物联中台接入与数据转发技术规范

DB3305/TXXXX—XXXX物联中台接入与数据转发技术规范范围本文件规定了物联中台的接入和数据转发规范等内容。本文件适用于指导感知终端硬件开发者、物联网应用开发者用户使用物联中台进行设备接入和数据转发工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T33745-2017物联网术语GB/T36951-2018信息安全技术物联网感知终端应用安全技术要求GB∕T38637.2-2020物联网感知控制设备接入第2部分：数据管理要求术语和定义下列术语和定义适用于本文件。

物联中台InternetofThingsPlatform物联中台是一个集成了设备管理、消息订阅等能力的一体化软件系统。它向下实现各类感知终端统一接入和集中管理，向上面向第三方应用系统提供数据推送以及API接口服务，实现物联数据统一标准汇聚以及多方共享。

感知数据sensingdata通过数据采集获取的原始数据或在此基础上进行加工处理的表征对象信息的数据统称。[GB/T38637.2-2020，定义3.1]

感知终端sensingterminal能对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。[GB/T36951-2018，定义3.1.2]

物联网应用IoTService物联网在具体场景中的使用实例，向用户提供物联网服务的集合。[GB/T33745-2017物联网术语]

产品product产品是一组具有相同功能定义的设备集合。

设备device归属于某一个产品下，是真实设备在物联中台的映射，用于和真实设备通过连接报文建立连接关系，是物联中台资源分配的最小单位。

物模型physicalmodel物模型是对设备的数字化抽象描述，从属性、服务和事件三个维度分别描述该型号设备是什么，能做什么，能对外提供哪些服务。

功能点functionpoints用于描述物模型的具体指标、参数类型，功能点包括标准功能点、自定义功能点功及系统功能点。例如冰箱，功能点中设备功能可以包括开关、速冻模式、速冷模式、温度设定、童锁、电量统计、故障告警等参数；系统功能可以包括信号强度、经纬度、版本等参数。

协议适配protocoladaptation是指实现对通信协议（如MQTT、LwM2M、CoAP等）的连接、鉴权、路由、应答、解析、管理等功能的过程。

心跳包heartbeatpacket平台与物联感知终端之间通过周期性发送信息，判断物联感知终端的健康状况，判断对方是否“存活”。

边缘物联网平台edgeIoTplatform是指在边缘侧提供应用、物联网设备管理、工业终端协议适配、云边协同、海量数据处理等功能的物联网平台。

应用开发者applicationdevelopers指利用物联中台提供能力把已接入平台设备进行集中管理，并将设备数据转发至第三方平台以支撑上层物联网应用开发的人员。

第三方平台thethird-partyplatform承载具体物联网应用并提供服务的第三方系统。缩略语API：应用程序接口（ApplicationProgrammingInterface）CoAP：受约束的应用协议（ConstrainedApplicationProtocol）HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer）IETF：国际互联网工程任务组（TheInternetEngineeringTaskForce）JSON：对象简谱（JavaScriptObjectNotation）LwM2M：轻量级M2M协议(LightweightMachine-to-Machine)MQTT：消息队列遥测传输（MessageQueueTelemetryTransport）OMA：开放移动联盟（OpenMobileAlliance）REST：表述性状态传递（RepresentationalStateTransfer）SDK：软件开发工具包（SoftwareDevelopmentKit）UDP：用户数据包协议（UserDatagramProtocol）URI：统一资源标识符（UniformResourceIdentifier）接入管理总体接入框架总体接入框架应包含感知层（与总体技术要求）、网络层、平台层、应用层等，四层架构如图所示。图1总体接入框架图感知层主要包括生态环境、农村农业、交通运输、市政、管廊等场景的感知终端。网络层主要包括实现感知层到平台层数据传输的商用传输网络或专网。平台层是物联中台，提供感知终端协议适配、设备管理、数据转发、运维监控等功能。应用层主要提供各种物联网应用服务。应用层宜基于平台层数据转发等服务设计、构建物联网应用。通用接入要求网络要求设备直连、网关接入、第三方平台以及边缘物联网平台总计四种接入方式均应该和互联网打通。物模型要求设备接入物联中台应在物联中台上对产品设置物模型，用于实现不同设备能够以统一的物模型标准对接应用平台，不同应用之间能够以统一物模型标准进行数据互通。设备健壮性要求设备健壮性要求包括：——主动上报心跳包功能；——主动离线断开连接功能；——异常离线检测功能；——异常离线重连机制；——上报离线原因的功能；——命令回复机制；——上报固件版本信息功能；——上报设备型号功能；——上报网络信号强度功能（对于用无线方式接入的设备）。接入流程概述各类感知终端接入物联中台总体上应遵循以下流程，见图2：图2接入流程创建产品设备接入的第一步是创建产品。产品为同种设备类型，产品下的设备拥有相同的物模型（功能）、数据格式。设置物模型设置产品下设备的功能点，统一物模型后可以使设备与物联中台间的数据格式标准化，简化设备和应用的开发。添加设备物理设备要连接到平台，应先在物联中台创建设备，并获取连接到物联中台的鉴权信息。协议适配按照不同的接入方式应通过协议适配开发或配置打通感知终端和物联中台的数据通道。设备直连概述设备应通过有线传输方式或无线传输方式（蜂窝网、wifi等）直接连接到物联中台。——感知终端功能单一，分布分散，独立使用；——对时延要求不高的业务应用场景；——已建项目相关感知终端已采用直连方式接入业务平台的情况。图3设备直连接入示意图协议要求在正常通信阶段，采用设备直连接入方式的感知终端应使用下列方式中的至少一种方式，完成感知终端与物联中台的数据交换：——基于长连接的MQTT实时通信；——基于无连接的CoAP实时通信；——基于无连接的LwM2M实时通信。MQTT协议接入物联中台应支持终端厂商（开发者）使用标准MQTT协议接入设备。MQTT协议通过交换预定义的MQTT控制报文来通信，MQTT控制报文由固定报头、可变报头及有效载荷三部分组成。CoAP协议接入物联中台应支持终端厂商（开发者）使用标准CoAP协议接入设备。CoAP协议是IETF提出的一种面向网络的协议，采用了与HTTPS类似的特征，核心内容为资源抽象、REST式交互以及可扩展的头选项等。LwM2M协议接入物联中台应支持终端厂商（开发者）使用标准LwM2M协议接入设备。LwM2M是OMA组织制定的轻量化的M2M协议。LwM2M定义了三个逻辑实体:——LwM2MServer服务器；——LwM2MClient客户端，负责执行服务器的命令和上报执行结果；——LwM2M引导服务器BootstrapServer，负责配置LwM2M客户端。在三个逻辑实体之间有4个逻辑接口：——DeviceDiscoveryandRegistration：客户端注册到服务器并通知服务器客户端所支持的能力；——Bootstrap：BootstrapServer配置Client；——DeviceManagementandServiceEnablement：指令发送和接收；——InformationReporting：上报其资源信息。网关接入对于感知终端功能相对复杂，分布较集中，设备自组网的业务应用场景或已建项目相关感知终端已使用物联网感知层网关（智能网关、网络控制器等）接入业务平台的情况，要求相关物联网感知终端在本地接入物联网感知层网关，物联网感知层网关应通过有线传输方式或无线传输方式（无线蜂窝网、LoRa、wifi等）接入物联中台，见图4。图4网关接入示意图平台接入对于已建项目中涉及感知终端的已建系统因设备、网关不适于二次改造或有特殊行业要求的物联终端（如应急安全场景等），应采用平台接入方式同步物联数据至物联中台。基于物联中台企业融合模块，通过HTTPS的方式对第三方平台的数据进行抽取、分析，然后将处理后的数据上报给物联中台，最终实现设备数据的平滑接入，见图5。图5平台接入示意图采用平台接入的方式，对接的数据主要为设备的功能点消息。第三方平台与协议适配服务通过HTTPS协议进行交互。交互的形式为两种：a）第三方平台提供API服务，企业融合模块通过定时器定期调用其API，获取设备数据；b）企业融合模块提供API服务，第三方平台定期将设备数据通过API的形式上报到协议适配服务。c）在实际操作中，只需选用任意一种对接方式即可。企业融合模块从第三方平台获取的是原始的JSON消息，应转换为物联中台定义的物模型格式。企业融合模块根据收到消息的种类，调用提供的不同API，对消息进行处理。最终调用内部的MQTT客户端，将消息通过MQTT协议上传到物联中台。在平台对平台方案中，企业融合模块与物联中台为单向通信。方向：第三方平台—>企业融合模块—>物联中台。边缘物联网平台接入对于网络较为封闭，感知终端专业化程度高或安全要求等级较高，有其它需要在本地使用感知数据的业务应用平台的场景，或在本地有大流量、低时延、本地自治的应用场景，如视频监控、图像识别、即时应急处理等，要求部署边缘物联网平台，在本地进行感知终端接入，提供物联网相关能力服务，同时与物联中台对接进行通讯，见图6。图6边缘物联网平台接入示意图设备调试应通过设备调试功能进行数据交互调试，查看设备实时日志，进行设备功能数据验证。数据转发转发方式物联中台应支持应用开发者将感知终端数据通过平台数据推送、主动调取公开API等功能将数据转发给经过授权且对应的感知终端应用。平台数据转发应提供以下两种方式：1）数据推送（HTTPS）。HTTPS推送用于实现物联中台与第三方平台之间的单向数据通信。物联中台作为客户端，通过HTTPS请求方式，将平台下设备数据推送给第三方平台应用服务器。2）主动调取（公开API）。物联中台提供公开API，用户通过对应密钥鉴权后，能调取功能丰富的API，能实现消息推送，消息分发等功能。数据推送标准（HTTPS）概述数据推送服务（HTTPS）应包括实例创建、实例验证、规则配置、消息推送4个步骤。业务流程如图7所示:图7数据推送服务使用流程实例创建每个实例对应一个HTTPS的推送配置实例。应用开发者需要在物联中台创建实例，需要配置参数包括：推送地址，Token，消息加密方式。实例验证物联中台服务器应向配置的服务器地址发送HTTPSGET请求，进行地址有效性验证，请求形式示例如下：https://url?msg=xxx&nonce=xxx&signature=xxx第三方平台应用服务器收到请求后，应通过signature参数字段对请求进行校验。若确认此次GET请求来自物联中台，需在响应中原样返回msg参数，实例验证才能通过，否则验证失败，实例配置不生效。规则配置应用开发者应在平台规则引擎模块自定义规则，对项目下设备数据进行筛选过滤，以实现数据转发至物联中台通信组件。消息推送物联中台应支持设备生命周期、设备物模型等数据推送。当需推送数据通过平台合法性校验入库以后基于数据推送服务以JSON形式置于HTTPS请求中的body部分并推送给第三方平台应用服务器。图8推送数据流转流程配置推送实例时，如果选择消息推送方式为安全模式，则平台应对消息msg进行加密处理，应用服务器收到数据时，需通过生成密钥进行解密操作。公开API接口标准API调用说明物联中台应提供项目、设备、服务等云端API，配合API接口文档帮助应用开发者快速开发应用，满足场景业务需求。公共请求说明API接口请求参数应包括公共参数和自定义业务参数两部分。公共请求参数是调用每个API时都需要携带的请求参数,包括服务命名空间、接口名称、版本信息。自定义业务参数由各接口定义，根据调用方法不同，需要将参数携带至请求路径或者请求体中。API接口公共参数调用如下所示:https://xxxxxx/{namespace}?action=xxxx&version=1API鉴权物联中台应对API调用方进行资源权限校验，使用API时，需要在请求Header中携带统一的安全鉴权信息。安全鉴权机制安全鉴权authorization由多个参数构成，每个参数均应采用key=value的形式表示，并用&作为分隔符：authorization:version=2020-05-29&res=userid%2F38055&et=1623982416&method=sha1&sign=S04GcvafYIjtAMHJthkGPevbNwE%3Dsign的生成算法为:sign=base64(hmac_<method>(base64decode(AccessKey),utf-8(StringForSignature)))AccessKey为物联中台分配的访问密钥（用户访问权限页面查看），如果访问资源以主用户形式访问,使用主用户的AccessKey，如果访问资源以项目群组方式访问，使用群组的AccessKey，且只能对群组内设备进行操作。AccessKey参与计算前应先进行base64decode操作。用于计算签名的字符串StringForSignature按照et、method、resource、version的顺序，以"\n"作为分