1.一種數字證書的認證方法，其特征在于，該方法包括：

服務器接收USB?Key設備發送的第一運算結果以及用戶信息，所述第一運算結果是USB?Key設備根據接收到的數字證書和存儲在安全存儲區內的保密標識進行加密運算后得到的；

服務器根據接收到的用戶信息，確定發送給該USB?Key設備的數字證書和已存儲的該USB?Key設備的保密標識，并對確定的數字證書和保密標識進行加密運算，得到第二運算結果；

服務器將所述第一運算結果和第二運算結果進行比較，若相同，則允許該USB?Key設備使用該數字證書執行業務；否則，不允許USB?Key設備使用該數字證書執行業務。

2.如權利要求1所述的數字證書的認證方法，其特征在于，服務器接收USB?Key設備發送的第一運算結果以及用戶信息，具體包括：

USB?Key設備接收到數字證書之后，且服務器響應USB?Key設備利用該數字證書執行業務之前，服務器接收USB?Key設備發送的第一運算結果以及用戶信息。

3.如權利要求1所述的數字證書的認證方法，其特征在于，服務器接收USB?Key設備發送的第一運算結果以及用戶信息之前，所述方法還包括：

服務器在本地存儲用戶信息、USB?Key設備的保密標識的對應關系；

服務器根據接收到的用戶信息，確定數字證書和保密標識，具體包括：

服務器根據已發送的數字證書與接收數字證書的USB?Key設備的用戶信息之間的對應關系，確定接收到的用戶信息對應的數字證書，以及，根據用戶信息、USB?Key設備的保密標識的對應關系，確定接收到的用戶信息對應的USB?Key設備的保密標識。

4.如權利要求1所述的數字證書的認證方法，其特征在于，服務器確定第一運算結果和第二運算結果相同時，所述方法還包括：

服務器對發送給該USB?Key設備的數字證書置使能標志。

5.如權利要求1所述的數字證書的認證方法，其特征在于，服務器接收USB?Key設備發送的第一運算結果以及用戶信息之前，還包括：

服務器向USB?Key設備發送第一驗證碼；

所述第一運算結果是USB?Key設備根據接收到的第一驗證碼、數字證書和存儲在安全存儲區內的保密標識進行加密運算后得到的；

所述第二運算結果是服務器根據確定的數字證書、保密標識和第一驗證碼進行加密運算后得到的。

6.如權利要求1～5任一所述的數字證書的認證方法，其特征在于，USB?Key設備接收到數字證書之后，且服務器響應USB?Key設備利用該數字證書執行業務之前，所述方法還包括：

服務器接收USB?Key設備發送的第二驗證碼；

服務器利用接收到的用戶信息，確定發送給USB?Key設備的數字證書，以及該USB?Key設備的保密標識后，根據第二驗證碼、確定的數字證書和保密標識進行加密運算，將得到的第三運算結果發送給USB?Key設備，指示USB?Key設備根據接收到的第三運算結果與USB?Key設備本地計算的第四運算結果進行比較，并根據比較結果對服務器進行認證；

所述第四運算結果是USB?Key設備根據第二驗證碼、本地接收到的數字證書和本地存儲的保密標識進行加密運算后得到的。

7.如權利要求5所述的數字證書的認證方法，其特征在于，USB?Key設備接收到數字證書之后，且服務器響應USB?Key設備利用該數字證書執行業務之前，所述方法還包括：

服務器利用接收到的用戶信息，確定發送給USB?Key設備的數字證書，以及該USB?Key設備的保密標識后，根據確定的數字證書和保密標識進行加密運算，將得到的第三運算結果發送給USB?Key設備，指示USB?Key設備根據接收到的第三運算結果與USB?Key設備本地計算的第四運算結果進行比較，并根據比較結果對服務器進行認證；

所述第四運算結果是USB?Key設備根據本地接收到的數字證書和本地存儲的保密標識進行加密運算后得到的。