基于双证书体系的数字证书签发方法及相关装置

本申请实施例公开了一种基于双证书体系的数字证书签发方法及相关装置，用户终端根据非对称加密算法和后量子密钥签名算法分别生成第一、第二公私钥对；将第一、第二公钥作为混合公钥与用户标识信息生成证书签名请求，并发送至证书授权中心终端；证书授权中心终端根据证书签名请求生成混合密钥签名证书、混合密钥封装证书、加密后的混合密钥封装私钥和加密后的对称密钥；用户终端根据第一私钥对加密后的混合密钥封装私钥和对称密钥进行解密，得到混合密钥封装私钥；安装混合密钥签名证书和混合密钥封装证书，并将其与对应的私钥进行绑定，从而实现混合密钥签名证书和混合密钥封装证书的签发，保证抗量子算法场景中证书的合法使用，提高信息安全性。