T/CI 049-2023 智能化城市基础设施可信安全 物联网技术导则

ICS35.240.01

CCSL79

团体标准

T/CI049-2023

智能化城市基础设施可信安全

物联网技术导则

GuidelinesforTrustedandSecureIoTTechnologiesfor

IntelligentUrbanInfrastructure

2023-04-15发布2023-04-15实施

中国国际科技促进会发布

目次

前言.........................................................................2

1适用范围...................................................................3

2规范性引用文件.............................................................3

3术语以及定义...............................................................3

4智能化城市基础设施可信安全物联网技术概述...................................4

5智能化城市基础设施可信安全物联网功能域模型.................................4

6智能化城市基础设施可信安全物联网物端数据采集传输系统参考体系结构...........9

7智能化城市基础设施可信安全物联网物端数据管理共享系统参考体系结构..........14

附录A（资料性附录）智能化城市基础设施可信安全物联网技术框架.............19

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由同济大学提出。

本文件由中国国际科技促进会归口。

本文件起草单位：同济大学、中国电子科技集团公司第十五研究所、上海理想信息产业

（集团）有限公司、北京邮电大学、北京工业大学、上海市城乡建设和交通发展研究院、太

极计算机股份有限公司。

本文件起草人：赵生捷、邓浩、张林、马慧生、丁富强、邱雪松、郭少勇、公备、梁雄

伟、焦敏朵、徐哲涵。

本文件首次发布。

2

智能化城市基础设施可信安全物联网技术导则

1适用范围

本文件确立了关于城市基础设施可信安全物联网的物端数据采集、传输、管理、共享技

术的总体应用原则和要求。本文件适用于利用云-边-链融合的城市基础设施智能化管控及联

网技术为智能化城市基础设施可信安全物联网建设提供体系结构设计参考。本文件的范围包

括：

——智能化城市基础设施可信安全物联网概述；

——智能化城市基础设施可信安全物联网功能域模型；

——智能化城市基础设施可信安全物联网物端数据采集传输系统参考体系结构；

——智能化城市基础设施可信安全物联网物端数据管理共享系统参考体系结构。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括

所有的修改单）适用于本文件。

GB/T33474-2016物联网参考体系结构

GB/T36620-2018面向智慧城市的物联网技术应用指南

3术语以及定义

GB/T33474-2016和GB/T36620-2018界定的以及下列术语和定义适用于本文件。

3.1功能域

功能域是对系统功能的总体分类，过程提供最底层的单元级逻辑处理，包括数据收集、

数据转化、数据生成等。

3.2跨链

跨链是指在不同区块链网络之间进行数据和资产的交换，旨在解决不同区块链网络之间

的孤立性问题（每个区块链网络通常只与自己的网络节点进行交互，而不能与其他区块链网

络的节点进行交互）。

3.3联盟形成博弈

联盟形成博弈（CoalitionFormationGame）是指一个由多个物联终端组成的博弈，这

些物联终端可以合作形成联盟或者选择独自行动。

3

3.4万维物联网WoT

万维物联网（WebofThings即WoT）为现有平台、设备、网关和服务定义基于Web的

抽象层，意在使跨物联网平台和应用程序域具有互操作性。

3.4开放数据索引命名ODIN

开放数据索引命名ODIN是指在对等网络环境下标识和交换数据内容索引的一种开放性

系统,它遵从URI(统一资源标识符)规范,并为基于数字加密货币区块链（Blockchain）的

自主开放、安全可信的数据内容管理和价值权益管理提供了一个可扩展的框架。它包括4个

组成要素:标识符、解析系统、元数据和规则(Policies)。狭义上,ODIN是指对等、可信地

标识任何数据内容对象的一种永久性标识符。

4智能化城市基础设施可信安全物联网技术概述

在智慧城市中基础设施的物端数据具有隐私保护和数据使用合法可信要求，其中智能楼

宇、智能管网、智能路灯、智能社区以及新能源物联网充电桩等智慧城市应用常常采用低成

本资源有限的各种传感器进行数据采集并利用终端分析设备以及云端计算设备进行数据分

析。因此，智能化城市基础设施可信安全物联网是以建设物联网设备端数据可信采集、传输、

管理、共享体系为目标，利用边缘计算、区块链以及云链融合技术解决城市物联数据的安全

和可管理性问题。

5智能化城市基础设施可信安全物联网功能域模型

5.1功能域模型

智能化城市基础设施可信安全物联网功能域模型应基于“GB/T33474-2016物联网参考

体系结构”定义，由用户、对象、感知控制、服务提供、运维管理、资源交换和可信安全等

7个功能域组成（如图1），重点关注可信安全功能域及其相关功能和过程。

4

图1智能化城市基础设施可信安全物联网功能域模型

功能域之间应通过信息流和控制流产生联系、彼此依赖、协同运行。每个功能域执行的

控制、合作和协同具有不同的颗粒度和层级，并在不同的时间周期上运行。越上层功能域间

相互协作的颗粒度越粗、周期较长，但影响的范围变大，越下层功能域间的协作颗粒度越细、

响应时间短、作用范围相应变小。随着信息在功能域中向上移动，信息的范围变得越来越广

泛和丰富，新的信息可以被派生出来,新的应用场景可能在更大的环境中出现。

5.1.1用户域

各类型的智能化城市基础设施物联网用户以及系统应组成用户域。通过用户系统和各种

实体，用户可以感知和操作对象域中各种实体。

5.1.2对象域

对象域应是用户想要接收到的物理对象和相关信息的集合，包括基础设施物联网的感知

和控制对象。对象域可以以非数据通信或数据通信接口的形式与感知控制域相关联。

5.1.3感知控制域

感知控制域应是收集感知控制对象信息的系统集合。感知控制系统提供其他领域和本地

的远程管理和服务。

5.1.4服务提供域

智能化城市基础设施中的物联网和基础设施服务应整合成为服务提供域，满足用户感知

和操作对象域中物理对象的需求。

5

5.1.5运维管理域

在城市基础设施系统中，起到运维管理功能的实体集合应组成运维管理域。运维管理域

可以从两个方面保证物联网内其他领域的稳定可靠安全的运行，这两方面分别是法律法规符

合性管理和系统运行技术管理。

5.1.6资源交换域

资源交换域应是基于智能化城市基础设施的服务需求，应是信息和市场资源交换共享的

集合。资源交换区域可以向其他领域提供其系统中缺失的外部信息资源。

5.1.7可信安全域

安全可信域应是基础设施物联网系统提供可信安全功能的服务集合，可以实现智能化城

市基础设施物联网的终端节点可信认证、数据轻量级加密采集和终端节点可信度量等功能，

为其它域提供缺少的可信安全保障。

5.2关联关系

功能域之间应存在逻辑关联关系，参考的关联关系描述如表1所示。

表1功能域间的参考关联关系描述

序号域名称域名称关联关系描述

用户域中的用户实体宜利用本

1用户域对象域关联实现对对象域中对象的感

知控制操作。

用户域中的用户实体宜利用本

2用户域感知控制域关联实现对感知控制域中实体

的信息交互。

用户域中的用户实体宜利用本

3用户域服务提供域关联实现对服务提供域中实体

的信息交互。

用户域中的用户实体宜利用本

4用户域运维管理域

关联实现对运维管理域中实体

6

序号域名称域名称关联关系描述

的信息交互。

用户域中的用户实体宜利用本

5用户域资源交换域关联实现对资源交换域中实体

的信息交互。

在对象域中，宜利用非数据通

信接口与感知控制域中的实体

6对象域感知控制域（例如传感器网络系统、标签

系统、智能设备接口系统等）

实现对象间的相互关联。

通过本关联可以实现服务提供

7感知控制域服务提供域域和感知控制域两域之间的信

息交互。

通过本关联，允许运维领域的

实体监控、管理并感知控制领

8感知控制域运维管理域

域相关实体的运行状态和其他

属性。

通过本关联，可以实现感知控

9感知控制域资源交换域制域信息与资源交换域信息交

互与共享。

通过本关联，运维管理域中实

体可以实现对服务提供域中相

10服务提供域运维管理域

关实体运行状态等属性的监测

和管理。

在运维管理域中，实体宜利用

11服务提供域资源交换域

本关联能够监测管理服务提供

7

序号域名称域名称关联关系描述

域内相关实体的运行状态等属

性。

通过本关联，可以实现服务提

12运维管理域资源交换域供域信息域资源交换域信息的

交互与共享。

通过本关联，可以实现运维管

13可信安全域运维管理域理域中实体查看数据时关键敏

感信息不关联用户。

通过本关联，可以实现服务提

14可信安全域服务提供域供的过程中对于用户的数据不