1.一種終端用戶的私鑰保護方法，其特征在于，包括：

初始化步驟；及

訪問步驟；其中，

所述初始化步驟包括：

A1.終端根據終端標識、用戶輸入的PIN碼及生成的隨機數生成密鑰對，所述密鑰對包括私鑰和公鑰，并將所述公鑰、所述終端標識、所述PIN碼及所述隨機數發送至服務端；

A2.服務端保存所述公鑰、所述終端標識、所述PIN碼、所述隨機數及其對應關系；

所述訪問步驟包括：

B1.終端向服務端發送終端標識，并向服務端請求圖形驗證碼和隨機數；

B2.服務端根據所接收的終端標識查詢所對應的PIN碼和隨機數，并從圖形驗證數據庫中抽取一圖形驗證碼及其答案，然后使用所查到的PIN碼和所抽取的圖形驗證碼的答案加密所查到的隨機數，并向終端返回圖形驗證碼和加密后的隨機數；

B3.終端接收用戶輸入的PIN碼及圖形驗證碼的答案，并根據所接收的PIN碼及圖形驗證碼的答案對所接收的隨機數進行解密；

B4.終端根據終端標識、用戶輸入的PIN碼及解密后的隨機數生成密鑰對；

B5.終端根據步驟B4中所生成的密鑰對中的私鑰對交易數據進行簽名，并向服務端發送終端標識、圖形驗證碼的答案及簽名數據；

B6.服務端根據所接收的終端標識及所存儲的公鑰，對圖形驗證碼的答案及簽名數據進行驗證。

2.根據權利要求1所述的終端用戶的私鑰保護方法，其特征在于，在所述步驟B2中，通過對稱加密算法加密所查到的隨機數。

3.根據權利要求1所述的終端用戶的私鑰保護方法，其特征在于，在所述步驟A1及步驟B4中，通過RSA算法或SM2算法生成密鑰對。

4.根據權利要求1所述的終端用戶的私鑰保護方法，其特征在于，終端與服務端之間通過安全通道加密且雙向認證的方式實現數據傳輸。

5.根據權利要求1所述的終端用戶的私鑰保護方法，其特征在于，所述保護方法還包括：

掛失步驟：服務端接收掛失請求，并根據所述掛失請求停止訪問步驟。

6.一種終端用戶的私鑰保護系統，其特征在于，包括終端和服務端，且所述終端包括密鑰對生成單元、請求單元、隨機數解密單元及簽名單元；所述服務端包括保存單元、隨機數加密單元及驗證單元；其中，

在初始化時，

所述密鑰對生成單元，用于根據終端標識、用戶輸入的PIN碼及生成的隨機數生成密鑰對，所述密鑰對包括私鑰和公鑰，并將所述公鑰、所述終端標識、所述PIN碼及所述隨機數發送至服務端；

所述保存單元，用于保存所述公鑰、所述終端標識、所述PIN碼、所述隨機數及其對應關系；

在訪問時，

所述請求單元，用于向服務端發送終端標識，并向服務端請求圖形驗證碼和隨機數；

所述隨機數加密單元，用于根據所接收的終端標識查詢所對應的PIN碼和隨機數，并從圖形驗證數據庫中抽取一圖形驗證碼及其答案，然后使用所查到的PIN碼和所抽取的圖形驗證碼的答案加密所查到的隨機數，并向終端返回圖形驗證碼和加密后的隨機數；

所述隨機數解密單元，用于接收用戶輸入的PIN碼及圖形驗證碼的答案，并根據所接收的PIN碼及圖形驗證碼的答案對所接收的隨機數進行解密；

所述密鑰對生成單元，還用于根據終端標識、用戶輸入的PIN碼及解密后的隨機數生成密鑰對；

所述簽名單元，還用于根據所生成的密鑰對中的私鑰對交易數據進行簽名，并向服務端發送終端標識、圖形驗證碼的答案及簽名數據；

所述驗證單元，用于根據所接收的終端標識及所存儲的公鑰，對圖形驗證碼的答案及簽名數據進行驗證。

7.根據權利要求6所述的終端用戶的私鑰保護系統，其特征在于，所述隨機數加密單元通過對稱加密算法加密所查到的隨機數。

8.根據權利要求6所述的終端用戶的私鑰保護系統，其特征在于，所述密鑰對生成單元通過RSA算法或SM2算法生成密鑰對。

9.根據權利要求6所述的終端用戶的私鑰保護系統，其特征在于，所述終端與所述服務端之間通過安全通道加密且雙向認證的方式實現數據傳輸。

10.根據權利要求6所述的終端用戶的私鑰保護系統，其特征在于，所述服務端還包括：

掛失單元，用于接收掛失請求，并根據所述掛失請求停止終端的訪問。