1.一種安全認證模塊的失效保護方法，應用于包含有客戶端、身份認證服務器和多個安全認證模塊的分布式終端準入控制系統，其特征在于，包括：

身份認證服務器檢測各安全認證模塊的有效性，并根據檢測結果維護檢測為有效的安全認證模塊的列表；

當身份認證服務器為客戶端選擇安全認證模塊時，從所述檢測為有效的安全認證模塊的列表中選擇安全認證模塊。

2.如權利要求1所述的方法，其特征在于，身份認證服務器根據所述列表中各安全認證模塊的處理性能選擇安全認證模塊。

3.如權利要求1所述的方法，其特征在于，根據檢測結果維護檢測為有效的安全認證模塊的列表，包括：

身份認證服務器在檢測安全認證模塊無效時，將該安全認證模塊的標識從用于存儲有效安全認證模塊的標識列表中刪除。

4.如權利要求1所述的方法，其特征在于，當被檢測為失效的安全認證模塊重新恢復為有效時，還包括：將該安全認證模塊重新加入到所述列表中。

5.如權利要求1至4任一項所述的方法，其特征在于，所述列表為安全認證模塊標識列表；

該方法還包括：安全認證模塊在啟動時將其模塊標識注冊到所述安全模塊標識列表。

6.如權利要求1至4任一項所述的方法，其特征在于，所述身份認證服務器通過心跳機制檢測安全認證模塊的有效性。

7.一種身份認證服務器，應用于包含有客戶端、身份認證服務器和安全認證模塊的分布式終端準入控制系統，其特征在于，包括：

檢測單元，用于檢測各安全認證模塊的有效性，并根據檢測結果維護檢測為有效的安全認證模塊的列表；

選擇單元，用于從所述檢測單元檢測為有效的安全認證模塊的列表中為客戶端選擇安全認證模塊。

8.如權利要求7所述的身份認證服務器，其特征在于，所述選擇單元具體用于，根據所述列表中各安全認證模塊的處理性能選擇安全認證模塊。

9.如權利要求7所述的身份認證服務器，其特征在于，所述檢測單元具體用于，在檢測安全認證模塊無效時，將該安全認證模塊的標識從用于存儲有效的安全認證模塊的標識列表中刪除。

10.如權利要求7所述的身份認證服務器，其特征在于，所述檢測單元還用于，當被檢測為失效的安全認證模塊重新恢復為有效時，將該安全認證模塊重新加入到所述列表中。

11.如權利要求7至10任一項所述的身份認證服務器，其特征在于，所述列表為安全認證模塊標識列表；所述身份認證服務器還包括：

注冊單元，用于接收安全認證模塊在啟動時發送的注冊請求，并根據該請求將該安全認證模塊的模塊標識注冊到所述安全模塊標識列表中。

12.如權利要求7至10任一項所述的身份認證服務器，其特征在于，所述檢測單元具體用于，通過心跳機制檢測安全認證模塊的有效性。