Q／GDW 12120-2021  统一边缘计算框架技术规范

5. 2. 4 系统管理

5. 2. 5 安全服务

边缘计算框架应具备安全服务功能，包括身份认证、可信计算、数据加密功能模块，实现物联 台、边缘物联代理、终端设备之间的安全交互。

6. 1.1数据共享库

边缘计算框架的数据共享库应符合以下要求： a）支持对数据进行新增、更新、查询、删除操作稀土标准，数据存储周期宜可配置； b）支持APP经访问权限授权后访问数据共享库。

6. 1. 2 消息总线

a）提供边缘计算框架与应用APP以及框架内部组件间的标准化交互通道： b）实现消息按照过滤条件过滤，并转发至框架内目标节点功能。

边缘计算框架的物模型管理应符合以下要求： a）支持物模型在边缘计算框架和物联管理平台之间的同步，允许物联管理平台向边设备下发物模 型； b） 支持所有连接到边缘计算框架的终端设备的物模型存储和解析，包含其设备的属性描述、事件 描述、指令服务描述和定义： 支持物模型的更新、查询、新增、删除等管理和基于物模型的数据校验等功能，

边缘计算框架的端设备管理应符合以下要求： a）支持在物联管理平台注册后的端设备接入； b）支持接收来自物联管理平台的端设备配置文件，并下发APP实现终端设备配置：

Q/GDW121202021

c）支持接收与解析来自物联管理平台的远程命令，并下发APP实现终端设备更新、删除与控制；

边缘计算框架的边设备管理应支持设备1 息查询及配置管理，并应符合以下要求： a）具备查询边设备配置信息、网络带宽使用情况、软硬件版本信息等： 具备配置边设备名称、网络信息、设备当前时间、CPU以及内存告警门限等； 具备边设备的状态监控、事件上报及远程运维功能； d）具备对边设备远程通信、本地通信的标准化管理功能

6. 2. 2 框架管理

边缘计算框架的框架管理应符合以下要求： a）提供对边缘计算框架各功能模块监视功能，包括CPU、内存、磁盘使用率的监视； b）支持对框架的远程重启、配置和升级等功能，

6.2.3应用/容器管理

边缘计算框架的应用/容器管理应符合以下要求： a）支持配置和修改容器资源，包括CPU资源可利用的上限、内存可利用的上限，配置和修改容 器资源应不影响已部署应用软件的运行； b） 支持查询容器信息，包括容器列表、容器版本信息和容器运行状态； c）支持容器本地及远程启动、停止、安装、升级和卸载以及远程应用下发功能； 支持容器监控功能，包括容器事件、CPU、内存、磁盘占用率等，对CPU内存、磁盘占用率 越限应上报告警。

边缘计算框架身份认证应符合以下要求： 实现与物联管理平台的安全认证，包括终端、APP、容器等认证； 采用SM2、SM3等国密算法实现并基于公司统一密码基础设施产生的证书或密钥与安全接入 网关的双向身份认证，并对认证过程中存在的非法认证、密钥过期等认证事件进行告警。

边缘计算框架数据加密应满足以下要求：应采用国家密码管理部门认可以及Q/GDW12109一2021 要求的密码算法，基于公司统一密码基础设施产生的证书或密钥，实现鉴别信息、隐私数据和重要业务 数据等敏感信息的传输和存储加密。

边缘计算框架可信计算符合以下要求： 应具备对操作系统、应用、漏洞补丁等重要程序代码，以及配置参数和控制指令等重要操作的 数字签名和验证能力： 应支持本地及远程可信升级，应能校验升级包的合法性，并具备升级失败回退功能

Q/GDW121202021

c）宜支持对自身软件的完整性度量，包括但不限于对系统引导程序、系统程序、重要配置参数和 应用程序等进行完整性度量； d）宜支持对自身的安全状态进行监测，并具备向物联管理平台报送的能力。

宜支持对自身软件的完整性度量， 应用程序等进行完整性度量； d）宜支持对自身的安全状态进行监 台报送的能力

Q/GDW121202021

A.1MQTT交互主题

附录A （资料性附录） 应用APP与边缘计算框架公共交互接口

想与应用APP之间的基础功能交互主题如表A.1所

APP上送边缘计算框架的报文均以JSON格式描述，通用报文字段如表A.2所示

上送边缘计算框架的报文均以JSON格式描述，通用报文字段如表A.2所示。

Q/GDW 12120202

表A.2通用报文格式

A.3.1端设备添加请求

表A.3端设备添加报文格式

表A.4param字段内容

表A.5Array字段说明

Q/GDW121202021

A.3.2端设备添加响应

表A.6添加端设备应答字段说明

表A.7Array字段说明

A.3.3端设备删除请求

表A.8删除端设备命令字段说明

Q/ GDW 121202021

A.9删除端设备命令param字段说明

A.3.4端设备删除响应

表A.10端设备删除报文格式

表A.11param字段说明

表A.12result段说明

A.3.5端设备状态更新上报

Q/GDW121202021

表A.13端设备更新字段说明

表 A. 14 param 字段说明

NodeStatus结构体字段

A.3.6端设备状态更新响应

Q/GDW121202021

表A.17param结构体字段说明

表A.18Arrav结构体字段说明

A.3.7数据主动上报

表A.20param结构体字段说明

A.3.8事件主动上报

Q/GDW121202021

表A.22param格式

A.3.9控制命令下发

表A.23业务控制报文格式

A.3.10控制命令响应

Q/GDW 12120202

.3.11业务配置更新下

表A.25业务配置命令报文格式

表A.26Param格式

A.3.12业务配置更新响应

Q/GDW121202021

表A.27业务配置响应报文格式

A.3.13存储数据请求

电气安全标准表A.29param结构体字段说明

A.3.14存储数据响应

Q/ GDW 121202021

A.3.15获取数据请求

表A.32param结构体字段说明

A.3.16获取数据响应

粉煤灰标准Q/GDW121202021

表A.34param结构体字段说明

A.3.17删除数据请求