1.一種用于網上支付的多因子認證方法，所述多因子至少包括USB?key、硬件PIN碼和交易密文因子，其特征在于，該方法并行地對所述USB?key的數字證書和銀行IC卡的交易密文進行認證，

認證所述USB?key的數字證書包括：

客戶端通過SSL鏈接來驗證服務器的數字證書；

若驗證成功，將USB?key鏈接至該客戶端，并輸入硬件PIN碼；

所述服務器對USB?key的數字證書進行驗證；

若驗證成功，則傳送交易數據信息至USB?key進行加密處理，生成密文報文；以及

所述服務器接收并處理所述密文報文，得到第一明文交易數據；

認證所述銀行IC卡的交易密文包括：

輸入敏感性源數據；

將所述敏感性源數據和非敏感性源數據送至銀行IC卡；

所述銀行IC卡生成交易密文ARQC，并送至所述服務器進行驗證；以及

所述服務器解密所述交易密文ARQC，得到第二明文交易數據；

比較所述第一明文交易數據和第二明文交易數據的內容是否完全一致，并且僅僅在完全一致的條件下授權交易。

2.如權利要求1所述的方法，其特征在于，所述銀行IC卡嵌入在支持智能卡應用的電腦、數碼相機、手機和PDA的組中之一。

3.如權利要求1所述的方法，其特征在于，所述敏感性源數據是通過手機的鍵盤或者觸摸屏而輸入的。

4.如權利要求3所述的方法，其特征在于，所述敏感性源數據是授權金額以及收款賬戶信息等。

5.如權利要求1所述的方法，其特征在于，所述非敏感性源數據是交易日期和/或交易時間等。

6.如權利要求1所述的方法，其特征在于，只有在交易金額超過某一預設額度時，才要求輸入銀行IC卡生成的交易密文。

7.一種用于網上支付的多因子認證系統，其特征在于，所述認證系統包括：

第一認證裝置，用于認證USB?key的數字證書，并生成第一明文交易數據；

第二認證裝置，用于認證銀行IC卡的交易密文，并生成第二明文交易數據；

比較單元，用于比較所述第一明文交易數據和所述第二明文交易數據的內容；以及

授權單元，用于接收所述比較單元的比較結果，并且僅在所述比較結果一致時授權網上交易。

8.如權利要求7所述的系統，其特征在于，所述第一認證裝置包括：

第一驗證單元，被配置為客戶端對服務器的SSL證書進行驗證；

第一輸入單元，被配置為接收來自該客戶端的提示信息，將USB?key連接至客戶端并輸入該USB?key的硬件PIN碼；

第二驗證單元，被配置為服務器對USB?key的數字證書進行驗證；

加密單元，用于USB?key對明文交易數據加密，并傳送至服務器進行后續處理；以及

第一輸出單元，被配置為對所述USB?key加密交易數據進行解密，以輸出所述第一明文交易數據。

9.如權利要求7所述的系統，其特征在于，所述第二認證裝置包括：

第二輸入單元，被配置為輸入交易數據信息；

ARQC生成單元，被配置為基于所輸入的交易數據信息和銀行IC卡內的部分數據獨立生成交易密文ARQC；

第三驗證單元，被配置為服務器對所述交易密文ARQC進行驗證；以及

第二輸出單元，被配置為對所述交易密文ARQC進行解密，以輸出所述第二交易明文。

10.如權利要求7所述的系統，其特征在于，所述銀行IC卡嵌入在支持智能卡應用的電腦、數碼相機、手機和PDA的組中之一。