1.一種X509數字證書與證書應用之間的精確化身份認證方法，其特征在于：

步驟一、搭建身份認證平臺，針對證書應用提供身份認證服務；每個基于數字證書的、需要對數字證書進行身份認證的應用系統，稱為一個證書應用，搭建身份認證平臺，在該身份認證平臺上維護數字證書與證書應用之間的匹配關系，通過自動加載證書鏈、CRL并能及更新的方式，形成唯一的可信列表；

步驟二、精確化身份證書認證；證書應用在對數字證書進行身份認證時，只需要驗證該數字證書是否存在于該數字證書應用對應的可信列表即可。

2.根據權利要求1所述的精確化身份認證方法，其特征在于，步驟一中：

（1）在身份認證平臺配置證書應用，該證書應用支持CA機構的證書鏈、該證書應用支持CA機構的CRL，配置完成后身份認證平臺會在數據庫中為每個證書應用創建一張數字證書與證書應用的匹配表；

（2）證書鏈以及CRL自動載入，對于CA機構的公開發布的證書鏈以及CRL，平臺的數據加載模塊相關配置，將證書鏈以及CRL加載到內存中，并能根據設置及時更新CRL，保證加載到平臺的CRL是CA機構所頒發的最新的；

（3）證書合法性驗證，每張數字證書在申請進入證書應用時，經過身份認證平臺的三次驗證，依次是：驗證該數字證書的有效期；驗證該數字證書的證書鏈；驗證該證書是否存在于CRL中；三次驗證均通過說明數字證書合法，平臺將該數字證書加入到匹配表中；

（4）提供可信、安全的身份認證服務。

3.根據權利要求2所述的精確化身份認證方法，其特征在于：所述匹配表采用數字證書指紋作為唯一主鍵。

4.根據權利要求2所述的精確化身份認證方法，其特征在于：所述提供可信、安全的身份認證服務，身份認證平臺為每個證書應用提供的身份認證服務有兩種方式：一種是對證書應用提供在線身份認證接口，以直接的開放接口形式的提供即時身份認證服務；另外一種是對證書應用提供平臺設備接口，由代理證書應用做身份認證的安全網關設備通過該接口和身份認證平臺交互，獲取數字證書與該證書應用匹配表的部分或全部信息，并能確保其有效更新，從而完成身份認證。

5.根據權利要求3或4所述的精確化身份認證方法，其特征在于：證書應用驗證黑名單的環節放置在身份認證平臺上，通過這種方式將傳統上的白名單和黑名單合二為一形成唯一的可信列表；身份認證平臺對加入到匹配表中的證書做了包含驗證CRL在內的三次驗證，證書應用在對數字證書進行身份認證時，只需要驗證該數字證書是否存在于該數字證書應用對應的可信列表即可。