《智慧城市數(shù)據(jù)安全聚合關(guān)鍵技術(shù)規(guī)范》編制說明

一、標(biāo)準(zhǔn)制定的必要性

城市化進(jìn)程的發(fā)展、居民生活水平的提高和信息技術(shù)的迅

猛進(jìn)步使得人們對(duì)更高層次的生活質(zhì)量充滿了向往，智慧城市

應(yīng)運(yùn)而生。智慧城市旨在利用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)

互聯(lián)網(wǎng)等新一代信息技術(shù)，改變?nèi)藗冃畔⒌慕换シ绞?，提高?/p>

市運(yùn)行效率，進(jìn)而實(shí)現(xiàn)居民的美好生活。

隨著國(guó)家治理體系和治理能力現(xiàn)代化的不斷推進(jìn)，“創(chuàng)新、

協(xié)調(diào)、綠色、開放、共享”的發(fā)展理念深入到居民生活的方方

面面，城市被賦予了廣泛互聯(lián)互通、深入智能化的新要求，智

慧城市的建設(shè)迎來了前所未有的發(fā)展機(jī)遇。在城市建設(shè)方面，

自中華人民共和國(guó)住房和城鄉(xiāng)建設(shè)部2012年年底啟動(dòng)首批國(guó)家

智慧城市試點(diǎn)項(xiàng)目以來，到2017年我國(guó)已有超過500個(gè)城市明確

提出或正在建設(shè)智慧城市。在數(shù)據(jù)平臺(tái)建設(shè)方面，2019年，我

國(guó)有10個(gè)主要城市進(jìn)行了城市級(jí)平臺(tái)建設(shè)，有25個(gè)主要城市已

建成政府?dāng)?shù)據(jù)開放平臺(tái)。

在社會(huì)經(jīng)濟(jì)效益方面，2019年中國(guó)智慧城市市場(chǎng)規(guī)模將突

破10萬億元，預(yù)計(jì)2022年將達(dá)到25萬億元?？梢?，為了適應(yīng)當(dāng)

前城鎮(zhèn)化加速發(fā)展的情況，建設(shè)智慧城市是實(shí)現(xiàn)城市可持續(xù)發(fā)

展的關(guān)鍵一招。然而，智慧城市涉及部門眾多，產(chǎn)生數(shù)據(jù)繁雜，

在數(shù)據(jù)處理過程中會(huì)遇到隱私性、安全性等多方面的問題。因

此，智慧城市的進(jìn)一步發(fā)展對(duì)數(shù)據(jù)收集、存儲(chǔ)、共享提出了新

的挑戰(zhàn)。

1

二、標(biāo)準(zhǔn)編制原則及依據(jù)

1.按照GB/T37971-2019《智慧城市安全體系框架》要求進(jìn)行

編寫。

2.本標(biāo)準(zhǔn)參考GB/T36332-2018《智慧城市領(lǐng)域知識(shí)模型核

心概念模型》、GB/T38629-2020《信息安全技術(shù)簽名驗(yàn)簽

服務(wù)器技術(shù)規(guī)范》、GB/T42458-2023《智慧城市突發(fā)公共

衛(wèi)生事件數(shù)據(jù)有效利用評(píng)估指南》等相關(guān)標(biāo)準(zhǔn)起草。

3.參照相關(guān)法律、法規(guī)和規(guī)定，在編制過程中著重考慮了科學(xué)

性、適用性和可操作性。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

本技術(shù)已在動(dòng)態(tài)群組匿名認(rèn)證與群組密鑰協(xié)商、自適應(yīng)輕

量安全傳輸、匿名抗共謀數(shù)據(jù)共享及其應(yīng)用等方面展開了前期

研究，部分研究成果已在數(shù)據(jù)公共審計(jì)與安全共享系統(tǒng)等實(shí)際

部署。

1.雙向鏈?zhǔn)綄徲?jì)協(xié)議

本技術(shù)針對(duì)數(shù)據(jù)更新繁復(fù)、數(shù)據(jù)定位耗時(shí)等問題，定義了

一種新型雙向鏈?zhǔn)?、離散存儲(chǔ)的動(dòng)態(tài)審計(jì)結(jié)構(gòu)，率先提出了面

向云數(shù)據(jù)安全共享的雙向鏈?zhǔn)綄徲?jì)協(xié)議，支持低開銷、高效率

的云數(shù)據(jù)動(dòng)態(tài)操作和批量審計(jì)。在驗(yàn)證20000個(gè)數(shù)據(jù)塊時(shí)，相較

于傳統(tǒng)的基于動(dòng)態(tài)哈希表結(jié)構(gòu)的審計(jì)方案，基于該結(jié)構(gòu)的共享

數(shù)據(jù)審計(jì)方案數(shù)據(jù)更新效率提高50%，隨后，為支持?jǐn)?shù)據(jù)塊的動(dòng)

態(tài)操作，創(chuàng)新地設(shè)計(jì)了新的輕量級(jí)數(shù)據(jù)操作記錄表（ORT），綁

定數(shù)據(jù)塊索引及變更記錄等信息，實(shí)現(xiàn)對(duì)數(shù)據(jù)的全動(dòng)態(tài)操作。

與先前方案中采用的數(shù)組、線性索引表等結(jié)構(gòu)相比，ORT表具有

2

簡(jiǎn)單、高效、易實(shí)現(xiàn)等優(yōu)點(diǎn)，在插入600個(gè)數(shù)據(jù)塊時(shí)，ORT數(shù)據(jù)

結(jié)構(gòu)的構(gòu)建效率分別提升了85%、50%。

共享審計(jì)方案實(shí)驗(yàn)效果

2.多對(duì)多分組數(shù)據(jù)共享模型

本技術(shù)針對(duì)現(xiàn)有數(shù)據(jù)共享方案的設(shè)計(jì)多專注于一對(duì)多的共

享模式，數(shù)據(jù)交互的靈活性較差，且存在難以追蹤數(shù)據(jù)來源，

易于遭受共謀攻擊等問題。提出“數(shù)據(jù)匿名標(biāo)記、多方并行共

享、密鑰安全更新”的全新設(shè)計(jì)思路，設(shè)計(jì)了特殊結(jié)構(gòu)的組公

鑰，生成專屬標(biāo)簽，用于匿名標(biāo)記及用戶追蹤；提出了低時(shí)延、

高容錯(cuò)的多對(duì)多分組數(shù)據(jù)共享模型，支持分布式數(shù)據(jù)安全共享；

嚴(yán)格定義了針對(duì)組內(nèi)、組間、用戶與云的多層次共謀攻擊手段，

提出了可追蹤、抗共謀的多維度安全模型和系列算法，有效支

持密鑰安全更新。

3

共享方案的用戶追蹤機(jī)制及效果

3.多方數(shù)據(jù)共享的全用戶域可擴(kuò)展

本技術(shù)定義了基于對(duì)稱平衡不完全區(qū)組設(shè)計(jì)的負(fù)載均衡、

通信輕量的多播協(xié)商模型，經(jīng)歷了“特殊結(jié)構(gòu)-離散多方-任意

數(shù)量”的模型演化過程，首次設(shè)計(jì)了（7,3,1）-SBIBD結(jié)構(gòu)多

方密鑰協(xié)商協(xié)議，并構(gòu)造其通用數(shù)學(xué)表達(dá)，設(shè)計(jì)SBIBD結(jié)構(gòu)轉(zhuǎn)

換算法，使其適用于離散多方密鑰協(xié)商協(xié)議。最終實(shí)現(xiàn)了多方

數(shù)據(jù)共享的全用戶域可擴(kuò)展。

4

區(qū)組設(shè)計(jì)協(xié)商過程及產(chǎn)生效果

4.數(shù)據(jù)安全互通平臺(tái)實(shí)施落實(shí)

圍繞數(shù)據(jù)安全采集、安全存儲(chǔ)公共審計(jì)、可靠共享等方面

展開了工作，開發(fā)了安全采集模組和審計(jì)模組、數(shù)據(jù)公共審計(jì)

與安全共享系統(tǒng)、武漢市氣象信息網(wǎng)絡(luò)全網(wǎng)監(jiān)控系統(tǒng)、人臉識(shí)

別認(rèn)證系統(tǒng)和水利工程安全監(jiān)測(cè)系統(tǒng)等。

已開發(fā)系統(tǒng)的展示圖

與遠(yuǎn)見（無錫）大數(shù)據(jù)科技有限公司等展開合作，將前期

研發(fā)的數(shù)據(jù)安全采集模組與公共審計(jì)模組，實(shí)際部署與應(yīng)用在

北京、西安、武漢、長(zhǎng)沙和南京等地，取得了較好的經(jīng)濟(jì)效益；

其次，設(shè)計(jì)了面向氣象數(shù)據(jù)審計(jì)的空天地一體化數(shù)據(jù)審計(jì)方案，

應(yīng)用于中國(guó)氣象局直屬單位華風(fēng)集團(tuán)的氣象數(shù)據(jù)實(shí)時(shí)審計(jì)平臺(tái)；

在此基礎(chǔ)上，與無錫研究院簽署“數(shù)據(jù)公共審計(jì)與安全共享系

統(tǒng)”聯(lián)合研發(fā)協(xié)議，研究審計(jì)與共享等關(guān)鍵技術(shù)，為本項(xiàng)目積

累實(shí)踐經(jīng)驗(yàn)；最后，搭建了武漢市氣象信息網(wǎng)絡(luò)全網(wǎng)監(jiān)控系統(tǒng)，

并通過了武漢市觀象臺(tái)的應(yīng)用示范驗(yàn)收。

5

已開展的相關(guān)合作及成果展示

四、項(xiàng)目背景及工作情況

（一）任務(wù)來源

根據(jù)《中國(guó)國(guó)際科技促進(jìn)會(huì)標(biāo)準(zhǔn)化工作委員會(huì)團(tuán)體標(biāo)準(zhǔn)管

理辦法》的有關(guān)規(guī)定，經(jīng)中國(guó)國(guó)際科技促進(jìn)會(huì)標(biāo)準(zhǔn)化工作委員

會(huì)及相關(guān)專家技術(shù)審核，批準(zhǔn)《智慧城市數(shù)據(jù)安全聚合關(guān)鍵技

術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)制定計(jì)劃，計(jì)劃編號(hào)為：CI2023397。本標(biāo)

準(zhǔn)由中國(guó)國(guó)際科技促進(jìn)會(huì)提出并歸口。

根據(jù)計(jì)劃要求，本標(biāo)準(zhǔn)完成時(shí)限為6個(gè)月。

（二）標(biāo)準(zhǔn)起草單位

本標(biāo)準(zhǔn)的主要起草單位是浙江理工大學(xué)，負(fù)責(zé)標(biāo)準(zhǔn)文檔起

草及相關(guān)文件的編制等。東南大學(xué)、浙江工商大學(xué)、杭州電子

科技大學(xué)、南京信息工程大學(xué)為主要參與單位，負(fù)責(zé)標(biāo)準(zhǔn)中重

要技術(shù)點(diǎn)的研究和建議，并參與標(biāo)準(zhǔn)內(nèi)容的討論。

6

（三）標(biāo)準(zhǔn)研制過程及相關(guān)工作計(jì)劃

1)前期準(zhǔn)備?作

項(xiàng)目立項(xiàng)前，標(biāo)準(zhǔn)編制小組查閱、研讀相關(guān)智慧城市數(shù)據(jù)

安全聚合文獻(xiàn)，廣泛搜集與數(shù)據(jù)安全聚合相關(guān)的材料。同時(shí)，

標(biāo)準(zhǔn)編制小組安排相關(guān)人員，多次與智慧城市規(guī)劃與管理專家

進(jìn)行深入調(diào)研和交流，廣泛征求智慧城市建設(shè)與數(shù)據(jù)保護(hù)方面

的意見和建議。

2)標(biāo)準(zhǔn)起草過程

團(tuán)體標(biāo)準(zhǔn)立項(xiàng)通知公示后，編寫人員根據(jù)工作計(jì)劃分工和

編寫要求開展了相關(guān)工作。在標(biāo)準(zhǔn)起草期間，編制小組主編單

位及參編單位組織了數(shù)次內(nèi)部研討會(huì)，經(jīng)過多次修改，于2023

年12月底完成了標(biāo)準(zhǔn)初稿及編制說明的撰寫?作。

3)征求意見情況

2024年1月中旬，標(biāo)準(zhǔn)編制小組先后通過現(xiàn)場(chǎng)會(huì)議、電話、

微信等多種形式征集?業(yè)專家相關(guān)意見和建議。針對(duì)征集的意

見，標(biāo)準(zhǔn)編制小組召開了研討會(huì)，將收集到的意見進(jìn)行匯總處

理分析，在充分吸納合理意見的基礎(chǔ)上，先后修改和完成標(biāo)準(zhǔn)

內(nèi)容。

五、標(biāo)準(zhǔn)制定的基本原則

標(biāo)準(zhǔn)編制過程中，遵循了以下基本原則：

1)標(biāo)準(zhǔn)需要具有行業(yè)特點(diǎn)，指標(biāo)及其對(duì)應(yīng)的分析方法

要積極參照采用國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

2)標(biāo)準(zhǔn)能夠體現(xiàn)出《智慧城市數(shù)據(jù)安全聚合關(guān)鍵技術(shù)

規(guī)范》的技術(shù)要素。

7

3)標(biāo)準(zhǔn)能夠?yàn)橹腔鄢鞘邪l(fā)揮較大的指導(dǎo)性作用。

4)標(biāo)準(zhǔn)需要具有科學(xué)性、先進(jìn)性和可操作性。

5)要能夠結(jié)合行業(yè)實(shí)際情況和智慧城市運(yùn)行數(shù)據(jù)風(fēng)險(xiǎn)

特點(diǎn)。

6)與相關(guān)標(biāo)準(zhǔn)法規(guī)協(xié)調(diào)一致。

7)促進(jìn)行業(yè)健康發(fā)展與技術(shù)進(jìn)步。

六、標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了智慧城市數(shù)據(jù)安全聚合關(guān)鍵技術(shù)規(guī)范，正

文部分共分七章，內(nèi)容包括標(biāo)準(zhǔn)的適用范圍、規(guī)范性引用文

件、術(shù)語和定義、智慧城市用戶信息交互機(jī)制、智慧終端數(shù)

據(jù)采集與來源認(rèn)證方法、城市多級(jí)多方數(shù)據(jù)預(yù)處理機(jī)制、智

慧城市數(shù)據(jù)安全存儲(chǔ)機(jī)制。

七、與有關(guān)法律法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)的關(guān)系

遵守和符合相關(guān)法律法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)要求。規(guī)范性引

用文件包括：

GB/T37971-2019智慧城市安全體系框架

GB/T36332-2018智慧城市領(lǐng)域知識(shí)模型核心概念模型

GB/T34678-2017智慧城市技術(shù)參考模型

GB/T36621-2018智慧城市信息技術(shù)運(yùn)營(yíng)指南

GB/Z38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保

障指南

GB/T36620-2018面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南

GB/T36625.4-2021智慧城市數(shù)據(jù)融合第4部分：開放

共享要求

8

GB/T36625.3-2021智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)

采集規(guī)范

GB/T36625.5-2019智慧城市數(shù)據(jù)融合第5部分：市政

基礎(chǔ)設(shè)施數(shù)據(jù)元素

GB/T42458-2023智慧城市突發(fā)公共衛(wèi)生事件數(shù)據(jù)有效利

用評(píng)估指南

GB/T34680.2-2021智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體

系第2部分：信息基礎(chǔ)設(shè)施

GB/T34680.3-2017智慧城市評(píng)價(jià)模型及基礎(chǔ)評(píng)價(jià)指標(biāo)體

系第3部分：信息資源

GB/T36622.2-2018智慧城市公共信息與服務(wù)支撐平臺(tái)

GB/T41818-2022大數(shù)據(jù)面向分析的數(shù)據(jù)存儲(chǔ)與檢索技術(shù)

要求

GB/T37722-2019大數(shù)據(jù)存儲(chǔ)與處理系統(tǒng)功能要求

GB4943.23-2012大型數(shù)據(jù)存儲(chǔ)設(shè)備

GB/T41818-2022信息技術(shù)大數(shù)據(jù)面向分析的數(shù)據(jù)存儲(chǔ)

與檢索技術(shù)要求

GB/T37722-2019信息技術(shù)大數(shù)據(jù)存儲(chǔ)與處理系統(tǒng)功能要

求

GB/T34977-2017信息安全技術(shù)移動(dòng)智能終端數(shù)據(jù)存儲(chǔ)安

全技術(shù)要求與測(cè)試評(píng)價(jià)方法

GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南

GB/T41817-2022信息安全技術(shù)個(gè)人信息安全工程指南

9

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要

求

GB/T33132-2016信息安全技術(shù)信息安全風(fēng)險(xiǎn)處理實(shí)施指

南

GB/T25056-2018信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相

關(guān)安全技術(shù)規(guī)范

GB/T26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略

與認(rèn)證業(yè)務(wù)聲明框架

GB/T25067-2020信息技術(shù)安全技術(shù)信息安全管理體系

審核和認(rèn)證機(jī)構(gòu)要求

GB/Z24294.3-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信

息安全實(shí)施指南第3部分：身份認(rèn)證與授權(quán)管理

GB/T34977-2017信息安全技術(shù)移動(dòng)智能終端數(shù)據(jù)存儲(chǔ)安

全技術(shù)要求與測(cè)試評(píng)價(jià)方法

GB/T31916.2-2015信息技術(shù)云數(shù)據(jù)存儲(chǔ)和管理第2部

分：基于對(duì)象的云存儲(chǔ)應(yīng)用接口

GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T38646-2020信息安全技術(shù)移動(dòng)簽名服務(wù)技術(shù)要求

GB/T38629-2020信息安全技術(shù)簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

GB/T25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成

應(yīng)用程序的安全要求

八、重大意見分歧的處理依據(jù)和結(jié)果

本標(biāo)準(zhǔn)起草過程中沒有重大分歧意見。

九、采標(biāo)程度，國(guó)內(nèi)外同類標(biāo)準(zhǔn)水平的對(duì)比情況

10

國(guó)內(nèi)外尚沒有《智慧城市數(shù)據(jù)安全聚合關(guān)鍵技術(shù)規(guī)范》這

方面的標(biāo)準(zhǔn)。

十、后續(xù)貫徹措施

做好宣傳培訓(xùn)，建議由各行業(yè)主管部門組織、主要起草單

位配合開展標(biāo)準(zhǔn)宣貫培訓(xùn)工作，使相關(guān)檢測(cè)人員了解標(biāo)準(zhǔn)、熟

悉標(biāo)準(zhǔn)，