1.一種WAPI終端與應用服務器傳輸文件的方法，包括：

WAPI終端與應用服務器之間采用HTTP消息傳輸文件內容時，發送端使用WPI算法對傳輸的文件內容進行加密，并對傳輸的內容做數字簽名后傳輸，接收端收到包含文件內容的HTTP消息后解析出所述文件內容并驗證所述數字簽名，若數字簽名驗證通過則傳輸的文件內容未被更改。

2.如權利要求1所述的方法，其特征在于：

在傳輸文件內容前，所述終端向應用服務器發送HTTP?GET請求時將該請求的一頭域值表示為一預設值表示該終端為WAPI終端，所述應用服務器收到所述HTTP?GET請求后若所述頭域值為預設值則判定所述終端為WAPI終端。

3.如權利要求2所述的方法，其特征在于：

應用服務器收到所述終端發來的HTTP?GET請求后向所述終端返回200OK消息時增加一個數字簽名，所述數字簽名的方式為，使用WAI散列算法計算返回的頁面，并使用應用服務器WAPI證書的私鑰，利用WAI的橢圓曲線算法，對散列計算結果做加密計算生成簽名；

所述終端收到200OK消息后解析出所述數字簽名，獲取預存于終端上的應用服務器WAPI證書的公鑰解密該數字簽名，并利用WAI的散列函數對網頁內容進行散列計算，之后比較散列計算的結果與解密的數字簽名是否一致，若一致則通過對應用服務器的鑒別，否則鑒別未通過。

4.如權利要求1所述的方法，其特征在于：

當所述終端向應用服務器上傳內容時，先生成一個128位隨機數作為臨時會話密鑰，使用WPI中的SMS4算法對上傳文件內容做加密得到密文，接著使用應用服務器WAPI證書的公鑰對臨時會話密鑰進行公開密鑰算法加密得到加密后的密鑰，還對上傳的文件內容做數字簽名；加密后的密文、數字簽名和加密后的隨機數和用戶WAPI證書標識或WAPI證書一起封裝，將封裝的內容通過HTTP?POST發送至應用服務器；

所述應用服務器收到所述HTTP?POST后，分離出用戶的WAPI證書標識或WAPI證書，若分離出的是WAPI證書標識則獲取WAPI證書，使用應用服務器的WAPI證書的私鑰對加密后的密鑰進行公開密鑰算法解密得到臨時會話密鑰，對上傳內容中的密文進行對稱密鑰算法解密得到正文，并對解密出的正文進行散列計算得到散列值，所述應用服務器還使用終端WAPI證書的公鑰對簽名進行公開密鑰算法解密得到另一散列值，之后比較得到的上述2個散列值是否一致，若一致則對終端的驗證通過，且接收的文件內容未被更改。

5.如權利要求1所述的方法，其特征在于：

當所述終端從應用服務器獲取內容時，向應用服務器發送HTTP?GET消息時攜帶要獲取內容對應的統一資源定位符；

所述應用服務器收到HTTP?GET消息后根據所述統一資源定位符獲知終端請求的文檔內容，之后生成128位隨機數作為臨時會話密鑰，并使用此臨時會話密鑰對客戶端請求的文檔內容做SMS4加密，并對文檔內容做數字簽名，還使用終端WAPI證書的公鑰對臨時會話密鑰進行公開密鑰算法加密得到加密后的密鑰，所有內容以固定格式封裝或以表單形式作為200OK消息體返回給終端；

所述終端收到所述200OK消息后，利用終端WAPI證書的私鑰對加密的密鑰進行公開密鑰算法解密得出臨時會話密鑰，之后使用該臨時會話密鑰對密文進行對稱密鑰算法解密得到文檔正文，并對解密出的正文進行散列計算得到散列值，還使用應用服務器WAPI證書的公鑰對簽名進行公開密鑰算法解密得到另一散列值，比較得到的上述2個散列值是否一致，若一致則驗證通過，且接收的文件內容未被更改。

6.如權利要求5所述的方法，其特征在于：

所述終端向應用服務器發送HTTP?GET消息時對所述統一資源定位符進行數字簽名，之后將所述數字簽名及用戶證書標識作為統一資源定位符參數通過HTTP?GET消息發送至應用服務器，所述應用服務器收到HTTP?GET消息后分離出用戶證書標識，并獲取用戶證書，之后使用證書中的公開密鑰解密該數字簽名，并利用WAI的散列函數對網頁內容進行散列計算，之后比較散列計算的結果與解密的數字簽名是否一致，若一致則通過對終端的鑒別。

7.如權利要求5所述的方法，其特征在于：

所述終端對上傳的文件內容做數字簽名是指，對所述文件內容做散列計算，之后使用終端WAPI證書的私鑰對散列計算后的值進行公開密鑰算法加密。