药物、化学产品和石化产品(诸如农药、易爆材料和燃料等)等。

在生产设施10处，将墨8存放到具有访问控制的容器1中。在墨8已存放到具有访问控制的容器1中之后，在生产设施10中的密封站处密封该具有访问能控制的容器。参考图2，可以通过将一次性阀4插入具有访问控制的容器1的开口2中来密封该具有访问控制的容器。一次性阀4可以被用于限制对该一次性阀4的访问的外壳体3覆盖。可以向外壳体3的顶部贴附防拆封标签5。具有访问控制的容器1可以是铝盒。本领域技术人员将容易理解，具有访问控制的容器1可以具有其它形状或者可以由其它材料制成。然而，根据具有访问控制的容器内所容纳的墨或其它材料的性质，具有访问控制的容器的材料不应与内容物发生反应、或者不应因具有访问控制的容器的材料和内容物之间的任何化学相互作用而被弱化。

可以向具有访问控制的容器1的外部应用人可读或机器可读的唯一代码7，使得可以将具有访问控制的容器1与其它相同容器明确地区分开。可以通过将唯一代码印刷在例如利用粘合剂直接贴附至罐的标记上来应用该唯一代码。可选地，唯一代码7可以直接印刷、压印、雕刻或以其它方式可视地嵌入罐的材料中。唯一代码可以包括包含字母和/或数字和/或图示信息的人可读代码，以及/或者可以包括1D、2D或3D条形码、或者诸如QR码等的任何其它类型的机器可读码。可以向唯一代码7应用安全特征，诸如利用安全墨进行印刷以防止篡改该代码等。还可以使用其它类型的安全特征来将该代码应用于具有访问控制的容器，诸如具有一个或多个可视或机器可读的安全特征的安全标记等。

防拆封标签5可以放置在具有访问控制的容器1的顶部，从而覆盖该容器1将插入对接台20中以再填充印刷机12的位置。在将容器1插入对接台20中之前必须移除防拆封标签5，从而将容器1中的墨8清空倒入印刷机12中。

如图4所示，在容器1上可以包括使用指示符48、49。这些使用指示符48、49被配置为指示容器1的一次性阀是否已打开。使用指示符48、49可以是机械的，并且依赖于一次性阀相对于外壳体的转动，以使一次性阀上的表示该一次性阀尚未使用的用语49(“OK”)转动成与外壳体上的箭头48不一致，并且使一次性阀上的表示该一次性阀已使用的用语49(“NOK”)转动成与外壳体上的箭头48一致。可选地和/或附加地，使用指示符48、49可以包括诸如具有颜色的LED等的电子指示或者另一机械指示部件。

可以将利用唯一代码进行编程的RFID标签6置入到容器1中。例如，RFID标签6可以放置在外壳体3的内侧，使得RFID标签6对于需要处理容器1的操作员而言不可视且不可访问。RFID标签6可以是有源RFID标签，其中该有源RFID标签由电池供电并且包括用于存储与具有访问控制的容器相关联的数据的存储器。可选地，RFID标签6可以是无源RFID标签，其中该无源RFID标签能够提供针对来自RFID读取器的询问信号的响应。

然后，对具有访问控制的容器称重以确认其所容纳的墨8的量，并且将唯一标识符编码在RFID标签6中。可选地，可以使用RFID标签6的嵌入式唯一ID作为唯一标识符。还设想了用于对唯一标识符进行编码的其它部件，诸如允许无线通信的无线电发射机或者电子电路等。然而，为了简洁，以下说明将参考RFID标签6。

编码在RFID标签6中的唯一标识符与应用于容器1的唯一代码7相关联。将这些关联的代码连同当前时间、日期和墨8的到期日期以及其它关联的数据一起录入到(图1所示的)数据库14中。此外，该数据还可以录入到有源RFID标签6中。还对容器1称重，将该重量录入到数据库14中，并在可能的情况下录入到RFID标签6中。此外，可以将防拆封状况数据(例如与防拆封标签5是否已被移除有关的数据)录入到数据库14中。数据库14可以是位于远离生产设施10的位置并且通过因特网或其它类型的网络连接15连接至该生产设施的中央数据库。然而，中央数据库14可以可选地与生产设施10位于相同位置处。如图6所示，代替中央数据库，可以可选地采用分布式数据库。具体地，分布式数据库可以包括通过网络15连接的多个数据库14、17、18、19，其中这多个数据库位于不同的位置并且各自存储与具有访问控制的容器相关联的使用历史中的一部分或全部使用历史。如以下应当详述的，中央数据库或分布式数据库还可以包括可被配置为进行所收集到的数据和相应的使用历史的比较的数据库管理软件。

在对容器1称重、并且已将RFID标签6的唯一标识符与唯一代码7相关联并连同其它数据(诸如当前时间和日期、墨到期日期、防拆封状况、表示应当分配墨的授权分配单元的分配单元唯一标识符、以及墨重量等)一起存储在数据库14中之后，如图1所示，具有访问控制的容器然后被装载到运输部件上并且进入配销和供应链11。

在实践中，具有访问控制的容器1可以沿着供应链11在一个或多个中间储存位置之间运送。例如，具有访问控制的容器1在到达期望使用位置12之前，可被运输并储存在清理场所、印刷场所和储存场所处。在期望使用位置12处以及在供应链11中的储存具有访问控制的容器1的各中间位置处，设置有记录模块16。该记录模块包括用以使该记录模块通过网络15以通信方式连接至数据库14的通信部件。该记录模块还包括用以收集来自具有访问控制的容器1的数据的数据收集部件。该数据收集部件可以是用以读取RFID标签的RFID读取器。可选地，该数据收集部件可以是被配置为收集与具有访问控制的容器1有关的数据的电子电路和关联传感器。

在供应链11中的包括记录模块16的各位置处，利用数据收集部件收集与容器1有关的数据。该数据集合被记录在各记录模块16中并且由系统录入作为入库/出库过程的一部分。可以读取RFID标签6中所存储的信息，并且可以在各记录模块处录入时间、日期、防拆封状况、使用状况和重量。在各记录模块处，可以将数据录入到数据库14和/或RFID标签6中。此外，可以将诸如具有访问控制的容器1的位置和具有访问控制的容器1已在该位置处的持续时间等的其它数据记录并录入到数据库14上。在各位置处，利用记录模块16从容器1收集数据并且可以使用该数据来更新数据库14中所存储的使用历史。

在供应链11的末尾，具有访问控制的容器到达期望使用位置12。期望使用位置12可以是印刷机。

容器1的唯一标识符和人可读代码7可以在数据库14中与同容器1的期望使用地点相对应的一个或多个印刷机12相关联。可以向各印刷机12指派可作为唯一印刷机ID编号的分配单元唯一标识符。具有访问控制的容器1的唯一标识符和人可读代码7可以可选地被传送至使用地点处的印刷机12的本地存储器。

在使用地点处，在将具有访问控制的容器1安装在印刷机12上之前，由操作员检查具有访问控制的容器1，以确保防拆封标签5未被移除并且使用指示符48和49表示容器1尚未打开。如果防拆封标签5已被移除，则墨盒1可能已被篡改并且应由操作员报告该事件。操作员可以将防拆封标签5的状况输入到与印刷机12的记录模块16相关联的数据收集部件中。可选地，操作员可以将防拆封状况输入到本地或手持读取器中或者输入到连接至数据库14的终端中。可选地，数据收集部件可以自动地检测并录入防拆封标签5的状况。

一次性阀4可以键合到印刷机12上的对接台20，这意味着具有访问控制的容器具有专用连接设备，其中该专用连接设备可以仅安装在已被设计为接纳并打开该具有访问控制的容器的对接台20上。一次性阀4的一次性机制确保了一旦将具有访问控制的容器1安装在对接台20上，就可以使该容器1打开一次并且仅打开一次以将墨分配到印刷机12中。

对接台20安装在印刷机12上，并且如图3所示，经由锁定隔室21可访问。希望用容器1中的墨8再填充印刷机12的操作员必须首先将容器1呈现给印刷机12的记录模块16。该记录模块将收集包括容器的唯一标识编号、盒的到期日期和预期重量的数据。利用记录模块16还可以收集诸如防拆封状况数据等的其它数据。然后，印刷机12可以验证印刷机12的存储器中所存储的授权容器的本地列表是否存在与容器1相关联的唯一标识编号。可选地，印刷机12可以在插入了新的容器1的情况下向数据库14发送查询，以确认该新的容器1已被授权使用。该确认包括以下步骤：将唯一标识编号与数据库上的使用历史中的期望使用地点数据进行比较，其中该使用历史与容器1相关联。可选地，印刷机可以将所收集到的RFID标签(6)上所存储的分配单元唯一标识符与自身的唯一标识符进行比较。

可以针对所收集到的其它数据进行相同的授权处理。具体地，可以将记录模块16所收集到的数据与数据库14中所存储的相应使用历史进行比较，以检测所收集到的数据相对于相应使用历史所预期的数据的偏差。

该比较通过在记录模块16或印刷机12上运行的软件来进行。可选地，该比较可以通过在中央数据库或分布式数据库上运行的软件来进行。

如果容器1未被授权在印刷机12中使用，则可以在印刷机12的显示画面上向操作员显示用以向该操作员警报具有访问控制的容器疑似被篡改的消息。附加地和/或可选地，警报将被发送并录入到数据库14中，并且将向操作员显示用于向该操作员通知接下来进行什么操作的指示消息。可选地，如果数据库14在所收集到的数据和相应的使用历史之间进行比较，则数据库14可以登记警报或者录入疑似篡改的通知。记录模块16优选集成到对接台20中，使得在容器1插入对接台20中的情况下，将利用印刷机12读取盒1的唯一标识编号。在分配墨8期间，容器1的唯一标识编号可以由RFID读取器16读取并由印刷机12的控制机构进行验证。如果容器1的唯一标识编号未被授权在印刷机12中使用，则控制系统可以锁定对接台20，使得该容器中的墨8不能被分配到印刷机12中。附加地和/或可选地，控制系统可以向具有访问控制的容器发送用以使容器1上的锁定构件锁定的信号，使得墨8被锁在容器1内。

如果容器1被授权在印刷机12中使用，则操作员将解锁隔室21以获得针对对接台20的访问。操作员必须移除容器1的外壳体3上的防拆封标签5，以使得能够将容器1安装在对接台20上。

在再填充处理期间，印刷机12可以监测其内部储存部的重量和/或容器1内的墨的重量，并且存储与分配到印刷机12中的墨量有关的数据。在再填充操作结束时，印刷机12将通过计算在该操作开始时从RFID标签6所读取的预期重量和在再填充处理期间引入的墨8的重量之间的差，来计算容器1中剩余的残留墨。将时间和日期、印刷机ID编号、防拆封状况和残留重量录入到数据库14中。可以将盒使用数据写入RFID标签6以及/或者录入到印刷机12或使用地点本地的另一系统中。在图5中示出在再填充操作期间印刷机的记录模块16的操作的精简流程图。

在将墨8存放到期望使用位置12内之后，具有访问控制的容器1(其可能包含残留量的墨8)被运输到销毁设施13，其中在该销毁设施13处销毁该容器1。销毁设施也包括记录模块16。销毁设施可以与印刷机12位于相同位置处，或者可以位于遥远位置。容器1在使用地点和销毁设施13之间可能经过一个或多个储存设施或者运输车辆。再次地，该一个或多个储存设施中的各储存设施包括记录模块16，并且在各记录模块16处从各容器1收集数据作为入库/出库过程的一部分。

在销毁设施13处接收到容器1时，使用位于销毁设施13处的记录模块来读取来自RFID标签6的数据。使用从RFID标签6读取的唯一标识编号，可以从数据库14中检索容器1的生产和使用历史。然后，对盒1称重，并且将该重量与由印刷机12在再填充处理结束时计算出的盒中剩余的残留墨的预期重量进行比较。检查防拆封标签5的状况，并且检查容器1上的使用指示符48和49，以确保这两者与数据库上所存储的使用历史一致。如果容器1已被用于再填充印刷机12，则可以检查印刷机ID编号以确保该印刷机ID编号与授权印刷机的列表中的一个授权印刷机的ID编号相对应。

如果在任何记录模块16处、与防拆封标签5或使用指示符48和49或内容物的重量有关的任何数据或者所收集到的其它数据与盒1的使用历史不一致，则可以将疑似篡改的通知连同疑似篡改的时间、日期和位置的指示(该数据是从数据库内所存储的入库/出库的历史中读取的)一起发送至中央数据库14。将从数据库14获得的容器1的使用历史与RFID标签6中所存储的数据进行比较，并且将与预期关系的任何差异/偏差通知到数据库14。

由于录入了所有的入库/出库和分配操作的日期和时间，因此可以测量容器1仍处于任何位置的时间长度以及/或者容器1在从先前位置移开之后转移至某一位置所需的时间长度，并且录入到数据库14中。如果在任何地点处容器1花费了比在运送中或在给定位置中所需的时间更长的时间，则该事件可被识别为可能表示篡改的活动。

最终，在容器的销毁完成的情况下，可以将完整使用历史以及诸如通知或警报等的任何篡改响应功能(在存在的情况下)传送至中央数据库以供档案存储。在上述说明中，将盒、对接台和印刷机的操作描述为仿佛这些操作通过人类操作员执行手动过程来执行一样。本领域技术人员将显而易见，这些操作可以是自动化的，使得这些操作通过自动机械处理(诸如工业机器人提供的自动机械处理等)来执行。具有访问控制的容器和对接台可以用在涉及各种物质从一个容器向另一容器的转移和/或再填充的各种应用中，其中由于这些物质是有害的或者由于这些物质的价值使得这些物质成为盗窃或误用的目标，因此需要保护这些物质免于未经授权的访问。

本说明书也不局限于液体的储存和转移；本说明书等同地适用于可以流动的任何相态(诸如气态、流体、固态或粉末状)的物质中。除墨外，这些材料还可以是制造(特别是复合材料或添加剂制造)中所使用的物质，诸如漆、树脂、环氧树脂、聚合物、金属、切削液或钻井液等。其它应用可以涉及溶剂或专业清洗液、液相或气相的燃料、润滑油或石化产品。上述实施例可以特别地用于液体制造处理，并且用于液体药物的生产，以及用于容纳从一个容器向另一容器的转移必须被严格控制并被局限于一次转移操作的有害废物、杀虫剂或炸药。

本领域技术人员通过考虑本文所提供的公开内容将明白更多的变形例。结果，本发明并不意图局限于本文所提供的特定实施例，而且本发明涵盖落在所附权利要求书的范围内的所有变形例和替代例。

Claims (15)

1.一种记录模块，用于识别具有访问控制的容器的疑似篡改状况，所述记录模块包括：

数据收集部件，其被配置为收集来自所述具有访问控制的容器(1)的数据；以及

通信部件，用于使所述记录模块通过网络(15)以通信方式连接至数据库(14)，所述数据库(14)用于存储与所述具有访问控制的容器相关联的使用历史，

其中，所述记录模块被配置为将所收集到的数据和所述数据库(14)中所存储的与所述具有访问控制的容器(1)相关联的相应使用历史进行比较，以识别所述具有访问控制的容器(1)的疑似篡改状况，所述使用历史包括与所述具有访问控制的容器(1)的内容物的重量和/或体积相关联的数据，

所述记录模块的特征在于，所述数据收集部件还被配置为从防拆封附着物(5)收集数据，所述防拆封附着物(5)附着至所述具有访问控制的容器(1)，使得为了从所述具有访问控制的容器(1)移除内容物，必须移除所述防拆封附着物(5)，以及/或者所述数据收集部件还被配置为从使用指示符(48、49)收集数据，所述使用指示符(48、49)被配置为指示所述具有访问控制的容器(1)是否已打开。

2.根据权利要求1所述的记录模块，其中，所述记录模块被配置为在所收集到的数据和相应使用历史的比较期间识别出相对于所收集到的数据和相应使用历史之间的预期关系的偏差的情况下，识别出所述具有访问控制的容器(1)的疑似篡改状况。

3.根据权利要求1或2所述的记录模块，其中，所述记录模块被配置为从所述数据收集部件所收集到的数据中提取所述具有访问控制的容器(1)的唯一标识符，并且从所述数据库(14)中检索与具有所述唯一标识符的所述具有访问控制的容器(1)相关联的相应使用历史。

4.根据权利要求1或2所述的记录模块，其中，所述记录模块被置入印刷机(12)中，以及所述具有访问控制的容器(1)是墨盒。

5.根据权利要求4所述的记录模块，其中，所述印刷机(12)包括对接台(20)，所述对接台(20)被配置为接纳所述墨盒(1)以使得所述墨盒(1)中所储存的墨能够存放在所述印刷机(12)内，以及

在所述记录模块识别出所述墨盒(1)的疑似篡改状况的情况下，所述记录模块被配置为激活锁定机构以停止所述对接台(20)的功能。

6.根据权利要求1或2所述的记录模块，其中，所述记录模块还包括发送部件，所述发送部件被配置为响应于所述记录模块判断出所述具有访问控制的容器(1)的疑似篡改，将警报或疑似篡改的通知经由所述通信部件发送至所述数据库(14)。

7.一种具有访问控制的容器，其与根据权利要求1至6中任一项所述的记录模块一起使用，所述具有访问控制的容器(1)包括：

唯一标识符，

防拆封附着物(5)，所述防拆封附着物(5)附着至所述具有访问控制的容器(1)，使得为了从所述具有访问控制的容器(1)移除内容物，必须移除所述防拆封附着物(5)，以及/或者

使用指示符(48、49)，所述使用指示符(48、49)被配置为指示所述具有访问控制的容器(1)是否已打开。

8.根据权利要求7所述的具有访问控制的容器，其中，所述唯一标识符包括附着至所述具有访问控制的容器(1)的人可读代码和/或机器可读代码。

9.一种用于检测具有访问控制的容器的疑似篡改的方法，所述方法包括以下步骤：

收集与所述具有访问控制的容器(1)相关联的数据；

将所收集到的数据和与所述具有访问控制的容器相关联的所存储的使用历史进行比较，其中所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据；

识别是否存在相对于所收集到的数据和所述使用历史之间的预期关系的偏差；以及

在检测到偏差的情况下，进行篡改响应功能，

所述方法的特征在于，与所述具有访问控制的容器(1)相关联的数据是从防拆封附着物(5)收集的，所述防拆封附着物(5)附着至所述具有访问控制的容器(1)，使得为了从所述具有访问控制的容器(1)移除内容物，必须移除所述防拆封附着物(5)，以及/或者

与所述具有访问控制的容器(1)相关联的数据是从使用指示符(48、49)收集的，所述使用指示符(48、49)被配置为指示所述具有访问控制的容器(1)是否已打开。

10.根据权利要求9所述的方法，其中，所述篡改响应功能包括以下至少之一：将所述具有访问控制的容器的可能篡改录入到数据库上；登记警报；激活所述具有访问控制的容器上的锁定装置以防止使用所述具有访问控制的容器；或者激活对接台上的锁定装置以防止存放所述具有访问控制的容器的内容物。

11.一种用于识别具有访问控制的容器的疑似篡改状况的系统，所述系统包括：

数据库(14)，用于存储一个或多个使用历史，各使用历史与所述具有访问控制的容器(1)相关联，所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据；以及

一个或多个记录模块(16)，其经由网络(15)连接以通信方式连接至所述数据库(14)，

其中，所述一个或多个记录模块(16)中的各记录模块被配置为收集与所述具有访问控制的容器(1)相关联的数据，并且所述一个或多个记录模块或者所述数据库(14)被配置为将所收集到的数据和所述数据库(14)中所存储的与所述具有访问控制的容器相关联的相应使用历史进行比较，以识别所述具有访问控制的容器(1)的疑似篡改状况，

所述系统的特征在于还包括：

防拆封附着物(5)，所述防拆封附着物(5)附着至所述具有访问控制的容器(1)，使得为了从所述具有访问控制的容器(1)移除内容物，必须移除所述防拆封附着物(5)，以及/或者

使用指示符(48、49)，所述使用指示符(48、49)被配置为指示所述具有访问控制的容器(1)是否已打开。

12.根据权利要求11所述的系统，其中，所述一个或多个记录模块(16)中的各记录模块或者所述数据库(14)被配置为在所收集到的数据和相应使用历史的比较期间识别出相对于所收集到的数据和相应使用历史之间的预期关系的偏差的情况下，识别出所述具有访问控制的容器(1)的疑似篡改状况。

13.根据权利要求11或12所述的系统，其中，所述具有访问控制的容器(1)是墨容器，以及所述一个或多个记录模块(16)至少之一被置入印刷机中。

14.根据权利要求11或12所述的系统，其中，所述数据库(14)被配置为将所收集到的数据和所述数据库(14)中所存储的与所述具有访问控制的容器相关联的相应使用历史进行比较，以识别所述具有访问控制的容器(1)的疑似篡改状况，以及

所述数据库(14)被配置为响应于所述数据库判断出所述具有访问控制的容器(1)的疑似篡改，来登记警报或者录入疑似篡改的通知。

15.一种记录模块的用途，所述记录模块用于识别具有访问控制的容器的疑似篡改状况，所述记录模块包括：

数据收集部件，其被配置为收集来自所述具有访问控制的容器(1)的数据；以及

通信部件，用于使所述记录模块通过网络(15)以通信方式连接至数据库(14)，所述数据库(14)用于存储与所述具有访问控制的容器相关联的使用历史，所述使用历史包括与所述具有访问控制的容器的内容物的重量和/或体积相关联的数据，

其特征在于，与所述具有访问控制的容器(1)相关联的数据是从防拆封附着物(5)收集的，所述防拆封附着物(5)附着至所述具有访问控制的容器(1)，使得为了从所述具有访问控制的容器(1)移除内容物，必须移除所述防拆封附着物(5)，以及/或者

与所述具有访问控制的容器(1)相关联的数据是从使用指示符(48、49)收集的，所述使用指示符(48、49)被配置为指示所述具有访问控制的容器(1)是否已打开。

Images