罗 振 桑梓勤 齐飞

1 光纤通信技术和网络国家重点实验室 武汉 430074

2 中国联通研究院 北京 100032

1 建设智慧城市公共支撑平台的必要性

1.1 目前城市信息共享存在的问题

现在建设部署并实施应用的各种行业信息化系统及行业物联网应用，普遍具有比较松散、杂乱的运营实体、地域范围、行业领域以及技术体系，形成了众多孤立、分散的信息通信系统，既存在重复建设的浪费，也导致了运营维护的复杂和困难。

智慧城市为了解决这种信息孤岛的状态，更好地实现对应用的共性技术支撑，在城市范围内对各种信息化系统及物联网应用进行了整合、统一，构建出一个基于信息通信技术的城市运营管理系统。但是在智慧城市中，既会针对各种行业的智慧城市应用，也需要兼容、整合城市中原有的信息化系统和物联网应用，针对这样一些系统来进行整合，需要构建一个统一的功能实体，对新建的智慧城市应用以及原有的城市信息化系统和物联网系统进行包括数据共享和能力开放在内的资源整合。

1.2 建设智慧城市公共支撑平台的必要性

针对各类智慧城市应用，需要统一、公共、普适的公共支撑平台来提供相应的数据共享和能力开放等服务。这样可以保证智慧城市应用不会受到所属行业内城市信息通信基础设施建设、数据与能力资源共享开放的局限，各种各不相同的应用可以从公共支撑平台获取所需的服务，从而更高效、更灵活地促进智慧城市的发展。

智慧城市公共支撑平台旨在将信息化系统及物联网应用中孤立存在的数据与能力资源由领域内封闭转变为跨领域开放、由各种自有技术转变为标准化规范，并通过将分散的、小范围的信息化和物联网的数据、能力资源汇聚集成为共性服务资源群，形成统一的共性服务公共支撑体系，为各种智慧城市具体应用的共性需求实现全面支撑。

2 智慧城市公共支撑平台在智慧城市层次架构中的位置

2.1 智慧城市层次架构

智慧城市由感知和延伸层、网络和信息设施层、数据和平台层以及应用层组成，如图1所示。

感知和延伸层通过对城市中现场物理实体及其所处环境的信号感知识别、数据采集处理和自动智能控制，实现对城市动态信息的全面获取与控制。感知和延伸层主要包括数据采集节点、网关、延伸网等实体。

网络和信息设施层包括传输网络、计算及存储等设施。传输网络包括公众网和专用网，是智慧城市信息传输的基础设施，实现信息上传/下发以及各实体之间的信息交互。计算和存储设施采用云计算等技术，为智慧城市各类平台和上层应用提供动态、可扩展的信息处理基础设施和运行环境。

图1 智慧城市层次架构

数据和平台层的主要功能为实现数据共享与融合，为各类智慧城市业务和应用提供通用数据和能力支撑。数据和平台层的主要实体包括公共支撑平台、基础数据库和行业数据库。其中，公共支撑平台是信息系统共性支撑平台，基于数据资源服务支撑以及应用能力开放，为智慧城市的各类具体应用提供公共支撑服务。基础数据库包括自然资源和空间地理信息数据库、人口信息数据库、法人单位信息数据库、宏观经济信息数据库等。行业数据库指交通、医疗、物流等城市传统部门建设的专有数据库，属于行业内部资源。智慧城市需要通过公共支撑平台，整合各行业固有资源，实现信息的共享和系统间协同。

应用层基于公共支撑平台汇聚的城市各类数据以及智能处理结果，实现城市智慧化运行和管理。智慧城市应用可分为政府类应用、经济类应用和民生类应用。政府类应用面向政府对智慧城市的需求，经济类应用面向企业对智慧城市的需求，民生类应用面向市民对智慧城市的需求。城市运行和指挥中心是面向政府的智慧应用，以各种可视化技术形象直观地展示城市的运行状态，为城市管理者提供决策支持；同时在应急情况下支撑指挥调度，实现系统之间的协作和智能响应。

2.2 智慧城市公共支撑平台的作用

在智慧城市的四个层次中，从技术研发和工程实施的角度来看，最可行的就是在数据和平台层进行城市基础数据和城市行业系统数据的汇聚与整合，将智慧城市中数据资源的存储、处理与服务进行优化。同时，集成涵盖通信、网络、计算机和行业ICT的多种能力资源，为应用层的智慧城市融合应用提供全方位的能力支撑。

公共支撑平台从行业系统获取其可以开放、共享的行业数据库信息，并结合城市基础数据库，针对性地为各类智慧城市应用提供对应的数据资源服务。

同时，公共支撑平台也可以从各种具备ICT能力的系统如电信运营商、网络运营商、信息服务提供商、二次开发平台等获取其实现了开放的能力资源，以应用的实际需求为驱动，针对性地为各类智慧城市应用提供对应的能力开放服务[1]。

3 智慧城市公共支撑平台技术架构

智慧城市公共支撑平台是一个信息的集成环境，是将分散、异构的应用需求和信息资源进行聚合，通过统一的访问入口，实现对各种跨数据库应用、跨行业系统运行平台的无缝接入和集成，提供一个支持信息访问、传递以及协作的集成化环境，促进个性化、定制化应用需求的高效低成本开发、资源集约共享、业务集成与融合、灵活部署与管理等，如图2所示。

公共支撑平台与智慧城市应用和行业系统无关，仅提供数据资源的共享和能力资源的开放。公共支撑平台具备以下功能：

1) 受理各类智慧城市应用提交的应用注册，搜集、分析并整理出不同应用所对应的数据资源需求的规格、属性、优先级和列表等信息。

2) 受理各种城市行业系统提交的系统注册，搜集并整理出行业系统所能共享的数据资源的规格、属性、优先级和列表等信息。

3) 结合服务于智慧城市的大型数据存储和交换系统，根据智慧城市应用注册的具体内容，通过标识寻址并映射行业系统和应用之间的数据资源，实现城市基础数据库和行业系统数据库的海量城市信息集约化、开放性共享。

4) 为各类智慧城市应用提供能力支撑，汇总并提供开放城市的能力资源，包括通信网、互联网、计算和行业能力。此外，公共支撑平台还可对应用提供各类能力资源的开放引擎，实现对层出不穷的应用的共性技术支撑，以降低应用的开发和运营成本，实现对智慧城市系统的全方位支撑。

图2 智慧城市公共支撑平台技术架构与功能模块

4 智慧城市公共支撑平台各组成模块的功能要求

反映城市基础信息的基础数据库和城市行业信息的行业数据库一起形成了智慧城市所需的数据资源。基于信息通信技术构建形成的各种电信网、互联网、计算和行业信息化系统，形成了智慧城市所需的能力资源，服务于城市政府、企业和市民的各种智慧城市应用形成了城市的应用需求来源。

公共支撑平台通过共性技术服务和能力开放引擎的综合支撑，统一实现城市已经普遍存在的数据资源、能力资源与日益丰富的应用需求之间的共享和支撑。

平台内包括了下列功能模块：数据共享接入、能力开放接入、业务应用接入、标识解析、密钥分配、信息资源到应用的映射建立与撤销、数据交换、平台管理。

其中，密钥分配和平台管理为辅助功能模块，主要是配合公共支撑平台外部的系统来实现其辅助功能。

其他的数据共享接入、能力开放接入、业务应用接入、标识解析、数据与能力到应用的映射建立与撤销，均为公共支撑平台的关键功能模块，承担了最核心的功能[2]。

4.1 数据交换

数据交换对公共支撑平台外部的通信网络进行对应的选择、寻址和控制，确保智慧城市的数据共享通过通信管道实现，确保智慧城市应用针对性地获取所需的数据和能力。

数据交换要实现行业信息化系统或物联网应用这样的不同业务系统之间的数据传输，并进行不同业务数据格式之间的转换，确保数据同时支持手工录入和数据审核，为不同数据库系统、不同数据格式之间进行数据交换。

4.2 数据共享接入

城市信息资源，包括基础数据库和行业数据库形成的数据资源，以及集成了通信网、互联网、计算和行业的能力资源。将通过数据交换模块之后的数据资源分类别接入并形成目录体系，以映射到不同的应用。

智慧城市公共支撑平台能够响应基础数据库和行业系统的资源共享接入，对基础数据库和行业系统进行接入鉴权，为接入成功的行业系统和基础数据库进行数据交换并生产目录体系，保存行业系统和基础数据库的相关信息。

智慧城市公共支撑平台能够支持基础数据库和行业系统的数据共享注销功能，当收到来自基础数据库或行业系统的注销请求后，平台会删除与该基础数据库或行业系统唯一标识对应的资源信息并进行记录。

智慧城市公共支撑平台能够支持数据资源的调用、组合与配置功能。当智慧城市应用向平台发送服务查找请求时，智慧城市公共支撑平台能够本地查询基础数据库和行业系统数据服务的索引信息，获取访问接口，并反馈给应用。

智慧城市公共支撑平台需具备解析各类智慧城市标识的功能，各智慧城市应用将智慧城市标识(包括智慧城市数据标识、智慧城市能力标识和智慧城市应用标识)发送给智慧城市公共支撑平台，平台对所接收的标识进行解析，然后向智慧城市应用返回存储标识相关信息的IP地址或URI[3]。

4.3 能力开放接入

能力是一种或一组可调用功能的集合，包括各种通用、公共的信息通信技术能力和基于信息通信技术抽象出来的行业能力，可以理解为基于信息通信技术运营商/服务商相关业务平台上的多种标准化、模块化的可调用功能集。所谓开放，是指这些能力涵盖的API、WEB Service接口可以对外部组织或个人完全公开，便于被外部合作伙伴或开发者灵活的调用来实现其二次开发。

总的来说，能力开放是对各种智慧城市应用需求的复杂实现过程进行了抽象，对外部开放出一个开发和调用环境。通过能力开放对快速引入的应用提供公共性支撑，以更低的平均运作成本来高效、可靠地创建和管理丰富多样的融合应用需求。应用需求无须过多投入系统对接、专业技术研发中；应用需求自由组合各种能力，应用需求可以快捷地支持业务的各种形态，实现业务多通道承载。

通过对能力开放的调用，智慧城市应用提供商可用多种灵活的合作和业务模式，利用该平台的标准化、模块化的接口，有效降低设计、开发、运营和维护的技术门槛，节约人工成本、缩短产品开发周期，提高生产效率，促进智慧应用的快速创新，获得更好的经济和社会效益。能力开放平台可以对开发者提供应用托管，以及测试环境、开发环境的支持，全面共享可开放的资源。智慧城市公共支撑平台让应用需求交付聚焦在业务设计和运营需求方面的研发工作，由于智慧城市公共支撑平台对各种移动互联网应用需求所需的技术能力的研究及封装，应用需求关注点才可以集中在用户研究、业务设计、业务研发、业务内容展现、业务营销等跟运营密切相关的活动，而不是具有专业门槛的产品研发。

在智慧城市的能力开放中，除了上述的信息通信技术能力之外，还需要获取大量行业能力如行业信息模型、行业专家系统、行业决策支持等共享资源以实现城市中的融合应用。将城市中普遍存在的通信网能力、互联网能力、计算能力、行业能力等汇总并形成目录体系，映射到不同应用。

智慧城市公共支撑平台通过将共性的信息通信技术能力和行业能力开放给应用开发者和应用提供商，逐步建立起可快速满足用户多样化需求的、统一的、可持续发展的服务体系，并基于此形成可规模销售和管理的应用产品。

4.4 业务应用接入

公共支撑平台对各种智慧城市应用需求的需求进行审核与认证，确保其合法性、可用性、安全性和可靠性，并进行监管。智慧城市应用需求基于公共支撑平台提供的数据和能力，为政府、企业、市民提供服务。

公共支撑平台提供的应用需求接入功能包括应用注册、应用注销、应用审核、应用监控等。

应用注册是当智慧城市公共支撑平台接收到应用提交的应用注册信息时，平台保存应用的功能描述信息、资源请求信息等，并对资源请求信息进行验证，验证通过后提交给平台管理员进行应用审核。

应用注销是当智慧城市公共支撑平台接收到来自应用的注销请求时，公共支撑平台应对应用进行鉴权，并在鉴权通过后删除与该应用唯一标识对应的应用注册信息。

应用审核是当智慧城市公共支撑平台接收到应用提交的应用注册信息且通过验证时，平台管理员对该应用进行审核，审核通过后，分配应用标识和基础密钥等，开通该应用，应用获取平台的资源访问权限。

应用监控是指公共支撑平台监控应用的流量、资源请求频率等，当平台发现应用异常时，可强制应用退出平台。

4.5 信息资源到应用的映射建立与撤销

公共支撑平台需要通过数据交换整理出需要共享的数据资源的目录体系，以及需要开放的能力资源的目录体系，并对智慧城市应用发布这些城市信息资源的目录体系，供智慧城市应用选取其业务实现所需的各种信息资源。

公共支撑平台根据共享数据、开放能力与应用需求之间的供需关系，在智慧城市应用的业务形成时建立映射，控制实现包括数据和能力的信息资源与应用需求的点到点对接。同样，在该智慧城市应用的业务停止服务时，也会对应撤销之前建立的映射。

4.6 标识解析

智慧城市公共支撑平台整合行业系统和基础数据库的数据服务、功能服务、位置服务、智慧城市标识等各类服务，支撑智慧城市应用的服务请求。智慧城市公共支撑平台中，能够实现开放共享的包括数据、能力、应用这三类对象，因此需要对其配置统一、开放的标识体系，以便实现开放共享过程中的寻址与链接。智慧城市公共支撑平台以“国家物联网标识管理公共服务平台”为基础，对平台所涉及的数据资源、能力资源、应用需求这三类对象配置统一、开放的标识体系以实现可信的寻址、共享与开放。

智慧城市标识解析类似于互联网中的域名解析，可实现智慧城市标识与其所对应的网络地址等信息之间的转换。智慧城市公共支撑平台负责完成对智慧城市内部各类标识的解析，同时，为实现不同智慧城市之间的互联互通，智慧城市公共支撑平台标识解析服务应能兼容国家级物联网标识管理公共服务平台。具体而言，标识解析应满足以下要求。

1) 兼容性。智慧城市公共支撑平台应能兼容各类智慧城市标识的解析。在解析过程中，通过解析两段式标识中的标准识别码可以查询到对应的编码规则；基于该规则，智慧城市公共支撑平台可进一步解析两段式标识中的数据标识码，并向标识解析请求者返回与该标识相关的IP地址或URI。

2) 稳定性。智慧城市公共支撑平台的标识解析功能必须保持稳定运行，即能做到7X24小时不间断运营，以保证所有依赖于智慧城市公共支撑平台的智慧城市应用能持续地提供服务。

3) 高可用性。智慧城市公共支撑平台的标识解析应具有高可用性，应通过合理选择解析服务器的部署位置来缩短解析时延，同时应对解析服务器实施负载均衡策略，以分摊解析压力，实现高可用性。

4) 可扩展性。随着智慧城市建设的不断推进，会涌现越来越多的智慧城市应用，同时，提交到智慧城市公共支撑平台的基础及行业数据也会越来越多。因此，智慧城市公共支撑平台应具备良好的可扩展性，应能在兼容现有IT基础设施的基础上实现快速扩容。域名系统是目前互联网上最为成熟的公共服务系统，可扩展性非常强，未来智慧城市的标识解析可基于域名系统设计，以保持良好的可扩展性。

5) 安全性。智慧城市公共支撑平台应确保智慧城市标识解析的各个环节的安全性，应确保智慧城市标识相关信息在解析过程中不被篡改和伪造。DNS SEC(DNS安全扩展)使用数字签名技术可保证DNS域名系统中的资源记录免遭篡改或伪造。为确保基于DNS域名系统的智慧城市标识解析服务的安全性，DNS域名系统应部署DNS SEC，以通过数据签名等技术手段来保证标识是不可伪造和篡改的。

4.7 密钥分配

密钥分配链接公共支撑平台外部的密钥管理系统，在信息资源到应用的映射建立与撤销过程中，密钥分配为信息资源和应用两端实现数据共享和能力开放的相关功能模块(包括数据共享接入、能力开放接入和业务应用接入)提供映射建立的主密钥，并在公共支撑平台的业务实现过程中，通过主密钥为信息资源和应用分配用于实现数据共享和能力开放的会话密钥。同时，对整个密钥分配、使用和销毁的过程并进行记录和监管，以确保公共支撑平台中信息交互过程的合法性、安全性和权威性。

4.8 平台管理

平台管理作为公共支撑平台的基础功能模块，一方面监控公共支撑平台内部各个功能模块的正常运行，协调、保证相关功能模块之间的协同工作，确保数据和能力良好地服务于智慧城市应用。另一方面，对公共支撑平台及其各个功能模块的运行状态和运行指标进行采集、记录和统计，并生成管理日志，根据管理策略对公共支撑平台进行优化和调整，确保公共支撑平台日常运营和维护的稳定进行。

5 小结

通过对智慧城市公共支撑平台及其功能模块的研究，可以初步规划出一个完整的智慧城市信息资源共享开放体系架构，促进城市中分散的行业信息化系统和物联网应用，在公共支撑平台集约化地为智慧城市应用提供支撑，使智慧城市应用可以灵活地实现跨行业、跨技术的融合业务。

参考文献

[1]罗振.智慧城市公共支撑平台体系架构研究[J].电信网技术, 2013(4):10-13

[2]吴双力.物联网标识服务支撑智慧城市发展[J].电信网技术,2013(4):29-32

[3]吴双力,田野,孔宁,等.智慧城市系统协同数据共享模式研究[J].互联网天地,2013(10):17-19