一、系统工作原理
    DRM技术是一项加强对音频、视频数字化产品内容版权保护的技术，其基本的工作原理是将音频、视频等文件进行加密编码处理，再建立一个证书授权服务中心；当用户使用这些加密文件时，应用软件会根据其包含在头文件中的有关属性自动链接到相应的站点（证书授权服务中心）获取相应的证书；只有通过授权中心的验证并获得授权，才能使用这些音、视频等文件，从而严密有效的保护了这些数字多媒体产品的版权和使用权限。下面具体介绍本系统加密解密的运行过程及原理。



                                                                  （原理图）

    1．文件加密与内容打包
    先用加密软件对欲加密的媒体文件进行加密。
此过程的原理为：由WMRMKeys对象创建私有签名密钥（Privkey）、公有签名密钥(Pubkey)、许可密钥种子(Seek)和密钥标识（KeyID），并由许可密钥种子(Seek)和密钥标识（KeyID）生成一个密钥（Key），此密钥是用来加密保护媒体文件内容的；把密钥标识（KeyID）、证书颁发中心的网站地址、版本号等信息存放于加密媒体文件头部（即WMRMHeader对象中），并由WMRMHeader对象根据私有签名密钥（Privkey）签名其头部；然后由WMRMProtect对象加密内容并和头部打包成一个扩展名为.asf、.wma、.wmv形式存在的媒体文件。
    2．发布内容
    经加密打包的文件放在网上供用户下载、点播，也可刻录成光盘发售等途径发布内容，但在使用时必须确保能通过授权中心的验证并获得授权。
    3．获取证书
    用户使用加密文件时，客户端Windows媒体版权管理器首先在本地计算机上检索是否存在有效证书，如果失败，则链接到证书颁发中心；证书颁发中心的证书颁发页面通过WMRMChallenge对象接受客户端发送的加密文件内容头部和用户电脑的有关信息后，将许可密钥种子(Seek)和接收的密钥标识（KeyID）通过WMRMKeys对象生成一个与内容打包时相同的密钥（Key），用于解密，再用WMRMHeader对象根据公有签名密钥（Pubkey）验证其头部；证书颁发中心再通过WMRMRights对象定义许可证的权限，如播放次数、起止时间等；接着用WMRMLicGen对象创建一个证书，包含着解密内容的密钥和权限等内容；最后就是通过WMRMResponse对象把证书传送到客户电脑的Windows媒体版权管理器上。
    ４．文件播放
    获取证书后，客户端Windows媒体版权管理器验证该签名，并将该许可证放在许可证库中；接着客户端Windows媒体版权管理器对内容进行解密，并根据权限播放流媒体文件。

DRM技术的工作原理是，首先建立数字节目授权中心，编码压缩后的数字节目内容，利用密钥（Key）可以被加密保护（lock），加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时，根据节目头部的KeyID和URL信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密（unlock），节目方可播放。

需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。 

密钥一般有两把，一把公钥（public  key），一把私钥（private  key）。公钥用于加密节目内容本身，私钥用于解密节目，私钥还可以防止当节目头部有被改动或破坏的情况，利用密钥就可以判断出来，从而阻止节目被非法使用。  上述这种加密的方法，有一个明显的缺陷，就是当解密的密钥在发送给用户时，一旦被黑客获得密钥，即可方便解密节目，从而不能真正确保节目内容提供商的实际版权利益。另一种更加安全的加密方法是使用三把密钥，即把密钥分成两把，一把存放在用户的Pc机上，另一把放在验证站（access  ticket）。要解密数字节目，必须同时具备这两把密钥，方能解开数字节目。这样当解密密钥在发送给用户时，即使被窃取，也仍然无法解开加密的内容。 

毫无疑问，加密保护技术在开发电子商务系统中正起着重要的防盗版作用。比如，在互联网上传输音乐或视频节目等内容，这些内容很容易被拷贝复制。为了避免这些风险，节目内容在互联网上传输过程中一般都要经过加密保护。也就是说，收到加密的数字节目的人必须有一把密钥（key）才能打开数字节目并播放收看。因此，传送密钥的工作必须紧跟在加密节目传输之后。 

对内容提供商而言，必须意识到传送密钥工作的重要性，要严防密钥在传送时被窃取。互联网上的黑客总是喜欢钻这些漏洞。因此我们需要一种安全的严密的方式传送密钥，以保证全面实现安全保护机制。