PKI的提出是为了解决Internet中的安全问题。随着Internet的普及，人们通过因特网进行沟通越来越多，相应的通过网络进行商务活动即电子商务也得到广泛的发展。电子商务对我国企业开拓国际国内市场、利用好国内外各种资源提供了千载难逢的良机。电子商务对企业来说真正体现了平等竞争、高效率、低成本、高质量的优势，能让企业在激烈的市场竞争中把握商机、脱颖而出。发达国家已经把电子商务作为21世纪国家经济的增长重点，我国的有关部门也正在大力推进我国企业发展电子商务。然而随着电子商务的飞速发展也相应引发了一些Internet安全问题。 概括起来，进行电子交易的互联网用户所面临的安全问题有：①保密性：如何保证电子商务中设计的大量保密信息在公开网络的传输过程中不被窃取；②完整性：如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易；③身份认证与授权：在电子商务的交易过程中，如何让对方进行认证，以保证交易双方身份的正确性；④抗抵赖：在电子商务的交易完成后，如何保证交易的任何一方无法否认已发生的交易。 这些问题将在很大程度上限制电子商务的进一步发展，因此如何保证Internet网上信息传输的安全，已成为发展电子商务的重要环节。为解决这些internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即时下被广泛采用的PKI技术（Public Key Infrastructure，公钥基础设施），PKI技术采用证书管理公钥，通过第三方的可信任机构——认证中心CA（Certificate Authority），把用户的公钥和用户的其他标识信息（如名称、E-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。眼下，通用的办法是采用基于PKI结构结合数字证书，通过把要传输的数字信息进行加密，保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵赖。 PKI公钥基础设施是一个利用公钥概念和加密技术提供安全服务的具有通用性的安全基础设施，它是在网络协议层上实施安全机制的网络安全平台。从工程的角度来说，PKI是创建、颁发、管理、撤销公钥证书所涉及的所有软硬件的集合体。PKI的应用非常广泛， 其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供安全服务功能。PKI作为安全基础设施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。

密码技术是一种可防止信息泄露的技术。就体制而言，现有的密码体制(Crypto System)可以分为单钥密码体制（One-Key System，又称为对称密码体制或私钥密钥体制）和双钥密钥体制（Two-Key System，又称为非对称密码体制或公钥密码体制)。现在的加密算法可分为对称加密和非对称加密两种主要方式。对称密码体制的典型实例有日本NTT 公司的FEAL快速数据加密标准、瑞士的 IDEA(国际数据加密标准）和美国的 DES（数据加密标准)。FEAL是一种含有高速加密软件的对称密钥密码体制算法，这种算法具有重复数据置乱的功能。IDEA是一种带有128比特密钥的对称密钥密码体制算法，它已用于 PGP密码软件。公钥密码体制典型的是RSA和NTT的 ESIFN。在实际保密通信中采用混合方案,即在数据量大的通信中采用高速对称密钥加密体制加密,而在数据量小的通信中采用公钥密码体制加密。 1.对称密码对称密码体制采用了对称加密算法。对称加密算法是指加密密钥和解密密钥相同,或由一个密钥很容易推导得到另一个密钥。对称密码体制的优点是使用简单快捷、密钥较短且破译困难，通常情况下，对于对称加密算法的加/解密速度非常快因此适用于大批量数据加密的场合。对称密码体制的缺点在于它的密钥必须通过安全可靠的途径传输，密钥管理（Key Management)往往成为影响系统安全性关键因素(即使加密算法再好，若密钥管理问题处理不好，也很难保证系统的安全性）。对称加密算法是应用较早的加密算法，技木成熟。在对称加密算法中，数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密文件发送出去。接收方收到密文后则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。利用对称密码体制为数据提供加密保护的流程，其中加解密双方使用的密钥完全相同。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，这就使得收发双方所拥有的密钥数量呈几何级增长，密钥管理成为用户的沉重负担。对称加密算法在分布式网络系统上全用较为困难，主要是因为密钥管理困难，使用成本高。 对称密码体制的安全性依赖于以下两个因素:加密算法必须足够强大，基于密文本身解密信息在实践上是不可能的;加密方法的安全性依赖于密钥的保密性，而不是算法的保密性。因此，没有必要确保算法保密，而要保证密钥的秘密性。 2.非对称密码非对称密钥密码体制,又称为公开密钥密码体制。非对称密码体制的思想由Diffie和Hellman在1976年提出的。该思想的加密密钥和解密密钥不一样，用户有两个密钥:一个公开密钥,一个私有密钥(因此也称双钥）。非对称密码体制采用的算法思路是运用一种特殊的数学函数（单向陷门函数),即从一个方向求值是容易的,而其逆向计算却极其困难，从公钥导出私钥几乎是不可能的。非对称密码体制的特点是采用两个不同密钥分别进行加密和解密。一个公开的作为加密密钥,另一个为用户专用作为解密密钥，通信双方无须事先交换密钥就可以进行保密通信。这大大解决了对称密码体制中的密钥管理难度，满足了开放系统中的安全性要求;缺点在于算法加密和解密花费时间长、速度慢，因此它不太适合对于文件等大量数据的加密，一般仅适用于密钥分配、数字签名以及一些少量数据的加密。公钥加密算法虽然在运行速度方面无法和对称加密算法相媲美，但这一思想很好地解决了对称密码的分发与管理问题，同时对于数字签名问题也给出了解答,并正在继续产生许多新的、优秀的思想和方案。

密码学理论和密码技术是版权保护的重要基础，以密码学为基础的数据加密、数字签名、身份认证、消息认证以及PKI安全技术都是版权保护的关键核心技术。与此同时，数字水印和数字指纹技术在数字版权保护中实现的完整性验证、所有权验证、内容认证和复制控制等，也都使用了密码学的概念和原理。所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，Plain text)经过加密钥匙（Encryption Key)及加密函数转换，变成无意义的密文(Cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption Key)还原成明文。加密技术是网络安全技术的基石。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护的内容。基本过程是对原文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，只有输入相应的密钥才能显示出本来内容，通过这样的途径来保护数据不被非法窃取或使用。采用密码方法可以隐藏和保护需要保密的消息，使未授权者不能提取。被隐藏的原始消息称作明文，明文加密变换成另外一种隐蔽的形式，称为密文。明文到密文这个变换过程称为加密，由密文恢复原始明文的过程称为解密。对明文进行加密操作的一方称为发送方，发送方对明文进行加密时采用的一组规则称作加密算法(Encryption Algorithm)，传送消息的预定对象称作接收方，接收方对密文进行解密时所采用的一组规则称作解密算法(Encryption Algorithm)。加密和解密算法的操作通常是在一组密钥(Key)的控制下进行的,分别称作加密密钥和解密密钥。

数字对象唯一标识码(Digital Object Unique Identifier,DOI)是由美国出版商协会下属的技术委员会于1994年设计的一种在数字环境下保护知识产权和版权所有者商业利益的系统。DOI系统首先是要引进一种出版业标准的数字信息识别码，以支持出版商与用户之间各种系统的相互转换，为版权与使用权之间的协调管理提供基础。DOI是一种唯一的、永久性的识别数字资源的机制，涵盖的对象有视频、报告、书籍等等，它既有一套为资源命名的机制，也有一套将识别码解析为具体地址的协议。简单地说，DOI的主要功能是能够对数字资源的内容作唯一的命名与辨识。DOI能唯一地标识网络环境下的任何数字对象（如文本、图片、声音、影像、软件等)，它一经产生和分配就永久不变,不随其所标识对象属性（版权所有者、存储地址等)的改变而改变，因而被业内人士形象地比喻成互联网上的条形码（Universal Product Code,UPC)，它是云计算背景下的大数据样本存储和应用技术的体现。DOI的结构式为<DOI= <DIR>,<REG>/<DSS>,由前缀和后缀两部分组成，前缀和后缀之间用斜杠“/”分开,并且前缀中又以小圆点“.”分为两部分。<DIR>(Directory，Code>为DOI的特定代码，其值为10，用以将DOI 与其他应用句柄系统(Handle System)技术的系统区别开。<REG> (Registrant's Code)是DOI注册代理机构的代码，由DOI 的管理机构IDF负责分配,由4位阿拉伯数字组成。后缀<DSS>(DOI Suffix String)由DOI注册代理机构（目前主要是学术出版商）自行给出，规则不限，只要在该出版商的所有产品中具有唯一性即可，是对数字对象定义的本地标识符。一般 DOI 的注册都通过在后缀中融入现有的唯一标识符如ISSN、ISBN或其他标识符来达到向下兼容。DOI的命名结构使每个数字资源在全球具有唯一的标识。它是信息的数字标签和身份证。有了它就使信息具有了唯一性和可追踪性。DOI系统已经在许多领域中得到实际应用。例如多数国外出版社和全文数据库均采用DOI作为文章的唯一标识。同时，DOI所标识的数字对象类型也越来越多，包括期刊、会议记录、图书等各种资源，并且其他类型的数字对象也将逐步纳入DOI的标识范围内。目前已有上千万个已经分配并解析的DOI号码，8个RA（DOI注册代理机构，其中中国科技信息研究所和北京万方数据研究院联合申请为8个代理之一 )和几百个使用单位,跨越了美国、欧洲和澳大利亚以及一些非英语国家，应用领战也扩展到政府部门。目前国外EIsevier、Blackwell、John Wiley、Springer等大型出版商大多使用DOI对数字资源进行标识，形成了比较完整的命名、申请、注册、变更等管理机制，DOI的解析系统发展也比较成熟。在此基础上，一些生产商相继推出各种与DOI相关的增值服务。例如CrossRef Search结合Google检索技术与DOI系统的定位服务，实现了CrossRef Search检索结果到生产商全文之间持久、有效的链按。DOI的发展与应用为众多数字内容产业带来了行业共赢。

元数据（Metadata）是描述媒体文件背景、内容、结构及其整个管理过程，并可为计算机及其网络系统自动辨析、分相、提取和分析归纳的数据;元数据是一种关于媒体信息对象的结构化描述，或者简言之，元数据是关于数据的数据。其中信息对象即各种数字媒体文件，如电子书、期刊文章、Word文档、学生注册信息、图片、视频录像、网络课程等。而结构化描述就是指按照一定的规则对上述对象给予具体说明，如文档标题、文档类型、创建人、出版机构、创建日期、数据格式等。元数据的基本特点主要在于:①元数据一经建立，便可共享。元数据的结构和完整性依赖于信息资源的价值和适用环境,元数据的开发与利用环境往往是一个变化的分布式环境。②元数据是一种编码体系。元数据是用来描述数字化信息资源,特别是网络信息资源的编码体系，这导致了元数据和传统数据编码体系的根本区别，元数据重要的特征和功能是为数字化言息资源建立一种机器可理解框架。元数据在数字版权管理系统乃至媒体资产管理系统中的作用都是至关重要的。正是因为元据的存在,DRM 及资产管理系统才能够实现一系列的目标，如:完成媒体资产在员工或用之间的分发与有效使用;实现媒体资产的可靠存储与访问;通过数字签名、公钥加密系统确保数字内容的认证，控制媒体资产的授权访问，保护数字产权，维护数字资产在信息技术快速发展的形式下的生命周期等。元数据按照其本身的描述方法和结构内容，可以分为描述性、结构性和管理性三种类型。描述性元数据通过给出媒体文件的标题、作者、访问条件、访问位置等内容完成资源的性质说明。这种元数据对实现系统之间的互操作性非常有用。结构性元数据用于信息对象的快速浏览，它可给出媒体内容的章节、图示、视频等，因而对媒体资产特定结构的识别与访问具有很大帮助作用。管理性元数据用以支持媒体资产的短期或长期管理，其内容包括媒体资产的数据格式、压缩率、认证与安全、维护等相关说明。管理性元数据可以用来对媒体资产整个周期内的使用、功能、历史、产权保护等进行具体说明。

1.基本下载用户通过浏览服务商业务管理系统的门户网站，选择自己需要的数字内容，同时选择相应的使用权限，然后再通过业务管理系的计费系统付费。与此同时，内容管理系统与用户终端进行交互，获得用户终端的能力，并依据用户终端的能力将用户购买的数字内容封装为具备特定属性的DRM内容。同时，业务管理系统通知许可服务器，按照用户的权限要求生成相应的许可并绑定请求的用户DRM终端。DRM内容和许可通过各种网络协议被传递到DRM终端，用户在自己的DRM终端上消费数字内容。 2.推送推送过程不需要目的设备出发。DRM内容或许可通过多媒体信息、WAP Push或类似的机制直接发送到DRM终端。它通常有两种执行方式：直接推送模式和推送——下载模式。直接推送需要推送服务器实现感知用户或DRM终端的信息，如地址、设备能力等，实现正确封装和传递DRM内容或许可的目的。推送——下载模式不需要推送服务器事先感知用户或DRM终端的所有信息，它只需要向指定终端推送一个通知消息或服务链接，指引终端到指定的位置。 3.DRM流以上两种方式是通过把指定数字内容整体打包，依据用户购买方式生成使用权限，并以整体的方式传送到用户的DRM终端，供用户消费。但有些数字内容是以流的方式供用户使用，不便整体打包。在此情况下，出现了流加密的情况，在此情况下采用的加密方式不同于上述两种方式，蔽日用流密码的方式，防止数据包丢失的情况，一旦对数据流采取了加密措施，那么权利包的获取程序就和以上两种方式相同了。