1.一種用戶密鑰管理體系中的非對稱密鑰傳輸過程中用戶加密密鑰的保護方法，其特征在于，所述保護方法包括如下的步驟：

1)用戶通過使用證書存儲設備生成簽名密鑰對并向密鑰管理中心構造傳遞請求；

2)密鑰管理中心生成用戶加密密鑰對并使用數字信封技術進行保護后向回傳輸給發證客戶端；

3)證書存儲設備解密得到用戶加密私鑰并安裝到證書存儲設備中。

2.如權利要求1所述的方法，其特征在于，所述步驟1)中包含以下步驟：

(1)用戶或用戶發證中心RA的管理員通過證書存儲設備構造用于生成簽名證書的密鑰對(SigPubKey，SigPrvKey)，該密鑰對也同時用于用戶加密密鑰的保護；

(2)發證客戶端使用密鑰SigPubKey及輸入參數構造請求，將構造請求傳遞到用戶注冊中心RA；

(3)用戶注冊中心RA驗證用戶的合法性和用戶證書請求是否已獲批準，然后根據用戶信息、證書基本請求和證書策略構造證書申請請求，并通過安全連接發送給證書認證中心CA的服務器；

(4)證書認證中心CA驗證該請求的合法性，然后通過安全連接向密鑰管理中心KM請求獲取用戶的加密密鑰對。

3.如權利要求1所述的方法，其特征在于，所述步驟2)中包含以下步驟：

(1)密鑰管理中心KM接到請求后，從備用庫中獲取得到加密過的加密密鑰對，使用加密機進行解密得到加密密鑰對(EncPubKey，EncPrvKey)；

(2)密鑰管理中心KM生成傳輸密鑰TKey，使用傳輸密鑰TKey通過對稱算法對用戶加密密鑰EncPrvKey進行加密得到密鑰EncryptEncPrvKey；

(3)密鑰管理中心KM使用請求中的公鑰SigPubKey通過非對稱算法對傳輸密鑰TKey進行加密，得到密鑰EncryptTKey；

(4)密鑰管理中心KM將密鑰EncryptEncPrvKey、密鑰EncryptTKey、密鑰EncPubKey組合后一起傳送給證書認證中心CA。

(5)證書認證中心CA根據證書策略簽發用戶簽名證書及加密證書，將簽發好的證書、密鑰EncryptEncPrvKey、密鑰EncryptTKey一起傳送到用戶注冊中心RA；

(6)用戶注冊中心RA的服務器向發證客戶端返回加密證書、簽名證書和密鑰EncryptEncPrvKey、密鑰EncryptTKey。

4.如權利要求1所述的方法，其特征在于，所述步驟3)中包含以下步驟：

(1)證書存儲設備使用私鑰SigPrvKey解密密鑰EncryptTKey獲得傳輸密鑰TKey；

(2)證書存儲設備使用傳輸密鑰TKey解密密鑰EncryptEncPrvKey獲得用戶加密密鑰的私鑰EncPrvKey；

(3)證書存儲設備將用戶加密密鑰的私鑰EncPrvKey、加密證書和簽名證書安裝到證書存儲設備中。