一种基于移动端抗量子密码算法的私钥全生命周期安全管理系统和方法

本发明提出一种基于移动端抗量子密码算法的私钥全生命周期安全管理系统和方法，所述方法包括：生成基于抗量子密码算法的密钥对；获取包含所述密钥对中的公钥的证书；调用移动端密钥管理系统生成对称加密密钥，利用对称加密密钥对所述密钥对中的私钥加密后存入沙箱，并将证书存入沙箱；从沙箱中取出加密后的密钥对中的私钥及证书，调用所述硬件级密钥管理系统，使用所述对称加密密钥对所述私钥进行解密，得到解密后的私钥；通过预设抗量子算法库调用与私钥用途匹配的接口，使用所述解密后的私钥执行签名、验签或密钥交换操作；操作完成后，清除存储私钥明文的内存区域。本发明可在不依赖移动系统原生支持的前提下，安全管理抗量子私钥的生命周期。