DB52/T 1890-2025 北斗卫星导航系统地质灾害位移监测数据安全技术规范

　　贵州省地方标准

DB52/T 1890—2025

北斗卫星导航系统地 质灾害位移监测数据

安全技术规范

Technical specification for geological hazard displacement

monitoring data security of beidou navigation satellite system

2025 - 08 - 11 发布 2025 - 11 - 01 实施

贵州省市场监督管理局 发布

 

目次

前言 ................................................................................. II

1 范围 ............................................................................... 1

2 规范性引用文件 ..................................................................... 1

3 术语和定义 ......................................................................... 1

4 缩略语 ............................................................................. 3

5 数据安全架构 ....................................................................... 3

6 数据基本安全 ....................................................................... 5

7 数据安全要求 ....................................................................... 7

8 数据安全检测与评估 ................................................................ 10

附录A(规范性) 数据加解密技术要求 .................................................. 12

附录B(规范性) 数据传输规约 ........................................................ 14

附录C(规范性) 控制指令 ............................................................ 17

参考文献 ............................................................................. 18

DB52/T 1890—2025

II

前言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任

本文件由贵州省地质环境监测院提出。

本文件由贵州省自然资源厅归口。

本文件起草单位：贵州省地质环境监测院、贵州省机械电子产品质量检验检测院、四川智博星通卫

星科技有限公司、贵州省北斗星防灾应用大数据创新中心、贵州省电子认证科技有限公司、自然资源部

第三大地测量队、贵州省大数据应用推广中心、中铁七局集团第三工程有限公司、武汉大学中国南极测

绘研究中心、中国电建集团贵州电力设计研究院有限公司、成都市建筑科学研究院有限公司、北京智想

北斗技术有限公司、上海华测导航技术股份有限公司、上海米度测控科技有限公司、广州南方测绘科技

股份有限公司、中电科网络安全科技股份有限公司、贵州省第一测绘院。

本文件主要起草人：张家勇、董兴干、刘黔云、江涛、叶雪松、曹珩、冯威、梁风、周晓刚、张楠、

甘泉、张熙、孙成果、王恒、程翔、赵健、刘奇、唐元丽、罗国康、张明、湛兵、李玮煜、江雷子、刘

诗云、潘伟锋、吕刚、邹银先、龚伟、李潇、贺秋伟、李兰、张健、毛盛伟、吴明娅、成兵、王亮、廖

学明、严梦琪、杨莎莎。

DB52/T 1890—2025

1

北斗卫星导航系统地质灾害位移监测数据安全技术规范

1 范围

本文件规定了北斗卫星导航系统地质灾害位移监测数据安全的术语和定义、缩略语、数据安全架构、

数据基本安全、数据安全要求、数据安全检测与评估等。

本文件适用于基于北斗卫星导航系统的地质灾害位移监测数据的安全及管理。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本

文件。

GB/T 22239 信息安全技术 网络安全等级保护基本要求

GB/T 43697 数据安全技术 数据分类分级规则

GM/T 0008 安全芯片密码检测准则

3 术语和定义

下列术语和定义适用于本文件。

全球卫星导航系统 global navigation satellite system

能在全球范围内提供导航服务的卫星导航系统的通称。

[来源：GB/T 39267-2020，2.1.9]

北斗卫星导航系统(以下简称“北斗”) beidou navigation satellite system

中国研制建设和管理的为用户提供实时三维位置、速度和时间等信息的全球卫星导航系统。

注：提供的服务包括基本导航服务、短报文通信服务、星基增强服务、国际搜救服务和精密单点定位服务等。

[来源：GB/T 39267-2020， 2.1.11]

采集端 receiver

具有北斗卫星导航系统跟踪、处理能力，实现高精度定位的终端设备。

应用端 application

对北斗卫星导航系统地质灾害位移监测数据进行数据展示、分析和决策的系统。

平台端 platform

对采集端的数据管理、应用端的数据提供，保障数据采集、传输、存储等的数据安全管理系统。

观测数据 observation data

采集端接收、处理北斗卫星导航系统的卫星信号形成的伪距、载波相位等原始数据。

DB52/T 1890—2025

2

位移监测站 displacement monitor station

用于监测和记录地表或结构物体位移变化情况的站点，包括采集端、供电单元、通信单元等。

位移监测 displacement monitor

使用采集端对位移监测点进行三维坐标的量测，监测并分析其变化。

北斗地质灾害位移监测数据 BDS geological hazard displacement monitoring data

包括观测数据、三维坐标、精度优于厘米级或毫米级的变形数据等。

北斗地质灾害位移监测数据安全 security of BDS geological hazard displacement

monitoring data

通过采取必要措施，确保北斗地质灾害位移监测数据处于有效保护和合法利用的状态以及具备保

障持续安全状态的能力。

机密性 confidentiality

保证信息不被泄露给非授权实体的性质。

[来源：GB/T 39786-2021， 3.1]

完整性 integrity

数据没有遭受以非授权方式所做的改变的性质。

真实性 authenticity

一个实体是其所生成实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体。

[来源：GB/T 39786-2021，3.3]

不可否认性 non-repudiation

证明一个已经发生的操作行为无法否认的性质。

[来源：GB/T 39786-2021， 3.4]

安全芯片 security chip

实现了一种或多种密码算法，直接和/或间接地使用密码技术来保护密钥和敏感信息的集成电路芯

片，包括硬件实体及依附于该硬件实体运行的固件。

[来源：GM/T 0008-2012， 3.1.3]

加密 encipherment/encryption

对数据进行密码变换以产生密文的过程。

[来源：GB/T 36322-2018， 3.3]

解密 decipherment/decryption

加密过程对应的逆过程。

[来源：GB/T 36322-2018， 3.5]

DB52/T 1890—2025

3

数字签名 digital signature

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验

证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。

[来源：GM/T 0027-2014， 3.13]

签名验证 signature verification

验证者使用签名者的公钥对数字签名进行验证的过程。

[来源：GM/T 0027-2014，3.14]

数字证书 digital certificate

由国家认可的，具有权威性、可信性和公正性的第三方认证机构(CA)进行数字签名的一个可信的

数字化文件。

[来源：GB/T 20518-2018，3.7]

数据提供方 data supplier

收集、拥有相关数据，并通过合法途径将数据提供给数据使用者，用于数据分析、商业决策、研究

开发等各种用途的个人、组织或实体。

4 缩略语

下列缩略语适用于本文件。

BDS：北斗卫星导航系统(Beidou Navigation Satellite System)

BDT：北斗时(BDS Time)

CRL：证书撤销列表(Certificate Revocation List)

MQTT：消息队列遥测传输(Message Queuing Telemetry Transport)

OSCP：在线证书状态查询协议(Online Certificate Status Protocol)

PCKS#1: 公钥加密标准1 RSA 加密( Public-Key Cryptography Standards ( PKCS ) #1 RSA

Cryptography)

PCKS#7:公钥加密标准7密文消息语法(Public-Key Cryptography Standards(PKCS)#7 RSA

Cryptography)

RTCM：海事无线电技术委员会(Radio Technology Committee of Marine)

SM1：分组密码算法(SM1 Algorithm)

SM2：椭圆曲线公钥密码算法(SM2 Algorithm)

SM3：密码杂凑算法(SM3 Algorithm)

SM4：分组密码算法(SM4 Algorithm)

5 数据安全架构

北斗卫星导航系统地质灾害位移监测数据安全架构图见图1，数据安全架构应包括以下内容：

a) 数据基本安全：包括制度与规程、人员管理、采集端基本安全、平台端基本安全、商用密码技

术、数据资产管理安全、数据分类分级、数据访问控制，为北斗地质灾害位移监测数据安全提

供基本保障;

DB52/T 1890—2025

4

b) 数据安全要求：包括采集端数据安全、平台端数据安全、应用端数据安全，为北斗地质灾害位

移监测数据生命周期安全提供技术要求和技术措施;

c) 数据安全检测与评估：包括数据安全检测、数据安全评估，为北斗地质灾害位移监测数据安全

提供数据风险预防和控制。

图1 北斗卫星导航系统地质灾害位移监测数据安全架构图

采集端获取北斗地质灾害位移观测数据，平台端处理并生成监测数据，应用端进行数据开发利用。

各端数据安全的全生命周期如下：

a) 采集端：包括数据采集、数据加密数字签名、数据解密签名验证、数据存储、数据传输、安全

访问;

b) 平台端：包括数据获取、数据汇聚、数据解密签名验证、数据存储、数据加工、数据解算、数

据加密数字签名、数据提供、数据质量、数据溯源、数据销毁;

c) 应用端：包括数据接收、数据利用、数据开发。

端

制度与规程

应

用

端

采

集

端

数据采集

(观测数据)

平

台

端

数据解密

签名验证

数据存储

数据加工

数据解算

(监测数据)

数据获取

数据汇聚

数据提供

数据质量

数据溯源

数据销毁

数据接收数据利用数据开发

数

据

安

全

要

求

数

据

基

本

安

全

数据存储数据传输安全访问

数据加密

数字签名

数据解密

签名验证

人员管理采集端基本安全平台端基本安全

商用密码技术数据资产管理安全数据分类分级数据访问控制

数据加密

数字签名

数

据

安

全

检

测

数

据

安

全

评

估

数

据

安

全

检

测

与

评

估

DB52/T 1890—2025

5

6 数据基本安全

制度与规程

6.1.1 应制定数据安全方针、安全目标和安全原则。

6.1.2 应制定安全管理制度，包括数据安全、设备安全、机构安全、人员安全、运维安全等。

6.1.3 应制定安全操作规程，包括采集端、平台端等。

6.1.4 应建立网络安全和密码应用安全管理体系，制度制定、发布程序与规则等。

人员管理

6.2.1 应结合应用需求配备数据安全管理人员。

6.2.2 应确定北斗地质灾害位移监测数据的操作权限，实施人员权限管理。

6.2.3 应设立系统管理员、安全管理员、审计管理员等角色，各角色权限分离。

6.2.4 系统管理员负责日常运行环境的管理和维护、基础网络的配置，具备其他非安全策略的管理权

限。安全管理员具有查看和修改安全策略的权限。审计管理员具有日志查看的权限。

6.2.5 应定期对安全管理人员开展数据安全知识和技能相关教育培训。

采集端基本安全

6.3.1 应具备BDS 的数据接收能力。

6.3.2 应采用GM/T 0008 规定的安全等级2 的安全芯片。

6.3.3 应采用商用密码技术保障观测数据的机密性、完整性、真实性。

6.3.4 数据格式应采用RTCM Standard 10403.3 及以上，多信号电文组数据格式采用MSM4。

6.3.5 不应有概略坐标计算、精准坐标计算及数据提取等加工处理功能。

6.3.6 测量精度应满足如下要求：

a) 静态相对定位精度：水平 ±( 5+1×10-6 ×D)mm、垂直 ±(10+1×10-6 ×D)mm;

b) 动态相对定位精度：水平 ±(10+1×10-6 ×D)mm、垂直 ±(20+1×10-6 ×D)mm。

注：D为两点间的距离。

6.3.7 应开放采集端的配置管理，且可更改。

6.3.8 应采用商用密码技术保障平台端的控制指令的机密性、完整性、真实性。

6.3.9 应设置专人进行数据离线操作，保存数据存取的使用记录。

平台端基本安全

6.4.1 应制定安全管理制度，采用安全管理技术手段等，系统性保障平台端的环境、网络、通信等的

安全性。

6.4.2 应建立安全传输通道，在与数据方建立数据通信时，保障数据传输的机密性和完整性。

6.4.3 应具备对北斗地质灾害位移监测数据的授权和鉴权能力，包括加密、解密、数字签名、签名验

证等。

6.4.4 应在平台端部署独立的密码计算系统、密钥管理系统、签名验签服务系统等。

6.4.5 应采用安全网闸将平台端与其他网络进行隔离。

6.4.6 应设置专人进行数据离线操作，保存数据存取的使用记录。

6.4.7 应具备BDS 观测数据加工能力，对采集端的观测数据进行数据解码、预处理及数据质量分析。

6.4.8 应满足BDS 高精度定位及位移监测的应用需求，提供全天候、大范围、实时的位移数据。

6.4.9 应在采集端提供符合要求的观测数据的前提下，提供精度优于厘米级的位移监测数据。

6.4.10 应具备可维护性，提供可操作的平台管理工具，便于安全管理人员进行管理维护。

DB52/T 1890—2025

6

6.4.11 应具备可测试性，提供可测试的核心服务接口，满足应用端的使用要求。

6.4.12 应具备可拓展性，采取技术手段拓展既有功能模块，且不影响现有平台端的运行和功能。

6.4.13 应定期开展平台端的数据安全检测、评估、控制、修正与优化。

6.4.14 平台端的安全等级保护应符合GB/T 22239 规定的2 级及以上要求。

商用密码技术

6.5.1 应简化采集端、平台端、应用端对密码调度的困难度，降低密码指令的复杂性。

6.5.2 数据加解密等保护措施应采用SM2、SM3、SM4 商用密码算法。

6.5.3 应支持基于数字证书的双向身份认证，保证通信实体身份的真实性。

6.5.4 应采用密码技术保证通信过程中传输数据的机密性、完整性。

6.5.5 应采用密码技术保证网络边界控制信息的完整性。

6.5.6 应采用密码技术保证采集端和平台端的交互指令来源的真实性。

6.5.7 采集端应支持对上传数据进行数字签名，保护数据的真实性。

6.5.8 平台端应提供数字签名验证服务，支持对采集端上传数据进行签名验证，验证数据的真实性。

6.5.9 应采用加解密技术对存储的数据提供机密性、完整性保护。

6.5.10 应统一管理密钥，提供对称密钥和非对称密钥的全生命周期管理功能，包括密钥生成、分发、

存储、使用、更新、归档、撤销、备份、恢复和销毁等。

6.5.11 密码技术要求应符合附录A 的规定。

数据资产管理安全

6.6.1 应明确北斗地质灾害位移监测数据资产的安全责任主体及相关方。

6.6.2 应对数据资产进行登记，并按照分类方法进行排序和编码，形成数据资源目录。

6.6.3 应检查数据资源目录的规范性和准确性。

6.6.4 应根据北斗地质灾害位移监测数据的业务变化情况，及时更新数据资源目录及相关信息。

6.6.5 应根据数据分类分级相关要求确定数据资源目录对应的数据安全等级。

6.6.6 应建立数据资源及目录访问控制和传输加密的保护机制。

6.6.7 应对数据资产的登记、查询、变更等管理。

数据分类分级

6.7.1 位移监测站的观测数据及北斗地质灾害位移监测数据的分类分级应按照GB/T 43697 的规定进

行。

6.7.2 应记录数据分类分级的变更内容，并通知相关数据的使用方。

6.7.3 应根据数据安全等级和具体的业务场景，动态调整数据安全控制措施，包括访问控制、数据加

解密、数据脱敏等。

数据访问控制

6.8.1 应制定数据访问的安全管理制度，包括日志留存审计、数据可信可控、应急处置、数据溯源等。

6.8.2 应建立数据访问申报和审批程序。

6.8.3 应根据数据访问范围及场景进行控制。

DB52/T 1890—2025

7

7 数据安全要求

采集端数据安全

7.1.1 数据采集

7.1.1.1 应采用设备唯一识别号和数字证书的方式对设备身份进行定义，防止非授权设备非法接入传

输网络。

7.1.1.2 应提供采集端的固件更新机制，实现核心功能模块版本的记录及更新。

7.1.1.3 采样间隔应为1 s 的整倍数，采样方式为单历元采样。

7.1.2 数据加密数字签名

7.1.2.1 应由硬件密码模块进行数据加密及数字签名。

7.1.2.2 应统一从平台端获取数字证书。

7.1.2.3 应在数据采集后，采用商用密码技术进行数据包封装、数据加密、数字签名，并以密文形式

传输。

7.1.3 数据解密签名验证

7.1.3.1 应由硬件密码模块进行数据解密签名验证。

7.1.3.2 应统一从平台端获取数字证书。

7.1.3.3 应对平台端下发的控制指令的签名值进行签名验证，验证控制指令的真实性。

7.1.4 数据存储

7.1.4.1 数据存储宜兼顾可靠性、安全性、可扩展性。

7.1.4.2 观测数据应加密存储，存储时间不小于7 d。

7.1.4.3 星历数据和设备状态数据宜非加密存储，存储时间不小于7 d。

7.1.5 数据传输

7.1.5.1 数据传输协议应采用MQTT 协议，数据传输主题应符合附录B 的规定。

7.1.5.2 观测数据应进行数据加密及数字签名后传输、星历数据和采集端状态数据应数字签名后传输。

7.1.5.3 采集端固件更新数据应进行数据加密及数字签名后传输。

7.1.5.4 应指定固定数据交换网关，进行采集端的接入、认证和管理。

7.1.5.5 数据上传至平台端时，应使用BDT。

7.1.5.6 数据传输宜采用物联网传输网络。

7.1.5.7 数据传输间隔应为1 s 的整倍数，宜等于采样间隔，一次传输可包括多个采样历元数据。

7.1.5.8 应保证数据传输的机密性、完整性、真实性，并保障网络传输性能。

7.1.5.9 应采用减小网络开销的技术对数据包进行格式封装，降低能耗及网络带宽占用。

7.1.5.10 采集端状态参数表应符合附录B 的规定。

7.1.5.11 采集端状态码表应符合附录B 的规定。

7.1.5.12 采集端状态数据传输的数据点格式应符合附录B 的规定。

7.1.5.13 星历数据、观测数据的数据点格式应符合附录B 的规定。

7.1.6 安全访问

7.1.6.1 控制指令应数字签名后传输。

DB52/T 1890—2025

8

7.1.6.2 应采用白名单机制对设备操作、网络访问和数据传输进行管理与控制。

7.1.6.3 应在接收到平台端的控制指令后，进行平台端的身份验证和鉴定。

7.1.6.4 应只允许平台端合法授权的或指定的IP 地址进行访问、操作、管理采集端。

7.1.6.5 应只向平台端合法授权的或指定的IP 地址上报数据，防止接入网络的采集端非法操作数据。

平台端数据安全

7.2.1 数据获取

7.2.1.1 应在平台端先建立完整的采集端设备清单，并生成设备唯一识别号。

7.2.1.2 应采用设备唯一识别号和数字证书的方式对采集端进行接入、认证和管理。

7.2.1.3 应采用商用密码技术保证从采集端获取的数据来源的机密性、完整性和真实性。

7.2.1.4 应采用授权和鉴权信息的方式对数据获取内容进行规范。

7.2.1.5 数据获取内容、方式等发生变更时，应进行审核并记录变更日志。

7.2.2 数据汇聚

7.2.2.1 应汇聚已授权的采集端的数据。

7.2.2.2 汇聚数据应包括但不限于观测数据、星历数据、设备状态数据等。

7.2.2.3 应建立数据汇聚库，用于保留汇聚的原始数据，满足溯源、核查等需求。

7.2.2.4 宜采取全量和增量、单向和双向结合等技术，确保汇聚数据的及时性、完整性。

7.2.3 数据解密签名验证

7.2.3.1 数据解密签名验证宜在专有网络环境下进行，不宜在公开网络环境下进行。

7.2.3.2 应统一从平台端的数字证书认证系统获取数字证书，用于数据签名验证。

7.2.3.3 应对采集端上传数据的签名数据进行验证，验证数据的真实性。

7.2.3.4 应对采集端上传数据进行解密，验证数据的机密性和完整性。

7.2.3.5 数据解密签名验证的过程应提供日志记录，满足溯源、追踪需求。

7.2.4 数据存储

7.2.4.1 应建立数据存储的安全配置规则，包括账号权限管理、访问控制、日志管理、版本升级等。

7.2.4.2 应具备多用户数据存储安全隔离能力。

7.2.4.3 加解密技术应采用商用密码技术，保证存储数据的机密性、完整性、真实性。

7.2.4.4 应定期检查数据备份存储介质，确保进行数据恢复时备份可用。

7.2.4.5 应定期对重要数据进行安全配置扫描。

7.2.4.6 应明确数据备份与恢复的操作规则，包括范围、频率、工具、过程、日志记录等。

7.2.4.7 数据保存、备份或恢复时应进行记录，并生成审计信息，内容应包括备份或恢复的主体、备

份或恢复的时间等。

7.2.5 数据加工

7.2.5.1 应遵守相关法律法规、规范、标准要求，履行数据安全保护义务。

7.2.5.2 数据加工流程应包括数据转换、提取、解算、分析、脱敏、交换等。

7.2.5.3 数据加工流程应提供日志记录，满足溯源、追踪需求。

7.2.6 数据解算

7.2.6.1 应保障北斗地质灾害位移监测数据解算的运行环境安全。

DB52/T 1890—2025

9

7.2.6.2 应独立部署可控的数据解算系统，登记、记录版本的变更信息。

7.2.6.3 应只向固定数据网关提交位移监测数据。

7.2.6.4 应对数据解算流程应提供日志记录，满足溯源、追踪需求。

7.2.7 数据加密数字签名

7.2.7.1 应对控制指令名称、指令功能、安全类型、指令等级进行定义。

7.2.7.2 常规指令和该指令涉及的数据应进行数字签名，保障数据的真实性。

7.2.7.3 重要指令和该指令涉及的数据应进行数据加密及数字签名，保障数据的机密性、完整性和真

实性。

7.2.7.4 应统一从平台端的数字证书认证系统获取数字证书，用于数字签名。

7.2.7.5 数据加密数字签名的过程应提供日志记录，满足溯源、追踪需求。

7.2.7.6 在与应用端交互时，应满足以下要求：

a) 应在数据传输前，采用商用密码技术进行数据包封装、数据加密、数字签名，并以密文形式传

输;

b) 应用端采用其他密码技术的，双方应提前商议协定。

7.2.7.7 控制指令的定义应符合附录C 的规定。

7.2.8 数据提供

7.2.8.1 观测数据的明文形式应仅限提供给已授权的数据使用方。

7.2.8.2 应采用数据分类分级策略对提供数据进行内容识别和安全管理与控制。

7.2.8.3 数据提供前，应确保数据使用方的身份合法性。

7.2.8.4 提供的数据应限于实现应用端的处理目的的最小范围，并告知数据使用方按照对应级别进行

分类分级保护，采取必要的安全保护措施。应与数据使用方签订数据安全协议。

7.2.8.5 数据使用方申请数据时，宜将数据服务封装成接口，供审批通过的数据使用方调用，并记录

调用事件和日志、监控服务的调用流量，定期开展安全审计。

7.2.8.6 核心传输网络链路和传输节点宜进行冗余建设。

7.2.8.7 应采用技术手段并配合网络链路冗余方式保证数据同步的安全、稳定、高可用。

7.2.9 数据质量

7.2.9.1 观测数据质量的分析指标应包括信噪比、电离层延迟变化率、多路径效应、数据完整率、周

跳、上报成功率等。

7.2.9.2 数据加工及解算质量应确保数据的准确性、可用性、完整性和时效性。

7.2.9.3 应建立数据质量检查机制，检查内容应包括数据格式要求(类型、范围、长度、精度等)、

空缺值、内容冲突、不合规约束等，并定期进行维护和更新。

7.2.9.4 数据质量分析周期宜为24 h。

7.2.9.5 应定期提供数据质量分析报告。

7.2.10 数据溯源

7.2.10.1 宜采用商用密码技术保障重要数据行为的不可否认性。

7.2.10.2 短期溯源应满足7 d 溯源，可及时溯源到采集端7 d 内的所有相关数据。

7.2.10.3 长期溯源应满足1 年溯源，可及时溯源到平台端1 年内的所有相关数据。

DB52/T 1890—2025

10

7.2.11 数据销毁

7.2.11.1 应建立数据销毁制度，明确销毁对象、流程、规则和技术等。

7.2.11.2 应采用不可逆机制进行数据销毁，可采用多重覆盖格式化方式。

应用端数据安全

7.3.1 数据接收

7.3.1.1 应根据传输的数据类型、级别和应用场景，制定安全策略并采取保护措施。

7.3.1.2 接收数据前，应与数据提供方建立及时有效的沟通机制。

7.3.1.3 应告知数据提供方进行分类分级保护，采取必要的安全保护措施。涉及重要数据的，宜与数

据提供方签订书面的数据安全协议。

7.3.1.4 接收数据后，应及时核查数据范围、数据数量、数据质量等。若与平台端约定数据存在差异

时，应与数据提供方及时沟通、协商，并处理。

7.3.1.5 宜采用商用密码技术实现与平台端的对接，保障数据传输和存储的机密性、完整性、真实性。

7.3.2 数据利用

7.3.2.1 应依据国家法律法规、相关规定、应用需求，明确北斗地质灾害位移监测数据的利用范围、

类别、条件、程序等。

7.3.2.2 应综合运用加密、鉴权、认证、脱敏、校验、审计等技术对数据进行保护，确保数据利用过

程的安全、合规、可控、可溯源。

7.3.2.3 应明确数据利用过程中的相关责任。

7.3.3 数据开发

7.3.3.1 应依据数据级别，审查和核实数据来源和收集过程，保障数据真实可靠。

7.3.3.2 应依据国家法律法规、相关规定、应用需求，对北斗地质灾害位移监测数据进行开发，保障

数据产品的安全性。

7.3.3.3 应采取访问控制、数据防泄漏、操作审计等管理与控制措施，确保数据开发过程的安全、合

规、可控、可溯源。

7.3.3.4 应防止在数据关联挖掘、分析过程中产生的价值信息或个人隐私的泄漏。

7.3.3.5 应明确数据开发过程中的相关责任。

8 数据安全检测与评估

数据安全检测

8.1.1 异常行为检测

8.1.1.1 应具备异常行为的识别、监控、分析和处置能力。

8.1.1.2 应记录异常行为，包括权限范围外的非法操作、未经授权设备接入平台端、非授权数据使用

方访问敏感数据等。

8.1.1.3 宜采取必要的数据防泄漏实时监控技术，及时记录异常行为。

8.1.2 安全审计

8.1.2.1 应明确审计对象，确定需要审计的数据访问和操作活动。

DB52/T 1890—2025

11

8.1.2.2 审计日志应包括事件时间、用户、事件类型、事件是否成功及其他与审计相关的信息，保存

时间不少于12 个月。

8.1.2.3 应对审计过程进行保护，防止未经授权的中断。

8.1.3 流量监测

8.1.3.1 应对数据流量的异常进行分析，包括多次尝试、批量下载等。

8.1.3.2 应具有数据流量异常事件的处置能力，记录事件、发出告警及处理。

8.1.3.3 宜对数据归集、处理、存储等节点进行流量监测。

数据安全评估

8.2.1 评估内容应包括第6 章、第7 章。

8.2.2 评估期内出现以下情形时，应进行数据安全评估：

a) 国家相关法律法规发生重大变化的;

b) 采集端、平台端或应用端的业务模式、运行环境、功能发生重大变更的。

8.2.3 宜定期开展数据安全评估，形成评估报告。

DB52/T 1890—2025

12

A

A

附录A

(规范性)

数据加解密技术要求

A.1 密码芯片软件

密码芯片软件技术要求如下。

a) 提供密码芯片数字证书申请、导入、管理功能。

b) 提供服务端证书导入功能。

c) 提供重要数据加解密、数字签名功能。

d) 提供通用数据的数字签名功能。

e) 提供数据加密主密钥导入功能。

A.2 密码芯片硬件

密码芯片硬件技术要求如下。

a) 内置不低于128Kbyte 的非易失性闪存单元，内置不低于8KByte 的静态随机存取存储器。

b) 内置真随机数发生器。

c) 支持分组密码算法SM1，支持杂凑密码算法SM3。

d) 支持椭圆曲线公钥密码算法SM2。

e) 提供通用异步收发器。

f) 工作电流小于20 mA。

g) 电源范围2.97 V～3.63 V(直流)。

A.3 签名验签服务器

签名验签服务器技术要求如下。

a) 标准2U 机架型设备，冗余电源，不低于4 个10Mbps /100Mbps /1000Mbps 自适应网络接口。

b) 支持管理员、操作员、审计员多级权限控制，支持管理角色登录口令的有效期控制。

c) 支持SM1/SM4 对称加解密，SM2 签名和验证，SM3 杂凑运算。支持PKCS#1、PKCS#7 签名验签。

d) 支持数字证书的加封和解封。

e) 支持基于OCSP、轻型目录访问协议进行证书有效性验证，也可基于本地证书链、CRL 进行证书

有效性验证。

f) 支持网口绑定，提高设备的服务可靠性。

g) 支持多机证书自动同步。

h) SM2 签名速度不低于20000 次/s，SM2 验证签名速度不低于10000 次/s，SM4 加/解密速率不低

于400Mbps。

i) SM3 杂凑不低于400Mbps;SM1 计算速率不低于700Mbps。

j) 支持通过管理页面对设备进行在线升级。

A.4 密码计算系统

密码计算系统技术要求如下。

a) 标准2U 机架型设备，冗余电源，不低于2 个10Gbps 光口，不低于4 个10Mbps /100Mbps /1000

Mbps 自适应电口。

b) 支持分组算法SM1/SM4，支持椭圆曲线公钥密码算法SM2。

c) 支持杂凑密码算法SM3。

DB52/T 1890—2025

13

d) 支持不少于32 个虚拟密码机自动组成集群，集群内数据自动同步，各虚拟密码机保持状态一

致，提供高可用的密码服务，保障业务的连续性。

e) 支持集群内自动发现虚拟密码机，并自动识别虚拟密码机的权重。

f) 提供集群内置负载均衡功能，能根据自动发现结果，智能负载均衡。

g) SM1 计算速率不低于0.6 Gbps，SM3 计算速率不低于1.5 Gbps，SM4 加解密速率不低于1.4

Gbps。

h) SM2 签名速度不低于49000 次/s，SM2 验证速度不低于38000 次/s，最大并发数不低于512。

A.5 密钥管理系统

密钥管理系统技术要求如下。

a) 2U 机架式设备，冗余电源，不低于4 个Gbps 电口。

b) 提供对称、非对称密钥的全生命周期管理服务，包括密钥生成、存储、分发、更新、备份、归

档、恢复、销毁等。可生成各类对称密钥(SM1、SM4)和非对称密钥(SM2)。

c) 支持多层级密钥隔离技术，确保密钥权限范围可控。

d) 支持密钥模板的灵活定制，支持自动、手动创建基于模板的密钥。

e) SM1 密钥产生速度不低于300 条/s，SM4 密钥产生速度不低于300 条/s，SM2 密钥对产生速度

不低于300 对/s。

f) 系统支持最大管理密钥数不低于1000 万条，密钥长期保存10 年以上。

A.6 数字证书认证系统

数字证书认证系统技术要求如下。

a) 支持个人证书、机构证书、设备证书的申请，支持基于PKCS#10 的证书申请。

b) 具备数字证书的签发功能，支持个人证书、机构证书、设备证书的签发。

c) 支持多级数字证书认证系统的部署。

d) 支持 SM1、SM2、SM3、SM4，具备非对称密钥管理功能。

e) 证书容量千万级，证书签发速度不低于400 次/s，OCSP 查询速度不低于100 次/s。

f) 支持用户证书更新、撤销、恢复、冻结、解冻等证书全生命周期的操作。

g) 证书申请服务方式支持离线、在线证书全生命周期服务。

h) 应用系统可在线申请制证并进行全生命周期的证书管理。

i) 在线证书服务接口形态支持Restful 和WebService。

DB52/T 1890—2025

14

B

B

附录B

(规范性)

数据传输规约

B.1 数据传输主题

数据传输主题表见表B.1。

表B.1 数据传输主题表

序号 上报主题 描述

1 $dp 观测数据传输主题、状态数据传输主题

2 $dpl 星历数据传输主题

3 $dpc 观测数据续传主题

4 $dr/did 控制指令回执主题

5 $creq/did/cmd 控制指令下发主题

6 $creq/did/firmware 固件更新下发主题

B.2 采集端状态参数

采集端状态参数表见表B.2。

表B.2 采集端状态参数表

数据字段 数据类型 单位 说明

ext_power_volt float 伏[特](V) 供电电压

solar_volt float 伏[特](V) 太阳能板电压

battery_dump_energy float 百分比(%) 电池剩余百分比

temp float 摄氏度(℃) 环境温度

humidity float 百分比(%) 环境湿度

lon string 度(°) 设备位置-经度

lat string 度(°) 设备位置-纬度

signal_4g int 分贝毫瓦(dBm) 接收信号强度

sw_version string / 固件版本号

sensor_state Json 字符串 / 采集端状态

battery_volt float 伏[特](V) 内部电压

supply_power float 千瓦·时(kW·h) 充电功率

consume_power float 千瓦·时(kW·h) 消耗功率

B.3 采集端状态码

采集端状态码表见表B.3。

DB52/T 1890—2025

15

表B.3 采集端状态码表

错误码 数据类型 值 说明

NO_ERR int 0 状态正常

PWR_ERR int -1 供电异常

DATA_ERR int -2 观测数据异常

NO_DATA int -3 无数据

B.4 数字签名数据点格式

数字签名数据点格式见表B.4。

表B.4 数字签名数据点格式表

起始位置 数据块格式 说明

Byte1 binary 数据格式类型：1

Byte 2

binary 第 4 至 n 字节的Json字符串数据包大小(高位优先)

Byte 3

Byte 4

string

数据格式示例：

{

"12345678": //平台获取

{

"S1_ZT_1": //必填

{

"2024-11-19T09:01:42.000Z": //采用BDT

{ "ext_power_volt": 12.8, // 状态参数参见表B.1

"battery_volt": 12,

"solar_volt": 0.1,

"battery_dump_energy": 57.3,

"temp": 22.1,

"humidity": 0.1,

"lon": "28.042092",

"lat": "106.170656",

"signal 4g": -59,

"sw_version": "R4(B)-C-565-307",

"sensor_state":

{

"NO_ERR ":0

},

"supply_power": 0.1,

"consume_power":0.1

}}}

}

…

…

Byte n

…

Byte n+

DB52/T 1890—2025

16

B.5 数据加密数字签名数据点格式

数据加密数字签名数据点格式见表B.5。

表B.5 数据加密数字签名数据点格式表

起始位置 数据块格式 说明

Byte1 binary 数据格式类型：2

Byte 2

binary 第 4 至 n 字节的Json字符串数据包大小(高位优先)

Byte 3

Byte 4

string

数据格式示例：

{

"did": "12345678", //平台获取

"ds_id":"文件类型数据编码", //必填

"at":"2018-08-02T10:52:32.449Z"或1533207152449, //采用BDT

"desc": "xxxxx" //该数据段的描述信息

"datalen":"xxxxx" //数据在加密及数字签名前的长度

}

…

…

Byte n

Byte n+1

binary 第 n+3 至 n+ 字节的加密及数字签名后数据流的大小(高位优先)

Byte n+2

Byte n+3

… binary 数据加密及数字签名后数据流

Byte n+

DB52/T 1890—2025

17

C

C

附录C

(规范性)

控制指令

C.1 采集端及平台端的控制指令

采集端及平台端的控制指令定义见表C.1。

表C.1 控制指令表

序号 指令名称 指令功能 安全类型 指令等级

1 adddatalink 添加传输链路 加签 常规

2 deldatalink 删除传输链路 加签 常规

3 moddatalink 修改传输链路 加签 常规

4 getdatalink 获取传输链路 加签 常规

5 getepochdata 获取历史数据 加签 常规

6 setrate 配置传输频率、配置采样频率 加签 常规

7 setephemeris 配置星历数据开关状态 加签 常规

8 getephemeris 获取星历数据开关状态 加签 常规

9 setraw 配置观测数据开关状态 加签 常规

10 getraw 获取观测数据开关状态 加签 常规

11 reboot 重启设备 加签 常规

12 upgrade 更新固件 加密及数字签名 重要

13 getstate 获取采集端状态数据 加签 常规

14 setcert 配置数字证书 加签 常规

15 getcert 获取数字证书 加签 常规

16 getchipstate 获取安全芯片信息 加签 常规

17 setsate 配置采集端星座列表 加签 常规

18 getsate 获取采集端星座列表 加签 常规

DB52/T 1890—2025

18

参考文献

[1] GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式

[2] GB/T 25069-2022 信息安全技术 术语

[3] GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范

[4] GB/T 36322-2018 信息安全技术 密码设备应用接口规范

[5] GB/T 39267-2020 北斗卫星导航 术语

[6] GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求

[7] GM/Z 0001-2013 密码术语

[8] GM/T 0027-2014 智能密码钥匙技术规范

[9] DZ/T 0450-2023 地质灾害监测数据通信技术要求

[10] DZ/T 0460-2023 地质灾害自动化仪器监测预警规范

[11] RTCM STANDARD 10403.3 差分数据通信格式