WO2014187206A1 - 一种备份电子签名令牌中私钥的方法和系统 - Google Patents

Abstract

本发明提供一种备份电子签名令牌中私钥的方法和系统，其方法包括：第一电子签名令牌和第二电子签名令牌协商两者通信所使用的加密策略以及对应的解密策略；第一电子签名令牌利用加密策略对请求数据包进行加密；第一电子签名令牌执行发送加密后的请求数据包的流程；第二电子签名令牌对加密后的请求数据包进行解密；第二电子签名令牌利用加密策略对响应数据包进行加密；第二电子签名令牌执行发送加密后的响应数据包的流程；第二电子签名令牌执行发送加密后的响应数据包的流程；第一电子签名令牌利用解密策略对响应数据包进行加密，并执行从响应数据包中获取私钥的流程。

Description

一种备份电子签名令牌中私钥的方法和系统

技术领域

本发明涉及一种电子技术领域，尤其涉及一种备份电子签名令牌中私钥的方法和系统。 背景技术

现有技术中， 电子签名令牌中存储用户的私钥以及数字证书， 利用 USB Key内置的公 钥算法实现对用户身份的认证。 在现有的电子签名令牌中理论上使用任何方式都无法读取 用户私钥， 以保证了用户认证的安全性。 然而， 一旦电子签名令牌丢失， 就无法得到原有 的私钥， 用户就必须重新办理电子签名令牌， 私钥和序列号等关键信息都得重新分发和获 取， 需要触发电子签名令牌的更新流程， 使得电子签名令牌的维护成本提高。 因此， 如何 高效对电子签名令牌进行维护是目前亟待解决的问题。 发明内容

本发明提供一种备份电子签名令牌中私钥的方法和系统， 旨在解决上述问题之一。 为达到上述目的， 本发明的技术方案具体是这样实现的：

一种备份电子签名令牌中私钥的方法， 包括： 第一电子签名令牌和第二电子签名令牌 获取第一匹配码； 第一电子签名令牌和第二电子签名令牌利用第一匹配码协商两者通信所 使用的加密策略以及该加密策略对应的解密策略； 第一电子签名令牌利用加密策略对私钥 备份请求数据包进行加密， 其中私钥备份请求数据包包括匹配码信息； 第一电子签名令牌 执行发送加密后的私钥备份请求数据包的流程； 第二电子签名令牌在接收到私钥备份请求 数据包后， 对加密后的私钥备份请求数据包进行解密， 得到私钥备份请求数据包； 第二电 子签名令牌从私钥备份请求数据包中的匹配码信息中获取第二匹配码， 将得到的第二匹配 码作为第一待验证码； 如果第一待验证码与本地获取到的第一匹配码相同， 则第二电子签 名令牌利用加密策略对私钥备份响应数据包进行加密， 其中私钥备份响应数据包包括私钥 信息； 第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程； 第一电子签名令 牌在获取到加密后的私钥备份响应数据包后， 利用解密策略对加密后的私钥备份响应数据 包进行解密， 得到私钥备份响应数据包， 并执行从私钥备份响应数据包中获取私钥的流程。

其中， 第一电子签名令牌和第二电子签名令牌利用第一匹配码协商两者通信所使用的 加密策略以及该加密策略对应的解密策略， 包括： 将第一电子签名令牌获取到的第一匹配 码作为第二待验证码， 第一电子签名令牌执行发送该第二待验证码给第二电子签名令牌的 操作； 第二电子签名令牌在获取到该第二待验证码后， 判断第二待验证码与本地获取到的 第一匹配码是否相同； 如果第二待验证码与本地获取到的所述第一匹配码相同， 则第二电 子签名令牌生成两者通信所使用的加密策略以及该加密策略对应的解密策略； 第二电子签 名令牌至少将解密策略发送给第一电子签名令牌。

其中， 第一电子签名令牌和第二电子签名令牌利用第一匹配码协商两者通信所使用的 加密策略以及该加密策略对应的解密策略， 包括： 第一电子签名令牌和第二电子签名令牌 获取第一匹配码、 加密策略和解密策略的对应关系； 第一电子签名令牌和第二电子签名令 牌在对应关系中查找第一匹配码对应的加密策略和解密策略； 如果査找到， 则将査找到的 加密策略和解密策略作为两者通信所使用的加密策略以及该加密策略对应的解密策略。

其中， 私钥备份请求数据包包括由 CA服务器为第一电子签名令牌颁发的第一签名； 第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取第二匹配码之前，还包括: 第二电子签名令牌在接收到私钥备份请求数据包后， 对第一签名进行验证； 如果验证通过， 则第二电子签名令牌执行从私钥备份请求数据包中的匹配码信息中获取第二匹配码的操 作。

其中， 第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程， 包括： 第一 电子签名令牌对加密后的私钥备份请求数据包进行签名， 并将签名且加密后的私钥备份请 求数据包发送出去； 第二电子签名令牌对加密后的私钥备份请求数据包进行解密， 得到私 钥备份请求数据包之前， 还包括： 第二电子签名令牌在接收到签名且加密后的私钥备份请 求数据包后， 对签名且加密后的私钥备份请求数据包进行验证； 如果验证通过， 则第二电 子签名令牌执行对加密后的私钥备份请求数据包进行解密， 得到私钥备份请求数据包的操 作。

其中， 私钥备份请求数据包中的匹配码信息为加密处理后的匹配码； 第二电子签名令 牌从私钥备份请求数据包中的匹配码信息中获取第二匹配码， 包括： 第二电子签名令牌获 取对私钥备份请求数据包中的匹配码信息的解密策略， 并利用解密策略对私钥备份请求数 据包中的匹配码信息进行解密， 得到第二匹配码。

其中，私钥备份响应数据包还包括由 CA服务器为第二电子签名令牌颁发的第二签名； 第一电子签名令牌利用解密策略对加密后的私钥备份响应数据包进行解密， 得到私钥备份 响应数据包之前， 还包括： 第一电子签名令牌在获取到加密后的私钥备份响应数据包后， 对第二签名进行验证； 如果验证通过， 则第一电子签名令牌利用解密策略对加密后的私钥 备份响应数据包进行解密， 得到私钥备份响应数据包。

其中， 第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程， 包括： 第二 电子签名令牌对加密后的私钥备份响应数据包进行签名， 并将签名且加密后的私钥备份响 应数据包发送出去； 第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密， 得 到私钥备份响应数据包之前， 还包括： 第二电子签名令牌在接收到签名且加密后的私钥备 份响应数据包后， 对签名且加密后的私钥备份响应数据包进行验证； 如果验证通过， 则第 一电子签名令牌利用解密策略对加密后的私钥备份响应数据包进行解密， 得到私钥备份响 应数据包。

一种备份电子签名令牌中私钥的系统， 包括： 第一电子签名令牌中的第一获取模块和 第二电子签名令牌中的第二获取模块， 均用于获取匹配码； 第一电子签名令牌中的第一协 商模块和第二电子签名令牌中的第二协商模块， 用于利用匹配码协商第一电子签名令牌和 第二电子签名令牌通信所使用的加密策略以及该加密策略对应的解密策略； 第一电子签名 令牌中的第一加密模块， 用于利用加密策略对私钥备份请求数据包进行加密， 其中私钥备 份请求数据包包括匹配码信息； 第一电子签名令牌中的第一发送模块， 用于执行发送加密 后的私钥备份请求数据包的流程； 第二电子签名令牌中的解密模块， 用于在接收到私钥备 份请求数据包后， 对加密后的私钥备份请求数据包进行解密， 得到私钥备份请求数据包； 第二电子签名令牌中的第三获取模块， 用于从私钥备份请求数据包中的匹配码信息中获取 第二匹配码， 将得到的第二匹配码作为第一待验证码； 第二电子签名令牌中的第二加密模 块， 用于如果第一待验证码与本地获取到的第一匹配码相同， 则利用加密策略对私钥备份 响应数据包进行加密， 其中私钥备份响应数据包包括私钥信息； 第二电子签名令牌中第二 发送模块， 用于执行发送加密后的私钥备份响应数据包的流程； 第一电子签名令牌中的解 密模块， 用于在获取到加密后的私钥备份响应数据包后， 利用解密策略对加密后的私钥备 份响应数据包进行解密， 得到私钥备份响应数据包； 第一电子签名令牌中的第四获取模块， 用于执行从私钥备份响应数据包中获取私钥的流程。

其中，第一协商模块用于将第一电子签名令牌获取到的第一匹配码作为第二待验证码， 并执行发送第二待验证码给第二协商模块的操作； 第二协商模块， 用于在获取到第二待验 证码后， 判断第二待验证码与本地获取到的第一匹配码是否相同； 如果第二待验证码与本 地获取到的第一匹配码相同， 则生成第一电子签名令牌和第二电子签名令牌通信所使用的 加密策略以及加密策略对应的解密策略； 并将解密策略发送给第一协商模块。

其中， 第一协商模块和第二协商模块用于获取第一匹配码、 加密策略和解密策略的对 应关系； 并在对应关系中査找第一匹配码对应的加密策略和解密策略； 如果査找到， 则将 査找到的加密策略和解密策略作为第一电子签名令牌和第二电子签名令牌通信所使用的加 密策略以及加密策略对应的解密策略。

其中，私钥备份请求数据包还包括由 CA服务器为第一电子签名令牌颁发的第一签名； 第二电子签名令牌， 还包括： 第一验证模块， 用于在接收到私钥备份请求数据包后， 对第 一签名进行验证， 如果验证通过， 则触发执行从私钥备份请求数据包中的匹配码信息中获 取第二匹配码的操作。

其中， 第一发送模块， 用于对加密后的私钥备份请求数据包进行签名， 并将签名且加 密后的私钥备份请求数据包发送出去； 第二电子签名令牌还包括： 第二验证模块， 用于在 接收到签名且加密后的私钥备份请求数据包后， 对签名且加密后的私钥备份请求数据包进 行验证； 如果验证通过， 则触发执行对加密后的私钥备份请求数据包进行解密， 得到私钥 备份请求数据包的操作。

其中， 私钥备份请求数据包中的匹配码信息为加密处理后的匹配码； 第三获取模块， 用于获取对私钥备份请求数据包中的匹配码信息的解密策略， 并利用解密策略对私钥备份 请求数据包中的匹配码信息进行解密， 得到第二匹配码。

其中，私钥备份响应数据包还包括由 CA服务器为第二电子签名令牌颁发的第二签名； 第一电子签名令牌还包括： 第三验证模块， 用于在接收到私钥备份响应数据包后， 对第二 签名进行验证； 如果验证通过， 则触发利用解密策略对加密后的私钥备份响应数据包进行 解密， 得到私钥备份响应数据包的操作。

其中， 第二发送模块， 用于对加密后的私钥备份响应数据包进行签名， 并将签名且加 密后的私钥备份响应数据包发送出去； 第二电子签名令牌还包括： 第四验证模块， 用于在 接收到签名且加密后的私钥备份响应数据包后， 对签名且加密后的私钥备份响应数据包进 行验证； 如果验证通过， 则触发利用解密策略对加密后的私钥备份响应数据包进行解密， 得到私钥备份响应数据包的操作。

与现有技术相比， 第一电子签名令牌和第二电子签名令牌通过匹配码确定两者通信所 使用的加解密策略， 提高加解密策略的随机性， 加强两者通信的安全， 进而利用两者之间 安全的通信环境进行私钥的传输， 保证了私钥的安全传输； 且， 第一电子签名令牌将自身 获取到的匹配码发送给第二电子签名令牌， 由第二电子签名令牌通过匹配码来确定两者之 间是否存在备份关系， 在确定两者存在备份关系后， 才进行私钥的传输， 保证了私钥的备 份安全。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明提供的备份电子签名令牌中私钥的方法实施例的流程示意图； 图 2为本发明提供的备份电子签名令牌中私钥的系统实施例的结构示意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、

"后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一歩地详细描述。

图 1为本发明提供的备份电子签名令牌中私钥的方法实施例的流程示意图。 图 1 ， 其 特征在于， 包括- 步骤 101、 第一电子签名令牌和第二电子签名令牌获取第一匹配码；

具体的， 该第一匹配码可以包括文字、 数字和字符中的至少一个； 第二电子签名令牌 和第一电子签名令牌均可通过手动输入、 数据传输接口或者网络来获取该第一匹配码； 也 可以由第二电子签名令牌根据预先存储的生成策略生成一个第一匹配码， 并输出该第一匹 配码，， 其中输出方式可以为显示或播放吗， 再由第一电子签名令牌获取该第一匹配码。 当 然， 第一电子签名令牌获取该匹配码可以通过无线或有线传输方式， 也可以通过用户手动 输入方式。 当然， 也可以由银行后台服务器向第一电子签名令牌和第二电子签名令牌发送 该第一匹配码等方式实现第一电子签名令牌和第二电子签名令牌得到第一匹配码。 相比较而言， 由第二电子签名令牌生成第一匹配码， 再由第一电子签名令牌获取的方 式， 较银行后台服务器发送的方式相比， 无需银行后台服务器的参与， 交互流程简单。

步骤 102、 第一电子签名令牌和第二电子签名令牌利用第一匹配码协商两者通信所使 用的加密策略以及该加密策略对应的解密策略；

步骤 103、 第一电子签名令牌利用加密策略对私钥备份请求数据包进行加密， 其中私 钥备份请求数据包包括匹配码信息；

步骤 104、 第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程； 步骤 105、 第二电子签名令牌在接收到私钥备份请求数据包后， 对加密后的私钥备份 请求数据包进行解密， 得到私钥备份请求数据包；

步骤 106、 第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取第二匹配 码， 将得到的第二匹配码作为第一待验证码；

步骤 107、 如果第一待验证码与本地获取到的第一匹配码相同， 则第二电子签名令牌 利用加密策略对私钥备份响应数据包进行加密， 其中私钥备份响应数据包包括私钥信息； 步骤 108、 第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程； 步骤 109、 第一电子签名令牌在获取到私钥备份响应数据包后， 利用解密策略对加密 后的私钥备份响应数据包进行解密， 得到私钥备份响应数据包；

步骤 110、 第一电子签名令牌执行从私钥备份响应数据包中获取私钥的流程。

与现有技术相比， 第一电子签名令牌和第二电子签名令牌通过匹配码确定两者通信所 使用的加解密策略， 提高加解密策略的随机性， 加强两者通信的安全， 进而利用两者之间 安全的通信环境进行私钥的传输， 保证了私钥的安全传输； 且， 第一电子签名令牌将自身 获取到的匹配码发送给第二电子签名令牌， 由第二电子签名令牌通过匹配码来确定两者之 间是否存在备份关系， 在确定两者存在备份关系后， 才进行私钥的传输， 保证了私钥的备 份安全。

下面对本发明提供的方法实施例作进一步说明- 其中， 第一电子签名令牌和第二电子签名令牌利用匹配码协商两者通信所使用的加密 策略以及该加密策略对应的解密策略， 可以通过两种方式：

方式一： 将第一电子签名令牌获取到的第一匹配码作为第二待验证码， 第一电子签名 令牌执行发送该第二待验证码给第二电子签名令牌的操作； 第二电子签名令牌在获取到该 第二待验证码后， 判断第二待验证码与本地获取到的第一匹配码是否相同； 如果第二待验 证码与本地获取到的所述第一匹配码相同， 则第二电子签名令牌生成两者通信所使用的加 密策略以及该加密策略对应的解密策略； 第二电子签名令牌至少将解密策略发送给第一电 子签名令牌。

由上可以看出， 方式一中， 第二电子签名令牌通过将第二待验证码与本地获取到的第 一匹配码进行比较， 确定发起与第二电子签名令牌协商加解密策略的设第一电子签名令牌 是否为第一电子签名令牌， 来验证第一电子签名令牌的身份， 在确定该设第一电子签名令 牌为第一电子签名令牌， 再将解密算法发送给第一电子签名令牌， 保证了私钥的传输安全。

方式二： 第一电子签名令牌和第二电子签名令牌获取第一匹配码、 加密策略和解密策 略的对应关系； 第一电子签名令牌和第二电子签名令牌在对应关系中査找第一匹配码对应 的加密策略和解密策略； 如果査找到， 则将査找到的加密策略和解密策略作为两者通信所 使用的加密策略以及该加密策略对应的解密策略。

在方式二中，第一电子签名令牌和第二电子签名令牌通过査询本地获取到的对应关系， 确定两者通信所使用的加解密策略， 实现简单， 且无需第一电子签名令牌和第二电子签名 令牌之间信息交互， 降低了信息被窃取的可能。

具体来说， 双方均将匹配码作为输入参数代入预设的算法， 计算得到唯一的一对加解 密策略， 将该预设的算法作为对私钥进行加解密处理的策略。

为了进一步保证私钥的安全， 可以对第一电子签名令牌的合法性进行验证， 具体来说: 私钥备份请求数据包包括由 CA服务器 （Certificate Authority, 证书授证） 为第一电子 签名令牌颁发的第一签名；

第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取第二匹配码之前， 还 包括：

第二电子签名令牌在接收到私钥备份请求数据包后， 对第一签名进行验证； 如果验证通过， 则第二电子签名令牌执行从私钥备份请求数据包中的匹配码信息中获 取第二匹配码的操作。

由上可以看出， 对第一电子签名令牌的第一签名进行验证， 如果验证通过， 则表示第 一电子签名令牌为合法设第一电子签名令牌， 否则表示第一电子签名令牌为非法设第一电 子签名令牌， 再根据验证结果进行后续操作， 保证私钥备份流程的安全性。

其中， 私钥备份请求数据包的签名所使用的私钥以及第二电子签名令牌验证签名后的 私钥备份请求数据包所使用的公钥是预先协商好的， 写入到的各自的设第一电子签名令牌 中的。

为了避免合法的电子签名令牌在获取到第一签名后， 冒充真正的第一电子签名令牌骗 取第二电子签名令牌的私钥， 造成私钥泄漏的安全， 上述方法流程中：

第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程， 包括： 第一电子签名令牌对加密后的私钥备份请求数据包进行签名， 并将签名且加密后的私 钥备份请求数据包发送出去；

第二电子签名令牌对加密后的私钥备份请求数据包进行解密， 得到私钥备份请求数据 包之前， 还包括：

第二电子签名令牌在接收到签名且加密后的私钥备份请求数据包后， 对签名且加密后 的私钥备份请求数据包进行验证；

如果验证通过， 则第二电子签名令牌执行对加密后的私钥备份请求数据包进行解密， 得到私钥备份请求数据包的操作。

由上可以看出， 通过第一电子签名令牌对私钥备份请求数据包进行签名， 再由第二电 子签名令牌对私钥备份请求数据包进行验证， 实现对发起备份请求的第一电子签名令牌的 身份认证， 使得具有第一签名的电子签名令牌无法骗取到第二电子签名令牌的私钥， 提高 私钥备份的安全性。

优选的， 为了保证信息传输的安全， 私钥备份请求数据包中的匹配码信息为加密处理 后的匹配码；第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取第二匹配码， 包括：

第二电子签名令牌获取对私钥备份请求数据包中的匹配码信息的解密策略， 并利用解 密策略对私钥备份请求数据包中的匹配码信息进行解密， 得到第二匹配码。

其中， 加解密方式可以预先存储的加解密策略， 也可以是协商确定的， 当然还可以采 用如下方式：

第一电子签名令牌对匹配码进行加密， 包括：

第一电子签名令牌利用第一签名中的密钥对匹配码进行加密， 得到加密后的匹配码； 第二电子签名令牌对加密后的匹配码进行解密， 包括：

第二电子签名令牌从私钥备份请求数据包中获取密钥， 并利用密钥对加密后的匹配码 进行解密。

由上可以看出， 匹配码的加密使用的是第一签名中的密钥， 而解密该加密后的匹配码 的密钥也可以从私钥备份请求数据包中直接获取得到， 即第一签名的明文， 因此， 上述方 式使得匹配码的加解密操作实现简单。

同理， 为了保证私钥备份的安全， 私钥备份响应数据包包括由 CA服务器为第二电子 签名令牌颁发的第二签名；

第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密， 得到私钥备份响应 数据包之前， 还包括： 第一电子签名令牌在接收到私钥备份响应后， 对第二签名进行验证； 如果验证通过， 则第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密， 得到私钥备份响应数据包。

由上可以看出， 对第二电子签名令牌的第二签名进行验证， 如果验证通过， 则表示第 二电子签名令牌为合法的第一电子签名令牌， 否则表示第二电子签名令牌为非法的第一电 子签名令牌， 再根据验证结果进行后续操作， 保证私钥备份流程的安全性。

同理， 为了避免合法的电子签名令牌在获取到第二签名后， 冒充真正的第二电子签名 令牌发送错误的私钥给第一电子签名令牌， 造成私钥备份失败的问题， 上述方法流程中： 第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程， 包括：

第二电子签名令牌对加密后的私钥备份响应数据包进行签名， 并将签名且加密后的私 钥备份响应数据包发送出去；

第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密， 得到私钥备份响应 数据包之前， 还包括：

第二电子签名令牌在接收签名且加密后的私钥备份响应数据包后， 对签名且加密后的 私钥备份响应数据包进行验证；

如果验证通过， 则第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密， 得到私钥备份响应数据包。

由上可以看出， 通过第二电子签名令牌对私钥备份响应数据包进行签名， 再由第一电 子签名令牌对私钥备份响应数据包进行验证， 实现对发起备份响应的第一电子签名令牌的 身份认证， 使得具有第二签名的合法电子签名令牌无法妨碍第一电子签名令牌获取正确的 私钥， 保证第一电子签名令牌能够备份得到正确的私钥。

综上可知， 第一电子签名令牌可以包括如下密钥信息： 加密匹配码的密钥， 对本地发 往第二电子签名令牌的信息进行签名的私钥、 对第二电子签名令牌发送过来的签名数据进 行验证的公钥以及对加密后的第二电子签名令牌的私钥进行解密的密钥； 相应的， 第二电 子签名令牌除了包括第一电子签名令牌请求备份的私钥， 还包括： 解密匹配码的密钥， 对 本地发往第二电子签名令牌的信息进行签名的私钥、 对第一电子签名令牌发送过来的签名 数据进行验证的公钥以及对加密第二电子签名令牌的私钥的密钥。

图 2为本发明提供的备份电子签名令牌中私钥的系统实施例的结构示意图。 图 2所示 系统实施例， 包括：

第一电子签名令牌中的第一获取模块和第二电子签名令牌中的第二获取模块， 均用于 获取匹配码； 第一电子签名令牌中的第一协商模块和第二电子签名令牌中的第二协商模块， 用于利 用匹配码协商第一电子签名令牌和第二电子签名令牌通信所使用的加密策略以及该加密策 略对应的解密策略；

第一电子签名令牌中的第一加密模块， 用于利用加密策略对私钥备份请求数据包进行 加密， 其中私钥备份请求数据包包括匹配码信息；

第一电子签名令牌中的第一发送模块， 用于执行发送加密后的私钥备份请求数据包的 流程；

第二电子签名令牌中的解密模块， 用于在接收到私钥备份请求数据包后， 对加密后的 私钥备份请求数据包进行解密， 得到私钥备份请求数据包；

第二电子签名令牌中的第三获取模块， 用于从私钥备份请求数据包中的匹配码信息中 获取第二匹配码， 将得到的第二匹配码作为第一待验证码；

第二电子签名令牌中的第二加密模块， 用于如果第一待验证码与本地获取到的第一匹 配码相同， 则利用加密策略对私钥备份响应数据包进行加密， 其中私钥备份响应数据包包 括私钥信息；

第二电子签名令牌中第二发送模块， 用于执行发送加密后的私钥备份响应数据包的流 程；

第一电子签名令牌中的解密模块， 用于在获取到私钥备份响应数据包后， 利用解密策 略对私钥备份响应数据包进行解密， 得到私钥备份响应数据包；

第一电子签名令牌中的第四获取模块， 用于执行从私钥备份响应数据包中获取私钥的 流程。

其中，第一协商模块用于将第一电子签名令牌获取到的第一匹配码作为第二待验证码， 并执行发送第二待验证码给第二协商模块的操作； 第二协商模块， 用于在获取到第二待验 证码后， 判断第二待验证码与本地获取到的第一匹配码是否相同； 如果第二待验证码与本 地获取到的第一匹配码相同， 则生成第一电子签名令牌和第二电子签名令牌通信所使用的 加密策略以及加密策略对应的解密策略； 并将解密策略发送给第一协商模块。

其中， 第一协商模块和第二协商模块用于获取第一匹配码、 加密策略和解密策略的对 应关系； 并在对应关系中查找第一匹配码对应的加密策略和解密策略； 如果查找到， 则将 査找到的加密策略和解密策略作为第一电子签名令牌和第二电子签名令牌通信所使用的加 密策略以及加密策略对应的解密策略。

其中， 私钥备份请求数据包包括由 CA服务器为第一电子签名令牌颁发的第一签名； 第二电子签名令牌， 还包括： 第一验证模块， 用于在接收到私钥备份请求数据包后， 对第一签名进行验证， 如果验 证通过， 则触发执行从私钥备份请求数据包中的匹配码信息中获取第二匹配码的操作。

其中， 第一发送模块， 用于对加密后的私钥备份请求数据包进行签名， 并将签名且加 密后的私钥备份请求数据包发送出去；

第二电子签名令牌还包括：

第二验证模块， 用于在接收到签名且加密后的私钥备份请求数据包后， 对签名且加密 后的私钥备份请求数据包进行验证； 如果验证通过， 则触发执行对加密后的私钥备份请求 数据包进行解密， 得到私钥备份请求数据包的操作。

其中， 私钥备份请求数据包中的匹配码信息为加密处理后的匹配码；

第三获取模块， 用于获取对私钥备份请求数据包中的匹配码信息的解密策略， 并利用 解密策略对私钥备份请求数据包中的匹配码信息进行解密， 得到第二匹配码。

其中， 私钥备份响应数据包包括由 CA服务器为第二电子签名令牌颁发的第二签名； 第一电子签名令牌还包括：

第三验证模块， 用于在接收到私钥备份响应数据包后， 对第二签名进行验证； 如果验 证通过， 则触发利用解密策略对私钥备份响应数据包进行解密， 得到私钥备份响应数据包 的操作。

其中， 第二发送模块， 用于对加密后的私钥备份响应数据包进行签名， 并将签名且加 密后的私钥备份响应数据包发送出去；

第二电子签名令牌还包括：

第四验证模块， 用于在接收到签名且加密后的私钥备份响应数据包后， 对签名且加密 后的私钥备份响应数据包进行验证； 如果验证通过， 则触发利用解密策略对私钥备份响应 数据包进行解密， 得到私钥备份响应数据包的操作。

与现有技术相比， 第一电子签名令牌和第二电子签名令牌通过匹配码确定两者通信所 使用的加解密策略， 提高加解密策略的随机性， 加强两者通信的安全， 进而利用两者之间 安全的通信环境进行私钥的传输， 保证了私钥的安全传输； 且， 第一电子签名令牌将自身 获取到的匹配码发送给第二电子签名令牌， 由第二电子签名令牌通过匹配码来确定两者之 间是否存在备份关系， 在确定两者存在备份关系后， 才进行私钥的传输， 保证了私钥的备 份安全。 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列（PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 的程序可以存储于一种计算机可读存储介质中， 该程 序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 集成的模块如果以软件 功能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读取存 储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。

尽管上面己经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。

Claims

权利要求书

1、 一种备份电子签名令牌中私钥的方法， 其特征在于， 包括：

第一电子签名令牌和第二电子签名令牌获取第一匹配码；

所述第一电子签名令牌和所述第二电子签名令牌利用所述第一匹配码协商两者通信所 使用的加密策略以及所述加密策略对应的解密策略；

所述第一电子签名令牌利用所述加密策略对私钥备份请求数据包进行加密， 其中所述 私钥备份请求数据包包括匹配码信息；

所述第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程；

所述第二电子签名令牌在接收到所述私钥备份请求数据包后， 对所述加密后的私钥备 份请求数据包进行解密， 得到所述私钥备份请求数据包；

所述第二电子签名令牌从所述私钥备份请求数据包中的所述匹配码信息中获取第二匹 配码， 将得到的所述第二匹配码作为第一待验证码；

如果所述第一待验证码与本地获取到的所述第一匹配码相同， 则第二电子签名令牌利 用所述加密策略对私钥备份响应数据包进行加密， 其中所述私钥备份响应数据包包括私钥 信息；

所述第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程；

第一电子签名令牌在获取到所述加密后的私钥备份响应数据包后， 利用所述解密策略 对所述加密后的私钥备份响应数据包进行解密， 得到所述私钥备份响应数据包， 并执行从 所述私钥备份响应数据包中获取私钥的流程。

2、根据权利要求 1所述的方法， 其特征在于， 所述第一电子签名令牌和所述第二电子 签名令牌利用所述第一匹配码协商两者通信所使用的加密策略以及所述加密策略对应的解 密策略， 包括：

将所述第一电子签名令牌获取到的所述第一匹配码作为第二待验证码， 所述第一电子 签名令牌执行发送所述第二待验证码给所述第二电子签名令牌的操作；

第二电子签名令牌在获取到所述第二待验证码后， 判断所述第二待验证码与本地获取 到的所述第一匹配码是否相同；

如果所述第二待验证码与所述本地获取到的所述第一匹配码相同， 则所述第二电子签 名令牌生成两者通信所使用的加密策略以及所述加密策略对应的解密策略；

所述第二电子签名令牌至少将所述解密策略发送给所述第一电子签名令牌。

3、根据权利要求 1所述的方法， 其特征在于， 所述第一电子签名令牌和所述第二电子 签名令牌利用所述第一匹配码协商两者通信所使用的加密策略以及所述加密策略对应的解 密策略， 包括：

所述第一电子签名令牌和所述第二电子签名令牌获取所述第一匹配码、 加密策略和解 密策略的对应关系；

所述第一电子签名令牌和所述第二电子签名令牌在所述对应关系中查找所述第一匹配 码对应的加密策略和解密策略；

如果查找到， 则将査找到的加密策略和解密策略作为两者通信所使用的加密策略以及 所述加密策略对应的解密策略。

4、根据权利要求 1至 3任一项所述的方法， 其特征在于， 所述私钥备份请求数据包还 包括由 CA服务器为所述第一电子签名令牌颁发的第一签名；

所述第二电子签名令牌从所述私钥备份请求数据包中的所述匹配码信息中获取第二匹 配码之前， 还包括：

所述第二电子签名令牌在接收到所述私钥备份请求数据包后， 对所述第一签名进行验 证；

如果验证通过， 则所述第二电子签名令牌执行从所述私钥备份请求数据包中的所述匹 配码信息中获取第二匹配码的操作。

5、 根据权利要求 1至 4任一项所述的方法， 其特征在于：

所述第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程， 包括： 所述第一电子签名令牌对所述加密后的私钥备份请求数据包进行签名， 并将签名且加 密后的私钥备份请求数据包发送出去；

所述第二电子签名令牌对所述加密后的私钥备份请求数据包进行解密， 得到所述私钥 备份请求数据包之前， 还包括：

所述第二电子签名令牌在接收到所述签名且加密后的私钥备份请求数据包后， 对所述 签名且加密后的私钥备份请求数据包进行验证；

如果验证通过， 则所述第二电子签名令牌执行对所述加密后的私钥备份请求数据包进 行解密， 得到所述私钥备份请求数据包的操作。

6、根据权利要求 1至 5任一项所述的方法， 其特征在于， 所述私钥备份请求数据包中 的所述匹配码信息为加密处理后的匹配码；

所述第二电子签名令牌从所述私钥备份请求数据包中的所述匹配码信息中获取第二匹 配码， 包括：

所述第二电子签名令牌获取对所述私钥备份请求数据包中的所述匹配码信息的解密策 略， 并利用所述解密策略对所述私钥备份请求数据包中的所述匹配码信息进行解密， 得到 所述第二匹配码。

7、根据权利要求 1至 6任一项所述的方法， 其特征在于： 所述私钥备份响应数据包还 包括由 CA服务器为所述第二电子签名令牌颁发的第二签名；

所述第一电子签名令牌利用所述解密策略对所述加密后的私钥备份响应数据包进行解 密， 得到所述私钥备份响应数据包之前， 还包括：

所述第一电子签名令牌在获取到所述加密后的私钥备份响应数据包后， 对所述第二签 名进行验证；

如果验证通过， 则所述第一电子签名令牌利用所述解密策略对所述加密后的私钥备份 响应数据包进行解密， 得到所述私钥备份响应数据包。

8、 根据权利要求 1至 7任一项所述的方法， 其特征在于：

所述第二电子签名令牌执行发送所述加密后的私钥备份响应数据包的流程， 包括： 所述第二电子签名令牌对所述加密后的私钥备份响应数据包进行签名， 并将签名且加 密后的私钥备份响应数据包发送出去；

所述第一电子签名令牌利用所述解密策略对私钥备份响应数据包进行解密， 得到所述 私钥备份响应数据包之前， 还包括：

所述第二电子签名令牌在接收到所述签名且加密后的私钥备份响应数据包后， 对所述 签名且加密后的私钥备份响应数据包进行验证；

如果验证通过， 则所述第一电子签名令牌利用所述解密策略对所述加密后的私钥备份 响应数据包进行解密， 得到所述私钥备份响应数据包。

9、 一种备份电子签名令牌中私钥的系统， 其特征在于， 包括：

第一电子签名令牌中的第一获取模块和第二电子签名令牌中的第二获取模块， 均用于 获取匹配码；

所述第一电子签名令牌中的第一协商模块和所述第二电子签名令牌中的第二协商模 块， 用于利用所述匹配码协商所述第一电子签名令牌和所述第二电子签名令牌通信所使用 的加密策略以及所述加密策略对应的解密策略；

所述第一电子签名令牌中的第一加密模块， 用于利用所述加密策略对私钥备份请求数 据包进行加密， 其中所述私钥备份请求数据包包括匹配码信息；

所述第一电子签名令牌中的第一发送模块， 用于执行发送加密后的私钥备份请求数据 包的流程；

所述第二电子签名令牌中的解密模块， 用于在接收到所述私钥备份请求数据包后， 对 所述加密后的私钥备份请求数据包进行解密， 得到所述私钥备份请求数据包；

所述第二电子签名令牌中的第三获取模块， 用于从所述私钥备份请求数据包中的所述 匹配码信息中获取第二匹配码， 将得到的所述第二匹配码作为第一待验证码；

所述第二电子签名令牌中的第二加密模块， 用于如果所述第一待验证码与本地获取到 的所述第一匹配码相同， 则利用所述加密策略对私钥备份响应数据包进行加密， 其中所述 私钥备份响应数据包包括私钥信息；

所述第二电子签名令牌中第二发送模块， 用于执行发送加密后的私钥备份响应数据包 的流程；

所述第一电子签名令牌中的解密模块， 用于在获取到所述加密后的私钥备份响应数据 包后， 利用所述解密策略对所述加密后的私钥备份响应数据包进行解密， 得到所述私钥备 份响应数据包；

所述第一电子签名令牌中的第四获取模块， 用于执行从所述私钥备份响应数据包中获 取私钥的流程。

10、 根据权利要求 9所述的系统， 其特征在于，

所述第一协商模块用于将所述第一电子签名令牌获取到的所述第一匹配码作为第二待 验证码， 并执行发送所述第二待验证码给所述第二协商模块的操作；

所述第二协商模块， 用于在获取到所述第二待验证码后， 判断所述第二待验证码与本 地获取到的所述第一匹配码是否相同； 如果所述第二待验证码与所述本地获取到的所述第 一匹配码相同， 则生成所述第一电子签名令牌和所述第二电子签名令牌通信所使用的加密 策略以及所述加密策略对应的解密策略； 并将所述解密策略发送给所述第一协商模块。

11、 根据权利要求 9所述的系统， 其特征在于， 所述第一协商模块和所述第二协商模 块用于获取所述第一匹配码、 加密策略和解密策略的对应关系； 并在所述对应关系中查找 所述第一匹配码对应的加密策略和解密策略； 如果査找到， 则将査找到的加密策略和解密 策略作为所述第一电子签名令牌和所述第二电子签名令牌通信所使用的加密策略以及所述 加密策略对应的解密策略。

12、 根据权利要求 9至 11任一项所述的系统， 其特征在于， 所述私钥备份请求数据包 还包括由 CA服务器为所述第一电子签名令牌颁发的第一签名；

所述第二电子签名令牌， 还包括：

第一验证模块， 用于在接收到所述私钥备份请求数据包后， 对所述第一签名进行验证， 如果验证通过， 则触发执行从所述私钥备份请求数据包中的所述匹配码信息中获取第二匹 配码的操作。

13、 根据权利要求 9至 12任一项所述的系统， 其特征在于：

所述第一发送模块， 用于对所述加密后的私钥备份请求数据包进行签名， 并将签名且 加密后的私钥备份请求数据包发送出去；

所述第二电子签名令牌还包括：

第二验证模块， 用于在接收到所述签名且加密后的私钥备份请求数据包后， 对所述签 名且加密后的私钥备份请求数据包进行验证； 如果验证通过， 则触发执行对所述加密后的 私钥备份请求数据包进行解密， 得到所述私钥备份请求数据包的操作。

14、根据权利要求 9至 13任一项所述的系统， 其特征在于， 所述私钥备份请求数据包 中的所述匹配码信息为加密处理后的匹配码；

所述第三获取模块， 用于获取对所述私钥备份请求数据包中的所述匹配码信息的解密 策略， 并利用所述解密策略对所述私钥备份请求数据包中的所述匹配码信息进行解密， 得 到所述第二匹配码。

15、根据权利要求 9至 14任一项所述的系统， 其特征在于： 所述私钥备份响应数据包 还包括由 CA服务器为所述第二电子签名令牌颁发的第二签名；

所述第一电子签名令牌还包括：

第三验证模块， 用于在接收到所述私钥备份响应数据包后， 对所述第二签名进行验证; 如果验证通过， 则触发利用所述解密策略对所述加密后的私钥备份响应数据包进行解密， 得到所述私钥备份响应数据包的操作。

16、 根据权利要求 9至 15任一项所述的系统， 其特征在于：

所述第二发送模块， 用于对所述加密后的私钥备份响应数据包进行签名， 并将签名且 加密后的私钥备份响应数据包发送出去；

所述第二电子签名令牌还包括：

第四验证模块， 用于在接收到所述签名且加密后的私钥备份响应数据包后， 对所述签 名且加密后的私钥备份响应数据包进行验证； 如果验证通过， 则触发利用所述解密策略对 所述加密后的私钥备份响应数据包进行解密， 得到所述私钥备份响应数据包的操作。