杭州市居所出入(智能門(mén)禁)服務(wù)管理平臺(tái)接入規(guī)范v05

1、杭州市居所出入（智能門(mén)禁）服務(wù)管理平臺(tái)接入規(guī)范170/170杭州市居所出入（智能門(mén)禁）服務(wù)管理平臺(tái)接入規(guī)范（V 1.0.5）2015年10月目錄TOC o 1-3 h z u HYPERLINK l _Toc430095616 1背景目標(biāo) PAGEREF _Toc430095616 h 3 HYPERLINK l _Toc430095617 1.1項(xiàng)目背景 PAGEREF _Toc430095617 h 3 HYPERLINK l _Toc430095618 1.2項(xiàng)目目標(biāo) PAGEREF _Toc430095618 h 3 HYPERLINK l _Toc430095619 1.3適用范圍

2、PAGEREF _Toc430095619 h 3 HYPERLINK l _Toc430095620 2規(guī)范性引用文件和術(shù)語(yǔ)定義 PAGEREF _Toc430095620 h 4 HYPERLINK l _Toc430095621 2.1規(guī)范性引用文件 PAGEREF _Toc430095621 h 4 HYPERLINK l _Toc430095622 2.2術(shù)語(yǔ)定義 PAGEREF _Toc430095622 h 5 HYPERLINK l _Toc430095623 3第三方接入規(guī)范 PAGEREF _Toc430095623 h 6 HYPERLINK l _Toc43009562

3、4 3.1接入原則 PAGEREF _Toc430095624 h 6 HYPERLINK l _Toc430095625 3.2接入流程 PAGEREF _Toc430095625 h 6 HYPERLINK l _Toc430095626 3.2.1接入流程圖 PAGEREF _Toc430095626 h 6 HYPERLINK l _Toc430095627 3.2.2設(shè)備接入流程 PAGEREF _Toc430095627 h 7 HYPERLINK l _Toc430095628 3.2.3平臺(tái)接入流程 PAGEREF _Toc430095628 h 11 HYPERLINK l

4、_Toc430095629 4第三方接入接口協(xié)議 PAGEREF _Toc430095629 h 14 HYPERLINK l _Toc430095630 4.1設(shè)備接入接口協(xié)議 PAGEREF _Toc430095630 h 14 HYPERLINK l _Toc430095631 4.1.1設(shè)備接入要求 PAGEREF _Toc430095631 h 14 HYPERLINK l _Toc430095632 4.1.2設(shè)備管理機(jī)制 PAGEREF _Toc430095632 h 15 HYPERLINK l _Toc430095633 4.1.3設(shè)備通信機(jī)制 PAGEREF _Toc430

5、095633 h 19 HYPERLINK l _Toc430095634 4.1.4通信協(xié)議 PAGEREF _Toc430095634 h 24 HYPERLINK l _Toc430095635 4.1.5協(xié)議字段定義 PAGEREF _Toc430095635 h 68 HYPERLINK l _Toc430095636 4.2平臺(tái)接入接口協(xié)議 PAGEREF _Toc430095636 h 83 HYPERLINK l _Toc430095637 4.2.1協(xié)議概述 PAGEREF _Toc430095637 h 83 HYPERLINK l _Toc430095638 4.2.2通

6、訊方式 PAGEREF _Toc430095638 h 85 HYPERLINK l _Toc430095639 4.2.3接口協(xié)議 PAGEREF _Toc430095639 h 85 HYPERLINK l _Toc430095640 4.2.4數(shù)據(jù)安全 PAGEREF _Toc430095640 h 85 HYPERLINK l _Toc430095641 4.2.5報(bào)文總體格式 PAGEREF _Toc430095641 h 85 HYPERLINK l _Toc430095642 4.2.6業(yè)務(wù)接口 PAGEREF _Toc430095642 h 89背景目標(biāo)項(xiàng)目背景我市流動(dòng)人口的涌

7、入，不僅為杭州城市建設(shè)、經(jīng)濟(jì)發(fā)展提供了充足的人力資源，做出積極的貢獻(xiàn)，但與此同時(shí)，流動(dòng)人口的大量聚集以及流動(dòng)性和不確定性，給城市帶來(lái)了社會(huì)治安、文化教育、計(jì)劃生育等一系列管理難題。依據(jù)涉密略（浙委辦20145號(hào)）、涉密略（杭委辦201475號(hào)）、杭州市流動(dòng)人口服務(wù)管理?xiàng)l例、杭州市人民政府辦公廳關(guān)于組織申報(bào)杭州市2014年政府系統(tǒng)政府投資信息化建設(shè)項(xiàng)目的通知、關(guān)于印發(fā)“智慧杭州”建設(shè)總體規(guī)劃(2012-2015)的通知等條例和文件要求，提出流動(dòng)人口動(dòng)態(tài)信息（居所出入智能門(mén)禁）管控平臺(tái)建設(shè)需求。項(xiàng)目目標(biāo)以動(dòng)態(tài)信息中的“住”信息采集為目標(biāo)，采用物聯(lián)網(wǎng)技術(shù)，通過(guò)居所智能門(mén)禁前端對(duì)流動(dòng)人口相關(guān)信息的實(shí)時(shí)

8、和動(dòng)態(tài)采集，建立流動(dòng)人口“住”信息數(shù)據(jù)庫(kù)，通過(guò)對(duì)本項(xiàng)目平臺(tái)的建設(shè)及應(yīng)用，提高流動(dòng)人口居所的安全性，規(guī)范流動(dòng)人口信息采集的流程，促進(jìn)流動(dòng)人口居住信息登記質(zhì)量，提升政府相關(guān)部門(mén)服務(wù)管理水平。適用范圍本規(guī)范是杭州市居所出入（智能門(mén)禁）服務(wù)管理平臺(tái)（以下簡(jiǎn)稱(chēng)“市平臺(tái)”）的接入規(guī)范指導(dǎo)，是杭州市范圍內(nèi)各類(lèi)智能門(mén)禁系統(tǒng)的數(shù)據(jù)、設(shè)備接入市平臺(tái)基本依據(jù)。本規(guī)范適用于杭州市范圍內(nèi)所有已建智能門(mén)禁項(xiàng)目改造和新建智能門(mén)禁項(xiàng)目。本規(guī)范適用于杭州市范圍內(nèi)具有智能門(mén)禁管理要求的住宅小區(qū)、出租屋、企業(yè)以及其他形式的社區(qū)和場(chǎng)所，包含老舊居所改造、新建居所等場(chǎng)景。規(guī)范性引用文件和術(shù)語(yǔ)定義規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)

9、的引用而成為本標(biāo)準(zhǔn)的條款。本規(guī)范引用的文件均不注日期，其最新版本適用于本標(biāo)準(zhǔn)。DB3301/T0007 流動(dòng)人口信息 居所出入服務(wù)管理系統(tǒng)建設(shè)規(guī)范GB/T 2260 中華人民共和國(guó)行政區(qū)劃代碼GB/T 2261.1 人的性別代碼GB/T 3304 中國(guó)各民族名稱(chēng)的羅馬字母拼寫(xiě)法和代碼GB/T 4766 婚姻狀況代碼GB/T 10114 縣級(jí)以下行政區(qū)劃代碼編制規(guī)則GB/T 14916 識(shí)別卡 物理特性GB/T 16260 軟件工程 產(chǎn)品質(zhì)量GB/T 22239 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 GB/T 23705 數(shù)字城市地址信息公共平臺(tái)地名/地址編碼規(guī)則GB/Z 28828 信息

10、安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南GB 50348 安全防范工程技術(shù)規(guī)范GB 50396 出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范GA 56.2 暫住人口基本信息管理標(biāo)準(zhǔn)GA 374 電子防盜鎖國(guó)家標(biāo)準(zhǔn)術(shù)語(yǔ)定義下列術(shù)語(yǔ)和定義適用于本規(guī)范。流動(dòng)人口指在本市區(qū)居住的非本市區(qū)戶籍的人員，以及其他縣（市）居住的非本縣（市）戶籍的人員，不包括境外人員。流動(dòng)人口居所出入信息主要包括流動(dòng)人口姓名、性別、民族、出生日期、公民身份號(hào)碼、戶籍地址、現(xiàn)居住地址、歷史居住記錄、實(shí)時(shí)開(kāi)門(mén)記錄等信息。流動(dòng)人口綜合信息平臺(tái)在專(zhuān)網(wǎng)或VPN上運(yùn)行，匯集、整合城鄉(xiāng)建設(shè)、公安、民政、人力社保、教育、計(jì)生等部門(mén)采集的流動(dòng)人口信息，并

11、實(shí)現(xiàn)共享的信息系統(tǒng)。流動(dòng)人口居所出入服務(wù)管理系統(tǒng)流動(dòng)人口居所出入服務(wù)管理系統(tǒng)由居所出入平臺(tái)、傳輸網(wǎng)絡(luò)、前端設(shè)備、出入卡、密鑰管理系統(tǒng)等部分組成，以下簡(jiǎn)稱(chēng)“居所出入系統(tǒng)”。居所出入平臺(tái)在專(zhuān)網(wǎng)或VPN上運(yùn)行的信息系統(tǒng)，具有流動(dòng)人口居所出入信息采集、管理、應(yīng)用和居所出入卡管理、用戶權(quán)限分類(lèi)設(shè)定和管理、報(bào)警管理等功能。前端設(shè)備指特定用于流動(dòng)人口居所出入信息采集，由識(shí)讀設(shè)備、管理控制設(shè)備、執(zhí)行設(shè)備和傳輸設(shè)備等組成的安裝在門(mén)端的設(shè)備集合。居所出入卡指應(yīng)用于居所出入系統(tǒng)，具有個(gè)人信息存儲(chǔ)、門(mén)禁認(rèn)證及附加應(yīng)用功能的非接觸集成電路卡，以下簡(jiǎn)稱(chēng)“出入卡”（包含集成居所出入功能的“市民卡”等）。第三方接入規(guī)范接入原

12、則已建設(shè)項(xiàng)目杭州市范圍內(nèi)需要接入市平臺(tái)的所有已建設(shè)完成的智能門(mén)禁項(xiàng)目，使用現(xiàn)有平臺(tái)接入市平臺(tái)，依據(jù)規(guī)范上傳數(shù)據(jù)至市平臺(tái)。建設(shè)中項(xiàng)目杭州市范圍內(nèi)需要接入市平臺(tái)的所有建設(shè)中的智能門(mén)禁項(xiàng)目，根據(jù)項(xiàng)目建設(shè)情況，酌情選擇使用平臺(tái)接入或者設(shè)備直接接入市平臺(tái)，依據(jù)規(guī)范上傳數(shù)據(jù)至市平臺(tái)。待建設(shè)項(xiàng)目杭州市范圍內(nèi)需要接入市平臺(tái)的所有待建設(shè)的智能門(mén)禁項(xiàng)目，使用門(mén)禁設(shè)備或平臺(tái)直接接入市平臺(tái)，依據(jù)規(guī)范上傳數(shù)據(jù)至市平臺(tái)，同時(shí)使用市平臺(tái)實(shí)現(xiàn)逐級(jí)管理相關(guān)門(mén)禁設(shè)備。接入流程接入流程圖設(shè)備接入流程接入申請(qǐng)?zhí)峤弧徍松暾?qǐng)資料提交杭州市范圍內(nèi)需要使用門(mén)禁設(shè)備直接接入市平臺(tái)的智能門(mén)禁項(xiàng)目，項(xiàng)目業(yè)主或者承建單位需要書(shū)面提交接入申請(qǐng)和相關(guān)

13、資料，資料包括但不限于：接入申請(qǐng)書(shū)、項(xiàng)目概況、項(xiàng)目周期、承建單位概況、接入技術(shù)實(shí)現(xiàn)方案、接入規(guī)模、聯(lián)系人、聯(lián)系方式等。市平臺(tái)承建單位驗(yàn)證測(cè)試市平臺(tái)承建單位根據(jù)接入申請(qǐng)資料中技術(shù)方案對(duì)接入方案進(jìn)行驗(yàn)證測(cè)試，出具驗(yàn)證測(cè)試報(bào)告提供市流口辦參考。市流口辦審核市流口辦依據(jù)相關(guān)規(guī)范流程、接入申請(qǐng)資料和驗(yàn)證測(cè)試報(bào)告對(duì)接入方進(jìn)行審核。發(fā)布審核結(jié)論市流口辦對(duì)接入方審核完成后，通過(guò)規(guī)定的途徑發(fā)布審核結(jié)論，對(duì)于審核通過(guò)的接入方，分配接入所需的市平臺(tái)賬號(hào)密碼、廠商代碼等資料，對(duì)于審核未通過(guò)的接入方，反饋相關(guān)問(wèn)題給接入方，督促盡快完善相關(guān)資料。接入調(diào)試、評(píng)估接入方產(chǎn)品開(kāi)發(fā)接入方依據(jù)市平臺(tái)接入規(guī)范相關(guān)要求開(kāi)發(fā)待接入市平臺(tái)

14、的產(chǎn)品。技術(shù)聯(lián)調(diào)接入方產(chǎn)品開(kāi)發(fā)完成后，依據(jù)市平臺(tái)接入規(guī)范相關(guān)要求與市平臺(tái)承建單位進(jìn)行技術(shù)聯(lián)調(diào)，確認(rèn)產(chǎn)品各項(xiàng)參數(shù)是否符合要求，是否能夠正常的接入市平臺(tái)。接入產(chǎn)品完善若接入方產(chǎn)品經(jīng)過(guò)聯(lián)調(diào)，發(fā)現(xiàn)相關(guān)問(wèn)題影響產(chǎn)品接入市平臺(tái)，需對(duì)產(chǎn)品進(jìn)行完善。接入試運(yùn)行接入方認(rèn)為產(chǎn)品完全滿足市平臺(tái)接入規(guī)范相關(guān)要求，同時(shí)確認(rèn)產(chǎn)品可正常穩(wěn)定的接入市平臺(tái)后，接入方選取一定數(shù)量的產(chǎn)品接入至市平臺(tái)試運(yùn)行一段時(shí)間（具體試運(yùn)行數(shù)量和時(shí)間由市流口辦確定）。市平臺(tái)承建單位驗(yàn)證測(cè)試市平臺(tái)承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對(duì)接入方進(jìn)行驗(yàn)證測(cè)試，并出具驗(yàn)證測(cè)試報(bào)告供市流口辦參考。市流口辦評(píng)估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測(cè)試報(bào)告等對(duì)

15、接入方進(jìn)行評(píng)估，并通過(guò)規(guī)定的途徑發(fā)布評(píng)估結(jié)果，對(duì)于評(píng)估通過(guò)的接入方，流口辦書(shū)面下發(fā)準(zhǔn)入證明，準(zhǔn)予正式接入市平臺(tái)，對(duì)于評(píng)估未通過(guò)的接入方，反饋相關(guān)問(wèn)題給接入方，督促盡快完成技術(shù)整改。正式接入、定期評(píng)估正式接入接入方依據(jù)市平臺(tái)接入規(guī)范相關(guān)要求，提供接入產(chǎn)品的詳細(xì)信息，包括但不限于：出品商、生產(chǎn)日期、產(chǎn)品序列號(hào)、產(chǎn)品MAC地址等，接入方接入相關(guān)產(chǎn)品時(shí)，市流口辦或者市平臺(tái)承建單位依據(jù)相關(guān)信息，驗(yàn)證每一個(gè)接入市平臺(tái)產(chǎn)品的合法性。流口辦定期發(fā)起評(píng)估要求在市平臺(tái)正常運(yùn)行期間，流口辦可定期發(fā)起接入產(chǎn)品評(píng)估要求，抽查若干產(chǎn)品進(jìn)行評(píng)估，確保所有接入產(chǎn)品符合市平臺(tái)接入規(guī)范。市平臺(tái)承建單位驗(yàn)證測(cè)試市平臺(tái)承建單位從技術(shù)

16、角度、上傳數(shù)據(jù)角度等對(duì)抽查產(chǎn)品進(jìn)行驗(yàn)證測(cè)試，并出具驗(yàn)證測(cè)試報(bào)告供市流口辦參考。市流口辦評(píng)估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測(cè)試報(bào)告等對(duì)抽查產(chǎn)品進(jìn)行評(píng)估，并通過(guò)規(guī)定的途徑發(fā)布評(píng)估結(jié)果，對(duì)于通過(guò)評(píng)估的產(chǎn)品接入方，流口辦書(shū)面下發(fā)驗(yàn)收通過(guò)報(bào)告，對(duì)于未通過(guò)評(píng)估的產(chǎn)品接入方，暫停其接入資格，反饋相關(guān)問(wèn)題給接入方，督促盡快完成技術(shù)整改。平臺(tái)接入流程接入申請(qǐng)?zhí)峤?、審核申?qǐng)資料提交杭州市范圍內(nèi)需要使用現(xiàn)有平臺(tái)接入市平臺(tái)的智能門(mén)禁項(xiàng)目，項(xiàng)目業(yè)主或者承建單位需要書(shū)面提交接入申請(qǐng)和相關(guān)資料，資料包括但不限于：接入申請(qǐng)書(shū)、項(xiàng)目概況、項(xiàng)目周期、承建單位概況、接入技術(shù)實(shí)現(xiàn)方案、接入規(guī)模、聯(lián)系人、聯(lián)系方式等。市平臺(tái)承

17、建單位驗(yàn)證測(cè)試市平臺(tái)承建單位根據(jù)接入申請(qǐng)資料中技術(shù)方案對(duì)接入方案進(jìn)行驗(yàn)證測(cè)試，出具驗(yàn)證測(cè)試報(bào)告提供市流口辦參考。市流口辦審核市流口辦依據(jù)相關(guān)規(guī)范流程、接入申請(qǐng)資料和驗(yàn)證測(cè)試報(bào)告對(duì)接入方進(jìn)行審核。發(fā)布審核結(jié)論市流口辦對(duì)接入方審核完成后，通過(guò)規(guī)定的途徑發(fā)布審核結(jié)論，對(duì)于審核通過(guò)的接入方，分配接入所需的接口地址、接口賬號(hào)密碼、廠商代碼等資料，對(duì)于審核未通過(guò)的接入方，反饋相關(guān)問(wèn)題給接入方，督促盡快完善相關(guān)資料。接入調(diào)試、評(píng)估接入方平臺(tái)改造接入方依據(jù)市平臺(tái)接入規(guī)范相關(guān)要求對(duì)待接入市平臺(tái)的平臺(tái)進(jìn)行改造，新增市平臺(tái)接入相關(guān)功能。技術(shù)聯(lián)調(diào)接入方平臺(tái)改造完成后，依據(jù)市平臺(tái)接入規(guī)范相關(guān)要求與市平臺(tái)承建單位進(jìn)行技術(shù)

18、聯(lián)調(diào)，確認(rèn)平臺(tái)各項(xiàng)功能是否符合要求，是否能夠正常的接入市平臺(tái)。接入產(chǎn)品完善若接入方平臺(tái)經(jīng)過(guò)聯(lián)調(diào)，發(fā)現(xiàn)相關(guān)問(wèn)題影響平臺(tái)接入市平臺(tái)，需對(duì)平臺(tái)進(jìn)行完善。接入試運(yùn)行接入方認(rèn)為平臺(tái)完全滿足市平臺(tái)接入規(guī)范相關(guān)要求，同時(shí)確認(rèn)平臺(tái)可正常穩(wěn)定的接入市平臺(tái)后，接入方將平臺(tái)接入至市平臺(tái)試運(yùn)行一段時(shí)間（具體試運(yùn)行時(shí)間由市流口辦確定）。市平臺(tái)承建單位驗(yàn)證測(cè)試市平臺(tái)承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對(duì)接入方進(jìn)行驗(yàn)證測(cè)試，并出具驗(yàn)證測(cè)試報(bào)告供市流口辦參考。市流口辦評(píng)估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測(cè)試報(bào)告等對(duì)接入方進(jìn)行評(píng)估，并通過(guò)規(guī)定的途徑發(fā)布評(píng)估結(jié)果，對(duì)于評(píng)估通過(guò)的接入方，流口辦書(shū)面下發(fā)準(zhǔn)入證明，準(zhǔn)予正式接入市

19、平臺(tái)，對(duì)于評(píng)估未通過(guò)的接入方，反饋相關(guān)問(wèn)題給接入方，督促盡快完成技術(shù)整改。正式接入、定期評(píng)估正式接入接入方依據(jù)市平臺(tái)接入規(guī)范相關(guān)要求，提供接入平臺(tái)的詳細(xì)信息，包括但不限于：出品商、公網(wǎng)IP、服務(wù)器網(wǎng)絡(luò)MAC地址等，接入方接入相關(guān)平臺(tái)時(shí)，市流口辦或者市平臺(tái)承建單位依據(jù)相關(guān)信息，驗(yàn)證每一個(gè)接入市平臺(tái)的平臺(tái)合法性。流口辦定期發(fā)起評(píng)估要求在市平臺(tái)正常運(yùn)行期間，流口辦可定期發(fā)起接入平臺(tái)評(píng)估要求，抽查若干平臺(tái)進(jìn)行評(píng)估，確保所有接入平臺(tái)符合市平臺(tái)接入規(guī)范。市平臺(tái)承建單位驗(yàn)證測(cè)試市平臺(tái)承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對(duì)抽查平臺(tái)進(jìn)行驗(yàn)證測(cè)試，并出具驗(yàn)證測(cè)試報(bào)告供市流口辦參考。市流口辦評(píng)估并發(fā)布結(jié)果市流口辦依據(jù)

20、相關(guān)規(guī)范流程、驗(yàn)證測(cè)試報(bào)告等對(duì)抽查平臺(tái)進(jìn)行評(píng)估，并通過(guò)規(guī)定的途徑發(fā)布評(píng)估結(jié)果，對(duì)于通過(guò)評(píng)估的平臺(tái)接入方，流口辦書(shū)面下發(fā)驗(yàn)收通過(guò)報(bào)告，對(duì)于未通過(guò)評(píng)估的平臺(tái)接入方，暫停其接入資格，反饋相關(guān)問(wèn)題給接入方，督促盡快完成技術(shù)整改。第三方接入接口協(xié)議設(shè)備接入接口協(xié)議設(shè)備接入要求設(shè)計(jì)原則與目標(biāo)簡(jiǎn)化通信協(xié)議形式（減少冗余）節(jié)約GPRS流量數(shù)據(jù)安全可擴(kuò)展性兼容Internet/GPRS方案物理連接GPRS/3G網(wǎng)接入寬帶接入通信方式TCP短連接，承載業(yè)務(wù)命令UDP長(zhǎng)連接，實(shí)現(xiàn)喚醒通知機(jī)制（可選）SMS短信通道，實(shí)現(xiàn)喚醒通知機(jī)制（可選）UDP高速數(shù)據(jù)通道設(shè)備管理機(jī)制設(shè)備狀態(tài)管理主控器狀態(tài)主控器的工作狀態(tài)可以從up

21、loadStatus或者queryStatus等指令中獲得，工作狀態(tài)是一個(gè)字節(jié)，0代表主控器正常工作，其他數(shù)字代表異常狀態(tài)碼主控器的聯(lián)機(jī)狀態(tài)，主要由喚醒通道的可用性和TCP安全信道的可用性?xún)烧呓M成。假設(shè)用1個(gè)字節(jié)來(lái)表達(dá)聯(lián)機(jī)狀態(tài)。Bit0-bit3：低半字節(jié)代表主控器喚醒通道（UDP/短信）的可用性0000 代表不可用0001 代表短信通道可用0010 代表UDP通道可用Bit4：是否建立了TCP安全信道連接0代表NOT CONNECTED1代表CONNECTED如果主控器異常無(wú)法連接中心服務(wù)器（比如主控器斷電、無(wú)法上網(wǎng)等），服務(wù)器是沒(méi)有辦法主動(dòng)得知這種狀態(tài)的。所以只能設(shè)定主控器定期上傳一個(gè)“活

22、躍”事件，當(dāng)服務(wù)器超出一定時(shí)間后沒(méi)有獲得“活躍”事件，就可以標(biāo)記這一主控器處于異常狀態(tài)，以便發(fā)出告警，讓管理人員人工干預(yù)（比如現(xiàn)場(chǎng)檢查）。門(mén)鎖狀態(tài)門(mén)鎖的狀態(tài)，包括門(mén)鎖的聯(lián)機(jī)狀態(tài)（是否與主控器正常的建立了連接），門(mén)鎖自身的工作狀態(tài)、門(mén)鎖電池電量、溫度等參數(shù)組成。門(mén)鎖沒(méi)有TCP連接狀態(tài)，但是和主控器一樣，也要根據(jù)最后一次狀態(tài)更新的時(shí)間戳，如果長(zhǎng)時(shí)間沒(méi)有更新?tīng)顟B(tài)，則可以判定門(mén)鎖異常。設(shè)備密鑰管理主控器密鑰在主控器上保存了多組密鑰，每組密鑰做不同的用途。密鑰編號(hào)算法類(lèi)型長(zhǎng)度密鑰用途使用頻率（無(wú)）DES/3DES16臨時(shí)會(huì)話密鑰，在建立TCP安全信道的時(shí)候協(xié)商產(chǎn)生，不允許通過(guò)SetupKey指令修改頻繁

23、0 x01DES/3DES16認(rèn)證密鑰，在建立安全通道的時(shí)候使用，用于客戶端和服務(wù)端相互認(rèn)證身份。允許通過(guò)SetupKey指令修改。中0 x02DES/3DES16DEK密鑰，加密敏感數(shù)據(jù)，在SetupKey指令中，用于加密新密鑰。允許通過(guò)SetupKey指令修改。低0 x03DES/3DES16短信通知密鑰，只能用于加密喚醒通知短信中16字節(jié)的密鑰，在DES運(yùn)算中，只取用前8字節(jié)。PSAM卡密鑰PSAM卡上保存了SM1加解密用的SM1密鑰，具體細(xì)節(jié)參考PSAM卡規(guī)范。臨時(shí)會(huì)話密鑰臨時(shí)會(huì)話密鑰在TCP安全信道建立的時(shí)候協(xié)商而來(lái)，只有在session生命周期內(nèi)有效。時(shí)間同步機(jī)制主控器與門(mén)鎖等設(shè)備

24、有時(shí)需要相對(duì)精確的時(shí)間，為了獲得標(biāo)準(zhǔn)時(shí)間，本協(xié)議提供兩種時(shí)間同步機(jī)制。通過(guò)在主控器上配置公共NTP/SNTP服務(wù)器地址，從INTERNET上獲得標(biāo)準(zhǔn)時(shí)間。提供一種簡(jiǎn)單的內(nèi)部校時(shí)機(jī)制，從協(xié)議服務(wù)器上獲得時(shí)間。如果允許的話，建議使用公共NTP/SNTP服務(wù)器做時(shí)間同步。第二種內(nèi)部較時(shí)方案只是作為備選。內(nèi)部較時(shí)的原理如下：服務(wù)器提供一條獲取時(shí)間的指令。假設(shè)客戶端，在本地時(shí)間a這個(gè)時(shí)間點(diǎn)上，發(fā)出讀時(shí)間指令，在本地時(shí)間點(diǎn)b獲得了指令放回，返回值是服務(wù)器時(shí)間值x；假設(shè)客戶端與標(biāo)準(zhǔn)時(shí)間（即服務(wù)器時(shí)間）相差t（即標(biāo)準(zhǔn)時(shí)間=客戶端時(shí)間+t）。那么：指令上行延遲up = x - (a+t)指令下行延遲down =

25、 (b+t) - x指令總共消耗的時(shí)間是total =up +down = b - a上下行延遲主要決定于網(wǎng)絡(luò)延遲，上下行延遲的比例主要決定于網(wǎng)絡(luò)延遲網(wǎng)絡(luò)上下行速率比例，這一參數(shù)和具體的網(wǎng)絡(luò)狀況有關(guān)，比如GPRS一般下行速率比上行速率大。假設(shè)比例參數(shù) k =down/total，在同一時(shí)段、同一網(wǎng)絡(luò)環(huán)境下是一個(gè)相對(duì)穩(wěn)定的數(shù)字。k =down/total = (b+t) - x) / (b - a)t = x - b + k * (b - a)k的取值范圍在(0, 1)區(qū)間內(nèi)，考慮極限值：k = 0的情況下：t_min = x - b k = 1的情況下：t_max = x - b + (b-a

26、) = x - a在延遲很小的情況下（例如b-a C)WELCOME:version服務(wù)器支持的最高協(xié)議版本號(hào)random1服務(wù)端隨機(jī)數(shù) 8 bytesStep 2. 客戶端選定協(xié)議版本號(hào)，生成隨機(jī)數(shù)，發(fā)送INIT命令給服務(wù)器(C-S) INIT_REQ: DUID, 客戶端設(shè)備唯一識(shí)別碼random2, 客戶端生成的隨機(jī)數(shù) 8 bytesversion協(xié)議版本號(hào)authenticateData客戶端認(rèn)證數(shù)據(jù)（根據(jù)random1計(jì)算）(S-C) INIT_RESP: status錯(cuò)誤碼（0代表成功）authenticateData服務(wù)端認(rèn)證數(shù)據(jù)（根據(jù)random2計(jì)算）sessionId會(huì)話I

27、d，8字節(jié)* 約定臨時(shí)會(huì)話密鑰sessionKey的生成算法：使用認(rèn)證密鑰（主控器上存儲(chǔ)的密鑰編號(hào)為0 x01）對(duì)明文數(shù)據(jù) (random1 xor random2) + (byte)0 x12 + (byte)0 x28+ 6個(gè)(byte)0 x00) 進(jìn)行3DES_CBC加密，生成16字節(jié)結(jié)果，作為臨時(shí)會(huì)話密鑰。* 客戶端認(rèn)證數(shù)據(jù)的生成算法：第一步，使用會(huì)話密鑰對(duì)明文數(shù)據(jù) (random1 + (byte)0 x13 +(byte)0 x29 + 6個(gè)(byte)0 x00 +8字節(jié)的設(shè)備唯一識(shí)別碼) 進(jìn)行進(jìn)行3DES_CBC加密（如果輸入數(shù)據(jù)長(zhǎng)度不足8個(gè)字節(jié)的整數(shù)倍，則填充0 x00）第

28、二步，將第一步的輸出結(jié)果，做MD5哈希計(jì)算，輸出的16個(gè)字節(jié)作為客戶端認(rèn)證數(shù)據(jù)數(shù)據(jù)。* 服務(wù)端認(rèn)證數(shù)據(jù)的生成算法：第一步，使用會(huì)話密鑰對(duì)明文數(shù)據(jù) (random2 + (byte)0 x14 +(byte)0 x30 + 6個(gè)(byte)0 x00 +8字節(jié)的設(shè)備唯一識(shí)別碼) 進(jìn)行進(jìn)行3DES_CBC加密（如果輸入數(shù)據(jù)長(zhǎng)度不足8個(gè)字節(jié)的整數(shù)倍，則填充0 x00）第二步，將第一步的輸出結(jié)果，做MD5哈希計(jì)算，輸出的16個(gè)字節(jié)作為客戶端認(rèn)證數(shù)據(jù)數(shù)據(jù)?？蛻舳撕头?wù)器端雙方相互認(rèn)證合法性后，session正式建立。重用安全信道會(huì)話在會(huì)話有效期內(nèi)，會(huì)話可以重用。Step 1. 建立TCP連接后，服務(wù)器告

29、知客戶端，自己支持的最高協(xié)議版本號(hào)，并生成通信隨機(jī)數(shù)(S-C)WELCOME:protocolVersion服務(wù)器支持的最高協(xié)議版本號(hào)random1服務(wù)端隨機(jī)數(shù) 8 bytesStep 2. 客戶端跳過(guò)INIT命令，直接發(fā)送控制命令，同時(shí)攜帶session驗(yàn)證數(shù)據(jù)。(C-S) COMMAND WITH SESSION_DATA ：sessionId會(huì)話Id，8字節(jié)authenticateData客戶端認(rèn)證數(shù)據(jù)（對(duì)random1進(jìn)行加密，以供服務(wù)器驗(yàn)證合法性）(S-C) COMMAND RESPONSE: status錯(cuò)誤碼（0代表成功）如果sessionId過(guò)期或者非法，status提示ERR

30、OR_INVALID_SESSION。客戶端應(yīng)該重新走INIT流程，建立安全通道后，重發(fā)這個(gè)控制命令。SM1-LV分組機(jī)制假設(shè)分組長(zhǎng)度為N，加密過(guò)程是：首先把原始數(shù)據(jù)切分成長(zhǎng)度為(N-1)的一個(gè)個(gè)分組，在每組數(shù)據(jù)前面加上本組長(zhǎng)度字節(jié)L，分別進(jìn)行SM1_ECB運(yùn)算，如果長(zhǎng)度不足，填充80 00 00 .；再把各組加密結(jié)果拼接在一起就組成了加密輸出。解密過(guò)程則相反：首先把密文數(shù)據(jù)切分成長(zhǎng)度為N的一個(gè)個(gè)分組，分別進(jìn)行SM1_ECB解密，去除頭一個(gè)字節(jié)L后，去除填充字節(jié)，把有效數(shù)據(jù)拼接組成原始明文。一般分組長(zhǎng)度N=192 (0 xC0)。CRC算法協(xié)議中使用到了CRC16/CRC32算法。CRC16使

31、用多項(xiàng)式：1 + x2 + x15 + x16CRC32使用多項(xiàng)式：1 + x + x2 + x4 + x5 + x7 + x8 + x10 + x11 + x12 + x16 + x22 + x23 + x26 樣例：CRC16(123456789): bb3dCRC32(123456789): cbf43926通信協(xié)議通信協(xié)議格式定義數(shù)據(jù)類(lèi)型Integer指定長(zhǎng)度的無(wú)符號(hào)字節(jié)數(shù)，采用網(wǎng)絡(luò)字節(jié)序（Big Endian）編碼String由可讀字符組成的字符串Bytes固定長(zhǎng)度的字節(jié)數(shù)組TLV簡(jiǎn)單TLV數(shù)據(jù)對(duì)象Bits比特位。bit0代表最低位，bit1.bit7依次，Bit8是第二字節(jié)的最低位

32、，以此類(lèi)推。TLV格式采用“簡(jiǎn)單TLV數(shù)據(jù)對(duì)象”的約定： 標(biāo)記字段T由1個(gè)字節(jié)或2個(gè)字節(jié)組成，一個(gè)字節(jié)的Tag取值范圍0 x01-0 xEF，兩個(gè)字節(jié)Tag，前一個(gè)字節(jié)取值范圍0 xF0-0 xFE，后一個(gè)字節(jié)的取值范圍是0 x00-0 xFF。首字節(jié)0 xFF保留做擴(kuò)展用途 長(zhǎng)度字段由1個(gè)字節(jié)或3個(gè)連續(xù)字節(jié)組成。如果長(zhǎng)度字段的首字節(jié)處于從OO至FE的范圍內(nèi)，則長(zhǎng)度字段由單個(gè)字節(jié)組成，該字節(jié)編碼從0至254中的一個(gè)整數(shù)L。如果首字節(jié)等于FF，則長(zhǎng)度字段后續(xù)2個(gè)字節(jié)使用從0至65535中的值編碼了一個(gè)整數(shù)L。如果L不為空，則值字段V由L個(gè)連續(xù)字節(jié)組成。如果L為空，則數(shù)據(jù)對(duì)象為空:不存在有效字段。

33、安全報(bào)文格式通用安全報(bào)文格式字段名長(zhǎng)度描述必選/可選Packet Length2報(bào)文總長(zhǎng)度（包括自身）M報(bào)文頭Head Length1頭長(zhǎng)度（包括自身，從Head Length到Head Extension的長(zhǎng)度）MSPI1SPIMPADDING1加密填充字節(jié)數(shù)，如果有加密，則存在此字段OCRC2CRC16校驗(yàn)值OHead ExtensionX多個(gè)TLV構(gòu)成的報(bào)文頭擴(kuò)展數(shù)據(jù)（明文）OUser DataX多個(gè)TLV構(gòu)成的用戶數(shù)據(jù)（或其密文）MSPI字段編碼b7b6b5b4b3b2b1b0RFU是否存在CRC16字段0：不存在1：存在密鑰選擇 00：默認(rèn)密鑰 01：指定密鑰1 10：指定密鑰2 1

34、1：其他密鑰（保留用作擴(kuò)展用途，比如可以在頭擴(kuò)展里面指定密鑰）用戶數(shù)據(jù)的加密方法000：不加密001：用DES-CBC加密010：用3DES-CBC加密011：用SM1-CBC加密100：用SM1-LV分組加密，分組長(zhǎng)度為192字節(jié)（ECB）其它數(shù)值保留默認(rèn)密鑰在TCP安全會(huì)話中，指的是臨時(shí)會(huì)話密鑰。指定密鑰由通信雙方約定，比如對(duì)于主控器而言，密鑰1代表了主控器上存儲(chǔ)的通信密鑰，其他值暫時(shí)不用。在支持SM1加密的門(mén)鎖上（由PSAM卡提供SM1算法API），默認(rèn)密鑰代表PSAM卡內(nèi)存儲(chǔ)的加密密鑰。在短信通道上，默認(rèn)密鑰代表短信通知密鑰（密鑰類(lèi)型03）CRC校驗(yàn)采用CRC32或者CRC16算法，對(duì)

35、原始用戶數(shù)據(jù)UserData（不包括填充字節(jié)）明文進(jìn)行校驗(yàn)。除非對(duì)字節(jié)數(shù)極端敏感（比如門(mén)鎖和主控器之間，需要控制通信的包長(zhǎng)度和數(shù)量，以節(jié)約電池電量），否則建議用CRC32。報(bào)文頭擴(kuò)展報(bào)文頭擴(kuò)展數(shù)據(jù)必然是明文的，不參與加密。只有一些特殊參數(shù)才需要放在報(bào)文頭擴(kuò)展里面，比如在重用安全會(huì)話時(shí)聲明sessionId等。本文中需要放在報(bào)文頭擴(kuò)展中的特殊參數(shù)，會(huì)專(zhuān)門(mén)指出，沒(méi)有做專(zhuān)門(mén)聲明的可選或者必選參數(shù)，都是作為用戶數(shù)據(jù)存在的。填充與校驗(yàn)安全報(bào)文的組包過(guò)程，先計(jì)算明文的CRC，再填充字節(jié)0，再加密。welcome報(bào)文格式Welcome報(bào)文是服務(wù)器發(fā)給每一個(gè)剛剛建立TCP連接的客戶端的，不需要回復(fù)，不包含敏感

36、數(shù)據(jù)，所以建議SPI = 0，不需要CRC校驗(yàn)，也不需要加密。報(bào)文參數(shù)（放在用戶數(shù)據(jù)）：TagLength描述必選/可選M_request1commandID = WELCOME，無(wú)流水號(hào)MM_version1服務(wù)器支持的最高協(xié)議版本號(hào)，版本號(hào)的高半字節(jié)代表主版本號(hào)，低半字節(jié)代表次版本號(hào)（下同）MM_random8服務(wù)器生成的隨機(jī)數(shù)M重用信道報(bào)文格式主控器建立TCP連接以后，第一個(gè)上行控制命令中，在頭擴(kuò)展里面，攜帶以下信息，可以實(shí)現(xiàn)重用安全信道會(huì)話。頭擴(kuò)展參數(shù)：TagLength描述必選/可選M_sessionId8要重用的會(huì)話ID，服務(wù)器可以用這個(gè)會(huì)話ID，獲得對(duì)應(yīng)的設(shè)備地址。MM_auth

37、Data16客戶端認(rèn)證數(shù)據(jù) *M上行控制命令主控器發(fā)給服務(wù)器的控制命令稱(chēng)為上行命令。會(huì)話初始化初始化命令用于主控器建立安全通道會(huì)話。這條指令的請(qǐng)求報(bào)文是明文數(shù)據(jù)（不加密）。如果認(rèn)證通過(guò)，則回復(fù)報(bào)文用協(xié)商出來(lái)的會(huì)話密鑰加密（客戶端以此驗(yàn)證服務(wù)器端的合法性）；如果認(rèn)證失敗，則回復(fù)報(bào)文已明文數(shù)據(jù)返回。命令名稱(chēng)：Initialize Session請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = INITIALIZEMM_version1協(xié)議版本號(hào)MM_random8客戶端生成的隨機(jī)數(shù)MD_DUID8設(shè)備唯一識(shí)別碼MM_authData16客戶端認(rèn)證數(shù)據(jù)

38、 *M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼MM_sessionId8會(huì)話ID，如果不成功，此字段不存在O注1：臨時(shí)會(huì)話密鑰sessionKey的生成算法注2：客戶端認(rèn)證數(shù)據(jù)算法注3：M_features客戶端支持的特性主控器是否支持DES/3DES加密主控器是否支持SM1加密是否支持UDP喚醒通道是否支持短信喚醒門(mén)鎖是否支持SM1加密時(shí)間同步時(shí)間同步命令提供了一種精度到秒的簡(jiǎn)單時(shí)間同步機(jī)制，將中心服務(wù)器作為主控器時(shí)間同步的源。具體的原理和算法，參考“時(shí)間同步機(jī)制”這一章節(jié)的描述。這條指令的請(qǐng)求和回復(fù)報(bào)文都是明文（不加密）。命令名稱(chēng)：Time Sy

39、nchronize請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = TIME_SYNCM回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼MM_time4時(shí)間，與UTC時(shí)間1970年時(shí)間差，以秒為單位M上線通知控制器發(fā)給服務(wù)器的設(shè)備上線通知。設(shè)備上線，或者重啟時(shí)，需要發(fā)送此通知命令。在沒(méi)有UDP長(zhǎng)連接通道的情況下，主控器定期更新服務(wù)器上的設(shè)備工作狀態(tài)，也可以用這條命令。服務(wù)器通過(guò)短信或者UDP通道喚醒主控器，主控器如果要重用安全信道會(huì)話，并且沒(méi)有其他的控制命令要上傳的話，也可以用這條命令做為建立TCP連接后的第一

40、條控制命令。（攜帶sessionId及認(rèn)證數(shù)據(jù)）命令名稱(chēng)：Online Notify請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = ONLINE_NOTIFYMD_deviceInfo*x * n設(shè)備描述信息M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼MD_deviceInfo詳細(xì)數(shù)據(jù)（子TAG）：TagLength描述必選/可選D_code2設(shè)備編碼MD_workStatus1設(shè)備工作狀態(tài)0：正常工作1：脫機(jī)2-0 xff：其他異常狀態(tài)碼O狀態(tài)上傳控制器主動(dòng)上發(fā)設(shè)備（包括主控器自身及門(mén)鎖、傳感器等子設(shè)

41、備）狀態(tài)信息的命令。門(mén)鎖、傳感器等子設(shè)備狀態(tài)由控制器采集并保存，關(guān)鍵狀態(tài)變更通過(guò)Upload Status命令主動(dòng)上傳。設(shè)備的各個(gè)狀態(tài)字段作為可選項(xiàng)目，可以只上傳數(shù)值變更的字段。命令名稱(chēng)：Upload Status請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = UPLOAD_STATUSMD_statusInfo*x * n設(shè)備狀態(tài)信息M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼M請(qǐng)求報(bào)文中D_statusInfo的詳細(xì)數(shù)據(jù)和設(shè)備類(lèi)型有關(guān)系。主控器的設(shè)備狀態(tài)TagLength描述必選/可選D_code2

42、設(shè)備編碼，0代表主控器自身MM_time4狀態(tài)采集時(shí)間MD_workStatus1設(shè)備工作狀態(tài)0：正常工作1-255：其他異常狀態(tài)碼OD_version2主控器程序版本號(hào)，高字節(jié)代表主版本號(hào)，低字節(jié)代表次版本號(hào)，下同。OD_hardware2主控器硬件版本號(hào)，高字節(jié)代表主版本號(hào)，低字節(jié)代表次版本號(hào)，下同。OL_battery1主控器備用電池電量OL_gsmSignal1GSM信號(hào)(1-99)OL_networkMode1網(wǎng)絡(luò)制式0:未知1:GPRS2:3G3:有線O門(mén)鎖的設(shè)備狀態(tài)TagLength描述必選/可選D_code2設(shè)備編碼，MD_addressstring設(shè)備物理地址OD_workS

43、tatus1門(mén)鎖工作狀態(tài)0：正常工作1：脫機(jī)（沒(méi)有與主控器建立連接）2-0 xff：其他異常狀態(tài)碼OL_lockerFlags2門(mén)鎖標(biāo)志：低字節(jié)代表門(mén)鎖狀態(tài)Bit0：門(mén)開(kāi)合（1是開(kāi)，0是合）Bit1：鎖開(kāi)關(guān)Bit2：保險(xiǎn)開(kāi)關(guān)Bit3：自動(dòng)上鎖開(kāi)關(guān)（關(guān)門(mén)后自動(dòng)上鎖）Bit4-Bit7 保留高字節(jié)代表門(mén)鎖報(bào)警狀態(tài)量：Bit8：強(qiáng)行開(kāi)門(mén)報(bào)警Bit9：門(mén)未關(guān)好報(bào)警Bit10：門(mén)鎖防拆報(bào)警Bit11：電池低電量報(bào)警（預(yù)警）Bit12：SAM卡即將過(guò)期報(bào)警（預(yù)警）Bit13：SAM卡過(guò)期或者錯(cuò)誤（如果 Bit12為1則代表過(guò)期，為0則代表錯(cuò)誤）Bit14：（指紋）身份驗(yàn)證未響應(yīng)/驗(yàn)證錯(cuò)誤報(bào)警（連續(xù)N次提示

44、指紋驗(yàn)證后，但是都沒(méi)有響應(yīng)或者驗(yàn)證錯(cuò)誤）OL_battery1門(mén)鎖電池電量OL_temperature2門(mén)鎖溫度（需乘以0.0625）OL_signal1門(mén)鎖信號(hào)強(qiáng)度（100-值）OM_time4狀態(tài)采集時(shí)間MD_version2門(mén)鎖程序版本號(hào)OD_hardware2門(mén)鎖硬件版本號(hào)OL_popedomCapacity2門(mén)鎖上的權(quán)限條目最大容量（card only）OL_popedomCount2門(mén)鎖上的權(quán)限條目個(gè)數(shù)（card only）OL_fingerCapacity2門(mén)鎖上的指紋數(shù)據(jù)最大容量OL_fingerCount2門(mén)鎖上的指紋數(shù)據(jù)個(gè)數(shù)O拍照器的設(shè)備狀態(tài)：TagLength描述必選/可

45、選D_code2設(shè)備編碼MM_time4狀態(tài)采集時(shí)間MD_workStatus1設(shè)備工作狀態(tài)（攝像頭狀態(tài)）0：正常工作1-255：其他異常狀態(tài)碼OD_version2拍照器模塊程序版本號(hào)，高字節(jié)代表主版本號(hào)，低字節(jié)代表次版本號(hào)，下同。OD_hardware2拍照器模塊硬件版本號(hào)，高字節(jié)代表主版本號(hào)，低字節(jié)代表次版本號(hào)，下同。OL_SdCapacity4SD卡總?cè)萘浚▎挝唬篕B）OL_SdFreeSpace4SD卡空閑空間（單位：KB）O記錄上傳控制器上傳記錄數(shù)據(jù)的命令，主要指開(kāi)門(mén)記錄、告警記錄。記錄信息有可能是子設(shè)備（如門(mén)鎖）緩存在控制器端的數(shù)據(jù)，也有可能是控制器自己生成的記錄數(shù)據(jù)，具體來(lái)源由

46、設(shè)備編碼D_code來(lái)區(qū)分。命令名稱(chēng)：Upload Record請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = UPLOAD_RECORDMD_record*x * n記錄數(shù)據(jù)M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼M請(qǐng)求報(bào)文中D_record詳細(xì)數(shù)據(jù)：TagLength描述必選/可選D_code2設(shè)備編碼MM_secureHead1-xSPI/PADDING/CRC/Head Extension參考安全報(bào)文格式中，報(bào)文頭部分的說(shuō)明。MM_secureDatax報(bào)文用戶數(shù)據(jù)（如果是加密數(shù)據(jù)，加密算法

47、和密鑰由SPI指定）M數(shù)據(jù)域D_secureData（解包后）里面攜帶TLVs：TagLength描述必選/可選L_openRecord3*開(kāi)門(mén)或巡更記錄OL_alertRecord3*告警記錄OL_fileRecord3*（拍照器）照片文件記錄O如果是L_openRecord3，為開(kāi)門(mén)或巡更或者指紋驗(yàn)證記錄。為了減少通信字節(jié)數(shù)（在門(mén)鎖電池供電的條件下，可以有效的節(jié)約電池電量），L_openRecord3的內(nèi)容詳情采用更加高效的緊湊格式，而不是直接采用嵌套TLV。字段名長(zhǎng)度描述必選/可選Record Type1記錄類(lèi)型：Bit0-bit2： 000 （未知） 001 開(kāi)門(mén) 010 巡更 011

48、 身份驗(yàn)證 100 關(guān)門(mén)其他數(shù)值保留Bit3： 0 軟信號(hào)組合 1 其它自定義當(dāng)Bit3 = 0時(shí)，高半字節(jié)代表軟信號(hào)模式組合 Bit4 刷卡 Bit5 PIN/密碼 Bit6 指紋 Bit7 RFU當(dāng)Bit3 = 1時(shí)。Bit4-bit7： 0001 機(jī)械鑰匙開(kāi)門(mén) 0010 出門(mén)按鈕開(kāi)門(mén) 0011 把手開(kāi)門(mén) 0100 外部信號(hào)（對(duì)講機(jī)）開(kāi)門(mén) 0101 遠(yuǎn)程命令開(kāi)門(mén) 0110 強(qiáng)行闖入開(kāi)門(mén)MResult Code1刷卡/開(kāi)門(mén)/巡更/身份驗(yàn)證的結(jié)果。0 代表成功，其它數(shù)值代表錯(cuò)誤代碼。門(mén)鎖使用狀態(tài)碼范圍0 x81-0 xAF。未知錯(cuò)誤使用0 xFF。（具體的錯(cuò)誤定義，參考5.2.2章節(jié)）MTim

49、estamp4時(shí)間戳，與 UTC 1970年時(shí)間差，以秒為單位MLocker Status1門(mén)鎖狀態(tài)，低半字節(jié)代表開(kāi)門(mén)前，高半字節(jié)代表開(kāi)門(mén)后。Bit0/Bit4：門(mén)開(kāi)合（1是開(kāi)，0是合）Bit1/Bit5：鎖開(kāi)關(guān)Bit2/Bit6：保險(xiǎn)開(kāi)關(guān)Bit3/Bit7：自動(dòng)上鎖開(kāi)關(guān)（關(guān)門(mén)后自動(dòng)上鎖）MAlarm Flags1門(mén)鎖報(bào)警狀態(tài)量：Bit0：強(qiáng)行開(kāi)門(mén)報(bào)警Bit1：門(mén)未關(guān)好報(bào)警Bit2：門(mén)鎖防拆報(bào)警Bit3：電池低電量報(bào)警（預(yù)警）Bit4-5： 00 SAM卡正常 01 SAM卡即將過(guò)期（預(yù)警） 10 SAM卡錯(cuò)誤 11 SAM卡已過(guò)期Bit6：（指紋）身份驗(yàn)證未響應(yīng)/驗(yàn)證錯(cuò)誤報(bào)警（連續(xù)N次提示指

50、紋驗(yàn)證后，但是都沒(méi)有響應(yīng)或者驗(yàn)證錯(cuò)誤）MOptional Identifier1可選字段描述：Bit0：Card Type 是否存在Bit1：Card Number 是否存在Bit2：Card Extension是否存在Bit3：Finger ID是否存在OCard Type1（刷卡時(shí)存在）卡片類(lèi)型：0 x01：規(guī)范的CPU卡0 x02：MIFARE卡0 x03：市民卡0 x11：工程測(cè)試卡0 x21：超級(jí)卡OCard Number1+8卡片序列號(hào)（數(shù)據(jù)總長(zhǎng)度 1 byte + 卡片應(yīng)用序列號(hào)8 bytes）OCard Extension1+9卡片驗(yàn)證數(shù)據(jù)（數(shù)據(jù)總長(zhǎng)度 1 byte + 密鑰版

51、本1 byte + 上傳認(rèn)證密文8 bytes）OFinger ID4（指紋驗(yàn)證時(shí)存在）指紋IDO如果是D_alertRecord3，為報(bào)警記錄。和L_openRecord3類(lèi)似，D_alertRecord3的內(nèi)容詳情采用更加高效的緊湊格式，而不是直接采用嵌套TLV。字段名長(zhǎng)度描述必選/可選Alert Type1設(shè)備報(bào)警類(lèi)型MTimestamp4報(bào)警時(shí)間MAlert Datax（第一個(gè)字節(jié)是長(zhǎng)度）詳細(xì)報(bào)警數(shù)據(jù)OD_alertType：設(shè)備報(bào)警類(lèi)型見(jiàn)3.4.5章節(jié)。如果是拍照器的照片L_fileRecord3，L_fileRecord3的內(nèi)容詳情采用更加高效的緊湊格式，而不是直接采用嵌套TLV，

52、格式如下：字段名長(zhǎng)度描述必選/可選Media Type1多媒體類(lèi)型，1代表圖片，其他數(shù)字有待擴(kuò)展，255代表文件空間回收。MPattern Name Length1文件名模版長(zhǎng)度MPattern NameString文件名模版，波浪號(hào)代表數(shù)值范圍，如：A-20130424-095333-0010.jpg，代表了序號(hào)為0010的11張照片（00為縮略圖）M下載文件下載文件命令用于設(shè)備固件升級(jí)，支持?jǐn)帱c(diǎn)續(xù)傳功能。建議使用壓縮后的映像文件，以節(jié)約網(wǎng)絡(luò)流量，加快傳輸速度。命令名稱(chēng)：Download File請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID =

53、 DOWNLOAD_FILEMM_filex文件定位字符串MM_offset4下載偏移量MM_size4下載分片大小M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼MM_contentx下載分片內(nèi)容MM_crc4分片校驗(yàn)碼，CRC32M數(shù)據(jù)變更通知主控器上的關(guān)鍵數(shù)據(jù)變更時(shí)，需要通知服務(wù)器重新通過(guò)Read Data指令讀取數(shù)據(jù)。比如主控器上的IMSI數(shù)值變更（主控器換卡），主控器第一次連到某個(gè)IP地址的服務(wù)器上時(shí)（或者主控器剛剛恢復(fù)到出廠狀態(tài)后），發(fā)送DataChangedNotify(M_feature)。命令名稱(chēng)：Data Changed Notify請(qǐng)

54、求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = DATA_CHANGED_NOTIFYMD_code2設(shè)備編碼，0代表主控器自身MM_tag1涉及的變更TAG，如： M_IMSI M_featureMM_paramNamestring自定義的參數(shù)名，比如“ntp”O(jiān)回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼M通用下行控制命令狀態(tài)查詢(xún)服務(wù)器發(fā)給控制器查詢(xún)?cè)O(shè)備狀態(tài)，控制器返回相應(yīng)的數(shù)據(jù)。前端設(shè)備傳感器狀態(tài)由控制器采集并保存，關(guān)鍵狀態(tài)變更通過(guò)Upload Status命令主動(dòng)上傳。主控器主動(dòng)上傳Upload S

55、tatus命令，可以只上傳數(shù)值變更的狀態(tài)字段。服務(wù)器主動(dòng)下發(fā)Query Status命令，則需要查詢(xún)所有該設(shè)備的狀態(tài)字段，即前端設(shè)備需返回設(shè)備的所有狀態(tài)信息。命令名稱(chēng)：Query Status請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = QUERY_STATUSMD_code2設(shè)備編碼，0代表主控器自身O回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼MD_statusInfo*x * n設(shè)備狀態(tài)信息MD_statusInfo的詳細(xì)信息參考Upload Status指令中的說(shuō)明。設(shè)備初始化設(shè)置前端設(shè)備初始化

56、設(shè)置指令（初始化子設(shè)備表，及其參數(shù)）是一個(gè)增量操作，可以對(duì)單獨(dú)的某個(gè)設(shè)備做修改或者刪除。命令名稱(chēng)：Setup Device請(qǐng)求參數(shù)：TagLength描述必選/可選M_request5指令+流水號(hào)commandID = SETUP_DEVICEMD_setup*x * n設(shè)備配置操作（增量）M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼M請(qǐng)求參數(shù)中D_setup：TagLength描述必選/可選D_code2子設(shè)備編碼，0代表主控器自身MM_operate1增量操作： 0：增加或修改 1：刪除 2：修改（保留） 3：刪除所有MD_type1設(shè)備類(lèi)型OD_

57、addressstring設(shè)備硬件地址O設(shè)置參數(shù)命令使用該命令可以對(duì)設(shè)備的具體參數(shù)做詳細(xì)設(shè)置，參數(shù)項(xiàng)目和具體設(shè)備類(lèi)型以及設(shè)備廠商有關(guān)系，不同的廠商、不同的設(shè)備，可能有不同的參數(shù)項(xiàng)目。如果對(duì)子設(shè)備的參數(shù)設(shè)置，涉及敏感數(shù)據(jù)，需要獨(dú)立加密的（比如門(mén)鎖上的配置，可能需要SM1加密），可以用Forward指令包裝后，轉(zhuǎn)發(fā)給子設(shè)備。命令名稱(chēng)：Setup Parameter請(qǐng)求參數(shù)：TagLength描述必選/可選M_request1/5指令+流水號(hào)commandID = SETUP_PARAMETERMD_code2子設(shè)備編碼，0代表主控器自身OD_parameterx設(shè)備參數(shù)M回復(fù)參數(shù)：TagLengt

58、h描述必選/可選M_response6指令+流水號(hào)+錯(cuò)誤碼M主控器自身的設(shè)備參數(shù)D_parameter：TagLength描述必選/可選D_matchCodestring設(shè)備匹配密碼，用于控制器與門(mén)鎖的無(wú)線通訊（廠商相關(guān)）。OD_refreshInterval4控制器和服務(wù)器之間的“活躍”事件時(shí)間間隔，參考“主控器狀態(tài)”這一章節(jié)的說(shuō)明OM_serverURLstring中心服務(wù)器URL，如果有多個(gè)條目用分號(hào)“;”分隔。例如：mc3:/122.224.226.42:2019;mc3:/122.224.226.42:2020第一個(gè)是主服務(wù)器，其他是備服務(wù)器OM_sourceMsisdnstring

59、允許的短信源目的地址，多個(gè)源地址之間以分號(hào)“;”分隔OM_busyTimestring忙時(shí)段（在忙時(shí)段采用hash分時(shí)算法，避免GSM擁堵）OM_customParam *string * n自定義參數(shù)條目，參考URL 參數(shù)的編碼方式。如：dns=x.x.x.x&ntp=x.x.x.x;x.x.x.xOD_alertMode2告警模式（主控器現(xiàn)場(chǎng)告警）：低字節(jié)代表功能開(kāi)關(guān)及方案配置Bit0：0關(guān)閉/1啟用Bit1-Bit3：持續(xù)報(bào)警時(shí)長(zhǎng) 000：默認(rèn)（廠商自定義） 001：30秒 010：1分鐘 011：3分鐘 100：1小時(shí) 101：12小時(shí) 110：3天 111：永久Bit4-Bit7：告

60、警方式（目前只用0，默認(rèn)方式，間歇峰鳴，廠商可以擴(kuò)展定義）高字節(jié)代表在什么場(chǎng)景下告警Bit8：強(qiáng)行開(kāi)門(mén)Bit9：門(mén)未關(guān)好Bit10：門(mén)鎖防拆OM_LOCATION_IDstring兼容的地址位置編碼O門(mén)鎖的設(shè)備參數(shù)D_parameter：TagLength描述必選/可選L_areaID4門(mén)鎖所屬的區(qū)域IDOL_openDelay1門(mén)鎖的自動(dòng)上鎖延時(shí)，單位：秒，默認(rèn)5OL_PINstring用戶開(kāi)門(mén)密碼（由數(shù)字ASCII組成）OL_PINRetry1開(kāi)門(mén)密碼最多允許失敗的次數(shù)。如果允許密碼開(kāi)門(mén)，失敗后N分鐘內(nèi)不允許再次重試（防止密碼遍歷）。OL_fingerCheckMode1自動(dòng)指紋抽查模式：