随着数字技术和互联网应用的发展,普通用户在作为数字内容的使用者之外,还同时成为了数字内容的主动生产者和传播者。在这样的背景下,用户创作和对等共享数字内容出现了显著的增长,其中一些数字内容涉及个人隐私、作品版权或者商业利益,需要数字版权保护(Digital Rights Management,DRM)技术为其在整个生命周期内提供持续保护。然而,现有的主要DRM机制依赖集中式的可信机构,且不能有效地支持用户之间灵活的对等共享行为,不适用于保护数字内容的对等共享。　　本论文分析了内容对等共享的特点,包括:①内容共享在一定程度上基于社会网络;②信任是重要(或敏感)内容共享的前提;③共享行为主要有社交和任务协作两种模式。在这些特点的基础上,本论文开展基于社会信任的DRM(Trust-based Decentralized DRM,TD-DRM)机制研究,为用户安全、灵活地对等共享数字内容提供支持。TD-DRM机制将社会信任的存在作为数字内容共享的前提,符合用户对等共享内容的特点,区别于当前以内容使用者履行义务为授权前提的商业DRM机制,也不同于以内容使用者具有组织内合法身份为共享前提的企业DRM机制。本论文将社会信任引入DRM机制,其核心优势在于:①能够实现无需可信机构参与的对等系统架构,内容拥有者能够自主地对信任的内容使用者授权;②根据社会信任的动态性和条件传递性,参与共享的内容使用者能够在可控范围内安全扩散和动态变更。　　本论文的主要研究成果包括:　　(1)TD-DRM基础模型　　具体包括信任模型、系统模型和权利模型:TD-DRM信任模型给出信任的表征、评估和决策方法,为用户之间的社会信任关系建立数学模型:在现有信任模型的研究基础上,TD-DRM信任模型主要在DRM相关的信任上下文定义、信任度设定标准统一、不公正推荐过滤和共享场景相关的信任度进化几个方面开展研究工作。TD-DRM系统模型提出对等的系统框架,实现基于社会信任的分布式认证和授权。TD-DRM权利模型定义用户对数字内容具有的权利类型及其属性,为用户开展灵活的内容共享和授权行为奠定基础。　　(2)TD-DRM内容安全共享方法　　针对社交和任务协作这两种主要的内容共享模式,分别提出TD-DRM内容共享使用方法和TD-DRM内容协同创作方法:TD-DRM内容共享使用方法支持内容拥有者和内容使用者直接共享数字内容、推荐共享数字内容,还考虑了对数字内容群组化管理和授权的支持;TD-DRM内容协同创作方法支持内容拥有者和协作者之间开展安全的内容协作,且对协作内容的各个版本具有一致的权限。　　(3)TD-DRM内容代理授权方法　　作为TD-DRM内容共享使用方法和TD-DRM内容协同创作方法的补充,TD-DRM内容代理授权方法支持内容拥有者设置代理执行自主或者受控的授权操作,在保证安全性的同时平衡授权开销。　　(4)TD-DRM机制实验与测评　　通过开展分析和对比,突出TD-DRM机制的特点和优势;并通过对TD-DRM原型系统进行实现、应用和性能测试,说明TD-DRM机制的可行性和实用性。　　本论文的主要创新点在于:　　(1)提出了基于社会信任的对等DRM架构　　通过对用户之间的社会信任关系建模,并在TD-DRM客户端引入信任评估模块,实现对等的DRM架构,系统不需要可信机构参与,消除了现有集中式DRM机制中存在的成本、隐私和可扩展性问题。　　(2)提出了一种支持灵活共享的内容保护方法　　除了支持内容拥有者与内容使用者直接共享数字内容之外,TD-DRM机制还通过信任推荐机制,支持内容使用者有限制地重分发数字内容;通过属性数据和内容数据分离的协作内容封装和更新方法,支持内容使用者安全地参与内容协作。TD-DRM机制对数字内容直接共享、推荐共享和协同创作的全面支持能够为用户提供安全、灵活的共享体验。　　(3)提出了多样化的内容授权方法　　在授权粒度上,TD-DRM机制不仅支持基于内容的授权,还通过内容分类和等级密钥管理机制支持基于内容群组的授权,减少内容授权的交互频度;在授权主体上,TD-DRM机制不仅支持内容拥有者开展授权,还支持可信代理开展自主授权以及半可信代理开展受控授权。多样化的内容授权方式能够提升TD-DRM机制的灵活性和易用性,并且在安全性和授权效率之间取得良好折中。