《高速路網(wǎng)云控平臺數(shù)據(jù)接入規(guī)范》

ICS35.100.01

CCSL79

團體標(biāo)準(zhǔn)

T/JSCTS×××—××××

高速路網(wǎng)云控平臺數(shù)據(jù)接入規(guī)范

Dataaccessspecificationforcloudcontrolplatform

ofexpresswaynetwork

××××-××-××發(fā)布××××-××-××實施

江蘇省綜合交通運輸學(xué)會發(fā)布

高速路網(wǎng)云控平臺數(shù)據(jù)接入規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了實施單位信息系統(tǒng)數(shù)據(jù)接入高速路網(wǎng)云控平臺的模型及技術(shù)要求。

本標(biāo)準(zhǔn)適用于江蘇省高速公路基層單位信息系統(tǒng)、協(xié)同單位信息系統(tǒng)、外場感知設(shè)備、互聯(lián)網(wǎng)企業(yè)

數(shù)據(jù)與高速路網(wǎng)云控平臺的對接。

2規(guī)范定位

3規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T20271-2006信息系統(tǒng)通用安全技術(shù)要求

GB/T4754-2017國民經(jīng)濟行業(yè)分類

SZDB/Z159.1-2015公共基礎(chǔ)信息數(shù)據(jù)元規(guī)范

4術(shù)語和定義

3

下列術(shù)語和定義適用于本文件。

4.1高速路網(wǎng)

中國國家高速公路網(wǎng)是世界上規(guī)模最大的高速公路系統(tǒng)，其采用放射線與縱橫網(wǎng)格相結(jié)合布局方案，由

7條首都放射線、9條南北縱線和18條東西橫線組成，簡稱為“7918”網(wǎng)，總規(guī)模約8.5萬公里，其中主線

6.8萬公里，地區(qū)環(huán)線、聯(lián)絡(luò)線等其它路線約1.7萬公里。

4.2云控平臺

云控平臺是圍繞高速路網(wǎng)交通事件應(yīng)急處置打造的流程全覆蓋、管理全方位、社會全參與的實時互動云

服務(wù)系統(tǒng)，它構(gòu)建集全路網(wǎng)、全天候、全要素監(jiān)測、調(diào)度、管控、處置、服務(wù)于一體，形成縱向指揮有力、

橫向協(xié)作緊密，整體運轉(zhuǎn)高效有序的應(yīng)急指揮調(diào)度生態(tài)體系，實現(xiàn)跨地域、跨層級、跨組織架構(gòu)的路網(wǎng)運行

數(shù)據(jù)深度共享與系統(tǒng)協(xié)同。

4.3云-管-端架構(gòu)

以云服務(wù)平臺、網(wǎng)絡(luò)管道管控技術(shù)、智能設(shè)備和移動設(shè)備三者互動結(jié)合的信息服務(wù)架構(gòu)。

5縮略語

以下縮略語適用于本文件：

IAAS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）

PAAS：平臺即服務(wù)（PlatformasaService）

SAAS：軟件即服務(wù)（SoftwareasaService）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

XML：可擴展標(biāo)記語言（ExtensibleMarkupLanguage）

HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）

HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocket）

6高速路網(wǎng)云控平臺一般規(guī)定

6.1接入通信均應(yīng)采用HTTPS/1.1協(xié)議標(biāo)準(zhǔn)。

6.2接入的計算機信息系統(tǒng)軟件設(shè)計應(yīng)符合GB/T28452—2012中6.1的要求。

6.3接入的計算機信息系統(tǒng)安全防護能力應(yīng)符合GB/T22239安全等級保護三級的要求。

6.4數(shù)據(jù)和服務(wù)接入實行備案管理,備案后高速路網(wǎng)云控平臺向接入的計算機信息系統(tǒng)頒發(fā)接入授權(quán)數(shù)字證

書。

6.5高速路網(wǎng)云控平臺應(yīng)對接入的計算機信息系統(tǒng)進行系統(tǒng)認證和訪問控制。

6.6高速路網(wǎng)云控平臺應(yīng)對接入的計算機信息系統(tǒng)用戶進行用戶身份認證。

6.7信息共享服務(wù)模塊與接入的計算機信息系統(tǒng)服務(wù)器之間使用CA頒發(fā)的SSL服務(wù)器證書建立安全通道。

6.8信息共享服務(wù)模塊提供統(tǒng)一信息脫敏算法,接入的計算機信息系統(tǒng)應(yīng)使用該算法進行脫敏處理。

6.9信息共享服務(wù)模塊提供統(tǒng)一數(shù)字簽名算法,接入的計算機信息系統(tǒng)應(yīng)使用該算法進行數(shù)字簽名處理。

7高速路網(wǎng)云控平臺總體架構(gòu)

4

8高速路網(wǎng)云控平臺基本模型

9高速路網(wǎng)云控平臺數(shù)據(jù)接入標(biāo)準(zhǔn)結(jié)構(gòu)

5

10高速路網(wǎng)云控平臺數(shù)據(jù)接入主題內(nèi)容

11高速路網(wǎng)云控平臺數(shù)據(jù)接入過程

11.1元數(shù)據(jù)管理過程

由數(shù)據(jù)提供方對自有的數(shù)據(jù)進行規(guī)范化和標(biāo)準(zhǔn)化管理，實現(xiàn)對數(shù)據(jù)進行準(zhǔn)確描述，確保數(shù)據(jù)獲取方

能夠快速識別字段級別的業(yè)務(wù)含義和技術(shù)含義。

11.2接口管理過程

由數(shù)據(jù)獲取方生成用于實時接收數(shù)據(jù)上報的接口，并對接口進行管理。

由數(shù)據(jù)提供方生成用于查詢當(dāng)前、歷史和統(tǒng)計等數(shù)據(jù)的接口，并對接口進行管理。

11.3認證與鑒權(quán)過程

由數(shù)據(jù)提供方和數(shù)據(jù)獲取方對訪問己方系統(tǒng)的用戶進行安全認證和身份鑒別，確保用戶身份的合

法性和用戶權(quán)限的有效性，用戶只能在已有權(quán)限范圍內(nèi)進行操作。

6

11.4數(shù)據(jù)對接管理過程

11.4.1設(shè)備接入

由數(shù)據(jù)獲取方提供智能設(shè)備管理系統(tǒng)，智能設(shè)備管理系統(tǒng)針對各類設(shè)備提供相應(yīng)接口，以供設(shè)備通過網(wǎng)關(guān)上

報數(shù)據(jù)。智能設(shè)備管理系統(tǒng)也可通過網(wǎng)關(guān)向設(shè)備下發(fā)指令。

數(shù)據(jù)接入流程包括：

a）登記：設(shè)備需要先在智能設(shè)備管理系統(tǒng)登記基礎(chǔ)信息。

b）注冊：設(shè)備上線后要將完整的注冊信息發(fā)送給智能設(shè)備管理系統(tǒng)，系統(tǒng)根據(jù)登記的信息保存完整設(shè)備信

息。

c）數(shù)據(jù)上報：設(shè)備將產(chǎn)生的數(shù)據(jù)上報給智能設(shè)備管理系統(tǒng)。

d）指令下發(fā)：智能設(shè)備管理系統(tǒng)向設(shè)備下發(fā)需要設(shè)備執(zhí)行的指令。

11.4.2私有系統(tǒng)接入

由數(shù)據(jù)提供方的私有系統(tǒng)提供數(shù)據(jù)查詢接口，服務(wù)云系統(tǒng)將這些接口進行統(tǒng)一管理同時提供相應(yīng)接口，數(shù)據(jù)

獲取方的私有系統(tǒng)通過服務(wù)云系統(tǒng)接口查詢數(shù)據(jù)。

數(shù)據(jù)接入流程包括：

a）登記：數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進行登記。

b）注冊：數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進行完整信息注冊。

c）發(fā)布：數(shù)據(jù)提供方將提供的接口和服務(wù)云系統(tǒng)相應(yīng)接口發(fā)布。

d）申請：數(shù)據(jù)獲取方去服務(wù)云系統(tǒng)進行所要使用接口的申請。

e）使用：申請通過后，數(shù)據(jù)獲取方調(diào)用接口進行使用。

11.4.3公有系統(tǒng)接入

對內(nèi)部私有系統(tǒng)所用到的第三方公有系統(tǒng)服務(wù)接口進行登記備案，并將接口分發(fā)給所要使用的私有系統(tǒng)，私

有系統(tǒng)通過公有系統(tǒng)接口查詢數(shù)據(jù)。

數(shù)據(jù)接入流程包括：

a）申請：對所需使用的公有系統(tǒng)服務(wù)接口提出對接申請。

b）登記：申請通過后將公有系統(tǒng)服務(wù)接口基本信息登記。

c）備案：登記完成后將公有系統(tǒng)服務(wù)接口信息及使用信息補充完整。

d）分發(fā)：針對私有系統(tǒng)所需服務(wù)接口進行按需分發(fā)。

e）使用：私有系統(tǒng)調(diào)用公有系統(tǒng)接口進行使用。

11.5數(shù)據(jù)安全管理過程

由數(shù)據(jù)提供方與數(shù)據(jù)獲取方在數(shù)據(jù)產(chǎn)生、存儲、傳輸、應(yīng)用過程中，對數(shù)據(jù)制定安全策略，保障數(shù)

據(jù)安全。

11.6數(shù)據(jù)應(yīng)用管理過程

由數(shù)據(jù)獲取方對接入數(shù)據(jù)進行處理，使其滿足高速路網(wǎng)云控平臺的業(yè)務(wù)要求。

12高速路網(wǎng)云控平臺數(shù)據(jù)接入技術(shù)要求

12.1元數(shù)據(jù)管理

數(shù)據(jù)提供方負責(zé)元數(shù)據(jù)的維護與管理，元數(shù)據(jù)管理要求包括且不僅限于：

a）統(tǒng)一元數(shù)據(jù)管理過程，保證元數(shù)據(jù)完整性和實效性，元數(shù)據(jù)管理過程符合GB/T36622.2-2018中

4.2的要求。

b）統(tǒng)一數(shù)據(jù)類型和格式，具體數(shù)據(jù)類型和數(shù)據(jù)格式應(yīng)滿足SZDB/Z159.1-2015中第5章要求。

7

c）統(tǒng)一常用數(shù)據(jù)值域，具體參照SZDB/Z159.1-2015第5章相關(guān)要求。

12.2接口管理

12.2.1概述

數(shù)據(jù)提供方應(yīng)向數(shù)據(jù)獲取方提供數(shù)據(jù)資源訪問接口，并提供接口描述及調(diào)用方法。數(shù)據(jù)提供方對接

口的設(shè)計和實現(xiàn)應(yīng)遵循統(tǒng)一的技術(shù)規(guī)范要求，具體涉及接口設(shè)計、接口發(fā)布、接口維護和接口訪問等過

程。

12.2.2接口設(shè)計

接口設(shè)計要求包括且不限于：

a)接口命名應(yīng)符合統(tǒng)一的編程語言規(guī)范，并且采用統(tǒng)一的命名風(fēng)格。

b)接口編碼方式統(tǒng)一采用UTF-8編碼。

c)智能設(shè)備對接消息采用固定格式進行封裝，請求及響應(yīng)協(xié)議和報文等參見附錄A-I至A-V。

d)公有系統(tǒng)對接消息采用固定格式進行封裝，請求及響應(yīng)協(xié)議和報文等參見附錄B-I至B-II。

e)私有系統(tǒng)對接消息采用固定格式進行封裝，其中業(yè)務(wù)數(shù)據(jù)部分根據(jù)不同系統(tǒng)和業(yè)務(wù)而定，請求及響

應(yīng)協(xié)議和報文等參見附錄C。

12.2.3接口發(fā)布

a)接口生成后，數(shù)據(jù)提供方應(yīng)及時通過服務(wù)云系統(tǒng)向數(shù)據(jù)獲取方發(fā)布接口信息。

b)接口發(fā)布內(nèi)容應(yīng)包括且不限于以下信息：

1、接口說明。

2、狀態(tài)碼參照表。

3、接口調(diào)用示例文檔。

12.2.4接口維護

數(shù)據(jù)提供方應(yīng)對數(shù)據(jù)接口進行維護，對接口變更流程進行統(tǒng)一管理。接口維護要求包括且不限于：

a)接口版本管理機制，將API版本號放入URL，多版本并存，采用增量的方式發(fā)布。

b)接口信息同步機制，接口的變更應(yīng)及時更新到服務(wù)云系統(tǒng)，并由數(shù)據(jù)獲取方進行審核。

12.2.5接口訪問

a)數(shù)據(jù)獲取方訪問數(shù)據(jù)提供方數(shù)據(jù)的接口，具備讀取數(shù)據(jù)操作權(quán)限。

b)數(shù)據(jù)提供方在進行信息系統(tǒng)建設(shè)時，應(yīng)考慮滿足數(shù)據(jù)獲取方通過接口批量獲取數(shù)據(jù)的需求，支

持數(shù)據(jù)獲取方通過接口對數(shù)據(jù)的實時調(diào)用。

12.3認證與鑒權(quán)

12.3.1概述

為保證數(shù)據(jù)的安全，數(shù)據(jù)的發(fā)布和調(diào)用應(yīng)經(jīng)過認證與鑒權(quán)。

12.3.2數(shù)據(jù)發(fā)布的認證與鑒權(quán)

在數(shù)據(jù)發(fā)布過程中：

a)數(shù)據(jù)提供方初次訪問服務(wù)云系統(tǒng)時應(yīng)進行注冊，并由數(shù)據(jù)獲取方進行審核、授予相應(yīng)權(quán)

8

限。

b)數(shù)據(jù)獲取方應(yīng)對數(shù)據(jù)提供方在服務(wù)云系統(tǒng)中的身份進行認證，并對其操作進行鑒權(quán)。

12.3.3數(shù)據(jù)調(diào)用的認證與鑒權(quán)

在數(shù)據(jù)調(diào)用的過程中：

a)數(shù)據(jù)提供方應(yīng)為數(shù)據(jù)獲取方提供可實時獲取全局數(shù)據(jù)權(quán)限的賬號信息，并保證賬號信息及其權(quán)

限的有效性。

b)數(shù)據(jù)提供方應(yīng)對數(shù)據(jù)獲取方調(diào)用數(shù)據(jù)過程中的身份進行認證，并對其操作進行鑒權(quán)。

12.4數(shù)據(jù)對接管理

12.4.1設(shè)備接入交互流程

首先設(shè)備先在智能設(shè)備管理系統(tǒng)登記基礎(chǔ)信息，然后設(shè)備上線后將完整的注冊信息發(fā)送上報給智能設(shè)備管理

系統(tǒng)，系統(tǒng)根據(jù)登記的信息將完整的設(shè)備信息保存，最后設(shè)備將實時產(chǎn)生的數(shù)據(jù)上報給智能設(shè)備管理系統(tǒng)，

同時智能設(shè)備管理系統(tǒng)也可以向設(shè)備下發(fā)需要設(shè)備執(zhí)行的指令。

12.4.2私有系統(tǒng)接入交互流程

首先數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進行登記，然后數(shù)據(jù)提供方將提供的接口在服務(wù)云系統(tǒng)進行完整

信息注冊，同時數(shù)據(jù)提供方將提供的接口和服務(wù)云系統(tǒng)相應(yīng)接口發(fā)布，最后數(shù)據(jù)獲取方去服務(wù)云系統(tǒng)進行所

要使用接口的申請，申請通過后數(shù)據(jù)獲取方調(diào)用接口進行使用。

12.4.3公有系統(tǒng)接入交互流程

首先對所需使用的公有系統(tǒng)服務(wù)接口提出對接申請，然后申請通過后將公有系統(tǒng)服務(wù)接口基本信息登

記，登記完成后將公有系統(tǒng)服務(wù)接口信息及使用信息補充完整，最后針對私有系統(tǒng)所需服務(wù)接口進行按

需分發(fā)，私有系統(tǒng)調(diào)用公有系統(tǒng)接口進行使用。

13安全性要求

13.1安全通用要求

13.1.1系統(tǒng)軟件安全：

a)操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息。

b)操作系統(tǒng)應(yīng)有良好的存貯保護功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進行讀寫。

c)操作系統(tǒng)應(yīng)有較完善的管理功能，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存取。

d)維護人員進行維護時，應(yīng)處于系統(tǒng)安全控制之下。

e)操作系統(tǒng)發(fā)生故障時，不應(yīng)暴露口令，授權(quán)表等重要信息。

f)操作系統(tǒng)在作業(yè)正?；蚍钦＝Y(jié)束以后，應(yīng)該清除分配給該作業(yè)的全部臨時工作區(qū)域。

g)系統(tǒng)應(yīng)能像保護信息的原件一樣，精確地保護信息的拷貝。

13.1.2應(yīng)用軟件安全：

a)應(yīng)用程序必須考慮充分利用系統(tǒng)所提供的安全控制功能。

b)應(yīng)用程序在保證完成業(yè)務(wù)處理要求的同時，應(yīng)在設(shè)計時增加必要的安全控制功能。

9

c)程序員與操作員職責(zé)分離。

d)安全人員應(yīng)定期用存檔的源程序與現(xiàn)行運行程序進行對照，以有效地防止對程序的非法修改。

13.1.3數(shù)據(jù)庫安全：

a)數(shù)據(jù)庫必須有嚴(yán)格的存取控制措施，庫管理員可以采取層次、分區(qū)、表格等各種授權(quán)方式，控制用戶對數(shù)

據(jù)庫的存取權(quán)限。

b)通過實體安全、備份和恢復(fù)等多種技術(shù)手段來保護數(shù)據(jù)庫的完整性。

c)應(yīng)對輸人數(shù)據(jù)進行邏輯檢驗，數(shù)據(jù)庫更新時應(yīng)保證數(shù)據(jù)的準(zhǔn)確性。

d)數(shù)據(jù)庫管理員應(yīng)實時檢查數(shù)據(jù)庫的邏輯結(jié)構(gòu)、數(shù)據(jù)元素的關(guān)聯(lián)及數(shù)據(jù)內(nèi)容。

e)數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有檢查跟蹤能力，可以記錄數(shù)據(jù)庫查詢、密碼利用率、終端動作、系統(tǒng)利用率、錯誤

情況及重新啟動和恢復(fù)等。

f)庫管理系統(tǒng)應(yīng)能檢測出涉及事務(wù)處理內(nèi)容及處理格式方面的錯誤，并予以記錄。

g)必須有可靠的日志記錄。對數(shù)據(jù)完整性要求較高的場合要建立雙副本日志，分別存于磁盤和磁帶上以保證

意外時的數(shù)據(jù)恢復(fù)。

h)應(yīng)建立定期轉(zhuǎn)貯制度，并根據(jù)交易量的大小決定轉(zhuǎn)貯頻度。

i)數(shù)據(jù)庫軟件應(yīng)具備從各種人為故障、軟件故障和硬件故障中進行恢復(fù)的能力。

j)庫管理軟件應(yīng)能確定是否由于系統(tǒng)故障而引起了文件或交易數(shù)據(jù)的丟失。

k)重要的系統(tǒng)應(yīng)采取安全控制實時終端，專門處理各類報警信息。

l)對于從日志或?qū)崟r終端上查獲的全部非法操作都應(yīng)加以分析，找出原因及對策。

13.2網(wǎng)絡(luò)安全要求

14.2.1網(wǎng)絡(luò)安全比單機系統(tǒng)或聯(lián)機系統(tǒng)更為重要。如果沒有必要的安全措施，網(wǎng)絡(luò)不能正式投入使用。

14.2.2重要部門的計算機網(wǎng)絡(luò)應(yīng)設(shè)立全網(wǎng)管理中心，由專人實施對全網(wǎng)的統(tǒng)一管理、監(jiān)督與控制，不經(jīng)網(wǎng)

絡(luò)主管領(lǐng)導(dǎo)同意，任何人不得變更網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)參數(shù)。

14.2.3網(wǎng)絡(luò)安全可從實際出發(fā)，分階段、分層次逐步完善。應(yīng)首先考慮采用存貯加密、傳輸加密、存取控

制、數(shù)字簽名及驗證等安全措施。

14.2.4以公用數(shù)據(jù)網(wǎng)作為通信子網(wǎng)的各重要部門的計算機網(wǎng)絡(luò)，應(yīng)設(shè)置閉合用戶組等限制非法外來或外出

訪問措施，確保網(wǎng)絡(luò)安全。

13.3云計算安全要求

13.3.1系統(tǒng)開發(fā)與供應(yīng)鏈安全

云服務(wù)商應(yīng)在開發(fā)云計算平臺時對其提供充分保護，對為其開發(fā)信息系統(tǒng)、組件和服務(wù)的開發(fā)商提出相

應(yīng)要求，為云計算平臺配置足夠的資源，并充分考慮信息安全需求。云服務(wù)商應(yīng)確保其下級供應(yīng)商采取了必

要的安全措施。云服務(wù)商還應(yīng)為客戶提供與安全措施有關(guān)的文檔和信息，配合客戶完成對信息系統(tǒng)和業(yè)務(wù)的

管理。

13.3.2系統(tǒng)與通信保護

云服務(wù)商應(yīng)在云計算平臺的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護網(wǎng)絡(luò)通信，并采用結(jié)構(gòu)化設(shè)計、

10

軟件開發(fā)技術(shù)和軟件工程方法有效保護云計算平臺的安全性。

13.3.3訪問控制

云服務(wù)商應(yīng)嚴(yán)格保護云計算平臺的客戶數(shù)據(jù)和用戶隱私，在授權(quán)信息系統(tǒng)用戶及其進程、設(shè)備（包括其

他信息系統(tǒng)的設(shè)備）訪問云計算平臺之前，應(yīng)對其進行身份標(biāo)識及鑒別，并限制授權(quán)用戶可執(zhí)行的操作和使

用的功能。

13.3.4配置管理

云服務(wù)商應(yīng)對云計算平臺進行配置管理，在系統(tǒng)生命周期內(nèi)建立和維護云計算平臺（包括硬件、軟件、

文檔等）的基線配置和詳細清單，并設(shè)置和實現(xiàn)云計算平臺中各類產(chǎn)品的安全配置參數(shù)。

13.3.5維護

云服務(wù)商應(yīng)定期維護云計算平臺設(shè)施和軟件系統(tǒng)，并對維護所使用的工具、技術(shù)、機制以及維護人員進

行有效的控制，且做好相關(guān)記錄。

13.3.6應(yīng)急響應(yīng)與災(zāi)備

云服務(wù)商應(yīng)為云計算平臺制定應(yīng)急響應(yīng)計劃，并定期演練，確保在緊急情況下重要信息資源的可用性。

云服務(wù)商應(yīng)建立事件處理計劃，包括對事件的預(yù)防、檢測、分析、控制、恢復(fù)等，對事件進行跟蹤、記錄并

向相關(guān)人員報告。服務(wù)商應(yīng)具備災(zāi)難恢復(fù)能力，建立必要的備份設(shè)施，確?？蛻魳I(yè)務(wù)可持續(xù)。

13.3.7審計

云服務(wù)商應(yīng)根據(jù)安全需求和客戶要求，制定可審計事件清單，明確審計記錄內(nèi)容，實施審計并妥善保存

審計記錄，對審計記錄進行定期分析和審查，還應(yīng)防范對審計記錄的未授權(quán)訪問、篡改和刪除行為。

13.3.8風(fēng)險評估與持續(xù)監(jiān)控

云服務(wù)商應(yīng)定期或在威脅環(huán)境發(fā)生變化時，對云計算平臺進行風(fēng)險評估，確保云計算平臺的安全風(fēng)險處

于可接受水平。服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單，對目標(biāo)進行持續(xù)安全監(jiān)控，并在異常和非授權(quán)情況發(fā)生時發(fā)出

警報。

13.3.9安全組織與人員

云服務(wù)商應(yīng)確保能夠接觸客戶信息或業(yè)務(wù)的各類人員（包括供應(yīng)商人員）上崗時具備履行其信息安全責(zé)

任的素質(zhì)和能力，還應(yīng)在授予相關(guān)人員訪問權(quán)限之前對其進行審查并定期復(fù)查，在人員調(diào)動或離職時履行安

全程序，對于違反信息安全規(guī)定的人員進行處罰。

13.3.10物理與環(huán)境保護

云服務(wù)商應(yīng)確保機房位于中國境內(nèi)，機房選址、設(shè)計、供電、消防、溫濕度控制等符合相關(guān)標(biāo)準(zhǔn)的要求。

云服務(wù)商應(yīng)對機房進行監(jiān)控，嚴(yán)格限制各類人員與運行中的云計算平臺設(shè)備進行物理接觸，確需接觸的，需

通過云服務(wù)商的明確授權(quán)。

13.4信息安全要求

13.4.1數(shù)據(jù)存儲安全

數(shù)據(jù)提供方與數(shù)據(jù)獲取方對數(shù)據(jù)存儲安全應(yīng)從物理安全、運行安全、數(shù)據(jù)安全等多方面進行考慮，

具體可參考GB/T20271-2006相關(guān)規(guī)定。

13.4.2數(shù)據(jù)傳輸安全

11

數(shù)據(jù)獲取方與數(shù)據(jù)提供方在數(shù)據(jù)交互過程中，要求采用HTTPS協(xié)議，或者其他具有同等或者更高安

全級別的傳輸協(xié)議。

13.4.3數(shù)據(jù)防篡改

數(shù)據(jù)提供方與數(shù)據(jù)獲取方應(yīng)加強數(shù)據(jù)安全保障體系建設(shè)，防止數(shù)據(jù)造假、篡改、竊取等事件發(fā)生。

13.4.4數(shù)據(jù)應(yīng)用管理

數(shù)據(jù)獲取方在獲取數(shù)據(jù)后，應(yīng)在規(guī)定范圍內(nèi)使用數(shù)據(jù)，安全地保存數(shù)據(jù)，防止數(shù)據(jù)泄露和濫用。為

保證數(shù)據(jù)完整性，數(shù)據(jù)獲取方可定期對數(shù)據(jù)進行檢查。

12

附錄A-I

（資料性附錄）

安全帽對接接口請求及響應(yīng)格式示例

A-I.1安全帽獲取配置

安全帽獲取運行時的相關(guān)配置信息。表A-I.1給出了數(shù)據(jù)交互說明。

表A-I.1

接口提供方服務(wù)端

接口請求方安全帽設(shè)備

請求協(xié)議HTTP

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求模塊名稱字符串

請求動作名稱字符串

設(shè)備id字符串

設(shè)備系統(tǒng)版本號字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

所屬賬號id字符串

http接口上報數(shù)據(jù)的字符串

url

websocket地址字符串

報警溫度（主板溫度）字符串

關(guān)機溫度（主板溫度）字符串

脫帽報警延時時間整數(shù)

是否本地錄制字符串0為開啟本地錄制，1為不開啟本地錄制

監(jiān)控畫質(zhì)字符串1為標(biāo)清，2為超清

A-I.2設(shè)備登陸

安全帽根據(jù)配置中的ws_url與高速路網(wǎng)云控平臺進行websocket連接，當(dāng)websocket連接成功后，設(shè)備

進行登陸操作。表A-I.2給出了數(shù)據(jù)交互說明。

表A-I.2

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

設(shè)備id字符串

13

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

用戶id字符串

設(shè)備id字符串

設(shè)備系統(tǒng)版本號字符串

用戶手機號字符串

創(chuàng)建時間整數(shù)

app上次登陸時間字符串

安全帽最近登陸時間字符串

用戶名字符串

姓名字符串

用戶圖像字符串

部門字符串

角色字符串

圍欄id字符串

所屬賬號id字符串

sip賬號id字符串

sip賬號密碼字符串

sip服務(wù)器url字符串

wss地址字符串

stun服務(wù)器地址字符串

turnserver地址字符串

turnserver賬號字符串

turnserver對應(yīng)賬號密碼字符串

A-I.3設(shè)備上報信息

安全帽通過websocket往高速路網(wǎng)云控平臺上報實時產(chǎn)生的數(shù)據(jù)，高速路網(wǎng)云控平臺收到后進行相關(guān)回應(yīng)。

表A-I.3給出了數(shù)據(jù)交互說明。

表A-I.3

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型說明

14

請求動作名稱字符串

電量百分比字符串

電池電壓mV字符串

當(dāng)前角度字符串

當(dāng)前速度字符串

當(dāng)前時間字符串

定位方式整數(shù)0：基站定位，1：gps定位，2：wifi定位，3：其他

帽子狀態(tài)整數(shù)0：默認，1：本地錄制，2：監(jiān)控

佩戴狀態(tài)整數(shù)0：默認，1：未佩戴，2：佩戴

信號強度整數(shù)0-4，依次增強

網(wǎng)絡(luò)類型整數(shù)0：未知，1：4G，2：WIFI

圍欄狀態(tài)整數(shù)0：沒有圍欄，1：圍欄內(nèi)，2：圍欄外

sim卡狀態(tài)整數(shù)0：未知，1：有sim卡，2：沒有sim卡

內(nèi)存卡狀態(tài)整數(shù)0：未知，1：有內(nèi)存卡，2：沒有內(nèi)存卡

溫度數(shù)據(jù)字符串

用戶id字符串

緯度字符串

經(jīng)度字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型說明

指令名稱字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

A-I.4安全帽報警信息推送

安全帽通過websocket往高速路網(wǎng)云控平臺推送報警信息，高速路網(wǎng)云控平臺收到后進行相關(guān)回應(yīng)。表

A-I.4給出了數(shù)據(jù)交互說明。

表A-I.4

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

設(shè)備id字符串

報警類別整數(shù)1：穿戴報警，2：出圍欄，3：溫度報警，4：跌落報警，5：進入

圍欄，6：靜默報警

報警位置緯度字符串

報警位置經(jīng)度字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

數(shù)據(jù)返回狀態(tài)字符串

15

狀態(tài)說明字符串

A-I.5安全帽緊急呼叫

當(dāng)安全帽按sos的時候，高速路網(wǎng)云控平臺返回一個可用的sip房間號，設(shè)備會呼叫進入房間進行群組視

頻通話。表A-I.5給出了數(shù)據(jù)交互說明。

表A-I.5

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

設(shè)備id字符串

所處位置緯度字符串

所處位置經(jīng)度字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

sip房間號字符串

A-I.6安全帽拍照上報

安全帽排照后上報至高速路網(wǎng)云控平臺，高速路網(wǎng)云控平臺收到后進行相關(guān)回應(yīng)。表A-I.6給出了數(shù)據(jù)交

互說明。

表A-I.6

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

設(shè)備id字符串設(shè)備id

圖片文件地址字符串圖片文件地址

所處位置緯度字符串所處位置緯度

所處位置經(jīng)度字符串所處位置經(jīng)度

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

16

A-I.7安全帽對講發(fā)送語音消息

安全帽將語音消息推送至高速路網(wǎng)云控平臺，高速路網(wǎng)云控平臺收到后進行相關(guān)回應(yīng)。表A-I.7給出了數(shù)

據(jù)交互說明。

表A-I.7

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

語音文件地址字符串

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

A-I.8文件上傳接口

安全帽將圖片、語音和視頻文件上傳至服務(wù)端，服務(wù)端收到后進行相關(guān)回應(yīng)。表A-I.8給出了數(shù)據(jù)交互說

明。

表A-I.8

接口提供方服務(wù)端

接口請求方安全帽設(shè)備

請求協(xié)議HTTP

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求模塊名稱字符串

請求動作名稱字符串

文件內(nèi)容二進制流

響應(yīng)數(shù)據(jù)數(shù)據(jù)類型備注

數(shù)據(jù)返回狀態(tài)字符串

狀態(tài)說明字符串

文件存放地址字符串

A-I.9開啟推流

安全帽接收到高速路網(wǎng)云控平臺下發(fā)的指令后開啟監(jiān)控。表A-I.9給出了數(shù)據(jù)交互說明。

17

表A-I.9

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

rtmp推流地址字符串

A-I.10關(guān)閉推流

安全帽接收到高速路網(wǎng)云控平臺下發(fā)的指令后關(guān)閉推流。表A-I.10給出了數(shù)據(jù)交互說明。

表A-I.10

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

A-I.11開啟群組視頻通話

安全帽接收到高速路網(wǎng)云控平臺下發(fā)的指令后開啟群組視頻通話。表A-I.11給出了數(shù)據(jù)交互說明。

表A-I.11

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

房間號字符串

A-I.12開啟群組語音通話

安全帽接收到高速路網(wǎng)云控平臺下發(fā)的指令后開啟群組語音通話。表A-I.12給出了數(shù)據(jù)交互說明。

表A-I.12

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

18

房間號字符串

A-I.13播放語音或廣播

安全帽接收到高速路網(wǎng)云控平臺下發(fā)的指令后播放語音或廣播。表A-I.13給出了數(shù)據(jù)交互說明。

表A-I.13

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

語音文件地址字符串

A-I.14獲取安全帽視頻文件列表

高速路網(wǎng)云控平臺向安全帽下發(fā)獲取視頻文件列表指令。表A-I.14給出了數(shù)據(jù)交互說明。

表A-I.14

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

內(nèi)部聯(lián)絡(luò)編號字符串

A-I.15安全帽上報文件列表

安全帽向高速路網(wǎng)云控平臺上報文件列表。表A-I.15給出了數(shù)據(jù)交互說明。

表A-I.15

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

文件名字符串

文件md5校驗碼字符串

內(nèi)部聯(lián)絡(luò)編號字符串

19

A-I.16選擇文件進行上傳

高速路網(wǎng)云控平臺向安全帽下發(fā)上傳文件指令。表A-I.16給出了數(shù)據(jù)交互說明。

表A-I.16

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

文件名列表字符串

A-I.17視頻文件上傳成功后上報

安全帽上傳文件成功后向高速路網(wǎng)云控平臺上報。表A-I.17給出了數(shù)據(jù)交互說明。

表A-I.17

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

文件名字符串

文件地址字符串

A-I.18獲取wifi列表,往帽子推送如下指令

高速路網(wǎng)云控平臺向安全帽下發(fā)獲取wifi列表指令。表A-I.18給出了數(shù)據(jù)交互說明。

表A-I.18

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

A-I.19安全帽上報wifi列表

安全帽向高速路網(wǎng)云控平臺上報wifi列表。表A-I.19給出了數(shù)據(jù)交互說明。

表A-I.19

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

20

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

請求動作名稱字符串

設(shè)備id字符串

信號強度整數(shù)

是否有密碼整數(shù)0：無，1：有

熱點名字符串

是否已經(jīng)連接整數(shù)0：未連接，1：已連接

A-I.20設(shè)置wifi信息

高速路網(wǎng)云控平臺向安全帽下發(fā)設(shè)置wifi指令。表A-I.20給出了數(shù)據(jù)交互說明。

表A-I.20

接口提供方高速路網(wǎng)云控平臺

接口請求方安全帽設(shè)備

請求協(xié)議WS

請求數(shù)據(jù)數(shù)據(jù)類型備注

指令名稱字符串

請求動作名稱字符串

wifi連接密碼字符串wifi未啟用時可為空

熱點名字符串wifi未啟用時可為空

連接或斷開字符串0：斷開，1：連接

21

附錄A-II

（資料性附錄）

錐桶對接接口請求及響應(yīng)格式示例

A-II.1通訊方式

通信協(xié)議采用TCP或UDP方式，高速路網(wǎng)云控平臺作為服務(wù)器，錐桶設(shè)備終端作為客戶端。當(dāng)數(shù)據(jù)通信鏈

路異常時，客戶端可以采用SMS消息方式進行通信。

A-II.2數(shù)據(jù)類型

協(xié)議消息中使用的數(shù)據(jù)類型見表A-II.2。

表A-II.2

數(shù)據(jù)類型描述及要求

BYTE無符號單字節(jié)整型（字節(jié)，8位）

WORD無符號雙字節(jié)整型（字節(jié)，16位）

DWORD無符號四字節(jié)整型（雙字，32位）

BYTE[n]n字節(jié)

BCD[n]8421碼，n字節(jié)

STRINGGBK編碼，若無數(shù)據(jù)則置空

A-II.3傳輸規(guī)則

字節(jié)（BYTE）的傳輸約定：按照字節(jié)流的方式傳輸。

字（WORD）的傳輸約定：先傳遞高8位，再傳遞低8位。

雙字（DWORD）的傳輸約定：先傳遞高24位，然后傳遞高16位，再傳遞高8位，最后傳遞低8位。

A-II.4請求應(yīng)答消息對照

請求應(yīng)答消息對照見表A-II.4。

表A-II.4

請求消息請求類型應(yīng)答消息應(yīng)答類型

終端注冊上行終端注冊應(yīng)答下行

終端鑒權(quán)上行平臺通用應(yīng)答下行

位置信息匯報上行平臺通用應(yīng)答下行

心跳包上行平臺通用應(yīng)答下行

設(shè)置終端參數(shù)下行終端通用應(yīng)答上行

查詢終端參數(shù)下行查詢終端參數(shù)應(yīng)答上行

查詢指定終端參數(shù)下行查詢終端參數(shù)應(yīng)答上行

查詢終端屬性下行查詢終端屬性應(yīng)答上行

下發(fā)終端升級包下行終端通用應(yīng)答上行

22

終端升級結(jié)果應(yīng)答上行

位置信息查詢下行位置信息查詢應(yīng)答上行

A-II.5功能描述

1.終端注冊/注銷：終端在未注冊狀態(tài)下，應(yīng)首先進行注冊，注冊成功后終端獲得鑒權(quán)碼并進行保存，鑒

權(quán)碼在終端登錄時使用。終端拆除或更換終端前，終端應(yīng)該執(zhí)行注銷操作。

2.終端鑒權(quán)：終端注冊后每次在與服務(wù)器建立連接后，應(yīng)立即進行鑒權(quán)。鑒權(quán)成功前終端不得發(fā)送其它

消息。終端通過發(fā)送終端鑒權(quán)消息進行鑒權(quán)，服務(wù)器回復(fù)平臺通用應(yīng)答消息。

3.位置信息匯報：終端根據(jù)參數(shù)設(shè)定周期性發(fā)送位置信息匯報消息。根據(jù)參數(shù)控制，終端在判斷拐彎時

可發(fā)送位置信息匯報消息。

4.終端報警：終端判斷滿足報警條件時發(fā)送位置信息匯報消息，在位置匯報消息中設(shè)置相應(yīng)的報警標(biāo)志，

平臺可通過回復(fù)平臺通用應(yīng)答消息進行報警處理。各報警類型見位置信息匯報消息體中的描述。報警標(biāo)志

維持至報警條件解除的報警，在報警條件解除后應(yīng)立即發(fā)送位置信息匯報消息，清除相應(yīng)的報警標(biāo)志。

A-II.6消息格式說明

每條消息由標(biāo)識位、消息頭、消息體、校驗碼組成，標(biāo)記一條消息的開始和結(jié)束，消息結(jié)構(gòu)見圖A-II.7。

圖A-II.6

標(biāo)識位消息頭消息體校驗碼標(biāo)識位

A-II.7消息頭

具體消息頭內(nèi)容詳見表A-II.7。

表A-II.7

數(shù)據(jù)類型備注

消息IDWORD

消息體長度WORD表示消息體長度

設(shè)備imeiBCD[6]設(shè)備的唯一標(biāo)識

消息流水號WORD按發(fā)送順序從0開始循環(huán)累加換算成十進制位四位十進制數(shù)

A-II.8終端注冊消息體

終端注冊消息體內(nèi)容詳見表A-II.8。

表A-II.8

數(shù)據(jù)類型備注

省域IDWORD標(biāo)示終端安裝所在的省域，0保留，由平臺取默認值。省域ID采用BG/T2260中規(guī)

23

定的行政區(qū)劃代碼6位中前兩位

市縣域IDWORD標(biāo)示終端安裝所在的市域，0保留，由平臺取默認值。市縣域ID采用BG/T2260中

規(guī)定的行政區(qū)劃代碼6位中后四位

制造商IDBYTE[5]終端制造商編碼

終端型號BYTE[20]此終端型號由制造商自行定義

終端IDBYTE[7]由大寫字母和數(shù)字組成，此終端ID由制造商自行定義

A-II.9終端注冊應(yīng)答消息體

終端注冊應(yīng)答消息體內(nèi)容詳見表A-II.9。

表A-II.9

數(shù)據(jù)類型備注

應(yīng)答流水號WORD對應(yīng)的終端注冊消息的流水號

結(jié)果BYTE0：成功；1：車輛已被注冊；2：數(shù)據(jù)庫無該車輛；3：終端已被注冊；4：數(shù)據(jù)庫中

無該終端

鑒權(quán)碼STRING只有在成功后才有該字段

A-II.10終端鑒權(quán)消息體

終端鑒權(quán)消息體內(nèi)容詳見表A-II.10。

表A-II.10

數(shù)據(jù)類型備注

鑒權(quán)碼STRING終端重連后上報鑒權(quán)碼

A-II.11終端鑒權(quán)服務(wù)器通用應(yīng)答消息體

終端鑒權(quán)服務(wù)器通用應(yīng)答消息體內(nèi)容詳見表A-II.11。

表A-II.11

數(shù)據(jù)類型備注

應(yīng)答流水號WORD對應(yīng)的終端消息的流水號

應(yīng)答IDWORD對應(yīng)的終端消息的ID

結(jié)果BYTE0：成功/確認；1：失??；2：消息有誤；3：不支持；4：報警處理確認

A-II.12終端心跳消息體

終端心跳消息體為空。

A-II.13終端心跳服務(wù)器通用應(yīng)答消息體

24

終端心跳服務(wù)器通用應(yīng)答消息體內(nèi)容詳見表A-II.13。

表A-II.13

數(shù)據(jù)類型備注

應(yīng)答流水號WORD對應(yīng)的終端心跳消息的流水號

應(yīng)答IDWORD對應(yīng)的終端心跳消息ID

結(jié)果BYTE0：成功/確認；1：失敗；2：消息有誤；3：不支持；4：報警處理確認

A-II.14位置信息匯報消息體

消息體內(nèi)發(fā)送設(shè)備正常工作時的相關(guān)參數(shù)，如經(jīng)緯度信息、設(shè)備報警狀態(tài)等信息，消息體內(nèi)容詳見表

A-II.14。

表A-II.14

數(shù)據(jù)類型備注

報警DWORD報警標(biāo)識

狀態(tài)DWORD狀態(tài)標(biāo)識

緯度DWORD緯度標(biāo)識，精確到百萬分之一度

經(jīng)度DWORD經(jīng)度標(biāo)識，精確到百萬分之一度

高程WORD海拔高度，單位為米（m）

速度WORD移動速度，單位為km/h

方向WORD朝向，取值為0-359，正北為0，順時針

時間BCD[6]匯報時間，格式為YY-MM-DD-hh-mm-ss（GMT+8時間）

A-II.15位置信息服務(wù)器通用應(yīng)答消息體

位置信息服務(wù)器通用應(yīng)答消息體內(nèi)容詳見表A-II.15。

表A-II.15

數(shù)據(jù)類型備注

應(yīng)答流水號WORD對應(yīng)的終端位置消息的流水號

應(yīng)答