管理平台与中间服务器接口说明

云密码服务平台用户手册版权声明本文文件受版权保护，未经北京信安世纪科技股份有限公司许可，任何人不得以任何理由和形式使用、复制、传播和编辑本文文件，除非是在版权法的许可范围内。

本手册所涉及的案例均是当前情况，北京信安世纪科技股份有限公司有权利随时更改，恕不提前通知。

对于本手册内容，包括但不限于隐含的商业性能和特定用途适应性说明，北京信安世纪科技股份有限公司不承担任何责任。

北京信安世纪科技股份有限公司对于因本手册的提供造成的设备性能、使用和按键错误而导致的相关事故或因之引起的损害不承担任何责任。

警告：未经北京信安世纪科技股份有限公司许可，任何人不得对信安世纪CCypher产品进行任何改动，否则将无权继续使用该产品。

关于北京信安世纪科技股份有限公司北京信安世纪科技股份有限公司（以下简称信安世纪）成立于1998年1月，是国内较早从事基于密码技术研发、生产的专业信息安全厂商之一，一直以来致力于互联网络、机构内部网络和移动网络在通讯传输、交易过程和网络资源保护等领域的安全实现。

已成功为金融、社保、税务、海关、烟草、交通等行业提供领先的信息安全产品和解决方案，并在上千种关键信息系统中得到成功应用，是国内领先的信息安全品牌。

联系信安世纪请通过以下方式联系信安世纪：网站：总机：8610-68025518技术支持：4006705518传真：8610-68025519电话联系时间：周一至周五早9点至晚6点（北京时间）电子邮箱：*******************.cn地址：北京市西城区宣武门外大街甲1号环球财讯中心C座4层第一章CCypher产品介绍第1章 CCypher产品介绍信安世纪 CCypher系列云密码服务平台（Cloud Cipher Service Platform，CCSP）提供了一个虚拟化平台，支持部署多个拥有性能保证的密码应用虚拟机（Virtual Cypher Function,VCF）或网络应用虚拟机（Virtual Network Function，VNF）。

A.1 中国电信集团公司技术标准Q/CT ****-20**中国电信IP PBX TR069管理接口规范V0.8附录A附录B20**-**发布 1.1.1.1.1 20**-**实施中国电信集团公司发布保密等级：公开发放目次目次 (I)前言 (II)中国电信IP PBX TR069管理接口规范 (1)1 范围 (1)2 规范性引用文件 (1)3 缩略语、术语和定义 (1)3.1 缩略语 (1)3.2 术语和定义 (2)4 IP PBX在网络中的位置 (2)5 功能要求 (2)5.1 终端管理 (2)6 接口要求 (3)6.1 初始流程 (3)6.1.1 配置信息获取 (3)6.1.2 注册到IMS核心网 (3)6.2 终端管理接口（I5） (3)6.2.1 IMS终端管理平台域名处理 (3)6.2.2 上电业务发放 (4)6.2.2.1 业务发放流程 (5)6.2.2.2 配置文件格式 (8)6.2.2.3 RPC方法 (9)6.2.3 密码修改 (17)6.2.3.1 密码修改流程 (17)6.2.3.2 RPC方法 (18)前言本标准按照GB/T 1.1-2009给出的规则起草。

本标准是中国电信IP PBx标准之一，该系列标准的结构及名称如下：1）2）本标准由中国电信集团公司提出并归口。

本标准起草单位：中国电信股份有限公司广州研究院本标准主要起草人：本标准于20**年*次发布，本次为首次发布。

中国电信IP PBX TR069管理接口规范1 范围本规范规定了IMS核心网络下基于SIP协议的IP PBX在网络中的位置及接口等方面的要求。

本规范适用于中国电信IP PBX。

2 规范性引用文件下列文件中的条款通过本企业技术标准的引用而成为本企业技术标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修改版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

浙江大华科技有限公司法律声明版权声明© 2014 浙江大华科技有限公司。

版权所有。

在未经浙江大华科技有限公司（下称“大华”）事先书面许可的情况下，任何人不能以任何形式复制、传递、分发或存储本文档中的任何内容。

本文档描述的产品中，可能包含大华及可能存在的第三人享有版权的软件。

除非获得相关权利人的许可，否则，任何人不能以任何形式对前述软件进行复制、分发、修改、摘录、反编译、反汇编、解密、反向工程、出租、转让、分许可等侵犯软件版权的行为。

商标声明、、、、是浙江大华技术股份有限公司的商标或注册商标。

在本文档中可能提及的其他商标或公司的名称，由其各自所有者拥有。

更新与修改为增强本产品的安全性、以及为您提供更好的用户体验，大华可能会通过软件自动更新方式对本产品进行改进，但大华无需提前通知且不承担任何责任。

大华保留随时修改本文档中任何信息的权利，修改的内容将会在本文档的新版本中加入，恕不另行通知。

产品部分功能在更新前后可能存在细微差异。

概述本文档详细描述了DSS7000 综合监控管理平台的配置和使用。

符号约定在本文中可能出现下列标志，它们所代表的含义如下： (iii)- 1 -1.1 检查步骤 ........................................................................ - 1 -1.2 前面板说明 ...................................................................... - 1 -1.3 后面板接口说明 .................................................................. - 3 - 2 初始化配置 ............................................................................ - 5 -2.1 设置系统时间和IP 地址 ........................................................... - 5 -2.2 设置主从模式 .................................................................... - 7 -2.3 系统维护 ........................................................................ - 10 -2.3.1 系统维护 .................................................................... - 10 -2.3.2 账户密码 .................................................................. - 10 -2.3.3 时间设置 .................................................................. - 10 -2.3.4 WEB 端口设置 ............................................................. - 10 -2.3.5 网卡配置 .................................................................. - 10 -2.3.6 路由设置 .................................................................. - 11 -2.3.7 PING 检测 ................................................................. - 11 -2.3.8 日志 ...................................................................... - 11 -2.3.9 抓包 ...................................................................... - 11 -2.4 服务配置 ........................................................................ - 11 -2.5 网段设置 ........................................................................ - 11 -2.6 存储配置 ........................................................................ - 11 -2.7 联动配置 ........................................................................ - 12 -2.8 地图配置 ........................................................................ - 13 -2.9 系统自检 ........................................................................ - 16 -2.10 系统升级 2.11 双机热备 - 18 -2.12 N+M 备份 ....................................................................... - 22 -2.13 云存储配置 .....................................................................- 23 -- 18 -前言 ....1 开箱检查1.1 检查步骤当您接收到设备时，请参考以下步骤进行检查。

云计算管理平台云计算管理平台包括云资源管理平台、云连营管理平台、网络管理平台。

云资源管理平台包括IT基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源的管理集成厂商的云平台；云运营管理平台含业务管理模块和运营管理模块。

云计算管理平台总体架构如下：图12：云管理平台架构图1.1.1. 云资源管理平台建设方案整个复杂的云计算架构中，必须通过一个强大的管理平台来实现对硬件资源的整合和虚拟化，对功能服务器的模板制作与部署，对云计算资源进行启动、停止、删除、回收等，对整个云计算平台运行性能进行实时监控和日志报告等功能，同时还实现用户交换接口，用户可以方便地登录到云计算平台，申请各种硬件资源和中间件资源，启动、停止自己功能服务器功能。

这样打破了业务应用对资源的=独占的方式，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。

考虑到XX中的3个区（专用网络区、公共网络区、互联网接入区）之间是通过MPLS VPN相关隔离，为了实现云计算平台对3个区的统一管理，我们建议将宿主机的管理口（统一设置宿主机上某一个单独物理网卡用于云计算管理平台对虚拟机的管理通讯）进行统一VLAN规划，通过此方式可以实现不同分区的虚拟机在同一个资源组中迁移和统一管理。

云资源管理平台主要由以下两个模块组成：云资源管理系统云计算服务Portal。

图13：云资源管理功能模块图1.1.1.1. 云资源管理系统云资源管理系统其通过虚拟化技术和基于策略的自动化管理技术，构成虚拟化资源池，实现对物理资源、虚拟资源的统一管理和分配。

云资源管理系统架构需要实现功能：1、设备管理提供对物理设备的接入和管理功能，包括设备发现展示、配置部署、告警上报等。

2、虚拟适配层提供对不同虚拟层（VMM）的适配、集成能力，如VMware、Xen、KVM、Hyper-V等，对上层屏蔽不同虚拟层差异，提供统一的虚拟化管理接口。

3、云适配层提供对不同云资源的适应能力，实现公有云和私有云资源的统一管理能力。

IPS资⾦管理平台v2.0接⼝使⽤说明IPS资⾦管理平台v2.0接⼝使⽤说明IPS资⾦管理平台v2.0接⼝ (1)使⽤说明 (1)⼀、IPS简介 (3)⼆、接⼝说明（按功能） (4)(⼀)⽤户开户 (4)(⼆)平台发布借款标 (8)(三)担保⽅对标的担保 (8)(四)投资⼈投标（⼀次性放款） (9)(五)投资⼈投标（随投随放） (11)(六)个⼈债权转让 (12)(七)借款⼈还款 (13)(⼋)担保⽅代偿 (15)(九)借款⼈针对代偿的还款 (15)(⼗)托管账户充值（⽹银） (16)(⼗⼀)托管账户充值（委托收款-⽤户发起） (17)(⼗⼆)托管账户充值（委托收款-商户发起） (18)(⼗三)托管账户提现 (19)(⼗四)解冻担保⽅保证⾦ (20)(⼗五)解冻借款⼈保证⾦ (21)(⼗六)投资⼈设置⾃动投标 (21)(⼗七)借款⼈设置⾃动还款 (22)三、新⽼系统过渡 (23)⼀、IPS简介迅付信息科技有限公司（简称：环迅⽀付）于2000年成⽴，是中国最早成⽴的第三⽅⽀付企业。

公司在2011年获颁中国⼈民银⾏⾸批《⽀付业务许可证》。

公司⽬前可以⽀持国际主流信⽤卡及所有国内主流银⾏的在线⽀付，为全球超过60万家商户及2000万⽤户提供⾦融级的⽀付体验。

环迅⽀付总部位于上海，在北京、南京、杭州、福州、⼴州、重庆、成都及深圳均拥有分⽀机构。

为提升客户服务⽔平，环迅⽀付不再满⾜于靠简单的⽀付产品满⾜企业的功能性需要，⽽是通过平台为企业提供⾦融咨询、清结算、与企业ERP对接等⼀系列服务，全⾯满⾜企业的财务需求。

公司于2012年全⾯升级“⼀平台、云覆盖”的平台系统，完成由⽀付企业到⾦融服务企业的锐变。

“⼀平台”指的是环迅⽀付摒弃围绕单⼀产品研发的模式，业内唯⼀使⽤⾏业领先的TOGAF（企业开放组体系结构框架）统⼀架构开发，具备灵活的伸缩性，易于扩展针对各⾏业的资⾦解决⽅案。

据统计，TOGAF架构技术已普及⾄80%的福布斯( Forbes)全球排名前50企业，但应⽤于国内第三⽅⽀付⾏业尚属⾸例。

软件功能介绍4.1平台结构设计大华综合监控管理平台软件从上至下共分四个层次，分别是业务展现层、业务接入层、操作和管理业务层、设备接入/数据持久层，最底层是前端设备与存储设备及数据库。

具体结构参考下图：图表 1 平台软件功能结构图4.1.1业务展现层业务展现层是提供给用户直接使用的，是系统功能的对外展现。

业务层不仅仅要求软件能够满足客户的应用需要，而且还要美观易用，让用户体验到快捷和方便。

结合客户的个性化需求，还可以快速定制出个性化的业务展现程序。

此外，客户端程序在安装部署、维护升级方面的便捷性，也是系统设计时需要考虑的课题。

根据功能和最终用户的不同，可以把系统的业务展现层分为管理员客户端和操作员客户端，管理员客户端采用B/S模式，主要提供系统管理与配置功能，面向系统管理员使用。

操作员客户端采用B/S和C/S两种模式，用户可以结合自身情况灵活选择。

B/S模式无需安装客户端，体现了异地浏览的方便性，任何时间、任何地点、任何系统中，只要网络连通，就可以直接使用浏览器连接服务器，任何电脑都可以作为客户端使用。

C/S模式信息采集灵活、负载均衡、服务稳定等的优势，保证了客户端有更多的事务处理能力，分流服务器的工作负担，使整个系统运行更加稳定。

4.1.2业务接入层业务接入层是系统业务层和业务展现层之间的中间层，实现业务接入和业务控制功能，为业务展现层提供连接管理，WEB请求处理，认证权鉴、业务流转等接入服务，为系统提供管理命令处理、命令调动与处理等系统处理服务、及对外提供平台互联等服务。

独立的业务接入层设计，可以保证系统内部的低耦合，提高系统的灵活性和稳定性。

4.1.3系统业务层系统业务层是大华综合数字监控系统的核心层，提供系统业务的逻辑实现，各个业务系统通过组件的方式，相互独立，功能齐备。

根据功能的不同类别，可以分为操作业务层和管理业务层两大部分：操作业务层包括语音对讲模块、实时监视模块、录像回放模块、报警处理模块、解码上墙模块、电子地图模块、云台控制模块等；管理业务层包括用户权限、组织结构、设备管理、录像任务、系统配置、日志管理、网管功能、资产管理等。

平台简介海康威视iVMS-8700综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台，包含视频、报警、门禁、访客、巡查、考勤、停车场、可视对讲等多个子系统。

在一个平台下即可实现多子系统的统一管理与互联互动，真正做到“一体化”的管理，提高用户的易用性和管理效率。

iVMS-8700平台是自主研发的基于SOA系统架构的集成多系统的联网平台，采用先进的软硬件开发技术，满足系统集中管理、多级联网、信息共享、互联互通、多业务融合等需求。

广泛应用于各种领域，满足领域内弱电综合安防管理的迫切需求。

功能特性统一的管理平台平台同时提供了编解码设备管理、存储管理、运维管理、报警管理等基础设备管控功能。

通过优化系统架构，提高系统的整体效能，使平台对视频监控、门禁、停车场、巡查、报警、可视对讲等系统的管理更灵活、更人性化，为用户提供一站式的解决方案。

开放的体系架构iVMS-8700平台基于SOA架构设计，并通过Web Service及http接口提供基础服务，方便与第三方业务系统相互集成；同时系统采用了基于J2EE的企业业务中间件技术，方便对接第三方厂商的设备。

子系统的统一集成对各子系统进行统一的监测、控制和管理，可以兼容视频、一卡通、报警等各个子系统不同类型的通信方式和多种通信格式。

各个系统按照统一的中间件标准接口通过消息服务与中心平台进行信息交换和控制信令交换。

实现将分散的、相互独立的子系统用相同的环境、相同的软件界面进行集中管理，并可以监控各子系统的运行状况信息。

数字化与智能化iVMS-8700平台利用高效视频编解码压缩技术（如MPEG-4、H.264、H.265），可以在已有的各类数字传输网络上以非常低的带宽占用实现远距离图像传输，而且可通过与计算机技术的结合实现灵活、丰富、广泛的多媒体应用，对图像的观看可以利用计算机、监视器等各种手段，并最终实现系统的高清视频监控。

iVMS-8700平台以网络化传输、数字化处理为基础，以各类功能与应用的整合与集成为核心，实现单纯的图像监控向报警联动、智能手机、行为分析、人流量统计、人脸分析等应用领域的广泛拓展与延伸。

目录1产品概述 (1)2系统拓扑 (2)3功能特点 (3)4产品优势 (4)5系统介绍 (5)5.1运维管理子系统 (5)5.1.1用户管理 (5)5.1.2设备管理 (6)5.2用户管理子系统 (6)5.2.1人员管理体系 (6)5.2.2动态资源管理 (7)5.2.3密钥管理 (7)5.2.4密码服务管理 (7)5.2.5审计日志 (7)6遵循标准与支持算法 (8)7部署模式与配置 (8)7.1一体机模式 (9)7.2云主机模式 (9)7.3常规配置 (9)1产品概述随着云计算技术的普及与发展，越来越多的传统应用开始向云端迁移，借助云计算特有的高可靠性、高伸缩性，实现数据集中管理及高效的资源利用，可有效降低应用系统维护成本，为用户提供更优质的服务。

但是，云端迁移同样也带来许多问题，信息安全问题尤其突出。

当前，许多传统应用系统已通过集成密码机、签名服务器等硬件密码设备，为业务应用提供信息安全保障。

当这些传统的密码设备随着应用系统向云端迁移时，会产生一系列问题，这些问题有来自于应用提供商的，也有来自于云服务提供商的。

作为国内优秀的密码硬件方案提供商，北京三未信安科技发展有限公司为解决云环境下的密码产品应用问题，结合云计算和虚拟化技术，推出贴合需求的新型安全产品服务器密码机及相应的密码服务密码管理平台。

它解决了传统密码机在云环境下部署的一系列问题，通过密码管理平台实现了云应用环境下网络管理员仅维护设备，用户自行管理密钥的管理模式，实现了密钥管理与设备管理分离的核心理念。

服务器密码机通过密码机集群与虚拟化技术的结合扩充密码运算能力，将密码运算能力进行细粒度划分，并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全。

2系统拓扑图2-1 服务器密码机/平台系统拓扑图图2-1展示了典型的服务器密码机和密码管理平台的部署拓扑结构。

用户的应用运行在云服务提供商提供的虚拟主机中，服务器密码机及密码管理平台同样部署在云端网络中，和虚拟主机一样由云服务提供商通过运维平台完成物理设备的维护。