《高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入規(guī)范》

ICS35.100.01

CCSL79

團(tuán)體標(biāo)準(zhǔn)

T/JSCTS×××—××××

高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入規(guī)范

Dataaccessspecificationforcloudcontrolplatform

ofexpresswaynetwork

××××-××-××發(fā)布××××-××-××實(shí)施

江蘇省綜合交通運(yùn)輸學(xué)會(huì)發(fā)布

高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了實(shí)施單位信息系統(tǒng)數(shù)據(jù)接入高速路網(wǎng)云控平臺(tái)的模型及技術(shù)要求。

本標(biāo)準(zhǔn)適用于江蘇省高速公路基層單位信息系統(tǒng)、協(xié)同單位信息系統(tǒng)、外場(chǎng)感知設(shè)備、互聯(lián)網(wǎng)企業(yè)

數(shù)據(jù)與高速路網(wǎng)云控平臺(tái)的對(duì)接。

2規(guī)范定位

3規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T20271-2006信息系統(tǒng)通用安全技術(shù)要求

GB/T4754-2017國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)

SZDB/Z159.1-2015公共基礎(chǔ)信息數(shù)據(jù)元規(guī)范

4術(shù)語(yǔ)和定義

3

下列術(shù)語(yǔ)和定義適用于本文件。

4.1高速路網(wǎng)

中國(guó)國(guó)家高速公路網(wǎng)是世界上規(guī)模最大的高速公路系統(tǒng)，其采用放射線與縱橫網(wǎng)格相結(jié)合布局方案，由

7條首都放射線、9條南北縱線和18條東西橫線組成，簡(jiǎn)稱(chēng)為“7918”網(wǎng)，總規(guī)模約8.5萬(wàn)公里，其中主線

6.8萬(wàn)公里，地區(qū)環(huán)線、聯(lián)絡(luò)線等其它路線約1.7萬(wàn)公里。

4.2云控平臺(tái)

云控平臺(tái)是圍繞高速路網(wǎng)交通事件應(yīng)急處置打造的流程全覆蓋、管理全方位、社會(huì)全參與的實(shí)時(shí)互動(dòng)云

服務(wù)系統(tǒng)，它構(gòu)建集全路網(wǎng)、全天候、全要素監(jiān)測(cè)、調(diào)度、管控、處置、服務(wù)于一體，形成縱向指揮有力、

橫向協(xié)作緊密，整體運(yùn)轉(zhuǎn)高效有序的應(yīng)急指揮調(diào)度生態(tài)體系，實(shí)現(xiàn)跨地域、跨層級(jí)、跨組織架構(gòu)的路網(wǎng)運(yùn)行

數(shù)據(jù)深度共享與系統(tǒng)協(xié)同。

4.3云-管-端架構(gòu)

以云服務(wù)平臺(tái)、網(wǎng)絡(luò)管道管控技術(shù)、智能設(shè)備和移動(dòng)設(shè)備三者互動(dòng)結(jié)合的信息服務(wù)架構(gòu)。

5縮略語(yǔ)

以下縮略語(yǔ)適用于本文件：

IAAS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）

PAAS：平臺(tái)即服務(wù)（PlatformasaService）

SAAS：軟件即服務(wù)（SoftwareasaService）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

XML：可擴(kuò)展標(biāo)記語(yǔ)言（ExtensibleMarkupLanguage）

HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）

HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocket）

6高速路網(wǎng)云控平臺(tái)一般規(guī)定

6.1接入通信均應(yīng)采用HTTPS/1.1協(xié)議標(biāo)準(zhǔn)。

6.2接入的計(jì)算機(jī)信息系統(tǒng)軟件設(shè)計(jì)應(yīng)符合GB/T28452—2012中6.1的要求。

6.3接入的計(jì)算機(jī)信息系統(tǒng)安全防護(hù)能力應(yīng)符合GB/T22239安全等級(jí)保護(hù)三級(jí)的要求。

6.4數(shù)據(jù)和服務(wù)接入實(shí)行備案管理,備案后高速路網(wǎng)云控平臺(tái)向接入的計(jì)算機(jī)信息系統(tǒng)頒發(fā)接入授權(quán)數(shù)字證

書(shū)。

6.5高速路網(wǎng)云控平臺(tái)應(yīng)對(duì)接入的計(jì)算機(jī)信息系統(tǒng)進(jìn)行系統(tǒng)認(rèn)證和訪問(wèn)控制。

6.6高速路網(wǎng)云控平臺(tái)應(yīng)對(duì)接入的計(jì)算機(jī)信息系統(tǒng)用戶進(jìn)行用戶身份認(rèn)證。

6.7信息共享服務(wù)模塊與接入的計(jì)算機(jī)信息系統(tǒng)服務(wù)器之間使用CA頒發(fā)的SSL服務(wù)器證書(shū)建立安全通道。

6.8信息共享服務(wù)模塊提供統(tǒng)一信息脫敏算法,接入的計(jì)算機(jī)信息系統(tǒng)應(yīng)使用該算法進(jìn)行脫敏處理。

6.9信息共享服務(wù)模塊提供統(tǒng)一數(shù)字簽名算法,接入的計(jì)算機(jī)信息系統(tǒng)應(yīng)使用該算法進(jìn)行數(shù)字簽名處理。

7高速路網(wǎng)云控平臺(tái)總體架構(gòu)

4

8高速路網(wǎng)云控平臺(tái)基本模型

9高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入標(biāo)準(zhǔn)結(jié)構(gòu)

5

10高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入主題內(nèi)容

11高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入過(guò)程

11.1元數(shù)據(jù)管理過(guò)程

由數(shù)據(jù)提供方對(duì)自有的數(shù)據(jù)進(jìn)行規(guī)范化和標(biāo)準(zhǔn)化管理，實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行準(zhǔn)確描述，確保數(shù)據(jù)獲取方

能夠快速識(shí)別字段級(jí)別的業(yè)務(wù)含義和技術(shù)含義。

11.2接口管理過(guò)程

由數(shù)據(jù)獲取方生成用于實(shí)時(shí)接收數(shù)據(jù)上報(bào)的接口，并對(duì)接口進(jìn)行管理。

由數(shù)據(jù)提供方生成用于查詢當(dāng)前、歷史和統(tǒng)計(jì)等數(shù)據(jù)的接口，并對(duì)接口進(jìn)行管理。

11.3認(rèn)證與鑒權(quán)過(guò)程

由數(shù)據(jù)提供方和數(shù)據(jù)獲取方對(duì)訪問(wèn)己方系統(tǒng)的用戶進(jìn)行安全認(rèn)證和身份鑒別，確保用戶身份的合

法性和用戶權(quán)限的有效性，用戶只能在已有權(quán)限范圍內(nèi)進(jìn)行操作。

6

11.4數(shù)據(jù)對(duì)接管理過(guò)程

11.4.1設(shè)備接入

由數(shù)據(jù)獲取方提供智能設(shè)備管理系統(tǒng)，智能設(shè)備管理系統(tǒng)針對(duì)各類(lèi)設(shè)備提供相應(yīng)接口，以供設(shè)備通過(guò)網(wǎng)關(guān)上

報(bào)數(shù)據(jù)。智能設(shè)備管理系統(tǒng)也可通過(guò)網(wǎng)關(guān)向設(shè)備下發(fā)指令。

數(shù)據(jù)接入流程包括：

a）登記：設(shè)備需要先在智能設(shè)備管理系統(tǒng)登記基礎(chǔ)信息。

b）注冊(cè)：設(shè)備上線后要將完整的注冊(cè)信息發(fā)送給智能設(shè)備管理系統(tǒng)，系統(tǒng)根據(jù)登記的信息保存完整設(shè)備信

息。

c）數(shù)據(jù)上報(bào)：設(shè)備將產(chǎn)生的數(shù)據(jù)上報(bào)給智能設(shè)備管理系統(tǒng)。

d）指令下發(fā)：智能設(shè)備管理系統(tǒng)向設(shè)備下發(fā)需要設(shè)備執(zhí)行的指令。

11.4.2私有系統(tǒng)接入

由數(shù)據(jù)提供方的私有系統(tǒng)提供數(shù)據(jù)查詢接口，服務(wù)云系統(tǒng)將這些接口進(jìn)行統(tǒng)一管理同時(shí)提供相應(yīng)接口，數(shù)據(jù)

獲取方的私有系統(tǒng)通過(guò)服務(wù)云系統(tǒng)接口查詢數(shù)據(jù)。

數(shù)據(jù)接入流程包括：

a）登記：數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進(jìn)行登記。

b）注冊(cè)：數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進(jìn)行完整信息注冊(cè)。

c）發(fā)布：數(shù)據(jù)提供方將提供的接口和服務(wù)云系統(tǒng)相應(yīng)接口發(fā)布。

d）申請(qǐng)：數(shù)據(jù)獲取方去服務(wù)云系統(tǒng)進(jìn)行所要使用接口的申請(qǐng)。

e）使用：申請(qǐng)通過(guò)后，數(shù)據(jù)獲取方調(diào)用接口進(jìn)行使用。

11.4.3公有系統(tǒng)接入

對(duì)內(nèi)部私有系統(tǒng)所用到的第三方公有系統(tǒng)服務(wù)接口進(jìn)行登記備案，并將接口分發(fā)給所要使用的私有系統(tǒng)，私

有系統(tǒng)通過(guò)公有系統(tǒng)接口查詢數(shù)據(jù)。

數(shù)據(jù)接入流程包括：

a）申請(qǐng)：對(duì)所需使用的公有系統(tǒng)服務(wù)接口提出對(duì)接申請(qǐng)。

b）登記：申請(qǐng)通過(guò)后將公有系統(tǒng)服務(wù)接口基本信息登記。

c）備案：登記完成后將公有系統(tǒng)服務(wù)接口信息及使用信息補(bǔ)充完整。

d）分發(fā)：針對(duì)私有系統(tǒng)所需服務(wù)接口進(jìn)行按需分發(fā)。

e）使用：私有系統(tǒng)調(diào)用公有系統(tǒng)接口進(jìn)行使用。

11.5數(shù)據(jù)安全管理過(guò)程

由數(shù)據(jù)提供方與數(shù)據(jù)獲取方在數(shù)據(jù)產(chǎn)生、存儲(chǔ)、傳輸、應(yīng)用過(guò)程中，對(duì)數(shù)據(jù)制定安全策略，保障數(shù)

據(jù)安全。

11.6數(shù)據(jù)應(yīng)用管理過(guò)程

由數(shù)據(jù)獲取方對(duì)接入數(shù)據(jù)進(jìn)行處理，使其滿足高速路網(wǎng)云控平臺(tái)的業(yè)務(wù)要求。

12高速路網(wǎng)云控平臺(tái)數(shù)據(jù)接入技術(shù)要求

12.1元數(shù)據(jù)管理

數(shù)據(jù)提供方負(fù)責(zé)元數(shù)據(jù)的維護(hù)與管理，元數(shù)據(jù)管理要求包括且不僅限于：

a）統(tǒng)一元數(shù)據(jù)管理過(guò)程，保證元數(shù)據(jù)完整性和實(shí)效性，元數(shù)據(jù)管理過(guò)程符合GB/T36622.2-2018中

4.2的要求。

b）統(tǒng)一數(shù)據(jù)類(lèi)型和格式，具體數(shù)據(jù)類(lèi)型和數(shù)據(jù)格式應(yīng)滿足SZDB/Z159.1-2015中第5章要求。

7

c）統(tǒng)一常用數(shù)據(jù)值域，具體參照SZDB/Z159.1-2015第5章相關(guān)要求。

12.2接口管理

12.2.1概述

數(shù)據(jù)提供方應(yīng)向數(shù)據(jù)獲取方提供數(shù)據(jù)資源訪問(wèn)接口，并提供接口描述及調(diào)用方法。數(shù)據(jù)提供方對(duì)接

口的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)遵循統(tǒng)一的技術(shù)規(guī)范要求，具體涉及接口設(shè)計(jì)、接口發(fā)布、接口維護(hù)和接口訪問(wèn)等過(guò)

程。

12.2.2接口設(shè)計(jì)

接口設(shè)計(jì)要求包括且不限于：

a)接口命名應(yīng)符合統(tǒng)一的編程語(yǔ)言規(guī)范，并且采用統(tǒng)一的命名風(fēng)格。

b)接口編碼方式統(tǒng)一采用UTF-8編碼。

c)智能設(shè)備對(duì)接消息采用固定格式進(jìn)行封裝，請(qǐng)求及響應(yīng)協(xié)議和報(bào)文等參見(jiàn)附錄A-I至A-V。

d)公有系統(tǒng)對(duì)接消息采用固定格式進(jìn)行封裝，請(qǐng)求及響應(yīng)協(xié)議和報(bào)文等參見(jiàn)附錄B-I至B-II。

e)私有系統(tǒng)對(duì)接消息采用固定格式進(jìn)行封裝，其中業(yè)務(wù)數(shù)據(jù)部分根據(jù)不同系統(tǒng)和業(yè)務(wù)而定，請(qǐng)求及響

應(yīng)協(xié)議和報(bào)文等參見(jiàn)附錄C。

12.2.3接口發(fā)布

a)接口生成后，數(shù)據(jù)提供方應(yīng)及時(shí)通過(guò)服務(wù)云系統(tǒng)向數(shù)據(jù)獲取方發(fā)布接口信息。

b)接口發(fā)布內(nèi)容應(yīng)包括且不限于以下信息：

1、接口說(shuō)明。

2、狀態(tài)碼參照表。

3、接口調(diào)用示例文檔。

12.2.4接口維護(hù)

數(shù)據(jù)提供方應(yīng)對(duì)數(shù)據(jù)接口進(jìn)行維護(hù)，對(duì)接口變更流程進(jìn)行統(tǒng)一管理。接口維護(hù)要求包括且不限于：

a)接口版本管理機(jī)制，將API版本號(hào)放入U(xiǎn)RL，多版本并存，采用增量的方式發(fā)布。

b)接口信息同步機(jī)制，接口的變更應(yīng)及時(shí)更新到服務(wù)云系統(tǒng)，并由數(shù)據(jù)獲取方進(jìn)行審核。

12.2.5接口訪問(wèn)

a)數(shù)據(jù)獲取方訪問(wèn)數(shù)據(jù)提供方數(shù)據(jù)的接口，具備讀取數(shù)據(jù)操作權(quán)限。

b)數(shù)據(jù)提供方在進(jìn)行信息系統(tǒng)建設(shè)時(shí)，應(yīng)考慮滿足數(shù)據(jù)獲取方通過(guò)接口批量獲取數(shù)據(jù)的需求，支

持?jǐn)?shù)據(jù)獲取方通過(guò)接口對(duì)數(shù)據(jù)的實(shí)時(shí)調(diào)用。

12.3認(rèn)證與鑒權(quán)

12.3.1概述

為保證數(shù)據(jù)的安全，數(shù)據(jù)的發(fā)布和調(diào)用應(yīng)經(jīng)過(guò)認(rèn)證與鑒權(quán)。

12.3.2數(shù)據(jù)發(fā)布的認(rèn)證與鑒權(quán)

在數(shù)據(jù)發(fā)布過(guò)程中：

a)數(shù)據(jù)提供方初次訪問(wèn)服務(wù)云系統(tǒng)時(shí)應(yīng)進(jìn)行注冊(cè)，并由數(shù)據(jù)獲取方進(jìn)行審核、授予相應(yīng)權(quán)

8

限。

b)數(shù)據(jù)獲取方應(yīng)對(duì)數(shù)據(jù)提供方在服務(wù)云系統(tǒng)中的身份進(jìn)行認(rèn)證，并對(duì)其操作進(jìn)行鑒權(quán)。

12.3.3數(shù)據(jù)調(diào)用的認(rèn)證與鑒權(quán)

在數(shù)據(jù)調(diào)用的過(guò)程中：

a)數(shù)據(jù)提供方應(yīng)為數(shù)據(jù)獲取方提供可實(shí)時(shí)獲取全局?jǐn)?shù)據(jù)權(quán)限的賬號(hào)信息，并保證賬號(hào)信息及其權(quán)

限的有效性。

b)數(shù)據(jù)提供方應(yīng)對(duì)數(shù)據(jù)獲取方調(diào)用數(shù)據(jù)過(guò)程中的身份進(jìn)行認(rèn)證，并對(duì)其操作進(jìn)行鑒權(quán)。

12.4數(shù)據(jù)對(duì)接管理

12.4.1設(shè)備接入交互流程

首先設(shè)備先在智能設(shè)備管理系統(tǒng)登記基礎(chǔ)信息，然后設(shè)備上線后將完整的注冊(cè)信息發(fā)送上報(bào)給智能設(shè)備管理

系統(tǒng)，系統(tǒng)根據(jù)登記的信息將完整的設(shè)備信息保存，最后設(shè)備將實(shí)時(shí)產(chǎn)生的數(shù)據(jù)上報(bào)給智能設(shè)備管理系統(tǒng)，

同時(shí)智能設(shè)備管理系統(tǒng)也可以向設(shè)備下發(fā)需要設(shè)備執(zhí)行的指令。

12.4.2私有系統(tǒng)接入交互流程

首先數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進(jìn)行登記，然后數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進(jìn)行完整

信息注冊(cè)，同時(shí)數(shù)據(jù)提供方將提供的接口和服務(wù)云系統(tǒng)相應(yīng)接口發(fā)布，最后數(shù)據(jù)獲取方去服務(wù)云系統(tǒng)進(jìn)行所

要使用接口的申請(qǐng)，申請(qǐng)通過(guò)后數(shù)據(jù)獲取方調(diào)用接口進(jìn)行使用。

12.4.3公有系統(tǒng)接入交互流程

首先對(duì)所需使用的公有系統(tǒng)服務(wù)接口提出對(duì)接申請(qǐng)，然后申請(qǐng)通過(guò)后將公有系統(tǒng)服務(wù)接口基本信息登

記，登記完成后將公有系統(tǒng)服務(wù)接口信息及使用信息補(bǔ)充完整，最后針對(duì)私有系統(tǒng)所需服務(wù)接口進(jìn)行按

需分發(fā)，私有系統(tǒng)調(diào)用公有系統(tǒng)接口進(jìn)行使用。

13安全性要求

13.1安全通用要求

13.1.1系統(tǒng)軟件安全：

a)操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息。

b)操作系統(tǒng)應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫(xiě)。

c)操作系統(tǒng)應(yīng)有較完善的管理功能，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。

d)維護(hù)人員進(jìn)行維護(hù)時(shí)，應(yīng)處于系統(tǒng)安全控制之下。

e)操作系統(tǒng)發(fā)生故障時(shí)，不應(yīng)暴露口令，授權(quán)表等重要信息。

f)操作系統(tǒng)在作業(yè)正?；蚍钦＝Y(jié)束以后，應(yīng)該清除分配給該作業(yè)的全部臨時(shí)工作區(qū)域。

g)系統(tǒng)應(yīng)能像保護(hù)信息的原件一樣，精確地保護(hù)信息的拷貝。

13.1.2應(yīng)用軟件安全：

a)應(yīng)用程序必須考慮充分利用系統(tǒng)所提供的安全控制功能。

b)應(yīng)用程序在保證完成業(yè)務(wù)處理要求的同時(shí)，應(yīng)在設(shè)計(jì)時(shí)增加必要的安全控制功能。

9

c)程序員與操作員職責(zé)分離。

d)安全人員應(yīng)定期用存檔的源程序與現(xiàn)行運(yùn)行程序進(jìn)行對(duì)照，以有效地防止對(duì)程序的非法修改。

13.1.3數(shù)據(jù)庫(kù)安全：

a)數(shù)據(jù)庫(kù)必須有嚴(yán)格的存取控制措施，庫(kù)管理員可以采取層次、分區(qū)、表格等各種授權(quán)方式，控制用戶對(duì)數(shù)

據(jù)庫(kù)的存取權(quán)限。

b)通過(guò)實(shí)體安全、備份和恢復(fù)等多種技術(shù)手段來(lái)保護(hù)數(shù)據(jù)庫(kù)的完整性。

c)應(yīng)對(duì)輸人數(shù)據(jù)進(jìn)行邏輯檢驗(yàn)，數(shù)據(jù)庫(kù)更新時(shí)應(yīng)保證數(shù)據(jù)的準(zhǔn)確性。

d)數(shù)據(jù)庫(kù)管理員應(yīng)實(shí)時(shí)檢查數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)、數(shù)據(jù)元素的關(guān)聯(lián)及數(shù)據(jù)內(nèi)容。

e)數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)具有檢查跟蹤能力，可以記錄數(shù)據(jù)庫(kù)查詢、密碼利用率、終端動(dòng)作、系統(tǒng)利用率、錯(cuò)誤

情況及重新啟動(dòng)和恢復(fù)等。

f)庫(kù)管理系統(tǒng)應(yīng)能檢測(cè)出涉及事務(wù)處理內(nèi)容及處理格式方面的錯(cuò)誤，并予以記錄。

g)必須有可靠的日志記錄。對(duì)數(shù)據(jù)完整性要求較高的場(chǎng)合要建立雙副本日志，分別存于磁盤(pán)和磁帶上以保證

意外時(shí)的數(shù)據(jù)恢復(fù)。

h)應(yīng)建立定期轉(zhuǎn)貯制度，并根據(jù)交易量的大小決定轉(zhuǎn)貯頻度。

i)數(shù)據(jù)庫(kù)軟件應(yīng)具備從各種人為故障、軟件故障和硬件故障中進(jìn)行恢復(fù)的能力。

j)庫(kù)管理軟件應(yīng)能確定是否由于系統(tǒng)故障而引起了文件或交易數(shù)據(jù)的丟失。

k)重要的系統(tǒng)應(yīng)采取安全控制實(shí)時(shí)終端，專(zhuān)門(mén)處理各類(lèi)報(bào)警信息。

l)對(duì)于從日志或?qū)崟r(shí)終端上查獲的全部非法操作都應(yīng)加以分析，找出原因及對(duì)策。

13.2網(wǎng)絡(luò)安全要求

14.2.1網(wǎng)絡(luò)安全比單機(jī)系統(tǒng)或聯(lián)機(jī)系統(tǒng)更為重要。如果沒(méi)有必要的安全措施，網(wǎng)絡(luò)不能正式投入使用。

14.2.2重要部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)立全網(wǎng)管理中心，由專(zhuān)人實(shí)施對(duì)全網(wǎng)的統(tǒng)一管理、監(jiān)督與控制，不經(jīng)網(wǎng)

絡(luò)主管領(lǐng)導(dǎo)同意，任何人不得變更網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)參數(shù)。

14.2.3網(wǎng)絡(luò)安全可從實(shí)際出發(fā)，分階段、分層次逐步完善。應(yīng)首先考慮采用存貯加密、傳輸加密、存取控

制、數(shù)字簽名及驗(yàn)證等安全措施。

14.2.4以公用數(shù)據(jù)網(wǎng)作為通信子網(wǎng)的各重要部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)設(shè)置閉合用戶組等限制非法外來(lái)或外出

訪問(wèn)措施，確保網(wǎng)絡(luò)安全。

13.3云計(jì)算安全要求

13.3.1系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全

云服務(wù)商應(yīng)在開(kāi)發(fā)云計(jì)算平臺(tái)時(shí)對(duì)其提供充分保護(hù)，對(duì)為其開(kāi)發(fā)信息系統(tǒng)、組件和服務(wù)的開(kāi)發(fā)商提出相

應(yīng)要求，為云計(jì)算平臺(tái)配置足夠的資源，并充分考慮信息安全需求。云服務(wù)商應(yīng)確保其下級(jí)供應(yīng)商采取了必

要的安全措施。云服務(wù)商還應(yīng)為客戶提供與安全措施有關(guān)的文檔和信息，配合客戶完成對(duì)信息系統(tǒng)和業(yè)務(wù)的

管理。

13.3.2系統(tǒng)與通信保護(hù)

云服務(wù)商應(yīng)在云計(jì)算平臺(tái)的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護(hù)網(wǎng)絡(luò)通信，并采用結(jié)構(gòu)化設(shè)計(jì)、

10

軟件開(kāi)發(fā)技術(shù)和軟件工程方法有效保護(hù)云計(jì)算平臺(tái)的安全性。

13.3.3訪問(wèn)控制

云服務(wù)商應(yīng)嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶數(shù)據(jù)和用戶隱私，在授權(quán)信息系統(tǒng)用戶及其進(jìn)程、設(shè)備（包括其

他信息系統(tǒng)的設(shè)備）訪問(wèn)云計(jì)算平臺(tái)之前，應(yīng)對(duì)其進(jìn)行身份標(biāo)識(shí)及鑒別，并限制授權(quán)用戶可執(zhí)行的操作和使

用的功能。

13.3.4配置管理

云服務(wù)商應(yīng)對(duì)云計(jì)算平臺(tái)進(jìn)行配置管理，在系統(tǒng)生命周期內(nèi)建立和維護(hù)云計(jì)算平臺(tái)（包括硬件、軟件、

文檔等）的基線配置和詳細(xì)清單，并設(shè)置和實(shí)現(xiàn)云計(jì)算平臺(tái)中各類(lèi)產(chǎn)品的安全配置參數(shù)。

13.3.5維護(hù)

云服務(wù)商應(yīng)定期維護(hù)云計(jì)算平臺(tái)設(shè)施和軟件系統(tǒng)，并對(duì)維護(hù)所使用的工具、技術(shù)、機(jī)制以及維護(hù)人員進(jìn)

行有效的控制，且做好相關(guān)記錄。

13.3.6應(yīng)急響應(yīng)與災(zāi)備

云服務(wù)商應(yīng)為云計(jì)算平臺(tái)制定應(yīng)急響應(yīng)計(jì)劃，并定期演練，確保在緊急情況下重要信息資源的可用性。

云服務(wù)商應(yīng)建立事件處理計(jì)劃，包括對(duì)事件的預(yù)防、檢測(cè)、分析、控制、恢復(fù)等，對(duì)事件進(jìn)行跟蹤、記錄并

向相關(guān)人員報(bào)告。服務(wù)商應(yīng)具備災(zāi)難恢復(fù)能力，建立必要的備份設(shè)施，確?？蛻魳I(yè)務(wù)可持續(xù)。

13.3.7審計(jì)

云服務(wù)商應(yīng)根據(jù)安全需求和客戶要求，制定可審計(jì)事件清單，明確審計(jì)記錄內(nèi)容，實(shí)施審計(jì)并妥善保存

審計(jì)記錄，對(duì)審計(jì)記錄進(jìn)行定期分析和審查，還應(yīng)防范對(duì)審計(jì)記錄的未授權(quán)訪問(wèn)、篡改和刪除行為。

13.3.8風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控

云服務(wù)商應(yīng)定期或在威脅環(huán)境發(fā)生變化時(shí)，對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保云計(jì)算平臺(tái)的安全風(fēng)險(xiǎn)處

于可接受水平。服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單，對(duì)目標(biāo)進(jìn)行持續(xù)安全監(jiān)控，并在異常和非授權(quán)情況發(fā)生時(shí)發(fā)出

警報(bào)。

13.3.9安全組織與人員

云服務(wù)商應(yīng)確保能夠接觸客戶信息或業(yè)務(wù)的各類(lèi)人員（包括供應(yīng)商人員）上崗時(shí)具備履行其信息安全責(zé)

任的素質(zhì)和能力，還應(yīng)在授予相關(guān)人員訪問(wèn)權(quán)限之前對(duì)其進(jìn)行審查并定期復(fù)查，在人員調(diào)動(dòng)或離職時(shí)履行安

全程序，對(duì)于違反信息安全規(guī)定的人員進(jìn)行處罰。

13.3.10物理與環(huán)境保護(hù)

云服務(wù)商應(yīng)確保機(jī)房位于中國(guó)境內(nèi)，機(jī)房選址、設(shè)計(jì)、供電、消防、溫濕度控制等符合相關(guān)標(biāo)準(zhǔn)的要求。

云服務(wù)商應(yīng)對(duì)機(jī)房進(jìn)行監(jiān)控，嚴(yán)格限制各類(lèi)人員與運(yùn)行中的云計(jì)算平臺(tái)設(shè)備進(jìn)行物理接觸，確需接觸的，需

通過(guò)云服務(wù)商的明確授權(quán)。

13.4信息安全要求

13.4.1數(shù)據(jù)存儲(chǔ)安全

數(shù)據(jù)提供方與數(shù)據(jù)獲取方對(duì)數(shù)據(jù)存儲(chǔ)安全應(yīng)從物理安全、運(yùn)行安全、數(shù)據(jù)安全等多方面進(jìn)行考慮，

具體可參考GB/T20271-2006相關(guān)規(guī)定。

13.4.2數(shù)據(jù)傳輸安全

11

數(shù)據(jù)獲取方與數(shù)據(jù)提供方在數(shù)據(jù)交互過(guò)程中，要求采用HTTPS協(xié)議，或者其他具有同等或者更高安

全級(jí)別的傳輸協(xié)議。

13.4.3數(shù)據(jù)防篡改

數(shù)據(jù)提供方與數(shù)據(jù)獲取方應(yīng)加強(qiáng)數(shù)據(jù)安全保障體系建設(shè)，防止數(shù)據(jù)造假、篡改、竊取等事件發(fā)生。

13.4.4數(shù)據(jù)應(yīng)用管理

數(shù)據(jù)獲取方在獲取數(shù)據(jù)后，應(yīng)在規(guī)定范圍內(nèi)使用數(shù)據(jù)，安全地保存數(shù)據(jù)，防止數(shù)據(jù)泄露和濫用。為

保證數(shù)據(jù)完整性，數(shù)據(jù)獲取方可定期對(duì)數(shù)據(jù)進(jìn)行檢查。

12

附錄A-I

（資料性附錄）

安全帽對(duì)接接口請(qǐng)求及響應(yīng)格式示例

A-I.1安全帽獲取配置

安全帽獲取運(yùn)行時(shí)的相關(guān)配置信息。表A-I.1給出了數(shù)據(jù)交互說(shuō)明。

表A-I.1

接口提供方服務(wù)端

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議HTTP

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求模塊名稱(chēng)字符串

請(qǐng)求動(dòng)作名稱(chēng)字符串

設(shè)備id字符串

設(shè)備系統(tǒng)版本號(hào)字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

所屬賬號(hào)id字符串

http接口上報(bào)數(shù)據(jù)的字符串

url

websocket地址字符串

報(bào)警溫度（主板溫度）字符串

關(guān)機(jī)溫度（主板溫度）字符串

脫帽報(bào)警延時(shí)時(shí)間整數(shù)

是否本地錄制字符串0為開(kāi)啟本地錄制，1為不開(kāi)啟本地錄制

監(jiān)控畫(huà)質(zhì)字符串1為標(biāo)清，2為超清

A-I.2設(shè)備登陸

安全帽根據(jù)配置中的ws_url與高速路網(wǎng)云控平臺(tái)進(jìn)行websocket連接，當(dāng)websocket連接成功后，設(shè)備

進(jìn)行登陸操作。表A-I.2給出了數(shù)據(jù)交互說(shuō)明。

表A-I.2

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

設(shè)備id字符串

13

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

用戶id字符串

設(shè)備id字符串

設(shè)備系統(tǒng)版本號(hào)字符串

用戶手機(jī)號(hào)字符串

創(chuàng)建時(shí)間整數(shù)

app上次登陸時(shí)間字符串

安全帽最近登陸時(shí)間字符串

用戶名字符串

姓名字符串

用戶圖像字符串

部門(mén)字符串

角色字符串

圍欄id字符串

所屬賬號(hào)id字符串

sip賬號(hào)id字符串

sip賬號(hào)密碼字符串

sip服務(wù)器url字符串

wss地址字符串

stun服務(wù)器地址字符串

turnserver地址字符串

turnserver賬號(hào)字符串

turnserver對(duì)應(yīng)賬號(hào)密碼字符串

A-I.3設(shè)備上報(bào)信息

安全帽通過(guò)websocket往高速路網(wǎng)云控平臺(tái)上報(bào)實(shí)時(shí)產(chǎn)生的數(shù)據(jù)，高速路網(wǎng)云控平臺(tái)收到后進(jìn)行相關(guān)回應(yīng)。

表A-I.3給出了數(shù)據(jù)交互說(shuō)明。

表A-I.3

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型說(shuō)明

14

請(qǐng)求動(dòng)作名稱(chēng)字符串

電量百分比字符串

電池電壓mV字符串

當(dāng)前角度字符串

當(dāng)前速度字符串

當(dāng)前時(shí)間字符串

定位方式整數(shù)0：基站定位，1：gps定位，2：wifi定位，3：其他

帽子狀態(tài)整數(shù)0：默認(rèn)，1：本地錄制，2：監(jiān)控

佩戴狀態(tài)整數(shù)0：默認(rèn)，1：未佩戴，2：佩戴

信號(hào)強(qiáng)度整數(shù)0-4，依次增強(qiáng)

網(wǎng)絡(luò)類(lèi)型整數(shù)0：未知，1：4G，2：WIFI

圍欄狀態(tài)整數(shù)0：沒(méi)有圍欄，1：圍欄內(nèi)，2：圍欄外

sim卡狀態(tài)整數(shù)0：未知，1：有sim卡，2：沒(méi)有sim卡

內(nèi)存卡狀態(tài)整數(shù)0：未知，1：有內(nèi)存卡，2：沒(méi)有內(nèi)存卡

溫度數(shù)據(jù)字符串

用戶id字符串

緯度字符串

經(jīng)度字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型說(shuō)明

指令名稱(chēng)字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

A-I.4安全帽報(bào)警信息推送

安全帽通過(guò)websocket往高速路網(wǎng)云控平臺(tái)推送報(bào)警信息，高速路網(wǎng)云控平臺(tái)收到后進(jìn)行相關(guān)回應(yīng)。表

A-I.4給出了數(shù)據(jù)交互說(shuō)明。

表A-I.4

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

設(shè)備id字符串

報(bào)警類(lèi)別整數(shù)1：穿戴報(bào)警，2：出圍欄，3：溫度報(bào)警，4：跌落報(bào)警，5：進(jìn)入

圍欄，6：靜默報(bào)警

報(bào)警位置緯度字符串

報(bào)警位置經(jīng)度字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

數(shù)據(jù)返回狀態(tài)字符串

15

狀態(tài)說(shuō)明字符串

A-I.5安全帽緊急呼叫

當(dāng)安全帽按sos的時(shí)候，高速路網(wǎng)云控平臺(tái)返回一個(gè)可用的sip房間號(hào)，設(shè)備會(huì)呼叫進(jìn)入房間進(jìn)行群組視

頻通話。表A-I.5給出了數(shù)據(jù)交互說(shuō)明。

表A-I.5

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

設(shè)備id字符串

所處位置緯度字符串

所處位置經(jīng)度字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

sip房間號(hào)字符串

A-I.6安全帽拍照上報(bào)

安全帽排照后上報(bào)至高速路網(wǎng)云控平臺(tái)，高速路網(wǎng)云控平臺(tái)收到后進(jìn)行相關(guān)回應(yīng)。表A-I.6給出了數(shù)據(jù)交

互說(shuō)明。

表A-I.6

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

設(shè)備id字符串設(shè)備id

圖片文件地址字符串圖片文件地址

所處位置緯度字符串所處位置緯度

所處位置經(jīng)度字符串所處位置經(jīng)度

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

16

A-I.7安全帽對(duì)講發(fā)送語(yǔ)音消息

安全帽將語(yǔ)音消息推送至高速路網(wǎng)云控平臺(tái)，高速路網(wǎng)云控平臺(tái)收到后進(jìn)行相關(guān)回應(yīng)。表A-I.7給出了數(shù)

據(jù)交互說(shuō)明。

表A-I.7

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

語(yǔ)音文件地址字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

A-I.8文件上傳接口

安全帽將圖片、語(yǔ)音和視頻文件上傳至服務(wù)端，服務(wù)端收到后進(jìn)行相關(guān)回應(yīng)。表A-I.8給出了數(shù)據(jù)交互說(shuō)

明。

表A-I.8

接口提供方服務(wù)端

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議HTTP

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求模塊名稱(chēng)字符串

請(qǐng)求動(dòng)作名稱(chēng)字符串

文件內(nèi)容二進(jìn)制流

響應(yīng)數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說(shuō)明字符串

文件存放地址字符串

A-I.9開(kāi)啟推流

安全帽接收到高速路網(wǎng)云控平臺(tái)下發(fā)的指令后開(kāi)啟監(jiān)控。表A-I.9給出了數(shù)據(jù)交互說(shuō)明。

17

表A-I.9

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

rtmp推流地址字符串

A-I.10關(guān)閉推流

安全帽接收到高速路網(wǎng)云控平臺(tái)下發(fā)的指令后關(guān)閉推流。表A-I.10給出了數(shù)據(jù)交互說(shuō)明。

表A-I.10

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

A-I.11開(kāi)啟群組視頻通話

安全帽接收到高速路網(wǎng)云控平臺(tái)下發(fā)的指令后開(kāi)啟群組視頻通話。表A-I.11給出了數(shù)據(jù)交互說(shuō)明。

表A-I.11

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

房間號(hào)字符串

A-I.12開(kāi)啟群組語(yǔ)音通話

安全帽接收到高速路網(wǎng)云控平臺(tái)下發(fā)的指令后開(kāi)啟群組語(yǔ)音通話。表A-I.12給出了數(shù)據(jù)交互說(shuō)明。

表A-I.12

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

18

房間號(hào)字符串

A-I.13播放語(yǔ)音或廣播

安全帽接收到高速路網(wǎng)云控平臺(tái)下發(fā)的指令后播放語(yǔ)音或廣播。表A-I.13給出了數(shù)據(jù)交互說(shuō)明。

表A-I.13

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

語(yǔ)音文件地址字符串

A-I.14獲取安全帽視頻文件列表

高速路網(wǎng)云控平臺(tái)向安全帽下發(fā)獲取視頻文件列表指令。表A-I.14給出了數(shù)據(jù)交互說(shuō)明。

表A-I.14

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

內(nèi)部聯(lián)絡(luò)編號(hào)字符串

A-I.15安全帽上報(bào)文件列表

安全帽向高速路網(wǎng)云控平臺(tái)上報(bào)文件列表。表A-I.15給出了數(shù)據(jù)交互說(shuō)明。

表A-I.15

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

文件名字符串

文件md5校驗(yàn)碼字符串

內(nèi)部聯(lián)絡(luò)編號(hào)字符串

19

A-I.16選擇文件進(jìn)行上傳

高速路網(wǎng)云控平臺(tái)向安全帽下發(fā)上傳文件指令。表A-I.16給出了數(shù)據(jù)交互說(shuō)明。

表A-I.16

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

文件名列表字符串

A-I.17視頻文件上傳成功后上報(bào)

安全帽上傳文件成功后向高速路網(wǎng)云控平臺(tái)上報(bào)。表A-I.17給出了數(shù)據(jù)交互說(shuō)明。

表A-I.17

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

文件名字符串

文件地址字符串

A-I.18獲取wifi列表,往帽子推送如下指令

高速路網(wǎng)云控平臺(tái)向安全帽下發(fā)獲取wifi列表指令。表A-I.18給出了數(shù)據(jù)交互說(shuō)明。

表A-I.18

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

A-I.19安全帽上報(bào)wifi列表

安全帽向高速路網(wǎng)云控平臺(tái)上報(bào)wifi列表。表A-I.19給出了數(shù)據(jù)交互說(shuō)明。

表A-I.19

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

20

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

請(qǐng)求動(dòng)作名稱(chēng)字符串

設(shè)備id字符串

信號(hào)強(qiáng)度整數(shù)

是否有密碼整數(shù)0：無(wú)，1：有

熱點(diǎn)名字符串

是否已經(jīng)連接整數(shù)0：未連接，1：已連接

A-I.20設(shè)置wifi信息

高速路網(wǎng)云控平臺(tái)向安全帽下發(fā)設(shè)置wifi指令。表A-I.20給出了數(shù)據(jù)交互說(shuō)明。

表A-I.20

接口提供方高速路網(wǎng)云控平臺(tái)

接口請(qǐng)求方安全帽設(shè)備

請(qǐng)求協(xié)議WS

請(qǐng)求數(shù)據(jù)數(shù)據(jù)類(lèi)型備注

指令名稱(chēng)字符串

請(qǐng)求動(dòng)作名稱(chēng)字符串

wifi連接密碼字符串wifi未啟用時(shí)可為空

熱點(diǎn)名字符串wifi未啟用時(shí)可為空

連接或斷開(kāi)字符串0：斷開(kāi)，1：連接

21

附錄A-II

（資料性附錄）

錐桶對(duì)接接口請(qǐng)求及響應(yīng)格式示例

A-II.1通訊方式

通信協(xié)議采用TCP或UDP方式，高速路網(wǎng)云控平臺(tái)作為服務(wù)器，錐桶設(shè)備終端作為客戶端。當(dāng)數(shù)據(jù)通信鏈

路異常時(shí)，客戶端可以采用SMS消息方式進(jìn)行通信。

A-II.2數(shù)據(jù)類(lèi)型

協(xié)議消息中使用的數(shù)據(jù)類(lèi)型見(jiàn)表A-II.2。

表A-II.2

數(shù)據(jù)類(lèi)型描述及要求

BYTE無(wú)符號(hào)單字節(jié)整型（字節(jié)，8位）

WORD無(wú)符號(hào)雙字節(jié)整型（字節(jié)，16位）

DWORD無(wú)符號(hào)四字節(jié)整型（雙字，32位）

BYTE[n]n字節(jié)

BCD[n]8421碼，n字節(jié)

STRINGGBK編碼，若無(wú)數(shù)據(jù)則置空

A-II.3傳輸規(guī)則

字節(jié)（BYTE）的傳輸約定：按照字節(jié)流的方式傳輸。

字（WORD）的傳輸約定：先傳遞高8位，再傳遞低8位。

雙字（DWORD）的傳輸約定：先傳遞高24位，然后傳遞高16位，再傳遞高8位，最后傳遞低8位。

A-II.4請(qǐng)求應(yīng)答消息對(duì)照

請(qǐng)求應(yīng)答消息對(duì)照見(jiàn)表A-II.4。

表A-II.4

請(qǐng)求消息請(qǐng)求類(lèi)型應(yīng)答消息應(yīng)答類(lèi)型

終端注冊(cè)上行終端注冊(cè)應(yīng)答下行

終端鑒權(quán)上行平臺(tái)通用應(yīng)答下行

位置信息匯報(bào)上行平臺(tái)通用應(yīng)答下行

心跳包上行平臺(tái)通用應(yīng)答下行

設(shè)置終端參數(shù)下行終端通用應(yīng)答上行

查詢終端參數(shù)下行查詢終端參數(shù)應(yīng)答上行

查詢指定終端參數(shù)下行查詢終端參數(shù)應(yīng)答上行

查詢終端屬性下行查詢終端屬性應(yīng)答上行

下發(fā)終端升級(jí)包下行終端通用應(yīng)答上行

22

終端升級(jí)結(jié)果應(yīng)答上行

位置信息查詢下行位置信息查詢應(yīng)答上行

A-II.5功能描述

1.終端注冊(cè)/注銷(xiāo)：終端在未注冊(cè)狀態(tài)下，應(yīng)首先進(jìn)行注冊(cè)，注冊(cè)成功后終端獲得鑒權(quán)碼并進(jìn)行保存，鑒

權(quán)碼在終端登錄時(shí)使用。終端拆除或更換終端前，終端應(yīng)該執(zhí)行注銷(xiāo)操作。

2.終端鑒權(quán)：終端注冊(cè)后每次在與服務(wù)器建立連接后，應(yīng)立即進(jìn)行鑒權(quán)。鑒權(quán)成功前終端不得發(fā)送其它

消息。終端通過(guò)發(fā)送終端鑒權(quán)消息進(jìn)行鑒權(quán)，服務(wù)器回復(fù)平臺(tái)通用應(yīng)答消息。

3.位置信息匯報(bào)：終端根據(jù)參數(shù)設(shè)定周期性發(fā)送位置信息匯報(bào)消息。根據(jù)參數(shù)控制，終端在判斷拐彎時(shí)

可發(fā)送位置信息匯報(bào)消息。

4.終端報(bào)警：終端判斷滿足報(bào)警條件時(shí)發(fā)送位置信息匯報(bào)消息，在位置匯報(bào)消息中設(shè)置相應(yīng)的報(bào)警標(biāo)志，

平臺(tái)可通過(guò)回復(fù)平臺(tái)通用應(yīng)答消息進(jìn)行報(bào)警處理。各報(bào)警類(lèi)型見(jiàn)位置信息匯報(bào)消息體中的描述。報(bào)警標(biāo)志

維持至報(bào)警條件解除的報(bào)警，在報(bào)警條件解除后應(yīng)立即發(fā)送位置信息匯報(bào)消息，清除相應(yīng)的報(bào)警標(biāo)志。

A-II.6消息格式說(shuō)明

每條消息由標(biāo)識(shí)位、消息頭、消息體、校驗(yàn)碼組成，標(biāo)記一條消息的開(kāi)始和結(jié)束，消息結(jié)構(gòu)見(jiàn)圖A-II.7。

圖A-II.6

標(biāo)識(shí)位消息頭消息體校驗(yàn)碼標(biāo)識(shí)位

A-II.7消息頭

具體消息頭內(nèi)容詳見(jiàn)表A-II.7。

表A-II.7

數(shù)據(jù)類(lèi)型備注

消息IDWORD

消息體長(zhǎng)度WORD表示消息體長(zhǎng)度

設(shè)備imeiBCD[6]設(shè)備的唯一標(biāo)識(shí)

消息流水號(hào)WORD按發(fā)送順序從0開(kāi)始循環(huán)累加換算成十進(jìn)制位四位十進(jìn)制數(shù)

A-II.8終端注冊(cè)消息體

終端注冊(cè)消息體內(nèi)容詳見(jiàn)表A-II.8。

表A-II.8

數(shù)據(jù)類(lèi)型備注

省域IDWORD標(biāo)示終端安裝所在的省域，0保留，由平臺(tái)取默認(rèn)值。省域ID采用BG/T2260中規(guī)

23

定的行政區(qū)劃代碼6位中前兩位

市縣域IDWORD標(biāo)示終端安裝所在的市域，0保留，由平臺(tái)取默認(rèn)值。市縣域ID采用BG/T2260中

規(guī)定的行政區(qū)劃代碼6位中后四位

制造商IDBYTE[5]終端制造商編碼

終端型號(hào)BYTE[20]此終端型號(hào)由制造商自行定義

終端IDBYTE[7]由大寫(xiě)字母和數(shù)字組成，此終端ID由制造商自行定義

A-II.9終端注冊(cè)應(yīng)答消息體

終端注冊(cè)應(yīng)答消息體內(nèi)容詳見(jiàn)表A-II.9。

表A-II.9

數(shù)據(jù)類(lèi)型備注

應(yīng)答流水號(hào)WORD對(duì)應(yīng)的終端注冊(cè)消息的流水號(hào)

結(jié)果BYTE0：成功；1：車(chē)輛已被注冊(cè)；2：數(shù)據(jù)庫(kù)無(wú)該車(chē)輛；3：終端已被注冊(cè)；4：數(shù)據(jù)庫(kù)中

無(wú)該終端

鑒權(quán)碼STRING只有在成功后才有該字段

A-II.10終端鑒權(quán)消息體

終端鑒權(quán)消息體內(nèi)容詳見(jiàn)表A-II.10。

表A-II.10

數(shù)據(jù)類(lèi)型備注

鑒權(quán)碼STRING終端重連后上報(bào)鑒權(quán)碼

A-II.11終端鑒權(quán)服務(wù)器通用應(yīng)答消息體

終端鑒權(quán)服務(wù)器通用應(yīng)答消息體內(nèi)容詳見(jiàn)表A-II.11。

表A-II.11

數(shù)據(jù)類(lèi)型備注

應(yīng)答流水號(hào)WORD對(duì)應(yīng)的終端消息的流水號(hào)

應(yīng)答IDWORD對(duì)應(yīng)的終端消息的ID

結(jié)果BYTE0：成功/確認(rèn)；1：失??；2：消息有誤；3：不支持；4：報(bào)警處理確認(rèn)

A-II.12終端心跳消息體

終端心跳消息體為空。

A-II.13終端心跳服務(wù)器通用應(yīng)答消息體

24

終端心跳服務(wù)器通用應(yīng)答消息體內(nèi)容詳見(jiàn)表A-II.13。

表A-II.13

數(shù)據(jù)類(lèi)型備注

應(yīng)答流水號(hào)WORD對(duì)應(yīng)的終端心跳消息的流水號(hào)

應(yīng)答IDWORD對(duì)應(yīng)的終端心跳消息ID

結(jié)果BYTE0：成功/確認(rèn)；1：失敗；2：消息有誤；3：不支持；4：報(bào)警處理確認(rèn)

A-II.14位置信息匯報(bào)消息體

消息體內(nèi)發(fā)送設(shè)備正常工作時(shí)的相關(guān)參數(shù)，如經(jīng)緯度信息、設(shè)備報(bào)警狀態(tài)等信息，消息體內(nèi)容詳見(jiàn)表

A-II.14。

表A-II.14

數(shù)據(jù)類(lèi)型備注

報(bào)警DWORD報(bào)警標(biāo)識(shí)

狀態(tài)DWORD狀態(tài)標(biāo)識(shí)

緯度DWORD緯度標(biāo)識(shí)，精確到百萬(wàn)分之一度

經(jīng)度DWORD經(jīng)度標(biāo)識(shí)，精確到百萬(wàn)分之一度

高程WORD海拔高度，單位為米（m）

速度WORD移動(dòng)速度，單位為km/h

方向WORD朝向，取值為0-359，正北為0，順時(shí)針

時(shí)間BCD[6]匯報(bào)時(shí)間，格式為YY-MM-DD-hh-mm-ss（GMT+8時(shí)間）

A-II.15位置信息服務(wù)器通用應(yīng)答消息體

位置信息服務(wù)器通用應(yīng)答消息體內(nèi)容詳見(jiàn)表A-II.15。

表A-II.15

數(shù)據(jù)類(lèi)型備注

應(yīng)答流水號(hào)WORD對(duì)應(yīng)的終端位置消息的流水號(hào)

應(yīng)答