1.一種保證數字證書安全的方法，其特征在于，所述方法包括：

在第一服務器上注冊固定硬件安全單元，其中所述固定硬件安全單元和移動硬件安全單元間具有雙向通信管道且為相互綁定關系；其中，所述固定硬件安全單元用于表征平臺身份；所述移動硬件安全單元用于表征使用者身份；

接收并存儲從所述第一服務器向所述固定硬件安全單元下發的數字證書，所述數字證書為根證書；

將所述根證書生成子證書；

將所述子證書向所述第一服務器進行注冊；

向所述移動硬件安全單元派發所述子證書。

2.根據權利要求1所述的保證數字證書安全的方法，其特征在于，所述根證書的策略由下載所述根證書的服務器決定，所述根證書的策略至少包括：數字證書的時效、數字證書是否可遷移的標志，數字證書是否可產生子證書的標志，數字證書產生子證書的限制。

3.根據權利要求2所述的保證數字證書安全的方法，其特征在于，

所述移動硬件安全單元和固定硬件安全單元綁定的關系具體為對等模式，所述根證書的策略包括數字證書是否可遷移的標志；

數字證書是否可遷移的標志為可遷移，作為根證書的所述數字證書在所述固定硬件安全單元和移動硬件安全單元綁定間遷移。

4.根據權利要求2所述的保證數字證書安全的方法，其特征在于，所述移動硬件安全單元和固定硬件安全單元綁定的關系具體為協作模式，所述根證書或所述根證書產生的子證書拆分為兩部分，由所述移動硬件安全單元和固定硬件安全單元分別存放；所述移動硬件安全單元經所述固定硬件安全單元授權后解密得到所述子證書。

5.根據權利要求2所述的保證數字證書安全的方法，其特征在于，所述移動硬件安全單元和固定硬件安全單元綁定的關系具體為主從模式，即所述固定硬件安全單元處于主控地位，所述移動硬件安全單元處于從屬地位；

所述根證書是否可產生子證書的標志為可產生子證書，所述固定硬件安全單元產生子證書，并將所述子證書向所述服務器或其它服務器注冊，注冊后的子證書安全的發布或遷移給處于從屬地位的所述移動硬件安全單元；

所述根證書有主導權控制所述子證書的銷毀、更新或再發放。

6.根據權利要求2所述的保證數字證書安全的方法，其特征在于，數字證書是否可產生子證書的標志為可產生子證書，產生的所述子證書的策略至少包括：密鑰、所述根證書標識、使用范圍、使用限制。

7.根據權利要求6所述的保證數字證書安全的方法，其特征在于，在高安全等級的應用模式里，所述子證書被根證書或相關密鑰加密存儲于所述固定硬件安全單元；

在子證書需要使用時，由所述固定硬件安全單元確定所述子證書的合法性，通過校驗后，所述固定硬件安全單元解密或提供解密密鑰。

8.根據權利要求6所述的保證數字證書安全的方法，其特征在于，作為根證書的數字證書所產生的子證書包括兩種格式：純證書格式和模塊證書格式；

所述純證書格式的子證書與普通電子證書相同；

所述模塊證書格式的子證書內至少包括：證書數據、證書調用接口、證書調用執行程序、證書策略、證書校驗信息、證書存儲使用方的校驗信息、模塊加解密單元。

9.根據權利要求8所述的保證數字證書安全的方法，其特征在于，所述子證書向所述服務器或其它服務器注冊，遷移至所述移動硬件安全單元；

對于純證書格式的子證書，所述移動硬件安全單元直接訪問所述子證書內容；

對于模塊證書格式的子證書，所述移動硬件安全單元通過證書調用接口實現所述子證書的訪問和修改。

10.根據權利要求8所述的保證數字證書安全的方法，其特征在于，所述移動硬件安全單元接收所述子證書，將所述子證書作為身份標識符使用；

所述移動硬件安全單元具有日志功能，所述固定硬件安全單元通過所述移動硬件安全單元的日志進行查詢和回溯。