張宇紅　吳浩

摘 要：文章介紹了業(yè)務監(jiān)管平臺在新一代業(yè)務運行管控協同支撐環(huán)境中的位置和作用，通過對業(yè)務監(jiān)管平臺的功能分析介紹了平臺架構，并對業(yè)務監(jiān)管的鏈路設計和平臺部署設計做了介紹，最后對采用的內容標記技術進行了重點闡述。

關鍵詞：業(yè)務運行管控；業(yè)務監(jiān)管；內容標記技術

中圖分類號：X321 文獻標識碼：A 文章編號：1006-8937（2014）2-0144-02

新一代業(yè)務運行管控協同支撐環(huán)境研究重點在于融合業(yè)務及其對支撐環(huán)境的共性需求，著重突破業(yè)務快速設計、生成、發(fā)布、運行、管理與監(jiān)管等關鍵技術，解決廣域網絡環(huán)境中資源和服務的分布與協同等技術難點，研制業(yè)務運行管控協同支撐環(huán)境。整個支撐環(huán)境包括業(yè)務生成平臺、業(yè)務管控與訪問平臺、業(yè)務運行協同平臺、內容服務系統、數據存儲與分發(fā)服務系統、會話服務系統、綜合運營管理平臺、業(yè)務監(jiān)管平臺以及承載網適配器。

1 業(yè)務監(jiān)管鏈路設計

監(jiān)管決策處理系統接收節(jié)目播出者提交的授權請求；審查節(jié)目播出單位的資格；為有資格的節(jié)目播出單位（運營商）發(fā)布授權證書。運營商向監(jiān)管決策處理系統提交申請數據，包括：運營商名、注冊資金、注冊地、法人代表信息、經營范圍、申請理由、企業(yè)代碼等，同時提交營業(yè)執(zhí)照電子版圖片、稅務登記證電子版圖片等，等待審查。監(jiān)管決策處理系統經過形式審核、資質審核、運營審核等環(huán)節(jié)并及時反饋審核狀態(tài)，審查通過后，生成運營商證書并登記備案，發(fā)放運營授權，并將運營商ID和證書返回運營商；運營商擁有運營授權后，可以開展業(yè)務運營。

采用加入監(jiān)管標記的方法對流媒體內容實施監(jiān)控。監(jiān)管標記中包含運營商、業(yè)務和內容的標識信息和分類分級信息以及內容的完整性校驗值，并在采用加密散列運算進行保護之后嵌入到流媒體報文中。通過提取和分析監(jiān)管標記及其與內容數據是否匹配，可檢測出傳輸內容被非法篡改的情況，從而實施內容過濾，并報告監(jiān)管決策處理系統，以便通知業(yè)務管控與訪問平臺對該業(yè)務實施進一步的管控措施。根據從業(yè)務管控與訪問平臺采集的業(yè)務狀態(tài)信息，以及用戶對業(yè)務質量的反饋，發(fā)現異?；蚍欠I(yè)務，并觸發(fā)停止某業(yè)務運行的命令。業(yè)務監(jiān)管鏈路設計通常有以下類型：典型VOD業(yè)務監(jiān)管鏈路設計、互動演播室類業(yè)務監(jiān)管鏈路設計、會話型遠程高清視訊業(yè)務監(jiān)管鏈路設計、高清C2C電子商務業(yè)務監(jiān)管鏈路設計等。

2 業(yè)務監(jiān)管平臺部署方案

數據監(jiān)控中心共包括四個服務器集群和兩個數據庫：監(jiān)管信息庫與日志信息庫。

報警監(jiān)控集群運行報警監(jiān)控模塊，并從網絡上監(jiān)聽監(jiān)控報警消息，同時連接監(jiān)管信息庫，指令處理集群和日志管理集群。對于報警監(jiān)控的監(jiān)聽負載平衡可以通過類似DNS的機制完成，對外使用一致的網絡訪問地址，將訪問消息輪換轉發(fā)給集群內的各個服務器。

監(jiān)控交互集群運行監(jiān)控交互模塊和業(yè)務處理模塊，它連接監(jiān)管信息庫，指令處理集群和日志管理集群，并可通過業(yè)務相關接口訪問業(yè)務監(jiān)管平臺。監(jiān)管交互集群可采用針對監(jiān)管管理員的多點并發(fā)控制，每個監(jiān)管管理員對應一個完整的監(jiān)管交互模塊-業(yè)務處理模塊組，多個組并發(fā)地同其他系統進行交互，以下各集群類同。

指令處理集群運行指令處理模塊，統計分析模塊和指令執(zhí)行模塊，它連接監(jiān)管信息庫，報警監(jiān)控集群，監(jiān)管交互集群和日志管理集群。它通過執(zhí)行相關接口將相關指令傳遞到業(yè)務監(jiān)管平臺。

日志管理集群運行日志管理模塊，它連接系統中其他所有集群和日志信息庫。

3 基于內容標記技術的內容監(jiān)管技術

基于內容標記技術的內容監(jiān)管機制，分為標簽嵌入與標簽識別兩個部分，標簽嵌入是在發(fā)送端給已嵌入內容監(jiān)管標簽CMID的內容流RTP包中再嵌入一個簽名信息標簽，防止內容（含CMID標簽）被人惡意篡改。標簽識別是在RTP包傳向目的地的途中經過監(jiān)督點時，對簽名信息標簽以及內容（含CMID標簽）進行提取驗證，若對內容重新進行數字簽名后的結果與該RTP包攜帶的簽名信息標簽不匹配，則說明可能內容被人惡意篡改，則將該RTP包轉入自動報警模塊進行處理，若標簽匹配，則說明內容在傳輸過程未改變，則將該RTP轉入數據發(fā)送模塊進行發(fā)送。

在數字簽名實時嵌入、過濾和驗證的過程中，同時采用數字證書、安全認證及密碼學等技術手段，保證內容數據不會被竊取和篡改，并提供事后追蹤的技術支撐，從而解決媒體內容在傳輸過程中（傳輸層和接入層）的有效監(jiān)測和管理。

由兩個部分實現：數字簽名嵌入部分和數字簽名識別部分

3.1 數字簽名嵌入

在內容流數據RTP包中嵌入簽名信息標簽，采用簽名技術對內容進行保護，將經過標簽嵌入的RTP包發(fā)送到數據發(fā)送模塊，由數據發(fā)送模塊決定發(fā)往的下一目的地。模塊接受已經嵌入CMID標簽的RTP包，先對RTP包進行解析，查看RTP包中標志該RTP包是否攜帶擴展頭的X比特是否為1。若為0，則說明該RTP包還未進行擴展嵌入CMID標簽，記入系統日志，丟棄該包。若為1，則提取該RTP包中攜帶內容以及CMID標簽。對提取結構做數字簽名（如hash變換），將得到的簽名結果嵌入RTP包擴展頭中CMID標簽之后。將新得到的RTP擴展包根據該RTP包提取得到的目的地址信息發(fā)送出去。

3.2 數字簽名識別

標簽識別模塊是在RTP包傳向目的地的途中經過監(jiān)督點時，對簽名信息標簽以及內容（含CMID標簽）進行提取驗證。若對內容重新進行數字簽名后的結果與該RTP包攜帶的簽名信息標簽不匹配，則說明可能內容被人惡意篡改，則將該RTP包轉入自動報警模塊進行處理；若標簽匹配，則說明內容在傳輸過程未改變，則將該RTP轉發(fā)至下一跳。

在該服務器上建立本地TCP的socket端口并綁定。然后循環(huán)等待接收網絡傳輸來的RTP音視頻內容流。

模塊接受已經嵌入標簽的RTP包，先對RTP包進行解析，查看RTP包中標志該RTP包是否攜帶擴展頭的X比特是否為1。若為0，則說明該RTP包還未進行擴展嵌入CMID標簽，記入系統日志，丟棄該包。若為1，則提取該RTP包中攜帶內容以及CMID標簽還有簽名信息標簽。對提取內容以及CMID標簽重新做與標簽嵌入模塊中相同數字簽名（如hash變換）運算，將得到的簽名結果與RTP包擴展頭中簽名信息標簽做比較。若相同，如果標簽匹配，則檢查它的目的IP與目的端口，若目的服務器為自身，轉入用戶報警模塊，若不為自身，則根據路由算法將它發(fā)送至下一跳。若標簽不匹配，則發(fā)送至自動報警模塊。

4 總 結

通過對業(yè)務監(jiān)管平臺中監(jiān)管鏈路的設計和部署，我們實現了業(yè)務管控支撐環(huán)境中業(yè)務監(jiān)管的功能，并完成了在模擬環(huán)境中的測試。當整個系統實際為用戶提供服務時，業(yè)務種類的增加，業(yè)務量的不斷擴大，對業(yè)務監(jiān)管平臺的性能會造成嚴峻的考驗，這是就需要對監(jiān)管算法不斷的優(yōu)化以提高其性能，這是我們未來的主要研究內容和努力方向。

參考文獻：

[1] 崔遜學，林闖.基于多目標遺傳算法的多播服務質量路由優(yōu)化[J].計算機研究與發(fā)展，2004，（08）.

[2] 崔遜學，林闖.一種帶約束的多目標服務質量路由算法[J].計算機研究與發(fā)展，2004，（07）.

[3] 王友良，葉柏龍.分布式系統中動態(tài)負載平衡的研究[J].科學技術與工程，2005，（09）.