由深圳市南山區(qū)人民政府主辦，深圳市科技工貿和信息化委員會大力支持，深圳物聯(lián)傳媒有限公司和深圳市防偽協(xié)會共同承辦的“2010深圳國際RFID技術與物聯(lián)網(wǎng)應用展覽會”于7月3日圓滿落下帷幕。本屆博覽會，不論從展出面積、還是參觀人數(shù)，均超過歷屆，展覽效果得到了所有參展商的一致認可與好評。

     作為本屆展覽會指定官方網(wǎng)站，以下是展會論壇上的精彩會議實錄。本文是在本屆展覽會“2010(第三屆) RFID世界暨物聯(lián)網(wǎng)發(fā)展高峰論壇”上，根據(jù)香港博戴公司總裁周迪威博士帶來的“物聯(lián)網(wǎng)時代的移動支付及其系統(tǒng)架構” 專題演講整理編發(fā)的，供業(yè)界朋友參考。

     香港博戴公司總裁周迪威博士給我們帶來“物聯(lián)網(wǎng)時代的移動支付及其系統(tǒng)架構”  

香港博戴公司總裁周迪威博士

      周迪威：大家好！我向大家介紹一個具體的應用案例，就是在物聯(lián)網(wǎng)的基礎上實現(xiàn)，先在物聯(lián)網(wǎng)的基礎上做一個新的系統(tǒng)架構，然后在這上面提供對移動支付的支持。

　　在做這件事以前，我們分析了很多商業(yè)模式，然后歸結為兩個具體的要求，一個就是我們要找到能夠順應從小到大、逐漸發(fā)展的商業(yè)模式，向他們提供支持，然后還要把那些有著極高的運營品質和安全性要求的東西，把這樣的商業(yè)模式介入到物聯(lián)網(wǎng)的基礎上。順應這樣的要求，我們提出了一個叫做“智力分布式”（諧音）的系統(tǒng)架構。從直觀上來講，這個架構就是我們在全世界的范圍里面，在互聯(lián)網(wǎng)的基礎上大量的布置這種小型的，或者是簡單的服務機的機群，用這樣的機群來做協(xié)調性的工作。我們既然稱為智力式分布式網(wǎng)絡架構，從智力方面來講，就是每臺服務器是在一個總體的目標下，獨立的運行，又彼此的協(xié)調和支援。作為一個服務來講，就是利用了互聯(lián)網(wǎng)的特性，基本上是在一個復合中心的廣域范圍里面布置我們的服務器，當然還有非常強的數(shù)據(jù)模式的支撐在這里面。

　　對這樣的架構有一些顯而易見的特性，第一，比如說這樣的系統(tǒng)非常的柔軟，我們強調這個系統(tǒng)的特性就是它的柔軟性，不同于那些要建立數(shù)據(jù)處理中心的模式，這樣的架構可以隨著這樣的業(yè)務的增長而逐漸的擴容，而且隨著業(yè)務的分布的形式，靈活的布置這樣的系統(tǒng)。既然有這樣的柔軟性，這樣的柔軟性可以解釋為這種系統(tǒng)的韌性，就是這種系統(tǒng)機群的運作方式，就是當某一部分的服務器因為故障或者受到攻擊，或者有各種各樣的原因，失去了服務功能的情況下，系統(tǒng)里面的其他的服務器可以自動的、實時的接管停運的服務器，就是無障礙、無間隔的延續(xù)整個服務器的運行和運作，這樣就是強調它的柔軟性和它的堅強性。

　　既然作為這種革新的技術構架來講，最新需要關心的就是它的經(jīng)濟性，作為這樣的一個系統(tǒng)來講，它的處理能力跟服務器布置的數(shù)量成正比。這樣一種由小逐漸擴大的系統(tǒng)，能夠適應各種各樣不同規(guī)模的業(yè)務。這里面的每一個服務器的單元都可以獨立運行，這樣的話，就是說對任何一宗業(yè)務來講，我不需要先開始有一個龐大的投資，建立一個集中處理的數(shù)據(jù)庫的大型的投資，或者是需要非常長的初期建設的時間和金錢，我們都可以節(jié)約掉。然后，對于運行的環(huán)境沒有太大的要求，這些服務器都可以架構在電信或者聯(lián)通提供的服務器上面，它只不過是一個技術服務，就是運行在他們的服務器上，你不需要自己建設。這項系統(tǒng)還有很多特點，比如說一臺機器在運行時產(chǎn)生服務數(shù)據(jù)，這個服務數(shù)據(jù)同時會在另外之少3臺機器上做出備份。這樣的話，一旦這個機器停運的話，至少其他的機器可以直接把我的工作接管過去。這樣的話，我就不需要以前的數(shù)據(jù)中心需要的那種，至少有一臺大型機做日記備份，就是怕那臺機器壞掉之后，這臺機器可以自動換上去，我們的這個系統(tǒng)架構里面這些東西都不需要了。不管從它的建設還是初期的投資費用都非常節(jié)省，還有將來的運行費用也會非常的低廉。

　　作為這個系統(tǒng)要存在下去的一個最重要的地方，就是要考慮它的安全性和它所采取的一些安全的措施。剛才講到，對一個數(shù)據(jù)中心來講，如果你有一個遠程的侵入，這對一個數(shù)據(jù)中心來講就是一個不得了的事。但是對于我們這樣一種架構，我們先假設為我們運行在一個非常簡單的環(huán)境里面，我們先假設一個黑客，或者一群黑客已經(jīng)坐在我的服務器旁邊了，已經(jīng)控制了我的服務器了，我還不能讓他破壞我的整個系統(tǒng)結構，這就是在一個非常嚴酷的運行條件假設下面，我們要做到哪些東西。第一個要做的就是我們這樣的一個系統(tǒng)跟實際的操作系統(tǒng)是無關的，然后是一個封閉的、加密的數(shù)據(jù)庫。這樣就是可以嚴格的避掉那些病毒的侵害。我們的硬件是在實時的安全監(jiān)控下，這些東西都是直接硬件監(jiān)控的，對它產(chǎn)生一個保險。實時響應數(shù)據(jù)，這樣做有什么好處呢？比如說一個黑客，你看見我的工具在運行，我看見我的數(shù)據(jù)庫在動作，比如說某一個帳號里面，我想加進去多少錢，你可以加進去，但是你不知道那個帳號的主人是誰，或者你看見那個一個帳號，但是下面哪一個帳號是你的錢，你就沒有這樣的對應關系，它本身是加密的，而且是彼此分開的，這樣就使犯罪分子沒法做。
 
　　然后我們在至少3臺機器上實施了備份。這樣做有什么好處呢？就是你一旦修改了我的數(shù)據(jù)，我立即會在系統(tǒng)里面產(chǎn)生校驗的報警。這樣的系統(tǒng)，你可以改它的數(shù)據(jù)，但是系統(tǒng)里面馬上就會產(chǎn)生一個校驗的報警，你沒法通過校驗的數(shù)據(jù)。一般的實時響應的數(shù)據(jù)都是單方向，我們嚴格的定義是單方向的和不可更改的。這是什么意思呢？就是你一旦提供一個服務的響應，這個數(shù)據(jù)只能加進那個數(shù)據(jù)庫里面，就是說這個數(shù)據(jù)是永遠不可修改的，哪怕你就是要修改這個數(shù)據(jù)，還是要加進一條修改的數(shù)據(jù)，所以將來的數(shù)據(jù)來講，它的一個一個斷面完成的檔案的記錄，就是說不可以修改，哪怕你是想修改一個狀態(tài)，你就是加進一個修改的狀態(tài)的要求在這里。所以整個的數(shù)據(jù)庫隨著時間的進行，是一個完整的檔案在這里面，它記錄的是一個一個斷面的檔案，然后你要一個非常復雜的數(shù)學的計算，從頭開始計算出來才能夠找到它的整個變化的過程。這樣的話，把一些可能的犯罪避免。

　　在這個層次里面，包括數(shù)據(jù)庫的交換和它內外連接的東西，我們都采用了一個以硬件的唯一性和系統(tǒng)的突破結構，以及內容風格為主的分段的加密方法。我們采取的加密方法這個字長不長，大概只有64位，但是我們是分段的，得出的結果是什么呢？比如說我們對于一個支付來講，你賣一件衣服和買一棵青菜得出的加密的方式是不一樣的，然后這個加密的方式是分段的，比如說一個報文的話，我們有三段分段的報文，就是說很可能你破解了第一段的報文，但是根據(jù)第一段報文隱藏的風格，你才能夠決定第二段的報文是什么樣的，對這樣的東西就產(chǎn)生一個動態(tài)的加密過程，你可以破解，但是你破解完了之后必須花費非常大的運算成本來做這件事，然后你也只能破解一段。所以你可以破解，你得到的只不過是當時的一個斷面的過程，你永遠不可能知道那個全過程是怎么樣的。所以以這樣的種種的措施和方法，就使一個黑客就算再在我的電腦旁邊了，你都不能夠動我的數(shù)據(jù)，你可以把我的電源拔掉，把這臺機器完全摧毀，但是你不能破壞我的數(shù)據(jù)的完整性和實時性。

　　我們再回到原先設定的這兩個目標，一個性價比高的機群來替換傳統(tǒng)的數(shù)據(jù)處理中心，這樣就能符合不斷增長的、發(fā)展的業(yè)務需求。然后用堅強的數(shù)據(jù)庫、全面嚴格的加密手段，還有分配的方式，這里就是非常具體的辦法，我們剛才講了我們的數(shù)據(jù)庫和用戶信息庫實際上是分散開來的，但是如果數(shù)據(jù)庫的用戶相當少，你可以猜出來，比如說剛開始建立起來只有3個用戶的時候，我可以猜得出是哪三個用戶占用那個數(shù)據(jù)庫，就可以很容易的猜出來，正是這樣的話，我們本身的數(shù)據(jù)庫一旦建立起來，有很強的融入性，一開始有1萬個用戶在這里面，1萬×1萬就有1億個組合，你永遠搞不清楚是哪一個組合在這里面運行。然后你的用戶多了的話，它把融入的泡沫慢慢清出來，所以這樣的一個系統(tǒng)總會是穩(wěn)定在一個你無法破解的比較安全的模式。然后合成聯(lián)合的效應模式，就是系統(tǒng)和系統(tǒng)、服務器和服務器之間，剛才講了，我們至少有3個備份在其他的系統(tǒng)里面，我們選哪一臺的備份，你猜不到的，這是在非常嚴格的數(shù)學模型下規(guī)劃出來的，比如說深圳產(chǎn)生一個數(shù)據(jù)，我們不一定是在廣州或者什么地方存儲，我們很可能在倫敦或者是紐約做出來。但是一旦這個系統(tǒng)出現(xiàn)問題了，互相受阻的話，倫敦和紐約的系統(tǒng)立即就會產(chǎn)生校驗的報警和報送。這樣的措施就能夠把一些有非常高品質要求的，比如說金融系統(tǒng)或者像移動支付的系統(tǒng)，能夠架構在一個相對開放的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的基礎上。

　　剛才講了這樣的一個要求，我們給大家比較一下，在這樣的技術水平大概是怎么樣的狀態(tài)，就是這樣的系統(tǒng)，我們的技術大概是怎么樣的定位。我們知道，在芝加哥的化學期貨交易系統(tǒng)，這樣的一個系統(tǒng)跟以前是完全不一樣的，以前比如說在納斯達克和紐約的交易市場的系統(tǒng)，它是工作在一個大的中央主機的交易平臺上的，現(xiàn)在新的期貨交易系統(tǒng)，它就做了一個改變，就是你加進去一臺機器，所有的用戶在我這上面交易，這里面有價格協(xié)調之類的功能。對于這樣的一個新的現(xiàn)代期貨交易系統(tǒng)，這個系統(tǒng)必須做得非?？?，以后是計算機在跟我做交易，就是一秒鐘要實現(xiàn)上萬次的交易，我們這樣的系統(tǒng)的安全性就跟它在相當于同量的級別上，但是它的響應性能沒有芝加哥的這個系統(tǒng)做得這么棒。另外還有一個系統(tǒng)，我們知道美國停止了核爆炸實驗，它最大的理由就是它可以用計算機來模擬和保障，以前他用的那種大型計算機在做它的核爆炸，后來它修改了一個方案，全世界有這么多閑置的計算機，它通過一個網(wǎng)絡，大家分配來做一個一個小任務來模擬和爆炸。這里面就有一個問題，我發(fā)出去的運算的任務，收回來是不是別人碰過我，或者是修改過我的東西，這里面有一套非常完整的安全的算法，這樣的一個技術，我們的系統(tǒng)完全是包含了這樣的技術，但是我們的規(guī)模沒它的大，它的設計規(guī)模就是360萬個PC機。第三個，大家知道谷歌是搜索引擎里面做得最好的，現(xiàn)在的文字搜索做得是最好的，現(xiàn)在它要做的就是照片的搜索和電影，或者圖象的搜索。比如說我這一張照片是哪個電影里面的哪一段、哪一個畫面，它要能夠把這個東西搜索出來，這個東西不難搜索，它是用了分解的辦法把它搜出來，可以非常準確的定位，非常精確的做出，這張照片是在哪部電影里面的哪一段。但是這里面有一個問題，就是這樣的分解是一個非常慢的過程，普通的計算機大概要算出電影播放時間的1/3，才能做出分解，然后網(wǎng)絡的傳輸過程都非常的慢，這樣的話，谷歌現(xiàn)在就在做一件事情，就是把這個分解的特征值分散到各個路由器的前端上，作為這樣一個分解的事情，它現(xiàn)在還在做，因為操作系統(tǒng)不在它手里面，所以它現(xiàn)在做的那個新的操作系統(tǒng)在對應這件事。不管它現(xiàn)在做得怎么樣，它協(xié)調和分解的技術和概念，我們在這套系統(tǒng)架構里面采用了。就是說我們剛才介紹的這樣的架構，它的技術定位有足夠的先進性，但是又是相對成熟的，就是在其他的地方也經(jīng)過一些考驗的，已經(jīng)相當成熟的應用。

　　這樣的系統(tǒng)還有一些更加好的用法，比如說這樣的系統(tǒng)本身就是并行處理，就是說各個系統(tǒng)里面，我把一個一個斷片保存在一個操作的小的服務器里面，但是我要把整個的檔案復舊出來做一個會計系統(tǒng)，就需要一個綜合的處理，這樣的話就是一個并行處理和綜合性的處理，達到了效率的平衡，就是說一個大的、復雜的東西本身就可以并行的處理，可以非?？欤C合處理就有一個簡單的綜合處理就可以了。這樣還有一個好處，你下面的服務器的層級里面，一個人可以看得見系統(tǒng)在運行，但是你始終不知道這個系統(tǒng)在做什么。就是這個系統(tǒng)不知道在為哪個客戶服務，或者為哪個運行服務。但是會計系統(tǒng)的綜合，就是報表綜合會計人員來做的話，他能得到宏觀的會計的數(shù)據(jù)，但是他沒法修改下面的數(shù)據(jù)。就是說本身就是天然的在這當中有一個安全層在這個地方把它限制住。
 
　　這樣的一個系統(tǒng)的架構，我們天然的可以把它對應到一些數(shù)學模型上面來，比如說我們把它兌換成一個列傳播的神經(jīng)網(wǎng)絡的數(shù)學模型，這樣的一個模型可以在這里設立一個學習的坐標，然后把系統(tǒng)的運行狀態(tài)反復的修正，就是說這樣的一個系統(tǒng)就表現(xiàn)出一種學習的功能，就是通過對目標量的反復的修整，能夠使系統(tǒng)調整到指定的效率模式上，或者是它自動找到一個效率模式，然后再對它的平衡模式有并聯(lián)的神經(jīng)網(wǎng)絡的數(shù)學模型，通過這樣能夠使系統(tǒng)處于最具效率的工作狀態(tài)，我們不斷地強調這樣的數(shù)學模型和系統(tǒng)對應的關系，實際上我們想做的是什么？不僅僅是開發(fā)狀態(tài)變得非常有效率，然后還可以做的就是可以做出各種各樣的模擬狀態(tài)。就是說這個系統(tǒng)是處于一個可驗證的、可模擬的狀態(tài)，對于將來的發(fā)展就可以變得相當?shù)娜菀?。然后我們在這個系統(tǒng)里面還加進了一些非常有效率的技術，比如說我們用了一個叫做“濱河基金”（諧音）的技術，這個技術從概念上來講，就是某一個用戶如果在某一個節(jié)點上產(chǎn)生經(jīng)常的要求，這個系統(tǒng)會把相關的數(shù)據(jù)逐漸的朝你的服務中心不斷地聚攏，就產(chǎn)生一個基金的技術。相對來講，我們還弄了一個油模估算（諧音）技術，解決對高頻度的用戶，它的數(shù)據(jù)備份會向更多的服務器上面擴散。就是說這樣的一個系統(tǒng)，你不斷的對它使用，你就會發(fā)現(xiàn)這個系統(tǒng)越月越聰明和越用越安全，所以你的VIP用戶不是你指定的，是你不斷地對系統(tǒng)產(chǎn)生要求，自動的變成了相當于VIP的用戶。因為這樣的系統(tǒng)是帶有學習性的，就是它可以不斷優(yōu)化，這樣的系統(tǒng)就可以順應各種各樣的發(fā)展。

　　剛才只不過是講了物聯(lián)網(wǎng)當中的一個層次，那個網(wǎng)絡層。但是作為物聯(lián)網(wǎng)要擴展到你的感知層里面，這就牽涉到一些具體的應用，在物聯(lián)網(wǎng)里面，最激動人心的應用就是移動支付，我們現(xiàn)在就是把這樣分布的系統(tǒng)加上了我們的感知設備，做了一個基于物聯(lián)網(wǎng)的移動支付的解決方案，就是用這樣的一個平臺。我們對這樣的一個平臺上面我們就做出了一個對歐洲標準的提供和對日本標準的提供，和對現(xiàn)在中國的4個標準（移動、聯(lián)通、電信、銀聯(lián)）這些感知器的標準提供。我們把它做成一個相當驅動程序的樣子，加入到我們的系統(tǒng)里面，就是在物理上我們也支持了RFSIMpa和那些外設系統(tǒng)，但是我們希望做成芯片的樣子，就是加入到系統(tǒng)里面，而且這樣的芯片，我們是希望做在主機的芯片里面。這樣做的芯片，怎么樣跟互聯(lián)網(wǎng)，怎么樣做免費的，這些東西今后有機會，如果大家感興趣的話我們再說。它的工作平臺就是在windows的模式下，這是我們做的最多的應用程式和MTK終端的支持。但是因為一些硬件的限制，我們對iPhone和諾基亞，以及機頂盒的標準提供了支持。對于下來就是13.3和2.4的東西，包括紅外線、二維碼和AT短信的東西本身就提供了標準模塊的支持。然后對于一些驗證的交易，就是傳統(tǒng)的密碼確認、相片的提示和指紋的認證，還有一些眼睛彩虹的確認，這些我們都做成了標準模塊，加入在這個系統(tǒng)里面。

　　現(xiàn)在反過來講，我們做了這些工作，大概可以發(fā)現(xiàn)，整個系統(tǒng)的設計是在分析了大量的商業(yè)應用的模式和系統(tǒng)的構成的形態(tài)里面，按照系統(tǒng)工學的原理做了嚴格的內容分解和數(shù)據(jù)提取，以及形式的歸納。我們做的實際上就是物聯(lián)網(wǎng)移動支付的操作系統(tǒng)。大家想想微軟做的這樣的操作系統(tǒng)可以延伸到我們想做這件事的意義在什么地方，就是這樣一個移動支付的操作系統(tǒng)，當然是按照操作系統(tǒng)的格式，把其他的東西都能夠加載、卸載，以這樣的概念來做這件事。

　　我們既然這樣做了移動支付，我們事先實際上已經(jīng)對一些商業(yè)模式，包括現(xiàn)在的法律法規(guī)已經(jīng)有了深入的分析，我們先看看這樣的系統(tǒng)能夠提供什么樣的功能，就是統(tǒng)一的支付平臺和對高額支付的支持。我們除了這些小額的支付以外，還可以對高信用卡級的，比如說黑卡、白金卡的支付平臺，比如說我在羅湖買一套房子，70萬的首期，我用手機刷給他，像這樣的就是高額支付，然后還有全面的轉換支付、綜合的會計結算和其他的一些增值服務。講到增值服務，我們把這些服務歸了幾類，我們有一個支付平臺，把它綜合在一起，就相當于我們的支付寶的概念。然后還有一個產(chǎn)品提供了完善的折扣點的計算，這里可以舉個例子，比如說有一個老頭，他是賣面的，他一天大概可以賣70碗面，但是我們給他做了這個東西以后，我拿手機支付，支付完以后，他回我一個手機支付，他問你是不是要推薦這玩面，推薦這碗面，我給你一定的回扣，你要的話，他就把這個推薦的東西發(fā)到facebook和社交網(wǎng)站上，一個星期以后，這個老頭賣的面是480碗，這些綜合的運用就是把搜索引擎的功能全部介入進去，有很多的實際的意義。還有一個消費卡的設計平臺，剛才講了我們有一個商業(yè)模式，我們有很多小的支付的需求，這樣我們還可以做一件事，就是一開始就建立了大的集群，比如說像百貨公司，要發(fā)行你的消費卡，我可以提供一個平臺讓你設計自己的消費卡，這就產(chǎn)生了發(fā)卡的租賃服務。這里面就可以把我們的信用卡等等全在一個平臺上面綜合的處理，在美國已經(jīng)提供了1000多家銀行的支持，想在中國也這樣做下去。更要說明一點，這樣的一個系統(tǒng)，我們稱為華爾街系統(tǒng)。為什么稱為華爾街系統(tǒng)呢？大家知道在世界上最早、最好、最尖銳的系統(tǒng)都是從華爾街開始應用的，在100多年的歷史中，這樣系統(tǒng)有很多案例，就是攻和防的案例，積累了很多經(jīng)驗，你根本不知道它當初是怎么做的，但是這就是設計的潛規(guī)則，這個系統(tǒng)就是這么做的。我們用了很多經(jīng)驗者來設計這樣的系統(tǒng)，所以這樣做出來的系統(tǒng)天生就帶有商業(yè)的文化和商業(yè)的修養(yǎng)，或者是準備實現(xiàn)的很高層次的標準。

　　作為一個目的來說，我們對這樣的系統(tǒng)架構來說，我們希望所有的使用者把銀行卡、信用卡都集成到你的手機里，然后你帶著一部手機就可以行走于天下。