1.一種基于移動終端防釣魚攻擊的方法，其特征在于，包括步驟：(1)數據初始化：用戶向應用服務系統發起綁定請求，通過正常身份認證后，等待客戶端向應用服務系統發起初始化請求，認證服務器根據客戶端攜帶的相關賬號信息通過算法為所述用戶生成ID和私有密鑰，保存于相應的數據庫服務器的同時，通過應用服務器分發到用戶的客戶端；(2)賬號綁定：用戶在客戶端向應用服務器發起綁定請求，并在客戶端建立用戶相關數據庫，存入ID、私有密鑰以及相關位置信息，經認證服務器認證通過后，綁定成功；(3)認證應用：用戶向應用服務器發起第一鏈路登錄申請并等待第二鏈路終端認證結果，同時客戶端向認證服務器發起第二鏈路終端認證請求，得到終端認證結果返回用戶；所述客戶端安裝于移動終端。

2.按照權利要求1所述的基于移動終端防釣魚攻擊的方法，其特征在于，所述客戶端向認證服務器發起的第二鏈路終端認證請求包括動態密碼認證和位置信息認證。

3.按照權利要求2所述的基于移動終端防釣魚攻擊的方法，其特征在于，所述客戶端向認證服務器發起的第二鏈路終端認證請求還包括終端可信認證。

4.按照權利要求2所述的基于移動終端防釣魚攻擊的方法，其特征在于，所述認證服務器按照對稱加密算法或雜湊算法生成私有密鑰，所述移動終端使用每個客戶端的私有密鑰作為客戶身份要素、采用時間以及事件作為同步因子生成動態密碼。

5.按照權利要求1所述的基于移動終端防釣魚攻擊的方法，其特征在于，所述密鑰分發數據傳輸采用非對稱加密算法。

6.按照權利要求1所述的基于移動終端防釣魚攻擊的方法，其特征在于，所述移動終端為手機、掌上電腦或平板電腦。

7.一種實現權利要求1所述基于移動終端防釣魚攻擊方法的系統，其特征在于，包括移動終端、應用服務器端和認證服務器端，所述移動終端分別與應用服務器端、認證服務器端之間無線通訊連接，所述應用服務器端與認證服務器端通過互聯網通訊連接。

8.按照權利要求7所述基于移動終端防釣魚攻擊的系統，其特征在于，所述移動終端具有：動態密碼生成單元，位置服務單元，數據加密單元和終端可信任單元；

其中：動態密碼生成單元：根據當前時間或事件次數，通過客戶端所存儲的密鑰采用對稱加密算法或哈希算法計算出動態密碼；

位置服務單元：通過運營商的無線網絡或外部定位方式獲取終端的位置信息；

數據加密單元：把用戶終端的身份標識信息、動態密碼生成單元生成一次性密碼以及位置信息用客戶端所存放的公鑰進行加密，采用非對稱加密算法保證數據傳輸安全，然后上傳至認證服務器端進行身份鑒別。

9.按照權利要求7所述基于移動終端防釣魚攻擊的系統，其特征在于，所述認證服務器端具有：數據解密模塊，密碼校驗模塊，位置校驗模塊和可信任終端校驗模塊；

其中：數據解密模塊：采用非對稱算法解出移動終端認證數據；

密碼校驗模塊：根據服務器端所存儲相對的密鑰、時間或者事件，采用時間窗口策略校驗客戶端上行的動態密碼；

位置校驗模塊：比對歷史數據庫中用戶登錄常用IP位置、移動終端所處歷史和現在位置信息，將檢測異常反饋給用戶；

可信任終端校驗模塊：根據移動終端上行的特征信息，校驗移動終端可信度。

10.按照權利要求7所述基于移動終端防釣魚攻擊的系統，其特征在于，所述應用服務器端具有：數據解密模塊、密碼驗證模塊、訪問控制模塊、日志模塊、審計模塊、數據庫模塊、位置比對模塊和行為分析模塊，

數據解密模塊：采用非對稱算法解出移動終端認證數據；

密碼校驗模塊：根據服務器端所存儲相對的密鑰、時間或者事件，采用一定時間窗口策略，校驗客戶端上行的動態密碼；

訪問控制模塊：識別已使用過的動態密碼，保證已經使用過的動態密碼不會被再次使用，并且控制異常登錄認證行為；

日志模塊：接收來自認證服務日志，按照日志的級別將日志寫入數據庫或日志文件中；

數據庫模塊：用來存儲密鑰、相關操作和行為日志；

位置比對模塊：對用戶登錄IP信息以及相應的移動終端的位置信息進行存儲和分析；

行為分析模塊：對用戶各種行為進行記錄和分析。

11.按照權利要求7所述的基于移動終端防釣魚攻擊的系統，其特征在于，所述系統還包括管理服務器，管理服務器與移動終端無線通訊連接，完成移動終端客戶的生成、刪除、凍結、解凍和信息查詢功能。