1.?一種基于虛擬專用信道的高可信手機安全通信通道建立方法，其特征是步驟為：

步驟1、請求方用戶登錄到手機安全信道系統，向身份認證服務器提交用戶使用的手機SIM卡的PIN碼、用戶口令的用戶信息；

步驟2、將以上的用戶信息經手機終端用戶登錄模塊組成身份認證數字證書；?

步驟3、調用手機終端內的可信根芯片中固化的非對稱加密密鑰對數字證書進行加密，并將加密后的數字證書經數字簽名后，發送到用戶身份認證服務器；?

步驟4、用戶身份認證服務器在接收到用戶提交的身份認證數字證書后，調用用戶管理服務器中的存儲的相應用戶非對稱加密公鑰，身份認證數字證書的數字簽名進行驗證，確保身份認證數字證書的完整性；

步驟5、用戶身份認證服務器用公鑰對身份認證的數字證書由身份認證服務器可信根中私鑰加密的用戶身份信息進行解密，并對解密后的身份信息逐一驗證；

步驟6、通過驗證后，確認用戶及其使用手機的身份，將用戶注冊到中繼或其它服務器中，用戶完成登錄系統的過程；

步驟7、用戶手機終端向安全關聯的服務器發送安全關聯請求，安全關聯服務器在中繼或其它服務器中檢查用戶登錄狀態后，向用戶手機終端發送本次安全關聯使用的加密方案，手機終端的安全策略點在接受安全關聯加密方案后，生成臨時會話密鑰相關數據，與安全關聯服務器進行交互，就本次會話與安全信道管理服務器交互的臨時密鑰達成一致，同時將用戶身份與本次臨時密鑰會話登記進入安全信道管理服務器；

步驟8、請求方用戶使用上述步驟獲取的臨時密鑰，請求建立安全信道的相關信息；請求方用戶將接收方的用戶信息發送到安全信道管理服務器，安全信道管理服務器在接收到請求后，解密請求方用戶請求，并在中繼服務器中查詢安全信道的接收方是否登錄本系統，若未登錄，通過短信的方式提示接收方登錄本系統；如登錄過的接收方手機終端的安全策略點在接受安全關聯加密方案后，接收方用戶身份與本次臨時密鑰（與請求方相同？）會話登記進入安全信道管理服務器；?

步驟9、當用戶請求的安全信道接收方都登錄到本系統之后，安全關聯服務器作為中介，決定本次安全信道的加密方案，所有請求方和接收方作為信道參與者，雙方手機的安全策略點開始交換加密密鑰生成數據，各自生成一致的臨時會話密鑰；

步驟10、在完成安全信道各方協商與臨時會話密鑰生成后，安全關聯服務器將各雙方手機終端切換到中繼服務器，中繼服務器開始動態生成本次安全信道的數據路由表，將雙方手機終端信道切換到本次生成的安全信道，進行交互；

步驟11、經過上述步驟，成功創建安全信道，進入安全通信交互狀態：雙方用戶進行交互信息，如輸入文本或發出語音/視頻信息時，雙方手機終端的通信異常監控模塊將監控并終止手機終端上可能的安全信道交互意外的所有輸出，直到雙方用戶信息交互完成為止。

2.根據權利要求1所述的基于虛擬專用信道的高可信手機安全通信通道的建立方法，其特征是請求方手機終端輸入的實時數據或文本數據后，在安全信道中進行數據包的發送或/與組織；

在接收到用戶傳遞來的數據包后，中繼服務器根據請求方用戶身份認證服務器中存儲的用戶可信根的數字簽名公鑰對數據包的完整性進行驗證，驗證通過后，依據路由表將數據包由安全信道發送給其他接收方；

在接收到中繼服務器轉發的數據包后，其它接收方經登錄及密鑰生成后使用本次信道的臨時會話密鑰對數據包內容進行解密，依據數據包屬性描述，對數據包中的數據進行解析，呈現給接收方。

3.根據權利要求1或2所述的基于虛擬專用信道的高可信手機安全通信通道的建立方法，其特征是所述的可信根是安裝在用戶手機終端的一個固化有非對稱加密密鑰以及相關安全信息的只讀芯片。

4.根據權利要求1所述的基于虛擬專用信道的高可信手機安全通信通道的建立方法，其特征是所述的身份認證服務器是對參與安全信道的各方進行身份認證服務，對雙方用戶手機、可信根三方的綁定認證，確保手機用戶與用戶的身份與其聲明的身份一致。

5.根據權利要求1所述的基于虛擬專用信道的高可信手機安全通信通道的建立方法，其特征是所述的驗證過程及身份認證信息，另使用手機IMEI碼對用戶認證，同時又由可信根中的加密密鑰簽名與加密認證。