OID
網路通信中對象的身份證
OID(Object Identifier,對象標識符又稱為物聯網域名)是由ISO/IEC、ITU-T國際標準化組織上世紀80年代聯合提出的標識機制,採用分層樹形結構對任何類型的對象(包括實體對象、虛擬對象、複合對象等)進行全球無歧義、唯一命名。OID具有分層靈活、擴展性強、跨異構系統等優勢,並可兼容現有標識機制,已經廣泛應用於信息安全、醫療衛生、網路管理等領域。
隨著現代物聯網的發展,標識與載體技術分離的需求逐漸增強,各機構組織對於標識管理的獨立性也在逐漸增強,OID因此逐漸開始替代一些傳統的編碼技術,成為物聯網首選的對象標識技術。
標識符( , )稱聯網域/、際標準組織共提標識制,類型、概念“”球歧義、唯。旦,該稱終效。具層靈、擴展強,適合各編碼案交換元標識制。
義“息,標識(),註冊”,聯歧義標識局唯值,保證息確管。俗講,網路身份證。
編碼構樹狀構,層“.”隔,層限制。標識,標識符樹根葉徑順序組合符串。際根節、-聯合(--itu-t)、ITU-T三個分支,其中ISO、ISO-ITU聯合節點下,由各個國家成員體負責國家內部OID的管理和註冊,其結構下圖所示。
對象標識符樹
OID
早在上世紀八十年代,國際ISO/IEC、ITU等國際標準化組織便開始了OID標識機制的研究工作,陸續發布並完善了相關係列標準,具體下表所示:
國際標準號 | 標準名稱 | 應用範圍 | |
ISO/IEC 29168系列標準 | ISO/IEC 29168-1 | information technology: open systems interconnection : part 1: object identifier resolution system | 本系列標準用於指導OID解析系統建設,對註冊機構的操作運營規程進行規定。 |
ISO/IEC 29168-2 | Information technology : open systems interconnection : part 2: procedures for the object identifier resolution system operational agency | ||
ISO/IEC 9834系列標準 | ISO/IEC 9834-1 | Information technology: open systems interconnection procedures for the operation of OSI registration authorities: general procedures and top arcs of the international object identifier tree. | 本系列標準用於規範對OID標識註冊規程。 |
ISO/IEC 9834-2 | Information technology: Open Systems Interconnection; procedures for the operation of OSI registration authorities: part 2: registration procedures for OSI document types. | ||
ISO/IEC 9834-3 | Information technology: Open Systems Interconnection procedures for the operation of OSI registration authorities: Registration of Object Identifier arcs beneath the top-level arc jointly administered by ISO and ITU-T. | ||
ISO/IEC 9834-4 | Information technology: open systems interconnection procedures for the operation of OSI registration authorities: register of VTE profiles. | ||
ISO/IEC 9834-5 | Information technology: open systems interconnection procedures for the operation of OSI registration authorities: register of VT control object definitions. | ||
ISO/IEC 9834-6 | Information technology: open systems interconnection procedures for the operation of OSI registration authorities: registration of application processes and application entities. | ||
ISO/IEC 9834-7 | Information technology: open systems interconnection procedures for the operation of OSI registration authorities: assignment of international names for use in specific contexts. | ||
ISO/IEC 9834-8 | Information technology: Open Systems Interconnection procedures for the operation of OSI registration authorities: generation and registration of Universally Unique Identifiers (UUIDs) and their use as ASN.1 Object Identifier components | ||
ISO/IEC 9834-9 | information technology: open systems interconnection procedures for the operation of OSI registration authorities: registration of object identifier arcs for applications and services using tag-based identification | ||
ISO/IEC 8824系列標準 | ISO/IEC 8824-1 | Information technology : Abstract Syntax Notation One (ASN.1): specification of basic notation; amendment 1: relative object | 本系列標準用於規範OID對象描述規則。 |
ISO/IEC 8824-2 | Information technology: Abstract Syntax Notation One (ASN.1): information object specification; Amendment 1: ASN.1 semantic model | ||
ISO/IEC 8824-3 | Information technology : Abstract Syntax Notation One (ASN.1): Constraint specification | ||
ISO/IEC 8824-4 | Information technology: Abstract syntax notation one (ASN.1): Parameterization of ASN.1 specifications | ||
ISO/IEC 8825系列標準 | ISO/IEC 8825-1 | Information technology: ASN.1 encoding rules: specification of basic encoding rules (ber), canonical encoding rules (cer) and distinguished encoding rules (der) | 本系列標準用於規定OID轉化為二進位的編碼規則。 |
ISO/IEC 8825-2 | Information technology: ASN.1 encoding rules: Specification of packed encoding rules (PER) | ||
ISO/IEC 8825-3 | Information technology: ASN.1 encoding rules: Specification of Encoding Control Notation (ECN) | ||
ISO/IEC 8825-4 | Information technology : ASN.1 encoding rules: XML Encoding Rules (XER) | ||
ISO/IEC 8825-5 | Information technology : ASN.1 encoding rules: Mapping W3C XML schema definitions into ASN.1 | ||
ISO/IEC 8825-6 | Information technology: ASN.1 encoding rules: registration and application of PER encoding instructions | ||
ISO/IEC 15962 | Information technology - Radio frequency identification (RFID) for item management - Data protocol: data encoding rules and logical memory functions | 本標準用於規定OID應用於RFID領域的編碼規則和邏輯存儲功能。 | |
ISO/IEC 15963 | Information technology: radio frequency identification for item management - unique identification for RF tags | 本標準用於規定OID應用於RFID領域的統一標識方案。 |
國際相關標準列表
ISO/IEC、ITU權威標準組織通過研製ISO/IEC 29168、ISO/IEC 9834、ISO/IEC 8824、ISO/IEC 8825、ISO/IEC15962、ISO/IEC15963系列國際標準,針對OID標識的命名規則、分配方案、傳輸編碼、解析管理體系等內容進行規範,實現正式、無歧義和精確的唯一標識機制來標識不同對象。
OID-Info系統負責提供全球OID註冊管理情況,目前全球OID根註冊系統由法國電信公司維護。截止到2012年12月,國際OID資料庫中已有643087個頂層的OID標識符進行註冊,涉及物流、信息安全、RFID、3GPP、生物識別、網路管理和醫療影像等領域。相應的OID解析系統研發工作也在順利進行中,根解析機構由韓國維護,實現了OID根目錄、OID (2.27:ID-based)弧解析等解析服務功能。
下面就具體不同領域的OID應用情況進行介紹。
HL7(Health Level Seven, 健康信息交換第七層協議)組織是一家非盈利性質的國際性組織,主要從事衛生保健環境臨床和管理電子數據交換的標準開發。HL7標準應用於多種操作系統和硬體環境,能夠進行多應用系統間的文件和數據交換,是醫療領域不同應用系統之間電子數據傳輸的協議,主要目的是發展各型醫療信息系統間,如臨床、檢驗、保險、管理及行政等各項電子資料交換的標準。
HL7採用OID標識機制來對電子醫療檔案、電子賬單、電子文檔格式、醫院組織結構、醫療機構註冊信息、工作人員檔案等進行管理,具體如圖2所示,通過統一相關的傳輸協議標準,實現不同醫療系統之間的信息交換。
目前在HL7組織的OID根節點下,美國、澳大利亞、英國、荷蘭、法國、香港等多個國家和地區分別建立自己國家或地區在醫療領域的OID樹。目前,單就美國來說就有4000多個頂級的OID分配給相應的醫療機構用以信息資源的標識。
以電子認證為例,X.509標準是ITU-T組織設計的PKI標準,是信息安全領域最基礎的標準之一,目前應用廣泛。X.509標準利用OID標識成功定義了CA證書和安全訪問數據格式,完成了X.500目錄中的身份認證和訪問控制功能。
隨著電子認證業務的廣泛應用,美國、澳大利亞、印度等國家建立了本國的電子認證管理機構,對從事電子認證業務的機構進行嚴格審查。為此,國際OID註冊機構為信息安全領域分配2.48作為其OID的標識前綴。在此前綴下,由各國家,如美國、澳大利亞、印度等國家,按需建立OID分支機構,分配下級的命名空間和層級,針對X.509安全機制證書和安全策略證書等進行OID標識分配,用以信息安全的基礎管理。
在我國,工信部安全協調司、國家密碼管理局、各省級數字證書認證公司和電子商務認證公司出於管理或發展需求,申請了相應的OID標識對相關密碼標準、加密演演算法、電子證書、ASN.1通信模塊和相關的協議、SNMP管理信息庫、密鑰管理庫等內容進行管理。
OID
OID
OID在其他領域中的應用如下所示:
• OID(joint-iso-itu-t(2) Telebiometrics (42))遠程生物測量
• OID(joint-iso-itu-t(2) alerting(49)wmo(0))世界氣象組織(WMO) 用於天氣預警和天氣預警機構標識。下設國家分支、授權機構分支等
• OID(1.3.111.1.a) IEEE MAC地址等
• OID(1.3.6.1.4.1 ) SNIA CDMI 雲存儲對象標識
OID的應用不僅涵蓋上述所介紹的領域,還在其他很多領域中都有著廣泛的應用。為此,ISO/IEC和ITU國際權威組織將OID作為不同編碼機制之間的轉換橋樑——元標識機制,廣泛應用於各個領域。以RFID領域為例,ISO/IEC和ITU組織於2007年批准將OID(2.27)作為基於標籤的ID編碼機制的標識。ISO/IEC 15962、ISO/IEC 15963已將OID作為各類RFID不同標識方案轉換的方式,並提供了詳細的技術方案。
OID
國家OID註冊中心自從成立以來,堅持派遣相關領域的專家參與ISO/IEC JTC1 SC6、SC31、SC32等分技術委員會的國際會議,派人員到歐洲(歐洲標準化協會,CEN)和美國(ANSI、NIST等)留學,專門開展OID相關技術的學習和研究工作,實時追蹤與OID相關的國際先進標準,代表我國參與OID分配、解析、元標識等多項國際標準的研製工作。
目前,國家OID註冊中心已為國內多家機關、企事業單位和社會團體分配了頂層的OID標識符,涉及網路管理、信息安全、醫療衛生、感測器網路、RFID等多個領域,所研製的註冊系統,已經具備標識註冊、系統解析等多種應用功能。
隨著我國國民經濟的不斷發展和信息化建設的不斷進步,OID等信息資源,如同網際網路域名一樣,需要進行規範管理。國家OID註冊中心的建設,對於規範OID註冊,促進我國信息產業健康、有序、和諧地發展具有重大的意義。
國家OID註冊中心在參考國際標準的基礎上,結合我國的實際國情,完成和正在制定一系列與OID相關的國家標準:
國家標準 | 標準名稱 | 標準範圍 |
立項號20120558-T-469 | 信息技術 開放式系統互連 對象標識符解析系統規範 | 實現OID解析系統規範 |
立項號20120559-T-469 | 信息技術 開放式系統互連 解析系統運營機構的操作規程 | 實現解析系統的操作運營規範 |
GB/T 17969.1-2000 | 信息技術開放系統互連 註冊機構操作規程 一般規程 | 用於進行統一標識註冊時所遵循的操作規範 |
GB/T 17969.3-2008 | 信息技術 開放系統互連 OSI登記機構的操作規程 第3部分:ISO和ITU-T聯合管理的頂級弧下的客體標識符弧的登記 | 用於頂層的標識分配體系 |
GB/T 17969.5-2000 | 信息技術 開放系統互連 OSI 登記機構的操作規程 第5部分 VT控制客體定義的登記表 | 實現統一標識註冊管理過程規範 |
GB/T 17969.6-2000 | 信息技術 開放系統互連 OSI 登記機構的操作規程 第6部分:應用進程和應用實體 | 實現註冊管理的過程規範 |
GB/T 17969.8-2010 | 信息技術 開放系統互連 OSI登記機構操作規程 第8部分:通用唯一標識符(UUID)的生成和登記及其用作ASN.1客體標識符組件 | 實現UUID和OID標識機制的兼容規範 |
GB/T 16262.1-2006 | 信息技術 抽象語法記法一(ASN.1):基本記法規範 | 實現統一標識註冊管理過程規範 |
GB/T 16262.2-2006 | 信息技術抽象語法記法一(ASN.1)第2部分信息客體規範 | 實現統一標識註冊管理過程規範 |
GB/T 16262.3-2006 | 信息技術 抽象語法記法一(ASN.1) 第3部分:約束規範 | 實現統一標識註冊管理過程規範 |
GB/T 16262.4-2006 | 信息技術 抽象語法記法一(ASN.1) 第4部分:ASN.1規範的參數化 | 實現統一標識註冊管理過程規範 |
GB/T 16263.1-2006 | 信息技術 ASN.1 編碼規則 第1部分:基本編碼規則(BER)、正則編碼規則(CER)和非典型編碼規則(DER)規範 | 實現編碼規則制定 |
GB/T 16263.2-2006 | 信息技術 ASN.1 編碼規則 第2部分:緊縮編碼規則(PER)規範 | 實現編碼規則制定 |
GB/T 26231-2010 (自主制定) | 信息技術 開放系統互連對象標識符(OID)的國家編號體系和註冊規程 | 實現標識註冊流程規範 |
立項號20100406-T-469 (自主制定) | 信息技術 電子閱讀設備(電子書)標識要求 | 實現電子閱讀設備、數字內容等電子書範疇的對象標識 |
立項號20091419-T-469 (自主制定) | 感測器網路 標識 感測節點編碼規範 | 應用於物聯網,實現感測器節點標識規範 |
立項號2009-1683T-SJ (自主制定) | 基於網際網路的射頻識別標籤信息查詢與發現服務 | 應用於網際網路領域,實現設備及管理對象的規範 |
立項號2009-1686T-SJ (自主制定) | 危險化學品氣瓶標識用電子標籤通用技術要求 第1部分:氣瓶電子標識代碼 | 應用於化工領域,實現對於危險化學品氣瓶的標識規範 |
國家OID註冊中心自成立5年來,已為國內90多家機關、企事業單位和社會團體分配了107項頂級OID標識符,主要應用示例如表3所示:
註冊機構性質 | 註冊機構名稱 | 應用領域 |
各大部委及直屬事業單位 | 工信部信息安全協調司 (1.2.156.339.1) | 為企業安全證書、法人安全證書、個人數字證書、伺服器數字證書、代碼數字證書分配唯一標識碼進行電子認證服務。 |
國家密碼管理局 (1.2.156.10197) | 標識相關係列密碼標準、加密演演算法、X.509電子證書、ASN.1通信模塊和相關的協議、SNMP管理信息庫、密鑰管理庫等內容。 | |
人力資源和社會保障部 (1.2.156.2316) | 為其行業內部工作人員、相關計算機設備、電子文檔格式分配唯一標識符,便於進行安全保密及工作管理。 | |
衛生部信息中心 (1.2.156.10011) | 目的是實現衛生行業範圍內的信息處理系統的開放性、互操作性、應用模塊的復用性,建立開放的、統一的信息處理系統,推進信息共享和數據交換。 | |
(1.2.156.112600) | 對公安領域的管理對象等進行標識。 | |
標準機構和社會團體 | 感測網路標準工作組 (2.16.156.101818) | 用於標識感測網路的任意網路節點 |
RFID標準工作組 (2.16.156.27) | 為電子標籤分配唯一的標識符,用於進行物品識別 | |
電子商會物聯網專委會二維碼工作組 (2.16.156.47001) | 為二維碼分配唯一的標識符,用於進行物品識別 | |
中國網際網路路信息中心 (1.2.156.20002) | 用於網路域名管理 | |
企業 | 天威誠信電子商務服務有限公司 (1.2.156.112535) | 信息安全領域,用於電子證書發放 |
上海市數字證書認證中心有限公司 (1.2.156.112570) | 信息安全領域,用於電子證書發放 | |
山東省數字證書認證管理有限公司 (1.2.156.112571) | 信息安全領域,用於電子證書發放 | |
浙江省數字安全證書管理有限公司 (1.2.156.112573) | 信息安全領域,用於電子證書發放 | |
福建省數字安全證書管理有限公司 (1.2.156.112578) | 信息安全領域,用於電子證書發放 | |
廣東省電子商務認證有限公司 (1.2.156.112580) | 信息安全領域,用於電子證書發放 | |
河北省電子商務認證有限公司 (1.2.156.112586) | 信息安全領域,用於電子證書發放 | |
中金金融認證中心有限公司(2.16.156.112554) | 信息安全領域,用於電子證書發放 | |
北京大學醫學院 (1.2.156.112606) | 醫療領域,對電子文檔格式、設備等進行管理 | |
用友醫療衛生信息系統有限公司 (2.16.156.112557) | 醫療領域,對電子文檔格式、設備等進行管理 | |
北京億仁賽博醫療設備公司(1.2.156.112548) | 醫療領域,對電子文檔格式、設備等進行管理 | |
北大方正電子有限公司(1.2.156.112543) | 設備管理 | |
江蘇凌雲廣播電視公司(1.2.156.112539) | 用於廣電系統內部設備管理 | |
廣東華大集成技術有限責任公司 (1.2.156.112557) | 設備管理 |
無論是在信息承載技術領域的應用,還是在具體應用領域的應用,OID標識機制都有著很好的優勢,主要包括:
(1)RFID、感測器、二維碼等信息載體技術領域
ISO/IEC和ITU組織於2007年批准將OID(2.27)作為基於標籤的ID編碼機制的標識,國家OID註冊中心在中國分支下同步分配了OID(2.16.156.27),用於我國RFID領域中各類對象的標識,並在物品管理、單品管理、危險化學品管理、電子票務、離散製造業生產管理等RFID應用領域的標準中採用OID標識。
國家感測器標準工作組申請OID標識(2.16.156.101818),為所管理的感測器節點分配唯一標識符,用於精確定位,獲取實時感知信息。
中國電子商會物聯網技術產品應用專業委員會二維碼專項工作組申請OID標識(2.16.156.47001),為所管轄領域內商品的二維碼分配唯一標識符,用於實現商品信息的精確解析和不同系統間的信息交互。
(2)信息安全領域
國家密碼管理局申請OID(1.2.156.10197),用以標識相關係列密碼標準、加密演演算法、X.509電子證書、ASN.1通信模塊和相關的協議、SNMP管理信息庫、密鑰管理庫等內容。
工業和信息化部信息安全協調司在2011年9月註冊申請了OID(1.2.156.339.1),為企業安全證書、法人安全證書、個人數字證書、伺服器數字證書、代碼數字證書分配唯一標識碼進行電子認證服務。每種證書分為A、B、C、D四個等級,分別代表著不同的安全等級服務。信息化安全協調司為各傢具備認證資格的電子認證企業授權發放唯一的OID標識前綴,由各家電子認證企業為不同的認證對象分配唯一的標識符進行安全等級服務認定。
天威誠信電子商務服務有限公司、上海市數字證書認證中心有限公司、山東省數字證書認證管理有限公司、廣東省電子商務認證有限公司等多家企業公司申請了OID 用以標識CA證書、安全數據模塊等。
(3)醫療衛生領域
目前,衛生部信息中心代表國家醫療主管部門申請了OID(1.2.156.10011),從國家層面上進行醫療領域的統一標識管理,以實現衛生行業領域內的信息處理系統的開放性、互操作性、應用模塊的復用性,建立開放的、統一的信息處理系統,推進信息共享和數據交換。
北京大學醫學院申請了OID(1.2.156.112606),為下屬組織、信息系統、電子文檔、設備等對象進行標識管理。
用友醫療衛生信息系統有限公司、北京億仁賽博醫療設備公司等多家服務於醫療衛生領域的企業也申請了OID作為標識機制用以信息系統開發和電子醫療設備研製。
(4)監察管理領域
公安部第三研究所申請了OID(1.2.156.112600),用於公安領域的對象標識。
此外,隨著物聯網、雲計算等高新技術的發展與應用推廣,OID標識機制將會在我國信息化建設方面發揮著更加重要的作用。
目前,國家OID註冊中心已經初步建立了我國OID標識分配方案和註冊管理體系,開發了註冊管理系統,基本實現標識註冊、系統解析等多種功能,並對外提供服務。
(1)標識註冊
政府機構、各大企事業單位、公共團體及慈善機構均可以作為分支機構向國家OID註冊中心提出申請,由國家OID註冊中心根據註冊機構性質分配相應的OID標識前綴,完成註冊。各分支機構依據國家OID註冊中心所制定的國家標準和管理規則,對其相應的註冊系統進行開發或維護。
(2)系統解析
國家OID註冊中心提供系統解析功能,通過輸入OID標識符,獲得與標識對象相關的信息。用戶通過瀏覽器客戶端查詢、系統插件、多種格式文檔嵌入、機器自動識別等方式,獲得標識對象的多種解析信息。通過國家OID註冊中心和各分支機構的協作,OID註冊管理系統可以為人或者機器提供多樣、靈活的解析和查詢服務,以滿足物聯網環境中以“物”為中心的多種解析需求。
(3)元數據管理
為了本行業內部或者各行業之間能夠進行更好的數據交互,國家OID註冊中心提供統一的元數據管理平台,為各行業、系統間的數據互連互通奠定基礎。
四. OID的技術優勢
與其他標識機制相比,OID具有面向多種對象、與對象的相關特性信息相關聯、兼容現有的各種標識機制、分層靈活、可擴展性強等特點,目前已廣泛應用於信息安全、電子醫療、網路管理、自動識別、感測網路等計算機、通信、信息處理等相關領域,具備很好的應用基礎和發展前景。
OID的技術優勢體現於多個方面:
l 自主可控性
在實際應用中, ISO/IEC國際標準化機構維護頂層OID標識,各個國家負責該國家分支下的OID分配、註冊、解析等工作,實現自我管理和維護。OID標識機制不存在任何國際專利、知識產權、註冊費等方面問題。
l 良好的兼容性
OID標識機制具有分層靈活、可擴展性強等特點,能夠兼容現有的各種標識機制,因此適合作為現有各種應用的元標識機制。以OID在射頻識別(RFID)領域中的應用為例,國內外已經出現了多種基於ID技術的編碼機制,而且很難有一種編碼機制一統天下(這種情況在很多領域都有)。為此,ISO/IEC和ITU組織於2007年批准將OID(2.27)作為基於標籤ID編碼機制的元標識。ISO/IEC 15962、ISO/IEC 15963中將OID作為各類RFID不同標識方案轉換的方式,並提供了詳細的技術方案,使OID成為不同編碼機制之間轉換橋樑。
l 與新興信息技術相輔相成
物聯網、雲計算技術的不斷發展,使得傳統產業對統一標識管理的需求愈來愈高。我國相關研究單位也在加緊相關標準的規劃與制定,取得了一定的成果。全國信標委感測器網路標準工作組、工信部電子標籤標準工作組和國家物聯網基礎標準工作組均採用OID標識機制進行對象管理,促進其在各個領域的應用。在雲計算領域,身份管理服務與標識管理密不可分。一方面,這些新興信息技術的出現為OID標識帶來了很好的發展機遇和挑戰,另一方面,OID在實際應用中,尤其是物聯網、雲計算等領域能夠進行很好的應用,也引領著相關技術的不斷發展。