技術領域

本公開涉及在節點網絡中檢測對物件(item)發生的事件序列的異常模式，更具體來說，涉及保護私密性的人工免疫系統。

背景技術

可以使用射頻識別(Radio?Frequency?Identification，“RFID”)技術來實現通過供應鏈跟蹤各個產品。例如，可以將具有唯一標識符(unique?identifier，“UID”)的RFID標簽附加到通過供應鏈節點的每個物件，并且可以在處理該物件的機構(例如公司)內的不同讀取點捕獲與該物件相關聯的UID。可以使用適當的讀取設備來讀取UID，并且可以將與讀取UID相關聯的相應事件存儲在機構的本地數據庫中。在默認情況下，每個機構僅僅對屬于該機構的讀取器所捕獲的RFID事件數據具有訪問權限。可以將物件的事件蹤跡定義為：隨著與UID相關聯的物件通過供應鏈，按時間排序的與其UID相關聯的事件集合。局部事件蹤跡可被定義為存儲在一個機構的數據庫內且為該機構所知的事件的集合，與UID相關聯的物件的全局事件蹤跡可以被定義為跨越各個機構的數據庫中的多個或所有數據庫的該UID的局部事件蹤跡的聯合。也就是說，全局事件蹤跡可以包括隨著物件遍歷供應鏈，該物件的所有事件的蹤跡，或者至少是在多于一個機構處發生的多個事件的蹤跡。

分析物件通過供應鏈中節點網絡的蹤跡可被用來檢測非正常或異常的事件模式，而非正常或異常的事件模式可以指出供應鏈中的異常產品或偽造產品。偽造的產品會令合法運營的企業蒙受巨大的財務損失。例如，歐洲海關每年查獲數以百萬計的偽造產品，這可以對應于合法企業數億美元的收入損失。

利用RFID技術，可以通過產品的UID來驗證產品，并且之前已經提出了將RFID技術用于防止和檢測供應鏈中的造假。一種利用RFID技術的防止方法是利用附加到產品的RFID標簽的密碼驗證，這種方法抑制了造假者克隆標簽并使用克隆的標簽令偽造產品通過供應鏈。一種利用RFID技術的檢測方法是基于對具有UID的產品的事件蹤跡的分析。

利用事件蹤跡檢測供應鏈中的偽造產品的一個特征在于其具有兩個相互矛盾的要求。一方面，基于分析局部事件蹤跡無法檢測出大多數偽造產品，因此有效地檢測偽造產品要求分析全局事件蹤跡。然而另一方面，公司一般不愿意與競爭者、甚至不愿與合法供應鏈中的已知業務伙伴共享他們的局部事件蹤跡，因為物件級事件數據披露了有關公司運營的大量信息，并且可能會為窺探業務量和業務伙伴提供方便。例如，與其他機構共享RFID事件的一個相關風險是：其他機構可能利用事件數據發現關于提供該事件數據的機構的有價值的量化信息，諸如例如該機構與其他機構、供應商、客戶的戰略關系、該機構處理的物件量、以及該機構的經銷渠道設計。公司可能懼怕因可從其局部事件數據發現的不公平或低效率行為而受到處罰，或者可能懼怕他們有關未來戰略產品或生產過程調整的商業秘密可能被其局部事件數據披露。因此，各機構正在尋找一種方式，既能夠通過分析供應鏈中產品的事件蹤跡獲得檢測造假的益處，同時又盡可能少地共享信息以減少相關風險。

發明內容

根據一個總體方面，一種識別供應鏈中的異常產品的計算機實現的方法包括維護供應鏈中產品的事件異常模式的集合，并向供應鏈的節點發送所述事件異常模式中的至少一個模式。在不是供應鏈的節點的第三方接收來自接收到所述至少一個模式的節點的消息。所述消息指示在節點發生的供應鏈中產品的事件是否與發送到該節點的事件異常模式中的事件匹配。指示在該節點處的事件與事件異常模式中的事件匹配的消息在被發送到第三方之前，由節點對其進行安全加密，其中，所述加密是基于不為第三方所知的密鑰的。確定該產品是否是異常產品，其中，所述確定基于來自節點的、指示在一個或多個節點處發生的事件的序列與事件異常模式中的事件的序列匹配的消息。

實現方式可以包括下列特征中的一個或多個。例如，所述方法還可以包括生成所述事件模式中的至少一些模式，其中，生成事件異常模式包括：確定供應鏈中產品的事件的可能模式；將事件的可能模式與已知為非異常的模式的集合進行比較；以及選擇與已知為非異常的模式不匹配的可能模式，以用于事件的異常模式的集合。可以通過如下方式確定供應鏈中的事件模式為事件的非異常模式：在第三方接收來自供應鏈的節點的、指示供應鏈中實際產品的模式的消息，其中已知該模式是非異常的。所述消息可以包括關于對產品執行的動作以及執行動作的節點的信息。通過對消息中包含的信息應用密碼哈希函數來安全加密從節點接收的消息，其中，所述哈希函數使用供應鏈中每個節點已知的密鑰，并且所使用的密鑰可以不為第三方所知。