DB3305T 252-2022 物聯(lián)中臺接入與數(shù)據(jù)轉發(fā)技術規(guī)范

1DB3305湖州市市場監(jiān)督管理局發(fā)布I 1 1 1 3 3 9 本標準旨在指導湖州市物聯(lián)中臺物聯(lián)感知體系規(guī)劃、建設及改造，夯實全域感知的基中移物聯(lián)網(wǎng)有限公司、中國移動通信集團浙江有限公司湖州分公1物聯(lián)中臺接入與數(shù)據(jù)轉發(fā)技術規(guī)范GB/T36951-2018信息安全技術物聯(lián)網(wǎng)感知終端應用安全技術GB/T38637.2-2020物聯(lián)網(wǎng)感知控制設備接入第2部分：數(shù)據(jù)管理一接入和集中管理，向上面向第三方應用系統(tǒng)提供數(shù)據(jù)推送以及API接口服務，實現(xiàn)物聯(lián)數(shù)據(jù)統(tǒng)一標準2應用開發(fā)者applicationde3第三方平臺thethird-partypl4縮略語API：應用程序接口（ApplicationProgrammingInterface）CoAP：受約束的應用協(xié)議（ConstrainedApplicationProtHTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecIETF：國際互聯(lián)網(wǎng)工程任務組（TheInternetEngineeJSON：對象簡譜（JavaScriptObjectNoMQTT：消息隊列遙測傳輸（MessageQueueTelemetOMA：開放移動聯(lián)盟（OpenMobileAllREST：表述性狀態(tài)傳遞（RepresentationalStateTraUDP：用戶數(shù)據(jù)包協(xié)議（UserDatagramProtocoURI：統(tǒng)一資源標識符（UniformResourceIdentif5.1總體接入框架5.1.1總體接入框架應包含感知層（與總體技術要求）、網(wǎng)絡層、平臺層、應用4應用層平臺層感知層應用層平臺層感知層數(shù)字接入傳感器|智能網(wǎng)關|直連終端|…數(shù)字文化系統(tǒng)中臺運維機關設備管理數(shù)字社會數(shù)字經(jīng)濟5.1.2感知層主要包括生態(tài)環(huán)境、農(nóng)村農(nóng)業(yè)、交通運輸、市政、管廊等場景的感知終端。5.1.3網(wǎng)絡層主要包括實現(xiàn)感知層到平臺層數(shù)據(jù)傳輸?shù)纳逃脗鬏斁W(wǎng)絡或專網(wǎng)。5.1.4平臺層是物聯(lián)中臺，提供感知終端協(xié)議適配、設備管理、數(shù)據(jù)轉發(fā)、運維監(jiān)控等功能。5.1.5應用層主要提供各種物聯(lián)網(wǎng)應用服務。應用層宜基于平臺層數(shù)據(jù)轉發(fā)等服務設計、構建物聯(lián)網(wǎng)應用。5.2.1網(wǎng)絡要求——上報網(wǎng)絡信號強度功能(對于用無線方式接入的設備)。55.3接入流程5.3.1概述應用層應用層物聯(lián)中臺感知層協(xié)議適配平臺層網(wǎng)絡層設備接入的第一步是創(chuàng)建產(chǎn)品。產(chǎn)品為同種設備類型，產(chǎn)品下的設備擁有相同的物模型(功能)、5.3.3設置物模型5.3.4添加設備物理設備要連接到平臺，應先在物聯(lián)中臺創(chuàng)建設備，并獲取連接到物聯(lián)中5.3.5協(xié)議適配按照不同的接入方式應通過協(xié)議適配開發(fā)或配置打通感知終端和物聯(lián)中臺6DB3305/T252—2022設備應通過有線傳輸方式或無線傳輸方式(蜂窩網(wǎng)、wifi等)直接連接到物聯(lián)中臺?！兄K端功能單一，分布分散，獨立使用；——對時延要求不高的業(yè)務應用場景；——已建項目相關感知終端已采用直連方式接入業(yè)務平臺的情況。網(wǎng)絡層感知層數(shù)字網(wǎng)絡層感知層數(shù)字文化物聯(lián)中臺數(shù)字數(shù)字經(jīng)濟圖3設備直連接入示意圖.2協(xié)議要求在正常通信階段，采用設備直連接入方式的感知終端應使用下列方式中的至少一種方式，完成感知終端與物聯(lián)中臺的數(shù)據(jù)交換：——基于無連接的CoAP實時通信；.2.1MQTT協(xié)議接入.2.1.1物聯(lián)中臺應支持終端廠商(開發(fā)者)使用標準MQTT協(xié)議接入設備。.2.1.2MQTT協(xié)議通過交換預定義的MQTT控制報文來通信，MQTT控制報文由固定報頭、可變報頭及有效載荷三部分組成。.2.2CoAP協(xié)議接入.2.2.1物聯(lián)中臺應支持終端廠商(開發(fā)者)使用標準CoAP協(xié)議接入設備。.2.2.2CoAP協(xié)議是IETF提出的一種面向網(wǎng)絡的協(xié)議，采用了與HTTPS類似的特征，核心內(nèi)容為資源抽象、REST式交互以及可擴展的頭選項等。.2.3LwM2M協(xié)議接入.2.3.1物聯(lián)中臺應支持終端廠商(開發(fā)者)使用標準LwM2M協(xié)議接入設備。.2.3.2LwM2M是OMA組織制定的輕量化的M2M協(xié)議。LwM2M定義了三個邏輯實體：——LwM2MServer服務器；7DB3305/T252—2022——LwM2MClient客戶端，負責執(zhí)行服務器的命令和上報執(zhí)行結果；.2.3.3在三個邏輯實體之間有4個邏輯接口：——DeviceDiscoveryandRegistration:客戶端注冊到服務器并通知服務器客戶端所支持的能——Bootstrap:BootstrapServer配置Client;——DeviceManagementandServiceEnablement:指令發(fā)送和接收；——InformationReporting:上報其資源信息。網(wǎng)關接入對于感知終端功能相對復雜，分布較集中，設備自組網(wǎng)的業(yè)務應用場景或已建項目相關感知終端已使用物聯(lián)網(wǎng)感知層網(wǎng)關(智能網(wǎng)關、網(wǎng)絡控制器等)接入業(yè)務平臺的情況，要求相關物聯(lián)網(wǎng)感知終端在本地接入物聯(lián)網(wǎng)感知層網(wǎng)關，物聯(lián)網(wǎng)感知層網(wǎng)關應通過有線傳輸方式或無線傳輸方式(無線蜂窩網(wǎng)、LoRa、wifi等)接入物聯(lián)中臺，見圖4。智能網(wǎng)關感知設備數(shù)字政府感知層圖4網(wǎng)關接入示意圖平臺接入.1對于已建項目中涉及感知終端的已建系統(tǒng)因設備、網(wǎng)關不適于二次改造或有特殊行業(yè)要求的物聯(lián)終端(如應急安全場景等),應采用平臺接入方式同步物聯(lián)數(shù)據(jù)至物聯(lián)中臺。.2基于物聯(lián)中臺企業(yè)融合模塊，通過HTTPS的方式對第三方平臺的數(shù)據(jù)進行抽取、分析，然后將處理后的數(shù)據(jù)上報給物聯(lián)中臺，最終實現(xiàn)設備數(shù)據(jù)的平滑接入，見圖5。8應用層平臺層網(wǎng)絡層感知層數(shù)字應用層平臺層網(wǎng)絡層感知層數(shù)字經(jīng)濟物聯(lián)中臺企業(yè)融合模塊第三方平臺感知設備黨政機關數(shù)字政府數(shù)字文化數(shù)字社會數(shù)字法治a)第三方平臺提供API服務，企業(yè)融合模塊通過定時器定期調用其API,獲取設備數(shù)據(jù)；b)企業(yè)融合模塊提供API服務，第三方平臺定期將設備數(shù)據(jù)通過API的形式上報到協(xié)議適配服務。c)在實際操作中，只需選用任意一種對接方式即可。.5企業(yè)融合模塊從第三方平臺獲取的是原始的JSON消息，應轉換為物聯(lián)中臺定義的物模型格.6企業(yè)融合模塊根據(jù)收到消息的種類，調用提供的不同API,對消息進行處理。最終調用內(nèi)部的MQTT客戶端，將消息通過MQTT協(xié)議上傳到物聯(lián)中臺。.7在平臺對平臺方案中，企業(yè)融合模塊與物聯(lián)中臺為單向通信。方向：第三方平臺一>企業(yè)融合模塊一>物聯(lián)中臺。邊緣物聯(lián)網(wǎng)平臺接入對于網(wǎng)絡較為封閉，感知終端專業(yè)化程度高或安全要求等級較高，有其它需要在本地使用感知數(shù)據(jù)的業(yè)務應用平臺的場景，或在本地有大流量、低時延、本地自治的應用場景，如視頻監(jiān)控、圖像識別、即時應急處理等，要求部署邊緣物聯(lián)網(wǎng)平臺，在本地進行感知終端接入，提供物聯(lián)網(wǎng)相關能力服務，同時與物聯(lián)中臺對接進行通訊，見圖6。9平臺層網(wǎng)絡層感知層經(jīng)濟物聯(lián)中臺智能網(wǎng)關政府法治圖6邊緣物聯(lián)網(wǎng)平臺接入示意圖5.3.6設備調試應通過設備調試功能進行數(shù)據(jù)交互調試，查看設備實時日志，進行設備功能數(shù)據(jù)驗證。6數(shù)據(jù)轉發(fā)6.1轉發(fā)方式6.1.1物聯(lián)中臺應支持應用開發(fā)者將感知終端數(shù)據(jù)通過平臺數(shù)據(jù)推送、主動調取公開API等功能將數(shù)據(jù)轉發(fā)給經(jīng)過授權且對應的感知終端應用。6.1.2平臺數(shù)據(jù)轉發(fā)應提供以下兩種方式：1)數(shù)據(jù)推送(HTTPS)。HTTPS推送用于實現(xiàn)物聯(lián)中臺與第三方平臺之間的單向數(shù)據(jù)通信。物聯(lián)中臺作為客戶端，通過HTTPS請求方式，將平臺下設備數(shù)據(jù)推送給第三方平臺應用服務器。2)主動調取(公開API)。物聯(lián)中臺提供公開API,用戶通過對應密鑰鑒權后，能調取功能豐富的API,能實現(xiàn)消息推送，消息分發(fā)等功能。6.2數(shù)據(jù)推送標準(HTTPS)數(shù)據(jù)推送服務(HTTPS)應包括實例創(chuàng)建、實例驗證、規(guī)則配置、消息推送4個步驟。業(yè)務流程如圖7所示：法治物聯(lián)中臺實例創(chuàng)建實例驗證規(guī)則配置燃氣表應用層平臺層網(wǎng)絡層感知層溫度傳感器黨政機關智能網(wǎng)關圖7數(shù)據(jù)推送服務使用流程6.2.2實例創(chuàng)建每個實例對應一個HTTPS的推送配置實例。應用開發(fā)者需要在物聯(lián)中臺創(chuàng)建實例，需要配置參數(shù)包括：推送地址，Token,消息加密方式。6.2.3實例驗證物聯(lián)中臺服務器應向配置的服務器地址發(fā)送HTTPSGET請求，進行地址有效性驗證，請求形式示例如下：https://url?msg=xxx&nonce=xxx&signatu第三方平臺應用服務器收到請求后，應通過signature參數(shù)字段對請求進行校驗。若確認此次GET請求來自物聯(lián)中臺，需在響應中原樣返回msg參數(shù)，實例驗證才能通過，否則驗證失敗，實例配置不生效。6.2.4規(guī)則配置應用開發(fā)者應在平臺規(guī)則引擎模塊自定義規(guī)則，對項目下設備數(shù)據(jù)進行篩選過濾，以實現(xiàn)數(shù)據(jù)轉發(fā)至物聯(lián)中臺通信組件。6.2.5消息推送物聯(lián)中臺應支持設備生命周期、設備物模型等數(shù)據(jù)推送。當需推送數(shù)據(jù)通過平臺合法性校驗入庫以后基于數(shù)據(jù)推送服務以JSON形式置于HTTPS請求中的body部分并推送給第三方平臺應用服務HTTPS推送物聯(lián)中臺服務平臺層否網(wǎng)絡層感知層是信息溫度傳應用層燃氣表圖8推送數(shù)據(jù)流轉流程配置推送實例時，如果選擇消息推送方式為安全模式，則平臺應對消息msg進行加密處理，應用服務器收到數(shù)據(jù)時，需通過生成密鑰進行解密操作。6.3公開API接口標準6.3.1API調用說明物聯(lián)中臺應提供項目、設備、服務等云端API,配合API接口文檔幫助應用開發(fā)者快速開發(fā)應用，滿足場景業(yè)務需求。6.3.2公共請求說明API接口請求參數(shù)應包括公共參數(shù)和自定義業(yè)務參數(shù)兩部分。公共請求參數(shù)是調用每個API時都需要攜帶的請求參數(shù)，包括服務命名空間、接口名稱、版本信息。自定義業(yè)務參數(shù)由各接口定義，根據(jù)調用方法不同，需要將參數(shù)攜帶至請求路徑或者請求體中。API接口公共參數(shù)調用如下所示：https://xxxxxx/{namespace}?action=xxxx&ve物聯(lián)中臺應對API調用方進行資源權限校驗，使用API時，需要在請求Header中攜帶統(tǒng)一的安全鑒權信息。6.3.4安全鑒權機制version=2020-05-29&res=userid%2F38055&et=1623982416&method=sha1&sign=S04GcvafYIjtAsign的生成算法為:sign=base64(hmac_<method>(base64decode(AccessKey),utf-8(Strin），式訪問,使用主用戶的AccessKey，如果訪問資源以