1.一種用SD卡實現WAP手機銀行系統中手機與服務器的雙向安全認證的方法，手機對銀行服務器的認證是通過HTTPS協議驗證安裝在銀行服務器中的證書的方法，其特征在于：由銀行柜臺人員完成對用戶的身份合法性驗證，并將用戶真實信息形成個人證書和用戶信息存儲于SD卡中，再將該SD卡發給用戶置于手機中使用；在該SD卡中預置了手機客戶端程序，由該程序讀取SD卡中的個人證書和用戶信息并產生數字簽名，將用戶登錄數據簽名后，激活WAP瀏覽器的HTTPS鏈接，提交到手機銀行服務器；手機銀行服務器驗證數字簽名、登錄密碼，完成銀行服務器對手機端的認證。

2.根據權利要求1所述的方法，其特征在于：該SD卡中預置的手機客戶端程序，可以完成銀行的升級要求。

3.根據權利要求1或2所述的方法，其特征在于通過以下具體步驟完成銀行服務器對手機端的認證：

1)用戶在銀行柜臺提交開通WAP手機銀行的賬戶、身份證給銀行人員進行審核；并于密碼鍵盤中輸入賬戶密碼通過銀行系統的驗證；

2)審核和驗證通過后，由用戶自行設置手機銀行登錄密碼，然后銀行系統給用戶分配一個認證的SD卡，該SD卡中存儲了用戶個人證書和用戶信息，并預置了手機客戶端程序；

3)用戶需要使用手機銀行時，在手機里找到SD卡中的手機客戶端程序并啟動，登錄手機銀行；

4)手機客戶端程序自動讀取SD卡上預留的個人證書和用戶信息，產生數字簽名；

5)手機客戶端程序激活WAP瀏覽器，反顯用戶的WAP手機銀行登錄名供用戶鑒別，顯示登錄密碼輸入框；

6)用戶輸入登錄密碼，瀏覽器采用HTTPS協議，將登錄數據及第4)步產生的數字簽名提交給銀行服務器；

7)WAP手機銀行服務器驗證手機提交的數字簽名和登錄密碼，驗證通過則進入WAP手機銀行的主菜單。

4.一種用SD卡實現WAP手機銀行系統中手機與服務器的雙向安全認證的系統，其特征在于：包括手機、SD卡、WAP手機銀行或其他電子商務系統服務器、發卡處、銀行的證書服務器、數據庫、應用系統骨干網；手機內置SD卡，該SD卡由發卡處完成用戶資料的驗證并由系統軟件形成個人證書和用戶信息置于SD卡內，同時在該SD卡中預置手機客戶端程序；手機通過移動互聯網聯接銀行的證書服務器，由手機客戶端程序利用SD卡中的個人證書和用戶信息產生數字簽名，將該數字簽名隨同登錄數據HTTPS傳至證書服務器，該證書服務器對手機端提交的數字簽名進行驗證。