1.一種遠程實現IC卡業務控制的方法，其特征在于，包括如下步驟：

IC卡讀寫器與遠程計算機系統進行基于公開密鑰體系PKI的認證，在所述 PKI認證通過之后，IC卡讀寫器與遠程計算機系統進行遠程IC卡業務指令的信 息交互；

IC卡讀寫器接收遠程計算機系統發送的遠程IC卡業務指令，所述IC卡業 務指令已通過對稱密鑰進行了加密；

IC卡讀寫器對所述遠程IC卡業務指令進行解密，獲取IC卡操作指令；

IC卡讀寫器根據獲取的IC卡操作指令對IC卡進行對應操作；

所述IC卡讀寫器與遠程計算機系統進行基于公開密鑰體系PKI的認證步驟 具體為：

IC卡讀寫器向遠程計算機系統發送包括有IC卡讀寫器編號的認證數據；

遠程計算機系統接收到所述認證數據后，根據IC卡讀寫器編號找到IC卡 讀寫器的公鑰，并使用所述的公鑰將包括有隨機生成的對稱密鑰、通訊計數器 和認證隨機數的認證數據加密后發送給IC卡讀寫器；

IC卡讀寫器接收到后使用保存的私鑰進行解密獲得對稱密鑰，并使用對稱 密鑰將包括有所述的認證隨機數的認證數據加密后反饋至遠程計算機系統；

遠程計算機系統接收到使用前述的對稱密鑰進行解密，判斷收到的認證隨 機數與先前生成的認證隨機數是否相等來確定所述IC卡讀寫器的合法性。

2.如權利要求1所述的方法，其特征在于，在所述PKI認證過程中還包括：

IC卡讀寫器從遠程計算機系統獲得對稱密鑰和通訊計數器后，將所述對稱 密鑰和通訊計數器存儲在本地存儲介質中。

3.如權利要求2所述的方法，其特征在于，在所述PKI認證通過之后還包 括：

接收遠程計算機系統對所述對稱密鑰的時效驗證，如果所述對稱密鑰的時 效過期，重新與遠程計算機系統進行基于PKI的認證。

4.如權利要求3所述的方法，其特征在于，所述IC卡讀寫器與遠程計算 機系統進行遠程IC卡業務指令的信息交互還包括：

在每次與遠程計算機系統進行通信的過程中累加通訊計數器，并判斷通訊 計數器與遠程計算機系統上的通訊計數器是否保持一致。

5.如權利要求1所述的方法，其特征在于，所述IC卡操作指令為：IC卡 的密鑰管理指令、或者IC卡的文件管理指令、或者IC卡的認證指令、或者IC 卡的加解密指令、或者IC卡的安全控制指令、或者IC卡的初始化指令、或者 IC卡的數據傳輸指令、或者IC卡的讀寫指令、或者IC卡的查詢指令、或者IC 卡的增值指令、或者IC卡的減值指令。

6.如權利要求5所述的方法，其特征在于，所述方法還包括：利用獲得的 對稱密鑰對數據進行加密，并將加密后的數據返回至遠程計算機系統。

7.一種IC卡讀寫器，其特征在于，包括：

第一接收單元，用于接收遠程計算機系統發送的遠程IC卡業務指令，所述 IC卡業務指令已通過對稱密鑰進行了加密；

解密單元，用于對所述第一接收單元接收的IC卡業務指令進行解密，獲取 IC卡操作指令；

控制單元，用于根據所述解密單元獲取的IC卡操作指令對IC卡進行控制 操作；

認證單元，用于與遠程計算機系統進行基于公開密鑰體系PKI的認證，所 述認證單元向遠程計算機系統發送包括有IC卡讀寫器編號的認證數據；在遠程 計算機系統根據IC卡讀寫器編號找到IC卡讀寫器的公鑰后，接收遠程計算機 系統發送過來的使用IC卡讀寫器公鑰加密的包括有隨機生成的對稱密鑰、通訊 計數器和認證隨機數的認證數據；使用保存的私鑰對所述使用公鑰加密的認證 數據進行解密獲得對稱密鑰；使用對稱密鑰將包括有所述的認證隨機數的認證 數據加密后反饋至遠程計算機系統；以使遠程計算機系統使用前述的對稱密鑰 對接收到的認證數據進行解密，并根據收到的認證隨機數與生成的認證隨機數 是否相等來確定所述IC卡讀寫器的合法性。