CN117910907A - 一种快递单安全接入系统 - Google Patents
一种快递单安全接入系统 Download PDFInfo
- Publication number
- CN117910907A CN117910907A CN202410315783.6A CN202410315783A CN117910907A CN 117910907 A CN117910907 A CN 117910907A CN 202410315783 A CN202410315783 A CN 202410315783A CN 117910907 A CN117910907 A CN 117910907A
- Authority
- CN
- China
- Prior art keywords
- vector
- express
- parameter vector
- data
- bill
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000012384 transportation and delivery Methods 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims abstract description 11
- 239000013598 vector Substances 0.000 claims description 158
- 238000001514 detection method Methods 0.000 claims description 44
- 238000012549 training Methods 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 22
- 230000007246 mechanism Effects 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 8
- 230000005856 abnormality Effects 0.000 claims description 6
- 238000000586 desensitisation Methods 0.000 claims description 6
- 230000000739 chaotic effect Effects 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 4
- 238000005336 cracking Methods 0.000 claims description 3
- 238000003062 neural network model Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 abstract description 23
- 210000001503 joint Anatomy 0.000 abstract description 2
- 238000012423 maintenance Methods 0.000 description 5
- 238000007639 printing Methods 0.000 description 5
- 238000011084 recovery Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000003203 everyday effect Effects 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012411 cloning technique Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000035699 permeability Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种快递单安全接入系统,属于快递数据处理技术领域,通过设置展现层、应用层以及数据层,能够实现运单获取、面单生成、快递配置以及权限管理等功能,并且只要对接一次就能实现多平台快递电子面单的功能;并且还设置有安全控制层,通过安全控制层能够对快递数据处理过程进行安全检测,从而能够有效地保证快递单的安全接入。
Description
技术领域
本发明属于快递数据处理技术领域,具体涉及一种快递单安全接入系统。
背景技术
电商逐渐成熟稳定,销售规模及渗透率逐年快速增长,GMV(Gross MerchandiseVolume,商品交易总额)占比逐年升高。现有品牌客户均已改变传统渠道销售模式,布局各类电商渠道,直达消费者,电商销售占比逐年提高。
传统的合同物流服务模式已经不能满足品牌客户对于市场需求的应对,取而代之的是全供应链的整合履约服务,包括端到端的物流仓储服务、线上销售平台的履约服务、跨境报关清关服务、电商公域/私域的数字化运营赋能服务、末端2C拣货/打包/配送等履约服务等。
与此同时,对传统物流科技提出了更高的要求和挑战,不仅需要稳定高可用的2B/2C整合仓储系统,还需整合电商平台、海关、快递公司等整合多套外部系统,并基于大数据分析,对各业务节点进行监控,来协助项目数字化运作,甄别/追溯异常业务并做实时处理。提供大促保障及实时运营播报,与客户一起携手共赴,赋能新零售业务,达到业务目标。
在现有技术中,快递电子面单依赖外部快递的付费渠道实现面单获取和打印,无自主可控的快递电子面单获取方式且成本高扼住了外运业务增长的咽喉。且目前外部快递获取面单的方式采用PDF预览打印方案,逢大促等单量暴增时,打印成功率以及打印速度均得不到保障。
发明内容
本发明提供一种快递单安全接入系统,用以解决解决现有技术中存在的技术问题。
一种快递单安全接入系统,包括:展现层、应用层、数据层以及安全控制层;
所述展现层,用于接入WMS以及电商系统,并获取WMS以及电商系统的快递单申请,并将快递单申请传输至应用层;
所述应用层,用于接收展现层所传输的快递单申请,并根据该快递单申请向对应的快递平台申请快递单号,根据快递单号以及快递单申请,按照预设模板生成快递单;
所述应用层,还用于将快递单进行加密之后,得到加密后的快递单,并将加密后的快递单传输至数据层进行数据安全存储;还用于将快递单进行脱敏处理之后,得到脱敏处理之后的快递单,并将脱敏处理之后的快递单反馈给展现层;
所述安全控制层,用于快递单申请接入时,采集网络流量特征,并采用预先部署的网络异常检测模型对网络流量特征进行识别,获取网络异常检测结果;所述网络异常检测结果包括网络异常或者网络正常;
所述安全控制层,还用于在网络异常检测过为网络异常时,终止快递单申请的接入。
进一步地,还包括:当用户或者工作人员操作数据层中存储的数据时,对用户或者工作人员进行验证;
所述验证的机制包括:
验证码机制:在登录失败超过三次则强制要求用户输入验证码,以防止暴力破解;
锁定机制:在要求输入验证码的前提下,持续验证失败,账号被自动锁定;
异地登录验证:若登录IP所在地区不在之前登录的地区范围内,则要求发送验证码确认身份;
IP限制:仅允许固定IP端的用户登录;
会话管理:同一时间仅允许单个账号登录,关闭浏览器会话或长时间未操作则自动退出;
日志记录:对工作人员的数据操作进行记录,得到数据操作记录日志,并将数据操作记录日志存储于数据层中。
进一步地,所述应用层采用分布式集群部署,当快递单申请接入应用层时,进行负载均衡处理。
进一步地,预先部署的网络异常检测模型的获取方法,包括:
以BiLSTM神经网络模型为基础,引入DRSN网络,构建DRSN-BiLSTM模型,得到网络异常检测模型;
采用混沌映射策略或者佳点集策略多次初始化网络异常检测模型的模型参数,获取多个参数向量;
构建网络异常检测模型的误差函数,并将误差函数与一个小于1的常数项相加的和的倒数作为适应度函数;
采集训练数据,并根据所述训练数据以及适应度函数,获取每个参数向量所对应的适应度值,按照适应度值从大到小的顺序排列,将全局最优向量记录为第一个参数向量;
随机生成第一决策概率,并判断该第一决策概率是否大于设定的第一阈值,若是,则根据全局最优向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,否则确定第一随机向量,根据第一随机向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量;
随机生成第二决策概率,并判断该第二决策概率是否小于或者等于预设的第二阈值,若是,则根据全局最优向量,采用局部搜索策略对一次更新后的参数向量进行二次更新,得到二次更新之后的参数向量,否则直接将一次更新后的参数向量作为二次更新之后的参数向量;
以二次更新之后的参数向量为基础,更新全局最优向量,并判断当前训练次数是否大于最大训练次数,若是,则输出全局最优向量,否则返回生成第一决策概率的步骤;
将输出的全局最优向量作为网络异常检测模型的最终模型参数,得到具有异常检测能力的网络异常检测模型,并将具有异常检测能力的网络异常检测模型部署在应用层,得到预先部署的网络异常检测模型。
进一步地,根据全局最优向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,包括:
以当前训练次数为基础,获取第一控制系数为:
其中,表示第一控制系数,/>表示圆周率,t表示当前训练次数,T表示预设的最大训练次数,l表示中间参数,b表示(0,1)之间的随机数,e表示自然常数;
以当前训练次数为基础,获取第二控制系数为:
其中,表示第二控制系数,/>表示预设常数项;
以当前训练次数为基础,获取第三控制系数为:
其中,表示第三控制系数;
根据全局最优向量、第一控制系数、第二控制系数以及第三控制系数,对参数向量进行螺旋更新为:
其中,表示第t次训练过程中第i个参数向量,/>表示一次更新后的参数向量,i=1,2,…,I,I表示参数向量总数,/>第t次训练过程中的全局最优向量,/>表示第i-1个参数向量;当i=1时,/>的更新为:/>。
进一步地,确定第一随机向量,根据第一随机向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,包括:
从所有的参数向量中随机取出一个参数向量,得到第一随机向量,并获取第一控制系数、第二控制系数以及第三控制系数;
根据第一随机向量、第一控制系数、第二控制系数以及第三控制系数,对参数向量进行螺旋更新为:
其中,表示第一随机向量,且rand1不等于i;当i=1时,/>的更新为:
。
进一步地,根据全局最优向量,采用局部搜索策略对一次更新后的参数向量进行二次更新,得到二次更新之后的参数向量为:
其中,表示二次更新之后的参数向量,/>表示(0,1)之间的随机数,/>表示随机为1或者-1,/>表示更新控制系数。
进一步地,获取一次更新之后的参数向量以及二次更新之后的参数向量之后,对参数向量进行越界处理。
进一步地,所述数据层在存储数据之后,还包括:设置定时数据备份任务,并根据定时数据备份任务对数据层中的数据进行备份。
进一步地,将加密后的快递单传输至数据层进行数据安全存储,包括:将加密后的快递单传输至数据层,通过数据层对加密后的快递单进行存储,并采用分布式密钥存储方法对快递单的加密密钥进行存储。
本发明提供的一种快递单安全接入系统,通过设置展现层、应用层以及数据层,能够实现运单获取、面单生成、快递配置以及权限管理等功能,并且只要对接一次就能实现多平台快递电子面单的功能;并且还设置有安全控制层,通过安全控制层能够对快递数据处理过程进行安全检测,从而能够有效地保证快递单的安全接入。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为本发明实施例提供的一种快递单安全接入系统的结构示意图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
下面结合附图详细说明本发明的实施例。
如图1所示,一种快递单安全接入系统,包括:展现层、应用层、数据层以及安全控制层。
所述展现层,用于接入WMS(Warehouse Management System,仓库管理系统)以及电商系统,并获取WMS以及电商系统的快递单申请,并将快递单申请传输至应用层。
展现层通过单独的web(网页)程序实现,主要提供web端网页访问功能,将应用程序部署在多台云服务器之上,可根据系统访问情况及资源使用状况,进行按需横向扩展和弹性升级。web端访问主要基于浏览器,支持浏览器无差异访问。
所述应用层,用于接收展现层所传输的快递单申请,并根据该快递单申请向对应的快递平台申请快递单号,根据快递单号以及快递单申请,按照预设模板生成快递单。
所述应用层,还用于将快递单进行加密之后,得到加密后的快递单,并将加密后的快递单传输至数据层进行数据安全存储。还用于将快递单进行脱敏处理之后,得到脱敏处理之后的快递单,并将脱敏处理之后的快递单反馈给展现层。
可选的,数据层可以采用基于mysql (云数据库)做分布式部署,对数据进行垂直拆分,分布式存储。应用层通过云服务器实现,通过云服务器实现快递单的处理。
针对收件人信息等敏感数据,系统在后端加密存储,前端针对没有权限的员工模糊显示,每次点击查看详情都会日志记录。系统若发现员工频繁导出数据,则会要求管理员手机号验证,防止内部员工数据泄露。
所述安全控制层,用于快递单申请接入时,采集网络流量特征,并采用预先部署的网络异常检测模型对网络流量特征进行识别,获取网络异常检测结果。所述网络异常检测结果包括网络异常或者网络正常。
所述安全控制层,还用于在网络异常检测过为网络异常时,终止快递单申请的接入。
在本实施例中,安全控制层可以为设置于云服务器中的软件,通过部署安全控制层,能够有效地保证快递单接入时的安全性。
当本发明实施例提供的快递单安全接入系统与其他平台、应用以及设备进行通信时,可以采用非对称加密算法对数据进行加密传输。
本发明提供的一种快递单安全接入系统,通过设置展现层、应用层以及数据层,能够实现运单获取、面单生成、快递配置以及权限管理等功能,并且只要对接一次就能实现多平台快递电子面单的功能,后续组件负责升级对接平台,减少WMS的对接工作。并且还设置有安全控制层,通过安全控制层能够对快递数据处理过程进行安全检测,从而能够有效地保证快递单的安全接入。
在本实施例中,还包括:当用户或者工作人员操作数据层中存储的数据时,对用户或者工作人员进行验证;
所述验证的机制包括:
验证码机制:在登录失败超过三次则强制要求用户输入验证码,以防止暴力破解;
锁定机制:在要求输入验证码的前提下,持续验证失败,账号被自动锁定;
异地登录验证:若登录IP(Internet Protocol,网络之间互连的协议)所在地区不在之前登录的地区范围内,则要求发送验证码确认身份;
IP限制:仅允许固定IP端的用户登录;
会话管理:同一时间仅允许单个账号登录,关闭浏览器会话或长时间未操作则自动退出;
日志记录:对工作人员的数据操作进行记录,得到数据操作记录日志,并将数据操作记录日志存储于数据层中。
值得说明的是,上述验证的机制仅仅作为本发明实施例的优选方式,还可以采用其他的验证机制进行验证。
在本实施例中,系统会记录所有关键的操作,如:所有订单流转的日志、操作员登录日志、数据导出日志、员工修改快递配置等可能涉及金额变更的日志、商品修改日志、各类单据创建的日志。
在本实施例中,所述应用层采用分布式集群部署,当快递单申请接入应用层时,进行负载均衡处理。
网络流量特征的采集在现有技术中较为常见,本发明实施例不再进行进一步介绍,主要提出一种预先部署的网络异常检测模型的方法。
在本实施例中,预先部署的网络异常检测模型的获取方法,包括:
以BiLSTM神经网络模型(双向长短期记忆神经网络)为基础,引入DRSN网络(深度残差收缩网络),构建DRSN-BiLSTM模型,得到网络异常检测模型。
可选的,除了构建DRSN-BiLSTM模型之外,还可以采用其他的神经网络构建网络异常检测模型(如:卷积神经网络)。
采用混沌映射策略或者佳点集策略多次初始化网络异常检测模型的模型参数,获取多个参数向量;通过混沌映射策略或者佳点集策略,能够使参数向量在解空间内分布更加均匀,从而能够提高收敛速度。
构建网络异常检测模型的误差函数,并将误差函数与一个小于1的常数项相加的和的倒数作为适应度函数。例如:可以先获取均方根误差函数或者均方误差函数,再将均方根误差函数或者均方误差函数与0.0001相加,并将相加结果取倒数,得到适应度函数。
采集训练数据,并根据所述训练数据以及适应度函数,获取每个参数向量所对应的适应度值,按照适应度值从大到小的顺序排列,将全局最优向量记录为第一个参数向量。
本发明实施例提供一种适应度值获取方法,可以包括:采集包括历史网络流量特征以及历史网络流量特征的人工标签(人工标签包括异常标签或者不异常标签);将参数向量应用至网络异常检测模型中之后,以历史网络流量特征作为网络异常检测模型的输入,以历史网络流量特征的人工标签作为网络异常检测模型的实际输出,根据适应度函数,既可获取适应度值。
随机生成第一决策概率,并判断该第一决策概率是否大于设定的第一阈值,若是,则根据全局最优向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,否则确定第一随机向量,根据第一随机向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量;例如:可以在(0,1)之间生成第一决策概率,将第一阈值设置为t/T,从而可以在算法的前期进行更广的搜索,在算法的后期进行更精细的搜索,平衡全局搜索与局部搜索。
随机生成第二决策概率,并判断该第二决策概率是否小于或者等于预设的第二阈值,若是,则根据全局最优向量,采用局部搜索策略对一次更新后的参数向量进行二次更新,得到二次更新之后的参数向量,否则直接将一次更新后的参数向量作为二次更新之后的参数向量;例如:可以在(0,1)之间生成第二决策概率,将第二阈值设置为0.5。
以二次更新之后的参数向量为基础,更新全局最优向量,并判断当前训练次数是否大于最大训练次数,若是,则输出全局最优向量,否则返回生成第一决策概率的步骤;
除了进行训练次数的判断,还可以设置误差阈值,当某个参数向量对应的误差函数值小于误差阈值时,则可以认为达到训练结束条件,并输出全局最优向量。
将输出的全局最优向量作为网络异常检测模型的最终模型参数,得到具有异常检测能力的网络异常检测模型,并将具有异常检测能力的网络异常检测模型部署在应用层,得到预先部署的网络异常检测模型。
在本实施例中,根据全局最优向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,包括:
以当前训练次数为基础,获取第一控制系数为:
其中,表示第一控制系数,/>表示圆周率,t表示当前训练次数,T表示预设的最大训练次数,l表示中间参数,b表示(0,1)之间的随机数,e表示自然常数;
以当前训练次数为基础,获取第二控制系数为:
其中,表示第二控制系数,/>表示预设常数项;
以当前训练次数为基础,获取第三控制系数为:
其中,表示第三控制系数;
根据全局最优向量、第一控制系数、第二控制系数以及第三控制系数,对参数向量进行螺旋更新为:
其中,表示第t次训练过程中第i个参数向量,/>表示一次更新后的参数向量,i=1,2,…,I,I表示参数向量总数,/>第t次训练过程中的全局最优向量,/>表示第i-1个参数向量;当i=1时,/>的更新为:/>。
由于第一阈值是随着训练次数的增长,逐渐从0增长到1,因此在算法后期采用全局最优向量以及螺旋搜索策略对参数向量进行更新的概率较大,而能够有效地探索参数向量以及全局最优向量之间的区域,不同的参数向量之间可以交换信息,从而在解空间内实现螺旋搜索,更有助于搜索到最优位置,同时所有参数向量都向全局最优向量前进,能够有效的保证更新的效果。
在本实施例中,确定第一随机向量,根据第一随机向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,包括:
从所有的参数向量中随机取出一个参数向量,得到第一随机向量,并获取第一控制系数、第二控制系数以及第三控制系数;
根据第一随机向量、第一控制系数、第二控制系数以及第三控制系数,对参数向量进行螺旋更新为:
其中,表示第一随机向量,且rand1不等于i;当i=1时,/>的更新为:
。
虽然以全局最优向量为基础,进行螺旋搜索能够实现解空间的有效搜索,但是其全局搜索能力有限,最终搜索参数向量会聚集,这是不利于寻找最优位置的。因此,本发明实施例引入随机参数向量进行更新,可以在算法的前期进行快速搜索,不仅能够提升算法的收敛速度,还可以提升全局搜索的能力。
在本实施例中,根据全局最优向量,采用局部搜索策略对一次更新后的参数向量进行二次更新,得到二次更新之后的参数向量为:
其中,表示二次更新之后的参数向量,/>表示(0,1)之间的随机数,/>表示随机为1或者-1,/>表示更新控制系数。
通过二次更新能够进一步地提高收敛精度,而通过概率选择进行更新,使得部分参数向量能够进行二次更新,部分参数向量不能够进行二次更新,既能够实现全局最优位置附近区域的有效探索,又能够保持参数向量的多样性。
可选的,在本实施例中设置为:/>。
在本实施例中,获取一次更新之后的参数向量以及二次更新之后的参数向量之后,对参数向量进行越界处理。
在本实施例中,所述数据层在存储数据之后,还包括:设置定时数据备份任务,并根据定时数据备份任务对数据层中的数据进行备份。
数据备份的方法主要有:文件备份、服务器主动式备份、系统复制、跨平台备份、数据库备份、分级式存储管理以及远程备份等等。
数据备份的方法主要包括全备份、增量备份以及差分备份,下面对这三种备份方法进行介绍。
全备份(Full Backup),表示用一盘磁带对整个系统进行包括系统和数据的完全备份。这种备份方式的好处是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。但它也有不足之处:首先,由于每天都对系统进行完全备份,因此在备份数据中有大量内容是重复的,例如操作系统与应用程序,这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本;其次,由于需要备份的数据量相当大,因此备份所需时间较长。
增量备份(Incremental Backup),表示每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省磁带空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦。例如,如果系统在星期四的早晨发生故障,那么现在就需要将系统恢复到星期三晚上的状态。这时,管理员需要找出星期一的完全备份磁带进行系统恢复,然后再找出星期二的磁带来恢复星期二的数据,最后再找出星期三的磁带来恢复星期三的数据。很明显,这比第一种策略要麻烦得多。在这种备份下,各磁带间的关系就像链子一样,一环套一环,其中任何一盘磁带出了问题,都会导致整条链子脱节。
差分备份(Differential Backup),表示每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份;然后在接下来的几天里,再将当天所有与星期一不同的数据(增加的或修改的)备份到磁带上。差分备份无需每天都做系统完全备份,因此备份所需时间短,并节省磁带空间,它的灾难恢复也很方便,系统管理员只需两盘磁带,即系统全备份的磁带与发生灾难前一天的备份磁带,就可以将系统完全恢复。
目前备份的最好解决方案是具有“容灾”性能的远程备份解决方案。“容灾”和“容错”不同,容错就是系统在运行过程中,若其某个子系统或部件发生故障,系统将能够自动诊断出故障所在的位置和故障的性质,并且自动启动冗余或备份的子系统或部件,保证系统能够继续正常运行,自动保存或恢复文件和数据。容灾是为了保证系统的安全可靠,防止由于自然灾害等导致的整个系统全部或大部分发生问题。
备份策略制定是一个重要部分,需要备份的数据都存在一个2/8原则,即20%的数据被更新的概率是80%。因此,每次备份都完整的复制所有数据是一种非常不合理的做法。事实上,真实环境中的备份工作往往是基于一次完整备份之后的增量或差量备份。
基于此,本发明提出的一种快递单安全接入系统在实际应用过程中的备份策略具体如下。
操作系统数据的安全是所有应用正常进行的前提和保障。操作系统一经配置生成在一段时间内的数据变化量不会很大。操作系统数据的备份只有在操作系统或应用系统被破坏或需要恢复先前正常运转的系统环境或应用环境时,系统数据的备份才会被重新使用。因此,操作系统及应用系统数据的备份策略可以包括:当系统环境以及应用环境无变化时,每月进行一次全备份,备份的系统数据保留期限可根据需要设定,如两个月;备份操作的启动时间可按按照“T+N hh:mm”方式定义。系统环境以及应用环境变化前,进行一次全备份,保留期限可自行设定。在系统稳定运行后进行一次全备份,保留期限可自行设定,如设置为两个月。原系统的备份策略不变。这样的设定不仅可以保证系统崩溃后,系统环境及应用环境可以被及时恢复,同时还可以使得系统、应用环境的变化对客户的正常业务的影响降至最低。
核心应用业务系统数据库数据备份策略包括:由于数据库数据是企业运作的核心,考虑的出发点应该是出现问题时如何以最简捷有效的方法恢复,因此应考虑尽量采用每天全备份;由于核心业务的数据库在运作中往往不再关闭,因此应考虑数据库在线备份,对于十分大型的数据库也可以采用全备份与增量备份结合的方式来制订管理策略。备份时间一般应安排在业务比较空闲的晚上时间(如22点之后)。由于数据库是追加的,因此不必保留太多的全备份版本,但考虑到数据库有可能出错,因此也不可保留太少版本。另外一方面,应该为全备份保留另外媒体异地保存以支持灾难恢复计划(软件支持的克隆技术)。
其它应用类非数据库数据(日志文件、配置文件、应用程序等)备份策略可以包括:在网络中,可能包括一些应用类非数据库数据,对于这类数据可以考虑全备份与增量备份结合以防止数据丢失和破坏。系统提供可视化的备份策略维护和备份日志信息的记录及维护功能:备份日志可以记录备份内容、开始时间、结束时间、备份文件大小、备份结果等;策略维护日志可以记录策略定义时间、维护方式(新增、修改、删除)、变更内容、维护人员;备份范围为可由管理员自行选取,备份参数设置由管理员自行任意设置,日志可供查询及打印导出,备份策略和备份结果可供查询及导出。
在本实施例中,将加密后的快递单传输至数据层进行数据安全存储,包括:将加密后的快递单传输至数据层,通过数据层对加密后的快递单进行存储,并采用分布式密钥存储方法对快递单的加密密钥进行存储。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种快递单安全接入系统,其特征在于,包括:展现层、应用层、数据层以及安全控制层;
所述展现层,用于接入WMS以及电商系统,并获取WMS以及电商系统的快递单申请,并将快递单申请传输至应用层;
所述应用层,用于接收展现层所传输的快递单申请,并根据该快递单申请向对应的快递平台申请快递单号,根据快递单号以及快递单申请,按照预设模板生成快递单;
所述应用层,还用于将快递单进行加密之后,得到加密后的快递单,并将加密后的快递单传输至数据层进行数据安全存储;还用于将快递单进行脱敏处理之后,得到脱敏处理之后的快递单,并将脱敏处理之后的快递单反馈给展现层;
所述安全控制层,用于快递单申请接入时,采集网络流量特征,并采用预先部署的网络异常检测模型对网络流量特征进行识别,获取网络异常检测结果;所述网络异常检测结果包括网络异常或者网络正常;
所述安全控制层,还用于在网络异常检测过为网络异常时,终止快递单申请的接入。
2.根据权利要求1所述的快递单安全接入系统,其特征在于,还包括:当用户或者工作人员操作数据层中存储的数据时,对用户或者工作人员进行验证;
所述验证的机制包括:
验证码机制:在登录失败超过三次则强制要求用户输入验证码,以防止暴力破解;
锁定机制:在要求输入验证码的前提下,持续验证失败,账号被自动锁定;
异地登录验证:若登录IP所在地区不在之前登录的地区范围内,则要求发送验证码确认身份;
IP限制:仅允许固定IP端的用户登录;
会话管理:同一时间仅允许单个账号登录,关闭浏览器会话或长时间未操作则自动退出;
日志记录:对工作人员的数据操作进行记录,得到数据操作记录日志,并将数据操作记录日志存储于数据层中。
3.根据权利要求2所述的快递单安全接入系统,其特征在于,所述应用层采用分布式集群部署,当快递单申请接入应用层时,进行负载均衡处理。
4.根据权利要求3所述的快递单安全接入系统,其特征在于,预先部署的网络异常检测模型的获取方法,包括:
以BiLSTM神经网络模型为基础,引入DRSN网络,构建DRSN-BiLSTM模型,得到网络异常检测模型;
采用混沌映射策略或者佳点集策略多次初始化网络异常检测模型的模型参数,获取多个参数向量;
构建网络异常检测模型的误差函数,并将误差函数与一个小于1的常数项相加的和的倒数作为适应度函数;
采集训练数据,并根据所述训练数据以及适应度函数,获取每个参数向量所对应的适应度值,按照适应度值从大到小的顺序排列,将全局最优向量记录为第一个参数向量;
随机生成第一决策概率,并判断该第一决策概率是否大于设定的第一阈值,若是,则根据全局最优向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,否则确定第一随机向量,根据第一随机向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量;
随机生成第二决策概率,并判断该第二决策概率是否小于或者等于预设的第二阈值,若是,则根据全局最优向量,采用局部搜索策略对一次更新后的参数向量进行二次更新,得到二次更新之后的参数向量,否则直接将一次更新后的参数向量作为二次更新之后的参数向量;
以二次更新之后的参数向量为基础,更新全局最优向量,并判断当前训练次数是否大于最大训练次数,若是,则输出全局最优向量,否则返回生成第一决策概率的步骤;
将输出的全局最优向量作为网络异常检测模型的最终模型参数,得到具有异常检测能力的网络异常检测模型,并将具有异常检测能力的网络异常检测模型部署在应用层,得到预先部署的网络异常检测模型。
5.根据权利要求4所述的快递单安全接入系统,其特征在于,根据全局最优向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,包括:
以当前训练次数为基础,获取第一控制系数为:
其中,表示第一控制系数,/>表示圆周率,t表示当前训练次数,T表示预设的最大训练次数,l表示中间参数,b表示(0,1)之间的随机数,e表示自然常数;
以当前训练次数为基础,获取第二控制系数为:
其中,表示第二控制系数,/>表示预设常数项;
以当前训练次数为基础,获取第三控制系数为:
其中,表示第三控制系数;
根据全局最优向量、第一控制系数、第二控制系数以及第三控制系数,对参数向量进行螺旋更新为:
其中,表示第t次训练过程中第i个参数向量,/>表示一次更新后的参数向量,i=1,2,…,I,I表示参数向量总数,/>第t次训练过程中的全局最优向量,/>表示第i-1个参数向量;当i=1时,/>的更新为:/>。
6.根据权利要求5所述的快递单安全接入系统,其特征在于,确定第一随机向量,根据第一随机向量,并采用螺旋搜索策略对参数向量进行更新,得到一次更新后的参数向量,包括:
从所有的参数向量中随机取出一个参数向量,得到第一随机向量,并获取第一控制系数、第二控制系数以及第三控制系数;
根据第一随机向量、第一控制系数、第二控制系数以及第三控制系数,对参数向量进行螺旋更新为:
其中,表示第一随机向量,且rand1不等于i;当i=1时,/>的更新为:
。
7.根据权利要求6所述的快递单安全接入系统,其特征在于,根据全局最优向量,采用局部搜索策略对一次更新后的参数向量进行二次更新,得到二次更新之后的参数向量为:
其中,表示二次更新之后的参数向量,/>表示(0,1)之间的随机数,/>表示随机为1或者-1,/>表示第二决策概率。
8.根据权利要求7所述的快递单安全接入系统,其特征在于,获取一次更新之后的参数向量以及二次更新之后的参数向量之后,对参数向量进行越界处理。
9.根据权利要求8所述的快递单安全接入系统,其特征在于,所述数据层在存储数据之后,还包括:设置定时数据备份任务,并根据定时数据备份任务对数据层中的数据进行备份。
10.根据权利要求9所述的快递单安全接入系统,其特征在于,将加密后的快递单传输至数据层进行数据安全存储,包括:将加密后的快递单传输至数据层,通过数据层对加密后的快递单进行存储,并采用分布式密钥存储方法对快递单的加密密钥进行存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410315783.6A CN117910907B (zh) | 2024-03-20 | 2024-03-20 | 一种快递单安全接入系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410315783.6A CN117910907B (zh) | 2024-03-20 | 2024-03-20 | 一种快递单安全接入系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117910907A true CN117910907A (zh) | 2024-04-19 |
CN117910907B CN117910907B (zh) | 2024-05-31 |
Family
ID=90682412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410315783.6A Active CN117910907B (zh) | 2024-03-20 | 2024-03-20 | 一种快递单安全接入系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117910907B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107783735A (zh) * | 2016-08-26 | 2018-03-09 | 山东新北洋信息技术股份有限公司 | 快递信息处理系统、快递面单打印机及其控制方法和装置 |
CN111814736A (zh) * | 2020-07-23 | 2020-10-23 | 上海东普信息科技有限公司 | 快递面单信息的识别方法、装置、设备及存储介质 |
CN114168090A (zh) * | 2021-12-16 | 2022-03-11 | 畅捷通信息技术股份有限公司 | 一种电子面单的智能打印方法和系统 |
CN114169301A (zh) * | 2021-11-30 | 2022-03-11 | 上海东普信息科技有限公司 | 电子面单汇聚取号方法、装置、设备及存储介质 |
-
2024
- 2024-03-20 CN CN202410315783.6A patent/CN117910907B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107783735A (zh) * | 2016-08-26 | 2018-03-09 | 山东新北洋信息技术股份有限公司 | 快递信息处理系统、快递面单打印机及其控制方法和装置 |
CN111814736A (zh) * | 2020-07-23 | 2020-10-23 | 上海东普信息科技有限公司 | 快递面单信息的识别方法、装置、设备及存储介质 |
CN114169301A (zh) * | 2021-11-30 | 2022-03-11 | 上海东普信息科技有限公司 | 电子面单汇聚取号方法、装置、设备及存储介质 |
CN114168090A (zh) * | 2021-12-16 | 2022-03-11 | 畅捷通信息技术股份有限公司 | 一种电子面单的智能打印方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117910907B (zh) | 2024-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11930042B2 (en) | Cloud-native global file system with rapid ransomware recovery | |
US7003560B1 (en) | Data warehouse computing system | |
CA2618135C (en) | Data archiving system | |
US7702867B2 (en) | System and method for data backup | |
US11599431B2 (en) | Database optimized disaster recovery orchestrator | |
US11121944B2 (en) | Systems and methods for rapid booting and deploying of an enterprise system in a cloud environment | |
US20070198610A1 (en) | System and method for backing up a database | |
US11003523B2 (en) | Database optimized disaster recovery testing | |
US20110137865A1 (en) | Method for managing storage service | |
US10783039B2 (en) | Intelligent backup and restore system | |
CA2389512A1 (en) | Data warehouse computing system | |
CN117910907B (zh) | 一种快递单安全接入系统 | |
CN114787780A (zh) | 用于基于区块链的备份和恢复的系统和方法 | |
US11340998B1 (en) | Systems and methods for providing backup storage and verifying the integrity of backup files | |
Sokolov et al. | Technique for improvement of backup and restore strategy based on blockchain | |
CN117910931B (zh) | 一种快递接入平台 | |
Bajgoric | Continuous computing technologies for enhancing business continuity | |
Lincke | Addressing business impact analysis and business continuity | |
CN117910931A (zh) | 一种快递接入平台 | |
US20050235017A1 (en) | System and method for high availability of data in a disaster recovery system | |
Anaspure | Automation in cloud environment using cloud services and python script | |
Shalima et al. | An Analysis of Cloud Backed File System and Backup Algorithms | |
CN113032842A (zh) | 基于云平台的网页防篡改系统及方法 | |
Filote | Reducing Costs between Sequential Backups | |
Sowmiya | An Intelligent Data Backup And Restore Mechanism For Using ABE |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |