组织上,由国际物品编码协会EAN和美国统一代码委员会UCC负责EPC在全球的推广与实施。
技术上,EPC结构与现行的EAN·UCC系统中的GTIN是相兼容的,也就是说GTIN是EPC编码结构中的重要组成部分。二者之间既有区别又有联系,整体上必须维护EAN·UCC系统的一致性和连续性。
EPC基本结构和GTIN转换为EPC的编码结构分别如图5-8和图5-9所示。
图5-8 EPC基本结构
标头:标识EPC的长度,类型,结构,版本。
EPC管理者代码:负责管理下面部分的实体。
对象分类代码:标识对象的类别。
序列号:标识具体的单个实体。
图5-9 GTIN 转换为EPC
二、 标识技术
标识存在于我们的生活中,当然在物联网中也存在标识,通过对物品的标识能够使我们清楚物品的各种信息。这一点对于信息的采集是非常重要的,如果没有对物品的标识,就没有办法对物品信息进行采集,这样使得在物联网末端的信息采集没有办法进行,那物联网“物物相连”的最终目标就没有办法达到。
标识技术是为了能够达到标识目的的技术,指通过不同的载体去表现条码信息,就是说用什么方式去将信息写入设备。我们通常所说的对物品信息的载体主要有一/二维条码、射频识别技术(RFID)等。本书主要介绍了一/二维条码和射频识别技术(RFID)的识别技术。
1.条码
(1) 概述
条码是将线条与空白按照一定的编码规则组合起来的符号,用于代表一定的字母、数字等资料。在进行辨识的时候,是用条码阅读机扫描,得到一组反射光信号,此信号经光电转换后变为一组与线条、空白相对应的电子信号,经解码后还原为相应的文字或数字,再传入电脑。条码辨识技术已相当成熟,其读取的错误率约为百万分之一,首读率大于98%,是一种可靠性高、输入快速、准确性高、成本低、应用面广的资料自动收集技术。
世界上有225种以上的一维条码,每种一维条码都有自己的一套编码规格,规定每个字母(可能是文字或数字)是由几个线条(Bar)及几个空白(Space)组成,以及字母的排列。一般较流行的一维条码有39码、EAN码、UPC 码、128码,以及专门用于书刊管理的ISBN、ISSN等。
(2) 历史
条码最早出现在20世纪40年代,但得到实际应用和发展还是在20世纪70年代左右。现在世界上的各个国家和地区都已普遍使用条码技术,而且它正在被快速的推广到世界各地,其应用领域越来越广泛,并逐步渗透到许多技术领域。早在20世纪40年代,美国乔·伍德兰德(Joe Wood Land)和伯尼·西尔沃(Berny Silver)两位工程师就开始研究用代码表示食品项目及相应的自动识别设备,并于1949年获得了美国专利。
如图5-10所示,该图案很像微型射箭靶,被叫做“公牛眼”代码。靶式的同心圆是由圆条和空绘成圆环形。在原理上,“公牛眼 ”代码与后来的条码很相近,遗憾的是当时的工艺和商品经济还没有能力印制出这种码。然而,10年后乔·伍德兰德作为IBM公司的工程师成为北美统一代码UPC码的奠基人。以吉拉德·费伊塞尔(Girard Fessel)为代表的几名发明家,于1959年提请了一项专利,描述了数字0~9中每个数字可由7段平行条组成。但是这种码使机器难以识读,使人读起来也不方便。不过这一构想的确促进了后来条形码的产生与发展。不久,E.F.布宁克(E.F.Brinker)申请了另一项专利,该专利是将条码标识在有轨电车上。60年代,西尔沃尼亚(Sylvania)发明的一个系统,被北美铁路系统采纳。这两项可以说是条形码技术最早期的应用。
图5-10 “公牛眼”代码
从20世纪80年代初,人们围绕提高条码符号的信息密度,开展了多项研究。128码和93码就是其中的研究成果。128码于1981年被推荐使用,而93码于1982年使用。这两种码的优点是条码符号密度比39码高出近30%。随着条形码技术的发展,条形码码制的种类不断增加,因而标准化问题显得很突出。为此先后制定了军用标准1189;交叉25码、39码和库德巴码ANSI标准MH10.8M等等。同时一些行业也开始建立行业标准,以适应发展需要。此后,戴维·阿利尔又研制出49码,这是一种非传统的条码符号,它比以往的条形码符号具有更高的密度(即二维条码的雏形)。接着特德·威廉斯(Ted Williams)推出16K码,这是一种适用于激光扫描的码制。到1990年年底为止,共有40多种条形码码制,相应的自动识别设备和印刷技术也得到了长足的发展。
从20世纪80年代中期开始,我国一些高等院校、科研部门及一些出口企业,把条形码技术的研究和推广应用逐步提到议事日程,一些行业如图书、邮电、物资管理部门和外贸部门已开始使用条形码技术。
在经济全球化、信息网络化、生活国际化、文化国土化的资讯社会到来之时,起源于20世纪40年代、研究于20世纪60年代、 应用于20世纪70年代、普及于20世纪80年代的条码与条码技术,及各种应用系统,引起世界流通领域里的大变革正风靡世界。条码作为一种可印制的计算机语言、未来学家称为“计算机文化”。90年代的国际流通领域将条码誉为商品进入国际计算机市场的“身份证”,使全世界对它刮目相看。印刷在商品外包装上的条码,像一条条经济信息纽带将世界各地的生产制造商、出口商、批发商、零售商和顾客有机地联系在一起。这一条条纽带,一经与EDI系统相连,便形成多项、多元的信息网,各种商品的相关信息犹如投入了一个无形的永不停息的自动导向传送机构,流向世界各地,活跃在世界商品流通领域。
(3) 种类
条码按照不同的分类方法,不同的编码规则可以分成许多种,现在已知的世界上正在使用的条码就有250 种之多。条码的分类方法有许多种,主要由条码的编码结构和条码的性质来决定。例如,按条码的长度来分,可分为定长条码和非定长条码;按排列方式分,可分为连续型条码和非连续型条码;按校验方式分,又可分为自校验型条码和非自校验型条码等。
条码可分为一维条码和二维条码。一维条码是通常我们所说的传统条码。一维条码按照应用可分为商品条码和物流条码。商品条码包括EAN码和UPC码,物流条码包括128码、ITF码、39码、库德巴码等。二维条码根据构成原理,结构形状的差异,可分为两大类型:一类是行排式二维条码(2D stacked bar code);另一类是矩阵式二维条码(2D matrix bar code)。
(4) 二维条码
二维条码技术是在一维条码无法满足实际应用需求的前提下产生的。由于受信息容量的限制,一维条码通常是对物品的标识,而不是对物品的描述。所谓对物品的标识,就是给某物品分配一个代码,代码以条码的形式标识在物品上,用来标识该物品以便自动扫描设备的识读,代码或一维条码本身不表示该产品的描述性信息。
因此,在通用商品条码的应用系统中,对商品信息,如生产日期、价格等的描述必须依赖数据库的支持。在没有预先建立商品数据库或不便联网的地方,一维条码表示汉字和图像信息几乎是不可能的,即使可以表示,也显得十分不便且效率很低。
随着现代高新技术的发展,迫切需要用条码在有限的几何空间内表示更多的信息,以满足千变万化的信息表示的需要。
国外对二维条码技术的研究始于20世纪80年代末。在二维条码符号表示技术研究方面,已研制出多种码制,常见的有PDF417、QR Code、Code 49、Code 16K、Code One等。这些二维条码的密度都比传统的一维条码有了较大的提高,如PDF417的信息密度是一维条码Code39的20多倍。在二维条码标准化研究方面,国际自动识别制造商协会(AIM)、美国标准化协会(ANSI)已完成了PDF417、QR Code、Code 49、Code 16K、Code One等码制的符号标准。新成立的国际标准化组织—国际电工委员会第一联合委员会的第三十一分委员会,即条码自动识别技术委员会(ISO/IEC/JTC1/SC31),已制定了QR Code的国际标准(ISO/IEC 18004:2000《自动识别与数据采集技术——条码符号技术规范——QR码》,起草了PDF417,Code 16K,Data Matrix,Maxi Code等二维条码的ISO/IEC标准草案。在二维条码设备开发研制、生产方面,美国、日本等国的设备制造商生产的识读设备、符号生成设备,已广泛应用于各类二维条码应用系统。二维条码作为一种全新的信息存储、传递和识别技术,自诞生之日起就得到了世界上许多国家的关注。美国、德国、日本、墨西哥、埃及、哥伦比亚、巴林、新加坡、菲律宾、南非、加拿大等国,不仅已将二维条码技术应用于公安、外交、军事等部门对各类证件的管理,而且也将二维条码应用于海关、税务等部门对各类报表和票据的管理,商业、交通运输等部门对商品及货物运输的管理,邮政部门对邮政包裹的管理,工业生产领域对工业生产线的自动化管理。
我国对二维条码技术的研究开始于1993年。中国物品编码中心对几种常用的二维条码PDF417,QR Code,Data Matrix,Maxi Code,Code 49,Code 16K,Code One的技术规范进行了翻译和跟踪研究。随着我国市场经济的不断完善和信息技术的迅速发展,国内对二维条码这一新技术的需求与日俱增。
中国物品编码中心在原国家质量技术监督局和国家有关部门的大力支持下,对二维条码技术的研究不断深入。在消化国外相关技术资料的基础上,制定了两个二维条码的国家标准:GB/T 17172—1997《四一七条码》,GB/T 18284—2000《快速响应矩阵码》。为使二维条码技术能够在我国的证照管理领域得到应用,在国外应用软件平台的基础上,中心开发了人像照片和指纹数据压缩软件。二维条码技术已在我国的汽车行业自动化生产线、医疗急救服务卡、涉外专利案件收费、珠宝玉石饰品管理及银行汇票上得到了应用。1999年3月,在北京举行的全国人大第九届三次全体会议和全国政协第九届三次会议期间,在随行人员证件、记者证、旁听证上成功地应用了二维条码技术,引起了与会代表和新闻界的极大关注;中国香港特别行政区已将二维条码应用在特别行政区的护照上。
2008年2月,中国物品编码中心研制的我国第一个拥有自主知识产权的二维条码国家标准——GB/T 21049《汉信码》正式实施,并向国际自动识别制造商协会(AIM Global)提交了汉信码国际标准草案,目前已经成为AIM Global的标准项目。中国物品编码中心获得汉信码5项国家专利,开发了汉信码生成控件,通用识读引擎等,组织研制在线式汉信码设备及可识读汉信码手机,建立应用示范系统,促进汉信码在物流、仓储、移动商务中的广泛应用,目前,汉信码在北京新生儿疾病筛查中的应用取得了良好的社会效益。
二维条码通常分为以下两种类型:
(1) 行排式二维条码。行排式二维条码(又称堆积式二维条码或层排式二维条码),其编码原理是建立在一维条码基础之上,按需要堆积成两行或多行。它在编码设计、校验原理、识读方式等方面继承了一维条码的一些特点,识读设备和条码印刷与一维条码技术兼容。但由于行数的增加,需要对行进行判定,其译码算法与软件也不完全相同于一维条码。有代表性的行排式二维条码有PDF417、Code49、Code 16K等。
(2) 矩阵式二维条码。矩阵式二维条码(又称棋盘式二维条码),它是在一个矩形空间通过黑、白像素在矩阵中的不同分布进行编码。在矩阵相应元素位置上,用点(方点、圆点或其他形状)的出现表示二进制“1”,点的不出现表示二进制的“0”,点的排列组合确定了矩阵式二维条码所代表的意义。矩阵式二维条码是建立在计算机图像处理技术、组合编码原理等基础上的一种新型图形符号自动识读处理码制。具有代表性的矩阵式二维条码有:QR Code、Data Matrix、Maxi Code、Code One等。
在目前几十种二维条码中,常用的码制有:PDF417、Data Matrix、Maxi Code、QR Code、Code 49、Code 16K、Code One等,除了这些常见的二维条码之外,还有汉信码、Vericode条码、CP条码、Codablock F条码、田字码、Ultracode 条码,Aztec条码。
如图5-11所示是几种较常见的二维条码。
图5-11 几种常见的二维条码
2.射频技术
(1) 概述
RFID是射频识别技术的英文(radio frequency identification)的缩写。射频识别技术是20世纪90年代开始兴起的一种自动识别技术。该技术在世界范围内正被广泛的应用,而在我国起步较晚,与先进国家相比存在很大的差距。2004年1月份,全球最大零售商沃尔玛公司向供应商发出最后通牒,要求从2006年1月1日开始,所有出口到美国的商品集装箱托盘都必须使用电子标签(后因故延缓),而我国射频识别技术处在初级阶段,研究和发展射频识别技术及其应用刻不容缓,任务紧迫。
我国射频识别技术拥有广阔的发展前景和巨大的市场潜力。相对与条码技术而言,射频识别技术的发展和应用推广将是我国自动识别行业的一场技术革命。
射频识别技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触资讯传递并通过所传递的资讯达到识别目的的技术。
射频识别系统通常由电子标签(射频标签)和阅读器组成。电子标签记忆体有一定格式的电子数据,常以此作为待识别物品的标识性资讯。应用中将电子标签附着在待识别物品上,作为待识别物品的电子标记。阅读器与电子标签可按约定的通信协议互传资讯,通常的情况是由阅读器向电子标签发送命令,电子标签根据收到的阅读器的命令,将记忆体的标识性数据回传给阅读器。这种通信是在无接触方式下,利用交变磁场或电磁场的空间耦合及射频信号调制与解调技术实现的。
电子标签具有各种各样的形状,但不是任意形状都能满足阅读距离及工作频率的要求,必须根据系统的工作原理,即磁场耦合(变压器原理)还是电磁场耦合(雷达原理),设计合适的天线外形及尺寸。电子标签通常由标签天线(或线圈)及标签晶片组成,如图5-12所示。标签晶片即相当于一个具有无线收发功能再加存储功能的单片系统。从纯技术的角度来说,射频识别技术的核心在电子标签,阅读器是根据电子标签的设计而设计的。虽然在射频识别系统中电子标签的价格远比阅读器低,但通常情况下,在应用中电子标签的数量是很大的,尤其是物流应用中,电子标签有可能是海量并且是一次性使用的,而阅读器的数量则相对要少得多。
实际应用中,电子标签除了具有数据存储量、数据传输速率、工作频率、多标签识读特征等电学参数之外,还根据其内部是否需要加装电池及电池供电的作用而将电子标签分为无源标签(passive)、半无源标签(semi-passive)和有源标签(active)三种类型。无源标签没有内装电池,在阅读器的阅读范围之外时,标签处于无源状态,在阅读器的阅读范围之内时标签从阅读器发出的射频能量中提取其工作所需的电能。半无源标签内装有电池,但电池仅对标签内要求供电维持数据的电路或标签晶片工作所需的电压作辅助支援,标签电路本身耗电很少。标签未进入工作状态前,一直处于休眠状态,相当于无源标签。标签进入阅读器的阅读范围时,受到阅读器发出的射频能量的激励,进入工作状态时,用于传输通信的射频能量与无源标签一样源自阅读器。有源标签的工作电源完全由内部电池供给,同时标签电池的能量供应也部分地转换为标签与阅读器通信所需的射频能量。如图5-12所示。
图5-12 电子标签的组成
射频识别系统的另一主要性能指标是阅读距离,也称为作用距离,它表示在最远为多远的距离上,阅读器能够可靠地与电子标签交换资讯,即阅读器能读取标签中的数据。实际系统这一指标相差很大,取决于标签及阅读器系统的设计、成本的要求、应用的需求等,范围在0~100m左右。典型的情况是,在低频125kHz、13.56MHz频点上一般均采用无源标签,作用距离在10~30cm左右,个别有到1.5m的系统。在高频UHF频段,无源标签的作用距离可达到3~10m。更高频段的系统一般均采用有源标签。采用有源标签的系统有达到作用距离至100m左右的报道。
(2) 主要应用领域
射频识别技术以其独特的优势,逐渐地被广泛应用于工业自动化、商业自动化和交通运输控制管理等领域。随着大型集成电路技术的进步以及生产规模的不断扩大,射频识别产品的成本将不断降低,其应用将越来越广泛。如表5-23所示列举了射频识别技术几个典型的应用。
表5-23 射频识别技术的典型应用
射频识别技术还应用在以下行业中:
(1) 物流。物流过程中的货物追踪、信息自动采集、仓储应用、港口应用、邮政、快递;
(2) 零售。商品的销售数据实时统计、补货、防盗;
(3) 制造业。生产数据的实时监控、质量追踪、自动化生产;
(4) 服装业。自动化生产、仓储管理、品牌管理、单品管理、渠道管理;
(5) 医疗。医疗器械管理、病人身份识别、婴儿防盗;
(6) 身份识别。电子护照、身份证、学生证等各种电子证件;
(7) 防伪。贵重物品(烟、酒、药品)的防伪、票证的防伪等;
(8) 资产管理。各类资产(贵重的或数量大相似性高的或危险品等);
(9) 交通。高速不停车收费、出租车管理、公交车枢纽管理、铁路机车识别等;
(10) 食品。水果、蔬菜、生鲜、食品等保鲜度管理;
(11) 动物识别。驯养动物、畜牧牲口、宠物等识别管理;
(12) 图书馆。书店、图书馆、出版社等应用;
(13) 汽车。制造、防盗、定位、车钥匙;
(14) 航空。制造、旅客机票、行李包裹追踪;
(15) 军事。弹药、枪支、物资、人员、卡车等识别与追踪;
(16) 其他等。
三、 解析技术
对于一个开放式的,全球性的追踪物品的网络需要一些特殊的网络架构。由于RFID标签中只存储了产品电子代码,计算机需要一些将产品电子代码匹配到相应产品信息的方法。物联网名称解析服务(IOT Name Service,IOT-NS)就起到了这么一个作用,它是一个自动的网络服务系统,类似于域名解析(domain nameservice,DNS),DNS是将一台计算机定位到万维网上的某一具体地点的服务。在EPC系统中这个分功能称为“对象名称解析(Object NameService,ONS)”,由于ONS接口清晰,也比较成熟,以下以ONS为例进行描述。
ONS是负责将标签ID解析成其对应的网络资源地址的服务。例如,客户有一个请求,需要获得标签ID号为“123…”的一瓶药的详细信息,ONS服务器接到请求后将ID号转换成资源地址,那么资源服务器上(一般放在制药的厂家)存有这瓶药的详细信息,例如生产日期、配方、原材料供应商等。
1. ONS概况
ONS(the object name service),对象名解析服务,是一种全球查询服务,可以将EPC编码转换成一个或多个Internet地址,从而可以进一步找到此编码对应的货品的详细信息,通过统一资源定位符(URL)可以访问EPC信息服务(EPCIS)和与该货品相关的其他Web站点/Internet资源。如图5-13所示即体现了ONS在EPC系统中的作用。
图5-13 ONS在EPC系统中的作用
可以明确的是,一个实体对象的网络服务模式可以通过该实体对象唯一的产品电子代码(EPC)标签进行识别与实现。识读器可以识别标签中的EPC编码,特别适合在人工识别无法做到的情况下使用。例如,一台无线射频传感器可以侦测到周围一定范围内的所有RFID标签。
当前,ONS服务被用来定位特定EPC对应的EPC信息服务。EPC信息服务提供一系列EPC信息服务器的接口,他们用XML语言来描述与提供某对象的相关信息。ONS服务是联系前台EPC中间件和后台EPC信息服务的网络枢纽,并且ONS设计与架构都以互联网域名解析服务DNS为基础,因此,可以使整个EPC网络以互联网为依托,迅速架构并顺利延伸到世界各地。
2. ONS分类
ONS提供静态ONS与动态ONS两种服务。静态ONS指向货品的制造商的信息,动态ONS指向一件货品在供应链中流动时所经过的不同的管理实体。
(1) 静态ONS
静态ONS假定每个对象有一个数据库,提供指向相关制造商的指针,并且给定的EPC编码总是指向同一个URL。如图5-14所示。
图5-14 静态ONS
静态ONS分层。由于同一个制造商又可以拥有多个数据库,因此,ONS可以分层使用。一层是指向制造商的根ONS服务;另一层是制造商自己的ONS服务,可以指示制造商的某个特定的数据库。
静态ONS局限性。静态ONS假定一个对象只拥有一个数据库,给定的EPC编码总是解析到同一个URL。而事实上EPC信息是分布式存储的,每个货品的信息存储在不止一个数据库,不同的实体(制造商、分销商、零售商)对同一个货品建立了不同的信息,因此,需要定位所有相关的数据库。同时,静态ONS需要维持解析过程的安全性和一致性需要提高自身的稳健性,访问控制和独立性。
(2) 动态ONS
动态ONS指向多个数据库,指向货品在供应链流动所经过的所有管理者实体。如图5-15所示。
图5-15 动态ONS
ONS解析的两个途径:
一是快速从一个EPCIS到下一个EPCIS的连接,同时支持反向链接。如图5-16所示。
图5-16 静态ONS解析
二是通过动态ONS或EPC序列注册连接多个管理者的EPCIS服务。如图5-17所示。
图5-17 动态ONS解析
在第一种方式下,如果任何一个链接点无法响应或互联,则整条链路(不管是正向还是反向)都不通。如图5-18所示。
图5-18 静态ONS
第二种方式的动态ONS的注册机制就要健壮得多,例如,即使一些链路无法响应,其他解析任务仍然能够完成。如图5-19所示。
图5-19 动态ONS与静态ONS解析的比较
动态ONS注册
每个供应链管理商在移交时都会更新注册列表,以支持连续查询。需要更新的动态ONS注册内容包括:
管理商信息变动(到达或离开);
产品跟踪时的EPC变动:货物装进集装箱、重新标识或重新包装;
是否标记特别的用于召回的 EPC。同时,可以查询动态ONS注册以向前跟踪到当前的管理者;向后追溯找到供应链的所有管理者及相关信息。
目前,EPCglobal正在考虑以数据发现服务(Data Discovery)来代替动态ONS的概念,确保供应链上分布的各参与方数据可以共享,数据发现服务的详细标准和技术内容正在开发中。
ONS系统架构
ONS体系结构是一个分布式的系统架构,主要由以下几个部分组成:
映射信息。映射信息是分布式存储在不同层次的ONS服务器里面,比较便于管理。
ONS服务器。当某个查询请求查询对应PML服务器的IP地址,ONS服务器就可以对此做出响应。每台服务器拥有一些权威映射信息和一些缓冲存储映射信息。
ONS缓冲存储器。
ONS工作过程
ONS整个服务过程分为以下几步。
(1) 从标签上识读一个编码。
(2) 读写器将此编码发送到本地服务器。
(3) 本地服务器对RFID编码数据进行适当排队、过滤,将处理后的编码发送到本地ONS解析器。
(4) 本地ONS解析器利用格式化转换字符串将RFID码比特位编码转换成域前缀名,再将域前缀名和域后缀名结合成一个完整的域名,ONS解析器再进行一次ONS查询,将域名发送到指定的ONS服务器架构,以获取所需的信息。
(5) ONS基础架构给本地ONS解析器发后RFID对应的一个或多个PML服务器的IP地址。
(6) 本地ONS解析器再将IP地址返回给服务器。
(7) 本地服务器再根据IP地址联系正确的PML服务器,获取所需的RFID信息。
四、 信息服务
物联网信息服务(IOT Information Service,IOT-IS)是物联网中信息处理和发布的信息服务系统。典型的物联网信息服务系统是EPC系统中的信息服务系统EPCIS(EPC Information Service)。本书主要以EPCIS为例来介绍物联网的信息服务技术。
1. EPCIS简介
EPCIS是EPC网络中重要的一部分,利用单一标准的采集和分享信息的方式,为EPC数据提供一套标准的接口,各个行业和组织可以灵活应用。EPCIS标准架构在全球互联网的基础上,支持多种商业用途,例如包装箱追踪、产品鉴定、促销管理、行李追踪等。
EPCIS的主要任务是:
标签授权:标签授权是标签对象生命周期中的至关重要的一步。例如,假如一个EPC标签已经被安装到了商品上,但是没有被写入数据。标签授权的作用就是将必须的信息写入标签,这些数据包括公司名称,商品的信息等信息。
牵制策略——打包与解包操作:捕获分层信息中每一层的信息是非常重要的,因此,如何包装与解析这些数据也成为标签对象生命周期中非常重要的一步。
观测:对于一个标签来说,用户最简单的操作就是对它进行读取。EPCIS在这个过程中的作用,不仅仅是读取相关的信息,更重要的是观测到标签对象的整个运动过程。
反观测:这个操作与观测相反。它不是记录所有相关的动作信息,因为人们不需要得到一些重复的信息,但是需要数据的更改信息。反观测就是记录下那些被删除或者不再有效的数据。
2. EPCIS与其他EPC标准的关系
(1) EPCIS数据
EPCIS接口为定义、存储和管理EPC标识的物理对象所有的数据提供了一个框架。EPCIS层的数据目的在于驱动不同企业应用。EPCIS位于整个EPC网络架构的最高层,也就是说它不仅是原始EPC观测资料的上层数据,而且也是过滤和整理后的观测资料的上层数据。
(2) EPCIS在整个EPC网络架构中的位置
如图5-20所示,EPCIS在整个EPC网络中的主要作用就是提供一个接口去存储、管理EPC捕获的信息。
图5-20 EPCIS在EPC网络中位置
3. EPCIS框架简介
(1) EPCIS框架中层次的分类
在EPCIS中框架被分为三层,即信息模型层、服务层和绑定层。信息模型层指定了EPCIS中包含什么样的数据,这些数据的抽象结构是什么,以及这些数据代表着什么含义。服务层指定了EPC网络组件与EPCIS数据进行交互的实际接口。绑定层定义了信息的传输协议,比如SOAP或者HTTP。如图5-21所示,清晰地显示了EPCIS框架中各个层次的关系。
如图5-21 EPCIS框架中层次的分类
(2) EPCIS框架的可扩展性
EPCIS框架的一个重要特征就是它的可扩展性。由于EPC技术被越来越多的行业采纳,将不断有新的数据种类出现,所以EPCIS必须具有很好的可扩展性才能充分发挥EPC技术的作用。同时,为了避免数据的重复与不匹配,EPCIS规范还针对不同工业和不同数据类型提供了通用的规范。EPCIS框架规范没有定义服务层和绑定层的扩展机制,但是实际应用中的服务和绑定层也具有很好的扩展性。
(3) EPCIS框架的模块化
EPCIS框架规范中整个框架是遵循模块化的思想设计的。也就是说,它不是一个单一的规范,而是一些相关的规范个体所组成的集合。EPCIS的分层机制和良好的可扩展性为实现框架的模块化奠定了基础。
五、 安全技术
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。物联网系统越来越广泛地应用于生产和生活的各个方面,特别是在军事、医疗和交通运输等方面的应用关系到人民的生命和国家的稳定。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高,此外,还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此针对物联网系统的安全需求,应当采用成熟的网络安全技术对不同的网络层实施保护。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度:读取控制、隐私保护、用户认证、不可抵耐性、数据保密性、通信层安全、数据完整性、随时可用性。前4项主要处在物联网架构的应用层,后4项主要位于网络层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有以下几种:
(1) Skimming: 在末端设备或RFID持卡人不知情的情况下,信息被读取。
(2) Eavesdropping: 在一个通信通道的中间,信息被中途截取。
(3) Spoofing: 伪造复制设备数据,冒名输入到系统中。
(4) Cloning: 克隆末端设备,冒名顶替。
(5) Killing: 损坏或盗走末端设备。
(6) Jamming: 伪造数据造成设备阻塞不可用。
(7) Shielding: 用机械手段屏蔽电信号让末端无法连接。
主要针对上述问题,物联网发展的中、高级阶段面临如下5大特有(在一般IT安全问题之上)的信息安全挑战:
(1) 四大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度。
(2) 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一。
(3) 设备可能无人值守、丢失,处于运动状态,连接可能时断时续,可信度差,种种因素增加了信息安全系统设计和实施的复杂度。
(4) 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接收的同时,又要同时保证其信息传递的安全性隐私权。
(5) 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求。
根据以上的几个要求,我们使用的网络安全保障主要包括以下几个方面:
1.网络安全
对网络传输信息进行数据加密、认证、数字签名、访问控制等,如防火墙技术和虚拟专用网络(Virtual Private Network,VPN)。
VPN可以通过特殊的加密通信协议在连接Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通信线路,就好比是架设了一条专线一样,但是它并不需要真正地去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。但是在物联网中,大多数情况下,机器都是拥有专门的用途,因此,其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的,那么其业务层的认证机制就不再是必需的,而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如,当物联网的业务由运营商提供时,那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时,它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时,一般业务提供者会不信任网络层的安全级别,而使用更高级别的安全保护,那么这个时候就需要做业务层的认证;而当业务是普通业务时,如气温采集业务等,业务提供者认为网络认证已经足够,那么就不再需要业务层的认证。
2.数据的加密和解密(加密与解密算法、密钥管理)
传统的网络层加密机制是逐条加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合,对一些安全要求不是很高的业务,在网络能够提供逐条加密保护的前提下,业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务,端到端的加密仍然是其首选。因而,由于不同物联网业务对安全级别的要求不同,可以将业务层端到端安全作为可选项。
3.网络安全协议
网络安全性是一个涉及面很广的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也有处理合法信息被截获和重播的问题,以及发送者是否曾发送过该条信息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害他人的利益而故意引起的。可以看出保证网络安全不仅是使它没有编程错误,还包括要防范那些聪明的,通常也是狡猾的、专业的破坏者。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些老手来说,收效甚微。
此外,操作系统安全(用户注册、用户权限管理)、数据库安全(访问控制、数据备份与管理、数据恢复)、病毒防范(硬件防范、软件防范、管理方面的防范)也是网络安全中要考虑的。
由于物联网的发展已经开始加速,对物联网安全的需求日益迫切,需要明确物联网中的特殊安全需求,考虑如何为物联网提供端到端的安全保护,这些安全保护功能又应该怎么样用现有机制来解决?此外,随着物联网的发展,机器间集群概念的引入,还需要重点考虑如何用群组概念解决群组认证的问题。
六、 中间件技术
中间件(middleware)是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规则的多种实现,也有人认为它应该属于操作系统中的一部分。人们在使用中间件时,往往是一组中间件集成在一起,构成一个平台(包括开发平台和运行平台),但在这组中间件中必须要有一个通信中间件,即中间件=平台+通信,这个定义也限定了只有用于分布式系统中才能称为中间件,同时还可以把它与支撑软件和实用软件区分开来。见图5-22
图5-22 中间件
中间件应该具备两个关键特征:首先要为上层的应用层服务,这是一个基本条件;此外,又必须连接到操作系统的层面,并且保持运行工作状态。只有同时具备这两个特征才能称为中间件。除了这两个关键特征之外,中间件还有些特点,如满足大量应用的需要;运行于多种硬件和操作系统平台;支持分布式计算,提供跨网络、硬件和OS平台(操作系统平台)的透明性的应用或服务的交互;支持标准的协议;支持标准的接口等。
由于标准接口对于可移植性和标准协议对于互操作性的重要性,中间件已成为许多标准化工作的主要部分。对于应用软件开发,中间件远比操作系统和网络服务更为重要,中间件提供的程序接口定义了一个相对稳定的高层应用环境,不管底层的计算机硬件和系统软件怎样更新换代,只要将中间件升级更新,并保持中间件对外的接口定义不变,应用软件几乎不需任何修改,从而保护了企业在应用软件开发和维护中的重大投资。
