杭州市居所出入智能门禁服务管理平台接入规范v105Word格式文档下载.docx

1、4.2.4 数据安全 854.2.5 报文总体格式 854.2.6 业务接口 891 背景目标1.1 项目背景我市流动人口的涌入，不仅为杭州城市建设、经济发展提供了充足的人力资源，做出积极的贡献，但与此同时，流动人口的大量聚集以及流动性和不确定性，给城市带来了社会治安、文化教育、计划生育等一系列管理难题。依据涉密略（浙委办20145号）、涉密略（杭委办201475号）、杭州市流动人口服务管理条例、杭州市人民政府办公厅关于组织申报杭州市2014年政府系统政府投资信息化建设项目的通知、关于印发“智慧杭州”建设总体规划（2012-2015）的通知等条例和文件要求，提出流动人口动态信息（居所出入智能门

2、禁）管控平台建设需求。1.2 项目目标以动态信息中的“住”信息采集为目标，采用物联网技术，通过居所智能门禁前端对流动人口相关信息的实时和动态采集，建立流动人口“住”信息数据库，通过对本项目平台的建设及应用，提高流动人口居所的安全性，规范流动人口信息采集的流程，促进流动人口居住信息登记质量，提升政府相关部门服务管理水平。1.3 适用范围本规范是杭州市居所出入（智能门禁）服务管理平台（以下简称“市平台”）的接入规范指导，是杭州市范围内各类智能门禁系统的数据、设备接入市平台基本依据。本规范适用于杭州市范围内所有已建智能门禁项目改造和新建智能门禁项目。本规范适用于杭州市范围内具有智能门禁管理要求的住宅

3、小区、出租屋、企业以及其他形式的社区和场所，包含老旧居所改造、新建居所等场景。2 规范性引用文件和术语定义2.1 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。本规范引用的文件均不注日期，其最新版本适用于本标准。DB3301/T0007 流动人口信息 居所出入服务管理系统建设规范GB/T 2260 中华人民共和国行政区划代码GB/T 2261.1 人的性别代码GB/T 3304 中国各民族名称的罗马字母拼写法和代码GB/T 4766 婚姻状况代码GB/T 10114 县级以下行政区划代码编制规则GB/T 14916 识别卡 物理特性GB/T 16260 软件工程 产品质量G

4、B/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 23705 数字城市地址信息公共平台地名/地址编码规则GB/Z 28828 信息安全技术 公共及商用服务信息系统个人信息保护指南GB 50348 安全防范工程技术规范GB 50396 出入口控制系统工程设计规范GA 56.2 暂住人口基本信息管理标准GA 374 电子防盗锁国家标准2.2 术语定义下列术语和定义适用于本规范。1、 流动人口指在本市区居住的非本市区户籍的人员，以及其他县（市）居住的非本县（市）户籍的人员，不包括境外人员。2、 流动人口居所出入信息主要包括流动人口姓名、性别、民族、出生日期、公民身份号码、户籍

5、地址、现居住地址、历史居住记录、实时开门记录等信息。3、 流动人口综合信息平台在专网或VPN上运行，汇集、整合城乡建设、公安、民政、人力社保、教育、计生等部门采集的流动人口信息，并实现共享的信息系统。4、 流动人口居所出入服务管理系统流动人口居所出入服务管理系统由居所出入平台、传输网络、前端设备、出入卡、密钥管理系统等部分组成，以下简称“居所出入系统”。5、 居所出入平台在专网或VPN上运行的信息系统，具有流动人口居所出入信息采集、管理、应用和居所出入卡管理、用户权限分类设定和管理、报警管理等功能。6、 前端设备指特定用于流动人口居所出入信息采集，由识读设备、管理控制设备、执行设备和传输设备等

6、组成的安装在门端的设备集合。7、 居所出入卡指应用于居所出入系统，具有个人信息存储、门禁认证及附加应用功能的非接触集成电路卡，以下简称“出入卡”（包含集成居所出入功能的“市民卡”等）。3 第三方接入规范3.1 接入原则1、 已建设项目杭州市范围内需要接入市平台的所有已建设完成的智能门禁项目，使用现有平台接入市平台，依据规范上传数据至市平台。2、 建设中项目杭州市范围内需要接入市平台的所有建设中的智能门禁项目，根据项目建设情况，酌情选择使用平台接入或者设备直接接入市平台，依据规范上传数据至市平台。3、 待建设项目杭州市范围内需要接入市平台的所有待建设的智能门禁项目，使用门禁设备或平台直接接入市平

7、台，依据规范上传数据至市平台，同时使用市平台实现逐级管理相关门禁设备。3.2 接入流程3.2.1 接入流程图3.2.2 设备接入流程3.2.2.1 接入申请提交、审核1、 申请资料提交杭州市范围内需要使用门禁设备直接接入市平台的智能门禁项目，项目业主或者承建单位需要书面提交接入申请和相关资料，资料包括但不限于：接入申请书、项目概况、项目周期、承建单位概况、接入技术实现方案、接入规模、联系人、联系方式等。2、 市平台承建单位验证测试市平台承建单位根据接入申请资料中技术方案对接入方案进行验证测试，出具验证测试报告提供市流口办参考。3、 市流口办审核市流口办依据相关规范流程、接入申请资料和验证测试报

8、告对接入方进行审核。4、 发布审核结论市流口办对接入方审核完成后，通过规定的途径发布审核结论，对于审核通过的接入方，分配接入所需的市平台账号密码、厂商代码等资料，对于审核未通过的接入方，反馈相关问题给接入方，督促尽快完善相关资料。3.2.2.2 接入调试、评估1、 接入方产品开发接入方依据市平台接入规范相关要求开发待接入市平台的产品。2、 技术联调接入方产品开发完成后，依据市平台接入规范相关要求与市平台承建单位进行技术联调，确认产品各项参数是否符合要求，是否能够正常的接入市平台。3、 接入产品完善若接入方产品经过联调，发现相关问题影响产品接入市平台，需对产品进行完善。4、 接入试运行接入方认为

9、产品完全满足市平台接入规范相关要求，同时确认产品可正常稳定的接入市平台后，接入方选取一定数量的产品接入至市平台试运行一段时间（具体试运行数量和时间由市流口办确定）。5、 市平台承建单位验证测试市平台承建单位从技术角度、上传数据角度等对接入方进行验证测试，并出具验证测试报告供市流口办参考。6、 市流口办评估并发布结果市流口办依据相关规范流程、验证测试报告等对接入方进行评估，并通过规定的途径发布评估结果，对于评估通过的接入方，流口办书面下发准入证明，准予正式接入市平台，对于评估未通过的接入方，反馈相关问题给接入方，督促尽快完成技术整改。3.2.2.3 正式接入、定期评估1、 正式接入接入方依据市平

10、台接入规范相关要求，提供接入产品的详细信息，包括但不限于：出品商、生产日期、产品序列号、产品MAC地址等，接入方接入相关产品时，市流口办或者市平台承建单位依据相关信息，验证每一个接入市平台产品的合法性。2、 流口办定期发起评估要求在市平台正常运行期间，流口办可定期发起接入产品评估要求，抽查若干产品进行评估，确保所有接入产品符合市平台接入规范。3、 市平台承建单位验证测试市平台承建单位从技术角度、上传数据角度等对抽查产品进行验证测试，并出具验证测试报告供市流口办参考。4、 市流口办评估并发布结果市流口办依据相关规范流程、验证测试报告等对抽查产品进行评估，并通过规定的途径发布评估结果，对于通过评估

11、的产品接入方，流口办书面下发验收通过报告，对于未通过评估的产品接入方，暂停其接入资格，反馈相关问题给接入方，督促尽快完成技术整改。3.2.3 平台接入流程3.2.3.1 接入申请提交、审核杭州市范围内需要使用现有平台接入市平台的智能门禁项目，项目业主或者承建单位需要书面提交接入申请和相关资料，资料包括但不限于：市流口办对接入方审核完成后，通过规定的途径发布审核结论，对于审核通过的接入方，分配接入所需的接口地址、接口账号密码、厂商代码等资料，对于审核未通过的接入方，反馈相关问题给接入方，督促尽快完善相关资料。3.2.3.2 接入调试、评估1、 接入方平台改造接入方依据市平台接入规范相关要求对待接

12、入市平台的平台进行改造，新增市平台接入相关功能。接入方平台改造完成后，依据市平台接入规范相关要求与市平台承建单位进行技术联调，确认平台各项功能是否符合要求，是否能够正常的接入市平台。若接入方平台经过联调，发现相关问题影响平台接入市平台，需对平台进行完善。接入方认为平台完全满足市平台接入规范相关要求，同时确认平台可正常稳定的接入市平台后，接入方将平台接入至市平台试运行一段时间（具体试运行时间由市流口办确定）。3.2.3.3 正式接入、定期评估接入方依据市平台接入规范相关要求，提供接入平台的详细信息，包括但不限于：出品商、公网IP、服务器网络MAC地址等，接入方接入相关平台时，市流口办或者市平台承

13、建单位依据相关信息，验证每一个接入市平台的平台合法性。在市平台正常运行期间，流口办可定期发起接入平台评估要求，抽查若干平台进行评估，确保所有接入平台符合市平台接入规范。市平台承建单位从技术角度、上传数据角度等对抽查平台进行验证测试，并出具验证测试报告供市流口办参考。市流口办依据相关规范流程、验证测试报告等对抽查平台进行评估，并通过规定的途径发布评估结果，对于通过评估的平台接入方，流口办书面下发验收通过报告，对于未通过评估的平台接入方，暂停其接入资格，反馈相关问题给接入方，督促尽快完成技术整改。4 第三方接入接口协议4.1 设备接入接口协议4.1.1 设备接入要求4.1.1.1 设计原则与目标简

14、化通信协议形式（减少冗余）节约GPRS流量数据安全可扩展性兼容Internet/GPRS方案4.1.1.2 物理连接GPRS/3G网接入宽带接入4.1.1.3 通信方式TCP短连接，承载业务命令UDP长连接，实现唤醒通知机制（可选）SMS短信通道，实现唤醒通知机制（可选）UDP高速数据通道4.1.2 设备管理机制4.1.2.1 设备状态管理4.1.2.1.1 主控器状态主控器的工作状态可以从uploadStatus或者queryStatus等指令中获得，工作状态是一个字节，0代表主控器正常工作，其他数字代表异常状态码主控器的联机状态，主要由唤醒通道的可用性和TCP安全信道的可用性两者组成。假设

15、用1个字节来表达联机状态。Bit0-bit3：低半字节代表主控器唤醒通道（UDP/短信）的可用性0000 代表不可用0001 代表短信通道可用0010 代表UDP通道可用Bit4：是否建立了TCP安全信道连接0代表NOT CONNECTED1代表CONNECTED如果主控器异常无法连接中心服务器（比如主控器断电、无法上网等），服务器是没有办法主动得知这种状态的。所以只能设定主控器定期上传一个“活跃”事件，当服务器超出一定时间后没有获得“活跃”事件，就可以标记这一主控器处于异常状态，以便发出告警，让管理人员人工干预（比如现场检查）。4.1.2.1.2 门锁状态门锁的状态，包括门锁的联机状态（是否

16、与主控器正常的建立了连接），门锁自身的工作状态、门锁电池电量、温度等参数组成。门锁没有TCP连接状态，但是和主控器一样，也要根据最后一次状态更新的时间戳，如果长时间没有更新状态，则可以判定门锁异常。4.1.2.2 设备密钥管理4.1.2.2.1 主控器密钥在主控器上保存了多组密钥，每组密钥做不同的用途。密钥编号算法类型长度密钥用途使用频率（无）DES/3DES16临时会话密钥，在建立TCP安全信道的时候协商产生，不允许通过SetupKey指令修改频繁0x01认证密钥，在建立安全通道的时候使用，用于客户端和服务端相互认证身份。允许通过SetupKey指令修改。中0x02DEK密钥，加密敏感数据，

17、在SetupKey指令中，用于加密新密钥。低0x03短信通知密钥，只能用于加密唤醒通知短信16字节的密钥，在DES运算中，只取用前8字节。4.1.2.2.2 PSAM卡密钥PSAM卡上保存了SM1加解密用的SM1密钥，具体细节参考PSAM卡规范。4.1.2.2.3 临时会话密钥临时会话密钥在TCP安全信道建立的时候协商而来，只有在session生命周期内有效。4.1.2.3 时间同步机制主控器与门锁等设备有时需要相对精确的时间，为了获得标准时间，本协议提供两种时间同步机制。1、通过在主控器上配置公共NTP/SNTP服务器地址，从INTERNET上获得标准时间。2、提供一种简单的内部校时机制，从

18、协议服务器上获得时间。如果允许的话，建议使用公共NTP/SNTP服务器做时间同步。第二种内部较时方案只是作为备选。内部较时的原理如下：服务器提供一条获取时间的指令。假设客户端，在本地时间a这个时间点上，发出读时间指令，在本地时间点b获得了指令放回，返回值是服务器时间值x；假设客户端与标准时间（即服务器时间）相差t（即标准时间=客户端时间+t）。那么：指令上行延迟up = x - （a+t）指令下行延迟down = （b+t） - x指令总共消耗的时间是total =up +down = b - a上下行延迟主要决定于网络延迟，上下行延迟的比例主要决定于网络延迟网络上下行速率比例，这一参数和具体

19、的网络状况有关，比如GPRS一般下行速率比上行速率大。假设比例参数 k =down/total，在同一时段、同一网络环境下是一个相对稳定的数字。k =down/total = （b+t） - x） / （b - a）t = x - b + k * （b - a）k的取值范围在（0, 1）区间内，考虑极限值：k = 0的情况下：t_min = x - b k = 1的情况下：t_max = x - b + （b-a） = x - a在延迟很小的情况下（例如b-a C） WELCOME:version 服务器支持的最高协议版本号random1 服务端随机数 8 bytesStep 2. 客户端选定

20、协议版本号，生成随机数，发送INIT命令给服务器（C-S） INIT_REQ: DUID, 客户端设备唯一识别码random2, 客户端生成的随机数 8 bytesversion 协议版本号authenticateData 客户端认证数据（根据random1计算）C） INIT_RESP:status 错误码（0代表成功）authenticateData 服务端认证数据（根据random2计算）sessionId 会话Id，8字节* 约定临时会话密钥sessionKey的生成算法：使用认证密钥（主控器上存储的密钥编号为0x01）对明文数据 （random1 xor random2） + （by

21、te）0x12 + （byte）0x28+ 6个（byte）0x00） 进行3DES_CBC加密，生成16字节结果，作为临时会话密钥。* 客户端认证数据的生成算法：第一步，使用会话密钥对明文数据 （random1 + （byte）0x13 +（byte）0x29 + 6个（byte）0x00 +8字节的设备唯一识别码） 进行进行3DES_CBC加密（如果输入数据长度不足8个字节的整数倍，则填充0x00）第二步，将第一步的输出结果，做MD5哈希计算，输出的16个字节作为客户端认证数据数据。* 服务端认证数据的生成算法：第一步，使用会话密钥对明文数据 （random2 + （byte）0x14 +（byte）0x30 + 6个（byte）0x00 +8字节的设备唯一识别码） 进行进行3DES_CBC加密（如果输入数据长度不足8个字节的整数倍，则填充0x00）客户端和服务器端双方相互认证合法性后，session正式建立。4.1.3.7 重用安全信道会话在会话有效期内，会话可以重用。protocolVersion 服务器支持的最高协议版本号Step