1.一種基于CPK的雙向認(rèn)證及數(shù)據(jù)交互安全保護(hù)方法，適用于互聯(lián)網(wǎng)的用戶服務(wù)器與用戶設(shè)備之間的雙向認(rèn)證及所有數(shù)據(jù)的交互保護(hù)，其特征在于包括：

用戶服務(wù)器(S1)接收用戶設(shè)備(D1)發(fā)來的基于用戶標(biāo)識(shí)的用戶登錄請(qǐng)求，產(chǎn)生隨機(jī)數(shù)a并用CPK標(biāo)識(shí)認(rèn)證技術(shù)生成隨機(jī)數(shù)a的CPK標(biāo)識(shí)公私鑰對(duì)，將用用戶的CPK標(biāo)識(shí)公鑰加密的隨機(jī)數(shù)a的CPK標(biāo)識(shí)公私鑰對(duì)和用用戶的CPK標(biāo)識(shí)公鑰加密的S1的簽名信息下傳到D1；用戶設(shè)備(D1)將收到的加密數(shù)據(jù)用用戶的CPK標(biāo)識(shí)私鑰解密得到隨機(jī)數(shù)a的CPK標(biāo)識(shí)公私鑰對(duì)和S1的簽名信息，D1用S1的CPK標(biāo)識(shí)公鑰驗(yàn)證S1的CPK標(biāo)識(shí)私鑰的簽名是否合法來完成對(duì)用戶服務(wù)器(S1)的認(rèn)證；

若用戶服務(wù)器(S1)認(rèn)證合法，用戶設(shè)備(D1)通過接受用戶輸入的S1的用戶登錄口令并將其轉(zhuǎn)換成用戶登錄口令的hash值，并用隨機(jī)數(shù)a的CPK標(biāo)識(shí)公鑰對(duì)用戶登錄口令的hash值進(jìn)行加密，將加密后的數(shù)據(jù)發(fā)給S1；用戶服務(wù)器(S1)用存在系統(tǒng)中的隨機(jī)數(shù)a的CPK標(biāo)識(shí)私鑰對(duì)其解密得到用戶登錄口令的hash值并與存在S1系統(tǒng)的用戶登錄口令的hash值進(jìn)行對(duì)比驗(yàn)證來完成對(duì)用戶設(shè)備(D1)的認(rèn)證；

若驗(yàn)證通過，S1再產(chǎn)生一個(gè)隨機(jī)數(shù)b，用作對(duì)稱加密的加密密鑰，用用戶的CPK標(biāo)識(shí)公鑰將隨機(jī)數(shù)b加密后發(fā)送給D1；若驗(yàn)證失敗，則將用用戶的CPK標(biāo)識(shí)公鑰加密的登錄失敗數(shù)據(jù)發(fā)送給D1；

用戶設(shè)備(D1)用已存的用戶的CPK標(biāo)識(shí)私鑰解密出驗(yàn)證結(jié)果，若雙向認(rèn)證通過，即可登錄成功；若雙向認(rèn)證失敗，則登錄失??；用戶登錄成功后，用戶設(shè)備(D1)與用戶服務(wù)器(S1)之間所有的數(shù)據(jù)都是用隨機(jī)數(shù)b來做會(huì)話密鑰，進(jìn)行雙向全密態(tài)的服務(wù)數(shù)據(jù)交互。

2.如權(quán)利要求1所述的一種基于CPK的雙向認(rèn)證及數(shù)據(jù)交互安全保護(hù)方法，其特征在于：上述中的CPK，就是組合公鑰體制(Combined?Public?Key?Cryptosystem，簡(jiǎn)稱CPK)，是在橢圓曲線密碼(ECC算法)上，由組合矩陣和分割密鑰序列構(gòu)成，是一種先進(jìn)的標(biāo)識(shí)認(rèn)證體制。

3.如權(quán)利要求1所述的一種基于CPK的雙向認(rèn)證及數(shù)據(jù)交互安全保護(hù)方法，其特征在于：在所述用戶服務(wù)器(S1)中保存有用于認(rèn)證鑒權(quán)的多組數(shù)據(jù)，每一條所述的多組數(shù)據(jù)包括用戶標(biāo)識(shí)、用戶私有標(biāo)識(shí)、基于用戶私有標(biāo)識(shí)產(chǎn)生的用戶的CPK標(biāo)識(shí)公私鑰對(duì)中的CPK標(biāo)識(shí)公鑰、用戶登錄口令、用戶登錄口令的hash值和關(guān)聯(lián)的電話終端號(hào)碼及附加認(rèn)證鑒權(quán)數(shù)據(jù)；用戶私有標(biāo)識(shí)包括但不限于：身份證號(hào)碼、電話號(hào)碼、姓名、終端設(shè)備的ID號(hào)等。

4.如權(quán)利要求1所述的一種基于CPK的雙向認(rèn)證及數(shù)據(jù)交互安全保護(hù)方法，其特征在于：在所述用戶設(shè)備中存有基于用戶私有標(biāo)識(shí)產(chǎn)生的用戶的CPK標(biāo)識(shí)公私鑰對(duì)中的CPK標(biāo)識(shí)私鑰；用戶的CPK標(biāo)識(shí)私鑰用于對(duì)用戶的CPK標(biāo)識(shí)公鑰加密的數(shù)據(jù)進(jìn)行解密；用戶設(shè)備包括但不限于：電腦、智能手機(jī)、PDA、智能網(wǎng)關(guān)等。

5.如權(quán)利要求1所述的一種基于CPK的雙向認(rèn)證及數(shù)據(jù)交互安全保護(hù)方法，其特征在于：所述的用戶標(biāo)識(shí)對(duì)于用戶服務(wù)器(S1)具有唯一性，用戶服務(wù)器(S1)接收到用戶設(shè)備(D1)發(fā)來的基于用戶標(biāo)識(shí)的用戶登錄請(qǐng)求后，S1驗(yàn)證該用戶標(biāo)識(shí)是否為系統(tǒng)的有效用戶標(biāo)識(shí)，若為有效的用戶標(biāo)識(shí)的登錄請(qǐng)求，則繼續(xù)雙向認(rèn)證；若為無效的用戶標(biāo)識(shí)的登錄請(qǐng)求，則退出雙向認(rèn)證；用戶標(biāo)識(shí)包括但不限于：用戶名、身份證號(hào)碼、電話號(hào)碼、姓名等。

6.如權(quán)利要求1所述的一種基于CPK的雙向認(rèn)證及數(shù)據(jù)交互安全保護(hù)方法，其特征在于：所述的用戶設(shè)備(D1)用S1的私有標(biāo)識(shí)計(jì)算出S1的CPK標(biāo)識(shí)公鑰，用S1的CPK標(biāo)識(shí)公鑰驗(yàn)證S1的CPK標(biāo)識(shí)私鑰的簽名是否合法，若服務(wù)器認(rèn)證通過，則繼續(xù)雙向認(rèn)證；若服務(wù)器認(rèn)證失敗，則退出雙向認(rèn)證；S1的私有標(biāo)識(shí)包括但不限于：設(shè)備的ID號(hào)、服務(wù)器標(biāo)識(shí)等。