杭州市居所出入(智能門禁)服務(wù)管理平臺接入規(guī)范v05.docx

杭州市居所出入（智能門禁）服務(wù)管理平臺接入規(guī)范（V 1.0.5）2015年10月目錄1 背景目標(biāo)31.1 項(xiàng)目背景31.2 項(xiàng)目目標(biāo)31.3 適用范圍32 規(guī)范性引用文件和術(shù)語定義42.1 規(guī)范性引用文件42.2 術(shù)語定義53 第三方接入規(guī)范63.1 接入原則63.2 接入流程63.2.1 接入流程圖63.2.2 設(shè)備接入流程73.2.3 平臺接入流程114 第三方接入接口協(xié)議144.1 設(shè)備接入接口協(xié)議144.1.1 設(shè)備接入要求144.1.2 設(shè)備管理機(jī)制154.1.3 設(shè)備通信機(jī)制194.1.4 通信協(xié)議244.1.5 協(xié)議字段定義684.2 平臺接入接口協(xié)議834.2.1 協(xié)議概述834.2.2 通訊方式854.2.3 接口協(xié)議854.2.4 數(shù)據(jù)安全854.2.5 報(bào)文總體格式854.2.6 業(yè)務(wù)接口891 背景目標(biāo)1.1 項(xiàng)目背景我市流動人口的涌入，不僅為杭州城市建設(shè)、經(jīng)濟(jì)發(fā)展提供了充足的人力資源，做出積極的貢獻(xiàn)，但與此同時(shí)，流動人口的大量聚集以及流動性和不確定性，給城市帶來了社會治安、文化教育、計(jì)劃生育等一系列管理難題。依據(jù)涉密略（浙委辦20145號）、涉密略（杭委辦201475號）、杭州市流動人口服務(wù)管理?xiàng)l例、杭州市人民政府辦公廳關(guān)于組織申報(bào)杭州市2014年政府系統(tǒng)政府投資信息化建設(shè)項(xiàng)目的通知、關(guān)于印發(fā)“智慧杭州”建設(shè)總體規(guī)劃(2012-2015)的通知等條例和文件要求，提出流動人口動態(tài)信息（居所出入智能門禁）管控平臺建設(shè)需求。1.2 項(xiàng)目目標(biāo)以動態(tài)信息中的“住”信息采集為目標(biāo)，采用物聯(lián)網(wǎng)技術(shù)，通過居所智能門禁前端對流動人口相關(guān)信息的實(shí)時(shí)和動態(tài)采集，建立流動人口“住”信息數(shù)據(jù)庫，通過對本項(xiàng)目平臺的建設(shè)及應(yīng)用，提高流動人口居所的安全性，規(guī)范流動人口信息采集的流程，促進(jìn)流動人口居住信息登記質(zhì)量，提升政府相關(guān)部門服務(wù)管理水平。1.3 適用范圍本規(guī)范是杭州市居所出入（智能門禁）服務(wù)管理平臺（以下簡稱“市平臺”）的接入規(guī)范指導(dǎo)，是杭州市范圍內(nèi)各類智能門禁系統(tǒng)的數(shù)據(jù)、設(shè)備接入市平臺基本依據(jù)。本規(guī)范適用于杭州市范圍內(nèi)所有已建智能門禁項(xiàng)目改造和新建智能門禁項(xiàng)目。本規(guī)范適用于杭州市范圍內(nèi)具有智能門禁管理要求的住宅小區(qū)、出租屋、企業(yè)以及其他形式的社區(qū)和場所，包含老舊居所改造、新建居所等場景。2 規(guī)范性引用文件和術(shù)語定義2.1 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。本規(guī)范引用的文件均不注日期，其最新版本適用于本標(biāo)準(zhǔn)。DB3301/T0007 流動人口信息 居所出入服務(wù)管理系統(tǒng)建設(shè)規(guī)范GB/T 2260 中華人民共和國行政區(qū)劃代碼GB/T 2261.1 人的性別代碼GB/T 3304 中國各民族名稱的羅馬字母拼寫法和代碼GB/T 4766 婚姻狀況代碼GB/T 10114 縣級以下行政區(qū)劃代碼編制規(guī)則GB/T 14916 識別卡 物理特性GB/T 16260 軟件工程 產(chǎn)品質(zhì)量GB/T 22239 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求 GB/T 23705 數(shù)字城市地址信息公共平臺地名/地址編碼規(guī)則GB/Z 28828 信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南GB 50348 安全防范工程技術(shù)規(guī)范GB 50396 出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范GA 56.2 暫住人口基本信息管理標(biāo)準(zhǔn)GA 374 電子防盜鎖國家標(biāo)準(zhǔn)2.2 術(shù)語定義下列術(shù)語和定義適用于本規(guī)范。1、 流動人口指在本市區(qū)居住的非本市區(qū)戶籍的人員，以及其他縣（市）居住的非本縣（市）戶籍的人員，不包括境外人員。2、 流動人口居所出入信息主要包括流動人口姓名、性別、民族、出生日期、公民身份號碼、戶籍地址、現(xiàn)居住地址、歷史居住記錄、實(shí)時(shí)開門記錄等信息。3、 流動人口綜合信息平臺在專網(wǎng)或VPN上運(yùn)行，匯集、整合城鄉(xiāng)建設(shè)、公安、民政、人力社保、教育、計(jì)生等部門采集的流動人口信息，并實(shí)現(xiàn)共享的信息系統(tǒng)。4、 流動人口居所出入服務(wù)管理系統(tǒng)流動人口居所出入服務(wù)管理系統(tǒng)由居所出入平臺、傳輸網(wǎng)絡(luò)、前端設(shè)備、出入卡、密鑰管理系統(tǒng)等部分組成，以下簡稱“居所出入系統(tǒng)”。5、 居所出入平臺在專網(wǎng)或VPN上運(yùn)行的信息系統(tǒng)，具有流動人口居所出入信息采集、管理、應(yīng)用和居所出入卡管理、用戶權(quán)限分類設(shè)定和管理、報(bào)警管理等功能。6、 前端設(shè)備指特定用于流動人口居所出入信息采集，由識讀設(shè)備、管理控制設(shè)備、執(zhí)行設(shè)備和傳輸設(shè)備等組成的安裝在門端的設(shè)備集合。7、 居所出入卡指應(yīng)用于居所出入系統(tǒng)，具有個人信息存儲、門禁認(rèn)證及附加應(yīng)用功能的非接觸集成電路卡，以下簡稱“出入卡”（包含集成居所出入功能的“市民卡”等）。3 第三方接入規(guī)范3.1 接入原則1、 已建設(shè)項(xiàng)目杭州市范圍內(nèi)需要接入市平臺的所有已建設(shè)完成的智能門禁項(xiàng)目，使用現(xiàn)有平臺接入市平臺，依據(jù)規(guī)范上傳數(shù)據(jù)至市平臺。2、 建設(shè)中項(xiàng)目杭州市范圍內(nèi)需要接入市平臺的所有建設(shè)中的智能門禁項(xiàng)目，根據(jù)項(xiàng)目建設(shè)情況，酌情選擇使用平臺接入或者設(shè)備直接接入市平臺，依據(jù)規(guī)范上傳數(shù)據(jù)至市平臺。3、 待建設(shè)項(xiàng)目杭州市范圍內(nèi)需要接入市平臺的所有待建設(shè)的智能門禁項(xiàng)目，使用門禁設(shè)備或平臺直接接入市平臺，依據(jù)規(guī)范上傳數(shù)據(jù)至市平臺，同時(shí)使用市平臺實(shí)現(xiàn)逐級管理相關(guān)門禁設(shè)備。3.2 接入流程3.2.1 接入流程圖3.2.2 設(shè)備接入流程3.2.2.1 接入申請?zhí)峤弧徍?、 申請資料提交杭州市范圍內(nèi)需要使用門禁設(shè)備直接接入市平臺的智能門禁項(xiàng)目，項(xiàng)目業(yè)主或者承建單位需要書面提交接入申請和相關(guān)資料，資料包括但不限于：接入申請書、項(xiàng)目概況、項(xiàng)目周期、承建單位概況、接入技術(shù)實(shí)現(xiàn)方案、接入規(guī)模、聯(lián)系人、聯(lián)系方式等。2、 市平臺承建單位驗(yàn)證測試市平臺承建單位根據(jù)接入申請資料中技術(shù)方案對接入方案進(jìn)行驗(yàn)證測試，出具驗(yàn)證測試報(bào)告提供市流口辦參考。3、 市流口辦審核市流口辦依據(jù)相關(guān)規(guī)范流程、接入申請資料和驗(yàn)證測試報(bào)告對接入方進(jìn)行審核。4、 發(fā)布審核結(jié)論市流口辦對接入方審核完成后，通過規(guī)定的途徑發(fā)布審核結(jié)論，對于審核通過的接入方，分配接入所需的市平臺賬號密碼、廠商代碼等資料，對于審核未通過的接入方，反饋相關(guān)問題給接入方，督促盡快完善相關(guān)資料。3.2.2.2 接入調(diào)試、評估1、 接入方產(chǎn)品開發(fā)接入方依據(jù)市平臺接入規(guī)范相關(guān)要求開發(fā)待接入市平臺的產(chǎn)品。2、 技術(shù)聯(lián)調(diào)接入方產(chǎn)品開發(fā)完成后，依據(jù)市平臺接入規(guī)范相關(guān)要求與市平臺承建單位進(jìn)行技術(shù)聯(lián)調(diào)，確認(rèn)產(chǎn)品各項(xiàng)參數(shù)是否符合要求，是否能夠正常的接入市平臺。3、 接入產(chǎn)品完善若接入方產(chǎn)品經(jīng)過聯(lián)調(diào)，發(fā)現(xiàn)相關(guān)問題影響產(chǎn)品接入市平臺，需對產(chǎn)品進(jìn)行完善。4、 接入試運(yùn)行接入方認(rèn)為產(chǎn)品完全滿足市平臺接入規(guī)范相關(guān)要求，同時(shí)確認(rèn)產(chǎn)品可正常穩(wěn)定的接入市平臺后，接入方選取一定數(shù)量的產(chǎn)品接入至市平臺試運(yùn)行一段時(shí)間（具體試運(yùn)行數(shù)量和時(shí)間由市流口辦確定）。5、 市平臺承建單位驗(yàn)證測試市平臺承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對接入方進(jìn)行驗(yàn)證測試，并出具驗(yàn)證測試報(bào)告供市流口辦參考。6、 市流口辦評估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測試報(bào)告等對接入方進(jìn)行評估，并通過規(guī)定的途徑發(fā)布評估結(jié)果，對于評估通過的接入方，流口辦書面下發(fā)準(zhǔn)入證明，準(zhǔn)予正式接入市平臺，對于評估未通過的接入方，反饋相關(guān)問題給接入方，督促盡快完成技術(shù)整改。3.2.2.3 正式接入、定期評估1、 正式接入接入方依據(jù)市平臺接入規(guī)范相關(guān)要求，提供接入產(chǎn)品的詳細(xì)信息，包括但不限于：出品商、生產(chǎn)日期、產(chǎn)品序列號、產(chǎn)品MAC地址等，接入方接入相關(guān)產(chǎn)品時(shí)，市流口辦或者市平臺承建單位依據(jù)相關(guān)信息，驗(yàn)證每一個接入市平臺產(chǎn)品的合法性。2、 流口辦定期發(fā)起評估要求在市平臺正常運(yùn)行期間，流口辦可定期發(fā)起接入產(chǎn)品評估要求，抽查若干產(chǎn)品進(jìn)行評估，確保所有接入產(chǎn)品符合市平臺接入規(guī)范。3、 市平臺承建單位驗(yàn)證測試市平臺承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對抽查產(chǎn)品進(jìn)行驗(yàn)證測試，并出具驗(yàn)證測試報(bào)告供市流口辦參考。4、 市流口辦評估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測試報(bào)告等對抽查產(chǎn)品進(jìn)行評估，并通過規(guī)定的途徑發(fā)布評估結(jié)果，對于通過評估的產(chǎn)品接入方，流口辦書面下發(fā)驗(yàn)收通過報(bào)告，對于未通過評估的產(chǎn)品接入方，暫停其接入資格，反饋相關(guān)問題給接入方，督促盡快完成技術(shù)整改。3.2.3 平臺接入流程3.2.3.1 接入申請?zhí)峤?、審?、 申請資料提交杭州市范圍內(nèi)需要使用現(xiàn)有平臺接入市平臺的智能門禁項(xiàng)目，項(xiàng)目業(yè)主或者承建單位需要書面提交接入申請和相關(guān)資料，資料包括但不限于：接入申請書、項(xiàng)目概況、項(xiàng)目周期、承建單位概況、接入技術(shù)實(shí)現(xiàn)方案、接入規(guī)模、聯(lián)系人、聯(lián)系方式等。2、 市平臺承建單位驗(yàn)證測試市平臺承建單位根據(jù)接入申請資料中技術(shù)方案對接入方案進(jìn)行驗(yàn)證測試，出具驗(yàn)證測試報(bào)告提供市流口辦參考。3、 市流口辦審核市流口辦依據(jù)相關(guān)規(guī)范流程、接入申請資料和驗(yàn)證測試報(bào)告對接入方進(jìn)行審核。4、 發(fā)布審核結(jié)論市流口辦對接入方審核完成后，通過規(guī)定的途徑發(fā)布審核結(jié)論，對于審核通過的接入方，分配接入所需的接口地址、接口賬號密碼、廠商代碼等資料，對于審核未通過的接入方，反饋相關(guān)問題給接入方，督促盡快完善相關(guān)資料。3.2.3.2 接入調(diào)試、評估1、 接入方平臺改造接入方依據(jù)市平臺接入規(guī)范相關(guān)要求對待接入市平臺的平臺進(jìn)行改造，新增市平臺接入相關(guān)功能。2、 技術(shù)聯(lián)調(diào)接入方平臺改造完成后，依據(jù)市平臺接入規(guī)范相關(guān)要求與市平臺承建單位進(jìn)行技術(shù)聯(lián)調(diào)，確認(rèn)平臺各項(xiàng)功能是否符合要求，是否能夠正常的接入市平臺。3、 接入產(chǎn)品完善若接入方平臺經(jīng)過聯(lián)調(diào)，發(fā)現(xiàn)相關(guān)問題影響平臺接入市平臺，需對平臺進(jìn)行完善。4、 接入試運(yùn)行接入方認(rèn)為平臺完全滿足市平臺接入規(guī)范相關(guān)要求，同時(shí)確認(rèn)平臺可正常穩(wěn)定的接入市平臺后，接入方將平臺接入至市平臺試運(yùn)行一段時(shí)間（具體試運(yùn)行時(shí)間由市流口辦確定）。5、 市平臺承建單位驗(yàn)證測試市平臺承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對接入方進(jìn)行驗(yàn)證測試，并出具驗(yàn)證測試報(bào)告供市流口辦參考。6、 市流口辦評估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測試報(bào)告等對接入方進(jìn)行評估，并通過規(guī)定的途徑發(fā)布評估結(jié)果，對于評估通過的接入方，流口辦書面下發(fā)準(zhǔn)入證明，準(zhǔn)予正式接入市平臺，對于評估未通過的接入方，反饋相關(guān)問題給接入方，督促盡快完成技術(shù)整改。3.2.3.3 正式接入、定期評估1、 正式接入接入方依據(jù)市平臺接入規(guī)范相關(guān)要求，提供接入平臺的詳細(xì)信息，包括但不限于：出品商、公網(wǎng)IP、服務(wù)器網(wǎng)絡(luò)MAC地址等，接入方接入相關(guān)平臺時(shí)，市流口辦或者市平臺承建單位依據(jù)相關(guān)信息，驗(yàn)證每一個接入市平臺的平臺合法性。2、 流口辦定期發(fā)起評估要求在市平臺正常運(yùn)行期間，流口辦可定期發(fā)起接入平臺評估要求，抽查若干平臺進(jìn)行評估，確保所有接入平臺符合市平臺接入規(guī)范。3、 市平臺承建單位驗(yàn)證測試市平臺承建單位從技術(shù)角度、上傳數(shù)據(jù)角度等對抽查平臺進(jìn)行驗(yàn)證測試，并出具驗(yàn)證測試報(bào)告供市流口辦參考。4、 市流口辦評估并發(fā)布結(jié)果市流口辦依據(jù)相關(guān)規(guī)范流程、驗(yàn)證測試報(bào)告等對抽查平臺進(jìn)行評估，并通過規(guī)定的途徑發(fā)布評估結(jié)果，對于通過評估的平臺接入方，流口辦書面下發(fā)驗(yàn)收通過報(bào)告，對于未通過評估的平臺接入方，暫停其接入資格，反饋相關(guān)問題給接入方，督促盡快完成技術(shù)整改。4 第三方接入接口協(xié)議4.1 設(shè)備接入接口協(xié)議4.1.1 設(shè)備接入要求4.1.1.1 設(shè)計(jì)原則與目標(biāo)簡化通信協(xié)議形式（減少冗余）節(jié)約GPRS流量數(shù)據(jù)安全可擴(kuò)展性兼容Internet/GPRS方案4.1.1.2 物理連接GPRS/3G網(wǎng)接入寬帶接入4.1.1.3 通信方式TCP短連接，承載業(yè)務(wù)命令UDP長連接，實(shí)現(xiàn)喚醒通知機(jī)制（可選）SMS短信通道，實(shí)現(xiàn)喚醒通知機(jī)制（可選）UDP高速數(shù)據(jù)通道4.1.2 設(shè)備管理機(jī)制4.1.2.1 設(shè)備狀態(tài)管理4.1.2.1.1 主控器狀態(tài)主控器的工作狀態(tài)可以從uploadStatus或者queryStatus等指令中獲得，工作狀態(tài)是一個字節(jié)，0代表主控器正常工作，其他數(shù)字代表異常狀態(tài)碼主控器的聯(lián)機(jī)狀態(tài)，主要由喚醒通道的可用性和TCP安全信道的可用性兩者組成。假設(shè)用1個字節(jié)來表達(dá)聯(lián)機(jī)狀態(tài)。Bit0-bit3：低半字節(jié)代表主控器喚醒通道（UDP/短信）的可用性0000 代表不可用0001 代表短信通道可用0010 代表UDP通道可用Bit4：是否建立了TCP安全信道連接0代表NOT CONNECTED1代表CONNECTED如果主控器異常無法連接中心服務(wù)器（比如主控器斷電、無法上網(wǎng)等），服務(wù)器是沒有辦法主動得知這種狀態(tài)的。所以只能設(shè)定主控器定期上傳一個“活躍”事件，當(dāng)服務(wù)器超出一定時(shí)間后沒有獲得“活躍”事件，就可以標(biāo)記這一主控器處于異常狀態(tài)，以便發(fā)出告警，讓管理人員人工干預(yù)（比如現(xiàn)場檢查）。4.1.2.1.2 門鎖狀態(tài)門鎖的狀態(tài)，包括門鎖的聯(lián)機(jī)狀態(tài)（是否與主控器正常的建立了連接），門鎖自身的工作狀態(tài)、門鎖電池電量、溫度等參數(shù)組成。門鎖沒有TCP連接狀態(tài)，但是和主控器一樣，也要根據(jù)最后一次狀態(tài)更新的時(shí)間戳，如果長時(shí)間沒有更新狀態(tài)，則可以判定門鎖異常。4.1.2.2 設(shè)備密鑰管理4.1.2.2.1 主控器密鑰在主控器上保存了多組密鑰，每組密鑰做不同的用途。密鑰編號算法類型長度密鑰用途使用頻率（無）DES/3DES16臨時(shí)會話密鑰，在建立TCP安全信道的時(shí)候協(xié)商產(chǎn)生，不允許通過SetupKey指令修改頻繁0x01DES/3DES16認(rèn)證密鑰，在建立安全通道的時(shí)候使用，用于客戶端和服務(wù)端相互認(rèn)證身份。允許通過SetupKey指令修改。中0x02DES/3DES16DEK密鑰，加密敏感數(shù)據(jù)，在SetupKey指令中，用于加密新密鑰。允許通過SetupKey指令修改。低0x03DES/3DES16短信通知密鑰，只能用于加密喚醒通知短信中16字節(jié)的密鑰，在DES運(yùn)算中，只取用前8字節(jié)。4.1.2.2.2 PSAM卡密鑰PSAM卡上保存了SM1加解密用的SM1密鑰，具體細(xì)節(jié)參考PSAM卡規(guī)范。4.1.2.2.3 臨時(shí)會話密鑰臨時(shí)會話密鑰在TCP安全信道建立的時(shí)候協(xié)商而來，只有在session生命周期內(nèi)有效。4.1.2.3 時(shí)間同步機(jī)制主控器與門鎖等設(shè)備有時(shí)需要相對精確的時(shí)間，為了獲得標(biāo)準(zhǔn)時(shí)間，本協(xié)議提供兩種時(shí)間同步機(jī)制。1、 通過在主控器上配置公共NTP/SNTP服務(wù)器地址，從INTERNET上獲得標(biāo)準(zhǔn)時(shí)間。2、 提供一種簡單的內(nèi)部校時(shí)機(jī)制，從協(xié)議服務(wù)器上獲得時(shí)間。如果允許的話，建議使用公共NTP/SNTP服務(wù)器做時(shí)間同步。第二種內(nèi)部較時(shí)方案只是作為備選。內(nèi)部較時(shí)的原理如下：服務(wù)器提供一條獲取時(shí)間的指令。假設(shè)客戶端，在本地時(shí)間a這個時(shí)間點(diǎn)上，發(fā)出讀時(shí)間指令，在本地時(shí)間點(diǎn)b獲得了指令放回，返回值是服務(wù)器時(shí)間值x；假設(shè)客戶端與標(biāo)準(zhǔn)時(shí)間（即服務(wù)器時(shí)間）相差t（即標(biāo)準(zhǔn)時(shí)間=客戶端時(shí)間+t）。那么：指令上行延遲up = x - (a+t)指令下行延遲down = (b+t) - x指令總共消耗的時(shí)間是total =up +down = b - a上下行延遲主要決定于網(wǎng)絡(luò)延遲，上下行延遲的比例主要決定于網(wǎng)絡(luò)延遲網(wǎng)絡(luò)上下行速率比例，這一參數(shù)和具體的網(wǎng)絡(luò)狀況有關(guān)，比如GPRS一般下行速率比上行速率大。假設(shè)比例參數(shù) k =down/total，在同一時(shí)段、同一網(wǎng)絡(luò)環(huán)境下是一個相對穩(wěn)定的數(shù)字。k =down/total = (b+t) - x) / (b - a)t = x - b + k * (b - a)k的取值范圍在(0, 1)區(qū)間內(nèi)，考慮極限值：k = 0的情況下：t_min = x - b k = 1的情況下：t_max = x - b + (b-a) = x - a在延遲很小的情況下（例如b-a C)WELCOME:version服務(wù)器支持的最高協(xié)議版本號random1服務(wù)端隨機(jī)數(shù) 8 bytesStep 2. 客戶端選定協(xié)議版本號，生成隨機(jī)數(shù)，發(fā)送INIT命令給服務(wù)器(C-S) INIT_REQ: DUID, 客戶端設(shè)備唯一識別碼random2, 客戶端生成的隨機(jī)數(shù) 8 bytesversion協(xié)議版本號authenticateData客戶端認(rèn)證數(shù)據(jù)（根據(jù)random1計(jì)算）(S-C) INIT_RESP: status錯誤碼（0代表成功）authenticateData服務(wù)端認(rèn)證數(shù)據(jù)（根據(jù)random2計(jì)算）sessionId會話Id，8字節(jié)* 約定臨時(shí)會話密鑰sessionKey的生成算法：使用認(rèn)證密鑰（主控器上存儲的密鑰編號為0x01）對明文數(shù)據(jù) (random1 xor random2) + (byte)0x12 + (byte)0x28+ 6個(byte)0x00) 進(jìn)行3DES_CBC加密，生成16字節(jié)結(jié)果，作為臨時(shí)會話密鑰。* 客戶端認(rèn)證數(shù)據(jù)的生成算法：第一步，使用會話密鑰對明文數(shù)據(jù) (random1 + (byte)0x13 +(byte)0x29 + 6個(byte)0x00 +8字節(jié)的設(shè)備唯一識別碼) 進(jìn)行進(jìn)行3DES_CBC加密（如果輸入數(shù)據(jù)長度不足8個字節(jié)的整數(shù)倍，則填充0x00）第二步，將第一步的輸出結(jié)果，做MD5哈希計(jì)算，輸出的16個字節(jié)作為客戶端認(rèn)證數(shù)據(jù)數(shù)據(jù)。* 服務(wù)端認(rèn)證數(shù)據(jù)的生成算法：第一步，使用會話密鑰對明文數(shù)據(jù) (random2 + (byte)0x14 +(byte)0x30 + 6個(byte)0x00 +8字節(jié)的設(shè)備唯一識別碼) 進(jìn)行進(jìn)行3DES_CBC加密（如果輸入數(shù)據(jù)長度不足8個字節(jié)的整數(shù)倍，則填充0x00）第二步，將第一步的輸出結(jié)果，做MD5哈希計(jì)算，輸出的16個字節(jié)作為客戶端認(rèn)證數(shù)據(jù)數(shù)據(jù)?？蛻舳撕头?wù)器端雙方相互認(rèn)證合法性后，session正式建立。4.1.3.7 重用安全信道會話在會話有效期內(nèi)，會話可以重用。Step 1. 建立TCP連接后，服務(wù)器告知客戶端，自己支持的最高協(xié)議版本號，并生成通信隨機(jī)數(shù)(S-C)WELCOME:protocolVersion服務(wù)器支持的最高協(xié)議版本號random1服務(wù)端隨機(jī)數(shù) 8 bytesStep 2. 客戶端跳過INIT命令，直接發(fā)送控制命令，同時(shí)攜帶session驗(yàn)證數(shù)據(jù)。(C-S) COMMAND WITH SESSION_DATA ：sessionId會話Id，8字節(jié)authenticateData客戶端認(rèn)證數(shù)據(jù)（對random1進(jìn)行加密，以供服務(wù)器驗(yàn)證合法性）(S-C) COMMAND RESPONSE: status錯誤碼（0代表成功）如果sessionId過期或者非法，status提示ERROR_INVALID_SESSION?？蛻舳藨?yīng)該重新走INIT流程，建立安全通道后，重發(fā)這個控制命令。4.1.3.8 SM1-LV分組機(jī)制假設(shè)分組長度為N，加密過程是：首先把原始數(shù)據(jù)切分成長度為(N-1)的一個個分組，在每組數(shù)據(jù)前面加上本組長度字節(jié)L，分別進(jìn)行SM1_ECB運(yùn)算，如果長度不足，填充80 00 00 .；再把各組加密結(jié)果拼接在一起就組成了加密輸出。解密過程則相反：首先把密文數(shù)據(jù)切分成長度為N的一個個分組，分別進(jìn)行SM1_ECB解密，去除頭一個字節(jié)L后，去除填充字節(jié)，把有效數(shù)據(jù)拼接組成原始明文。一般分組長度N=192 (0xC0)。4.1.3.9 CRC算法協(xié)議中使用到了CRC16/CRC32算法。CRC16使用多項(xiàng)式：1 + x2 + x15 + x16CRC32使用多項(xiàng)式：1 + x + x2 + x4 + x5 + x7 + x8 + x10 + x11 + x12 + x16 + x22 + x23 + x26 樣例：CRC16(123456789): bb3dCRC32(123456789): cbf439264.1.4 通信協(xié)議4.1.4.1 通信協(xié)議格式定義4.1.4.1.1 數(shù)據(jù)類型Integer指定長度的無符號字節(jié)數(shù)，采用網(wǎng)絡(luò)字節(jié)序（Big Endian）編碼String由可讀字符組成的字符串Bytes固定長度的字節(jié)數(shù)組TLV簡單TLV數(shù)據(jù)對象Bits比特位。bit0代表最低位，bit1.bit7依次，Bit8是第二字節(jié)的最低位，以此類推。TLV格式采用“簡單TLV數(shù)據(jù)對象”的約定： 標(biāo)記字段T由1個字節(jié)或2個字節(jié)組成，一個字節(jié)的Tag取值范圍0x01-0xEF，兩個字節(jié)Tag，前一個字節(jié)取值范圍0xF0-0xFE，后一個字節(jié)的取值范圍是0x00-0xFF。首字節(jié)0xFF保留做擴(kuò)展用途 長度字段由1個字節(jié)或3個連續(xù)字節(jié)組成。如果長度字段的首字節(jié)處于從OO至FE的范圍內(nèi)，則長度字段由單個字節(jié)組成，該字節(jié)編碼從0至254中的一個整數(shù)L。如果首字節(jié)等于FF，則長度字段后續(xù)2個字節(jié)使用從0至65535中的值編碼了一個整數(shù)L。如果L不為空，則值字段V由L個連續(xù)字節(jié)組成。如果L為空，則數(shù)據(jù)對象為空:不存在有效字段。4.1.4.1.2 安全報(bào)文格式通用安全報(bào)文格式字段名長度描述必選/可選Packet Length2報(bào)文總長度（包括自身）M報(bào)文頭Head Length1頭長度（包括自身，從Head Length到Head Extension的長度）MSPI1SPIMPADDING1加密填充字節(jié)數(shù)，如果有加密，則存在此字段OCRC2CRC16校驗(yàn)值OHead ExtensionX多個TLV構(gòu)成的報(bào)文頭擴(kuò)展數(shù)據(jù)（明文）OUser DataX多個TLV構(gòu)成的用戶數(shù)據(jù)（或其密文）M4.1.4.1.3 SPI字段編碼b7b6b5b4b3b2b1b0RFU是否存在CRC16字段0：不存在1：存在密鑰選擇 00：默認(rèn)密鑰 01：指定密鑰1 10：指定密鑰2 11：其他密鑰（保留用作擴(kuò)展用途，比如可以在頭擴(kuò)展里面指定密鑰）用戶數(shù)據(jù)的加密方法000：不加密001：用DES-CBC加密010：用3DES-CBC加密011：用SM1-CBC加密100：用SM1-LV分組加密，分組長度為192字節(jié)（ECB）其它數(shù)值保留默認(rèn)密鑰在TCP安全會話中，指的是臨時(shí)會話密鑰。指定密鑰由通信雙方約定，比如對于主控器而言，密鑰1代表了主控器上存儲的通信密鑰，其他值暫時(shí)不用。在支持SM1加密的門鎖上（由PSAM卡提供SM1算法API），默認(rèn)密鑰代表PSAM卡內(nèi)存儲的加密密鑰。在短信通道上，默認(rèn)密鑰代表短信通知密鑰（密鑰類型03）4.1.4.1.4 CRC校驗(yàn)采用CRC32或者CRC16算法，對原始用戶數(shù)據(jù)UserData（不包括填充字節(jié)）明文進(jìn)行校驗(yàn)。除非對字節(jié)數(shù)極端敏感（比如門鎖和主控器之間，需要控制通信的包長度和數(shù)量，以節(jié)約電池電量），否則建議用CRC32。4.1.4.1.5 報(bào)文頭擴(kuò)展報(bào)文頭擴(kuò)展數(shù)據(jù)必然是明文的，不參與加密。只有一些特殊參數(shù)才需要放在報(bào)文頭擴(kuò)展里面，比如在重用安全會話時(shí)聲明sessionId等。本文中需要放在報(bào)文頭擴(kuò)展中的特殊參數(shù)，會專門指出，沒有做專門聲明的可選或者必選參數(shù)，都是作為用戶數(shù)據(jù)存在的。4.1.4.1.6 填充與校驗(yàn)安全報(bào)文的組包過程，先計(jì)算明文的CRC，再填充字節(jié)0，再加密。4.1.4.1.7 welcome報(bào)文格式Welcome報(bào)文是服務(wù)器發(fā)給每一個剛剛建立TCP連接的客戶端的，不需要回復(fù)，不包含敏感數(shù)據(jù)，所以建議SPI = 0，不需要CRC校驗(yàn)，也不需要加密。報(bào)文參數(shù)（放在用戶數(shù)據(jù)）：TagLength描述必選/可選M_request1commandID = WELCOME，無流水號MM_version1服務(wù)器支持的最高協(xié)議版本號，版本號的高半字節(jié)代表主版本號，低半字節(jié)代表次版本號（下同）MM_random8服務(wù)器生成的隨機(jī)數(shù)M4.1.4.1.8 重用信道報(bào)文格式主控器建立TCP連接以后，第一個上行控制命令中，在頭擴(kuò)展里面，攜帶以下信息，可以實(shí)現(xiàn)重用安全信道會話。頭擴(kuò)展參數(shù)：TagLength描述必選/可選M_sessionId8要重用的會話ID，服務(wù)器可以用這個會話ID，獲得對應(yīng)的設(shè)備地址。MM_authData16客戶端認(rèn)證數(shù)據(jù) *M4.1.4.2 上行控制命令主控器發(fā)給服務(wù)器的控制命令稱為上行命令。4.1.4.2.1 會話初始化初始化命令用于主控器建立安全通道會話。這條指令的請求報(bào)文是明文數(shù)據(jù)（不加密）。如果認(rèn)證通過，則回復(fù)報(bào)文用協(xié)商出來的會話密鑰加密（客戶端以此驗(yàn)證服務(wù)器端的合法性）；如果認(rèn)證失敗，則回復(fù)報(bào)文已明文數(shù)據(jù)返回。命令名稱：Initialize Session請求參數(shù)：TagLength描述必選/可選M_request5指令+流水號commandID = INITIALIZEMM_version1協(xié)議版本號MM_random8客戶端生成的隨機(jī)數(shù)MD_DUID8設(shè)備唯一識別碼MM_authData16客戶端認(rèn)證數(shù)據(jù) *M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號+錯誤碼MM_sessionId8會話ID，如果不成功，此字段不存在O注1：臨時(shí)會話密鑰sessionKey的生成算法注2：客戶端認(rèn)證數(shù)據(jù)算法注3：M_features客戶端支持的特性主控器是否支持DES/3DES加密主控器是否支持SM1加密是否支持UDP喚醒通道是否支持短信喚醒門鎖是否支持SM1加密4.1.4.2.2 時(shí)間同步時(shí)間同步命令提供了一種精度到秒的簡單時(shí)間同步機(jī)制，將中心服務(wù)器作為主控器時(shí)間同步的源。具體的原理和算法，參考“時(shí)間同步機(jī)制”這一章節(jié)的描述。這條指令的請求和回復(fù)報(bào)文都是明文（不加密）。命令名稱：Time Synchronize請求參數(shù)：TagLength描述必選/可選M_request5指令+流水號commandID = TIME_SYNCM回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號+錯誤碼MM_time4時(shí)間，與UTC時(shí)間1970年時(shí)間差，以秒為單位M4.1.4.2.3 上線通知控制器發(fā)給服務(wù)器的設(shè)備上線通知。設(shè)備上線，或者重啟時(shí)，需要發(fā)送此通知命令。在沒有UDP長連接通道的情況下，主控器定期更新服務(wù)器上的設(shè)備工作狀態(tài)，也可以用這條命令。服務(wù)器通過短信或者UDP通道喚醒主控器，主控器如果要重用安全信道會話，并且沒有其他的控制命令要上傳的話，也可以用這條命令做為建立TCP連接后的第一條控制命令。（攜帶sessionId及認(rèn)證數(shù)據(jù)）命令名稱：Online Notify請求參數(shù)：TagLength描述必選/可選M_request5指令+流水號commandID = ONLINE_NOTIFYMD_deviceInfo*x * n設(shè)備描述信息M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號+錯誤碼MD_deviceInfo詳細(xì)數(shù)據(jù)（子TAG）：TagLength描述必選/可選D_code2設(shè)備編碼MD_workStatus1設(shè)備工作狀態(tài)0：正常工作1：脫機(jī)2-0xff：其他異常狀態(tài)碼O4.1.4.2.4 狀態(tài)上傳控制器主動上發(fā)設(shè)備（包括主控器自身及門鎖、傳感器等子設(shè)備）狀態(tài)信息的命令。門鎖、傳感器等子設(shè)備狀態(tài)由控制器采集并保存，關(guān)鍵狀態(tài)變更通過Upload Status命令主動上傳。設(shè)備的各個狀態(tài)字段作為可選項(xiàng)目，可以只上傳數(shù)值變更的字段。命令名稱：Upload Status請求參數(shù)：TagLength描述必選/可選M_request5指令+流水號commandID = UPLOAD_STATUSMD_statusInfo*x * n設(shè)備狀態(tài)信息M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號+錯誤碼M請求報(bào)文中D_statusInfo的詳細(xì)數(shù)據(jù)和設(shè)備類型有關(guān)系。主控器的設(shè)備狀態(tài)TagLength描述必選/可選D_code2設(shè)備編碼，0代表主控器自身MM_time4狀態(tài)采集時(shí)間MD_workStatus1設(shè)備工作狀態(tài)0：正常工作1-255：其他異常狀態(tài)碼OD_version2主控器程序版本號，高字節(jié)代表主版本號，低字節(jié)代表次版本號，下同。OD_hardware2主控器硬件版本號，高字節(jié)代表主版本號，低字節(jié)代表次版本號，下同。OL_battery1主控器備用電池電量OL_gsmSignal1GSM信號(1-99)OL_networkMode1網(wǎng)絡(luò)制式0:未知1:GPRS2:3G3:有線O門鎖的設(shè)備狀態(tài)TagLength描述必選/可選D_code2設(shè)備編碼，MD_addressstring設(shè)備物理地址OD_workStatus1門鎖工作狀態(tài)0：正常工作1：脫機(jī)（沒有與主控器建立連接）2-0xff：其他異常狀態(tài)碼OL_lockerFlags2門鎖標(biāo)志：低字節(jié)代表門鎖狀態(tài)Bit0：門開合（1是開，0是合）Bit1：鎖開關(guān)Bit2：保險(xiǎn)開關(guān)Bit3：自動上鎖開關(guān)（關(guān)門后自動上鎖）Bit4-Bit7 保留高字節(jié)代表門鎖報(bào)警狀態(tài)量：Bit8：強(qiáng)行開門報(bào)警Bit9：門未關(guān)好報(bào)警Bit10：門鎖防拆報(bào)警Bit11：電池低電量報(bào)警（預(yù)警）Bit12：SAM卡即將過期報(bào)警（預(yù)警）Bit13：SAM卡過期或者錯誤（如果 Bit12為1則代表過期，為0則代表錯誤）Bit14：（指紋）身份驗(yàn)證未響應(yīng)/驗(yàn)證錯誤報(bào)警（連續(xù)N次提示指紋驗(yàn)證后，但是都沒有響應(yīng)或者驗(yàn)證錯誤）OL_battery1門鎖電池電量OL_temperature2門鎖溫度（需乘以0.0625）OL_signal1門鎖信號強(qiáng)度（100-值）OM_time4狀態(tài)采集時(shí)間MD_version2門鎖程序版本號OD_hardware2門鎖硬件版本號OL_popedomCapacity2門鎖上的權(quán)限條目最大容量（card only）OL_popedomCount2門鎖上的權(quán)限條目個數(shù)（card only）OL_fingerCapacity2門鎖上的指紋數(shù)據(jù)最大容量OL_fingerCount2門鎖上的指紋數(shù)據(jù)個數(shù)O拍照器的設(shè)備狀態(tài)：TagLength描述必選/可選D_code2設(shè)備編碼MM_time4狀態(tài)采集時(shí)間MD_workStatus1設(shè)備工作狀態(tài)（攝像頭狀態(tài)）0：正常工作1-255：其他異常狀態(tài)碼OD_version2拍照器模塊程序版本號，高字節(jié)代表主版本號，低字節(jié)代表次版本號，下同。OD_hardware2拍照器模塊硬件版本號，高字節(jié)代表主版本號，低字節(jié)代表次版本號，下同。OL_SdCapacity4SD卡總?cè)萘浚▎挝唬篕B）OL_SdFreeSpace4SD卡空閑空間（單位：KB）O4.1.4.2.5 記錄上傳控制器上傳記錄數(shù)據(jù)的命令，主要指開門記錄、告警記錄。記錄信息有可能是子設(shè)備（如門鎖）緩存在控制器端的數(shù)據(jù)，也有可能是控制器自己生成的記錄數(shù)據(jù)，具體來源由設(shè)備編碼D_code來區(qū)分。命令名稱：Upload Record請求參數(shù)：TagLength描述必選/可選M_request5指令+流水號commandID = UPLOAD_RECORDMD_record*x * n記錄數(shù)據(jù)M回復(fù)參數(shù)：TagLength描述必選/可選M_response6指令+流水號+錯誤碼M請求報(bào)文中D_record詳細(xì)數(shù)據(jù)：TagLength描述必選/可選D_code2設(shè)備編碼MM_secureHead1-xSPI/PADDING/CRC/Head Extension參考安全報(bào)文格式中，報(bào)文頭部分的說明。MM_secureDatax報(bào)文用戶數(shù)據(jù)（如果是加密數(shù)據(jù)，加密算法和密鑰由SPI指定）M數(shù)據(jù)域D_secureData（解包后）里面攜帶TLVs：TagLength描述必選/可選L_openRecord3*開門或巡更記錄OL_alertRecord3*告警記錄OL_fileRecord3*（拍照器）照片文件記錄O如果是L_openRecord3，為開門或巡更或者指紋驗(yàn)證記錄。為了減少通信字節(jié)數(shù)（在門鎖電池供電的條件下，可以有效的節(jié)約電池電量），L_openRecord3的內(nèi)容詳情采用更加高效的緊湊格式，而不是直接采用嵌套TLV。字段名長度描述必選/可選Record Type1記錄類型：Bit0-bit2： 000 （未知） 001 開門 010 巡更 011 身份驗(yàn)證 100 關(guān)門其他數(shù)值保留Bit3： 0 軟信號組合 1 其它自定義當(dāng)Bit3 = 0時(shí)，高半字節(jié)代表軟信號模式組合 Bit4 刷卡 Bit5 PIN/密碼 Bit6 指紋 Bit7 RFU當(dāng)Bit3 = 1時(shí)。Bit4-bit7： 0001 機(jī)械鑰匙開門 0010 出門按鈕開門 0011 把手開門 0100 外部信號（對講機(jī)）開門 0101 遠(yuǎn)程命令開門 0110 強(qiáng)行闖入開門MResult Code1刷卡/開門/巡更/身份驗(yàn)證的結(jié)果。0 代表成功，其它數(shù)值代表錯誤代碼。門鎖使用狀態(tài)碼范圍0x81-0xAF。未知錯誤使用0xFF。（具體的錯誤定義，參考5.2.2章節(jié)）MTimestamp4時(shí)間戳，與 UTC 1970年時(shí)間差，以秒為單位MLocker Status1門鎖狀態(tài)，低半字節(jié)代表開門前，高半字節(jié)代表開門后。Bit0/Bit4：門開合（1是開，0是合）Bit1/Bit5：鎖開關(guān)Bit2/Bit6：保險(xiǎn)開關(guān)Bit3/Bit7：自動上鎖開關(guān)（關(guān)門后自動上鎖）MAlarm Flags1門鎖報(bào)警狀態(tài)量：Bit0：強(qiáng)行開門報(bào)警Bit1：門未關(guān)好報(bào)警Bit2：門鎖防拆報(bào)警Bit3：電池低電量報(bào)警（預(yù)警）Bit4-5： 00 SAM卡正常 01 SAM卡即將過期（預(yù)警） 10 SAM卡錯誤 11 SAM卡已過期Bit6：（指紋）身份驗(yàn)證未響應(yīng)/驗(yàn)證錯誤報(bào)警（連續(xù)N次提示指紋驗(yàn)證后，但是都沒有響應(yīng)或者驗(yàn)證錯誤）MOptional Identifier1可選字段描述：Bit0：Card Type 是否存在Bit1：Card Number 是否存在Bit2：Card Extension是否存在Bit3：Finger ID是否存在OCard Type1（刷卡時(shí)存在）卡片類型：0x01：規(guī)范的CPU卡0x02：MIFARE卡0x03：市民卡0x11：工程測試卡0x21：超級卡OCard Number1+8卡片序列號（數(shù)據(jù)總長度 1 byte + 卡片應(yīng)用序列號8 bytes）OCa