[摘要]計算機網(wǎng)絡(luò)安全技術(shù)中的虛擬專用網(wǎng)(VPN virtual privatenetwork)技術(shù)可利用因特網(wǎng)實現(xiàn)影片數(shù)據(jù)安全的保密的通信，只需要通過端點上的VPN設(shè)備在公共網(wǎng)上建立一條虛擬的專用通信通道，就可以將所有影片數(shù)據(jù)均經(jīng)過加密后再在網(wǎng)上傳輸，同時可確保機密數(shù)據(jù)的安全傳輸。

[關(guān)鍵詞] 虛擬專用網(wǎng) 電影院線 傳輸

電影院線是以若干影院為依托，以資本和供片為紐帶，由一個發(fā)行主體和若干影院組合形成的，實行統(tǒng)一品牌、統(tǒng)一排片、統(tǒng)一宣傳的發(fā)行放映機制，其經(jīng)營管理模式類似連鎖店。經(jīng)營者為發(fā)展和保護其經(jīng)營利益，在某些城市或地區(qū)，掌握相當數(shù)量的電影院，建立放映網(wǎng)絡(luò)，借以掌握新版影片的公映權(quán)。

以數(shù)字技術(shù)和設(shè)備攝制、制作存儲，并通過衛(wèi)星、光纖、磁盤、光盤等物理媒介傳送，將數(shù)字信號還原成符合電影技術(shù)標準的影像與聲音放映在銀幕上的數(shù)字影視作品，由于數(shù)字傳輸技術(shù)的保障，使其整部電影在傳輸過程中不會出現(xiàn)質(zhì)量損失。一旦數(shù)字電影信號發(fā)出，無論多少家數(shù)字影院，也不管它位于地球的什么位置，觀眾都可以坐在不同的數(shù)字影院里欣賞同一部高質(zhì)量的數(shù)字電影節(jié)目。

一、虛擬專用網(wǎng)技術(shù)的概念

虛擬專用網(wǎng)技術(shù)能更好解決數(shù)字電影在數(shù)字傳送上的安全性，以最高的性價比達到方便、快捷的影片傳輸。何為虛擬專用網(wǎng)技術(shù)?虛擬專用網(wǎng)絡(luò)，英文縮寫為VPN，即V-virtual：虛擬的，不用真正的鋪設(shè)線路：P-orivate：私有的、專用的，非常安全的：N-network：網(wǎng)絡(luò)，互聯(lián)網(wǎng)。VPN利用隧道加密技術(shù)，在公用網(wǎng)絡(luò)上建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)，使數(shù)字院線影院任何兩個授權(quán)端點實現(xiàn)連接。它不是真正的物理線路，但能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)功能。

二、電影院線VPN傳片系統(tǒng)

VPN可通過共享即公用網(wǎng)絡(luò)在兩臺機器或兩個網(wǎng)絡(luò)之間建立專用連接，使院線可以安全地通過因特網(wǎng)將網(wǎng)絡(luò)服務(wù)延伸至分支影院、合作伙伴和遠程用戶。電影院線VPN傳片系統(tǒng)。

三、電影院線VPN傳片系統(tǒng)的優(yōu)勢

對于院線來說，VPN提供了安全、可靠的Internet訪問通道，為院線進一步發(fā)展提供了可靠的技術(shù)保障。而且VPN提供的專用線路類型服務(wù)是方便快捷的院線專用網(wǎng)絡(luò)。院線甚至可以不必建立自己的廣域網(wǎng)維護系統(tǒng)，而是將這一繁重的任務(wù)交由專業(yè)的ISP來完成。由于VPN的出現(xiàn)，院線可以從以下幾方面獲益：

1 現(xiàn)網(wǎng)絡(luò)安全。高度的安全性，對于影片的版權(quán)是致關(guān)重要的。VPN采用了隧道技術(shù)，在隧道的起點，即現(xiàn)有的院線認證服務(wù)器上，提供對分布用戶的認證。同時支持安全和加密協(xié)議，如SecurelP(IPsec)和Microsoft點對點加密(MPPE)。

(1)加密技術(shù)。加密技術(shù)分兩種：對稱加密和非對稱加密。對稱加密的特點是加密雙方在加解密過程中使用相同的密碼，目前常用的對稱加密算法是DES；非對稱加密的特點是加密和解密涉及兩種不同的密鑰，目前最常用的是RSA算法和Diffie-Hellman(DH)算法。RSA算法為：先選擇兩個大素數(shù)P和q，計算n=P×q和z=(p-P)×(q-1)，選擇一個與Z互質(zhì)的整數(shù)，記為d，計算滿足下列條件的e，即(e×d)rood Z=1。這樣，加密密鑰(即公開密鑰)為(e，n)，解密密鑰(即秘密密鑰)為(d，n)。

(2)隧道技術(shù)。數(shù)據(jù)包首先進行加密以確保安全，然后由VPN封裝成IP包的形式，通過隧道在網(wǎng)上傳輸。源網(wǎng)絡(luò)上的VPN隧道發(fā)起器與目標網(wǎng)絡(luò)上的VPN隧道終結(jié)器進行通信，兩者就加密方案達成一致，然后隧道發(fā)起器對包進行加密，最后，VPN發(fā)起器將整個加密包封裝成IP包。在目標網(wǎng)絡(luò)一端，VPN隧道終結(jié)器收到包后去掉IP信息，然后根據(jù)達成一致的加密方案對包進行解密。將隨后獲得的包發(fā)給遠程接入服務(wù)器或本地路由器，最終發(fā)往相應(yīng)目的地。

(3)認證技術(shù)。在院線通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施中，都需要一個認證過程來控制個人用戶對網(wǎng)絡(luò)業(yè)務(wù)的訪問，這樣，就可以避免未授權(quán)用戶擅自訪問。常用的認證協(xié)議標準有Kerberos、RADOUS。Kerberos是一個可信賴第三方認證協(xié)議，該協(xié)議允許在客戶機上運行的一個過程向Kerberos服務(wù)器證實自己的身份，而不必在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)，從而可以避免攻擊者冒充當事人。RADIUS是一個分布式安全系統(tǒng)，能保證到網(wǎng)絡(luò)和網(wǎng)絡(luò)業(yè)務(wù)中的安全遠程訪問，而禁止未經(jīng)授權(quán)使用UDP協(xié)議的訪問。

2 簡化網(wǎng)絡(luò)設(shè)計。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來實現(xiàn)院線的連接，這樣就可以使對遠程鏈路進行安裝、配置和管理的任務(wù)減少到最少。VPN通過撥號訪問來自于ISP或NSP的外部服務(wù)，減少了調(diào)制解調(diào)器池，簡化了所需的接口，同時簡化了與遠程用戶認證、授權(quán)和記賬相關(guān)的設(shè)備和處理。

3 降低成本。VPN可以立即且顯著地降低成本。當使用Internet時，實際上只需付短途電話費，卻收到了長途通信的效果：同時，再也不需要人員去郵局寄光盤或磁帶了。

4 容易擴展。如果院線想擴大VPN的容量和覆蓋范圍，院線只需建立賬戶即可。

5 完全控制主動權(quán)。院線完全掌握著自己網(wǎng)絡(luò)的控制權(quán)，由自己負責用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

6 快捷。用戶只需要輕點鼠標就可完成VPN隧道的建立，在短時間內(nèi)完成影片的傳輸。

四、結(jié)語

VPN技術(shù)不僅可以應(yīng)用在影院，還可以應(yīng)用于社區(qū)電影服務(wù)站和農(nóng)村流動電影放映。VPN技術(shù)必將為數(shù)字電影在影片交流領(lǐng)域的進一步發(fā)展提供一種技術(shù)上的解決方案。