2.一種SIM芯片安全可信認證系統的認證方法，基于權利要求1的系統，其特征在于，所述工作方法的具體步驟如下：

第一步驟：系統授權階段；首先，微處理器為安全芯片提供授權認證公鑰，并存儲固化到安全芯片的安全存儲單元中；同時，微處理器為安全認證電路提供授權認證公鑰，并存儲固化到安全認證電路的安全認證存儲單元中；

第二步驟：終端設備證書生成、簽發與存儲固化階段；數字證書電路使用算法電路中的哈希算法對SIM芯片的固件全部或部分數據進行哈希處理，生成SIM芯片固件數字摘要一，并使用SIM芯片中的終端設備私鑰和算法電路中的數字簽名算法生成SIM芯片固件數字摘要一的數字簽名一，并將SIM芯片中的SIM芯片標識、終端設備類型聲明和終端設備公鑰，以及SIM芯片固件數字摘要一和SIM芯片固件數字摘要一的數字簽名一信息打包生成與SIM芯片對應的SIM芯片設備證書體，SIM芯片設備證書體被提供給微處理器，微處理器使用SIM芯片設備證書體中的終端設備公鑰和算法電路中的數字驗簽算法驗證SIM芯片設備證書體中的SIM芯片固件數字摘要一的數字簽名一，確認SIM芯片固件數字摘要一的合法性和完整性；若通過數字簽名一驗證，微處理器使用算法電路中的哈希算法對SIM芯片固件全部或部分數據進行哈希處理，生成SIM芯片固件數字摘要二，將該SIM芯片固件數字摘要二與SIM芯片設備證書體中的SIM芯片固件數字摘要一進行比對，若數據一致，則使用授權簽名私鑰和算法電路中的數字簽名算法生成SIM芯片設備證書體的數字簽名二，并將SIM芯片設備證書體和該數字簽名二打包生成終端設備證書，終端設備證書將被存儲固化在安全芯片的安全存儲單元中；

第三步驟：SIM芯片安全自檢階段；SIM芯片連接終端設備，實現終端設備上電后，SIM芯片開始執行安全芯片中的安全自檢模塊，安全自檢模塊使用安全存儲單元中的授權認證公鑰和算法電路中的數字驗簽算法驗證安全存儲單元中終端設備證書的數字簽名二，確認終端設備證書的合法性和完整性；若未通過數字簽名二驗證，SIM芯片將被阻止與終端設備進行通信連接；安全自檢模塊使用終端設備證書中的終端設備公鑰和算法電路中的數字驗簽算法驗證終端設備證書中的SIM芯片固件數字摘要二的數字簽名一，確認SIM芯片固件數字摘要二的合法性和完整性；若未通過數字簽名一驗證，終端設備將被阻止與SIM芯片進行通信連接；安全自檢模塊使用算法電路中的哈希算法對SIM芯片固件全部或部分數據進行哈希處理，得到SIM芯片固件數字摘要三，并將該SIM芯片固件數字摘要三與終端設備證書中的SIM芯片固件數字摘要二進行比對，若數據一致，確認SIM芯片固件數據未被篡改，終端設備與SIM芯片建立通信連接；若數據不一致，終端設備將被阻止與SIM芯片進行通信連接；終端設備與SIM芯片建立通信連接后，安全芯片將執行安全芯片中的安全驗證固件模塊，配合終端設備對安全芯片的可信認證；

第四步驟：SIM芯片安全可信認證階段；終端設備檢測到SIM芯片后，建立通信連接，安全認證電路中的安全認證管理器與安全芯片中的安全驗證固件模塊進行會話通訊，安全認證電路從安全芯片中的安全存儲單元獲取終端設備證書，并調用安全認證存儲單元所存儲的授權認證公鑰和算法電路中的數字驗簽算法驗證終端設備證書的數字簽名二，確認終端設備證書的合法性和完整性；若未通過數字簽名二驗證，直接斷開終端設備與SIM芯片的通信連接；安全認證電路的安全認證管理器開始對終端設備的枚舉過程，從SIM芯片中獲取終端設備類型聲明，將該終端設備類型聲明與終端設備證書中的終端設備類型聲明進行比對；若終端設備類型聲明一致，則繼續終端設備的正常枚舉過程；若終端設備類型聲明不一致，直接斷開終端設備與SIM芯片的通信連接。