《北斗衛(wèi)星電力應用綜合服務平臺接口規(guī)范》

ICS

XXX

T/CEC

中國電力企業(yè)聯(lián)合會團體標準

T/CECXXXX--XXXX

北斗衛(wèi)星電力應用綜合服務平臺

接口規(guī)范

InterfaceSpecificationforBeidouSatelliteApplicationIntegratedServicePlatform

（草案）

××××-××-××發(fā)布××××-××-××實施

中國電力企業(yè)聯(lián)合會發(fā)布

GB/T××××—××××

目錄

前??言..............................................................................................................................錯誤！未定義書簽。

引??言..............................................................................................................................錯誤！未定義書簽。

北斗衛(wèi)星電力應用綜合服務平臺接口規(guī)范........................................................................................................1

1范圍.............................................................................................................................................................1

2規(guī)范性引用文件........................................................................................................................................1

3術語和定義和縮略語................................................................................................................................1

3.1術語和定義.....................................................................................................................................1

3.2縮略語.............................................................................................................................................3

4總則.............................................................................................................................................................4

1.1接口連接關系................................................................................................................................4

1.2接口功能列表................................................................................................................................5

5基準站接入................................................................................................................................................7

5.1邏輯架構.........................................................................................................................................7

5.2通信協(xié)議.........................................................................................................................................7

6終端接入.....................................................................................................................................................9

6.1通信接入.........................................................................................................................................9

6.2數(shù)據(jù)接入.........................................................................................................................................9

7安全管理..................................................................................................................................................10

7.1網(wǎng)絡邊界安全防護.......................................................................................................................10

7.2應用接口安全防護.......................................................................................................................11

7.3數(shù)據(jù)安全防護...............................................................................................................................13

附錄A（規(guī)范性附錄）設備類型標準編碼..........................................................................................15

附錄B（規(guī)范性附錄）基準站接入要求..............................................................................................16

附錄C（規(guī)范性附錄）設備接入數(shù)據(jù)樣例........................................................................................129

II

T/CEC××××—××××

北斗衛(wèi)星電力應用綜合服務平臺接口規(guī)范

1范圍

本標準規(guī)定了北斗衛(wèi)星電力應用綜合服務平臺接口要求、數(shù)據(jù)安全技術要求，北斗衛(wèi)星電力應用

綜合服務平臺數(shù)據(jù)格式、傳輸協(xié)議。

本標準適用于北斗衛(wèi)星電力應用綜合服務平臺與電力北斗基準站間的接口關系、接口協(xié)議及數(shù)據(jù)

傳輸。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T39267-2020北斗衛(wèi)星導航術語

GB/T39607-2020衛(wèi)星導航定位基準站數(shù)據(jù)傳輸和接口協(xié)議

BDS-SIS-ICD-2.1北斗衛(wèi)星導航系統(tǒng)空間信號接口控制文件公開服務信號（2.1版本）

BD440015-2017北斗地基增強系統(tǒng)國家數(shù)據(jù)綜合處理系統(tǒng)數(shù)據(jù)接口規(guī)范

BD440017-2017北斗地基增強系統(tǒng)基準站數(shù)據(jù)存儲與輸出要求

BD440018-2017北斗地基增強系統(tǒng)基于中國移動通信網(wǎng)數(shù)據(jù)播發(fā)接口規(guī)范

BD440019-2017北斗地基增強系統(tǒng)基于中國移動多媒體廣播（CMMB）播發(fā)接口規(guī)范

BD410004-2015北斗/全球衛(wèi)星導航系統(tǒng)（GNSS）接收機導航定位數(shù)據(jù)輸出格式

BD410001-2015北斗/全球衛(wèi)星導航系統(tǒng)（GNSS）接收機數(shù)據(jù)自主交換格式

BD410003-2015北斗全球衛(wèi)星導航系統(tǒng)（GNSS）接收機差分數(shù)據(jù)格式（二）

RTCMNTRIP數(shù)據(jù)傳輸協(xié)議（RTCMNTRIPdatatransmissionprotocoll）

RTCM10403.2差分GNSS(全球導航衛(wèi)星系統(tǒng))服務標準3.2版本（DifferentialGNSS（Global

NavigationSatelliteSystems）Services-Version3.2）

3術語和定義和縮略語

3.1術語和定義

GB/T39267-2020和BD440013-2017界定的術語以及下列術語適用于本文件。

1

GB/T××××—××××

3.1.1基準站referencestation

由接收機和天線等設備組成，用于觀測、存儲、傳輸衛(wèi)星信號數(shù)據(jù)，并具有基準坐標。

3.1.2數(shù)據(jù)播發(fā)系統(tǒng)databroadcastingsystem

使用移動通信、數(shù)字廣播、衛(wèi)星播發(fā)等多種手段播發(fā)差分數(shù)據(jù)產(chǎn)品的系統(tǒng)。

3.1.3數(shù)據(jù)處理平臺dataprocessingsystem

由數(shù)據(jù)接收系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)播發(fā)系統(tǒng)組成，完成對基準站原始觀測數(shù)

據(jù)的綜合處理，形成和播發(fā)差分增強數(shù)據(jù)產(chǎn)品的系統(tǒng)。

3.1.4北斗地基增強系統(tǒng)BeiDouground-basedaugmentationsystem

由地面基準站和數(shù)據(jù)處理平臺組成。地面基準站網(wǎng)絡實時接收衛(wèi)星原始觀測數(shù)據(jù)，通過數(shù)據(jù)通信

網(wǎng)絡將這些基準站觀測數(shù)據(jù)傳輸至一個或多個數(shù)據(jù)處理平臺，計算誤差改正信息，生成分米級、厘米

級等差分數(shù)據(jù)產(chǎn)品，并將數(shù)據(jù)產(chǎn)品提供給用戶終端和其他數(shù)據(jù)處理系統(tǒng)。數(shù)據(jù)處理平臺中的數(shù)據(jù)播發(fā)

系統(tǒng)通過地面通信網(wǎng)絡向用戶播發(fā)差分改正信息，提高用戶定位導航精度。

3.1.5差分定位differentialpositioning

一種提高衛(wèi)星導航定位精度的技術。在已知點上設置衛(wèi)星導航基準接收機，根據(jù)由此獲得的衛(wèi)星

導航觀測值或誤差修正量，實時或事后提供給差分用戶設備，使用戶設備接收并利用修正量以提高其

定位精度。

3.1.6實時動態(tài)測量real-timekinematic（RTK）

GNSS差分定位技術的一種，主要通過基準站和用戶端之間的實時數(shù)據(jù)鏈路和載波相對定位快速

解算技術，實現(xiàn)高精度動態(tài)相對定位。

3.1.7廣域差分wideareadifferentialGNSS

在較大區(qū)域內提高GNSS定位性能的一種技術。利用布設在較大區(qū)域內的多個GNSS基準站，監(jiān)

測視野內的GNSS衛(wèi)星，通過集中數(shù)據(jù)處理，分類獲得誤差改正參數(shù)和完好性信息，并發(fā)送給用戶，

使用戶獲得較高定位性能。誤差改正參數(shù)通常包括星歷誤差改正、衛(wèi)星鐘誤差改正和電離層延遲改正

參數(shù)等。

3.1.8區(qū)域差分localareadifferentialGNSS

在較小區(qū)域內提高GNSS定位性能的一種技術。該技術通過一個或多個GNSS基準站的觀測值為

區(qū)域用戶進行的差分定位。

2

T/CEC××××—××××

3.1.9差分數(shù)據(jù)dataproductofdifferentialGNSS

又稱差分改正數(shù)據(jù)。各類用于修正用戶接收機觀測值的偽距觀測值、載波相位觀測值、多普勒觀

測值、衛(wèi)星信息、坐標轉換信息、軌道信息等數(shù)據(jù)統(tǒng)稱為差分數(shù)據(jù)。

3.1.10差分電文differentialmessage

將差分數(shù)據(jù)按照規(guī)定格式排列，加上前綴符、數(shù)據(jù)長度、校驗等信息后形成的二進制數(shù)據(jù)流。每

條電文都具備一個標識字段，稱為電文類型號。

3.2縮略語

下列縮略語適用于本文件。

GNSS：全球衛(wèi)星導航系統(tǒng)（GlobalNavigationSatelliteSystem）

NTRIP：基于互聯(lián)網(wǎng)的RTCM數(shù)據(jù)傳輸協(xié)議(NetworkedTransportofRTCMViaInternetProtocol)

BDS：北斗衛(wèi)星導航系統(tǒng)（BeiDouNavigationSatelliteSystem）

BDT：北斗時（BDSSystemTime）

RTCM：海事無線電技術委員會（RadioTechnicalCommissionforMaritimeServices）

RTD：實時偽距差分（RealTimeDifference）

RTK：實時載波相位差分（RealTimeKinematic）

SBAS：星基增強系統(tǒng)（Satellite-BasedAugmentationSystem）

TOW：歷元時刻，周內秒（TimeofWeek）

URA：用戶測距精度（UserRangeAccuracy）

UTC：協(xié)調世界時（UniversalTimeCoordinated）

ARP：天線參考點（AntennaReferencePoint）

GCPCD：幾何載波相位差分改正（GeometricCarrierPhaseCorrectionDifference）

GIVEI：格網(wǎng)點電離層垂直延遲誤差指數(shù)（GridIonosphericVerticalErrorIndicator）

GLONASS：全球導航衛(wèi)星系統(tǒng)（俄羅斯）（GlobalNavigationSatelliteSystem）

GPS：全球定位系統(tǒng)（美國）（GlobalPositioningSystem）

ICD：接口控制文件（InterfaceControlDocument）

ICPCD：電離層載波相位差分改正（IonosphericCarrierPhaseDifferenceCorrection）

ID：信息編號（Identification）

IGP：電離層格網(wǎng)點（IonosphericGridPoint）

3

GB/T××××—××××

IGS：國際GNSS服務（InternationalGNSSService）

IOD：數(shù)據(jù)齡期（IssueOfData）

IODE：星歷數(shù)據(jù)齡期（IssueOfDataEphemeris）

ITRF：國際地球參考框架（InternationalTerrestrialReferenceFrame）

TCP/IP：傳輸控制/網(wǎng)絡通信協(xié)議（TransmissionControlProtocol/InternetProtocol）

4總則

為適應北斗衛(wèi)星電力應用綜合服務平臺設計，提高基準站、終端設備與北斗衛(wèi)星電力應用綜合服

務平臺數(shù)據(jù)傳輸?shù)目煽啃院桶踩?，?guī)范平臺接口建設實施，特制定本標準要求。

本標準對接口關系、數(shù)據(jù)格式及數(shù)據(jù)傳輸安全技術要求等進行了規(guī)定，各類基準站接收機、終端

設備等數(shù)據(jù)采集設備的數(shù)據(jù)格式設計、數(shù)據(jù)傳輸設計、生產(chǎn)制造及數(shù)據(jù)傳輸規(guī)定應符合本技術要求規(guī)

定。北斗衛(wèi)星電力應用綜合服務平臺涉及的基準站接收機、各類用戶終端設備產(chǎn)品制造除符合本規(guī)范

規(guī)定外，還應符合相應國家標準、行業(yè)標準的要求。

1.1接口連接關系

系統(tǒng)數(shù)據(jù)接口包括與基準站之間的接口、與其他行業(yè)數(shù)據(jù)處理系統(tǒng)的接口、與北斗衛(wèi)星電力應用

綜合服務平臺之間的接口，連接關系如下圖所示：

4

T/CEC××××—××××

1.2接口功能列表

序號分類接口名稱接口流向備注

指物聯(lián)網(wǎng)平臺對接入平臺的設備進行身

1權限認證設備鑒權基準站->定位平臺

份認證

2系統(tǒng)信息上報基準站->定位平臺用于基準站向定位平臺上報系統(tǒng)信息

3系統(tǒng)信息硬件狀態(tài)上報基準站->定位平臺用于基準站向定位平臺上報硬件狀態(tài)

5網(wǎng)絡狀態(tài)上報基準站->定位平臺用于基準站向定位平臺上報網(wǎng)絡狀態(tài)

用于定位平臺向基準站發(fā)送授權注冊控

6授權注冊控制定位平臺->基準站

制命令

系統(tǒng)控制

用于定位平臺向基準站發(fā)送系統(tǒng)電源控

7系統(tǒng)電源控制定位平臺->基準站

制命令

用于定位平臺向基準站發(fā)送固件升級控

8固件升級控制定位平臺->基準站

制命令

固件升級

9固件升級上報基準站->定位平臺用于基準站向定位平臺上報升級狀態(tài)

10工作模式工作模式上報基準站->定位平臺用于基準站向定位平臺上報工作模式

5

GB/T××××—××××

11工作模式獲取定位平臺->基準站用于定位平臺向基準站獲取工作模式

用于定位平臺向基準站發(fā)送工作模式設

12工作模式設置定位平臺->基準站

置命令

13天線參數(shù)上報基準站->定位平臺用于基準站向定位平臺上報天線參數(shù)

14天線參數(shù)獲取定位平臺->基準站用于定位平臺向基準站獲取天線參數(shù)

天線參數(shù)

用于定位平臺向基準站發(fā)送天線參數(shù)設

15天線參數(shù)設置定位平臺->基準站

置命令

16衛(wèi)星系統(tǒng)上報基準站->定位平臺用于基準站向定位平臺上報衛(wèi)星系統(tǒng)

17衛(wèi)星系統(tǒng)獲取定位平臺->基準站用于定位平臺向基準站獲取衛(wèi)星系統(tǒng)

衛(wèi)星系統(tǒng)

用于定位平臺向基準站發(fā)送衛(wèi)星系統(tǒng)設

18衛(wèi)星系統(tǒng)設置定位平臺->基準站

置命令

差分數(shù)據(jù)格式獲用于定位平臺向基準站獲取差分數(shù)據(jù)格

19定位平臺->基準站

取式

差分數(shù)據(jù)格式設用于定位平臺向基準站發(fā)送差分數(shù)據(jù)格

20定位平臺->基準站

置式設置

導航數(shù)據(jù)格式獲用于定位平臺向基準站獲導航分數(shù)據(jù)格

21定位平臺->基準站

取式

衛(wèi)星數(shù)據(jù)

導航數(shù)據(jù)格式設用于定位平臺向基準站發(fā)送導航數(shù)據(jù)格

22定位平臺->基準站

置式設置

原始數(shù)據(jù)格式獲用于定位平臺向基準站獲取原始數(shù)據(jù)格

23定位平臺->基準站

取式

原始數(shù)據(jù)格式設用于定位平臺向基準站發(fā)送原始數(shù)據(jù)格

24定位平臺->基準站

置式設置

25數(shù)據(jù)傳輸上報基準站->定位平臺用于基準站向定位平臺上報數(shù)據(jù)傳輸

26數(shù)據(jù)傳輸獲取定位平臺->基準站用于定位平臺向基準站獲取數(shù)據(jù)傳輸

數(shù)據(jù)傳輸

用于定位平臺向基準站發(fā)送數(shù)據(jù)傳輸控

27數(shù)據(jù)傳輸設置定位平臺->基準站

制命令

28數(shù)據(jù)采集上報基準站->定位平臺用于基準站向定位平臺上報數(shù)據(jù)采集

29數(shù)據(jù)采集獲取定位平臺->基準站用于定位平臺向基準站獲取數(shù)據(jù)采集

數(shù)據(jù)采集

用于定位平臺向基準站發(fā)送數(shù)據(jù)采集控

30數(shù)據(jù)采集設置定位平臺->基準站

制命令

6

T/CEC××××—××××

5基準站接入

5.1邏輯架構

認證管理、基本配置信息、運行信息、主機配置和數(shù)據(jù)配置應符合附錄B的規(guī)定。

5.2通信協(xié)議

5.2.1協(xié)議約定

基準站協(xié)議約定示意圖見圖1。

圖1基準站協(xié)議約定示意圖

a)觀測數(shù)據(jù)，基準站使用NTRIPV2.0協(xié)議向數(shù)據(jù)中心上傳差分或者原始數(shù)據(jù)，一秒一包評率上

傳，TCP長連接；

b)靜態(tài)信息，基準站以RESTfulAPI方式向運維管理平臺低頻上傳，開機上傳一次，TCP短連接；

c)狀態(tài)數(shù)據(jù)，基準站以FESTfulAPI方式向運維管理平臺高頻上傳，不同命令不同頻率上傳，TCP

短連接；

d)控制命令，運維管理平臺部署在網(wǎng)省的遠程控制服務以RESTfulAPI方式向基準站發(fā)起請求，

TCP短連接。

5.2.2協(xié)議結構

除NTRIP登錄請求本身是HTTP協(xié)議外，其它數(shù)據(jù)傳輸都應增加HTTP協(xié)議頭。接口訪問方式

NTRIPV2.0使用通用技術規(guī)范。

7

GB/T××××—××××

5.2.3RESTful消息體格式

RESTfulAPI消息體需采用JSON格式，HTTPHearder內需指定參數(shù)如下：

Content-Type:application/json

數(shù)據(jù)中心獲取到Token后，接口請求的Header中需要攜帶Token，格式固定為：

-X-Auth-Token:{認證接口發(fā)放的Token}

5.2.4RESTful變量類型定義

RESTfulAPI遵循JSON格式的類型定義，包括以下幾個類型：

數(shù)值型（Number）：分為整數(shù)型（Integer）和浮點型（Float），均為十進制數(shù)值，長度用bit表

示。當必選指標無法確定取值時，如無特殊說明，取默認值-1；

字符串型（String）：零個或多個字符，長度用char表示。當必選指標無法確定取值時，如無特

殊說明，取默認值""；

布爾型（Boolean）：true或false，長度為1bit。當必選指標無法確定取值時，如無特殊說明，取

默認值false；

數(shù)組型（Array）：包含零個或多個值，值可以是數(shù)組型或其它類型，有順序。當必選指標無法確

定取值時，如無特殊說明，取默認值[]；

對象型（Object）：Key-Value集合，無順序。當必選指標無法確定取值時，如無特殊說明，取默

認值{}；

除此之外，還存在幾種特殊類型的變量：

a)時間日期格式的數(shù)值視為字符串型；

b)枚舉類型的變量約束了取值范圍，但是變量的值最終還是歸為上述幾種類型。

5.2.5RESTful日期時間格式

接口服務器必須采用當?shù)貥藴蕰r間，中國大陸地區(qū)采用UTC+8（北京標準時間）。

如無特殊說明，接口中時間類字段數(shù)據(jù)格式統(tǒng)一為YYYY-MM-DDhh:mm:ss,如：

2017-07-2019:15:00。

5.2.6狀態(tài)碼

狀態(tài)碼說明表見表1。

8

T/CEC××××—××××

表1狀態(tài)碼說明表

CodeShorttextDescription

200OKeverythingwasfine

401UnauthorizedNoorwrongauthorization

404NotFoundMountpointofrequestnotfound

409ConflictMountpointalreadyinusebyanotherNtripServe

6終端接入

6.1通信接入

6.1.1HTTP接入

數(shù)據(jù)RESTful接口原則，采用Post方式上傳。url中引入?yún)?shù)作為設備解析數(shù)據(jù)信息。

6.1.2MQTT接入

數(shù)據(jù)宜采用小端方式進行組織。

通信Topic由平臺提供，作為數(shù)據(jù)解析準則。

采用設備標識符作為用戶名，進行數(shù)據(jù)校驗。

6.1.3CoAP接入

數(shù)據(jù)采用Post方式上傳。url中引入?yún)?shù)作為設備解析數(shù)據(jù)信息。

url由下面兩部分組成：

a)服務端IP和端口由平臺提供；

b)url路徑描述：api/v1/{配置項}/{設備編碼}/telemetry,“配置項”由平臺提供，“設備編碼”

為設備唯一標識符，作為數(shù)據(jù)接入準則。

6.2數(shù)據(jù)接入

6.2.1JSON數(shù)據(jù)格式接入

浮點型無效數(shù)據(jù)傳輸使用NAN。關鍵字段類型和key值見表2。

表2關鍵字段類型和key值表

序號類型KEY參數(shù)說明單位

9

GB/T××××—××××

1Stringdevice_type設備類型--

2Stringdevice_sn設備編號--

3Int64ts采集時間ms

4doublelng經(jīng)度--

5Stringlng_dir經(jīng)度方向--

6doublelat緯度--

7Stringlat_dir緯度方向--

8intalarm_type告警類型--

9intpos_type定位類型--

10intstate設備狀態(tài)--

11intpos_mode定位模式--

12intpower_supply供電類型--

13intsource_rtk數(shù)據(jù)來源--

14floatbettery電池電量--

6.2.2字節(jié)流數(shù)據(jù)格式接入

字節(jié)流數(shù)據(jù)采用小端數(shù)據(jù)接入。

無效數(shù)據(jù)采用十六進制”FF”作為傳輸數(shù)據(jù)。

7安全管理

平臺的安全管理標準分為網(wǎng)絡邊界安全防護標準、主機安全防護標準、業(yè)務應用安全防護標準、

數(shù)據(jù)安全防護標準、終端安全防護標準。

7.1網(wǎng)絡邊界安全防護

7.1.1邊界類型

平臺存在的網(wǎng)絡邊界有：

a)管理信息大區(qū)橫向邊界。

10

T/CEC××××—××××

b)北斗衛(wèi)星服務與安全接入?yún)^(qū)邊界。

c)安全接入?yún)^(qū)與外網(wǎng)邊界。

d)管理信息大區(qū)縱向邊界。

平臺邊界類型見表3。

表3平臺邊界類型表

邊界類型邊界描述

管理信息大區(qū)橫向邊界管理信息大區(qū)等級保護二級域與三級域間邊界

北斗衛(wèi)星服務與安全接入?yún)^(qū)邊界北斗衛(wèi)星服務接入與安全接入?yún)^(qū)邊界

管理信息大區(qū)縱向邊界總部管理信息大區(qū)與網(wǎng)省管理信息大區(qū)的邊界

7.1.2邊界安全防護

相關管理員應明確網(wǎng)絡邊界，建立邊界網(wǎng)絡接口清單并定期進行審查復核。各個邊界采取的安全

防護措施為：

a)管理信息大區(qū)橫向邊界安全

利用信息內網(wǎng)現(xiàn)有安全域邊界的防火墻設備進行訪問控制，配置訪問控制策略。在網(wǎng)絡邊界對跨

越邊界傳輸?shù)男畔⑦M行內容過濾，對應用層數(shù)據(jù)流進行有效的監(jiān)視和控制。

利用信息內網(wǎng)現(xiàn)有安全域邊界的入侵檢測系統(tǒng)對流經(jīng)邊界的信息流進行入侵檢測，基于對外提供

的服務類別（如HTTPS、DNS等）進行入侵防護。配置入侵檢測探頭策略，并對日志進行分析審計。

b)北斗衛(wèi)星服務與安全接入?yún)^(qū)邊界安全

利用現(xiàn)有部署防火墻、IDS、IPS、網(wǎng)頁防篡改設備、防病毒網(wǎng)關等設備，進行邊界安全防護。

非公司信息內網(wǎng)區(qū)域信息采集類、移動作業(yè)類終端以安全專網(wǎng)方式接入信息內網(wǎng)，必須通過安全

接入平臺進行安全認證接入，建立專用加密傳輸通道，實現(xiàn)終端身份認證、安全準入和數(shù)據(jù)安全交換，

結合各業(yè)務實際需求開放端口。

c)安全接入?yún)^(qū)與外網(wǎng)邊界安全

利用現(xiàn)有安全接入網(wǎng)關，實現(xiàn)移動終端用戶接入認證和安全防護。

d)管理信息大區(qū)縱向邊界安全

利用現(xiàn)有部署防火墻、IDS、IPS、網(wǎng)頁防篡改設備、防病毒網(wǎng)關等設備，進行邊界安全防護。

7.2應用接口安全防護

11

GB/T××××—××××

a)身份鑒別

信息內網(wǎng)用戶通過部署于信息內網(wǎng)的權限系統(tǒng)進行用戶登錄認證（用戶名+口令方式）。

b)授權

采用角色控制，限制用戶對系統(tǒng)級資源的訪問。

系統(tǒng)管理員角色僅有對系統(tǒng)管理的權限，沒有任何業(yè)務權限。

對操作方面的權限控制采用前端展現(xiàn)和后端（服務器）共同進行訪問控制。

對系統(tǒng)資源訪問控制方面采用統(tǒng)一的鑒權接口。

c)輸入輸出驗證

系統(tǒng)對用戶在客戶端輸入或導入的數(shù)據(jù)進行長度、范圍、數(shù)據(jù)類型等屬性的合法性進行檢驗，對

不合法的數(shù)據(jù)禁止輸入，并且提示明確的錯誤信息。

各模塊設置了保護內部輸入、輸出和存儲期間的用戶數(shù)據(jù)，以及和用戶直接相關的安全屬性。對

于輸入框的長度類型做限制。業(yè)務數(shù)據(jù)直接存儲在數(shù)據(jù)庫中，敏感信息采用加密方式存儲。

針對特殊字符進行檢測，例如單引號、1=1、CDATA、分號、for、loop等，防止XML注入、SQL

注入及腳本注入攻擊。

通過嚴格限制客戶端可提交的數(shù)據(jù)類型以及對提交的數(shù)據(jù)進行有效性檢查等有效措施防止跨站腳

本攻擊。

在系統(tǒng)頁面通過腳本對用戶輸入的信息進行規(guī)則匹配，異步檢測等驗證過濾操作防止跨站腳本攻

擊。

在系統(tǒng)業(yè)務處理層使用代碼規(guī)則驗證以及數(shù)據(jù)查找比對的真實性驗證防止跨站腳本攻擊。

d)配置管理

配置使用最少特權進程和服務帳戶，各項配置信息對非管理員賬戶不可讀。

通過目錄權限確保配置存儲的安全。

用戶授權等配置管理功能只允許管理員角色操作。

單獨分配管理特權。

禁止通過web頁面直接瀏覽服務端的目錄和文件。

制定嚴格的配置變更管理流程，系統(tǒng)關鍵信息例如數(shù)據(jù)庫連接、運行參數(shù)、模板信息等發(fā)生配置

變更時，需由相關負責人進行審批確認。

設置配置信息的保存及版本控制規(guī)則，避免發(fā)生版本丟失或混淆。

12

T/CEC××××—××××

使用基于角色的授權策略控制配置管理角色，控制配置權限粒度，配置管理功能只能由經(jīng)過授權

的操作員和管理員訪問。

e)會話管理

每次系統(tǒng)登錄成功使用新的會話。

關閉網(wǎng)頁客戶端自動會話的安全終止。

在服務端保存會話認證信息和會話有效期，當?shù)卿洺晒笄宄f的會話創(chuàng)建新會話。

設置會話存活時間為30分鐘，超時后自動銷毀用戶會話，刪除會話信息。

在服務端進行會話信息存儲，對用戶登錄信息及身份憑證進行加密傳輸。

用戶登錄后界面提供退出、注銷功能。

用戶注銷后，服務端自動清除用戶會話。

f)加密技術

用戶密碼采用SM4算法加密后進行傳輸，然后再使用哈希算法進行二次處理后保存。

敏感數(shù)據(jù)采用SM4算法加密后進行傳輸或保存。

g)參數(shù)操作

每次請求都進行安全檢查，確保用戶沒有繞過檢查，確保用戶查詢的數(shù)據(jù)是權限范圍內的數(shù)據(jù)。

利用攔截器驗證從客戶端發(fā)送的所有數(shù)據(jù)，對數(shù)據(jù)進行安全檢查，根據(jù)過濾規(guī)則截獲敏感字符，

并對其進行替換或轉義。

配置數(shù)據(jù)更新操作記錄日志，同時對用戶行為進行流程化操作限制。

h)異常管理

對終端用戶屏蔽系統(tǒng)異常，使用通用錯誤信息，將系統(tǒng)拋出的異常信息寫入日志文件。

程序發(fā)生異常時，終止當前業(yè)務，并對當前業(yè)務進行回滾操作，保證業(yè)務的完整性和有效性，必

要時注銷當前用戶會話。

i)應用交互安全

通過標準的WebService/HTTP接口與第三方系統(tǒng)集成。

基于XML或JSON與第三方系統(tǒng)交互數(shù)據(jù)，通過WebService/HTTP方式傳輸。

各種收發(fā)數(shù)據(jù)、消息的日志按日期將業(yè)務系統(tǒng)使用過程中輸入輸出、錯誤等進行存儲。

對于跨站腳本攻擊風險，對系統(tǒng)源代碼進行源代碼掃描和滲透測試，確保沒有跨站腳本攻擊風險

隱患。

7.3數(shù)據(jù)安全防護

13

GB/T××××—××××

a)數(shù)據(jù)存儲安全

數(shù)據(jù)庫連接用戶權限最小。

應用系統(tǒng)配置文件中的數(shù)據(jù)庫用戶名、密碼加密存儲。

在數(shù)據(jù)集成時，為不同的業(yè)務系統(tǒng)分配不同的權限，每個賬號僅能訪問授權的數(shù)據(jù)視圖。

b)數(shù)據(jù)傳輸安全

在系統(tǒng)之間傳輸數(shù)據(jù)通過WebService/HTTP方式傳輸。

在系統(tǒng)內部傳遞默認為POST請求提交，如果用GET方式提交參數(shù)必須加密過后進行傳輸。

用戶口令傳輸進行加密。

c)數(shù)據(jù)備份安全

支持多臺設備之間數(shù)據(jù)實時同步。

通過數(shù)據(jù)庫實時備份工具，實現(xiàn)主庫到備庫的實時備份。

14

T/CEC××××—××××

附錄A

（規(guī)范性附錄）

設備類型標準編碼

設備類型標準編碼應符合表A.1的要求。

表A.1設備類型標準編碼

序號名稱設備類型

1北斗智能手持終端ESM002

2軌跡監(jiān)測裝置PCM001

3北斗桿塔傾斜形變監(jiān)測設備PCS001

4北斗工卡PHM001

5北斗車載終端PHM002

6北斗地址監(jiān)測站PMS002

7北斗安全帽PSM001

8北斗智能間隔棒PCM002

15

××××—××××

BT/CEC

附錄B

（規(guī)范性附錄）

基準站接入要求

B.1認證管理

B.1.1設備鑒權

1.功能描述

平臺設備側支持MQTT協(xié)議的connect消息接口，在傳輸層上使用SSL/TLS進行加密傳輸，鑒權通過

后建立設備與平臺間的MQTT連接。

2.參數(shù)說明

字段必須/可選類型參數(shù)描述

ClientId可選String一機一密的設備clientId

Username可選String設備ID

Password必選String加密后的設備密鑰

3.鑒權流程

16

T/CEC××××—××××

B.2基本配置信息

B.2.1數(shù)據(jù)模型

數(shù)據(jù)模型用于描述產(chǎn)品的功能，是物理空間中的實體（如傳感器、車載裝置、樓宇、工廠等）在

云端的數(shù)字化表示，從屬性、服務和事件三個維度，分別描述了該實體是什么、能做什么、可以對外

提供哪些信息。定義了數(shù)據(jù)模型的這三個維度，即完成了產(chǎn)品功能的定義。

功能類型說明

設備可讀取和設置的能力。一般用于描述設備運行時的狀態(tài)，如環(huán)境監(jiān)測設備所讀

屬性

取的當前環(huán)境溫度等。屬性支持GET和SET請求方式。應用系統(tǒng)可發(fā)起對屬性的

（Property）

讀取和設置請求。

設備可被外部調用的能力或方法，可設置輸入?yún)?shù)和輸出參數(shù)。產(chǎn)品提供了什么功

服務（Service）能供云端調用。相比于屬性，服務可通過一條指令實現(xiàn)更復雜的業(yè)務邏輯，如執(zhí)行

某項特定的任務。

設備運行時，主動上報給云端的事件。事件一般包含需要被外部感知和處理的通知

事件（Event）信息，可包含多個輸出參數(shù)。例如，某項任務完成的信息，或者設備發(fā)生故障或告

警時的溫度等，事件可以被訂閱和推送。

17

T/CEC××××—××××

B.2.2消息主題

設備使用MQTT協(xié)議接入平臺時，平臺和設備通過Topic進行通信。平臺預置了TOPIC，通過這些

預置的Topic，平臺和設備可以實現(xiàn)屬性、命令、事件的交互。

數(shù)據(jù)消息PublicSubscriber

主題說明

類型類型（發(fā)布者）（訂閱者）

設備

/v1/station/propert用于設備按產(chǎn)品定義的格式將

屬性設備平臺

ies/report屬性數(shù)據(jù)上報給平臺

上報

平臺

查詢/v1/station/{code}/

平臺設備用于平臺查詢設備屬性

屬性設備properties/get

相關屬性

設備

返回

/v1/station/propert

屬性設備平臺用于設備返回屬性查詢結果

ies/get/response

查詢

響應

平臺

/v1/station/{code}/

下發(fā)平臺設備用于平臺下發(fā)命令，控制設備

commands

命令

命令

相關設備

返回/v1/station/command

設備平臺用于設備返回命令控制結果

命令s/response

響應

事件事件/v1/station/events/設備運行時，主動上報給云端

設備平臺

相關上報report的事件

B.2.3消息格式

MQTT消息體采用JSON格式進行封裝，具體內容信息參考設備屬性、服務、事件命令。

命名規(guī)劃采用camelCase標準，例如code、stationModel。

B.2.4通信協(xié)議

北斗平臺設備數(shù)據(jù)接入通信協(xié)議采用MQTT，兼容V3.X版本。

B.2.5變量類型定義

數(shù)值型（Number）：分為整數(shù)型（Integer）和浮點型（Float），均為十進制數(shù)值，長度用bit

表示。當必選指標無法確定取值時，如無特殊說明，取默認值-1；

18

T/CEC××××—××××

字符串型（String）：零個或多個字符，長度用char表示。當必選指標無法確定取值時，如無特殊

說明，取默認值""；

布爾型（Boolean）：true或false，長度為1bit。當必選指標無法確定取值時，如無特殊說明，取默

認值false；

數(shù)組型（Array）：包含零個或多個值，值可以是數(shù)組型或其它類型，有順序。當必選指標無法確

定取值時，如無特殊說明，取默認值[]；

對象型（Object）：Key-Value集合，無順序。當必選指標無法確定取值時，如無特殊說明，取默

認值{}；

除此之外，還存在幾種特殊類型的變量：

時間日期格式的數(shù)值視為字符串型

枚舉類型的變量約束了取值范圍，但是變量的值最終還是歸為上述幾種類型

B.2.6日期時間格式

接口統(tǒng)一采用當?shù)貥藴蕰r間，中國大陸地區(qū)采用UTC+8（北京標準時間）。

如無特殊說明，接口中時間類字段數(shù)據(jù)格式統(tǒng)一為YYYY-MM-DDhh:mm:ss,如：2017-07-20

19:15:00。

B.2.7狀態(tài)碼值定義

狀態(tài)碼值定義，如下表所示：

狀態(tài)碼狀態(tài)碼描述原因

0x00連接成功連接成功

請求拒絕，協(xié)議版

0x01服務器不支持客戶端請求MQTT協(xié)議版

本錯誤

請求拒絕，無效的

0x02clientId不符合格式要求或者心跳時間間隔不滿足平臺要求

客戶端標識符

請求拒絕，服務器

0x03平臺服務不可用

不可用

請求拒絕，用戶名

0x04用戶名或密碼錯誤

或密碼錯誤

請求拒絕，沒有授

0x05客戶端沒有權限連接

權

19

T/CEC××××—××××

B.3運行信息

B.3.1系統(tǒng)信息上報

1.功能描述

基準站接收機每天生成一次接收機系統(tǒng)狀態(tài)信息上報到定位平臺，固定上報時間為北京時間8點，

如果狀態(tài)信息有變更，則主動及時生成上報。

2.Topic

上行：/v1/station/properties/report

3.參數(shù)說明

字段名必選/可選類型參數(shù)描述

站點代碼，String類型的數(shù)字和字母，如：

code必選StringZH11359000，且每個設備ID在當前設

備中具有唯一性

設備采集數(shù)據(jù)時間戳，單位毫秒，設備上

eventTime必選Integer報數(shù)據(jù)不帶該參數(shù)或參數(shù)格式錯誤時，則

數(shù)據(jù)上報時間以平臺時間為準。

設備服務數(shù)據(jù)列表，多個服務數(shù)據(jù)可合并

services必選List<ServiceProperty>

上報

ServicesProperty結構定義

字段名必選/可選類型參數(shù)描述

serviceId必選String服務ID，systemInfo

properties必須SystemObject信息內容

SystemObject結構定義

字段必須/可選類型描述

name可選String站點名稱：廣州橋南站

address可選String站點地址：廣州市番禺區(qū)

設備類型：0-未知型接收機；

type必選Integer

1-授時型接收機

20

T/CEC××××—××××

2-導航型接收機；

3-測地型接收機；

4-測量型接收機；

5-監(jiān)測型接收機；

manufacturer必選String設備廠商：Hi-TARGET

model必選String設備型號：VNet8U-I

設備編號，11360896，各廠家內部設備唯一標

serialnumber必選Stri