摘要
本发明涉及通信安全技术领域,公开了基于双证书的通信安全处理方法及系统,包括如下步骤:步骤一:双证书生成与绑定;采用X.509v3扩展证书结构,同步生成SM2椭圆曲线公钥和CRYSTALS‑Kyber PQC公钥;通过SM3withSM2签名算法对双公钥及证书主体DN进行密码学绑定;输出包含SM2公钥扩展、PQC公钥扩展及绑定签名的双证书。本申请通过双证书架构,解决了传统单算法证书体系的安全缺陷;在证书层面,采用深度改造的X.509v3结构,通过SM3withSM2签名算法实现SM2公钥与Kyber PQC公钥的密码学强绑定,使通信双方能够同步验证两种算法密钥,从根源上杜绝了中间人剥离攻击的风险。
