1.一種身份認證系統，其特征在于，包括用戶持有的個人認證設備，認證方持有的認證服務器，個人認證設備和認證服務器之間具有預先約定的對稱機密信息SK，包含內容信息RC和生物特征信息RB的認證內容RD的集合；

所述個人認證設備至少包括如下單元：

采集單元，用于采集用戶輸入的認證內容RD；

處理單元，用于將認證內容RD分解處理為內容信息RC和生物特征信息RB，用于采用預設的第一算法對所述生物特征信息RB、對稱機密信息SK、一次性信息T進行計算產生第一信息B；用于采用預設的第二算法對所述內容信息RC、對稱機密信息SK、一次性信息T進行計算產生第二信息C，用于采用預設的第三算法對所述第一信息B和第二信息C進行計算得到第三信息M；

通信單元，用于實現個人認證設備和認證服務器之間的數據通信，用于接收認證服務器向個人認證設備發出指令并提供相應的一次性信息T，用于個人認證設備將第三信息M傳送到認證服務器；

存儲單元，用于存儲從述個人認證設備的采集單元、處理單元和通信單元獲得的數據信息；

所述認證服務器至少包括如下單元：

通信單元，用于實現個人認證設備和認證服務器之間的數據通信，用于認證服務器向個人認證設備發出指令并提供相應的一次性信息T，用于接收個人認證設備傳送到認證服務器的第三信息M；

處理單元，用于根據預設的第三算法進行逆運算將第三信息M分解計算得到第一信息B和第二信息C；用于分解計算得到的第一信息B或第二信息C或第一信息B對應的第一中間信息BRg或第二信息C對應的第二中間信息CRg，并將前述信息存儲在認證服務器的數據庫中，作為用戶的注冊數據W1；用于認證服務器將認證注冊數據W1與預先計算并存儲在認證服務器上的注冊數據W進行比對，如果認證注冊數據W1與注冊數據W一致，則用戶的身份認證通過，否則用戶的身份認證失敗；

存儲單元，用于存儲從認證服務器的通信單元和處理單元獲得的數據信息；

上述個人認證設備的采集單元、通信單元和存儲單元分別與處理單元連接，上述認證服務器的通信單元和存儲單元分別與處理單元連接，上述個人認證設備和認證服務器通過各自的通信單元連接通信。

2.根據權利要求1所述的一種身份認證系統，其特征在于，上述個人認證設備為智能手機。

3.根據權利要求1所述的一種身份認證系統，其特征在于，上述個人認證設備包含了硬件認證器和獨立的具備網絡功能的瀏覽器裝置。

4.根據權利要求3所述的一種身份認證系統，其特征在于，所述瀏覽器裝置是安裝有瀏覽器軟件的具有網絡功能的硬件平臺如電腦、手機等。