1.1．一種具有認(rèn)證功能的讀卡器，具有與CPU連接的串行通信接口和/或通用串行接口；

所述讀卡器還包括USB接口；

其特征在于：

所述讀卡器還包括：所述讀卡器還包括與所述CPU連接的存儲(chǔ)模塊和安全模塊；?

所述串行通信接口用于與磁條卡讀卡器連接；所述通用串行接口用于與智能卡讀卡器連接；所述USB接口與PC機(jī)連接、或通過(guò)PC機(jī)和銀行服務(wù)器連接。

2.如權(quán)利要求1所述的讀卡器，其特征在于：所述讀卡器還包括通用輸入輸出接口，所述通用輸入輸出接口與數(shù)字鍵盤連接。

3.如權(quán)利要求1或2所述的讀卡器，其特征在于：所述讀卡器和銀行服務(wù)器之間進(jìn)行雙向身份認(rèn)證，其中讀卡器和銀行服務(wù)器之間的數(shù)據(jù)傳輸均采用密文傳輸。

4.如權(quán)利要求1或2所述的讀卡器，其特征在于：所述存儲(chǔ)模塊用于存儲(chǔ)所述讀卡器的密鑰、和/或證書(shū)。

5.如權(quán)利要求1或2所述的讀卡器，其特征在于：所述安全模塊用于在信息交互信息傳輸過(guò)程中的對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密操作、和/或簽名操作、以及和/或驗(yàn)證簽名操作。

6.如權(quán)利要求1或2所述的讀卡器，其特征在于：所述讀卡器還包括顯示裝置。

7.一種具有認(rèn)證功能的讀卡器的認(rèn)證方法，其特征在于：

所述讀卡器包括存儲(chǔ)模塊和安全模塊；

所述讀卡器和銀行服務(wù)器之間的認(rèn)證采用PKI的方式認(rèn)證，并采用認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)來(lái)實(shí)現(xiàn)通信雙方的身份認(rèn)證，只有通過(guò)銀行服務(wù)器身份認(rèn)證的讀卡器才能進(jìn)行對(duì)銀行卡的操作。

8.如權(quán)利要求7所述的具有認(rèn)證功能的讀卡器的認(rèn)證方法，其特征在于：

所述方法包括以下步驟：

（1）用戶將銀行卡插入所述讀卡器中，并通過(guò)數(shù)字鍵盤輸入與其銀行卡對(duì)應(yīng)的PIN碼進(jìn)行驗(yàn)證；

（2）當(dāng)通過(guò)所述PIN碼驗(yàn)證后，所述讀卡器生成第一隨機(jī)數(shù)（N1）；

（3）用戶輸入與其銀行卡對(duì)應(yīng)的用戶身份標(biāo)識(shí)（ID1）和用戶密碼（K1）；

（4）所述讀卡器根據(jù)所述用戶密碼（K1）計(jì)算得出第一密碼（h1），并用所述讀卡器的私鑰對(duì)用戶的所述用戶身份標(biāo)識(shí)（ID1）、用戶密碼（K1）和第一密碼（h1）進(jìn)行簽名得到第一簽名（m1），然后將所述第一簽名（m1）和所述第一密碼（h1）傳給銀行服務(wù)器；

（5）銀行服務(wù)器收到所述第一簽名（m1）和第一密碼（h1）后，根據(jù)所述第一密碼（h1）驗(yàn)證所述讀卡器的所述第一簽名（m1），如果驗(yàn)證成功，則可獲得所述用戶身份標(biāo)識(shí)（ID1）；如果驗(yàn)證失敗，則結(jié)束；

（6）銀行服務(wù)器生成第二隨機(jī)數(shù)（N2），然后用所述銀行服務(wù)器的私鑰對(duì)所述銀行服務(wù)器的身份標(biāo)識(shí)（ID2）、第二隨機(jī)數(shù)（N2）進(jìn)行簽名，從而得到第二簽名（m2），并將所述第二簽名（m2）發(fā)送給所述讀卡器；

（7）當(dāng)所述讀卡器收到銀行服務(wù)器的所述第二簽名（m2）后，根據(jù)所述用戶身份標(biāo)識(shí)（ID1）和第二隨機(jī)數(shù)（N2）計(jì)算得到第三密碼（h3），并將所述第三密碼（h3）傳給銀行服務(wù)器；

（8）當(dāng)銀行服務(wù)器收到所述第三密碼（h3）后，將所述第二密碼（h2）和第三密碼（h3）進(jìn)行比較，如果比較的結(jié)果一樣，則通過(guò)認(rèn)證。