1.一種針對手機安全單元的人機交互安全確認方法，其特征在于：該方法包括步驟如下：

（1）、使用者通過手機輸入交易信息，并提交到服務器進行交易申請；

（2）、服務器生成需要簽名的數據給手機進行簽名認證；

（3）、手機把需要簽名的數據通過安全接口發送給安全單元進行簽名準備工作；

（4）、安全單元把需要簽名的內容生成BMP圖像，并在生成的BMP圖像中嵌入驗證碼信息。安全單元生成的圖像是一個灰度圖或彩色圖像，簽名內容和確認碼以隨機的形狀，隨機地隱含在圖像里面，確保人眼能夠識讀，但機器或軟件難以識讀；

（5）、用戶查看圖像里面的簽名內容無誤后，將圖像內含的確認碼輸入到安全單元；

（6）、安全單元比較返回的確認碼信息是否一致，如果一致則返回簽名信息給手機；

（7）、手機把簽名信息發送到服務器；

（8）、服務器驗證簽名信息的有效性，完成交易，把交易結果反饋給手機。

2.根據權利要求1所述的針對手機安全單元的人機交互安全確認方法，其特征在于：所述的安全單元需要實現一套COS系統，COS系統包括如下模塊：數據通信模塊實現數據的發送接收，封包和解包的過程；任務解析模塊根據收到的命令和數據，分解任務并調用相應的模塊來處理；加解密模塊調用加解密算法執行對應的加解密操作；安全模塊用于對一些攻擊行為的防御處理；權限控制模塊用于對一些命令的操作進行權限分析，只有符合對應權限的操作才被允許；文件系統模塊用于對數據的存放按特定的組織形式進行存儲；隨機確認碼圖片生成模塊負責生成需要確認的信息和隨機確認碼的一個BMP圖像；安全接口模塊負責和手機終端進行通信交互。