CESA-2019-1-007 智能光伏云平台能力开放要求

ICS

团体标准

T/CESAXXXX—2020

智能光伏云平台能力开放要求

APIExposurerequirementsforintelligentphotovoltaic（PV）cloudcomputing

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

2020--发布2020-XX-实施

中国电子工业标准化技术协会发布

T/CESA××××—2020

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由XXXX提出。

本文件由XXXX归口。

本文件起草单位：。

本文件主要起草人：。

III

T/CESAXXXX-2020

引  言

智能光伏云能力开放平台是指将自有的智能光伏云平台能力，连同自有或第三方的互联网、IT等业

务能力，通过封装成轻量级的网络远程访问接口，供第三方开发者进行使用，而产生更为丰富多彩的应

用。

为了能更深入、全面的理解智能光伏云能力开放平台的数据交换方式，综合光伏数字化平台的体系

结构和设计流程中的具体特点，分析智能光伏云能力开放平台的数据和模型，形成该团体标准，规范智

能光伏云能力开放平台建设，加快光伏云能力开放平台的智能化水平和集成水平，从而促进光伏产业的

跨越式发展。

本标准对于智能光伏云能力开放平台系统的架构设计具有重要的参考和指导意义。

智能光伏云能力开放平台，是提供公开、透明的开放平台，汇聚机构与个人开发者，聚集各种业务

能力，创建共赢的生态环境。开发者通过接入智能光伏云业务能力开放平台的OpenAPI，增强了业务功

能，提升用户体验，丰富系统内容。

IV

T/CESAXXXX-2020

智能光伏云能力开放要求

1范围

本文件规定了智能光伏云平台能力开放的技术要求、能力服务要求、数据源要求、主要数据统计要

求、服务授权要求、服务安全要求、服务监控与分析要求、路由和集群管理要求。

本文件适用于建筑光伏和地面光伏系统所使用的智能光伏云平台的设计开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T32399信息技术云计算参考架构

GB/T32400信息技术云计算概览与词汇

GB/T26327企业信息化系统集成实施指南

TD/T5227中华人民共和国通信行业标准云计算资源池系统设备安装工程设计规范

3术语和定义

3.1

非对称加密asymmetricencryption

指加密和解密使用不同密钥的加密算法，也称为公私钥加密。

3.2

对称加密symmetricencryption

需要对加密和解密使用相同密钥的加密算法。

3.3

散列算法hashalgorithm

把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是

散列值。

3.4

1

T/CESAXXXX-2020

超文本传输安全协议hypertexttransfersecurityprotocol

以安全为目标的HTTP通道，是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此

加密的详细内容就需要SSL。

4技术要求

4.1一般要求

4.1.1该架构规范要保障各子系统的运行安全。

4.1.2该架构规范要保障各子系统的高可靠性（7*24小时提供服务，不允许关停导致服务不可用）、

高扩展性（满足存储可扩展、服务可扩展）要求。

4.1.3该架构规范要保障服务用户的数据安全，不允许由于外部原因导致数据泄露的问题，提高信息

安全的管理服务，如用户的身份认证、能力开放平台的身份认证、访问授权认证、责任认定等安全服务。

4.1.4该架构规范要支持分布式资源存取和使用。

4.1.5该架构规范要提供能力开放平台的接口，和各本地系统集成的高易用性。

4.1.6该架构规范要保证服务升级和弹性伸缩的可编排性，满足分钟级别的启动和升级的快速部署。

4.1.7该架构规范要保证资源池化设计，应具有资源的管理功能、实时监控功能等。

4.2框架选型要求

4.2.1尽量选择开源框架，而非闭源或只能商用的框架。

4.2.2尽量使用由我国专业人员开发的框架。

4.2.3应以满足系统的需求为出发点，考虑选择某个技术对整个系统生命周期的影响。

4.2.4系统设计时需要考虑对于系统的适应性、稳定性、可替代性、可维护性、是否可以跨平台，避

免系统依赖于某项专用技术，降低技术选型的变更成本。

4.2.5推荐使用互联网公司广泛使用的开源微服务框架。由于系统的特殊性和稳定性的要求尽量采用

全消息模式对系统各子模块进行通讯，数据存储建议采用开源数据库或者流行的数据库，例如mysql、

redis、hadoop、hbase等诸如此类的数据存储框架。

4.3实现目标要求

4.3.1应确保接口服务的原子性、可组合型、可读性、兼容性、独立性和安全性。

4.3.2应确保数据的一致性、原子性、完整性、隔离性、持久性和可移植性。

4.3.3应确保系统的可靠性、稳定性、安全性、扩展性和移植性。

4.3.4系统环境宜具备自行部署能力。

4.4功能指标要求

2

T/CESAXXXX-2020

为了服务移动互联网开发者，业务能力开放平台屏蔽业务网络协议的复杂性，通过简单、流行的技

术语言与协议，将能力封装后，开放给开发者。业务能力开放平台的主要功能为能力的封装与适配、鉴

权控制等管理功能。如图1所示。

图1智能光伏云平台功能架构图

5服务授权要求

5.1服务授权描述

业务能力开放平台安全性的核心问题为用户身份验证和授权。在传统的用户身份验证中，第三方应

用为了获取平台中的受保护资源，直接拥有用户的私有证书(一般为用户名和密码)，然后通过使用私有

证书去平台获取资源。对于平台和用户来说，一般不会希望应用得到私有证书，除非应用具有很强的可

信任性。

5.2业务流程定义

需要用户授权的OpenAPI，第三方应用在第一次访问之前，需显式地向用户征求授权，获取

authcode，之后才可以访问OpenAPI，如图2所示

图2业务流程图

5.3服务授权功能定义

5.3.1应用认证

3

T/CESAXXXX-2020

应用调用开放API时，需对其开放API请求进行网络接入认证鉴权，验证是否为合法的应用调用；验

证的因子包括：应用接入帐号与令牌、开发者状态鉴权、应用状态鉴权、固定IP鉴权(可选)。

5.3.2用户授权

授权方式

能力网关根据应用发出的鉴权消息参数，生成让用户授权的页面，并让最终用户登录到该门户并进

行授权。授权内容包括，应用描述、应用需要用户授权范围、授权有效时间。

授权的形式和流程，需根据后期合作伙伴的需求，而进一步调整。

用户解授权管理

业务能力共享网关提供给用户解授权的页面，列出用户已授权的应用以及授权的scope，用户可以

选择解授权其中的一些或全部内容。业务能力共享网关根据用户操作，将authcode、refresh_authcode

删除。

5.4鉴权

应用的开放API使用关系鉴权、SLA鉴权(可选)、测试用户名单鉴权(可选)、计费鉴权、内容检测(可

选)、接入码检测(可选)、Token、authcode有效性鉴权。

5.5会话及状态控制

会话及状态控制用于处理和关联从应用侧收到的业务请求和从网络侧/能力侧收到的响应之间的关

系，确保只有请求的应用会收到相应的响应。

5.6访问量控制

根据能力部件平台的最大容量值，对该能力部件对接平台的访问量进行控制，如果超过最大访问容

量，进行告警。

6服务安全要求

6.1数据传输安全描述

6.1.1服务安全，顾名思义就是要保护数据信息免收威胁的影响，从而确保能力开放平台的连续性，

缩减能力开放平台有可能面临的风险，为其长期正常运行提供强有力的保障。

6.1.2要求消息的发送方能够确定消息只有预期的接收方可以解密，消息的接收方可以确定消息是由

谁发送的，消息的接收方可以确定消息在途中没有被篡改过。

6.2数据传输安全定义

6.2.1数据传输应满足以下共性要求：

a)传输时应支持信息完整性校验机制，实现数据管理、鉴别信息、隐私数据、重要业务数据等重

要数据的传输完整性保护；

b)应具有通信延时和终端处理功能，配合终端进行完整保护；

c)对于重要数据，使用密码技术保证数据完整性；

d)在检测到完整性遭到破坏时采取措施恢复或重新获取数据。

4

T/CESAXXXX-2020

6.2.2数据传输宜保证传输时数据满足以下要求：

a)新鲜性：数据来源于系统采用统一时间分配/校正机制，数据中包含时间标识，时间标识为加密

字段；

b)准确性：在数据存在可接受的误差时，简历容错机制保障系统正常运行；在数据出现较大不可

接受误差时，有重载机制保证数据正常获取。

6.2.3数据传输信任宜保证对身份的信任，即在交互之前保证主题对课题的身份完全信任。

6.2.4数据传输策略和程序应满足以下要求：

a)应建立证书的传输策略、程序和控制措施，以保护通过通讯设施传输的所有类型信息的安全；

b)策略和程序应具有被管理禁止的功能；

c)策略和程序应能够控制传输速率。

6.2.5信息传输协议应解决组织外部方之间业务信息的安全传递：

a)协议应保证传输机制的机密性和完整性；

b)对于重要协议，协议应具有隐蔽、随机的保护措施。

6.2.6数据传输安全算法应满足以下要求：

a)服务报文加解密：秘钥通过非对称加密来保证安全，业务报文或者关键字段使用对称加密来保

证安全，还可以通过白盒加密等技术来加强安全；

b)信息传输协议：使用https协议作为传输层加密协议。

7服务监控与分析要求

7.1服务监控要求

通过提供统一的监控入口，分别对API服务、数据服务进行监控管理。在API服务监控方面，监控API

服务的调用情况，提供API管理的监控分析系统。API服务每次的调用情况都会在系统中有日志记录，监

控分析系统通过各个维度统计、分析不同指标，得出统计结果。在数据服务监控方面，包括数据监控总

览、监控明细、异常任务上报。监控总览是系统定时生成档期的任务实例，在监控页面中统计基于产品

当期各个状态的任务数。在监控明细中，可以查看当前日期的所有任务实例的执行情况、数据产品、流

程执行情况。在系统定时生成任务和执行任务的过程中，系统监测产品及任务的异常信息。

7.2大数据分析要求

能力开放平台宜具有大数据存储与挖掘功能，通过记录平台各项日志，挖掘并分析出有用结果。

7.3报表要求

能力开放平台宜具报表导出功能，将9.1中提到功能以报表形式导出。

7.4图表要求

能力开放平台宜具图标展示功能，将9.1中提到功能以图表形式进行展示。

8路由和集群管理要求

5

T/CESAXXXX-2020

8.1集群资源管理应满足容器化要求：

a)所使用的容器框架必须可以集成容器编排服务；

b)测试环境、开发环境、生产环境应使用同一镜像；

c)容器应无状态完全自理，容器间不应有启动顺序要求，容器启动后的所有初始化操作需要在容

器内部完成；

d)在生产环境中容器内需要保证无状态，需要持久化的数据请放入持久化卷中，不应使用宿主机

目录挂载到容器；

e)集群化的一个容器必然在一台宿主机上；

f)每次发布的镜像需要统一标签，没有升级的组件的镜像需要重新打一个新版本的标签；

g)容器输入的参数尽量使用环境变量的形式；

h)推荐使用docker、kubernetes进行容器化和容器化编排。

8.2流量管控要求

作为一个开放平台的接入平台，能力开放平台需要有流量管控功能，主要有如下几个方面：

a)熔断：当系统出现问题时，如果短时间内无法修复，系统要自动做出判断，开启熔断开关，拒

绝流量访问，避免大流量对后端的过载请求。系统也应该能够动态监测后端程序的修复情况，当程序

已恢复稳定时，可以关闭熔断开关，恢复正常服务；

b)服务降级：将系统的所有功能服务进行一个分级，当系统出现问题，需要紧急限流时，可将不

是那么重要的功能进行降级处理，停止服务，这样可以释放出更多的资源供给核心功能的去用；

c)延迟处理：需要在系统的前端设置一个流量缓冲池，将所有的请求全部缓冲进这个池子，不立

即处理。然后后端真正的业务处理程序从这个池子中取出请求依次处理。

8.3特权处理

这个模式需要将用户进行分类，通过预设的分类，让系统优先处理需要高保障的用户群体，其它用

户群的请求延迟处理或者直接不处理。

_________________________________

6

T/CESAXXXX-2020

目  次

目  次.............................................................................................................................................................II

前  言...........................................................................................................................................................III

引言.....................................................................................................................................................................IV

1范围...................................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语和定义.......................................................................................................................................................1

4技术要求...........................................................................................................................................................2

5服务授权要求...................................................................................................................................................3

6服务安全要求...................................................................................................................................................4

7服务监控与分析要求.......................................................................................................................................5

8路由和集群管理要求.......................................................................................................................................5

II

T/CESAXXXX-2020

智能光伏云能力开放要求

1范围

本文件规定了智能光伏云平台能力开放的技术要求、能力服务要求、数据源要求、主要数据统计要

求、服务授权要求、服务安全要求、服务监控与分析要求、路由和集群管理要求。

本文件适用于建筑光伏和地面光伏系统所使用的智能光伏云平台的设计开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T32399信息技术云计算参考架构

GB/T32400信息技术云计算概览与词汇

GB/T26327企业信息化系统集成实施指南

TD/T5227中华人民共和国通信行业标准云计算资源池系统设备安装工程设计规范

3术语和定义

3.1

非对称加密asymmetricencryption

指加密和解密使用不同密钥的加密算法，也称为公私钥加密。

3.2

对称加密symmetricencryption

需要对加密和解密使用相同密钥的加密算法。

3.3

散列算法hashalgorithm

把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是

散列值。

3.4

1

T/CESAXXXX-2020

超文本传输安全协议hypertexttransfersecurityprotocol

以安全为目标的HTTP通道，是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此

加密的详细内容就需要SSL。

4技术要求

4.1一般要求

4.1.1该架构规范要保障各子系统的运行安全。

4.1.2该架构规范要保障各子系统的高可靠性（7*24小时提供服务，不允许关停导致服务不可用）、

高扩展性（满足存储可扩展、服务可扩展）要求。

4.1.3该架构规范要保障服务用户的数据安全，不允许由于外部原因导致数据泄露的问题，提高信息

安全的管理服务，如用户的身份认证、能力开放平台的身份认证、访问授权认证、责任认定等安全服务。

4.1.4该架构规范要支持分布式资源存取和使用。

4.1.5该架构规范要提供能力开放平台的接口，和各本地系统集成的高易用性。

4.1.6该架构规范要保证服务升级和弹性伸缩的可编排性，满足分钟级别的启动和升级的快速部署。

4.1.7该架构规范要保证资源池化设计，应具有资源的管理功能、实时监控功能等。

4.2框架选型要求

4.2.1尽量选择开源框架，而非闭源或只能商用的框架。

4.2.2尽量使用由我国专业人员开发的框架。

4.2.3应以满足系统的需求为出发点，考虑选择某个技术对整个系统生命周期的影响。

4.2.4系统设计时需要考虑对于系统的适应性、稳定性、可替代性、可维护性、是否可以跨平台，避

免系统依赖于某项专用技术，降低技术选型的变更成本。

4.2.5推荐使用互联网公司广泛使用的开源微服务框架。由于系统的特殊性和稳定性的要求尽量采用

全消息模式对系统各子模块进行通讯，数据存储建议采用开源数据库或者流行的数据库，例如mysql、

redis、hadoop、hbase等诸如此类的数据存储框架。

4.3实现目标要求

4.3.1应确保接口服务的原子性、可组合型、可读性、兼容性、独立性和安全性。

4.3.2应确保数据的一致性、原子性、完整性、隔离性、持久性和可移植性。

4.3.3应确保系统的可靠性、稳定性、安全性、扩展性和移植性。

4.3.4系统环境宜具备自行部署能力。

4.4功能指标要求

2

T/CESAXXXX-2020

为了服务移动互联网开发者，业务能力开放平台屏蔽业务网络协议的复杂性，通过简单、流行的技

术语言与协议，将能力封装后，开放给开发者。业务能力开放平台的主要功能为能力的封装与适配、鉴

权控制等管理功能。如图1所示。

图1智能光伏云平台功能架构图

5服务授权要求

5.1服务授权描述

业务能力开放平台安全性的核心问题为用户身份验证和授权。在传统的用户身份验证中，第三方应

用为了获取平台中的受保护资源，直接拥有用户的私有证书(一般为用户名和密码)，然后通过使用私有

证书去平台获取资源。对于平台和用户来说，一般不会希望应用得到私有证书，除非应用具有很强的可

信任性。

5.2业务流程定义

需要用户授权的OpenAPI，第三方应用在第一次访问之前，需显式地向