1.一種身份驗證系統(tǒng)，其特征在于，該身份驗證系統(tǒng)包括：

數(shù)字證書驗證模塊，當(dāng)接收到一個客戶端發(fā)送的登錄一個系統(tǒng)服務(wù)器中的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的請求時，驗證所述客戶端及系統(tǒng)服務(wù)器中的數(shù)字證書是否有效；及

用戶身份驗證模塊，用于當(dāng)所述客戶端及系統(tǒng)服務(wù)器中的數(shù)字證書均有效時，對客戶端的用戶進(jìn)行身份驗證，以允許通過身份驗證的用戶進(jìn)入所述網(wǎng)絡(luò)應(yīng)用系統(tǒng)及禁止沒有通過身份驗證的用戶進(jìn)入所述網(wǎng)絡(luò)應(yīng)用系統(tǒng)，其中，所述用戶身份驗證模塊包括運行于系統(tǒng)服務(wù)器中的第一身份驗證模塊，該第一身份驗證模塊包括：

第一計算子模塊，用于獲取所述用戶的OTP信息及通行密碼，根據(jù)所述OTP信息生成一個挑戰(zhàn)碼，根據(jù)所述挑戰(zhàn)碼及通行密碼進(jìn)行OTP計算，生成第一OTP值；

第一加密/解密子模塊，用于利用所述系統(tǒng)服務(wù)器的數(shù)字證書的私鑰對所述挑戰(zhàn)碼第一次加密，及利用所述客戶端的數(shù)字證書的公鑰對所述挑戰(zhàn)碼第二次加密；

第一通訊子模塊，用于將所述挑戰(zhàn)碼發(fā)送給客戶端，及接收客戶端根據(jù)該挑戰(zhàn)碼及所述用戶輸入的通行密碼計算出來的加密后的第二OTP值；

所述第一加密/解密子模塊還用于對第二OTP值解密；

比較子模塊，用于比較解密后的第二OTP值與上述第一計算子模塊計算出來的第一OTP值，判斷兩者是否相同；及

判斷子模塊，當(dāng)?shù)诙﨩TP值與第一OTP值相同時，判斷所述用戶身份驗證通過，及第二OTP值與第一OTP值不相同時，判斷所述用戶身份驗證沒有通過。

2.如權(quán)利要求1所述的身份驗證系統(tǒng)，其特征在于，所述數(shù)字證書驗證模塊包括運行于所述系統(tǒng)服務(wù)器中的第一數(shù)字證書驗證模塊，用于向所述客戶端發(fā)送該系統(tǒng)服務(wù)器的數(shù)字證書，接收所述客戶端發(fā)送的客戶端的數(shù)字證書，驗證客戶端的數(shù)字證書是否有效。

3.如權(quán)利要求1所述的身份驗證系統(tǒng)，其特征在于，所述數(shù)字證書驗證模塊包括運行于所述客戶端中的第二數(shù)字證書驗證模塊，用于向所述系統(tǒng)服務(wù)器發(fā)送該客戶端的數(shù)字證書，接收所述系統(tǒng)服務(wù)器發(fā)送的系統(tǒng)服務(wù)器的數(shù)字證書，驗證系統(tǒng)服務(wù)器的數(shù)字證書是否有效。

4.如權(quán)利要求2或3所述的身份驗證系統(tǒng)，其特征在于，所述客戶端或系統(tǒng)服務(wù)器中數(shù)字證書的驗證是由與所述客戶端及系統(tǒng)服務(wù)器通訊連接的認(rèn)證服務(wù)器執(zhí)行。

5.如權(quán)利要求1所述的身份驗證系統(tǒng)，其特征在于，當(dāng)一個用戶利用所述客戶端輸入登錄所述網(wǎng)絡(luò)應(yīng)用系統(tǒng)的賬號時，所述客戶端向所述系統(tǒng)服務(wù)器發(fā)送登錄請求。

6.如權(quán)利要求5所述的身份驗證系統(tǒng)，其特征在于，所述用戶身份驗證模塊包括運行于客戶端的第二身份驗證模塊，該第二身份驗證模塊包括：

第二通訊子模塊，用于接收所述系統(tǒng)服務(wù)器的發(fā)送的加密后的挑戰(zhàn)碼；

第二加密/解密子模塊，用于利用所述客戶端的私鑰對所述挑戰(zhàn)碼第一次解密，及利用所述系統(tǒng)服務(wù)器的公鑰對所述挑戰(zhàn)碼第二次解密；

第二計算子模塊，用于接收用戶輸入的通行密碼，并根據(jù)所述挑戰(zhàn)碼及該通行密碼執(zhí)行OTP計算，生成第二OTP值；

所述第二加密/解密子模塊還用于利用所述客戶端的私鑰對所述第二OTP值第一次加密及利用所述系統(tǒng)服務(wù)器的公鑰對所述第二OTP值第二次加密；及

所述第二通訊子模塊還用于將加密后的第二OTP值發(fā)送給系統(tǒng)服務(wù)器。