Архитектура национальной платформы верифицированных измерений.
Технический документ для интеграторов, регуляторов и разработчиков. Описывает 5-уровневую архитектуру, blockchain-anchor, smart contracts, connectivity, security model и публичный API.
Платформа не заменяет физические счётчики — она надстраивает цифровой слой trust над любым существующим парком СИ. Один blockchain-якорь на каждый протокол — и подделка становится невозможна.
Архитектура · 5 уровней
Tekser реализован как многоуровневая система, где каждый уровень имеет собственную ответственность, протокол и средства верификации.
APPLICATIONS
Tekser Lab · Pro · Gov · OEM · Academy · Public B2C
BLOCKCHAIN LEDGER
Anchor каждого протокола · public verification · billing settlement
MDM · TELEMETRY
Time-series данные счётчиков · anomaly detection · API gateway
IoT EDGE
Edge-устройство на счётчике · подписывает каждое показание
PHYSICAL DEVICES
Сами счётчики: водяные, электро, газовые, теплосчётчики
Blockchain Anchor
Каждый PDF-протокол поверки хешируется SHA-256 и записывается в смарт-контракт SheberAnchor на Polygon mainnet. Невозможно подделать протокол задним числом — on-chain видна точная дата создания и хеш.
Smart contracts (Polygon mainnet)
| Контракт | Address | Назначение | Gas |
|---|---|---|---|
| SheberAnchor | 0xF24...91dE | SHA-256 хеш каждого PDF протокола поверки → on-chain anchor | ~0.0014 MATIC / запись |
| PublicVerification | 0xe7f...0512 | Публичный lookup по серийному номеру СИ → возвращает статус + lab + TX | 0 MATIC (read-only) |
| BillingSettlement | 0x9fE...a6e0 | Эскроу-расчёты между метрологами, лабораториями, потребителями | ~0.0028 MATIC / TX |
Если хеш протокола не записан on-chain до даты предъявления — это поддельный документ. Точка.
Connectivity · multi-network
Чтобы покрыть все 9.2 млн км² Казахстана, Tekser работает поверх 5 разнотипных каналов связи с автоматическим failover между ними.
| Тип | Провайдер | Покрытие | Latency | Применение |
|---|---|---|---|---|
| NB-IoT | Beeline + Kcell + Tele2 | 98% населённой РК | 5-30 сек | Основной канал · multi-IMSI |
| LTE-M | Beeline + Kcell + Tele2 | 85% | < 5 сек | Резервный · больше bandwidth |
| LoRaWAN | Astana Hub LoRaWAN network | ~30% городских зон | 10-60 сек | Газовые счётчики (низкое потребление) |
| VSAT | Astel | 100% территории РК | 600-900 мс | Удалённые объекты, ГРС |
| Starlink | Starlink Kazakhstan (auth) | 100% | 30-60 мс | Премиальный канал, lab uplink |
Security & Identity
Tekser использует трёхуровневую модель безопасности: ECDSA-подпись на edge, ЭЦП НУЦ РК для метрологов и лабораторий, и blockchain-anchor для immutable audit.
Edge security
- ●ECDSA P-256 — каждое показание подписывается приватным ключом устройства
- ●TPM 2.0 EALS+ — приватный ключ хранится в HSM-чипе, недоступен прошивке
- ●Secure boot — устройство проверяет цифровую подпись прошивки при загрузке
- ●Anti-tamper — физический корпус с детектором вскрытия → mesh-сигнал → блокировка
Identity
- ●ЭЦП НУЦ РК — для всех ролей с правом подписи протоколов
- ●Mobile ID — операторские mobile-ID для удалённой авторизации
- ●2FA — обязательно для Tekser Gov (регуляторы)
- ●IP whitelist — Tekser Gov доступен только из гос-сетей РК
Public API
Tekser экспонирует публичный REST API для проверки серийников, чтения протоколов, интеграции лабораторий и onboarding edge-устройств OEM.
| Метод | Endpoint | Auth | Описание |
|---|---|---|---|
| GET | /api/v1/verify/{serial} | Public | Проверить статус поверки счётчика по серийному номеру |
| GET | /api/v1/protocols/{number} | Public | Получить метаданные протокола поверки (без PDF) |
| POST | /api/v1/auth/login | ЭЦП НУЦ РК | Авторизация лабораторий и метрологов |
| POST | /api/v1/readings | API key + ECDSA | Загрузка показаний с edge-устройства (MDM intake) |
| GET | /api/v1/readings/{serial} | JWT | История показаний СИ · доступ владельца + лаборатории |
| POST | /api/v1/protocols/sign | ЭЦП НУЦ РК | Подпись протокола поверки + автоматический anchor в Polygon |
Публичный API (/api/v1/verify/...) доступен без авторизации с rate-limit 100 RPS на IP. Используется приложением tekser.kz и Telegram-ботом @tekser_kz_bot.
Соответствие стандартам
Tekser спроектирован под требования Закона «Об обеспечении единства измерений РК» и международного стандарта ISO/IEC 17025.
Integration · для разработчиков
Tekser поддерживает три способа интеграции: REST API, MQTT для edge-устройств, и web-SDK для встраивания публичной проверки в сторонние приложения.
Onboarding
- ●Лаборатория → подаёт заявку через Tekser Gov · получает JWT-credentials + ЭЦП-привязку
- ●OEM-производитель → регистрирует модель счётчика · получает API-ключ для bulk-registration серийников
- ●Метролог-предприниматель → регистрация в Tekser Pro через ЭЦП НУЦ РК · мобильный SDK для выезда
- ●Сторонний разработчик → публичный API без авторизации для verify-endpoint, rate-limit 100 RPS
Документация
Полная документация API, примеры кода, Postman-коллекция и SDK для JavaScript/Python опубликованы на github.com/tekser-platform (репозиторий открыт для community-contributions).
Подключите вашу лабораторию или счётчики к Tekser.
Если вы аккредитованная лаборатория ISO/IEC 17025, OEM-производитель СИ или разработчик интеграции — напишите команде Tekser. Полная спецификация платформы разработана и поддерживается ТОО «EDA Consulting».