1.一種移動安全認證終端，包括：

安全中間件，用于利用操作系統提供的AT指令通道將客戶端的PKI調用請求轉換為AT指令；

基帶芯片，用于根據所述AT指令獲得與所述客戶端的PKI調用請求對應的APDU指令，并將所述APDU指令發送到PKI?SIM卡；

PKI?SIM卡，作為安全模塊核心，提供PKI能力的APDU指令的支持。

2.根據權利要求1所述的移動安全認證終端，其中所述安全中間件還包括：

APDU轉換單元，用于將PKI調用請求轉換為APDU指令；

AT指令組裝單元，用于將轉換后的APDU指令作為AT指令的參數組裝到AT指令中。

3.根據權利要求2所述的移動安全認證終端，其中所述基帶芯片還用于對所述組裝的AT指令中的APDU指令的參數不做解析，直接提取該APDU指令，傳入所述PKI?SIK卡中。

4.根據權利要求1所述的移動安全認證終端，其中所述PKI?SIM卡包括：

安全標識檢查單元，用于檢查接收到的APDU指令中是否包含安全應用協議標識；

PKI操作單元，用于在確定接收到的APDU指令中包含安全應用協議標識時，根據所述APDU指令中包括的安全應用命令類型和安全應用命令參數的長度及內容執行相應的PKI操作。

5.根據權利要求1～4任一所述的移動安全認證終端，其中所述PKI調用請求包括：公私鑰對的生成操作、數字簽名、加解密運算或數字證書的保存/更新/讀取。

6.一種移動安全認證方法，包括：

移動安全認證終端中的安全中間件利用操作系統提供的AT指令通道將客戶端的PKI調用請求轉換為AT指令；

所述移動安全認證終端中的基帶芯片根據指令轉換表將所述AT指令轉換為APDU指令，并將所述APDU指令發送到安設在所述移動安全認證終端中的PKI?SIM卡；

所述PKI?SIM卡檢查接收到的APDU指令中是否包含安全應用協議標識，在確定接收到的APDU指令中包含安全應用協議標識時，根據所述APDU指令中包括的安全應用命令類型和安全應用命令參數的長度及內容執行相應的PKI操作。

7.根據權利要求6所述的移動安全認證方法，其中所述PKI調用請求包括：公私鑰對的生成操作、數字簽名、加解密運算或數字證書的保存/更新/讀取。

8.一種移動安全認證方法，包括：

移動安全認證終端中的安全中間件將客戶端的PKI調用請求轉換為APDU指令，并將轉換后的APDU指令作為AT指令的參數組裝到AT指令中；

所述移動安全認證終端中的基帶芯片對所述組裝的AT指令中的APDU指令的參數不做解析，直接提取該APDU指令，并傳入安設在所述移動安全認證終端中的PKI?SIK卡中；

PKI?SIM卡根據接收到的APDU指令中包括的安全應用命令類型和安全應用命令參數的長度及內容執行相應的PKI操作。

9.根據權利要求8所述的移動安全認證方法，其中對于非PKI調用請求的普通調用請求，所述安全中間件利用操作系統提供的AT指令通道將客戶端的普通調用請求轉換為AT指令，所述基帶芯片在處理不包括APDU指令的參數的AT指令時，將該AT指令轉換為APDU指令，并將所述APDU指令發送到PKI?SIM卡。

10.根據權利要求8或9所述的移動安全認證方法，其中所述PKI調用請求包括：公私鑰對的生成操作、數字簽名、加解密運算或數字證書的保存/更新/讀取。