1.一種基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，包括以下步驟：

在接入設(shè)備中查詢(xún)與登錄用戶(hù)對(duì)應(yīng)的數(shù)字證書(shū)，將查詢(xún)到的所述數(shù)字證書(shū)返回至所述登錄用戶(hù)；其中，所述接入設(shè)備中預(yù)存有各個(gè)用戶(hù)的數(shù)字證書(shū)；

所述接入設(shè)備接收所述登錄用戶(hù)提交的密碼學(xué)操作請(qǐng)求；

所述接入設(shè)備根據(jù)所述密碼學(xué)操作請(qǐng)求執(zhí)行相應(yīng)的密碼學(xué)操作，將操作結(jié)果返回至所述登錄用戶(hù)。

2.根據(jù)權(quán)利要求1所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，所述接入設(shè)備對(duì)預(yù)存的各個(gè)用戶(hù)的數(shù)字證書(shū)進(jìn)行批量更新。

3.根據(jù)權(quán)利要求1所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，在所述在接入設(shè)備中查詢(xún)與登錄用戶(hù)對(duì)應(yīng)的數(shù)字證書(shū)的步驟之前，包括以下步驟：

所述接入設(shè)備對(duì)所述登錄用戶(hù)進(jìn)行身份驗(yàn)證。

4.根據(jù)權(quán)利要求1所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，在所述在接入設(shè)備中查詢(xún)與登錄用戶(hù)對(duì)應(yīng)的數(shù)字證書(shū)的步驟之前，包括以下步驟：

所述接入設(shè)備對(duì)分別分配給各個(gè)用戶(hù)的數(shù)字證書(shū)、私鑰和用于對(duì)PIN碼進(jìn)行驗(yàn)證的驗(yàn)證碼進(jìn)行預(yù)存；其中，所述數(shù)字證書(shū)、所述私鑰和所述驗(yàn)證碼一一對(duì)應(yīng)。

5.根據(jù)權(quán)利要求4所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，所述接入設(shè)備根據(jù)所述密碼學(xué)操作請(qǐng)求執(zhí)行相應(yīng)的密碼學(xué)操作的步驟，包括以下步驟：

如果所述密碼學(xué)操作請(qǐng)求不需要私鑰，則所述接入設(shè)備執(zhí)行相應(yīng)的密碼學(xué)操作；

如果所述密碼學(xué)操作請(qǐng)求需要私鑰，則所述接入設(shè)備根據(jù)所述驗(yàn)證碼對(duì)登錄用戶(hù)輸入的PIN碼進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后調(diào)用所述私鑰執(zhí)行相應(yīng)的密碼學(xué)操作。

6.根據(jù)權(quán)利要求5所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，所述接入設(shè)備根據(jù)所述驗(yàn)證碼對(duì)登錄用戶(hù)輸入的PIN碼進(jìn)行驗(yàn)證的步驟，包括以下步驟：

所述接入設(shè)備接收所述登錄用戶(hù)輸入的PIN碼；

所述接入設(shè)備根據(jù)預(yù)設(shè)的運(yùn)算方法對(duì)接收的所述PIN碼進(jìn)行運(yùn)算；

如果上述運(yùn)算結(jié)果與所述驗(yàn)證碼一致，則驗(yàn)證通過(guò)。

7.根據(jù)權(quán)利要求1所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，所述接入設(shè)備接收所述登錄用戶(hù)提交的密碼學(xué)操作請(qǐng)求的步驟，包括以下步驟：

所述登錄用戶(hù)通過(guò)IE提交密碼學(xué)操作請(qǐng)求；

IE通過(guò)CryptoAPI將所述密碼學(xué)操作請(qǐng)求發(fā)送至用戶(hù)端的加密服務(wù)提供程序；

所述加密服務(wù)提供程序?qū)⑺雒艽a學(xué)操作請(qǐng)求發(fā)送至所述接入設(shè)備；

所述接入設(shè)備接收所述密碼學(xué)操作請(qǐng)求；

所述接入設(shè)備將操作結(jié)果返回至所述登錄用戶(hù)的步驟，包括以下步驟：

所述接入設(shè)備將所述操作結(jié)果發(fā)送至用戶(hù)端的加密服務(wù)提供程序；

所述加密服務(wù)提供程序通過(guò)CryptoAPI將所述操作結(jié)果發(fā)送至IE。

8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的基于數(shù)字證書(shū)的密碼學(xué)操作方法，其特征在于，所述密碼學(xué)操作請(qǐng)求包括簽名、驗(yàn)證、加密和/或解密的操作請(qǐng)求。

9.一種基于數(shù)字證書(shū)的密碼學(xué)操作裝置，其特征在于，包括查詢(xún)模塊、接收模塊和執(zhí)行模塊；

所述查詢(xún)模塊，用于在接入設(shè)備中查詢(xún)與登錄用戶(hù)對(duì)應(yīng)的數(shù)字證書(shū)，將查詢(xún)到的所述數(shù)字證書(shū)返回至所述登錄用戶(hù)；其中，所述接入設(shè)備中預(yù)存有各個(gè)用戶(hù)的數(shù)字證書(shū)；

所述接收模塊，用于在所述接入設(shè)備上接收所述登錄用戶(hù)提交的密碼學(xué)操作請(qǐng)求；

所述執(zhí)行模塊，用于在所述接入設(shè)備上根據(jù)所述密碼學(xué)操作請(qǐng)求執(zhí)行相應(yīng)的密碼學(xué)操作，將操作結(jié)果返回至所述登錄用戶(hù)。

10.根據(jù)權(quán)利要求9所述的基于數(shù)字證書(shū)的密碼學(xué)操作裝置，其特征在于，還包括預(yù)存模塊，所述預(yù)存模塊在所述接入設(shè)備上對(duì)分別分配給各個(gè)用戶(hù)的數(shù)字證書(shū)、私鑰和用于對(duì)PIN碼進(jìn)行驗(yàn)證的驗(yàn)證碼進(jìn)行預(yù)存；其中，所述數(shù)字證書(shū)、所述私鑰和所述驗(yàn)證碼一一對(duì)應(yīng)。