DB37/T 4811.2-2025 工业互联网标识解析 仪器仪表 第2部分：应用服务平台接口规范

山东省地方标准DB37/T 4811.2-2025主要内容总结

​​1. 范围与目的​​

• ​​适用范围​​：规范工业互联网标识解析仪器仪表应用服务平台的接口设计、分类、技术、开发、使用及安全要求，适用于平台能力建设及应用。
• ​​核心目标​​：推动仪器仪表行业工业互联网应用，促进标识解析体系与服务平台互联互通，支撑数据安全交互与业务协同。

​​2. 规范性引用文件​​

• 引用多项国家标准（GB/T）及地方标准（DB37/T），涵盖信息安全、实体鉴别、数据脱敏、等级保护等内容，如：
  • GB/T 22239-2019（网络安全等级保护）
  • DB37/T 3523.2-2019（数据脱敏指南）
  • GB/T 15851.3-2018（数字签名方案）

​​3. 术语与缩略语​​

• ​​关键术语​​：
  • ​​令牌（Token）​​：用户登录认证后的身份标识。
  • ​​客户（Customer）​​：通过审核的自然人或法人主体。
  • ​​身份认证​​：包含登录认证与实名核验。
• ​​缩略语​​：明确AMQP、MQTT、HTTPS等协议的全称及用途。

​​4. 接口设计原则​​

• ​​安全性​​：采用多重技术手段保障接口安全。
• ​​开放性​​：支持通用标准（如HTTP、MQTT），确保跨系统互通。
• ​​灵活性​​：支持业务动态调整接口性能与容量。

​​5. 接口分类（6大类）​​

1. ​​安全类接口​​

   • 身份认证（用户名/密码、短信、第三方认证）。
   • 权限管理（获取/授予/删除权限）。
   • 密钥管理（上传/删除密钥）。
   • 数据加解密接口。

2. ​​数据类接口​​

   • 客户信息（资料、认证、合作伙伴）。
   • 产品信息（仪器仪表基础/详细/分类/评价数据）。
   • 统计指标（标识注册量、服务使用统计）。

3. ​​服务类接口​​

   • 标识管理（注册、编码、溯源）。
   • 分析计算（客户评价、全生命周期视图）。
   • 交易结算（商品交易、票据信息）。

4. ​​应用类接口​​

   • 部署发布（应用创建、域名绑定）。
   • 中间件接入（服务实例管理）。
   • 监控管理（流量、CPU、内存监控）。

5. ​​标识类接口​​

   • 标识采集（编码生成、注册登记）。
   • 标识查询（解析制造、销售、检校等数据）。

6. ​​事件类与运行类接口​​

   • 消息事件（生产、流通、维修等事件）。
   • 仪器仪表状态（运行时间、计量状态）。

​​6. 接口技术要求​​

• ​​传输协议​​：支持HTTPS（安全传输）、MQTT（物联网消息）、AMQP（企业级消息队列）。
• ​​请求方式​​：HTTP标准方法（GET/POST/PUT/DELETE）。
• ​​跨平台支持​​：兼容多编程语言与操作系统。
• ​​授权机制​​：通过AppKey、令牌（Token）实现接口访问控制。

​​7. 接口开发规范​​

• ​​接口描述​​：需明确功能概要、URL格式（如域名/API/版本号/业务标识）。
• ​​参数定义​​：输入参数（名称、类型、必填项）、返回参数（结构、数据类型）。

​​8. 接口调用流程​​

1. 用户注册并提交材料，平台审核通过后分配AppKey及密钥。
2. 使用SDK或API认证接口获取访问令牌（Token）。
3. 基于令牌调用接口，确保数据交互安全。

​​9. 安全要求​​

• ​​合规性​​：遵循GB/T 35273（个人信息保护）、GB/T 22239（等级保护）等标准。
• ​​数据脱敏​​：按DB37/T 3523.2对敏感信息处理。
• ​​签名与加密​​：采用数字签名（GB/T 15851.3）及实体鉴别机制（GB/T 15843.3）。

​​10. 证实方法​​

• ​​接口分类验证​​：检查文档与实际调用，确认功能实现。
• ​​技术验证​​：测试协议兼容性（如HTTPS/MQTT）、跨平台调用能力。
• ​​安全验证​​：通过渗透测试、第三方评估确保合规性。
• ​​流程验证​​：审核注册、授权、数据使用全流程的合法性与安全性。

​​11. 实施意义​​

• 为仪器仪表行业提供统一的标识解析接口标准，推动工业互联网生态建设。
• 确保数据安全交互与业务协同，助力企业数字化转型。