2005年随着中国数字内容市场的快速发展,DRM技术(数字版权管理技术)得到了广泛应用,已经初具市场规模。目前在DRM领域应用最多的是流媒体的DRM,但从长远的角度看移动DRM市场无疑是今后发展的热点与趋势。本文正是在这样的背景下,研究了基于智能卡的数字版权管理系统的实现。本项目是一个较复杂的系统,其中综合使用了以下技术:智能卡技术、加解密技术、认证技术以及数字版权管理技术。在论文的写作过程中,作者首先分别详细阐述了这4种技术的原理,为本项目的实现奠定理论基础。其中,智能卡部分描述了智能卡的体系结构,着重分析了智能卡的片内操作系统;在加密技术部分,比较抽象地介绍了3种加密算法:对称密钥算法、非对称密钥算法和哈希摘要算法;在认证部分,作者在定义认证的基础上,着重介绍了本项目中使用的认证方式-密码认证;在DRM部分,分析了DRM技术的原理。在本项目的实现过程中,智能卡部分由其他项目组负责,作为底层驱动,向上层的应用模块提供服务。作者主要负责在操作系统一级上实现功能比较简单的数字版权管理系统,其可以概括为两大模块:加密模块与认证模块。加密模块建立在操作系统上,而认证模块需要调用加密模块中的各种密码算法实现。加密模块部分集成了对称密码算法DES与3DES,非对称密码算法RSA以及消息摘要函数MD5。其中分组密码算法DES与3DES采用了ECB与CBC的链接模式。RSA算法实现时采用了效率不错的蒙哥马利模乘算法。加密模块对外提供统一的接口,上层通过相应的参数进行密码算法的特定调用。建立在加密模块之上的认证模块可以概括为两大部分:用户身份识别和智能卡物理设备与网络服务器的相互认证。其中,用户身份识别用于鉴别用户身份的合法性;智能卡物理设备与网络服务器的相互认证用于智能卡物理设备与网络服务器合法性的相互认证和鉴权。本文在项目研究与实现的基础上,对RSA密码算法硬件实现进行了一定的程度的研究,提出了一些有待深入研究的若干问题。