产品身份证一头连接企业、代理商，另一端连接终端消费者，企业产品和消费端产生的大量数据每天通过身份证服务云平台处理，因此对数据安全的要求是非常高的。作为产品身份证领域的先锋，真假通从一开始就把数据安全放在了第一位。不仅要保证自身平台安全，还要帮助合作企业防范其内部人员作弊。

前段时间接连爆出来的阿里月饼丑闻，阿里巴巴内部抢购月饼，剩下100盒被安全部门的四个工作人员利用漏洞刷单抢到了，涉及金额虽然不大，但对阿里造成了非常恶劣的影响，几位高级工程师也被辞退。上海迪士尼乐园更是因为系统管理员操纵内部票务后台，篡改出票日期，伪造门票2600多张，遭到媒体铺天盖地的曝光，门票损失50万，声誉损失不可估量。正所谓明枪易躲，内鬼难防。

 

产品身份证一头连接企业、代理商，另一端连接终端消费者，企业产品和消费端产生的大量数据每天通过身份证服务云平台处理，因此对数据安全的要求是非常高的。作为产品身份证领域的先锋，真假通从一开始就把数据安全放在了第一位。不仅要保证自身平台安全，还要帮助合作企业防范其内部人员作弊。接下来就是满满的技术干货，供企业决策者和CIO们借鉴和参考：

 

首先，要保证系统架构和核心数据的安全性，真假通是这么做的：

• 系统架构

真假通产品身份证SaaS服务云平台的搭建全部采用阿里云服务，实现了动态、静态数据分离存储、RDS数据读写权限分离，在服务稳定性、安全性方面，做到平台用户数据万无一失。

 

• 核心数据安全

真假通平台核心数据为企业用户的产品身份证基础数据及交互数据，核心数据不仅有阿里云多层安全防护体系保护，真假通核心流程还采用了先进的DLP（数据泄露防护）技术来保护核心数据在关键业务环节的正确流转。

安全策略：动静分离、读写分离、固化痕迹、实时预警

 

再来看真假通是如何从流程关键节点上规避内鬼操控的：

• 平台制码

用户通过订单申请码数量，真假通通过线下的专有程序，严格的流程，进行产品身份证的数字ID的制作，并且分批形成印刷版、激活版、平台基础版三种不同格式的数据文件，此时产品身份证为空码，并且这些文件的各种处理状态，生成程序任何操作均会形成痕迹及自动同步信息至公司核心层。

• 数据激活

产品身份证数字ID被印刷成实物时，用户根据产品生产状态，对产品身份证进行发起激活申请，生产多少个产品，激活多少个码，全由企业用户说了算。

• 关键点关联

企业用户将码用于防窜、营销等服务时，可将关键信息，例如：发货经销商信息、地区等信息与二维码进行关联，用户扫描二维码时，系统进行匹配算法，一旦发现有任何异动情况，平台实时将预警信息同步至企业管理层。

• 自动作废

真假通产品身份证在制作时，根据产品自身生命周期特性，自动设定了失效机制，身份证ID一旦失效，将无法重新启用。

 

说了这么多，其实只要把握好核心数据和系统架构的安全性，在业务流程上要充分考虑关键节点的操作权限对系统安全性的影响。把握好这几点，迪士尼门票和阿里月饼事件都不应出现。