随着网络和数字技术的快速发展，数字内容在人们的日常工作、学习和生活中占据越来越重要的地位。数字内容通常都是有版权的，版权所有者销售数字内容并希望获得最大的经济收益。然而，数字内容的数字化特性在为合法用户提供存储、传输、处理等便利性的同时，也为盗版者的盗版行为提供了捷径。如何通过技术手段来保护数字内容的版权已成为近年来工业界和学术界研究的热点问题。本文重点研究数字音视频内容保护系统中的认证、密钥管理和吊销问题。在深入分析现有技术、标准和系统的基础上，提出了若干新的方法和方案来提高内容保护系统的整体性能。本文的研究成果主要有： 1．设计了一种适用于IPTV的数字权限管理系统，该系统支持对H.264视频点播和下载业务的内容保护；给出了系统中H.264视频加解密、用户端许可证获取和使用等关键模块的实现方案。 2．给出了对一种自证明签名方案的伪造攻击方法，改进提出了一种安全的自证明签名方案。改进方案与Schnorr签名方案具有相同的安全性，在数字内容保护系统中使用该方案能够大大降低执行公钥认证协议双方的计算量。在改进的自证明签名方案基础上提出了一种可恢复消息的自证明签名方案。 3．借用传统PKI中公钥证书概念，提出了一种用于基于身份公钥密码系统的身份认证和私钥分发方案。该方案使用一个可信第三方实现信任转移，增添的一个用户公钥用于建立私钥传输的安全信道。方案不仅大大减少了用户身份认证的次数，而且提供了用户私钥安全分发的机制。基于IBE，本文还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名。 4．利用基于身份的加密和数字签名体制，设计了一种组播环境下的数字内容保护与支付系统。该系统假设智能卡是安全的，所有攻击者包括持卡人都无法获知智能卡中存储的私钥和组密钥。系统可以保证数字内容的安全传输，同时具有用户身份认证、内容认证和密钥管理方面的简单性，系统还支持用户的匿名消费。 5．详细比较了CVT和CRL两种吊销问题解决方案的各种性能，得出了两者在存储量、计算量和通信量上总体相当的结论。基于CVT方案，提出了一个扩展的证书验证树方案，扩展方案继承了CVT和CRL方案的大部分优点，在增加一定签名人存储量开销的前提下，将计算量和通信量降到最低。 6．介绍并分析了现有几个数字内容保护系统的证书吊销机制，指出了各自的不安全因素，提出了一个统一的证书吊销问题处理模型来克服现有系统的不足。该模型统一考虑内容保护链各个环节的安全性，基于内容流动方向上各个级联设备的单向认证，能够保证系统吊销信息正确执行和传播。 7．针对现有内容保护系统在处理证书吊销问题时的高存储量要求和可预见的不完备性，基于统一吊销问题处理模型提出一种对存储量要求很低并且吊销功能完备的吊销信息处理方案。该方案通过对设备生命周期内所能连接的其他设备的总数加以限制，在设备中只需维护本地的合法设备和不合法设备列表。设备维护的本地列表对存储量的要求是一个小的常数，方案能够在不增加计算开销的同时对系统吊销信息进行完备处理。