《民用无人驾驶航空器实名登记数据交换接口规范(征求.docx》由会员分享,可在线阅读,更多相关《民用无人驾驶航空器实名登记数据交换接口规范(征求.docx(20页珍藏版)》请在第一文库网上搜索。
1、ICS 35. 020CCS V 07MH中华人民共和国民用航空行业标准MH/T XXXX2022民用无人驾驶航空器实名登记数据交换接口规范Data exchange interface specification of real name registration for civil unmannedaircraft(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。2022-XX-XX 实施2022-XX-XX 发布中国民用航空局 发布MH/T XXXX2022目 次前言II1 范围12规范性引用文件13术语和定义14民用无人驾驶航空器实名登记数据交换接口 11.1
2、 1数据交换接口概述 11.2 U0M系统接口信息和数据管理要求 11.3 U0M系统的接口性能要求 21.4 制造人无人机系统与U0M系统数据校验接口 31.5 非制造人无人机系统与U0M系统数据校验接口 45民用无人驾驶航空器信息系统接口测试要求55.1 接口测试要求 错误!未定义书签。5.2 接口定义65.3 接口功能要求65.4 接口性能要求65.5 其他6附录A(资料性)U0M系统与制造人无人机系统数据校验接口请求及响应示例7A. 1校验接口请求示例 6A.2校验接口响应示例 6附录B(资料性)U0M系统与非制造人无人机系统数据校验接口请求及响应示例8B. 1校验接口请求示例 6B.
3、2校验接口响应示例 6附录C(规范性) 对接U0M系统的民用无人驾驶航空器信息系统接口测试要求9C. 1制造人无人机系统测试接口 6C.2非制造人无人机系统测试接口 62本文件按照GB/T 1. 1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由中国民用航空局航空器适航审定司提出。本文件由中国民航科学技术研究院归口。本文件起草单位:中国民用航空局信息中心、清华大学、北京久其软件股份有限公司。本文件主要起草人:MH/T XXXX2022民用无人驾驶航空器实名登记数据交换接口规范1范围本文件规定了民用无人驾驶航空器信息系统与民用无人驾驶航空器综合管理(U0M)系统进
4、行实名登记状态验证的通信协议要求、传输要求、接口定义和编码规则。本文件适用于各类民用无人驾驶航空器信息系统与U0M系统之间的数据交换与集成。注:U0M系统是中国民用航空局履行民用无人驾驶航空器实名登记管理职责的信息系统。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 38152无人驾驶航空器系统术语3术语和定义GB/T 38152界定的以及下列术语和定义适用于本文件。3. 1民用无人驾驶航空器制造人 manufacturer of ci
5、vil unmanned aircraft民用无人驾驶航空器的制造者(以下简称“制造人” )O3.2民用无人驾驶航空器非制造人 non-manufacturer of civil unmanned aircraft除制造人外的政府、事业单位、社会团体、企业等(以下简称“非制造人” )O3. 3民用无人驾驶航空器信息系统civil unmanned aircraft information system制造人或者非制造人用以开展无人驾咬航空器飞行活动建立的信息系统。注:民用无人驾驶航空器信息系统包括制造人的民用无人驾驶航空器信息系统(以下简称“制造人无人机系统”)和非制造人的民用无人驾驶航空器信
6、息系统(以下简称“非制造人无人机系统”)。4民用无人驾驶航空器实名登记数据交换接口3.1 数据交换接口概述民用无人驾驶航空器实名登记数据交换接口包括:制造人无人机系统与U0M系统数据校验接口以及非制造人无人机系统与U0M系统数据校验接口。3.2 U0M系统接口信息和数据管理要求4. 2. 1通则U0M系统作为民用无人驾驶航空器的综合管理系统,应具备信息安全防范能力以及信息存储安全保障能力,保证整个信息系统的数据安全。4. 2. 2 U0M系统的信息安全能力要求U0M系统在信息安全能力方面应满足如下要求:a) U0M系统应通过具有资质的第三方机构提供的信息安全能力测试,其信息安全等级应不低于三级
7、。MH/T XXXX2022b) U0M系统与其它系统的数据接口应采用HTTPS协议。c) UOM系统应在数据传输过程中对公民及单位信息(如公民证件号码、法人证件号码等)进行加密,对收集到的公民及单位信息进行严格保密。4.2.3 UOM系统与接口调用方数据传输质量要求接口调用方传输数据应满足以下质量要求:a)数据使用通过SM4加密后的json格式传递,json数据中,key (名)都需要用半角双引号包括,value(值)如果是boolean, int类型可以直接输出,其他值都需要用半角双引号包括;最后一组数据结尾不应有逗号,正确的数据格式见示例1,错误的数据格式见示例2。示例1:正确的数据格式
8、,zid,9d54f0bf-7490-45fd-b6df-dc38153c548c,body”: ,c044dc5a0d9c6eecaec2418f54679fd21a21dd82ba85d1a7dc2b2ec494c4eb13610942f8c4b73e5ca2cef83e61395c99)示例2:错误的数据格式id:9d54f0bf-7490-45fd-b6df-dc38153c548c,body:c044dc5a0d9c6eecacc2418f54679fd21a21dd82ba85d1a7dc2b2ec494c4eb13610942f8c4b73e5ca2ccf83c61395c99,
9、check: true,)注:示例2中key (名)id、body没有使用双引号包括;对应的value (值)也没有使用双引号包括;最后一节数据项后面多了逗号。b)系统间的接口调用应配置IP白名单列表,只有在该IP列表中存在的请求才允许调用,保障接口数据安全;系统间的接口调用应有完整的FI志输出,记录调用的请求参数,返回值等信息,调用双方各自实现,日志中敏感数据应加密。4.2.4 UOM系统的数据存储要求为保证数据的安全性和可靠性,UOM系统应具备数据冗余存储的机制,满足如下数据存储要求。a)每一份数据在不同的服务器或存储设备上保存至少1个副本。b) UOM系统提供“主体到用户,客体到字段级”
10、的细粒度访问控制,做到精细化数据安全保护。在服务端,个人信息数据存储时应利用国密加密算法进行加密存储,防范DBA运维人员越权访问数据,以及外部黑客入侵风险。1.3 UOM系统的接口性能要求UOM系统接口性能应满足如下要求:a)制造人与实名登记校验接口的TPS不低于250,接口请求响应时间在200 ms以内,请求成功率不得低于99. 9%;b)非制造人与实名登记校验接口的TPS不低于250,接口请求响应时间在200 ms以内,请求成功率不得低于99. 9%o1.4 制造人无人机系统与U0M系统数据校验接口4. 4.1校验接口概述制造人无人机系统与U0M系统数据校验接口的用途为:制造人无人机系统对
11、民用无人驾驶航空器实名登记状态等相关信息进行校验。制造人通过U0M系统的接口申请功能获取制造人单位id和密钥id,交换数据基于该密钥id进行加密。查询方将请求参数拼接为json格式后通过秘钥加密,同时发送请求,U0M系统根据解密后传入的参数返回无人机登记状态数据。5. 4.2通信协议要求制造人无人机系统与U0M系统数据校验接口应采用https通信协议。6. 4.3数据传输要求制造人无人机系统与U0M系统之间数据传输应满足如下要求:a)使用RESTful API方式,以JS0N作为数据交换格式;b) 接口url: httpsuom. caac. gov. cn/home/anon/verifyR
12、egisterFactory;c) 请求方式:post;d) 请求头:Content-Type: application/json; charset=utf-8o4. 4.4输入接口定义输入接口请求参数应符合表1和表2的要求:表1查询无人机实名登记状态请求参数(加密前)序号字段名称字段代码数据类型数据格式长度描述说明1产品序列号SNString字符串产品序列号表2查询无人机实名登记状态请求参数(加密后)序号字段名称字段代码数据类型数据格式长度描述说明1制造人ididString字符串36制造人id (通过U0M接口申请获取)不加密2加密字符串bodyString字符串一加密字符串(表1中的js
13、on串加密后,加密使用密钥id)加密5. 4.5输出接口定义无人机实名登记状态请求返回值应符合表3和表4的要求:表3查询无人机实名登记状态请求返回值序号字段名称字段代码数据类型数据格式长度描述说明1代码codeString数字200成功2描述msgString字符串返回信息描述3登记状态bodyString字符串无人机登记状态表4无人机实名登记状态(body)信息序号字段名称字段代码数据类型数据格式长度描述说明1名称nameString字符串状态名称2状态valueString字符串状态编码0-正常3-注销99-无记录制造人无人机系统与U0M系统数据校验接口请求及响应示例见附录o4. 4.6接
14、口申请制造人应访问U0M系统(https:uom. caac. gov. cn)进行注册,点击“实名登记”进行实名登记系统权限申请。4.5非制造人无人机系统与U0M系统数据校验接口4.5.1 校验接口概述非制造人无人机系统与U0M系统数据校验接口的用途为:非制造人无人机系统对民用无人驾驶航空器实名登记状态等相关信息进行校验。非制造人的对接单位通过民用无人驾驶航空器实名登记管理系统的接I申请功能获取单位id和密钥id,数据基于该密钥id进行加密。查询方将请求参数拼接为json格式后通过秘钥加密,同时发送请求,U0M系统根据解密后传入的参数返回无人机登记状态。4.5.2 通信协议要求非制造人无人机系统与U0M系统数据校验接口应采用https通信协议。4.5.3 数据传输要求非制造人无人机系统与U0M系统数据校验接口数据传输应满足如下要求:a)使用RESTful API方式,以JS0N作为数据交换格式;b) 接口 url: https:/uom. caac. gov. cn/home/anon/verifyRegisterUnit;c) 请求方式:post;d