1.基于證書密碼學的抗量子計算保密通信的密鑰更新方法，在主動更新時，其特征在于，參與方包括第一客戶端和服務器，所述密鑰更新方法實施在第一客戶端包括：

生成新第一公鑰和新第一私鑰，組合原第一公鑰、原第一公鑰生成時間以及新第一公鑰得到第一原文，根據原第一客戶端數字證書和原第一私鑰計算得到簽名密鑰，利用所述簽名密鑰對所述第一原文進行簽名計算得到第一簽名；

將所述第一原文和第一簽名組合后作為第二原文，對所述第二原文進行加密計算包括：根據所述第二原文計算得到第一中間參數，根據所述第一中間參數計算得到第一偏移量，生成第一原始加密參數，利用所述第一原始加密參數減去所述第一偏移量得到第一偏移加密參數，組合所述第一偏移加密參數和第一中間參數得到第一密文；

向所述服務器發(fā)送所述第一密文；所述第一中間參數用于供服務器計算得到第一偏移量，所述第一偏移量和第一偏移加密參數用于供服務器相加得到第一原始加密參數，所述第一中間參數和第一原始加密參數用于供服務器結合服務器數字證書計算得到第二原文，所述第一原文用于供服務器在驗證第一簽名為第一原文的簽名通過后執(zhí)行服務器公鑰更新操作；

接收來自服務器的第二密文，具體包括：

所述服務器執(zhí)行服務器公鑰更新操作后生成執(zhí)行結果作為第三原文，根據服務器數字證書和服務器私鑰計算得到簽名密鑰，利用所述簽名密鑰對所述第三原文進行所述簽名計算得到第二簽名；

所述服務器將所述第三原文和第二簽名組合后作為第四原文，對所述第四原文進行所述加密計算包括：根據所述第四原文計算得到第二中間參數，根據所述第二中間參數計算得到第二偏移量，生成第二原始加密參數，利用所述第二原始加密參數減去所述第二偏移量得到第二偏移加密參數，組合所述第二偏移加密參數和第二中間參數得到第二密文，向所述第一客戶端發(fā)送所述第二密文；

對所述第二密文解密得到所述執(zhí)行結果，利用所述執(zhí)行結果進行簽名驗證并驗證通過后解析所述執(zhí)行結果，若所述執(zhí)行結果包含新第一公鑰、新第一公鑰生成時間和新第一客戶端數字證書，則更新本地存儲的原第一公鑰、原第一公鑰生成時間、原第一私鑰和原第一客戶端數字證書為新第一公鑰、新第一公鑰生成時間、新第一私鑰和新第一客戶端數字證書。