消防物联网系统对接技术规范.pdf
《消防物联网系统对接技术规范.pdf》由会员分享,可在线阅读,更多相关《消防物联网系统对接技术规范.pdf(74页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、ICS点击此处添加 ICS 号CCS 点击此处添加 CCS 号33/TXX浙江省地方标准DB 33/T XXX.12021消防物联网系统对接技术规范Technical specification for fire internet ofthings system docking(征求意见稿)(本草案完成时间:2021.9.17)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。202X-XX-XX 发布XXXX-XX-XX 实施发 布DB 33/T XXX.12021I目次前言.III1范围.12规范性引用文件.13术语
2、和定义.1术语和定义.1缩略语.34系统架构.35一般要求.4接口协议要求.4功能要求.5安全要求.6数据传输要求.6运营服务机构唯一编号规则.76流程和协议接口.8基础资源数据查询.8消防安全管理数据查询.15基础资源数据推送.18物联感知数据推送.29消防安全管理数据推送.38消防视频调用.40附录 A(资料性)REST 架构协议模型.43A.1REST 概述.43A.2REST 和 HTTP 方法.43A.3接口访问形式.43A.4REST 和 HTTP 响应状态码.43附录 B(资料性)接口消息规范.46B.1接口消息描述.46附录 C(规范性)平台联网消息交互流程.47C.1基于 H
3、MAC-SHA256 的摘要认证流程.47C.2数据加解密密钥协商流程.48附录 D(规范性)数据元描述.50D.1联网单位(company).50D.2小区(garden).51D.3建筑物(building).51D.4重点部位(important position).53D.5物联感知设备(device).54DB 33/T XXX.12021IID.6部件(part).54D.7消防设施(fire facility).55D.8消防物联网运营服务机构(service company).56D.9运营服务机构人员(person).56D.10设备/部件状态(devicestate).57
4、D.11监测数据(monitor).57D.12故障信息(fault).58D.13故障处置信息(fault process).58D.14火灾预警信息(firealarm).58D.15火灾预警处置信息(firealarm process).59D.16事件预警信息(warning).59D.17事件预警处置信息(warning process).60D.18运营机构维保记录(maintenance record).60D.19运营机构值班记录(duty record).61附录 E(规范性)数据字典.62E.1错误码(error code).62E.2单位类型.62E.3地图类型.63E.
5、4物联网感知设备类型.63E.5部件类型.64E.6事件源类型.67E.7监测值类型.68E.8故障类型.69E.9火灾预警类型.69E.10事件预警类型.69DB 33/T XXX.12021III前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件的某些内容可能涉及专利,本文件发布机构不承担识别这些专利的责任。本文件由浙江省消防救援总队提出并归口。本文件主要起草单位:。本文件主要参编单位:。本文件起草人:。DB 33/T XXX.120211消防物联网系统对接技术规范1范围本文件规定了消防物联网综合应用平台的系统架构、一般要求以及流程和
6、协议接口。本文件适用于消防物联网综合应用平台数据交互过程中的应用层通信协议。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 11643 公民身份号码GB 32100 法人和其他组织统一社会信用代码规则GB/T 2260 中华人民共和国行政区划代码GB/T 4754 国民经济行业分类GB/T 10114 县级以下行政区划代码编制规则GB/T 15211 安全防范报警设备环境适应性要求和试验方法GB/T 22239 国家安全等级保护基本要求G
7、B/T 28181 公共视频监控联网系统信息传输、交换、控制技术要求GB 26875(所有部分)城市消防远程监控系统GB 50440 城市消防远程监控系统技术规范GA/T 396 消防业务基础数据元与代码表GA/T 974.55 消防设施类别代码GA/T 1038.1 消防公共服务平台技术规范GM/T 0054 信息系统密码应用基本要求DB33/T 2349 数字化改革公共数据目录编制规范DB33/T 2351 数字化改革公共数据分类分级指南IETF RFC 2616 超文本传输协议-HTTP/1.1(hypertext transfer protocol-HTTP/1.1)IETF RFC
8、2617 HTTP基本认证与摘要访问认证(HTTP authentication:basic and digest accesssauthentication)IETF RFC 2818 安全超文本传输协议(HTTP over TLS)ISO 8601 数据存储和交换形式信息交换日期和时间的表示方法3术语和定义下列术语和定义适用于本文件。术语和定义DB 33/T XXX.1202123.1.1消防物联网运营服务 the operation service of fire protection of internet of things(IOT)按照合同约定,由消防物联网运营服务机构向客户提供消
9、防物联网监测的服务活动,主要包括预警、故障等信息的接收、分析和处理,系统运营与维护等。3.1.2消防物联网运营服务机构 the operation service agency of fire protection of internet of things(IOT)依法开展社会化消防物联网运营服务的企业及自行负责内部消防物联网运营服务的企事业单位。3.1.3消防物联网运营服务平台 the operation service platform of fire protection of internet of things(IOT)消防物联网运营服务机构在运营服务活动中用于汇聚联网单位、建筑物
10、、重点部位等基础资源数据,接收各类物联网感知设备采集的火灾预警信息、事件预警信息和故障信息,以及消防设施运行状态,并对信息进行处理、存储、传输、交换、管理、分析的信息平台。3.1.4消防物联网综合应用平台 the integrated application platform of fire protection of internet ofthings(IOT)汇聚不同消防物联网运营服务平台提供的辖区内物联感知信息的平台,并对信息进行处理、存储、传输、交换、管理、分析的信息平台,按照区域划分为省级、市级、县级等,主要服务对象包括各级消防救援机构、行业管理部门和各级地方政府等。3.1.5联网单
11、位 network users将火灾报警信息、建筑消防设施运行状态信息和消防安全管理信息传送到监控中心,并能接收监控中心发送的相关信息的单位。3.1.6小区 community在城市一定区域内、具有相对独立居住环境的大片居民住宅。3.1.7高度疑似火警 highly suspected fire一个火灾探测器和一个手动报警按钮同时报警或相邻部位两个以上火灾探测器同时报警。3.1.8DB 33/T XXX.120213一般火警 general fire alarm除高度疑似火警以外的其他火警信息。缩略语AES:密码学中的高级加密标准(advanced encryption standard,AE
12、S)ECDH:一种基于椭圆曲线的密钥协商算法HTTP:超文本传输协议(hyper text transfer protocol)HTTPS:超文本传输安全协议(hyper text transfer protocol over secure socket layer)IP:因特网协议(internet protocol)JSON:JavaScript对象标记语言(javaScript object notation)TLS:传输层安全性协议(transport layer security)URI:全局资源标识符(universal resource identifier)URL:统一资源定位
13、符(uniform resoure locator)UTF-8:可变长度字符编码(8-bit unicode transformation forma)HLS:基于HTTP的自适应码率流媒体传输协议(HTTP live streaming)HTTP-FLV:基于HTTP的流媒体传输协议(HTTP flash video)JS:一种具有函数优先的轻量级,解释型或即时编译型的编程语言(java script)4系统架构如图1所示,消防物联网综合应用平台和消防物联网运营服务平台应具备向应用层提供接口以及级联功能。主要功能如下:a)防物联网综合应用平台对接下级消防物联网运营服务平台,应支持接收后者上报
14、消防基础资源数据、消防物联感知数据,并支持以主动查询方式从后者获取消防基础资源数据、消防安全管理数据和消防物联感知数据。数据用基于 REST 的 HTTP/HTTPS 的传输方式;b)消防物联网运营服务平台应通过身份认证、传输加密、数据校验等方式确保数据传输的机密性、完整性和可用性,符合数字化改革的思路、方法,并遵循 GB/T 22239、GM/T 0054、DB33/T2351、DB33/T 2349 相关规定。DB 33/T XXX.120214图 1系统架构图5一般要求接口协议要求5.1.1接口协议结构系统中相关的各接口协议结构应采用REST架构进行定义,REST服务通过HTTP的方法实
15、现,消息体采用JSON进行封装。接口协议的结构见图2。数据查询接口订阅和通知接口数据上报接口基于JSON的消息体协议基于REST的HTTP/HTTPSTCP/UDPIP图 2接口协议结构图5.1.2接口交互信息定义所有接口交互信息定义为REST架构下的资源,使用URI唯一标识。5.1.3接口交互连接方式接口交互连接方式应支持HTTP长连接和短连接,实现机制应符合IETF RFC 2616中的相关规定。DB 33/T XXX.1202155.1.4接口访问形式应用系统接口访问形式参见附录A中的A.3。5.1.5请求者标识方式HTTP请求头域中应扩展增加,携带请求者身份标识属性,用于标识请求者。5
16、.1.6服务方标识方式HTTP响应头域中应扩展增加,携带服务方在响应时提供身份标识属性,用于标识服务提供者。5.1.7接口消息描述接口消息描述定义参见附录B中B.1接口消息描述。消息内容字符集统一采用UTF-8编码。接口消息content-type头部域应设为application/*+JSON;character=utf-8。功能要求5.2.1基础资源数据查询提供基础资源数据查询功能,包括联网单位、小区、建筑物、消防设施、重点部位、物联感知设备、部件、消防物联网运营服务机构、运营服务机构人员数据查询。准确性要求:下级平台提供全量数据和某一时间段内数据的获取接口,上级平台可通过调用上述接口进行
17、同步数据,达到数据校对或补偿的效果。消防基础资源数据查询对应接口说明见6.1说明。5.2.2消防安全管理数据查询提供消防安全管理数据查询功能,包括维保记录、值班记录的查询。查询方式包括全量、按时间段、按属性字段查询三种。准确性要求:下级平台提供全量数据和某一时间段内数据的获取接口,上级平台可通过调用上述接口进行同步数据,达到数据校对或补偿的效果。消防安全管理数据查询对应接口说明见6.2说明。5.2.3基础资源数据推送提供基础资源数据上报功能,包括联网单位、小区、建筑物、建筑消防设施、重点部位、物联感知设备、部件、消防物联网运营服务机构、运营服务机构人员数据的上报。实时性要求:当基础资源数据出现
18、增加、修改、删除情况时,下级平台能够实时向上级平台上报数据。消防基础资源数据上报对应接口说明见6.3说明。5.2.4物联感知数据推送提供物联感知数据上报功能,包括物联感知设备/部件状态、监测数据、故障信息、故障处置信息、火灾预警信息、火灾预警处置信息、事件预警信息、事件预警处置信息的实时上报。实时性要求:当物联感知数据产生时,下级平台能够实时向上级平台上报数据。DB 33/T XXX.120216物联感知数据上报对应接口说明见6.4说明。5.2.5消防安全管理数据推送提供消防安全管理数据上报功能,包括维保记录、值班记录的实时上报。实时性要求:当消防安全管理数据产生时,下级平台能够实时向上级平台
19、上报数据。消防安全管理数据上报对应接口说明见6.5说明。5.2.6消防视频调用消防物联网运营服务机构应提供消防重点部位视频的开放能力,供消防物联网综合应用平台实时调取查看。实时性要求:视频流的延时不超过10秒。消防安全视频调用对应接口说明见6.6说明。安全要求5.3.1身份认证消防物联网综合应用平台和消防物联网运营服务平台之间相互访问。基于HTTP/HTTPS时应进采用加密的安全摘要认证方式(具体认证流程应符合附录C中的C.1),算法使用加密安全哈希算法256(HMAC-SHA256),平台提供身份凭证,获取身份密钥(AK、SK)。消防物联网运营服务平台提交审核的内容至少包含请求消防物联网运营
20、服务平台名称、消防物联网运营服务平台IP、统一社会信用代码,法定代表人姓名,法定代表人身份证号码,法定代表人联系电话,运营机构责任人姓名,运营机构责任人联系电话,消防物联网综合应用平台审核通过后,通过安全方式提供身份凭证给申请方。5.3.2数据加密消防物联网综合应用平台与消防物联网运营服务平台之间在传输数据时,需要先加密再进行传输。数据传输协议采用HTTPS 1.1。HTTPS选用TLS V1.2加密协议,加密套件采用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,数字证书采用公开可信证书或
21、者可信的自签名X.509数字证书。5.3.3数据完整性保护联网访问应采用数字摘要、数字时间戳技术,防止信息的完整性被破坏,即防止攻击者恶意篡改传输数据。联网采用HTTPS传输协议,该协议可保证数据安全性及完整性,使用安全性更高的加密安全哈希算法256(HMAC-SHA256,非加密数字摘要算法生成的数字摘要和数据被明文传输,容易在传输时同时被篡改,采用HMAC-SHA256摘要算法没有此问题)。数据传输要求数据传输要求如下:a)基础资源数据、消防安全管理数据查询要求:下级平台接收到上级平台查询请求后应在 15 秒内返回响应;DB 33/T XXX.120217b)基础资源数据、消防安全管理数据
22、上报要求:基础资源数据在发生变更或新的消防安全管理数据产生时,应在 30 秒内上报至上级平台;c)故障、事件预警、火灾预警信息上报要求:同一故障、事件预警、火灾预警信息只上报一次,下级平台在接收到物联感知设备上报的时间后,应在 30 秒内上报至上级平台;同一故障、事件预警、火灾预警处置信息,应在处置完成后 30 秒内上报至上级平台;d)状态数据要求:物联感知设备和部件状态在发生变更时,应在 30 秒内上报至上级平台;e)监测数据上报要求:下级平台在采集到物联感知设备的监测数据时,同一物联感知设备应控制上报频率在 10 分钟;f)视频数据要求:视频流传输延时不超过 5 秒,传输协议应支持 HLS
23、、HTTP-FLV。运营服务机构唯一编号规则由消防物联网综合应用平台提供给消防物联网运营服务机构的编号,该编码具备全局唯一性,由30位字符2段组成,其中,第一段18位统一社会信用代码平台编码,第二段12位为所属行政区划分代码,用于区分下级消防物联网运营服务机构上报的数据。具体要求见表1。表 1运营服务机构唯一编号规则表码段码段码位码位含义含义取值说明取值说明统一社会信用代码1-18统一社会信用代码运营服务机构的统一社会信用代码行政区划分代码19-30行政区划编码遵循GBT 2260 中华人民共和国行政区划代码其中行政区划分代码规则按照GBT 2260和GBT 10114的要求,建立村社级的全局
24、唯一行政区划编码。编码规则见表2,行政区划编码由12位字符4段组成,其中,第一段6位为行政区划分代码,第二段2位为镇街级基层代码,第三段1位为预留位,第四段3位为村社级基层代码。其中,1-8位的规则符合GBT 28181附录D.1编码规则A中“中心编码”规则要求。第一段1-6位省、市、区三级编码符合GBT 2260的要求,第二段7-8位为镇街级基层单位代码。表 2行政区划编码规则表码段码段码位码位含义含义取值说明取值说明行政区划分代码1-6省市区三级代码,遵照中华人民共和国行政区划代码见GBT 2260 中华人民共和国行政区划代码基层代码7-8镇街级代码0099街道、乡镇、民政部门未确认的开发
25、区、工矿区、农场等类似乡级单位9预留位09预留位10-12村社级代码001199居民委员会200399村民委员会400499类似居民委员会DB 33/T XXX.120218500599类似村民委员会6流程和协议接口基础资源数据查询6.1.1基础资源数据查询流程上级平台主动向下级平台发起基础资源数据查询请求,下级平台按请求返回基础资源数据,具体流程见图3:图 3基础资源数据查询流程生成认证字符串和验证认证字符串应符合C.1。基础资源数据在传输过程中,需对隐私数据进行加密(如人员信息等隐私数据),用于数据加密的流程和算法应符合附录C.2。不涉及隐私信息的数据可不做加密传输。6.1.2联网单位查询
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 消防 联网 系统 对接 技术规范
限制150内