《北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺接口規(guī)范》

ICS

XXX

T/CEC

中國電力企業(yè)聯(lián)合會團(tuán)體標(biāo)準(zhǔn)

T/CECXXXX--XXXX

北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺

接口規(guī)范

InterfaceSpecificationforBeidouSatelliteApplicationIntegratedServicePlatform

（草案）

××××-××-××發(fā)布××××-××-××實(shí)施

中國電力企業(yè)聯(lián)合會發(fā)布

GB/T××××—××××

目錄

前??言..............................................................................................................................錯誤！未定義書簽。

引??言..............................................................................................................................錯誤！未定義書簽。

北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺接口規(guī)范........................................................................................................1

1范圍.............................................................................................................................................................1

2規(guī)范性引用文件........................................................................................................................................1

3術(shù)語和定義和縮略語................................................................................................................................1

3.1術(shù)語和定義.....................................................................................................................................1

3.2縮略語.............................................................................................................................................3

4總則.............................................................................................................................................................4

1.1接口連接關(guān)系................................................................................................................................4

1.2接口功能列表................................................................................................................................5

5基準(zhǔn)站接入................................................................................................................................................7

5.1邏輯架構(gòu).........................................................................................................................................7

5.2通信協(xié)議.........................................................................................................................................7

6終端接入.....................................................................................................................................................9

6.1通信接入.........................................................................................................................................9

6.2數(shù)據(jù)接入.........................................................................................................................................9

7安全管理..................................................................................................................................................10

7.1網(wǎng)絡(luò)邊界安全防護(hù).......................................................................................................................10

7.2應(yīng)用接口安全防護(hù).......................................................................................................................11

7.3數(shù)據(jù)安全防護(hù)...............................................................................................................................13

附錄A（規(guī)范性附錄）設(shè)備類型標(biāo)準(zhǔn)編碼..........................................................................................15

附錄B（規(guī)范性附錄）基準(zhǔn)站接入要求..............................................................................................16

附錄C（規(guī)范性附錄）設(shè)備接入數(shù)據(jù)樣例........................................................................................129

II

T/CEC××××—××××

北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺接口要求、數(shù)據(jù)安全技術(shù)要求，北斗衛(wèi)星電力應(yīng)用

綜合服務(wù)平臺數(shù)據(jù)格式、傳輸協(xié)議。

本標(biāo)準(zhǔn)適用于北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺與電力北斗基準(zhǔn)站間的接口關(guān)系、接口協(xié)議及數(shù)據(jù)

傳輸。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T39267-2020北斗衛(wèi)星導(dǎo)航術(shù)語

GB/T39607-2020衛(wèi)星導(dǎo)航定位基準(zhǔn)站數(shù)據(jù)傳輸和接口協(xié)議

BDS-SIS-ICD-2.1北斗衛(wèi)星導(dǎo)航系統(tǒng)空間信號接口控制文件公開服務(wù)信號（2.1版本）

BD440015-2017北斗地基增強(qiáng)系統(tǒng)國家數(shù)據(jù)綜合處理系統(tǒng)數(shù)據(jù)接口規(guī)范

BD440017-2017北斗地基增強(qiáng)系統(tǒng)基準(zhǔn)站數(shù)據(jù)存儲與輸出要求

BD440018-2017北斗地基增強(qiáng)系統(tǒng)基于中國移動通信網(wǎng)數(shù)據(jù)播發(fā)接口規(guī)范

BD440019-2017北斗地基增強(qiáng)系統(tǒng)基于中國移動多媒體廣播（CMMB）播發(fā)接口規(guī)范

BD410004-2015北斗/全球衛(wèi)星導(dǎo)航系統(tǒng)（GNSS）接收機(jī)導(dǎo)航定位數(shù)據(jù)輸出格式

BD410001-2015北斗/全球衛(wèi)星導(dǎo)航系統(tǒng)（GNSS）接收機(jī)數(shù)據(jù)自主交換格式

BD410003-2015北斗全球衛(wèi)星導(dǎo)航系統(tǒng)（GNSS）接收機(jī)差分?jǐn)?shù)據(jù)格式（二）

RTCMNTRIP數(shù)據(jù)傳輸協(xié)議（RTCMNTRIPdatatransmissionprotocoll）

RTCM10403.2差分GNSS(全球?qū)Ш叫l(wèi)星系統(tǒng))服務(wù)標(biāo)準(zhǔn)3.2版本（DifferentialGNSS（Global

NavigationSatelliteSystems）Services-Version3.2）

3術(shù)語和定義和縮略語

3.1術(shù)語和定義

GB/T39267-2020和BD440013-2017界定的術(shù)語以及下列術(shù)語適用于本文件。

1

GB/T××××—××××

3.1.1基準(zhǔn)站referencestation

由接收機(jī)和天線等設(shè)備組成，用于觀測、存儲、傳輸衛(wèi)星信號數(shù)據(jù)，并具有基準(zhǔn)坐標(biāo)。

3.1.2數(shù)據(jù)播發(fā)系統(tǒng)databroadcastingsystem

使用移動通信、數(shù)字廣播、衛(wèi)星播發(fā)等多種手段播發(fā)差分?jǐn)?shù)據(jù)產(chǎn)品的系統(tǒng)。

3.1.3數(shù)據(jù)處理平臺dataprocessingsystem

由數(shù)據(jù)接收系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)播發(fā)系統(tǒng)組成，完成對基準(zhǔn)站原始觀測數(shù)

據(jù)的綜合處理，形成和播發(fā)差分增強(qiáng)數(shù)據(jù)產(chǎn)品的系統(tǒng)。

3.1.4北斗地基增強(qiáng)系統(tǒng)BeiDouground-basedaugmentationsystem

由地面基準(zhǔn)站和數(shù)據(jù)處理平臺組成。地面基準(zhǔn)站網(wǎng)絡(luò)實(shí)時接收衛(wèi)星原始觀測數(shù)據(jù)，通過數(shù)據(jù)通信

網(wǎng)絡(luò)將這些基準(zhǔn)站觀測數(shù)據(jù)傳輸至一個或多個數(shù)據(jù)處理平臺，計算誤差改正信息，生成分米級、厘米

級等差分?jǐn)?shù)據(jù)產(chǎn)品，并將數(shù)據(jù)產(chǎn)品提供給用戶終端和其他數(shù)據(jù)處理系統(tǒng)。數(shù)據(jù)處理平臺中的數(shù)據(jù)播發(fā)

系統(tǒng)通過地面通信網(wǎng)絡(luò)向用戶播發(fā)差分改正信息，提高用戶定位導(dǎo)航精度。

3.1.5差分定位differentialpositioning

一種提高衛(wèi)星導(dǎo)航定位精度的技術(shù)。在已知點(diǎn)上設(shè)置衛(wèi)星導(dǎo)航基準(zhǔn)接收機(jī)，根據(jù)由此獲得的衛(wèi)星

導(dǎo)航觀測值或誤差修正量，實(shí)時或事后提供給差分用戶設(shè)備，使用戶設(shè)備接收并利用修正量以提高其

定位精度。

3.1.6實(shí)時動態(tài)測量real-timekinematic（RTK）

GNSS差分定位技術(shù)的一種，主要通過基準(zhǔn)站和用戶端之間的實(shí)時數(shù)據(jù)鏈路和載波相對定位快速

解算技術(shù)，實(shí)現(xiàn)高精度動態(tài)相對定位。

3.1.7廣域差分wideareadifferentialGNSS

在較大區(qū)域內(nèi)提高GNSS定位性能的一種技術(shù)。利用布設(shè)在較大區(qū)域內(nèi)的多個GNSS基準(zhǔn)站，監(jiān)

測視野內(nèi)的GNSS衛(wèi)星，通過集中數(shù)據(jù)處理，分類獲得誤差改正參數(shù)和完好性信息，并發(fā)送給用戶，

使用戶獲得較高定位性能。誤差改正參數(shù)通常包括星歷誤差改正、衛(wèi)星鐘誤差改正和電離層延遲改正

參數(shù)等。

3.1.8區(qū)域差分localareadifferentialGNSS

在較小區(qū)域內(nèi)提高GNSS定位性能的一種技術(shù)。該技術(shù)通過一個或多個GNSS基準(zhǔn)站的觀測值為

區(qū)域用戶進(jìn)行的差分定位。

2

T/CEC××××—××××

3.1.9差分?jǐn)?shù)據(jù)dataproductofdifferentialGNSS

又稱差分改正數(shù)據(jù)。各類用于修正用戶接收機(jī)觀測值的偽距觀測值、載波相位觀測值、多普勒觀

測值、衛(wèi)星信息、坐標(biāo)轉(zhuǎn)換信息、軌道信息等數(shù)據(jù)統(tǒng)稱為差分?jǐn)?shù)據(jù)。

3.1.10差分電文differentialmessage

將差分?jǐn)?shù)據(jù)按照規(guī)定格式排列，加上前綴符、數(shù)據(jù)長度、校驗(yàn)等信息后形成的二進(jìn)制數(shù)據(jù)流。每

條電文都具備一個標(biāo)識字段，稱為電文類型號。

3.2縮略語

下列縮略語適用于本文件。

GNSS：全球衛(wèi)星導(dǎo)航系統(tǒng)（GlobalNavigationSatelliteSystem）

NTRIP：基于互聯(lián)網(wǎng)的RTCM數(shù)據(jù)傳輸協(xié)議(NetworkedTransportofRTCMViaInternetProtocol)

BDS：北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeiDouNavigationSatelliteSystem）

BDT：北斗時（BDSSystemTime）

RTCM：海事無線電技術(shù)委員會（RadioTechnicalCommissionforMaritimeServices）

RTD：實(shí)時偽距差分（RealTimeDifference）

RTK：實(shí)時載波相位差分（RealTimeKinematic）

SBAS：星基增強(qiáng)系統(tǒng)（Satellite-BasedAugmentationSystem）

TOW：歷元時刻，周內(nèi)秒（TimeofWeek）

URA：用戶測距精度（UserRangeAccuracy）

UTC：協(xié)調(diào)世界時（UniversalTimeCoordinated）

ARP：天線參考點(diǎn)（AntennaReferencePoint）

GCPCD：幾何載波相位差分改正（GeometricCarrierPhaseCorrectionDifference）

GIVEI：格網(wǎng)點(diǎn)電離層垂直延遲誤差指數(shù)（GridIonosphericVerticalErrorIndicator）

GLONASS：全球?qū)Ш叫l(wèi)星系統(tǒng)（俄羅斯）（GlobalNavigationSatelliteSystem）

GPS：全球定位系統(tǒng)（美國）（GlobalPositioningSystem）

ICD：接口控制文件（InterfaceControlDocument）

ICPCD：電離層載波相位差分改正（IonosphericCarrierPhaseDifferenceCorrection）

ID：信息編號（Identification）

IGP：電離層格網(wǎng)點(diǎn)（IonosphericGridPoint）

3

GB/T××××—××××

IGS：國際GNSS服務(wù)（InternationalGNSSService）

IOD：數(shù)據(jù)齡期（IssueOfData）

IODE：星歷數(shù)據(jù)齡期（IssueOfDataEphemeris）

ITRF：國際地球參考框架（InternationalTerrestrialReferenceFrame）

TCP/IP：傳輸控制/網(wǎng)絡(luò)通信協(xié)議（TransmissionControlProtocol/InternetProtocol）

4總則

為適應(yīng)北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺設(shè)計，提高基準(zhǔn)站、終端設(shè)備與北斗衛(wèi)星電力應(yīng)用綜合服

務(wù)平臺數(shù)據(jù)傳輸?shù)目煽啃院桶踩裕?guī)范平臺接口建設(shè)實(shí)施，特制定本標(biāo)準(zhǔn)要求。

本標(biāo)準(zhǔn)對接口關(guān)系、數(shù)據(jù)格式及數(shù)據(jù)傳輸安全技術(shù)要求等進(jìn)行了規(guī)定，各類基準(zhǔn)站接收機(jī)、終端

設(shè)備等數(shù)據(jù)采集設(shè)備的數(shù)據(jù)格式設(shè)計、數(shù)據(jù)傳輸設(shè)計、生產(chǎn)制造及數(shù)據(jù)傳輸規(guī)定應(yīng)符合本技術(shù)要求規(guī)

定。北斗衛(wèi)星電力應(yīng)用綜合服務(wù)平臺涉及的基準(zhǔn)站接收機(jī)、各類用戶終端設(shè)備產(chǎn)品制造除符合本規(guī)范

規(guī)定外，還應(yīng)符合相應(yīng)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的要求。

1.1接口連接關(guān)系

系統(tǒng)數(shù)據(jù)接口包括與基準(zhǔn)站之間的接口、與其他行業(yè)數(shù)據(jù)處理系統(tǒng)的接口、與北斗衛(wèi)星電力應(yīng)用

綜合服務(wù)平臺之間的接口，連接關(guān)系如下圖所示：

4

T/CEC××××—××××

1.2接口功能列表

序號分類接口名稱接口流向備注

指物聯(lián)網(wǎng)平臺對接入平臺的設(shè)備進(jìn)行身

1權(quán)限認(rèn)證設(shè)備鑒權(quán)基準(zhǔn)站->定位平臺

份認(rèn)證

2系統(tǒng)信息上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報系統(tǒng)信息

3系統(tǒng)信息硬件狀態(tài)上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報硬件狀態(tài)

5網(wǎng)絡(luò)狀態(tài)上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報網(wǎng)絡(luò)狀態(tài)

用于定位平臺向基準(zhǔn)站發(fā)送授權(quán)注冊控

6授權(quán)注冊控制定位平臺->基準(zhǔn)站

制命令

系統(tǒng)控制

用于定位平臺向基準(zhǔn)站發(fā)送系統(tǒng)電源控

7系統(tǒng)電源控制定位平臺->基準(zhǔn)站

制命令

用于定位平臺向基準(zhǔn)站發(fā)送固件升級控

8固件升級控制定位平臺->基準(zhǔn)站

制命令

固件升級

9固件升級上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報升級狀態(tài)

10工作模式工作模式上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報工作模式

5

GB/T××××—××××

11工作模式獲取定位平臺->基準(zhǔn)站用于定位平臺向基準(zhǔn)站獲取工作模式

用于定位平臺向基準(zhǔn)站發(fā)送工作模式設(shè)

12工作模式設(shè)置定位平臺->基準(zhǔn)站

置命令

13天線參數(shù)上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報天線參數(shù)

14天線參數(shù)獲取定位平臺->基準(zhǔn)站用于定位平臺向基準(zhǔn)站獲取天線參數(shù)

天線參數(shù)

用于定位平臺向基準(zhǔn)站發(fā)送天線參數(shù)設(shè)

15天線參數(shù)設(shè)置定位平臺->基準(zhǔn)站

置命令

16衛(wèi)星系統(tǒng)上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報衛(wèi)星系統(tǒng)

17衛(wèi)星系統(tǒng)獲取定位平臺->基準(zhǔn)站用于定位平臺向基準(zhǔn)站獲取衛(wèi)星系統(tǒng)

衛(wèi)星系統(tǒng)

用于定位平臺向基準(zhǔn)站發(fā)送衛(wèi)星系統(tǒng)設(shè)

18衛(wèi)星系統(tǒng)設(shè)置定位平臺->基準(zhǔn)站

置命令

差分?jǐn)?shù)據(jù)格式獲用于定位平臺向基準(zhǔn)站獲取差分?jǐn)?shù)據(jù)格

19定位平臺->基準(zhǔn)站

取式

差分?jǐn)?shù)據(jù)格式設(shè)用于定位平臺向基準(zhǔn)站發(fā)送差分?jǐn)?shù)據(jù)格

20定位平臺->基準(zhǔn)站

置式設(shè)置

導(dǎo)航數(shù)據(jù)格式獲用于定位平臺向基準(zhǔn)站獲導(dǎo)航分?jǐn)?shù)據(jù)格

21定位平臺->基準(zhǔn)站

取式

衛(wèi)星數(shù)據(jù)

導(dǎo)航數(shù)據(jù)格式設(shè)用于定位平臺向基準(zhǔn)站發(fā)送導(dǎo)航數(shù)據(jù)格

22定位平臺->基準(zhǔn)站

置式設(shè)置

原始數(shù)據(jù)格式獲用于定位平臺向基準(zhǔn)站獲取原始數(shù)據(jù)格

23定位平臺->基準(zhǔn)站

取式

原始數(shù)據(jù)格式設(shè)用于定位平臺向基準(zhǔn)站發(fā)送原始數(shù)據(jù)格

24定位平臺->基準(zhǔn)站

置式設(shè)置

25數(shù)據(jù)傳輸上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報數(shù)據(jù)傳輸

26數(shù)據(jù)傳輸獲取定位平臺->基準(zhǔn)站用于定位平臺向基準(zhǔn)站獲取數(shù)據(jù)傳輸

數(shù)據(jù)傳輸

用于定位平臺向基準(zhǔn)站發(fā)送數(shù)據(jù)傳輸控

27數(shù)據(jù)傳輸設(shè)置定位平臺->基準(zhǔn)站

制命令

28數(shù)據(jù)采集上報基準(zhǔn)站->定位平臺用于基準(zhǔn)站向定位平臺上報數(shù)據(jù)采集

29數(shù)據(jù)采集獲取定位平臺->基準(zhǔn)站用于定位平臺向基準(zhǔn)站獲取數(shù)據(jù)采集

數(shù)據(jù)采集

用于定位平臺向基準(zhǔn)站發(fā)送數(shù)據(jù)采集控

30數(shù)據(jù)采集設(shè)置定位平臺->基準(zhǔn)站

制命令

6

T/CEC××××—××××

5基準(zhǔn)站接入

5.1邏輯架構(gòu)

認(rèn)證管理、基本配置信息、運(yùn)行信息、主機(jī)配置和數(shù)據(jù)配置應(yīng)符合附錄B的規(guī)定。

5.2通信協(xié)議

5.2.1協(xié)議約定

基準(zhǔn)站協(xié)議約定示意圖見圖1。

圖1基準(zhǔn)站協(xié)議約定示意圖

a)觀測數(shù)據(jù)，基準(zhǔn)站使用NTRIPV2.0協(xié)議向數(shù)據(jù)中心上傳差分或者原始數(shù)據(jù)，一秒一包評率上

傳，TCP長連接；

b)靜態(tài)信息，基準(zhǔn)站以RESTfulAPI方式向運(yùn)維管理平臺低頻上傳，開機(jī)上傳一次，TCP短連接；

c)狀態(tài)數(shù)據(jù)，基準(zhǔn)站以FESTfulAPI方式向運(yùn)維管理平臺高頻上傳，不同命令不同頻率上傳，TCP

短連接；

d)控制命令，運(yùn)維管理平臺部署在網(wǎng)省的遠(yuǎn)程控制服務(wù)以RESTfulAPI方式向基準(zhǔn)站發(fā)起請求，

TCP短連接。

5.2.2協(xié)議結(jié)構(gòu)

除NTRIP登錄請求本身是HTTP協(xié)議外，其它數(shù)據(jù)傳輸都應(yīng)增加HTTP協(xié)議頭。接口訪問方式

NTRIPV2.0使用通用技術(shù)規(guī)范。

7

GB/T××××—××××

5.2.3RESTful消息體格式

RESTfulAPI消息體需采用JSON格式，HTTPHearder內(nèi)需指定參數(shù)如下：

Content-Type:application/json

數(shù)據(jù)中心獲取到Token后，接口請求的Header中需要攜帶Token，格式固定為：

-X-Auth-Token:{認(rèn)證接口發(fā)放的Token}

5.2.4RESTful變量類型定義

RESTfulAPI遵循JSON格式的類型定義，包括以下幾個類型：

數(shù)值型（Number）：分為整數(shù)型（Integer）和浮點(diǎn)型（Float），均為十進(jìn)制數(shù)值，長度用bit表

示。當(dāng)必選指標(biāo)無法確定取值時，如無特殊說明，取默認(rèn)值-1；

字符串型（String）：零個或多個字符，長度用char表示。當(dāng)必選指標(biāo)無法確定取值時，如無特

殊說明，取默認(rèn)值""；

布爾型（Boolean）：true或false，長度為1bit。當(dāng)必選指標(biāo)無法確定取值時，如無特殊說明，取

默認(rèn)值false；

數(shù)組型（Array）：包含零個或多個值，值可以是數(shù)組型或其它類型，有順序。當(dāng)必選指標(biāo)無法確

定取值時，如無特殊說明，取默認(rèn)值[]；

對象型（Object）：Key-Value集合，無順序。當(dāng)必選指標(biāo)無法確定取值時，如無特殊說明，取默

認(rèn)值{}；

除此之外，還存在幾種特殊類型的變量：

a)時間日期格式的數(shù)值視為字符串型；

b)枚舉類型的變量約束了取值范圍，但是變量的值最終還是歸為上述幾種類型。

5.2.5RESTful日期時間格式

接口服務(wù)器必須采用當(dāng)?shù)貥?biāo)準(zhǔn)時間，中國大陸地區(qū)采用UTC+8（北京標(biāo)準(zhǔn)時間）。

如無特殊說明，接口中時間類字段數(shù)據(jù)格式統(tǒng)一為YYYY-MM-DDhh:mm:ss,如：

2017-07-2019:15:00。

5.2.6狀態(tài)碼

狀態(tài)碼說明表見表1。

8

T/CEC××××—××××

表1狀態(tài)碼說明表

CodeShorttextDescription

200OKeverythingwasfine

401UnauthorizedNoorwrongauthorization

404NotFoundMountpointofrequestnotfound

409ConflictMountpointalreadyinusebyanotherNtripServe

6終端接入

6.1通信接入

6.1.1HTTP接入

數(shù)據(jù)RESTful接口原則，采用Post方式上傳。url中引入?yún)?shù)作為設(shè)備解析數(shù)據(jù)信息。

6.1.2MQTT接入

數(shù)據(jù)宜采用小端方式進(jìn)行組織。

通信Topic由平臺提供，作為數(shù)據(jù)解析準(zhǔn)則。

采用設(shè)備標(biāo)識符作為用戶名，進(jìn)行數(shù)據(jù)校驗(yàn)。

6.1.3CoAP接入

數(shù)據(jù)采用Post方式上傳。url中引入?yún)?shù)作為設(shè)備解析數(shù)據(jù)信息。

url由下面兩部分組成：

a)服務(wù)端IP和端口由平臺提供；

b)url路徑描述：api/v1/{配置項(xiàng)}/{設(shè)備編碼}/telemetry,“配置項(xiàng)”由平臺提供，“設(shè)備編碼”

為設(shè)備唯一標(biāo)識符，作為數(shù)據(jù)接入準(zhǔn)則。

6.2數(shù)據(jù)接入

6.2.1JSON數(shù)據(jù)格式接入

浮點(diǎn)型無效數(shù)據(jù)傳輸使用NAN。關(guān)鍵字段類型和key值見表2。

表2關(guān)鍵字段類型和key值表

序號類型KEY參數(shù)說明單位

9

GB/T××××—××××

1Stringdevice_type設(shè)備類型--

2Stringdevice_sn設(shè)備編號--

3Int64ts采集時間ms

4doublelng經(jīng)度--

5Stringlng_dir經(jīng)度方向--

6doublelat緯度--

7Stringlat_dir緯度方向--

8intalarm_type告警類型--

9intpos_type定位類型--

10intstate設(shè)備狀態(tài)--

11intpos_mode定位模式--

12intpower_supply供電類型--

13intsource_rtk數(shù)據(jù)來源--

14floatbettery電池電量--

6.2.2字節(jié)流數(shù)據(jù)格式接入

字節(jié)流數(shù)據(jù)采用小端數(shù)據(jù)接入。

無效數(shù)據(jù)采用十六進(jìn)制”FF”作為傳輸數(shù)據(jù)。

7安全管理

平臺的安全管理標(biāo)準(zhǔn)分為網(wǎng)絡(luò)邊界安全防護(hù)標(biāo)準(zhǔn)、主機(jī)安全防護(hù)標(biāo)準(zhǔn)、業(yè)務(wù)應(yīng)用安全防護(hù)標(biāo)準(zhǔn)、

數(shù)據(jù)安全防護(hù)標(biāo)準(zhǔn)、終端安全防護(hù)標(biāo)準(zhǔn)。

7.1網(wǎng)絡(luò)邊界安全防護(hù)

7.1.1邊界類型

平臺存在的網(wǎng)絡(luò)邊界有：

a)管理信息大區(qū)橫向邊界。

10

T/CEC××××—××××

b)北斗衛(wèi)星服務(wù)與安全接入?yún)^(qū)邊界。

c)安全接入?yún)^(qū)與外網(wǎng)邊界。

d)管理信息大區(qū)縱向邊界。

平臺邊界類型見表3。

表3平臺邊界類型表

邊界類型邊界描述

管理信息大區(qū)橫向邊界管理信息大區(qū)等級保護(hù)二級域與三級域間邊界

北斗衛(wèi)星服務(wù)與安全接入?yún)^(qū)邊界北斗衛(wèi)星服務(wù)接入與安全接入?yún)^(qū)邊界

管理信息大區(qū)縱向邊界總部管理信息大區(qū)與網(wǎng)省管理信息大區(qū)的邊界

7.1.2邊界安全防護(hù)

相關(guān)管理員應(yīng)明確網(wǎng)絡(luò)邊界，建立邊界網(wǎng)絡(luò)接口清單并定期進(jìn)行審查復(fù)核。各個邊界采取的安全

防護(hù)措施為：

a)管理信息大區(qū)橫向邊界安全

利用信息內(nèi)網(wǎng)現(xiàn)有安全域邊界的防火墻設(shè)備進(jìn)行訪問控制，配置訪問控制策略。在網(wǎng)絡(luò)邊界對跨

越邊界傳輸?shù)男畔⑦M(jìn)行內(nèi)容過濾，對應(yīng)用層數(shù)據(jù)流進(jìn)行有效的監(jiān)視和控制。

利用信息內(nèi)網(wǎng)現(xiàn)有安全域邊界的入侵檢測系統(tǒng)對流經(jīng)邊界的信息流進(jìn)行入侵檢測，基于對外提供

的服務(wù)類別（如HTTPS、DNS等）進(jìn)行入侵防護(hù)。配置入侵檢測探頭策略，并對日志進(jìn)行分析審計。

b)北斗衛(wèi)星服務(wù)與安全接入?yún)^(qū)邊界安全

利用現(xiàn)有部署防火墻、IDS、IPS、網(wǎng)頁防篡改設(shè)備、防病毒網(wǎng)關(guān)等設(shè)備，進(jìn)行邊界安全防護(hù)。

非公司信息內(nèi)網(wǎng)區(qū)域信息采集類、移動作業(yè)類終端以安全專網(wǎng)方式接入信息內(nèi)網(wǎng)，必須通過安全

接入平臺進(jìn)行安全認(rèn)證接入，建立專用加密傳輸通道，實(shí)現(xiàn)終端身份認(rèn)證、安全準(zhǔn)入和數(shù)據(jù)安全交換，

結(jié)合各業(yè)務(wù)實(shí)際需求開放端口。

c)安全接入?yún)^(qū)與外網(wǎng)邊界安全

利用現(xiàn)有安全接入網(wǎng)關(guān)，實(shí)現(xiàn)移動終端用戶接入認(rèn)證和安全防護(hù)。

d)管理信息大區(qū)縱向邊界安全

利用現(xiàn)有部署防火墻、IDS、IPS、網(wǎng)頁防篡改設(shè)備、防病毒網(wǎng)關(guān)等設(shè)備，進(jìn)行邊界安全防護(hù)。

7.2應(yīng)用接口安全防護(hù)

11

GB/T××××—××××

a)身份鑒別

信息內(nèi)網(wǎng)用戶通過部署于信息內(nèi)網(wǎng)的權(quán)限系統(tǒng)進(jìn)行用戶登錄認(rèn)證（用戶名+口令方式）。

b)授權(quán)

采用角色控制，限制用戶對系統(tǒng)級資源的訪問。

系統(tǒng)管理員角色僅有對系統(tǒng)管理的權(quán)限，沒有任何業(yè)務(wù)權(quán)限。

對操作方面的權(quán)限控制采用前端展現(xiàn)和后端（服務(wù)器）共同進(jìn)行訪問控制。

對系統(tǒng)資源訪問控制方面采用統(tǒng)一的鑒權(quán)接口。

c)輸入輸出驗(yàn)證

系統(tǒng)對用戶在客戶端輸入或?qū)氲臄?shù)據(jù)進(jìn)行長度、范圍、數(shù)據(jù)類型等屬性的合法性進(jìn)行檢驗(yàn)，對

不合法的數(shù)據(jù)禁止輸入，并且提示明確的錯誤信息。

各模塊設(shè)置了保護(hù)內(nèi)部輸入、輸出和存儲期間的用戶數(shù)據(jù)，以及和用戶直接相關(guān)的安全屬性。對

于輸入框的長度類型做限制。業(yè)務(wù)數(shù)據(jù)直接存儲在數(shù)據(jù)庫中，敏感信息采用加密方式存儲。

針對特殊字符進(jìn)行檢測，例如單引號、1=1、CDATA、分號、for、loop等，防止XML注入、SQL

注入及腳本注入攻擊。

通過嚴(yán)格限制客戶端可提交的數(shù)據(jù)類型以及對提交的數(shù)據(jù)進(jìn)行有效性檢查等有效措施防止跨站腳

本攻擊。

在系統(tǒng)頁面通過腳本對用戶輸入的信息進(jìn)行規(guī)則匹配，異步檢測等驗(yàn)證過濾操作防止跨站腳本攻

擊。

在系統(tǒng)業(yè)務(wù)處理層使用代碼規(guī)則驗(yàn)證以及數(shù)據(jù)查找比對的真實(shí)性驗(yàn)證防止跨站腳本攻擊。

d)配置管理

配置使用最少特權(quán)進(jìn)程和服務(wù)帳戶，各項(xiàng)配置信息對非管理員賬戶不可讀。

通過目錄權(quán)限確保配置存儲的安全。

用戶授權(quán)等配置管理功能只允許管理員角色操作。

單獨(dú)分配管理特權(quán)。

禁止通過web頁面直接瀏覽服務(wù)端的目錄和文件。

制定嚴(yán)格的配置變更管理流程，系統(tǒng)關(guān)鍵信息例如數(shù)據(jù)庫連接、運(yùn)行參數(shù)、模板信息等發(fā)生配置

變更時，需由相關(guān)負(fù)責(zé)人進(jìn)行審批確認(rèn)。

設(shè)置配置信息的保存及版本控制規(guī)則，避免發(fā)生版本丟失或混淆。

12

T/CEC××××—××××

使用基于角色的授權(quán)策略控制配置管理角色，控制配置權(quán)限粒度，配置管理功能只能由經(jīng)過授權(quán)

的操作員和管理員訪問。

e)會話管理

每次系統(tǒng)登錄成功使用新的會話。

關(guān)閉網(wǎng)頁客戶端自動會話的安全終止。

在服務(wù)端保存會話認(rèn)證信息和會話有效期，當(dāng)?shù)卿洺晒笄宄f的會話創(chuàng)建新會話。

設(shè)置會話存活時間為30分鐘，超時后自動銷毀用戶會話，刪除會話信息。

在服務(wù)端進(jìn)行會話信息存儲，對用戶登錄信息及身份憑證進(jìn)行加密傳輸。

用戶登錄后界面提供退出、注銷功能。

用戶注銷后，服務(wù)端自動清除用戶會話。

f)加密技術(shù)

用戶密碼采用SM4算法加密后進(jìn)行傳輸，然后再使用哈希算法進(jìn)行二次處理后保存。

敏感數(shù)據(jù)采用SM4算法加密后進(jìn)行傳輸或保存。

g)參數(shù)操作

每次請求都進(jìn)行安全檢查，確保用戶沒有繞過檢查，確保用戶查詢的數(shù)據(jù)是權(quán)限范圍內(nèi)的數(shù)據(jù)。

利用攔截器驗(yàn)證從客戶端發(fā)送的所有數(shù)據(jù)，對數(shù)據(jù)進(jìn)行安全檢查，根據(jù)過濾規(guī)則截獲敏感字符，

并對其進(jìn)行替換或轉(zhuǎn)義。

配置數(shù)據(jù)更新操作記錄日志，同時對用戶行為進(jìn)行流程化操作限制。

h)異常管理

對終端用戶屏蔽系統(tǒng)異常，使用通用錯誤信息，將系統(tǒng)拋出的異常信息寫入日志文件。

程序發(fā)生異常時，終止當(dāng)前業(yè)務(wù)，并對當(dāng)前業(yè)務(wù)進(jìn)行回滾操作，保證業(yè)務(wù)的完整性和有效性，必

要時注銷當(dāng)前用戶會話。

i)應(yīng)用交互安全

通過標(biāo)準(zhǔn)的WebService/HTTP接口與第三方系統(tǒng)集成。

基于XML或JSON與第三方系統(tǒng)交互數(shù)據(jù)，通過WebService/HTTP方式傳輸。

各種收發(fā)數(shù)據(jù)、消息的日志按日期將業(yè)務(wù)系統(tǒng)使用過程中輸入輸出、錯誤等進(jìn)行存儲。

對于跨站腳本攻擊風(fēng)險，對系統(tǒng)源代碼進(jìn)行源代碼掃描和滲透測試，確保沒有跨站腳本攻擊風(fēng)險

隱患。

7.3數(shù)據(jù)安全防護(hù)

13

GB/T××××—××××

a)數(shù)據(jù)存儲安全

數(shù)據(jù)庫連接用戶權(quán)限最小。

應(yīng)用系統(tǒng)配置文件中的數(shù)據(jù)庫用戶名、密碼加密存儲。

在數(shù)據(jù)集成時，為不同的業(yè)務(wù)系統(tǒng)分配不同的權(quán)限，每個賬號僅能訪問授權(quán)的數(shù)據(jù)視圖。

b)數(shù)據(jù)傳輸安全

在系統(tǒng)之間傳輸數(shù)據(jù)通過WebService/HTTP方式傳輸。

在系統(tǒng)內(nèi)部傳遞默認(rèn)為POST請求提交，如果用GET方式提交參數(shù)必須加密過后進(jìn)行傳輸。

用戶口令傳輸進(jìn)行加密。

c)數(shù)據(jù)備份安全

支持多臺設(shè)備之間數(shù)據(jù)實(shí)時同步。

通過數(shù)據(jù)庫實(shí)時備份工具，實(shí)現(xiàn)主庫到備庫的實(shí)時備份。

14

T/CEC××××—××××

附錄A

（規(guī)范性附錄）

設(shè)備類型標(biāo)準(zhǔn)編碼

設(shè)備類型標(biāo)準(zhǔn)編碼應(yīng)符合表A.1的要求。

表A.1設(shè)備類型標(biāo)準(zhǔn)編碼

序號名稱設(shè)備類型

1北斗智能手持終端ESM002

2軌跡監(jiān)測裝置PCM001

3北斗桿塔傾斜形變監(jiān)測設(shè)備PCS001

4北斗工卡PHM001

5北斗車載終端PHM002

6北斗地址監(jiān)測站PMS002

7北斗安全帽PSM001

8北斗智能間隔棒PCM002

15

××××—××××

BT/CEC

附錄B

（規(guī)范性附錄）

基準(zhǔn)站接入要求

B.1認(rèn)證管理

B.1.1設(shè)備鑒權(quán)

1.功能描述

平臺設(shè)備側(cè)支持MQTT協(xié)議的connect消息接口，在傳輸層上使用SSL/TLS進(jìn)行加密傳輸，鑒權(quán)通過

后建立設(shè)備與平臺間的MQTT連接。

2.參數(shù)說明

字段必須/可選類型參數(shù)描述

ClientId可選String一機(jī)一密的設(shè)備clientId

Username可選String設(shè)備ID

Password必選String加密后的設(shè)備密鑰

3.鑒權(quán)流程

16

T/CEC××××—××××

B.2基本配置信息

B.2.1數(shù)據(jù)模型

數(shù)據(jù)模型用于描述產(chǎn)品的功能，是物理空間中的實(shí)體（如傳感器、車載裝置、樓宇、工廠等）在

云端的數(shù)字化表示，從屬性、服務(wù)和事件三個維度，分別描述了該實(shí)體是什么、能做什么、可以對外

提供哪些信息。定義了數(shù)據(jù)模型的這三個維度，即完成了產(chǎn)品功能的定義。

功能類型說明

設(shè)備可讀取和設(shè)置的能力。一般用于描述設(shè)備運(yùn)行時的狀態(tài)，如環(huán)境監(jiān)測設(shè)備所讀

屬性

取的當(dāng)前環(huán)境溫度等。屬性支持GET和SET請求方式。應(yīng)用系統(tǒng)可發(fā)起對屬性的

（Property）

讀取和設(shè)置請求。

設(shè)備可被外部調(diào)用的能力或方法，可設(shè)置輸入?yún)?shù)和輸出參數(shù)。產(chǎn)品提供了什么功

服務(wù)（Service）能供云端調(diào)用。相比于屬性，服務(wù)可通過一條指令實(shí)現(xiàn)更復(fù)雜的業(yè)務(wù)邏輯，如執(zhí)行

某項(xiàng)特定的任務(wù)。

設(shè)備運(yùn)行時，主動上報給云端的事件。事件一般包含需要被外部感知和處理的通知

事件（Event）信息，可包含多個輸出參數(shù)。例如，某項(xiàng)任務(wù)完成的信息，或者設(shè)備發(fā)生故障或告

警時的溫度等，事件可以被訂閱和推送。

17

T/CEC××××—××××

B.2.2消息主題

設(shè)備使用MQTT協(xié)議接入平臺時，平臺和設(shè)備通過Topic進(jìn)行通信。平臺預(yù)置了TOPIC，通過這些

預(yù)置的Topic，平臺和設(shè)備可以實(shí)現(xiàn)屬性、命令、事件的交互。

數(shù)據(jù)消息PublicSubscriber

主題說明

類型類型（發(fā)布者）（訂閱者）

設(shè)備

/v1/station/propert用于設(shè)備按產(chǎn)品定義的格式將

屬性設(shè)備平臺

ies/report屬性數(shù)據(jù)上報給平臺

上報

平臺

查詢/v1/station/{code}/

平臺設(shè)備用于平臺查詢設(shè)備屬性

屬性設(shè)備properties/get

相關(guān)屬性

設(shè)備

返回

/v1/station/propert

屬性設(shè)備平臺用于設(shè)備返回屬性查詢結(jié)果

ies/get/response

查詢

響應(yīng)

平臺

/v1/station/{code}/

下發(fā)平臺設(shè)備用于平臺下發(fā)命令，控制設(shè)備

commands

命令

命令

相關(guān)設(shè)備

返回/v1/station/command

設(shè)備平臺用于設(shè)備返回命令控制結(jié)果

命令s/response

響應(yīng)

事件事件/v1/station/events/設(shè)備運(yùn)行時，主動上報給云端

設(shè)備平臺

相關(guān)上報report的事件

B.2.3消息格式

MQTT消息體采用JSON格式進(jìn)行封裝，具體內(nèi)容信息參考設(shè)備屬性、服務(wù)、事件命令。

命名規(guī)劃采用camelCase標(biāo)準(zhǔn)，例如code、stationModel。

B.2.4通信協(xié)議

北斗平臺設(shè)備數(shù)據(jù)接入通信協(xié)議采用MQTT，兼容V3.X版本。

B.2.5變量類型定義

數(shù)值型（Number）：分為整數(shù)型（Integer）和浮點(diǎn)型（Float），均為十進(jìn)制數(shù)值，長度用bit

表示。當(dāng)必選指標(biāo)無法確定取值時，如無特殊說明，取默認(rèn)值-1；

18

T/CEC××××—××××

字符串型（String）：零個或多個字符，長度用char表示。當(dāng)必選指標(biāo)無法確定取值時，如無特殊

說明，取默認(rèn)值""；

布爾型（Boolean）：true或false，長度為1bit。當(dāng)必選指標(biāo)無法確定取值時，如無特殊說明，取默

認(rèn)值false；

數(shù)組型（Array）：包含零個或多個值，值可以是數(shù)組型或其它類型，有順序。當(dāng)必選指標(biāo)無法確

定取值時，如無特殊說明，取默認(rèn)值[]；

對象型（Object）：Key-Value集合，無順序。當(dāng)必選指標(biāo)無法確定取值時，如無特殊說明，取默

認(rèn)值{}；

除此之外，還存在幾種特殊類型的變量：

時間日期格式的數(shù)值視為字符串型

枚舉類型的變量約束了取值范圍，但是變量的值最終還是歸為上述幾種類型

B.2.6日期時間格式

接口統(tǒng)一采用當(dāng)?shù)貥?biāo)準(zhǔn)時間，中國大陸地區(qū)采用UTC+8（北京標(biāo)準(zhǔn)時間）。

如無特殊說明，接口中時間類字段數(shù)據(jù)格式統(tǒng)一為YYYY-MM-DDhh:mm:ss,如：2017-07-20

19:15:00。

B.2.7狀態(tài)碼值定義

狀態(tài)碼值定義，如下表所示：

狀態(tài)碼狀態(tài)碼描述原因

0x00連接成功連接成功

請求拒絕，協(xié)議版

0x01服務(wù)器不支持客戶端請求MQTT協(xié)議版

本錯誤

請求拒絕，無效的

0x02clientId不符合格式要求或者心跳時間間隔不滿足平臺要求

客戶端標(biāo)識符

請求拒絕，服務(wù)器

0x03平臺服務(wù)不可用

不可用

請求拒絕，用戶名

0x04用戶名或密碼錯誤

或密碼錯誤

請求拒絕，沒有授

0x05客戶端沒有權(quán)限連接

權(quán)

19

T/CEC××××—××××

B.3運(yùn)行信息

B.3.1系統(tǒng)信息上報

1.功能描述

基準(zhǔn)站接收機(jī)每天生成一次接收機(jī)系統(tǒng)狀態(tài)信息上報到定位平臺，固定上報時間為北京時間8點(diǎn)，

如果狀態(tài)信息有變更，則主動及時生成上報。

2.Topic

上行：/v1/station/properties/report

3.參數(shù)說明

字段名必選/可選類型參數(shù)描述

站點(diǎn)代碼，String類型的數(shù)字和字母，如：

code必選StringZH11359000，且每個設(shè)備ID在當(dāng)前設(shè)

備中具有唯一性

設(shè)備采集數(shù)據(jù)時間戳，單位毫秒，設(shè)備上

eventTime必選Integer報數(shù)據(jù)不帶該參數(shù)或參數(shù)格式錯誤時，則

數(shù)據(jù)上報時間以平臺時間為準(zhǔn)。

設(shè)備服務(wù)數(shù)據(jù)列表，多個服務(wù)數(shù)據(jù)可合并

services必選List<ServiceProperty>

上報

ServicesProperty結(jié)構(gòu)定義

字段名必選/可選類型參數(shù)描述

serviceId必選String服務(wù)ID，systemInfo

properties必須SystemObject信息內(nèi)容

SystemObject結(jié)構(gòu)定義

字段必須/可選類型描述

name可選String站點(diǎn)名稱：廣州橋南站

address可選String站點(diǎn)地址：廣州市番禺區(qū)

設(shè)備類型：0-未知型接收機(jī)；

type必選Integer

1-授時型接收機(jī)

20

T/CEC××××—××××

2-導(dǎo)航型接收機(jī)；

3-測地型接收機(jī)；

4-測量型接收機(jī)；

5-監(jiān)測型接收機(jī)；

manufacturer必選String設(shè)備廠商：Hi-TARGET

model必選String設(shè)備型號：VNet8U-I

設(shè)備編號，11360896，各廠家內(nèi)部設(shè)備唯一標(biāo)

serialnumber必選Stri