CESA-2019-1-007 智能光伏云平臺(tái)能力開(kāi)放要求

ICS

團(tuán)體標(biāo)準(zhǔn)

T/CESAXXXX—2020

智能光伏云平臺(tái)能力開(kāi)放要求

APIExposurerequirementsforintelligentphotovoltaic（PV）cloudcomputing

征求意見(jiàn)稿

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。

已授權(quán)的專(zhuān)利證明材料為專(zhuān)利證書(shū)復(fù)印件或扉頁(yè)，已公開(kāi)但尚未授權(quán)的專(zhuān)利申

請(qǐng)證明材料為專(zhuān)利公開(kāi)通知書(shū)復(fù)印件或扉頁(yè)，未公開(kāi)的專(zhuān)利申請(qǐng)的證明材料為專(zhuān)利

申請(qǐng)?zhí)柡蜕暾?qǐng)日期。

2020--發(fā)布2020-XX-實(shí)施

中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布

T/CESA××××—2020

前??言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由XXXX提出。

本文件由XXXX歸口。

本文件起草單位：。

本文件主要起草人：。

III

T/CESAXXXX-2020

引??言

智能光伏云能力開(kāi)放平臺(tái)是指將自有的智能光伏云平臺(tái)能力，連同自有或第三方的互聯(lián)網(wǎng)、IT等業(yè)

務(wù)能力，通過(guò)封裝成輕量級(jí)的網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)接口，供第三方開(kāi)發(fā)者進(jìn)行使用，而產(chǎn)生更為豐富多彩的應(yīng)

用。

為了能更深入、全面的理解智能光伏云能力開(kāi)放平臺(tái)的數(shù)據(jù)交換方式，綜合光伏數(shù)字化平臺(tái)的體系

結(jié)構(gòu)和設(shè)計(jì)流程中的具體特點(diǎn)，分析智能光伏云能力開(kāi)放平臺(tái)的數(shù)據(jù)和模型，形成該團(tuán)體標(biāo)準(zhǔn)，規(guī)范智

能光伏云能力開(kāi)放平臺(tái)建設(shè)，加快光伏云能力開(kāi)放平臺(tái)的智能化水平和集成水平，從而促進(jìn)光伏產(chǎn)業(yè)的

跨越式發(fā)展。

本標(biāo)準(zhǔn)對(duì)于智能光伏云能力開(kāi)放平臺(tái)系統(tǒng)的架構(gòu)設(shè)計(jì)具有重要的參考和指導(dǎo)意義。

智能光伏云能力開(kāi)放平臺(tái)，是提供公開(kāi)、透明的開(kāi)放平臺(tái)，匯聚機(jī)構(gòu)與個(gè)人開(kāi)發(fā)者，聚集各種業(yè)務(wù)

能力，創(chuàng)建共贏的生態(tài)環(huán)境。開(kāi)發(fā)者通過(guò)接入智能光伏云業(yè)務(wù)能力開(kāi)放平臺(tái)的OpenAPI，增強(qiáng)了業(yè)務(wù)功

能，提升用戶體驗(yàn)，豐富系統(tǒng)內(nèi)容。

IV

T/CESAXXXX-2020

智能光伏云能力開(kāi)放要求

1范圍

本文件規(guī)定了智能光伏云平臺(tái)能力開(kāi)放的技術(shù)要求、能力服務(wù)要求、數(shù)據(jù)源要求、主要數(shù)據(jù)統(tǒng)計(jì)要

求、服務(wù)授權(quán)要求、服務(wù)安全要求、服務(wù)監(jiān)控與分析要求、路由和集群管理要求。

本文件適用于建筑光伏和地面光伏系統(tǒng)所使用的智能光伏云平臺(tái)的設(shè)計(jì)開(kāi)發(fā)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32399信息技術(shù)云計(jì)算參考架構(gòu)

GB/T32400信息技術(shù)云計(jì)算概覽與詞匯

GB/T26327企業(yè)信息化系統(tǒng)集成實(shí)施指南

TD/T5227中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)云計(jì)算資源池系統(tǒng)設(shè)備安裝工程設(shè)計(jì)規(guī)范

3術(shù)語(yǔ)和定義

3.1

非對(duì)稱(chēng)加密asymmetricencryption

指加密和解密使用不同密鑰的加密算法，也稱(chēng)為公私鑰加密。

3.2

對(duì)稱(chēng)加密symmetricencryption

需要對(duì)加密和解密使用相同密鑰的加密算法。

3.3

散列算法hashalgorithm

把任意長(zhǎng)度的輸入（又叫做預(yù)映射pre-image）通過(guò)散列算法變換成固定長(zhǎng)度的輸出，該輸出就是

散列值。

3.4

1

T/CESAXXXX-2020

超文本傳輸安全協(xié)議hypertexttransfersecurityprotocol

以安全為目標(biāo)的HTTP通道，是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此

加密的詳細(xì)內(nèi)容就需要SSL。

4技術(shù)要求

4.1一般要求

4.1.1該架構(gòu)規(guī)范要保障各子系統(tǒng)的運(yùn)行安全。

4.1.2該架構(gòu)規(guī)范要保障各子系統(tǒng)的高可靠性（7*24小時(shí)提供服務(wù)，不允許關(guān)停導(dǎo)致服務(wù)不可用）、

高擴(kuò)展性（滿足存儲(chǔ)可擴(kuò)展、服務(wù)可擴(kuò)展）要求。

4.1.3該架構(gòu)規(guī)范要保障服務(wù)用戶的數(shù)據(jù)安全，不允許由于外部原因?qū)е聰?shù)據(jù)泄露的問(wèn)題，提高信息

安全的管理服務(wù)，如用戶的身份認(rèn)證、能力開(kāi)放平臺(tái)的身份認(rèn)證、訪問(wèn)授權(quán)認(rèn)證、責(zé)任認(rèn)定等安全服務(wù)。

4.1.4該架構(gòu)規(guī)范要支持分布式資源存取和使用。

4.1.5該架構(gòu)規(guī)范要提供能力開(kāi)放平臺(tái)的接口，和各本地系統(tǒng)集成的高易用性。

4.1.6該架構(gòu)規(guī)范要保證服務(wù)升級(jí)和彈性伸縮的可編排性，滿足分鐘級(jí)別的啟動(dòng)和升級(jí)的快速部署。

4.1.7該架構(gòu)規(guī)范要保證資源池化設(shè)計(jì)，應(yīng)具有資源的管理功能、實(shí)時(shí)監(jiān)控功能等。

4.2框架選型要求

4.2.1盡量選擇開(kāi)源框架，而非閉源或只能商用的框架。

4.2.2盡量使用由我國(guó)專(zhuān)業(yè)人員開(kāi)發(fā)的框架。

4.2.3應(yīng)以滿足系統(tǒng)的需求為出發(fā)點(diǎn)，考慮選擇某個(gè)技術(shù)對(duì)整個(gè)系統(tǒng)生命周期的影響。

4.2.4系統(tǒng)設(shè)計(jì)時(shí)需要考慮對(duì)于系統(tǒng)的適應(yīng)性、穩(wěn)定性、可替代性、可維護(hù)性、是否可以跨平臺(tái)，避

免系統(tǒng)依賴于某項(xiàng)專(zhuān)用技術(shù)，降低技術(shù)選型的變更成本。

4.2.5推薦使用互聯(lián)網(wǎng)公司廣泛使用的開(kāi)源微服務(wù)框架。由于系統(tǒng)的特殊性和穩(wěn)定性的要求盡量采用

全消息模式對(duì)系統(tǒng)各子模塊進(jìn)行通訊，數(shù)據(jù)存儲(chǔ)建議采用開(kāi)源數(shù)據(jù)庫(kù)或者流行的數(shù)據(jù)庫(kù)，例如mysql、

redis、hadoop、hbase等諸如此類(lèi)的數(shù)據(jù)存儲(chǔ)框架。

4.3實(shí)現(xiàn)目標(biāo)要求

4.3.1應(yīng)確保接口服務(wù)的原子性、可組合型、可讀性、兼容性、獨(dú)立性和安全性。

4.3.2應(yīng)確保數(shù)據(jù)的一致性、原子性、完整性、隔離性、持久性和可移植性。

4.3.3應(yīng)確保系統(tǒng)的可靠性、穩(wěn)定性、安全性、擴(kuò)展性和移植性。

4.3.4系統(tǒng)環(huán)境宜具備自行部署能力。

4.4功能指標(biāo)要求

2

T/CESAXXXX-2020

為了服務(wù)移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)者，業(yè)務(wù)能力開(kāi)放平臺(tái)屏蔽業(yè)務(wù)網(wǎng)絡(luò)協(xié)議的復(fù)雜性，通過(guò)簡(jiǎn)單、流行的技

術(shù)語(yǔ)言與協(xié)議，將能力封裝后，開(kāi)放給開(kāi)發(fā)者。業(yè)務(wù)能力開(kāi)放平臺(tái)的主要功能為能力的封裝與適配、鑒

權(quán)控制等管理功能。如圖1所示。

圖1智能光伏云平臺(tái)功能架構(gòu)圖

5服務(wù)授權(quán)要求

5.1服務(wù)授權(quán)描述

業(yè)務(wù)能力開(kāi)放平臺(tái)安全性的核心問(wèn)題為用戶身份驗(yàn)證和授權(quán)。在傳統(tǒng)的用戶身份驗(yàn)證中，第三方應(yīng)

用為了獲取平臺(tái)中的受保護(hù)資源，直接擁有用戶的私有證書(shū)(一般為用戶名和密碼)，然后通過(guò)使用私有

證書(shū)去平臺(tái)獲取資源。對(duì)于平臺(tái)和用戶來(lái)說(shuō)，一般不會(huì)希望應(yīng)用得到私有證書(shū)，除非應(yīng)用具有很強(qiáng)的可

信任性。

5.2業(yè)務(wù)流程定義

需要用戶授權(quán)的OpenAPI，第三方應(yīng)用在第一次訪問(wèn)之前，需顯式地向用戶征求授權(quán)，獲取

authcode，之后才可以訪問(wèn)OpenAPI，如圖2所示

圖2業(yè)務(wù)流程圖

5.3服務(wù)授權(quán)功能定義

5.3.1應(yīng)用認(rèn)證

3

T/CESAXXXX-2020

應(yīng)用調(diào)用開(kāi)放API時(shí)，需對(duì)其開(kāi)放API請(qǐng)求進(jìn)行網(wǎng)絡(luò)接入認(rèn)證鑒權(quán)，驗(yàn)證是否為合法的應(yīng)用調(diào)用；驗(yàn)

證的因子包括：應(yīng)用接入帳號(hào)與令牌、開(kāi)發(fā)者狀態(tài)鑒權(quán)、應(yīng)用狀態(tài)鑒權(quán)、固定IP鑒權(quán)(可選)。

5.3.2用戶授權(quán)

授權(quán)方式

能力網(wǎng)關(guān)根據(jù)應(yīng)用發(fā)出的鑒權(quán)消息參數(shù)，生成讓用戶授權(quán)的頁(yè)面，并讓最終用戶登錄到該門(mén)戶并進(jìn)

行授權(quán)。授權(quán)內(nèi)容包括，應(yīng)用描述、應(yīng)用需要用戶授權(quán)范圍、授權(quán)有效時(shí)間。

授權(quán)的形式和流程，需根據(jù)后期合作伙伴的需求，而進(jìn)一步調(diào)整。

用戶解授權(quán)管理

業(yè)務(wù)能力共享網(wǎng)關(guān)提供給用戶解授權(quán)的頁(yè)面，列出用戶已授權(quán)的應(yīng)用以及授權(quán)的scope，用戶可以

選擇解授權(quán)其中的一些或全部?jī)?nèi)容。業(yè)務(wù)能力共享網(wǎng)關(guān)根據(jù)用戶操作，將authcode、refresh_authcode

刪除。

5.4鑒權(quán)

應(yīng)用的開(kāi)放API使用關(guān)系鑒權(quán)、SLA鑒權(quán)(可選)、測(cè)試用戶名單鑒權(quán)(可選)、計(jì)費(fèi)鑒權(quán)、內(nèi)容檢測(cè)(可

選)、接入碼檢測(cè)(可選)、Token、authcode有效性鑒權(quán)。

5.5會(huì)話及狀態(tài)控制

會(huì)話及狀態(tài)控制用于處理和關(guān)聯(lián)從應(yīng)用側(cè)收到的業(yè)務(wù)請(qǐng)求和從網(wǎng)絡(luò)側(cè)/能力側(cè)收到的響應(yīng)之間的關(guān)

系，確保只有請(qǐng)求的應(yīng)用會(huì)收到相應(yīng)的響應(yīng)。

5.6訪問(wèn)量控制

根據(jù)能力部件平臺(tái)的最大容量值，對(duì)該能力部件對(duì)接平臺(tái)的訪問(wèn)量進(jìn)行控制，如果超過(guò)最大訪問(wèn)容

量，進(jìn)行告警。

6服務(wù)安全要求

6.1數(shù)據(jù)傳輸安全描述

6.1.1服務(wù)安全，顧名思義就是要保護(hù)數(shù)據(jù)信息免收威脅的影響，從而確保能力開(kāi)放平臺(tái)的連續(xù)性，

縮減能力開(kāi)放平臺(tái)有可能面臨的風(fēng)險(xiǎn)，為其長(zhǎng)期正常運(yùn)行提供強(qiáng)有力的保障。

6.1.2要求消息的發(fā)送方能夠確定消息只有預(yù)期的接收方可以解密，消息的接收方可以確定消息是由

誰(shuí)發(fā)送的，消息的接收方可以確定消息在途中沒(méi)有被篡改過(guò)。

6.2數(shù)據(jù)傳輸安全定義

6.2.1數(shù)據(jù)傳輸應(yīng)滿足以下共性要求：

a)傳輸時(shí)應(yīng)支持信息完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)管理、鑒別信息、隱私數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等重

要數(shù)據(jù)的傳輸完整性保護(hù)；

b)應(yīng)具有通信延時(shí)和終端處理功能，配合終端進(jìn)行完整保護(hù)；

c)對(duì)于重要數(shù)據(jù)，使用密碼技術(shù)保證數(shù)據(jù)完整性；

d)在檢測(cè)到完整性遭到破壞時(shí)采取措施恢復(fù)或重新獲取數(shù)據(jù)。

4

T/CESAXXXX-2020

6.2.2數(shù)據(jù)傳輸宜保證傳輸時(shí)數(shù)據(jù)滿足以下要求：

a)新鮮性：數(shù)據(jù)來(lái)源于系統(tǒng)采用統(tǒng)一時(shí)間分配/校正機(jī)制，數(shù)據(jù)中包含時(shí)間標(biāo)識(shí)，時(shí)間標(biāo)識(shí)為加密

字段；

b)準(zhǔn)確性：在數(shù)據(jù)存在可接受的誤差時(shí)，簡(jiǎn)歷容錯(cuò)機(jī)制保障系統(tǒng)正常運(yùn)行；在數(shù)據(jù)出現(xiàn)較大不可

接受誤差時(shí)，有重載機(jī)制保證數(shù)據(jù)正常獲取。

6.2.3數(shù)據(jù)傳輸信任宜保證對(duì)身份的信任，即在交互之前保證主題對(duì)課題的身份完全信任。

6.2.4數(shù)據(jù)傳輸策略和程序應(yīng)滿足以下要求：

a)應(yīng)建立證書(shū)的傳輸策略、程序和控制措施，以保護(hù)通過(guò)通訊設(shè)施傳輸?shù)乃蓄?lèi)型信息的安全；

b)策略和程序應(yīng)具有被管理禁止的功能；

c)策略和程序應(yīng)能夠控制傳輸速率。

6.2.5信息傳輸協(xié)議應(yīng)解決組織外部方之間業(yè)務(wù)信息的安全傳遞：

a)協(xié)議應(yīng)保證傳輸機(jī)制的機(jī)密性和完整性；

b)對(duì)于重要協(xié)議，協(xié)議應(yīng)具有隱蔽、隨機(jī)的保護(hù)措施。

6.2.6數(shù)據(jù)傳輸安全算法應(yīng)滿足以下要求：

a)服務(wù)報(bào)文加解密：秘鑰通過(guò)非對(duì)稱(chēng)加密來(lái)保證安全，業(yè)務(wù)報(bào)文或者關(guān)鍵字段使用對(duì)稱(chēng)加密來(lái)保

證安全，還可以通過(guò)白盒加密等技術(shù)來(lái)加強(qiáng)安全；

b)信息傳輸協(xié)議：使用https協(xié)議作為傳輸層加密協(xié)議。

7服務(wù)監(jiān)控與分析要求

7.1服務(wù)監(jiān)控要求

通過(guò)提供統(tǒng)一的監(jiān)控入口，分別對(duì)API服務(wù)、數(shù)據(jù)服務(wù)進(jìn)行監(jiān)控管理。在API服務(wù)監(jiān)控方面，監(jiān)控API

服務(wù)的調(diào)用情況，提供API管理的監(jiān)控分析系統(tǒng)。API服務(wù)每次的調(diào)用情況都會(huì)在系統(tǒng)中有日志記錄，監(jiān)

控分析系統(tǒng)通過(guò)各個(gè)維度統(tǒng)計(jì)、分析不同指標(biāo)，得出統(tǒng)計(jì)結(jié)果。在數(shù)據(jù)服務(wù)監(jiān)控方面，包括數(shù)據(jù)監(jiān)控總

覽、監(jiān)控明細(xì)、異常任務(wù)上報(bào)。監(jiān)控總覽是系統(tǒng)定時(shí)生成檔期的任務(wù)實(shí)例，在監(jiān)控頁(yè)面中統(tǒng)計(jì)基于產(chǎn)品

當(dāng)期各個(gè)狀態(tài)的任務(wù)數(shù)。在監(jiān)控明細(xì)中，可以查看當(dāng)前日期的所有任務(wù)實(shí)例的執(zhí)行情況、數(shù)據(jù)產(chǎn)品、流

程執(zhí)行情況。在系統(tǒng)定時(shí)生成任務(wù)和執(zhí)行任務(wù)的過(guò)程中，系統(tǒng)監(jiān)測(cè)產(chǎn)品及任務(wù)的異常信息。

7.2大數(shù)據(jù)分析要求

能力開(kāi)放平臺(tái)宜具有大數(shù)據(jù)存儲(chǔ)與挖掘功能，通過(guò)記錄平臺(tái)各項(xiàng)日志，挖掘并分析出有用結(jié)果。

7.3報(bào)表要求

能力開(kāi)放平臺(tái)宜具報(bào)表導(dǎo)出功能，將9.1中提到功能以報(bào)表形式導(dǎo)出。

7.4圖表要求

能力開(kāi)放平臺(tái)宜具圖標(biāo)展示功能，將9.1中提到功能以圖表形式進(jìn)行展示。

8路由和集群管理要求

5

T/CESAXXXX-2020

8.1集群資源管理應(yīng)滿足容器化要求：

a)所使用的容器框架必須可以集成容器編排服務(wù)；

b)測(cè)試環(huán)境、開(kāi)發(fā)環(huán)境、生產(chǎn)環(huán)境應(yīng)使用同一鏡像；

c)容器應(yīng)無(wú)狀態(tài)完全自理，容器間不應(yīng)有啟動(dòng)順序要求，容器啟動(dòng)后的所有初始化操作需要在容

器內(nèi)部完成；

d)在生產(chǎn)環(huán)境中容器內(nèi)需要保證無(wú)狀態(tài)，需要持久化的數(shù)據(jù)請(qǐng)放入持久化卷中，不應(yīng)使用宿主機(jī)

目錄掛載到容器；

e)集群化的一個(gè)容器必然在一臺(tái)宿主機(jī)上；

f)每次發(fā)布的鏡像需要統(tǒng)一標(biāo)簽，沒(méi)有升級(jí)的組件的鏡像需要重新打一個(gè)新版本的標(biāo)簽；

g)容器輸入的參數(shù)盡量使用環(huán)境變量的形式；

h)推薦使用docker、kubernetes進(jìn)行容器化和容器化編排。

8.2流量管控要求

作為一個(gè)開(kāi)放平臺(tái)的接入平臺(tái)，能力開(kāi)放平臺(tái)需要有流量管控功能，主要有如下幾個(gè)方面：

a)熔斷：當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，如果短時(shí)間內(nèi)無(wú)法修復(fù)，系統(tǒng)要自動(dòng)做出判斷，開(kāi)啟熔斷開(kāi)關(guān)，拒

絕流量訪問(wèn)，避免大流量對(duì)后端的過(guò)載請(qǐng)求。系統(tǒng)也應(yīng)該能夠動(dòng)態(tài)監(jiān)測(cè)后端程序的修復(fù)情況，當(dāng)程序

已恢復(fù)穩(wěn)定時(shí)，可以關(guān)閉熔斷開(kāi)關(guān)，恢復(fù)正常服務(wù)；

b)服務(wù)降級(jí)：將系統(tǒng)的所有功能服務(wù)進(jìn)行一個(gè)分級(jí)，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題，需要緊急限流時(shí)，可將不

是那么重要的功能進(jìn)行降級(jí)處理，停止服務(wù)，這樣可以釋放出更多的資源供給核心功能的去用；

c)延遲處理：需要在系統(tǒng)的前端設(shè)置一個(gè)流量緩沖池，將所有的請(qǐng)求全部緩沖進(jìn)這個(gè)池子，不立

即處理。然后后端真正的業(yè)務(wù)處理程序從這個(gè)池子中取出請(qǐng)求依次處理。

8.3特權(quán)處理

這個(gè)模式需要將用戶進(jìn)行分類(lèi)，通過(guò)預(yù)設(shè)的分類(lèi)，讓系統(tǒng)優(yōu)先處理需要高保障的用戶群體，其它用

戶群的請(qǐng)求延遲處理或者直接不處理。

_________________________________

6

T/CESAXXXX-2020

目??次

目??次.............................................................................................................................................................II

前??言...........................................................................................................................................................III

引言.....................................................................................................................................................................IV

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語(yǔ)和定義.......................................................................................................................................................1

4技術(shù)要求...........................................................................................................................................................2

5服務(wù)授權(quán)要求...................................................................................................................................................3

6服務(wù)安全要求...................................................................................................................................................4

7服務(wù)監(jiān)控與分析要求.......................................................................................................................................5

8路由和集群管理要求.......................................................................................................................................5

II

T/CESAXXXX-2020

智能光伏云能力開(kāi)放要求

1范圍

本文件規(guī)定了智能光伏云平臺(tái)能力開(kāi)放的技術(shù)要求、能力服務(wù)要求、數(shù)據(jù)源要求、主要數(shù)據(jù)統(tǒng)計(jì)要

求、服務(wù)授權(quán)要求、服務(wù)安全要求、服務(wù)監(jiān)控與分析要求、路由和集群管理要求。

本文件適用于建筑光伏和地面光伏系統(tǒng)所使用的智能光伏云平臺(tái)的設(shè)計(jì)開(kāi)發(fā)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32399信息技術(shù)云計(jì)算參考架構(gòu)

GB/T32400信息技術(shù)云計(jì)算概覽與詞匯

GB/T26327企業(yè)信息化系統(tǒng)集成實(shí)施指南

TD/T5227中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)云計(jì)算資源池系統(tǒng)設(shè)備安裝工程設(shè)計(jì)規(guī)范

3術(shù)語(yǔ)和定義

3.1

非對(duì)稱(chēng)加密asymmetricencryption

指加密和解密使用不同密鑰的加密算法，也稱(chēng)為公私鑰加密。

3.2

對(duì)稱(chēng)加密symmetricencryption

需要對(duì)加密和解密使用相同密鑰的加密算法。

3.3

散列算法hashalgorithm

把任意長(zhǎng)度的輸入（又叫做預(yù)映射pre-image）通過(guò)散列算法變換成固定長(zhǎng)度的輸出，該輸出就是

散列值。

3.4

1

T/CESAXXXX-2020

超文本傳輸安全協(xié)議hypertexttransfersecurityprotocol

以安全為目標(biāo)的HTTP通道，是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此

加密的詳細(xì)內(nèi)容就需要SSL。

4技術(shù)要求

4.1一般要求

4.1.1該架構(gòu)規(guī)范要保障各子系統(tǒng)的運(yùn)行安全。

4.1.2該架構(gòu)規(guī)范要保障各子系統(tǒng)的高可靠性（7*24小時(shí)提供服務(wù)，不允許關(guān)停導(dǎo)致服務(wù)不可用）、

高擴(kuò)展性（滿足存儲(chǔ)可擴(kuò)展、服務(wù)可擴(kuò)展）要求。

4.1.3該架構(gòu)規(guī)范要保障服務(wù)用戶的數(shù)據(jù)安全，不允許由于外部原因?qū)е聰?shù)據(jù)泄露的問(wèn)題，提高信息

安全的管理服務(wù)，如用戶的身份認(rèn)證、能力開(kāi)放平臺(tái)的身份認(rèn)證、訪問(wèn)授權(quán)認(rèn)證、責(zé)任認(rèn)定等安全服務(wù)。

4.1.4該架構(gòu)規(guī)范要支持分布式資源存取和使用。

4.1.5該架構(gòu)規(guī)范要提供能力開(kāi)放平臺(tái)的接口，和各本地系統(tǒng)集成的高易用性。

4.1.6該架構(gòu)規(guī)范要保證服務(wù)升級(jí)和彈性伸縮的可編排性，滿足分鐘級(jí)別的啟動(dòng)和升級(jí)的快速部署。

4.1.7該架構(gòu)規(guī)范要保證資源池化設(shè)計(jì)，應(yīng)具有資源的管理功能、實(shí)時(shí)監(jiān)控功能等。

4.2框架選型要求

4.2.1盡量選擇開(kāi)源框架，而非閉源或只能商用的框架。

4.2.2盡量使用由我國(guó)專(zhuān)業(yè)人員開(kāi)發(fā)的框架。

4.2.3應(yīng)以滿足系統(tǒng)的需求為出發(fā)點(diǎn)，考慮選擇某個(gè)技術(shù)對(duì)整個(gè)系統(tǒng)生命周期的影響。

4.2.4系統(tǒng)設(shè)計(jì)時(shí)需要考慮對(duì)于系統(tǒng)的適應(yīng)性、穩(wěn)定性、可替代性、可維護(hù)性、是否可以跨平臺(tái)，避

免系統(tǒng)依賴于某項(xiàng)專(zhuān)用技術(shù)，降低技術(shù)選型的變更成本。

4.2.5推薦使用互聯(lián)網(wǎng)公司廣泛使用的開(kāi)源微服務(wù)框架。由于系統(tǒng)的特殊性和穩(wěn)定性的要求盡量采用

全消息模式對(duì)系統(tǒng)各子模塊進(jìn)行通訊，數(shù)據(jù)存儲(chǔ)建議采用開(kāi)源數(shù)據(jù)庫(kù)或者流行的數(shù)據(jù)庫(kù)，例如mysql、

redis、hadoop、hbase等諸如此類(lèi)的數(shù)據(jù)存儲(chǔ)框架。

4.3實(shí)現(xiàn)目標(biāo)要求

4.3.1應(yīng)確保接口服務(wù)的原子性、可組合型、可讀性、兼容性、獨(dú)立性和安全性。

4.3.2應(yīng)確保數(shù)據(jù)的一致性、原子性、完整性、隔離性、持久性和可移植性。

4.3.3應(yīng)確保系統(tǒng)的可靠性、穩(wěn)定性、安全性、擴(kuò)展性和移植性。

4.3.4系統(tǒng)環(huán)境宜具備自行部署能力。

4.4功能指標(biāo)要求

2

T/CESAXXXX-2020

為了服務(wù)移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)者，業(yè)務(wù)能力開(kāi)放平臺(tái)屏蔽業(yè)務(wù)網(wǎng)絡(luò)協(xié)議的復(fù)雜性，通過(guò)簡(jiǎn)單、流行的技

術(shù)語(yǔ)言與協(xié)議，將能力封裝后，開(kāi)放給開(kāi)發(fā)者。業(yè)務(wù)能力開(kāi)放平臺(tái)的主要功能為能力的封裝與適配、鑒

權(quán)控制等管理功能。如圖1所示。

圖1智能光伏云平臺(tái)功能架構(gòu)圖

5服務(wù)授權(quán)要求

5.1服務(wù)授權(quán)描述

業(yè)務(wù)能力開(kāi)放平臺(tái)安全性的核心問(wèn)題為用戶身份驗(yàn)證和授權(quán)。在傳統(tǒng)的用戶身份驗(yàn)證中，第三方應(yīng)

用為了獲取平臺(tái)中的受保護(hù)資源，直接擁有用戶的私有證書(shū)(一般為用戶名和密碼)，然后通過(guò)使用私有

證書(shū)去平臺(tái)獲取資源。對(duì)于平臺(tái)和用戶來(lái)說(shuō)，一般不會(huì)希望應(yīng)用得到私有證書(shū)，除非應(yīng)用具有很強(qiáng)的可

信任性。

5.2業(yè)務(wù)流程定義

需要用戶授權(quán)的OpenAPI，第三方應(yīng)用在第一次訪問(wèn)之前，需顯式地向