本发明公开了一种数字内容保护系统中双向安全认证方法及系统,其中,发起方的安全认证方法包括:根据认证发起方类型以及算法要求标识进行算法参数配置,以生成第一完全认证消息,并向响应方发送所述第一完全认证消息;接收第二完全认证消息;对所述第二完全认证消息进行认证,并在认证通过后保存第二主密钥,同时生成第三完全认证消息,以便于响应方对所述第三完全认证消息进行认证,从而完成双向安全认证。本发明为数字内容保护系统提供了功能更全面、适应性更强的实体间双向认证方案,且可以根据情况进行完全认证或快速认证,提高了效率;同时支持多种算法选择,并且在认证协议中实现l了连接层级的控制,使得算法应用场景更加广泛和灵活。
