1.一種基于數字證書的郵件服務器訪問方法，其特征在于包括步驟：

A、持有身份驗證服務器證書和身份驗證服務器私鑰的身份驗證服務器分別向郵件服務器頒發郵件服務器證書和郵件服務器私鑰以及向用戶終端頒發用戶終端證書和用戶終端私鑰；

B、用戶終端接入到提供郵件訪問服務的郵件服務器，基于用戶終端、郵件服務器和身份驗證服務器持有的證書和對應的私鑰進行身份信息驗證，使用戶終端和郵件服務器完成相互、雙向的身份驗證，以及完成用戶終端和郵件服務器間用于郵件傳送時保密的數據密鑰的同步；

C、完成相互、雙向身份驗證的用戶終端和郵件服務器利用所述數據密鑰進行郵件收發的保密傳輸。

2.如權利要求1所述的郵件服務器訪問方法，其特征在于，所述步驟B具體包括：

B1、用戶終端向郵件服務器發送主要由所述用戶終端證書構建的并經過用戶終端私鑰簽名的接入請求消息；

B2、郵件服務器接收所述接入請求消息并對所述接入請求消息進行解析和驗證；驗證通過后，向所述身份驗證服務器發送主要由所述用戶終端證書、郵件服務器證書構建的并經過郵件服務器私鑰簽名的身份驗證請求消息；

B3、身份驗證服務器接收所述身份驗證請求消息并對所述身份驗證請求消息進行解析和驗證；驗證通過后獲得證書驗證結果，并向所述郵件服務器發送主要由所述證書驗證結果、用戶終端證書和郵件服務器證書中提取出的身份信息構建的并經過身份驗證服務器私鑰簽名的身份驗證響應消息；

B4、郵件服務器接收所述身份驗證響應消息并對所述身份驗證響應消息進行解析和驗證；驗證通過后，將預先產生的身份驗證密鑰進行加密，并綁定到身份驗證密鑰信息中；然后向所述用戶終端發送主要由身份驗證響應消息、郵件服務器證書、身份驗證密鑰密文和身份驗證密鑰信息構建的并經過郵件服務器私鑰簽名的接入響應消息；

B5、用戶終端接收所述接入響應消息并對所述接入響應消息進行解析和驗證；驗證通過后，利用用戶終端私鑰解密所述身份驗證密鑰密文，獲得身份驗證密鑰，并從身份驗證密鑰推導出數據密鑰；然后向所述郵件服務器發送主要由用戶終端身份、郵件服務器身份和身份驗證密鑰信息構建的接入確認消息；

B6、郵件服務器接收所述接入確認消息并對所述接入確認消息進行解析和驗證；驗證通過后，利用身份驗證密鑰推導出數據密鑰。

3.如權利要求2所述的郵件服務器訪問方法，其特征在于：

所述接入請求消息主要由用戶終端產生的用戶終端隨機數、用戶終端信息和用戶終端證書組成；

所述身份驗證請求消息主要由所述用戶終端證書、郵件服務器證書、用戶終端隨機數和郵件服務器產生的郵件服務器隨機數組成；

所述身份驗證響應消息主要由所述證書驗證結果、用戶終端證書和郵件服務器證書中提取出的身份信息、用戶終端隨機數和郵件服務器隨機數組成；

所述接入響應消息主要由所述身份驗證響應消息、郵件服務器證書、身份驗證密鑰密文和身份驗證密鑰信息組成；

所述接入確認消息主要由用戶終端身份、郵件服務器身份和身份驗證密鑰信息、用戶終端隨機數和郵件服務器隨機數組成。

4.如權利要求3所述的郵件服務器訪問方法，其特征在于，所述用戶終端和郵件服務器在本地均緩存有身份驗證服務器證書，所述步驟B2具體包括：

B21、郵件服務器接收所述接入請求消息并對所述接入請求消息進行解析和驗證，具體包括：使用用戶終端證書公鑰驗證消息簽名的有效性以及使用身份驗證服務器的證書公鑰驗證用戶終端證書簽名的有效性，若驗證失敗，則接入過程失敗，否則執行B22；

B22、若驗證通過，并確定用戶終端信息有效，則保存用戶終端隨機數和產生的郵件服務器隨機數；并向所述身份驗證服務器發送主要由所述用戶終端證書、郵件服務器證書、用戶終端隨機數和郵件服務器隨機數構建的并經過郵件服務器私鑰簽名的身份驗證請求消息。