# 第一章 总体技术架构

> 版本：V1.0  
> 基于文档：《AIGC-Hub智视码(AVCC)体系建设方案 V2.0》

---

## 1.1 架构设计原则

| 原则 | 说明 |
|------|------|
| **等保三级合规** | 所有系统组件部署于广电云等保三级 VPC 内，满足网络安全等级保护三级要求 |
| **云原生设计** | 基于容器化与微服务架构，支持水平扩展、滚动更新、故障自愈 |
| **MA 标准兼容** | 编码、解析、数据交换全流程遵循 ISO/IEC 15459 及 MA 标识体系规范 |
| **开放接入** | 通过标准化 RESTful API 与多语言 SDK，支持平台、工具方、创作者低门槛接入 |
| **数据主权** | 敏感数据不出境，版权链采用国密算法，MA 根解析通过境内节点完成 |
| **可观测性** | 全链路日志、指标、追踪，支撑监管审计与故障定位 |

---

## 1.2 总体架构图（文字描述）

AIGC-Hub 采用 **MA 根节点 + 1 + 3 + N** 总体架构，以四层体系实现监管、运营、应用的全链路贯通。

### 第一层：监管层

- **责任主体**：国家广播电视总局 / 省级广电主管部门
- **技术对接**：通过数据回传通道接收平台自审记录、播放数据、处置记录；通过终审工作台处理重点内容(AVCC-P)终审；通过黑名单管理模块实施全网封禁指令下发
- **部署形态**：监管大屏部署于广电总局内部专网，与广电云 AIGC-Hub 通过安全数据交换网关对接

### 第二层：运营层（广电云 AIGC-Hub）

广电云作为唯一建设和运营主体，同时承担 **MA.AIGC 视听内容行业节点** 运营职责。运营层包含七大核心引擎/系统：

| 系统/引擎 | 职责 |
|-----------|------|
| **赋码引擎** | 接收赋码申请，执行预检，按 MA 标准生成六段式 AVCC，码资源分配与回收 |
| **审核引擎** | 多模态 AI 合规检测（画面/台词/声音/AIGC 真实性），输出分级建议与详细预审报告 |
| **版权链引擎** | 基于联盟链的版权存证、用户权益子链、智能合约分账清算 |
| **清算引擎** | 跨平台权益通兑验证、分账结算、版权估值报告、金融衍生服务支撑 |
| **MA 编码网关** | 对外统一 AVCC 解析与流通权限识别，对接 ZIIOT MA 全球根解析 |
| **C2PA SDK** | 嵌入/验证 C2PA 内容凭证，含 MA 标识片段、模型版本、训练数据授权摘要 |
| **创作者工作台** | 一站式 SaaS：赋码申请、版权登记、分账查询、审核报告、多平台聚合 |

### 第三层：MA 根节点层（ZIIOT）

- **MA 全球根节点**：ZIIOT 运营，负责全球码资源分配、根解析服务、国际标准对接
- **一级节点（国家地域节点）**：`MA.156` 中国节点
- **二级节点（行业节点）**：`MA.156.10005` 拟申请的 AIGC 视听内容行业节点，由广电云运营
- **三级节点及以下**：各长视频/短视频平台、AI 工具厂商、MCN 机构

### 第四层：应用层（N 个接入方）

- 长视频平台（爱奇艺、腾讯视频、优酷等）
- 短视频平台（抖音、快手、小红书等）
- AI 工具厂商（绘画/视频生成工具）
- MCN 机构、版权方、创作者个体

---

## 1.3 技术栈选型详表

### 1.3.1 接入与网关层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| API 网关 | Kong / Apache APISIX | 最新稳定版 | 流量控制、鉴权、限流、日志、灰度发布 |
| 负载均衡 | Nginx Ingress Controller | 1.9+ | K8s Ingress 层负载均衡与 TLS 终止 |
| CDN | 广电云 CDN / 自建 CDN | — | 静态资源、AVCC 证书二维码、C2PA 水印分发 |

### 1.3.2 前端层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 管理后台框架 | React | 18.x | 监管大屏、运营后台、创作者工作台 |
| UI 组件库 | Ant Design | 5.x | 企业级中后台组件 |
| 状态管理 | Zustand / Redux Toolkit | 最新版 | 全局状态管理 |
| 图表可视化 | ECharts / AntV G2Plot | 5.x / 2.x | 监管数据可视化、审核趋势图 |
| 移动端 | React Native / 小程序 | — | 创作者移动端赋码查询、扫码验真 |

### 1.3.3 后端服务层（混合语言架构）

采用按场景选型的混合语言策略：**Go 负责高并发网关与计算密集型服务，Python 负责业务编排与 AI 管道，Rust 负责底层媒体处理**。

| 服务/组件 | 语言 | 框架/库 | 版本 | 说明 |
|----------|------|---------|------|------|
| **高并发网关服务** | Go | Gin / Echo | 1.22+ | MA 编码网关、API 网关核心业务，单机万级 QPS |
| **赋码引擎** | Go | Gin + GORM | 1.22+ | 编码规则计算、码资源分配，性能敏感 |
| **清算引擎** | Go | Gin + GORM | 1.22+ | 实时分账对账、数值计算，低延迟要求 |
| **业务服务层** | Python | FastAPI + SQLAlchemy | 3.11+ / 0.110+ | 创作者工作台 API、审核任务编排、版权链交互 |
| **审核任务调度** | Python | FastAPI + Celery | 3.11+ | 审核任务分发、结果聚合、报告生成 |
| **区块链服务** | Go | ChainMaker SDK / Fabric SDK | 1.22+ / 2.5+ | 联盟链节点高性能交互，国密支持 |
| **C2PA SDK 核心** | Rust | c2pa-rs | 最新版 | C2PA 标准实现，提供 Python/JS/Go 绑定 |
| **视频指纹提取** | Rust / Go | FFmpeg + 自研 | — | 大文件处理，Rust/Go 性能优于 Python |
| **文档生成** | Python | WeasyPrint / ReportLab | 最新版 | AVCC 证书 PDF、审核报告 PDF 生成 |
| **AI 管道编排** | Python | FastAPI + Triton Client | 3.11+ | 调用 Triton 推理、结果融合 |

### 1.3.4 数据存储层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 关系型数据库 | PostgreSQL | 16.x | 主业务数据，JSONB 支持灵活 schema 扩展 |
| 数据库高可用 | Patroni + etcd | 最新版 | 自动故障切换、读写分离 |
| 缓存 | Redis Cluster | 7.x | 会话、热点数据、限流计数、分布式锁 |
| 时序/分析数据库 | ClickHouse | 24.x | 播放数据、审核日志、运营分析 |
| 对象存储 | MinIO / 广电云对象存储 | 最新版 | C2PA 水印文件、视频指纹、证据包 |
| 搜索引擎 | Elasticsearch | 8.x | 审核报告全文检索、日志检索 |
| 向量数据库 | Milvus / pgvector | 最新版 | 视频指纹相似度检索、版权比对 |

### 1.3.5 消息与异步层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 消息队列 | Apache Kafka | 3.x | 审核任务分发、链上事件、数据回传 |
| 流处理 | Kafka Streams / Flink | 最新版 | 实时播放数据统计、异常检测 |
| 任务队列 | Celery + Redis / RabbitMQ | 最新版 | 异步任务（邮件通知、PDF 生成） |
| 调度器 | APScheduler / Airflow | 最新版 | 定时清算、数据报表生成 |

### 1.3.6 AI 推理层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 推理服务框架 | NVIDIA Triton Inference Server | 2.x | GPU 模型服务化、动态批处理、多框架支持 |
| 深度学习框架 | PyTorch | 2.x | 审核模型训练与推理 |
| 计算机视觉 | OpenMMLab 系列 (MMPretrain, MMAction2) | 最新版 | 画面合规检测、深度伪造检测 |
| 自然语言处理 | transformers (Hugging Face) | 最新版 | 台词敏感词检测、语境分析 |
| 音频处理 | librosa / torchaudio | 最新版 | 音频合规检测、音乐指纹提取 |
| 模型仓库 | MLflow / DVC | 最新版 | 模型版本管理、实验追踪 |

### 1.3.7 区块链层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 底层链 | 长安链 (ChainMaker) | 2.x | 国密支持、联盟链、可控权限、性能优异 |
| 备选 | Hyperledger Fabric | 2.5+ | 成熟稳定，文档丰富 |
| 智能合约 | Go (ChainMaker) / Go/Java (Fabric) | — | 版权存证合约、分账合约、用户权益合约 |
| 链上浏览器 | ChainMaker Explorer / Hyperledger Explorer | 最新版 | 交易查询、区块浏览 |
| 钱包/密钥 | HSM (硬件安全模块) | — | 核心密钥离线存储，满足等保三级要求 |

### 1.3.8 基础设施层

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 容器编排 | Kubernetes | 1.29+ | 容器编排、服务发现、自动扩缩容 |
| 服务网格 | Istio (可选) | 最新版 | 服务间流量管理、安全通信、可观测性 |
| 镜像仓库 | Harbor | 2.x | 私有镜像仓库、镜像安全扫描 |
| 密钥管理 | HashiCorp Vault | 最新版 | 敏感配置、API Key、数据库密码动态管理 |
| 服务注册 | etcd (K8s 内置) | — | 服务发现与配置存储 |

### 1.3.9 可观测性与 DevOps

| 组件 | 选型 | 版本 | 说明 |
|------|------|------|------|
| 指标监控 | Prometheus | 最新版 | 指标采集、告警规则 |
| 可视化 | Grafana | 10.x | 监控大盘、运营报表 |
| 日志采集 | ELK Stack (Elasticsearch + Logstash + Kibana) / Loki | 8.x / 最新版 | 全链路日志聚合与检索 |
| 链路追踪 | Jaeger / OpenTelemetry | 最新版 | 分布式请求链路追踪 |
| CI/CD | GitLab CI | 最新版 | 自动化构建、测试 |
| GitOps | ArgoCD | 最新版 | K8s 声明式持续交付、自动回滚 |
| 制品管理 | Nexus / Artifactory | 最新版 | Maven/NPM/Docker 制品仓库 |

---

## 1.4 系统间交互关系

```
┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│  创作者工作台  │────→│  赋码引擎    │────→│  审核引擎    │
│  (Workbench)  │     │ (Code Svc)  │     │(Review Svc) │
└─────────────┘     └──────┬──────┘     └──────┬──────┘
                           │                    │
                           ↓                    ↓
                     ┌─────────────┐     ┌─────────────┐
                     │ MA 编码网关  │←────│ 版权链引擎   │
                     │ (Gateway)   │     │(Chain Svc)  │
                     └──────┬──────┘     └──────┬──────┘
                            │                    │
                            ↓                    ↓
                     ┌─────────────┐     ┌─────────────┐
                     │ ZIIOT MA 根 │     │  联盟链节点  │
                     │ 解析服务     │     │(ChainMaker) │
                     └─────────────┘     └─────────────┘
                            ↑                    ↑
                     ┌─────────────┐     ┌─────────────┐
                     │  接入平台    │←────│  清算引擎    │
                     │ (Platform)  │     │(Settlement) │
                     └─────────────┘     └─────────────┘
```

### 关键交互说明

1. **创作者 → 赋码引擎**：通过工作台提交作品与版权材料，触发赋码流程
2. **赋码引擎 → 审核引擎**：材料预检通过后，自动创建审核任务
3. **审核引擎 → 版权链引擎**：审核完成后，将审核报告哈希、分级结果上链存证
4. **版权链引擎 → 赋码引擎**：存证完成后，触发 AVCC 编码生成与码资源分配
5. **赋码引擎 → MA 编码网关**：新生成的 AVCC 注册到网关缓存与 MA 解析系统
6. **接入平台 → MA 编码网关**：平台在内容上线前调用网关解析 AVCC，校验流通权限
7. **接入平台 → 版权链引擎**：平台回传播放数据，触发智能合约分账结算
8. **清算引擎 → 版权链引擎**：定时执行链上清算，将收益按智能合约比例分配

---

## 1.5 数据流总览

| 数据类型 | 流向 | 传输方式 | 存储位置 |
|----------|------|----------|----------|
| 作品内容（视频） | 创作者 → 对象存储 | HTTPS + 分片上传 | MinIO（加密存储） |
| 赋码申请元数据 | 创作者 → 赋码引擎 | REST API | PostgreSQL |
| 审核任务 | 赋码引擎 → 审核引擎 | Kafka | Kafka + PostgreSQL |
| 审核报告 | 审核引擎 → 版权链引擎 | REST API + Kafka | PostgreSQL + 联盟链 |
| AVCC 编码 | 赋码引擎 → MA 网关 | 内部 RPC | PostgreSQL + Redis |
| 播放数据 | 平台 → 数据回传服务 | REST API + Kafka | ClickHouse |
| 分账结算 | 清算引擎 → 版权链引擎 | 智能合约调用 | 联盟链 |
| 监管数据 | 数据回传服务 → 监管大屏 | 安全数据交换网关 | 广电总局专网 |

---

*下一章：[02-核心系统模块设计.md](02-核心系统模块设计.md)*