点播影院信息管理系统研究
2023-10-10崔强
崔 强
中国电影科学技术研究所(中央宣传部电影技术质量检测所),北京 100086
【关键字】点播影院;信息管理;数字电影
1 引言
随着文化娱乐行业的快速发展,人们对于文化娱乐体验的要求也在不断升级,点播影院作为一种新的观影模式,深受年轻人喜爱。点播影院最早起源于中国台湾地区,相对于传统影院,点播影院可以随意选择观影时间、影片内容,可以满足观众多元化、个性化的观影需求,特别是现在点播影院和酒店等娱乐场景的结合,多种消费模式相互融合,促进了点播影院的发展。但是,部分点播影院存在经营不规范、版权不明晰等问题,成为点播影院发展的“痛点”。
随着2018 年3 月6 日国家新闻出版广电总局正式发布《点播影院、点播院线管理规定》,并且开展点播影院、点播院线试点的通知,点播影院市场正式进入了规范管理时代。参照该规定开发的点播影院信息管理系统可以完成视频授权播放、播放数据统计上报等功能,有效解决了当前存在的版权问题,为点播影院市场的发展创造了条件。
2 点播影院信息管理系统概述
根据《点播影院暂行技术规范》的要求,点播影院内部使用的点播影院系统和设备必须满足该规范的安全级别要求。该规范规定了点播影院的系统架构、安全级别、计费系统数据上报、放映质量要求、相关设备技术参数等内容。规范中的安全级别检测不仅仅是针对单一设备,而是针对整个加密安全体系、播放设备、投影机等进行检测。
2.1 系统结构
点播影院一般包含一个共享影片库、多个符合点播影院技术规范的放映厅,其中包括中央控制服务器、终端放映设备等多个设备(图1)。
图1 点播影院设备示意图
点播影院信息管理系统一般由中央控制模块、运营模块、放映终端控制模块、影厅内终端放映模块、还音系统、网络环境等组成(图2)。中央控制模块是整个系统的核心,其内置片库通过以太网与多厅内的终端设备连接,对终端放映模块进行控制;同时,对外提供统一通信接口,与点播院线运营平台进行通信完成获取影片信息、获取影片内容、影片密钥授权、上传日志功能。放映终端控制模块用来控制不同影厅的终端放映模块,使终端放映模块播放中央控制模块上的片库内容。终端放映模块在接收放映终端控制模块的控制指令后,获取影片密钥进行解密,播放符合《点播影院、点播院线管理规定》要求的加密节目源。运营模块是个相对独立的系统,主要用来完成用户购票、影片排期、会员管理、商品售卖等功能。
图2 点播影院信息管理系统结构
2.2 各模块软硬件需求
(1)中央控制模块:内建RAID5 磁盘阵列,存储空间要求一般为5TB 左右(具体容量可视运营情况而定);至强工业级CPU 核心以及主板;千兆以太网(影厅在5 个以上的,需要多网卡聚合);8GB 以上内存;UPS 稳压电源;预装Linux 操作系统、NFS 网络文件共享协议、防火墙、JRE 运行环境。
(2)运营模块:中端主流英特尔处理器i5-4590以上;8GB 以上内存;千兆以太网;运行Windows 10操作系统;安装运营管理软件,完成会员管理、商品售卖等功能。
(3)放映终端控制模块:MTK 8 核2.0GHz 处理器;8GB 内存;64GB 存储;Android 10 以上操作系统;分辨率1920×1200触摸屏;安装终端放映模块控制软件,用来控制不同影厅的放映设备。
(4)终端放映模块:至少支持分辨率为1920×1080,帧率为24FPS,5.1 环绕声的电影播放;可以播放符合《点播影院、点播院线管理规定》要求的加密节目源,支持实时解密;符合《点播影院暂行技术规范》最低安全级别要求;高可靠、高性能的解码芯片,实时硬解码,支持多种视频格式,包括H.264 等编码格式和MXF、MP4、MKV 等封装格式;符合影院声压级、频响特性的还音系统;符合增益要求的专业透声幕布。
(5)还音系统:采用5.1 声道音响系统,声音从终端放映设备输出后,进入音频处理器,经过6 声道功放后分别送到不同的音箱。5.1 音响系统包括6 个音箱:2 个前置音箱、2 个后置音箱、1 个中置环绕音箱、1个重低音音箱。
(6)网络环境:中央控制模块与各影厅内终端放映模块千兆网络互联。各影厅内终端放映模块IP 地址预先设定,并与影厅绑定。
2.3 各模块功能说明
2.3.1 中央控制模块
中央控制模块是整个系统的核心,其主要包括系统用户权限管理、影片内容管理、影片内容分发、对外通信、统计查询等功能。系统用户权限功能主要针对本系统人员进行相应管理,包括用户的创建、删除、权限管理等。影片内容管理主要是与点播院线运营平台进行通信完成获取影片信息、影片内容、密钥传送消息(Key Delivery Message,KDM)授权等功能。影片内容分发主要是通过局域网络将影片内容根据用户需求分发到不同终端放映设备上。对外通信主要实现通过特定接口向点播院线运营平台、上级监管单位上报播放数据、获取KDM 授权、上传日志等功能。
2.3.2 终端放映模块
终端放映模块作为用户直接操作的模块,首先要给用户提供易于操作的界面,让用户能够简单便捷地获取播放影片的相关信息,控制放映机等设备。与此同时,该模块从硬件和软件上都需要提供相应的安全机制保障片商的版权。
终端放映模块至少要包括终端放映播放控制、专业电影播放器、后台服务监控等功能。终端放映播放控制可以让用户根据影片分类查看片库里的影片;用户可以使用搜索功能搜索指定的影片,搜索功能支持使用首字母搜索和影片名搜索;用户可以查看影片的详情,影片详情页面显示影片的导演、演员、简介、分类和价格等信息。用户点击播放后即可自动开始播放。专业电影播放器可以播放用户选择的影片,在播放之前需要验证该部影片的KDM 授权文件,只有成功获取KDM 授权文件才能解密影片;专业电影播放器要显示播放进度、支持快进、暂停、恢复和断点续播;专业电影播放器还需要能够按《点播影院暂行技术规范》要求给电影嵌入水印。后台服务监控需要将设备心跳状态、播放记录、更新影片信息和播放状态信息上报给中央控制模块。
2.3.3 运营模块
运营模块是为点播影院专门定制的运营管理系统,集POS 收银、会员管理、商品售卖、广告系统、微信运营、财务统计、员工管理等功能于一体,并且深度整合。可以根据顾客观影频次和数量、当期热度等信息自动推荐影片,并定制影片播放目录。能够满足用户在影片播放过程中插播顾客自制视频的要求,从而实现用户个性化定制。
运营模块其中一个重要的功能就是统计放映场次,由于点播影院在实际操作中是使用“场次”而不是“票”来作为最小交易单位,因此,运营模块在参照电影院票务管理系统技术要求的情况下,需要按照《点播影院暂行技术规范》,通过使用上报接口,将“场次”上报到点播院线计费系统。
2.3.4 放映终端控制模块
放映终端控制模块的主要作用是帮助管理者获取必要信息,并对设备进行有限管理。除此之外,放映终端控制模块还包括一个重要的功能,就是方便用户选择心仪的影片,并实现快速播放。因此,放映终端控制模块需至少包括远程管理子模块和放映终端控制子模块。
远程管理子模块至少包含用户登录、维护中央控制模块(例如影片的下载、删除、授权等)、查看放映日志、查看设备播放情况等功能。放映终端控制子模块的功能和终端放映模块中终端放映播放控制基本类似。
3 点播影院信息管理系统主要功能流程
点播影院通过网络与点播院线运营平台相连接,获取数字电影数据包(Digital Cinema Package,DCP)内容、影片媒资信息,获取影片播放授权密钥,获取服务平台颁发的播放终端数字证书等信息。其中最主要的是获取影片内容和媒资、获取KDM 播放、上报数据等功能。
点播影院和点播院线运营平台通信采用HTTPS双向认证模式,通信双方采用互信的数字证书,通信指令采用JSON 结构,通信指令安装协议规定内容组织好以后采用POST 方式上报到指定地址从而完成通信。
3.1 获取影片内容、媒资
出于经营需要,中央控制模块需要对点播院线的影片库进行查询,获取点播院线平台上所有影片信息,通过支持FTP、HTTP 等协议的下载工具和方法获取发行的影片内容。
在中央控制模块获取影片播放消息以后,中央控制模块会先对比本地片库是否存在相应的影片,如果没有就更新片库,如果有该影片就将影片基本信息、密钥等信息组成播放数据发送给播放器(图3)。
图3 获取影片内容流程图
3.2 获取影片密钥
根据《点播影院暂行技术规范》的要求,点播影院播放的影片是加密的。其中终端放映模块的专业电影播放器需要具有获取影片密钥、对影片解密、解封装的能力,能够把加密影片解密、解封装后进行播放,从而完成整个播放流程。
以《点播影院暂行技术规范》中安全规范3为例,加密影片采用DCP,密钥传送采用KDM。放映终端在播放加密影片时,需要首先获取该加密影片的KDM 文件对该部影片进行解密。该KDM 文件在制作时,已经绑定了该终端的序号,不同终端设备授权的KDM 不能通用,放映终端的终端序号需出现在KDM 中的可信设备列表(Trusted Device List,TDL)中。在对加密影片解密之前,放映终端需确认其设备终端序号在相应的可信设备列表中。不仅如此,该KDM 文件中还包含了能够播放该电影的起始和结束时间以及能够播放的次数。因此,放映终端在播放影片时需要同点播院线运营平台相连接,获取影片播放授权密钥。
放映终端在获取KDM 文件时,使用HTTPS 双向认证模式,请求的报文中,除了应含有影片的通用唯一标识符(Universal Unique Identifier,UUID)、播放设备的公钥证书、申请的有效档期、档期内有效播放次数外,还需要包括KDM 订单号、密钥申请时间戳等信息,以便完成对账等需求。
3.3 播放流程
专业电影播放器在播放影片时,首先要验证DCP 中的文件,确定打包过程中没有遗失资产映射列表(Asset Map)、合成播放列表(CPL)、打包列表(PKL)、素材交换格式(MXF)文件等重要文件,并计算这些重要文件HASH 值。每个DCP 内至少应有1个PKL 的资产文件(CPL 或轨迹文件),PKL 包含了所引用资产的UUID,通过UUID 将所属资产组织成逻辑上的DCP,并未包含这些资产的物理地址。资产映射列表将这些资产的UUID 与资产所属文件路径一一映射。专业电影播放器对影片的解析,首先从CPL 的解析开始。CPL 指明了一个节目所需的逻辑资产(通过UUID 标识)及其相互之间的速率、入点、出点等同步关系。然后查找CPL 所在的PKL 及其相应的资产映射列表,从资产映射列表中查找相应UUID 资产所对应的路径,从而找到MXF 文件。
专业电影播放器在确定没有问题后对这些文件进行解析,使用自身私钥(Private Key)对KDM 密钥文件中关键信息进行解密,解出的加密信息对MXF 文件进行解密和解封装。解析出来的非加密数据被送至硬件层解码单元进行解码输出。影片解密解包流程如图4所示。
图4 解密解包流程图
非加密原影片在打包加密过程中,使用放映终端的公钥证书进行打包加密,原片经过非对称加密后生成MXF 加密文件并最后生成DCP,生成的KDM保存在点播院线平台服务器上。设备私钥内置在授权的播放终端设备的安全芯片中。
在获取KDM 成功后,使用设备安全芯片(UKey)和私钥证书解析KDM 后获得影片解密的真正密钥,专业电影播放器会找到存储在中央控制模块所在服务器上的对应影片DCP 打包后的MXF 文件,使用获得的密钥解密出原视频数据。专业电影播放器在检测到设备安全芯片设备被拔出时中断影片播放,并锁定该放映设备。
按照《点播影院暂行技术规范》中安全规范3 要求,专业电影播放器在播放过程中还需要给视频嵌入水印。解密、解包还原后的音视频流在解码后的渲染阶段之前,专业电影播放器可调用视频水印模块功能,将水印嵌入图像序列帧中,用以实现对影片内容的盗版追踪。
专业电影播放器可以选择添加隐形水印或固定水印,隐形水印对肉眼不可见,该水印是基于用户特征和时间戳在视频播放的过程中实时生成。若发现盗版视频,可以通过隐形水印检测工具对水印进行提取,即可追溯到视频泄露的用户与时间。
3.4 上报数据
按照《点播影院暂行技术规范》要求,点播影院需要向所属点播院线上报原始场次数据、经营数据等信息。终端放映模块在播放影片时会向中央控制模块报告终端放映设备状态,例如:发送心跳、播放状态、设备状态等。
发送心跳是指终端放映设备启动后每20s 向中央控制服务器发送一个心跳包,中央控制服务器接收到心跳包则说明当前终端放映设备在线,如超时未收到心跳包则说明当前终端放映设备离线。
播放状态是指终端放映设备在播放影片时向中央控制服务器发送专业电影播放器播放视频状态,中央控制服务器接收到时上报给云端服务器。
设备状态是指终端放映设备启动时上传设备编号、前台控制版本号、专业电影播放器版本号、后台服务软件版本号等信息到云端服务器,以便运维人员了解播放设备的最新设备状态。
特别需要提到的是,在终端放映设备上应有一个安全芯片,该芯片应提供安全存储区域,用于存储服务程序的运行日志以及数字证书。此区域数据在系统升级后依旧存在,用户和操作人员不可见,且无写入权限。
4 结语
中国地缘辽阔,民族众多,点播影院作为常规影院的有益补充,可以很好地满足人民多样的文化需求,应用于电影放映、农村流动放映、消防宣传教育等相关领域。与此同时,点播影院使用了国密算法、国产数字水印等国内成熟技术,在保护版权的同时,也减少了对国外技术的依赖。点播影院信息管理系统在技术上保证了将点播影院纳入到与常规院线相同的播放体系中,并通过该系统将点播的经营数据上报,纳入电影票房统计。不仅如此,点播影院信息管理系统的运营模块能够满足用户通过手机点片、个性化定制服务等不同需求,实现电影产业多元化,弥补传统电影产业的不足,在增加电影产业收入的同时,也满足了不同群体的观影需求。点播影院信息管理系统为点播院线行业走向版权正规化、经营合法化,为行业的可持续发展提供有力的技术保障。
