一种融合后量子密码技术的SSL VPN安全网关通信方法

本发明公开了一种融合后量子密码技术的SSL VPN安全网关通信方法，包括以下步骤：S1.客户端与服务端分别配置包含SM2算法和PQC算法的串联混合型签名数字证书、串联混合型加密数字证书以及对应的PQC加密密钥对私钥、PQC签名密钥对私钥、SM2加密密钥对私钥和SM2签名密钥对私钥；S2.在客户端的密码套件列表中新增使用SM2算法和PQC算法的混合算法密码套件并强制置顶其优先级；S3.通过改造握手协议中的消息结构以使用串联混合型加密数字证书实现在原有国密算法的基础上加入PQC算法处理来实现抗量子密钥协商。本发明通过在原有国密算法的基础上加入PQC算法并改造握手协议，可实现抗量子攻击的密钥协商与身份认证，显著提升通信安全性，同时，保持与标准SSL VPN的互操作性。