摘要
本发明公开了开放授权协议的抗量子安全增强方法,具体涉及量子安全技术领域;提取用于签名的抗量子公钥及其信任链信息与JWT内容生成公钥绑定指纹,将其嵌入至JWT头部并一并进行签名;在验证端接收到JWT后,解析其头部,提取签名算法字段、公钥标识符以及PBTF字段;根据kid字段从本地缓存或预设密钥端点拉取对应公钥,并进行结构和格式校验;对所拉取公钥进行多维度信任评估,计算总风险评分,并根据评分结果将JWT请求分为低风险、中风险和高风险等级,分别对应放行、限制或拒绝处理策略,实现了JWT内容与签名公钥来源之间的强绑定验证机制,显著增强了开放授权协议体系在抗量子加密环境下的签名可信度与风险控制能力。
