1.一種基于數字證書的數字媒體管理系統，包括鑒別服務器、媒體提供服務器、以及用戶端：

所述鑒別服務器，用于為所述媒體提供服務器頒發媒體提供服務器證書及對應的媒體提供服務器證書私鑰，為所述用戶端頒發用戶端證書及對應的用戶端證書私鑰，將對應的媒體提供服務器身份信息、用戶端身份信息予以儲存，接收所述媒體提供服務器發送的鑒別請求消息，生成鑒別響應消息，用鑒別服務器證書私鑰對該鑒別響應消息簽名后向所述媒體提供服務器發送，所述媒體提供服務器證書包括媒體提供服務器證書公鑰和所述媒體提供服務器身份信息，所述用戶端證書包括用戶端證書公鑰和所述用戶端身份信息；

所述用戶端，用于根據所述用戶端證書、所生成的用戶端新鮮性標識構建接入請求消息，用所述用戶端證書私鑰對該接入請求消息簽名后向所述媒體提供服務器發送，接收所述媒體提供服務器發送的接入響應消息，根據所述接入響應消息中的主密鑰、媒體提供服務器新鮮性標識、所述用戶端新鮮性標識產生消息鑒別密鑰和業務密鑰，根據所述用戶端新鮮性標識、所述媒體提供服務器新鮮性標識生成接入確認消息，根據所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼，并將該接入確認消息的消息鑒別碼附加在所述接入確認消息后向所述媒體提供服務器發送；

所述媒體提供服務器，用于接收所述接入請求消息，根據所述用戶端證書、所述媒體提供服務器證書、所述用戶端新鮮性標識、生成的所述媒體提供服務器新鮮性標識構建所述鑒別請求消息，并用所述媒體提供服務器證書私鑰對該鑒別請求消息簽名后向所述鑒別服務器發送，接收所述鑒別響應消息，根據所述鑒別響應消息、所述媒體提供服務器證書、所述主密鑰構建接入響應消息，并用所述媒體提供服務器證書私鑰對該接入響應消息簽名后向所述用戶端發送，接收所述接入確認消息，并驗證所述接入確認消息的有效性；

所述用戶端新鮮性標識，用于標識當前發起的請求是新請求；所述媒體提供服務器新鮮性標識，用于標識當前發起的請求是新請求。

2.根據權利要求1所述的基于數字證書的數字媒體管理系統，其特征在于：

所述媒體提供服務器，還用于向所述鑒別服務器發送媒體提供服務器注冊請求消息，將所述鑒別服務器所頒發的媒體提供服務器證書、媒體提供服務器證書私鑰予以儲存，并將接收的所述用戶端發送的用戶端注冊請求消息向所述鑒別服務器轉發；

所述用戶端還用于通過所述媒體提供服務器向所述鑒別服務器發送所述用戶端注冊請求消息，并將所述鑒別服務器頒發的所述用戶端證書、所述用戶端證書私鑰予以儲存。

3.根據權利要求1或2所述的基于數字證書的數字媒體管理系統，其特征在于，所述鑒別服務器具體包括：

第三注冊模塊，用于為所述媒體提供服務器頒發所述媒體提供服務器證書以及對應的所述媒體提供服務器證書私鑰，為所述用戶端頒發所述用戶端證書以及對應的所述用戶端證書私鑰；

與所述第三注冊模塊連接的第三存儲模塊，用于儲存所述鑒別服務器證書、所述鑒別服務器證書私鑰、所述媒體提供服務器身份信息、所述用戶端身份信息；

與所述第三存儲模塊、所述媒體提供服務器連接的有效性驗證模塊，用于接收所述媒體提供服務器發送的所述鑒別請求消息，根據所述鑒別服務器證書私鑰、所述媒體提供服務器證書、所述用戶端證書對所述鑒別請求消息進行有效性驗證，生成鑒別響應消息，并用所述鑒別服務器證書私鑰對所述鑒別響應消息簽名后向所述媒體提供服務器發送。