1.一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法包括以下步驟：

網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊所提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元；

數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū)；

網(wǎng)站服務(wù)端將自身的身份證書(shū)發(fā)送給客戶(hù)端，客戶(hù)端鑒別網(wǎng)站服務(wù)端的身份證書(shū)；

客戶(hù)端在接收到網(wǎng)站服務(wù)端發(fā)送的身份證書(shū)后，將證書(shū)交至第二可信密碼模塊，由第二可信密碼模塊負(fù)責(zé)對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒別。

2.如權(quán)利要求1所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，網(wǎng)站服務(wù)端的身份認(rèn)證方法包括以下步驟：

步驟一，網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊提供的PIK功能生成身份證書(shū)請(qǐng)求并發(fā)送至數(shù)字認(rèn)證中心單元；

步驟二，數(shù)字認(rèn)證中心單元向網(wǎng)站服務(wù)端下發(fā)數(shù)字證書(shū)；

步驟三，網(wǎng)站服務(wù)端向客戶(hù)端提供自身的身份證書(shū)；

步驟四，客戶(hù)端通過(guò)第二可信密碼模塊鑒別網(wǎng)站服務(wù)端的身份證書(shū)，從而實(shí)網(wǎng)站身份認(rèn)證。

3.如權(quán)利要求1所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，客戶(hù)端對(duì)網(wǎng)站服務(wù)端所發(fā)送的身份證書(shū)進(jìn)行鑒別，確定網(wǎng)站身份的步驟為：

步驟一，客戶(hù)端將從網(wǎng)站服務(wù)端處所接收到的服務(wù)端身份證書(shū)提交給第二可信密碼模塊；

步驟二，第二可信密碼模塊對(duì)服務(wù)端身份證書(shū)進(jìn)行鑒別，實(shí)現(xiàn)網(wǎng)站身份認(rèn)證。

4.如權(quán)利要求1所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的步驟為：

步驟一，第二可信密碼模塊使用PEK的公鑰將用戶(hù)所輸入的敏感數(shù)據(jù)信息進(jìn)行加密，生成客戶(hù)端用戶(hù)身份信息；

步驟二，第二可信密碼模塊將客戶(hù)端用戶(hù)身份信息發(fā)送給第一可信密碼模塊；

步驟三，第一可信密碼模塊對(duì)接收到的客戶(hù)端用戶(hù)身份信息進(jìn)行處理，生成客戶(hù)端用戶(hù)的身份證書(shū)；

步驟四，第一可信密碼模塊使用自身的存儲(chǔ)密鑰加密用戶(hù)證書(shū)，并存儲(chǔ)在本地，然后將客戶(hù)端用戶(hù)的身份證書(shū)返回至第二可信密碼模塊，完成發(fā)布。

5.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，在步驟一中，客戶(hù)端用戶(hù)的敏感數(shù)據(jù)信息包括：用戶(hù)名，用戶(hù)姓名，身份證號(hào)，賬戶(hù)編號(hào)，銀行賬號(hào)，密碼信息。

6.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，在步驟二中，第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息發(fā)送至第一可信密碼模塊的步驟包括：

第一步，第二可信密碼模塊將客戶(hù)端用戶(hù)的身份信息通過(guò)客戶(hù)端發(fā)送至網(wǎng)站服務(wù)端；

第二步，網(wǎng)站服務(wù)端將接收到的客戶(hù)端用戶(hù)身份信息提交至第一可信密碼模塊。

7.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，在步驟三中，第一可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行鑒別的步驟包括：

第一步，第一可信密碼模塊使用PEK私鑰對(duì)客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行解密；

第二步，第一可信密碼模塊使用存儲(chǔ)密鑰對(duì)解密得到的客戶(hù)端用戶(hù)的身份證書(shū)進(jìn)行加密；

第三步，第一可信密碼模塊將加密后的客戶(hù)端用戶(hù)身份證書(shū)與本地存儲(chǔ)的進(jìn)行比對(duì)，如果一樣，則完成鑒權(quán)，通過(guò)驗(yàn)證。

8.如權(quán)利要求4所述的基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的方法，其特征在于，在步驟四中，第二可信密碼模塊對(duì)客戶(hù)端用戶(hù)身份證書(shū)進(jìn)行發(fā)布的具體步驟包括：

第一步，第一可信密碼模塊通過(guò)網(wǎng)站服務(wù)端將客戶(hù)端用戶(hù)身份證書(shū)返回至客戶(hù)端；

第二步，客戶(hù)端存儲(chǔ)客戶(hù)端用戶(hù)身份證書(shū)。

9.一種基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng)，其特征在于，該基于可信密碼模塊電網(wǎng)網(wǎng)站身份認(rèn)證的系統(tǒng)包括：數(shù)字認(rèn)證中心單元、網(wǎng)站服務(wù)端、第一可信密碼模塊、客戶(hù)端、第二可信密碼模塊；

數(shù)字認(rèn)證中心單元，用于下發(fā)身份證書(shū)，接收網(wǎng)站服務(wù)端通過(guò)第一可信密碼模塊的PIK功能提交身份證書(shū)請(qǐng)求；

網(wǎng)站服務(wù)端，與數(shù)字認(rèn)證中心單元連接，接收數(shù)字認(rèn)證中心單元下發(fā)的身份證書(shū)，用于向客戶(hù)端可信密碼模塊提供身份證書(shū)；

第一可信密碼模塊，與網(wǎng)站服務(wù)端連接，用于通過(guò)PIK功能生成提交身份證書(shū)的請(qǐng)求；

客戶(hù)端，與網(wǎng)站服務(wù)端連接，用于接收網(wǎng)站服務(wù)端的身份證書(shū)；

第二可信密碼模塊，安裝在客戶(hù)端上，用于對(duì)網(wǎng)站服務(wù)端的身份證書(shū)進(jìn)行鑒定。