1、一種身份認證系統，該系統包括：終端、便攜式存儲設備，其特征在于，

所述便攜式存儲設備包括：身份認證模塊、安全處理模塊加載單元，其中，

身份認證模塊使用自身的會話密鑰對自身產生的會話票據進行加密；

安全處理模塊加載單元在所述終端中加載安全處理模塊；

安全處理模塊攜帶與身份認證模塊相同的會話密鑰產生機制，并與身份認證模塊按照相同的會話密鑰產生機制產生各自的會話密鑰；安全處理模塊還攜帶與身份認證模塊中的加密機制對應的解密機制，并使用自身的會話密鑰解密來自身份認證模塊的加密的會話票據，并將解密后得到的會話票據返回給身份認證模塊；

且，身份認證模塊還用于比較接收到的會話票據與自身產生的會話票據。

2、根據權利要求1所述的系統，其特征在于，所述身份認證模塊包括：第一會話密鑰產生單元、第一會話票據產生單元、加密單元，身份認證單元；所述安全處理模塊包括：身份信息錄入及保存單元、第二會話密鑰產生單元、解密單元；其中，

第一會話密鑰產生單元，用于以便攜式存儲設備自身的身份信息為密鑰種子產生第一會話密鑰；

第一會話票據產生單元，用于產生第一會話票據并將第一會話票據發送給加密單元和身份認證單元；

加密單元，用于使用第一會話密鑰加密第一會話票據，將加密的第一會話票據發送給解密單元；

身份信息錄入及保存單元，用于用戶錄入身份信息及保存用戶錄入的身份信息；

第二會話密鑰產生單元，用于以用戶錄入的身份信息為密鑰種子按照第一會話密鑰的產生機制產生第二會話密鑰；

解密單元，用于使用第二會話密鑰按照與加密機制對應的解密機制解密來自加密單元的加密的第一會話票據，并將解密后得到的第二會話票據發送給身份認證單元；

身份認證單元，用于比較來自解密單元的第二會話票據和來自第一會話票據產生單元的第一會話票據是否一致，如果一致則對終端的身份認證通過；否則，身份認證失敗。

3、根據權利要求1或2所述的系統，其特征在于，

所述終端為PC機、或手機、或自動柜員機ATM；

所述便攜式存儲設備為智能卡、或存儲卡、或USBKey。

4、根據權利要求2所述的系統，其特征在于，所述終端和所述便攜式存儲設備之間采用ISO7816接口協議、或通用存儲卡接口協議、或USB接口協議、或無線接口協議。

5、根據權利要求2所述的系統，其特征在于，所述身份信息為個人識別號碼PIN、或生物特征信息。

6、根據權利要求2所述的系統，其特征在于，所述身份信息錄入及保存單元包括軟鍵盤。

7、根據權利要求2所述的系統，其特征在于，所述第一會話票據和第二會話票據依據當前會話時間產生。

8、一種身份認證方法，其特征在于，該方法包括以下步驟：

便攜式存儲設備將與自身相同的會話密鑰產生機制、以及與自身的加密機制對應的解密機制加載至終端；

便攜式存儲設備使用自身的會話密鑰對自身產生的會話票據進行加密；

終端按照與便攜式存儲設備相同的會話密鑰產生機制產生會話密鑰，并使用自身的會話密鑰解密來自便攜式存儲設備的加密的會話票據，然后將解密后得到的會話票據返回給便攜式存儲設備；

便攜式存儲設備比較接收到的會話票據與自身產生的會話票據。