智慧城市公共支撐平臺技術架構及功能要求

羅 振 桑梓勤 齊飛

1 光纖通信技術和網絡國家重點實驗室 武漢 430074

2 中國聯通研究院 北京 100032

1 建設智慧城市公共支撐平臺的必要性

1.1 目前城市信息共享存在的問題

現在建設部署并實施應用的各種行業信息化系統及行業物聯網應用，普遍具有比較松散、雜亂的運營實體、地域范圍、行業領域以及技術體系，形成了眾多孤立、分散的信息通信系統，既存在重復建設的浪費，也導致了運營維護的復雜和困難。

智慧城市為了解決這種信息孤島的狀態，更好地實現對應用的共性技術支撐，在城市范圍內對各種信息化系統及物聯網應用進行了整合、統一，構建出一個基于信息通信技術的城市運營管理系統。但是在智慧城市中，既會針對各種行業的智慧城市應用，也需要兼容、整合城市中原有的信息化系統和物聯網應用，針對這樣一些系統來進行整合，需要構建一個統一的功能實體，對新建的智慧城市應用以及原有的城市信息化系統和物聯網系統進行包括數據共享和能力開放在內的資源整合。

1.2 建設智慧城市公共支撐平臺的必要性

針對各類智慧城市應用，需要統一、公共、普適的公共支撐平臺來提供相應的數據共享和能力開放等服務。這樣可以保證智慧城市應用不會受到所屬行業內城市信息通信基礎設施建設、數據與能力資源共享開放的局限，各種各不相同的應用可以從公共支撐平臺獲取所需的服務，從而更高效、更靈活地促進智慧城市的發展。

智慧城市公共支撐平臺旨在將信息化系統及物聯網應用中孤立存在的數據與能力資源由領域內封閉轉變為跨領域開放、由各種自有技術轉變為標準化規范，并通過將分散的、小范圍的信息化和物聯網的數據、能力資源匯聚集成為共性服務資源群，形成統一的共性服務公共支撐體系，為各種智慧城市具體應用的共性需求實現全面支撐。

2 智慧城市公共支撐平臺在智慧城市層次架構中的位置

2.1 智慧城市層次架構

智慧城市由感知和延伸層、網絡和信息設施層、數據和平臺層以及應用層組成，如圖1所示。

感知和延伸層通過對城市中現場物理實體及其所處環境的信號感知識別、數據采集處理和自動智能控制，實現對城市動態信息的全面獲取與控制。感知和延伸層主要包括數據采集節點、網關、延伸網等實體。

網絡和信息設施層包括傳輸網絡、計算及存儲等設施。傳輸網絡包括公眾網和專用網，是智慧城市信息傳輸的基礎設施，實現信息上傳/下發以及各實體之間的信息交互。計算和存儲設施采用云計算等技術，為智慧城市各類平臺和上層應用提供動態、可擴展的信息處理基礎設施和運行環境。

圖1 智慧城市層次架構

數據和平臺層的主要功能為實現數據共享與融合，為各類智慧城市業務和應用提供通用數據和能力支撐。數據和平臺層的主要實體包括公共支撐平臺、基礎數據庫和行業數據庫。其中，公共支撐平臺是信息系統共性支撐平臺，基于數據資源服務支撐以及應用能力開放，為智慧城市的各類具體應用提供公共支撐服務。基礎數據庫包括自然資源和空間地理信息數據庫、人口信息數據庫、法人單位信息數據庫、宏觀經濟信息數據庫等。行業數據庫指交通、醫療、物流等城市傳統部門建設的專有數據庫，屬于行業內部資源。智慧城市需要通過公共支撐平臺，整合各行業固有資源，實現信息的共享和系統間協同。

應用層基于公共支撐平臺匯聚的城市各類數據以及智能處理結果，實現城市智慧化運行和管理。智慧城市應用可分為政府類應用、經濟類應用和民生類應用。政府類應用面向政府對智慧城市的需求，經濟類應用面向企業對智慧城市的需求，民生類應用面向市民對智慧城市的需求。城市運行和指揮中心是面向政府的智慧應用，以各種可視化技術形象直觀地展示城市的運行狀態，為城市管理者提供決策支持；同時在應急情況下支撐指揮調度，實現系統之間的協作和智能響應。

2.2 智慧城市公共支撐平臺的作用

在智慧城市的四個層次中，從技術研發和工程實施的角度來看，最可行的就是在數據和平臺層進行城市基礎數據和城市行業系統數據的匯聚與整合，將智慧城市中數據資源的存儲、處理與服務進行優化。同時，集成涵蓋通信、網絡、計算機和行業ICT的多種能力資源，為應用層的智慧城市融合應用提供全方位的能力支撐。

公共支撐平臺從行業系統獲取其可以開放、共享的行業數據庫信息，并結合城市基礎數據庫，針對性地為各類智慧城市應用提供對應的數據資源服務。

同時，公共支撐平臺也可以從各種具備ICT能力的系統如電信運營商、網絡運營商、信息服務提供商、二次開發平臺等獲取其實現了開放的能力資源，以應用的實際需求為驅動，針對性地為各類智慧城市應用提供對應的能力開放服務[1]。

3 智慧城市公共支撐平臺技術架構

智慧城市公共支撐平臺是一個信息的集成環境，是將分散、異構的應用需求和信息資源進行聚合，通過統一的訪問入口，實現對各種跨數據庫應用、跨行業系統運行平臺的無縫接入和集成，提供一個支持信息訪問、傳遞以及協作的集成化環境，促進個性化、定制化應用需求的高效低成本開發、資源集約共享、業務集成與融合、靈活部署與管理等，如圖2所示。

公共支撐平臺與智慧城市應用和行業系統無關，僅提供數據資源的共享和能力資源的開放。公共支撐平臺具備以下功能：

1) 受理各類智慧城市應用提交的應用注冊，搜集、分析并整理出不同應用所對應的數據資源需求的規格、屬性、優先級和列表等信息。

2) 受理各種城市行業系統提交的系統注冊，搜集并整理出行業系統所能共享的數據資源的規格、屬性、優先級和列表等信息。

3) 結合服務于智慧城市的大型數據存儲和交換系統，根據智慧城市應用注冊的具體內容，通過標識尋址并映射行業系統和應用之間的數據資源，實現城市基礎數據庫和行業系統數據庫的海量城市信息集約化、開放性共享。

4) 為各類智慧城市應用提供能力支撐，匯總并提供開放城市的能力資源，包括通信網、互聯網、計算和行業能力。此外，公共支撐平臺還可對應用提供各類能力資源的開放引擎，實現對層出不窮的應用的共性技術支撐，以降低應用的開發和運營成本，實現對智慧城市系統的全方位支撐。

圖2 智慧城市公共支撐平臺技術架構與功能模塊

4 智慧城市公共支撐平臺各組成模塊的功能要求

反映城市基礎信息的基礎數據庫和城市行業信息的行業數據庫一起形成了智慧城市所需的數據資源。基于信息通信技術構建形成的各種電信網、互聯網、計算和行業信息化系統，形成了智慧城市所需的能力資源，服務于城市政府、企業和市民的各種智慧城市應用形成了城市的應用需求來源。

公共支撐平臺通過共性技術服務和能力開放引擎的綜合支撐，統一實現城市已經普遍存在的數據資源、能力資源與日益豐富的應用需求之間的共享和支撐。

平臺內包括了下列功能模塊：數據共享接入、能力開放接入、業務應用接入、標識解析、密鑰分配、信息資源到應用的映射建立與撤銷、數據交換、平臺管理。

其中，密鑰分配和平臺管理為輔助功能模塊，主要是配合公共支撐平臺外部的系統來實現其輔助功能。

其他的數據共享接入、能力開放接入、業務應用接入、標識解析、數據與能力到應用的映射建立與撤銷，均為公共支撐平臺的關鍵功能模塊，承擔了最核心的功能[2]。

4.1 數據交換

數據交換對公共支撐平臺外部的通信網絡進行對應的選擇、尋址和控制，確保智慧城市的數據共享通過通信管道實現，確保智慧城市應用針對性地獲取所需的數據和能力。

數據交換要實現行業信息化系統或物聯網應用這樣的不同業務系統之間的數據傳輸，并進行不同業務數據格式之間的轉換，確保數據同時支持手工錄入和數據審核，為不同數據庫系統、不同數據格式之間進行數據交換。

4.2 數據共享接入

城市信息資源，包括基礎數據庫和行業數據庫形成的數據資源，以及集成了通信網、互聯網、計算和行業的能力資源。將通過數據交換模塊之后的數據資源分類別接入并形成目錄體系，以映射到不同的應用。

智慧城市公共支撐平臺能夠響應基礎數據庫和行業系統的資源共享接入，對基礎數據庫和行業系統進行接入鑒權，為接入成功的行業系統和基礎數據庫進行數據交換并生產目錄體系，保存行業系統和基礎數據庫的相關信息。

智慧城市公共支撐平臺能夠支持基礎數據庫和行業系統的數據共享注銷功能，當收到來自基礎數據庫或行業系統的注銷請求后，平臺會刪除與該基礎數據庫或行業系統唯一標識對應的資源信息并進行記錄。

智慧城市公共支撐平臺能夠支持數據資源的調用、組合與配置功能。當智慧城市應用向平臺發送服務查找請求時，智慧城市公共支撐平臺能夠本地查詢基礎數據庫和行業系統數據服務的索引信息，獲取訪問接口，并反饋給應用。

智慧城市公共支撐平臺需具備解析各類智慧城市標識的功能，各智慧城市應用將智慧城市標識(包括智慧城市數據標識、智慧城市能力標識和智慧城市應用標識)發送給智慧城市公共支撐平臺，平臺對所接收的標識進行解析，然后向智慧城市應用返回存儲標識相關信息的IP地址或URI[3]。

4.3 能力開放接入

能力是一種或一組可調用功能的集合，包括各種通用、公共的信息通信技術能力和基于信息通信技術抽象出來的行業能力，可以理解為基于信息通信技術運營商/服務商相關業務平臺上的多種標準化、模塊化的可調用功能集。所謂開放，是指這些能力涵蓋的API、WEB Service接口可以對外部組織或個人完全公開，便于被外部合作伙伴或開發者靈活的調用來實現其二次開發。

總的來說，能力開放是對各種智慧城市應用需求的復雜實現過程進行了抽象，對外部開放出一個開發和調用環境。通過能力開放對快速引入的應用提供公共性支撐，以更低的平均運作成本來高效、可靠地創建和管理豐富多樣的融合應用需求。應用需求無須過多投入系統對接、專業技術研發中；應用需求自由組合各種能力，應用需求可以快捷地支持業務的各種形態，實現業務多通道承載。

通過對能力開放的調用，智慧城市應用提供商可用多種靈活的合作和業務模式，利用該平臺的標準化、模塊化的接口，有效降低設計、開發、運營和維護的技術門檻，節約人工成本、縮短產品開發周期，提高生產效率，促進智慧應用的快速創新，獲得更好的經濟和社會效益。能力開放平臺可以對開發者提供應用托管，以及測試環境、開發環境的支持，全面共享可開放的資源。智慧城市公共支撐平臺讓應用需求交付聚焦在業務設計和運營需求方面的研發工作，由于智慧城市公共支撐平臺對各種移動互聯網應用需求所需的技術能力的研究及封裝，應用需求關注點才可以集中在用戶研究、業務設計、業務研發、業務內容展現、業務營銷等跟運營密切相關的活動，而不是具有專業門檻的產品研發。

在智慧城市的能力開放中，除了上述的信息通信技術能力之外，還需要獲取大量行業能力如行業信息模型、行業專家系統、行業決策支持等共享資源以實現城市中的融合應用。將城市中普遍存在的通信網能力、互聯網能力、計算能力、行業能力等匯總并形成目錄體系，映射到不同應用。

智慧城市公共支撐平臺通過將共性的信息通信技術能力和行業能力開放給應用開發者和應用提供商，逐步建立起可快速滿足用戶多樣化需求的、統一的、可持續發展的服務體系，并基于此形成可規模銷售和管理的應用產品。

4.4 業務應用接入

公共支撐平臺對各種智慧城市應用需求的需求進行審核與認證，確保其合法性、可用性、安全性和可靠性，并進行監管。智慧城市應用需求基于公共支撐平臺提供的數據和能力，為政府、企業、市民提供服務。

公共支撐平臺提供的應用需求接入功能包括應用注冊、應用注銷、應用審核、應用監控等。

應用注冊是當智慧城市公共支撐平臺接收到應用提交的應用注冊信息時，平臺保存應用的功能描述信息、資源請求信息等，并對資源請求信息進行驗證，驗證通過后提交給平臺管理員進行應用審核。

應用注銷是當智慧城市公共支撐平臺接收到來自應用的注銷請求時，公共支撐平臺應對應用進行鑒權，并在鑒權通過后刪除與該應用唯一標識對應的應用注冊信息。

應用審核是當智慧城市公共支撐平臺接收到應用提交的應用注冊信息且通過驗證時，平臺管理員對該應用進行審核，審核通過后，分配應用標識和基礎密鑰等，開通該應用，應用獲取平臺的資源訪問權限。

應用監控是指公共支撐平臺監控應用的流量、資源請求頻率等，當平臺發現應用異常時，可強制應用退出平臺。

4.5 信息資源到應用的映射建立與撤銷

公共支撐平臺需要通過數據交換整理出需要共享的數據資源的目錄體系，以及需要開放的能力資源的目錄體系，并對智慧城市應用發布這些城市信息資源的目錄體系，供智慧城市應用選取其業務實現所需的各種信息資源。

公共支撐平臺根據共享數據、開放能力與應用需求之間的供需關系，在智慧城市應用的業務形成時建立映射，控制實現包括數據和能力的信息資源與應用需求的點到點對接。同樣，在該智慧城市應用的業務停止服務時，也會對應撤銷之前建立的映射。

4.6 標識解析

智慧城市公共支撐平臺整合行業系統和基礎數據庫的數據服務、功能服務、位置服務、智慧城市標識等各類服務，支撐智慧城市應用的服務請求。智慧城市公共支撐平臺中，能夠實現開放共享的包括數據、能力、應用這三類對象，因此需要對其配置統一、開放的標識體系，以便實現開放共享過程中的尋址與鏈接。智慧城市公共支撐平臺以“國家物聯網標識管理公共服務平臺”為基礎，對平臺所涉及的數據資源、能力資源、應用需求這三類對象配置統一、開放的標識體系以實現可信的尋址、共享與開放。

智慧城市標識解析類似于互聯網中的域名解析，可實現智慧城市標識與其所對應的網絡地址等信息之間的轉換。智慧城市公共支撐平臺負責完成對智慧城市內部各類標識的解析，同時，為實現不同智慧城市之間的互聯互通，智慧城市公共支撐平臺標識解析服務應能兼容國家級物聯網標識管理公共服務平臺。具體而言，標識解析應滿足以下要求。

1) 兼容性。智慧城市公共支撐平臺應能兼容各類智慧城市標識的解析。在解析過程中，通過解析兩段式標識中的標準識別碼可以查詢到對應的編碼規則；基于該規則，智慧城市公共支撐平臺可進一步解析兩段式標識中的數據標識碼，并向標識解析請求者返回與該標識相關的IP地址或URI。

2) 穩定性。智慧城市公共支撐平臺的標識解析功能必須保持穩定運行，即能做到7X24小時不間斷運營，以保證所有依賴于智慧城市公共支撐平臺的智慧城市應用能持續地提供服務。

3) 高可用性。智慧城市公共支撐平臺的標識解析應具有高可用性，應通過合理選擇解析服務器的部署位置來縮短解析時延，同時應對解析服務器實施負載均衡策略，以分攤解析壓力，實現高可用性。

4) 可擴展性。隨著智慧城市建設的不斷推進，會涌現越來越多的智慧城市應用，同時，提交到智慧城市公共支撐平臺的基礎及行業數據也會越來越多。因此，智慧城市公共支撐平臺應具備良好的可擴展性，應能在兼容現有IT基礎設施的基礎上實現快速擴容。域名系統是目前互聯網上最為成熟的公共服務系統，可擴展性非常強，未來智慧城市的標識解析可基于域名系統設計，以保持良好的可擴展性。

5) 安全性。智慧城市公共支撐平臺應確保智慧城市標識解析的各個環節的安全性，應確保智慧城市標識相關信息在解析過程中不被篡改和偽造。DNS SEC(DNS安全擴展)使用數字簽名技術可保證DNS域名系統中的資源記錄免遭篡改或偽造。為確保基于DNS域名系統的智慧城市標識解析服務的安全性，DNS域名系統應部署DNS SEC，以通過數據簽名等技術手段來保證標識是不可偽造和篡改的。

4.7 密鑰分配

密鑰分配鏈接公共支撐平臺外部的密鑰管理系統，在信息資源到應用的映射建立與撤銷過程中，密鑰分配為信息資源和應用兩端實現數據共享和能力開放的相關功能模塊(包括數據共享接入、能力開放接入和業務應用接入)提供映射建立的主密鑰，并在公共支撐平臺的業務實現過程中，通過主密鑰為信息資源和應用分配用于實現數據共享和能力開放的會話密鑰。同時，對整個密鑰分配、使用和銷毀的過程并進行記錄和監管，以確保公共支撐平臺中信息交互過程的合法性、安全性和權威性。

4.8 平臺管理

平臺管理作為公共支撐平臺的基礎功能模塊，一方面監控公共支撐平臺內部各個功能模塊的正常運行，協調、保證相關功能模塊之間的協同工作，確保數據和能力良好地服務于智慧城市應用。另一方面，對公共支撐平臺及其各個功能模塊的運行狀態和運行指標進行采集、記錄和統計，并生成管理日志，根據管理策略對公共支撐平臺進行優化和調整，確保公共支撐平臺日常運營和維護的穩定進行。

5 小結

通過對智慧城市公共支撐平臺及其功能模塊的研究，可以初步規劃出一個完整的智慧城市信息資源共享開放體系架構，促進城市中分散的行業信息化系統和物聯網應用，在公共支撐平臺集約化地為智慧城市應用提供支撐，使智慧城市應用可以靈活地實現跨行業、跨技術的融合業務。

參考文獻

[1]羅振.智慧城市公共支撐平臺體系架構研究[J].電信網技術, 2013(4):10-13

[2]吳雙力.物聯網標識服務支撐智慧城市發展[J].電信網技術,2013(4):29-32

[3]吳雙力,田野,孔寧,等.智慧城市系統協同數據共享模式研究[J].互聯網天地,2013(10):17-19