1.一種基于安全TF卡的手機彩票的安全與認證方法，其特征在于：該安全與認證方法包括使用安全TF卡作為手機彩票的安全介質、在手機中增加手機彩票安全與認證服務組件和建立安全與認證協議三個步驟：

所述的使用安全TF卡作為手機彩票的安全介質的步驟如下：

所述的安全TF卡是一種安全智能TF卡類密碼產品，安全智能TF卡選用密碼芯片、SD控制器和Flash并封裝在一起，安全智能TF卡的接口封裝形式為TF，安全TF卡支持對稱、非對稱密碼算法和摘要算法，存儲用戶證書，用于用戶身份識別、提供安全控制策略和相應安全算法以及用戶重要信息和交易信息的安全存儲，安全TF卡為相應的手機系統提供對應的調用接口庫，手機系統通過這些接口庫實現對安全TF卡的操作；

所述的在手機中增加手機彩票安全與認證服務組件的步驟如下：

手機彩票安全與認證服務組件包括與手機內購買彩票相關的應用程序進行交互的第一組件模塊和與安全TF卡進行交互的第二組件模塊兩個基本部分，購買彩票相關的應用程序通過調用第一組件模塊與彩票服務器之間通過所述的安全與認證協議進行雙方身份認證、彩票信息加解密和彩票信息的簽名與確認操作，在此過程中，當需要使用安全TF卡的安全服務時，就調用第二組件模塊以調用安全TF卡所提供的調用接口庫，進行相關操作；

所述的建立安全與認證協議的步驟如下：

所述的安全與認證協議是指在用戶使用購買彩票相關的應用程序購買彩票的過程中所需要執行的規則，具體又包括兩個協議：一是交易雙方的身份認證協議；二是彩票信息加解密與簽名確認協議；該安全與認證協議是建立在使用公鑰證書的基礎上的，用戶的公鑰證書及私鑰以及相應的加解密算法、摘要算法都在安全TF卡內；在安全認證過程中，手機與彩票服務器之間需要收發的相關數據都是在上述手機彩票安全與認證服務組件的基礎上傳遞到安全TF卡內進行的數字簽名、加解密處理，并返回結果。

2.根據權利要求1所述的基于安全TF卡的手機彩票的安全與認證方法，其特征在于：所述安全與認證協議包括如下部分：

1）公鑰證書的分發：首先，證書服務器為彩票服務器和手機彩票用戶生成各自的公鑰證書；其次證書服務器離線向安全TF卡寫入彩票服務器公鑰證書；然后證書服務器通知彩票服務器用戶的公鑰證書；證書及證書服務器由權威的第三方來提供，從而保障交易的公平性；

2）安全與認證協議所發送的消息如下：

C->S:?PEs(C,LOTTERYTYPE,LOTTERYCONTENT,TIMEcs,Nc，SIGc(C,LOTTERYTYPE,LOTTERYCONTENT,TIMEcs))

S->C:?PEc(Nc，Ns，TIMEcs，SIGs(S,LOTTERYTYPE,LOTTERYCONTENT,TIMEsc))

C->S:PEs(Ns)

其中，C表示手機發送方，為手機彩票安全與認證服務組件，S表示彩票服務器接收方；PEc表示用C的公鑰加密，SIGc表示用C的私鑰簽名；PEs表示用S的公鑰加密，SIGs表示用S的私鑰簽名；Nc表示發送方產生的驗證因子，Ns表示接收方產生的驗證因子；?LOTTERYTYPE表示彩票類型，LOTTERYCONTENT表示彩票選號內容；TIMEcs表示手機發送方產生彩票號碼的操作時間，TIMEsc表示彩票服務器確認彩票號碼的時間。

3.根據權利要求2所述的基于安全TF卡的手機彩票的安全與認證方法，其特征在于：所述安全與認證協議的具體步驟如下：

第一步，手機發送方向彩票服務器接收方發出用服務器接收方證書公鑰加密的內容，內容包括發送方的標識C，彩票類型，彩票選號內容，產生彩票號碼的操作時間，手機發送方產生的新鮮因子Nc以及由手機發送方私鑰簽名的發送方的標識C，彩票類型，彩票選號內容，產生彩票號碼的操作時間；

第二步，彩票服務器根據當前使用用戶信息查找該用戶相應的證書，并在向證書服務器驗證該證書合法性后，用自己的私鑰解密手機發送方發來的信息內容，獲得發送方的標識C，彩票類型，彩票選號內容，產生彩票號碼的操作時間，手機發送方產生的新鮮因子Nc及由手機發送方私鑰簽名的發送方的標識C，彩票類型，彩票選號內容，產生彩票號碼的操作時間，彩票服務器再用手機發送方的公鑰解密其簽名內容，將與前面用自己私鑰解密后的發送方的標識C，彩票類型，彩票選號內容，產生彩票號碼的操作時間等內容進行核對確認，在確認無誤后，彩票服務器將為手機發送方完成實際的購買彩票的操作，彩票服務器還要將由手機發送方私鑰簽名的發送方的標識C，彩票類型，彩票選號內容，產生彩票號碼的操作時間等內容保存起來作為手機發送方曾向其發送過購買彩票的憑據；

第三步，彩票服務器在彩票購買成功后，將彩票服務器標識、彩票類型，彩票選號內容，服務器確認彩票號碼的時間用自己的私鑰簽名之后連同前面收到的手機發送方產生的新鮮因子Nc，手機發送方產生彩票號碼的操作時間等內容再用手機發送方公鑰加密后發送給手機發送方；

第四步，手機方對彩票服務器發送來的密文信息對自身的私鑰進行脫密，檢查新鮮因子Nc以防止重放攻擊；然后檢查彩票服務器發送來的TIMEcs以確定是哪一筆投注的彩票；再次，用彩票服務器方的公鑰解密其用私鑰加密的部分，核對其中的彩票服務器標識、彩票類型，彩票選號內容等內容，確認無誤后，將彩票服務器私鑰簽名的彩票服務器標識、彩票類型，彩票選號內容，服務器確認彩票號碼的時間等內容保存在安全TF卡的安全存儲區內以作為其確實購買了彩票的憑據，以防止彩票服務器方抵賴，若手機方發現其中任何內容有誤，則終止交易；

第五步，手機方將Ns用彩票服務器的公鑰加密后傳送給彩票服務器；

第六步，彩票服務器將收到的Ns與原來的Ns進行比較，若相同，則交易成功；若不相同，則交易失敗。