1、文件數字證書安全控制方法，其特征在于，包括：

在數字證書客戶端生成唯一的設備識別碼，發送給服務器；

服務器驗證所述設備識別碼是否與登記的設備識別碼相同，若相同，則驗證通過；

若不同，服務器對數字證書使用者的身份進行核實，若核實通過，則重新建立新的設備識別碼與數字證書的對應關系；若核實未通過，則驗證過程失敗。

2、根據權利要求1所述的方法，其特征在于，還包括：服務器生成隨機密鑰，發送給申請驗證的客戶端；客戶端利用所述密鑰對設備識別碼進行加密后，再發送給服務器；

相應的，服務器解密獲得設備識別碼后，再進行驗證。

3、根據權利要求1所述的方法，其特征在于，所述服務器登記設備識別碼的步驟包括：客戶端第一次生成設備識別碼并發送給服務器時，服務器將該設備識別碼與對應該客戶端的文件數字證書綁定。

4、根據權利要求1所述的方法，其特征在于，所述數字證書客戶端生成唯一設備識別碼的步驟包括：

獲取至少一個計算機設備的標識信息，并進行字符變換；

對變換后的字符串進行移位和異或操作；

采用信息-摘要算法計算字符串，生成設備識別碼。

5、根據權利要求1所述的方法，其特征在于，所述數字證書客戶端生成唯一設備識別碼的步驟包括：

獲取至少一個計算機設備的標識信息，并進行字符變換；

采用安全哈希算法計算字符串，生成消息摘要；

對所述消息摘要進行移位和異或操作；

再次進行字符變換，生成設備識別碼。

6、根據權利要求4或5所述的方法，其特征在于：所述計算機設備的標識信息包括CPU序列號、硬盤序列號及網卡MAC地址。

7、根據權利要求1所述的方法，其特征在于：所述身份核實包括核實數字證書使用者的姓名、身份證號及聯系電話。

8、文件數字證書安全控制系統，其特征在于，包括：

計算機設備，用于保存文件數字證書；

專用插件，安裝于所述計算機設備，用于生成唯一的設備識別碼，并通過計算機設備發送給驗證服務器；

驗證服務器，用于驗證所述計算機設備發來的設備識別碼是否與登記的設備識別碼相同，若相同，則驗證通過；若不同，則對數字證書使用者的身份進行核實，若核實通過，則重新建立新的設備識別碼與數字證書的對應關系；若核實未通過，則驗證過程失敗。

9、根據權利要求8所述的系統，其特征在于，所述專用插件將設備識別碼發送給驗證服務器的過程包括：

專用插件通過計算機設備向驗證服務器發送驗證設備識別碼請求；

驗證服務器生成隨機密鑰，通過計算機設備發送給專用插件；

專用插件利用所述密鑰對設備識別碼進行加密，并發送給驗證服務器；

驗證服務器解密獲得設備識別碼后，再進行驗證。

10、根據權利要求8所述的系統，其特征在于：所述驗證服務器在第一次收到計算機設備發來的設備識別碼時，將該設備識別碼與對應該計算機設備的文件數字證書綁定。

11、根據權利要求8所述的系統，其特征在于：所述專用插件利用計算機設備的CPU序列號、硬盤序列號及網卡MAC地址計算生成唯一的設備識別碼。

12、一種用于文件數字證書安全控制的客戶端裝置，其特征在于，包括：

采集單元，用于收集用戶計算機的標識信息；

計算單元，用于對所述標識信息計算生成唯一的設備識別碼；

加密單元，用于對所述設備識別碼進行加密處理。

13、根據權利要求12所述的客戶端裝置，其特征在于：所述加密單元利用驗證服務器發來的隨機密鑰對設備識別碼進行加密。

14、根據權利要求12所述的客戶端裝置，其特征在于：所述采集單元收集的計算機標識信息包括CPU序列號、硬盤序列號及網卡MAC地址。

15、根據權利要求12所述的客戶端裝置，其特征在于：所述計算單元保存有字符變換表，用于在生成設備識別碼的過程中，對計算機標識信息進行字符變換。