基于机顶盒终端的广电应急信息
播发系统设计与实现
【摘 要】 本文主要阐述了基于机顶盒终端的应急广播消息的加密接收、证书验签、数据存贮、消息播发、统计监测等功能设计与实现方法,系统针对不同平台的机顶盒采用相应的数据接口方案,可以实现应急消息在机顶盒终端上的全量覆盖播发。【关键词】 应急广播, 数字签名, RSA 非对称加密, 机顶盒消息播发
【中图分类号】 TP319 【文献标识码】 B
2014中考试题【DOI编码】 10.be.20200012016【本文献信息】赵长春.基于机顶盒终端的广电应急信息播发系统设计与实现[J].广播与电视技术,2020,Vol.47(12).
Design and Implementation of Radio and Television Emergency Message
Broadcasting System Bad on STB Terminal
Zhao Changchun
(Yangzhou Branch of Jiangsu Cable Network Co,. LTD, Jiangsu 225009, China)
Abstract This paper mainly describes design and implementation method of encryption receiving, certificate verification, data storage, message broadcasting, statistical monitoring and other functions of emergency broadcasting message bad on t-top box terminal. The system adopts corresponding data interface scheme for t-top boxes of different platforms, which can realize full coverage broadcasting of emergency messages on t-top box terminal.
Keywords Emergency broadcasting, Digital signature, RSA asymmetric encryption, STB message broadcasting
赵长春
(江苏有线扬州分公司,江苏 225009)
0 引言
应急广播体系是我国应急管理体系的重要组成部分,也是广播电视系统的重要应用,2018年,广电部局发布了《应急广播系统总体技术规范》,对应急广播的消息格式、平台接口、传输规范、终端规范进行了定义,为应急广播系统设计建设提供了基本遵循,从各地各级应急广播系统目前的建设情况来看,大多都是基于广播音箱终端,没有利用已经覆盖千家万户的数字电视机顶盒终端,如何利用已经
普及到千家万户的数字电视机顶盒进行应急消息的播发,有效拓展应急广播的播发渠道和覆盖终端,成为广电网络工作者的重要课题。但由于各地网络公司从数字电视机顶盒从整体转换到今天经历了机顶盒硬件和软件的快速迭代和更新,现网存量机顶盒的种类多、型号多,硬件平台、操作系统、软件平台
ricin
不一致,因此,需要建立一套基于机顶盒终端的应急信息接收播发系统,对应急广播信息进行安全接收、存贮、处理,系统针对不同类型的机顶盒终端根据操作系统、硬软件平台的不同实施不同的播发方案,从而实现所有在网机顶盒终端应急广播消息全覆盖。
1 系统目标及要求
根据扬州广电网络的用户规模、机顶盒终端数和实际业务开展情况,基于机顶盒终端的广电应急信息播发系统设计目标及要求如下:
节拍英文1. 系统应覆盖全市100万机顶盒终端(含单双向机顶盒、TVOS 4K 机顶盒、智能机顶盒等),提供7×24小时不间断服务;
2. 系统支持的信息类型包括文字、图片、音视频;支持
的信息样式包括但不限于滚动字幕、遮屏图片、挂角图片等;支持按区域分组播发;
3. 需制定与下游信息播发系统/终端(DVB广告系统、互动双向Portal、中间件机顶盒、智能机顶盒)的接口规范,并完成与DVB广告系统、互动双向Portal对接;
emax4. 系统对接收到的应急广播信息需有提醒功能,与机房值班报警系统进行联动。提供可管理的二次审核功能,可设置自动播发模式和人工审核播发模式;
5. 系统需存储所有接收和播发消息数据,并提供分析和查询功能;
6. 系统与应急广播平台对接相关的消息格式、接口规范、安全保护技术应遵循广电总局制定的技术标准;
7. 系统的设计、建设应满足广播电视信息安全的相关要求。
2 系统构架及组成
基于机顶盒终端的广电应急信息播发系统由基础支撑、软件应用、播发接口、终端管理等功能层组成,系统构架见图1。
基础支撑层主要为系统提供服务器的计算资源、数据的存储资源、应用及数据库部署及网络安全交换能力,通过扬州广电网络数据中心虚拟化云平台实现,统一配置计算资理、存储资源提供服务器、网络等物理资源。
roi是什么意思系统应用层主要按功能、角色、对象进行各应用功能模块的构建,主要由消息管理、终端管理、区域管理、事件管理、播发管理、报表统计、数据管理、安全管理、系统管理、日志管理等应用功能模块。
播发接口层针对不同的硬件和软件平台机顶盒终端进行播发接口的设计,包括接口类型、接口方式、接口地址、接口协议进行设计,以便系统可以根据不同的消息和终端采取不同的接口方式进行消息的播发。
终端管理层通过与BOSS系统的对接,对机顶盒终端、硬件、软件、操作系统、厂商参数进行管理,将BOSS系统用户数据和设备的相关数据表同步到系统中,实现应急消息的区域播发和定向播发。
3 系统开发与功能实现
3.1 应急广播信息数据接收goodwill
基于机顶盒终端的应急信息播发系统与市级应急广播平台对接,完成应急广播信息的安全接收,以便后续进行数据的存储、应用、管理和播发。
3.1.1 数据传送接口
系统与应急广播平台使用HTTP协议进行消息数据传输。接口发送方为平台端,平台一但有应急消息需要向机顶盒终端发送时,平台端会主动向系统方发起HTTP连接请求;系统作为响应方为服务端,创建HTTP服务端口,侦听处理平台方接口请求方的请求并进行数据接收,接口协议框架见图2。
图1 机顶盒终端的应急信息播发系统构架图
接,等进一步处理后在新的HTTP 连接中返回相应的数据。直至数据传送结束,关闭本次HTTP 连接,数据连接传送流程见图3。
3.1.3 数据的签名加密与安全传输
本系统采用RSA (公钥+私钥)非对称加密传输体系,数字签名的密码采用国密SM2、SM3算法。应急平台与系统采用私钥加密、公钥解密的数字签名机制,平台端(发送)和系统端(接收)分别安装密码机和US 加密卡,在平台侧,应急信息数据先使用哈希算法得到待发信息的数字摘
要,通过密码机利用私钥对数字摘要进行加密,形成数字签字证书,发信时将这个数字签名证书信息附在待发信息后面,一起通过网络发送至系统侧,系统侧接收到数据后先提取出加密的证书,利用公匙进行解密后得到数字摘要,与信息数据的哈希值进行比较,完成验签流程,数字证书加、解密流程见图4。
3.2 应急消息播发
根据机顶盒的性能、业务形态,系统主要设计3类消息播发接口,分别是DVB MIS 播发接口、浏览器接口、APP/中间件接口,可以涵盖现网所有机顶盒、所有收视状态的应
计算机编程学校急信息在终端的发布。3.2.1 DVB数据播发接口
单向机顶盒消息播发采用机顶盒已经集成的DVB 广告系统进行播发,由播发管理系统通过接口与如加多媒体视讯系统(MIS )通讯,MIS 接收到消息后进行处理,插入直播流,最终在机顶盒终端直播频道中显示,系统接口采用HTTP WebService 方式,接口规范如表1
所示。
图2 数据接口协议框架图
表达方式及作用图3 数据连接会话传送流程
图4 应急消息传输数字证书加、解密流程
3.1.2 数据连接传送流程
rain cats and dogs在平台和系统HTTP 链接建立后,平台通过HTTP POST 方法将应急广播接口数据文件发送给机顶盒播发系统;系stiefel
统在当前HTTP 连接中接收该文件,并返回接收回执TAR 文件,通知接口请求方初步处理结果,随后结束该HTTP 连
3.2.2 浏览器数据播发接口
在双向互动页面中展示的消息由播发管理系统直接发送给机顶盒浏览器,最终在机顶盒互动Portal中展示。机顶盒浏览器接收消息通知采用两种方式:Websocket和轮询(polling)。Websocket支持浏览器/服务器双向通信,实时性更强,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。如部分版本较老的浏览器不支持Websocket,则采用轮询的方式,浏览器数据播发接口规范见表2。
3.2.3 APP/中间件数据播发接口
智能机顶盒接收应急消息推送主要依赖客户端的PushService 服务。PushService 是一个独立于应用程序的进
程,在机顶盒系统启动后创建,其后则一直存活于后台,它主要负责维持与应急广播消息推送服务器的 WebSocket 链接,应急广播消息推送服务器上有任何需要下发的消息都会立刻推送下来。客户端接收到消息后对消息进行解析并展示。3.3 系统管理UI及功能设计
系统管理UI(Ur Interface)面向不同使用对象进行人性化的设计。做到既符合应急广播信息接收管理播发的流程,
又符合软件的人机交互、操作逻辑、界面美观的要求,软件
图5 系统管理首页主要功能界面
功能设计上满足系统管理、机房值守、安全运维、统计分析各用户角色的需要,主要UI及应用功能如下。
3.3.1 系统登录首页
用户登录成功后默认显示首页,首页共分为5个区域,分别为:主菜单区域、快捷操作按钮区域、最新消息滚动显示区域、消息列表区域、统计图表区域。主菜单区方便有管理权限的用户进行功能的选
择。快捷操作按钮区域的(+)号图标,可自定义进行快捷按钮窗口设置。消息列表区域中的消息条目,可在右侧显示消息详情和原始tar文件。统计区域显示所有消息的播发数据统计,可按区域和消息类型进行图形化显现,方便上机房上大屏进行监控,系统管理主要功能界面如图5。
3.3.2 基础数据管理
基础数据管理主要分为消息类型、事件级别、区域管理、事件类型以及辅助数据的管理,通过相关功能模块可以对消息类型、事件级别、区域及辅助数据进行相关数据的新增、编辑、删除和导出的操作。
3.3.3 信息接收
信息接收分为信息接收日志、接收信息列表、接收参数设置、签名验证测试等等功能操作,“信息接收日志”默认显示所有消息接收记录。可按编号查询,也可按发送方ID、发送方名称模糊查询。
3.3.4 信息播发
信息播发管理主要包括:用户卡号归集管理、消息播发设置、播发记录、消息播发审核、播发接口管理等功能,“用户卡号归集”此功能可以将BOSS中的用户数据(包括智能卡号、网格ID等字段)导入系统,并根据实际所属行政区域归集分组,以便实现按行政区域分组发送应急广播消息功能。“信息播发
设置”可根据不同业务需要求和使用场景进行配置,可按消息级别设置是否自动播发或人工审核播发,支持“正常模式”、“全量模式”、“演示模式”三种播发模式。
3.3.5 系统设置
系统设置功能模块主要是对系统全局性的参数进行管理配置,主要包括平台模块管理、数据字典管理、角色管理、权限条目管理、部门管理、用户管理等功能模块。
4 结束语
基于机顶盒终端的广电应急信息播发系统在不同的业务应用场景下,消息播发时间、播发效率、终端显示效果均达到总局应急广播标准规范要求,系统的上线拓展了应急广播的覆盖终端类型,有力地提升了广电网络服务政府、服务用户的能力,增强了扬州广电网络的运营能力。
参考文献:
[1] 白文荣. 软件工程与设计模式[M]. 北京: 清华大学出版社, 2012.
[2] 杨静, 张天长. 数据加密解密技术[M]. 湖北: 武汉大学出版社, 2017.
[3] GD/J 086—2018. 有线数字电视应急广播技术规范[S]. 北京: 国家广播电视总局, 2018.
作者简介:
赵长春,江苏有线扬州分公司技术部经理,本科学历,工程师,主要从事数字电视网络及应用系统的设计、开发与建设。
