虛擬專用網技術在電影院線中的應用

[摘要]計算機網絡安全技術中的虛擬專用網(VPN virtual privatenetwork)技術可利用因特網實現影片數據安全的保密的通信，只需要通過端點上的VPN設備在公共網上建立一條虛擬的專用通信通道，就可以將所有影片數據均經過加密后再在網上傳輸，同時可確保機密數據的安全傳輸。

[關鍵詞] 虛擬專用網 電影院線 傳輸

電影院線是以若干影院為依托，以資本和供片為紐帶，由一個發行主體和若干影院組合形成的，實行統一品牌、統一排片、統一宣傳的發行放映機制，其經營管理模式類似連鎖店。經營者為發展和保護其經營利益，在某些城市或地區，掌握相當數量的電影院，建立放映網絡，借以掌握新版影片的公映權。

以數字技術和設備攝制、制作存儲，并通過衛星、光纖、磁盤、光盤等物理媒介傳送，將數字信號還原成符合電影技術標準的影像與聲音放映在銀幕上的數字影視作品，由于數字傳輸技術的保障，使其整部電影在傳輸過程中不會出現質量損失。一旦數字電影信號發出，無論多少家數字影院，也不管它位于地球的什么位置，觀眾都可以坐在不同的數字影院里欣賞同一部高質量的數字電影節目。

一、虛擬專用網技術的概念

虛擬專用網技術能更好解決數字電影在數字傳送上的安全性，以最高的性價比達到方便、快捷的影片傳輸。何為虛擬專用網技術?虛擬專用網絡，英文縮寫為VPN，即V-virtual：虛擬的，不用真正的鋪設線路：P-orivate：私有的、專用的，非常安全的：N-network：網絡，互聯網。VPN利用隧道加密技術，在公用網絡上建立專用的數據通信網絡，使數字院線影院任何兩個授權端點實現連接。它不是真正的物理線路，但能夠實現專用網絡功能。

二、電影院線VPN傳片系統

VPN可通過共享即公用網絡在兩臺機器或兩個網絡之間建立專用連接，使院線可以安全地通過因特網將網絡服務延伸至分支影院、合作伙伴和遠程用戶。電影院線VPN傳片系統。

三、電影院線VPN傳片系統的優勢

對于院線來說，VPN提供了安全、可靠的Internet訪問通道，為院線進一步發展提供了可靠的技術保障。而且VPN提供的專用線路類型服務是方便快捷的院線專用網絡。院線甚至可以不必建立自己的廣域網維護系統，而是將這一繁重的任務交由專業的ISP來完成。由于VPN的出現，院線可以從以下幾方面獲益：

1 現網絡安全。高度的安全性，對于影片的版權是致關重要的。VPN采用了隧道技術，在隧道的起點，即現有的院線認證服務器上，提供對分布用戶的認證。同時支持安全和加密協議，如SecurelP(IPsec)和Microsoft點對點加密(MPPE)。

(1)加密技術。加密技術分兩種：對稱加密和非對稱加密。對稱加密的特點是加密雙方在加解密過程中使用相同的密碼，目前常用的對稱加密算法是DES；非對稱加密的特點是加密和解密涉及兩種不同的密鑰，目前最常用的是RSA算法和Diffie-Hellman(DH)算法。RSA算法為：先選擇兩個大素數P和q，計算n=P×q和z=(p-P)×(q-1)，選擇一個與Z互質的整數，記為d，計算滿足下列條件的e，即(e×d)rood Z=1。這樣，加密密鑰(即公開密鑰)為(e，n)，解密密鑰(即秘密密鑰)為(d，n)。

(2)隧道技術。數據包首先進行加密以確保安全，然后由VPN封裝成IP包的形式，通過隧道在網上傳輸。源網絡上的VPN隧道發起器與目標網絡上的VPN隧道終結器進行通信，兩者就加密方案達成一致，然后隧道發起器對包進行加密，最后，VPN發起器將整個加密包封裝成IP包。在目標網絡一端，VPN隧道終結器收到包后去掉IP信息，然后根據達成一致的加密方案對包進行解密。將隨后獲得的包發給遠程接入服務器或本地路由器，最終發往相應目的地。

(3)認證技術。在院線通信網絡基礎設施中，都需要一個認證過程來控制個人用戶對網絡業務的訪問，這樣，就可以避免未授權用戶擅自訪問。常用的認證協議標準有Kerberos、RADOUS。Kerberos是一個可信賴第三方認證協議，該協議允許在客戶機上運行的一個過程向Kerberos服務器證實自己的身份，而不必在網絡上發送數據，從而可以避免攻擊者冒充當事人。RADIUS是一個分布式安全系統，能保證到網絡和網絡業務中的安全遠程訪問，而禁止未經授權使用UDP協議的訪問。

2 簡化網絡設計。網絡管理者可以使用VPN替代租用線路來實現院線的連接，這樣就可以使對遠程鏈路進行安裝、配置和管理的任務減少到最少。VPN通過撥號訪問來自于ISP或NSP的外部服務，減少了調制解調器池，簡化了所需的接口，同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。

3 降低成本。VPN可以立即且顯著地降低成本。當使用Internet時，實際上只需付短途電話費，卻收到了長途通信的效果：同時，再也不需要人員去郵局寄光盤或磁帶了。

4 容易擴展。如果院線想擴大VPN的容量和覆蓋范圍，院線只需建立賬戶即可。

5 完全控制主動權。院線完全掌握著自己網絡的控制權，由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。

6 快捷。用戶只需要輕點鼠標就可完成VPN隧道的建立，在短時間內完成影片的傳輸。

四、結語

VPN技術不僅可以應用在影院，還可以應用于社區電影服務站和農村流動電影放映。VPN技術必將為數字電影在影片交流領域的進一步發展提供一種技術上的解決方案。