freedak/MAcode
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dc3095a2d5e2e703439c1f390eb5992a7ac37f19
MAcode/3-task-IPTV-二期.md
T
selfrelease dc3095a2d5 feat(phase2): 追责取证与确权举证(F19/F20) 
- internal/provenance: 全链路存证(送审/审核/发码/转码/入库/注入)+责任界定
- service: Provenance/Accountability(定位首次哈希变化节点)/CopyrightEvidence/MatchInfringement
- api: /content/provenance, /accountability, /evidence, /infringe-match
- 转码版哈希不误判为篡改; 感知哈希侵权比对分级(high/medium)
- 11项新测试通过; 端到端: 审播一致判定+证据链+侵权命中
2026-06-14 17:13:58 +08:00

236 lines
9.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# TCS-IPTV 开发任务文档(二期:贯通)
> 版本:V1.0
> 上游文档:0-req-IPTV.md(需求)、1-prd-IPTV.mdPRD)、2-task-IPTV.md(一期/MVP
> 文档编号:3-task-IPTV-二期
> 周期:6 个月(M7-M12
> 主题:多省多运营商、扩品类、强化权益(分账/追责/确权/追更/授权核验)+ MVP 遗留生产化
---
## 一、二期范围与功能映射
| 功能编号 | 功能 | 对应需求 | 本期 |
|---------|------|---------|:----:|
| F08 | 终端播放哈希抽检 | 需求8 | ✅ |
| F09 | 统一维度数据上报与聚合 | 需求9 | ✅ |
| F13 | 跨省复用快速准入 | 需求13 | ✅ |
| F18 | 可信播放数据聚合与分账结算依据 | 需求21 | ✅ |
| F19 | 全链路责任界定与追责取证 | 需求22 | ✅ |
| F20 | 版权确权与维权举证 | 需求23 | ✅ |
| F21 | 追更与增量哈希更新 | 需求24 | ✅ |
| F22 | 授权链上链与发布前授权核验 | 需求25 | ✅ |
| — | MVP 遗留生产化(真实链/数据落库/BFF/CI) | — | ✅ |
---
## 二、二期技术栈增量
| 层 | 增量选型 | 说明 |
|----|---------|------|
| 联盟链 | 长安链 ChainMaker 2.x 测试网(三组织节点)| 替换 MVP 的 MemoryChain,落地真实合约 |
| 合约 | tcs_registryGo 合约)正式部署 | issueMA/registerMapping/verifyHash/revoke 等 |
| 数据回传 | Kafka(可选)/ 批量 REST | 海量播放数据回传与聚合 |
| 分析 | ClickHouse / PostgreSQL 聚合表 | 以 MA 码为维度的播放/分账聚合 |
| 终端 | 播放器 SDKC/Go/JS| 片段哈希抽检 |
| 监管大屏 | 控制台 BFF(Go)+ 会话令牌 | 密钥不下发浏览器(替换演示态直连)|
| CI/CD | GitLab CI + 镜像扫描 | 自动构建测试发布 |
---
## 三、任务分解
> 进度图例:`[ ]` 未开始 · `[~]` 进行中 · `[x]` 已完成
### 工作包 A:真实联盟链落地(MVP 遗留)
- [ ] **A.1 ChainMaker 测试网搭建**
- 目标:三组织(监管/审核监管/运营商)节点组网,国密 SM2/SM3
- 对应:需求16、需求20
- 验收:节点正常出块;证书与权限配置就绪
- 依赖:一期
- [ ] **A.2 tcs_registry 合约落地**
- 目标:按 contracts/tcs_registry 规格实现并部署 Go 合约
- 对应:需求16-AC2、需求3、需求14
- 验收:issueMA/registerMapping/verifyHash/revoke/revokeEpisode 全部链上可调用,规则与 MemoryChain 一致
- 依赖:A.1
- [ ] **A.3 chain-svc 切换真实链**
- 目标:chain.Client 增加 ChainMaker 实现,配置切换 MemoryChain↔真实链
- 对应:需求16
- 验收:一期全部用例在真实链通过;异步上链与区块确认机制生效
- 依赖:A.2
- [ ] **A.4 链上数据 PostgreSQL 镜像**
- 目标:content/hash/mapping/version 落 PG 镜像表,支撑高效查询
- 对应:需求16-AC1
- 验收:链为权威源,PG 为查询镜像,最终一致;监管查询走 PG
- 依赖:A.3
### 工作包 B:监管大屏生产化(MVP 遗留)
- [ ] **B.1 控制台 BFF**
- 目标:新增 Go BFF,持有凭证,浏览器仅用会话令牌
- 对应:需求20、需求14
- 验收:密钥不出现在前端;登录态 + RBAC;审计登录操作
- 依赖:一期
- [ ] **B.2 前端改造对接 BFF**
- 目标:web-console 去掉前端 HMAC 直连,改走 BFF 会话
- 对应:需求20
- 验收:演示态安全告警移除;功能不回退
- 依赖:B.1
### 工作包 C:终端播放哈希抽检(F08)
- [ ] **C.1 播放器抽检 SDK**
- 目标:终端下载片段后计算哈希,与链上比对
- 对应:需求8-AC1、AC4
- 验收:多集按集增量校验;提供 C/Go/JS 绑定
- 依赖:A.3
- [ ] **C.2 异常断流与上报**
- 目标:抽检不匹配断流、切备用源、上报异常日志
- 对应:需求8-AC2、需求15-AC3
- 验收:篡改片段被识别并切源;日志可查
- 依赖:C.1
- [ ] **C.3 策略开关**
- 目标:按网络负载策略性开启/关闭抽检
- 对应:需求8-AC3
- 验收:可配置开关;高负载自动降级
- 依赖:C.1
### 工作包 D:数据回传与统一聚合(F09)
- [x] **D.1 播放数据回传接口**
- 目标:运营商以 MA 码为维度批量回传播放/消费事件
- 对应:需求9-AC1
- 验收:批量接收+校验;未知/已下架 MA 码被拒
- ✅ 完成:`POST /data/playback` + service.ReportPlayback(链上状态门禁),端到端验证
- [x] **D.2 MA 码维度聚合**
- 目标:CP 播放量/审核量/运营商分发量按 MA 码统一聚合
- 对应:需求9-AC2、AC3
- 验收:三方口径一致;提供统一数据视图
- ✅ 完成:`internal/playback` Store.Summary + `GET /data/playback-summary`
### 工作包 E:可信播放数据与分账结算(F18 / 需求21)
- [x] **E.1 链上可信播放数据**
- 目标:以 MA 码聚合的播放数据作为可信依据
- 对应:需求21-AC1、AC2
- 验收:CP 与运营商所见口径一致
- ✅ 完成:playback.Summarydata_source 标注"链上可信播放数据"
- [x] **E.2 分账结算依据**
- 目标:以可信播放数据作为统一结算依据
- 对应:需求21-AC3、AC4、AC5
- 验收:分账精确无丢分(服务费取余兜底);可查询
- ✅ 完成:playback.ComputeSettlementCP60/平台34/服务费6+ `POST /settlement/compute`8项测试通过
### 工作包 F:责任界定与追责取证(F19 / 需求22)
- [x] **F.1 全链路存证查询**
- 目标:按 MA 码调取各节点哈希存证(送审/审核/转码/媒资/注入)
- 对应:需求22-AC1、AC3
- 验收:各节点带时间戳、操作方
- ✅ 完成:`internal/provenance` Store + 各环节埋点 + `GET /content/provenance`
- [x] **F.2 责任定位与取证报告**
- 目标:比对各节点哈希,定位首次变化节点与责任方
- 对应:需求22-AC2、AC4
- 验收:能精确定位问题环节;转码版不误判
- ✅ 完成:`Accountability` + `GET /content/accountability`,定位到 cdn_inject 节点;4项测试
### 工作包 G:版权确权与维权举证(F20 / 需求23)
- [x] **G.1 确权证据链**
- 目标:MA 码+哈希+上链时间戳形成不可抵赖确权证据
- 对应:需求23-AC1、AC2、AC4
- 验收:可导出含『谁先锁定谁有权』声明的证据链
- ✅ 完成:`CopyrightEvidence` + `GET /content/evidence`
- [x] **G.2 感知哈希侵权比对**
- 目标:感知哈希相似度比对,标记疑似侵权并关联原 MA 码
- 对应:需求23-AC3
- 验收:相同/相似感知哈希命中并分级(high/medium
- ✅ 完成:`MatchInfringement`HammingDistance+ `POST /content/infringe-match`
### 工作包 H:追更与增量哈希更新(F21 / 需求24)
- [ ] **H.1 增量哈希更新**
- 目标:仅对变化集/片段重算哈希,Merkle 仅更新变化叶子
- 对应:需求24-AC1、AC2、AC3
- 验收:未变化部分复用原审核结论
- 依赖:A.4
- [ ] **H.2 追更快速赋码**
- 目标:新增集快速赋码,不触发存量重审
- 对应:需求24-AC4
- 验收:追更秒级完成赋码与发布
- 依赖:H.1
### 工作包 I:授权链与发布前核验(F22 / 需求25)
- [ ] **I.1 授权信息上链**
- 目标:信息网络传播权(地域/期限/平台)上链存证
- 对应:需求25-AC1
- 验收:授权范围可查;变更可追溯
- 依赖:A.4
- [ ] **I.2 发布/注入前授权核验**
- 目标:发布与 CDN 注入前核验授权范围,越权拦截
- 对应:需求25-AC2、AC3、AC4
- 验收:超地域/过期/非授权平台分发被拦截
- 依赖:I.1
### 工作包 J:跨省复用快速准入(F13 / 需求13)
- [ ] **J.1 跨省凭证准入**
- 目标:B 省凭 MA 码+哈希证书准入,不重传内容文件
- 对应:需求13-AC1、AC2
- 验收:三重校验(MA有效+哈希一致+非黑名单)通过
- 依赖:A.4
- [ ] **J.2 简化抽检与映射注册**
- 目标:B 省审核简化为合规抽检,生成本省流水号+映射
- 对应:需求13-AC3、AC4
- 验收:复用周期 15-30天 → 3-5天
- 依赖:J.1
### 工作包 K:平台接入扩展与 CI/CD
- [ ] **K.1 CI/CD 流水线**
- 目标:GitLab CI 自动构建/测试/镜像扫描/发布
- 对应:全局
- 验收:提交触发;测试不过阻断
- 依赖:一期
- [ ] **K.2 多省多运营商接入**
- 目标:扩展至 3-5 省,接入主流 CP 10 家以上
- 对应:PRD 二期目标
- 验收:平台接入≥15家;网络剧/网络电影品类覆盖
- 依赖:A.3
---
## 四、二期里程碑
- [ ] M6:真实 ChainMaker 落地 + 监管大屏 BFF 化(工作包 A、B)
- [ ] M7:数据回传聚合 + 可信分账(工作包 D、E)
- [ ] M8:追责取证 + 确权举证 + 授权核验(工作包 F、G、I)
- [ ] M9:追更 + 跨省复用 + 终端抽检(工作包 C、H、J)
- [ ] M10:多省多运营商接入 + CI/CD(工作包 K);二期验收
---
## 五、二期验收标准
- 真实联盟链替换 MemoryChain,一期全部用例在链上通过
- 监管大屏密钥不下发浏览器(BFF 会话)
- 分账对账差异 <5%;追责可定位到环节;确权证据可导出
- 跨省复用周期 3-5 天;追更秒级;授权越权可拦截
- 平台接入 ≥15 家;月赋码量 ≥5 万部;月度盈亏平衡
Reference in New Issue View Git Blame Copy Permalink