一种抗量子多密钥绑定数字证书实现方式

本发明涉及信息安全技术领域，且公开了一种抗量子多密钥绑定数字证书实现方式，包括主体公钥信息字段（SubjectPublicKeyInfo），用于存储第一抗量子算法公钥，第一抗量子算法公钥的类型通过其关联的算法标识符（algorithm）确定，包括抗量子签名公钥或抗量子加密公钥，还包括一个用于存储第二抗量子算法公钥的证书扩展项（Extension）。该一种抗量子多密钥绑定数字证书实现方式，在单X.509证书中分存抗量子签名公钥（SubjectPublicKeyInfo）与加密公钥（扩展项），实现签名加密双功能集成，避免双证书需求，扩展项采用ASN.1标准及critical=FALSE机制，兼容传统RSA/ECC公钥混合存储，支持过渡期平滑迁移，通过密钥隔离、抗量子哈希/KEM验证及统一管理，降低50%证书运维成本，增强量子安全防护，适用于物联网、5G等高敏场景。