T/TAF 299.1-2025 供应链金融领域智能仓储 第1部分：总体技术要求

　　团 体 标 准

T/TAF 299.1—2025

供应链金融领域智能仓储

第 1 部分：总体技术要求

Intelligent warehousing in the field of supply chain finance—

Part 1: Typical technical requirements

2025-07-21 发布 2025-07-21 实施

电信终端产业协会 发布

前 言

本标准按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国联合网络通信有限公司、紫光展锐(上海)科技股份有限公司、上海移柯通信技术股份有限公司。

本文件主要起草人：李研、章喜荣、张律、闵爱佳、谢仁艿、章天一、周超逸、崔凤霞、刘春晖、周辉、王洁、付超、董杰、李从蓉、沈峰。

供应链金融领域智能仓储

第 1 部分：总体技术要求

1 范围

本文件规定的智能仓储管理系统的技术要求是用于服务供应链金融业务监管场景，以区分常规仓储管理场景的技术要求。

本文件根据供应链金融业务在仓储管理场景的实际作业规范，形成一套管理软件及物联网终端设备集成应用的技术标准，为供应链金融领域的智能化发展提供参考。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 18769—2003 大宗商品电子交易规范

3 术语和定义

下列术语和定义适用于本文件。

3.1

融资 financing

是指企业或个人为了满足运营、扩张或其他资金需求，通过各种渠道和方式筹集资金的行为。

3.2

标的物 underlying asset

是指法律关系中双方当事人权利义务所指向的对象，通常指的是企业合法拥有的、可用于质押的动产，如商品、原材料等，这些动产具有较强的变现能力和相对稳定的价格。

3.3

动产 movable property

是指可以移动并且其价值不因移动而受损的财产，如设备、存货、农产品、货币等。与不动产相对，动产具有可移动性和易变现的特点。

3.4

期货 futures

是一种金融衍生品，其价格基于某种标的资产(如商品、股票指数等)的未来价值。在期货市场中，买卖双方约定在未来某个特定日期以预定价格交割一定数量的标的资产。

3.5

现货 spot

指的是市场上实际存在的、可立即交割的标的资产。在现货市场中，买卖双方直接进行实物的买卖交易。

3.6

货权 title to goods

是指以仓单、提单等权利凭证形式表现的动产之所有权。在动产质押融资业务中，货权通常指企业合法拥有的、可用于质押的动产的所有权。这些动产包括商品、原材料等，具有较强的变现能力和相对稳定的价格。

3.7

质押 pledge

在动产质押融资业务中，质押是指企业将自有或第三人合法拥有的动产或货权作为质押物，存放在金融机构指定或认可的仓库，以此作为向金融机构申请贷款的担保。如果债务人不履行到期债务，金融机构有权以该动产或货权折价或者以拍卖、变卖该动产或货权的价款优先受偿。

3.8

质权人 pledgee

在动产质押融资业务中，质权人通常是银行或其他金融机构，它们接受企业的动产质押，并据此向企业提供贷款或其他融资支持。

3.9

监管 regulation

在动产质押融资业务中，监管通常指对质押物(动产或货权)的监督和管理。这包括确保质押物存放在金融机构指定或认可的仓库中，对质押物的数量、质量、状态等进行定期检查和评估，以及防止质押物被非法转移或处置。监管可以由金融机构直接进行，也可以委托专业的仓储公司、物流公司等中介机构进行。监管的目的是确保质押物的安全、完整和有效，以保障质权人的权益。

3.10

专网 private network

是指为特定业务或用户群体提供的专用通信网络。与公共网络相比，专网具有更高的安全性、可靠性和灵活性，能够满足特定业务场景下的通信需求。

3.11

数据加密 data encryption

是指通过特定的算法和密钥将明文数据转换为密文数据的过程，以确保数据的机密性和安全性。在数据传输和存储过程中，加密技术可以有效防止数据被未授权访问或篡改。

3.12

物联网设备 internet of things device

是指连接到物联网中的各种智能设备，这些设备通常具有传感器、处理器、存储器、通信模块等组件，可以收集、处理、传输和接收数据，以实现设备的智能化和远程控制。

4 缩略语

下列缩略语适用于本文件。

HTTP：超文本传输协议(Hypertext Transfer Protocol，HTTP)

HTTPS：超文本安全传输协议(Hypertext Transfer Protocol Secure)

PDA：掌上电脑(Personal Digital Assistant)

RFID：射频识别(Radio Frequency Identification)

TCP：传输控制协议(TCP，TransmissionControl Protocol)

5 系统框架

智能仓储信息化业务系统是通过物联网终端设备，结合信息化系统、智能化应用等技术手段，实现货物的入库、存储、监管、出库等活动的管理。

图1 系统框架图

该系统框架能够为期货融资监管场景、现货融资监管场景的监管方及资方提供监管数据及技术支撑，用于对融资在库货物的仓储活动提供实时在线可视化监管，能够基于物联网设备采集货物在库数据，对非正常移动及未解押出库的货物指令提供异常预警。

注：期货融资监管场景、现货融资监管场景的描述见附录 A 应用场景描述。

6 系统要求

6.1 系统基本要求

智能仓储信息化业务系统应实现对物联网终端设备统一接入、运维及管理，并与仓储作业、货物监管、供应链金融、进销存等模块进行集成应用。具体要求如下：

——应实现仓储货物入库、存储、理货盘点、监管、出库全流程业务信息化管理;

——应支持借助人工智能、大数据、物联网、数字孪生等技术辅助智能仓储活动、决策制定及风险防控等;

——应通过RFID技术和AI视觉技术，实现智能仓储货物实时监管，异常事件自动预警处置;

——应集中管理数据，提升数据可用性和信息共享程度。

注：仓库货物入库、存储、理货盘点、监管、出库的现场作业及系统操作要求见附录 B 现场作业操作要求。

6.2 接入层要求

接入层应实现与外部环境(用户、应用、设备等)的数据交互，能够接收外部请求、提供接口服务以及对外部请求进行适当的处理和转发。应能够用于物联网设备、智能终端设备的数据采集及与其他软件系统数据的交互。具体要求如下：

——智能仓储信息化业务系统的接入层应包括设备接入和系统接入两部分;

——参与仓储活动的设备(包括但不限于装卸、输送、分拣、测量、监控、识别设备等)应是物联网设备，或通过改装、升级成为物联网设备;

——物联网终端设备应能够在物联网设备管理平台注册接入，接受物联网设备管理平台监控、运维及管理;

——仓储活动的数据(包括但不限于数量、重量、定位、位移、温度、湿度、体积、压力、重量、气体、液位、视频、图像等)应由物联网设备采集，应能够实时传输到物联网设备管理平台;

——供应链监管的货物出入库指令应由供应链金融管理系统控制;

——仓储活动的数据应上传到物联网监管系统进行实时可视化在线监管;

——仓储活动的数据应上传到数据分析中心，利用大数据、人工智能、云计算等技术辅助决策制定及风险防控。

6.3 网络层要求

网络层应实现不同网络和系统之间转发数据包。能够通过专网专用的方式，将物联网、业务专网和监管专网分开，提高数据传输的安全性和性能。网络层的物理连接推荐使用光纤技术提供更高带宽、更低延迟和更远的传输距。能够通过网络防火墙和工业防火墙监控和控制进出网络的数据流，防止未经授权的访问和保护网络免受恶意攻击。具体要求如下：

——网络层应具备高速和可靠的数据传输能力，网络带宽应满足仓储活动所需的数据传输，同时确保网络的安全性、可扩展性和灵活性，具体要求如下：

• 小型仓库，可能只有几台计算机、条形码扫描器、无线设备以及少量自动化设备，网络带宽需求需达到在20Mbps及以上;

• 中型仓库，如果有较多自动化设备和物联网传感器，网络带宽需求需达到50Mbps及以上;

• 大型仓库或配送中心，对于高度自动化、依赖物联网、大数据分析和云计算的场所，网络带宽需达到100Mbps及以上。

——网络层应具备高吞吐量和低延迟的核心交换机，小于1毫秒(ms)端到端延迟，小于1µs转发延迟，可连接物联网、业务专网和监管专网，确保网络之间数据快速高效流通。应具备冗余和故障转移机制，可提高网络可靠性和稳定性;

——网络层应具备支持大量设备连接和管理的专用网络，具有高效的数据收集和处理能力;

——网络层应具备处理业务数据的专用网络，确保数据的安全性和隐私性;

——网络层应具备监管和监控的专用网络;

——网络层应具备网络防火墙和工业防火墙，保护网络不受外部威胁和攻击;

——仓库应完全覆盖有限或无线通信网络;

——网络应满足视频和图片高速传输;

——支撑智能仓库信息化业务系统尽可能部署在企业私有(混合)云上。

6.4 数据层要求

数据层应实现数据存储、分析和处理支撑。能够提供监管、业务、物联网、AI算法等数据的存储，通过数据清洗、转换和整合等操作为上层应用提供高质量数据。应能够支持复杂的数据分析和挖掘，为决策提供数据支持。提供数据备份与恢复，防止数据丢失或损坏。具体要求如下：

——应支持多源数据融合、交互及分析，数据需加密存储和传输且具备访问控制机制;

——应有监控系统跟踪数据使用情况，以及审计日志记录数据的访问和变更历史;

——应支持数据定期备份及快速恢复机制;

——应能够处理大量来自物联网设备的数据，具备高效的数据处理能力;

——应支持高并发访问及高效查询能力，具体为TCP、HTTP、HTTPS等数据包传输：

• 小型仓库，应支持100台物联网设备数据同时上传数据报文，同时支持最高10台物联网设备接收报文;

• 中型仓库，应支持300台物联网设备数据同时上传数据报文，同时支持最高50台物联网设备接收报文;

• 大型仓库，应支持1000台物联网设备数据同时上传数据报文，同时支持最高200台物联网设备接收报文。

——数据存储应具备可扩展性。

6.5 功能模块要求

系统应具备支持正常仓储活动的功能模块，以及利用人工智能、大数据、物联网等技术进行数据分析及业务辅助的功能模块。

系统所需仓储活动管理数据(入库理货、盘点查验、出库、货物监管等)应来源于物联网设备采集(包括但不限于PDA终端、RFID终端、监控摄像机)。

系统支持仓库作业流程管理，仓储活动作业流程化的执行情况，包含出/入库计划、仓库货物盘点、出/入库验收、费用结算等流程制定与执行。具体要求如下：

——仓库作业流程管理应支持多岗位角色及对应操作web/app/小程序客户端;

——系统应具备仓储作业流程可视化、可追溯、可查验功能;

——系统应尽可能支持多仓库、多分支机构所属仓库集中管理;

——系统应支持物联设备统一集成管理功能;

——系统应支持对仓储货物实时监管功能，异常事件触发预案快速处置;

——系统应支持仓储管理运营数据分析，包括数据查询、报表生成、报表打印、数据统计、数据挖掘;

——系统支持用户数据维护管理、企业信息维护管理、仓库数据维护管理;

——系统应提供设备鉴权、设备接入、协议解析、数据转发能力;

——系统应提供物模型、规则引擎、物联数据存储分析能力;

——系统应提供仪表盘展示、巡检工单、操作日志、监控运维能力;

——系统应提供接入物联异常数据告警推送、告警处置能力;

——系统应提供预案配置、预案联动能力。

6.6 业务主体要求

供应链监管货物的仓储活动数据应同步给客户、金融机构、监管方、库管员等系统业务主体。

金融机构角色应有供应链监管货物所属客户经营、财务、存货等信息的系统查看权限。

金融机构角色应有供应链监管货物仓储活动数据的系统查看权限。

系统应支持不参与业务环节的平台核心企业作为监管方角色，对所有仓储作业环节数据具有系统查看权限及监管责任。

库管员角色对供应链监管货物的操作权限应做系统控制，应在接收到金融机构系统指令后才能进行操作。

7 数据安全要求

7.1 数据保护与加密要求

根据金融机构监管要求，为保证数据可信，系统建设过程中对数据保护和加密应有相关的措施，具体如下：

——系统应对数据的传输及存储过程有相应的加密机制，确保数据在存储、传输或处理过程中不被未授权篡改。系统应具备数据完整性鉴别机制及秘钥管理机制。系统应支持利用加密技术将数据转化为无法理解的格式，只有拥有相应密钥的用户或实体才能解密和查看。系统应只允许授权用户访问数据，可使用基于角色的访问控制(RBAC)或基于属性的访问控制(ABAC)。系统根据数据敏感程度，如个人身份信息、财务等数据应设置不同级别的保护机制;

——系统应具备数据完整性机制，确保数据在存储、传输或处理过程中不被未授权篡改，保持其准确性和一致性。系统需利用哈希算法、数字签名、校验和等至少一种技术手段校验数据是否被篡改;

——系统应符合GB/T 39477—2020 6.3.1.4节数据脱敏规定，在使用敏感数据时，如个人身份证号、银行卡号等信息应进行变换或模糊处理，采取措施保护个人隐私和商业机密，防止数据被恶意使用或泄露;

——系统应支持多因素认证，如密码、手机验证码、指纹识别、面部识别等，以增强安全性。

7.2 数据可用与备份要求

根据金融机构监管要求，为保证数据可信，系统建设过程中对数据可用和备份应有相关的措施，具体如下：

——系统应确保数据具有可用性，确保数据可被合法用户访问，防止因意外事件或恶意攻击导致数据无法访问。应具备数据定期备份机制，并有完善的恢复机制，以应对硬件故障、人为错误或其他灾难性事件。系统应支持冗余存储，确保即使部分系统发生故障，数据仍然可用。系统应采用防火墙、负载均衡、流量过滤等技术，防止恶意攻击导致系统瘫痪;

——系统应支持数据定期全量或增量备份，支持云备份或者本地数据备份技术，确保在发生数据丢失或系统崩溃时，能够恢复重要数据。全量备份频率不低于1个月1次，增量备份频率不低于3天1次。7.3 数据审计与合规要求

——系统应支持数据可审计性，确保数据访问和操作有迹可循，便于监控、分析和追溯潜在的安全事件。系统应记录每一次对数据的访问、修改和删除操作。系统应设置安全异常预警机制。系统应定期进行安全审计，检查数据安全控制的有效性，确保数据的访问和操作符合公司政策和法规要求;

——系统应遵循相关的法律法规和行业标准，确保数据安全符合合规要求;

——系统应支持定期漏洞扫描与修复，定期更新操作系统、应用程序和网络设备的安全补丁，及时发现和解决安全漏洞，防止被恶意攻击者利用;

——系统应具备数据生命周期管理机制，根据业务需要和法律要求对不再活跃的数据进行存档管理，确保其安全性。对于不再需要的数据应当采取安全销毁措施，防止数据恢复，确保数据彻底清除;

——系统应科学合理落实到位通讯网络风险防范，应用实体风险、硬件风险、软件风险、管理风险的评估与防范措施;

——系统运维保障管理，应能对系统正常稳定运行及接入设备稳定运营进行运维保障。

附 录 A (规范性)

应用场景描述

A.1 业务应用背景

随着企业业务规模的扩大，研发的投入、设备的购买等会对企业的资金提出对应的需求，当企业的资金有限且有一定的货物时，企业往往会基于货物向金融机构提起融资申请。企业利用金融机构认可的在库商品或即将入库的货物作为质押物，同时提供给金融机构具备质押物实时在线可视化监管的工具(具备监管功能的系统)作为抓手，金融机构对监管工具认可后可提供资金支持，用于满足企业短期的流动资金需求，确保企业日常运营的顺利进行。这种方式不仅可以提高资产的流动性，还能显著降低企业的融资成本和风险。

在此业务背景下，金融机构会对企业融资标的物进行贷后监管，根据货物状态不同，监管业务分为期货融资监管和现货融资监管。本标准描述了现场作业要求及系统技术要求，对在库货物的仓储活动要求进行了规范。系统提供在库货物的实时在线可视化监管，通过温湿度传感器、门磁传感器、摄像头、智能道闸、RFID识别器等物联设备及智能终端采集货物在库信息及仓储作业数据，为金融机构的融资风险防控提供可信数据支撑。

A.2 业务场景描述

A.2.1 期货融资监管场景

期货融资监管是指货主利用还未到港/库时的货物，提前向金融机构提起融资申请，金融机构基于货物的现行在途状态、轨迹数据等各项数据对货物的融资申请进行审批、放款。货物到港/库后存放到指定的监管仓中，即开启监管。

期货融资的仓储监管流程从货物到港/库前开始，监管仓库在制定货物入库计划时即标记需要进入监管的订单和货物。货物到达港/库，在卸货交接、收货入库、理货上架全过程中，使用规范的仓储管理系统记录全流程库存流转信息，并配合视频监控、RFID等物联网设备，实现单据和作业流程的可追溯。货物一旦入库完成，系统随即对监管库存进行冻结并标记，仓库内物联网设备开启设防，对货物在库数量和状态进行7*24h监控。

对于在库状态以及库内业务的操作，没有金融机构的审批任何的移动等都应被视为非法业务操作。根据企业融资还款进度，仓库接收金融机构指令，对偿还金额的等价值货物库存解除冻结，移出监管库或监管区域，结束监管业务。

A.2.2 现货融资监管场景

现货融资监管是指货主针对现有的货物向金融机构提起融资申请，金融机构基于货主的货物综合评估进行融资审批、放款，并将货物存放到对应的监管仓中进行货物的监管。

现货融资的仓储监管从货物库存冻结开始，监管仓库需要提供出质货物入库或货权转移记录，辅助金融机构核实货权归属的真实性。融资申请审批通过，仓库需根据金融机构通知，将指定数量的货物移入监管库或监管库区并进行冻结，避免发生监管货物提货出库、货权转移、库位移动等问题。仓库内物联网设备需开启设防，对货物在库数量和状态进行7*24h监控。

对于在库状态以及库内业务的操作，没有金融机构的审批任何的移动等都应被视为非法业务操作。根据企业融资还款进度，仓库接收金融机构指令，对偿还金额的等价值货物库存解除冻结，移出监管库或监管区域，结束监管业务。

附 录 B

(规范性)

现场作业操作要求

B.1 融资货物出入库流程规范要求

B.1.1 业务流程描述

B.1.1.1 入库流程描述

入库首先需要对物品进行检验和分类，以确保物品的质量和数量符合要求。随后，物品会被放置在指定的仓位或货架上，并进行相应的记录和标识，以便后续的管理和查找。入库是仓储保管合同业务的第一道环节，是履行储存保管合同的基础。

主要流程：

——系统货物货架分配;

——货架位置指引;

——货物操作上架。

B.1.1.2 出库流程描述

出库需要根据出库单或订单的要求，准确地找到并取出相应的物品。同时，还需要进行核对和确认，以确保物品的数量和质量符合规定。出库后，库存信息会及时更新，以便及时了解和掌握当前的库存状况。出库是物资从仓库中转移到其他地点或交付给客户的过程。

主要流程：

——系统货物定位;

——货物操作下架;

——货物出库。

B.1.1.3 理货流程描述

理货是日后进行商品保管、保养的基础，能够分清各方责任，并有利于入库交接工作。

主要流程：

——货物种类数量信息清点核对;

——货物出入库作业导入。

B.1.1.4 调度排台流程描述

调度排台包括合理规划月台的数量、位置和大小，根据运输计划和车辆到达时间，对进入月台的车辆进行调度和安排，根据货物的装卸要求和作业时间，对月台上的装卸作业进行安排和协调。

主要流程：

——运输车辆等待区管理;

——运输车辆选择停靠月台;

——月台资源释放。

B.1.2 入库流程规范要求

入库流程建议至少需要包括：入库开单、排台、理货、入库完成环节。

入库的货物在理货环节需要以某一载具 (如托盘等)绑定上可被扫描识别的物联网设备便于随时扫描检测货物的在库状态。

货物绑定的物联网设备需要和所在的货位绑定关系，便于被设备扫描识别货物是否在指定的货位上。

货物所在的仓库的其它各项指标 (如温度、湿度、门磁)等也需要可被物联网设备实时抓取到，以便金融机构掌握货物的实时在库状态等相关信息。

B.1.3 出库流程规范要求

出库流程建议至少需要包括：出库开单、排台、理货、出库完成环节。

货物需要有对应的解押出库信息才可被认可出库。

出库的货物需要指定绑定的物联网设备，未被指定的货物不可进行出库，物联网设备一旦扫描到未被指定的货物出库则产生告警并上报通知对应的金融机构。

出库后的货物需要同绑定的物联设备进行解绑。

B.2 现场分拣、搬运、存储、库内移动作业操作要求

B.2.1 分拣/搬运/库内移动作业操作要求

业务操作需要有对应的作业指令 (如分拣、出库、移库指令等)。

没有对应的作业指令的移动操作一旦被物联网设备扫描到，应被视为非法移动需要产生对应的告警，并进行告警上报。

B.2.2 存储作业操作要求

货物所在仓库的温度、湿度、门磁等各项监管指标应符合监管要求，一旦物联网设备抓取到的指标不满足要求时，需要产生对应的告警信息并及时进行告警上报。

存储状态的货物没有对应的库内作业指令而发生移动时物联设备扫描到后应被视为非法移动需要产生对应的告警，并进行告警上报。

库内货物应定期进行盘库作业，一旦盘库结果同库存有差异或者存在异常时，需要产生对应的告警，并进行告警上报。