1、一種利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，數(shù)字內(nèi)容使用權(quán)限保存在存儲卡中，加密的數(shù)字內(nèi)容保存在終端中，本方法包括如下步驟：

存儲卡與終端之間進行身份認證，同時在存儲卡和終端內(nèi)產(chǎn)生雙方共享的會話密鑰；

終端向存儲卡請求欲使用數(shù)字內(nèi)容的數(shù)字內(nèi)容使用權(quán)限；

存儲卡根據(jù)終端的請求找到相應(yīng)的數(shù)字內(nèi)容使用權(quán)限，用自己產(chǎn)生的會話密鑰對其進行加密，并將加密后的數(shù)字內(nèi)容使用權(quán)限發(fā)送給終端；

終端用自己產(chǎn)生的會話密鑰對存儲卡發(fā)送過來的加密的數(shù)字內(nèi)容使用權(quán)限進行解密，恢復(fù)出數(shù)字內(nèi)容使用權(quán)限明文；

終端用數(shù)字內(nèi)容使用權(quán)限中包含的解密密鑰對加密的數(shù)字內(nèi)容進行解密，恢復(fù)出數(shù)字內(nèi)容明文；

終端使用數(shù)字內(nèi)容。

2、如權(quán)利要求1所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，存儲卡與終端之間進行身份認證包括如下步驟：

存儲卡向終端發(fā)送認證請求，請求信息包括：卡的身份號碼和卡證書，卡證書中包含有卡的公鑰；

終端對請求信息進行處理后，向存儲卡發(fā)送請求應(yīng)答，應(yīng)答信息包括：終端的身份號碼、終端證書、證書吊銷列表和用卡公鑰加密的隨機數(shù)，終端證書中包含有終端的公鑰；

存儲卡對應(yīng)答信息進行處理后，向終端發(fā)送終止認證請求，請求信息是用終端公鑰加密的隨機數(shù)；

終端對終止認證的請求信息進行處理后，向存儲卡發(fā)送終止請求應(yīng)答，應(yīng)答信息是用終端產(chǎn)生的會話密鑰加密的上述由存儲卡產(chǎn)生的隨機數(shù)；

存儲卡對終止請求應(yīng)答信息進行處理以驗證會話密鑰的唯一性。

3、如權(quán)利要求2所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，終端對請求信息進行處理包括如下步驟：

終端在證書吊銷列表中查找是否有卡證書存在，如果沒有，說明卡證書有效；

終端產(chǎn)生隨機數(shù)；

終端利用卡證書中包含的卡的公鑰加密上述隨機數(shù)。

4、如權(quán)利要求2所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，終端對請求信息進行處理包括如下步驟：

終端在證書吊銷列表中查找是否有卡證書存在，如有，證明卡證書無效，終止認證。

5、如權(quán)利要求2所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，存儲卡對應(yīng)答信息進行處理包括如下步驟：

存儲卡在證書吊銷列表中查找是否有終端證書存在，如果沒有，說明終端證書有效；

用卡私鑰解密終端發(fā)送來的隨機數(shù)；

存儲卡產(chǎn)生另一隨機數(shù)；

存儲卡利用終端證書中包含的終端的公鑰加密其產(chǎn)生的隨機數(shù)；

存儲卡對兩個隨機數(shù)進行處理產(chǎn)生會話密鑰；

存儲卡清除證書吊銷列表。

6、如權(quán)利要求5所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，所述存儲卡對兩個隨機數(shù)進行處理采用模2運算。

7、如權(quán)利要求2所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，存儲卡對應(yīng)答信息進行處理包括如下步驟：

存儲卡在證書吊銷列表中查找是否有終端證書存在，如有，證明終端證書無效，終止認證；

存儲卡清除證書吊銷列表。

8、如權(quán)利要求2至7中任意一項所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，終端對終止認證的請求信息進行處理包括如下步驟：

用終端私鑰解密存儲卡發(fā)送來的隨機數(shù)；

終端對兩個隨機數(shù)進行處理產(chǎn)生會話密鑰；

終端利用上述會話密鑰加密由存儲卡產(chǎn)生的隨機數(shù)。

9、如權(quán)利要求8所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，所述終端對兩個隨機數(shù)進行處理采用模2運算。

10、如權(quán)利要求9所述的利用存儲卡實現(xiàn)數(shù)字內(nèi)容安全分發(fā)和使用的方法，其特征在于，存儲卡對終止請求應(yīng)答信息進行處理包括如下步驟：

用存儲卡產(chǎn)生的會話密鑰解密用終端產(chǎn)生的會話密鑰加密的由存儲卡產(chǎn)生的隨機數(shù)；

驗證解密后的隨機數(shù)是否與存儲卡產(chǎn)生的隨機數(shù)相同，如果相同，證明存儲卡和終端產(chǎn)生了一致的會話密鑰，驗證成功，整個身份認證過程結(jié)束。