1.一種智能卡和受理終端的雙向驗證方法，其特征在于，所述方法包括：

智能卡利用外部認證密鑰驗證受理終端是否合法以及受理終端利用內部認證密鑰驗證智能卡的真偽；

所述外部認證密鑰和所述內部認證密鑰均是密鑰分散動態庫根據智能卡的識別信息以及分散算法從主密鑰中分散出來的；所述密鑰分散動態庫通過網絡預先被分發至所述受理終端或者所述受理終端的服務器上，所述密鑰分散動態庫內存儲有所述主密鑰；所述密鑰分散動態庫能夠保護所述主密鑰不暴露。

2.根據權利要求1所述的方法，其特征在于，所述智能卡利用外部認證密鑰驗證受理終端是否合法具體包括：

受理終端獲取智能卡的識別信息；

受理終端將所述識別信息發送至密鑰分散動態庫，以使所述密鑰分散動態庫根據所述識別信息以及分散算法從主密鑰中分散出智能卡的外部認證密鑰；

受理終端接收到來自所述密鑰分散動態庫分散出的智能卡的外部認證密鑰后，向所述智能卡發送獲取隨機數的指令；

智能卡接收到所述獲取隨機數的指令后，向所述受理終端返回第一隨機數；

所述受理終端利用外部認證密鑰對所述第一隨機數計算第一MAC碼，并將所述第一MAC碼組裝成外部認證指令，然后將所述外部認證指令發送至所述智能卡：

所述智能卡接收到所述外部認證指令后，截取所述外部認證指令中的第一MAC碼，利用所述智能卡自身存儲的外部認證密鑰對所述第一隨機數計算第二MAC碼：

所述智能卡比較所述第一MAC碼和所述第二MAC碼是否一致，當所述第一MAC碼和所述第二MAC碼一致時，所述受理終端為合法終端，當所述第一MAC碼和所述第二MAC碼不一致時，所述受理終端為非法終端。

3.根據權利要求2所述的方法，其特征在于，當所述受理終端為合法終端時，所述智能卡執行所述外部認證指令對應的操作，并向所述受理終端返回所述操作對應的狀態標識；若狀態標識正確，智能卡允許受理終端對所述智能卡進行讀寫操作。

4.根據權利要求1-3任一項所述的方法，其特征在于，所述受理終端利用內部認證密鑰驗證智能卡的真偽具體包括：

受理終端獲取智能卡的識別信息；

受理終端將所述識別信息發送至密鑰分散動態庫，以使所述密鑰分散動態庫根據所述識別信息以及分散算法從主密鑰中分散出智能卡的內部認證密鑰；

受理終端在接收到所述內部認證指令后生成第二隨機數，將所述第二隨機數組裝成內部認證指令，并將所述內部認證指令發送至所述智能卡；

智能卡接收到所述內部認證指令后，使用智能卡自身存儲的內部認證密鑰對所述內部認證指令中的第二隨機數計算第三MAC碼，并將所述第三MAC碼返回至受理終端：

受理終端接收到所述第三MAC碼后，利用從密鑰分散動態庫里分散出的內部認證密鑰對所述第二隨機數計算第四MAC碼；

受理終端比較所述第三MAC碼和所述第四MAC碼是否一致，當所述第三MAC碼和所述第四MAC碼一致時，所述智能卡為真卡，當所述第三MAC碼和所述第四MAC碼不一致時，所述智能卡為偽卡。

5.根據權利要求1所述的方法，其特征在于，所述智能卡內存儲有卡片子密鑰，所述卡片子密鑰包括外部認證密鑰和內部認證密鑰，所述卡片子密鑰存儲到所述智能卡上的方法包括：

獲取智能卡的識別信息；

將所述識別信息發送至密鑰分散動態庫，以使所述密鑰分散動態庫根據所述識別信息選擇相應的主密鑰，然后根據所述主密鑰計算得到卡片子密鑰：

接收由所述密鑰分散動態庫發送的所述卡片子密鑰；

將所述卡片子密鑰存儲到所述智能卡上。

6.根據權利要求5所述的方法，其特征在于，所述將所述卡片子密鑰存儲到所述智能卡上包括：

創建目錄文件；

創建所述目錄文件下的密鑰文件；

在所述密鑰文件中寫入卡片子密鑰。

7.根據權利要求1-3任一項所述的方法，其特征在于，所述智能卡上設置有磁條，所述磁條內存儲有智能卡的識別信息，所述受理終端獲取智能卡的識別信息具體包括：

受理終端從所述磁條內讀取所述智能卡的識別信息。

8.根據權利要求1所述的方法，其特征在于，所述智能卡上設置有芯片，所述芯片內存儲有智能卡的識別信息，所述受理終端獲取智能卡的識別信息具體包括：

受理終端從所述芯片內讀取所述智能卡的識別信息。