随着数字压缩技术的不断改进,数字存储设备的存储能力和网络带宽的持续提高,用户越来越多地通过有线或无线网络来获取数字内容。数字内容有易复制、易篡改、易传播的特点,并且涉及到内容提供者、运营商、消费者等多方的利益,若不对数字内容及版权加以有效的保护,将给相关权利人造成巨大的经济损失。因此针对该问题而产生的数字版权管理(Digital Right Management, DRM)技术成为协调该产业链的关键,它不仅仅为数字版权的维护提供技术解决方案,还将在数字内容产业中扮演基础设施的角色。DRM的目的是保护数字内容并使数字内容的购买者在数字内容的生命周期内按授权使用。现有的DRM系统中,DRM客户端基本上都是部署在开放计算平台上,例如个人通用计算机和手机,数字内容的解密使用和相关权利包的解析验证都是由客户端的DRM应用程序来负责。对PC等通用设备而言,客户端DRM应用程序的运行环境是不安全的。因此,需要采用额外技术手段来确保程序的可信执行。而近年来出现的可信计算技术为该问题的解决提供了很好的技术平台。本文首先提出了DRM系统产生的背景及实施DRM系统的重要意义,对当前DRM系统的发展现状和趋势进行了介绍。同时描述了DRM的体系架构和工作流程以及涉及到的密码学、PKI、数字水印技术、数字版权描述语言相关技术原理。又着重介绍了可信计算的基本概念和思想,分析了其发展现状和技术概况。描述了TCG于2004年10月提出的可信计算平台的软、硬件体系结构和关键技术。分析了OMA为移动网络制定的数字版权保护(DRM) v2标准中存在的安全缺陷和不足,将可信计算的思想引入OMA DRM v2体系,设计TMP和OMA DRM v2相结合的DRM方案,以基本下载的Pull模型为具体案例,重点研究了CI对用户身份的认证、RO的产生和DCF的下载、RO的获取以及RO和DCF在DRM终端中的解析四个主要过程。最后对该DRM模型进行了安全性分析。