基于双证书的通信安全处理方法及系统

本发明涉及通信安全技术领域，公开了基于双证书的通信安全处理方法及系统，包括如下步骤：步骤一：双证书生成与绑定；采用X.509v3扩展证书结构，同步生成SM2椭圆曲线公钥和CRYSTALS‑Kyber PQC公钥；通过SM3withSM2签名算法对双公钥及证书主体DN进行密码学绑定；输出包含SM2公钥扩展、PQC公钥扩展及绑定签名的双证书。本申请通过双证书架构，解决了传统单算法证书体系的安全缺陷；在证书层面，采用深度改造的X.509v3结构，通过SM3withSM2签名算法实现SM2公钥与Kyber PQC公钥的密码学强绑定，使通信双方能够同步验证两种算法密钥，从根源上杜绝了中间人剥离攻击的风险。