1.一種服務器與操作終端雙向認證的方法，其特征在于，包括步驟：

S1、CA中心預裝載服務器工作證書ServerWCRT和根證書AuthRCRT至服務器，以及預裝載操作終端工作證書OptmWCRT和根證書AuthRCRT至操作終端，其中，操作終端工作證書OptmWCRT由根證書AuthRCRT對應私鑰對操作終端公鑰OptmWCRT_pu簽名生成，服務器工作證書ServerWCRT由根證書AuthRCRT對應私鑰對服務器公鑰ServerWCRT_pu簽名生成；

S2、服務器將服務器工作證書ServerWCRT發送給操作終端；

S3、操作終端使用根證書AuthRCRT驗證服務器工作證書SeverWCRT合法性，當驗證合法時，生成第一隨機數AT1并發送至服務器；

S4、服務器使用服務器工作證書ServerWCRT對應私鑰ServerWCRT_prk對第一隨機數AT1簽名生成第一簽名數Sign1并發送給操作終端；

S5、操作終端使用服務器工作證書ServerWCRT提取服務器公鑰ServerWCRT_pu驗證第一簽名數Sign1合法性，當驗證合法時，發送操作終端工作證書OptmWCRT至服務器；

S6、服務器使用根證書AuthRCRT驗證操作終端工作證書OptmWCRT合法性，當驗證合法時，生成第二隨機數AT2并發送至操作終端；

S7、操作終端使用操作終端工作證書OptmWCRT對應私鑰OptmWCRT_prk對第二隨機數AT2簽名生成第二簽名數Sign2并發送給服務器；

S8、服務器使用操作終端工作證書OptmWCRT提取公鑰OptmWCRT_pu驗證第二簽名數Sign2合法性，當驗證合法時，完成操作終端與服務器的雙向認證。

2.根據權利要求1所述的一種服務器與操作終端雙向認證的方法，其特征在于，所述“CA中心預裝載服務器工作證書ServerWCRT和根證書AuthRCRT至服務器，以及預裝載操作終端工作證書OptmWCRT和根證書AuthRCRT至操作終端”具體包括步驟：

服務器調用加密機產生服務器公鑰ServerWCRT_pu和服務器私鑰ServerWCRT_prk，將服務器公鑰ServerWCRT_pu發給CA中心；

操作終端產生操作終端公鑰OptmWCRT_pu和操作終端私鑰OptmWCRT_prk，將操作終端公鑰OptmWCRT_pu發給CA中心；

CA中心使用根證書AuthRCRT對應私鑰，對服務器公鑰ServerWCRT_pu簽名，生成服務器工作證書ServerWCRT，并將根證書AuthRCRT和服務器工作證書ServerWCRT發送給服務器；

CA中心使用根證書AuthRCRT對應私鑰，對操作終端公鑰OptmWCRT_pu簽名，生成操作終端工作證書OptmWCRT，并將操作終端工作證書OptmWCRT和根證書AuthRCRT發給操作終端。

3.根據權利要求2所述的一種服務器與操作終端雙向認證的方法，其特征在于，所述步驟S8后還包括步驟：

操作終端與服務器完成雙向認證后，操作終端將采集的POS終端產生的傳輸密鑰TK發送給服務器。