物联网感知平台需求说明书

物联网感知平台需求说明书（一）主要建设内容为进一步推进云上城市深化建设，加强物联感知设备的数据采集、管理和可视化展示，实现数据共享与集约建设，结合实际情况，按照“成熟一个建设一个”原则进行物联网物联感知平台项目建设，本项目建设主要建设内容包括五个方面的内容：1.物联设备接入系统对物联感知设备进行统一接入，设备通过不同方式接入平台和不同类型物联网网关建立连接，将数据转发到平台，通过平台对接方式兼容小型或其他系统设备的接口。2.物联设备管理系统对感知设备进行精细化管理和控制以及运行监测，实现产品及设备管理、物模型及规则引擎管理、感知消息管理、感知平台运行管理、权限及维护管理等功能。3.物联感知主题库建立物联设备主题库、设备运行主题库、一图感知主题知识库及对主题库数据多维关联。4.物联网数据服务系统对接区大数据平台服务、区统一认证服务、区视频平台服务及平台任务管理，实现不同平台之间基础数据的实时同步、数据共享。5.物联网一图全面感知在圳智慧慧建基础模块中补齐城市物联感知功能，实现感知数据的可视化、查询、分析，以及在移动端实现相关统计信息、数据的推送。（二）项目开发清单物联网感知平台建设项目开发清单序号系统名称数量备注1物联设备接入系统1.1协议及网络适配系统1.1.1南向接入管理1项1.1.2网络适配管理1项1.1.3协议适配管理1项1.2认证及加密管理1.2.1设备身份认证模块开发1项1.2.2加密服务管理1项1.3设备对接支撑管理1.3.1编解码SDK支持模块开发1项1.3.2调试工具模块开发1项2物联设备管理系统2.1产品及设备管理2.1.1产品管理1项2.1.2设备全生命周期管理1项2.1.3运行监测1项2.1.4数据上报管理1项2.1.5指令下发管理1项2.1.6设备分组管理1项2.1.7设备群组操作1项2.1.8标签管理1项2.1.9边缘网关模块开发1项2.1.10设备影子能力支持模块开发1项2.1.11SOTA升级管理1项2.1.12FOTA升级管理1项2.2物模型及规则引擎管理2.2.1数字化建模1项2.2.2物模型管理1项2.2.3物模型数据存储管理1项2.2.4规则引擎管理1项2.3感知消息管理2.3.1应用授权管理1项2.3.2感知服务网关管理1项2.3.3消息流转管理1项2.3.4订阅推送管理1项2.4感知平台运行态势统计2.4.1物联数据分析1项2.4.2数据运营统计管理1项2.5权限及维护管理2.5.1用户权限管理1项2.5.2认证模块开发1项2.5.3分权分域管理1项2.5.4日志管理1项2.5.5系统消息通知模块开发1项2.5.6运维监控管理1项2.5.7系统安全管理1项3物联感知主题库3.1主题库数据管理3.1.1主题库数据标准管理1项3.1.2主题库数据开发管理1项3.1.3主题库数据指标管理1项3.1.4主题库数据质量管理1项3.1.5主题库数据安全管理1项3.1.6主题库数据资产管理1项3.1.7主题库数据生命周期管理1项3.2物联设备主题库管理3.2.1物联设备档案库管理1项3.2.2物联设备接入主题库数据管理1项3.3设备运行主题库管理3.3.1运行监测主题库管理1项3.3.2告警监控主题库管理1项3.3.3故障监控主题库管理1项3.3.4维护保养主题库管理1项3.4主题库数据多维关联3.4.1设备关联区域管理1项3.4.2设备关联建筑管理1项3.4.3设备关联视频监控管理1项3.4.4设备关联主题知识库1项3.4.5设备关联三维模型管理1项3.5一图感知主题知识库管理3.5.1应急主题知识库管理1项3.5.2消防安全主知识库管理1项3.5.3水务主题管理1项3.5.4环境气象主题知识库管理1项3.5.5城市管理主题知识库管理1项3.5.6校园安全主题知识库管理1项3.5.7住房建设主题知识库管理1项3.5.8智能杆主题知识库管理1项3.5.9民生服务主题知识库管理1项3.6主题库数据备份管理3.6.1数据备份管理1项3.6.2数据恢复管理1项3.6.3数据下载管理1项3.6.4数据备份周期管理1项4物联网数据服务系统4.1平台对接服务管理4.1.1对接区大数据平台服务管理1项4.1.2对接区统一认证平台服务管理1项4.1.3对接区视频平台服务管理1项4.1.4平台对接任务管理1项4.2感知数据服务共享管理4.2.1感知数据服务API管理1项4.2.2感知数据服务推送管理1项4.2.3感知数据服务拉取管理1项4.2.4感知数据服务订阅管理1项4.2.5感知数据服务编排管理1项4.2.6物联语音控制管理1项4.3感知数据服务安全管理4.3.1数据服务安全基础管理1项4.3.2数据服务系统登录策略管理1项4.3.3数据服务系统密钥安全管理1项4.3.4数据服务系统检测安全管理1项4.4感知数据服务评价分析4.4.1感知数据服务调用分析1项4.4.2感知数据服务推送分析1项4.5数据服务系统管理4.5.1基础管理1项4.5.2运维管理1项5物联网一图全面感知5.1一图全面感知驾驶舱5.1.1综合态势1项5.1.2一图感知呈现1项5.1.3主题分析1项5.1.4辅助决策1项5.2IOC运营管理平台5.2.1数据统计概览1项5.2.2感知设备资产管理1项5.2.3感知设备趋势统计1项5.3掌上物联5.3.1统计分析1项5.3.2感知设备管理1项5.3.3感知设备故障管理1项5.3.4维保管理1项（三）项目技术要求1物联设备接入系统物联设备接入系统包括协议及网络适配系统、认证及加密管理、设备对接支撑管理，提供南向接入管理、网络适配管理、协议适配管理、设备身份认证、加密服务管理、编解码支持、调试工具等功能，对物联感知设备进行统一接入。1.1协议及网络适配系统1.1.1南向接入管理设备接入模块基于消息中间件实现南向对接各种行业、各种业务所需的物联网设备，包括各类传感器、边缘网关、行业终端、智能设备、DTU、消费电子、模组固件等。各类设备及网关可通过标准协议如MQTT，CoAP，LwM2M，HTTP等，也可支持基于TCP，UDP协议的私有协议接入。消息中间件负责接收终端的连接，与安全模块对接完成设备认证，将上行消息转换为平台内部传输格式，路由到其他模块处理：透明传输、订阅发布、规则引擎或者将消息保存到平台。设备协议解析模块开发.1MQTT协议解析组件开发MQTT协议是为大量计算能力有限，且工作在低带宽、不可靠的网络的远程传感器和控制设备通讯而设计的协议。开发组件实现对设备登录、数据上报、事件上报、指令下发、订阅推送等。.2LWM2M协议解析组件开发LWM2M主要使用在资源受限(包括存储、功耗等)的NB终端。开发组件实现对设备注册、数据上报、设备管理、指令下发、订阅推送、远程升级等。.3HTTP(S)协议解析组件开发HTTP协议是互联网上应用最为广泛的一种网络协议。它用于传送WWW方式的数据，平台支持http及https两种接入方式。开发组件实现对设备注册登录、数据上报、事件上报、订阅推送等。.4TCP协议解析组件开发开发建设组件实现对支持基于TCP协议的业务数据透传/非透传，适用于任何TCP承载的用户私有协议。实现设备注册登录、数据上报、指令下发等。.5JT/808协议解析组件开发JT/T808标准即道路运输车辆卫星定位系统终端通讯协议及数据格式，由国家交通运输部发布。JT/T808标准适用于道路运输车辆卫星定位系统车载终端与监控平台之间的通信。开发组件实现对设备注册鉴权、数据上报、指令下发等。.6Modbus协议解析组件开发Modbus已经成为工业领域通信协议的业界标准，并且现在是工业电子设备之间常用的连接方式。开发建设组件实现对设备注册登录、指令下发等。.7UDP协议解析组件开发支持业务数据透传及非透传，适用于任何UDP承载的用户私有协议。开发组件实现对设备注册登录、数据上报、指令下发等。.8CoAP协议解析组件开发支持业务数据透传及非透传。开发组件实现对设备登录、数据上报、事件上报、指令下发、订阅推送等。.9T-Link协议解析组件开发实现对设备注册登录、数据上报、事件上报、远程控制、指令下发、远程升级、订阅推送等。软硬网关设备接入模块开发.1网关子设备接入.1.1子设备登录通过在平台新建子设备，生成其ID、特征串等信息，并在网关侧驱动配置，实现子设备通过网关登录平台。.1.2子设备下行命令平台以mqtt格式进行指令下发，并由网关转化为相应协议转发给子设备。.1.3子设备登出子设备通过网关向平台发送断开连接报文，实现设备登出。.2网关对接支持通过官方网关和遵循自有网关协议规范实现网关对接。.2.1自定义驱动支持支持遵循自有网关协议规范，开发自定义驱动，实现子设备接入。.2.2MQTT协议驱动基于自定义驱动接口SDK，开发实现MQTT协议的官方驱动。实现MQTT协议子设备的接入支持。.2.3TCP协议驱动基于自定义驱动接口SDK，开发实现TCP协议的官方驱动。将实现TCP协议子设备的接入支持。平台级联云云对接模块开发.1平台对接管理平台对接管理主要是维护南向云平台标识、数据同步方式等信息。统一管理第三方云平台标识信息和数据同步方式。纳入管理的第三方云平台才可以接入平台。.2平台设备注册控制台页面支持注册第三方云平台的设备，页面添加后将根据同步标识决定是否调用第三方云平台实现的API接口，通知其创建设备。.3设备上下线管理维护第三方云平台设备上下线状态。设备状态发生变化时，第三方云平台给物联网平台推送通知，平台更新数据库中存储的设备状态。.4设备集中管理设备集中管理提供第三方云平台接入API标准规范，可实现管理多个第三方云平台，统一控制台集中管理设备的基本信息，支持同时连接多个南向云。1.1.2网络适配管理互联网接入适配模块开发互联网接入适配，即设备可通过以太网、局域网、固定宽带等方式接入平台。通过开发互联网接入适配模块可实现支持设备通过固定宽带、以太网接入，能对固定宽带、以太网有效适配。无线蜂窝网络适配模块开发无线蜂窝网络，包括2G/3G/4G/5G/NB-IoT等主流网络制式。开发无线蜂窝网络适配模块可实现支持设备通过2G/3G/4G/5G/NB-IoT等无线蜂窝网络接入，能对无线蜂窝网络有效适配支持。NB专网接入适配模块开发NB专网，即物联网NB-IoT专用网络。开发NB专网接入适配服务模块可实现支持设备通过物联网NB-IoT专网接入平台，通过在物联网专网PGW与平台之间建立CN2、IPsec隧道等方式，可实现NB专网有效适配。Wifi、lora近场网络接入适配模块开发对于不具备IP通信能力、只支持近场通信协议的设备，通过开发近场网络接入适配模块可以通过物理连线（如串口）、近场协议（如蓝牙、ZigBee、Zwave、Wifi等）接入到本地物联网网关，然后再通过本地网关接入到平台上。1.1.3协议适配管理MQTT协议适配模块开发.1MQTT设备登录设备需将平台添加设备时提供的设备ID写入MQTT报文的ClientId字段，特征串写入设备Password字段，并通过标准MQTT协议报文格式要求向平台发起登录请求。.2MQTT设备登出设备主动向平台发送Disconnect报文断开连接。.3MQTT上报MQTT上报支持QoS0/1/2三种级别的Publish报文，并按照标准协议返回响应报文。.4MQTT下发平台以QoS1模式Publish指令消息至设备，设备收到报文后，需回复Puback表示已接收到指令。.5MQTT设备保活设备主动向平台发送PINGREQ报文保持连接，平台回复PINGRESP报文。LWM2M协议适配模块开发.1LWM2M设备登录设备向平台进行注册，通过发送LWM2MPOST请求到平台进行身份认证，认证通过，则设备被激活；认证失败，平台会向设备返回失败码。.2LWM2M设备登出设备可通过发送LWM2M标准协议Deregister报文主动登出平台，或者设备生命周期超时后，平台默认设备已断开连接。此情况下，平台将设备状态置为离线。.3LWM2M上报LWM2M上报按照设备登录报文中携带的资源列表，主动向设备发起订阅。设备需支持订阅处理，并根据订阅信息，主动上报数据。.4LWM2M下发LWM2M下发以CON模式报文向设备下发指令，设备收到指令后需回复ACK响应。.5LWM2M设备保活在lifetime超期之前，设备需要发起Update流程，否则平台会认为设备离线，再次连接需要重新发起Register，当设备参数（lifetime、bindingmode、ObjectLinks等）发生变化，设备可以通过Update通知平台参数改变。HTTP(S)协议适配模块开发.1HTTP(S)设备登录设备向平台进行注册，通过发送HTTPPOST请求到平台进行身份认证。.2HTTP(S)设备登出设备超过10分钟无交互，默认设备自动登出。.3HTTP(S)上报设备携带登录报文响应中的accessToken，通过发送HTTPPOST请求到平台进行主动上报。TCP协议模块开发.1TCP设备登录设备登录需要携带deviceId、password、version字段，AEP对设备进行认证，认证通过返回成功的响应（响应码为：0），认证失败将失败原因通过响应码带给设备。.2TCP设备登出设备主动TCP拆链，或超过5分钟无交互，认为设备登出。.3TCP上报设备以0x02消息类型上报数据，非透传设备平台解析后会以0x82回复响应结果。.4TCP下发平台以0x03消息类型下发指令，非透传设备需以0x83回复指令执行结果。.5TCP设备保活设备需要周期性（5分钟以内）发送心跳报文来保持业务层会话。JT/808协议适配模块开发平台支持JT/T808标准适用于道路运输车辆卫星定位系统车载终端与监控平台之间的通信。.1JT/808设备注册设备在未注册状态下，应首先进行注册，注册需要携带制造商ID、设备型号、设备编号等信息。注册成功后终端将获得鉴权码，该鉴权码在终端登录时使用。.2JT/808设备鉴权终端注册后每次与平台建立连接都要进行鉴权。终端发送鉴权请求，平台回复通用应答。.3JT/808设备注销拆除或者更换终端前，终端应该执行注销操作，取消终端和车辆的对应关系。注销请求的消息体为空，平台回复通用应答。.4JT/808上报消息ID==0x0900的上行数据，平台对数据进行透传；消息ID==0x0200的位置信息汇报消息，平台解析消息内容；消息ID!=0x0900的上行消息，平台不解析消息体，只做透传。.5JT/808下发消息ID!=0x8900的指令，平台做指令透传；消息ID==0x8900的指令，需要区分指令类型；对于终端通用应答（消息ID：0x0001），平台需要对消息体进行解析。.6JT/808设备保活在没有数据发送时，若要保持连接，设备应每隔5分钟主动向平台发送心跳报文，平台回复通用应答消息。Modbus协议适配模块开发平台为Modbus协议设备支持部分功能点解析能力，支持部分功能点透明传输，支持指令下发的基本业务能力。.1Modbus设备登录设备主机上电，发送TCP登录报文到设备云接入服务器进行鉴权。.2Modbus设备登出平台超过10分钟无交互，将自动断开TCP链。.3Modbus下发平台目前支持01~06功能点平台编码解析，其他功能点暂时仅支持自编码。.4Modbus设备保活设备主机需发送心跳报文至平台，以保持在线状态。UDP协议适配模块开发平台对UDP协议支持业务数据透传及非透传，提供高灵活性，可支持UDP承载的任何应用层协议。.1UDP设备登录设备登录需要携带deviceId、password字段，AEP对设备进行认证，认证通过返回成功的响应（响应码为：0），认证失败将失败原因通过响应码带给设备。.2UDP设备登出设备登出需要发送登出请求，携带deviceId，平台收到请求后删除会话，并向设备发送登出响应。.3UDP上报设备以0x04消息类型上报数据，平台解析后会以0x84回复响应结果。.4UDP下发平台以0x05消息类型下发指令，设备需以0x85回复指令状态或响应结果。.5UDP设备保活平台默认心跳周期为5分钟，心跳超时之前，设备需要发送心跳报文到平台用于会话的延长。CoAP协议支持模块开发.1CoAP设备登录设备向平台进行注册，通过发送CoAPPOST请求到平台进行身份认证，认证通过，则设备被激活；认证失败，平台会向设备返回失败码。.2CoAP设备登出设备通过Deregister触发登出流程。.3CoAP上报平台主动向设备发起订阅。设备需支持订阅处理，并根据订阅信息，主动上报数据。.4CoAP下发平台以CON模式报文向设备下发指令，设备收到指令后需回复ACK响应。.5CoAP设备保活在lifetime超期之前，设备需要发起Update流程，否则平台会认为设备离线，再次连接需要重新发起Register。T-Link协议支持模块开发.1T-Link设备登录设备需将平台添加设备时提供的设备ID写入报文的ClientId字段，特征串写入设备Password字段，并通过标准MQTT协议报文格式要求向平台发起登录请求。.2T-Link设备登出设备主动向平台发送Disconnect报文断开连接。.3T-Link上报平台支持QoS0/1级别的Publish报文，并按照标准协议返回响应报文。.4T-Link下发平台以QoS1模式Publish指令消息至设备，设备收到报文后，需回复Puback表示已接收到指令。.5T-Link设备保活设备主动向平台发送PINGREQ报文保持连接，平台回复PINGRESP报文。1.2认证及加密管理1.2.1设备身份认证模块开发LwM2M协议接入认证组件开发.1IMEI录入与维护管理将设备唯一标识imei在平台注册，平台维护设备的生命周期状态及唯一性。.2IMEI认证在设备接入物联感知平台时填写注册时填入的设备唯一标识码，以此完成设备的接入鉴权。.3LwM2M协议认证适配设备登录时携带设备唯一标识码，平台据此认证设备的合法性。.4免心跳会话保活能力NB终端不需要通过心跳来维持会话，终端只要在24小时内有一次数据交互，会话将维持24小时。HTTP协议接入认证组件开发.1HTTP特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2HTTP特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3HTTP协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。MQTT协议接入认证组件开发.1MQTT特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2MQTT特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3MQTT协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。TCP协议接入认证组件开发.1TCP特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2TCP特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3TCP协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。Modbus协议接入认证组件开发.1Modbus特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2Modbus特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3Modbus协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。JT/T808协议接入认证组件开发.1JT/T808特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2JT/T808特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3JT/T808协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。T-link协议接入认证组件开发.1T-link特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2T-link特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3T-link协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。CoAP协议接入认证组件开发.1IMEI录入与维护管理将设备唯一标识imei在平台注册，平台维护设备的生命周期状态及唯一性。.2IMEI认证在设备接入物联感知平台时填写注册时填入的设备唯一标识码，以此完成设备的接入鉴权。.3CoAP协议认证适配设备登录时携带设备唯一标识码，平台据此认证设备的合法性。.4免心跳会话保活能力NB终端不需要通过心跳来维持会话，终端只要在24小时内有一次数据交互，会话将维持24小时。UDP协议接入认证组件开发.1UDP特征串生成与维护管理以设备编号在平台产品下注册，平台自动生成token特征串，并维护与设备的一一对应关系。.2UDP特征串认证同类型设备携带相同产品级的token鉴权信息，按照一机一密鉴权方式接入平台。.3UDP协议认证适配设备登录时携带deviceId及token，平台据此认证设备的合法性。1.2.2加密服务管理通道加密.1DTLS通道加密LwM2M协议设备支持通过DTLS标准协议加密连接平台、传输数据。用户可在添加设备时，自定义或由平台生成psk。设备通过psk、pskid经握手与平台建立通道、协商算法，实现通道加密。.2TLS通道加密感知平台的加密通道可实现MQTT/HTTP/TLINK协议设备支持通过TLS1.2/TLS1.3等加密协议接入平台、传输数据。该加密模式均基于CA认证，实现设备与平台的单向加密，以保证数据传输的安全性。证书加密.1双向证书加密TLINK协议接入支持双向证书认证接入平台。设备注册成功后，平台会自动生成证书文件，设备需将证书文件预置于设备中。设备在与平台交互时，通过证书与平台握手、建立通道，传输数据。1.3设备对接支撑管理1.3.1编解码SDK支持模块开发编解码插件编辑编解码插件编辑可提供编解码插件文件的可视化管理能力，展示编解码插件的厂商ID、设备型号、设备类型、插件名称、运行状态等信息。编解码插件验证编解码插件可提供对编解码插件的验证校对能力，对用户上传的编解码插件文件进行有效性验证。编解码插件上传编解码插件可提供编解码插件文件的上传能力，上传插件到文件服务器，并调用编解码模块接口完成插件的启动、停止、更新等操作。1.3.2调试工具模块开发真实设备调试真实设备调试将模拟平台向真实设备发送指令，并在页面实时响应设备回复信息。可通过平台提供的API在线调试，测试设备功能。虚拟设备调试虚拟设备调试提供虚拟设备功能，虚拟设备模拟真实设备与物联网平台建立连接，上报属性及事件处理。即通过平台提供的在线调试模拟真实设备，根据虚拟设备的数据，完成应用的开发调试。2物联设备管理系统物联设备管理系统包括产品及设备管理、物模型及规则引擎管理、感知消息管理、感知平台运行态势统计、权限及维护管理，提供产品管理、设备全生命周期管理、数据上报管理、指令下发管理、标签管理、边缘网关、升级管理、物模型管理、规则引擎管理、消息流转管理、订阅推送管理、数据运营统计管理、分权分域管理、安全管理等功能，对感知设备进行精细化管理和控制以及运行监测。2.1产品及设备管理2.1.1产品管理产品创建产品是具有相同特性的一类终端的集合，创建产品即为某一类终端定义共有属性，如接入方式、通信协议、认证方式、数据格式等。确定产品属性后，平台创建产品记录并维护产品的基本信息。产品分类根据物联网场景将产品进行分类，划分不同级别的产品。创建产品需要关联到具体的三级分类。产品分类是产品的重要属性，是为产品生成标准物模型的依据。产品修改产品修改模块主要提供修改产品名称、产品归属机构、NB设备省电模式等产品属性的能力。产品查询产品查询模块提供查询用户下的产品列表以及产品详情信息的能力。产品详细信息包括：节点类型、接入方式、网络类型、通信协议、认证方式、数据加密方式、数据格式、产品描述等信息。设备清单查询对终端的节点类型、接入方式、网络类型、通讯协议、设备型号、是否透传、数据加密方式、消息格式等进行管理。基础信息维护维护产品的基本信息，包括产品名称、产品分类、产品归属机构、产品描述、节点类型、接入方式、通信协议、认证方式、数据格式等信息。省电模式管理设备的省电模式管理提供PSM、DRX、eDRX三类模式。设备总量统计支持用户级别的设备总量统计和单个产品的设备总量统计。2.1.2设备全生命周期管理设备新建通过新建设备功能，实现一个实际设备对应一个平台设备。平台为每一台设备分配全局唯一的设备ID，作为设备在平台的唯一标识。设备激活设备添加成功后不会立即被激活，设备首次接入平台即为设备激活，平台会记录首次登录时间作为设备激活时间，激活的设备可以进行数据上报和指令下发等操作。设备查询可查询设备基本信息：设备名称、设备ID、认证方式、认证信息、设备生命周期状态、设备创建时间、最近上下线时间等信息。设备注销可在设备管理页面通过编辑设备状态将设备注销。设备注销后不可再接入平台，也不能进行数据上报和指令下发操作。设备认证信息管理维护设备的认证信息，支持为设备分配特征串、设备密钥或者证书，并维护认证信息的整个生命周期。设备对象列表设备管理页面可查看LwM2M设备上报的Object列表，并支持对object定义的资源进行操作。设备的Object列表在设备登录过程中由设备主动上报。设备批量操作设备批量导入、批量导出、批量删除等操作会以批量任务的形式在平台记录。2.1.3运行监测在线状态监测对于长连接设备，通过心跳保持，心跳正常代表设备在线。对于无连接设备，可以通过定义一个规则来设定设备是否在线。离线状态监测对于长连接设备，如果在指定时间内没有心跳，设备即为离线状态。对于无连接设备通过设定规则来设定设备是否为离线。异常状态监测当检测设备处于异常工作状态时，平台按客户配置触发相应的通知给到应用客户进行专业处理。2.1.4数据上报管理数据上报设备可以按照规定主题向平台上报数据，数据类型根据产品定义做区分，感知平台获取终端上报的数据后，进行协议处理，对终端设备管理。事件上报可通过配置产品物模型自定义事件上报逻辑。事件上报的类型包括信息、告警、故障。平台具备对设备事件上报数据管理和查看能力，存储设备上报的数据。上报数据查询平台对设备上报的海量数据进行存储，并提供查询和下载能力。可根据设备ID、上报时间等条件进行查询。2.1.5指令下发管理指令新增指令新增主要提供对设备下发指令的能力，用户可按需向终端下发指令消息，通过控制台页面编写指令，或者通过北向API填写指令内容，下发到终端。指令查询提供根据设备ID查询指令列表、根据指令ID查询指令详情等能力。通过查看指令日志可以查询指令ID、指令内容、指令级别、指令下发状态、指令响应内容、指令下发各状态时间等。指令缓存下发指令缓存下发可对离线设备的指令提供缓存下发的能力，缓存时间由指令ttl时间决定。设备重新上线后，平台会将缓存的指令逐条下发；ttl超期的指令，平台会将指令删除，不再下发。指令取消针对已保存未下发的指令支持指令取消操作，指令取消后不会被下发到终端。指令下发状态监测指令下发状态包括指令已发送，指令已送达、指令已完成。指令下发日志指令下发日志包含指令内容、下发时间、响应时间、响应信息。2.1.6设备分组管理分组创建分组是一系列设备的集合，主要用于设备的批量操作，如批量指令下发、批量订阅等。分组修改分组创建完成后可对其基本信息如：分组名称、分组描述等进行修改。也可以添加新的设备进入分组、将分组内设备解除绑定等。分组删除平台的分组管理页面可查看分组列表，可通过分组ID对指定分组进行删除。分组删除只是删除了设备间的关联关系，不会删除对应的设备和产品。分组查询开发分组列表查询的能力，展示用户下所有的分组列表。平台提供分组详情查询的能力，可查询分组类型、关联的设备数、激活的设备数，关联的设备列表以及关联设备的基本信息。绑定设备绑定设备将分组关联的产品下的任一设备添加到分组的能力，即设备绑定。可选择单个设备添加，也可以通过文件的形式批量导入设备。解绑设备提供将分组中的设备从分组中删除的能力，即设备解绑。可选择单个设备解绑，也可以通过文件的形式批量解绑设备。对于批量解绑设备的操作。2.1.7设备群组操作分组指令下发单产品的分组支持分组指令下发，对分组内的设备分别进行指令下发操作。分组订阅建设分组订阅的能力，可对某一分组新增订阅，订阅类型为“分组级”。分组级的订阅针对分组内的所有设备有效，分组内的设备会被订阅相同的主题，减少重复订阅的工作量。2.1.8标签管理标签配置实现新增标签功能，用于标记平台中的若干物联网设备。在标签管理页面，点击新增标签，开始创建标签；配置一个新的标签需要输入标签名和标签值，点击确定按钮即可完成一个标签的配置。标签删除当标签不再继续使用时，可以选择删除标签。在标签管理页面中，选择标签列表操作栏中的删除操作，即可将不需要的标签进行删除。标签查询标签管理页面支持标签的查询功能，如图所示，输入标签名或标签值均可查询已添加的标签数据。2.1.9边缘网关模块开发边缘网关产品管理支持创建、修改、删除边缘网关产品，需在创建产品时将设备节点类型选择“网关”，可创建网关产品。网关产品的通信协议只支持MQTT协议，用于网关与平台之间的通讯。边缘网关设备管理.1子设备分配选择子设备管理标签页，切换到子设备管理页面。点击分配子设备，打开分配子设备对话框。选择子设备产品，然后在待选设备列表中勾选需要绑定的子设备，点击分配，即可为实例配置子设备。.2子设备解绑选择子设备管理标签页，切换到子设备管理页面。点击解绑子设备，打开解绑子设备对话框。边缘实例管理.1实例新建实例新建可实现边缘网关实例的新增功能，点击新增实例按钮，输入实例名称，选择网关产品信息，选择要绑定网关设备信息。.2实例删除网关实例不再使用时，可通过网关边缘实例管理页面，查询到网关实例列表删除网关实例。.3实例查询网关实例的查询功能在网关边缘实例管理页面，在下图的输入框中输入待查询实例的名称或实例关联的网关设备名称，可筛选出符合条件的网关实例。.4实例修改边缘实例创建完成后，如果需要修改边缘实例名称，可在实例详情中，选择实例详情可编辑修改实例名称。边缘驱动管理.1边缘驱动新建在驱动管理页面，点击新增驱动，打开新增驱动对话框，在对话框中，填写驱动名称、上传驱动文件，点击确定即可创建一个驱动信息。.2边缘驱动修改在驱动管理中，点击驱动列表的编辑驱动按钮，打开编辑驱动对话框，在对话框中，填写需要的驱动名称，或者上传新的驱动文件，点击确定即可修改驱动信息。.3边缘驱动查询在驱动管理页面，输入需要查询的驱动名称，点击查询，即可查询符合条件的驱动列表。.4边缘驱动删除在驱动列表的操作栏中，点击删除即可删除不需要的驱动数据。2.1.10设备影子能力支持模块开发基础信息平台提供设备影子能力，为每个设备分配一个设备影子，用于存储设备上报属性和期望属性信息，缓存设备状态。感知信息基于设备的属性信息，对设备上报的属性信息进行有效缓存。告警信息基于设备的告警机制，对设备上报的告警信息进行有效缓存。2.1.11SOTA升级管理SOTA任务创建支持SOTA升级任务包选择、升级任务创建、升级包版本设置。SOTA任务执行支持SOTA升级任务启动。SOTA升级子任务管理根据任务详情，进行设备级别的SOTA升级子任务管理。SOTA升级结果管理SOTA升级启动之后，进行设备升级结果展示跟踪。SOTA升级状态管理SOTA升级启动之后，进行设备升级的状态展示跟踪。取消SOTA升级任务管理针对SOTA的升级可以取消升级任务功能。SOTA升级包管理提供SOTA升级包管理能力，包括升级包创建、修改、删除，以及升级包信息查看。2.1.12FOTA升级管理FOTA任务创建支持FOTA升级任务包括选择、升级任务创建、升级包版本设置。FOTA任务执行根据FOTA任务详情，进行设备级别的FOTA升级子任务管理。FOTA升级子任务管理平台执行FOTA升级操作后，在升级任务中详情中支持查看升级子任务，进行相应子任务的管理，支持每个设备子任务的设备名称、IMIE、设备ID、升级后版本、升级状态及升级结果查看。FOTA升级结果管理FOTA升级启动之后，进行设备升级的结果展示跟踪。FOTA升级状态管理FOTA升级启动之后，进行设备升级状态展示跟踪。取消FOTA任务管理平台可支持对FOTA任务的取消管理，在升级任务创建完成之后，支持设备级任务取消、重试功能，根据设备信息及任务状态筛选，进行对应设备的取消操作。FOTA升级包管理提供FOTA升级包管理能力，包括升级包创建、修改、删除，以及升级包信息查看。2.2物模型及规则引擎管理2.2.1数字化建模属性定义管理用于描述设备运行时的状态属性，如环境监测设备所读取的当前环境温度、湿度等。属性支持GET和SET请求方式。应用系统可发起对属性的读取和设置请求。物模型的属性和数据集中的每一个元素对应，用户生成数据集时需要选择各字段分别对应的属性标识符。服务定义管理用于描述设备可被外部调用的能力或方法，可设置输入参数和输出参数。相对于属性，服务可通过一条指令实现更复杂的业务逻辑，如执行某项特定的任务。参数定义管理参数适用于下行指令，用来描述设备的物理信息以及一切非属性的数据，一般在定义指令下发和指令下发响应两种服务时可选择定义参数。生成物模型管理支持查看JSON格式物模型，用户可以根据需要自行查看或者进行复制。自动编解码平台根据产品物模型即时生成设备侧编解码代码和说明文件等，并提供浏览器下载。目前仅支持LWM2M协议，且消息格式为“紧凑二进制”。2.2.2物模型管理物模型新建通过Portal进行设备模型的增删改查，对终端传感器采集到的数据进行数据格式定义、事件上报等功能，为用户提供上报自定义事件功能。物模型修改支持对产品的属性、服务定义进行修改。物模型删除支持删除属性、服务。物模型查询支持查询产品的属性列表、属性详情、服务列表、服务详情。物模型导出支持将产品的属性、服务信息以文件形式导出。物模型发布支持用户自行开发和发布自己的设备模型，支持利用物联网平台给设备发送命令消息，实现对传感器的实时控制、通过指令下发响应服务识别该响应。物模型导入支持进行设备模型下载和导入，应用能够以同一种物模型标准进行同类设备不同厂家型号的交互；平台对同类设备的数据进行标准化，对应用提供服务。标准物模型库提供标准的内置物模型库，实现各行业终端设备数据接入标准化，支持将大量的终端设备连接到网络中。2.2.3物模型数据存储管理物模型解析处理平台按照标准物模型或者用户自定义物模型进行上下行业务数据的解析处理，能够将设备上报的数据按物模型解析成统一格式推送给SAAS应用。结构化数据存储结构化数据存储主要提供MySQL等关系型数据库，用作小数据量的结构化数据、配置数据的存储。分布式数据存储分布式数据存储可实现物模型数据的多种存储方式，提供UDAL底层数据库用于存储结构化数据。终端上报的物模型数据经过解析后可转化为结构化数据。非结构化数据存储提供HBase、Redis等NoSQL数据库，用作实时数据、临时数据、时间序列数据的存储，同时支持实时索引同步与实时读取等功能。2.2.4规则引擎管理规则管理规则管理主要功能包括规则创建、规则删除、规则查询、规则修改、规则启动、规则停止。.1规则创建规则引擎创建规则有两种方式编辑，即：直接创建和可视化创建；规则修改时的编辑方式取决于规则创建时选择的编辑方式；.2规则修改规则修改时的编辑方式取决于规则创建时选择的编辑方式，如：创建时选择的“直接创建”方式，则编辑时只可以使用SQL编辑的方式。.3规则删除可以按需删除规则，只有规则为停止时，才可以进行删除操作。.4规则查询可以根据产品名称、规则id、描述等对规则进行相关的筛选查看。规则配置规则创建完成后，可以按需对规则进行配置。.1sql配置直接创建的方式：则编辑时只可以使用SQL编辑的方式，sql编写规则以mysql的规则编写。.2可视化配置可视化组件分三类：输入类、语句类、输出类。左侧中有简单规则和组合规则模板。简单规则是对单流数据进行规则定义。组合规则是对多流数据进行多规则结果“and”并集的处理，当多流中所有规则同时满足条件时数据才输出，否则数据为空。数据转发配置规则配置完成后，可以将相应的数据转发到存储容器中。.1HTTP转发规则配置完成后，可以配置http推送地址，将数据通过http推送的方式推送到相应地址。设备告警配置规则配置完成后，统一配置邮箱、短信、站内信三种告警方式，当规则被触发后，根据客户配置，按需通过三种方式进行告警提示。.1告警规则管理支持根据配置的规则产生一般、警告、严重和致命级别的设备告警管理（邮件、短信等）。.2告警级别管理支持设置不同告警级别对应不同的告警动作，如严重、致命等级别触发短信、邮件通知等。规则场景联动规则配置完成，可以选择与同用户下的其他设备进行场景联动，可以是同产品也可以跨产品，触发产品物模型中配置的指令下发动作。.1场景配置通过添加动作来配置相关场景，如配置温度大于28的规则，添加动作为空调的打开动作。.2控制级别设备级或设备分组级。.3场景查看查看已经配置的场景内容。规则告警配置配置告警规则。.1告警用户管理可以添加告警需通知的用户信息，比如电话、邮箱等，同时可以进行相应的增删改查功能。.2添加告警可以添加短信、邮箱、站内信三种告警。.3规则测试规则测试主要提供界面给用户设置或填写数据，模拟设备上报数据，以验证用户设定的规则是否符合预期结果。.4告警日志可以查看用户下的所有告警日志，并根据相关检索条件，如规则id，告警等级等，进行筛选查看，同时可以查看更详细的告警内容。2.3感知消息管理2.3.1应用授权管理创建应用通过应用创建，和能力网关建立关联，获取应用接入物联网平台的标识以及密钥。应用调用api的权限通过应用创建时的应用模板来确定对应权限组。删除应用实现应用删除功能，用户可以删除创建好的应用。查询应用实现应用查询功能，用户可以查询创建好的应用。应用鉴权信息应用创建成功后，系统自动生成应用鉴权信息，包括AppID、AppKey、AppSecret。应用信息维护应用信息维护涉及到应用基本信息的修改及其描述编辑，生成的appKey以及appSecret不允许修改，是应用接入aep平台的密钥。能力授权用户创建应用时选择应用权限，从而为应用赋权。应用开发SDK绑定SDK的下载与应用相关联，不同的应用下载到的SDK各不相同，SDK中应包含应用下所有API内容，并实现调用API必须的签名验证方法，以便用户通过应用鉴权信息生成签名调用相关API。服务管理可提供SDK支持第三方应用对接平台，通过调用SDK并匹配对应的密钥以及签名，实现应用平台的交互。针对个性化的应用需要开发自己特有的权限接口，可提供个性化新增权限组的服务接口，可在平台上进行服务注册。版本管理版本管理功能支持版本的新增和发布。新建应用之后，默认没有应用版本，需由用户自行新增，新建的版本状态为“开发中”；在应用详情页版本管理新增版本即可。2.3.2感知服务网关管理API服务创建Api列表通过列表方式分组对api进行管理，支持新增、编辑、删除、发布等功能。API查询实现API查询功能。使用者可根据API名称查询API详情，或在下拉菜单中选择分组查看对应API。API列表界面展示包含API名称、API类型、最新发布版本号、API分组、API最后修改日期、相关描述。API删除Api列表通过列表方式分组对api进行管理，在API列表点击操作中的删除，可以删除API。API修改实现API修改功能，可修改API所属分组、API名称、API认证方式、API相关描述、API请求PATH、HTTPMethod、HTTP协议、请求入参信息等。API分组管理分组管理功能是对api进行分类管理，添加api的时候，可根据需求选择放在指定的分组下。API目录管理管理api分组及api本身在平台中显示的目录内容及层级，以便客户了解平台已提供的api。API审核发布运营人员针对用户开发的api进行审核，审核通过后可对外发布api。API服务网关引擎.1基础组件提供如日志、配置、数据库读写等基础功能，以及集群服务管理功能，在此基础上可以提供项目运行的必备环境。.2通讯组件作为API网关对外/对集群提供的核心交互服务，包括HTTP代理服务、对外/对集群内部提供的数据服务API/管理服务API（包括管理API、API文档、SDK下载等）、对集群内部进行的事件通知以及统计分析需要进行的数据交互服务。.3数据映射用于API配置的前后端请求数据格式的转换，通过数据映射，用户可以制定更加统一规范的API格式而无需对后端服务进行额外的修改。.4请求校验对于API配置的前端输入参数，用户可以定义它们的数据类型、是否必输项和数据格式正则表达式。.5API路由API网关首先启动1个端口监控HTTP请求，应用的请求通过HTTP请求访问该端口提交请求数据。.6签名认证API网关对外开放API以后，需要对API权限进行控制，而权限控制之前，则必须先识别调用者的身份。.7权限网关API网关的权限管理主要指应用有没有权限访问某个API，所以权限管理主要用于管理API与应用的关系。.8网关流控管理针对用户，api，app及api+app做了秒级及分钟级的默认流控设定和特殊流控配置设定，保证后端服务的高可用性及特殊用户api的特殊流控管理需求。API调试用户在配置API的时候，一般需要在发布前进行测试，以确保发布的API配置正确，这时可以通过API调试页面对API模版数据进行调试。0权限组管理权限组管理包括权限组的创建、查询、查看、绑定api、删除。一个权限组可以绑定多个api。是应用调用api的权限的控制。1版本管理API配置完成之后，需要发布版本才能提供服务。发布的时候，可以选择需要覆盖的版本，如果不选择，则生成新的版本。1个API可以同时存在多个已发布的版本。2API文档管理API网关对于已发布的API版本提供即时生成文档的功能，用户可以在发布API之后，马上在API文档接口中找到相应的API版本。3多语言SDK开发包管理SDK作为API调用的标准工具，开发者以SDK作为调用方式。SDK提供了本地时间修正、API的请求封装、摘要签名、响应解释、消息监听等功能，使用SDK可以轻松完成API的调用，API结果的获取，消息的实时监听。由API网关主动生成并编译的程序包，可提供给客户端访问API，免去用户自行签名、修正时间等流程。2.3.3消息流转管理目的地配置.1HTTP消息.1.1URL管理负责HTTPURL类接收地址的统一管理。可以对httpurl进行新增，修改，删除，编辑等操作。.1.2ca证书管理HTTP目的地管理页面显示目前已经创建的HTTP目的地列表，包括URL、修改时间、描述、组织机构等信息。.2MQ消息.2.1Topic管理可以对MQtopic进行新增，修改，删除，编辑等操作。topic管理页面将显示目前已经创建的MQ目的地列表。.2.2关联路由路由中指定了数据源和流转目的地，数据源和流转目的地都可以配置多个。信息加密如果用户启用消息加密，则需要填写加密Token。该Token将作为消息推送数字签名和数据加密的重要依据，需用户妥善保管。Token要求为8到16位字符。路由管理.1路由新增增加路由首先创建路由的基本信息，包括名称、描述等。.2路由修改可以编辑路由名称及描述信息。.3路由删除可以对不使用的路由进行删除操作，确认后即可删除。.4路由查询显示目前已经创建消息路由列表，包括路由名称、修改时间、描述、组织机构等信息。.5路由配置操作可以配置路由的数据源和目的地。路由配置可配置路由的路由名称、修改时间、描述、组织机构等信息。.1目的地关联支持从目的地列表中选择添加HTTP、MQ等目的地地址，并支持删除操作。.2数据源配置数据源可以设置为全部消息，或选择设备级、产品级、分组级消息，各级别消息可以同时配置。2.3.4订阅推送管理订阅管理.1设备级订阅通过选择订阅级别为设备级，选择订阅的消息类型和设备，添加订阅方URL地址完成操作。.2产品级订阅通过选择订阅级别为产品级，选择订阅的消息类型和产品，可实现设备数据变化通知、设备指令响应通知、设备事件上报通知、设备上下线通知等消息类型的订阅。.3分组级订阅通过选择订阅级别为分组级，选择订阅的消息类型和分组，添加订阅方URL地址完成操作。HTTP消息推送.1消息分派将终端上报消息与用户订阅规则进行匹配，计算消息需要推送的URL地址，结合分布式缓存中该URL当前的推送量、推送时延指标，将该消息分配到对应的推送队列。.2HTTP消息推送从推送队列中，获取消息，通过异步HTTPPost的方式，将消息推送到对应URL，同时计算平均推送时延和速率指标，将指标记录到分布式缓存。.3HTTP应用层加密北向消息接收服务端可通过平台提供的安全证书对平台进行客户端身份认证。.4消息推送状态展示支持用户查看推送URL消息处理状态，包括推送速率、推送时延、失败率、最近一次失败原因等。MQ消息推送是一种消息队列服务，提供基于主题和消息缓存的可靠消息推送服务。北向应用可基于该服务按需获取设备上行消息。.1主题管理用户定制好消息主题后，配置相关数据源，MQ消息推送服务将会把相关设备上行消息转发至用户定制主题，北向应用基于平台提供的SDK，开发接收程序，获取设备消息。.2MQ消息分发预先按消息类型创建相应Topic后，分布式实时处理、消息解析、规则匹配后分发到对应主题，后续进行北向消息推送。.3Topic状态展示支持用户查看topic消息处理状态，包括推送速率、消息堆积量、消费速率、未ack消息数、消费者标识和启动时间等指标。2.4感知平台运行态势统计2.4.1物联数据分析感知数据建模利用大数据工具进行宽表数据建模，包含设备宽表、用户宽表、订购宽表等模型，并将模型存入HIVE中。感知数据处理利用大数据工具处理海量物联网数据，根据业务进行数据分析处理。大数据工具可以跨模块表连接查询，优于原先调用各模块接口再进行数据处理，最终利用ETL同步工具将结果写入数据库。2.4.2数据运营统计管理用户数据分析.1设备分析.1.1设备量分析设备量分析展示当前产品下的设备数，激活设备数，在离线设备数。此处调用终端管理模块接口，获取的是用户实时的数据。.1.2设备趋势分析设备分析趋势展示用户设备数发展趋势，激活设备数发展趋势。可以帮助用户记录历史数据，找出变化规律，制定发展规划。.1.3设备活跃分析展示用户下设备日活跃趋势，月活跃趋势。可以帮助客户查看每日/每月设备的活跃信息。当天/当月设备一直在线或者有下线动作则视为活跃设备。.1.4设备上报量分析展示用户下设备的数据上报量。运营统计模块可以消费设备上报时的pulsar消息，通过flink聚合技术记录设备上报的消息量。.2应用分析.2.1应用总数展示用户下的应用总数。如智慧城市，智能环卫，智慧楼宇等。.2.2API调用量展示用户月api调用数量。api包含指令下发，设备管理，数据查询等。同时展示月环比增长率。.2.3月推送总数展示用户月推送数量。推送消息主题包含ad，ads，tr，tup等。同时展示月环比增长率。.2.4规则引擎量展示用户名下规则引擎数量。规则引擎负责场景联动，告警转发，数据清理等功能。.2.5API调用量分析展示用户的api调用数、api调用成功数、api调用失败数。.2.6API调用趋势分析展示用户的api调用成功率趋势。用户可以在日和月之间进行切换，也可以在图和表之间进行切换。.2.7API调用时间分析展示用户api调用时延趋势。用户可以在日和月之间进行切换，也可以在图和表之间进行切换。.2.8消息推送量分析展示用户下消息推送总数趋势，推送成功数趋势和推送总数环比趋势。.2.9消息推送异常分析展示用户下消息推送异常数趋势。用户可以在日和月之间进行切换，也可以在图和表之间进行切换。.3数据总览报表展示用户名下产品的统计报表，包含产品下的设备数，激活设备数，活跃设备数，上报数据量，推送成功率，下发指令数，下发成功数等。接入运营统计面向运营人员，展示平台各个模块的运营情况。.1统计信息总览支持统计查看全量/增量平台的用户数、产品数、终端数、实名情况、使能服务开通情况、终端数量增长趋势等。.2用户信息详情展示全平台用户的详细信息（用户ID、用户名称、用户类型、企业名称、用户下的终端总数等），并可按既定条件筛选查看。.3应用信息详情展示平台所有应用的详情（应用ID、应用名称、所属的用户ID等）。.4产品信息详情全量/增量展示产品的所属分类，所属用户以及终端数量（产品ID、产品名称、分类、网络类型、通信协议、产品下终端总数等）。.5产品分类终端统计根据一级二级三级产品分类统计平台设备数量，可以让用户批量导出结果，还可以在全量数据和指定起止日期的增量数据之间切换。.6订阅推送统计订阅推送统计展示全平台消息推送统计趋势，可以让用户进行日月切换和报表导出。.7API数据统计API数据统计展示全平台网关接口的调用统计趋势，可以让用户进行日月切换和报表导出。.8API统计分析详情根据用户和时间维度统计和展示api调用数。筛选条件包含api调用时间，用户id，企业名称等，可以让用户进行报表导出。2.5权限及维护管理2.5.1用户权限管理账号管理主账号在使用IoT平台过程中，通常需要不同身份的用户来做不同类型的工作。主账号可以通过给子账号分配不同的角色和资源，来实现分权分责。用户登录认证管理登录认证包括密码+图形验证码登录、会话控制、密码安全策略管理。用户管理系统管理员可以为组织机构添加角色，表示此组织机构所拥有的角色。管理员将普通用户加入组织机构中，使普通用户具备该组织机构下的角色。用户资源管理对于不同用户之间的资源数据，我们以用户ID来分片，把不同用户之间的数据存储在不同的数据库分片上，实现数据的隔离。用户组织授权管理系统管理员添加一个企业，并根据该企业实际情况创建组织机构。系统管理员可以为组织机构添加角色，表示此组织机构所拥有的角色。管理员将普通用户加入组织机构中，使普通用户具备该组织机构下的角色。2.5.2认证模块开发密码认证用户登录时需要检验输入的密码是否与正确密码一致，一致性校验通过后才能登录。IP黑白名单校验IP白名单可以配置某个用户只能通过某个ip访问，黑名单可以配置某个IP不能访问。密码强度校验用户密码必须为符合条件的强口令，不符合强口令校验标准的需要强制修改密码才能登录。密码有效期校验用户密码有效期有90天，即90天未修改密码的用户无法登录平台，需要修改密码后才能登录。用户状态校验用户状态分为有效和冻结两种，处于冻结状态的用户无法登录平台。多终端登录校验登录管理模块不允许用户同时在多个浏览器登录，用户在新浏览器登录时，之前登录的浏览器会掉线。2.5.3分权分域管理机构管理用户管理员可以管理创建机构，机构可以添加子机构，最多100个子机构，最多支持N级子机构管理。子账号管理用户管理员能直接在企业控制台中创建子账号，并为子账号分配角色的组织。子账号没有自身的用户，不能加入到其他用户中。角色权限管理角色配置的页面在运营系统的角色管理下，可以新增修改删除角色，也可以配置角色下的权限码。用户权限分配管理在运营后台可以对某个用户进行权限的增删改查。2.5.4日志管理运营日志对于用户的敏感操作，如登录、修改密码等，记录日志，并在运营后台可以查看。日志审计针对运行日志有一系列运行状态的数据监测，系统管理员可对运营日志进行审计。2.5.5系统消息通知模块开发消息模板管理运营后台可以对平台通知的消息模板进行管理。站内信平台通知发送站内信给客户，客户可以看到相应的信息。2.5.6运维监控管理北向接口监控通过Blackboxexporter实现对使能平台北向接口进行拨测，包含查询产品信息，设备信息，指令下发，指令查询等接口。南向接口监控通过Blackboxexporter实现对使能平台南向接口进行模拟设备登录，包含lwm2m,tlink,MQTT等协议的设备接入。访问速度监控通过Blackboxexporter实现对使能平台重要接口进行访问速度的监控。登录页面监控通过Blackboxexporter实现对登录页面的监控。Pulsartopic消息堆积通过Prometheus向plusar获取监控指标，包含topic消息堆积情况，pulsar集群信息等。终端实时在线数监测emqx向pushgateway推送监控数据，Prometheus从pushgatwa获取终端在线数。2.5.7系统安全管理网络通信安全.1通信数据加密数据通信以基于算法的对称和非对称加密技术为基础，在跨区域安全通信方面保障数据加密传输。.2数据完整性校验在数据链路层面通过报文校验技术保障数据报文的完整可用，在网络传输和应用层面通过基于非对称密码算法的https协议保证通信双方的数据完整和不可篡改。.3网络访问控制通过接入监测、外联控制、内容检测等功能识别和控制网络访问行为，对设备和用户的违规网络访问进行发现和告警。.4网络入侵防范通过关键节点的深度报文检测和流量分析识别网络入侵行为并拦截、告警和记录，从网络层面防范内外部发起的网络攻击行为。开放能力安全.1平台接入安全通过身份认证和访问控制措施对平台接入过程进行管控，以token管理、会话管理、多点登录限制等方式保障平台接入安全。.2API安全通过签名、加密处理、安全算法转换、输入/输出出口转移、敏感信息转换、认证等方式保护API在调用过程中的完整性，以及一些安全相关的API的机密性和调用安全。.3物联网终端安全通过基于安全芯片、安全SDK等技术的身份认证和权限控制措施，对设备身份统一颁发，保障物联网终端的身份安全、数据保密性和完整性。.4HTTP认证提供基于用户名/密码和httpsession的接入认证和鉴权服务。应用数据安全.1身份认证负责提供传统的基于用户名/密码和httpsession的接入认证和鉴权服务。.2权限管理平台以最小权限、默认安全等原则作为权限管理方法论，针对不同设备和用户进行细粒度授权和访问控制，对应用层面的访问行为实现访问控制，保障应用信息和数据安全。.3数据分类分级通过对数据进行分类分级保护敏感数据，防止敏感数据的非法访问和传播泄漏，并提高数据管理和使用效率。.4隐私信息保护平台通过隐私信息敏感数据扫描发现、标记、脱敏，访问权限设置等功能措施实现个人信息数据的识别和防护，防范个人信息泄漏。3物联感知主题库物联感知主题建设内容包括：感知数据元主题库、感知数据专题库、设备档案库、设备特征库、告警主题库、传感器设备坐标库、物联网结构化数据库、物联网非结构化数据库、感知数据历史库。实现物联感知数据全属性数据的建库同时与城市CIM建筑信息模型的关联统一，方便前端各用户、各委办局按空间、类型、属性、档案编码等不同维度的数据查询。生成物联感知平台统一的数据要求和数据格式，以平台所要求的字段、时序、空间位置实时推送，对于结构数据进行标准化、非结构化数据进行归类和统一。通过物联网感知平台主题库的建库，建立全属性、全流程、全业务、全位置的感知数据主题库，实现物联感知数据的统一化、标准化、流程化。将感知数据汇集推送到区大数据平台，实现大数据平台在物联感知数据方向的扩展延伸。通过大数据平台资源目录，统一为各单位提供感知数据汇集共享能力，实现感知数据目录自动生成与动态监测，提供鲜活的、所见即所得的感知数据资产展示。与大数据平台数据目录共享管理系统进行对接，按照统一的标准规范对感知数据资源进行动态编目，将编目的感知数据推送到大数据平台。3.1主题库数据基础管理3.1.1主题库数据标准管理字段标准管理通过命名标准约束数据建模过程中对于数据模型的命名，支持对含义相同但字段名称不同的数据进行统一规范管理的数据准则。标准代码管理支持在标准代码中可设置某一数据标准可选择的数据的内容以及范围。度量单位管理支持创建货币单位、对象量词、比例单位、排名单位、时间单位等多种类型的度量单位。命名词典管理支持管理业务名词、物理表、字段的词根和词素及其标准化翻译。3.1.2主题库数据开发管理图形化拖拽式编程.1感知数据开发任务创建支持多种创建类型任务代码开发包括离线同步、SQL类（MySQL、StarRocks、Oracle、PostgreSQL、Hive、SparkSQL）、流程控制类（子流程、依赖节点、归并节点、分支节点）、通用类（Shell、Python）。.2感知业务流程创建支持创建业务流程，通过拖拽式的操作创建业务场景的抽象实体，使开发能够以业务的视角来组织数据代码开发。.3感知业务流程编辑支持创建业务流程后，下线业务流程并修改业务流程节点任务配置。.4感知业务流程上线支持上线/下线业务流程，支持多项目团队、多人协作开发提高周期任务运行的稳定性，支持业务流程版本控制/代码回溯。.5感知业务流程删除支持在业务流程处于下线状态时，删除业务流程，同时删除业务流程运行产生的周期任务实例。.6感知业务临时脚本创建支持创建临时脚本，配置临时脚本名称、类型后完成创建，支持在临时脚本详情页面编写代码、配置自定义参数、环境参数；支持创建StarRocksSQL、SparkSQL、JDBCSQL等任务类型。.7感知业务临时脚本编辑支持创建临时脚本后，编辑临时脚本名称、环境参数、自定义参数。.8感知业务临时脚本运行支持试运行临时脚本，可在结果栏中查看运行结果、运行日志和运行历史，同时支持查询结果的复制。.9感知业务临时脚本删除支持删除临时脚本，同时删除临时脚本产生的日志信息，减少储存消耗。.10感知业务实时任务创建支持创建实时任务，配置源表、维表、结果表、自定义参数、环境参数后完成实时任务创建。.11感知业务实时任务修改支持在创建实时任务后并完成配置后，编辑修改实时任务代码、源表、结果表、维表、自定义参数、环境参数。.12感知业务实时任务提交支持提交实时任务至运行引擎。.13感知业务实时任务删除支持删除已创建的实时任务，不允许删除运行中的实时任务。感知主题表管理对集成的感知数据以相应业务表的方式进行统一管理，实现业务的独立不重复性，提高开发效率。函数说明管理.1函数创建针对集成的感知数据，对不同的数据格式及不同规则，定义不对应的业务规则函数，并对不同规则的函数信息进行说明。支持自定义创建SparkSQL、FlinkSQL类型函数；支持设置名称、类名、命令格式、参数说明、选择存储位置，并引用资源管理中的资源。.2函数修改支持成功创建函数后，修改函数名称、类名、命令格式、参数说明、选择存储位置、引用的资源。.3函数删除支持删除函数，使已引用函数的任务运行失效。3.1.3主题库数据指标管理原子指标管理提供管理原子指标的能力，原子指标用于明确业务的统计口径和计算逻辑，是基于用户的业务活动（即业务过程）创建的，用于统计业务活动中某一业务状况的数值。修饰词管理提供管理修饰词的能力，修饰词是基于选择的数据域创建的，是对数据域中的数据不同维度的修饰，用来限定统计数据的业务范围。时间周期管理提供管理时间周期的能力时间周期是用来明确数据统计的时间范围或者时间窗口，例如近1天，近1自然周。派生指标管理提供管理派生指标的能力，派生指标是由原子指标、时间周期、修饰词构成，用于反映政务某一业务活动在指定时间周期及目标范围中的业务状况。3.1.4主题库数据质量管理数据质量概览统计数据质量技术规则的新增数、变更数、废止数及数据治理问题处理流程的未处理数和已处理数。数据质量规则.1一致性比对针对数据进行存在一致性约束、等值一致性约束、逻辑一致性约束纬度的比对工作，并完成需要核验的数据源、核验表、核验SQL配置、期望结果、期望值。.2完整性比对针对数据进行非空约束，并完成需要核验的数据源、核验表、核验SQL配置、期望结果、期望值。.3有效性比对针对数据进行代码值域约束、长度约束、内容规范约束、取值范围约束、标志取值约束的比对工作，并完成需要核验的数据源、核验表、核验SQL配置、期望结果、期望值。.4唯一性比对针对数据进行唯一性约束的比对工作，并完成需要核验的数据源、核验表、核验SQL配置、期望结果、期望值。.5准确性比对针对数据进行取值准确性约束的比对工作，并完成需要核验的数据源、核验表、核验SQL配置、期望结果、期望值。.6及时性比对针对数据进行及时性约束的比对工作，并完成需要核验的数据源、核验表、核验SQL配置、期望结果、期望值。数据质量调度.1数据质量调度新增针对指定的数据质量规则进行时间调度配置，其中包含调度名称、备注、调度启停、调度周期属性。.2数据质量调度修改针对已经设置的数据质量调度进行调度名称、备注、调度启停、调度周期属性修改操作。.3数据质量调度删除针对系统已存在的数据质量调度进行直接不可恢复性删除操作。.4数据质量调度查询查看已存在数据质量调度的基本信息，其中包含调度名称、备注、调度启停、调度周期属性。数据质量实例查看已经执行的调度实例，其中包括调度名称、执行编号、状态、开始时间、结束时间、运行时长、执行方式。数据质量报告查看数据质量实例依照调度周期生成的数据质量报告，报告中体现数据质量是否满足预期值。数据质量目录.1数据质量目录新增针对数据质量规则目录进行新增操作，其中包含目录、子目录、备注等属性。.2数据质量目录修改针对已存在数据质量规则目录的目录、子目录、备注等属性操作。.3数据质量目录删除针对系统已存在的数据质量规则目录进行直接不可恢复性删除操作。.4数据质量目录查询查看已存在数据质量规则目录的基本信息，其中包含目录、子目录、备注等属性。3.1.5主题库数据安全管理敏感数据鉴别对样本数据进行预处理，获得样本处理结果；将样本处理结果加载到敏感数据识别模型中，获得敏感数据识别模型输出的作为识别结果的识别率。业务数据加密针对核心敏感业务数据利用数据库自带的加密引擎进行加密存储，如PASSWORD,MD5,AES_ENCRYPT加密方式等。传输加密为了提升数据在针对数据对接服务传输过程中采用AES加密解密的方式进行传输。无效化脱敏对敏感数据进行加密、截断或隐藏。这种方案一般会用特殊符号（如*）替换真实数据，操作简单，但是用户无法得知原数据的格式、可能会影响后续的数据应用。随机值脱敏对敏感数据进行随机替换（数字替换数字、字母替换字母、文字替换文字）。这种脱敏方式会在一定程度上保证敏感数据的格式，便于后续的数据应用。数据替换数据替换和无效化、随机值的脱敏方式比较相似，不过这里不是用特殊字符也不是用随机值，而是用特定的值来替换脱敏数据。可逆脱敏通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥解密可以恢复原始数据，要注意的就是密钥的安全性。3.1.6主题库数据资产管理数据资产搜索数据资产目录首页展示推荐、最新、热门的全部数据资产列表，指标、API、标签的全部列表，数据主题、数据特性、自定义等不同的数据分类，可根据数据资产名称的关键词模糊搜索。主题元数据管理.1主题元数据查询可以对表的元数据查看，包括表的创建者、创建时间、描述、存储量、生命周期、最近一次表结构变更时间、数据最后变更时间、分区信息等功能；支持自动更新同步元数据。.2主题元数据采集可以从传统关系型数据库和大数据平台中，采集从数据产生到数据加工处理系统到数据应用的全量元数据，包括过程中的数据实体（系统、库、表、字段的描述）以及数据实体加工的关系。.3主题元数据详情对表的结构变更操作进行记录，包括表结构变更语句、操作用户、操作时间等。.4主题元数据维护对采集的元数据进行维护，包括元数据属性值和元数据关系的维护。用户可以通过批量导入导出的方式，快速完善元数据信息。主题数据资产.1主题数据血缘追溯可以进行表级的血缘分析，从任意一张表出发，可以向上追溯到数据的源头，可以进行作业级血缘分析，以数据流向为主线追溯任务的所有上游任务和下游业