4501I 2 2 3 3 4 5 6 6 8 9 9 9 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定本文件是DB4501/T0011《城市道路智能交通管理系統》的第3部分，DB4501/T0011已經發布了以潘毅、黃海峰、蔣俊、楊敏、萬千、呂柳璇、張婧、彭國慶、葉坷、劉勇、梁啟宇。——歸口單位（南寧市公安局——主要起草單位（南寧市公安局交通警察支隊）：根據本文件使用者的不同需求及文件編制目的，本文件由五個部分——第5部分：建設、驗收及移交。規定了城市道路智能交1城市道路智能交通管理系統第3部分：數據接入本文件規定了城市道路智能交通管理系統各子系統的數據接入公安交通管理部門應用平臺的接口本文件適用于南寧市城區范圍內的城市道路智能交通系GB/T9387.1信息技術開放系統互連基本參考模型第1部分：基本GB/T20999交通信號控制機與上位機間的數據通信協議GB/T28181-2016公共安全視頻監控聯網系統信息傳輸、交換、控GB35114-2017公共安全視頻監控聯網信息安全技術GA/T497道路車輛智能監測記錄系統通用技GA/T832道路交通安全違法行為圖像取證技術GA/T1049(所有部分)公安交通集成指揮平臺通GA/T1055LED道路交通誘導可變信息標志通信GA/T1400.1公安視頻圖像信息應用系統第1部分：通用技術GA/T1400.4-2017公安視頻圖像信息應用系統第4部分：接口協議DB4501/T0011.1城市道路智能交通管理系統第1部分：總則Authentication）IETFRFC2818安全的超文本IETFRFC3261會話發起協議（SessDB4501/T0011.1界定的以及下列術語和定義適用于本文件。2公安交通管理部門應用平臺（簡稱“平臺”）trafficmanagementapplicationplatformfor注：其包含了城市道路智能交通管理系統各子系統（3.4）的后端服務，提供了各子系統對應的前端設備的數據接控制、交通信息發布、交通流量檢測、交通技術監控之中某項相對獨立功能的系統部分。4縮略語CMS：可變情報板（ChangeableMessageHTTP：超文本傳輸協議（HyperTextTransferProtocHTTPS：安全的超文本傳輸協議（HyperTextTransferProtocoloverSecuJSON：JavaScript對象標記語言（JavaScriptObjectNoREST：表述性狀態轉移（RepresentatiSIP：會話初始協議（SessionInitiationURI：統一資源標識符（UniformResWGS：地球坐標系（WorldGeodeticSyste5接口要求5.1各子系統的前端設備與平臺連接的要求為：a)通信協議體系結構宜符合GB/T9387.1所定義的基本模型結構；e)傳輸層協議與應用層協議的選取應符合各子系統前端設備各自相應的標準。在協議可選的情1323456h)道路車輛智能監測記錄（卡口）設備、交通流量檢測設備、交通技術監控設備的接口協議宜5.7服務接口消息體應采用JSON格式封裝，JSON格式應符合ISO/IEC21778的規定。HTTP的46.1.1各子系統的前端設備應具有設備標識符，且設備標識符應在同一子系統范圍內唯一，宜在平臺6.1.2各子系統的前端設備應支持主動上報數據的功能。宜支持平臺主動查詢數據后，在設備規定的a)平臺與前端設備應統一配置“心跳間隔”參數。前端設備宜按照“心跳間隔”定時向平臺發送心跳消息進行保活。前端設備不能按照“心跳間隔”定時向平臺發送心跳消息時，平臺宜應判斷前端設備已下線，平臺宜對此發出警注：心跳間隔可默認為90s。保活超時次數6.1.4各子系統的前端設備應支持平臺下發指令設置前端設備時間的功6.1.5交通信號控制設備應支持GA/T20999所規定的公共時間參數設置功能。6.1.6交通信息發布設備應支持GA/T1055所規定的聯機請求6.1.7交通視頻監視設備應支持GB/T28181所規定的注冊、注銷、保活、校時功能。宜支持平臺查詢和設置臨時方案表的功能。臨時方案表應具有GB應支持GB/T28181所規定的網絡設備信息查詢、6.2.3道路車輛智能監測記錄（卡口）設備1235451格式應為“YYYY-MM-DDHH24:mm:234應使用自然數表示，單位應使用“輛/小時”5678應支持GA/T1400.4所規定的上傳自動采集人員、人臉、6公共功能接口應支持身份認證。其他接口請求方宜向接口提供方進行身份認證，認證過程應遵循IETFRFC2617規定的摘要認證，宜a)發起注冊請求：設備上電啟動后向平臺發起Hb)401·Unauthorized：平臺收到設備請求后發送401響應，并在響應的HTTP頭部攜帶WWW-Authenticate；d)注冊響應：平臺對設備的認證信息進行驗證，如果驗證出身份合法，則向設備發送注冊通過a)發起注冊請求：設備上電后主動向平臺發送注冊請求的數據幀；7b)接口響應：平臺收到設備發送的數據幀后，b)接口響應：平臺收到設備發送的請求后，向設備發送創建a)上報數據幀：設備檢測到事件后主動向平臺發送上報數據的數據幀；b)數據幀響應：平臺收到設備發送的數據幀后，向設備8圖5平臺向REST架構前端設備查詢數據流程圖b)數據響應：設備收到請求后，向平b)數據幀響應：設備收到平臺發送的查詢數據的數據幀后，向平臺發送查詢結果的數據幀。圖7平臺向REST架構前端設備下發指令或數據流程圖9a)下發指令或數據的HTTP請求：平臺向設備b)接口響應：設備收到請求后，向平臺發送執行結果。b)數據幀響應：設備收到平臺發送的數據幀后，向平臺發送執行結果。接入設備認證應根據不同情況采用不同的認證b)在低安全級別應用情況下,應采用基于口令的數字摘要認證方式對設備進行身份認證,認證流c)在高安全級別應用情況下,應采用基于數字證書的認證方式對設備進行身份認證,認證流程應8.3.1在高安全級別應用情況下,宜在網絡層采用IPSec或在傳輸層采用TIS對SIP消息實現逐跳安全加密。應用層宜采用S/MIME機制的端到端加密，加密方法應符合IETFRF8.3.2在高安全級別應用情況下,傳輸過程中與數據存儲宜使用國家密碼管理行政機構批準的非對稱8.4.3當跨域訪問時,若該信令是由本域的用戶發起,則信令安全路由網關宜將發送到外域的信令添加屬性和用戶職級屬性)。8.5.1聯網系統宜采用數字摘要﹑數字時間戳及數字水印等技術防止信