|

全球领先的显示系统提供商

咨询热线:400-810-3999

首页>成功案例

双旗科技信息发布系统助力"世界500强企业"-中国电信天翼
发布日期:2017-07-06

中国电信集团公司是我国特大型国有通信企业、上海世博会全球合作伙伴,连续多年入选"世界500强企业",主要经营固定电话、移动通信、卫星通信、互联网接入及应用等综合信息服务。截至2011年上半年,拥有固定电话用户1.94亿户,移动电话用户(CDMA)6236万户,宽带用户 6174万户;集团公司总资产6322亿元,人员67万人。

1484883480(1.png

电信天翼电子商务有限公司信息发布项目是整个系统平台核心,且工程建设时间与广告收入有很直接影响,充分结合在影院、广告传媒、地铁行业、火车站、机场等等场所建设经验与运营经验,遵循扩展性、兼容性、简单性、成熟稳定性等原则。

双旗科技根据系统要求针对信息播放不同形式,对系统做了几个方面的逻辑划分:
文件下载本地播出子系统:由于该系统大部分时间在运营公告信息、宣传片以及广告等等,大部分的运营时间要求不占用网络,在多种格式的节目制作完成后将通过信息管理与发布工作站将文件以及时间表自动下载到单个显示终端或者一组显示终端显示,要求能够灵活定义分组功能,显示终端接受到信息管理工作站发过来的时间表以及文件在本地根据时间表进行实时播出。该系统要求能够适应多种文件格式能够显示,而且可以播放高清晰度、要求非常高的广告;一旦网络有故障的时候不会影响广告播出。该模块也要求插播即时信息、紧急信息等。

前台点播及交互后台响应系统:只有当前台有请求的时候才要求占用网络,而且流量非常小,网络有故障会有影响。该系统将安装在中心服务器中,这样将采用动态交互方式方便旅客能够方便检索查询到相应的内容。该系统主要时资讯服务器与前台触摸屏幕结合起来。

QQ图片20170706160052.png

视频实时后台播出子系统:由于网络数字电视是采用网络广播的方式进行的,而且视频实时播出要求数据流量比较高,所有信息都要求转换为MPGII视频流格式然后打成IP包在以太网上进行传输,在显示终端上将采用硬件或软件将MPGII进行实时播出显示。这种方式需要实时依赖网络进行且长时间占用带宽对网络要求比较高,一旦网络出现问题将导致所有显示终端都无法显示,而且这种播出方式分辨率一般最高只支持PAL720*576,对于要求比较高的节目都不能播出来,当需要播出视频的时候才采用这种播出形式,而日常广告及信息播出将采用文件下载本地播出方式进行而不采用此方式。

智能业务显示终端系统:本系统控制系统是相当复杂的,终端控制系统需要能够处理多种格式的不同信息,响应视频实时信息与非实时信息。复杂度非常高,本次系统将采用酷菲科技科技成熟的控制系统。

LED文字图像发布系统:LED条形显示屏采用异步通讯的方式,采用屏体内置单片机作为控制系统。条屏和控制计算机之间的连接方式采用RS-232串口通讯方式,通过接口进行串行连接,通过给每一条条屏设定固定的地址,这样就可以实现上位机(控制计算机)和指定条屏之间进行数据通信。

屏体内置的单片机采用WINBORD89C516RD系列单片机,单片机上放置有RAM随机存储器,作为控制程序和数据的存储设备,在上位机传送来显示数据和显示方式后,即可保存在FLASH  SST28SF040闪烁存储器中(可保存10年,电池保存期不可靠并只有2个月),则显示屏在单片机的控制下即可工作,即使断电后,FLASH MEMORY存储器上存储的内容也不会丢失,再次开机后,仍可显示上次的内容。

系统安全设计原则:

1. 病毒防护安全
平台侧:平台服务器采用Linux或windows操作系统,安装专业防火墙,由专业网管进行管理。
终端侧:终端采用精伦自主产权的嵌入式Linux 操作系统,无用的软件一律精简,并默认开启防火墙的设置,可防止公网环境下的木马、病毒等攻击。
2. 远程攻击防护
平台侧
服务器全部使用内网IP 地址,对外公网IP 由防火墙做映射处理,黑客无法直接访问服务器。
防火墙上设置所有业务的对外服务端口,其他端口一律关闭,杜绝端口攻击。
终端侧
关闭远程访问功能、不提供任何对外服务、禁止任何插件私自安装操作,基本等同完全封闭的网络环境。
3. 服务器数据存储安全
数据加密存储。存储在FTP 的素材数据,必须以安全的加密方式进行存储。
数据备份。数据库采用双机热备,数据库文件放在磁盘阵列里进行磁盘硬件容错。应进行数据库物理备份、逻辑备份、利用磁带机转存存储器上的各种备份数据。
数据库的增删改操作都进行日志记录,并提供日志查询功能。
4. 节目在线更新防篡改
素材文件在上传到FTP 之前,进行加密签名,如果素材被篡改,终端下载后将不予播放、并上传告警。
平台所有生成和上传的文件(终端需要下载的文件)包括视频文件、节目单等,均通过平台签名加密;终端再根据相应的算法进行解密;一旦篡改了,终端将不与处理。
签名方法:采用des、MD5 等混合算法以及内部算法进行摘要签名。
5. 节目离线更新防篡改
离线更新的文件内容只能从平台操作,所有文件均做过加密签名处理。一旦人工修改任何一个文件,终端都能自动识别,并不予处理,不会播放篡改的内容。
每一次离线更新都由管理员设置有效期,有效期内才能正常更新,过期后不予更新,可防止更新误操作或恶意更新为老节目等情形。
6. 双向认证方案(伪终端、伪平台安全防护)
终端每次连接到平台,都必须经过双向身份认证才能进行下一步的通信。伪终端连接平台、或终端连接到伪平台,因无法通过双向验证流程,很快会终止通信,不会进行后续的节目下发、播放记录上报、定时开关机参数修改等流程。
身份验证过程中的字符串以及FTP 的URL 均采用终端密钥加密解密。
7. 软件双存储设计
终端软件划分为2个部分,一部分存储在flash中,主要包括与系统侧通讯的关键参数;
一部分存储在硬盘中,主要包括内核系统和上层应用软件。当第二部分出现异常时,第一部分的程序可通过系统侧进行远程下载文件、重装系统。
8. 账户安全
所有申请新的平台账户,要走内部申请流程,并实现实名制;
可设置账户密码的复杂性要求、修改周期等;
管理员可查询每个账户登录的IP 地址,发现地址异常的,可将账户设置为无效,
禁止该账户访问;
服务器管理员密码,需定期更新,并由专人管理;
多平台、多媒介、多业务融合:

QQ图片20170706160031.png

业务定义集中管理、业务内容分散管理的管理模式。
终端屏幕可划分多个区域,每个区域对应不同的业务,各区域的业务定义由后台平台统一管理。但业务间的数据来源和更新各自独立、互不影响,由各自的作业系统进行管理。
对接OA实时新闻通知:
系统能自动对接OA实时新闻通知,分别显示在不同的显示终端。