ICS35.240.01

CCSL60

52

貴州省地方標(biāo)準(zhǔn)

DB52/T1890—2025

北斗衛(wèi)星導(dǎo)航系統(tǒng)地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)

安全技術(shù)規(guī)范

Technicalspecificationforgeologicalhazarddisplacement

monitoringdatasecurityofbeidounavigationsatellitesystem

2025-08-11發(fā)布2025-11-01實(shí)施

貴州省市場(chǎng)監(jiān)督管理局發(fā)布

DB52/T1890—2025

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語(yǔ)和定義.........................................................................1

4縮略語(yǔ).............................................................................3

5數(shù)據(jù)安全架構(gòu).......................................................................3

6數(shù)據(jù)基本安全.......................................................................5

7數(shù)據(jù)安全要求.......................................................................7

8數(shù)據(jù)安全檢測(cè)與評(píng)估................................................................10

附錄A（規(guī)范性）數(shù)據(jù)加解密技術(shù)要求..................................................12

附錄B（規(guī)范性）數(shù)據(jù)傳輸規(guī)約........................................................14

附錄C（規(guī)范性）控制指令............................................................17

參考文獻(xiàn).............................................................................18

I

DB52/T1890—2025

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

本文件由貴州省地質(zhì)環(huán)境監(jiān)測(cè)院提出。

本文件由貴州省自然資源廳歸口。

本文件起草單位：貴州省地質(zhì)環(huán)境監(jiān)測(cè)院、貴州省機(jī)械電子產(chǎn)品質(zhì)量檢驗(yàn)檢測(cè)院、四川智博星通衛(wèi)

星科技有限公司、貴州省北斗星防災(zāi)應(yīng)用大數(shù)據(jù)創(chuàng)新中心、貴州省電子認(rèn)證科技有限公司、自然資源部

第三大地測(cè)量隊(duì)、貴州省大數(shù)據(jù)應(yīng)用推廣中心、中鐵七局集團(tuán)第三工程有限公司、武漢大學(xué)中國(guó)南極測(cè)

繪研究中心、中國(guó)電建集團(tuán)貴州電力設(shè)計(jì)研究院有限公司、成都市建筑科學(xué)研究院有限公司、北京智想

北斗技術(shù)有限公司、上海華測(cè)導(dǎo)航技術(shù)股份有限公司、上海米度測(cè)控科技有限公司、廣州南方測(cè)繪科技

股份有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、貴州省第一測(cè)繪院。

本文件主要起草人：張家勇、董興干、劉黔云、江濤、葉雪松、曹珩、馮威、梁風(fēng)、周曉剛、張楠、

甘泉、張熙、孫成果、王恒、程翔、趙健、劉奇、唐元麗、羅國(guó)康、張明、湛兵、李瑋煜、江雷子、劉

詩(shī)云、潘偉鋒、呂剛、鄒銀先、龔偉、李瀟、賀秋偉、李蘭、張健、毛盛偉、吳明婭、成兵、王亮、廖

學(xué)明、嚴(yán)夢(mèng)琪、楊莎莎。

II

DB52/T1890—2025

北斗衛(wèi)星導(dǎo)航系統(tǒng)地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了北斗衛(wèi)星導(dǎo)航系統(tǒng)地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全的術(shù)語(yǔ)和定義、縮略語(yǔ)、數(shù)據(jù)安全架構(gòu)、

數(shù)據(jù)基本安全、數(shù)據(jù)安全要求、數(shù)據(jù)安全檢測(cè)與評(píng)估等。

本文件適用于基于北斗衛(wèi)星導(dǎo)航系統(tǒng)的地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)的安全及管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則

GM/T0008安全芯片密碼檢測(cè)準(zhǔn)則

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

全球衛(wèi)星導(dǎo)航系統(tǒng)globalnavigationsatellitesystem

能在全球范圍內(nèi)提供導(dǎo)航服務(wù)的衛(wèi)星導(dǎo)航系統(tǒng)的通稱。

[來(lái)源：GB/T39267-2020，2.1.9]

北斗衛(wèi)星導(dǎo)航系統(tǒng)（以下簡(jiǎn)稱“北斗”）beidounavigationsatellitesystem

中國(guó)研制建設(shè)和管理的為用戶提供實(shí)時(shí)三維位置、速度和時(shí)間等信息的全球衛(wèi)星導(dǎo)航系統(tǒng)。

注：提供的服務(wù)包括基本導(dǎo)航服務(wù)、短報(bào)文通信服務(wù)、星基增強(qiáng)服務(wù)、國(guó)際搜救服務(wù)和精密單點(diǎn)定位服務(wù)等。

[來(lái)源：GB/T39267-2020，2.1.11]

采集端receiver

具有北斗衛(wèi)星導(dǎo)航系統(tǒng)跟蹤、處理能力，實(shí)現(xiàn)高精度定位的終端設(shè)備。

應(yīng)用端application

對(duì)北斗衛(wèi)星導(dǎo)航系統(tǒng)地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)進(jìn)行數(shù)據(jù)展示、分析和決策的系統(tǒng)。

平臺(tái)端platform

對(duì)采集端的數(shù)據(jù)管理、應(yīng)用端的數(shù)據(jù)提供，保障數(shù)據(jù)采集、傳輸、存儲(chǔ)等的數(shù)據(jù)安全管理系統(tǒng)。

觀測(cè)數(shù)據(jù)observationdata

采集端接收、處理北斗衛(wèi)星導(dǎo)航系統(tǒng)的衛(wèi)星信號(hào)形成的偽距、載波相位等原始數(shù)據(jù)。

1

DB52/T1890—2025

位移監(jiān)測(cè)站displacementmonitorstation

用于監(jiān)測(cè)和記錄地表或結(jié)構(gòu)物體位移變化情況的站點(diǎn)，包括采集端、供電單元、通信單元等。

位移監(jiān)測(cè)displacementmonitor

使用采集端對(duì)位移監(jiān)測(cè)點(diǎn)進(jìn)行三維坐標(biāo)的量測(cè)，監(jiān)測(cè)并分析其變化。

北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)BDSgeologicalhazarddisplacementmonitoringdata

包括觀測(cè)數(shù)據(jù)、三維坐標(biāo)、精度優(yōu)于厘米級(jí)或毫米級(jí)的變形數(shù)據(jù)等。

北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全securityofBDSgeologicalhazarddisplacement

monitoringdata

通過采取必要措施，確保北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)以及具備保

障持續(xù)安全狀態(tài)的能力。

機(jī)密性confidentiality

保證信息不被泄露給非授權(quán)實(shí)體的性質(zhì)。

[來(lái)源：GB/T39786-2021，3.1]

完整性integrity

數(shù)據(jù)沒有遭受以非授權(quán)方式所做的改變的性質(zhì)。

真實(shí)性authenticity

一個(gè)實(shí)體是其所生成實(shí)體的這種特性。真實(shí)性適用于用戶、進(jìn)程、系統(tǒng)和信息之類的實(shí)體。

[來(lái)源：GB/T39786-2021，3.3]

不可否認(rèn)性non-repudiation

證明一個(gè)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)的性質(zhì)。

[來(lái)源：GB/T39786-2021，3.4]

安全芯片securitychip

實(shí)現(xiàn)了一種或多種密碼算法，直接和/或間接地使用密碼技術(shù)來(lái)保護(hù)密鑰和敏感信息的集成電路芯

片，包括硬件實(shí)體及依附于該硬件實(shí)體運(yùn)行的固件。

[來(lái)源：GM/T0008-2012，3.1.3]

加密encipherment/encryption

對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。

[來(lái)源：GB/T36322-2018，3.3]

解密decipherment/decryption

加密過程對(duì)應(yīng)的逆過程。

[來(lái)源：GB/T36322-2018，3.5]

2

DB52/T1890—2025

數(shù)字簽名digitalsignature

簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果,該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)

證,用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。

[來(lái)源：GM/T0027-2014，3.13]

簽名驗(yàn)證signatureverification

驗(yàn)證者使用簽名者的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證的過程。

[來(lái)源：GM/T0027-2014，3.14]

數(shù)字證書digitalcertificate

由國(guó)家認(rèn)可的，具有權(quán)威性、可信性和公正性的第三方認(rèn)證機(jī)構(gòu)（CA）進(jìn)行數(shù)字簽名的一個(gè)可信的

數(shù)字化文件。

[來(lái)源：GB/T20518-2018，3.7]

數(shù)據(jù)提供方datasupplier

收集、擁有相關(guān)數(shù)據(jù)，并通過合法途徑將數(shù)據(jù)提供給數(shù)據(jù)使用者，用于數(shù)據(jù)分析、商業(yè)決策、研究

開發(fā)等各種用途的個(gè)人、組織或?qū)嶓w。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

BDS：北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeidouNavigationSatelliteSystem）

BDT：北斗時(shí)（BDSTime）

CRL：證書撤銷列表（CertificateRevocationList）

MQTT：消息隊(duì)列遙測(cè)傳輸（MessageQueuingTelemetryTransport）

OSCP：在線證書狀態(tài)查詢協(xié)議（OnlineCertificateStatusProtocol）

PCKS#1:公鑰加密標(biāo)準(zhǔn)1RSA加密（Public-KeyCryptographyStandards（PKCS）#1RSA

Cryptography）

PCKS#7:公鑰加密標(biāo)準(zhǔn)7密文消息語(yǔ)法（Public-KeyCryptographyStandards（PKCS）#7RSA

Cryptography）

RTCM：海事無(wú)線電技術(shù)委員會(huì)（RadioTechnologyCommitteeofMarine）

SM1：分組密碼算法（SM1Algorithm）

SM2：橢圓曲線公鑰密碼算法（SM2Algorithm）

SM3：密碼雜湊算法（SM3Algorithm）

SM4：分組密碼算法（SM4Algorithm）

5數(shù)據(jù)安全架構(gòu)

北斗衛(wèi)星導(dǎo)航系統(tǒng)地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全架構(gòu)圖見圖1，數(shù)據(jù)安全架構(gòu)應(yīng)包括以下內(nèi)容：

a)數(shù)據(jù)基本安全：包括制度與規(guī)程、人員管理、采集端基本安全、平臺(tái)端基本安全、商用密碼技

術(shù)、數(shù)據(jù)資產(chǎn)管理安全、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)訪問控制，為北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全提

供基本保障；

3

DB52/T1890—2025

b)數(shù)據(jù)安全要求：包括采集端數(shù)據(jù)安全、平臺(tái)端數(shù)據(jù)安全、應(yīng)用端數(shù)據(jù)安全，為北斗地質(zhì)災(zāi)害位

移監(jiān)測(cè)數(shù)據(jù)生命周期安全提供技術(shù)要求和技術(shù)措施；

c)數(shù)據(jù)安全檢測(cè)與評(píng)估：包括數(shù)據(jù)安全檢測(cè)、數(shù)據(jù)安全評(píng)估，為北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全

提供數(shù)據(jù)風(fēng)險(xiǎn)預(yù)防和控制。

應(yīng)

用數(shù)據(jù)接收數(shù)據(jù)利用數(shù)據(jù)開發(fā)

端

數(shù)據(jù)獲取數(shù)據(jù)加工數(shù)據(jù)提供

數(shù)據(jù)匯聚數(shù)據(jù)解算

數(shù)據(jù)質(zhì)量數(shù)

數(shù)平(監(jiān)測(cè)數(shù)據(jù))據(jù)

據(jù)臺(tái)數(shù)據(jù)解密安

安數(shù)

端簽名驗(yàn)證數(shù)據(jù)溯源全據(jù)

全檢

要安

數(shù)據(jù)加密測(cè)全

求數(shù)字簽名

數(shù)據(jù)存儲(chǔ)數(shù)據(jù)銷毀檢

測(cè)

與

數(shù)評(píng)

據(jù)估

安

數(shù)據(jù)加密數(shù)據(jù)解密全

采采數(shù)據(jù)采集數(shù)字簽名簽名驗(yàn)證評(píng)

集集估

端端(觀測(cè)數(shù)據(jù))

數(shù)據(jù)存儲(chǔ)數(shù)據(jù)傳輸安全訪問

數(shù)

據(jù)制度與規(guī)程人員管理采集端基本安全平臺(tái)端基本安全

基

本

安商用密碼技術(shù)數(shù)據(jù)資產(chǎn)管理安全數(shù)據(jù)分類分級(jí)數(shù)據(jù)訪問控制

全

圖1北斗衛(wèi)星導(dǎo)航系統(tǒng)地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)安全架構(gòu)圖

采集端獲取北斗地質(zhì)災(zāi)害位移觀測(cè)數(shù)據(jù)，平臺(tái)端處理并生成監(jiān)測(cè)數(shù)據(jù)，應(yīng)用端進(jìn)行數(shù)據(jù)開發(fā)利用。

各端數(shù)據(jù)安全的全生命周期如下：

a)采集端：包括數(shù)據(jù)采集、數(shù)據(jù)加密數(shù)字簽名、數(shù)據(jù)解密簽名驗(yàn)證、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、安全

訪問；

b)平臺(tái)端：包括數(shù)據(jù)獲取、數(shù)據(jù)匯聚、數(shù)據(jù)解密簽名驗(yàn)證、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工、數(shù)據(jù)解算、數(shù)

據(jù)加密數(shù)字簽名、數(shù)據(jù)提供、數(shù)據(jù)質(zhì)量、數(shù)據(jù)溯源、數(shù)據(jù)銷毀；

c)應(yīng)用端：包括數(shù)據(jù)接收、數(shù)據(jù)利用、數(shù)據(jù)開發(fā)。

4

DB52/T1890—2025

6數(shù)據(jù)基本安全

制度與規(guī)程

6.1.1應(yīng)制定數(shù)據(jù)安全方針、安全目標(biāo)和安全原則。

6.1.2應(yīng)制定安全管理制度，包括數(shù)據(jù)安全、設(shè)備安全、機(jī)構(gòu)安全、人員安全、運(yùn)維安全等。

6.1.3應(yīng)制定安全操作規(guī)程，包括采集端、平臺(tái)端等。

6.1.4應(yīng)建立網(wǎng)絡(luò)安全和密碼應(yīng)用安全管理體系，制度制定、發(fā)布程序與規(guī)則等。

人員管理

6.2.1應(yīng)結(jié)合應(yīng)用需求配備數(shù)據(jù)安全管理人員。

6.2.2應(yīng)確定北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)的操作權(quán)限，實(shí)施人員權(quán)限管理。

6.2.3應(yīng)設(shè)立系統(tǒng)管理員、安全管理員、審計(jì)管理員等角色，各角色權(quán)限分離。

6.2.4系統(tǒng)管理員負(fù)責(zé)日常運(yùn)行環(huán)境的管理和維護(hù)、基礎(chǔ)網(wǎng)絡(luò)的配置，具備其他非安全策略的管理權(quán)

限。安全管理員具有查看和修改安全策略的權(quán)限。審計(jì)管理員具有日志查看的權(quán)限。

6.2.5應(yīng)定期對(duì)安全管理人員開展數(shù)據(jù)安全知識(shí)和技能相關(guān)教育培訓(xùn)。

采集端基本安全

6.3.1應(yīng)具備BDS的數(shù)據(jù)接收能力。

6.3.2應(yīng)采用GM/T0008規(guī)定的安全等級(jí)2的安全芯片。

6.3.3應(yīng)采用商用密碼技術(shù)保障觀測(cè)數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性。

6.3.4數(shù)據(jù)格式應(yīng)采用RTCMStandard10403.3及以上，多信號(hào)電文組數(shù)據(jù)格式采用MSM4。

6.3.5不應(yīng)有概略坐標(biāo)計(jì)算、精準(zhǔn)坐標(biāo)計(jì)算及數(shù)據(jù)提取等加工處理功能。

6.3.6測(cè)量精度應(yīng)滿足如下要求：

a)靜態(tài)相對(duì)定位精度：水平±（5+1×10-6×D）mm、垂直±（10+1×10-6×D）mm；

b)動(dòng)態(tài)相對(duì)定位精度：水平±（10+1×10-6×D）mm、垂直±（20+1×10-6×D）mm。

注：D為兩點(diǎn)間的距離。

6.3.7應(yīng)開放采集端的配置管理，且可更改。

6.3.8應(yīng)采用商用密碼技術(shù)保障平臺(tái)端的控制指令的機(jī)密性、完整性、真實(shí)性。

6.3.9應(yīng)設(shè)置專人進(jìn)行數(shù)據(jù)離線操作，保存數(shù)據(jù)存取的使用記錄。

平臺(tái)端基本安全

6.4.1應(yīng)制定安全管理制度，采用安全管理技術(shù)手段等，系統(tǒng)性保障平臺(tái)端的環(huán)境、網(wǎng)絡(luò)、通信等的

安全性。

6.4.2應(yīng)建立安全傳輸通道，在與數(shù)據(jù)方建立數(shù)據(jù)通信時(shí)，保障數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

6.4.3應(yīng)具備對(duì)北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)的授權(quán)和鑒權(quán)能力，包括加密、解密、數(shù)字簽名、簽名驗(yàn)

證等。

6.4.4應(yīng)在平臺(tái)端部署獨(dú)立的密碼計(jì)算系統(tǒng)、密鑰管理系統(tǒng)、簽名驗(yàn)簽服務(wù)系統(tǒng)等。

6.4.5應(yīng)采用安全網(wǎng)閘將平臺(tái)端與其他網(wǎng)絡(luò)進(jìn)行隔離。

6.4.6應(yīng)設(shè)置專人進(jìn)行數(shù)據(jù)離線操作，保存數(shù)據(jù)存取的使用記錄。

6.4.7應(yīng)具備BDS觀測(cè)數(shù)據(jù)加工能力，對(duì)采集端的觀測(cè)數(shù)據(jù)進(jìn)行數(shù)據(jù)解碼、預(yù)處理及數(shù)據(jù)質(zhì)量分析。

6.4.8應(yīng)滿足BDS高精度定位及位移監(jiān)測(cè)的應(yīng)用需求，提供全天候、大范圍、實(shí)時(shí)的位移數(shù)據(jù)。

6.4.9應(yīng)在采集端提供符合要求的觀測(cè)數(shù)據(jù)的前提下，提供精度優(yōu)于厘米級(jí)的位移監(jiān)測(cè)數(shù)據(jù)。

6.4.10應(yīng)具備可維護(hù)性，提供可操作的平臺(tái)管理工具，便于安全管理人員進(jìn)行管理維護(hù)。

5

DB52/T1890—2025

6.4.11應(yīng)具備可測(cè)試性，提供可測(cè)試的核心服務(wù)接口，滿足應(yīng)用端的使用要求。

6.4.12應(yīng)具備可拓展性，采取技術(shù)手段拓展既有功能模塊，且不影響現(xiàn)有平臺(tái)端的運(yùn)行和功能。

6.4.13應(yīng)定期開展平臺(tái)端的數(shù)據(jù)安全檢測(cè)、評(píng)估、控制、修正與優(yōu)化。

6.4.14平臺(tái)端的安全等級(jí)保護(hù)應(yīng)符合GB/T22239規(guī)定的2級(jí)及以上要求。

商用密碼技術(shù)

6.5.1應(yīng)簡(jiǎn)化采集端、平臺(tái)端、應(yīng)用端對(duì)密碼調(diào)度的困難度，降低密碼指令的復(fù)雜性。

6.5.2數(shù)據(jù)加解密等保護(hù)措施應(yīng)采用SM2、SM3、SM4商用密碼算法。

6.5.3應(yīng)支持基于數(shù)字證書的雙向身份認(rèn)證，保證通信實(shí)體身份的真實(shí)性。

6.5.4應(yīng)采用密碼技術(shù)保證通信過程中傳輸數(shù)據(jù)的機(jī)密性、完整性。

6.5.5應(yīng)采用密碼技術(shù)保證網(wǎng)絡(luò)邊界控制信息的完整性。

6.5.6應(yīng)采用密碼技術(shù)保證采集端和平臺(tái)端的交互指令來(lái)源的真實(shí)性。

6.5.7采集端應(yīng)支持對(duì)上傳數(shù)據(jù)進(jìn)行數(shù)字簽名，保護(hù)數(shù)據(jù)的真實(shí)性。

6.5.8平臺(tái)端應(yīng)提供數(shù)字簽名驗(yàn)證服務(wù)，支持對(duì)采集端上傳數(shù)據(jù)進(jìn)行簽名驗(yàn)證，驗(yàn)證數(shù)據(jù)的真實(shí)性。

6.5.9應(yīng)采用加解密技術(shù)對(duì)存儲(chǔ)的數(shù)據(jù)提供機(jī)密性、完整性保護(hù)。

6.5.10應(yīng)統(tǒng)一管理密鑰，提供對(duì)稱密鑰和非對(duì)稱密鑰的全生命周期管理功能，包括密鑰生成、分發(fā)、

存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等。

6.5.11密碼技術(shù)要求應(yīng)符合附錄A的規(guī)定。

數(shù)據(jù)資產(chǎn)管理安全

6.6.1應(yīng)明確北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)資產(chǎn)的安全責(zé)任主體及相關(guān)方。

6.6.2應(yīng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行登記，并按照分類方法進(jìn)行排序和編碼，形成數(shù)據(jù)資源目錄。

6.6.3應(yīng)檢查數(shù)據(jù)資源目錄的規(guī)范性和準(zhǔn)確性。

6.6.4應(yīng)根據(jù)北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)的業(yè)務(wù)變化情況，及時(shí)更新數(shù)據(jù)資源目錄及相關(guān)信息。

6.6.5應(yīng)根據(jù)數(shù)據(jù)分類分級(jí)相關(guān)要求確定數(shù)據(jù)資源目錄對(duì)應(yīng)的數(shù)據(jù)安全等級(jí)。

6.6.6應(yīng)建立數(shù)據(jù)資源及目錄訪問控制和傳輸加密的保護(hù)機(jī)制。

6.6.7應(yīng)對(duì)數(shù)據(jù)資產(chǎn)的登記、查詢、變更等管理。

數(shù)據(jù)分類分級(jí)

6.7.1位移監(jiān)測(cè)站的觀測(cè)數(shù)據(jù)及北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)的分類分級(jí)應(yīng)按照GB/T43697的規(guī)定進(jìn)

行。

6.7.2應(yīng)記錄數(shù)據(jù)分類分級(jí)的變更內(nèi)容，并通知相關(guān)數(shù)據(jù)的使用方。

6.7.3應(yīng)根據(jù)數(shù)據(jù)安全等級(jí)和具體的業(yè)務(wù)場(chǎng)景，動(dòng)態(tài)調(diào)整數(shù)據(jù)安全控制措施，包括訪問控制、數(shù)據(jù)加

解密、數(shù)據(jù)脫敏等。

數(shù)據(jù)訪問控制

6.8.1應(yīng)制定數(shù)據(jù)訪問的安全管理制度，包括日志留存審計(jì)、數(shù)據(jù)可信可控、應(yīng)急處置、數(shù)據(jù)溯源等。

6.8.2應(yīng)建立數(shù)據(jù)訪問申報(bào)和審批程序。

6.8.3應(yīng)根據(jù)數(shù)據(jù)訪問范圍及場(chǎng)景進(jìn)行控制。

6

DB52/T1890—2025

7數(shù)據(jù)安全要求

采集端數(shù)據(jù)安全

7.1.1數(shù)據(jù)采集

7.1.1.1應(yīng)采用設(shè)備唯一識(shí)別號(hào)和數(shù)字證書的方式對(duì)設(shè)備身份進(jìn)行定義，防止非授權(quán)設(shè)備非法接入傳

輸網(wǎng)絡(luò)。

7.1.1.2應(yīng)提供采集端的固件更新機(jī)制，實(shí)現(xiàn)核心功能模塊版本的記錄及更新。

7.1.1.3采樣間隔應(yīng)為1s的整倍數(shù)，采樣方式為單歷元采樣。

7.1.2數(shù)據(jù)加密數(shù)字簽名

7.1.2.1應(yīng)由硬件密碼模塊進(jìn)行數(shù)據(jù)加密及數(shù)字簽名。

7.1.2.2應(yīng)統(tǒng)一從平臺(tái)端獲取數(shù)字證書。

7.1.2.3應(yīng)在數(shù)據(jù)采集后，采用商用密碼技術(shù)進(jìn)行數(shù)據(jù)包封裝、數(shù)據(jù)加密、數(shù)字簽名，并以密文形式

傳輸。

7.1.3數(shù)據(jù)解密簽名驗(yàn)證

7.1.3.1應(yīng)由硬件密碼模塊進(jìn)行數(shù)據(jù)解密簽名驗(yàn)證。

7.1.3.2應(yīng)統(tǒng)一從平臺(tái)端獲取數(shù)字證書。

7.1.3.3應(yīng)對(duì)平臺(tái)端下發(fā)的控制指令的簽名值進(jìn)行簽名驗(yàn)證，驗(yàn)證控制指令的真實(shí)性。

7.1.4數(shù)據(jù)存儲(chǔ)

7.1.4.1數(shù)據(jù)存儲(chǔ)宜兼顧可靠性、安全性、可擴(kuò)展性。

7.1.4.2觀測(cè)數(shù)據(jù)應(yīng)加密存儲(chǔ)，存儲(chǔ)時(shí)間不小于7d。

7.1.4.3星歷數(shù)據(jù)和設(shè)備狀態(tài)數(shù)據(jù)宜非加密存儲(chǔ)，存儲(chǔ)時(shí)間不小于7d。

7.1.5數(shù)據(jù)傳輸

7.1.5.1數(shù)據(jù)傳輸協(xié)議應(yīng)采用MQTT協(xié)議，數(shù)據(jù)傳輸主題應(yīng)符合附錄B的規(guī)定。

7.1.5.2觀測(cè)數(shù)據(jù)應(yīng)進(jìn)行數(shù)據(jù)加密及數(shù)字簽名后傳輸、星歷數(shù)據(jù)和采集端狀態(tài)數(shù)據(jù)應(yīng)數(shù)字簽名后傳輸。

7.1.5.3采集端固件更新數(shù)據(jù)應(yīng)進(jìn)行數(shù)據(jù)加密及數(shù)字簽名后傳輸。

7.1.5.4應(yīng)指定固定數(shù)據(jù)交換網(wǎng)關(guān)，進(jìn)行采集端的接入、認(rèn)證和管理。

7.1.5.5數(shù)據(jù)上傳至平臺(tái)端時(shí)，應(yīng)使用BDT。

7.1.5.6數(shù)據(jù)傳輸宜采用物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)。

7.1.5.7數(shù)據(jù)傳輸間隔應(yīng)為1s的整倍數(shù)，宜等于采樣間隔，一次傳輸可包括多個(gè)采樣歷元數(shù)據(jù)。

7.1.5.8應(yīng)保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、真實(shí)性，并保障網(wǎng)絡(luò)傳輸性能。

7.1.5.9應(yīng)采用減小網(wǎng)絡(luò)開銷的技術(shù)對(duì)數(shù)據(jù)包進(jìn)行格式封裝，降低能耗及網(wǎng)絡(luò)帶寬占用。

7.1.5.10采集端狀態(tài)參數(shù)表應(yīng)符合附錄B的規(guī)定。

7.1.5.11采集端狀態(tài)碼表應(yīng)符合附錄B的規(guī)定。

7.1.5.12采集端狀態(tài)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)點(diǎn)格式應(yīng)符合附錄B的規(guī)定。

7.1.5.13星歷數(shù)據(jù)、觀測(cè)數(shù)據(jù)的數(shù)據(jù)點(diǎn)格式應(yīng)符合附錄B的規(guī)定。

7.1.6安全訪問

7.1.6.1控制指令應(yīng)數(shù)字簽名后傳輸。

7

DB52/T1890—2025

7.1.6.2應(yīng)采用白名單機(jī)制對(duì)設(shè)備操作、網(wǎng)絡(luò)訪問和數(shù)據(jù)傳輸進(jìn)行管理與控制。

7.1.6.3應(yīng)在接收到平臺(tái)端的控制指令后，進(jìn)行平臺(tái)端的身份驗(yàn)證和鑒定。

7.1.6.4應(yīng)只允許平臺(tái)端合法授權(quán)的或指定的IP地址進(jìn)行訪問、操作、管理采集端。

7.1.6.5應(yīng)只向平臺(tái)端合法授權(quán)的或指定的IP地址上報(bào)數(shù)據(jù)，防止接入網(wǎng)絡(luò)的采集端非法操作數(shù)據(jù)。

平臺(tái)端數(shù)據(jù)安全

7.2.1數(shù)據(jù)獲取

7.2.1.1應(yīng)在平臺(tái)端先建立完整的采集端設(shè)備清單，并生成設(shè)備唯一識(shí)別號(hào)。

7.2.1.2應(yīng)采用設(shè)備唯一識(shí)別號(hào)和數(shù)字證書的方式對(duì)采集端進(jìn)行接入、認(rèn)證和管理。

7.2.1.3應(yīng)采用商用密碼技術(shù)保證從采集端獲取的數(shù)據(jù)來(lái)源的機(jī)密性、完整性和真實(shí)性。

7.2.1.4應(yīng)采用授權(quán)和鑒權(quán)信息的方式對(duì)數(shù)據(jù)獲取內(nèi)容進(jìn)行規(guī)范。

7.2.1.5數(shù)據(jù)獲取內(nèi)容、方式等發(fā)生變更時(shí)，應(yīng)進(jìn)行審核并記錄變更日志。

7.2.2數(shù)據(jù)匯聚

7.2.2.1應(yīng)匯聚已授權(quán)的采集端的數(shù)據(jù)。

7.2.2.2匯聚數(shù)據(jù)應(yīng)包括但不限于觀測(cè)數(shù)據(jù)、星歷數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)等。

7.2.2.3應(yīng)建立數(shù)據(jù)匯聚庫(kù)，用于保留匯聚的原始數(shù)據(jù)，滿足溯源、核查等需求。

7.2.2.4宜采取全量和增量、單向和雙向結(jié)合等技術(shù)，確保匯聚數(shù)據(jù)的及時(shí)性、完整性。

7.2.3數(shù)據(jù)解密簽名驗(yàn)證

7.2.3.1數(shù)據(jù)解密簽名驗(yàn)證宜在專有網(wǎng)絡(luò)環(huán)境下進(jìn)行，不宜在公開網(wǎng)絡(luò)環(huán)境下進(jìn)行。

7.2.3.2應(yīng)統(tǒng)一從平臺(tái)端的數(shù)字證書認(rèn)證系統(tǒng)獲取數(shù)字證書，用于數(shù)據(jù)簽名驗(yàn)證。

7.2.3.3應(yīng)對(duì)采集端上傳數(shù)據(jù)的簽名數(shù)據(jù)進(jìn)行驗(yàn)證，驗(yàn)證數(shù)據(jù)的真實(shí)性。

7.2.3.4應(yīng)對(duì)采集端上傳數(shù)據(jù)進(jìn)行解密，驗(yàn)證數(shù)據(jù)的機(jī)密性和完整性。

7.2.3.5數(shù)據(jù)解密簽名驗(yàn)證的過程應(yīng)提供日志記錄，滿足溯源、追蹤需求。

7.2.4數(shù)據(jù)存儲(chǔ)

7.2.4.1應(yīng)建立數(shù)據(jù)存儲(chǔ)的安全配置規(guī)則，包括賬號(hào)權(quán)限管理、訪問控制、日志管理、版本升級(jí)等。

7.2.4.2應(yīng)具備多用戶數(shù)據(jù)存儲(chǔ)安全隔離能力。

7.2.4.3加解密技術(shù)應(yīng)采用商用密碼技術(shù)，保證存儲(chǔ)數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性。

7.2.4.4應(yīng)定期檢查數(shù)據(jù)備份存儲(chǔ)介質(zhì)，確保進(jìn)行數(shù)據(jù)恢復(fù)時(shí)備份可用。

7.2.4.5應(yīng)定期對(duì)重要數(shù)據(jù)進(jìn)行安全配置掃描。

7.2.4.6應(yīng)明確數(shù)據(jù)備份與恢復(fù)的操作規(guī)則，包括范圍、頻率、工具、過程、日志記錄等。

7.2.4.7數(shù)據(jù)保存、備份或恢復(fù)時(shí)應(yīng)進(jìn)行記錄，并生成審計(jì)信息，內(nèi)容應(yīng)包括備份或恢復(fù)的主體、備

份或恢復(fù)的時(shí)間等。

7.2.5數(shù)據(jù)加工

7.2.5.1應(yīng)遵守相關(guān)法律法規(guī)、規(guī)范、標(biāo)準(zhǔn)要求，履行數(shù)據(jù)安全保護(hù)義務(wù)。

7.2.5.2數(shù)據(jù)加工流程應(yīng)包括數(shù)據(jù)轉(zhuǎn)換、提取、解算、分析、脫敏、交換等。

7.2.5.3數(shù)據(jù)加工流程應(yīng)提供日志記錄，滿足溯源、追蹤需求。

7.2.6數(shù)據(jù)解算

7.2.6.1應(yīng)保障北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)解算的運(yùn)行環(huán)境安全。

8

DB52/T1890—2025

7.2.6.2應(yīng)獨(dú)立部署可控的數(shù)據(jù)解算系統(tǒng)，登記、記錄版本的變更信息。

7.2.6.3應(yīng)只向固定數(shù)據(jù)網(wǎng)關(guān)提交位移監(jiān)測(cè)數(shù)據(jù)。

7.2.6.4應(yīng)對(duì)數(shù)據(jù)解算流程應(yīng)提供日志記錄，滿足溯源、追蹤需求。

7.2.7數(shù)據(jù)加密數(shù)字簽名

7.2.7.1應(yīng)對(duì)控制指令名稱、指令功能、安全類型、指令等級(jí)進(jìn)行定義。

7.2.7.2常規(guī)指令和該指令涉及的數(shù)據(jù)應(yīng)進(jìn)行數(shù)字簽名，保障數(shù)據(jù)的真實(shí)性。

7.2.7.3重要指令和該指令涉及的數(shù)據(jù)應(yīng)進(jìn)行數(shù)據(jù)加密及數(shù)字簽名，保障數(shù)據(jù)的機(jī)密性、完整性和真

實(shí)性。

7.2.7.4應(yīng)統(tǒng)一從平臺(tái)端的數(shù)字證書認(rèn)證系統(tǒng)獲取數(shù)字證書，用于數(shù)字簽名。

7.2.7.5數(shù)據(jù)加密數(shù)字簽名的過程應(yīng)提供日志記錄，滿足溯源、追蹤需求。

7.2.7.6在與應(yīng)用端交互時(shí)，應(yīng)滿足以下要求：

a)應(yīng)在數(shù)據(jù)傳輸前，采用商用密碼技術(shù)進(jìn)行數(shù)據(jù)包封裝、數(shù)據(jù)加密、數(shù)字簽名，并以密文形式傳

輸；

b)應(yīng)用端采用其他密碼技術(shù)的，雙方應(yīng)提前商議協(xié)定。

7.2.7.7控制指令的定義應(yīng)符合附錄C的規(guī)定。

7.2.8數(shù)據(jù)提供

7.2.8.1觀測(cè)數(shù)據(jù)的明文形式應(yīng)僅限提供給已授權(quán)的數(shù)據(jù)使用方。

7.2.8.2應(yīng)采用數(shù)據(jù)分類分級(jí)策略對(duì)提供數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別和安全管理與控制。

7.2.8.3數(shù)據(jù)提供前，應(yīng)確保數(shù)據(jù)使用方的身份合法性。

7.2.8.4提供的數(shù)據(jù)應(yīng)限于實(shí)現(xiàn)應(yīng)用端的處理目的的最小范圍，并告知數(shù)據(jù)使用方按照對(duì)應(yīng)級(jí)別進(jìn)行

分類分級(jí)保護(hù)，采取必要的安全保護(hù)措施。應(yīng)與數(shù)據(jù)使用方簽訂數(shù)據(jù)安全協(xié)議。

7.2.8.5數(shù)據(jù)使用方申請(qǐng)數(shù)據(jù)時(shí)，宜將數(shù)據(jù)服務(wù)封裝成接口，供審批通過的數(shù)據(jù)使用方調(diào)用，并記錄

調(diào)用事件和日志、監(jiān)控服務(wù)的調(diào)用流量，定期開展安全審計(jì)。

7.2.8.6核心傳輸網(wǎng)絡(luò)鏈路和傳輸節(jié)點(diǎn)宜進(jìn)行冗余建設(shè)。

7.2.8.7應(yīng)采用技術(shù)手段并配合網(wǎng)絡(luò)鏈路冗余方式保證數(shù)據(jù)同步的安全、穩(wěn)定、高可用。

7.2.9數(shù)據(jù)質(zhì)量

7.2.9.1觀測(cè)數(shù)據(jù)質(zhì)量的分析指標(biāo)應(yīng)包括信噪比、電離層延遲變化率、多路徑效應(yīng)、數(shù)據(jù)完整率、周

跳、上報(bào)成功率等。

7.2.9.2數(shù)據(jù)加工及解算質(zhì)量應(yīng)確保數(shù)據(jù)的準(zhǔn)確性、可用性、完整性和時(shí)效性。

7.2.9.3應(yīng)建立數(shù)據(jù)質(zhì)量檢查機(jī)制，檢查內(nèi)容應(yīng)包括數(shù)據(jù)格式要求（類型、范圍、長(zhǎng)度、精度等）、

空缺值、內(nèi)容沖突、不合規(guī)約束等，并定期進(jìn)行維護(hù)和更新。

7.2.9.4數(shù)據(jù)質(zhì)量分析周期宜為24h。

7.2.9.5應(yīng)定期提供數(shù)據(jù)質(zhì)量分析報(bào)告。

7.2.10數(shù)據(jù)溯源

7.2.10.1宜采用商用密碼技術(shù)保障重要數(shù)據(jù)行為的不可否認(rèn)性。

7.2.10.2短期溯源應(yīng)滿足7d溯源，可及時(shí)溯源到采集端7d內(nèi)的所有相關(guān)數(shù)據(jù)。

7.2.10.3長(zhǎng)期溯源應(yīng)滿足1年溯源，可及時(shí)溯源到平臺(tái)端1年內(nèi)的所有相關(guān)數(shù)據(jù)。

9

DB52/T1890—2025

7.2.11數(shù)據(jù)銷毀

7.2.11.1應(yīng)建立數(shù)據(jù)銷毀制度，明確銷毀對(duì)象、流程、規(guī)則和技術(shù)等。

7.2.11.2應(yīng)采用不可逆機(jī)制進(jìn)行數(shù)據(jù)銷毀，可采用多重覆蓋格式化方式。

應(yīng)用端數(shù)據(jù)安全

7.3.1數(shù)據(jù)接收

7.3.1.1應(yīng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級(jí)別和應(yīng)用場(chǎng)景，制定安全策略并采取保護(hù)措施。

7.3.1.2接收數(shù)據(jù)前，應(yīng)與數(shù)據(jù)提供方建立及時(shí)有效的溝通機(jī)制。

7.3.1.3應(yīng)告知數(shù)據(jù)提供方進(jìn)行分類分級(jí)保護(hù)，采取必要的安全保護(hù)措施。涉及重要數(shù)據(jù)的，宜與數(shù)

據(jù)提供方簽訂書面的數(shù)據(jù)安全協(xié)議。

7.3.1.4接收數(shù)據(jù)后，應(yīng)及時(shí)核查數(shù)據(jù)范圍、數(shù)據(jù)數(shù)量、數(shù)據(jù)質(zhì)量等。若與平臺(tái)端約定數(shù)據(jù)存在差異

時(shí)，應(yīng)與數(shù)據(jù)提供方及時(shí)溝通、協(xié)商，并處理。

7.3.1.5宜采用商用密碼技術(shù)實(shí)現(xiàn)與平臺(tái)端的對(duì)接，保障數(shù)據(jù)傳輸和存儲(chǔ)的機(jī)密性、完整性、真實(shí)性。

7.3.2數(shù)據(jù)利用

7.3.2.1應(yīng)依據(jù)國(guó)家法律法規(guī)、相關(guān)規(guī)定、應(yīng)用需求，明確北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)的利用范圍、

類別、條件、程序等。

7.3.2.2應(yīng)綜合運(yùn)用加密、鑒權(quán)、認(rèn)證、脫敏、校驗(yàn)、審計(jì)等技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，確保數(shù)據(jù)利用過

程的安全、合規(guī)、可控、可溯源。

7.3.2.3應(yīng)明確數(shù)據(jù)利用過程中的相關(guān)責(zé)任。

7.3.3數(shù)據(jù)開發(fā)

7.3.3.1應(yīng)依據(jù)數(shù)據(jù)級(jí)別，審查和核實(shí)數(shù)據(jù)來(lái)源和收集過程，保障數(shù)據(jù)真實(shí)可靠。

7.3.3.2應(yīng)依據(jù)國(guó)家法律法規(guī)、相關(guān)規(guī)定、應(yīng)用需求，對(duì)北斗地質(zhì)災(zāi)害位移監(jiān)測(cè)數(shù)據(jù)進(jìn)行開發(fā)，保障

數(shù)據(jù)產(chǎn)品的安全性。

7.3.3.3應(yīng)采取訪問控制、數(shù)據(jù)防泄漏、操作審計(jì)等管理與控制措施，確保數(shù)據(jù)開發(fā)過程的安全、合

規(guī)、可控、可溯源。

7.3.3.4應(yīng)防止在數(shù)據(jù)關(guān)聯(lián)挖掘、分析過程中產(chǎn)生的價(jià)值信息或個(gè)人隱私的泄漏。

7.3.3.5應(yīng)明確數(shù)據(jù)開發(fā)過程中的相關(guān)責(zé)任。

8數(shù)據(jù)安全檢測(cè)與評(píng)估

數(shù)據(jù)安全檢測(cè)

8.1.1異常行為檢測(cè)

8.1.1.1應(yīng)具備異常行為的識(shí)別、監(jiān)控、分析和處置能力。

8.1.1.2應(yīng)記錄異常行為，包括權(quán)限范圍外的非法操作、未經(jīng)授權(quán)設(shè)備接入平臺(tái)端、非授權(quán)數(shù)據(jù)使用

方訪問敏感數(shù)據(jù)等。

8.1.1.3宜采取必要的數(shù)據(jù)防泄漏實(shí)時(shí)監(jiān)控技術(shù)，及時(shí)記錄異常行為。

8.1.2安全審計(jì)

8.1.2.1應(yīng)明確審計(jì)對(duì)象，確定需要審計(jì)的數(shù)據(jù)訪問和操作活動(dòng)。

10

DB52/T1890—2025

8.1.2.2審計(jì)日志應(yīng)包括事件時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息，保存

時(shí)間不少于12個(gè)月。

8.1.2.3應(yīng)對(duì)審計(jì)過程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

8.1.3流量監(jiān)測(cè)

8.1.3.1應(yīng)對(duì)數(shù)據(jù)流量的異常進(jìn)行分析，包括多次嘗試、批量下載等。

8.1.3.2應(yīng)具有數(shù)據(jù)流量異常事件的處置能力，記錄事件、發(fā)出告警及處理。

8.1.3.3宜對(duì)數(shù)據(jù)歸集、處理、存儲(chǔ)等節(jié)點(diǎn)進(jìn)行流量監(jiān)測(cè)。

數(shù)據(jù)安全評(píng)估

8.2.1評(píng)估內(nèi)容應(yīng)包括第6章、第7章。

8.2.2評(píng)估期內(nèi)出現(xiàn)以下情形時(shí)，應(yīng)進(jìn)行數(shù)據(jù)安全評(píng)估：

a)國(guó)家相關(guān)法律法規(guī)發(fā)生重大變化的；

b)采集端、平臺(tái)端或應(yīng)用端的業(yè)務(wù)模式、運(yùn)行環(huán)境、功能發(fā)生重大變更的。

8.2.3宜定期開展數(shù)據(jù)安全評(píng)估，形成評(píng)估報(bào)告。

11

DB52/T1890—2025

A

A

附錄A

（規(guī)范性）

數(shù)據(jù)加解密技術(shù)要求

A.1密碼芯片軟件

密碼芯片軟件技術(shù)要求如下。

a)提供密碼芯片數(shù)字證書申請(qǐng)、導(dǎo)入、管理功能。

b)提供服務(wù)端證書導(dǎo)入功能。

c)提供重要數(shù)據(jù)加解密、數(shù)字簽名功能。

d)提供通用數(shù)據(jù)的數(shù)字簽名功能。

e)提供數(shù)據(jù)加密主密鑰導(dǎo)入功能。

A.2密碼芯片硬件

密碼芯片硬件技術(shù)要求如下。

a)內(nèi)置不低于128Kbyte的非易失性閃存單元，內(nèi)置不低于8KByte的靜態(tài)隨機(jī)存取存儲(chǔ)器。

b)內(nèi)置真隨機(jī)數(shù)發(fā)生器。

c)支持分組密碼算法SM1，支持雜湊密碼算法SM3。

d)支持橢圓曲線公鑰密碼算法SM2。

e)提供通用異步收發(fā)器。

f)工作電流小于20mA。

g)電源范圍2.97V～3.63V（直流）。

A.3簽名驗(yàn)簽服務(wù)器

簽名驗(yàn)簽服務(wù)器技術(shù)要求如下。

a)標(biāo)準(zhǔn)2U機(jī)架型設(shè)備，冗余電源，不低于4個(gè)10Mbps/100Mbps/1000Mbps自適應(yīng)網(wǎng)絡(luò)接口。

b)支持管理員、操作員、審計(jì)員多級(jí)權(quán)限控制，支持管理角色登錄口令的有效期控制。

c)支持SM1/SM4對(duì)稱加解密，SM2簽名和驗(yàn)證，SM3雜湊運(yùn)算。支持PKCS#1、PKCS#7簽名驗(yàn)簽。

d)支持?jǐn)?shù)字證書的加封和解封。

e)支持基于OCSP、輕型目錄訪問協(xié)議進(jìn)行證書有效性驗(yàn)證，也可基于本地證書鏈、CRL進(jìn)行證書

有效性驗(yàn)證。

f)支持網(wǎng)口綁定，提高設(shè)備的服務(wù)可靠性。

g)支持多機(jī)證書自動(dòng)同步。

h)SM2簽名速度不低于20000次/s，SM2驗(yàn)證簽名速度不低于10000次/s，SM4加/解密速率不低

于400Mbps。

i)SM3雜湊不低于400Mbps；SM1計(jì)算速率不低于700Mbps。

j)支持通過管理頁(yè)面對(duì)設(shè)備進(jìn)行在線升級(jí)。

A.4密碼計(jì)算系統(tǒng)

密碼計(jì)算系統(tǒng)技術(shù)要求如下。

a)標(biāo)準(zhǔn)2U機(jī)架型設(shè)備，冗余電源，不低于2個(gè)10Gbps光口，不低于4個(gè)10Mbps/100Mbps/1000

Mbps自適應(yīng)電口。

b)支持分組算法SM1/SM4，支持橢圓曲線公鑰密碼算法SM2。

c)支持雜湊密碼算法SM3。

12

DB52/T1890—2025

d)支持不少于32個(gè)虛擬密碼機(jī)自動(dòng)組成集群，集群內(nèi)數(shù)據(jù)自動(dòng)同步，各虛擬密碼機(jī)保持狀態(tài)一

致，提供高可用的密碼服務(wù)，保障業(yè)務(wù)的連續(xù)性。

e)支持集群內(nèi)自動(dòng)發(fā)現(xiàn)虛擬密碼機(jī)，并自動(dòng)識(shí)別虛擬密碼機(jī)的權(quán)重。

f)提供集群內(nèi)置負(fù)載均衡功能，能根據(jù)自動(dòng)發(fā)現(xiàn)結(jié)果，智能負(fù)載均衡。

g)SM1計(jì)算速率不低于0.6Gbps，SM3計(jì)算速率不低于1.5Gbps，SM4加解密速率不低于1.4

Gbps。

h)SM2簽名速度不低于49000次/s，SM2驗(yàn)證速度不低于38000次/s，最大并發(fā)數(shù)不低于512。

A.5密鑰管理系統(tǒng)

密鑰管理系統(tǒng)技術(shù)要求如下。

a)2U機(jī)架式設(shè)備，冗余電源，不低于4個(gè)Gbps電口。

b)提供對(duì)稱、非對(duì)稱密鑰的全生命周期管理服務(wù)，包括密鑰生成、存儲(chǔ)、分發(fā)、更新、備份、歸

檔、恢復(fù)、銷毀等?？缮筛黝悓?duì)稱密鑰（SM1、SM4）和非對(duì)稱密鑰（SM2）。

c)支持多層級(jí)密鑰隔離技術(shù)，確保密鑰權(quán)限范圍可控。

d)支持密鑰模板的靈活定制，支持自動(dòng)、手動(dòng)創(chuàng)建基于模板的密鑰。

e)SM1密鑰產(chǎn)生速度不低于300條/s，SM4密鑰產(chǎn)生速度不低于300條/s，SM2密鑰對(duì)產(chǎn)生速度

不低于300對(duì)/s。

f)系統(tǒng)支持最大管理密鑰數(shù)不低于1000萬(wàn)條，密鑰長(zhǎng)期保存10年以上。

A.6數(shù)字證書認(rèn)證系統(tǒng)

數(shù)字證書認(rèn)證系統(tǒng)技術(shù)要求如下。

a)支持個(gè)人證書、機(jī)構(gòu)證書、設(shè)備證書的申請(qǐng)，支持基于PKCS#10的證書申請(qǐng)。

b)具備數(shù)字證書的簽發(fā)功能，支持個(gè)人證書、機(jī)構(gòu)證書、設(shè)備證書的簽發(fā)。

c)支持多級(jí)數(shù)字證書認(rèn)證系統(tǒng)的部署。

d)支持SM1、SM2、SM3、SM4，具備非對(duì)稱密鑰管理功能。

e)證書容量千萬(wàn)級(jí)，證書簽發(fā)速度不低于400次/s，OCSP查詢速度不低于100次/s。

f)支持用戶證書更新、撤銷、恢復(fù)、凍結(jié)、解凍等證書全生命周期的操作。

g)證書申請(qǐng)服務(wù)方式支持離線、在線證書全生命周期服務(wù)。

h)應(yīng)用系統(tǒng)可在線申請(qǐng)制證并進(jìn)行全生命周期的證書管理。

i)在線證書服務(wù)接口形態(tài)支持Restful和WebService。

13

DB52/T1890—2025

B

B

附錄B

（規(guī)范性）

數(shù)據(jù)傳輸規(guī)約

B.1數(shù)據(jù)傳輸主題

數(shù)據(jù)傳輸主題表見表B.1。

表B.1數(shù)據(jù)傳輸主題表

序號(hào)上報(bào)主題描述

1$dp觀測(cè)數(shù)據(jù)傳輸主題、狀態(tài)數(shù)據(jù)傳輸主題

2$dpl星歷數(shù)據(jù)傳輸主題

3$dpc觀測(cè)數(shù)據(jù)續(xù)傳主題

4$dr/did控制指令回執(zhí)主題

5$creq/did/cmd控制指令下發(fā)主題

6$creq/did/firmware固件更新下發(fā)主題

B.2采集端狀態(tài)參數(shù)

采集端狀態(tài)參數(shù)表見表B.2。

表B.2采集端狀態(tài)參數(shù)表

數(shù)據(jù)字段數(shù)據(jù)類型單位說明

ext_power_voltfloat伏[特]（V）供電電壓

solar_voltfloat伏[特]（V）太陽(yáng)能板電壓

battery_dump_energyfloat百分比（%）電池剩余百分比

tempfloat攝氏度（℃）環(huán)境溫度

humidityfloat百分比（%）環(huán)境濕度

lonstring度（°）設(shè)備位置-經(jīng)度

latstring度（°）設(shè)備位置-緯度

signal_4gint分貝毫瓦(dBm)接收信號(hào)強(qiáng)度

sw_versionstring/固件版本號(hào)

sensor_stateJson字符串/采集端狀態(tài)

battery_voltfloat伏[特]（V）內(nèi)部電壓

supply_powerfloat千瓦·時(shí)（kW·h）充電功率

consume_powerfloat千瓦·時(shí)（kW·h）消耗功率

B.3采集端狀態(tài)碼

采集端狀態(tài)碼表見表B.3。

14

DB52/T1890—2025

表B.3采集端狀態(tài)碼表

錯(cuò)誤碼數(shù)據(jù)類型值說明

NO_ERRint0狀態(tài)正常

PWR_ERRint-1供電異常

DATA_ERRint-2觀測(cè)數(shù)據(jù)異常

NO_DATAint-3無(wú)數(shù)據(jù)

B.4數(shù)字簽名數(shù)據(jù)點(diǎn)格式

數(shù)字簽名數(shù)據(jù)點(diǎn)格式見表B.4。

表B.4數(shù)字簽名數(shù)據(jù)點(diǎn)格式表

起始位置數(shù)據(jù)塊格式說明

Byte1binary數(shù)據(jù)格式類型：1

Byte2

binary第4至n字節(jié)的Json字符串?dāng)?shù)據(jù)包大小（高位優(yōu)先）

Byte3

Byte4數(shù)據(jù)格式示例：

{

…

"12345678"://平臺(tái)獲取

…{

Byten"S1_ZT_1"://必填

{

…

"2024-11-19T09:01:42.000Z"://采用BDT

{"ext_power_volt":12.8,//狀態(tài)參數(shù)參見表B.1

"battery_volt":12,

"solar_volt":0.1,

"battery_dump_energy":57.3,

"temp":22.1,

string"humidity":0.1,

"lon":"28.042092",

"lat":"106.170656",

Byten+"signal4g":-59,

"sw_version":"R4(B)-C-565-307",

"sensor_state":

{

"NO_ERR":0

},

"supply_power":0.1,

"consume_power":0.1

}}}

}

15

DB52/T1890—2025

B.5數(shù)據(jù)加密數(shù)字簽名數(shù)據(jù)點(diǎn)格式

數(shù)據(jù)加密數(shù)字簽名數(shù)據(jù)點(diǎn)格式見表B.5。

表B.5數(shù)據(jù)加密數(shù)字簽名數(shù)據(jù)點(diǎn)格式表

起始位置數(shù)據(jù)塊格式說明

Byte1binary數(shù)據(jù)格式類型：2

Byte2

binary第4至n字節(jié)的Json字符串?dāng)?shù)據(jù)包大?。ǜ呶粌?yōu)先）

Byte3

Byte4數(shù)據(jù)格式示例：

{

…

"did":"12345678",//平臺(tái)獲取

…"ds_id":"文件類型數(shù)據(jù)編碼",//必填

string

"at":"2018-08-02T10:52:32.449Z"或1533207152449,//采用BDT

"desc":"xxxxx"http://該數(shù)據(jù)段的描述信息

Byten

"datalen":"xxxxx"http://數(shù)據(jù)在加密及數(shù)字簽名前的長(zhǎng)度

}

Byten+1

binary第n+3至n+字節(jié)的加密及數(shù)字簽名后數(shù)據(jù)流的大?。ǜ呶粌?yōu)先）

Byten+2

Byten+3

…binary數(shù)據(jù)加密及數(shù)字簽名后數(shù)據(jù)流

Byten+

16

DB52/T1890—2025

C