基于標識的數據流處理機制

牛妍華

(廣播科學研究院，北京 100866)

下一代廣播電視網(Next Generation Broadcasting，NGB)具有可管可控的特征，業務可管理、行為可追蹤、運行可控制[1]。傳統的廣播電視網主要以廣播業務為主，在有線電視前端設置專門人員24小時嚴密監視播出信號，對可能遭受攻擊的衛星節目源進行安全監播，可保證節目源信號基本可控，內容安全在很大程度上依賴于電臺、電視臺等節目提供單位的安全播出和節目源的安全傳輸。隨著三網融合的演進，廣電不斷引入新的業務形態，網絡架構和傳輸體制也發生了重大的轉變，終端類型也隨之增加[2]。這就對業務的可管、可控、可信提出了更高的要求。這就要求對業務和終端用戶進行精細化識別，及時發現和處理非法內容和非法業務，及時控制非法用戶行為，通過技術手段保證高優先級業務的順利傳輸和高效準確的事故源追溯。

本文提出了一種基于標識的數據流處理機制，實現對業務和用戶的精細化識別。采用標識和策略相結合的方式，應用于NGB管控系統中，實現對業務和用戶的可管可控，以及事故的事后追溯。

1 標識

標識是對業務和用戶進行精細化識別的基礎，由用戶和業務的屬性值合成。標識包括業務標識和用戶標識。

表1 業務標識屬性表

用戶標識可以實現對全網用戶的唯一識別，由機頂盒自動生成。用戶標識的屬性包括注冊區域代碼、用戶類型、用戶代碼、成員代碼、用戶級別、終端類型，如表2所示。用戶類型可以用于區分個人用戶和集體用戶，集體用戶包括家庭用戶和集團用戶。具體的，對于集體用戶，同一用戶標識可開通多個用戶(限制數)賬號;對于個人用戶，同一用戶只有一個賬號。用戶代碼用于唯一標識某一類型的用戶，屬性值大小根據用戶量確定。

2 基于標識的策略

策略由標識屬性映射而成，分為3類:業務屬性相關策略;用戶屬性相關策略;業務屬性和用戶屬性相關策略。業務屬性相關策略僅由業務屬性值確定，根據一個或多個業務屬性值確認處理策略;用戶屬性相關策略僅由用戶屬性值確定，根據一個或多個用戶屬性值確認處理策略;業務屬性和用戶屬性相關策略由業務屬性和用戶屬性共同決定，根據一個或多個業務屬性值及用戶屬性值制定策略規則。

表2 用戶標識屬性表

1)業務標識

設S為全網運營業務的集合，S={S1，S2，…，Si，…}，其中，Si表示第個業務，i∈{1，2，…}。

每個業務有唯一的業務標識，業務標識由該業務的所有屬性通過函數計算得到。設第i個業務的業務標識為Ms(i)，am(i)是第i個業務的第m個屬性函數，m∈{1，2，…}，φ(·)是業務標識計算函數，自變量為業務的所有屬性值，因變量是業務標識，則

2)用戶標識

設 U 為所有用戶的集合，U={U1，U2，…，Uj，…}，其中 Uj表示第 j個用戶，j∈{1，2，…}。

每個用戶有唯一的用戶標識，用戶標識由該用戶的所有屬性通過函數計算得到。設第j個用戶的用戶標識為MU(j)，bn(j)是第j個用戶的第n個屬性函數，n∈{1，2，…}，Ω(·)是用戶標識計算函數，自變量為業務的所有屬性值，因變量是用戶標識，則

(2)調查區橄欖玄武巖與蒙陰地區金伯利巖化學成分、伴生礦物、稀土元素相似，它們在成因上應該具有內在聯系，應屬于同一構造環境下巖漿活動的產物。

3)基于標識的策略

設基于標識的策略集合為R，RS是業務屬性相關策略集合，RU是用戶屬性相關策略集合，RSU是業務屬性和用戶屬性相關策略集合，則

R={RS，RU，RSU}策略由一個或多個業務屬性值集合、用戶屬性值集合或兩者的集合映射而來。如圖1所示。

圖1 基于標識屬性的策略組成

設業務屬性值的集合為AS，AS設的冪集為P(AS)，P(AS)是業務屬性值的所有關聯屬性集合。設業務屬性相關策略對應的業務屬性值集合為NS，NS∈P(AS)，設f是業務屬性值集合與策略的映射，則

同理，設用戶屬性值的集合為AU，設AU的冪集為P(AU)，P(AU)是用戶屬性值的所有關聯屬性集合。設用戶屬性相關策略對應的用戶屬性值集合為NU，NU∈P(AU)，設g是業務屬性值集合與策略的映射，則

綜上，可推導出

3 基于標識的數據流處理機制

基于標識的數據流處理機制結合標識和策略共同實現，同時依托于傳輸網絡的關鍵節點部署數據流處理設備，數據流處理設備維護基于標識的策略庫。圖2所示為數據流處理機制，具體流程說明如下:

1)獲取數據流，對數據流進行解析處理，獲取標識屬性信息;

2)根據標識屬性信息定義規則，對標識屬性信息進行合法判斷，若標識屬性信息合法，則查詢對應的策略庫，獲取標識屬性信息對應的策略;

3)根據策略，判斷數據流是否與策略匹配，若匹配，則根據標識屬性信息對應的策略，對數據流進行處理;若不匹配，則直接轉發數據流。

圖2 基于標識的數據流處理機制

4 NGB管控系統中的應用

基于標識的數據流處理流程可以應用于NGB管控系統中。

本課題所研究的管控機制由部署在網絡中的管控網主導，管控網由管控中心和管控節點單元按照一定的部署規則形成。管控中心可以查看所有管控節點單元的狀態信息，可以控制各節點單元的操作。節點單元可以根據管控策略進行自動控制，也可以上報管控中心，由管理人員進行處理。管控中心是管控網的中樞，負責策略的同步和下發、管控節點單元的狀態管理、管控命令的下發。管控節點單元負責在不同網絡節點執行管控策略。管控中心維護一個策略庫，每個節點單元也維護一個分策略庫，分策略庫主要策略規則由管控中心策略庫同步而得，可以根據地域要求補充不同的策略。

圖3所示是基于標識的管控機制。業務標識在業務前端生成，由業務標識生成模塊對業務屬性進行處理后生成，在業務發起時，業務流中攜帶業務標識;用戶標識在終端生成，由用戶標識生成模塊對用戶屬性進行處理后生成，用戶標識將隨著用戶信令或用戶上傳的數據一同傳輸。這種標識機制使得網絡中傳輸的數據流中始終攜帶業務標識和用戶標識。

管控節點單元對網絡中傳輸的數據流進行定時或實時處理，由處理引擎傳輸給標識解析模塊進行解析，還原標識的屬性，然后將屬性和策略庫進行策略規則匹配，如果匹配，則通知策略執行模塊進行處理，然后將處理完成的數據流繼續向網絡中傳輸;如果不匹配，則不處理。例如:帶有非法信息的數據流經過管控節點單元時，管控節點單元通過解析發現非法內容后，將該數據流阻截或丟棄后，再將合法數據流轉發到網絡中。可見，這種管控機制對用戶透明，對網絡透明。

圖3 基于標識的管控機制

管控節點單元可以采用串接和旁接兩種方式。如果采用串接的方式，需要和深度流量解析系統相結合，提高流量的處理和解析性能，最大程度地減少網絡傳輸時延，實現數據流的實時處理;如果采用旁接的方式，則沒有實時轉發的要求和壓力，可以對數據流進行更深入的分析、跟蹤和處理，更加完善管控策略庫。兩種方式的功能側重點不同，前者側重于實時管控，后者側重于后臺分析。

5 總結

基于標識的數據流處理機制可以對廣播電視網中的業務和用戶進行精細化的標識和定位[3]，可以應用于安全管控及服務質量精細化管理方面，及時發現和處理非法內容和非法業務，及時控制非法用戶行為，通過技術手段保證高優先級業務的順利傳輸和高效準確的事故源追溯。目前本方法已提交專利申請。

[1]牛妍華，胡毓明，崔競飛，等.面向下一代廣播電視網的業務管控機制研究[J].廣播與電視技術，2011(9):83－85.

[2]劉曉雪，章文輝.淺談下一代廣播電視網(NGB)[J].電視技術，2009，33(S2):150 －152.

[3]杜習剛.應用于下一代業務支撐環境的業務安全容器的設計與實現[D].北京:北京郵電大學，2007.