1.一種數(shù)字版權(quán)管理方法，其特征在于，該方法包括：

服務器為客戶端設備隨機產(chǎn)生一對公私鑰，將所述公鑰與客戶端設備標 識對應存儲于服務器中，將所述私鑰發(fā)送給客戶端設備；

客戶端設備將所述私鑰拆分為第一子私鑰和第二子私鑰，將第一子私鑰 和第二子私鑰分別存儲于客戶端設備中的安全存儲設備以及可連接于客戶端 設備的便攜設備；

客戶端設備向服務器發(fā)送密鑰請求，所述密鑰請求中攜帶用戶所希望處 理的數(shù)字內(nèi)容的標識信息；

客戶端設備接收服務器返回的使用客戶端設備的公鑰加密后的內(nèi)容密 鑰，所述內(nèi)容密鑰由服務器根據(jù)所述數(shù)字內(nèi)容的標識信息查找得到；

客戶端設備分別獲取所述安全存儲設備以及所述便攜設備中存儲的子私 鑰；

客戶端設備利用所述子私鑰恢復客戶端設備的私鑰，使用所述私鑰對所 述加密后的內(nèi)容密鑰進行解密，得到內(nèi)容密鑰；

客戶端設備使用所述內(nèi)容密鑰對用戶所希望處理的數(shù)字內(nèi)容進行解密， 得到數(shù)字內(nèi)容。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述便攜設備中還保存客 戶端設備對數(shù)字內(nèi)容的處理記錄；

相應的，該方法還包括：

將便攜設備中的所述處理記錄發(fā)送給服務器。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，向服務器發(fā)送密鑰請求之 前進一步包括：

接收服務器發(fā)來的使用內(nèi)容密鑰加密后的數(shù)字內(nèi)容。

4.根據(jù)權(quán)利要求1至3任一項所述的方法，其特征在于，所述安全存儲 設備為安全訪問模塊SAM；所述便攜設備為智能卡。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，獲取便攜設備中存儲的子 私鑰之前進一步包括：

通過至少兩次檢測后檢測結(jié)果從未檢測到便攜設備與客戶端設備連接轉(zhuǎn) 變?yōu)闄z測到便攜設備與客戶端設備連接時，對相應的便攜設備進行安全認證， 并確定所述便攜設備通過所述安全認證；和/或，接收便攜設備的安全認證， 并確定通過所述便攜設備的安全認證。

6.一種數(shù)字版權(quán)管理系統(tǒng)，其特征在于，該系統(tǒng)包括：

服務器，用于為客戶端設備隨機產(chǎn)生一對公私鑰，將所述公鑰與客戶端 設備標識對應存儲于服務器中，將所述私鑰發(fā)送給客戶端設備；

客戶端設備，包括：

第一發(fā)送單元，用于向服務器發(fā)送密鑰請求，所述密鑰請求中攜帶用戶 所希望處理的數(shù)字內(nèi)容的標識信息；

第一接收單元，用于接收服務器返回的使用客戶端設備的公鑰加密后的 內(nèi)容密鑰，所述內(nèi)容密鑰由服務器根據(jù)所述數(shù)字內(nèi)容的標識信息查找得到；

獲取單元，用于分別獲取所述安全存儲設備以及所述便攜設備中存儲的 子私鑰；

第一解密單元，用于利用所述子私鑰恢復客戶端設備的私鑰，使用所述 私鑰對所述加密后的內(nèi)容密鑰進行解密，得到內(nèi)容密鑰；

第二解密單元，用于使用所述內(nèi)容密鑰對用戶所希望處理的數(shù)字內(nèi)容進 行解密，得到數(shù)字內(nèi)容；

所述客戶端設備還包括：用于將所述私鑰拆分為第一子私鑰和第二子私 鑰，將第一子私鑰和第二子私鑰分別存儲于客戶端設備中的安全存儲設備以 及可連接于客戶端設備的便攜設備的單元。

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述便攜設備中還保存客 戶端設備對數(shù)字內(nèi)容的處理記錄；

相應的，還包括：

第二發(fā)送單元，用于將便攜設備中的所述處理記錄發(fā)送給服務器。

8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，還包括：

第二接收單元，用于接收服務器發(fā)來的使用內(nèi)容密鑰加密后的數(shù)字內(nèi)容。

9.根據(jù)權(quán)利要求6至8任一項所述的系統(tǒng)，其特征在于，所述安全存儲 設備為SAM；所述便攜設備為智能卡。

10.根據(jù)權(quán)利要求9所述的系統(tǒng)，其特征在于，還包括：

認證單元，用于通過至少兩次檢測后檢測結(jié)果從未檢測到便攜設備與客 戶端設備連接轉(zhuǎn)變?yōu)闄z測到便攜設備與客戶端設備連接時，對相應的便攜設 備進行安全認證，并確定所述便攜設備通過所述安全認證；和/或，接收便攜 設備的安全認證，并確定通過所述便攜設備的安全認證。