李涛，叶昭

（华南理工大学信息网络工程研究中心，广东广州 510640）

1 引言

公共空间是指对公众开放的社会行为的场所[1]。出于各种目的，学校会在教学楼、实验楼、行政楼、图书馆、饭堂和宿舍等校园公共空间安装布置众多显示器，用以播放音视频内容。但是目前大部分是厂商已有的系统，无论是户外广告媒体、营业厅屏幕管理系统还是针对企业显示管理设计的管理系统，均不能完全解决高校公共空间显示屏的管理需求。为此，本文设计并实现了一种高校校区级别的公共空间显示屏管理系统。该系统采用成熟的IP网络传输，采用分级管理权限，可管理包括消费级别智能电视、智能电视盒子、以PC为外部信号源的电子显示屏等各类显示终端，有效地解决了高校公共空间显示屏的安全统一管理的问题。

2 相关工作

我国自20世纪90年代就已经出现了红蓝双基色的公共空间电子显示屏，时至今已经经历了成长形成期、迅速发展期、稳步提升期、创新期、规模化整合期五个阶段[1]。2013年，汉诺威国际信息和通信技术博览会（CeBIT 2013）业界即提出“显示即服务”（Display as a Service,DaaS）概念。企业界开发进一系列显示管理系统，将图像、视频等显示资源作为一种单独的IT资源进行统一管理和调度。比较有代表性的包括：户外广告媒体（楼宇电梯广告媒体）管理系统[2-4]、营业厅广告管理系统[5]、企业显示管理系统[6]等。基本设计思路是利用IP网络技术将显示资源推送至管理范围内的显示终端，包括但不限于智能液晶电视、网络机顶盒、PC等。不同的服务场景决定了不同系统的显示终端和调度策略各不相同。户外广告一般具有专门定制的显示终端，更新频率周期性强；营业厅广告管理系统大多需嵌入企业自助服务终端实现与用户的交互功能；企业显示管理系统则对建设成本及可维护性有较高的要求。总的来说，市场上的显示管理系统基本上是由统一管理部门垂直管理的显示内容管理系统，内容发布呈星型结构。

在高校场景下，公共空间具有综合性、开放性和资源共享等特点，并且在社会人文环境、高校校园文化、现代教育思想等多种因素影响下，高校公共空间主要用以满足大学生对休闲活动和学习活动的使用需求，同时也是传递和展现高校独特的校园文化及人文精神的重要途径[7]。作为高校公共空间一部分的电子显示屏，承担“环境”与“事件”功能。对于身处校园公共空间的师生来说“屏幕即空间”[8]。在管理上，校园公共空间显示屏的管理与户外广告、企业内部显示管理系统及客户服务大厅显示管理系统等商业管理系统存在明显的区别：

1）应用场景多元化

2020年，我国普通高等学校校均规模11982人。校区公共空间包括：校区户外展示、师生服务中心、楼宇大堂、电梯媒体、校园餐厅、实验室、办公楼、图书馆等，几乎涵盖了上述各类显示管理系统涵盖的所有场景。

2）管理权限层级化

目前中国高校多采用二级管理制度，学院、行政职能部门、直属单位都对各自管理的公共空间拥有相对独立的管理权，建设、维护经费来源丰富。二级管理制度，导致显示屏终端的管理碎片化，发布展示内容的多元化。

3）安全环境复杂

由于多层级管理，导致信息管理人员众多，安全审核、安全控制复杂，同时各场景的屏幕信息化条件、环境不一致，安全影响因素更多，难以掌控。

4）育人功能

育人是校园环境最主要的功能。作为校园环境的一部分，公共空间展示屏也需要服务整个学校的育人方针。为此，在二级管理制度上的基础上需要纳入全校统一管理。

5）智慧校园建设需求

显示服务作为一种单独的IT资源，需要纳入学校智慧校园建设的总体建设，与安防系统、应急管理系统、校园直播系统、统一消息推送系统等其他校园IT系统互联互通，以实现以大屏为载体，面向网络展示、面向业务展示、面向服务展示、面向用户展示。

综上所述，校园公共空间显示屏管理系统是一个针对校园特殊应用场景设计的，基于校园现有IT资源的，适应学校二级管理体制的，统一可管理的大屏幕信息推送系统。

3 系统总体设计

根据校园公共空间应用场景需求，本文设计了一种基于IP网络的公共空间显示屏管理系统。该系统由统一后台管理模块对显示素材、推送策略、终端环境进行管理，客户端则提供安卓App及H5终端两种方式，以满足不同空间显示屏终端的需求。大屏幕终端设备分布在校区的不同地方，根据放置位置的不同，各大屏幕终端设备会有各自的内容展示需求，可以根据实际使用要求，让大屏幕终端设备展示不同信息，展示信息包括公共安全警示、校园文化展示、重要事项提醒等信息。该系统可以帮助高校实现以下目标：

1）建设统一可管理的大屏幕信息推送系统，支持各类适用于Android系统的泛大屏幕终端系统，通过公共空间展示屏幕管理系统，解决展示终端使用碎片化的问题，实现对各大屏幕终端的统一管理，又能满足多元化场景应用的需求。

2）建设多层级的管理权限分配系统，普通管理员可以管理各自的大屏幕终端以及播放内容；高级管理员可对下级管理员的屏幕、推送素材、推送时间进行授权统一配置相关资源；中央管理员可根据需要接管部分或全部大屏幕终端，紧急发布推向终端的播放内容，实现多层级的设备和内容管理。

3）建设有效的系统安全体系，构建面向多屏投放的网页防篡改专项保护策略，切实保证系统数据的安全性，防止各大屏幕终端的推送信息和存储的后台数据被篡改，建设强有力的系统安全体系和安全策略。

4）支持与中央管理平台的业务数据交互，系统间按照既定的规则进行数据传输，保证业务的正常流转，确保数据传输的实时性和及时性。

整个系统的总体架构图如图1所示，包括客户端与管理端两个子系统。客户端子系统除支持PC浏览器外，专门针对安卓电视和电视盒子开发了设备管理App，以实现对设备硬件的管理。管理端子系统采用B/S架构，展现层采用HTML5+CSS3前端框架及异步刷新机制实现；应用层则包含整个平台的各个功能模块以及与之对应的管理后台；服务层提供了面向应用层的系统级服务；底部则是数据库以及支持平台运行的支撑层。

图1 系统总体框架图

4 系统实现

系统包括客户端及管理端两个子系统。客户端子系统提供安卓公共屏App及浏览器访问的WebApp两个版本。公共屏App可安装在安卓智能电视或安卓电视盒子上，负责与管理端互联并保证推送素材在显示屏硬件环境下正确显示；采用外部PC信号输出的显示设备，可通过浏览器访问WebApp进行设备绑定及推送显示。管理端子系统负责对用户、素材、推送、设备、监控及数据统计进行统一、集中式管理服务。

4.1 客户端子系统

客户端子系统负责在显示终端上正确显示管理端推送的各种素材。在实际应用过程中，校区会采购各种不同品牌、型号和操作系统的显示屏幕。本方案经过调研分析，总结出两类显示设备：一类是以外界PC信号输出的显示设备；另一类则是基于安卓系统的智能电视与机顶盒。为此客户端子系统提供面向PC的WebApp客户端及安卓客户端。

1）WebApp客户端

在基于PC信号源的公共屏展示终端上，设备管理员可通过校园网登录WebApp客户端网址。登录后，设备管理员可在系统界面上将该PC绑定至管理系统内的相应设备资源编号上。完成绑定后，选择浏览器全屏显示，后台系统将接管该屏幕的内容显示。

2）安卓客户端

在基于安卓系统的智能大屏电视、电视机顶盒环境下，设备管理员可安装公共屏App。安装后，设备管理员登录App进行与PC客户端相同的绑定操作后，系统将接管屏幕的所有显示。与PC客户端不同的是，在播放素材期间如需对智能电视或机顶盒进行操作，需在屏幕中输入解锁屏幕密码后方可操作。

4.2 管理端子系统

管理端子系统，面向管理员提供整个系统的管理服务。子系统功能模块包括：权限管理、推送素材、素材库、推送管理、推送审核、实时投屏管理、接管模式、设备管理、设备监控、数据统计、操作日志、统一认证登录对接、系统数据对接。

1）用户与权限管理

各部门的权限分配各不相同，平台管理员难以同时管理，所以系统提供权限管理功能，根据系统栏目进行权限拆分，细致到栏目的按钮权限，根据不同使用场景建设不同权限组，再把权限组分配给对应管理员，降低了管理成本，更加贴合工作实际。如图2所示，超级管理负责系统整体资源及推送策略管理，并且在需要的时候直接接管终端显示内容。用户主要负责上传推送素材及推送策略。一级、二级管理员则负责推送内容的审核。通过不同策略权限的划分，既满足了内容安全的整体把控，又减轻了安全管理工作量。

图2 系统操作权限流程图

2）推送管理

用户在进行消息推送时，需要指定消息的基础信息、类型、推送进度、播放状态、播放次数。推送期间，可实时查询推送管理记录，就能跟进消息推送情况。系统提供以下五种推送策略：

默认推送：指日常循环播放，为优先级最低的第一级队列；

定时推送：指的是到了指定时间范围则开始播放对应素材，过了指定时间自动重新播放默认推送队列的素材，为优先级中等的第二级队列；

紧急插播：指当前设备只播放紧急插播队列的素材，直到紧急插播队列里面没有素材，才重新播放定时推送和默认推送队列的素材，为优先级最高的第三级队列；

接管：指的是高级管理员对屏幕设备进行接管，接管后设备的普通管理员无法再对设备进行推送素材、停止推送、编辑、删除等操作，直到高级管理员取消接管，普通管理员才恢复对设备的操作权限；

实时投屏：即视频流的素材库，用于提前录入摄像头相应信息，推送时直接选择摄像头即可进行推送。

3）设备管理

如图3所示，在实际应用过程中，校区会采购各种规格显示屏幕。公共空间展示屏管理系统提供标准化的设备接入方式，各式各样的大屏幕终端设备都能通过统一的方式接入展示屏管理系统，从而进行统一管理。同时，还可以对设备的基础信息进行修改。可以建立不同的设备组，给不同管理员分配不同的设备组，从而把设备管理的工作分摊给不同人，大大减少管理人员的工作负担。对公共空间展示屏终端设备进行日常维护监控，监控每台大屏幕终端设备的情况，例如设备是否在线、是否顺利接收推送信息等。对于出现故障的设备，能马上发现并及时排除设备故障。

图3 实际应用中的各种终端

4）素材管理

管理人员可以在后台管理端进行推送消息的编辑、发布推送，也可选择素材库中的数据进行快速填充编辑。拥有相关权限的用户，编辑完推送消息后可以直接发布到公共空间展示屏大屏幕终端设备。如图4所示，推送素材的类型形式多样，包括但不限于文字、图片、PDF、视频、链接等。

图4 图片素材

4.3 安全与防篡改保障

如上文所述，客户端在展现层采用HTML5的异步刷新的WEB机制，该机制提供高度定制的显示模板，且拥有成熟的安全及防篡改机制提供安全保障。本文设计的公共屏幕管理系统在传输上采用HTTPS加密传输，在展现层采用符合国家《信息安全技术网页防篡改产品安全技术要求》标准（GA/T 1358-2018）防篡改机制以提供安全保障，主要包括：

内容管理端与发布分离：系统管理端内的素材内容在完成审核后将发布至单独的内容发布服务器。管理服务器与内容发布服务器采取不同的管理策略，管理员可通过VPN从校外访问管理服务器进行屏幕展示内容，而内容发布服务器则仅能在校内网络的特定IP地址的特定端口访问。

数字水印：系统对所有发布素材生成数字水印，在每次客户端访问时检查数字水印。如果数字水印不一致，则从管理服务器将对应资源恢复至内容服务器，实现内容防篡改防护。

终端安全巡检：系统安全除了软硬件系统支持外，必须辅以完善的管理制度及维护。为此，对于显示终端的安全巡检也是重要的环节，如定期对PC进行安全防护和访问控制，定期升级智能电视/机顶盒，对设备暴露在外的USB接口上锁等。

5 实际运行效果

本文提出并实现的公共空间屏幕管理系统已在华南理工大学广州国际校区部署运行。截至2022年4月，系统对华南理工大学广州国际校区内超过200台室内智能显示屏及12台室外大屏设备进行统一管理。系统运行良好，在不增加任何人员投入的前提下，校区对所有公共空间显示屏实现了统一管理，所有显示素材实现了远程管理，大大提高了内容更新的效率和频率。

6 结束语

学校作为一个承载教学、科研和生活功能的特殊社区组织形式，拥有数量众多的公共空间及与之配套的显示屏幕。由于学校场景的复杂多样性，市场上的相关类似产品都无法满足其需求。本文提出并实现的学校公共空间展示屏管理系统，采用了成熟技术路线和通用设备，设计灵活的分级权限架构和适合各种场景的推送策略，在安全防护上综合了多种手段的安全防护。经过实际运行验证，该系统较好地解决了校区公共显示屏的内容管理问题，具有一定的参考价值。在未来，公共显示屏作为联网运行的智能终端，在添置网络摄像头等外设后，可作为校区公共空间环境感知设备向系统提供信息反馈。显示屏幕如何与环境进行互动，将是本系统进一步研究的方向。