1.基于CPK的手機應用間及與服務器間的安全通信方式，其特征在于：所述安全通信方式包括用戶證書申請與安全通信，所述用戶證書申請包括：

種子卡生成中心KPC，根據CPK認證技術中選定的橢圓曲線參數，生成公私鑰矩陣，并導入到密鑰管理中心KMC用的種子秘鑰卡中；

密鑰管理中心KMC，根據自己的種子秘鑰卡，以及用戶的個人唯一用戶標識，生成用戶證書；

注冊管理中心RMC，負責對用戶證書申請進行身份審核，通過之后從密鑰管理中心KMC獲取生成的用戶證書，灌入到用戶手機APP；

手機端APP，利用用戶證書進行通信密鑰的協商；

所述安全通信包括以下步驟：

（1）手機應用發送自己支持的對稱加密算法列表給另一手機應用或服務器，并帶上一個隨機數a；

（2）另一手機應用或服務器收到消息后，返回通信階段要使用的加密算法，并帶上一個隨機數b；

（3）手機應用收到消息后，產生隨機數c，由a,?b,?c生成通信階段需要的對稱加密密鑰；

（4）手機應用用CPK私鑰加密隨機數c，附上自己的個人唯一用戶標識一并發送給另一手機應用或服務器；

（5）另一手機應用或服務器用手機應用的個人唯一用戶標識算出手機應用的公鑰，并解密隨機數c，同樣由a,?b,?c生成通信階段需要的對稱密鑰；

（6）如果手機應用需要認證另一手機應用或服務器，則另一手機應用或服務器發送CPK簽名到手機應用，并由手機應用進行驗簽；如果另一手機應用或服務器需要認證手機應用，則手機應用發送CPK簽名到另一手機應用或服務器，并由另一手機應用或服務器進行驗簽；

（7）手機應用和另一手機應用或服務器使用協商出來的加密算法和加密秘鑰進行正式通信。

2.根據權利要求1所述的基于CPK的手機應用間及與服務器間的安全通信方式，其特征在于：所述個人唯一用戶標識主要是CPK?ID。

3.根據權利要求1所述的基于CPK的手機應用間及與服務器間的安全通信方式，其特征在于：所述用戶證書主要是一對公私鑰。

4.根據權利要求1所述的基于CPK的手機應用間及與服務器間的安全通信方式，其特征在于：所述注冊管理中心RMC還提供用戶證書的狀態管理。