TGSIA 004-2023 工业互联网标识解析 食品加工标识服务接口规范.pdf

ICS 35.240.99 CCS L 67 T/GSIA 贵 州 省 软 件 行 业 协 会 团 体 标 准 T/GSIA 004-2023 工业互联网标识解析 食品加工标识服务 接口规范 Industrial Internet Identification ResolutionSpecification for Food processing labeling service interface 2023-04-11发布 2023-04-11实施 贵州省软件行业协会贵州省软件行业协会 发布全国团体标准信息平台T/GSIA 004-2023 I 目 录 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 接口要求及说明.2 5 接口安全设计.3 6 接口传输控制要求.4 7 服务终止与接口下线.4 全国团体标准信息平台T/GSIA 004-2023 II 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由贵州省软件行业协会提出并归口。本文件主要起草单位：贵阳宏图科技有限公司、贵州省软件行业协会、贵州开放大学（贵州职业技术学院）、中国信息通信研究院、北京华信瑞德信息技术有限公司、机械工业仪器仪表综合技术经济研究所、贵州航天云网科技有限公司、博智安全科技股份有限公司、贵州百讯智汇科技有限公司、贵州世纪宏元科技有限公司、贵州智慧科技信息技术有限公司、贵州蓝天创新科技有限公司、贵州汉图数通信息技术有限公司、贵州微育科技有限公司、贵州万众一智慧科技有限公司、贵州聚控云科技有限公司、贵州黔诚信安信息技术有限公司、贵州领航视讯信息技术有限公司、贵州中南交通科技有限公司、贵州道坦坦科技股份有限公司。本文件主要起草人：袁琳琳、周黎辉、吴佳友、吕虓、吴畅、侯海波、么冰、汪卫东、刘文战、周学良、李钟琦、杨文峰、王玉洁、王境琴、陈琳、程旺宗、郑咏梅、况佐林、房宗英、姚徽、代亮亮、张冲、李旭、陆爱民、黎玉成、王维、王俊、罗林荛、李静、于智雯、周俊霖、王俊尧、聂义波、盖弦、王江滟、颜云春、朱哲黎、田云贵、王庆迎、徐蛟、肖德广、赵聪、邓子晖、胥松、吴道鸿、吴立知、刘睿、刘世罗、谭景予、何元敬。本文件为首次发布。全国团体标准信息平台T/GSIA 004-2023 1 工业互联网标识解析 食品加工标识服务接口规范 1 范围 本文件规定了工业互联网平台为食品加工企业提供标识服务接入接口相关接口要求、接口安全设计、接口传输控制、服务终止与接口下线要求。本文件适用于食品加工行业企业接入工业互联网平台标识服务相关接入接口要求、接口规范等。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 7408-2005 数据和交换格式 信息交换 日期和时间表示法 GB/T 33745-2017 物联网术语 3 术语和定义 下列术语和定义适用于本文件。3.1 工业互联网 Industrial internet 工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工 业智能化发展的关键综合信息基础设施。3.2 标识解析 Identifier resolution 将标识符翻译成与其相关联的信息的过程。来源：GB/T 33745-2017，定义2.4.3 3.3 工业互联网标识解析体系 ldentification and Resolution System of Industrial Internet 工业互联网网络体系的重要组成部分，支撑工业互联网互联互通的神经枢纽，核心包括标识编码和解析系统两部分。3.4 食品加工标识服务 Food processing personalized application identification services 基于标识解析实现海量食品加工领域中设备物品相关信息的智能索引和整合，通过对生产食品加工中的人员、机器、物料、产品、设备参数、环境参数、质量状况等进行标识化，所有资源所对应的信息必须要在生产系统中互联互通，实现高效地定制化批量订单的生产，构建起全流程实时可联可视的互联食品加工体系。3.5 食品加工标识服务接口 Food processing labeling service interface 全国团体标准信息平台T/GSIA 004-2023 2 指基于工业互联网平台进行食品加工标识应用开发、应用运行及设备/产品/服务接入的接口，实现对生产食品加工中的人员、机器、物料、产品、设备参数、环境参数、质量状况等标识数据接入和应用程序构建，打造全流程实时可联可视的互联食品加工体系。4 接口要求及说明 4.1 接口组成 工业互联网标识解析食品加工标识服务接口应包含标识类、数据类、服务类、应用管理类、安全类等接口类型，各接口说明如下：4.1.1 标识类 标识类应包含设备/产品标识类、网关标识类、数据采集点标识类等类型接口，其中：a）设备/产品标识类包含但不限于：获取设备/产品信息等接口。b）网关标识类包含但不限于：获取网关信息等接口。c）采集点标识类包含但不限于：获取设备/产品数据采集点信息、获取网关数据采集点信息等接口。4.1.2 数据类 数据类应包含数据获取、数据分析、数据处理、数据存储等类型接口，其中：a）数据获取类包含但不限于：获取企业设备/产品/服务、获取设备/设备实例、获取实例网关、获取采集点等接口。b）数据分析类包含但不限于：设备分析、产品分析、设备状态分析、设备故障率分析、设备停机率分析等接口。c）数据处理类包含但不限于：数据清洗、数据交换等接口。d）数据存储类包含但不限于：获取数据源、数据存储等接口。4.1.3 服务类 服务类应包含消息类、缓存类、搜索类、服务注册类、服务编排类、服务监控类、服务治理类等类型接口，其中：a）消息类包含但不限于：消息订阅、消息发布、消息监控、消息管理等接口。b）缓存类包含但不限于：缓存数据存储、获取缓存数据、缓存数据过期设置等接口。c）搜索类包含但不限于：数据源设置、索引创建、分类查询等接口。d）服务注册类包含但不限于：服务实例注册、服务实例心跳发送等接口。e）服务编排类包含但不限于：获取服务实例、服务实例调度等接口。f）服务监控类包含但不限于：获取服务实例状态、服务实例注销、获取服务调用链等接口。g）服务治理类包含但不限于：服务降级、服务熔断等接口。4.1.4 应用管理类 应用管理类应包含部署发布类、监控管理类、中间件接入类、持续迭代类等类型接口，其中：a）部署发布类包含但不限于：应用创建、应用上传、服务绑定、服务解绑定、应用启动、应用实例数设置、应用动态伸缩设置、应用停止、获取域名详情、绑定域名、解绑域名、应用销毁等接口。b）持续迭代类包含但不限于：版本库创建、代码上传、代码下载、获取代码分支、持续迭代设置、创建版本等接口。c）中间件接入类包含但不限于：服务接入、创建服务实例、服务实例配置、获取环境变量、删除服务实例、获取服务实例状态等接口。d）监控管理类包含但不限于：查看应用流量、查看应用访问量、查看应用 CPU、查看应用内存、全国团体标准信息平台T/GSIA 004-2023 3 监控报警设置等接口。4.1.5 安全类 安全类应包含身份认证类、权限管理类、访问控制类、密钥管理类、数据加解密类等类型接口，其中：a）身份认证类包含但不限于：获取认证信息、上传认证信息等接口。b）权限管理类包含但不限于：获取权限、授予权限、删除权限等接口。c）访问控制类包含但不限于：获取权限资源等接口。d）密钥管理类包含但不限于：密钥上传、密钥删除等接口。e）数据加解密类包含但不限于：数据加密、数据解密等接口。4.2 技术要求 接口通过服务调用实现信息交换，应符合下列要求：a）应采用符合HTTPS协议作为底层承载协议。b）应采用符合规定的UTF-8字符集。c）应采用符合GB/T 7408规定的日期类型。d）应采用符合规定的BASE64编码规则将图片文件转换为字符串。e）接口请求与接口响应均采用JSON数据格式。f）建立接口日志记录，应能识别数据异常或数据交换情况。g）发生错误时，应将接口详细的错误信息返回至相关平台和节点系统，由各平台和节点系统对错误进行记录分析和整改。4.3 管理要求 a）接入用户应提供真实、准确、完整的身份信息，用户提供的身份信息不准确、不完整的，应予以补正，用户未补正或者提供不真实的身份信息的，将停止提供标识注册服务。b）接入用户在资质审核通过并获得用户前缀后，方可进行标识相关服务。c）接入用户对自身标识数据负责。d）接入用户进行标识注册宜遵循食品加工行业工业互联网标识解析编码规范。4.4 认证方式 工业互联网平台接口使用方在调用数据接口前必须经过认证，接口提供方需提供认证接口给接口使用方进行认证操作。接口提供方为每个接口使用方分配应用标识和凭据（authID和authKey），接口使用方调用认证接口，通过应用标识和凭据获取具有一定时效性的有效令牌，之后调用数据接口均需带上该令牌。5 接口安全设计 5.1 技术要求 a）应根据国家密码管理部门以及行业主管要求使用密码算法、技术和产品。b）应制定安全编码规范。c）应对开发人员进行安全编码培训，并依照安全编码规范进行开发。d）如使用第三方应用组件，应通过平台审批流程，并持续关注平台的信息披露和更新情况，适时进行组件更新。全国团体标准信息平台T/GSIA 004-2023 4 5.2 管理原则 a）应对应用程序接口进行代码安全专项审计，审计工作通过人工和工具自动化方式开展。b）应制定源代码和应用程序接口版本管理与控制规程，规范源代码和应用程序接口版本管理，就接口变更、废止应同步通知应用方。c）不应泄漏服务器、中间件、数据库等软硬件信息或内部网络信息等异常调试信息给到应用方。6 接口传输控制要求 6.1 负载均衡 为了确保接口服务吞吐量满足使用需求，接口应自动在系统中完成动态负载均衡调度。6.2 伸缩性与动态配置管理 应由系统自动伸缩管理方式或动态配置管理方式实现队列管理、存取资源管理，以及接口应用的恢复处理等。6.3 网络调度 应在双方接口之间设置多个网络通道，实现接口的多数据通道和容错性，确保当有一网络通道通讯失败时，进行自动的切换，使接口连接自动恢复。7 服务终止与接口下线 7.1 接口服务终止 a）产品服务下线前，需及时通过电话、邮件等方式提前告知相关应用方，并向产品下接口所属方提交接口下线申请。b）接口服务提供方须就产品服务终止后相关数据归档、数据删除（或销毁）、用户信息保护等问题充分达成一致，明确相关责任，并充分履行告知义务。7.2 接口下线要求 a）接口下线前需设置挡板机制，告知应用方服务已终止。b）接口下线后应将接口相关数据进行归档处理，数据保留期限应按照国家与行业主管部门相关规定与规则执行。全国团体标准信息平台