密码基础设施系统和基于密码基础设施系统的通信方法

本发明提供了一种密码基础设施系统和基于密码基础设施系统的通信方法，涉及量子保密通信技术领域，包括：量子通信层，用于通过量子密钥分发链路执行量子密钥分发协议，以及，结合密钥中继生成量子密钥；密码服务层，用于从所述量子通信层获取所述量子密钥，以及，面向业务应用层提供密码服务；业务应用层，通过安全中间件与所述密码服务层进行交互。本发明实施例对量子密钥分发和后量子密码进行了深度融合，用户与密码基础设施各网元之间，以及，密码基础设施内部各层和各网元之间均基于后量子数字证书和后量子签名算法进行双向身份鉴别，并在两两之间建立基于双向身份鉴别的双向传输层安全通道。