防偽標識管理系統(tǒng)子系統(tǒng)的架構設計。防偽標識管理系統(tǒng)子系統(tǒng)是一物一碼系統(tǒng)的核心子系統(tǒng)，它提供了標識碼大數(shù)據(jù)量支持，防偽標識管理系統(tǒng)具有高效的大數(shù)據(jù)量標識碼創(chuàng)建能力、標識碼查詢、掃碼、激活及標識碼關聯(lián)關系持久化等特性。標識碼管理子系統(tǒng)作為SaaS平臺微服務架構體系中的一員，它以微服務的形態(tài)存在于微服務架構體系中，標識碼管理子系統(tǒng)由數(shù)個微服務組成，防偽標識管理系統(tǒng)主要的微服務包括：標識碼管理API、標識碼查詢API、標識碼掃碼API、標識碼RPC、標識碼Generator、標識碼Activator、標識碼Scanner及標識碼API網(wǎng)關等。

防偽標識管理系統(tǒng)子系統(tǒng)核心功能包括：編碼規(guī)則管理、標識碼生成、標識碼大數(shù)據(jù)量分庫分表支持、標識碼激活、標識碼掃碼。

防偽標識管理系統(tǒng)設計思想標識碼管理子系統(tǒng)被分割成許多小粒度的服務并融入到SaaS平臺微服務架構體系。由于微服務具有自治能力，因此，防偽標識管理系統(tǒng)子系統(tǒng)的微服務都有自己的生命周期。這些微服務需要和其他微服務進行交互、通信，比如，生成標識管理系統(tǒng)會通過HTTP協(xié)議請求標識碼API以上傳ZIP文件進行激活；標識碼查詢API通過HTTP2/TCP協(xié)議調用標識碼RPC等。

以下是相關的微服務職能描述：

防偽標識管理系統(tǒng)API:防偽標識管理系統(tǒng)標識碼業(yè)務功能定義（比如，標識碼可以被定義為，”管控碼“、”營銷碼“等）；編碼規(guī)則管理，主要包含功能：碼段管理和碼段類型管理；標識碼生成，由于標識碼大批量生成是耗時的動作，因此，生成過程需要以任務隊列的方式進行管理；防偽碼管理；標識碼激活任務管理，主要包含功能：激活統(tǒng)計和標識碼文件導出；標識碼數(shù)據(jù)占用空間管理。

防偽標識管理系統(tǒng)標識碼查詢API;標識碼詳細信息查詢；標識碼防偽查詢;防偽標識管理系統(tǒng)標識碼掃碼API,標識碼對應的二維碼掃碼處理；根據(jù)標識碼查詢其二維碼被掃描的次數(shù)。

防偽標識管理系統(tǒng)標識碼RPC,提供標識碼管理遠程調用功能：標識碼查詢，激活，父碼子碼綁定，掃碼，防偽查詢等;防偽標識管理系統(tǒng)Generator,標識碼Generator是一個后臺程序，主要負責調度生成標識碼任務，每次它只處理一個生成標識碼任務，按任務隊列解決標識碼生成高并發(fā)問題。

防偽標識管理系統(tǒng)標識碼Activator,標識碼Activator是一個后臺程序，主要負責調度激活標識碼任務，每次它只處理一個激活標識碼任務，按任務隊列解決標識碼激活高并發(fā)問題。

防偽標識管理系統(tǒng)標識碼Scanner防偽標識管理系統(tǒng)標識碼Scanner是一個后臺程序，主要負責保存來自MQ消息隊列的標識碼掃碼信息，其中，掃碼信息包含，掃碼移動端的地理位置信息，微信用戶信息以及掃碼時間等，它將接收到的每一條掃碼信息存儲在數(shù)據(jù)庫大表中以備后期進行大數(shù)據(jù)分析，其中，掃碼信息被根據(jù)企業(yè)分庫，根據(jù)數(shù)量分表的方法存儲起來。

防偽標識管理系統(tǒng)標識碼API網(wǎng)關,API網(wǎng)關可以提供多種功能，主要包括：反向代理/網(wǎng)關路由、聚合請求以及橫切關注點（如，身份驗證/授權、服務發(fā)現(xiàn)、響應緩存、重試策略、斷路、限流、負載均衡、日志跟蹤、請求查詢字符串控制、IP白名單，等等）。標識碼API網(wǎng)關是一個基于HTTP/HTTPS協(xié)議的微服務接口網(wǎng)關路由層，將標識碼微服務和標識碼掃碼微服務統(tǒng)一路由到同一個網(wǎng)關接口，對外暴露微服務個數(shù)越少，系統(tǒng)可受攻擊面積就越小。

防偽標識管理系統(tǒng)架構圖標識碼管理子系統(tǒng)作為一物一碼系統(tǒng)的核心，溯源、二維碼營銷、防竄貨等子系統(tǒng)都依賴于該系統(tǒng)提供的標識碼數(shù)據(jù)，在整個系統(tǒng)運作時標識碼數(shù)據(jù)在不同子系統(tǒng)之間進行流通，標識碼管理子系統(tǒng)又是標識碼數(shù)據(jù)的工廠，它負責高效的生成標識碼，在使用標識碼環(huán)節(jié)它需要提供數(shù)據(jù)輸出、二次處理的能力，比如，標識碼的激活、更新等。防偽標識管理系統(tǒng)子系統(tǒng)由許多微服務構成，如下圖所示：

防偽標識管理系統(tǒng)應用程序通過使用HTTP/HTTPS協(xié)議請求標識碼管理微服務，防偽標識管理系統(tǒng)微服務在內部網(wǎng)絡將執(zhí)行遠程調用標識碼RPC；當請求經(jīng)過標識碼API網(wǎng)關時，API網(wǎng)關又將請求路由到對應的微服務，比如，標識碼查詢微服務，標識碼查詢微服務在內部網(wǎng)絡將執(zhí)行遠程調用標識碼RPC。

防偽標識管理系統(tǒng)微服務接收生成標識碼命令，一個新的標識碼生成任務在后臺被創(chuàng)建，標識碼Generator負責執(zhí)行大批量生成標識碼;標識碼管理微服務接收激活標識碼命令，一個新的標識碼激活任務在后臺被創(chuàng)建，標識碼Activator負責分解標識碼數(shù)據(jù)包并逐個激活標識碼。

防偽標識管理系統(tǒng)移動端，來自移動端應用程序（比如，微信小程序，原生移動APP，PDA等）的請求被標識碼API網(wǎng)關路由到對應的微服務，標識碼查詢微服務和掃碼微服務，標識碼查詢微服務在內部網(wǎng)絡將執(zhí)行遠程調用標識碼RPC。防偽標識管理系統(tǒng)工控機，生成防偽標識管理系統(tǒng)與標識碼管理子系統(tǒng)的交互功能主要包括：標識碼數(shù)據(jù)包ZIP上傳激活、標識碼激活任務同步。核心業(yè)務流程

防偽標識管理系統(tǒng)編碼規(guī)則管理:標識碼由不同類型的碼段組合而成，碼段主要分：流水號、企業(yè)碼段、固定字符碼段、隨機、日期時間等。流水號和企業(yè)碼段為系統(tǒng)預設碼段，它們分別有各自的預設位數(shù)。編碼規(guī)則管理主要負責管理這些標識碼碼段，動態(tài)的管理碼段的長度，標識碼的總長度;

防偽標識管理系統(tǒng)標識碼生成,標識碼Generator負責標識碼生成，它在接收來自“標識碼管理微服務”的命令之后通過任務調度，根據(jù)生成標識碼任務創(chuàng)建的先后順序進行處理;防偽標識管理系統(tǒng)分庫分表標識碼數(shù)據(jù)存儲支持分庫分表管理，支持多租戶。標識碼數(shù)據(jù)屬于企業(yè)增值資產(chǎn)，適合以不透明化分庫分表技術實現(xiàn)大數(shù)據(jù)管理，防止大數(shù)據(jù)被隨意操作。數(shù)據(jù)庫按租戶和碼類型進行劃分；標識碼數(shù)據(jù)以數(shù)據(jù)量達到1億每表并結合路由機制進行劃分（即，當表數(shù)據(jù)量達到1億時自動切分到下一個新表），其中，路由機制需實現(xiàn)多租戶支持，

防偽標識管理系統(tǒng)標識碼數(shù)據(jù)的創(chuàng)建與更新通過數(shù)據(jù)庫與表之間的路由技術實現(xiàn)精準檢索，創(chuàng)建標識碼數(shù)據(jù)時“標識碼Generator”借助路由將大量數(shù)據(jù)保存到不同的數(shù)據(jù)庫表；標識碼激活、綁定等一系列的數(shù)據(jù)更新操作則由“標識碼RPC”負責對路由進行調配、計算，最終，完成標識碼數(shù)據(jù)的更新操作。

防偽標識管理系統(tǒng)數(shù)據(jù)庫名包含租戶編碼和標識碼類型信息。數(shù)據(jù)庫表名主要以有序數(shù)字區(qū)分且其數(shù)值自增。

其中，租戶編碼和標識碼類型舉例如下：

租戶編碼：18、19、20、21、22

標識碼類型：productcode、packagecode.

防偽標識管理系統(tǒng)激活防偽標識管理系統(tǒng)激活主要以上傳標識碼數(shù)據(jù)包ZIP文件到一物一碼系統(tǒng)，標識碼管理微服務負責分派請求到標識碼激活微服務進行處理。防偽標識管理系統(tǒng)客戶端主要有：

防偽標識管理系統(tǒng)：支持一小批碼激活、大數(shù)據(jù)量激活標識碼，以上傳ZIP數(shù)據(jù)包的方式激活。

防偽標識管理系統(tǒng)：大數(shù)據(jù)量激活標識碼，以上傳ZIP數(shù)據(jù)包的方式激活，

防偽標識管理系統(tǒng)掃碼:移動端掃描二維碼，解析二維碼中的標識碼，收集掃碼信息和用戶相關信息，“標識碼API網(wǎng)關”將請求路由到”標識碼掃碼微服”,”標識碼掃碼微服”接收掃碼信息后，發(fā)布消息給事件總線，“標識碼Scanner”訂閱消息并對消息進行處理然后將相關信息存儲到數(shù)據(jù)庫。消息通過事件總線進行發(fā)布/訂閱;通過事件總線訂閱掃碼消息的的微服務可以根據(jù)需要將接收消息進行處理。上圖標注的“其他微服務”包括“統(tǒng)計微服務”，訂閱掃碼事件的“統(tǒng)計微服務”加收到消息后可以執(zhí)行相關數(shù)據(jù)的統(tǒng)計，比如，用戶畫像，熱力圖，等等。

防偽標識管理系統(tǒng)數(shù)據(jù)模型設計:數(shù)據(jù)模型是數(shù)據(jù)特征的抽象。數(shù)據(jù)是描述事物的符號記錄，模型是現(xiàn)實世界的抽象。數(shù)據(jù)模型從抽象層面描述了架構系統(tǒng)的靜態(tài)特征和約束條件;防偽標識管理系統(tǒng)子系統(tǒng)的微服務共用同一個主數(shù)據(jù)庫，數(shù)據(jù)模型主要由以下幾個模塊組成：編碼規(guī)則（包括，標識碼編碼規(guī)則和防偽碼編碼規(guī)則）、標識碼任務（包括，生成標識碼任務和激活標識碼任務）。