孫艷新同智巍

1.內(nèi)蒙古廣播電視臺 內(nèi)蒙古 呼和浩特市 010050

2.內(nèi)蒙古新聞出版廣電局監(jiān)管中心 內(nèi)蒙古 呼和浩特市 010050

媒資共享平臺的技術(shù)保障措施

孫艷新1同智巍2

1.內(nèi)蒙古廣播電視臺 內(nèi)蒙古 呼和浩特市 010050

2.內(nèi)蒙古新聞出版廣電局監(jiān)管中心 內(nèi)蒙古 呼和浩特市 010050

媒資共享平臺包含內(nèi)容集成、多渠道內(nèi)容分發(fā)、云媒資服務(wù)和媒體信息挖掘等多項業(yè)務(wù)。媒資共享平臺的實現(xiàn)需要新技術(shù)的支撐，包括：海量媒體資料的編目與檢索、公共網(wǎng)接入、電子商務(wù)、版權(quán)保護(hù)、云計算與云媒資和數(shù)據(jù)挖等掘技術(shù)。

媒資 共享平臺 編目 檢索

1 公共網(wǎng)接入及系統(tǒng)安全

媒資共享平臺是一個相對封閉式的媒資系統(tǒng)，僅用于相關(guān)合作單位之間的資源共享和交換，因此，需要從技術(shù)上解決平臺的公共網(wǎng)接入問題。

1.1 公共網(wǎng)接入技術(shù)

公共網(wǎng)接入技術(shù)主要有三種：數(shù)據(jù)專線技術(shù)、反向代理技術(shù)和VPN技術(shù)。

DDN（DigitalDataNetwork）是一種因特網(wǎng)專線接入方法。DDN專線接入能提供高性能的點到點通信，且保密性強，特別適合保密性要求高的客戶需要。除了DDN，光纖接入、PCM接入等方法也是常用的數(shù)據(jù)專線接入方法。

反向代理是與普通代理相反的代理技術(shù)。其代理服務(wù)器放置在網(wǎng)絡(luò)邊緣，成為內(nèi)網(wǎng)和因特網(wǎng)之間的橋梁。其優(yōu)勢是能夠?qū)崿F(xiàn)訪問的轉(zhuǎn)接，可以保障內(nèi)網(wǎng)的安全性，便捷地對訪問加以控制和記錄，且服務(wù)器配置簡單；缺點是C/S模式的應(yīng)用實現(xiàn)相對困難。

VPN虛擬專用網(wǎng)技術(shù)是一種通過采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)，在公共網(wǎng)絡(luò)上構(gòu)建一條虛擬專用通道的網(wǎng)絡(luò)技術(shù)。VPN作為網(wǎng)絡(luò)安全的一部分，運行在廣域網(wǎng)上，對

端到端、點到點之間的連接實行加密，確保信息的完整性和可靠性，為網(wǎng)絡(luò)的遠(yuǎn)程接入應(yīng)用提供了物質(zhì)基礎(chǔ)。

以上三種方式是針對一般網(wǎng)絡(luò)系統(tǒng)與外網(wǎng)連接時可選擇的接入方法。網(wǎng)絡(luò)接入采用何種方式，主要看接入需求、環(huán)境、構(gòu)建和維護(hù)的費用情況。

1.2 公共網(wǎng)接入后的安全問題

公共網(wǎng)是開放的網(wǎng)絡(luò)空間，任何人都可以通過它進(jìn)行在線交流、數(shù)據(jù)上傳或下載。因此，公共網(wǎng)連接后最大的問題是安全問題。對于媒資系統(tǒng)來說，安全問題包括兩個方面：一是與外網(wǎng)連接的服務(wù)器系統(tǒng)的安全；二是媒資系統(tǒng)的安全。

服務(wù)器系統(tǒng)的安全技術(shù)包括：防火墻、入侵防御、病毒查殺、數(shù)據(jù)熱備份和網(wǎng)絡(luò)日志等等。為了保證媒資數(shù)據(jù)的絕對安全，一般可采用內(nèi)外網(wǎng)物理隔離的方法，使外網(wǎng)訪客不能直接訪問內(nèi)網(wǎng)數(shù)據(jù)，從而保證內(nèi)網(wǎng)的數(shù)據(jù)安全。這樣雖然保證了內(nèi)網(wǎng)的數(shù)據(jù)安全，但給數(shù)據(jù)交換帶來不便。為了實現(xiàn)既能內(nèi)外網(wǎng)隔離，又能方便地進(jìn)行數(shù)據(jù)交換，可以采用數(shù)據(jù)擺渡技術(shù)。內(nèi)外網(wǎng)數(shù)據(jù)擺渡技術(shù)方案將整個網(wǎng)絡(luò)系統(tǒng)分為三個區(qū)域，即專用業(yè)務(wù)區(qū)域（網(wǎng)內(nèi)制播網(wǎng)絡(luò)）、綜合業(yè)務(wù)區(qū)域（可訪問內(nèi)部資源和外部資源）和公共網(wǎng)絡(luò)區(qū)域（可供外部互聯(lián)網(wǎng)訪問）。媒資系統(tǒng)部署在專用業(yè)務(wù)區(qū)域，該區(qū)域是系統(tǒng)的內(nèi)網(wǎng)部分，不能直接訪問因特網(wǎng)，但可以響應(yīng)綜合業(yè)務(wù)的數(shù)據(jù)請求，通過專用數(shù)據(jù)接口傳送相應(yīng)的數(shù)據(jù)（稱為數(shù)據(jù)擺渡）。媒資系統(tǒng)將面向因特網(wǎng)用戶訪問的Web服務(wù)器、應(yīng)用服務(wù)器、流媒體服務(wù)器和關(guān)鍵幀服務(wù)器部署在綜合業(yè)務(wù)區(qū)內(nèi)。此區(qū)域的服務(wù)器可對外部可信任用戶提供服務(wù)。在服務(wù)中所需的后臺數(shù)據(jù)（數(shù)據(jù)庫、流媒體文件、關(guān)鍵幀數(shù)據(jù)）由內(nèi)網(wǎng)媒資系統(tǒng)提供。綜合業(yè)務(wù)區(qū)是直接面向公共網(wǎng)用戶訪問的。如圖1所示。

盡管有數(shù)據(jù)擺渡技術(shù)，也需要加強網(wǎng)絡(luò)安全保障措施。一般的安全措施主要有三個方面：（1）安裝防火墻，防止非法入侵；（2）定期進(jìn)行安全檢測，消除安全隱患；（3）做好數(shù)據(jù)備份，并制定應(yīng)急預(yù)案，以防因系統(tǒng)故障或數(shù)據(jù)錯誤導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。

圖1 媒資系統(tǒng)安全性解決方案

2 媒體資料的編目與檢索技術(shù)

在內(nèi)容集成及分發(fā)等業(yè)務(wù)中，面對海量的媒體資料數(shù)據(jù)，為了更好地為用戶提供服務(wù)，需要有規(guī)范、統(tǒng)一的編目方法及快捷高效的檢索手段。

2.1 編目技術(shù)

編目工作實際上就是對素材加上適當(dāng)?shù)脑獢?shù)據(jù)描述，使之便于檢索。編目工作的規(guī)范性包括兩個方面：一是資料分類標(biāo)準(zhǔn)；二是編目元數(shù)據(jù)標(biāo)準(zhǔn)。2004年，原國家廣電總局頒布了《廣播電視節(jié)目資料分類法》和《廣播電視音像資料編目規(guī)范》，是廣電節(jié)目分類與編目的基本標(biāo)準(zhǔn)。

在對節(jié)目或素材的實際編目工作中，一般要經(jīng)過一次編目和二次編目兩個階段。一次編目工作是在節(jié)目制作階段，由各子節(jié)點制作系統(tǒng)按照統(tǒng)一的編目規(guī)范完成。二次編目信息是在中心媒資系統(tǒng)完成的。在二次編目中，對于從各個子節(jié)點節(jié)目制作系統(tǒng)中收集和繼承下來的一次編目數(shù)據(jù)，中心媒資系統(tǒng)會進(jìn)行自動處理和分類。根據(jù)節(jié)目之間的關(guān)聯(lián)關(guān)系，可進(jìn)行有關(guān)數(shù)據(jù)挖掘方面的設(shè)定，可為檢索

者查找相關(guān)節(jié)目提供更快速的途徑。

2.2 檢索技術(shù)

信息檢索系統(tǒng)一般可分為四個部分：數(shù)據(jù)預(yù)處理、索引生成、查詢處理和檢索。

（1）數(shù)據(jù)預(yù)處理。媒體信息的載體格式多種多樣，例如文字載體的格式有網(wǎng)頁、WORD文檔、PDF文檔等；圖像載體的格式有BMP、JPEG、TIFF和GIF等等；音視頻格式有MPEG-2、MPEG-4、AVC/H.264等等。對于文字信息的預(yù)處理主要是格式解析，而對于音視頻等媒體信息，預(yù)處理則需要對內(nèi)容進(jìn)行識別。

（2）索引生成。索引是為了提高檢索的效率。對于文字信息，索引是通過查找常用關(guān)鍵詞進(jìn)行定位。對于音視頻等媒體信息則是定位到文件名或時碼，并添加適當(dāng)?shù)脑獢?shù)據(jù)信息。

（3）查詢處理。用戶輸入的查詢條件可以有多種形式，包括關(guān)鍵詞、布爾表達(dá)式、自然語言形式的描述語句甚至是文本。很多系統(tǒng)采用查詢擴(kuò)展，將同義詞也包括進(jìn)來。如果是多音視頻等媒體信息，還可根據(jù)媒體描述數(shù)據(jù)（元數(shù)據(jù)）來進(jìn)行查找。

（4）檢索。遵循檢索語言規(guī)范進(jìn)行檢索，只需要按照查詢詞之間的邏輯關(guān)系返回相應(yīng)的文檔即可，但這種做法顯然不能表達(dá)結(jié)果與查詢之間的深層關(guān)系。為了進(jìn)一步挖掘檢索信息的深度信息，需要用到同義詞擴(kuò)展、智能推薦等技術(shù)。

3 電子商務(wù)及版權(quán)保護(hù)

節(jié)目內(nèi)容交易業(yè)務(wù)使節(jié)目內(nèi)容提供商與需求各方互通有無、互利互惠?；诰W(wǎng)絡(luò)的節(jié)目內(nèi)容交易可以借鑒電子商務(wù)的運作模式。另外，由于節(jié)目內(nèi)容交易的種類大部分屬于無形資產(chǎn)，其創(chuàng)意開發(fā)成本較高，而生產(chǎn)成本較低，容易產(chǎn)生侵權(quán)盜版方面的糾紛。因此，為了保證節(jié)目內(nèi)容交易業(yè)務(wù)的正常開展，需要引入數(shù)字版權(quán)保護(hù)技術(shù)。

3.1 支持節(jié)目內(nèi)容交易的電子商務(wù)模式

通常來說，電子商務(wù)交易模式是按照交易對象進(jìn)行分類的，可以劃分為企業(yè)對企業(yè)（B2B）、企業(yè)對消費者（B2C）、消費者對消費者（C2C）、企業(yè)與政府（B2G）以及其他電子商務(wù)交易模式。

電子商務(wù)的技術(shù)基礎(chǔ)涉及計算機(jī)網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)、安全技術(shù)、數(shù)據(jù)庫技術(shù)以及智能代理技術(shù)等信息技術(shù)。在商務(wù)運作層面上，為了保證電子商務(wù)的順利實施，必須解決各種異構(gòu)系統(tǒng)之間的數(shù)據(jù)交換問題，即EDI（ElectronicDataInterchange，電子數(shù)據(jù)交換）技術(shù)。EDI技術(shù)具有信息標(biāo)準(zhǔn)化、傳輸電子化、計算機(jī)處理等特點。圖2是EDI的系統(tǒng)結(jié)構(gòu)圖，其中主要模塊有，用戶接口模塊、內(nèi)部接口模塊、報文生成及處理模塊。

圖2 EDI系統(tǒng)結(jié)構(gòu)

3.2 數(shù)字版權(quán)保護(hù)技術(shù)

在平臺上的節(jié)目交易必須實現(xiàn)各方版權(quán)的保護(hù)，以保證各方利益。版權(quán)保護(hù)技術(shù)主要有以下幾種形式：（1）數(shù)據(jù)加密：對參與交易的媒體數(shù)據(jù)進(jìn)行加密，只有正當(dāng)獲取者才能看到內(nèi)容；（2）低碼率瀏覽：先提供低碼率節(jié)目供瀏覽，簽訂購買協(xié)議或合作協(xié)議后再提供高質(zhì)量的節(jié)目數(shù)據(jù)；（3）定向供給：供需雙方事先達(dá)成協(xié)議，在雙方同意的范圍內(nèi)直接提供資源；（4）數(shù)字水印技術(shù)：在不妨礙觀看的前提下在視頻流中嵌入數(shù)據(jù)密碼，這樣就可對

非法使用者進(jìn)行事后追蹤。水印可作為版權(quán)歸屬的法律憑據(jù)。

在節(jié)目交易過程中，這四種方法通常會重疊使用，使版權(quán)方的權(quán)利得到充分的保護(hù)。在未來的節(jié)目內(nèi)容交易中，數(shù)字水印技術(shù)是最被專家看好的。視頻水印是利用數(shù)字視頻載體的主觀及客觀時間冗余和空間冗余加入的識別信息，可以起到版權(quán)保護(hù)和內(nèi)容完整性檢驗的目的。視頻水印的優(yōu)點包括不影響視頻觀看效果，可抵抗各種常見的無意或有意的攻擊，在發(fā)生版權(quán)糾紛時可作為法律憑據(jù)。但由于節(jié)目交易的市場化機(jī)制還沒有形成，交易各方還沒有建立強烈的版權(quán)意識，所以這項技術(shù)目前只是停留在研究階段。但隨著節(jié)目市場交易量增大，版權(quán)意識逐步增強，視頻水印技術(shù)將會被交易各方所關(guān)注。

4 云計算及云媒資

公共云媒資服務(wù)是媒資共享平臺要實現(xiàn)的拓展業(yè)務(wù)模式之一，目標(biāo)是通過技術(shù)手段優(yōu)化現(xiàn)有媒資系統(tǒng)，整合私有媒體資源，形成公共云媒資服務(wù)體系。要實現(xiàn)這一目標(biāo)，需要兩個關(guān)鍵的支撐技術(shù)，即云計算技術(shù)和云媒資技術(shù)。

4.1 云計算技術(shù)

云計算技術(shù)的本質(zhì)是將多臺具有類似功能的計算機(jī)的硬件、軟件資源和專業(yè)服務(wù)集成起來出租給客戶。云計算主要包括三種服務(wù)模式，分別為IaaS、PaaS、SaaS。（1）IaaS（Infrastructure-as-a-Service）：基礎(chǔ)設(shè)施即服務(wù)。消費者通過IaaS可以從完善的計算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)；（2）SaaS（Software-as-a-Service）：軟件即服務(wù)。SaaS是一種通過Internet提供軟件的模式，用戶無需購買軟件，而是向提供商租用基于Web的軟件，用來管理企業(yè)經(jīng)營活動；（3）PaaS（Platform-as-a-Service）：平臺即服務(wù)。PaaS實際上是指將軟件研發(fā)的平臺作為一種服務(wù)，以SaaS模式提交給用戶。

4.2 云媒資技術(shù)

公共云媒資服務(wù)業(yè)務(wù)最能體現(xiàn)媒資共享平臺的服務(wù)精神。云媒資有三種建設(shè)模式：（1）面向廣電媒體的私有云媒資：由電視臺自己承建、自己維護(hù)、自己應(yīng)用的內(nèi)部系統(tǒng)；（2）面向集團(tuán)應(yīng)用的云媒資平臺：集團(tuán)提供云媒資平臺，分配給電視臺、有線公司、新媒體公司和廣播電臺等使用；（3）面向公眾和企業(yè)的云媒資服務(wù)：面向公眾和企業(yè)建立托管媒資服務(wù)平臺。

云媒資網(wǎng)絡(luò)的搭建和運作，如圖3所示。

圖3 云媒資網(wǎng)絡(luò)架構(gòu)

“云媒資”采用“云”+“端”的網(wǎng)絡(luò)架構(gòu)，除上、下載工作站等專用設(shè)備外，媒資系統(tǒng)大部分服務(wù)器及工作站都將構(gòu)建在“云”端，其站點數(shù)量和性能可根據(jù)業(yè)務(wù)需求動態(tài)調(diào)整，隨需應(yīng)變。云媒資的“端”可以是通用的PC工作站或iPad等手持平板電腦，也可以是專用的“瘦客戶端”。用戶不論使用哪種“端”設(shè)備，都可以安全快捷地訪問“云”端的媒資應(yīng)用與服務(wù)。

審稿人：杜中 內(nèi)蒙古廣播電視臺 正高級工程師

責(zé)任編輯：王學(xué)敏

TN948.61

A

2096-0751（2016）10-0024-04

孫艷新 內(nèi)蒙古廣播電視臺 高級工程師同智巍 內(nèi)蒙古新聞出版廣電局監(jiān)管中心 助理工程師