8.一種基于非對稱加密算法的數(shù)據(jù)卸載方法，其特征在于，所述卸載方法基于權利要求6所述的卸載系統(tǒng)進行，所述卸載方法的過程如下：工控機或個人電腦首先啟動認證流程，將身份認證消息發(fā)送到讀卡器進行加密，讀卡器收到命令后，將數(shù)據(jù)發(fā)送給PSAM卡，手持操作終端生成隨機數(shù)傳給客戶端PSAM卡，利用卡內儲存的子密鑰對隨機數(shù)采用國密算法加密，加密完畢后由工控機或個人電腦發(fā)送給手持操作終端，手持操作終端收到認證數(shù)據(jù)后，將數(shù)據(jù)發(fā)送給手持操作終端的ESAM芯片進行解密，ESAM芯片采用手持操作終端的私有密鑰對數(shù)據(jù)進行解密，解密成功后發(fā)送給手持操作終端，手持操作終端利用該數(shù)據(jù)對工控機或個人電腦進行身份認證，實現(xiàn)手持操作終端對工控機或個人電腦的單向認證過程；單向認證通過后，啟動反向認證過程，手持操作終端將認證數(shù)據(jù)發(fā)送給ESAM芯片，ESAM芯片用公鑰對數(shù)據(jù)進行加密，加密完成后經手持操作終端發(fā)送給工控機或個人電腦，工控機或個人電腦收到認證數(shù)據(jù)后，將該數(shù)據(jù)發(fā)送給讀卡器進行認證，讀卡器按照解密流程對數(shù)據(jù)進行處理，采用PSAM芯片上的私有密鑰對認證數(shù)據(jù)進行解密，解密數(shù)據(jù)反饋給手持操作終端，通過認證后則進入后續(xù)數(shù)據(jù)卸載流程；如果上述雙向認證過程任何一方失敗，則認證失敗或者無權限訪問數(shù)據(jù)。