安全智能集装箱技术体系结构分析_第1页
安全智能集装箱技术体系结构分析_第2页
安全智能集装箱技术体系结构分析_第3页
安全智能集装箱技术体系结构分析_第4页
安全智能集装箱技术体系结构分析_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中欧安全智能贸易航线试点项目标准Standard of China-Europe Customs SSTL Pilot Project SSCS -2007安全智能集装箱第1部分:技术体系结构Smart and Secure Container(SSC)Part 1: Technical architecture2007-12-01 2008-00-00发布(Release) 实施(Effect)中欧安全智能贸易航线试点项目领导小组Steering Group of China-Europe SSTL Pilot Project目次CONTENT前言(Preface)-01引言(Introduction)-021 范围(Scope)-12 规范性引用文件(Standards Quoted)-13 术语和定义(Terminology and Definition)-14 安全智能集装箱概念(SSC Concept)-24.1箱体的安全防护改造(Redesigned box for security)-34.2自动识别和风险管理(Auto-ID & risk management)-44.3箱体的自动控制(monitor & control automation)-55 智能部件技术结构(Intelligent sub-system Structure)-65.1中央控制单元(Central control unit)-75.2 RFID标签(RFID tag)-85.3外部通信与IC卡 (Network & ICC)-95.4传感器网络 (Sensor network)-106 数据交换与安全管理(Data exchange & security)-116.1数据安全控制方案(Approach to data security)-126.2用户口令字设置(Set user PSW )-136.3口令字和密钥传送(Transmit PSW & security key)-147 标准一致性管理(Standards conformity management)-157.1与本部分一致性要求(Conformity requirements)-167.2 一致性的实现方法(Approach to conformity)-178 标准编号规则(Standards numbering system)-18附录A 首次试点方案及标准清单 (Standards List for pilot project)-19附录B 口令字和密钥用例(Applications of password and security key)-20前言(Preface)SSCS系列标准在安全智能集装箱总标题下分为下列12部分,每一部分中还可以包含若干项标准。-第 1部分:技术体系结构(Technical architecture)-第 2部分:SSC箱体(SSC Box)-第 3部分:中央控制单元(Central control unit)-第 4部分:监控单元(Sensor/activator unit)-第 5部分:门禁和封志(Door lock and seal)-第 6部分:传感器网络(Sensor network)-第7部分:RFID设备(RFID device)-第 8 部分:外部通信网络(Extranet communication)-第 9部分:安全管理(Security management)-第 10部分:数据元和报文(Data element & message)-第11部分:IC卡和随附文件(ICC & attached file)-第12部分:附件(SSC Accessory)本部分描述整个标准体系的总体结构、一致性要求和编号规则,其余各部分标准按照应用需求逐步推出时,均应遵守本部分的有关规则和要求。本部分的附录A 为资料性附录,列出首批SSC试点所需的标准。本部分的附录B为资料性附录,给出口令字和密钥的典型用例。本部分由SSCS标准系列联合工作组(JWG)负责维护。引言“安全智能集装箱”是安全智能贸易航线试点项目的重要组成部分。该项目的主要内容是建立一整套物流信息管理系统,包括物流公共信息平台和各单位内部的物流信息管理系统(它们在本系列标准中统称为“后台信息系统”),以及相应的跨国、跨部门互信互认的协同管理模式。安全智能集装箱配合这些后台信息系统工作,使系统的数据与实物、实际运输过程建立起可靠和有机的联系,有效实现大量低风险货物快速通关和转关,使口岸各管理部门将有限的人力资源集中于高风险货物的严密监控。在此基础上,安全智能集装箱也将为企业的商务、运输管理提供各种服务,为了按箱体种类与业务应用的各种不同要求提供不同类型和水平的技术支持和保障,安全智能集装箱要对箱体结构进行安全强化改造,并在实现箱体标识号自动采集的基础上,提供以下一种或多种自动化功能:1, 能自动加入所在场地、运输工具、或远程网络,或与一种或多种读写器对话,按照安全管理要求进行通信和数据交换。2, 能监控集装箱的箱体、内外环境、及箱内货物的一种或多种状态,按设定的指标报警、报告、或记录。3, 能自动根据设定的标准,或接受后台信息系统命令后,进行箱体或箱内设备调节操作。本次试点只设计入门级功能,所需制定的标准列于附录A。 安全智能集装箱第1部分:技术体系结构1 范围(Scope)本部分规定了安全智能集装箱的技术体系结构,描述了它的基本组成部分、各部分基本功能和相互关系、以及标准系列的管理要求。本部分为安全智能集装箱的设计、实施提供规范和指南,并为后续的系列标准的制定和管理提供统一的组合架构。2 规范性引用文件(Standard documents quoted)下列文件中的条款通过本部分标准的应用即成为本部分的条款。(待定)3 术语和定义(Term & definition)(待定)4 安全智能集装箱概念(SSC Concept) 安全智能集装箱与普通集装箱的差别在于其箱体经过安全防护加固,以及内含智能监控部件。智能部件:1, 箱号自动识别2, 风险监控/报告3, 自动/遥控调节安全智能集装箱改进型安全防护箱体4.1箱体的安全防护改造(Redesigned box for security)安全智能集装箱箱体的安全防护改造包括新箱设计和老箱改装,主要目标是:-将铰链等隐入箱体内部,防止箱门、插销被整体卸下;-改动门或门销以加装一体化/分离式的电子锁与封志;-必要时箱体6面加固,防切割和侵入,或利用传感器等措施探测箱体受损情况报警。4.2自动箱号识别和风险管理(Auto-ID & risk management)安全智能集装箱一般都要配合后台信息系统一起运作,它要使卡口、吊装设备上安装的固定式读写器,以及人员使用的手持式读写器,能自动采集箱号及企业、货物等物流源头的有关数据。同时更重要的是它还要向后台信息系统报告运输过程中产生的风险因素。这是使后台信息系统能够做出比较完整、准确的风险分析评估的重要基础。后台信息系统及管理人员对国际物流的风险管理,一般都要从货物运输的源头、过程、以及是否有针对性较强的情报信息等方面做全面分析,其流程如下图所示。图中第一步需要证实该集装箱是原装而非假冒,货主与装箱施封者是否为可信任的企业(如 AEO)。图中第二步需要安全智能集装箱报告运输过程中是否有开箱、装卸、可疑停留等安全事件发生。如果这两步都没问题,第三、四步中也无相关情报、信息,该箱货物即可归入低风险一类。反之如运输中有过开箱等情况一般就要纳入高风险处理。 后台信息系统风险分析:1,物流源头风险分析:企业资信,货物风险3,物流数据风险分析:比对同一数据不同场合申报是否一致,分析有否伪、瞒报2,物流过程风险分析:是否开箱、可疑停留安全智能集装箱提供信息4,情报、信息资料分析:是否有高危提示4.3箱体的自动控制(monitor & control automation)智能部件在安全智能集装箱内建立了该箱的内部网,其主要目的是监测该箱及内部货物的有关状况,例如箱体所在位置、门锁的开启、箱体被起吊或侵入、箱内温湿度、货物放射性或气液泄漏情况等。如果发现门锁被开启或箱体被侵入,除了记录有关情况外还要为箱体设置高风险事件标志。对有特殊要求的货物和集装箱,安全智能集装箱还要为货主、运输公司提供更多自动监控、调节功能服务。例如对有特殊需要的危险、敏感、贵重等货物,一旦发现异常情况,除报警外可能还通过各类不同功能的传感器、激励器和调节设备进行自动调控处理,管理人员也可远程进行遥控。5 智能部件技术结构(Intelligent sub-system Structure)智能部件是安全智能集装箱的核心组成部分,为了监控、记录或实时报告物流运输过程中发生的事件和重要情况,安全智能集装箱在其智能模块结构中,包含有中央控制单元、IC卡、RFID标签、GPS接收器、电子门禁封志、各类不同功能的传感器、箱内调节设备的激励器、以及内外通信网络。针对普通干式集装箱和各种特殊集装箱的不同要求,以及成本控制的考虑,其功能和自动化水平可能高低差别很大,但组成结构是基本相同的,见下图:传感器网络传感器门禁GPS激励器RFID标签中央控制单元IC卡外部通信网络IC卡读写器RFID读写器远程网关/本地网口IC卡读写器智能部件内部 外部5.1中央控制单元 (Central control unit) 安全智能集装箱智能部件中,中央控制单元处于核心地位,一方面对内负责监控、纪录箱体和货物情况,另一方面对外负责与后台信息系统安全交换数据。5.2 RFID标签(RFID tag)安全智能集装箱的RFID标签可以是有源或无源的,基本功能是用于箱号自动识别。RFID也可用于企业、货物等其它信息传送,作为数据通信手段。运输途中是否发生过箱门开启、箱体侵入、或其它报警情况,也可由中央控制单元写入标签,供阅读器读取。RFID标签的安装应考虑不同类型集装箱的不同结构,应保证卡口、道路、车船、吊机上安装的固定式读写器,以及人工手持式读写器,对各种箱体都能顺利读取数据。同时,根据集装箱的体积、数据长度和移动速度,集装箱的RFID应有足够的抗干扰和误读的能力。必要时RFID标签与集装箱应不可拆分,箱号等数据不可更改。5.3外部通信网络与Ikey/IC卡(Network & ICC)安全智能集装箱与各后台信息系统交换数据,首先可利用RFID标签与场区卡口或操作人员手持的阅读器传送,或利用智能部件内的传感器网络等与场地或运输工具联网,再通过场地或运输工具的传送系统与后台信息系统联网,实时或批量报告集装箱监控信息。对特殊要求的集装箱货物,必要时还可通过在智能部件上加装卫星或其它无线网络通信设施,直接向后台信息系统实时远程传送报警信息。IC卡用作智能部件的随附文件系统,存放GPS全程运输路线记录、各传感器的监控信息记录、或装箱清单等大数据量,并可代替网络通信设施,通过读卡器将数据传送给后台信息系统。5.4无线传感器网络(Wireless sensor network)无线传感器网络(Wireless sensor networks, WSN)是一组由传感器随需自行组织,以数据为中心的网络,是智能部件的内部网。它将环境监控的传感器、设备调控的激励器、以及门禁系统等与中央控制单元联结起来,实现智能化的监控与调节功能,记录、保存和报告各类报警与过程信息。传感器网络有若干种类型,目前主要采用无线射频,遵守IEEE 802.15.4 协议。如果传感器很少,例如只有门禁系统,也可直接通过中央控制单元总线连接。如果场地或运输工具也安装有同样的WSN,它也同时可用作智能部件通过场地或运输工具的数据传输系统对外交换数据的渠道。6,数据交换与安全管理(Data exchange & security management)安全保密方案主要按集装箱与后台信息系统交换的数据内容的性质和保密要求决定。安全智能集装箱既要防止非法读取箱内数据,也要防止写入虚假伪造信息,因此必须采用身份认证、操作授权等信息安全防护措施。一般说来非直接在运输过程中采集的数据应当在后台信息系统之间相互直接联网交换。后台信息系统与集装箱智能部件交换的数据主要包括集装箱标识,及运输过程中的重要事件标志与纪录。除了读取集装箱标识号及一些简单信息外,智能模块的中央控制单元必须对各种对外通信过程按业务管理要求进行安全保密控制管理。此外,对安全智能集装箱的管理操作,或是事先录入货物清单与装卸信息,都要进行安全授权控制,IC卡自身也可进行授权控制。6.1数据安全控制方案(Approach to data security)智能模块采用登录口令字、内容加密、或与后台信息系统双向认证等方法进行数据和操作安全授权控制。分以下几种情况:-开放类数据,不加控制:为方便安全智能集装箱普及使用,充分发挥实际效益,RFID标签的集装箱箱号、企业标识号、数字签名、(加密后的)数字锁编号、重要事件标志等开放性信息不作读取授权控制。-普通内部数据,以口令字进行模式状态大类控制:口令字分为智能模块管理员、IC卡、及用户等类别。管理员口令用于控制智能模块进入管理员登录模式,进行参数设置等写入操作。IC卡口令用于控制进入IC卡的登录模式,进行IC卡读写操作。用户口令用于控制进入智能模块系统的用户级登录模式,读取重要事件记录等内部数据。当与后台信息系统联网的阅读器与RFID标签对话时,RFID先报告集装箱标识号、企业编号和运输安全标志,但仍处于等待登录状态。登录过程完成后方转入已登录状态,允许用户进一步读取各项具体信息。集装箱使用时,用户口令字应事先通知用户或进行约定。-敏感保密数据,以内容加密对报文作个案控制:内容加密用于各类数据和报文交换的分类授权控制。报文的类别号用明文表示,其后内容如进行加密处理,掌握其加密密钥即意味有权读取该报文。如果登录和获取报文数据的授权范围相同,则口令字也可直接作为加密密钥使用。各加密密钥既可事先约定或事先通知,也可在报文头中传送。-严格限制类操作,双向认证对用户身份控制:智能模块与后台信息系统双向认证主要用于数据交换对象确定的用户,对需要严格控制的操作进行授权管理,例如重要货物或特种箱的开关电子门禁。身份认证与内容加密可结合进行。6.2用户口令字设置(Set user PSW)对集装箱设置口令字和各种系统参数应具有系统管理员特权,即使用系统管理员口令字登录到集装箱智能模块。集装箱持有人取得安全智能集装箱时应同时取得该集装箱智能模块初始的系统管理员口令字,其后可以变更。在租箱的情况下,集装箱持有人通过人工、纸面或IC卡邮寄、或电子邮件的方法向租用人传送各集装箱智能模块的系统管理员口令字。使用电子邮件时,一般建议用租箱人的公钥加密传送。发货人(集装箱持有人或租用人)通过应用软件或系统命令以系统管理员口令,对智能模块作初始化清理操作后,设置本公司标识号、用户口令字,并写入其它预置参数和数据。用户口令字和加密密钥均可根据安全管理的不同情况,逐次或定期/不定期进行修改,称为其维护周期。每个发货人设置的用户口令在一个口令维护周期内相对固定,以便降低口令管理成本,使它的收货人及海关、港口等单位能方便登录。发货人对设置、写入的信息,必要时按约定方式进行数字签名。6.3口令字和密钥传送(Transmit password and security key)每个发货人通过人工上门、纸面或IC卡邮寄、或电子邮件的方法,向收货人及海关、港口等单位传送其设置的用户口令字和加密密钥。使用电子邮件时,一般建议用收件人的公钥加密传送。对AEO等需要在海关及有关管理部门登记注册的公司,可在办理企业审批等手续时直接登记本公司的用户口令。用户登录后,直接以用户口令字为密钥,能读到所有合法用户都可以看的集装箱内部普通级的数据和信息。对于只能允许其中一部分用户看,对其它用户保密的信息,就要用单独专用的密钥加密,并单独用上述办法之一向信息接收方传送该专用密钥。只用于某一用户的专用加密密钥也可用该用户的公钥加密后放在RFID的开放性信息或随附文件头部传送。7,标准一致性管理(Standards conformity management)安全智能集装箱标准是跨国应用于多种业务范围的系列标准,必须通过有效的管理保持标准系列内部的一致性,以及对复杂的后台信息系统环境的适应性。为此,系列标准中的每一个标准都必须明确无误地描述清楚其它相关标准与其保持一致性的具体需求条件,每一个标准审定前都必须先证实满足所有其它相关标准的一致性要求。7.1与本部分的一致性要求(Conformability requirements) 本系列标准均应保持与本部分的一致性,具体包括:1) 应符合或支持本部分规定的各部分功能与协同工作关系;2) 可以在本部分可选性描述中按规定选择,或制定比本部分更加具体和严格限制的条件;3) 应遵守本部分有关测试、编号、审定、发布等管理规定。7.2 一致性的实现方法(Approach to conformity)1)建立标准一致性测试平台,标准定稿前必须在平台上通过一致性或符合性测试;2)建立标准发布通告制度和管理组织,保证代码表、数据元、报文以及其它发展变化频繁的标准都能及时通知到各试点参与方。建立标准发布平台,作为补充手段提供查询;3)实行标准编号管理,便于标准随技术、业务应用不断发展,实现面向服务的应用开发和维护。8,标准编号规则(Standards numbering system)本系列标准进行编号管理。当某一项标准确定需求决定立项后,首先分配一个唯一的、永久性的编号作为该标准的识别号。该编号不仅用于标准管理,而且用于项目开发及应用,包括定义(Web service)服务功能时说明所采用的具体标准、置入报文头部说明该报文的种类和结构等等。标准编号统一为10位,可为数字或字母,定义如下:SSCS nn nn nn 项目代号(4) 类别号(2) 子类别号(2) 顺序号(2)本标准系列中各类、子类的类别代号如下,类别后的顺序号由各标准课题工作组决定,标准审定后按编号公布到标准发布平台。 类别名 子类别名 类别代号1)技术体系结构 SSCS00002) SSC箱体 SSCS01003)中央控制单元 SSCS02004)监控单元 传感器 SSCS0301 激励器 SSCS0310 类别名 子类别名 类别代号5) 门禁和封志 门禁 SSCS0410 电子封条 SSCS0420 电子锁 SSCS04306)传感器网络 SSCS05007) RFID设备 标签 SSCS0610 阅读器 SSCS06208)外部通信网络 SSCS07009)安全管理 SSCS080010)数据 数据元 SSCS0910 代码表 SSCS0920 报文 SSCS093011)IC卡随附文件 IC卡、COS SSCS1010随附文件 SSCS102012)附件 SSCS9900 附录A 首次试点方案及标准清单 (Standards List for pilot project)附录 B 口令字和密钥用例(Applications of password and security key)例1:卡口系统登录进入智能模块。1, 卡口RFID阅读器发射无线电

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论