本文是2010(第三届) RFID世界暨物联网发展高峰论坛上,根据香港博戴公司总裁周迪威博士带来的“物联网时代的移动支付及其系统架构” 专题演讲整理编发的,供业界朋友参考。
由深圳市南山区人民政府主办,深圳市科技工贸和信息化委员会大力支持,深圳物联传媒有限公司和深圳市防伪协会共同承办的“2010深圳国际RFID技术与物联网应用展览会”于7月3日圆满落下帷幕。本届博览会,不论从展出面积、还是参观人数,均超过历届,展览效果得到了所有参展商的一致认可与好评。
作为本届展览会指定官方网站,以下是展会论坛上的精彩会议实录。本文是在本届展览会“2010(第三届) RFID世界暨物联网发展高峰论坛”上,根据香港博戴公司总裁周迪威博士带来的“物联网时代的移动支付及其系统架构” 专题演讲整理编发的,供业界朋友参考。
香港博戴公司总裁周迪威博士给我们带来“物联网时代的移动支付及其系统架构”
香港博戴公司总裁周迪威博士
周迪威:大家好!我向大家介绍一个具体的应用案例,就是在物联网的基础上实现,先在物联网的基础上做一个新的系统架构,然后在这上面提供对移动支付的支持。
在做这件事以前,我们分析了很多商业模式,然后归结为两个具体的要求,一个就是我们要找到能够顺应从小到大、逐渐发展的商业模式,向他们提供支持,然后还要把那些有着极高的运营品质和安全性要求的东西,把这样的商业模式介入到物联网的基础上。顺应这样的要求,我们提出了一个叫做“智力分布式”(谐音)的系统架构。从直观上来讲,这个架构就是我们在全世界的范围里面,在互联网的基础上大量的布置这种小型的,或者是简单的服务机的机群,用这样的机群来做协调性的工作。我们既然称为智力式分布式网络架构,从智力方面来讲,就是每台服务器是在一个总体的目标下,独立的运行,又彼此的协调和支援。作为一个服务来讲,就是利用了互联网的特性,基本上是在一个复合中心的广域范围里面布置我们的服务器,当然还有非常强的数据模式的支撑在这里面。
对这样的架构有一些显而易见的特性,第一,比如说这样的系统非常的柔软,我们强调这个系统的特性就是它的柔软性,不同于那些要建立数据处理中心的模式,这样的架构可以随着这样的业务的增长而逐渐的扩容,而且随着业务的分布的形式,灵活的布置这样的系统。既然有这样的柔软性,这样的柔软性可以解释为这种系统的韧性,就是这种系统机群的运作方式,就是当某一部分的服务器因为故障或者受到攻击,或者有各种各样的原因,失去了服务功能的情况下,系统里面的其他的服务器可以自动的、实时的接管停运的服务器,就是无障碍、无间隔的延续整个服务器的运行和运作,这样就是强调它的柔软性和它的坚强性。
既然作为这种革新的技术构架来讲,最新需要关心的就是它的经济性,作为这样的一个系统来讲,它的处理能力跟服务器布置的数量成正比。这样一种由小逐渐扩大的系统,能够适应各种各样不同规模的业务。这里面的每一个服务器的单元都可以独立运行,这样的话,就是说对任何一宗业务来讲,我不需要先开始有一个庞大的投资,建立一个集中处理的数据库的大型的投资,或者是需要非常长的初期建设的时间和金钱,我们都可以节约掉。然后,对于运行的环境没有太大的要求,这些服务器都可以架构在电信或者联通提供的服务器上面,它只不过是一个技术服务,就是运行在他们的服务器上,你不需要自己建设。这项系统还有很多特点,比如说一台机器在运行时产生服务数据,这个服务数据同时会在另外之少3台机器上做出备份。这样的话,一旦这个机器停运的话,至少其他的机器可以直接把我的工作接管过去。这样的话,我就不需要以前的数据中心需要的那种,至少有一台大型机做日记备份,就是怕那台机器坏掉之后,这台机器可以自动换上去,我们的这个系统架构里面这些东西都不需要了。不管从它的建设还是初期的投资费用都非常节省,还有将来的运行费用也会非常的低廉。
作为这个系统要存在下去的一个最重要的地方,就是要考虑它的安全性和它所采取的一些安全的措施。刚才讲到,对一个数据中心来讲,如果你有一个远程的侵入,这对一个数据中心来讲就是一个不得了的事。但是对于我们这样一种架构,我们先假设为我们运行在一个非常简单的环境里面,我们先假设一个黑客,或者一群黑客已经坐在我的服务器旁边了,已经控制了我的服务器了,我还不能让他破坏我的整个系统结构,这就是在一个非常严酷的运行条件假设下面,我们要做到哪些东西。第一个要做的就是我们这样的一个系统跟实际的操作系统是无关的,然后是一个封闭的、加密的数据库。这样就是可以严格的避掉那些病毒的侵害。我们的硬件是在实时的安全监控下,这些东西都是直接硬件监控的,对它产生一个保险。实时响应数据,这样做有什么好处呢?比如说一个黑客,你看见我的工具在运行,我看见我的数据库在动作,比如说某一个帐号里面,我想加进去多少钱,你可以加进去,但是你不知道那个帐号的主人是谁,或者你看见那个一个帐号,但是下面哪一个帐号是你的钱,你就没有这样的对应关系,它本身是加密的,而且是彼此分开的,这样就使犯罪分子没法做。
然后我们在至少3台机器上实施了备份。这样做有什么好处呢?就是你一旦修改了我的数据,我立即会在系统里面产生校验的报警。这样的系统,你可以改它的数据,但是系统里面马上就会产生一个校验的报警,你没法通过校验的数据。一般的实时响应的数据都是单方向,我们严格的定义是单方向的和不可更改的。这是什么意思呢?就是你一旦提供一个服务的响应,这个数据只能加进那个数据库里面,就是说这个数据是永远不可修改的,哪怕你就是要修改这个数据,还是要加进一条修改的数据,所以将来的数据来讲,它的一个一个断面完成的档案的记录,就是说不可以修改,哪怕你是想修改一个状态,你就是加进一个修改的状态的要求在这里。所以整个的数据库随着时间的进行,是一个完整的档案在这里面,它记录的是一个一个断面的档案,然后你要一个非常复杂的数学的计算,从头开始计算出来才能够找到它的整个变化的过程。这样的话,把一些可能的犯罪避免。
在这个层次里面,包括数据库的交换和它内外连接的东西,我们都采用了一个以硬件的唯一性和系统的突破结构,以及内容风格为主的分段的加密方法。我们采取的加密方法这个字长不长,大概只有64位,但是我们是分段的,得出的结果是什么呢?比如说我们对于一个支付来讲,你卖一件衣服和买一棵青菜得出的加密的方式是不一样的,然后这个加密的方式是分段的,比如说一个报文的话,我们有三段分段的报文,就是说很可能你破解了第一段的报文,但是根据第一段报文隐藏的风格,你才能够决定第二段的报文是什么样的,对这样的东西就产生一个动态的加密过程,你可以破解,但是你破解完了之后必须花费非常大的运算成本来做这件事,然后你也只能破解一段。所以你可以破解,你得到的只不过是当时的一个断面的过程,你永远不可能知道那个全过程是怎么样的。所以以这样的种种的措施和方法,就使一个黑客就算再在我的电脑旁边了,你都不能够动我的数据,你可以把我的电源拔掉,把这台机器完全摧毁,但是你不能破坏我的数据的完整性和实时性。
我们再回到原先设定的这两个目标,一个性价比高的机群来替换传统的数据处理中心,这样就能符合不断增长的、发展的业务需求。然后用坚强的数据库、全面严格的加密手段,还有分配的方式,这里就是非常具体的办法,我们刚才讲了我们的数据库和用户信息库实际上是分散开来的,但是如果数据库的用户相当少,你可以猜出来,比如说刚开始建立起来只有3个用户的时候,我可以猜得出是哪三个用户占用那个数据库,就可以很容易的猜出来,正是这样的话,我们本身的数据库一旦建立起来,有很强的融入性,一开始有1万个用户在这里面,1万×1万就有1亿个组合,你永远搞不清楚是哪一个组合在这里面运行。然后你的用户多了的话,它把融入的泡沫慢慢清出来,所以这样的一个系统总会是稳定在一个你无法破解的比较安全的模式。然后合成联合的效应模式,就是系统和系统、服务器和服务器之间,刚才讲了,我们至少有3个备份在其他的系统里面,我们选哪一台的备份,你猜不到的,这是在非常严格的数学模型下规划出来的,比如说深圳产生一个数据,我们不一定是在广州或者什么地方存储,我们很可能在伦敦或者是纽约做出来。但是一旦这个系统出现问题了,互相受阻的话,伦敦和纽约的系统立即就会产生校验的报警和报送。这样的措施就能够把一些有非常高品质要求的,比如说金融系统或者像移动支付的系统,能够架构在一个相对开放的互联网、物联网的基础上。
刚才讲了这样的一个要求,我们给大家比较一下,在这样的技术水平大概是怎么样的状态,就是这样的系统,我们的技术大概是怎么样的定位。我们知道,在芝加哥的化学期货交易系统,这样的一个系统跟以前是完全不一样的,以前比如说在纳斯达克和纽约的交易市场的系统,它是工作在一个大的中央主机的交易平台上的,现在新的期货交易系统,它就做了一个改变,就是你加进去一台机器,所有的用户在我这上面交易,这里面有价格协调之类的功能。对于这样的一个新的现代期货交易系统,这个系统必须做得非常快,以后是计算机在跟我做交易,就是一秒钟要实现上万次的交易,我们这样的系统的安全性就跟它在相当于同量的级别上,但是它的响应性能没有芝加哥的这个系统做得这么棒。另外还有一个系统,我们知道美国停止了核爆炸实验,它最大的理由就是它可以用计算机来模拟和保障,以前他用的那种大型计算机在做它的核爆炸,后来它修改了一个方案,全世界有这么多闲置的计算机,它通过一个网络,大家分配来做一个一个小任务来模拟和爆炸。这里面就有一个问题,我发出去的运算的任务,收回来是不是别人碰过我,或者是修改过我的东西,这里面有一套非常完整的安全的算法,这样的一个技术,我们的系统完全是包含了这样的技术,但是我们的规模没它的大,它的设计规模就是360万个PC机。第三个,大家知道谷歌是搜索引擎里面做得最好的,现在的文字搜索做得是最好的,现在它要做的就是照片的搜索和电影,或者图象的搜索。比如说我这一张照片是哪个电影里面的哪一段、哪一个画面,它要能够把这个东西搜索出来,这个东西不难搜索,它是用了分解的办法把它搜出来,可以非常准确的定位,非常精确的做出,这张照片是在哪部电影里面的哪一段。但是这里面有一个问题,就是这样的分解是一个非常慢的过程,普通的计算机大概要算出电影播放时间的1/3,才能做出分解,然后网络的传输过程都非常的慢,这样的话,谷歌现在就在做一件事情,就是把这个分解的特征值分散到各个路由器的前端上,作为这样一个分解的事情,它现在还在做,因为操作系统不在它手里面,所以它现在做的那个新的操作系统在对应这件事。不管它现在做得怎么样,它协调和分解的技术和概念,我们在这套系统架构里面采用了。就是说我们刚才介绍的这样的架构,它的技术定位有足够的先进性,但是又是相对成熟的,就是在其他的地方也经过一些考验的,已经相当成熟的应用。
这样的系统还有一些更加好的用法,比如说这样的系统本身就是并行处理,就是说各个系统里面,我把一个一个断片保存在一个操作的小的服务器里面,但是我要把整个的档案复旧出来做一个会计系统,就需要一个综合的处理,这样的话就是一个并行处理和综合性的处理,达到了效率的平衡,就是说一个大的、复杂的东西本身就可以并行的处理,可以非常快,综合处理就有一个简单的综合处理就可以了。这样还有一个好处,你下面的服务器的层级里面,一个人可以看得见系统在运行,但是你始终不知道这个系统在做什么。就是这个系统不知道在为哪个客户服务,或者为哪个运行服务。但是会计系统的综合,就是报表综合会计人员来做的话,他能得到宏观的会计的数据,但是他没法修改下面的数据。就是说本身就是天然的在这当中有一个安全层在这个地方把它限制住。
这样的一个系统的架构,我们天然的可以把它对应到一些数学模型上面来,比如说我们把它兑换成一个列传播的神经网络的数学模型,这样的一个模型可以在这里设立一个学习的坐标,然后把系统的运行状态反复的修正,就是说这样的一个系统就表现出一种学习的功能,就是通过对目标量的反复的修整,能够使系统调整到指定的效率模式上,或者是它自动找到一个效率模式,然后再对它的平衡模式有并联的神经网络的数学模型,通过这样能够使系统处于最具效率的工作状态,我们不断地强调这样的数学模型和系统对应的关系,实际上我们想做的是什么?不仅仅是开发状态变得非常有效率,然后还可以做的就是可以做出各种各样的模拟状态。就是说这个系统是处于一个可验证的、可模拟的状态,对于将来的发展就可以变得相当的容易。然后我们在这个系统里面还加进了一些非常有效率的技术,比如说我们用了一个叫做“滨河基金”(谐音)的技术,这个技术从概念上来讲,就是某一个用户如果在某一个节点上产生经常的要求,这个系统会把相关的数据逐渐的朝你的服务中心不断地聚拢,就产生一个基金的技术。相对来讲,我们还弄了一个油模估算(谐音)技术,解决对高频度的用户,它的数据备份会向更多的服务器上面扩散。就是说这样的一个系统,你不断的对它使用,你就会发现这个系统越月越聪明和越用越安全,所以你的VIP用户不是你指定的,是你不断地对系统产生要求,自动的变成了相当于VIP的用户。因为这样的系统是带有学习性的,就是它可以不断优化,这样的系统就可以顺应各种各样的发展。
刚才只不过是讲了物联网当中的一个层次,那个网络层。但是作为物联网要扩展到你的感知层里面,这就牵涉到一些具体的应用,在物联网里面,最激动人心的应用就是移动支付,我们现在就是把这样分布的系统加上了我们的感知设备,做了一个基于物联网的移动支付的解决方案,就是用这样的一个平台。我们对这样的一个平台上面我们就做出了一个对欧洲标准的提供和对日本标准的提供,和对现在中国的4个标准(移动、联通、电信、银联)这些感知器的标准提供。我们把它做成一个相当驱动程序的样子,加入到我们的系统里面,就是在物理上我们也支持了RFSIMpa和那些外设系统,但是我们希望做成芯片的样子,就是加入到系统里面,而且这样的芯片,我们是希望做在主机的芯片里面。这样做的芯片,怎么样跟互联网,怎么样做免费的,这些东西今后有机会,如果大家感兴趣的话我们再说。它的工作平台就是在windows的模式下,这是我们做的最多的应用程式和MTK终端的支持。但是因为一些硬件的限制,我们对iPhone和诺基亚,以及机顶盒的标准提供了支持。对于下来就是13.3和2.4的东西,包括红外线、二维码和AT短信的东西本身就提供了标准模块的支持。然后对于一些验证的交易,就是传统的密码确认、相片的提示和指纹的认证,还有一些眼睛彩虹的确认,这些我们都做成了标准模块,加入在这个系统里面。
现在反过来讲,我们做了这些工作,大概可以发现,整个系统的设计是在分析了大量的商业应用的模式和系统的构成的形态里面,按照系统工学的原理做了严格的内容分解和数据提取,以及形式的归纳。我们做的实际上就是物联网移动支付的操作系统。大家想想微软做的这样的操作系统可以延伸到我们想做这件事的意义在什么地方,就是这样一个移动支付的操作系统,当然是按照操作系统的格式,把其他的东西都能够加载、卸载,以这样的概念来做这件事。
我们既然这样做了移动支付,我们事先实际上已经对一些商业模式,包括现在的法律法规已经有了深入的分析,我们先看看这样的系统能够提供什么样的功能,就是统一的支付平台和对高额支付的支持。我们除了这些小额的支付以外,还可以对高信用卡级的,比如说黑卡、白金卡的支付平台,比如说我在罗湖买一套房子,70万的首期,我用手机刷给他,像这样的就是高额支付,然后还有全面的转换支付、综合的会计结算和其他的一些增值服务。讲到增值服务,我们把这些服务归了几类,我们有一个支付平台,把它综合在一起,就相当于我们的支付宝的概念。然后还有一个产品提供了完善的折扣点的计算,这里可以举个例子,比如说有一个老头,他是卖面的,他一天大概可以卖70碗面,但是我们给他做了这个东西以后,我拿手机支付,支付完以后,他回我一个手机支付,他问你是不是要推荐这玩面,推荐这碗面,我给你一定的回扣,你要的话,他就把这个推荐的东西发到facebook和社交网站上,一个星期以后,这个老头卖的面是480碗,这些综合的运用就是把搜索引擎的功能全部介入进去,有很多的实际的意义。还有一个消费卡的设计平台,刚才讲了我们有一个商业模式,我们有很多小的支付的需求,这样我们还可以做一件事,就是一开始就建立了大的集群,比如说像百货公司,要发行你的消费卡,我可以提供一个平台让你设计自己的消费卡,这就产生了发卡的租赁服务。这里面就可以把我们的信用卡等等全在一个平台上面综合的处理,在美国已经提供了1000多家银行的支持,想在中国也这样做下去。更要说明一点,这样的一个系统,我们称为华尔街系统。为什么称为华尔街系统呢?大家知道在世界上最早、最好、最尖锐的系统都是从华尔街开始应用的,在100多年的历史中,这样系统有很多案例,就是攻和防的案例,积累了很多经验,你根本不知道它当初是怎么做的,但是这就是设计的潜规则,这个系统就是这么做的。我们用了很多经验者来设计这样的系统,所以这样做出来的系统天生就带有商业的文化和商业的修养,或者是准备实现的很高层次的标准。
作为一个目的来说,我们对这样的系统架构来说,我们希望所有的使用者把银行卡、信用卡都集成到你的手机里,然后你带着一部手机就可以行走于天下。