DB32T 4978-2024 農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入技術(shù)規(guī)范

ICS65.020.01CCSB07江蘇省地方標(biāo)準(zhǔn)DB32/T4978—2024農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入技術(shù)規(guī)范Accesstechnicalspecificationsforagriculturalinternetofthingsinfrastructure2024-12-27發(fā)布 2025-01-27實(shí)施江蘇省市場(chǎng)監(jiān)督管理局 發(fā) 布中國(guó)標(biāo)準(zhǔn)出版社 出 版DB32/T4978—2024目 次前言 Ⅲ范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1接入范圍 2接入來源 2來源主體 3接入流程 3注冊(cè)認(rèn)證 3接入調(diào)試 3接收存儲(chǔ) 4監(jiān)測(cè)運(yùn)維 4對(duì)接流程 4技術(shù)要求 4接入方式 4接口要求 5消息要求 6套接字要求 7數(shù)據(jù)格式 7訪問控制 10管理方式和要求 11參數(shù)標(biāo)識(shí)規(guī)范 118.1 通則 11接入?yún)?shù)標(biāo)識(shí)符 11接入?yún)?shù)名稱 11接入?yún)?shù)英文標(biāo)識(shí) 12接入?yún)?shù)度量單位 12有效性標(biāo)識(shí) 12安全要求 12基本要求 12訪問控制 13ⅠDB32/T4978—2024安全管理機(jī)制 13附錄資料）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入基礎(chǔ)信息參考 14附錄資料）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入接口示例 15附錄資料）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入?yún)?shù)標(biāo)識(shí)示例 18參考文獻(xiàn) 20ⅡDB32/T4978—2024前 言本文件按照GB/T1.1—202標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)的規(guī)起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省農(nóng)業(yè)農(nóng)村廳提出、歸口并組織實(shí)施。智慧農(nóng)業(yè)研究院有限公司ⅢDB32/T4978—2024農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入技術(shù)規(guī)范范圍本文件規(guī)定了農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施在農(nóng)業(yè)生產(chǎn)環(huán)節(jié)監(jiān)測(cè)數(shù)據(jù)的接入范圍、接入流程、技術(shù)要求、參數(shù)標(biāo)識(shí)規(guī)范和安全要求。本文件適用于江蘇省農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施與各類農(nóng)業(yè)物聯(lián)網(wǎng)平臺(tái)或應(yīng)用系統(tǒng)對(duì)接接入和集成。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文包括所有的修改單適用于本文件。GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T38637.1 物聯(lián)網(wǎng)感知控制設(shè)備接入 第1部分總體要求GB/T38637.2 物聯(lián)網(wǎng)感知控制設(shè)備接入 第2部分?jǐn)?shù)據(jù)管理要GB/T41187 農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用服務(wù)術(shù)語和定義下列術(shù)語和定義適用于本文件。農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施 agriculturalinternetofthingsinfrastructure各類農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備、智能化裝備和信息化基礎(chǔ)設(shè)施等。注：不包含農(nóng)機(jī)和無人機(jī)。提供方 provider產(chǎn)生農(nóng)業(yè)監(jiān)測(cè)數(shù)據(jù)的各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。接收方 receiver接收和存儲(chǔ)農(nóng)業(yè)物聯(lián)網(wǎng)監(jiān)測(cè)數(shù)據(jù)的各類物聯(lián)網(wǎng)平臺(tái)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫。農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái) agriculturalandruralbigdataplatform整合多渠道農(nóng)業(yè)數(shù)據(jù)，引入數(shù)據(jù)挖掘展現(xiàn)技術(shù)，以專業(yè)分析為導(dǎo)向，面向農(nóng)業(yè)相關(guān)人員提供數(shù)據(jù)查詢、在線分析、共享交流等應(yīng)用服務(wù)的數(shù)據(jù)管理平臺(tái)?？s略語下列縮略語適用于本文件。ABACAttribute?BasedAccessContro）1DB32/T4978—2024APIApplicationProgrammingInterfac）HLSHTTP的流媒體傳輸協(xié)議HTTPLivestreamin）HTMLHyperTextMarkupLanguag）HTTPHypertextTransferProtoco）HTTPS：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）IP：因特網(wǎng)協(xié)議（InternetProtocol）JSONJavaScriptObjectNotatio）MQMessageQueu）RBACRole?BasedAccessContro）RESTRepresentationalStateTransfe）RTMPRealTimeMessagingProtoco）SOAPSimpleObjectAccessProtoco）URLUniformResourceIdentifie）UTF?8Unicode的可變長(zhǎng)度字符編碼8?bitUnicodeTransformationForma）XMLExtensibleMarkupLanguag）接入范圍接入來源種植業(yè)類，其接入來源應(yīng)包括但不限于：——多光譜采集終端、高光譜采集終端、熱紅外儀；——小型田間氣象觀測(cè)站；——土壤墑情儀、土壤養(yǎng)分檢測(cè)儀、土壤理化指標(biāo)監(jiān)測(cè)設(shè)備、積溫積光儀等；——孢子捕捉儀、蟲情測(cè)報(bào)儀等；——高清攝像頭；——農(nóng)產(chǎn)品質(zhì)量安全檢測(cè)設(shè)備；——智能灌溉設(shè)備、植保設(shè)備；——種植業(yè)中農(nóng)資、農(nóng)產(chǎn)品、溯源等應(yīng)用的智能化設(shè)備。畜牧業(yè)——環(huán)境監(jiān)測(cè)傳感器、小型氣象監(jiān)測(cè)站等；——個(gè)體電子識(shí)別設(shè)備、個(gè)數(shù)盤點(diǎn)設(shè)備、體重體尺自動(dòng)監(jiān)測(cè)設(shè)備、生產(chǎn)運(yùn)行狀態(tài)監(jiān)測(cè)設(shè)備等；——智能飼喂機(jī)、料塔稱重設(shè)備、數(shù)字化水表等；——體溫監(jiān)測(cè)設(shè)備、生物安全防控設(shè)備等；——性能測(cè)定設(shè)備、體型測(cè)定設(shè)備、發(fā)情檢測(cè)設(shè)備、公母鑒別設(shè)備等；——音視頻監(jiān)控設(shè)備；——畜牧業(yè)中農(nóng)資、溯源等應(yīng)用的智能化設(shè)備。2DB32/T4978—2024漁業(yè)主要分為池塘養(yǎng)殖、陸基工廠循環(huán)水養(yǎng)殖、海水網(wǎng)箱養(yǎng)殖、魚菜共生等類別，其接入來源應(yīng)包括但不限于：——小型氣象觀測(cè)站、水質(zhì)參數(shù)監(jiān)測(cè)設(shè)備、尾水監(jiān)測(cè)站等；——精準(zhǔn)投餌、智能捕撈、尾水處理等設(shè)備；——水下移動(dòng)巡檢、遠(yuǎn)程診斷等設(shè)備；——魚群計(jì)數(shù)裝備、智能投飼裝備；——高清攝像頭、水面無死角攝像、水下高清晰視頻成像設(shè)備；——漁業(yè)中農(nóng)資、農(nóng)產(chǎn)品、溯源等應(yīng)用的智能化設(shè)備。設(shè)施農(nóng)業(yè)主要分為蔬菜品類、花卉品類、食用菌品類等類別，其接入來源應(yīng)包括但不限于：——室外氣象站、環(huán)境監(jiān)測(cè)傳感器、莖流及葉面溫度傳感器、濕度生理檢測(cè)傳感器等；——土壤或栽培基質(zhì)墑情儀、養(yǎng)分檢測(cè)儀、土壤理化指標(biāo)監(jiān)測(cè)設(shè)備、積溫積光儀；——高光譜采集終端、熱紅外儀；——加溫/降溫設(shè)備、遮陽設(shè)備、加濕設(shè)備、補(bǔ)光設(shè)備、通風(fēng)設(shè)備、二氧化碳補(bǔ)充等數(shù)字化設(shè)備；——智能化播種育苗設(shè)備；——水肥一體化設(shè)備、智能灌溉設(shè)備；——植保設(shè)備；——高清攝像頭；——設(shè)施農(nóng)業(yè)中農(nóng)資、農(nóng)產(chǎn)品、溯源等應(yīng)用的智能化設(shè)備。來源主體農(nóng)業(yè)物聯(lián)網(wǎng)接入來源主體應(yīng)包括：農(nóng)業(yè)生產(chǎn)經(jīng)營(yíng)主體；農(nóng)業(yè)信息技術(shù)企業(yè)及物聯(lián)網(wǎng)設(shè)備廠商；社會(huì)化服務(wù)組織；高校及科研院所；農(nóng)業(yè)技術(shù)推廣部門。接入流程注冊(cè)認(rèn)證農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供方應(yīng)準(zhǔn)備接入設(shè)施的基礎(chǔ)信息，并申請(qǐng)接入自有物聯(lián)網(wǎng)軟件平臺(tái)或第三方在線填報(bào)審批或郵件審批形式，接入設(shè)施的基礎(chǔ)信息表見附錄A。接入調(diào)試農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方授權(quán)接入，并與提供方確定接入方式，具體接入方式和技術(shù)要求見第6章~第8章。3DB32/T4978—2024接收存儲(chǔ)農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方按接入方式要求接收數(shù)據(jù)并進(jìn)行存儲(chǔ)。監(jiān)測(cè)運(yùn)維農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方應(yīng)在安全要求規(guī)范下實(shí)時(shí)對(duì)接入的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施進(jìn)行監(jiān)測(cè)，應(yīng)及時(shí)反饋各類異常信息給提供方，提供方應(yīng)對(duì)接入的基礎(chǔ)設(shè)施進(jìn)行定期維護(hù)保障。對(duì)接流程農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施對(duì)接流程如圖1所示。圖1 農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入流程技術(shù)要求接入方式接口方式用于各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備通過HTTP/HTTPSWebService等通用應(yīng)用層傳輸協(xié)議接入到各類物聯(lián)網(wǎng)平臺(tái)或應(yīng)用系統(tǒng)。接口數(shù)據(jù)接入方式采用HTTP/HTTPS和WebService：a）HTTP/HTTPS接口：遵守HTTP/HTTPS協(xié)議，請(qǐng)求報(bào)文為key?value形式，返回?cái)?shù)據(jù)應(yīng)統(tǒng)一4DB32/T4978—2024為JSON格式；農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)平臺(tái)“蘇農(nóng)云應(yīng)使用該接入方式；b）WebService接口：遵守SOAP協(xié)議，請(qǐng)求報(bào)文和返回報(bào)文統(tǒng)一為XML格式；在平臺(tái)級(jí)規(guī)?；r(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施集成場(chǎng)景下，應(yīng)使用該接入方式。消息方式用于各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備通過MQTTJMS等通用發(fā)布/訂閱消息傳遞協(xié)議接入到各級(jí)物聯(lián)網(wǎng)平臺(tái)和應(yīng)用系統(tǒng)。其中：發(fā)布者：應(yīng)為各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備；訂閱者：各類物聯(lián)網(wǎng)平臺(tái)及應(yīng)用系統(tǒng)；在低帶寬和不穩(wěn)定的網(wǎng)絡(luò)環(huán)境場(chǎng)景下，應(yīng)使用該接入方式。套接字方式用于各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備通過socket傳遞協(xié)議接入到設(shè)備自有應(yīng)用軟件或平臺(tái)。其中傳遞數(shù)據(jù)包采用MODBUS格式。在對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備具有控制需求的場(chǎng)景下，應(yīng)使用該接入方式。接口要求編碼采用API接口技術(shù)的數(shù)據(jù)接入方式“UTF-8格式編碼，采用的HTTP/HTTPS接口方式接入數(shù)據(jù)的各個(gè)數(shù)據(jù)接收方應(yīng)提供標(biāo)準(zhǔn)REST風(fēng)格數(shù)據(jù)接口以供數(shù)據(jù)接入使用。請(qǐng)求使用HTTP/HTTPS接口方式對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)監(jiān)測(cè)數(shù)據(jù)進(jìn)行接入，數(shù)據(jù)接收方的接收地址格式應(yīng)滿足以下要求。——訪問地址格式為：http//<IP地址或域名<端口>/ExampleSystem/catalogbaseREST方式的數(shù)據(jù)請(qǐng)求地址要求見表1。表1 HTTP數(shù)據(jù)請(qǐng)求地址規(guī)范序號(hào)動(dòng)作前綴備注1獲取gethttp//<IP地址><端口>/ExampleSystem/catalogbase/get{XXX}2新增addhttp//<IP地址><端口>/ExampleSystem/catalogbase/add{XXX}3修改updatehttp//<IP地址><端口>/ExampleSystem/catalogbase/update{XXX}4保存savehttp//<IP地址><端口>/ExampleSystem/catalogbase/save{XXX}5刪除deletehttp//<IP地址><端口>/ExampleSystem/catalogbase/delete{XXX}6上傳uploadhttp//<IP地址><端口>/ExampleSystem/catalogbase/upload{XXX}7發(fā)送sendhttp//<IP地址><端口>/ExampleSystem/catalogbase/send{XXX}——參數(shù)形式：parameter1=value1parameter2=value2；5DB32/T4978—2024requestBody‘key1：value1，key2：value2?！涌谝笳f明：接口要求說明見表2，具體接口示例參考附錄B。表2 HTTP/HTTPS接口要求說明序號(hào)接口屬性屬性說明1請(qǐng)求地址http//.../api/newData2接口描述通用統(tǒng)一接收，只接收單表單行數(shù)據(jù)，接口會(huì)執(zhí)行增加，修改，刪除數(shù)據(jù)操作3請(qǐng)求方式Post4參數(shù)JSON格式5Content?Type：application/json6字段說明表的含義、字段含義、字段類型7返回格式{successfalse“messageXXX}8更新周期實(shí)時(shí)9更新策略增量10授權(quán)方式分配apikeyapisecuritytoken；數(shù)字簽名sign消息要求通則采用MQ消息隊(duì)列對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施進(jìn)行接入時(shí)應(yīng)統(tǒng)一采用發(fā)布/訂閱模式，宜使用MQTT協(xié)議。主題要求發(fā)布訂閱模式通過主題Topi對(duì)消息進(jìn)行分類的，主題應(yīng)采用UTF-8編碼格式的字符串，其命名要求如下：可通過斜杠表示多個(gè)層級(jí)關(guān)系；可通過通配符進(jìn)行過濾；使用+字符過濾一個(gè)層級(jí)；使用*字符過濾任意級(jí)別的層級(jí)，但只能出現(xiàn)在主題最后。示例1unit1/gate21中網(wǎng)關(guān)2的設(shè)備。示例2+/gate2：代表任何一個(gè)組織的網(wǎng)關(guān)2的設(shè)備。示例3unit1/*1所有的設(shè)備。服務(wù)質(zhì)量—級(jí)別1—級(jí)別2—級(jí)別3農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入消息可靠性的服務(wù)質(zhì)量級(jí)別應(yīng)不低于級(jí)別2。6DB32/T4978—2024套接字要求通用要求農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入自有平臺(tái)或軟件的建議采用套接字接入方式，接入第三方平臺(tái)或系統(tǒng)的不建議直接使用套接字方式對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備進(jìn)行直連接入，如須采用該技術(shù)方式應(yīng)滿足以下技術(shù)要求。連接步驟采用套接字協(xié)議對(duì)設(shè)備與各級(jí)平臺(tái)、軟件應(yīng)用進(jìn)行直接連接，應(yīng)滿足以下通用步驟：步驟1ServerSocket和Socket；步驟2Socket的輸入/輸出流；）步驟3Socket進(jìn)行讀/寫操作；）步驟4Socket。根據(jù)不同設(shè)備和應(yīng)用場(chǎng)景可采用長(zhǎng)連接和短連接兩種模式。——長(zhǎng)連接步驟如下：創(chuàng)建連接→連接→數(shù)據(jù)傳輸→保持連接（心跳）→數(shù)據(jù)傳輸→保持連接（心跳）→…→關(guān)閉連接。——短連接步驟如下：創(chuàng)建連接→連接→數(shù)據(jù)傳輸→關(guān)閉連接。非阻塞模式采用套接字協(xié)議進(jìn)行農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備連接接入數(shù)據(jù)時(shí)non-blockingI/ONI模式或基于NIONetty。在數(shù)據(jù)接入端應(yīng)使用多線程和線程池。粘包處理對(duì)數(shù)據(jù)傳輸過程可能發(fā)生的粘包問題，采用以下通用技術(shù)要求：）包=包內(nèi)容長(zhǎng)度4byt+包內(nèi)容格式封裝包協(xié)議；每次讀取完數(shù)據(jù)應(yīng)判斷是否為一個(gè)完整的數(shù)據(jù)包；讀取數(shù)據(jù)長(zhǎng)度小于包內(nèi)容長(zhǎng)度，應(yīng)保留該數(shù)據(jù)在緩沖區(qū)，并繼續(xù)從緩沖區(qū)中讀取直到長(zhǎng)度等于包內(nèi)容長(zhǎng)度為止；讀取數(shù)據(jù)長(zhǎng)度大于包內(nèi)容長(zhǎng)度，應(yīng)將整個(gè)緩沖區(qū)按包內(nèi)容長(zhǎng)度拆成獨(dú)立的數(shù)據(jù)包；宜采用中間件、網(wǎng)絡(luò)框架中的拆包器。數(shù)據(jù)格式通則在按照GB/T38637.2規(guī)定的基礎(chǔ)上，并滿足以下數(shù)據(jù)的要求。應(yīng)支持多種異構(gòu)數(shù)據(jù)源的接入并實(shí)現(xiàn)數(shù)據(jù)格式的轉(zhuǎn)換；傳輸數(shù)據(jù)報(bào)文宜包含設(shè)備監(jiān)控參數(shù)閾值范圍。7DB32/T4978—2024JSON格式數(shù)據(jù)接入JSON格式如表3所示。表3 農(nóng)業(yè)物聯(lián)網(wǎng)數(shù)據(jù)接入JSON格式格式編號(hào)格式樣例格式說明{sensornamefielddimfieldstategatewayidsensorfieldsensorididsnunitidspvaluelistfieldvaluethresholdtimetimestampavailability"datalist"[{"sensorname""sensorname""fielddim"["℃"" RH""lux"]，"fieldstate"[nullnullnull]，"gatewayid""112120514"，"sensorfield"["空氣溫度""空氣濕度""輻射"]，"sensorid""1"，"sn""SNS00000049"，"unitid""402882f33fa21a88013fa32f8d860008"，格式1"valuelist"[{"fieldvalue"[23.760.4133]，"threshold"[0?400?1000?5000]，"time""2023?07?10170544"，"timestamp""1713232269"}]，"sp"""}]，"availability"0，}格式2[{"sensorname""sensorname"，"gatewayid""112120514"，"sensorid""1"，"sn""SNS00000049"，"unitid""402882f33fa21a88013fa32f8d860008"，"time""2013?07?10170544"，"timestamp""1713232269""sp"""valuelist"[{"fieldname""空氣溫度"，"fielddim""℃"，"fieldvalue"23.7，"threshold"[0?50]，"fieldstate"：true，}]，"availability"0，同上8DB32/T4978—2024MODBUS格式采用設(shè)備直連發(fā)送MODBUS數(shù)據(jù)進(jìn)行接入時(shí)，應(yīng)滿足以下數(shù)據(jù)交換包的要求?！鳈C(jī)發(fā)送詢問命令：碼低位}010300000074C5F4——從機(jī)響應(yīng)數(shù)據(jù)包格式：{123}0103E8數(shù)據(jù)123...校驗(yàn)碼高位，校驗(yàn)碼低位——記錄讀?。褐鳈C(jī)發(fā)送詢問命令校驗(yàn)碼低位}010D00030074C5F4從機(jī)響應(yīng)數(shù)據(jù)包格式{123}010D0D數(shù)據(jù)123...校驗(yàn)碼高位，校驗(yàn)碼低位如30發(fā)送心跳包?！馕鲆?guī)則：應(yīng)提供各個(gè)參數(shù)的解析規(guī)則和數(shù)據(jù)解析的計(jì)算公式。視頻直播地址格式概述網(wǎng)絡(luò)攝像頭接入宜統(tǒng)一采用H264編碼的主流RTMPHLS直播地址協(xié)議進(jìn)行接入。RTMP地址格式RTMPURL格式說明如表4所示。表4 RTMPURL格式說明PATHSchemaHostPortAppStreamhttp//IP80/players/srs_player.htmlhttpIP地址80playerssrs_player.htmlrtmp//IP1935/live/livestreamrtmpIP地址1935livelivestreamPathHTTP訪問的文件路徑。SchemaHTTP為HTTP或HTTPSRTMP為RTMP/RTMPS/RTMPE/RTMPT等眾多協(xié)議，還有新出的RTMFP。HostDNS名稱或者IP地址。商用時(shí)，一般不會(huì)用IP地址，DNSCDN（CDN一般使用DNS調(diào)度，即不同網(wǎng)絡(luò)和地理位置的用戶，通過DNS解析到的IP不一樣，實(shí)現(xiàn)用戶的就近訪問。PortHTTP默認(rèn)為80RTMP默認(rèn)為1935。當(dāng)端口沒有指定時(shí)，使用默認(rèn)端口。AppRTMP的ApplicatioStreamRTMP的Strea名稱。9DB32/T4978—2024HLS地址格式接入HLS視頻直播流地址應(yīng)符合M3U8文本協(xié)議http//<IP地址><端口或域名/xxx/hls.m3u8http//5/hlstream/live0/index.m3u8空間屬性通用要求農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施位置信息的經(jīng)緯度屬性應(yīng)與接入平臺(tái)軟件空間屬性統(tǒng)一，確保同一地理范圍內(nèi)空間參考一致。坐標(biāo)系農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施位置信息的坐標(biāo)系應(yīng)采用CGCS2000國(guó)家大地坐標(biāo)系。經(jīng)緯度格式農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施位置信息的坐標(biāo)格式主要包括度、度分、度分秒，應(yīng)優(yōu)先采用度的數(shù)據(jù)格式，具體數(shù)據(jù)格式如下：ddd.ddddd°；度?ddd°mm.mmm；度?分?ddd°mmss。訪問控制認(rèn)證技術(shù)要求農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用認(rèn)證方式進(jìn)行接入應(yīng)滿足以下技術(shù)要求：——密碼認(rèn)證：應(yīng)提供接入主體用戶名和密碼，接收方驗(yàn)證密碼的正確性；——雙因素認(rèn)證：建議提供第二種身份驗(yàn)證，如硬件令牌等。其中，密碼長(zhǎng)度不少于8位，包含大小寫字母、數(shù)字和特殊字符。授權(quán)技術(shù)要求農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方應(yīng)采用以下授權(quán)技術(shù)，以保障農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入安全性?！L問控制列表AC：接收方為每個(gè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施定義允許或拒絕訪問的用戶列表；—基于角色的訪問控制RBA：接收方基于角色為來源主體分配權(quán)限和權(quán)限管理；—基于屬性的訪問控制ABA：接收方基于來源主體的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施屬性控制訪問權(quán)限。令牌技術(shù)農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方應(yīng)采用臨時(shí)令牌技術(shù)，用于農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施數(shù)據(jù)傳輸?shù)恼J(rèn)證，具體技術(shù)要求如下：——使用安全的隨機(jī)數(shù)生成算法確保令牌的隨機(jī)性；——采用數(shù)字簽名或哈希算法對(duì)令牌進(jìn)行保護(hù)，防止篡改；——在令牌中加入時(shí)間戳或一次性使用標(biāo)記，防止惡意重復(fù)使用令牌；——使用加密算法對(duì)令牌進(jìn)行加密，優(yōu)先采用國(guó)密算法；10DB32/T4978—2024—令牌設(shè)置有效期應(yīng)不大于24h，確保令牌過期后失效；——來源主體的訪問權(quán)限信息應(yīng)包含在令牌中，確保來源主體只能訪問其被授權(quán)的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。管理方式和要求管理方式對(duì)完成接入后的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施管理方式包括：——遠(yuǎn)程監(jiān)控：實(shí)時(shí)監(jiān)控農(nóng)業(yè)設(shè)備運(yùn)行狀態(tài)、性能和數(shù)據(jù)；——自動(dòng)化配置和更新：自動(dòng)化的設(shè)備配置和固件更新，確保設(shè)備始終處于最新狀態(tài)；——設(shè)備識(shí)別和定位：定期識(shí)別設(shè)備的唯一標(biāo)識(shí)符，并能夠定位設(shè)備的位置；——故障診斷：通過線上或線下方式發(fā)現(xiàn)設(shè)備的故障并進(jìn)行診斷。管理要求完成接入后的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施管理要求包括：可靠性，及時(shí)清理和處理無效或錯(cuò)誤的數(shù)據(jù)；解決設(shè)備故障和問題；建立設(shè)備備件庫存和供應(yīng)鏈管理，確保設(shè)備維修所需的備件能夠及時(shí)供立設(shè)備巡檢記錄和異常處理機(jī)制，記錄巡檢結(jié)果并及時(shí)處理發(fā)現(xiàn)的異常問題；定期培訓(xùn)巡檢人參數(shù)標(biāo)識(shí)規(guī)范通則接入的監(jiān)測(cè)參數(shù)應(yīng)滿足8.2~8.5中的元數(shù)據(jù)規(guī)范。具體的農(nóng)業(yè)物聯(lián)網(wǎng)參數(shù)標(biāo)識(shí)示例見附錄C。接入?yún)?shù)標(biāo)識(shí)符中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)標(biāo)識(shí)符定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的唯一標(biāo)識(shí)AccessparameteridentifierofAgriculturalIOT數(shù)據(jù)類型：由采用的農(nóng)業(yè)農(nóng)村標(biāo)識(shí)標(biāo)準(zhǔn)確定值域：由采用的農(nóng)業(yè)農(nóng)村標(biāo)識(shí)標(biāo)準(zhǔn)確定in?agriIoT?para?Id約束/M最大出現(xiàn)次數(shù)：1接入?yún)?shù)名稱中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)名稱定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的中文名稱AccessparametertitleofAgriculturalIOT11DB32/T4978—2024數(shù)據(jù)類型：字符串值域：不限長(zhǎng)文本in?agriIoT?para?Title約束/M最大出現(xiàn)次數(shù)：1接入?yún)?shù)英文標(biāo)識(shí)中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)英文標(biāo)識(shí)定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的英文名稱AccessparameterEnglishidentifierofAgriculturalIOT數(shù)據(jù)類型：字符串值域：不限長(zhǎng)文本in?agriIoT?para?EngTitle約束/M最大出現(xiàn)次數(shù)：1接入?yún)?shù)度量單位中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)度量單位定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的度量單位AccessparameterdimofAgriculturalIOT數(shù)據(jù)類型：字符串值域：不限長(zhǎng)文本in?agriIoT?para?dim約束/M最大出現(xiàn)次數(shù)：1有效性標(biāo)識(shí)中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)有效性定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的有效性英文名稱：Accessparameteravailability數(shù)據(jù)類型：整型1in?agriIoT?para?availability約束/M最大出現(xiàn)次數(shù)：1安全要求基本要求在符合GB/T38637.1規(guī)定的基礎(chǔ)上，還應(yīng)滿足以下基本安全要求?！獞?yīng)對(duì)接入環(huán)境、設(shè)施和技術(shù)采取必要的安全管控措施?！獞?yīng)明確接入過程中個(gè)人信息和重要數(shù)據(jù)的知悉范圍和安全管控措施?！獞?yīng)采取必要的技術(shù)手段和管理措施保證數(shù)據(jù)接入過程中個(gè)人信息和重要數(shù)據(jù)不被泄露。12DB32/T4978—2024——應(yīng)能夠?qū)尤氲臄?shù)據(jù)進(jìn)行定位溯源，包括但不限于：建立數(shù)據(jù)資源定位溯源技術(shù)能力，能準(zhǔn)確定位存在信息安全問題的應(yīng)用或服務(wù)的源頭，并保存相關(guān)記錄，及時(shí)上報(bào)相關(guān)管理部門；啟用數(shù)據(jù)溯源機(jī)制，對(duì)非溯源數(shù)據(jù)進(jìn)行警示；具備出現(xiàn)問題之后可以立即啟用溯源的技術(shù)手段，確保溯源的及時(shí)有效?！獞?yīng)能夠?qū)尤脒^程進(jìn)行安全審計(jì)?！獞?yīng)能夠?qū)尤脒^程進(jìn)行安全監(jiān)測(cè)，包括但不限于：根據(jù)監(jiān)測(cè)指令對(duì)流量數(shù)據(jù)進(jìn)行監(jiān)測(cè)，對(duì)發(fā)現(xiàn)的違法信息進(jìn)行記錄，違法信息監(jiān)測(cè)發(fā)現(xiàn)形成監(jiān)測(cè)日志，并及時(shí)上報(bào)；根據(jù)過濾指令對(duì)流量數(shù)據(jù)進(jìn)行監(jiān)測(cè)濾日志，并及時(shí)上報(bào)；應(yīng)支持對(duì)流量異常等狀態(tài)進(jìn)行監(jiān)測(cè)，分析異常產(chǎn)生的原因；應(yīng)定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析對(duì)措施；應(yīng)具備對(duì)超大流量數(shù)據(jù)的監(jiān)測(cè)與過濾能力?！獞?yīng)能夠檢測(cè)到數(shù)據(jù)在接入過程中完整性是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。——應(yīng)可限制網(wǎng)絡(luò)最大網(wǎng)絡(luò)流量數(shù)及網(wǎng)絡(luò)連接數(shù)，限制惡意攻擊流量，確保為高級(jí)別訪問預(yù)留足夠帶寬?！獞?yīng)支持采用傳輸層加密技術(shù)，例如TLSSSH等；——應(yīng)支持采用國(guó)家密碼管理局鑒定的專用的加密軟硬件保障接入過程中的安全性；——應(yīng)建立數(shù)據(jù)備份機(jī)制，對(duì)數(shù)據(jù)接口、數(shù)據(jù)存儲(chǔ)、文件等進(jìn)行定期備份。訪問控制在按照GB/T41187規(guī)定的基礎(chǔ)上，接入方式還應(yīng)滿足認(rèn)證和授權(quán)的訪問控制技術(shù)要求，認(rèn)證與授權(quán)實(shí)體設(shè)置農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施用戶訪問權(quán)限，對(duì)訪問請(qǐng)求進(jìn)行用戶身份認(rèn)證和訪問權(quán)限控制：身份認(rèn)證：認(rèn)證與授權(quán)實(shí)體在數(shù)據(jù)傳輸之前應(yīng)核實(shí)對(duì)方身份真實(shí)性；有合法用戶才能操作并訪問資源；密碼管理：認(rèn)證與授權(quán)實(shí)體宜實(shí)施以密碼為基礎(chǔ)的安全機(jī)制分級(jí)管理，宜根據(jù)其所處物理環(huán)境、網(wǎng)絡(luò)環(huán)境、安全管理措施及數(shù)據(jù)敏感等級(jí)等選擇不同等級(jí)的密碼算法和密鑰分發(fā)技術(shù)。安全管理機(jī)制安全管理機(jī)制應(yīng)包括：——接入的數(shù)據(jù)使用應(yīng)符合數(shù)據(jù)權(quán)屬部門的要求；——應(yīng)符合GB/T22239對(duì)大數(shù)據(jù)應(yīng)用安全的相關(guān)要求；——應(yīng)建立相應(yīng)的應(yīng)急處置能力，可對(duì)發(fā)現(xiàn)的信息安全問題及時(shí)處理；——在緊急情況下，應(yīng)能夠停止全部或部分服務(wù)，并保存相關(guān)記錄，及時(shí)上報(bào)相關(guān)管理部門；——應(yīng)制定應(yīng)急響應(yīng)預(yù)案，并定期進(jìn)行應(yīng)急演練；——應(yīng)定期對(duì)數(shù)據(jù)接入的安全性進(jìn)行評(píng)估、漏洞排查等；保障各種條件下的安全和穩(wěn)定運(yùn)行。13DB32/T4978—2024附 錄 A資料性）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入基礎(chǔ)信息參考農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入來源主體信息如表A.1、表A.2所示。表A.1 農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入來源主體信息表應(yīng)用主體名稱地址物聯(lián)網(wǎng)應(yīng)用情況傳感器數(shù)量網(wǎng)絡(luò)攝像頭數(shù)量聯(lián)系人聯(lián)系方式表A.2 農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入監(jiān)控參數(shù)信息表設(shè)備名稱設(shè)備編碼設(shè)備經(jīng)緯度維護(hù)人聯(lián)系方式監(jiān)控作物監(jiān)控參數(shù)采集頻率14DB32/T4978—2024附 錄 B資料性）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入接口示例農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入接口示例如表B.1B.2B.3所示。表B.1 單設(shè)備數(shù)據(jù)接入接口示例表NamesingleDescrIPtion單個(gè)設(shè)備推送數(shù)據(jù)到接收方平臺(tái)MethodPOST/GETRequestURL/send/single?req={requestString}ParamsStringreq樣例：{devicetype1//代表單個(gè)設(shè)備deviceid'dev111111'//設(shè)備iddata[2.13.14]//按順序的值sessionkeyxxxxxx//權(quán)限認(rèn)證}ResponseResponseString成功：{statuetrue，msg：'推送成功！'}失?。簕statuefalse，msg：'錯(cuò)誤信息！'}15DB32/T4978—2024表B.2 網(wǎng)關(guān)接入接口示例表NamegatewayDescrIPtion網(wǎng)關(guān)推送數(shù)據(jù)到接收方平臺(tái)MethodPOSTRequestURL/send/gateway?req={requestString}樣例：{devicetype2//代表網(wǎng)關(guān)設(shè)備gatewayid'dev00001'//網(wǎng)關(guān)編號(hào)data[{ParamsStringreqaddr1//value[23.187]//按注冊(cè)順序）}，{addr2，value[23.18715.167]}]，sessionkey'xxxxx'}//認(rèn)證Response成功：{statuetrue，msg：'推送成功！'}ResponseString失?。簕statuefalse，msg：'錯(cuò)誤信息！'}16DB32/T4978—2024表B.3 MODBUSRTU數(shù)據(jù)對(duì)接示例數(shù)據(jù)格式參數(shù)說明MODBUS報(bào)文應(yīng)由地址SlaveAddres+FunctionCod+ByteCoun+Dat+Chec組010308000A000F001E0028XXXX——XXXX為CRC——數(shù)據(jù)為SlaveAddress：0x01（設(shè)備地址）FunctionCode0x