ICS 35.110 L 79 中华人民共和国国家标准 GB/T 36478.2—2018 物联网 信息交换和共享 第2部分：通用技术要求 Internet of things-Information sharing and exchanging- Part 2:General technical requirements 2019-01-01实施 2018-06-07发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 36478.2—2018 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 概述 5 数据服务要求 5.1 功能描述 5.2 数据提供服务 5.3 数据使用服务 6 数据标准化处理要求 功能描述 6.1 6.2 数据格式 数据存储与管理要求 7 7.1 功能描述 7.2 数据存储 7.3 数据管理 7.4 目录生成 8 数据传递接口要求 8.1 功能描述 8.2 接口 9 目录管理要求 9.1 功能描述 9.2 目录注册 9.3 目录数据管理 9.4 目录发布 9.5 目录访问 10 认证与授权要求 10.1 功能描述 10.2 身份认证： 10.3 权限控制 10.4 密码管理 10.5 服务资费 交换和共享监控要求 11.1 功能描述 11.2 运行状态采集 GB/T36478.2—2018 11.3 运行状态分析 11.4 运行过程控制 6 11.5 监控用户权限配置 11.6 操作界面… 11.7 日志记录 ........................................................................................................ 12 安全策略要求 GB/T36478.2—2018 前言 GB/T36478《物联网 信息交换和共享》分为以下四个部分： 第1部分：总体架构； 一第2部分：通用技术要求； —第3部分：数据格式； 一第4部分：数据接口。 本部分为GB/T36478的第2部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本部分由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。 本部分起草单位：江苏物联网研究发展中心、中国电子技术标准化研究院、无锡物联网产业研究院、 上海集成通信设备有限公司、浙江庆渔堂农业科技有限公司、重庆邮电大学、江苏省邮电规划设计院有 限责任公司、无锡中科恒源信息科技有限公司、南京三宝科技股份有限公司、成都秦川物联网科技股份 有限公司、中国电子科技集团公司第十五研究所、利尔达科技集团股份有限公司、深圳市标准技术研究 院、中国农业大学。 本部分主要起草人：莫宏波、张晖、徐冬梅、陈大鹏、沈杰、陈书义、徐啸峰、王何轶、付根利、邹涛、 魏、董晶、陈顺平、冯雪萍、权亚强、陈英义、李振波 GB/T36478.2—2018 物联网信息交换和共享 第2部分：通用技术要求 1范围 GB/T36478的本部分规定了物联网系统间进行信息交换和共享的通用技术要求，包括数据服务、 数据标准化处理、数据存储与管理、数据传递接口、目录管理、认证与授权、交换和共享监控及安全策略 要求等内容。 本部分适用于物联网系统之间信息交换和共享的规划、设计、系统开发以及运行维护管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T36478.1一2018物联网信息交换和共享第1部分：总体架构 3 3术语和定义 GB/T36478.1一2018界定的以及下列术语和定义适用于本文件 3.1 安全策略 各securitypolicy 提供方物联网系统、需求方物联网系统、交换共享服务系统如何管理、保护和分配资源的一套安全 规则。 3.2 数据敏感等级 datasensitivitylevel 数据资源价值、重要性或脆弱性的分级。 4概述 本部分按照GB/T36478.1一2018中规定的数据服务、数据标准化处理、目录管理、数据存储与管 理、数据传递接口、目录管理、认证与授权、共享和交换监控及安全要求提出要求。涉及到的相关实体见 图1和图2所示 根据物联网系统的实际部署情况，相关技术要求可进行相应裁剪 1 GB/T36478.2—2018 资源交换域 资源交换域 目录管理 用点 月录发布 ② 口录访问 思 交换和共享 交换和共亨 域 监控用户 监控用户 管理 认证与 运维 授权 继管控域 交换和共享 交换和共享 月录注册 监控 监控 数据 认证与 标准化处 数据提供 交换和共 存储 授权 亨数据提 服务 服务批供 服务提供域 管理 供接口 理 数据 交换和共 数据使用 在储 域 享数据获 服务 取接口 管理 感知控制域 感知控制域 月标对象域 目标对象域 数据提供方物联网系统 数据需求方物联网系统 图1 直连模式的部署与实现 资源交换域 资源交换域 交换共享服务系统 用 H录访问 用 交换和共享 监控用户 认证与 且录 口录发布 数据管理 授权 蓝控 监控 月录注册 教据标准化 认证与 交换和共 数据提供 授权 亨数据提 认证与授权 服服务 管理 供接口 务提供 理 交换和共 数握 数据使用 域 交换和共享 享数据获 据获 服务 数据提供接口 取接口 答理 接口 感知控制域 感知控制域 目标对象域 且标对象域 数据提供方物联网系统 数据需求方物联网系统 图2信息交换和共享的中介模式 2 GB/T36478.2—2018 5数据服务要求 5.1功能描述 数据服务分为数据提供服务与数据使用服务。 数据提供服务实体生成交换和共享数据，提供给资源交换域 数据使用服务实体使用从其他物联网系统获取的交换和共享数据。 5.2数据提供服务 数据提供服务实体应确保交换和共享数据的完备性，交换和共享数据应具有但不限于如下数据 属性： 数据名称：交换和共享数据应具有相应的数据名称； 数据类型：交换和共享数据应具有数据类型的描述； 一数据值：交换和共享数据应具有该数据类型下的值； 数据来源：交换和共享数据应具有数据源描述信息。数据来源可包括数据提供方信息、数据获 取途径，数据采集设备信息或数据采集设备所在地理位置信息等； 一数据获取时间：交换和共享数据应具有数据获取时间的描述信息； 一一数据敏感等级：交换和共享数据宜对该数据的敏感程度进行描述，即该数据能够被何种权限等 级的用户或系统访问； 一数据关联度：交换和共享数据宜具有数据内在关联关系的描述 一数据格式宜保留可扩展空间，用于对数据属性的扩展定义。 数据提供服务实体应确保交换和共享数据的安全性。 保护要求，对不可被交换和共享的数据进行必要的过滤 数据提供服务实体应根据数据敏感等级，对超出数据需求方物联网系统使用权限的数据进行模糊 化处理 数据提供服务实体宜进行数据关联性的智能分析，规避因环境感知泄露隐私数据和安全数据 5.3数据使用服务 数据使用服务实体应确保交换和共享数据的使用安全性。根据需求方物联网系统相应的法律法规 要求对数据进行筛检和过滤。 数据使用服务实体应对接收到的交换和共享数据的完备性进行检查。 数据使用服务实体根据已方业务需求，将所得交换和共享数据与自身已有数据进行融合，并进行相 应转换、存储和使用。数据使用服务实体在融合不同交换来源数据时，宜按照最高的数据来源安全等级 进行数据使用。 数据使用实体宜具有发起目录检索请求，接收目录检索结果功能。 6数据标准化处理要求 EAG 6.1功能描述 数据标准化处理实体对交换和共享数据进行标准化处理，形成标准化交换和共享数据 3