TR/CBA 222-2024 集成了5G与物联网的抵质押物管理技术方案 畜牧业

　　团 体 技 术 报 告

　　TR/CBA 222—2024

　　集成了5G 与物联网的抵质押物管理技术方

　　案 畜牧业

　　Technical scheme for mortgage and p ledge management integrating 5G and

　　IoT—animal industry

　　2024-06-06 发布 2024-06-06 实施

　　中 国 银 行 业 协 会 发 布

　　目 次

　　前 言

　　中国银行业协会(China Banking Association，CBA)于2000年5月在民政部注册成立，是全国性银行业自律组织，国家金融监督管理总局为业务主管单位。凡经业务主管单位批准设立的、具有独立法人资格的银行业金融机构(含在华外资银行业金融机构)和经相关监管机构批准、具有独立法人资格、在民政部门登记注册的各省(自治区、直辖市、计划单列市)银行业协会以及相关监管机构批准设立，具有独立法人资格的依法与银行业金融机构开展相关业务合作的其他类型金融机构，以及银行业专业服务机构均可申请加入中国银行业协会成为会员单位。

　　中国银行业协会日常办事机构为秘书处。秘书处设秘书长1名，副秘书长若干名。根据工作需要，中国银行业协会设立32个专业委员会，其中银行业产品和服务标准化专业委员会旨在开展银行业产品和服务标准化工作，包括制定和发布银行业的产品和服务标准，积极参与制定国家标准、行业规划，参与制定有关政策和法律法规，不断提高银行业产品和服务质量。

　　本文件按照T/CBA 1—2021《中国银行业协会团体标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由兴业银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、上海浦东发展银行股份有限公司、华夏银行股份有限公司联合提出。

　　本文件由中国银行业协会银行业产品和服务标准化专业委员会归口。

　　本文件起草单位：兴业银行股份有限公司、中国农业银行股份有限公司、上海浦东发展银行股份有限公司、华夏银行股份有限公司、中国银行股份有限公司、中国工商银行股份有限公司、中国信息通信研究院。

　　本文件主要起草人：陈创、唐昊、周奕飞、吴思烜、李义萍、杨欣捷、唐子成、王彦博、赵勇江、陈志豪、邵华兰、姬冰芳、孙康乐、徐玉龙、郭凌星、吴鑫、施佳子、刘乙赛、佘志芳、赵小飞、韩毅博。

　　引 言

　　物联网连接包括长距离连接和短距离连接。长距离连接目前主要采用4G/5G蜂窝通信技术，当前4G技术是长距离物联网主流选择，但5G应用规模也在不断上升。2019年6月，工业和信息化部向4家运营商发放了5G商用牌照，5G正式在中国商用。根据国际电信联盟(ITU)的定义，5G主要涵盖了三大场景：增强移动宽带(eMBB)、超可靠超低时延(uRLLC)和海量机器类通信(mMTC)，其中mMTC针对海量低功耗、低成本物联网设计。源于4G时代的物联网专用技术NB-IoT(窄带物联网)的演进已纳入5G家庭中，成为5G低速率物联网的承载技术;5G R17阶段标准推出了RedCap，对5G技术进行一定程度裁剪，形成轻量化5G技术，承载中速率物联网场景。短距离连接主要采用WiFi、蓝牙等技术，这些短距离连接技术也在不断演进，持续降低功耗、提升容量，支持更多物联网设备接入。

　　得益于5G、物联网技术的迅速发展，诞生了面向动产监测与控制(以下简称“监控 ”)的多种物联网设备。利用多种设备组合，银行业金融机构可在数字空间中建立与物理世界的“孪生 ”模型，增强其对动产抵质押物的监控能力。随着我国逐步推进禽畜规模化养殖、扶持农村农业产业发展，银行业金融机构亦将支持畜牧业高质量发展视为业务发展重点之一，畜牧业活体亦被认定为一种动产。

　　2022年4月，中国银行业协会发布了TR/CBA 104—2022《集成了5G与物联网的抵质押物管理技术方案》，聚焦银行抵质押物风控管理场景，针对贷前、贷中、贷后全流程的风险信息不对称、预警滞后、监控难度大、管理成本高等问题，拟促进同业标准制定、数据共享。

　　目前，金融同业已广泛将物联网设备应用于畜牧业活体监控，例如智能耳标(项圈)、摄像头等，利用以上设备，可就畜牧业集中化与分散养殖场景进行监控，远程获取畜牧业活体存栏、体征情况，一定程度上解决畜牧业活体作为新型抵质押物监控难、认可难的问题，发展基于畜牧业活体资产支持的动产抵押贷款，打通金融机构服务乡村振兴普惠金融服务的“最后一公里 ”。由于本业务仍处于创新初期，各机构选用不同规格的物联网监控硬件、物联网数据采集和信息系统内部数据存储、处理流程各异，缺乏专业参考，造成了本业务在同业中发展缓慢。本团体技术报告基于以上框架，针对畜牧业金融场景特色，聚焦于解决畜牧业活体生物抵质押物管理中的多个问题，为银行同业规范化畜牧业活体监控流程提供技术指引与参考方案。

　　集成了5G 与物联网的抵质押物管理技术方案 畜牧业

　　1 范围

　　本文件基于5G、物联网集成的抵质押物管理应用的技术，结合银行业金融机构开展畜牧业活体资产支持的动产抵押贷款时的实际需要，给出了牲畜活体监控方案总体框架，以及管理技术手段、监控应用模式、监控平台、数据管理、硬件要求、感知设备安全等方面的参考技术方案。

　　本文件适用基于5G与物联网技术形成的畜牧业抵质押物管理解决方案的构建和运行管理。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 4208 外壳防护等级(IP代码)

　　GB/T 28181 公共安全视频监控联网系统传输、交换、控制技术要求

　　GB/T 36951 信息安全技术 物联网感知终端应用安全技术要求

　　GB/T 37024 信息安全技术 物联网感知层网关安全技术要求

　　GB/T 37025 信息安全技术 物联网数据传输安全技术要求

　　GB/T 37044 信息安全技术 物联网安全参考模型及通用要求

　　GB/T 37093 信息安全技术 物联网感知层接入通信网的安全要求

　　GB/T 38624.1 物联网 网关 第1部分：面向感知设备接入的网关技术要求

　　GB/T 38637.1 物联网 感知控制设备接入 第1部分：总体要求

　　GB/T 38637.2 物联网 感知控制设备接入 第2部分：数据管理要求

　　GB/T 40687 物联网 生命体征感知设备通用规范

　　ISO 8601-1 :2019 日期和时间—信息交换表示法—第1部分： 基本原则(Date and time — Representations for information interchange — Part 1 :Basic rules)

　　TR/CBA 104—2022 集成了5G与物联网的抵质押物管理技术方案

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　畜牧业 animal industry

　　以植物或动物性产品作饲料，利用驯化的陆栖动物的自然再生产能力，获得人类必须动物性产品的一种产业。

　　[来源：畜牧学名词，ISBN：9787030661692，01.001]

　　3.2

　　牲畜 stock

　　由人类驯养或饲养使之繁殖而利用，有利于农业生产的畜类。

　　注 1：本文件涉及的牲畜主要包牛、羊和猪等。

　　注 2：本文件不涉及牲畜养殖所需的场址、设施。

　　3.3

　　牲畜活体(抵质押物) livestock mortgage and p ledge

　　银行业金融机构在畜牧业开展贷款业务时，收到债务人或第三人以健康状况良好、具有经济价值的牲畜作为抵质押物。

　　[来源：TR/CBA 104—2022，3.3，有修改]

　　3.4

　　牲畜活体体征 livestock vital signs

　　用于判定牲畜生命体征的指征。

　　注 1：牲畜的生命体征能够进行测量。

　　注 2：可测量的指标包括温度、运动量、其他指标(位置、心跳、声音)等。

　　[来源：GB/T 40688—2021，3.1，有修改]

　　3.5

　　感知设备 sensing device

　　能够获取对象信息的设备，并提供接入网络的能力。

　　注：常见的感知设备有传感结点、RFID读写器等。

　　[来源：GB/T 33745—2017，2.1.9]

　　3.6

　　体征感知设备 vital signs sensing device

　　能够获取牲畜活体体征数据的设备或者根据牲畜活体体征数据，获得牲畜活体体征状态的面向物联网平台应用的设备。

　　注：一般具有数据采集、数据处理和通信能力。

　　[来源：GB/T 40688—2021，3.2，有修改]

　　3.7

　　物联网 internet of things

　　IoT

　　通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。

　　[来源：TR/CBA 104—2022，3.1]

　　3.8

　　蓝牙 Bluetooth

　　在短距离内交换数据的通信协议。

　　[来源：TR/CBA 104—2022，3.4]

　　3.9

　　紫峰 ZigBee

　　低速短距离传输的无线通信协议。

　　[来源：TR/CBA 104—2022，3.9]

　　3.10

　　智能耳标 intelligent ear tags

　　加施于牲畜耳部，用于证明牲畜身份、承载牲畜个体信息的，内含芯片的能够主动发送牲畜相关信息的标志物。其结构一般由公标和母标2个独立部分组成。

　　3.11

　　智能项圈 intelligent neck let tags

　　加施于牲畜颈部，用于证明牲畜身份、承载牲畜个体信息的，内含芯片的能够主动发送牲畜相关信息的标志物。

　　[来源：GB/T 38668—2020，3.1，3.2，有修改]

　　3.12

　　盘点网关 intelligent collection gateway

　　具有数据存储能力、计算能力和协议转换能力，架设在牧场指定位置，能够收集智能耳标(项圈)上传数据并安全传输至牲畜活体监控平台的物联网设备装置。

　　[来源：GB/T 38624.1—2020，3.1，有修改]

　　3.13

　　牲畜活体监控平台 livestock monitor p latform

　　接收智能耳标(项圈)、摄像头上传的信息和数据，并进行加工、处理、存储的软件系统;通常以用户界面形式向各类使用者提供服务。

　　3.14

　　安全模块 secure element

　　SE

　　具备数据加密功能和身份认证功能的芯片单元。

　　[来源：GB/T 25069—2022，3.14，有修改]

　　3.15

　　算法 algorithm

　　对传输数据的明文为解决问题严格定义的有限的有序规则集。

　　[来源：GB/T 5271.1—2000，01.05.05]

　　4 缩略语

　　下列缩略语适用于本文件。

　　Wi-Fi：无线局域网(WIreless FIdelity)

　　5G：第五代移动通信(5th Generation mobile communication)

　　NB-IoT：窄带物联网(Narrow Band Internet of Things)

　　LoRa：远距离无线电(Long Range radio)

　　HTTP：超文本传输协议(HyperText Transfer Protocol)

　　JSON：JS对象简谱(JavaScript Object Notation)

　　MQTT：遥测传输协议(Message Queue Telemetry Transport)

　　SE：安全模块(Secure Element)

　　eMTC：增强型机器类通信(enhanced Machine-Type Communication)

　　CoAP：约束应用协议(Constrained Application Protocol)

　　LwM2M：轻量级物联网设备管理协议(Lightweight Machine to Machine/Man)

　　5 监控方案总体框架

　　5.1 概述

　　按照TR/CBA 104—2022给出的总体框架,牲畜活体监控方案总体框架如图1所示，分为应用层、平台层、数据层、网络层、设备层和安全管理。

　　图 1 活体监控方案总体框架

　　5.2 应用层

　　应用层包括牲畜活体抵押物管理技术手段和牲畜活体监控应用模式。

　　5.3 平台层

　　基于应用层的设计，平台层通过建设物联网平台开展牲畜活体抵押业务。

　　5.4 数据层

　　数据层给出了设备层与平台层之间数据接入的管理要求，基于金融管理部门、银行业金融机构的数据共享、数据报送，以及当地政府的畜牧防疫部门检疫、食品安全管理等需要，并考虑农业危害分析与关键控制点(hazard analysis and critical control point，HACCP)管理中的牲畜个体可追溯性要求，给出数据共享、数据交换的一般要求。

　　5.5 网络层

　　网络层给出了平台层与设备层之间的传输方式，包括。

　　a) 短距离传输，如 Wi-Fi、蓝牙、紫峰等;

　　该类别下的网络具有低功耗、低传输速率(相比于上市无线宽带网络) 、短距离(一般小于10m)的特性，为特定区域内(家庭、校园、餐厅、机场等)的用户提供网络访问服务，一般被用于个人电子产品互联、工业设备领域。

　　b) 长距离传输，如 NB-IoT、LoRa 等,关于 NB-IoT、eMTC、LoRa 技术特征见附录 A。

　　5.6 设备层

　　基于应用层的设计，设备层给出了开展牲畜活体抵押业务的感知设备，包括智能耳标(项圈)、盘点网点、摄像头等，本报告涉及的软硬件要求可见附录B和附录C。

　　5.7 安全管理

　　对于平台层、数据层、网络层、设备层进行安全管理，各层符合GB/T 36951、GB/T 37024、GB/T 37025、 GB/T 37044、GB/T 37093的要求。

　　6 抵押物管理技术手段

　　开展牲畜养殖的经营主体，其经营轨迹一般为：租赁或购买土地，建养殖设施，购种畜，养殖管理(包括防疫、喂养等)，销售。银行业金融机构通过自建物联网平台或借助政府、金融管理部门等外部机构管理平台，能够协助贷款网点在企业的养殖管理阶段和销售阶段，对抵押物进行管理，主要技术手段包括但不限于。

　　注：开展牲畜养殖的经营主体，包括法人企业、农民专业合作社、个人等。

　　a) 贷前尽职调查阶段，贷款网点能够借助政府、金融管理部门等外部机构管理平台查询经营主体的抵押登记信息;

　　示例：管理平台包括当地政府的畜牧监控平台、中国人民银行征信中心的动产融资统一登记公示系统等。

　　b) 贷中核保核押和贷后尽职管理阶段：

　　1) 贷款网点通过物联网平台，能够对经营主体开展存货押品管理、现金流情况跟踪、产品销售收入评估等工作;

　　2) 基于物联网平台和感知设备开展牲畜活体抵质押物监控。当出现牲畜体征或定位异常信息，物联网平台能够自动报警，提示经营主体和贷款网点及时采取行动。

　　7 监控应用模式

　　7.1 基本模式

　　银行业金融机构基于支持5G、Wi-Fi、蓝牙、紫峰、NB-IoT、LoRa等网络传输技术的体征感知设备，采集牲畜活体的体征数据，通过牲畜活体监控平台进行管理，主流的活体监控方案包括接触式监控和非接触式监控两类。

　　7.2 接触式监控

　　通过以贴合牲畜活体身体方式安装的、具备防拆卸及主动通讯能力的智能耳标(项圈)，对活体进行监控。智能耳标(项圈)的通讯方式包括。

　　a) 直接传输式，直接传输式智能耳标(项圈)通过移动通信运营商直接接入互联网或专网，将数据包直接发送至牲畜活体监控平台，适用于偏远地区、低密度饲养场所等场景;

　　b) 间接传输式，间接传输式智能耳标(项圈)仅具备较短距离的无线电通讯能力，数据包通过盘点网关采集、归并后，由互联网或专网发送至牲畜活体监控平台，适用于大型牧场、高密度饲养场所。

　　示例：监控品种方面，一般以存栏周期较长的奶牛、繁育母猪为监控对象。

　　7.3 非接触式监控

　　7.3.1 监控场景

　　通过摄像头、无人机等感知设备，在不与牲畜直接接触的情况下，通过远程捕捉、分析并发送牲畜的视频或图像数据实现对牲畜状态进行监控，监控场景包括。

　　a) 存栏监控：

　　1) 部署高清摄像头于畜舍内部，利用 5G 网络实时传输视频流至牲畜活体监控平台;

　　2) 借助摄像头自动捕捉牲畜活动状况，利用图像识别算法分析牲畜数量和行为模式， 日常对存栏状况进行有效监测，当监测到异常行为(如疾病迹象、数量缺失) 自动报警并通知管理人员。

　　b) 出入栏通道监控：

　　1) 在养殖区域的周界/出入口等关键点位安装摄像头，形成电子屏障，通过移动侦测技术实现牲畜调出、越栏等风险事件的有效预警;

　　2) 借助摄像头记录牲畜进出通道的实时影像，通过图像处理算法统计牲畜数量和识别个体，自动记录牲畜出入数据，用于牲畜的存栏管理和追踪，准确识别牲畜出入栏情况。

　　c) 开放场景监控：

　　1) 在开放牧场部署可移动的感知设备，使用无人机等设备结合 5G 通信技术，实现对开放场景下的牲畜监测;

　　2) 根据牲畜位置自动调整无人机的飞行监控角度，实时监测牲畜的活动范围和行为状态，进行数据分析和牲畜行为监测。

　　7.3.2 数据传输

　　感知设备采集的数据可用于即时监控、历史回溯和智能分析，数据传输方案包括。

　　a) 直接传输：

　　1) 通过 5G 网络直接将监测数据传输至服务器;

　　2) 摄像头、无人机等监测设备采集数据后，通过 5G 模块即时上传，服务器接收数据并进行实时处理和存储。

　　b) 间接传输：

　　1) 在牧场内部建立局域网，通过网关设备间接连接至互联网;

　　2) 摄像头、无人机等感知设备将数据发送至最近的网关设备，网关设备批量处理数据后，通过 5G 网络上传至云端，云端服务器进行数据整合、分析和反馈。

　　7.3.3 图像处理算法

　　感知设备和牲畜活体监控平台可使用的图像处理算法包括但不限于。

　　a) 使用深度学习算法进行目标检测和识别，如 YOLO 算法等用于牲畜的实时定位和计数;

　　b) 使用图像分割技术，如 R-CNN 系列算法等，对牲畜进行个体识别和行为分析。

　　注1：YOLO(You Only Look Once)，是一种基于单个神经网络的目标检测技术。

　　注2：R-CNN(Regions with CNN features)，是一种基于卷积神经网络的目标检测技术。

　　注3：CNN(Convolutional Neural Networks，卷积神经网络)，是一种模拟生物视觉系统的认知技术，多用于计算机视觉领域、人工智能领域。

　　8 监控平台建设要求

　　8.1 功能性需求

　　牲畜活体监控平台满足但不限于。

　　a) 物联网数据采集：系统支持广泛的感知设备接入，通过感知设备采集生物资产体征信息、生产过程信息、在栏信息及位置信息等;

　　b) 生物资产档案信息：系统中能维护生物资产的基础信息、图片信息、质押状态信息、保险状态信息等;

　　c) 盘点：系统支持自定义定时任务，根据感知设备上送的物联网数据，计算出用户指定时间范围内生物资产在栏的盘点信息，并且记录盘点时间及盘点结果;可选支持实时盘点，即盘点网关支持与系统的双向通信，通过系统下发盘点指令，要求盘点网关即时上报当前在线的感知设备，并计算出生物资产在栏的盘点信息;

　　d) 告警：系统可根据感知设备上送的物联网数据，计算出包括设备异常、生物体征异常及在线情况异常等信息，并将异常信息通过指定方式(例如短信、邮件、API、WebHooks等)发送至指定用户处;

　　注1：API(Application Programming Interface，应用编程接口)，是一种软件开发的技术。

　　注2：WebHooks是一种基于HTTP的回调函数，可在2个应用编程接口(API)之间实现事件驱动的轻量级通信。

　　e) 审批流：对于系统内发生的资产变动信息、设备变动信息等敏感操作，系统支持用户“先申请、再审批、后操作 ”的处理逻辑，用户申请进行以上敏感操作，待有权人审批通过(支持多级审批)后，予以正式完成操作;

　　f) 历史监测数据查看与统计：系统能够长期存储和整合历史监测数据，支持基于不同条件的数据检索和查看，为用户提供数据分析、预测、决策支持等功能。

　　8.2 非功能性需求

　　牲畜活体监控平台满足但不限于。

　　a) 性能效率：

　　1) 在网络稳定的环境下操作性界面单一操作的系统响时间小于 2 秒,一般控制在 1 秒内;一般数据的简单查询及统计不超过 5 秒，复杂综合性数据的查询及统计不超过 8 秒;

　　2) 系统支持不低于 1000 TPS 并发。

　　注1：TPS(Transaction Per Second，每秒可处理事务数)，是一种衡量信息系统质量的指标。

　　b) 兼容性：

　　系统对于同类型的感知设备，例如智能耳标(项圈)，具备泛品牌的接入能力，不与任何一家制造商进行绑定。

　　c) 易用性：

　　系统界面易学易用，用户能够根据用户文档集对系统进行操作，并且实际结果与用户文档集相一致。

　　d) 可靠性：

　　1) 系统能够提供 7×24 小时的连续运行，平均年故障时间：≤1 天，平均故障修复时间：≤ 30 分钟;

　　2) 联机数据保存 3 年，最小生成频率为每个贷款客户 1 天/条，感知设备原始数据定期归档。注2：联机数据为由感知设备原始数据加工、生成后的时点数据，可用于追溯当天的智能耳标(项圈)与盘点网关

　　通讯历史，以及该智能耳标(项圈)在该时点与牲畜活体关联情况。

　　e) 安全性：

　　1) 系统对登录用户进行身份标识和鉴别，当用户登录(认证)失败时，提示“用户名或密码错误 ”;

　　2) 系统提供专用的基础配置模块对登录用户进行访问控制，明确用户管理关系和用户与权限的关系;

　　3) 系统从感知设备侧到服务器后端程序的完整通信链路过程，能够采用符合国家标准的加密算法，如有条件支持的情况下，设备与设备之间通信采用端到端加密;

　　4) 系统对于用户访问操作和行为(例如对于实体的增、删、改、查) ，支持提供不可篡改的审计日志供管理员或审计人员查询，审计记录保存 1 年。

　　f) 可维护性：

　　系统具有运维监控、故障诊断和修复能力。

　　g) 可移植性：

　　支持的客户端操作系统包括但不限于Windows;用户能够通过 Web 方式访问应用系统进行日常管理，支持的浏览器及版本包括但不限于 Microsoft Edge、Chrome49+等。

　　注3：Windows(视窗操作系统)、 Edge(网页浏览器)是由微软公司提供的产品的商品名;Chrome49+(网页浏览器)是由谷歌公司提供的产品的商品名。给出这一信息是为了方便本报告的使用者，并不表示对该产品的认可。如果其他等效产品具有相同的效果则可使用这些等效产品。

　　h) 智能流量管理：

　　注4：牲畜监控场景普遍缺乏无线网络覆盖，数据传输过程中往往涉及较大的流量消耗，系统能够提供可靠的流量传输和监控手段。

　　1) 具备流量节省机制，如数据压缩、按需传输和智能缓存策略，减少在数据传输过程中的流量消耗;

　　2) 支持离线模式，在网络连接不稳定或不可用的情况下，支持离线数据收集，在设备重新联网时能够同步数据;

　　3) 具备智能数据传输策略，根据实际监控需求和网络状况，动态调整数据传输频率，优化流量使用。

　　8.3 数据通讯

　　牲畜活体监控平台的数据通讯可满足下述要求。

　　a) 智能耳标(项圈)与盘点网关之间通讯：

　　1) 通信协议：至少支持蓝牙、紫峰、LoRa 中的一种;

　　2) 报文格式，见表 1 与表 2;

　　表 1 智能耳标(项圈)与盘点网关之间通讯报文格式

　　表 2 通用属性数据报文格式

　　3) 字段标识：0x0000-0xFFFF，数据存储标识(string)的数值标识映射。字段类型格式见表 3。

　　表 3 字段类型格式

　　表 3 字段类型格式(续)

　　b) 盘点网关与监控平台之间通讯：

　　1) 通信协议：至少支持 MQTT、CoAP、HTTP、LwM2M、UDP 中的一种;

　　注1：UDP(User Datagram Protocol)，用户数据报协议，是一种简单的面向消息的传输层协议。

　　2) 报文格式：JSON。

　　c) 银行业金融机构间信息交换：

　　1) 通信协议：HTTP/HTTPS;

　　2) 报文格式：JSON;

　　3) 使用基于 OAuth2.0 的访问控制模型。

　　注2：OAth2.0是一种关于授权(authorization)的开放网络标准，用来授权第三方应用获取用户数据，当前版本是2.0。

　　8.4 数据存储

　　牲畜活体监控平台的数据存储格式可见表C.1。

　　9 数据管理要求

　　9.1 通用要求

　　体征感知设备接入牲畜活体监控平台符合GB/T 38637的总体要求和数据管理要求。

　　9.2 数据共享

　　牲畜活体监控平台的存储数据，基于附录D，可分为金融性数据与生物性数据。

　　——金融性数据：

　　. 资产编号;

　　. 设备编号;

　　. 种类;

　　. 品类;

　　. 抵押登记编号;

　　. 抵押起始时间;

　　. 抵押终止时间;

　　. 保险合同号;

　　. 单个资产保额;

　　. 保险起始时间;

　　. 保险终止时间;

　　. 所属企业;

　　. 离线告警时间;

　　. 离线告警内容;

　　. 体温告警时间;

　　. 体温告警内容。

　　——生物性数据：

　　. 设备编号;

　　. 温度;

　　. 活跃度;

　　. 地理位置;

　　. 种类;

　　. 品类;

　　. 所属企业;

　　. 离线告警时间;

　　. 离线告警内容;

　　. 体温告警时间;

　　. 体温告警内容。

　　9.3 数据交换

　　针对不同的数据交换主体，可按下述分类进行数据交换。

　　a) 基于金融管理部门的数据报送、银行业金融机构的数据共享等需要，银行业金融机构可推送牲畜活体的金融性数据。

　　b) 基于当地政府的畜牧防疫部门检疫、食品安全管理等需要，银行业金融机构可推送牲畜活体的生物性数据。

　　10 体征感知设备硬件参数要求

　　10.1 通用要求

　　体征感知设备的设计、生产和使用符合GB/T 40687的要求，盘点网关的技术能力符合GB/T 38624.1的要求。

　　10.2 智能耳标(项圈)参数

　　智能耳标(项圈)符合附录B中表B.1的许用或优选要求。

　　10.3 盘点网关参数

　　盘点网关符合附录B中表B.2中的许用或优选要求。

　　10.4 摄像头参数

　　摄像头符合附录B中表B.3中的许用或优选要求。

　　11 感知设备安全要求

　　11.1 安全指导原则

　　感知设备入网通信时进行身份认证，拒绝非法设备入网，并拒绝被非法的外部服务器窃听或者抓取数据，感知设备具备安全的密钥存储介质和国密算法。考虑到相关实现成本问题，本报告不对实现方式

　　做强制要求，主要由供应商从密钥参与方与生命周期、密钥生成传输方式、数据加密、会话流程、具体实施方案等角度论述解决方案，可参考下述原则。

　　——安全模块要求：

　　. 智能耳标(项圈)和盘点网关包含硬件安全模块，用以存放密钥和密钥运算，保障与牲畜活体监控平台间进行安全的身份认证。

　　——密钥存储管理：

　　. 感知设备相关密钥需存储在安全模块中，保证不可导出，拆机即毁。

　　——密钥生命周期管理：

　　. 生成：设备根密钥和设备密钥均由经营机构生成。设备根密钥是 SM2 算法的非对称密钥，由牲畜活体监控平台分配。设备根密钥在芯片生产阶段写入，设备密钥是设备生产阶段生成;

　　. 使用：设备根密钥和设备密钥均存储于设备 SE 中，密钥运算在 SE 中执行;

　　. 更新：设备根密钥不更新，设备密钥根据密钥有效期更新;

　　. 销毁：设备根密钥与设备密钥均拆机即毁。

　　注：SM2是国家密码管理局组织制定并提出的椭圆曲线密码算法标准，具体可见GB/T 32918。

　　11.2 感知设备与盘点网关间通讯防护

　　感知设备(如智能耳标/智能项圈)与盘点网关之间的通讯，通过对称加密算法(SM4)进行密文传输，对通信数据进行MAC校验，避免被非法篡改。设备密钥的管理方式包括。

　　——由设备 SE 管理：密钥在感知设备、盘点网关等设备生产阶段导入，通过导入牲畜活体监控平台生成的设备密钥和密文授权许可信息(由设备密钥以数字信封的形式加密授权许可信息)，在设备 SE 中对密文授权许可进行解密，得到授权许可信息明文， 由授权码、感知设备唯一编号经过特定的算法生成设备密钥，密钥在设备 SE 中生成并进行安全存储;

　　——由牲畜活体监控平台管理：密钥在感知设备、盘点网关等设备生产阶段导入，在感知设备与盘点网关绑定拓扑关系时，盘点网关的对称密钥由牲畜活体监控平台下发;感知设备由平台下发密钥生成参数，并结合设备密钥计算生成对称密钥;盘点网关和感知设备通过对称密钥对通信数据进行对称加密并传输。

　　注1：SM4是国家密码管理局组织制定并提出的分组密码算法标准，具体可见GB/T 32907。

　　注2：MAC(Medium Access Control，媒体访问控制)，通过媒体访问控制协议的实现在局域网中的设备一致性(唯一性)，具体可见GB/T 18236.1。

　　注3：截至本报告发布，厂商出于感知设备体积和功耗方面的成本考量，市场上的耳标、项圈大多不支持设备SE;

　　银行业金融机构可根据自身需要，与厂商协商定制支持设备SE的感知设备。

　　11.3 盘点网关与监控平台间通讯防护

　　支持安全防护的通讯协议包括MQTT、CoAP、HTTP、LwM2M。

　　——采用MQTT 协议进行连接，通过用户名密码的登录验证方式进行访问控制;登录之后建立 SSL连接，即实现 MQTT-S 协议，加强盘点网关与平台交互数据的安全性。具体方式包括：

　　. 由 SE 内通过盘点网关设备密钥进行二次分散后得到的可见字符串，用于 MQTT 服务连接过程中的登录，每次的数据传输均由设备密钥进行对称加密;

　　. 由 Token 生成算法通过盘点网关设备密钥计算得出鉴权字符串，用于 MQTT 服务连接过程中的登录。

　　——采用 CoAP 或 HTTP 协议进行连接，通过用户名密码的登录验证方式进行访问控制; 由 Token生成算法通过盘点网关设备密钥计算得出鉴权字符串，用于 CoAP 或 HTTP 服务连接过程中的登

　　录。

　　——采用LwM2M 协议进行连接，通过用户名密码的登录验证方式进行访问控制;登录之后建立 DTLS

　　连接，加强盘点网关与平台交互数据的安全性;由 Token 生成算法通过盘点网关设备密钥计算

　　得出鉴权字符串，用于 LwM2M 服务连接过程中的登录。

　　注1：SSL(Secure Sockets Layer，安全套接层)，是一种密码通信框架。

　　注2：Token，计算机术语中为“令牌 ”，是服务端生成的一串字符串。

　　注3：DTLS(Datagram Transport Layer Security，安全传输层协议)，是基于UDP场景下数据包可能丢失或重新排序的现实情况下，为UDP定制和改进的TLS协议。

　　附 录 A

　　(资料性)

　　长距离无线通信技术特征

　　A.1 长距离无线通信技术特征

　　表 A.1 NB-IoT、eMTC、LoRa 技术特征对比

　　附 录 B

　　(规范性)

　　体征感知设备参数

　　B.1 智能耳标(项圈)

　　表 B.1 参数要求

　　表 B.1 参数要求(续)

　　B.2 盘点网关

　　表 B.2 参数要求

　　B.3 摄像头

　　表 B.3 参数要求

　　表 B.3 参数要求(续)

　　附 录 C (规范性)软硬件参考

　　C.1 软硬件参考

　　表 C.1 软硬件参考

　　表 C.1 软硬件参考(续)

　　表 C.1 软硬件参考(续)

　　C.2 智能耳标外形

　　C.2.1 公标与母标外形

　　智能耳标的公标与母标外形样式可参考图C.1。

　　图 C.1 公标与母标组合

　　C.2.2 公标与母标使用示例

　　公标与母标使用可参考图C.2，具体过程如下。

　　a) 智能耳标包括公标 1 和母标 2，公标 1 上设有穿刺头 12，母标 2 上设有凹槽 20，公标 1 通过穿刺头 12 和凹槽 20 的配合与母标 2 相连;

　　b) 公标 1 包括 T 型杆 11、穿刺头 12 以及连接块 13，穿刺头 12 连接于 T 型杆 11 上，连接块 13包裹于 T 型杆 11 和穿刺头 12 连接处。T 型杆 11 和连接块 13 均采用柔性聚氨脂材料，穿刺头

　　12 呈锥形体，采用金属材料，用于穿透牲畜耳部、嵌入母标 2、固定耳标。当穿刺头 12 穿入凹槽 20 时，连接块 13 因抗压产生形变;当穿刺头 12 连接于凹槽 20 时，连接块 13 恢复原状;

　　c) 母标 2 包括上盖 21、下盖 22 以及 pcb 组件 23，上盖 21 和下盖 22 适配连接，上盖 21 和下盖

　　22 均采用聚碳酯材料;pcb 组件 23 卡接于上盖 21 和下盖 22之间，凹槽 20 位于上盖 21和下

　　盖 22 中;凹槽 20 包括第一槽 201、第二槽 202、第三槽 203 以及固定块 204，第一槽 201 为上盖 21 上的通槽，第二槽 202、第三槽 203 以及固定块 204 依次连接于下盖 22 上;当上盖 21和下盖 22 连接时，第一槽 201 与第二槽 202 对应连接;第一槽 201截面呈棱台状，第二槽 202截面呈长方形，第三槽 203 截面呈圆台倒喇叭状，槽 201 的内径小于第二槽 202 的内径;当穿刺头 12 穿入完成时，穿刺头 12 的尖端抵在固定块 204 上，连接块 13 顶部卡接于第二槽 202内。

　　d) 智能耳标在安装后，不可完整拆除;在强行拆除时，公标 1 中金属穿刺头 12 将与颈部断开，并将金属穿刺头 12 留在母标 2 中，不可取出;母标 2 中凹槽 20(即穿刺口)被公标 1 中穿刺头 12 以物理添堵的方式封堵，使得强行拆卸的母标 2 不可再次进行安装使用。

　　图 C.2 公标与母标使用示例

　　附 录 D

　　(规范性)

　　数据存储配置参考

　　D.1 数据存储配置参考

　　表 D.1 数据存储格式

　　表 D.1 数据存储格式(续)

　　表 D.1 数据存储格式(续)

　　参 考 文 献

　　[1] GB/T 5271.1—2000 信息技术 词汇 第1部分：基本术语

　　[2] GB/T 18236.1—2000 信息技术 系统间远程通信和信息交换局域网和城域网 公共规范 第1部分 :媒体访问控制(MAC)服务定义

　　[3] GB/T 25069—2022 信息安全技术 术语

　　[4] GB/T 32907 信息安全技术 SM4分组密码算法

　　[5] GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法

　　[6] GB/T 33745—2017 物联网 术语

　　[7] GB/T 38668—2020 智能制造 射频识别系统 通用技术要求

　　[8] GB/T 40688—2021 物联网 生命体征感知设备数据接口

　　[9] NY/T 1336—2007 肉用家畜饲养HACCP管理技术规范

　　[10] 巴伦一.信贷全流程风险管理.2018

　　[11] 李麟、索彦峰等课题组.智慧银行：未来银行服务新模式(中国金融四十人论坛书系).2019

　　[12] 深圳市地方金融监督管理局 香港金融管理局 澳门金融管理局.5G与物联网通识.2020

　　[13] 赵小飞.新基建大时代：聚焦5G与物联网.2020

　　[14] 中华人民共和国农业农村部.农业农村部办公厅关于印发《牲畜耳标技术规范(修订稿)》《牲畜电子耳标技术规范》的通知.2021

　　[15] 全国信息安全标准化技术委员会 通信安全标准工作组.5G网络安全标准化白皮书.2021

　　[16] GSMA.中国5G垂直行业应用案例.2022