智能化城市基础设施可信安全物联网技术导则(T-CI 049—2023).pdf

《智能化城市基础设施可信安全物联网技术导则(T-CI 049—2023).pdf》由会员分享，可在线阅读，更多相关《智能化城市基础设施可信安全物联网技术导则(T-CI 049—2023).pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.240.01CCSL79团体标准T/CI 049-2023智能化城市基础设施可信安全物联网技术导则Guidelines for Trusted and Secure IoT Technologies forIntelligent Urban Infrastructure2023-04-15 发布2023-04-15 实施中国国际科技促进会发布目 次前言.21 适用范围.32 规范性引用文件.33 术语以及定义.34 智能化城市基础设施可信安全物联网技术概述.45 智能化城市基础设施可信安全物联网功能域模型.46 智能化城市基础设施可信安全物联网物端数据采集传输系统参考体系结构.9

2、7 智能化城市基础设施可信安全物联网物端数据管理共享系统参考体系结构.14附 录 A（资料性附录）智能化城市基础设施可信安全物联网技术框架.192前 言本文件按照 GB/T 1.12020标准化工作导则 第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由同济大学提出。本文件由中国国际科技促进会归口。本文件起草单位：同济大学、中国电子科技集团公司第十五研究所、上海理想信息产业（集团）有限公司、北京邮电大学、北京工业大学、上海市城乡建设和交通发展研究院、太极计算机股份有限公司。本文件起草人：赵生捷、邓浩、张林、马慧

3、生、丁富强、邱雪松、郭少勇、公备、梁雄伟、焦敏朵、徐哲涵。本文件首次发布。3智能化城市基础设施可信安全物联网技术导则1 适用范围本文件确立了关于城市基础设施可信安全物联网的物端数据采集、传输、管理、共享技术的总体应用原则和要求。本文件适用于利用云-边-链融合的城市基础设施智能化管控及联网技术为智能化城市基础设施可信安全物联网建设提供体系结构设计参考。本文件的范围包括：智能化城市基础设施可信安全物联网概述；智能化城市基础设施可信安全物联网功能域模型；智能化城市基础设施可信安全物联网物端数据采集传输系统参考体系结构；智能化城市基础设施可信安全物联网物端数据管理共享系统参考体系结构。2 规范性引用文

4、件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 33474-2016 物联网参考体系结构GB/T 36620-2018 面向智慧城市的物联网技术应用指南3 术语以及定义GB/T 33474-2016 和 GB/T 36620-2018 界定的以及下列术语和定义适用于本文件。3.1 功能域功能域是对系统功能的总体分类，过程提供最底层的单元级逻辑处理，包括数据收集、数据转化、数据生成等。3.2 跨链跨链是指在不同区块链网络之间进行数据和资产的交换，旨在

5、解决不同区块链网络之间的孤立性问题（每个区块链网络通常只与自己的网络节点进行交互，而不能与其他区块链网络的节点进行交互）。3.3 联盟形成博弈联盟形成博弈（Coalition Formation Game）是指一个由多个物联终端组成的博弈，这些物联终端可以合作形成联盟或者选择独自行动。43.4 万维物联网 WoT万维物联网（Web of Things 即 WoT）为现有平台、设备、网关和服务定义基于 Web 的抽象层，意在使跨物联网平台和应用程序域具有互操作性。3.4 开放数据索引命名 ODIN开放数据索引命名 ODIN 是指在对等网络环境下标识和交换数据内容索引的一种开放性系统,它遵从 UR

6、I(统一资源标识符)规范,并为基于数字加密货币区块链（Blockchain）的自主开放、安全可信的数据内容管理和价值权益管理提供了一个可扩展的框架。它包括 4 个组成要素:标识符、解析系统、元数据和规则(Policies)。狭义上,ODIN 是指对等、可信地标识任何数据内容对象的一种永久性标识符。4 智能化城市基础设施可信安全物联网技术概述在智慧城市中基础设施的物端数据具有隐私保护和数据使用合法可信要求，其中智能楼宇、智能管网、智能路灯、智能社区以及新能源物联网充电桩等智慧城市应用常常采用低成本资源有限的各种传感器进行数据采集并利用终端分析设备以及云端计算设备进行数据分析。因此，智能化城市基础

7、设施可信安全物联网是以建设物联网设备端数据可信采集、传输、管理、共享体系为目标，利用边缘计算、区块链以及云链融合技术解决城市物联数据的安全和可管理性问题。5 智能化城市基础设施可信安全物联网功能域模型5.1 功能域模型智能化城市基础设施可信安全物联网功能域模型应基于“GB/T 33474-2016 物联网参考体系结构”定义，由用户、对象、感知控制、服务提供、运维管理、资源交换和可信安全等7 个功能域组成（如图 1），重点关注可信安全功能域及其相关功能和过程。5图 1 智能化城市基础设施可信安全物联网功能域模型功能域之间应通过信息流和控制流产生联系、彼此依赖、协同运行。每个功能域执行的控制、合作

8、和协同具有不同的颗粒度和层级，并在不同的时间周期上运行。越上层功能域间相互协作的颗粒度越粗、周期较长，但影响的范围变大，越下层功能域间的协作颗粒度越细、响应时间短、作用范围相应变小。随着信息在功能域中向上移动，信息的范围变得越来越广泛和丰富，新的信息可以被派生出来,新的应用场景可能在更大的环境中出现。5.1.1 用户域各类型的智能化城市基础设施物联网用户以及系统应组成用户域。通过用户系统和各种实体，用户可以感知和操作对象域中各种实体。5.1.2 对象域对象域应是用户想要接收到的物理对象和相关信息的集合，包括基础设施物联网的感知和控制对象。对象域可以以非数据通信或数据通信接口的形式与感知控制域相

9、关联。5.1.3 感知控制域感知控制域应是收集感知控制对象信息的系统集合。感知控制系统提供其他领域和本地的远程管理和服务。5.1.4 服务提供域智能化城市基础设施中的物联网和基础设施服务应整合成为服务提供域，满足用户感知和操作对象域中物理对象的需求。65.1.5 运维管理域在城市基础设施系统中，起到运维管理功能的实体集合应组成运维管理域。运维管理域可以从两个方面保证物联网内其他领域的稳定可靠安全的运行，这两方面分别是法律法规符合性管理和系统运行技术管理。5.1.6 资源交换域资源交换域应是基于智能化城市基础设施的服务需求，应是信息和市场资源交换共享的集合。资源交换区域可以向其他领域提供其系统中

10、缺失的外部信息资源。5.1.7 可信安全域安全可信域应是基础设施物联网系统提供可信安全功能的服务集合，可以实现智能化城市基础设施物联网的终端节点可信认证、数据轻量级加密采集和终端节点可信度量等功能，为其它域提供缺少的可信安全保障。5.2 关联关系功能域之间应存在逻辑关联关系，参考的关联关系描述如表 1 所示。表 1 功能域间的参考关联关系描述序号域名称域名称关联关系描述1用户域对象域用户域中的用户实体宜利用本关联实现对对象域中对象的感知控制操作。2用户域感知控制域用户域中的用户实体宜利用本关联实现对感知控制域中实体的信息交互。3用户域服务提供域用户域中的用户实体宜利用本关联实现对服务提供域中实

11、体的信息交互。4用户域运维管理域用户域中的用户实体宜利用本关联实现对运维管理域中实体7序号域名称域名称关联关系描述的信息交互。5用户域资源交换域用户域中的用户实体宜利用本关联实现对资源交换域中实体的信息交互。6对象域感知控制域在对象域中，宜利用非数据通信接口与感知控制域中的实体（例如传感器网络系统、标签系统、智能设备接口系统 等）实现对象间的相互关联。7感知控制域服务提供域通过本关联可以实现服务提供域和感知控制域两域之间的信息交互。8感知控制域运维管理域通过本关联，允许运维领域的实体监控、管理并感知控制领域相关实体的运行状态和其他属性。9感知控制域资源交换域通过本关联，可以实现感知控制域信息与

12、资源交换域信息交互与共享。10服务提供域运维管理域通过本关联，运维管理域中实体可以实现对服务提供域中相关实体运行状态等属性的监测和管理。11服务提供域资源交换域在运维管理域中，实体宜利用本关联能够监测管理服务提供8序号域名称域名称关联关系描述域内相关实体的运行状态等属性。12运维管理域资源交换域通过本关联，可以实现服务提供域信息域资源交换域信息的交互与共享。13可信安全域运维管理域通过本关联，可以实现运维管理域中实体查看数据时关键敏感信息不关联用户。14可信安全域服务提供域通过本关联，可以实现服务提供的过程中对于用户的数据不进行记录以及追踪。15可信安全域资源交换域通过本关联，可以实现在信息进

13、行交互过程中通过区块链等技术进行安全可信共享。16可信安全域感知控制域通过本关联，可以实现感知控制域中相关实体信息可信安全加密。5.3 智能化城市基础设施可信安全物联网的功能部署要求智能化城市基础设施可信安全物联网的功能部署，宜利用云-边-链融合的城市基础设施智能化管控及联网技术实施，满足互联互通、互操作、支持需求和技术演进 3 项要求。云-边-链融合的城市基础设施智能化管控及联网技术的实施，宜通过物端数据采集传输系统和物端数据管理共享系统实现。5.3.1 互联互通传统的城市基础设施使用闭环物联网系统来管理，分析和控制数据。新的智能化城市基础设施可信安全物联网应保证闭环物联网系统间的互联互通，

14、并支持智能化城市基础设施可9信安全物联网与现有互联网系统、社会系统、物理系统的融合。5.3.2 互操作智能化城市基础设施可信安全物联网应保证跨域物联网节点间功能、数据、服务的相互操作，应保证物理对象和数字对象间的相互操作，应通过适应不同接口和技术支持跨域物联网节点间的协同感知、协同决策。5.3.3 支持需求和技术演进智能化城市基础设施可信安全物联网应随着智慧城市中基础设施物端数据的隐私保护和数据使用合法可信要求演进，朝着建设跨域跨部门的数据可信安全采集、传输、管理和共享体系发展，应支持边缘计算、区块链以及云链融合技术的演进，形成一体化的云-边-链融合的城市基础设施智能化管控及联网技术，解决城市

15、物联数据的安全和可管理性问题，打破智慧城市闭环物联系统中的数据孤岛限制，在保证信息可信安全的同时实现物联资源最大限度的开放共享。6 智能化城市基础设施可信安全物联网物端数据采集传输系统参考体系结构6.1 参考体系结构智能化城市基础设施可信安全物联网物端数据采集传输系统参考体系结构，参考设计于“GB/T 33474-2016 物联网参考体系结构”中物联网通信参考体系结构，以智能化城市基础设施可信安全物联网功能域模型为基础，应从实现实体间互联互通的角度描述域间及域内实体之间网络传输关系，见图 2。10图 2 物端数据采集传输系统参考体系结构6.2 实体描述物端数据采集传输系统参考体系结构各个域中宜

16、包含的实体及其描述见表 2。表 2 物端数据采集传输系统参考体系结构中的宜包含实体描述域名称实体实体描述用户域用户终端用户终端应是使用智能化城市基础设施可信安全物联网服务并提供用户访问权限的交互式设备。物联对象域智能化城市基础设施可信安全物联网智能化感知对象智能化城市基础设施可信安全物联网智能化对象宜与应用有关，可通过模拟或数字接口获取用户感兴趣的智能化城市基础设施可信安全物联网物理实体。感知对象应与设备接口系统进行直接通信连接，与其它感知控制系统宜通过非数据通信接口连接。11域名称实体实体描述智能化城市基础设施可信安全物联网智能化控制对象智能化城市基础设施可信安全物联网智能化控制对象宜与应用

17、有关，可使用数字化接口连接对用户所感兴趣的物理实体进行相关控制操作的。控制对象应与设备接口系统进行直接通信连接，与其它感知控制系统宜通过非数据通信接口连接。感知控制域智能化城市基础设施可信安全物联网网关智能化城市基础设施可信安全物联网网关应通过地址映射、网络管理、协议转换、安全认证等功能来实现智能化城市基础设施可信安全物联网业务相关实体与感知控制系统的互联。同时网关可通过实现不同感知控制系统间协调管理来实现与应用相关的实体感知、控制系统间交互协同中心。若所有感知控制系统都采用 IP 地址时宜将智能化城市基础设施可信安全物联网网关视为应用网关逻辑设备。感知控制系统传 感 器网 络 节点传感器网络

18、节点的主要功能应是信息处理与采集、网络管理、通信控制。标 签 读写设备主要应指电子设备通过数据进行写入和读取操作。标签应是用于描述和标识物体特征的具有读写及信息存储功能的实体，包括条码、二维码、RFID 等标签。音 视 频设备（IP）应是通过 IP 网络传输的获取音视频等各类信息的设备。其 他 音视 频 设备（非IP）应是不通过 IP 网络传输的获取音视频信息的设备。智 能 设备 接 口应是实现连接智能化控制和感知对象的，具有协议转换、网络通信、数据处理等功能的系统。12域名称实体实体描述系统位 置 信息 采 集系统应使用移动通信网络定位、北斗系统定位及 GPS 系统定位等技术实现设备间通信交

19、互并感知对象位置的系统。服务提供域基础服务系统网络应是基于局域网络进行建设的，实现与外部网络通过特定安全级别的连接。应是基础服务系统内部实体间连接的基础。业务服务系统网络应是与其它外部实体间及内部实体间交互的通信网络，支持多种通信接入方式。运维管理域运行维护系统网络应基于局域网建设，维护系统内部实体及外部实体按照一定安全级别间的通信网络。法规监管系统网络应基于局域网建设，支撑法规监管系统内部实体及外部实体按照一定安全级别间的通信网络。资源交换域资源交换系统网络应指不同智能化城市基础设施可信安全物联网系统之间的信息资源交互，应是支撑资源交换系统与外部间的通信网络。6.3 物端数据采集传输系统的参

20、考功能特征6.3.1 终端探针功能终端探针功能宜通过终端探针自动采集终端数据，主动上送到管理平台。管理平台应提供对终端的管理操作，如查看终端运行信息（CPU、内存、磁盘占用率等等），并对终端探针程序下发对本机的安全认证命令，以及开启/关闭终端上的防护功能。子功能包括：非法外连审计：非法外连审计是对非法连接外网的行为进行审计。当检测到终端有连接外网的行为时，将发送告警信息并记录日志。远程登陆控制：提供基于网络层的远程登录访问控制，支持对远程登录的允许和禁止操作控制，可实现同一主机计算节点的基于源 IP 地址的远程登录控制，满足了特定远程控制许可的业务需求。当出现非授权 IP 操作时，拒绝操作，并

21、记录安全事件告警。13网络通信控制：提供网络控制，基于 TCP/UDP 两种协议，建立终端可通信的白名单列表和黑名单列表，达到防护功能。6.3.2 授权应用功能终端探针程序进行完白名单扫描和安全认证后，应自动采集终端上所有安装的软件然后上送给管理平台，管理平台上可以配置每一个终端允许安装应用程序，对于扫描出来的不在授权白名单的程序，会进行标红和告警。6.3.3 行为分析功能终端探针程序应依据所配置的防护策略对终端的行为进行监控，识别到异常行为会记录到日志并告警。6.3.4 终端告警功能终端告警功能应主要对识别到的终端异常行为信息以邮件或短信的方式向运维人员进行通知告警，还应具有每月自动形成日志

22、分析报表等功能。另外，为了在业务上忽略一些不重要的异常行为，宜提供告警阈值这一项配置。6.3.5 隐蔽传输功能隐蔽传输功能宜通过加密开销相对较小、同开销情况下安全性更强的轻量级加密算法，构建终端间动态可信路由和终端间网络隐蔽通信机制，实现信息传输速率稳定及通信距离无关的隐蔽传输。6.3.6 可信传输功能可信传输功能应在通信系统中通过认证信息的跨域共享、身份信息的脱密映射、基于区块链的去中心认证等功能来规范跨域认证流程与访问日志管理，进而提高跨域认证的透明度及可信度。6.3.7 跨域传输功能跨域传输功能应能实现以一个跨链信息传输控制器作为一个跨链平台，不同部门之间以及各部门内区块链之间的跨链传输

23、服务，并由所述传输控制器统一规范了节点、跨链节点和传输控制内的不同的基于区块链之间的存储形式及各级的身份标志、身份认证、身份优先权级别认证格式以及指令种类及格式，并实现以跨链节点为中心环节，通信验证、通信授权由跨链节点负责，使跨链信息传输信息控制器专注于信息在链间的双向传输控制。6.3.8 数据智能采集传输功能数据智能采集功能宜采用基于联盟形成博弈和机器学习的重叠分组方案，让物联终端设备同时加入多个群组，实现海量物联终端设备的最优群组划分和功率控制，支持资源有限的14各种传感器进行数据采集传输。7 智能化城市基础设施可信安全物联网物端数据管理共享系统参考体系结构7.1 参考体系结构图 3 物端

24、数据管理共享系统参考体系结构智能化城市基础设施可信安全物联网物端数据管理共享系统参考体系结构，参考设计于“GB/T 33474-2016 物联网参考体系结构”中物联网信息参考体系结构，以智能化城市基础设施可信安全物联网功能域模型为基础，应从其应用及应用相关的数据流出发，定义信息交换过程中静态/动态数据的分析管理共享，见图 3。7.2 实体描述物端数据管理共享系统参考体系结构各个域中宜包含的实体及其描述见表 3。表 3 物端数据管理共享系统参考体系结构中的宜包含实体描述域名称实体实体描述15域名称实体实体描述用户域业务用户系统业务用户系统应是用户使用智能化城市基础设施可信安全物联网业务服务的系统

25、。用户可通过此系统获得智能化城市基础设施可信安全物联网提供的服务。管理用户系统管理用户系统应是用户管理物联网相关设备和系统的系统。用户可通过此系统对智慧城市内的基础设施建设进行监管和维护工作。对象域感知对象感知对象应是与智能化城市基础设施可信安全物联网应用有关、用户感兴趣、并且被感知设备获取相关信息的物理实体，如城市基础设施中为了确保安全在关键位置安装的温湿度传感器等设备。控制对象控制对象应是与智能化城市基础设施可信安全物联网应用有关、用户感兴趣、并且被控制设备进行相关控制操作的物理实体，如城市基础设施中可以控制水管流向的阀门等等。感知控制域感知控制系统感知控制系统应是提供信息采集、信息处理、

26、信息传输、对象控制等功能的系统。从信息角度，它生成感知数据，同时接受控制指令信息，执行控制操作。信息汇聚分发系统信息汇聚分发系统应完成对感知数据的汇聚、处理、封装等，包括异构感知数据间格式转换和应用转换。服务提供域业务服务系统业务服务系统应是实现某种智能化城市基础设施可信安全物联网应用，并面向用户以及管理人员提供可信安全物联网服务的系统。基础服务系统基础服务系统应是向业务服务系统提供支撑服务的系统，相对于业务服务系统，基础服务应更偏向于数据的底层交互。运维管理域运维管理系统运营管理系统应是一个可靠、安全、合法的系统，用于管理和维护智能化城市基础设施的可靠性和安全性。其中法规监管系统是提供相关法

27、律法规存放及快速查询，保障智能化城市基础设施可信安全物联网符合相关法律法规运行的系统。对智慧城市的物联网数据、业务服务是否符合法律法规进行16域名称实体实体描述监督管理。对于系统各个域的异常信息数据进行分析，对于与政府要求、法律规范相冲突的异常状况进行处理。运行维护系统应主要面向智能化城市基础设施的维护和管理人员，是保障智能化城市基础设施可信安全物联网中的设备和系统可靠、安全运行的系统。从信息角度，应管理系统中与运行维护相关的数据信息，通过数据及时发现系统运行的故障信息并进行维护，确保系统的各个环节信息数据传递的稳定、可靠资源交换域政府资源交换系统政府资源交换系统应是实现智能化城市基础设施可信

28、安全物联网相关政务信息可信共享及交换的系统。政府资源如交通部的实时车流量信息，气象局的气象信息等，由于部分数据会反应出一些用户的隐私，因此该资源交换系统的资源交换过程必须做到安全可信（借助于可信安全域）。市场资源交换系统市场资源交换系统应是支持智能化城市基础设施可信安全物联网中市场资源进行可信交换的系统。可信安全域区块链网络非对称加密技术非对称加密技术应是实现网络间信息传输的过程中无法被恶意节点窥探到隐私数据的关键技术。信息溯源技术信息溯源技术应是实现区块链网络上的数据无法被任意节点随意篡改，达到数据造假目的的关键技术。智能合约智能合约应是以信息化的方式发布、验证或实施的计算机协议，应允许在没

29、有第三方的情况下进行可追踪不可逆的公平贸易。分布式存储系冗余存储系统冗余存储技术应支持将系统中存储的数据进行多次备份，并分别存储在不同地理位置上。通过该技术可以很好的增加系统容错率，即使某个存储中心因不可抗力收到损坏仍然可以保证数据的安全。完整性审计系统完整性审计技术应用来确保系统中的数据完整、可信、安全。同时也可以通过完整性审计系统来分析判断提供数据的对17域名称实体实体描述统象域中是否存在恶意节点。7.3 物端数据管理共享系统的参考功能特征7.3.1 可信认证功能可信认证功能应通过构建一个可信的业务系统执行环境实现，使得平台、程序、进程都是可信的，确保病毒无法执行、入侵行为无法成功。7.3

30、.2 可控管理功能可控管理功能宜以 IP、端口访问控制技术为核心，实现远程登录控制。同时基于白名单技术，实现对程序的运行控制。保证所有的执行操作行为均在可控范围之内进行，在防范内部攻击的同时有效防止了从外部发起的攻击行为。7.3.3 安全防护功能安全防护功能宜通过对终端的操作系统进行安全加固，从系统底层为出发点，以可信计算技术为基础、访问控制为核心，保证计算节点的安全，形成严密的安全保护环境，抵御病毒木马等恶意代码的入侵行为。7.3.4 终端策略模板功能基于终端管理功能中描述的防护功能，可提供更加细粒度更为精准的配置操作，并且通过该模块，可以配置出多套完整的、灵活性的防护策略，并批量对终端进行

31、策略下发，简化终端防护策略配置流程。7.3.5 审计日志功能审计日志功能应主要是针对管理平台上的日志，记录管理人员在平台上一些操作信息，如登录系统、给主机下发安全指令等信息。7.3.6 数据标识注册和可信共享功能数据标识注册和可信共享功能应支持一/二级标识注册、区块链/超级账本信息同步、数据可信共享。子功能包括：一级标识注册：一级标识注册时应首先由一级标识资源的拥有者（资源请求者、标识解析服务器、资源提供者均可作为一级标识资源提供者）本地生成资源数据后向比特币区块链发送一级标识和其相关信息，比特币区块链接收以后经过其确认机制18确认后生成新的区块存储相关信息，并向一级资源注册者告知注册成功。由

32、于标识的生成机制保证了一级标识的唯一性，因此不会由于标识已经注册而产生冲突导致注册失败。二级标识注册：二级标识注册时的前提是二级标识承载所在节点已经注册有一级标识，之后由二级标识的资源拥有者在本地生成二级标识对应的资源数据，然后向本网段内的网关节点发起注册信息，网关接收之后将注册信息转发给对应一级标识所在的标识解析服务器，解析服务器上的二级标识承载将接收的二级标识信息进行注册，成功后告知注册成功。区块链/超级账本信息同步：区块链及超级账本（二级标识承载）的信息同步需要在系统初始化时运行一次，并且在系统运行过程中当有新资源进行注册时进行，其作用是将标识及对应的访问信息同步到网络中每一台设备中，填

33、写设备上的转发表信息，以便当对应标识到达时能够将请求信息转发到对应的资源访问点进行数据访问，采用区块链及超级账本进行标识的承载能够有效保证设备获取到的访问信息是真实有效的。数据可信共享：不同主体的数据均通过标识上根链后共享。其中，不同主体均使用单链保证部门内部的信息安全，再各自拿出一个节点组成根链。在根链中，每条单链的代理节点都有一个地址，因此根链中的所有节点都共同维护一个地址路由表，从而支持通过根链实现不同主体数据的跨链共享。7.3.7 临时区块链功能临时区块链功能应位于边缘层，支持多组临时区块链网络。每组临时区块链网络宜由处在同一物联环境中（较小地理范围）的终端团簇所组成。考虑到物联终端的

34、性能和数据存储能力均相对有限，故而临时区块链网络中的数据不会始终保存在终端节点中，即每个终端节点仅需保存当前所在临时区块链网络中的数据信息。19附 录 A（资料性附录）智能化城市基础设施可信安全物联网技术框架A.1 概述智能化城市基础设施可信安全物联网技术框架可用于描述云边链融合环境下城市基础设施智能化管控及联网技术的集合，反映物端数据采集、传输、管理、共享参考体系结构的实施建议，如图 A.1 所示。智能化城市基础设施可信安全物联网技术框架涉及设备、边缘、可信共享网络、平台、应用五层，各层内列出宜采用的主要技术。图 A.1 智能化城市基础设施可信安全物联网技术框架A.2 技术描述智能化城市基础

35、设施可信安全物联网技术框架应是城市基础设施智能化管控及联网技术的集合。该技术集合宜在物联资源表示命名规则和接口管理导则的规范下，通过“在边缘和设备层融合可信安全接入网关技术，在网络层融合可信共享子系统，在平台层融合可信共享技术、安全管控技术，在平台层和应用层融合数据共享挖掘技术”，形成云边链融合的一体化解决方案。图 A.1 智能化城市基础设施可信安全物联网技术框架重点关注智能楼宇、智能管网、智能路灯、智能社区以及新能源物联网充电桩等城市基础设施中物端数据的隐私保护和数据使20用合法可信需求，在应用层可应用基础设施联网管控平台技术和数据共享挖掘平台技术，在平台层宜采用可信共享平台技术、安全管控平

36、台技术、数据共享挖掘算法仓库技术，在可信共享网络层宜采用区块链网络技术、区块链中间件技术、分布式可信共享网络技术，在边缘层宜采用可信安全接入网关技术、临时区块链网络技术、基于可信分组的感知节点可信验证技术、感知节点综合可信度量技术，在设备层宜采用云链协同数据轻量级加密采集技术、可信验证技术。公共技术方面宜采用 NFC、LoWPAN、Thread、Ethernet、Wi-Fi、QR、Beacons、Bluetooth、ZigBee、4G/5G 等网络支撑技术，以及基于 ODIN 标识命名体规则和语义动态涌现资源描述模型的物联数据资源管理技术、基于 REST 风格的接口管理与语义互操作中间件技术。

37、最终，智能化城市基础设施可信安全物联网技术框架应支持物端数据隐私保护和合法可信使用需求、物端数据的可信采集/传输/管理/共享、多方协同信任管理、分级分类访问控制、设备数据交叉分析、设备联动和管理等功能要求。A.2.1 应用层技术应用层技术应以智能楼宇、智能管网、智能路灯、智能社区以及新能源物联网充电桩等城市基础设施中物端数据的隐私保护和数据使用合法可信需求为驱动，实现每项需求对智能化城市基础设施可信安全物联网系统及其子系统的具体服务要求，支持完善智能化城市基础设施基础之上的产业和产业生态。基础设施联网管控平台技术：宜集成可信共享平台技术、安全管控平台技术、数据共享挖掘算法仓库技术，打通原有不同

38、类型业务平台间数据交互接口，通过标准化的接口向用户提供交互服务和工具。数据共享挖掘平台技术：宜集成可信共享平台技术、安全管控平台技术、数据共享挖掘算法仓库技术，针对智能充电桩、智能烟感、智能路灯、智能水表、智能电表、智能门禁多种物联网终端实现设备联动与管理、能耗管理、终端节点自分析、终端节点交叉分析、信息交叉分析等多项功能，同时应支持计算资源的调度、训练任务的管理，并满足系统的负载均衡、高可用以及弹性扩容要求。A.2.2 平台层技术平台层技术宜采用可信共享平台技术、安全管控平台技术、数据共享挖掘算法仓库技术，支持应用层技术实现。可信共享平台技术：宜通过结合边缘计算、聚中心化可信分布式认证等技术

39、，支持海量多样化物联网泛在业务终端的可信接入；结合区块链技术，支持基于多方信任主体的可信认证，支持分层链式架构下不同物联网域内的数据共识快速达成，支持21基于命名标识服务的可信数据切片式安全共享，支持基于智能合约的可编程数据共享调度，支撑对泛在业务在可信接入、数据融合、信息服务。安全管控平台技术：宜采用微服务的设计思想，提供对植入了探针程序的终端下发指令等管理功能，提供对终端异常行为进行告警以及生成终端及集群行为信息日志报表的功能，提供对上述两个功能的注册及管控功能，实现管控平台的水平扩容，增强系统的可用性、容灾性能力。数据共享挖掘算法仓库技术：宜支持 3 种以上国际主流开发框架（Tensor

40、Flow，Pytorch，Caffe2，mxnet 等），包括 6 种以上常见问题的算法模型（异常检测、时序分析、多源信息融合、分类、聚类等），应支持复杂场景下算法模型的动态调优。A.2.3 可信共享层技术可信共享网络层宜采用区块链网络技术、区块链中间件技术、分布式可信共享网络技术，以支持保证信息可信安全的同时，实现物联资源最大限度的开放共享。区块链网络技术：宜采用联盟链等技术在数据采集时将涉及的数据标识上链参与共识，原始数据则在链下实现交互与存储。其中智能合约作为数据访问入口，提供访问控制、可信校验能力。区块链中间件技术：区块链中间件宜对外提供数据上链服务接口，对内则集成以太坊、超级账本以及

41、自研的区块链服务。用户无需关注每种区块链是如何访问存储和调度的，只需通过区块链 SDK 提供的调用接口配置参数，便可实现数据的安全可信存储。分布式可信共享网络技术：宜基于万维物联网（WoT）的概念框架，采用跨域访问中间件模型，L1 层解决不同设备间的异构性问题，L0 层解决不同平台间的异构性问题，如图 A.2 所示。L1 层作为现有不同系统或平台之间的桥梁，解决不同领域的设备不能有效地相互交互的问题。22图 A.2 分布式可信共享网络技术中基于万维物联网概念框架的跨域访问中间件模型A.2.4 边缘层技术边缘层宜采用可信安全接入网关技术、临时区块链网络技术、基于可信分组的感知节点可信验证技术、感

42、知节点综合可信度量技术，支持多方物联终端在可信环境下高效协作计算。可信安全接入网关技术：宜采用软硬件隔离的方式，支持多模接入、计算与存储能力，其基础软件主要分为数据收发模块、功能控制模块，其应用软件在数据层面包括数据获取、发布、缓存功能，在标识解析层面包括解析并管理表示以及密钥管理等功能。图 A.3 描述了基于可信安全接入网关技术的跨域传输系统功能结构，其中安全接入区的安全接入网关（安全芯片负责）MQTT 业务密文数据及 MQTT 双层密文数据，感知层智能终端中的安全芯片负责对终端可信 agent 进行服务。临时区块链网络技术：宜由处在同一物联环境中（较小地理范围）的终端团簇所组成。考虑到物联

43、终端的性能和数据存储能力均相对有限，故而临时区块链网络中的数据不会始终保存在终端节点中，即每个终端节点仅需保存当前所在临时区块链网络中的数据信息。图 A.4 描述了基于持久性区块链网络-临时性区块链网络的分层式区块链网络架构。基于可信分组的感知节点可信验证技术：宜采用基于纠删码的区块链区块链节点数据可信验证恢复方案，通过边缘计算节点对区块链网络中数据节点的状态进行实时性检测，当检测到数据节点失效后，依靠纠删码的特点，在节约带宽的情况下精确修复损坏数据块，利用数据矩阵秩的特性对数据块进行精确修复。感知节点综合可信度量技术：宜通过感知节点综合可信度量函数得到节点的可信度量值，从而确认节点的可信等级

44、。感知节点综合可信度量函数可描述为：2312(,)(,)(,)ktiiiiiiMp tYppY ppp(A.1)其中，p为度量节点，ip是被p为度量的普通节点，那么p对ip的可信度量分量有k项；(,)tiM pp t是节点ip的可信度量值，t代表度量的时间，(,)iiY pp函数分别包含了静态可信度量函数、行为动态度量函数、能量可信度量函数、推荐信任度量函数、有效性度量函数、节点活跃度度量函数等，i是每项可信度量分量的权重。终端可信agentM M Q Q T TT T双双层层密密文文数数据据M M Q Q T TT T明明文文安全接入网关(安全芯片)物物联联管管理理平平台台M M Q Q T

45、 TT T业业务务密密文文数数据据安全芯片AC AgentIOT Agent容器业务APP云云平平台台安安全全接接入入区区感感知知层层智智能能终终端端图 A.3 基于可信安全接入网关技术的跨域传输系统功能结构图 A.4 基于持久性区块链网络-临时性区块链网络的分层式区块链网络架构24A.2.5 设备层技术设备层宜采用云链协同数据轻量级加密采集技术、设备端的可信验证技术。云链协同数据轻量级加密采集技术：宜采用基于阶梯式多基数表示的椭圆曲线标量乘法实现设备端数据的轻量级加密，通过信任评估模型驱动的动态可信路由实现设备间数据的可信交互。设备端的可信验证技术：宜采用跨域签名方案和信任评估模型，定时计算

46、出各节点的信任度，依据域间各节点的信任度，动态实时的监控节点变化，结合可信基准库对设备终端进行可信验证。A.2.6 公共技术公共技术方面宜采用 NFC、LoWPAN、Thread、Ethernet、Wi-Fi、QR、Beacons、Bluetooth、ZigBee、4G/5G 等网络支撑技术，以及基于 ODIN 标识命名体规则和语义动态涌现资源描述模型的物联数据资源管理技术、基于 REST 风格的接口管理与语义互操作中间件技术。基于ODIN标识命名体规则的物联数据资源管理技术：宜采用ODIN（Open Data IndexName 即“开放数据索引命名”），在对等网络环境下标识和交换物联资源提

47、供的数据内容。当用户根据 ODIN 标识串寻找一个数据资源或有关这一资源的相关信息时，查询请求就会通过开源的 ODIN 解析库在区块链上进行定位，然后被传送到该 ODIN拥有者所登记的访问点（Access Point）上按照 PTTP（Peer Trusted TransferProtocol）传输协议进行解析并得到该数据资源的元数据描述和实际数据 URL 链接。基于语义动态涌现资源描述模型的物联数据资源管理技术：宜利用物联资源的属性和接入时间，设计物联资源的信息表示框架和物联资源的唯一资源识别码，解决物联资源统一表示与自适应识别难以兼顾的问题。进一步采用边缘侧神经网络，对物端数据进行模式抽取

48、、关系推理，实现物联资源描述语义的动态、智能涌现。基于 REST 风格的接口管理技术：宜采用 REST/JSON 模式对管理系统和网络元素支持的接口进行建模。为支持代表可管理资源的软件对象，宜定义一个基类，用于对网络资源进行建模。信息模型中的其他 MOC（托管对象类）必须从该基类派生，以便在此框架内运行。语义互操作中间件技术：宜建立基于万维物联网概念框架和知识图谱的语义互操作中间件系统。应利用知识图谱以结构化的方式描述物联网中的概念、实体及其之间的关系。知识图谱的模式层可以看作是本体，是实现互操作性的关键参考模型。然后通过基于万维物联网概念框架的跨域访问中间件模型，对各域内的知识图谱集成，25定义各域通用的语义表实现域间语义互操作。