1.一種用于智能卡的多證書共享方法，其特征在于，包括：

當(dāng)用戶終端訪問服務(wù)提供商SP站點時，請求所述SP站點向所述用 戶終端發(fā)送SP證書；

所述智能卡通過所述用戶終端接收所述SP站點發(fā)送的所述SP證 書，并生成包含所述SP證書的SP認(rèn)證消息；

所述智能卡用對應(yīng)于管理平臺的個人私鑰對所述SP認(rèn)證消息進行 簽名，并通過所述用戶終端將所述SP認(rèn)證消息發(fā)送給管理平臺；

所述管理平臺根據(jù)所述SP認(rèn)證消息對SP的身份進行驗證，并向所 述用戶終端返回由管理平臺私鑰簽名的驗證結(jié)果，如果所述智能卡對所 述SP認(rèn)證消息的簽名合法，且所述SP是所述管理平臺已簽約的用 戶，則所述SP能夠通過所述管理平臺的身份驗證；和

所述智能卡通過所述用戶終端接收所述管理平臺返回的所述驗證結(jié) 果，并用管理平臺證書驗證所述驗證結(jié)果的簽名，如果所述簽名合法， 且所述驗證結(jié)果表示對所述SP的身份驗證成功，所述智能卡加載所述 SP證書。

2.根據(jù)權(quán)利要求1所述的多證書共享方法，其特征在于，在所述 智能卡加載所述SP證書后包括：

所述用戶終端向所述SP站點申請對應(yīng)于所述SP的個人證書，所述 申請中攜帶用戶的認(rèn)證信息，所述用戶的認(rèn)證信息由所述SP預(yù)先提供 給用戶；

所述SP站點驗證所述用戶的認(rèn)證信息，驗證通過后，所述SP站點 向所述用戶終端返回生成一對對應(yīng)于SP的公鑰和私鑰的指令，所述生 成對應(yīng)于SP的公鑰和私鑰的指令由SP的私鑰進行簽名；

所述智能卡通過所述用戶終端接收所述SP站點的指令，使用所述 SP證書對所述指令中SP的簽名進行驗證；

通過對所述簽名的驗證后，所述智能卡生成所述對應(yīng)于SP的公鑰 和私鑰對；

所述用戶終端向所述SP站點申請對所述對應(yīng)于SP的公鑰簽名；

所述SP站點將所述公鑰及用戶的信息發(fā)送給數(shù)字證書認(rèn)證中心 CA，由所述CA對所述公鑰簽名，形成個人證書，所述CA將所述個 人證書返回給所述SP站點；

所述SP站點向所述用戶終端發(fā)送加載所述個人證書的指令，所述 加載所述個人證書的指令由所述SP的私鑰進行簽名；和

所述智能卡通過所述用戶終端接收所述加載所述個人證書的指令， 通過所述SP證書對所述加載個人證書的指令的驗證后，加載所述個人 證書。

3.根據(jù)權(quán)利要求2所述的多證書共享方法，其特征在于，在所述 智能卡加載所述個人證書后包括：

當(dāng)所述用戶終端訪問所述SP站點的SP應(yīng)用時，發(fā)送證書登陸請 求；

當(dāng)所述SP應(yīng)用接收到所述證書登陸請求后，產(chǎn)生包含SP認(rèn)證信息 的登陸消息，所述登陸消息由所述SP的私鑰進行簽名；

所述SP應(yīng)用將所述登陸消息發(fā)送給所述用戶終端；

所述智能卡通過所述用戶終端接收所述SP應(yīng)用發(fā)送的登陸消息；

通過所述智能卡使用所述SP證書對所述登陸消息進行的驗證后， 所述智能卡使用所述對應(yīng)于SP的私鑰對所述登陸消息進行簽名，并通 過所述用戶終端發(fā)送給所述SP應(yīng)用；和

通過所述SP應(yīng)用使用所述公鑰對所述簽名的驗證后，所述SP應(yīng)用 允許所述用戶終端訪問所述SP應(yīng)用。

4.根據(jù)權(quán)利要求3所述的多證書共享方法，其特征在于，還包 括：

在用戶登錄SP應(yīng)用后，需要進行交易時，所述用戶終端發(fā)送交易 請求；

當(dāng)所述SP應(yīng)用接收到請求后，產(chǎn)生包括SP認(rèn)證信息的交易消息， 所述交易消息由所述SP的私鑰進行簽名；

所述SP應(yīng)用將所述交易消息發(fā)送給所述用戶終端；

所述智能卡通過所述用戶終端接收所述SP應(yīng)用發(fā)送的交易消息；

所述智能卡使用所述公鑰驗證所述交易消息；

所述智能卡使用所述對應(yīng)于SP的私鑰對用戶交易操作產(chǎn)生的交易 數(shù)據(jù)進行簽名，并通過用戶終端發(fā)送給所述SP應(yīng)用；和

所述SP使用所述公鑰驗證所述簽名以完成交易。