1.一種基于CPK的ID證書私鑰陣列的安全生成及存儲容器，包括電路板(1)，其特征在于：在電路板(1)上設(shè)有微處理器(2)，非易失性存儲器(3)及接口(4)，非易失性存儲器(3)及接口(4)均連接到微處理器(2)上；微處理器(2)生成組合公鑰算法CPK的私鑰陣列；在非易失性存儲器(3)中存放橢圓曲線參數(shù)、組合公鑰算法CPK的私鑰陣列、連接組合串及用戶ID或用戶ID哈希值，并且私鑰陣列數(shù)據(jù)不會輸出到安全生成及存儲容器外部。

2.根據(jù)權(quán)利要求要求1所述的基于CPK的ID證書私鑰陣列的安全生成及存儲容器，其特征在于：所述的接口(4)為USB接口或PCI接口。

3.一種如權(quán)利要求1或2所述的安全生成及存儲容器的使用方法，其特征在于：將安全生成及存儲容器通過接口(4)連接到采用基于CPK技術(shù)的認(rèn)證中心或ID證書頒證系統(tǒng)的計(jì)算機(jī)或服務(wù)器的相應(yīng)接口上，計(jì)算機(jī)或服務(wù)器與安全生成及存儲容器連接時采用特定的容器連接字符串和計(jì)算機(jī)或服務(wù)器的機(jī)器名組合，該連接組合串在容器初始化時被置入非易失性存儲器(3)；安全生成及存儲容器通過該連接組合串來進(jìn)行對容器的訪問控制；該安全生成及存儲容器初始化時將自動生成CPK的隨機(jī)私鑰陣列，并將這個私鑰陣列存放在安全生成及存儲容器的非易失性存儲器中；計(jì)算機(jī)或服務(wù)器采用帶有密碼協(xié)議的加密的連接請求以保障僅正常用戶可進(jìn)行組合私鑰申請、用戶組合私鑰輸出和橢圓曲線ECC參數(shù)置入；用戶組合私鑰申請、用戶組合私鑰輸出每一個ID僅執(zhí)行一次，安全生成及存儲容器的微處理器(2)通過比較用戶ID或用戶ID哈希值來判別并屏蔽試圖冒充用戶簽字的私鑰請求；該安全生成及存儲容器接收公鑰輸出請求，并輸出與這個私鑰陣列對應(yīng)的公鑰陣列；非易失性存儲器(3)中的私鑰陣列數(shù)據(jù)無法輸出到安全生成及存儲容器的外部，防止從安全生成及存儲容器中非法取出CPK私鑰陣列以偽造用戶私鑰；用戶ID或用戶ID哈希值從安全生成及存儲容器的外部不可訪問，防止非法篡改用戶ID或用戶ID哈希值。