随着信息与通信技术的飞速发展,数字媒体内容的分发、复制与编辑变得越来越普遍,数字权益管理(DigitalRightManagement,简称DRM)方面的问题已经引起了各国政府、法律、媒体和工业等各方的共同关注。如何为复杂网络环境下多媒体数据提供高可信DRM平台是关系到数字内容产业链中各个环节的利益,是促进数字内容消费体系有序管理,并将逐渐成为数字媒体产业的关键性技术基础设施。基于此,本文深入研究了DRM中的身份认证、权限管理和数字水印这三个关键技术,针对各自的安全问题提出了相应的解决方案,并基于云计算平台,将这三个关键技术用于DRM系统中,设计了一个安全高效,具有细粒度使用控制和可靠版权跟踪与检测的新型DRM系统架构。本文主要研究内容工作如下:　　 (1)针对DRM系统中的身份认证问题,研究提出一种基于指纹FuzzyVault的强双因子身份认证方案,该方案解决了存在于现有技术和方案中的智能卡安全瓶颈,有效地对个人证书进行管理；通过引进秘密共享的思想,使得当且仅当智能卡和服务器中的信息都可得的时候,才可以成功恢复出智能卡的PIN码,从而释放其中安全存储的数字证书及对应私钥,解决了现行技术和方法中存在的安全风险,达到高度安全的身份认证目的。　　 (2)针对DRM系统中的访问控制技术需要解决的安全、细粒度的使用和分发问题,对使用控制(UsageCONtrol,简称UCON)模型进行扩展,研究提出一种基于信任度和UCOND模型的动态安全许可模型。此动态安全许可模型综合了信任管理和UCON模型的优势,加入了分发的概念,在进行安全身份认证之后,基于消费者信任度对其实际拥有的对数字内容的使用权限进行控制,消费者进行数字内容分发时,基于分发者和接收者两者的信任度对接收者实际可以获取的对数字内容的使用权限进行控制,从而有机结合了认证和访问控制,实现了安全的身份认证和细粒度的使用和分发控制。　　 (3)针对DRM系统中的数字水印问题,对正交Bessel-Fourier矩的理论进行研究,利用Bessel-Fourier矩的幅度具有旋转不变的性质,结合图像归一化和奇偶量化设计了两套基于Bessel—Fourier矩的抗几何攻击图像水印方案:一是基于归一化和Bessel-Fourier矩的鲁棒水印算法；二是基于Bessel—Fourier矩和奇偶量化的自适应抗几何攻击水印算法。提出的算法能够抵抗任意角度的旋转,缩放等几何攻击,同时对JPEG压缩、噪声等常规攻击也具有较好的鲁棒性。　　 (4)针对DRM的系统架构问题,并考虑到传统计算模型普遍存在的问题,以及消费者对DRM系统的新需求,结合云计算这种灵活高可靠的平台,研究提出一种基于云计算和动态安全许可的:DRM系统架构。基于云计算强大的计算和存储能力,使得DRM系统在安全和性能方面都得到极大的提高,给DRM系统各参与方带来重大的变革；基于动态安全许可中心灵活的使用控制能力,能细粒度且动态地控制消费者的使用和分发,同时对数字内容进行可靠版权跟踪与检测,达到动态安全的数字权益管理。