1.一種POS系統(tǒng)，該系統(tǒng)包括POS終端和后臺系統(tǒng)，其特征在于，

POS終端包括安全存儲模塊，該安全存儲模塊存儲根CA公鑰、POS終端數(shù)字證書和POS終端私鑰，

后臺系統(tǒng)存儲有根CA公鑰、后臺系統(tǒng)數(shù)字證書和后臺系統(tǒng)私鑰，其中，

POS終端被配置成認證后臺系統(tǒng)，認證包括：

根據(jù)根CA公鑰驗證由POS終端從后臺系統(tǒng)接收的后臺系統(tǒng)數(shù)字證書，

利用后臺系統(tǒng)數(shù)字證書的公鑰驗證由后臺系統(tǒng)私鑰加密的簽名數(shù)據(jù)，

后臺系統(tǒng)被配置成認證POS終端，認證包括：

根據(jù)根CA公鑰驗證由后臺系統(tǒng)從POS終端接收的POS終端數(shù)字證書，

利用POS終端數(shù)字證書的公鑰驗證由POS終端私鑰加密的簽名數(shù)據(jù)。

2.如權(quán)利要求1所述的POS系統(tǒng)，其特征在于，

POS終端數(shù)字證書包括終端唯一標識碼，

后臺系統(tǒng)對POS終端的認證還包括：

通過后臺系統(tǒng)的數(shù)據(jù)庫查詢是否存在終端唯一標識碼，如果不存在個終端唯一標識碼，則斷開POS終端和后臺系統(tǒng)之間的連接。

3.如權(quán)利要求2所述的POS系統(tǒng)，其特征在于，

終端唯一標識碼由商戶號和終端號組成。

4.??如權(quán)利要求1所述的POS系統(tǒng)，其特征在于，

安全存儲模塊被設(shè)置POS終端的硬件主板上或者內(nèi)嵌于POS終端的CPU中。

5.一種在POS系統(tǒng)內(nèi)進行雙向認證的方法，該POS系統(tǒng)包括POS終端和后臺系統(tǒng)，其特征在于，該方法包括以下步驟：

POS終端向后臺系統(tǒng)發(fā)送安全認證請求，

后臺系統(tǒng)在接收到該安全認證請求后，向POS終端發(fā)送安全認證信息，

POS終端根據(jù)從后臺系統(tǒng)接收的安全認證信息對后臺系統(tǒng)進行安全認證，如果認證未通過，則斷開POS終端和后臺系統(tǒng)之間的連接，

如果認證通過，則POS終端向后臺系統(tǒng)發(fā)送安全認證信息，

后臺系統(tǒng)根據(jù)根從POS終端接收的安全認證信息對POS終端進行安全認證，如果認證未通過，則斷開POS終端和后臺系統(tǒng)之間的連接。

6.如權(quán)利要求5的所述的方法，其特征在于，

后臺系統(tǒng)向POS終端發(fā)送的安全認證信息包括后臺系統(tǒng)數(shù)字證書和由后臺系統(tǒng)私鑰加密的簽名數(shù)據(jù)，

POS終端根據(jù)根CA公鑰驗證由POS終端從后臺系統(tǒng)接收的后臺系統(tǒng)數(shù)字證書，如果驗證不通過，則斷開POS終端和后臺系統(tǒng)之間的連接，

POS終端利用后臺系統(tǒng)數(shù)字證書的公鑰驗證由后臺系統(tǒng)私鑰加密的簽名數(shù)據(jù)，如果驗證不通過，則斷開POS終端和后臺系統(tǒng)之間的連接，

POS終端向后臺系統(tǒng)發(fā)送的安全認證信息包括POS終端數(shù)字證書和由POS終端私鑰加密的簽名數(shù)據(jù)，

后臺系統(tǒng)根據(jù)根CA公鑰驗證由后臺系統(tǒng)從POS終端接收的POS終端數(shù)字證書，如果驗證不通過，則斷開POS終端和后臺系統(tǒng)之間的連接，

后臺系統(tǒng)利用POS終端數(shù)字證書的公鑰驗證由POS終端私鑰加密的簽名數(shù)據(jù)，如果驗證不通過，則斷開POS終端和后臺系統(tǒng)之間的連接。

7.如權(quán)利要求6的所述的方法，其特征在于，

POS終端數(shù)字證書包括終端唯一標識碼，

所述方法進一步包括：

后臺系統(tǒng)通過后臺系統(tǒng)的數(shù)據(jù)庫查詢是否存在該終端唯一標識碼，如果不存在個終端唯一標識碼，則斷開POS終端和后臺系統(tǒng)之間的連接。