1.一種廣域多因子身份認證系統，其特征在于，包括

身份認證SDK模塊，用于讀取身份認證終端的用戶認證信息并和統一身份認證服務器進行交互，對身份認證流程、網絡通信、數據加解密傳輸進行安全封裝，為業務應用程序提供統一透明的API接口；并讀取所述身份認證終端的用戶認證信息發送至統一身份認證服務器進行用戶身份認證；

數字證書系統，用于根據注冊的具有業務應用訪問權限的可信用戶的人員信息，生成人員證書，并授權簽發至身份認證終端，用于實現可信用戶與身份認證終端的綁定；根據可信用戶的權限信息，生成安全標簽，根據業務應用程序運行的主機設備信息，生成設備證書，根據所述業務應用程序的業務應用程序信息，生成程序證書；并將所述人員證書、安全標簽導入身份認證終端和統一身份認證服務器，將所述設備證書、程序證書導入統一身份認證服務器；

身份認證終端，用于采集身份認證用戶的身份認證信息；并根據存儲在身份認證終端中的具有業務應用程序訪問權限的可信用戶的身份認證信息進行驗證，驗證通過后，將可信用戶的身份認證信息和人員信息、人員證書、安全標簽進行綁定，以及生成的數字簽名發送至統一身份認證服務器進行用戶身份認證；

統一身份認證服務器，用于集中管理和維護用戶認證信息、設備信息、業務應用程序信息，提供身份認證和安全審計服務；所述業務應用程序通過調用身份認證SDK模塊，在用戶身份認證和業務應用程序入網認證通過后，將認證結果返送至所述業務應用程序，獲取登錄用戶及業務應用程序的訪問權限。