校區公共顯示屏管理系統設計與實現

李濤，葉昭

（華南理工大學信息網絡工程研究中心，廣東廣州 510640）

1 引言

公共空間是指對公眾開放的社會行為的場所[1]。出于各種目的，學校會在教學樓、實驗樓、行政樓、圖書館、飯堂和宿舍等校園公共空間安裝布置眾多顯示器，用以播放音視頻內容。但是目前大部分是廠商已有的系統，無論是戶外廣告媒體、營業廳屏幕管理系統還是針對企業顯示管理設計的管理系統，均不能完全解決高校公共空間顯示屏的管理需求。為此，本文設計并實現了一種高校校區級別的公共空間顯示屏管理系統。該系統采用成熟的IP網絡傳輸，采用分級管理權限，可管理包括消費級別智能電視、智能電視盒子、以PC為外部信號源的電子顯示屏等各類顯示終端，有效地解決了高校公共空間顯示屏的安全統一管理的問題。

2 相關工作

我國自20世紀90年代就已經出現了紅藍雙基色的公共空間電子顯示屏，時至今已經經歷了成長形成期、迅速發展期、穩步提升期、創新期、規模化整合期五個階段[1]。2013年，漢諾威國際信息和通信技術博覽會（CeBIT 2013）業界即提出“顯示即服務”（Display as a Service,DaaS）概念。企業界開發進一系列顯示管理系統，將圖像、視頻等顯示資源作為一種單獨的IT資源進行統一管理和調度。比較有代表性的包括：戶外廣告媒體（樓宇電梯廣告媒體）管理系統[2-4]、營業廳廣告管理系統[5]、企業顯示管理系統[6]等。基本設計思路是利用IP網絡技術將顯示資源推送至管理范圍內的顯示終端，包括但不限于智能液晶電視、網絡機頂盒、PC等。不同的服務場景決定了不同系統的顯示終端和調度策略各不相同。戶外廣告一般具有專門定制的顯示終端，更新頻率周期性強；營業廳廣告管理系統大多需嵌入企業自助服務終端實現與用戶的交互功能；企業顯示管理系統則對建設成本及可維護性有較高的要求。總的來說，市場上的顯示管理系統基本上是由統一管理部門垂直管理的顯示內容管理系統，內容發布呈星型結構。

在高校場景下，公共空間具有綜合性、開放性和資源共享等特點，并且在社會人文環境、高校校園文化、現代教育思想等多種因素影響下，高校公共空間主要用以滿足大學生對休閑活動和學習活動的使用需求，同時也是傳遞和展現高校獨特的校園文化及人文精神的重要途徑[7]。作為高校公共空間一部分的電子顯示屏，承擔“環境”與“事件”功能。對于身處校園公共空間的師生來說“屏幕即空間”[8]。在管理上，校園公共空間顯示屏的管理與戶外廣告、企業內部顯示管理系統及客戶服務大廳顯示管理系統等商業管理系統存在明顯的區別：

1）應用場景多元化

2020年，我國普通高等學校校均規模11982人。校區公共空間包括：校區戶外展示、師生服務中心、樓宇大堂、電梯媒體、校園餐廳、實驗室、辦公樓、圖書館等，幾乎涵蓋了上述各類顯示管理系統涵蓋的所有場景。

2）管理權限層級化

目前中國高校多采用二級管理制度，學院、行政職能部門、直屬單位都對各自管理的公共空間擁有相對獨立的管理權，建設、維護經費來源豐富。二級管理制度，導致顯示屏終端的管理碎片化，發布展示內容的多元化。

3）安全環境復雜

由于多層級管理，導致信息管理人員眾多，安全審核、安全控制復雜，同時各場景的屏幕信息化條件、環境不一致，安全影響因素更多，難以掌控。

4）育人功能

育人是校園環境最主要的功能。作為校園環境的一部分，公共空間展示屏也需要服務整個學校的育人方針。為此，在二級管理制度上的基礎上需要納入全校統一管理。

5）智慧校園建設需求

顯示服務作為一種單獨的IT資源，需要納入學校智慧校園建設的總體建設，與安防系統、應急管理系統、校園直播系統、統一消息推送系統等其他校園IT系統互聯互通，以實現以大屏為載體，面向網絡展示、面向業務展示、面向服務展示、面向用戶展示。

綜上所述，校園公共空間顯示屏管理系統是一個針對校園特殊應用場景設計的，基于校園現有IT資源的，適應學校二級管理體制的，統一可管理的大屏幕信息推送系統。

3 系統總體設計

根據校園公共空間應用場景需求，本文設計了一種基于IP網絡的公共空間顯示屏管理系統。該系統由統一后臺管理模塊對顯示素材、推送策略、終端環境進行管理，客戶端則提供安卓App及H5終端兩種方式，以滿足不同空間顯示屏終端的需求。大屏幕終端設備分布在校區的不同地方，根據放置位置的不同，各大屏幕終端設備會有各自的內容展示需求，可以根據實際使用要求，讓大屏幕終端設備展示不同信息，展示信息包括公共安全警示、校園文化展示、重要事項提醒等信息。該系統可以幫助高校實現以下目標：

1）建設統一可管理的大屏幕信息推送系統，支持各類適用于Android系統的泛大屏幕終端系統，通過公共空間展示屏幕管理系統，解決展示終端使用碎片化的問題，實現對各大屏幕終端的統一管理，又能滿足多元化場景應用的需求。

2）建設多層級的管理權限分配系統，普通管理員可以管理各自的大屏幕終端以及播放內容；高級管理員可對下級管理員的屏幕、推送素材、推送時間進行授權統一配置相關資源；中央管理員可根據需要接管部分或全部大屏幕終端，緊急發布推向終端的播放內容，實現多層級的設備和內容管理。

3）建設有效的系統安全體系，構建面向多屏投放的網頁防篡改專項保護策略，切實保證系統數據的安全性，防止各大屏幕終端的推送信息和存儲的后臺數據被篡改，建設強有力的系統安全體系和安全策略。

4）支持與中央管理平臺的業務數據交互，系統間按照既定的規則進行數據傳輸，保證業務的正常流轉，確保數據傳輸的實時性和及時性。

整個系統的總體架構圖如圖1所示，包括客戶端與管理端兩個子系統。客戶端子系統除支持PC瀏覽器外，專門針對安卓電視和電視盒子開發了設備管理App，以實現對設備硬件的管理。管理端子系統采用B/S架構，展現層采用HTML5+CSS3前端框架及異步刷新機制實現；應用層則包含整個平臺的各個功能模塊以及與之對應的管理后臺；服務層提供了面向應用層的系統級服務；底部則是數據庫以及支持平臺運行的支撐層。

圖1 系統總體框架圖

4 系統實現

系統包括客戶端及管理端兩個子系統。客戶端子系統提供安卓公共屏App及瀏覽器訪問的WebApp兩個版本。公共屏App可安裝在安卓智能電視或安卓電視盒子上，負責與管理端互聯并保證推送素材在顯示屏硬件環境下正確顯示；采用外部PC信號輸出的顯示設備，可通過瀏覽器訪問WebApp進行設備綁定及推送顯示。管理端子系統負責對用戶、素材、推送、設備、監控及數據統計進行統一、集中式管理服務。

4.1 客戶端子系統

客戶端子系統負責在顯示終端上正確顯示管理端推送的各種素材。在實際應用過程中，校區會采購各種不同品牌、型號和操作系統的顯示屏幕。本方案經過調研分析，總結出兩類顯示設備：一類是以外界PC信號輸出的顯示設備；另一類則是基于安卓系統的智能電視與機頂盒。為此客戶端子系統提供面向PC的WebApp客戶端及安卓客戶端。

1）WebApp客戶端

在基于PC信號源的公共屏展示終端上，設備管理員可通過校園網登錄WebApp客戶端網址。登錄后，設備管理員可在系統界面上將該PC綁定至管理系統內的相應設備資源編號上。完成綁定后，選擇瀏覽器全屏顯示，后臺系統將接管該屏幕的內容顯示。

2）安卓客戶端

在基于安卓系統的智能大屏電視、電視機頂盒環境下，設備管理員可安裝公共屏App。安裝后，設備管理員登錄App進行與PC客戶端相同的綁定操作后，系統將接管屏幕的所有顯示。與PC客戶端不同的是，在播放素材期間如需對智能電視或機頂盒進行操作，需在屏幕中輸入解鎖屏幕密碼后方可操作。

4.2 管理端子系統

管理端子系統，面向管理員提供整個系統的管理服務。子系統功能模塊包括：權限管理、推送素材、素材庫、推送管理、推送審核、實時投屏管理、接管模式、設備管理、設備監控、數據統計、操作日志、統一認證登錄對接、系統數據對接。

1）用戶與權限管理

各部門的權限分配各不相同，平臺管理員難以同時管理，所以系統提供權限管理功能，根據系統欄目進行權限拆分，細致到欄目的按鈕權限，根據不同使用場景建設不同權限組，再把權限組分配給對應管理員，降低了管理成本，更加貼合工作實際。如圖2所示，超級管理負責系統整體資源及推送策略管理，并且在需要的時候直接接管終端顯示內容。用戶主要負責上傳推送素材及推送策略。一級、二級管理員則負責推送內容的審核。通過不同策略權限的劃分，既滿足了內容安全的整體把控，又減輕了安全管理工作量。

圖2 系統操作權限流程圖

2）推送管理

用戶在進行消息推送時，需要指定消息的基礎信息、類型、推送進度、播放狀態、播放次數。推送期間，可實時查詢推送管理記錄，就能跟進消息推送情況。系統提供以下五種推送策略：

默認推送：指日常循環播放，為優先級最低的第一級隊列；

定時推送：指的是到了指定時間范圍則開始播放對應素材，過了指定時間自動重新播放默認推送隊列的素材，為優先級中等的第二級隊列；

緊急插播：指當前設備只播放緊急插播隊列的素材，直到緊急插播隊列里面沒有素材，才重新播放定時推送和默認推送隊列的素材，為優先級最高的第三級隊列；

接管：指的是高級管理員對屏幕設備進行接管，接管后設備的普通管理員無法再對設備進行推送素材、停止推送、編輯、刪除等操作，直到高級管理員取消接管，普通管理員才恢復對設備的操作權限；

實時投屏：即視頻流的素材庫，用于提前錄入攝像頭相應信息，推送時直接選擇攝像頭即可進行推送。

3）設備管理

如圖3所示，在實際應用過程中，校區會采購各種規格顯示屏幕。公共空間展示屏管理系統提供標準化的設備接入方式，各式各樣的大屏幕終端設備都能通過統一的方式接入展示屏管理系統，從而進行統一管理。同時，還可以對設備的基礎信息進行修改。可以建立不同的設備組，給不同管理員分配不同的設備組，從而把設備管理的工作分攤給不同人，大大減少管理人員的工作負擔。對公共空間展示屏終端設備進行日常維護監控，監控每臺大屏幕終端設備的情況，例如設備是否在線、是否順利接收推送信息等。對于出現故障的設備，能馬上發現并及時排除設備故障。

圖3 實際應用中的各種終端

4）素材管理

管理人員可以在后臺管理端進行推送消息的編輯、發布推送，也可選擇素材庫中的數據進行快速填充編輯。擁有相關權限的用戶，編輯完推送消息后可以直接發布到公共空間展示屏大屏幕終端設備。如圖4所示，推送素材的類型形式多樣，包括但不限于文字、圖片、PDF、視頻、鏈接等。

圖4 圖片素材

4.3 安全與防篡改保障

如上文所述，客戶端在展現層采用HTML5的異步刷新的WEB機制，該機制提供高度定制的顯示模板，且擁有成熟的安全及防篡改機制提供安全保障。本文設計的公共屏幕管理系統在傳輸上采用HTTPS加密傳輸，在展現層采用符合國家《信息安全技術網頁防篡改產品安全技術要求》標準（GA/T 1358-2018）防篡改機制以提供安全保障，主要包括：

內容管理端與發布分離：系統管理端內的素材內容在完成審核后將發布至單獨的內容發布服務器。管理服務器與內容發布服務器采取不同的管理策略，管理員可通過VPN從校外訪問管理服務器進行屏幕展示內容，而內容發布服務器則僅能在校內網絡的特定IP地址的特定端口訪問。

數字水印：系統對所有發布素材生成數字水印，在每次客戶端訪問時檢查數字水印。如果數字水印不一致，則從管理服務器將對應資源恢復至內容服務器，實現內容防篡改防護。

終端安全巡檢：系統安全除了軟硬件系統支持外，必須輔以完善的管理制度及維護。為此，對于顯示終端的安全巡檢也是重要的環節，如定期對PC進行安全防護和訪問控制，定期升級智能電視/機頂盒，對設備暴露在外的USB接口上鎖等。

5 實際運行效果

本文提出并實現的公共空間屏幕管理系統已在華南理工大學廣州國際校區部署運行。截至2022年4月，系統對華南理工大學廣州國際校區內超過200臺室內智能顯示屏及12臺室外大屏設備進行統一管理。系統運行良好，在不增加任何人員投入的前提下，校區對所有公共空間顯示屏實現了統一管理，所有顯示素材實現了遠程管理，大大提高了內容更新的效率和頻率。

6 結束語

學校作為一個承載教學、科研和生活功能的特殊社區組織形式，擁有數量眾多的公共空間及與之配套的顯示屏幕。由于學校場景的復雜多樣性，市場上的相關類似產品都無法滿足其需求。本文提出并實現的學校公共空間展示屏管理系統，采用了成熟技術路線和通用設備，設計靈活的分級權限架構和適合各種場景的推送策略，在安全防護上綜合了多種手段的安全防護。經過實際運行驗證，該系統較好地解決了校區公共顯示屏的內容管理問題，具有一定的參考價值。在未來，公共顯示屏作為聯網運行的智能終端，在添置網絡攝像頭等外設后，可作為校區公共空間環境感知設備向系統提供信息反饋。顯示屏幕如何與環境進行互動，將是本系統進一步研究的方向。