一种融合后量子密码技术的IPSec VPN安全网关通信方法

本发明公开了一种融合后量子密码技术的IPSec VPN安全网关通信方法，包括以下步骤：S1.在IKE密钥协商的第一阶段主模式中，使用SM2和PQC混合算法和混合PQC数字证书，替代传统的单一SM2算法和基于SM2密码算法的数字证书；S2.发起方和响应方分别使用PQC加密密钥对和PQC签名密钥对进行密钥交换和数据签名，同时使用SM2加密密钥对和SM2签名密钥对进行密钥交换和数据签名；S3.在消息1中，发起方向响应方发送含融合SM2与PQC算法属性的安全联盟载荷；S4.在消息2中，响应方反馈PQC串联混合证书及SA提议；S5.在消息3和消息4中，发起方和响应方完成密钥交换与验证。本发明可提高IPSec VPN安全网关的安全性，抵御量子计算攻击。