智能化礦山數據融合共享通信接口與協議規范6IntelligentminedatafusionandsharingSpecificationsforcommunicationinterfaceandprotocolPart6:Message20236月KSSJ/CJ16-2023KSSJ/CJ16-2023KSSJ/CJ16-2023KSSJ/CJ16-2023PAGE\*ROMANPAGE\*ROMANIIIPAGE\*ROMANPAGE\*ROMANIV目次前言 II引言 IV范圍 1規范性引用文件 1術語和定義 1縮略語 1總體要求 2應用架構 2一般要求 2設計 3感知數據報文 5報文結構 5字節序 5消息首部 5安全首部 7簽名 7消息體 7文本數據報文 177.1格式 177.2報文結構 17音視頻數據報文 21附錄A（資料性附錄）文本數據報文模板 22參考文獻 24前言GB/T1構和起草規則》的規定起草?！吨悄芑V山數據融合共享通信接口與協議規范》分為以下9個部分：——第1部分：基本要求；——2部分：接口；——3部分：服務；——4部分：發現；——5部分：連接；——6部分：報文；——7部分：配置；——8部分：安全；——9部分：管理。本文件是《智能化礦山數據融合共享通信接口與協議規范》的第6部分。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。（北京）有限公司、中煤科工集團常州研究院有限公司、浪潮通用軟件有限公司、鄭州恒達智控科技股份有限公司、中國礦業大學（北京）、煤炭科學研究總院有限公司礦山大數據研究院、應急管理部信息研究院、中國中煤能源集團有限公司、中國華電集團有限公司、陜西煤業化工集團有限責任公司、晉能控股集團有限公司、礦冶科技集團有限公司、山東黃金集團有限公司、華電煤業集團華夏天信物聯科技有限公司、和利時卡優倍科技有限公司、精英數智科技股份有限公司、中煤信息技術（北京）有限公司、云鼎科技股份有限公司、華電煤業集團數智技術有限公司、陜煤集團神木張家峁礦業有限公司、重慶梅安森科技股份有限公司、深圳市翌日科技有限公司、中國煤炭地質總局安全與應急研中國工業互聯網研究院、新華三技術有限公司、上海山源電子科技股份有限公司、華為技術有限公司、航天智控（北京）監測技術有限公司、北京龍軟科技山東能源集團有限公司、天津華寧電子有限公司、北京圓之翰工程技術有限公司、青島慧拓智能機器有限公司、華洋通信科技股份有限公司、北京大地高科地質勘查有限公司、太重煤機有限公司。本文件技術指導：楊榮明、徐會軍、田臣、馬世志、王海春、王致兵、王祝青、郭彪、趙威、姚松平、艾云峰。本文件主要起草人：丁震、鄧文革、胡文濤、逯憲彬、李國威、潘濤、張帆、鄭耀濤、李昱翰、喬少利、王波、高靜、高秋秋、柳建華、錢海軍、李系韓培強、盧欣奇、吉曉清、趙黃健、熊偉、劉慶富、楊振宇、王陳書略、趙文高偉、李坤龍、張鵬鵬、周亞清、馮銀輝、趙威、申軍軍、劉雷霆、陳龍、張永福、張彪、宋棟帥。引言管理等環節的數據融合和共享應用。KSSJ/CJ16-2023KSSJ/CJ16-2023KSSJ/CJ16-2023KSSJ/CJ16-2023PAGEPAGE13PAGEPAGE10智能化礦山數據融合共享通信接口與協議規范第6部分：報文范圍本文件規定了智能礦山信息交互傳輸報文概述、總體要求、報文設計、報文格式等。本文件適用于礦山企業感知數據、文本數據、音視頻數據的報文應用。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28181-2016公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求GB/T32909-2016非結構化數據表示規范GB/T38754-2020媒體交付系統技術要求流媒體服務術語和定義下列術語和定義適用于本文件。securityprotocol建立在密碼體制基礎上的一種交互通信協議。transportprotocol交換應用程序間序列化消息的方法?？s略語下列縮略語適用于本文件。LEN:長度（Length）Frag:分片（Fragment）RSVD:預留位（Reserved）AssembleIDQoS:服務質量（QualityofService）總體要求應用架構報文是網絡中交換與傳輸的數據單元，一個報文包含了一次性要發送的數據塊的完整數據信息，其長短不一致，長度不限且可變。報文應用架構模型如圖1所示。圖1 報文應用架構模型按照應用場景劃分為三類不同的報文：——以實時采集或實時控制的數據單元；——UTF-8；——音視頻數據報文：音視頻數據采集、共享過程傳輸的數據單元。一般要求數據規則等應與服務接口要求一致：定；HTTP/HTTPSJSONXML格式編碼；RTSPHTTPSUTF-8字符編碼標準。設計感知數據報文設計數據從應用程序到在物理鏈路上傳輸的二進制報文的轉換過程包括數據編碼、安全協議與傳輸協議三個部分，三者的結合準確規定了在網絡上傳輸的二進制報文數據。見圖2。圖2 數據轉換過程每個服務都有一個請求和響應消息。數據轉換過程中：——數據編碼：規定了將數據類型集合轉譯到二進制表示的規則；——安全協議：通過添加安全首部確保應用程序間消息的完整性和機密性；——傳輸協議：定義了一種消息交換的方法。文本數據報文設計文本數據報文適用于應用系統間數據交換，數據交換方式如圖3所示。圖3 數據交換方式需求方系統、提供方系統適用于礦山企業內部，礦山企業之間，礦山企業與上級部門等各類不同的應用場景。數據共享方式包括拉取方式和推送方式兩種：——拉取方式：數據資源提供方提供服務接口，數據需求方調用服務接口，發送數據請求獲取數據；——數據，接收推送結果的反饋信息。一次數據交換產生兩類報文：請求報文，響應報文。一個系統（客戶端）向另一個系統（服務端）請求共享數據資源，發送請求報文，服務端反饋請求結果，發送響應報文。在傳統的FTP文件傳輸的數據交換場景中，一個文件的數據可視為一個報文，其格式遵從本文件報文格式要求。音視頻數據報文設計攝像頭、流媒體服務器、視頻錄像機等音視頻設備應遵循常用的RTSP/RTMP等現有的協議標準。感知數據報文報文結構報文結構如圖4所示，由以下4部分組成：——消息首部；——安全首部；——消息體；——簽名。圖4 報文結構字節序數據長度超過一個字節的整型應采用小端字節序。消息首部消息類型消息分為請求/表1。表1 消息類型編碼消息類型編碼請求/應答0/3通知發布1設備發現2請求/應答消息首部請求/應答消息首部如圖5所示。消息類型應為0。消息類型長度時間戳標識符序列號頻道調用記錄圖5 請求/應答消息首部通知發布消息首部通知發布消息首部如圖6所示。消息類型應為1。消息類型長度時間戳標識符序列號頻道調用擴展頭圖6 通知發布消息首部設備發現消息首部設備發現消息首部如圖7所示。消息類型應為2。消息類型長度時間戳標識符圖7 設備發現消息首部標識符組成標識符組成如圖8所示。預留位擴展頭第一標識符最后標識符安全符圖8 標識符組成字段定義消息首部各字段定義見2。表2 消息首部字段定義字段名描述大小MessageType指示報文消息首部的格式類型1byteLen報文總長度，包含報文頭和后續所有數據的長度2bytesTimestamp時間戳，報文發送時對應的系統時間8bytesFlagRSVD：預留位，作為未來使用，當前設置為04bitsEHDR_ON：指示是否包含擴展頭0：不包含擴展頭1：包含擴展頭，擴展頭長度為0-20字節1bitFirstFlag:指示當前封裝的消息體是否是第一個分片1：表示是第一個分片0：表示非第一個分片1bitFlagLastFlag：指示當前封裝的消息體是否是最后一個分片1：表示是最后一個分片0：表示非最后一個分片1bitIsSecurity：指示是否包含安全報文首部0：表示不包含安全報文首部1bitSerialNumber報文序列號4bytesChannelID表示消息的邏輯信道標識符4bytesAssembleID表示發布的組合信息標識符4bytesEHDR擴展頭，具體長度視情況而定，比如通知發布消息報文首部的EHDR_ON為1時，擴展頭是PublishID，長度為8字節0-20bytes分片要求報文分片含義見表3。表3 報文分片格式含義FirstFlagLastFlag表示的意義10第一個分片00中間分片01最后一個分片11封裝的消息體是一個完整報文安全首部IsSecurity為1帶安全首部。簽名每個報文尾部應包含簽名。消息體一般要求消息體封裝的內容與服務有關，消息體長度是可變的。消息體包含服務集標識符和服務的編碼信息。服務集標識符和服務編碼應符合《智能化礦山數據融合共享通信接口與協議規范》第3部分的要求。設備發現服務報文格式，拓展了設備上報服務、查詢請求服務、查詢應答服務。Variable部分采用tlv結構，前面是類型，后面是長度，不限制具體長度。設備發現服務9所示。圖9 設備發現服務消息體4。表4 設備發現服務消息格式字段名稱描述大小ServiceSetID服務集標識符1byteServiceEncodingRequest/Response:請求/響應，指示該消息是請求還是響應：0：請求(Request)1：響應(Response)1bitServiceID：服務標識符，如設備發現服務、連接建融合共享通信接口與協議規范》3部分的要求7bitsMode指示設備發現的模式，主動發現或者被動發現0x01：主動發現0x07：被動發現1byteDeviceID設備標識符，用于唯一標識某個設備32bytesDeviceType設備類型2bytesDeviceName設備名字VariableCapabilityBitMap指示設備能力級的位圖2bytesStatue指示本端設備狀態00x00：設備下線狀態0x01：設備上線狀態0x02：設備鎖狀態1byteVersion協議棧版本號Variable字段名稱描述大小ModuleVersion模型版本號VariableLinkType指示鏈路類型0x00：IP化網絡，如Ethernet/WIFI0x01：BLE0x02：RS4850x03：CAN1byteAddressLen設備發現本端的地址長度4bytesAddressValue設備發現本端的地址，長度由AddressLen字段確定nbytesPort被發現端需要監聽的端口號2bytesTCP/UDP指示緊隨設備發現后建立的連接是建立TCP連接還是UDP連接0x06：UDP0x11：TCP1byteMask指示是否攜帶設備序列號，默認為0x001byteDeviceSequenceLen如果Mask為度，否則不包含該字段1byteDeviceSequenceNumber如果Mask為0x01，則包含該字段，標識設備序列號，長度由DeviceSequenceLen決定，否則不包含該字段nbytes10所示。圖10 設備發現上報服務消息體5。表5 設備發現上報服務消息要求字段名稱描述大小ServiceSetID服務集標識符1byte字段名稱描述大小ServiceEncoding/0：請求(Request)1：響應(Response)1bitServiceID：服務標識符，如設備發現服務、連接建立服務、連接斷開服務等，應符合《智能化礦山數3部分的要求7bitsDeviceQuantity當前上報的設備總數16bytesMode指示設備發現的模式，主動發現或者被動發現0x01：主動發現0x07：被動發現1byteDeviceID設備標識符，用于唯一標識某個設備32bytesDeviceType設備類型2bytesDeviceName設備名字VariableCapabilityBitMap指示設備能力級的位圖2bytesStatue指示本端設備狀態00x00：設備下線狀態0x01：設備上線狀態0x02：設備鎖狀態1byteVersion協議棧版本號VariableModuleVersion模型版本號VariableLinkType指示鏈路類型0x00：IP化網絡，如Ethernet/WIFI0x01：BLE0x02：RS4850x03：CAN1byteAddressLen設備發現本端的地址長度4bytesAddressValue設備發現本端的地址，長度由AddressLen字段確定nbytesPort被發現端需要監聽的端口號2bytesTCP/UDP指示緊隨設備發現后建立的連接是建立TCP連接還是UDP連接0x06：UDP0x11：TCP1byteMask指示是否攜帶設備序列號，默認為0x001byteDeviceSequenceLen如果Mask為0x01，則包含該字段，標識設備序列號長度，否則不包含該字段1byteDeviceSequenceNumber如果Mask為長度由DeviceSequenceLen決定，否則不包含該字段nbytes11所示。圖11 查詢請求服務消息體6。表6 查詢服務服務消息要求字段名稱描述大小ServiceSetID服務集標識符1byteServiceEncodingRequest/Response：請求/響應，指示該消息是請求還是響應：0：請求(Request)1：響應(Response)1bitServiceID：服務標識符，如設備發現服務、連接建立服務、連接斷開服務等，應符合《智能化礦山數據融合共享通信接口與協議規范》第3部分的要求7bitsMaxDevice最大返回設備列表數，服務端響應中，最大返回列表的數量16bytesQueryConditionFilters查詢設備的過濾條件，可根據設備類型或設備能力及其組合條件過濾Variable12所示。圖12 查詢應答服務消息體7。表7 查詢應答服務消息要求字段名稱描述大小ServiceSetID服務集標識符1byteServiceEncoding/1：響應(Response)1bitServiceID：服務標識符，如設備發現服務、連接建立服務、7bitsDeviceQuantity當前查詢的設備總數16bytesMode指示設備發現的模式,主動發現或者被動發現0x01：主動發現0x07：被動發現1byteDeviceID設備標識符，用于唯一標識某個設備32bytesDeviceType設備類型2bytesDeviceName設備名字VariableCapabilityBitMap指示設備能力級的位圖2bytesStatue指示本端設備狀態00x00：設備下線狀態0x01：設備上線狀態0x02：設備鎖狀態1byteVersion協議棧版本號VariableModuleVersion模型版本號VariableLinkType指示鏈路類型0x00：IP化網絡，如Ethernet/WIFI0x01：BLE0x02：RS4850x03：CAN1byteAddressLen設備發現本端的地址長度4bytesAddressValue設備發現本端的地址，長度由AddressLen字段確定nbytesPort被發現端需要監聽的端口號2bytesTCP/UDP指示緊隨設備發現后建立的連接是建立TCP連接還是UDP連接0x06：UDP0x11：TCP1byteMask指示是否攜帶設備序列號，默認為0x001byteDeviceSequenceLen如果Mask為0x01則不包含該字段1byteDeviceSequenceNumber如果Mask為0x01DeviceSequenceLen決定，否則不包含該字段nbytes創建安全會話服務87.313所示。圖13 創建安全會話消息體8。表8 安全會話請求消息格式字段名稱描述大小ServiceSetID服務集標識符1byteServiceEncodingRequest/Response：請求/響應，指示該消息是請求還是響應：0：請求(Request)1：響應(Response)1bitServiceID：服務標識符，如設備發現服務、連接建立服務、連接斷開服務等，應符合《智能化礦山數據融合共3部分的要求7bitsSecureChannelID安全通道ID，承載會話交互數據的安全通道標識4bytesBusinessType業務類型，指定會話類型為消息會話，通知會話，文件會話，流媒體會話等lbyteTimeout超時時長，如果會話在指定的timeout內沒有收發消息，則關閉會話。單位為秒4bytesNonceClientNonce客戶端，長度最少為32字節的隨機數，配置文件可以增加隨機數的長度，在服務端響應中作為服務端簽名的內容variableClientCredentialNum客戶端身份憑據標志，包含的身份憑據數量。數量為0，則不包含憑據lbyteClientCredentialType身份憑據類型，指定客戶端身份憑據類型。bit0至3位標識小類，bit4至7位標識大類別。（1）bit4至7值為1，用戶身份憑據。0x10：IdP簽發的用戶身份授權令牌，JWTToken；其中0x11：IdP簽發給用戶的X.509v3身份證書；（2）（2）bit4至7值為1byte字段名稱描述大小備身份憑據。bit4至7其它值的含義未定義保留ClientCredentialLen憑據大小，憑據的大?。ㄗ止潝担?bytesClientCredential憑證數據，長度由ClientCredentialLen字段確定variable14所示。圖14 創建安全會話響應消息體9。表9 創建安全會話響應消息體格式字段名稱描述大小ServiceSetID服務集標識符1byteServiceEncodingRequest/Response：請求/1：響應(Response)1bitServiceID：服務標識符，如設備發現服務、連接建立服務、口與協議規范》第3部分的要求7bitsresult結果狀態，服務響應結果狀態碼2bytesSecureChannelID安全會話ID，創建安全會話后，返回對應的安全會話ID4bytesTokenTypeToken類型0x00192bits的安全隨機數作為令牌0x01：由服務端應用程序生成并傳遞給協議棧的令牌1byteToken令牌數據，根據Token類型決定本token的數據類型variableServerSignaturenonce+客戶端證書）進行簽名variable連接認證服務86.4要求。15所示。圖15 連接認證請求消息體10。表10 連接建立請求消息格式字段名稱描述大小ServiceSetID服務集標識符1byteServiceEncodingRequest/Response：請求/響應，指示該消息是請求還是響應：0：請求(Request)1：響應(Response)1bitService7bitsAuthType認證方式，選定的設備認證類型。0：設備證書認證；1：公鑰憑據；2：預共享密鑰4bytesClientAuth發起端身份憑據與參數1對應的認證方式的對應憑據：X.509v3VariableNeedPeerAuth請求認證對端，標識是否認證對端。TRUE：需要認證對端1byteSecureChannelID安全傳輸通道ID。更新安全傳輸通道生命周期時有效4bytesNonceClientNouce客戶端，符合設備認證策略的隨機數VariableAuthStage（初始的認證請求中該字段為1）1byteLifeTime有效期，使用安全通道時，標識安全通道的有效期。過期前，客戶端將發起重認證以更新通道申明周期。單位為秒4bytes字段名稱描述大小SecretPolicy設備認證過程中的密碼算法策略標識。包括密鑰派生函數、簽名、加密等算法1byte16所示。圖16 連接認證響應消息體11。表11 連接認證響應消息格式字段名稱描述長度ServiceSetID服務集標識符1byteServiceEncodingRequest/Response：請求/響應，指示該消息是請求還是響應：0：請求(Request)1：響應(Response)1bitService7bitsresult結果狀態2bytesSecureChannelID生效的安全傳輸通道ID4bytesAuthStage認證階段，標識認證過程的階段lbyteExpiredTime（密鑰（時間戳）8bytesSecretID秘鑰參數ID，一組秘鑰參數的唯一標識lbyteResponserChannelID表示斷開的響應方的邏輯實體ID，回應給請求方4bytes錯誤碼錯誤碼見表12。表12 錯誤碼錯誤碼描述0x00成功的，正確的。0x01傳輸類型錯誤，傳輸類型不在合法范圍內時。0x02目的地址錯誤，目的地址不在合法范圍內時。0x03QoS標識錯誤，QoS標識不在合法范圍內時。0x04保持時間錯誤，保持時間不在合法范圍內時。錯誤碼描述0x05超時錯誤，邏輯通道實體修改超時，對端無響應。0x06原因。文本數據報文格式文本數據報文格式應遵循：JsonXMLJson義；報文中數據項的節點名大小寫敏感，統一用小寫字母；JsonJsonJsonJson數組；Json格式中涉及到字符串或日期應使用雙引號，數字則不用雙引號。報文結構報文格式遵守http報文格式要求，請求報文和響應報文結構分別