ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽 市 ） 地 方 標 準DB5120/T29.1—2024感知信息共享應用規(guī)范第1部分：感知信息共享應用框架2024-12-12發(fā)布 2024-12-27實施資陽市市場監(jiān)督管理局 發(fā)布DB5120/T29.1DB5120/T29.1—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 2縮略語 2總體架構(gòu) 2總體技術(shù)要求 4感知設(shè)備接入技術(shù)要求 4感知設(shè)備管理技術(shù)要求 5感知數(shù)據(jù)融合計算技術(shù)要求 7感知數(shù)據(jù)服務技術(shù)要求 8感知安全技術(shù)要求 9附錄A（規(guī)范性）感知平臺系統(tǒng)架構(gòu) 11參考文獻 12前 言本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由資陽市政務服務管理局提出并歸口。本文件起草單位:資陽市政府政務服務和公共資源交易服務中心、資陽市大數(shù)據(jù)服務中心、資陽乾耀信創(chuàng)科技有限責任公司、成都工貿(mào)職業(yè)技術(shù)學院、四川省職業(yè)技能鑒定指導中心。DB5120/T29.1DB5120/T29.1—2024PAGEPAGE10感知信息共享應用規(guī)范第1部分：感知信息共享應用框架范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T31866 物聯(lián)網(wǎng)標識體系物品編碼EcodeGB/T33474 物聯(lián)網(wǎng)參考體系結(jié)GB/T33745 物聯(lián)網(wǎng)術(shù)語GB/T34678 智慧城市技術(shù)參考模型GB/T36620 面向智慧城市的物聯(lián)網(wǎng)技術(shù)應用指南GB/T36478.4 物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)接口GB/T37024 信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093 信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1 物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求GB/T38637 物聯(lián)網(wǎng)感知控制設(shè)備接入GB/T38606 物聯(lián)網(wǎng)標識體系數(shù)據(jù)內(nèi)容標識符GB/T38656 特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范GB/T40688 物聯(lián)網(wǎng)生命體征感知設(shè)備數(shù)據(jù)接口GB/T40687 物聯(lián)網(wǎng)生命體征感知設(shè)備通用規(guī)范GB/T41780 物聯(lián)網(wǎng)邊緣計算GB/T41782 物聯(lián)網(wǎng)系統(tǒng)互操作性GB/T42196 公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術(shù)要求GB/T42197 公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/T42409 物聯(lián)網(wǎng)電子價簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應用指南GB/Z41294 物聯(lián)網(wǎng)應用協(xié)議受限應用協(xié)議（CoAP）技術(shù)要求JT/T808 道路運輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式JT/T809 道路運輸車輛衛(wèi)星定位系統(tǒng)平臺數(shù)據(jù)交換DB5120/T18-2023 公共信息資源標識指南DB5120/T19-2023 數(shù)據(jù)資源體系技術(shù)指南HJ212-2017 《污染物在線監(jiān)控(監(jiān)測)系統(tǒng)數(shù)據(jù)傳輸標準》SL65-2014 《水文監(jiān)測數(shù)據(jù)通信規(guī)約》、SZY206-2016 《水資源檢測數(shù)據(jù)傳輸規(guī)約》術(shù)語和定義以上“規(guī)范性引用文件”中所引用標準界定以及下列術(shù)語和定義適用于本文件。網(wǎng)絡(luò)感知設(shè)備Network-awaredevices通過網(wǎng)絡(luò)接入獲取對象信息的設(shè)備，包括物聯(lián)和視頻設(shè)備。感知平臺internetofthingsplatform縮略語下列縮略語適用于本文件。HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)HTTPS:安全的超文本傳輸協(xié)議(HyperTextTransferProtocoloverSocketLayer)MQTT:遙測傳輸協(xié)議(MessageQueueTelemetryTransport)COAP:受限應用協(xié)議(ConstrainedApplicationProtocol)Modbus:一種串行通訊協(xié)議(Modbusprotocol)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)DTLS:數(shù)據(jù)包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)API:應用程序接口(ApplicationProgrammingInterface)RTSP:實時流傳輸協(xié)議,是TCP/IP協(xié)議體系中的一個應用層協(xié)議(RealTimeStreamingProtocol)RTMP:是一種設(shè)計用來進行實時數(shù)據(jù)通信的網(wǎng)絡(luò)協(xié)議，主要用來在Flash/AIR平臺和支持RTMP協(xié)議的流媒體/交互服務器之間進行音視頻和數(shù)據(jù)通信(RealTimeMessagingProtocol)AES:高級加密標準(AdvancedEncryptionStandard)TPS:每秒事務處理量(TransactionPerSecond)MQQueue)總體架構(gòu)感知平臺的功能定位基層智治或城市運行管理平臺是服務基層治理或城市運行管理多跨應用的智能系統(tǒng)，整體建設(shè)包括“一網(wǎng)一域一中心”，其中“一網(wǎng)”即全時空多維度采錄感知網(wǎng),是基層智治或城市運行管理的神經(jīng)末梢，實現(xiàn)對基層治理或城市運行管理客觀世界的精準感知與洞察。感知平臺是基層智治或城市運行管理大腦“一網(wǎng)”的基礎(chǔ)性建設(shè)內(nèi)容，作為統(tǒng)一平臺，實現(xiàn)各1。圖1 感知平臺功能感知平臺的系統(tǒng)架構(gòu)感知平臺系統(tǒng)架構(gòu)見附錄A，感知平臺系統(tǒng)架構(gòu)包括接入層、管理層、服務層、感知安全四部分：a）接入層:接入層支撐物聯(lián)、視頻設(shè)備基于不同網(wǎng)絡(luò)、協(xié)議實現(xiàn)直連接入、物聯(lián)網(wǎng)網(wǎng)關(guān)接入、平臺級連接入，并進行數(shù)據(jù)采集。服務層:服務層支持通過接口、消息推送等方式向應用提供實時、可靠的感知數(shù)據(jù)服務。感知平臺的一體化架構(gòu)2。圖2 感知平臺一體化架構(gòu)總體技術(shù)要求技術(shù)架構(gòu)要求平臺應采用分層分布式架構(gòu)，多級負載均衡機制，業(yè)務處理和數(shù)據(jù)解耦，平臺可以根據(jù)容量需求進行彈性擴展。平臺應采用微服務架構(gòu)，高可用部署，服務應部署兩個或者兩個以上的運行實例，單個實例發(fā)生一般性軟件故障時，請求會自動路由到正常的運行實例，保障平臺高可用。平臺應具備安全保護機制，當平臺遭遇內(nèi)部網(wǎng)絡(luò)故障時，平臺已有數(shù)據(jù)不會產(chǎn)生異常。內(nèi)部網(wǎng)絡(luò)恢復后，平臺應自動恢復正常運行。當平臺遭遇電源中斷時，平臺已有數(shù)據(jù)不應產(chǎn)生異常。平臺應具備平臺運維管理能力，包括服務器性能及相關(guān)服務監(jiān)測的運行維護功能。性能指標要求市級平臺應支持不低于100萬路物聯(lián)設(shè)備接入，消息處理性能應不低于5000TPS。應支持縣級502000TPS。市級平臺應支持不低于20萬路視頻設(shè)備接入，視頻并發(fā)推流不低于2000路。應支持縣級不低6200平臺應具備大量感知數(shù)據(jù)的存儲能力，其中感知歷史時序數(shù)據(jù)應具備1年以上數(shù)據(jù)存儲能力,視90天以上數(shù)據(jù)存儲能力。感知設(shè)備接入技術(shù)要求概述網(wǎng)絡(luò)支持感知平臺應支持多網(wǎng)絡(luò)接入，總體包括廣域網(wǎng)和局域網(wǎng)，廣域網(wǎng)絡(luò)應支持以太網(wǎng)、NB-IOT、2345G等網(wǎng)絡(luò);局域網(wǎng)絡(luò)應支持LoRa、ZigBee、藍牙等網(wǎng)絡(luò)通過邊緣網(wǎng)關(guān)接入。協(xié)議解析HTTP、HTTPS、MQTT、COAP、TCP、UDP議包括JT/T808、JT/T809、HJ212-2017、SL65-2014、SZY206-2016等，平臺也應予以支持，從而減少設(shè)備接入平臺的開發(fā)適配工作量。接入方式設(shè)備直連:設(shè)備固件中植入平臺頒發(fā)的身份憑證、域名及設(shè)備SDK，設(shè)備在和平臺建立連接后,直接將數(shù)據(jù)上傳到感知平臺，不經(jīng)過其他平臺或者網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。網(wǎng)關(guān)接入:對于部分近場通信的設(shè)備由于數(shù)據(jù)傳輸距離限制，只能先將數(shù)據(jù)傳輸?shù)綄木W(wǎng)關(guān)設(shè)平臺級聯(lián):對于存量設(shè)備、固件無法修改設(shè)備，數(shù)據(jù)應通過該設(shè)備對應的物聯(lián)網(wǎng)系統(tǒng)軟件轉(zhuǎn)發(fā)接入，物聯(lián)網(wǎng)系統(tǒng)軟件通過調(diào)用感知平臺API，將設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)到感知平臺。設(shè)備身份認證感知平臺應為接入設(shè)備頒發(fā)唯一身份標識的憑證,該憑證可以避免非法設(shè)備或仿冒設(shè)備連接到平臺DB5120/T18設(shè)備端開發(fā)SDK感知平臺應提供多語言的設(shè)備端SDK,SDK中封裝了設(shè)備端與感知平臺的交互協(xié)議，同時內(nèi)置各種感知平臺的API以便設(shè)備端直接調(diào)用，從而簡化開發(fā)過程，實現(xiàn)設(shè)備快速接入平臺。視頻設(shè)備接入感知平臺應支持視頻設(shè)備接入，平臺應支持通過GB28181中RTSP\RTMP協(xié)議接入視頻設(shè)備或視頻平臺的視頻流數(shù)據(jù)。感知設(shè)備管理技術(shù)要求概述（圖像數(shù)據(jù)由使用單位存儲，事件記錄數(shù)據(jù)全部通過數(shù)據(jù)共享平臺對外應用，并匯聚到數(shù)據(jù)資源中心進行數(shù)據(jù)血緣管理應用。感知設(shè)備全生命周期管理感知平臺應支持從創(chuàng)建到刪除的設(shè)備全生命周期管理,創(chuàng)建設(shè)備是指在平臺中為設(shè)備頒發(fā)唯一身份憑證，以便設(shè)備接入平臺。當設(shè)備已經(jīng)廢棄不再使用時，應在平臺中進行設(shè)備刪除，刪除后設(shè)備身份憑證將消失，且無法通過感知平臺執(zhí)行與該設(shè)備關(guān)聯(lián)的其他任何操作。感知設(shè)備拓撲關(guān)系感知設(shè)備物模型1。表1物模型定義規(guī)范屬性Property一般用于描述設(shè)備運行時的狀態(tài)，如環(huán)境監(jiān)測設(shè)備所讀取的當前環(huán)境溫度等。屬性支持get和set，應用系統(tǒng)可發(fā)起對屬性的讀取和設(shè)置請求。服務Service設(shè)備可被外部調(diào)用的能力或方法，包含輸入?yún)?shù)和輸出參數(shù)，相比于下發(fā)指令設(shè)置屬性值，服務可通過一條指令實現(xiàn)更復雜的業(yè)務邏輯，如執(zhí)行某項特定的任務。事件Event設(shè)備運行時的事件，相比于屬性狀態(tài)，事件一般而言包含設(shè)備被外部感知和處理的通知信息,可包含多個輸出參數(shù),如某項任務完成的信息或者設(shè)備發(fā)生故障、告警時的溫度等,事件可以被訂閱和推送。感知數(shù)據(jù)解析感知平臺應定義設(shè)備上報數(shù)據(jù)的標準格式,以便不同的應用可以按照相同解析方式來獲取設(shè)備消息，但考慮到部分設(shè)備由于資源受限或配置較低,不適合直接構(gòu)造物模型的標準格式與感知平臺進行直接通信，感知平臺應支持自定義的解析腳本，進行設(shè)備數(shù)據(jù)模型轉(zhuǎn)換。感知數(shù)據(jù)存儲感知基礎(chǔ)信息存儲:感知平臺應具備產(chǎn)品、設(shè)備基礎(chǔ)檔案數(shù)據(jù)、物模型數(shù)據(jù)存儲能力，應采用關(guān)系型數(shù)據(jù)庫進行存儲。key-value數(shù)據(jù)庫進行存儲。感知歷史數(shù)據(jù)存儲:感知平臺應具備各類設(shè)備大量歷史時序數(shù)據(jù)存儲和高效檢索能力，應采用分布式時序數(shù)據(jù)庫進行存儲。視頻圖像數(shù)據(jù)存儲:感知平臺應具備大量視頻、圖像等文件類數(shù)據(jù)存儲和高效檢索能力，應采用安全、低成本、高可靠的對象存儲數(shù)據(jù)庫進行存儲。感知設(shè)備檔案管理感知平臺應支持設(shè)備檔案和部署信息的編輯和批量導入功能,從而實現(xiàn)對感知設(shè)備統(tǒng)一管理。感知平臺應支持根據(jù)業(yè)務管理需求，支持對檔案字段進行擴展，并支持對檔案字段的名稱、標識符、數(shù)據(jù)類型，選填、必填進行配置。感知設(shè)備檔案管理字段要求見表2。表2感知設(shè)備檔案管理字段序號參數(shù)名稱參數(shù)類型備注1設(shè)備名稱字符串2設(shè)備ID字符串設(shè)備唯一編碼3設(shè)備型號字符串4設(shè)備型號ID字符串設(shè)備型號唯一編碼5設(shè)備制造商字符串6通訊網(wǎng)絡(luò)字符串包括LoRa、2345G、NBIoT、WiFi、ZigBee、藍牙、以太網(wǎng)7設(shè)備接入?yún)f(xié)議字符串MQTTLWM2MCOAPTCPUDPMODBUS、OPC-UA8應用場景名稱字符串9集成商名稱字符串10權(quán)屬機構(gòu)字符串權(quán)屬部門/單位11安裝位置字符串12地圖經(jīng)度雙精度浮點型13地圖緯度雙精度浮點型14地圖坐標系字符串坐標系包含:WGS_84、GCJ_02、CGCS_2000、BD_09感知設(shè)備告警基本要求：感知平臺應支持設(shè)備異常的識別與判斷，設(shè)備產(chǎn)生告警時感知平臺應將設(shè)備設(shè)置為設(shè)備離線告警:對于和平臺長連接的設(shè)備，設(shè)備應保持穩(wěn)定在線，感知平臺可以自動判斷設(shè)備是設(shè)備低電量告警:大量低功耗的感知設(shè)備采用電池進行供電，感知平臺應對設(shè)備電池狀態(tài)進行監(jiān)控，當設(shè)備電量低于一定程度時，感知平臺可自動觸發(fā)設(shè)備低電量告警事件。設(shè)備故障告警:針對部分有設(shè)備故障自檢功能的設(shè)備,應在物模型中定義相應的故障碼或者故障事件，感知平臺根據(jù)物模型定義觸發(fā)相應設(shè)備告警事件。感知數(shù)據(jù)融合計算技術(shù)要求概述感知數(shù)據(jù)異常分析感知事件規(guī)則引擎感知數(shù)據(jù)時序洞察感知平臺應支持感知數(shù)據(jù)時序洞察,提供近實時的高效探索分析能力，及時發(fā)現(xiàn)感知數(shù)據(jù)中的隱含感知算法智能識別感知數(shù)據(jù)服務技術(shù)要求應用管理感知平臺應提供應用注冊管理能力，面向注冊應用頒發(fā)AppKey和AppSecret，作為調(diào)用感知平臺API憑證，實現(xiàn)應用身份校驗。資源授權(quán)APIAPIAPIAPI應涵蓋設(shè)備管理、產(chǎn)品管理、物模型管理等類別，支持査詢、刪除、修改、新增等操作。數(shù)據(jù)推送感知平臺應具備強大的實時感知數(shù)據(jù)推送能力,滿足不同應用需求,同時具備高度開放性。支持HTTP、HTTPS、SOCKS5、MQ等方式進行推送，滿足不同應用需求，其中MQ方式應支持RocketMg、RabbitMQ、Kafka、ActiveMQ等消息隊列中間件。數(shù)據(jù)清洗視頻推流感知平臺應支持應用側(cè)常用的標準視頻格式和協(xié)議，提供碼流轉(zhuǎn)碼服務。感知安全技術(shù)要求概述感知安全技術(shù)要求中，GB/T22239已明確規(guī)定的部分，參照等級保護物聯(lián)網(wǎng)安全擴展要求執(zhí)行，其他部分的安全能力要求以此標準執(zhí)行。設(shè)備接入安全感知平臺應為每個設(shè)備和網(wǎng)關(guān)頒發(fā)唯一的設(shè)備身份認證憑證,身份認證憑證基于不可逆向的非對稱感知平臺應提供設(shè)備操作系統(tǒng)固件檢測與異常運行分析的安全能力,保證平臺能夠?qū)崿F(xiàn)對設(shè)備接入、上線、運行、下線的全生命周期的安全運營管理。數(shù)據(jù)傳輸安全感知平臺應支持設(shè)備或網(wǎng)關(guān)上報數(shù)據(jù)的加密傳輸，感知平臺應提供的安全SDK平臺應保證使用動態(tài)密鑰或設(shè)備唯一密鑰，保障設(shè)備數(shù)據(jù)傳輸安全。為有效保障數(shù)據(jù)安全,密鑰需優(yōu)先支持國家密碼管理局發(fā)布的國家商用密碼算法，可選支持國際算法。國家商用密碼算法包括但不限于:非對稱密鑰:--國家商用密碼算法SM2;對稱密鑰:--國家商用密碼算法SM1:--國家商用密碼算法SM4;摘要算法:--國家商用密碼算法SM3。平臺側(cè)安全基本要求感知平臺應具備平臺側(cè)的統(tǒng)一安全管理和運營能力，應支持自動識別感知設(shè)備的異常事件(包括設(shè)備的系統(tǒng)對象、進程行為、網(wǎng)絡(luò)進出層面的異常等)，支持為異常事件配置相應的安全策略(如允許、阻止、告警等)，支持設(shè)備安全管理、策略安全管理、漏洞安全管理、設(shè)備異常管理等。設(shè)備安全管理感知平臺應具備設(shè)備安全管理能力，具體包括:設(shè)備安全基線:安全基線指的是特定的感知設(shè)備維持其正常業(yè)務功能所需要的基準行為，包括:IPC策略管理感知平臺應具備安全策略管理能力，具體包括:應用執(zhí)行白名單:感知平臺應具備應用執(zhí)行白名單,通過應用執(zhí)行白名單來檢測應用的執(zhí)行與加載是否是可允許的行為。網(wǎng)絡(luò)白名單:感知平臺應具備網(wǎng)絡(luò)白名單,通過網(wǎng)絡(luò)白名單來檢測網(wǎng)絡(luò)接入的行為是否是可允許的。系統(tǒng)完整性檢測:感知平臺應周期性驗證系統(tǒng)文件、配置、可執(zhí)行文件、動態(tài)庫的完