1.一種基于CSP的SM2證書申請及應用方法，其特征在于，所述方法包括步驟：

SM2數字證書申請：利用客戶端本地的安全控件調用CSP接口，生成用于制作SM2證書的密鑰對，生成用于申請SM2數字證書的PKCS#10請求發送給CA中心；

SM2數字證書導入：調用CSP接口解析CA中心返回的數據，將其中的SM2數字證書數據導入到本地安全設備中保存；

使用SM2證書進行數字簽名：在本地安全設備中，使用簽名用SM2私鑰對待簽名數據的SM3哈希值進行簽名。

2.根據權利要求1所述的方法，其特征在于，所述SM2數字證書申請步驟具體過程為：

利用客戶端本地的安全控件提出SM2數字證書申請的PKCS#10請求；

調用CSP接口創建密鑰容器；

生成用于制作SM2證書的密鑰對；

導出所述密鑰對中的SM2公鑰集成至所述PKCS#10請求中；

組織證書信息集成至所述PKCS#10請求中；

創建SM3哈希句柄，計算所述SM2公鑰和證書信息的SM3哈希值；

對所述SM3哈希值進行SM2簽名并集成至所述PKCS#10請求中；

生成完整的PKCS#10請求發送給CA中心。

3.根據權利要求1所述的方法，其特征在于，導入的所述SM2數字證書數據包括SM2簽名證書數據。

4.根據權利要求3所述的方法，其特征在于，若同時進行數字簽名和數字加密則使用雙證書，導入的所述SM2數字證書數據還包括SM2加密證書數據。

5.根據權利要求3所述的方法，其特征在于，所述簽名證書數據的導入過程具體為：

獲取CSP上下文；獲取CSP保存的簽名用SM2私鑰句柄；從所述CA中心返回的數據中解析出SM2簽名證書，并導入到本地安全設備中。

6.根據權利要求4所述的方法，其特征在于，所述加密證書數據的導入過程為：

獲取CSP上下文；從所述CA中心返回的數據中解析出SM2加密證書和加密的與所述SM2加密證書對應的加密私鑰，并導入到本地安全設備中。

7.根據權利要求1所述的方法，其特征在于，所述使用SM2證書進行數字簽名步驟具體過程為：

調用CSP接口獲取簽名用SM2私鑰句柄；創建SM3哈希句柄；計算待簽名數據的SM3哈希值；獲得所述SM3哈希值并對其進行SM2簽名。

8.根據權利要求2所述的方法，其特征在于，若同時進行數字簽名和數字加密，則進行雙證書申請，在生成所述密鑰對時，同時生成簽名密鑰對和臨時加密密鑰對這二對SM2密鑰對。

9.根據權利要求6所述的方法，其特征在于，所述加密的與所述SM2加密證書對應的加密私鑰由曲線點分量、加密的私鑰和所述私鑰的SM3哈希值構成。