電影上映前，發行商是什麼時候以什麼形式（媒介）將電影拷貝給電影院的？

12-08

膠片時代當然就是膠片盤了，現在已經進入數字時代，所以就是數字拷貝了。拷貝是在電影上映前由院線通過郵寄的方式分發給各影院。目前常見的有兩種傳送方式，一種是將拷有影片的硬碟分別快遞給各影院，各影院把影片拷入伺服器後還要將硬碟快遞迴去，硬碟也是可以重複使用的。還有一種是通過衛星傳送，影院有專門接收數字拷貝的終端。
圖為數字拷貝硬碟（影片當然是經過加密的，只有通過伺服器的秘鑰匹配才能播放，並且是DCP打包封裝的）

密鑰傳送消息（Key Delivery Message）簡稱KDM。
密鑰傳送消息（KDM）是負責傳送密鑰的文件，主要包含以下三類信息：內容解密密鑰；密鑰參數，主要是密鑰的時間窗（有效時間段），即電影放映檔期；受信任設備列表（TDL, Trusted Device List），即經授權的合法設備的列表信息。

數字電影經壓縮、加密、打包處理之後，產生加密後的影片內容及其密鑰。加密影片內容及相關信息形成數字電影數據包（DCP）傳送至影院；密鑰則經進一步的加密處理之後與其他相關信息一起經數字簽名而形成KDM，並由發行方或由發行方委託製作方傳送至授權影院。影院在接收到KDM並正確提取出內容解密密鑰之後才能對加密的數字影片進行解密和播放。除密鑰之外，KDM還包括密鑰有效的時間段及可使用該密鑰的設備的列表等信息，因此，發行方可通過這些信息來實現對影片放映檔期與放映設備的控制。

密鑰的時間窗口要經過發行、中影數字、製片多方溝通　　

如果密鑰到期，而且有院線還有市場，可以申請延時
延期申請獲批後，密鑰將被重新製作，中影數字公司會在網站上發布「延期通告」，並說明延期密鑰的截止日期。

KDM在結構上分為三部分，即公開部分（Public）、加密部分（Private）和簽名部分（Signature）。公開部分即未加密部分，對所有接收者均可見；加密部分在KDM中安全性要求最高，它只可被特定接收者解密，影片密鑰等重要信息就包含在這一部分中；簽名部分是對前兩部分進行數字簽名之後的簽名值，接收者可藉此驗證前兩部分的完整性與真實性，例如可驗證KDM在傳送過程中是否被篡改、是否出現傳輸錯誤等。

流程圖
一般密鑰使用AES-128編碼編製，編製單位一般為中影華龍，由中影數字網站提供下載