6.7 利用发现、决策和信任服务为AdaptLink™提供防御安全
6.7.1 发现服务
发现服务在商业事件AdaptLink™中的特征使得整个供应链完全可视化,这是通过汇总物品指针来实现的,这种指针指向带有产品信息的应用/数据库中的某一特定物品。在很多情况下,那些指针会在标签读取事件中产生,但这不是事件规则。每当企业产生一条关于产品的信息时,发现服务就会发送通知。发现服务询问的结果是一张有关于指定EPC数据的清单。因为可测性等原因,发现服务不会包含实际数据,而是指向能够加强本地安全性的本地数据储存点。
6.7.2 决策系统、ONS和EPC仓库
为了给网络提供有效的安全保障,在实际应用中,你必须能够查询关于任何在系统中可以找到的规范名字的权限信息,这是EPC决策系统的任务。它是基于现存的和高级的域命名系统(DNS),或者更准确的说,它是EPC网络的ONS服务。DNS通常是决定整个网络命名的架构。EPC决策系统,像DNS一样不会储存任何数据,而是指向储存实际数据的网络服务地址,这样便允许本地安全措施在需要时可以得到应用。
这个系统的作用实际上就是一个补充的超级目录,通过EPC仓库提供服务级的重定向服务,因此允许发现指针的元数据和服务,指针可能存在于EPC外部或可能正在被实时更新。这个组件也允许EPC网络之间的互相作用。
EPC/EPC网络的顶级根目录是:Root ONS。制造商ID在EPC/EPC网络的顶级目录里,Root ONS指向本地实体的ONS信息源,它可以用来描述供应链中每一个生产商的产品。在EPC/EPC网络系统中,每一个实体会有一个运行自己本地ONS服务器的服务器。像DNS一样,网页浏览器通过特殊的网址到网站服务器中下载网页,ONS会把查询EPC和EPC号码的电脑导向到
AdaptLinkTM储存的信息中。AdaptLinkTM储存指定的物品数据并使它在预先设定了的安全配置中得到使用。这种EPC/EPC网络的架构与互联网使用DNS解决域命名查询的架构是一样。
6.7.3 EPC信任服务
EPC信任服务提供了增强访问网络中不同节点的能力。因为它们是建立在标准的基础上的,因此可以提供可供选择的安全等级范围以及合适的数据校验的精确范围(可以采用用户名称和密码加密机制或者采用生物特征验证等强有力的验证手段)。也可以集中地采用现有的第三方验证标准来进行验证 (如单独签名)。
EPC信任服务系统可以准确地识别进入EPC网络的每一位供应链成员的身份,正确鉴别这些商业伙伴在网上交易时的真实身份,增强了网络中多点数据访问能力和网络范围内数据加密能力。
EPC信任服务的核心是认证注册,它包含对允许进入网络的供应链成员的身份的认证。数据处理终端可以建立基于这些身份认证的本地访问规则,利用身份这种注册在数据交换之前进行身份可靠性的的相互验证,并在实施数据交换时增强安全保护。
EPC信任服务得到了工业标准的推动,如SSL(Secure Sockets Layer,安全插入层)和PKI(Public Key Infrastructure,公共密钥架构)的推动。所以它们提供可供选择的安全等级范围以及合适的数据校验的精确范围。这些可选择的安全认证技术包括采用验证用户名和密码的轻量认证到基于加密技术的强壮的验证手段如智能卡和生物特征验证等。商业事件AdaptLink™提供了一个强大的EPC信任服务规范架构。
