消防物聯(lián)網(wǎng)系統(tǒng)對接技術(shù)規(guī)范

1消防物聯(lián)網(wǎng)系統(tǒng)對接技術(shù)規(guī)范本標準適用于消防物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交互過程中GB/T10114縣級以下行政區(qū)劃代碼編制GB26875（所有部分）城市消防遠程監(jiān)控GB/T28181—2016公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB32100—2015法人和其他組織統(tǒng)一社會信用代碼編碼規(guī)則GB50440城市消防遠程監(jiān)控系統(tǒng)技術(shù)DB33/T2349數(shù)字化改革公共數(shù)據(jù)目錄編制DB33/T2351數(shù)字化改革公共數(shù)據(jù)分類分級24縮略語AK：接口驗證序號（AccessKey）AES：密碼學中的高級加密標準（AadvancedEncrypHTTP：超文本傳輸協(xié)議（HyperTextTransferProtocHTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocolOverSecJS：一種具有函數(shù)優(yōu)先的輕量級，解釋型或即時編譯型的JSON：JavaScript對象標記語言（JavaScriptObjectNotaREST：表述性狀態(tài)傳遞（RepresentatiTLS：傳輸層安全性協(xié)議（TransportLayerSeURI：全局資源標識符（UniversalResoURL：統(tǒng)一資源定位符（UniformResoureLocatoUTF-8：可變長度字符編碼（8-bitUnicodeTransformationForm5系統(tǒng)對接模型5.1組成部分a)基礎(chǔ)資源數(shù)據(jù)，包含聯(lián)網(wǎng)單位，住宅小區(qū)，建筑物，重點部位，物聯(lián)設(shè)備、部件，消防物聯(lián)b)運營機構(gòu)管理數(shù)據(jù)，包含運營服務(wù)機c)消防物聯(lián)感知數(shù)據(jù)，包含運行狀態(tài)、監(jiān)測數(shù)據(jù)、故障信息、火災(zāi)預(yù)警信息、事件預(yù)警信息、d)消防物聯(lián)處置數(shù)據(jù)，包含火災(zāi)預(yù)警處35.2對接功能5.2.2上級系統(tǒng)和下級系統(tǒng)應(yīng)通過身份認證、傳輸加密、數(shù)據(jù)校驗等方式確保數(shù)據(jù)傳輸?shù)陌踩院涂?上級系統(tǒng)和下級系統(tǒng)之間相互訪問?；贖TTP/HTTPS時應(yīng)采用符合附錄A中加密的安全摘要認證方式，算法使用加密安全哈希算法HMAC-SHA256，上級系統(tǒng)與下級系統(tǒng)之間在傳輸附錄B數(shù)據(jù)元描述中L2級別及L2級別以上數(shù)據(jù)字段時，需要先加密再進行傳輸。HTTPS選用TLSV1.2加密協(xié)議，加密套件上級系統(tǒng)與下級系統(tǒng)傳輸公共數(shù)據(jù)應(yīng)符合DB33/T2349和DB336.3.2基礎(chǔ)資源數(shù)據(jù)、運營機構(gòu)管理數(shù)據(jù)上報要求，基礎(chǔ)資源數(shù)據(jù)在發(fā)生變更或新的運營機構(gòu)管理數(shù)6.3.3故障、事件預(yù)警、火災(zāi)預(yù)警信息上報要求，同一故障、事件預(yù)警、火災(zāi)預(yù)警信息只上報一次，56.3.5監(jiān)測數(shù)據(jù)上報頻率要求，下級系統(tǒng)在采集到物聯(lián)設(shè)備的監(jiān)測數(shù)據(jù)時，同一物聯(lián)設(shè)備應(yīng)控制上報協(xié)議參見附錄CREST，接口相對URL符合fire/*或fire/*/*。接口消息描述定義見附錄D中D.1接口接口數(shù)據(jù)信息中運營服務(wù)機構(gòu)唯一編碼應(yīng)符合附錄E中運營服務(wù)機構(gòu)唯一編碼規(guī)則的規(guī)下級系統(tǒng)下級系統(tǒng)上級系統(tǒng)生成字符串TokenA請求頭部帶上認證字符串驗證認證字符串<返回查詢數(shù)據(jù)請求身份認證失敗6生成認證字符串和驗證認證字符串應(yīng)符合附錄A的A.1MOOMM注：M為必填，O為非必填。M返回碼，0表示成功，其他值應(yīng)符合附錄F的F上級系統(tǒng)向下級系統(tǒng)查詢聯(lián)網(wǎng)單位數(shù)據(jù),應(yīng)符合表7請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符數(shù)據(jù)行數(shù)組，元素是聯(lián)網(wǎng)單位信息（company應(yīng)符合附錄B請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2中的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)數(shù)據(jù)行數(shù)組，元素是住宅小區(qū)信息（community應(yīng)符合附錄上級系統(tǒng)向下級系統(tǒng)查詢建筑物數(shù)據(jù)，應(yīng)符8請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符數(shù)據(jù)行數(shù)組，元素是建筑物信息（building應(yīng)符合附錄Bfire/importantpositi請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符數(shù)據(jù)行數(shù)組，元素是重點部位數(shù)據(jù)，應(yīng)符合9請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符數(shù)據(jù)行數(shù)組，元素是物聯(lián)設(shè)備信息（fireDevice應(yīng)符合附錄請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符數(shù)據(jù)行數(shù)組，元素是部件信息（sensor應(yīng)符合附fire/servicecompany請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符數(shù)據(jù)行數(shù)組，元素是消防物聯(lián)網(wǎng)運營服務(wù)機構(gòu)信息（serviceagency應(yīng)符合附錄B的B.7請求頭參數(shù)和請求參數(shù)、響應(yīng)頭和返回參數(shù)應(yīng)符合7.1.2中的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)符合數(shù)據(jù)行數(shù)組，元素是運營服務(wù)機構(gòu)人員信息（person應(yīng)符合附錄B的請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2中的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.1.2中的相關(guān)規(guī)定，返回參數(shù)data字段應(yīng)數(shù)據(jù)行數(shù)組，元素是運營機構(gòu)值班記錄信息（dutyShif），上級系統(tǒng)上級系統(tǒng)下級系統(tǒng)使用AK、SK、加密后數(shù)據(jù)生成認證字符串POST請求數(shù)據(jù)上報接口，攜帶加密后數(shù)據(jù)請求頭部帶上認證字符串驗證認證字符串請求身份認證成功<響應(yīng)上報成功使用密鑰解密以及協(xié)商的加密算法解密被加密的數(shù)據(jù)請求身份認證失敗<上報失敗，身份認證未通過生成認證字符串和驗證認證字符串應(yīng)符合附錄A的A.1MM0M列表數(shù)據(jù)信息應(yīng)合附錄B，刪除時只需填對應(yīng)的數(shù)據(jù)id和paM返回碼，0表示成功，其他值應(yīng)符合附錄F的F返回值對象，內(nèi)含successes和failures兩個列表，分別表示添加成功和請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表31，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表34，返回參數(shù)failures字請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表37，返回參數(shù)failuresfire/importantpositi請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表40，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表43，返回參數(shù)failures字請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表46，返回參數(shù)failures字請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表49，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表52，返回參數(shù)failures字請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表55，返回參數(shù)failures字下級系統(tǒng)的監(jiān)測數(shù)據(jù)實時上報至上級系統(tǒng)，應(yīng)符請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表58，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表61，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表64，返回參數(shù)failures字請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表67，返回參數(shù)failures字請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表70，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表73，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表76，返回參數(shù)failures字fire/maintenancereco請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表79，返回參數(shù)failures請求頭參數(shù)和請求參數(shù)、響應(yīng)頭參數(shù)和返回參數(shù)應(yīng)符合7.2.2中的相關(guān)規(guī)定，返回參數(shù)successes字段應(yīng)符合表82，返回參數(shù)failures<<a)通過調(diào)用視頻播放地址查詢接口獲取視頻播放地址，應(yīng)符合7.3.2中的相關(guān)規(guī)定，查詢流程<<下級系統(tǒng)視頻預(yù)覽URL查詢接口，用于上級系統(tǒng)向下級系統(tǒng)查M返回碼，0表示成功，其他值應(yīng)符合附錄F的F服務(wù)提供者上級系統(tǒng)和下級系統(tǒng)發(fā)起請求時作為請求者，另一方作為服務(wù)提供者，基于HMAC-SHA256的摘要認服務(wù)提供者請求者請求者身份認證1.認證字符串=1.認證字符串=BASE64（字符串拼接請求者的AK、有效期時間戳）2.認證摘要字符串=HMAC-SHA256(認證字符串，SK)3.Client-Token值=BASE64（字符串拼接(認證摘要字符串+“：”+請求者的AK+“：”+有效期時間戳))帶上請求參數(shù)，并在HTTP請求頭設(shè)置User-Identify屬性及其值1.從請求頭中獲取1.從請求頭中獲取Client-Token值，解析出請求者AK、有效期時間和認證摘要字符串；2.使用AK，查詢SK，并從請求中得到的數(shù)據(jù)，按請求者生成認證摘要字符串的公式生成認證摘要字符串（保證生成參數(shù)按約定的順序）；3.比較解析出的認證摘要字符串和步驟2生成的認證摘要字符串3.1如果一致，再驗證有效時間戳是否過期3.1.1都驗證通過，則身份認證通過3.1.2如果有效期過期，則身份認證失敗3.2如果不一致，則身份認證失敗服務(wù)提供者身份認證1.認證字符串=1.認證字符串=BASE64（字符串拼接服務(wù)提供者的AK、有效期時間戳）2.認證摘要字符串=HMAC-SHA256(認證字符串，服務(wù)提供者SK)3.Server-Identify值=BASE64（字符串拼接(認證摘要字符串+“：”+服務(wù)提供者的AK+“：”+有效期時間戳))返回數(shù)據(jù)，并在返回數(shù)據(jù)，并在HTTP響應(yīng)頭設(shè)置Server-Identify屬性及其值1.從請求頭中獲取1.從請求頭中獲取Server-Identify值，解析出服務(wù)提供者AK、有效期時間和認證摘要字符串；2.使用AK，查詢SK，并從請求中得到的數(shù)據(jù)，按請求者生成認證摘要字符串的公式生成認證摘要字符串（保證生成參數(shù)按約定的順序）；3.比較解析出的認證摘要字符串和步驟2生成的認證摘要字符串3.1如果一致，則身份認證通過3.2如果不一致，則身份認證失敗A.2數(shù)據(jù)加解密密鑰協(xié)商流程數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中使用高級加密標準（AES）算法進行加密、解密，雙方使用ECDH算法協(xié)商密鑰。HTTPS的密鑰協(xié)商及傳輸加解密，已經(jīng)由協(xié)議標準的網(wǎng)絡(luò)庫協(xié)議棧和加密套件實現(xiàn)，此流程主要表述HTTP協(xié)議的密鑰協(xié)商流程。HTTP協(xié)議下使用ECDH算法進行密鑰協(xié)商流程應(yīng)與圖A.2相符<< a)下級平臺或上級平臺根據(jù)ECDH算法生成公鑰A和配對的私鑰A；的密鑰，將身份憑證（AK）、會話ID、公鑰、數(shù)據(jù)加密算法列表、Token過期c)完整算法：摘要認證字符串=HMAC-SHA256（BASE6f)服務(wù)方從請求頭中解析出Token屬性的值，用這個AK找到SK；根據(jù)此服務(wù)接口的摘要參數(shù)約定的順序，拼接參數(shù)字符串，并利用如果完全一致，則數(shù)據(jù)未被修改，并且身份認證通過，并且如果時間戳在有效時間范圍內(nèi)則），證字符串TokenB，生成公式及算法與請求一致；并在響應(yīng)頭追加resptoken屬性頭及其值i)請求方對服務(wù)方進行身份認證，從響應(yīng)頭中獲取reB.1聯(lián)網(wǎng)單位（company）聯(lián)網(wǎng)單位編碼M消防物聯(lián)網(wǎng)運營服務(wù)機構(gòu)自聯(lián)網(wǎng)單位名稱M聯(lián)網(wǎng)單位營業(yè)運營服務(wù)機M應(yīng)符合附錄E統(tǒng)一社會信M網(wǎng)單位的統(tǒng)一M行政區(qū)劃+鄉(xiāng)鎮(zhèn)街道+門牌號+小區(qū)(組)+樓牌號+單元行政區(qū)域編碼M10114的規(guī)定(可參考國家統(tǒng)計局統(tǒng)計用區(qū)劃和城鄉(xiāng)劃分代碼，填寫編碼需至村社級12位的行政M消防列管單位類別，應(yīng)符合附錄F.11單位3M應(yīng)符合附錄FM消防安全管M消防管理人名稱消防安全管理人聯(lián)系電話M消防管理人手消防安全責M消防責任人名稱消防安全責任人聯(lián)系電話M消防責任人手O8OO上級主管單O管轄單位名稱O隸屬于具體的區(qū)縣消防救援OO單位：萬元，精確到小數(shù)點單位占地面積OO3C應(yīng)符合附錄F的F.3(若填寫經(jīng)緯度，地圖O精確到小數(shù)點O精確到小數(shù)點MM住宅小區(qū)編碼M稱M運營服務(wù)機構(gòu)唯一編碼M住宅小區(qū)地M定址M行政區(qū)域編碼M管轄單位聯(lián)M碼M單位占地面積O單位：㎡O單位：㎡map_type3COOMMMM運營服務(wù)機MM號建筑物地址M定行政區(qū)域編碼MM別關(guān)聯(lián)住宅小CB.2中的關(guān)聯(lián)住MO入駐單位信息0O0性00000單位：㎡0單位：㎡0單位：㎡3M0單位：㎡2M0單位：㎡000日常工作時workerdaily_num50最大容納人數(shù)20消防電梯數(shù)量2M消防電梯容02M避難層總面積00安全出口數(shù)量2M安全出口位置0安全出口形式0090000單位：m3003030毗鄰建筑物0map_type3MMMMM注：M為必填，O為非必填，C符合說明中條件必填。重點部位唯M重點部位名稱M運營服務(wù)機M關(guān)聯(lián)住宅小CB.2中的關(guān)聯(lián)所屬建筑物M號OO級OO質(zhì)消防設(shè)施情況OM責任人身份證0責任人聯(lián)系M碼確立消防安全重點部位O防火標志的OO用分號“；”消防安全管OMMMM運營服務(wù)機MMMMM定C型式檢驗報CMMB.1中的關(guān)聯(lián)所屬建筑物C施工單位名稱O設(shè)備生產(chǎn)時間O設(shè)備安裝時間O設(shè)備到期時間O3O設(shè)備報警通OOO03COOMM部件唯一編號MM運營服務(wù)機MMM3MMMB.1中的關(guān)聯(lián)所屬建筑物編號CMC型式檢驗報告OOOOOmap_type3COOMM運營服務(wù)機M消防物聯(lián)網(wǎng)運營服務(wù)機M統(tǒng)一社會信MM法定代表人M法定代表人M法定代表人M接入聯(lián)網(wǎng)單5O機構(gòu)運營場5O單位：m:值守人員總數(shù)3O運營機構(gòu)責M運營機構(gòu)責任人聯(lián)系電話MMMMMMM員3O3O女3OOO碼OCMM事件唯一編碼M3MM運營服務(wù)機M3Mwork_status3M事件發(fā)生時間M監(jiān)測事件唯M消防物聯(lián)網(wǎng)運營服務(wù)機構(gòu)自3M應(yīng)符合附錄F的M根據(jù)事件源類聯(lián)設(shè)備/部件的運營服務(wù)機M應(yīng)符合附錄E的事件發(fā)生時間MO應(yīng)符合附錄B的3MM故障事件唯M3MM運營服務(wù)機M3M事件發(fā)生時間M故障發(fā)生位置OO故障事件唯M3MM運營服務(wù)機M3M間M式M況C稱C火災(zāi)預(yù)警事M運營服務(wù)機M3MM火災(zāi)預(yù)警類型M事件發(fā)生時間M3O火災(zāi)預(yù)警圖片O火災(zāi)預(yù)警視頻OMM3MMMM間MMOOB.8運營服務(wù)機MOOOMM3MMMMOOM致M3MMMMMMOOB.8運營服務(wù)機構(gòu)MOOOMMMOmt_timeMOM碼MMOOOB.8運營服務(wù)機構(gòu)碼MB.8運營服務(wù)機構(gòu)能夠作為一個資源。REST使用一個資源標識符（URI）來標識組件之間交互所涉及到的特定資源。REST之間傳遞該表述，一個表述是一個字節(jié)序列，以及描述這些字節(jié)序列的表述元REST服務(wù)通過HTTP的方法動詞來實現(xiàn)，見表PUT一般用于更新已經(jīng)存在資源的場合，但如果指定的接口交互連接方式應(yīng)支持HTTP長連接和短連接，實現(xiàn)機制應(yīng)HTTP請求頭域中應(yīng)擴展增加＜Client-Token>，攜帶請求者身HTTP響應(yīng)頭域中應(yīng)擴展增加＜Server-Token>，攜帶服務(wù)方在響應(yīng)時提供身份標識屬性，接口消息描述定義參見附錄D中D.1接口消息描述。消息內(nèi)容字符集統(tǒng)一采用UTF-8編碼。接口消息content-type頭部域應(yīng)設(shè)為application/*+JSON;charact√√頭部(Header)說明：Location頭部字段包含了新創(chuàng)建資源的√√√√√√√√√√√頭部(Header)說明：通過HTTP