1.一種驗證域許可的方法，其特征在于，包括如下步驟：

終端設備向下級域管理器請求加入域，所述下級域管理器將對應的包括驗證密鑰的域信息發送給終端設備；

終端設備向版權發行者請求域許可；

版權發行者向上級域管理器請求包括簽名密鑰的域信息；

上級域管理器向下級域管理器請求包括簽名密鑰的域信息，在接收到下級域管理器返回的所述包括簽名密鑰的域信息后，將該域信息發送給版權發行者；

版權發行者向終端設備傳送域許可和用簽名密鑰對該域許可簽名后的數字簽名，所述簽名密鑰僅關聯一個由終端設備共享的驗證密鑰；

所述終端設備接收所述域許可及其數字簽名，并利用所述共享的驗證密鑰對所述域許可的數字簽名進行驗證。

2.如權利要求1所述的方法，其特征在于，若對所述域許可的數字簽名驗證失敗，所述終端設備禁止安裝和使用該域許可。

3.如權利要求1所述的方法，其特征在于，終端設備在該域許可所在的域內共享所述驗證密鑰。

4.如權利要求3所述的方法，其特征在于，所述終端設備接收到域許可及其數字簽名后進一步檢查本終端設備是否為該域的成員，若是，則進行后續驗證，否則，提示用戶先加入域。

5.如權利要求3所述的方法，其特征在于，所述簽名密鑰和驗證密鑰由下級域管理器生成。

6.如權利要求3所述的方法，其特征在于，在向所述終端設備返回的成功加入域的響應消息中攜帶所述驗證密鑰。

7.如權利要求3所述的方法，其特征在于，由版權發行者或域管理器利用所述簽名密鑰對整個域許可或域許可中的部分信息進行簽名。

8.如權利要求3所述的方法，其特征在于，多個域采用相同的驗證密鑰和簽名密鑰對；或者，每個域采用不同的驗證密鑰和簽名密鑰對。

9.如權利要求1至8任一項所述的方法，其特征在于，所述簽名密鑰與驗證密鑰為公私密鑰對，其中，簽名密鑰為私鑰，驗證密鑰為公鑰；或者，所述簽名密鑰與驗證密鑰為對稱密鑰對。

10.如權利要求9所述的方法，其特征在于，由版權發行者向所述終端設備發送經簽名密鑰簽名的域許可及其數字簽名，或者，由其他終端設備將獲得的所述域許可及其數字簽名復制或轉移到所述終端設備。

11.一種數字版權管理系統，其特征在于，包括：

終端設備，用于向下級域管理器請求加入域、向版權發行者請求域許可，從所述下級域管理器獲取驗證密鑰，并利用該驗證密鑰對接收到的域許可的數字簽名進行驗證；

版權發行者，用于向上級域管理器請求包括簽名密鑰的域信息，并向域內終端設備提供經簽名密鑰簽名的域許可及其數字簽名，所述簽名密鑰僅關聯一個由終端設備共享的驗證密鑰；

多個域管理器，其中部分域管理器為上級域管理器，部分域管理器為下級域管理器；

下級域管理器，用于在終端設備請求加入域時，將對應的包括驗證密鑰的域信息發送給終端設備，以及，在上級域管理器請求包括簽名密鑰的域信息時，將包括簽名密鑰的域信息發送給上級域管理器；

上級域管理器，用于在版權發行者請求包括簽名密鑰的域信息時，向下級域管理器請求所述包括簽名密鑰的域信息，并將下級域管理器返回的包括簽名密鑰的域信息發送給版權發行者。

12.如權利要求11所述的系統，其特征在于，由所述下級域管理器生成所述簽名密鑰和驗證密鑰。

13.如權利要求12所述的系統，其特征在于，由版權發行者或域管理器利用所述簽名密鑰對整個域許可或域許可中的部分信息進行簽名。