1.一種基于云計算的數字內容可信使用控制方法，其特征在于：多媒體數字內容可信使用控制的體系框架包括多媒體服務器、移動終端、驗證代理服務器、證書與許可服務器、完整性度量參考與安全策略數據庫以及可信度量日志；移動終端通過移動終端平臺上的DRM控制器圖形用戶界面，基于提交的DRM許可證使用云端多媒體服務器平臺上的多媒體數字內容；多媒體服務器平臺運行DRM控制器，通過DRM許可證對DRM控制器進行使用控制；可信使用控制方法的雙向完整性驗證安全協議流程為：

（1）、移動終端提交數字許可證，請求訪問多媒體服務器上的多媒體數字內容；

（2）、收到請求后，多媒體服務器驗證移動終端平臺身份，準備驗證代理方協商；

（3）、移動終端和多媒體服務器進行驗證代理方協商，最終確定一個進行平臺驗證的驗證代理服務器，并由它保護移動終端平臺的配置與機密數據隱私；

（4）、若協商失敗，則該協議終止；若協商成功，多媒體服務器向驗證代理服務器發出一個驗證代理委托請求，發送的消息內容包括經過證明身份密鑰私鑰簽名的移動終端平臺被驗證對象名稱、被驗證對象的名稱、證明身份密鑰證書以及一個本地生成的隨機數；

（5）、驗證代理服務器收到消息內容后，通過多媒體服務器的證明身份密鑰證書驗證多媒體服務器的平臺身份，進而決定接受或拒絕多媒體服務器的驗證委托；

（6）、發送委托結果：若驗證代理服務器接受委托，協議繼續執行；否則，協議終止；

（7）、驗證代理服務器向移動終端發出對平臺的遠程證明質詢消息，其中包含第（4）步中本地所生成的隨機數；

（8）、移動終端對平臺進行本地完整性度量，其度量散列值和相應的度量順序存放在平臺配置寄存器中，此外還獲得被驗證對象的安全屬性特征值，將此過程寫入可信度量日志中；

（9）、移動終端使用平臺證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、接收到的隨機數以及包含有平臺標識值的可信度量日志進行簽名，并連同平臺配置寄存器值、安全屬性特征值、移動終端的證明身份密鑰證書、驗證代理服務器與移動終端之間的共享秘密密鑰以及可信度量日志作為應答消息通過安全信道發給驗證代理服務器；

（10）、驗證代理服務器收到遠程證明質詢應答后，首先結合證書與許可服務器判定移動終端的證明身份密鑰證書的有效性，其次通過詢問完整性度量參考與安全策略數據庫驗證移動終端平臺當前的完整性，同時結合事先在數據庫中建立的安全策略驗證移動終端平臺的安全配置；

（11）、驗證代理服務器對移動終端平臺證明后，通過安全信道將平臺完整性度量值及其簽名值，并連同驗證代理服務器的證明身份密鑰證書一起作為遠程證明報告，發送給多媒體服務器；

（12）、多媒體服務器基于驗證代理服務器的遠程證明報告，作出訪問決策；

（13）、移動終端向驗證代理服務器發出一個驗證代理委托請求，發送的消息內容包括經過證明身份密鑰私鑰簽名的多媒體服務器上被驗證對象DRM控制器的名稱、被驗證對象DRM控制器的名稱、移動終端的證明身份密鑰證書以及一個本地生成的隨機數；

（14）、驗證代理服務器收到消息內容后，通過移動終端的證明身份密鑰證書驗證移動終端的平臺身份，并獲得被驗證對象DRM控制器的名稱，進而決定接受或拒絕移動終端的驗證委托；

（15）、發送委托結果：若驗證代理服務器接受委托，協議繼續執行；否則，協議終止；

（16）、驗證代理服務器向多媒體服務器發出對DRM控制器的遠程證明質詢消息，其中包含第（13）步中本地所生成的隨機數；

（17）、多媒體服務器對DRM控制器進行本地完整性度量，其度量散列值和相應的度量順序存放在平臺配置寄存器中，此外還保存獲得DRM控制器的安全屬性特征值，將此過程寫入可信度量日志中；

（18）、多媒體服務器使用證明身份密鑰的私鑰對平臺配置寄存器值、安全屬性特征值、接收到的隨機數以及包含有平臺標識值的可信度量日志進行簽名，并連同平臺配置寄存器值、安全屬性特征值、多媒體服務器的證明身份密鑰證書、驗證代理服務器與多媒體服務器之間的共享秘密密鑰以及可信度量日志作為應答消息通過安全信道發給驗證代理服務器；

（19）、驗證代理服務器收到遠程證明質詢應答后，首先結合證書與許可服務器判定多媒體服務器的證明身份密鑰的有效性，其次通過詢問完整性度量參考與安全策略數據庫驗證DRM控制器的完整性，同時結合事先在數據庫中建立的安全策略驗證DRM控制器的安全配置；

（20）、驗證代理服務器對多媒體服務器平臺上的DRM控制器對象證明后，通過安全信道將DRM控制器完整性度量值與安全性狀態及其簽名值，并連同驗證代理服務器的證明身份密鑰證書一起作為遠程證明報告，發送給移動終端；

（21）、移動終端基于驗證代理服務器的遠程證明報告，作出訪問決策；

（22）、移動終端訪問或拒絕訪問多媒體服務器上的多媒體數字內容，基于數字許可證實施使用控制。