图-1 格尔后量子NGPKI产品体系框架图

1、全栈后量子密码算法融合

NGPKI深度集成AIGIS-SIG、CTRU/CNTR等国产原创后量子密码算法，严格遵循《中华人民共和国密码法》自主可控要求；同时支持ML-KEM、ML-DSA等国际后量子标准化算法（FIPS 203/204/205/206系列），确保跨境业务安全互联。

2、多样化后量子证书模式

NGPKI不仅支持后量子证书，还支持后量子混合证书模式，实现SM2算法与后量子密码算法并行验证机制，既满足了现行的国密合规要求，又构筑了量子安全纵深防御。

3、后量子证书自动化生命周期管理

NGPKI通过对ACME、SCEP、CMP、EST等协议的支持，实现了后量子数字证书生命周期自动化管理，覆盖了证书申请、证书签发、证书发布、证书更新、证书冻结/解冻、证书部署、证书吊销等全流程。有效提升了后量子证书更新、部署的便捷性，为了后量子全面迁移奠定了基础。

4、后量子协同签名服务

NGPKI除提供后量子证书生命周期管理服务之外，还提供了后量子协同签名服务，结合证书助手提供的软密码模块，为移动终端、物联网设备提供协同签名、验签及密钥管理等服务。证书助手客户端已实现对鸿蒙NEXT、统信OS、Android、Windows、Linux、 iOS等多环境兼容，可满足不同终端设备适配需求。

1、保障长期数字资产安全

当前使用传统密码算法加密或签名的敏感数据（如国家机密、商业合同、个人隐私、医疗记录、金融交易、物联网通信等），一旦被攻击者截获并存储，在未来量子计算机成熟后可能被轻易破解。NGPKI通过集成后量子密码算法（PQC），为这些具有长期保密或法律效力的数字资产提供面向未来的安全保障，确保其机密性、完整性和真实性在未来几十年甚至更长时间内依然牢不可破。

2、捍卫数字信任基石

PKI是现代数字信任体系的基石，支撑着身份认证、数字签名、安全通信（如TLS/SSL）等关键应用。NGPKI通过集成后量子密码算法（PQC），在量子威胁降临时确保数字信任基石不崩塌，保障数字证书、签名和认证机制的持续可靠，维护网络空间的基本秩序和用户对数字服务的信心，是数字经济和社会稳定运行的关键保障。

格尔软件与中国银河证券股份有限公司联合申报的《抗量子密码技术在证券业的创新研究与应用》课题，被评为中国证券业协议会2023年重点课题研究中的优秀课题。

格尔软件联合电科国际，承接非洲某国数字信任体系建设项目，成功实现了我国抗量子密码算法在海外市场的首次应用，并将我国国产软硬件全链条应用于非洲国家的关键基础设施，为“一带一路”沿线国家提供了可复制的标杆案例。

在密码学的发展史上，每一次算法迭代都伴随着安全范式的重构。今天，NGPKI正以“国密基因×全球视野”的双重优势，引领中国政企客户率先迈入抗量子安全的新纪元。未来已来，您准备好了吗？