《農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入技術(shù)規(guī)范（征求意見稿）》

ICS65.020.01CCSB0732AccesstechnicalspecificationsforagriculturalInternetofThingsinfrastructure在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。IDB32/TXXXX—XXXX 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 25接入范圍 25.1接入來源 25.1.1種植業(yè) 25.1.2畜牧業(yè) 25.1.3漁業(yè) 35.1.4設(shè)施農(nóng)業(yè) 35.2來源主體 36接入流程 37技術(shù)要求 47.1接入方式 47.1.1接口方式 47.1.2消息方式 57.1.3套接字方式 57.1.4其他方式 57.2接口要求 57.2.1編碼 57.2.2請求 57.3套接字要求 67.3.1概述 67.3.2連接步驟 67.3.3非阻塞模式 77.3.4粘包處理 77.4發(fā)布訂閱要求 77.4.1概述 77.4.2主題要求 77.4.3服務(wù)質(zhì)量 77.5數(shù)據(jù)格式 87.5.1通用要求 87.5.2JSON格式 87.5.3MODBUS格式 97.5.4視頻直播地址格式 97.5.5空間屬性 DB32/TXXXX—XXXX7.6訪問控制 7.6.1認證技術(shù)要求 7.6.2授權(quán)技術(shù)要求 7.6.3令牌技術(shù) 7.7管理方式和要求 7.7.1管理方式 7.7.2管理要求 8參數(shù)標(biāo)識規(guī)范 8.1概述 8.2接入?yún)?shù)標(biāo)識符 8.3接入?yún)?shù)名稱 8.4接入?yún)?shù)英文標(biāo)識 8.5接入?yún)?shù)度量單位 8.6有效性標(biāo)識 9安全要求 9.1基本要求 9.2訪問控制 9.3安全管理機制 附錄A（資料性）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入基礎(chǔ)信息參考 附錄B（資料性）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入接口示例 附錄C（資料性）農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入?yún)?shù)標(biāo)識示例 DB32/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由江蘇省農(nóng)業(yè)農(nóng)村廳提出。本文件由江蘇省市場監(jiān)督管理局歸口。本文件起草單位：江蘇省互聯(lián)網(wǎng)農(nóng)業(yè)發(fā)展中心、農(nóng)芯（南京）智慧農(nóng)業(yè)研究院有限公司、江蘇省智慧農(nóng)業(yè)研究會、北京市農(nóng)林科學(xué)院信息技術(shù)研究中心、北京市農(nóng)林科學(xué)院智能裝備技術(shù)研究中心。本文件主要起草人：吳昊、魏祥帥、尚芬芬、姜舒文、陳天恩、徐茂、盧憲祺、吳文彪、陳棟、張馳、陳可、陳雯、毛學(xué)偉、趙旭、高亮亮、趙開軍、南婷。1DB32/TXXXX—XXXX農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入技術(shù)規(guī)范本文件規(guī)定了江蘇省農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施監(jiān)測數(shù)據(jù)的接入范圍、接入流程、技術(shù)要求、參數(shù)標(biāo)識規(guī)范和安全要求。本文件適用于江蘇省農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施與各級農(nóng)業(yè)物聯(lián)網(wǎng)平臺、應(yīng)用系統(tǒng)對接接入和集成。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求GB/T38637.1物聯(lián)網(wǎng)感知控制設(shè)備接入第1部分：總體要求GB/T38637.2物聯(lián)網(wǎng)感知控制設(shè)備接入第2部分：數(shù)據(jù)管理要求GB/T41187農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用服務(wù)3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1接口interface接口泛指實體把自己提供給外界的一種抽象化物（可以為另一實體用以由內(nèi)部操作分離出外部溝通方法，使其能被內(nèi)部修改而不影響外界其他實體與其交互的方式。3.2超文本傳輸協(xié)議hypertexttransferprotocol,HTTP互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，所有的萬維網(wǎng)文件都必須遵守這個協(xié)議。RFC2616定義3.3套接字socket一個抽象層，應(yīng)用程序可以通過它發(fā)送或接收數(shù)據(jù)，可對其進行像對文件一樣的打開、讀寫和關(guān)閉等操作。套接字允許應(yīng)用程序?qū)/O插入到網(wǎng)絡(luò)中，并與網(wǎng)絡(luò)中的其他應(yīng)用程序進行通信。網(wǎng)絡(luò)套接字是IP地址與端口的組合。3.4JavaScript對象簡譜JavaScriptobjectnotation,JSON一種輕量級的數(shù)據(jù)交換格式，基于ECMAScript(歐洲計算機協(xié)會制定的腳本語言規(guī)范)的一個子集，采用完全獨立于編程語言的文本格式來存儲和表示數(shù)據(jù)。3.5RESTful一種網(wǎng)絡(luò)應(yīng)用程序的設(shè)計風(fēng)格和開發(fā)方式，基于HTTP，可以使用XML格式或JSON格式定義。適用于移動互聯(lián)網(wǎng)廠商作為業(yè)務(wù)使能接口的場景，實現(xiàn)第三方OTT調(diào)用移動網(wǎng)絡(luò)資源的功能，操作類型為新增、變更、刪除所調(diào)用資源。3.6提供方provider產(chǎn)生農(nóng)業(yè)監(jiān)測數(shù)據(jù)的各類農(nóng)業(yè)物聯(lián)網(wǎng)傳感器和設(shè)備。2DB32/TXXXX—XXXX3.7接收方receiver接收和存儲農(nóng)業(yè)物聯(lián)網(wǎng)監(jiān)測數(shù)據(jù)的各級物聯(lián)網(wǎng)平臺、應(yīng)用系統(tǒng)和數(shù)據(jù)庫。3.8農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施infrastructureofagriculturalIOT各類農(nóng)業(yè)物聯(lián)網(wǎng)傳感器、智能化裝備和信息化基礎(chǔ)設(shè)施等，不包含農(nóng)機和無人機。4縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）HLS：基于HTTP的流媒體傳輸協(xié)議（HTTPLivestreaming）HTML：超級文本標(biāo)記語言(HyperTextMarkupLanguage)HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）HTTPS:超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）IP：因特網(wǎng)協(xié)議（InternetProtocol）JSON：輕量級的數(shù)據(jù)交換格式（JavaScriptObjectNotation）MQ：消息隊列（MessageQueue）REST：表述性狀態(tài)轉(zhuǎn)移（RepresentationalStateTransfer）RTMP：實時消息傳輸協(xié)議（RealTimeMessagingProtocol）SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）URL：統(tǒng)一資源標(biāo)識符（UniformResourceIdentifier）UTF-8：針對Unicode的可變長度字符編碼（8-bitUnicodeTransformationFormat）XML：可擴展標(biāo)記語言（ExtensibleMarkupLanguage）5接入范圍5.1接入來源5.1.1種植業(yè)主要分為大田糧食作物、蔬菜、果品、茶葉和其他相似種植環(huán)境、生長過程、農(nóng)技農(nóng)藝要求的農(nóng)產(chǎn)品品類，其接入來源應(yīng)包括但不限于：——多光譜采集終端、高光譜采集終端、熱紅外儀；——小型田間氣象觀測站；——土壤墑情儀、土壤養(yǎng)分檢測、土壤理化指標(biāo)監(jiān)測設(shè)備、積溫積光儀等；——孢子捕捉儀、蟲情測報儀等；——高清攝像頭；——農(nóng)產(chǎn)品質(zhì)量安全檢測設(shè)備；——智能灌溉設(shè)備、植保設(shè)備；——種植業(yè)中農(nóng)資、農(nóng)產(chǎn)品、溯源等應(yīng)用的智能化設(shè)備。5.1.2畜牧業(yè)主要分為生豬、蛋（肉）禽類、奶（肉）牛類、羊等類別，其接入來源應(yīng)包括但不限于：3DB32/TXXXX—XXXX——環(huán)境監(jiān)測傳感器、小型氣象監(jiān)測站等；——個體電子識別設(shè)備、個數(shù)盤點設(shè)備、體重體尺自動監(jiān)測設(shè)備、生產(chǎn)運行狀態(tài)監(jiān)測設(shè)備等；——智能飼喂機、料塔稱重設(shè)備、數(shù)字化水表等；——體溫監(jiān)測設(shè)備、生物安全防控設(shè)備等；——性能測定設(shè)備、體型測定設(shè)備、發(fā)情檢測設(shè)備、公母鑒別設(shè)備等；——音視頻監(jiān)控設(shè)備；——畜牧業(yè)中農(nóng)資、溯源等應(yīng)用的智能化設(shè)備。5.1.3漁業(yè)主要分為池塘養(yǎng)殖、陸基工廠循環(huán)水養(yǎng)殖、海水網(wǎng)箱養(yǎng)殖、魚菜共生等類別，其接入來源應(yīng)包括但不限于：——小型氣象觀測站、水質(zhì)參數(shù)監(jiān)測設(shè)備、尾水監(jiān)測站等；——精準(zhǔn)投餌、智能捕撈、尾水處理等設(shè)備；——水下移動巡檢、遠程診斷等設(shè)備；——魚群計數(shù)裝備、智能投飼裝備；——高清攝像頭、水面無死角攝像、水下高清晰視頻成像設(shè)備；——漁業(yè)中農(nóng)資、農(nóng)產(chǎn)品、溯源等應(yīng)用的智能化設(shè)備。5.1.4設(shè)施農(nóng)業(yè)主要分為葉菜類、茄果品類、花卉品類、食用菌品類等類別，其接入來源應(yīng)包括但不限于：——室外氣象站、環(huán)境監(jiān)測傳感器、莖流及葉面溫度傳感器、濕度生理檢測傳感器等；——土壤或栽培基質(zhì)墑情儀、養(yǎng)分檢測、土壤理化指標(biāo)監(jiān)測設(shè)備、積溫積光儀；——高光譜采集終端、熱紅外儀；——加溫/降溫設(shè)備、遮陽設(shè)備、加濕設(shè)備、補光設(shè)備、通風(fēng)設(shè)備、二氧化碳補充等數(shù)字化設(shè)備；——智能化播種育苗設(shè)備；——水肥一體化設(shè)備、智能灌溉設(shè)備；——植保設(shè)備；——高清攝像頭；——設(shè)施農(nóng)業(yè)中農(nóng)資、農(nóng)產(chǎn)品、溯源等應(yīng)用的智能化設(shè)備。5.2來源主體江蘇省農(nóng)業(yè)物聯(lián)網(wǎng)接入來源主體應(yīng)包括：a)農(nóng)業(yè)生產(chǎn)經(jīng)營主體；b)農(nóng)業(yè)信息技術(shù)企業(yè)及物聯(lián)網(wǎng)設(shè)備廠商；c)社會化服務(wù)組織；d)高校及科研院所。e)農(nóng)業(yè)技術(shù)推廣部門。6接入流程農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入流程如圖1所示。4DB32/TXXXX—XXXX圖1農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入流程注冊認證：農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供方應(yīng)準(zhǔn)備接入設(shè)施的基礎(chǔ)信息，并申請接入自有物聯(lián)網(wǎng)軟件平臺或第三方軟件平臺，接收方應(yīng)審核后注冊認證，審核內(nèi)容包括主體唯一性、基礎(chǔ)信息、應(yīng)用規(guī)模等；認證方式應(yīng)采用在線填報審批或郵件審批形式，接入設(shè)施的基礎(chǔ)信息表應(yīng)符合附錄A的規(guī)定。接入調(diào)試：農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方授權(quán)接入，并與提供方確定接入方式，具體接入方式和技術(shù)要求見本文件6-8章。接收存儲：農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方按接入方式接收數(shù)據(jù)并進行存儲。監(jiān)測運維：農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方應(yīng)在安全要求規(guī)范下實時對接入的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施進行監(jiān)測，應(yīng)及時反饋各類異常信息給提供方，提供方應(yīng)對接入的基礎(chǔ)設(shè)施進行定期維護保障。7技術(shù)要求7.1接入方式7.1.1接口方式接口接入方式用于各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備通過HTTP/HTTPS、WebService等通用應(yīng)用層傳輸協(xié)議接入到各級物聯(lián)網(wǎng)平臺和應(yīng)用系統(tǒng)。接口數(shù)據(jù)接入方式采用HTTP/HTTPS和WebService：5DB32/TXXXX—XXXXa）HTTP/HTTPS接口：遵守HTTP/HTTPS協(xié)議，請求報文為key-value形式，返回數(shù)據(jù)應(yīng)統(tǒng)一為JSON格式。農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入江蘇省農(nóng)業(yè)農(nóng)村大數(shù)據(jù)云平臺（“蘇農(nóng)云”）應(yīng)使用該接入方式。b）WebService接口：遵守SOAP協(xié)議，請求報文和返回報文統(tǒng)一為XML格式。在平臺級規(guī)模化農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施集成場景下，應(yīng)使用該接入方式。7.1.2消息方式消息接入方式用于各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備通過MQTT、JMS等通用發(fā)布/訂閱消息傳遞協(xié)議接入到各級物聯(lián)網(wǎng)平臺和應(yīng)用系統(tǒng)。其中：a)發(fā)布者：應(yīng)為各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備；b)訂閱者：各級物聯(lián)網(wǎng)平臺及應(yīng)用系統(tǒng)。在低帶寬和不穩(wěn)定的網(wǎng)絡(luò)環(huán)境場景下，應(yīng)使用該接入方式。7.1.3套接字方式套接字接入方式用于各類農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施感知設(shè)備通過socket傳遞協(xié)議接入到設(shè)備自有應(yīng)用軟件或平臺。其中傳遞數(shù)據(jù)包采用MODBUS格式。在對農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備具有控制需求的場景下，應(yīng)使用該接入方式。7.1.4其他方式采用蜂窩網(wǎng)絡(luò)、LoRaWAN、NB-IoT等網(wǎng)絡(luò)協(xié)議對農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施進行接入。7.2接口要求7.2.1編碼采用API接口技術(shù)的數(shù)據(jù)接入方式，數(shù)據(jù)交互接口統(tǒng)一采用“UTF-8”格式編碼，采用的HTTP/HTTPS接口方式接入數(shù)據(jù)的各個數(shù)據(jù)接收方應(yīng)提供標(biāo)準(zhǔn)REST風(fēng)格數(shù)據(jù)接口以供數(shù)據(jù)接入使用。7.2.2請求其中使用HTTP/HTTPS接口方式對農(nóng)業(yè)物聯(lián)網(wǎng)監(jiān)測數(shù)據(jù)進行接入，數(shù)據(jù)接收方的接收地址格式應(yīng)滿足以下要求?！L問地址格式為：http://<IP地址>（或域名）:<端口>/ExampleSystem/catalogbase其中采用REST方式的數(shù)據(jù)請求地址要求見表1。表1HTTP數(shù)據(jù)請求地址規(guī)范1http://<IP地址>:<端口>/ExampleSystem/catalogbase/get2http://<IP地址>:<端口>/ExampleSystem/catalogbase/add{XX3updatehttp://<IP地址>:<端口>/ExampleSystem/catalogbase/update{XX6DB32/TXXXX—XXXX4http://<IP地址>:<端口>/ExampleSystem/catalogbase/save{XX5http://<IP地址>:<端口>/ExampleSystem/catalogbase/delete{XX6uploadhttp://<IP地址>:<端口>/ExampleSystem/catalogbase/upload{XX7http://<IP地址>:<端口>/ExampleSystem/catalogbase/send{X——參數(shù)形式：.parameter1=value1;parameter2=value2;.requestBody={‘key1’:’value1’,’key2’:’value2’}?！涌谝笳f明：接口要求說明見表2，具體接口示例參考附錄B。表2HTTP/HTTPS接口要求說明12通用統(tǒng)一接收，只接收單表單行數(shù)據(jù)，接口會執(zhí)行增加，34567897.3套接字要求7.3.1概述農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入自有平臺或軟件的建議采用套接字接入方式，接入第三方平臺或系統(tǒng)的不建議直接使用套接字方式對農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備進行直連接入，如必須采用該技術(shù)方式應(yīng)滿足以下通用技術(shù)要求。7.3.2連接步驟采用套接字協(xié)議對設(shè)備與各級平臺、軟件應(yīng)用進行直接連接，應(yīng)滿足以下通用步驟：a)步驟1：創(chuàng)建ServerSocket和Socket；b)步驟2：打開連接到的Socket的輸入/輸出流；7DB32/TXXXX—XXXXc)步驟3：按照協(xié)議對Socket進行讀/寫操作；d)步驟4：關(guān)閉輸入輸出流，以及Socket。根據(jù)不同設(shè)備和應(yīng)用場景可采用長連接和短連接兩種模式?！L連接步驟如下：創(chuàng)建連接→連接→數(shù)據(jù)傳輸→保持連接(心跳)→數(shù)據(jù)傳輸→保持連接(心跳)→…→關(guān)閉連接?！踢B接步驟如下：創(chuàng)建連接→連接→數(shù)據(jù)傳輸→關(guān)閉連接。7.3.3非阻塞模式采用套接字協(xié)議進行農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備連接接入數(shù)據(jù)時，應(yīng)使用非阻塞（non-blockingIO，NIO）模式或基于NIO的中間件，如Netty；在數(shù)據(jù)接入端應(yīng)使用多線程和線程池。7.3.4粘包處理對數(shù)據(jù)傳輸過程可能發(fā)生的粘包問題，應(yīng)采用以下通用技術(shù)要求：a)應(yīng)按照{(diào)包=包內(nèi)容長度(4byte)+包內(nèi)容}格式封裝包協(xié)議；b)每次讀取完數(shù)據(jù)應(yīng)判斷是否為一個完整的數(shù)據(jù)包；c)讀取數(shù)據(jù)長度小于包內(nèi)容長度，應(yīng)保留該數(shù)據(jù)在緩沖區(qū)，并繼續(xù)從緩沖區(qū)中讀取直到長度等于包內(nèi)容長度為止；d)讀取數(shù)據(jù)長度大于包內(nèi)容長度，應(yīng)將整個緩沖區(qū)按包內(nèi)容長度拆成獨立的數(shù)據(jù)包；e)盡可能采用中間件、網(wǎng)絡(luò)框架中的拆包器。7.4發(fā)布訂閱要求7.4.1概述采用MQ消息隊列對農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施進行接入時應(yīng)統(tǒng)一采用發(fā)布/訂閱模式，宜使用MQTT協(xié)議。7.4.2主題要求發(fā)布訂閱模式通過主題（Topic）對消息進行分類的，主題應(yīng)采用UTF-8編碼格式的字符串，其命名要求如下：a)可通過斜杠表示多個層級關(guān)系；b)可通過通配符進行過濾；c)使用+字符過濾一個層級；d)使用*字符過濾任意級別的層級，但只能出現(xiàn)在主題最后。7.4.3服務(wù)質(zhì)量消息可靠性的服務(wù)質(zhì)量級別應(yīng)不低于級別2：——級別1：最多一次，盡操作環(huán)境所能提供的最大努力分發(fā)消息，消息可能會丟失；——級別2：至少一次，保證消息可以到達，但是可能會重復(fù)；——級別3：僅一次，保證消息只到達一次。8DB32/TXXXX—XXXX7.5數(shù)據(jù)格式7.5.1通用要求遵循GB/T38637.2規(guī)定，滿足以下數(shù)據(jù)要求。a)應(yīng)支持對結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)等類型數(shù)據(jù)采集和接入；b)應(yīng)支持多種異構(gòu)數(shù)據(jù)源的接入并實現(xiàn)數(shù)據(jù)格式的轉(zhuǎn)換。c)應(yīng)包含設(shè)備編碼、傳感器編碼及其他配置信息，以實現(xiàn)設(shè)備快速接入。d)傳輸數(shù)據(jù)報文建議包含設(shè)備監(jiān)控參數(shù)閾值范圍。7.5.2JSON格式數(shù)據(jù)接入JSON格式如表3所示。表3農(nóng)業(yè)物聯(lián)網(wǎng)數(shù)據(jù)接入JSON格式{"unitid":"402882f33fa21a88013"threshold":[0-40,0-},,"unitid":"402882f33fa21a88013f9DB32/TXXXX—XXXX7.5.3MODBUS格式采用設(shè)備直連發(fā)送MODBUS數(shù)據(jù)進行接入時，應(yīng)滿足以下數(shù)據(jù)交換包要求?！鳈C發(fā)送詢問命令：{從站地址，功能碼，起始地址高位，起始地址低位，寄存器數(shù)高位，寄存器數(shù)低位，校驗碼高位，校驗碼低位}——從機響應(yīng)數(shù)據(jù)包格式：{從站地址，功能碼，字節(jié)計數(shù)，數(shù)據(jù)1，數(shù)據(jù)2，數(shù)據(jù)3，校驗碼高位，校驗碼低位}——記錄讀?。?主機發(fā)送詢問命令{從站地址，功能碼，起始地址高位，起始地址低位，寄存器數(shù)高位，寄存器數(shù)低位，校驗碼高位，校驗碼低位}.從機響應(yīng)數(shù)據(jù)包格式{從站地址，功能碼，字節(jié)計數(shù)，數(shù)據(jù)1，數(shù)據(jù)2，數(shù)據(jù)3，校驗碼高位，校驗碼低位}——心跳包：必須在一定時間范圍內(nèi)（如30秒）發(fā)送心跳包?！馕鲆?guī)則：必須提供各個參數(shù)的解析規(guī)則和數(shù)據(jù)解析的計算公式。7.5.4視頻直播地址格式概述網(wǎng)絡(luò)攝像頭接入宜統(tǒng)一采用H264編碼的主流RTMP、HLS直播地址協(xié)議進行接入。RTMP地址格式RTMPURL格式說明如表4所示。表4RTMPURL格式說明DB32/TXXXX—XXXXhttp://IP:80/players/srs_player.htmlhttprtmp://IP:1935/live/livestSchema：協(xié)議頭，HTTP為HTTP或HTTPS，RTMP為RTMP/RTMPS/RTMPE/RTMPT等眾多協(xié)議，還有新出的RTMFP。Host：主機，表示要連接的主機，可以為主機DNS名稱或者IP地址。商用時，一般不會用IP地址，而是DNS名稱，這樣可以用CDN分發(fā)內(nèi)容（CDN一般使用DNS調(diào)度，即不同網(wǎng)絡(luò)和地理位置的用戶，通過DNS解析到的IP不一樣，實現(xiàn)用戶的就近訪問）。Port：端口，HTTP默認為80，RTMP默認為1935。當(dāng)端口沒有指定時，使用默認端口。Path：路徑，HTTP訪問的文件路徑。App：RTMP的Application（應(yīng)用）名稱，以文件夾來分類不同的流，沒有特殊約定，可以任意劃分。Stream：RTMP的Stream（流）名稱。HLS地址格式接入HLS視頻直播流地址應(yīng)符合M3U8文本協(xié)議http://<IP地址>:<端口>（或域名）/xxx/hls.m3u8示例：5/hlstream/li7.5.5空間屬性農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施位置信息的經(jīng)緯度屬性應(yīng)與接入平臺軟件空間屬性統(tǒng)一，確保同一地理范圍內(nèi)空間參考一致。坐標(biāo)系農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施位置信息的坐標(biāo)系應(yīng)采用CGCS2000國家大地坐標(biāo)系。經(jīng)緯度格式農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施位置信息的坐標(biāo)格式主要包括度、度分、度分秒，應(yīng)優(yōu)先采用度的數(shù)據(jù)格式，具體數(shù)據(jù)格式如下：a)度：ddd.ddddd°;b)度-分：ddd°mm.mmm’；c)度-分-秒：ddd°mm’ss’’。7.6訪問控制7.6.1認證技術(shù)要求農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用認證方式進行接入應(yīng)滿足以下技術(shù)要求：——密碼認證：應(yīng)提供接入主體用戶名和密碼，接收方驗證密碼的正確性。——雙因素認證：建議提供第二種身份驗證，如硬件令牌等。其中密碼長度不少于8位，包含大小寫字母、數(shù)字和特殊字符。7.6.2授權(quán)技術(shù)要求農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方應(yīng)采用以下授權(quán)技術(shù)，以保障農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接入安全性。DB32/TXXXX—XXXX——訪問控制列表（ACL）：接收方為每個物聯(lián)網(wǎng)基礎(chǔ)設(shè)施定義允許或拒絕訪問的用戶列表。——RBAC（Role-BasedAccessControl）：接收方基于角色為來源主體分配權(quán)限和權(quán)限管理。——ABAC（Attribute-BasedAccessControl）：接收方基于來源主體屬性控制訪問權(quán)限。7.6.3令牌技術(shù)農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施接收方應(yīng)采用臨時令牌技術(shù)，用于農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施數(shù)據(jù)傳輸?shù)恼J證，具體技術(shù)要求如下：——使用安全的隨機數(shù)生成算法確保令牌的隨機性。——采用數(shù)字簽名或哈希算法對令牌進行保護，防止篡改?！诹钆浦屑尤霑r間戳或一次性使用標(biāo)記，防止惡意重復(fù)使用令牌?！褂眉用芩惴▽α钆七M行加密，優(yōu)先采用國密算法?！钆圃O(shè)置有效期應(yīng)不大于24小時，確保令牌過期后失效?！獊碓粗黧w的訪問權(quán)限信息應(yīng)包含在令牌中，確保來源主體只能訪問其被授權(quán)的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。7.7管理方式和要求7.7.1管理方式對完成接入后的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施管理方式包括：——遠程監(jiān)控：實時監(jiān)控農(nóng)業(yè)設(shè)備運行狀態(tài)、性能和數(shù)據(jù)；——自動化配置和更新：自動化的設(shè)備配置和固件更新，確保設(shè)備始終處于最新狀態(tài)；——設(shè)備識別和定位：定期識別設(shè)備的唯一標(biāo)識符，并能夠定位設(shè)備的位置；——故障診斷：通過線上或線下方式發(fā)現(xiàn)設(shè)備的故障并進行診斷。7.7.2管理要求完成接入后的農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施管理要求包括：——數(shù)據(jù)管理要求：應(yīng)確保設(shè)備數(shù)據(jù)能夠被及時、準(zhǔn)確地采集、存儲和訪問；確保設(shè)備數(shù)據(jù)的質(zhì)量和可靠性，及時清理和處理無效或錯誤的數(shù)據(jù)?！S護管理要求：建立設(shè)備維護計劃和維修記錄，對設(shè)備進行定期巡檢、保養(yǎng)和維修，及時發(fā)現(xiàn)和解決設(shè)備故障和問題；建立設(shè)備備件庫存和供應(yīng)鏈管理，確保設(shè)備維修所需的備件能夠及時供應(yīng)；建立設(shè)備故障的追溯和評估機制，分析故障原因，并采取措施避免相同故障的再次發(fā)生?！矙z管理要求：制定巡檢計劃和路線，定期對設(shè)備進行巡檢，檢查設(shè)備的運行狀態(tài)和安全性；建立設(shè)備巡檢記錄和異常處理機制，記錄巡檢結(jié)果并及時處理發(fā)現(xiàn)的異常問題；定期培訓(xùn)巡檢人員，提高其巡檢技能和問題處理能力，確保巡檢工作的質(zhì)量和效率。8參數(shù)標(biāo)識規(guī)范8.1概述接入的監(jiān)測參數(shù)應(yīng)滿足8.2-8.5元數(shù)據(jù)規(guī)范。具體的農(nóng)業(yè)物聯(lián)網(wǎng)參數(shù)標(biāo)識示例見附錄C。8.2接入?yún)?shù)標(biāo)識符DB32/TXXXX—XXXX中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)標(biāo)識符定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的唯一標(biāo)識英文名稱：AccessparameteridentifierofAgriculturalIOT數(shù)據(jù)類型：由采用的農(nóng)業(yè)農(nóng)村標(biāo)識標(biāo)準(zhǔn)確定值域：由采用的農(nóng)業(yè)農(nóng)村標(biāo)識標(biāo)準(zhǔn)確定名稱縮寫：in-agriIoT-para-Id約束/條件：M最大出現(xiàn)次數(shù)：18.3接入?yún)?shù)名稱中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)名稱定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的中文名稱英文名稱：AccessparametertitleofAgriculturalIOT數(shù)據(jù)類型：字符串值域：不限長文本名稱縮寫：in-agriIoT-para-Title約束/條件：M最大出現(xiàn)次數(shù)：18.4接入?yún)?shù)英文標(biāo)識中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)英文標(biāo)識定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的英文名稱英文名稱：AccessparameterEnglishidentifierofAgriculturalIOT數(shù)據(jù)類型：字符串值域：不限長文本名稱縮寫：in-agriIoT-para-EngTitle約束/條件：M最大出現(xiàn)次數(shù)：18.5接入?yún)?shù)度量單位中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)度量單位定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的度量單位英文名稱：AccessparameterdimofAgriculturalIOT數(shù)據(jù)類型：字符串值域：不限長文本名稱縮寫：in-agriIoT-para-dim約束/條件：M最大出現(xiàn)次數(shù)：18.6有效性標(biāo)識中文名稱：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)有效性DB32/TXXXX—XXXX定義：農(nóng)業(yè)物聯(lián)網(wǎng)接入?yún)?shù)的有效性英文名稱：Accessparameteravailability數(shù)據(jù)類型：整型值域：1名稱縮寫：in-agriIoT-para-availability約束/條件：M最大出現(xiàn)次數(shù)：19安全要求9.1基本要求遵循GB/T38637.1規(guī)定，滿足以下基本安全要求?！獞?yīng)對接入環(huán)境、設(shè)施和技術(shù)采取必要的安全管控措施?！鞔_接入過程中個人信息和重要數(shù)據(jù)的知悉范圍和安全管控措施?！扇”匾募夹g(shù)手段和管理措施保證數(shù)據(jù)接入過程中個人信息和重要數(shù)據(jù)不被泄露。——應(yīng)能夠?qū)尤氲臄?shù)據(jù)進行定位溯源，包括但不限于：.建立數(shù)據(jù)資源定位溯源技術(shù)能力，能準(zhǔn)確定位存在信息安全問題的應(yīng)用或服務(wù)的源頭，并保存相關(guān)記錄，及時上報相關(guān)管理部門；.啟用數(shù)據(jù)溯源機制，對非溯源數(shù)據(jù)進行警示；.具備出現(xiàn)問題之后可以立即啟用溯源的技術(shù)手段，確保溯源的及時有效?！獞?yīng)能夠?qū)尤脒^程進行安全審計?！獞?yīng)能夠?qū)尤脒^程進行安全監(jiān)測，包括但不限于：.根據(jù)監(jiān)測指令對流量數(shù)據(jù)進行監(jiān)測，對發(fā)現(xiàn)的違法信息進行記錄，違法信息監(jiān)測發(fā)現(xiàn)形成監(jiān)測日志，并及時上報。.根據(jù)過濾指令對流量數(shù)據(jù)進行監(jiān)測，對發(fā)現(xiàn)的違法信息進行過濾處置，并進行記錄，形成過濾日志，及時上報。.應(yīng)支持對流量異常等狀態(tài)進行監(jiān)測，分析異常產(chǎn)生的原因。.應(yīng)定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施。.應(yīng)具備對超大流量數(shù)據(jù)的監(jiān)測與過濾能力?！獞?yīng)能夠檢測到數(shù)據(jù)在接入過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施?！獞?yīng)可限制網(wǎng)絡(luò)最大網(wǎng)絡(luò)流量數(shù)及網(wǎng)絡(luò)連接數(shù)，限制惡意攻擊流量，確保為高級別訪問預(yù)留足夠帶寬?！獞?yīng)支持采用傳輸層加密技術(shù)，例如TLS、SSH等?！獞?yīng)支持采用國家密碼管理局鑒定的專用的加密軟硬件保障接入過程中的安全性?！獞?yīng)建立數(shù)據(jù)備份機制，對數(shù)據(jù)接口、數(shù)據(jù)存儲、文件等進行定期備份。9.2訪問控制遵循GB/T41187規(guī)定，接入方式應(yīng)滿足認證和授權(quán)的訪問控制技術(shù)要求，認證與授權(quán)實體設(shè)置農(nóng)業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施用戶訪問權(quán)限，對訪問請求進行用戶身份認證和訪問權(quán)限控制：DB32/TXXXX—XXXXa)身份認證:認證與授權(quán)實體在數(shù)據(jù)傳輸之前應(yīng)核實對方身份真實性；b)權(quán)限控制:認證與授權(quán)實體宜根據(jù)數(shù)據(jù)敏感等級及用戶身份,制定相應(yīng)的訪問控制策略,確保只有合法用戶才能操作并訪問資源；c)密碼管理:認證與授權(quán)實體宜實