崔 強(qiáng)

中國(guó)電影科學(xué)技術(shù)研究所（中央宣傳部電影技術(shù)質(zhì)量檢測(cè)所），北京 100086

【關(guān)鍵字】點(diǎn)播影院；信息管理；數(shù)字電影

1 引言

隨著文化娛樂(lè)行業(yè)的快速發(fā)展，人們對(duì)于文化娛樂(lè)體驗(yàn)的要求也在不斷升級(jí)，點(diǎn)播影院作為一種新的觀影模式，深受年輕人喜愛(ài)。點(diǎn)播影院最早起源于中國(guó)臺(tái)灣地區(qū)，相對(duì)于傳統(tǒng)影院，點(diǎn)播影院可以隨意選擇觀影時(shí)間、影片內(nèi)容，可以滿足觀眾多元化、個(gè)性化的觀影需求，特別是現(xiàn)在點(diǎn)播影院和酒店等娛樂(lè)場(chǎng)景的結(jié)合，多種消費(fèi)模式相互融合，促進(jìn)了點(diǎn)播影院的發(fā)展。但是，部分點(diǎn)播影院存在經(jīng)營(yíng)不規(guī)范、版權(quán)不明晰等問(wèn)題，成為點(diǎn)播影院發(fā)展的“痛點(diǎn)”。

隨著2018 年3 月6 日國(guó)家新聞出版廣電總局正式發(fā)布《點(diǎn)播影院、點(diǎn)播院線管理規(guī)定》，并且開(kāi)展點(diǎn)播影院、點(diǎn)播院線試點(diǎn)的通知，點(diǎn)播影院市場(chǎng)正式進(jìn)入了規(guī)范管理時(shí)代。參照該規(guī)定開(kāi)發(fā)的點(diǎn)播影院信息管理系統(tǒng)可以完成視頻授權(quán)播放、播放數(shù)據(jù)統(tǒng)計(jì)上報(bào)等功能，有效解決了當(dāng)前存在的版權(quán)問(wèn)題，為點(diǎn)播影院市場(chǎng)的發(fā)展創(chuàng)造了條件。

2 點(diǎn)播影院信息管理系統(tǒng)概述

根據(jù)《點(diǎn)播影院暫行技術(shù)規(guī)范》的要求，點(diǎn)播影院內(nèi)部使用的點(diǎn)播影院系統(tǒng)和設(shè)備必須滿足該規(guī)范的安全級(jí)別要求。該規(guī)范規(guī)定了點(diǎn)播影院的系統(tǒng)架構(gòu)、安全級(jí)別、計(jì)費(fèi)系統(tǒng)數(shù)據(jù)上報(bào)、放映質(zhì)量要求、相關(guān)設(shè)備技術(shù)參數(shù)等內(nèi)容。規(guī)范中的安全級(jí)別檢測(cè)不僅僅是針對(duì)單一設(shè)備，而是針對(duì)整個(gè)加密安全體系、播放設(shè)備、投影機(jī)等進(jìn)行檢測(cè)。

2.1 系統(tǒng)結(jié)構(gòu)

點(diǎn)播影院一般包含一個(gè)共享影片庫(kù)、多個(gè)符合點(diǎn)播影院技術(shù)規(guī)范的放映廳，其中包括中央控制服務(wù)器、終端放映設(shè)備等多個(gè)設(shè)備（圖1）。

圖1 點(diǎn)播影院設(shè)備示意圖

點(diǎn)播影院信息管理系統(tǒng)一般由中央控制模塊、運(yùn)營(yíng)模塊、放映終端控制模塊、影廳內(nèi)終端放映模塊、還音系統(tǒng)、網(wǎng)絡(luò)環(huán)境等組成（圖2）。中央控制模塊是整個(gè)系統(tǒng)的核心，其內(nèi)置片庫(kù)通過(guò)以太網(wǎng)與多廳內(nèi)的終端設(shè)備連接，對(duì)終端放映模塊進(jìn)行控制；同時(shí)，對(duì)外提供統(tǒng)一通信接口，與點(diǎn)播院線運(yùn)營(yíng)平臺(tái)進(jìn)行通信完成獲取影片信息、獲取影片內(nèi)容、影片密鑰授權(quán)、上傳日志功能。放映終端控制模塊用來(lái)控制不同影廳的終端放映模塊，使終端放映模塊播放中央控制模塊上的片庫(kù)內(nèi)容。終端放映模塊在接收放映終端控制模塊的控制指令后，獲取影片密鑰進(jìn)行解密，播放符合《點(diǎn)播影院、點(diǎn)播院線管理規(guī)定》要求的加密節(jié)目源。運(yùn)營(yíng)模塊是個(gè)相對(duì)獨(dú)立的系統(tǒng)，主要用來(lái)完成用戶購(gòu)票、影片排期、會(huì)員管理、商品售賣等功能。

圖2 點(diǎn)播影院信息管理系統(tǒng)結(jié)構(gòu)

2.2 各模塊軟硬件需求

（1）中央控制模塊：內(nèi)建RAID5 磁盤(pán)陣列，存儲(chǔ)空間要求一般為5TB 左右（具體容量可視運(yùn)營(yíng)情況而定）；至強(qiáng)工業(yè)級(jí)CPU 核心以及主板；千兆以太網(wǎng)（影廳在5 個(gè)以上的，需要多網(wǎng)卡聚合）；8GB 以上內(nèi)存；UPS 穩(wěn)壓電源；預(yù)裝Linux 操作系統(tǒng)、NFS 網(wǎng)絡(luò)文件共享協(xié)議、防火墻、JRE 運(yùn)行環(huán)境。

（2）運(yùn)營(yíng)模塊：中端主流英特爾處理器i5-4590以上；8GB 以上內(nèi)存；千兆以太網(wǎng)；運(yùn)行Windows 10操作系統(tǒng)；安裝運(yùn)營(yíng)管理軟件，完成會(huì)員管理、商品售賣等功能。

（3）放映終端控制模塊：MTK 8 核2.0GHz 處理器；8GB 內(nèi)存；64GB 存儲(chǔ)；Android 10 以上操作系統(tǒng)；分辨率1920×1200觸摸屏；安裝終端放映模塊控制軟件，用來(lái)控制不同影廳的放映設(shè)備。

（4）終端放映模塊：至少支持分辨率為1920×1080，幀率為24FPS，5.1 環(huán)繞聲的電影播放；可以播放符合《點(diǎn)播影院、點(diǎn)播院線管理規(guī)定》要求的加密節(jié)目源，支持實(shí)時(shí)解密；符合《點(diǎn)播影院暫行技術(shù)規(guī)范》最低安全級(jí)別要求；高可靠、高性能的解碼芯片，實(shí)時(shí)硬解碼，支持多種視頻格式，包括H.264 等編碼格式和MXF、MP4、MKV 等封裝格式；符合影院聲壓級(jí)、頻響特性的還音系統(tǒng)；符合增益要求的專業(yè)透聲幕布。

（5）還音系統(tǒng)：采用5.1 聲道音響系統(tǒng)，聲音從終端放映設(shè)備輸出后，進(jìn)入音頻處理器，經(jīng)過(guò)6 聲道功放后分別送到不同的音箱。5.1 音響系統(tǒng)包括6 個(gè)音箱：2 個(gè)前置音箱、2 個(gè)后置音箱、1 個(gè)中置環(huán)繞音箱、1個(gè)重低音音箱。

（6）網(wǎng)絡(luò)環(huán)境：中央控制模塊與各影廳內(nèi)終端放映模塊千兆網(wǎng)絡(luò)互聯(lián)。各影廳內(nèi)終端放映模塊IP 地址預(yù)先設(shè)定，并與影廳綁定。

2.3 各模塊功能說(shuō)明

2.3.1 中央控制模塊

中央控制模塊是整個(gè)系統(tǒng)的核心，其主要包括系統(tǒng)用戶權(quán)限管理、影片內(nèi)容管理、影片內(nèi)容分發(fā)、對(duì)外通信、統(tǒng)計(jì)查詢等功能。系統(tǒng)用戶權(quán)限功能主要針對(duì)本系統(tǒng)人員進(jìn)行相應(yīng)管理，包括用戶的創(chuàng)建、刪除、權(quán)限管理等。影片內(nèi)容管理主要是與點(diǎn)播院線運(yùn)營(yíng)平臺(tái)進(jìn)行通信完成獲取影片信息、影片內(nèi)容、密鑰傳送消息（Key Delivery Message，KDM）授權(quán)等功能。影片內(nèi)容分發(fā)主要是通過(guò)局域網(wǎng)絡(luò)將影片內(nèi)容根據(jù)用戶需求分發(fā)到不同終端放映設(shè)備上。對(duì)外通信主要實(shí)現(xiàn)通過(guò)特定接口向點(diǎn)播院線運(yùn)營(yíng)平臺(tái)、上級(jí)監(jiān)管單位上報(bào)播放數(shù)據(jù)、獲取KDM 授權(quán)、上傳日志等功能。

2.3.2 終端放映模塊

終端放映模塊作為用戶直接操作的模塊，首先要給用戶提供易于操作的界面，讓用戶能夠簡(jiǎn)單便捷地獲取播放影片的相關(guān)信息，控制放映機(jī)等設(shè)備。與此同時(shí)，該模塊從硬件和軟件上都需要提供相應(yīng)的安全機(jī)制保障片商的版權(quán)。

終端放映模塊至少要包括終端放映播放控制、專業(yè)電影播放器、后臺(tái)服務(wù)監(jiān)控等功能。終端放映播放控制可以讓用戶根據(jù)影片分類查看片庫(kù)里的影片；用戶可以使用搜索功能搜索指定的影片，搜索功能支持使用首字母搜索和影片名搜索；用戶可以查看影片的詳情，影片詳情頁(yè)面顯示影片的導(dǎo)演、演員、簡(jiǎn)介、分類和價(jià)格等信息。用戶點(diǎn)擊播放后即可自動(dòng)開(kāi)始播放。專業(yè)電影播放器可以播放用戶選擇的影片，在播放之前需要驗(yàn)證該部影片的KDM 授權(quán)文件，只有成功獲取KDM 授權(quán)文件才能解密影片；專業(yè)電影播放器要顯示播放進(jìn)度、支持快進(jìn)、暫停、恢復(fù)和斷點(diǎn)續(xù)播；專業(yè)電影播放器還需要能夠按《點(diǎn)播影院暫行技術(shù)規(guī)范》要求給電影嵌入水印。后臺(tái)服務(wù)監(jiān)控需要將設(shè)備心跳狀態(tài)、播放記錄、更新影片信息和播放狀態(tài)信息上報(bào)給中央控制模塊。

2.3.3 運(yùn)營(yíng)模塊

運(yùn)營(yíng)模塊是為點(diǎn)播影院專門(mén)定制的運(yùn)營(yíng)管理系統(tǒng)，集POS 收銀、會(huì)員管理、商品售賣、廣告系統(tǒng)、微信運(yùn)營(yíng)、財(cái)務(wù)統(tǒng)計(jì)、員工管理等功能于一體，并且深度整合?？梢愿鶕?jù)顧客觀影頻次和數(shù)量、當(dāng)期熱度等信息自動(dòng)推薦影片，并定制影片播放目錄。能夠滿足用戶在影片播放過(guò)程中插播顧客自制視頻的要求，從而實(shí)現(xiàn)用戶個(gè)性化定制。

運(yùn)營(yíng)模塊其中一個(gè)重要的功能就是統(tǒng)計(jì)放映場(chǎng)次，由于點(diǎn)播影院在實(shí)際操作中是使用“場(chǎng)次”而不是“票”來(lái)作為最小交易單位，因此，運(yùn)營(yíng)模塊在參照電影院票務(wù)管理系統(tǒng)技術(shù)要求的情況下，需要按照《點(diǎn)播影院暫行技術(shù)規(guī)范》，通過(guò)使用上報(bào)接口，將“場(chǎng)次”上報(bào)到點(diǎn)播院線計(jì)費(fèi)系統(tǒng)。

2.3.4 放映終端控制模塊

放映終端控制模塊的主要作用是幫助管理者獲取必要信息，并對(duì)設(shè)備進(jìn)行有限管理。除此之外，放映終端控制模塊還包括一個(gè)重要的功能，就是方便用戶選擇心儀的影片，并實(shí)現(xiàn)快速播放。因此，放映終端控制模塊需至少包括遠(yuǎn)程管理子模塊和放映終端控制子模塊。

遠(yuǎn)程管理子模塊至少包含用戶登錄、維護(hù)中央控制模塊（例如影片的下載、刪除、授權(quán)等）、查看放映日志、查看設(shè)備播放情況等功能。放映終端控制子模塊的功能和終端放映模塊中終端放映播放控制基本類似。

3 點(diǎn)播影院信息管理系統(tǒng)主要功能流程

點(diǎn)播影院通過(guò)網(wǎng)絡(luò)與點(diǎn)播院線運(yùn)營(yíng)平臺(tái)相連接，獲取數(shù)字電影數(shù)據(jù)包（Digital Cinema Package，DCP）內(nèi)容、影片媒資信息，獲取影片播放授權(quán)密鑰，獲取服務(wù)平臺(tái)頒發(fā)的播放終端數(shù)字證書(shū)等信息。其中最主要的是獲取影片內(nèi)容和媒資、獲取KDM 播放、上報(bào)數(shù)據(jù)等功能。

點(diǎn)播影院和點(diǎn)播院線運(yùn)營(yíng)平臺(tái)通信采用HTTPS雙向認(rèn)證模式，通信雙方采用互信的數(shù)字證書(shū)，通信指令采用JSON 結(jié)構(gòu)，通信指令安裝協(xié)議規(guī)定內(nèi)容組織好以后采用POST 方式上報(bào)到指定地址從而完成通信。

3.1 獲取影片內(nèi)容、媒資

出于經(jīng)營(yíng)需要，中央控制模塊需要對(duì)點(diǎn)播院線的影片庫(kù)進(jìn)行查詢，獲取點(diǎn)播院線平臺(tái)上所有影片信息，通過(guò)支持FTP、HTTP 等協(xié)議的下載工具和方法獲取發(fā)行的影片內(nèi)容。

在中央控制模塊獲取影片播放消息以后，中央控制模塊會(huì)先對(duì)比本地片庫(kù)是否存在相應(yīng)的影片，如果沒(méi)有就更新片庫(kù)，如果有該影片就將影片基本信息、密鑰等信息組成播放數(shù)據(jù)發(fā)送給播放器（圖3）。

圖3 獲取影片內(nèi)容流程圖

3.2 獲取影片密鑰

根據(jù)《點(diǎn)播影院暫行技術(shù)規(guī)范》的要求，點(diǎn)播影院播放的影片是加密的。其中終端放映模塊的專業(yè)電影播放器需要具有獲取影片密鑰、對(duì)影片解密、解封裝的能力，能夠把加密影片解密、解封裝后進(jìn)行播放，從而完成整個(gè)播放流程。

以《點(diǎn)播影院暫行技術(shù)規(guī)范》中安全規(guī)范3為例，加密影片采用DCP，密鑰傳送采用KDM。放映終端在播放加密影片時(shí)，需要首先獲取該加密影片的KDM 文件對(duì)該部影片進(jìn)行解密。該KDM 文件在制作時(shí)，已經(jīng)綁定了該終端的序號(hào)，不同終端設(shè)備授權(quán)的KDM 不能通用，放映終端的終端序號(hào)需出現(xiàn)在KDM 中的可信設(shè)備列表（Trusted Device List，TDL）中。在對(duì)加密影片解密之前，放映終端需確認(rèn)其設(shè)備終端序號(hào)在相應(yīng)的可信設(shè)備列表中。不僅如此，該KDM 文件中還包含了能夠播放該電影的起始和結(jié)束時(shí)間以及能夠播放的次數(shù)。因此，放映終端在播放影片時(shí)需要同點(diǎn)播院線運(yùn)營(yíng)平臺(tái)相連接，獲取影片播放授權(quán)密鑰。

放映終端在獲取KDM 文件時(shí)，使用HTTPS 雙向認(rèn)證模式，請(qǐng)求的報(bào)文中，除了應(yīng)含有影片的通用唯一標(biāo)識(shí)符(Universal Unique Identifier,UUID)、播放設(shè)備的公鑰證書(shū)、申請(qǐng)的有效檔期、檔期內(nèi)有效播放次數(shù)外，還需要包括KDM 訂單號(hào)、密鑰申請(qǐng)時(shí)間戳等信息，以便完成對(duì)賬等需求。

3.3 播放流程

專業(yè)電影播放器在播放影片時(shí)，首先要驗(yàn)證DCP 中的文件，確定打包過(guò)程中沒(méi)有遺失資產(chǎn)映射列表（Asset Map）、合成播放列表（CPL）、打包列表（PKL）、素材交換格式（MXF）文件等重要文件，并計(jì)算這些重要文件HASH 值。每個(gè)DCP 內(nèi)至少應(yīng)有1個(gè)PKL 的資產(chǎn)文件（CPL 或軌跡文件），PKL 包含了所引用資產(chǎn)的UUID，通過(guò)UUID 將所屬資產(chǎn)組織成邏輯上的DCP，并未包含這些資產(chǎn)的物理地址。資產(chǎn)映射列表將這些資產(chǎn)的UUID 與資產(chǎn)所屬文件路徑一一映射。專業(yè)電影播放器對(duì)影片的解析，首先從CPL 的解析開(kāi)始。CPL 指明了一個(gè)節(jié)目所需的邏輯資產(chǎn)（通過(guò)UUID 標(biāo)識(shí)）及其相互之間的速率、入點(diǎn)、出點(diǎn)等同步關(guān)系。然后查找CPL 所在的PKL 及其相應(yīng)的資產(chǎn)映射列表，從資產(chǎn)映射列表中查找相應(yīng)UUID 資產(chǎn)所對(duì)應(yīng)的路徑，從而找到MXF 文件。

專業(yè)電影播放器在確定沒(méi)有問(wèn)題后對(duì)這些文件進(jìn)行解析，使用自身私鑰(Private Key)對(duì)KDM 密鑰文件中關(guān)鍵信息進(jìn)行解密，解出的加密信息對(duì)MXF 文件進(jìn)行解密和解封裝。解析出來(lái)的非加密數(shù)據(jù)被送至硬件層解碼單元進(jìn)行解碼輸出。影片解密解包流程如圖4所示。

圖4 解密解包流程圖

非加密原影片在打包加密過(guò)程中，使用放映終端的公鑰證書(shū)進(jìn)行打包加密，原片經(jīng)過(guò)非對(duì)稱加密后生成MXF 加密文件并最后生成DCP，生成的KDM保存在點(diǎn)播院線平臺(tái)服務(wù)器上。設(shè)備私鑰內(nèi)置在授權(quán)的播放終端設(shè)備的安全芯片中。

在獲取KDM 成功后，使用設(shè)備安全芯片（UKey）和私鑰證書(shū)解析KDM 后獲得影片解密的真正密鑰，專業(yè)電影播放器會(huì)找到存儲(chǔ)在中央控制模塊所在服務(wù)器上的對(duì)應(yīng)影片DCP 打包后的MXF 文件，使用獲得的密鑰解密出原視頻數(shù)據(jù)。專業(yè)電影播放器在檢測(cè)到設(shè)備安全芯片設(shè)備被拔出時(shí)中斷影片播放，并鎖定該放映設(shè)備。

按照《點(diǎn)播影院暫行技術(shù)規(guī)范》中安全規(guī)范3 要求，專業(yè)電影播放器在播放過(guò)程中還需要給視頻嵌入水印。解密、解包還原后的音視頻流在解碼后的渲染階段之前，專業(yè)電影播放器可調(diào)用視頻水印模塊功能，將水印嵌入圖像序列幀中，用以實(shí)現(xiàn)對(duì)影片內(nèi)容的盜版追蹤。

專業(yè)電影播放器可以選擇添加隱形水印或固定水印，隱形水印對(duì)肉眼不可見(jiàn)，該水印是基于用戶特征和時(shí)間戳在視頻播放的過(guò)程中實(shí)時(shí)生成。若發(fā)現(xiàn)盜版視頻，可以通過(guò)隱形水印檢測(cè)工具對(duì)水印進(jìn)行提取，即可追溯到視頻泄露的用戶與時(shí)間。

3.4 上報(bào)數(shù)據(jù)

按照《點(diǎn)播影院暫行技術(shù)規(guī)范》要求，點(diǎn)播影院需要向所屬點(diǎn)播院線上報(bào)原始場(chǎng)次數(shù)據(jù)、經(jīng)營(yíng)數(shù)據(jù)等信息。終端放映模塊在播放影片時(shí)會(huì)向中央控制模塊報(bào)告終端放映設(shè)備狀態(tài)，例如：發(fā)送心跳、播放狀態(tài)、設(shè)備狀態(tài)等。

發(fā)送心跳是指終端放映設(shè)備啟動(dòng)后每20s 向中央控制服務(wù)器發(fā)送一個(gè)心跳包，中央控制服務(wù)器接收到心跳包則說(shuō)明當(dāng)前終端放映設(shè)備在線，如超時(shí)未收到心跳包則說(shuō)明當(dāng)前終端放映設(shè)備離線。

播放狀態(tài)是指終端放映設(shè)備在播放影片時(shí)向中央控制服務(wù)器發(fā)送專業(yè)電影播放器播放視頻狀態(tài)，中央控制服務(wù)器接收到時(shí)上報(bào)給云端服務(wù)器。

設(shè)備狀態(tài)是指終端放映設(shè)備啟動(dòng)時(shí)上傳設(shè)備編號(hào)、前臺(tái)控制版本號(hào)、專業(yè)電影播放器版本號(hào)、后臺(tái)服務(wù)軟件版本號(hào)等信息到云端服務(wù)器，以便運(yùn)維人員了解播放設(shè)備的最新設(shè)備狀態(tài)。

特別需要提到的是，在終端放映設(shè)備上應(yīng)有一個(gè)安全芯片，該芯片應(yīng)提供安全存儲(chǔ)區(qū)域，用于存儲(chǔ)服務(wù)程序的運(yùn)行日志以及數(shù)字證書(shū)。此區(qū)域數(shù)據(jù)在系統(tǒng)升級(jí)后依舊存在，用戶和操作人員不可見(jiàn)，且無(wú)寫(xiě)入權(quán)限。

4 結(jié)語(yǔ)

中國(guó)地緣遼闊，民族眾多，點(diǎn)播影院作為常規(guī)影院的有益補(bǔ)充，可以很好地滿足人民多樣的文化需求，應(yīng)用于電影放映、農(nóng)村流動(dòng)放映、消防宣傳教育等相關(guān)領(lǐng)域。與此同時(shí)，點(diǎn)播影院使用了國(guó)密算法、國(guó)產(chǎn)數(shù)字水印等國(guó)內(nèi)成熟技術(shù)，在保護(hù)版權(quán)的同時(shí)，也減少了對(duì)國(guó)外技術(shù)的依賴。點(diǎn)播影院信息管理系統(tǒng)在技術(shù)上保證了將點(diǎn)播影院納入到與常規(guī)院線相同的播放體系中，并通過(guò)該系統(tǒng)將點(diǎn)播的經(jīng)營(yíng)數(shù)據(jù)上報(bào)，納入電影票房統(tǒng)計(jì)。不僅如此，點(diǎn)播影院信息管理系統(tǒng)的運(yùn)營(yíng)模塊能夠滿足用戶通過(guò)手機(jī)點(diǎn)片、個(gè)性化定制服務(wù)等不同需求，實(shí)現(xiàn)電影產(chǎn)業(yè)多元化，彌補(bǔ)傳統(tǒng)電影產(chǎn)業(yè)的不足，在增加電影產(chǎn)業(yè)收入的同時(shí)，也滿足了不同群體的觀影需求。點(diǎn)播影院信息管理系統(tǒng)為點(diǎn)播院線行業(yè)走向版權(quán)正規(guī)化、經(jīng)營(yíng)合法化，為行業(yè)的可持續(xù)發(fā)展提供有力的技術(shù)保障。