1.一種用于移動終端用戶身份認證的方法，所述方法包括如下步驟：

由移動終端生成密鑰對，所述密鑰對包括公鑰和私鑰；

所述移動終端根據密鑰對生成數字證書申請文件，并將所述數字證書申請文件發送給數字證書授權服務器；

所述移動終端獲取所述數字證書授權服務器發送的授權隨機驗證碼，并利用所述授權隨機驗證碼來獲取所述數字證書授權服務器所生成的數字證書；

所述移動終端向應用服務器發起業務請求，并向所述應用服務器發送所述數字證書；

所述移動終端獲取所述應用服務器發送的應用隨機驗證碼后，使用所述私鑰對所述應用隨機驗證碼進行簽名，并將簽名后的應用隨機驗證碼發送給所述應用服務器；以及

所述移動終端成功獲得所述應用服務器的驗證后，所述移動終端與所述應用服務器建立業務通信連接，以進行業務數據交換。

2.根據權利要求1所述的方法，所述移動終端生成的數字證書申請文件包括：公鑰、用戶身份識別碼、終端用戶認證信息以及使用所述私鑰對所述公鑰、用戶身份識別碼、終端用戶認證信息進行處理所得到的數字簽名。

3.根據權利要求1所述的方法，所述移動終端獲取所述數字證書授權服務器發送的授權隨機驗證碼，并利用所述授權隨機驗證碼來獲取所述數字證書授權服務器所生成的數字證書包括：

所述移動終端獲取所述數字證書授權服務器發送的授權隨機驗證碼；

所述移動終端將所述授權隨機驗證碼發送給所述數字證書授權服務器；

當所述移動終端發送的所述授權隨機驗證碼通過所述數字證書授權服 務器的驗證后，從所述數字證書授權服務器獲取數字證書下載提示信息；以及

所述移動終端利用所述數字證書下載提示信息下載數字證書并且將所述數字證書安裝在所述移動終端上。

4.根據權利要求1所述的方法，所述移動終端通過短信接收授權隨機驗證碼和應用隨機驗證碼，或所述移動終端通過應用程序接收授權隨機驗證碼和應用隨機驗證碼。

5.根據權利要求1所述的方法，所述業務請求為雙向SSL協議業務請求。

6.一種用于移動終端用戶身份認證的裝置，所述裝置包括：

用于由移動終端生成密鑰對的部件，所述密鑰對包括公鑰和私鑰；

用于所述移動終端根據密鑰對生成數字證書申請文件，并將所述數字證書申請文件發送給數字證書授權服務器的部件；

用于所述移動終端獲取所述數字證書授權服務器發送的授權隨機驗證碼，并利用所述授權隨機驗證碼來獲取所述數字證書授權服務器所生成的數字證書的部件；

用于所述移動終端向應用服務器發起業務請求，并向所述應用服務器發送所述數字證書的部件；

用于所述移動終端獲取所述應用服務器發送的應用隨機驗證碼后，使用所述私鑰對所述應用隨機驗證碼進行簽名，并將簽名后的應用隨機驗證碼發送給所述應用服務器的部件；以及

用于所述移動終端成功獲得所述應用服務器的驗證后，所述移動終端與所述應用服務器建立業務通信連接，以進行業務數據交換的部件。

7.一種移動終端，所述移動終端包括：

密鑰生成單元，用于生成密鑰對，所述密鑰對包括公鑰和私鑰；

申請文件生成單元，用于根據密鑰對生成數字證書申請文件；

發送單元，將所述數字證書申請文件發送給數字證書授權服務器；向 應用服務器發送業務請求，并向所述應用服務器發送數字證書；將簽名后的應用隨機驗證碼發送給所述應用服務器；

接收單元，獲取所述數字證書授權服務器發送的授權隨機驗證碼；獲取所述應用服務器發送的應用隨機驗證碼；

數字證書獲取單元，利用所述授權隨機驗證碼獲取所述數字證書授權服務器生成的數字證書；

身份認證單元，使用所述私鑰對所述應用隨機驗證碼進行簽名；

數據交互單元，用于在獲得所述應用服務器的驗證后，所述移動終端與所述應用服務器建立業務通信連接，以進行業務數據交換。//移動終端裝置獨權，應用服務器不發送隨機數。