DB4501-T 0011.3-2023 城市道路智能交通管理系统 第3部分：数据接入

03.220.20CCS

R

804501 DB4501/T

0011.3—2023城市道路智能交通管理系统第

3

部分：数据接入Urban

road

intelligent

system—Part

Data

2023

-

06

-

25

发布

2023

-

07

-

实施南宁市市场监督管理局 发

布DB4501/T

—2023 前言

.................................................................................

II引言

................................................................................

III1

...............................................................................

12 规范性引用文件

.....................................................................

13 术语和定义

.........................................................................

14 缩略语

.............................................................................

25 接口要求

...........................................................................

26 接口功能

...........................................................................

36.1 公共功能

.......................................................................

36.2 采集接口

.......................................................................

46.3 接口交互安全

...................................................................

57 接口流程

...........................................................................

67.17.27.37.4

注册流程

.......................................................................

6设备上报流程

...................................................................

7平台查询设备信息流程

...........................................................

7平台下发指令或数据流程

.........................................................

88 信息安全

...........................................................................

98.18.28.38.48.58.6

基本要求

.......................................................................

9设备身份认证

...................................................................

9数据加密

.......................................................................

9

信令认证...................................................................

10数据完整性保护

................................................................

10访问控制

......................................................................

10DB4501/T

—2023 本文件按照GB/T

—《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB4501/T

0011《城市道路智能交通管理系统》的第3部分，DB4501/T

0011已经发布了以下部分：——第

1

部分：总则；——第

2

部分：通用要求；——第

3

部分：数据接入；——第

4

部分：运行维护；——第

5

部分：建设、验收及移交。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由南宁市公安局提出、归口并宣贯。集团有限公司。本文件主要起草人：宁志忠、李子龙、吴文皓、唐扬、陈林、黄海、蔡志文、王灏、陈宇、黄雁、潘毅、黄海峰、蒋俊、杨敏、万千、吕柳璇、张婧、彭国庆、叶坷、刘勇、梁启宇。本文件在实施过程中如有建议或疑问，归口单位负责解释及分析处理。意见和建议反馈渠道如下：——归口单位（南宁市公安局）： 通讯地址：南宁市青秀区厢竹大道46号； 联系电话 电子邮箱：289633013@。——主要起草单位（南宁市公安局交通警察支队）： 通讯地址：南宁市青秀区贤宾路3 联系电话 电子邮箱：nnjjkys2023@163.com。IIDB4501/T

—2023 运行安全、文明、畅通、有序，制定本文件。根据本文件使用者的不同需求及文件编制目的，本文件由五个部分构成。——第

1

部分：总则。确立了城市道路智能交通管理系统建设的总体原则。——第

2

部分：通用要求。规定了城市道路智能交通管理系统建设的通用要求。——第

3

部分：数据接入。规定了城市道路智能交通管理系统数据接入的相关要求。——第

4

部分：运行维护。规定了城市道路智能交通管理系统运行维护的相关要求。——第

5

部分：建设、验收及移交。规定了城市道路智能交通管理系统建设、验收及移交管理的相关要求。IIIDB4501/T

—2023

1范围本文件规定了城市道路智能交通管理系统各子系统的数据接入公安交通管理部门应用平台的接口要求、接口功能、接口流程和信息安全的要求。本文件适用于南宁市城区范围内的城市道路智能交通系统建设，南宁市下属县（市）参照执行。2 规范性引用文件文件。GB/T

信息技术

开放系统互连

基本参考模型

第1部分：基本模型GB/T

15126信息技术

开放系统互连

网络服务定义GB/T

17547 信息技术

开放系统互连

数据链路服务定义GB/T

20999 交通信号控制机与上位机间的数据通信协议GB/T

公共安全视频监控联网系统

信息传输、交换、控制技术要求GB

35114-2017 公共安全视频监控联网信息安全技术要求GA/T

道路车辆智能监测记录系统通用技术条件GA

648 交通技术监控信息数据规范GA/T

道路交通安全违法行为图像取证技术规范GA/T

1049(所有部分) 公安交通集成指挥平台通信协议GA/T

1055 LED道路交通诱导可变信息标志通信协议GA/T

公安视频图像信息应用系统

第1部分：通用技术要求GA/T

公安视频图像信息应用系统

第4部分：接口协议要求DB4501/T

城市道路智能交通管理系统

第1部分：总则IETF

2616 超文本传输协议（HTTP/1.1）IETF

RFC

2617 HTTP认证:基本和摘要访问认证（

Authentication:

Basic

and

Authentication）IETF

2818 安全的超文本传输协议（HTTP

Over

TLS）IETF

3261 会话发起协议（Session

Protocol）IETF

3986 统一资源描述符（）IETF

8259 JSONThe

JavaScript

Notation

(JSON)

Data

Interchange

）ISO/IEC

21778 信息技术.JSON数据交换语法3 术语和定义DB4501/T

界定的以及下列术语和定义适用于本文件。TCPDB4501/T

—20233.1公安交通管理部门应用平台（简称“平台”） traffic

application

platform

public

security控制和服务为一体的指挥平台。其包含了城市道路智能交通管理系统各子系统（）的后端服务，提供了各子系统对应的前端设备的数据接3.2心跳 heartbeat用于检测网络设备连接状态的周期性消息。3.3保活 keep-alive通过在固定的时间间隔内发送周期性消息，来确保网络连接和防止超时的机制。3.4子系统 Subsystem控制、交通信息发布、交通流量检测、交通技术监控之中某项相对独立功能的系统部分。4 缩略语CMS：可变情报板（

Sign）HTTP：超文本传输协议（HyperText

Transfer

Protocol）HTTPS：安全的超文本传输协议（HyperText

Protocol

over

Secure

Socket

Layer）JSON：JavaScript

对象标记语言（JavaScript

Notation）REST：表述性状态转移（Representational

State

Transfer）SIP：会话初始协议（

Initiation

Protocol）URI：统一资源标识符（

Resource

）WGS：地球坐标系（World

Geodetic

）5 接口要求5.1 各子系统的前端设备与平台连接的要求为：a)

通信协议体系结构宜符合

GB/T

所定义的基本模型结构；b)

物理层宜采用以太网进行传输；c)

数据链路层宜采用以太网协议，并应符合

GB/T

的相关要求；d)

网络层宜采用

GB/T

15126

的相关要求；e)

传输层协议与应用层协议的选取应符合各子系统前端设备各自相应的标准。在协议可选的情况下，宜符合表

1

的规定。表1 各子系统与平台对接协议选取列表HTTP

POST创建资源（CreatePOST

GETRetrieve

PUT更新资源（Update

DELETEDeleteDELETE

TCPRTSPSIPRESTTCPHTTPRESTTCPHTTPRESTUDPTCPHTTPRESTDB4501/T

—2023表1 各子系统与平台对接协议选取列表（续）5.2 各子系统的前端设备与平台连接时的接口协议要求为：f)

交通信号控制设备的接口协议应符合

GB/T

20999

的相关规定；g)

交通视频监视设备的接口协议应符合

GB/T

28181

的相关规定；h)

道路车辆智能监测记录（卡口）设备、交通流量检测设备、交通技术监控设备的接口协议宜符合

GA/T

1400.4、GA/T

832

的规定；i)

交通信息发布设备的接口协议宜符合

GA/T

1055

的规定。5.3 设备所支持的

HTTP

服务接口应符合

GA/T

的规定，定义为

REST

架构下的资源，使用

唯一标识，并按照树状层级结构组织。5.4 URI

应符合

IETF

RFC

3986

5

层，标识长度不宜超过

个半角字符。5.5HTTP

服务接口宜使用

HTTPS

的方法实现，HTTPS

的方法实现应符合

IETF

RFC

2818

的规定。在不使用

HTTPS

的方法实现时，应使用

HTTP

的方法实现，HTTP

的方法实现应符合

IETF

RFC

2616

的规定。5.6 服务接口应通过

HTTP

的方法（即动作）来实现，

方法和资源服务的对应关系应符合表

2

的要求。表2 HTTP

方法和资源服务对应表5.7 服务接口消息体应采用

JSON

格式封装，JSON

格式应符合

ISO/IEC

的规定。HTTP

的Content-Type

头域应设置为

application/json，应符合

IETF

RFC

8259

的规定。HTTP

的

Accept

头域应设置为

，应符合

IETF

的规定。5.8 各子系统的后端服务与平台连接时宜符合

GA/T

相关部分的要求。6 接口功能6.1 公共功能WGS-84WGS-84DB4501/T

—20236.1.1各子系统的前端设备应具有设备标识符，且设备标识符应在同一子系统范围内唯一，宜在平台范围内唯一。6.1.2各子系统的前端设备应支持主动上报数据的功能。宜支持平台主动查询数据后，在设备规定的超时时间内返回结果数据的功能。6.1.3 各子系统的前端设备应支持心跳保活的功能：a)

平台与前端设备应统一配置“心跳间隔”参数。前端设备宜按照“心跳间隔”定时向平台发送心跳消息进行保活。前端设备不能按照“心跳间隔”定时向平台发送心跳消息时，平台宜按照“心跳间隔”主动向前端设备查询状态。b)

应判断前端设备已下线，平台宜对此发出警示信息。90s6.1.4各子系统的前端设备应支持平台下发指令设置前端设备时间的功能。6.1.5 交通信号控制设备应支持

GA/T

所规定的公共时间参数设置功能。6.1.6 交通信息发布设备应支持

GA/T

1055

所规定的联机请求、联机检测、时间管理功能。6.1.7 交通视频监视设备应支持

GB/T

所规定的注册、注销、保活、校时功能。6.1.8

GA/T

所规定的注册、注销、保活、校时功能。6.2采集接口6.2.1 交通信号控制设备 应支持

GB/T

20999

所规定的接口功能。 宜支持平台查询和设置临时方案表的功能。临时方案表应具有

GB/T

，B.2.10

方案信息所规定的所有属性，并具有方案是否启用的属性。6.2.2 交通视频监视设备应支持GB/T

28181所规定的网络设备信息查询、状态信息报送、历史音视频回放功能。6.2.3 道路车辆智能监测记录（卡口）设备

GA

表

3

的规定。 宜符合

GA/T

所规定的功能要求。 宜支持平台查询与设置限速配置的功能。6.2.4 交通流量检测设备

GA

的相关规定，并宜符合表

3

的规定。表3 过车信息内容20YYYY-MM-

HH24:mm:ss”。UTF-8DB4501/T

—2023表3 过车信息内容（续） 应支持向平台主动上报交通流量信息的功能。交通流量信息内容应符合表

4

的规定。表4 交通流量信息内容6.2.5 交通信息发布设备应支持GA/T

1055所规定的接口功能。6.2.6 交通技术监控设备 应支持

GA/T

1400.4

所规定的上传自动采集人员、人脸、机动车、非机动车的功能。

3

后，补传所有未报送数据。 应支持

GA/T

1400.4-2017，7.2.5

所规定的平台向设备查询设备属性信息的功能。 应支持平台向设备查询设备采集能力的功能。6.3接口交互安全6.3.1一般要求 基于

REST

架构的

HTTP

接口交互安全应符合

GA/T

1400.4—2017

第

9

章的规定。即消息交互

IETF

RFC

2617

IETF

2818

规定。 摘要认证时服务器随机数

nonce

超过

3600s

后应重置。 非

REST

架构的接口交互应在确保网络环境安全的情况下进行。DB4501/T

—20236.3.2 摘要认证公共功能接口应支持身份认证。其他接口请求方宜向接口提供方进行身份认证，认证过程应遵循IETF

2617规定的摘要认证，宜遵循IETF

规定。7 接口流程7.1 注册流程7.1.1 基于

REST

架构的注册接口流程见图

1。设备平台发起注册请求401·Unauthorized注册请求·WWW-Authenticate注册响应图1 REST

架构前端设备注册流程图流程描述如下：a)

发起注册请求：设备上电启动后向平台发起

HTTP

注册请求；b)

401·Unauthorized：平台收到设备请求后发送

401

响应，并在响应的

HTTP

头部携带WWW-Authenticate；c)

注册请求·WWW-Authenticate：设备收到响应后向平台发起

HTTP

摘要注册请求，并在请求的HTTP

头部携带

认证信息；d)

注册响应：平台对设备的认证信息进行验证，如果验证出身份合法，则向设备发送注册通过响应。如果身份不合法则发送注册失败响应。7.1.2 非

REST

2。设备 平台发起注册请求接口响应图2 非

REST

架构前端设备注册流程图流程描述如下：a)

发起注册请求：设备上电后主动向平台发送注册请求的数据帧；DB4501/T

—2023b)

接口响应：平台收到设备发送的数据帧后，向设备发送响应。7.2 设备上报流程7.2.1 基于

REST

架构的前端设备向平台上报数据的接口流程见图

3。设备 平台发起

HTTP

POST

请求接口响应图3 REST

架构前端设备上报流程图流程描述如下：a)

发起

HTTP

POST

请求：设备检测到事件后主动向平台发起

HTTP

POST

请求；b)

接口响应：平台收到设备发送的请求后，向设备发送创建数据的接口响应。7.2.2 非

REST

流程见图

4。设备 平台上报数据帧数据帧响应图4 非

REST

架构前端设备上报的流程图流程描述如下：a)

上报数据帧：设备检测到事件后主动向平台发送上报数据的数据帧；b)

数据帧响应：平台收到设备发送的数据帧后，向设备发送数据帧响应。7.3 平台查询设备信息流程7.3.1 平台向基于

REST

架构的前端设备查询信息的接口流程见图

5。DB4501/T

—2023设备 平台查询

HTTP

数据响应图5 平台向

REST

架构前端设备查询数据流程图流程描述如下：a)

查询

HTTP

GET

请求：平台向设备发起查询数据的

请求；b)

数据响应：设备收到请求后，向平台发送查询的数据。7.3.2平台向非

REST

流程见图

6。设备 平台查询数据帧数据帧响应图6 平台向非

REST

架构前端设备查询数据流程图流程描述如下：a)

查询数据帧：平台向设备发送查询数据的数据帧；b)

数据帧响应：设备收到平台发送的查询数据的数据帧后，向平台发送查询结果的数据帧。7.4 平台下发指令或数据流程7.4.1 平台向基于

REST

架构的前端设备下发指令或数据的接口流程见图

7。设备 平台下发指令或数据的

接口响应图7 平台向

REST

架构前端设备下发指令或数据流程图DB4501/T

—2023流程描述如下：a)

下发指令或数据的

HTTP

请求：平台向设备下发指令或数据的

HTTP

请求；b)

接口响应：设备收到请求后，向平台发送执行结果。7.4.2 平台向非

REST

的接口流程见图

8。设备 平台下发指令或数据的数据帧数据帧响应图8 平台向非

REST

架构前端设备下发指令或数据流程图流程描述如下：a)

下发指令或数据的数据帧：平台向设备发送指令或数据的数据帧；b)

数据帧响应：设备收到平台发送的数据帧后，向平台发送执行结果。8 信息安全8.1 基本要求8.1.1 交通视频监视设备的信息安全要求应符合

GB/T

中的规定。8.1.2 应对接入系统的所有设备进行统一的编码,

GB/T

28181—2016

中

定。8.1.3 采用数字摘要认证时，数字摘要算法应符合

—2017

第

5

章对证书和密钥的要求。8.2 设备身份认证接入设备认证应根据不同情况采用不同的认证方式：a)

对于非标准