1.一種針對(duì)手機(jī)安全單元的人機(jī)交互安全確認(rèn)方法，其特征在于：該方法包括步驟如下：

（1）、使用者通過手機(jī)輸入交易信息，并提交到服務(wù)器進(jìn)行交易申請(qǐng)；

（2）、服務(wù)器生成需要簽名的數(shù)據(jù)給手機(jī)進(jìn)行簽名認(rèn)證；

（3）、手機(jī)把需要簽名的數(shù)據(jù)通過安全接口發(fā)送給安全單元進(jìn)行簽名準(zhǔn)備工作；

（4）、安全單元把需要簽名的內(nèi)容生成BMP圖像，并在生成的BMP圖像中嵌入驗(yàn)證碼信息。安全單元生成的圖像是一個(gè)灰度圖或彩色圖像，簽名內(nèi)容和確認(rèn)碼以隨機(jī)的形狀，隨機(jī)地隱含在圖像里面，確保人眼能夠識(shí)讀，但機(jī)器或軟件難以識(shí)讀；

（5）、用戶查看圖像里面的簽名內(nèi)容無誤后，將圖像內(nèi)含的確認(rèn)碼輸入到安全單元；

（6）、安全單元比較返回的確認(rèn)碼信息是否一致，如果一致則返回簽名信息給手機(jī)；

（7）、手機(jī)把簽名信息發(fā)送到服務(wù)器；

（8）、服務(wù)器驗(yàn)證簽名信息的有效性，完成交易，把交易結(jié)果反饋給手機(jī)。

2.根據(jù)權(quán)利要求1所述的針對(duì)手機(jī)安全單元的人機(jī)交互安全確認(rèn)方法，其特征在于：所述的安全單元需要實(shí)現(xiàn)一套COS系統(tǒng)，COS系統(tǒng)包括如下模塊：數(shù)據(jù)通信模塊實(shí)現(xiàn)數(shù)據(jù)的發(fā)送接收，封包和解包的過程；任務(wù)解析模塊根據(jù)收到的命令和數(shù)據(jù)，分解任務(wù)并調(diào)用相應(yīng)的模塊來處理；加解密模塊調(diào)用加解密算法執(zhí)行對(duì)應(yīng)的加解密操作；安全模塊用于對(duì)一些攻擊行為的防御處理；權(quán)限控制模塊用于對(duì)一些命令的操作進(jìn)行權(quán)限分析，只有符合對(duì)應(yīng)權(quán)限的操作才被允許；文件系統(tǒng)模塊用于對(duì)數(shù)據(jù)的存放按特定的組織形式進(jìn)行存儲(chǔ)；隨機(jī)確認(rèn)碼圖片生成模塊負(fù)責(zé)生成需要確認(rèn)的信息和隨機(jī)確認(rèn)碼的一個(gè)BMP圖像；安全接口模塊負(fù)責(zé)和手機(jī)終端進(jìn)行通信交互。