日本泛在識別(Ubiquitous ID, UID)標準體系是射頻識別三大標準體系之一。UID 制定標準的思路類似于 EPCglobal, 其目標也是推廣自動識別技術, 構建一個完整的編碼體系, 組建網(wǎng)絡進行通信�。與EPC系統(tǒng)不同的是, UID信息共享盡量依賴于日本的泛在網(wǎng)絡, 它可以獨立于互聯(lián)網(wǎng)實現(xiàn)信息共享��。
UID標準體系主要包括泛在編碼體系�、泛在通信、泛在解析服務器和信息系統(tǒng)服務器4部分�。UID編碼體系采用Ucode 識別碼, Ucode 識別碼是識別目標對象的唯一手段。UID 積極參加空中標準的制定工作, 泛在通信除了提供讀寫器與標簽的通信外, 還提供3G����、PHS 和802. 11等多種接人方式。在信息共享方面, Ucode解析服務器通過Ucode 識別碼提供信息系統(tǒng)服務器的地址, 信息系統(tǒng)服務器存儲并提供與Ucode 識別碼相關的各種信息�����。
1 ��、泛在識別碼
Ucode 標簽中存儲著泛在識別碼(Ucode 識別碼)����。Ucode 識別碼采用128位記錄信息, 并能夠以128為單元進一步擴展到256位、384位或512位�����。
Ucode 識別碼能包容現(xiàn)有的編碼體系, 通過使用128位這樣一個龐大的號碼空間, 可以兼容多種國外編碼, 包括ISO/IEC和EPCglobal 的物品編碼, 甚至是兼容電話號碼。
2 ��、泛在通信
泛在通信是一個識別系統(tǒng), 由標簽����、讀寫器和無線通信設備等構成, 主要用于讀取物品標簽的Ucode 識別碼信息, 并將獲取的Ucode識別碼信息傳送到Ucode 解析服務器。
1. Ucode標簽
Ucode 標簽泛指所有包含 Ucode 識別碼的設備��。Ucode 標簽具有多個性能參數(shù), 包括成本����、安全性能、傳輸距離和數(shù)據(jù)空間等����。在不同的應用領域對Ucode 標簽的性能參數(shù)要求也不相同, 有些應用需要成本低廉, 有些應用需要犧牲成本來保證較高的安全性, 因此需要對 Ucode 標簽進行分級。目前Ucode標簽主要分為9類����。
(1)光學性ID標簽(Class0)。
光學性ID標簽是指可通過光學手段讀取的ID標簽, 相當于目前的條碼�。
(2)低檔RFID標簽(Classl)。
低檔 RFID 標簽的代碼在制造時已經被嵌入在商品內, 由于結構的限制, 其是不可復制的標簽, 同時標簽內的信息不可改變���。
(3)高檔RFID標簽(Class2)��。
高檔 RFID 標簽具有簡單認證功能和訪問控制功能, Ucode 識別碼必須通過認證, 并具有可寫入功能, 而且可以通過指令控制工作狀態(tài)�����。
(4)低檔RFID智能標簽(Class3)�����。
低檔RFID 智能標簽內置CPU內核, 具有專用密匙處理功能, 通過身份認證和數(shù)據(jù)加密來提升通信的安全等級, 具有抗破壞性, 并具有端到端訪問保護功能�。
(5)高檔RFID智能標簽(Class4)�。
高檔 RFID智能標簽內置CPU 內核, 具有通用密匙處理功能, 通過身份認證和數(shù)據(jù)加密來提升通信的安全等級, 并具有端訪問控制和防篡改功能。
(6)低檔有源標簽(Class5)��。
低檔有源標簽內置電池, 訪問網(wǎng)絡時能夠進行簡單的身份認證, 具有可寫人功能, 可以進行主動通信�����。
(7)高檔有源標簽(Class6)�����。
高檔有源標簽內置電池, 具有抗破壞性, 它通過身份認證和數(shù)據(jù)加密來提升通信的安全等級,
并具有端到端訪問保護的功能, 可以進行主動通信, 且可以進行編程�����。
(8)安全盒(Class7)。
安全盒是可以存儲大量數(shù)據(jù)��、安全可靠的計算機節(jié)點, 安全盒安裝了實時操作系統(tǒng)內核(TRON), 可以有效地保護信息安全, 同時具有網(wǎng)絡通信功能�����。
(9)安全服務器(Class8)�。
安全服務器除具有Class7安全盒的功能外, 還采用了更加嚴格的通信保密方式。
2. 泛在通信器
泛在通信器(Ubiquitous Communicator, UC)是UID泛在通信的一種終端, 是泛在計算環(huán)境與人進行通信的接口����。泛在通信器可以和各種形式的 Ucode 標簽進行通信, 同時還具有與廣域網(wǎng)絡通信的功能, 可以與3G、PHS和802. 11等多種無線網(wǎng)絡連接���。
(1)多元通信接口�。
泛在通信器能夠提供Ucode標簽的讀寫功能, 具有可同時讀取多個不同公司����、不同種類標簽的功能。在泛在識別中心, 可以利用無線和寬帶通信手段, 為具有Ucode識別碼的物品提供信息服務��。
(2)無縫通信�。
泛在通信器具有多個通信接口, 不僅可以使用不同的通信方式, 還可以在兩種通信方式之間進行無縫切換。例如, 泛在通信器具有WLAN接口和第三代手機的 WCDMA接口, 在建筑物中使用泛在通信時, 可以利用 WLAN 接口, 在從室內走到室外的過程中, 泛在通信可自動切換到WCDMA接口, 在通信接口切換時, 仍然可以為用戶提供高質量的通信服務��。這種可自動切換通信接口的技術, 被稱為無縫通信技術。
(3)安全性���。
在泛在環(huán)境下, 安全威脅主要來自竊聽和泄密, 關于網(wǎng)絡安全和保護個人隱私問題, UID中心提出了多種防范措施�����。在通信過程中, 為了對個人隱私進行有效保護, 防止其信息不被惡意攻擊或讀取, 在使用泛在識別技術通信時, 首先需要認證物品的 Ucode 識別碼, 同時也需要認證物品的信息密碼, 這樣即使獲得了物品信息, 沒有密碼也無法讀懂物品信息的內容�。
3 ��、泛在解析服務器和信息系統(tǒng)服務器
1. Ucode解析服務器
由于分散在世界各地的 Ucode 標簽和信息服務器數(shù)量非常龐大, 為了在泛在計算環(huán)境下獲得實時物品信息, Ucode 解析服務器的巨大分散目錄數(shù)據(jù)庫與Ucode識別碼之間保持著信息服務的對應關系���。
Ucode解析服務器以Ucode 識別碼為主要線索, 具有對泛在識別信息服務系統(tǒng)的地址進行檢索的功能, 可以確定與 Ucode 識別碼相關的信息存放在哪個信息系統(tǒng)服務器, 是分散型、輕量級目錄服務系統(tǒng)����。Ucode 解析服務器特點如下。
(1)分散管理��。
Ucode 解析服務器不是由單一組織實施控制, 而是一種使用分散管理的分布式數(shù)據(jù)庫, 其方法與因特網(wǎng)的域名管理(Domain Name Service, DNS)類似����。
(2)與已有的ID服務統(tǒng)一。
在對UID信息服務系統(tǒng)的地址進行檢索時, 可以使用某些已有的解析服務器��。
(3)安全協(xié)議。
Ucode 識別碼解析協(xié)議規(guī)定, 在TRON結構框架內進行eTP(entity Transfer Protocol)話, 需要進行數(shù)據(jù)加密和身份認證, 以保護個人信息安全����。此外, 通過在物品的 RFID 標簽上安裝帶有 TRON 的智能芯片, 可以保護存儲在芯片中的信息。
(4)支持多重協(xié)議�����。
使用的通信基礎設施不同, 檢索出的地址種類也不同, 而不僅僅局限于檢索IP地址��。
(5)匿名代理訪問機制����。
UID中心可以提供 Ucode 解析代理業(yè)務, 用戶通過訪問一般提供商的 Ucode 解析服務器, 可獲得相應的物品信息。
2. 信息系統(tǒng)服務器
信息系統(tǒng)服務器存儲并提供與Ucode識別碼相關的各種信息��。由于采用TRON實時操作系統(tǒng), 從而保證了數(shù)據(jù)信息具有防復制���、防偽造的特性�����。信息服務系統(tǒng)具有專業(yè)的抗破壞性, 通自帶的TRON ID 實時操作系統(tǒng)識別碼, 信息系統(tǒng)服務器可以與多種網(wǎng)絡建立通信連接���。
為保護通信過程中的個人隱私, UID技術中心使用密碼通信和通信雙方身份認證的方式確保通信安全����。TRON的硬件(節(jié)點)具有抗破壞性, 要保護的信息存儲在TRON的節(jié)點中, 在TRON節(jié)點間進行信息交換時, 通信雙方必須進行身份認證, 且通信內容必須使用密碼進行加密, 即使惡意攻擊者竊取了傳輸數(shù)據(jù), 也無法解譯具體的內容�����。
