DB4403∕T 40-2020 农贸市场计量智能监管系统通用规范.pdf

资源描述

1、 ICS 35.240.60 F 287.4 DB4403深圳市地方标准 DB4403/T 402020 农贸市场计量智能监管系统通用规范 General specification of intelligent supervision system for measuring instrument in agricultural market 2020-01-06 发布 2020-02-01 实施深圳市市场监督管理局发布 DB4403/T 40-2020 I 目次前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语与定义 . 1 4 体系框架 . 2 5 基本要求

2、 . 2 6 系统功能 . 2 7 系统安全要求 . 4 8 运维管理要求 . 4 附录 A（资料性附录）系统与秤间通信接口 . 5 参考文献 . 11 DB4403/T 40-2020 II 前言本标准按照GB/T 1.1-2009给出的规则起草。本标准由深圳市市场监督管理局提出并归口。本标准起草单位：深圳市计量质量检测研究院、深圳市中农数据有限公司。本标准主要起草人：詹娜、陈少辉、郭振聚、朱华、李毅勇、陈静、于洋、龚梦。 DB4403/T 40-2020 1 农贸市场计量智能监管系统通用规范 1 范围本标准规定了深圳市农贸市场计量智能监管系统的框架、基本要求、系统功能、安全要求

3、、运维要求。本标准适用于深圳市农贸市场在计量监管信息化体系建设过程中的系统建设。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 21064 电子政务系统总体设计要求 GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 25070 信息安全技术网络安全等级保护安全设计技术要求 GB/T 28827.1 信息技术服务运行维护第 1 部分：通用要求 JJG 539 数字指示秤 3

4、术语与定义 3.1 AD 值称重传感器采集的模拟量转换为数字量后的值。 3.2 智能溯源电子秤一种可以与智能硬件相结合，对称重信号进行数字化采集、传输、存储、追溯，并可对接服务器、移动终端、云等互联网单元，还可利用称重数据触发图像采集、工业控制，其他数据输入以及相关数据输出的电子秤。 3.3 农贸市场信息包括农贸市场的位置信息、市场主办者信息、档位信息、经营者信息、商品信息、进货信息、检测信息、销售信息及相关的关联关系。 DB4403/T 40-2020 2 4 体系框架 4.1 结构组成农贸市场计量智能监管系统主要由监管平台、智能溯源电子秤组成。 4.2 设计要求系统设计应符合

5、GB/T 21064 的要求。 5 基本要求 5.1 智能溯源电子秤要求 5.1.1 计量要求应符合 JJG 539数字指示秤的要求，使用前应经具备资质的机构检定合格。 5.1.2 数据采集要求应自动上传秤具基本信息、交易信息、AD 值等，基本信息包括智能溯源电子秤型号、设备 ID、厂家、出厂编号、在线状态、检定状态等，交易信息包括交易时间、品种、重量、单价、总价、交易品类图片等。 5.1.3 通信要求应配置网络接口，数据传输应遵循 https 协议，上传的数据应按系统要求进行加密。智能溯源电子秤与监管系统间的通信协议可采用附录 A 的要求。 5.1.4 其它要求应具备存储和补传断网期

6、间所有交易数据的功能。 6 系统功能 6.1 农贸市场管理系统应具有农贸市场管理功能，具体包括但不限于： a) 新增市场、删除市场、查询市场信息、修改市场信息； b) 新增档位、删除档位、查询档位信息、修改档位信息、导入导出档位信息； c) 关联经营户与档位。 6.2 智能溯源电子秤管理功能 6.2.1 基础信息管理功能系统基本信息管理功能应包括但不限于： a) 基本信息管理：新增智能溯源电子秤、删除智能溯源电子秤、查询智能溯源电子秤信息、修改智能溯源电子秤信息； b) 信息关联：将智能溯源电子秤与档位按实际使用情况一一对应； c) 智能溯源电子秤台账：智能溯源电子秤检定、维修、使用信息的

7、录入和查询； DB4403/T 40-2020 3 d) 检定管理：智能溯源电子秤约检、约检确认、检定结果上传等； e) 使用管理：启用、停用智能溯源电子秤。 6.2.2 智能溯源电子秤约检管理智能溯源电子秤约检管理功能应包括但不限于： a) 设置检定时间、检定人员； b) 智能溯源电子秤约检、约检确认； c) 生成检定计划； d) 检定结果录入； e) 生产检定记录报表。 6.3 计量异常管理功能计量异常管理功能应包括但不限于： a) 计量分析：基于 AD 值进行智能溯源电子秤计量异常管理情况分析； b) 计量异常警示：自动根据计量异常管理分析结果进行分层预警，并将警示情况通过短信、平台

8、预警等形式通知相关方； c) 计量异常处置：为监管部门和市场主办方提供处置结果录入、查询功能。 6.4 数据分析功能数据分析功能包括但不限于：智能溯源电子秤运行情况分析与警示、智能溯源电子秤寿命分析与警示、智能溯源电子秤警报分析与警示。 6.5 消费评价功能系统应通过可行的方式与消费者实现互动，具体功能包括但不限于： a) 市场整体服务打分； b) 计量情况打分； c) 输入意见、建议、评价等； d) 将投诉推送至市场主办者或监管部门处理并记录； e) 反馈信息给消费者。 6.6 信息查询功能系统应具备检索查询功能，以方便用户快速、准确查询到所需资料，具体包括： a) 支持多条件复合

9、查询； b) 支持条件模糊查询； c) 自动索引关键字； d) 支持多途径查询。 6.7 展示功能应根据数据分析处理的结果建立农贸市场可视化场景，使用户能够从多个角度查看市场的运营状况，并按照不同的需求和方式查询农贸市场数据。可视化对象应包括：市场信息、档位信息、智能溯源电子秤信息、警报信息等。 6.8 权限管理功能系统应提供如下功能： DB4403/T 40-2020 4 a) 支持系统定义角色，给角色赋权限； b) 用户权限按照角色层级关系，实现用户与访问权限的逻辑分离； c) 支持用户定义权限，确保新增功能的时候，可以将需要保护的功能添加到系统； d) 支持系统管理员分配和回收用户角

10、色； e) 用户身份认证功能。系统的用户主要有：监管部门（承担农贸市场监督管理责任的行政主管部门）、检测机构（承担农贸市场计量智能溯源电子秤强制检定任务的计量技术机构）、市场主办者（开办、管理农贸市场的主体）、经营者（在农贸市场从事相关产品销售的群体）、消费者（在农贸市场进行消费的人群）。 6.9 对接功能系统应具备与终端、平台进行对接的功能，以实现业务对接及数据共享。具体包括： a) 终端对接，例如：防作弊智能溯源电子秤、档位信息展示屏等； b) 各级平台对接，例如：省级、市级、区级相关平台。 7 系统安全要求系统的安全防护能力应符合 GB 17859 和 GB/T 2

11、2239 的要求。 8 运维管理要求系统的运行维护应符合 GB/T 28827.1 的要求。 DB4403/T 40-2020 5 附录（资料性附录）系统与秤间通信接口 A.1 概述通信协议采用 HTTP/1.1 协议。在通信过程中，为了统一字符集，SOAP 消息报文或 HTTP 应答报文都采用 utf-8 格式传送。 A.2 调用流程主密钥3Des加密/转为16进制数据密钥加密cmd命令字接口认证请求服务器认证接口业务接口成功，返回数据密钥认证接口成功，返回调用报文密钥失效code=“OT-DATAKEY”失败重新发送接口认证请求图 A.1 调用流程 A.3 通讯格式使用 ht

12、tps 协议实现与各业务系统的交互。文本信息通信地址应符合如下格式: https:/url:port/path/trade?executor=http&appCode=XXX 图片信息通信地址应符合如下格式： https:/url:port/path/trade?executor=httpupload&appCode=XXX 其中 appCode 值由系统管理方分配给各秤厂家。 A.4 数据加密采用 post 请求进行传输，格式为 data=XXXX，data 值应加密。采用 3DES-ECB 加密算法，以pkcs7padding 填充，输出格式为十六进制(hex)。加密示例如下：参数 d

13、ata 的值加密前的格式为： service=服务名称&cmd=接口名&参数=值&参数=值参数 data 的值加密后的结果为： DB4403/T 40-2020 6 data=508E58F8E1A67E45A32D1ACE545EBDE613EFBB63D6F2DFF592DE1E11 A.5 数据返回格式服务器响应数据应为 json 格式。示例如下： A.6 接口参数描述 A.6.1 用户签到接口参数用户签到接口用于秤向系统端鉴权。datakey 过期后，秤应重新鉴权。用户签到接口参数见表 A.1。系统端返回参数见表 A.2。表A.1 用户签到签到接口参数表参数名称参数描述数

14、据类型说明 service 服务名称字符串必传，值为 sign cmd 接口名字符串必传，值为 login authenCode 用户标识号字符串必传，由系统管理方提供，用于系统接入鉴权 password 用户密码字符串必传，由系统管理方提供，用于系统接入鉴权 result: message: 操作成功, success: true , userInfo: userId: 100, name: 李 , items: goodsId: 100, name: 红富士 , interfaces: name: getVarietiesAttribute, version: 0, co

15、de: 10 DB4403/T 40-2020 7 表A.2 用户签到签到接口系统返回参数表参数名称参数描述数据类型说明 logintime 登录时间字符串格式 yy-MM-dd, 如：2018-10-12 expiretime 过期时间字符串格式 yy-MM-dd, 如：2018-10-12 datakey 数据密钥字符串系统端返回的业务数据秘钥 authenCode 用户标识号字符串系统端分配 A.6.2 数据业务接口参数 A.6.2.1 交易数据接口参数单笔交易对应的交易数据上报接口参数见表 A.3。系统端返回参数见表 A.4。表A.3 交易数据接口参数表参

16、数名称参数描述数据类型说明 service 服务名称字符串必传，值为deviceService cmd 接口名字符串必传，值为字符串 submitWeightInfo按 A.4 加密要求的加密结果，秘钥为用户签到接口 datakey 参数返回值 authenCode 用户标识号字符串必传，用户签到接口的 authenCode 参数返回值，用于系统接入鉴权 appCode 应用渠道字符串必传，由系统管理方提供，用于系统接入鉴权 deviceNo 器具出厂编号字符串必传，设备的唯一标识，12 位纯数字 deviceModel 器具型号规格字符串建议上传 factory

17、Name 器具厂家字符串建议上传 productionDate 出厂日期字符串必传，格式要求：yy-MM-dd, 如：2018-10-12 macAddr MAC 地址字符串建议上传，秤的 mac 地址 orderNo 交易流水字符串建议上传 goodsCode 商品编码字符串建议上传 goodsName 商品名称字符串必传，品名 price 单价（kg）数字必传，商品价格 weight 重量（kg）数字必传，商品重量 amounts 交易金额数字必传，商品总价 initAd 原始零位 AD0值数字必传 zeroAd 除皮零位 ADT值数字必传 we

18、ightAd 称重 ADm值数字必传 orderTime 交易时间字符串必传，格式：yy-MM-dd HH:mm:ss，如：2018-10-12 12:34:30 stallCode 商户档位号字符串必传，不超过 25 位 businessEntity 经营主体字符串建议上传 creditCode 社会信用代码字符串建议上传 DB4403/T 40-2020 8 表A.4 交易数据接口系统返回参数表参数名称参数描述数据类型说明 success 上传结果 Bool true ：成功，false：失败 message 操作信息字符串系统端返回的操作信息 code

19、系统状态字符串返回该参数且值为“OT-DATAKEY”表示 datakey 过期，秤需要重新鉴权 A.6.2.2 交易数据批量上传接口参数交易结果批量上传接口参数见表 A.5。data 数据加密前的格式为： service=服务名称&cmd=接口名&infoItems=单次交易数据组成的 json 数组表A.5 交易数据批量上传接口参数表参数名称参数描述数据类型说明 service 服务名称字符串必传，值为deviceService cmd 接口名字符串必传，值为字符串 submitBatchWeightInfo按 A.4 加密要求的加密结果，秘钥为用户签到接口 d

20、atakey 参数返回值 authenCode 用户标识号字符串必传，用户签到接口的 authenCode 参数返回值，用于系统接入鉴权 appCode 应用渠道字符串必传，由系统管理方提供，用于系统接入鉴权 infoItems 称重信息 json 数组必传，数组成员为单次交易数据其中 infoItems 的值为 json 格式，应符合如下形式：单次交易数据的数组成员表见表 A.6。表A.6 交易数据成员表参数名称参数描述数据类型说明 deviceNo 器具出厂编号字符串必传，设备的唯一标识，12 位纯数字 deviceModel 器具型号规格字符串建议上传 fac

21、toryName 器具厂家字符串建议上传 productionDate 出厂日期字符串必传，格式要求：yy-MM-dd，如：2018-10-12 macAddr MAC 地址字符串建议上传，秤的 mac 地址 orderNo 交易流水字符串建议上传 goodsCode 商品编码字符串建议上传 goodsName 商品名称字符串必传，品名 price 单价（kg）数字必传，商品价格 weight 重量（kg）数字必传，商品重量 deviceNo:ab123,deviceModel:JL,factoryName:厂商,productionDate:2018-10-12,mac

22、Addr:,orderNo:,goodsCode:,goodsName:,price:12.8,weight:3.5,amounts:44.8,initAd:23000,zeroAd:23000,weightAd:23000,orderTime:2019-04-30 08:00:05,stallCode:,businessEntity:,creditCode: DB4403/T 40-2020 9 表A.6 交易数据成员表(续) 参数名称参数描述数据类型说明 amounts 交易金额数字必传，商品总价 initAd 原始零位 AD0值数字必传 zeroAd 除皮零位 ADT值数

23、字必传 weightAd 称重 ADm值数字必传 orderTime 交易时间字符串必传，格式：yy-MM-dd HH:mm:ss，如：2018-10-12 12:34:30 stallCode 商户档位号字符串必传，不超过 25 位 businessEntity 经营主体字符串建议上传 creditCode 社会信用代码字符串建议上传交易结果批量上传接口系统端返回参数见表 A.7。表A.7 交易数据批量上传接口系统端返回参数表参数名称参数描述数据类型说明 success 上传结果 Bool true：成功，false：失败 code 系统状态字符串返回该参数且

24、值为“OT-DATAKEY”表示 datakey 过期，秤需要重新鉴权 A.6.2.3 心跳接口参数秤每 5 分钟通过心跳接口向系统端上报在线信息。心跳接口参数见表 A.8。系统端返回参数见表A.9。表A.8 心跳接口参数表参数名称参数描述数据类型说明 service 服务名称字符串必传，值为deviceService cmd 接口名字符串必传，值为字符串 updateStatus按 A.4 加密要求的加密结果，秘钥为用户签到接口 datakey 参数返回值 authenCode 用户标识号字符串必传，由系统管理方提供，用于系统接入鉴权 appCode 应用渠道字符串

25、必传，由系统管理方提供，用于系统接入鉴权 deviceNo 器具出厂编号字符串必传，设备的唯一标识，12 位纯数字 deviceModel 器具型号规格字符串建议上传 factoryName 器具厂家字符串建议上传 productionDate 出厂日期字符串必传，格式：yy-MM-dd, 如：2018-10-12 macAddr MAC 地址字符串建议上传，智能秤 mac 地址 stallCode 商户档位号字符串必传，不超过 25 位 businessEntity 经营主体字符串建议上传 creditCode 社会信用代码字符串建议上传 userStatu

26、s 使用状态数字必传，0-正常，1-锁定；定时上传校准器具信息 DB4403/T 40-2020 10 表A.9 心跳接口系统端返回参数表参数名称参数描述数据类型说明 userStatus 是否可以使用数字 0-正常，1-锁定 checkStatus 是否需要校准数字 0-不需要，1-需要 DB4403/T 40-2020 11 参考文献 1 GB/T 19487-2004 电子政务业务流程设计方法通用规范 2 GB/T 30850.5-2014 电子政务标准化指南第 5 部分：支撑技术 3 GB/T 36958-2018 信息安全技术网络安全等级保护安全管理中心技

27、术要求 4 GB/T 37025-2018 信息安全技术物联网数据传输安全技术要求 5 GB/T 37027-2018 信息安全技术网络攻击定义及描述规范 6 GB/T 33659-2017 农贸市场计量管理与服务规范 7 GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范第 1 部分：术语和定义 8 GB/T 34079.3-2017 基于云计算的电子政务公共平台服务规范第 3 部分：数据管理 9 GB/T 36627-2018 信息安全技术网络安全等级保护测试评估技术指南 10 ECMA-262 3rd Edition - December 1999 11 RFC-2616 Hypertext Transfer Protocol - HTTP/1.1 12 ANSI X3.92 - Data Encryption Algorithm _

展开阅读全文