物联网信息安全 课件 第7章 EPCglobal网络安全技术应用

7.3EPCglobal网络安全技术应用计算机学院任务章节介绍7.3.1EPCglobal物联网的网络架构7.3.2EPCglobal网络安全EPCglobal总体介绍（穿插补充）目录EPCglobal简介EPCglobal的系统成员EPCglobal提供的服务EPCglobal的组织架构EPCglobal物联网的网络架构EPCglobal体系框架Class1Gen2超高频空中接口协议标准EPC编码体系7.3.1.EPCglobal物联网的网络架构EPCglobal是由美国统一代码协会（UCC）和国际物品编码协会（EAN）于2003年9月共同成立的非营利性组织，其主要职责是在全球范围内对各个行业建立和维护EPCglobal网络，保证供应链各环节信息的自动、实时识别，采用全球统一标准。目的是通过发展和管理EPCglobal网络标准来提高供应链上贸易单元信息的透明度与可视性，以此来提高全球供应链的运作效率。EPCglobal网络是实现自动、即时识别和供应链信息共享的网络平台，通过EPCglobal网络，各机构组织将会更有效运行。通过整合现有信息系统和技术，EPCglobal网络将提供对全球供应链上贸易单元即时、准确、自动的识别和跟踪。什么是EPCglobal？EPCglobal的系统成员分为两类：终端成员和系统服务商。终端成员包括制造商、零售商、批发商、运输企业和政府组织。一般来说，终端成员就是在供应链中有物流活动的组织，而系统服务商是指那些给终端用户提供供应链物流服务的组织机构，包括软件和硬件厂商，系统集成商和培训机构等。目前全世界已有100多个国家和地区的超过100万家企业，使用该系统对物品进行标识和供应链管理。EPCglobal的系统成员EPCglobal目前提供的服务包括：分配、维护和注册EPC管理者代码；对用户进行EPC技术和EPC网络相关内容的教育和培训；参与EPC商业应用案例实施和EPCglobal网络标准的制定；参与EPCglobal网络、网络组成、研究开发和软件系统等的规范制定和实施；引领EPC研究方向；认证和测试；与其他用户共同进行试点和测试。EPCglobal提供的服务EPCglobal的组织架构如图所示。EPCglobal管理委员会为EPCglobal的决策机构，由来自UCC、EAN、MIT、终端用户和系统集成商的代表组成。下设四个委员会、Auto-ID实验室和多个商务与技术行动组，负责规划商务和技术愿景，以促进标准发展进程。每个行动组又下设若干个工作组，作为行动组执行其事务的具体组织。EPCglobal的组织架构其中架构评估委员会（ARC）为EPCglobal管理委员会提供技术支持，向EPCglobal主席做出报告，从整个EPCglobal的相关构架来评价和推荐重要的需求；联合战略与计划委员会（JSPC）为EPCglobal用户制定跨行业的应用愿景，确保EPCglobal的战略和工作计划可以反映每个行业最新的应用需求；商务推动委员会（BSC）针对终端用户的需求以及实施行动来指导所有商务行动组和工作组；国家政策推动委员会（PPSC）负责对所有行动组和工作组的国家政策发布（如安全隐私等）进行筹划和指导；技术推动委员会（TSC）则负责对所有工作组所从事的软件、硬件和技术活动进行筹划和指导；Auto-ID实验室是由Auto-ID中心发展而成，总部设在美国麻省理工大学，与其他五所大学（分别是英国剑桥大学、澳大利亚阿德莱德大学、日本庆应大学、中国复旦大学和瑞士圣加仑大学）通力合作研究和开发EPCglobal网络及其应用。四类行动组包括工业行动组（IndustryActionGroups，IAGs），由加入EPCglobal网络的公司代表组成，目标是完善多个工业间的商业需求，并通过实际案例推动成员的供应链效率；技术行动组（TechnicalActionGroups，TAGs）又分为制定RFID硬件设备间接口标准的硬件行动组（HardwareActionGroup，HAG）和定义EPCglobal网络的软件功能及接口标准的软件行动组（SoftwareActionGroup，SAG）；联合需求组（JointRequirementsGroups，JRGs）的目标是寻找和利用跨行业的EPC应用需求间的共同点，联合提出更加统一和详细的商业和用户需求，并提交给硬件行动组和软件行动组；跨行业实施组（CrossIndustryAdoption&ImplementationGroups，AIGs）的目标是驱动全球和地区性的EPC应用，讨论和排除战略计划实施中出现的障碍，在成员间推广和巩固最佳经验。在四类行动组下，目前共有40多个活跃的工作组组织和开展EPCglobal活动。EPCglobal组织架构图EPCglobal物联网的网络架构EPC网络使用射频技术（RFID）实现供应链中贸易项信息的真实可见性。它由五个基本要素组成：产品电子代码（EPC）、射频识别系统（EPC标签和识读器）、发现服务（包括ONS）、EPC中间件、EPC信息服务（EPCIS）。①产品电子代码（EPC）是一种标识方案，通过射频识别标签和其它方式普遍地识别物理对象。EPC数据包括可以唯一标识单个对象的EPC代码，以及为了能够有效的识读EPC标签而设定的滤值（可选）。②射频识别系统（EPC标签和识读器）包括EPC标签和EPC识读器。EPC标签包含微芯片以及与芯片相连的天线。EPC代码存储在该标签中，标签应用于货箱、货盘和/或贸易项目上。EPC标签使用射频识别技术传送EPC到识读器；EPC识读器通过无线电波与EPC标签通信并利用EPC中间件传输信息到本地的信息系统。③EPC中间件管理事件和信息的实时读取，提供告警，此外还管理那些等待传送到EPCIS和其它企业现有信息系统的基本信息。为保证EPC识读器之间以及由识读器与信息系统组成的网络之间进行有效的数据通信，EPCglobal正在为相关服务开发软件接口标准。④发现服务（包括ONS）使用户能够查找与特定EPC相关的数据并请求访问该数据的一套服务。对象名称解析服务（ONS）是“发现服务”的一个部分。⑤EPC信息服务（EPCIS）使用户能够通过EPCglobal网络与贸易伙伴交换与EPC相关的数据。EPCglobal体系框架包含三种主要的活动，每种活动都是由EPCglobal体系框架内相应的标准支撑的，如图所示。1）EPC物理对象交换。用户与带有EPC编码的物理对象进行交互。对于许多EPCglobal网络终端用户来说，物理对象是商品，用户是该商品供应链中的成员，物理对象交换包括许多活动，诸如装载、接收等。还有许多与这种商业物品模型不同的其他用途，但这些用途仍然包括对物品使用标签进行标识。EPCglobal体系框架定义了EPC物理对象交换标准，从而能够保证当用户将一种物理对象提交给另一个用户时，后者将能够确定该物理对象有EPC代码并能较好地对其进行说明。EPCglobal体系框架2）EPC基础设施。为达成EPC数据的共享，每个用户开展活动时将为新生成的对象进行EPC编码，通过监视物理对象携带的EPC编码对其进行跟踪，并将搜集到的信息记录到组织内的EPC网络中。EPCglobal体系框架定义了用来收集和记录EPC数据的主要设施部件接口标准，因而允许用户使用互操作部件来构建其内部系统。3）EPC数据交换。用户通过相互交换数据，来提高自身拥有的运动物品的可见性，进而从EPCglobal网络中受益。EPCglobal体系框架定义了EPC数据交换标准，为用户提供了一种点对点共享EPC数据的方法，并提供了用户访问EPCglobal核心业务和其他相关共享业务的机会。7.3.2EPCglobal网络安全EPCglobal体系框架标准Class1Gen2超高频空中接口协议标准这项由EPCglobal管理委员会通过的标准定义了被动式反向散射、读写器先激励（InterrogatorTalksFirst，ITF）、工作在860~960MHz频段内的射频识别系统的物理与逻辑要求。该系统包含读写器与标签两大部分。EPCglobal系统可划分为三个安全域：标签与阅读器构成的安全域，ONS查询过程的安全域，DNS查询过程的安全域。其中涉及到之前提到的RFID安全技术，网络安全技术等，不再赘述，下面介绍一下其特有的一种技术协议。EPCglobal有三个工作组介入了Gent的开发工作。商业工作组负责收集用户对新标准的要求，软件工作组（SAG）从事Gent读写器软件的工作，硬件工作组（HAG）负责Gen2标准的技术方面。另外，IP（知识产权）委员会负责调查与标准有关的IP问题。Gen2有几个特点：开放的标准，符合全球各国超高频段的规范，不同销售商的设备之间将具有良好的兼容性；可靠性强，标签具有高识别率，在较远的距离测试具有将近100%的读取率；芯片将缩小到现有版本的1/2到1/3，Gen2标签在芯片中有96字节的存储空间，具有特定的口令、更大的存储能力以及更好的安全性能，可以有效地防止芯片被非法读取，能够迅速适应变化无常的标签群；可在密集的读写器环境里工作；标签的隔离速度高，隔离率在北美可达每秒1500个标签，在欧洲可达每秒600个标签；安全性和保密性强，协议允许两个32比特的密码，一个用来控制标签的读写权，一个用来控制标签的禁用/销毁权，并且读写器与标签的单向通信采用加密；实时性好，容许标签延时后进入识读区仍能被读取，这是Genl所不能达到的；抗干扰性强，更广泛的频谱与射频分布提高了UHF的频率调制性能，以减少与其他无线电设备的干扰；标签内存采用可延伸性存储空间，原则上用户可有无限的内存；识读速率大大提高，Gen2标签的识读速率是现有标签的10倍，这使得通过应用RFID标签可以实现高速自动作业。EPC编码体系EPC编码是与EAN/UCC编码兼容的新一代编码标准，在EPC系统中，EPC编码与现行GTIN相结合，因而EPC并不是取代现行的条形码标准，而是由现行的条形码标准逐渐过渡到EPC标准或者是在未来的供应链中EPC和EAN/UCC系统共存。EPC是存储在射频标签中的惟一信息，且己经得到UCC和EAN两个主要国际标准监督机构的支持。EPC中码段的分配是由EAN/UCC来管理的。在我国，EANIUCC系统中GTIN编码是由中国物品编码中心负责分配和管理。同样，中国物品编码中心（ANCC）也已启动EPC服务来满足国内企业使用EPC的需求。（1）惟一性。与当前广泛使用的EAN/UCC代码不同的是，EPC提供对物理对象的惟一标识。换句话说，一个EPC编码仅仅分配给一个物品使用。同种规格同种产品对应同一个产品代码，同种产品不同规格对应不同的产品代码。根据产品的不同性质，如重量、包装、规格、气味、颜色、形状，等等，赋予不同的商品代码。（2）永久性。产品代码一经分配，就不再更改，并且是终身的。当此种产品不再生产时，其对应的产品代码只能搁置起来，不得重复起用或分配给其它的商品。（3）简单性。EPC的编码既简单同时又能提供实体对象的惟一标识。以往的