WO2014201907A1

WO2014201907A1 - 电子签名方法及系统

Info

Publication number: WO2014201907A1
Application number: PCT/CN2014/076383
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2013-06-20
Filing date: 2014-04-28
Publication date: 2014-12-24
Also published as: CN103326862B; CN103326862A

Abstract

本发明提供了一种电子签名方法及系统，其中方法包括如下步骤：第一终端获得加密交易报文以及第一加密数据发送至第一电子签名令牌进行签名，获得第一签名信息，第一终端向第二终端发送第一数据包，第二终端对第一签名信息进行验签，通过后，将第一加密数据发送至第二电子签名令牌；第二电子签名令牌对第一加密数据进行解密，获得第一加密策略并发送至第二终端；第二终端根据第一加密策略对加密交易报文进行解密获得交易报文，并将交易报文发送至第二电子签名令牌进行签名，获得报文签名信息，第二终端向第一终端发送第二数据包，第一终端获得报文签名信息。通过本发明的电子签名方法及系统，解决了电子签名令牌唯一而带来的安全隐患以及使用不方便的问题。

Description

电子签名方法及系统

技术领域

本发明涉及电子技术领域，尤其涉及一种电子签名方法及系统。背景技术

目前，随着网上银行以及手机银行的普及，通过 USB ( Universal Serial Bus, 通用串行总线）接口或者音频接口与交易终端连接的电子签名令牌也越来越多的被使用，电子签名令牌可以是例如银行使用的 USB Key、 U盾、手机盾等可以实现电子签名的装置。现在使用电子签名令牌的具体方法为，用户将电子签名令牌与交易终端连接，交易终端接收交易指令与交易信息并生成相应的交易报文，将其发送给电子签名令牌，电子签名令牌从交易报文中提取特定的交易信息显示给用户，用户判断交易信息正确后，通过按下电子签名令牌上的确认按钮启动电子签名生成、电子签名认证、加密及解密等处理并将结果发送给交易终端完成相应的电子交易。

目前，企业在执行交易时，可以将企业的电子签名令牌授权给某个员工执行相关交易操作；个人用户也可以将自己的电子签名令牌授权给代理人执行相关交易操作。

但是目前无论是个人用户还是企业用户，对应账户的电子签名令牌都只有一个，被授权人可以获得该唯一的电子签名令牌的密码等全部信息，由此可见，现有的授权方式至少存在如下问题：

网银电子签名令牌以及交易密码等信息均由同一个人保管，无论是企业网银还是个人授权给代理人，均存在该保管人私自进行账户转账的安全隐患，并且使用不方便。发明内容

本发明旨在解决网银电子签名令牌唯一带来的安全隐患以及使用不方便的问题。本发明的主要目的在于提供一种电子签名方法；

本发明的另一目的在于提供一种电子签名系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种电子签名方法，包括：第一终端获取交易报文，保存所述交易报文，并生成第一加密策略；所述第一终端根据所述第一加密策略对所述交易报文进行加密，获得加密交易报文；所述第一终端获取第二电子签名令牌的公钥，根据所述第二电子签名令牌的公钥对所述第一加密策略进行加密，获得第一加密数据；所述第一终端将所述加密交易报文以及所述第一加密数据发送至第一电子签名令牌；所述第一电子签名令牌获取第一签名策略，根据所述第一签名策略以及第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息，并将所述第一签名信息发送至所述第一终端；所述第一终端在获得所述第一签名信息后，向第二终端发送第一数据包，其中，所述第一数据包至少包括所述加密交易报文、所述第一加密数据以及所述第一签名信息；所述第二终端在获得所述第一数据包后，获取所述第一签名策略以及第一电子签名令牌的公钥，根据所述第一签名策略以及所述第一电子签名令牌的公钥对所述第一签名信息进行验签；所述第二终端在验签通过后，将所述第一加密数据发送至所述第二电子签名令牌；所述第二电子签名令牌在接收到所述第一加密数据后，根据第二电子签名令牌的私钥对所述第一加密数据进行解密，获得所述第一加密策略，并将所述第一加密策略发送至所述第二终端；所述第二终端在接收到所述第一加密策略后，根据所述第一加密策略对所述加密交易报文进行解密，获得所述交易报文，并将所述交易报文发送至所述第二电子签名令牌；所述第二电子签名令牌在接收到所述交易报文后，提示所述交易报文；所述第二电子签名令牌在接收到确认指令后，根据所述第二电子签名令牌的私钥对所述交易报文进行签名，获得报文签名信息；所述第二电子签名令牌在获得所述报文签名信息后，将所述报文签名信息发送至所述第二终端；所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包，其中，所述第二数据包至少包括根据所述发送策略以及所述报文签名信息生成的待发送数据；所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息。

此外，所述发送策略为将所述报文签名信息直接转发；所述接收策略为直接接收所述报文签名信息；或者所述发送策略为将所述报文签名信息进行加密并发送的策略；所述接收策略为将接收到的所述第二数据包进行解密。

此外，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包的步骤包括：所述第二终端在接收到所述报文签名信息后，获取所述第一加密策略，并根据所述第一加密策略，对所述报文签名信息进行加密，获得所述第二数据包，其中，所述第二数据包至少包括加密签名信息；所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤包括：所述第一终端在获得所述第二数据包后，根据所述第一加密策略，对所述加密签名信息进行解密，获得所述报文签名信息。

此外，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包的步骤包括：所述第二终端在接收到所述报文签名信息后，生成第二加密策略，根据所述第二加密策略对所述报文签名信息进行加密，获得加密签名信息，根据所述第一电子签名令牌的公钥对所述第二加密策略进行加密，获得第二加密数据，并向所述第一终端发送所述第二数据包，其中，所述第二数据包至少包括所述加密签名信息以及所述第二加密数据；所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤包括: 所述第一终端在获得所述第二数据包后，将所述第二加密数据发送至所述第一电子签名令牌，所述第一电子签名令牌在接收到所述第二加密数据后，根据所述第一电子签名令牌的私钥对所述第二加密数据进行解密，获得所述第二加密策略，并将所述第二加密策略发送至所述第一终端，所述第一终端根据所述第二加密策略对所述加密签名信息进行解密，获得所述报文签名信息。

此外，所述第一终端获取交易报文，保存所述交易报文，并生成第一加密策略的步骤还包括：所述第一终端生成时间限制策略；所述第一电子签名令牌根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息的步骤还包括：所述第一电子签名令牌根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；所述第二终端在验签通过后，将所述第一加密数据发送至所述第二电子签名令牌的步骤之后，还包括：根据所述时间限制策略判断是否接收到所述第二电子签名令牌向所述第二终端发送的所述报文签名信息，如果未接收到所述报文签名信息或者接收到所述报文签名信息的时间大于预设时间，则不执行获取发送策略，否则，执行获取发送策略，并根据所述发送策略以及所述报文签名信息生成第二数据包，并将所述第二数据包发送至所述第一终端。

此外，所述第一终端获取交易报文，保存所述交易报文，并生成第一加密策略的步骤还包括：所述第一终端生成时间限制策略；所述第一电子签名令牌根据所述第一签名策略以及第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息的步骤还包括：所述第一电子签名令牌根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；所述第一终端在获得所述第二数据包的步骤之后，获取接收策略的步骤之前，还包括：所述第一终端根据所述时间限制策略判断是否执行获取接收策略，如果所述第一终端接收到所述第二数据包的时间小于等于预设时间，则执行获取接收策略，否则不执行获取接收策略。

此外，所述第一数据包还包括：所述第一签名策略；所述第二终端在获得所述第一数据包后，获取所述第一签名策略的步骤还包括：所述第二终端在获得所述第一数据包后，从所述第一数据包中获取所述第一签名策略。

此外，所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤之后，该方法还包括：所述第一终端获取所述第二电子签名令牌的公钥；所述第一终端在获得所述报文签名信息、所述第二电子签名令牌的公钥后，向后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文；所述后台系统服务器执行交易操作的流程。

此外，所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤之后，该方法还包括：所述第一终端向后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文；所述后台系统服务器执行交易操作的流程。

此外，所述第二数据包还包括：所述第二电子签名令牌的公钥；所述第一终端获取所述第二电子签名令牌的公钥的步骤包括：所述第一终端从所述第二数据包中获取所述第二电子签名令牌的公钥。

此外，所述第一终端获取所述第二电子签名令牌的公钥的步骤包括：所述第一终端从所述第一电子签名令牌中获取所述第二电子签名令牌的公钥。

本发明还提供了一种电子签名系统，包括：第一电子签名令牌、第一终端、第二电子签名令牌以及第二终端；其中，所述第一电子签名令牌连接所述第一终端，所述第二电子签名令牌连接所述第二终端，所述第一终端与所述第二终端相连；所述第一终端用于获取交易报文，保存所述交易报文，并生成第一加密策略，根据所述第一加密策略对所述交易报文进行加密，获得加密交易报文，获取第二电子签名令牌的公钥，根据所述第二电子签名令牌的公钥对所述第一加密策略进行加密，获得第一加密数据，将所述加密交易报文以及所述第一加密数据发送至第一电子签名令牌；所述第一电子签名令牌用于获取第一签名策略，根据所述第一签名策略以及第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息，并将所述第一签名信息发送至所述第一终端；所述第一终端在获得所述第一签名信息后，向所述第二终端发送第一数据包，其中，所述第一数据包至少包括所述加密交易报文、所述第一加密数据以及所述第一签名信息；所述第二终端用于在获得所述第一数据包后，获取所述第一签名策略以及第一电子签名令牌的公钥，根据所述第一签名策略以及所述第一电子签名令牌的公钥对所述第一签名信息进行验签，并在验签通过后，将所述第一加密数据发送至所述第二电子签名令牌；所述第二电子签名令牌用于在接收到所述第一加密数据后，根据第二电子签名令牌的私钥对所述第一加密数据进行解密，获得所述第一加密策略，并将所述第一加密策略发送至所述第二终端；所述第二终端在接收到所述第一加密策略后，根据所述第一加密策略对所述加密交易报文进行解密，获得所述交易报文，并将所述交易报文发送至所述第二电子签名令牌；所述第二电子签名令牌在接收到所述交易报文后，提示所述交易报文，并在接收到确认指令后，根据所述第二电子签名令牌的私钥对所述交易报文进行签名，获得报文签名信息，并将所述报文签名信息发送至所述第二终端；所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包，其中，所述第二数据包至少包括根据所述发送策略以及所述报文签名信息生成的待发送数据；所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息。

此外，所述发送策略为将所述报文签名信息直接转发；所述接收策略为直接接收所述报文签名信息；或者所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为：将接收到的所述第二数据包进行解密。

此外，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：所述第二终端还用于在接收到所述报文签名信息后，获取所述第一加密策略，并根据所述第一加密策略，对所述报文签名信息进行加密，获得所述第二数据包，其中，所述第二数据包至少包括加密签名信息；所述第一终端还用于在获得所述第二数据包后，根据所述第一加密策略，对所述加密签名信息进行解密，获得所述报文签名信息。

此外，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：所述第二终端还用于在接收到所述报文签名信息后，生成第二加密策略，根据所述第二加密策略对所述报文签名信息进行加密，获得加密签名信息，根据所述第一电子签名令牌的公钥对所述第二加密策略进行加密，获得第二加密数据，并向所述第一终端发送所述第二数据包，其中，所述第二数据包至少包括所述加密签名信息以及所述第二加密数据；所述第一终端还用于在获得所述第二数据包后，将所述第二加密数据发送至所述第一电子签名令牌，所述第一电子签名令牌在接收到所述第二加密数据后，根据所述第一电子签名令牌的私钥对所述第二加密数据进行解密，获得所述第二加密策略，并将所述第二加密策略发送至所述第一终端，所述第一终端根据所述第二加密策略对所述加密签名信息进行解密，获得所述报文签名信息。

此外，所述第一终端还用于生成时间限制策略；所述第一电子签名令牌还用于根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；所述第二终端还用于根据所述时间限制策略判断是否接收到所述第二电子签名令牌向所述第二终端发送的所述报文签名信息，如果未接收到所述报文签名信息或者接收到所述报文签名信息的时间大于预设时间，则不执行获取发送策略，否则，执行获取发送策略，并根据所述发送策略以及所述报文签名信息生成第二数据包，并将所述第二数据包发送至所述第一终端。

此外，所述第一终端还用于生成时间限制策略；所述第一电子签名令牌还用于根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；所述第一终端还用于根据所述时间限制策略判断是否执行获取接收策略，如果所述第一终端接收到所述第二数据包的时间小于等于预设时间，则执行获取接收策略，否则不执行获取接收策略。

此外，所述第一数据包还包括：所述第一签名策略；所述第二终端还用于在获得所述第一数据包后，从所述第一数据包中获取所述第一签名策略。

此外，该系统还包括：后台系统服务器，所述后台系统服务器与所述第一终端相连用于执行交易操作的流程；所述第一终端还用于获取所述第二电子签名令牌的公钥，并在获得所述报文签名信息、所述第二电子签名令牌的公钥后，向所述后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文。

此外，该系统还包括：后台系统服务器，所述后台系统服务器与所述第一终端相连用于执行交易操作的流程；所述第一终端还用于向所述后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文。

此外，所述第二数据包还包括：所述第二电子签名令牌的公钥；所述第一终端还用于从所述第二数据包中获取所述第二电子签名令牌的公钥。

此外，所述第一终端还用于从所述第一电子签名令牌中获取所述第二电子签名令牌的公钥。

由上述本发明提供的技术方案可以看出，通过本发明的电子签名方法及系统，由第一电子签名令牌的持有人通过第一终端发起交易时，将交易报文以及第一加密策略通过密文并对密文进行签名的方式发送至第二终端，保证了第二终端接收到的信息的真实性、安全性以及不可抵赖性，第二电子签名令牌的持有人通过第二终端对交易报文进行签名从而确定交易，保证了只有授权人才可以确定交易，从而通过上述交互解决了电子签名令牌唯一而带来的安全隐患以及使用不方便的问题。附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图 1为本发明实施例提供的电子签名系统的结构示意图；

图 2为本发明实施例提供的电子签名方法的流程图。具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语"第一"、 "第二 "仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、 "相连"、 "连接 "应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。图 1 为本发明实施例提供的电子签名系统的结构示意图，参见图 1，本发明的电子签名系统，包括：第一电子签名令牌 101、第一终端 102、第二电子签名令牌 103以及第二终端 104;

其中，第一电子签名令牌 101与第一终端 102相连，第二电子签名令牌 103与第二终端 104相连，第二终端 104可以通过因特网、 3G网络或网关等连接第一终端 102，以实现信息交互。在实现本发明的电子签名之前，需要将第一电子签名令牌 101与第二电子签名令牌 103进行绑定，绑定过程可以包括：

将第二电子签名令牌 103的序列号和公钥等公有信息导入到第一电子签名令牌 101中。同时，将第一电子签名令牌 101 的序列号和公钥等信息导入到第二电子签名令牌 103 中，或者将第一电子签名令牌 101的序列号和公钥等信息保存在第二终端 104。

其中，第一电子签名令牌 101的公钥可以是第一电子签名令牌 101 自行生成的非对称密钥对中的公钥，也可以是预存在第一电子签名令牌 101中的公钥。

在本发明的具体实现上，第一电子签名令牌 101为交易的发起人持有的电子签名令牌，第二电子签名令牌 103为交易确认人持有的电子签名令牌。

在个人授权的情景下，第一电子签名令牌 101代理人持有，第二电子签名令牌 103授权人持有。

在企业网银的情景下，第一电子签名令牌 101员工持有，第二电子签名令牌 103领导持有。

第一终端 102可以为固定终端，例如：个人电脑、 ATM机等；还可以为移动终端，例如：平板电脑、笔记本电脑、智能手机等。

第二终端 104同样可以为固定终端，例如：个人电脑、 ATM机等；或者为移动终端，例如：平板电脑、笔记本电脑、智能手机等。

当然，为了实现电子签名应用于网银交易等实际情景，该电子签名系统还可以包括：后台系统服务器 105; 后台系统服务器 105可以通过因特网、 3G网络或者网关等连接至第一终端 102，以便执行后续交易流程。

后台系统服务器 105可以为银行执行转账、交易等服务的服务器，也可以为第三方服务器，例如：电充值中心、公交卡充值中心，圈存或者支付宝等服务器。如果第二电子签名工具中含有读写器，则除了可以实现网银的交易外，还可以实现各类充值服务，以满足用户的需求。基于上述系统结构，本发明还提供了一种电子签名方法，图 2是本发明提供的电子签名方法的流程图，参见图 2，本发明的电子签名方法，包括如下步骤：步骤 S201，第一终端获取交易报文，保存交易报文，并生成第一加密策略；其中，交易报文可以包括但不限于如下内容：交易账号、交易金额以及交易详情等。第一终端生成第一加密策略，可以在第一终端上内置随机数发生器，该随机数发生器生成随机数，将该随机数作为第一加密策略。此时，该随机数可以作为对称加密算法的密钥从而对其他信息进行加密。采用随机数进行对称加密的方式减少了第一终端或者第一电子签名令牌中存储的内容，不需要第一终端或者第一电子签名令牌再额外存储非对称密钥对，使得随机性更强，通过随机数进行加密的信息不容易被破解，即便被拦截一次，也无法获知下次加密的密钥，保证安全性。

另外，第一终端获取交易报文，保存交易报文，并生成第一加密策略的步骤时，第一终端还可以生成时间限制策略。从而保证电子签名在预设的时间内完成被认为是有效的，从时间上提高了电子签名的安全性。该时间限制策略可以是一个通过随机数限制时间的策略，也可以是对随机数进行加密限制时间的策略，如果是对随机数进行加密限制时间的策略，可以是通过预设的加密策略对随机数进行加密，提高破解难度，也可以是通过第一加密策略对随机数进行加密，简化程序流程，提高处理速度。例如：该时间限制策略可以是在接收到该随机数之后的预设时间内接收到相关信息，认为接收到的信息是有效的。

步骤 S202, 第一终端根据第一加密策略对交易报文进行加密，获得加密交易报文；具体的，第一终端根据生成的第一加密策略对交易报文进行加密，可以保证交易报文是密文传输，即在交易报文的传输过程中，防止交易报文被篡改，保证交易报文传输的安全性。

步骤 S203 , 第一终端获取第二电子签名令牌的公钥，根据第二电子签名令牌的公钥对第一加密策略进行加密，获得第一加密数据；

具体的，第一终端可以从第一电子签名令牌中获取其保存的第二电子签名令牌的公钥，也可以从其自身存储的信息中获取第二电子签名令牌的公钥，前者减少了第一终端存储的内容，后者提高第一终端处理的速度。

第一终端根据第二电子签名令牌的公钥对第一加密策略进行加密，保证了第一加密策略也为密文传输，保证了第一加密策略传输的安全性，防止第一加密策略本身被破解，提高后续信息传输的安全性。

步骤 S204, 第一终端将加密交易报文以及第一加密数据发送至第一电子签名令牌；具体的，第一终端将加密交易报文以及第一加密数据发送至第一电子签名令牌以便后续第一电子签名令牌对加密交易报文以及第一加密数据进行签名，从而保证信息传输的安全性和不可抵赖性。如果第一终端为智能手机，第一电子签名令牌可以为音频签名令牌，从而通过音频接口连接至智能手机，此时，二者以音频的方式进行信息传输；如果第一终端为个人电脑，那么第一电子签名令牌可以为 USB接口的签名令牌，从而通过 USB接口连接至个人电脑，以便进行信息传输。

当然，第一电子签名令牌需要与第一终端匹配连接才能保证信息的顺利传输，可以通过蓝牙传输、红外传输、 NFC传输、射频传输等任意形式进行信息传输。

步骤 S205, 第一电子签名令牌获取第一签名策略，根据第一签名策略以及第一电子签名令牌的私钥至少对加密交易报文以及第一加密数据进行签名，获得第一签名信息，并将第一签名信息发送至第一终端；

具体的，第一签名策略可以是签名摘要算法，该第一签名策略可以是预存在第一终端中的，也可以是第一终端随机生成的，还可以是预存在第一电子签名令牌中的，还可以是第一电子签名令牌随机生成的。

如果是预存在第一电子签名令牌中，则可以简化获取第一签名策略的流程，提高第一电子签名令牌的处理速度；如果是第一电子签名令牌随机生成的，则可以防止签名策略被破解，进一步提高安全性；如果是预存在第一终端中的，则可以减少第一电子签名令牌存储的内容；如果是第一终端随机生成的，则可以简化第一电子签名令牌的程序，提高其处理速度，同时防止签名策略被破解，提高安全性。

当然，无论是预存还是随机生成该第一签名策略，如果第二终端无法自行获得该第一签名策略，后续还需要将该第一签名策略发送至第二终端中，才能保证第二终端进行验签。此时，可以在第一数据包中携带该第一签名策略，向第二终端进行发送。

由于第一电子签名令牌对加密交易报文以及第一加密数据进行签名，从而可以保证信息传输的安全性和不可抵赖性。

另外，如果第一终端还生成了时间限制策略，那么，第一电子签名令牌还会根据第一签名策略以及第一电子签名令牌的私钥至少对加密交易报文、第一加密数据、以及时间限制策略进行签名，获得第一签名信息。从而保证时间限制策略传输的安全性和不可抵赖性。

步骤 S206, 第一终端在获得第一签名信息后，向第二终端发送第一数据包，其中，第一数据包至少包括加密交易报文、第一加密数据以及第一签名信息；

具体的，第一终端以密文方式进行信息的传输，保证了信息传输的安全性。

步骤 S207, 第二终端在获得第一数据包后，获取第一签名策略以及第一电子签名令牌的公钥，根据第一签名策略以及第一电子签名令牌的公钥对第一签名信息进行验签；

具体的，第二终端获取的第一签名策略可以是预存在第二电子签名令牌中的，也可以是预存在第二终端中的，该第一签名策略是事先与第一电子签名令牌或者第一终端协商好后存储的相同的签名策略；也可以是第二电子签名令牌随机生成的，生成该第一签名策略的算法也是与第一电子签名令牌或者第一终端中生成该第一签名策略的算法是事先协商好并相同的，还可以是第二终端随机生成的，第二终端随机生成的策略也是与第一终端或者第一电子签名令牌中生成该第一签名策略的算法是事先协商好并相同的；当然该第一签名策略还可以是通过第一终端的发送从而接收到的，例如从第一数据包中获得该第一签名策略，通过第一终端发送至第二终端的方式，可以减少信息交互流程，提高处理速度。

如果是预存在第二终端中，则可以简化获取第二签名策略的流程，提高第二终端执行的速度；如果是第二终端随机生成的，则可以防止签名策略被破解，进一步提高安全性；如果是预存在第二电子签名令牌中，则可以减少第二终端存储的内容；如果是第二电子签名令牌随机生成的，则在防止签名策略被破解的同时，还提高第二终端的处理速度；如果是通过第一终端发送而接收到的，可以简化第二终端和 /或第二电子签名令牌的程序，提高处理速度和效率。

第二终端对第一签名信息进行验签，保证第一签名信息来源的可靠性以及不可抵赖性，进而保证了信息传输的安全性。

步骤 S208 , 第二终端在验签通过后，将第一加密数据发送至第二电子签名令牌；具体的，第二终端将第一加密数据发送至第二电子签名令牌可以保证后续第二电子签名令牌解密第一加密数据，验证交易报文的真实性。

另外，如果第一终端还生成了时间限制策略，第一电子签名令牌还对时间限制策略进行了签名，那么，在此步骤至步骤 S213之间，第二终端还可以根据时间限制策略判断是否接收到第二电子签名令牌向第二终端发送的报文签名信息，如果未接收到报文签名信息，则不执行步骤 S214。此时，由第二终端判断是否接收到报文签名信息，可以减少后续处理流程，提高处理效率。

如果第二终端为智能手机，第二电子签名令牌可以为音频签名令牌，从而通过音频接口连接至智能手机，此时，二者以音频的方式进行信息传输；如果第二终端为个人电脑，那么第二电子签名令牌可以为 USB接口的签名令牌，从而通过 USB接口连接至个人电脑，以便进行信息传输。

当然，第二电子签名令牌需要与第二终端匹配连接才能保证信息的顺利传输，可以通过蓝牙传输、红外传输、 NFC传输、射频传输等任意形式进行信息传输。

步骤 S209, 第二电子签名令牌在接收到第一加密数据后，根据第二电子签名令牌的私钥对第一加密数据进行解密，获得第一加密策略，并将第一加密策略发送至第二终端；具体的，第二电子签名令牌从接收到的信息中根据私钥解密出第一加密策略，并将第一加密策略发送至第二终端，以便后续根据第一加密策略进行后续处理。

步骤 S210，第二终端在接收到第一加密策略后，根据第一加密策略对加密交易报文进行解密，获得交易报文，并将交易报文发送至第二电子签名令牌；

具体的，第二终端解密第一加密数据获得交易报文，以保证解密出的交易报文发送至第二电子签名令牌提供给第二电子签名令牌的持有人对交易报文的确认，保证了交易报文的真实性。

步骤 S211 , 第二电子签名令牌在接收到交易报文后，提示交易报文；

具体的，第二电子签名令牌在获得交易报文时，可以向用户提示该交易报文，由于该交易报文是加密传输的，并且是被签名的，因而第二电子签名令牌获得的交易报文理应是原始的交易报文，此时，第二电子签名令牌可以提取该交易报文中的关键信息，例如交易账号和 /或交易金额等，从而显示该关键信息或者语音播放该关键信息，以便第二电子签名令牌的持有人可以确认该笔交易是否是第一电子签名令牌的持有人发起的真实交易，保证了交易的真实性。

步骤 S212, 第二电子签名令牌在接收到确认指令后，根据第二电子签名令牌的私钥对交易报文进行签名，获得报文签名信息；

具体的，第二电子签名令牌上设置有确认按键或者第二电子签名令牌为触屏时，触屏上设置确认按键，第二电子签名令牌持有人在确认该交易是真实交易后，按下确认按键，从而发送确认指令至第二电子签名令牌，第二电子签名令牌在接收到该确认指令后，执行对交易报文进行签名的操作，通过用户按下硬件按键来执行签名操作，可以物理上防止攻击，提高安全性。

步骤 S213 , 第二电子签名令牌在获得报文签名信息后，将报文签名信息发送至第二终

¾ ;

具体的，第二电子签名令牌将生成的报文签名信息发送至第二终端，以便进行后续处理和传输。

另外，如果第一终端还生成了时间限制策略，第一电子签名令牌还对时间限制策略进行了签名，那么，在本步骤时，第二终端还可以根据时间限制策略判断是否接收到第二电子签名令牌向第二终端发送的报文签名信息，如果在本步骤时，接收到报文签名信息的时间大于预设时间，则不执行步骤 S214。此时，由第二终端判断是否接收到报文签名信息，可以减少后续处理流程，提高处理效率。

步骤 S214, 第二终端在接收到报文签名信息后，获取发送策略，并向第一终端发送第二数据包，其中，第二数据包至少包括根据发送策略以及报文签名信息生成的待发送数据; 具体的，发送策略可以为：将报文签名信息直接转发的策略或者将报文签名信息进行加密并发送的策略。直接转发简化了程序流程，提高处理速度；通过加密提高信息传输的安全性。

当发送策略为将报文签名信息进行加密并发送的策略时，第二终端在接收到报文签名信息后，获取发送策略，并向第一终端发送第二数据包的步骤具体可以体现为：第二终端在接收到报文签名信息后，获取第一加密策略，并根据第一加密策略，对报文签名信息进行加密，获得第二数据包，其中，第二数据包至少包括加密签名信息，该加密签名信息作为待发送数据。通过第一加密策略进行加密，简化处理流程，无需增加复杂度，提高处理速度。

当发送策略为将报文签名信息进行加密并发送的策略时，第二终端在接收到报文签名信息后，获取发送策略，并向第一终端发送第二数据包的步骤具体体现在：第二终端在接收到报文签名信息后，生成第二加密策略，根据第二加密策略对报文签名信息进行加密，获得加密签名信息，根据第一电子签名令牌的公钥对第二加密策略进行加密，获得第二加密数据，并向第一终端发送第二数据包，其中，第二数据包至少包括加密签名信息以及第二加密数据，该加密签名信息以及第二加密数据作为待发送数据。通过新的加密策略进行加密，增加了破解的难度，提高信息传输的安全性。

另外，如果第二终端为智能手机时，无法通过 WIFI或 3G连接至第一终端，则第二终端可以通过短信的方式将第二数据包发送至第一终端，方便用户使用。

步骤 S215, 第一终端在获得第二数据包后，获取接收策略，并根据接收策略和第二数据包，获得报文签名信息。

具体的，当发送策略为将报文签名信息直接转发的策略时，接收策略为直接接收报文签名信息的策略，当发送策略为将报文签名信息进行加密并发送的策略时，接收策略为将接收到的第二数据包进行解密的策略。直接转发简化了程序流程，提高处理速度；通过加密提高信息传输的安全性。

当发送策略为将报文签名信息进行加密并发送的策略，接收策略为将接收到的第二数据包进行解密的策略时：第一终端在获得第二数据包后，获取接收策略，并根据接收策略和第二数据包，获得报文签名信息的步骤具体体现为：第一终端在获得第二数据包后，根据第一加密策略，对加密签名信息进行解密，获得报文签名信息。根据第一加密策略解密出报文签名信息，简化了处理流程，提高了处理速度。

当发送策略为将报文签名信息进行加密并发送的策略，接收策略为将接收到的第二数据包进行解密的策略时：第一终端在获得第二数据包后，获取接收策略，并根据接收策略和第二数据包，获得报文签名信息的步骤具体体现为：第一终端在获得第二数据包后，将第二加密数据发送至第一电子签名令牌，第一电子签名令牌在接收到第二加密数据后，根据第一电子签名令牌的私钥对第二加密数据进行解密，获得第二加密策略，并将第二加密策略发送至第一终端，第一终端根据第二加密策略对加密签名信息进行解密，获得报文签名信息。此时通过新的加密策略解密出报文签名信息，增加了破解的难度，提高了信息传输的安全性。

另外，如果第一终端还生成了时间限制策略，第一电子签名令牌还对时间限制策略进行了签名，那么，在本步骤中，在第一终端在获得第二数据包的步骤之后，获取接收策略的步骤之前，第一终端还可以根据时间限制策略判断是否执行获取接收策略的步骤，如果第一终端接收到第二数据包的时间小于等于预设时间，则执行获取接收策略的步骤，否则不执行获取接收策略。通过第一终端进行时间限制策略的判断，可以在接收第二数据包超时时丢弃该数据包，从时间上保证了安全性。由此可见，通过本发明的电子签名方法，由第一电子签名令牌的持有人通过第一终端发起交易时，将交易报文以及第一加密策略通过密文的方式，并对密文进行签名的方式将上述信息发送至第二终端，保证了第二终端接收到的信息的真实性、安全性以及不可抵赖性，第二电子签名令牌的持有人通过第二终端对交易报文进行签名从而确定交易，保证了只有授权人才可以确定交易，从而通过上述交互解决了电子签名令牌唯一而带来的安全隐患以及使用不方便的问题。另外，本发明的电子签名方法中，在步骤 S215之后，该方法还可以包括如下步骤，以应用于实际交易等应用场景：

步骤 S216, 第一终端获取第二电子签名令牌的公钥；

具体的，对终端可以通过如下方式之一获取第二电子签名令牌的公钥：

在第二终端发送第二数据包时，在第二数据包中携带第二电子签名令牌的公钥，从而第一终端可以从第二数据包中获取第二电子签名令牌的公钥；或者

第一终端直接从第一电子签名令牌中获取第二电子签名令牌的公钥。

通过发送第二数据包的方式获取第二电子签名令牌的公钥，减少了信息交互次数，提高处理效率；通过直接从第一电子签名令牌中获取第二电子签名令牌的公钥的方式，可以减少第二数据包携带的内容，提高数据包的发送速度。步骤 S217，第一终端在获得报文签名信息、第二电子签名令牌的公钥后，向后台系统服务器发送第三数据包，其中，第三数据包至少包括第二电子签名令牌的公钥、报文签名信息以及保存的交易报文；

步骤 S218，后台系统服务器执行交易操作的流程。

此时，向后台系统服务器发送第二电子签名令牌的公钥可以保证电子签名令牌持有人的安全性，一旦后台系统服务器未能完成交易，则可以通过携带的第二电子签名令牌的公钥对签名信息进行验证，从而防止后台系统服务器未完成交易或者完成的交易并非真实交易而产生的纠纷。

或者采用如下流程以应用于实际交易等应用场景：

步骤 S217, 第一终端向后台系统服务器发送第三数据包，其中，第三数据包至少包括第二电子签名令牌的公钥、报文签名信息以及保存的交易报文；

步骤 S218，后台系统服务器执行交易操作的流程。

此时，不向后台系统服务器发送第二电子签名令牌的公钥，减少传输的信息量，提高信息传输速度。

而图 1出示了本发明电子签名系统的结构示意图，本发明电子签名系统基于上述流程，因此，以下仅对该电子签名系统进行简要说明：

第一终端 102用于获取交易报文，保存交易报文，并生成第一加密策略，根据第一加密策略对交易报文进行加密，获得加密交易报文，获取第二电子签名令牌 103的公钥，根据第二电子签名令牌 103的公钥对第一加密策略进行加密，获得第一加密数据，将加密交易报文以及第一加密数据发送至第一电子签名令牌 101。

第一电子签名令牌 101用于获取第一签名策略，根据第一签名策略以及第一电子签名令牌 101 的私钥至少对加密交易报文以及第一加密数据进行签名，获得第一签名信息，并将第一签名信息发送至第一终端 102。

第一终端 102用于在获得第一签名信息后，向第二终端 104发送第一数据包，其中，第一数据包至少包括加密交易报文、第一加密数据以及第一签名信息。

第二终端 104用于在获得第一数据包后，获取第一签名策略以及第一电子签名令牌 101 的公钥，根据第一签名策略以及第一电子签名令牌 101 的公钥对第一签名信息进行验签，并在验签通过后，将第一加密数据发送至第二电子签名令牌 103。

第二电子签名令牌 103用于在接收到第一加密数据后，根据第二电子签名令牌 103的私钥对第一加密数据进行解密，获得第一加密策略，并将第一加密策略发送至第二终端 104。

第二终端 104用于在接收到第一加密策略后，根据第一加密策略对加密交易报文进行解密，获得交易报文，并将交易报文发送至第二电子签名令牌 103。

第二电子签名令牌 103用于并在接收到交易报文后，提示交易报文，在接收到确认指令后，根据第二电子签名令牌 103的私钥对交易报文进行签名，获得报文签名信息，并将报文签名信息发送至第二终端 104。

第二终端 104用于在接收到报文签名信息后，获取发送策略，并向第一终端 102发送第二数据包，其中，第二数据包至少包括根据发送策略以及报文签名信息生成的待发送数据。

第一终端 102用于在获得第二数据包后，获取接收策略，并根据接收策略和第二数据包，获得报文签名信息。

另外，发送策略为将报文签名信息直接转发；接收策略为直接接收报文签名信息；或者发送策略为将报文签名信息进行加密并发送；接收策略为将接收到的第二数据包进行解密。

另外，当发送策略为将报文签名信息进行加密并发送的策略；接收策略为将接收到的第二数据包进行解密时：第二终端 104还用于在接收到报文签名信息后，获取第一加密策略，并根据第一加密策略，对报文签名信息进行加密，获得第二数据包，其中，第二数据包至少包括加密签名信息；第一终端 102还用于在获得第二数据包后，根据第一加密策略，对加密签名信息进行解密，获得报文签名信息。

另外，当发送策略为将报文签名信息进行加密并发送；接收策略为将接收到的第二数据包进行解密时：第二终端 104还用于在接收到报文签名信息后，生成第二加密策略，根据第二加密策略对报文签名信息进行加密，获得加密签名信息，根据第一电子签名令牌 101 的公钥对第二加密策略进行加密，获得第二加密数据，并向第一终端 102发送第二数据包，其中，第二数据包至少包括加密签名信息以及第二加密数据；第一终端 102还用于在获得第二数据包后，将第二加密数据发送至第一电子签名令牌 101，第一电子签名令牌 101在接收到第二加密数据后，根据第一电子签名令牌 101 的私钥对第二加密数据进行解密，获得第二加密策略，并将第二加密策略发送至第一终端 102，第一终端 102根据第二加密策略对加密签名信息进行解密，获得报文签名信息。

另外，第一终端 102还用于生成时间限制策略；第一电子签名令牌 101还用于根据第一签名策略以及第一电子签名令牌 101 的私钥至少对加密交易报文、第一加密数据、以及时间限制策略进行签名，获得第一签名信息；第二终端 104还用于根据时间限制策略判断是否接收到第二电子签名令牌 103向第二终端 104发送的报文签名信息，如果未接收到报文签名信息或者接收到报文签名信息的时间大于预设时间，则不执行获取发送策略，并根据发送策略以及报文签名信息生成第二数据包，并将第二数据包发送至第一终端 102的操作，否则执行获取发送策略，并根据发送策略以及报文签名信息生成第二数据包，并将第二数据包发送至第一终端 102的操作。

另外，第一终端 102还用于生成时间限制策略；第一电子签名令牌 101还用于根据第一签名策略以及第一电子签名令牌 101 的私钥至少对加密交易报文、第一加密数据、以及时间限制策略进行签名，获得第一签名信息；第一终端 102还用于根据时间限制策略判断是否执行获取接收策略的步骤，如果第一终端 102接收到第二数据包的时间小于等于预设时间，则执行获取接收策略的步骤，否则不执行获取接收策略。

另外，第一数据包还包括：第一签名策略；第二终端 104还用于在获得第一数据包后，从第一数据包中获取第一签名策略。

另外，本发明的电子签名系统包括后台系统服务器 105时，第一终端 102还用于获取第二电子签名令牌 103的公钥，并在获得报文签名信息、第二电子签名令牌 103的公钥后，向后台系统服务器 105发送第三数据包，其中，第三数据包至少包括第二电子签名令牌 103 的公钥、报文签名信息以及保存的交易报文；后台系统服务器 105用于执行交易操作的流程。

另外，本发明的电子签名系统包括后台系统服务器 105时，后台系统服务器 105与第一终端 102相连；第一终端 102还用于向后台系统服务器 105发送第三数据包，其中，第三数据包至少包括第二电子签名令牌 103的公钥、报文签名信息以及保存的交易报文；后台系统服务器 105用于执行交易操作的流程。

另外，第二数据包还包括：第二电子签名令牌 103的公钥；第一终端 102还用于从第二数据包中获取第二电子签名令牌 103的公钥。

另外，第一终端 102还用于从第一电子签名令牌 101中获取第二电子签名令牌 103的公钥。

由此可见，通过本发明的电子签名系统，由第一电子签名令牌 101 的持有人通过第一终端 102发起交易时，将交易报文以及第一加密策略通过密文的方式，并对密文进行签名的方式将上述信息发送至第二终端 104，保证了第二终端 104接收到的信息的真实性、安全性以及不可抵赖性，第二电子签名令牌 103的持有人通过第二终端 104对交易报文进行签名从而确定交易，保证了只有授权人才可以确定交易，从而通过上述交互解决了电子签名令牌唯一而带来的安全隐患以及使用不方便的问题。

具体的，第一终端 102可以包括两个模块，一个模块用于执行与后台系统服务器 105 之间的交易所用，包括获取交易报文，发送报文签名信息等功能，另一个模块用于执行与第二终端 104之间的信息交互所用。第二终端 104如果为智能手机，则可以在第二终端 104 上设置 APP以完成与第一终端 102之间的信息交互。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA)，现场可编程门阵列（FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

权利要求书

1、一种电子签名方法，其特征在于，包括：

第一终端获取交易报文，保存所述交易报文，并生成第一加密策略；

所述第一终端根据所述第一加密策略对所述交易报文进行加密，获得加密交易报文；所述第一终端获取第二电子签名令牌的公钥，根据所述第二电子签名令牌的公钥对所述第一加密策略进行加密，获得第一加密数据；

所述第一终端将所述加密交易报文以及所述第一加密数据发送至第一电子签名令牌；所述第一电子签名令牌获取第一签名策略，根据所述第一签名策略以及第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息，并将所述第一签名信息发送至所述第一终端；

所述第一终端在获得所述第一签名信息后，向第二终端发送第一数据包，其中，所述第一数据包至少包括所述加密交易报文、所述第一加密数据以及所述第一签名信息；

所述第二终端在获得所述第一数据包后，获取所述第一签名策略以及第一电子签名令牌的公钥，根据所述第一签名策略以及所述第一电子签名令牌的公钥对所述第一签名信息进行验签；

所述第二终端在验签通过后，将所述第一加密数据发送至所述第二电子签名令牌；所述第二电子签名令牌在接收到所述第一加密数据后，根据第二电子签名令牌的私钥对所述第一加密数据进行解密，获得所述第一加密策略，并将所述第一加密策略发送至所述第二终端；

所述第二终端在接收到所述第一加密策略后，根据所述第一加密策略对所述加密交易报文进行解密，获得所述交易报文，并将所述交易报文发送至所述第二电子签名令牌；所述第二电子签名令牌在接收到所述交易报文后，提示所述交易报文；

所述第二电子签名令牌在接收到确认指令后，根据所述第二电子签名令牌的私钥对所述交易报文进行签名，获得报文签名信息；

所述第二电子签名令牌在获得所述报文签名信息后，将所述报文签名信息发送至所述第二终端；

所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包，其中，所述第二数据包至少包括根据所述发送策略以及所述报文签名信息生成的待发送数据；

所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息。

2、根据权利要求 1所述的方法，其特征在于，

所述发送策略为将所述报文签名信息直接转发；所述接收策略为直接接收所述报文签名信息；或者

所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密。

3、根据权利要求 2所述的方法，其特征在于，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：

所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包的步骤包括：所述第二终端在接收到所述报文签名信息后，获取所述第一加密策略，并根据所述第一加密策略，对所述报文签名信息进行加密，获得所述第二数据包，其中，所述第二数据包至少包括加密签名信息；

所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤包括：所述第一终端在获得所述第二数据包后，根据所述第一加密策略，对所述加密签名信息进行解密，获得所述报文签名信息。

4、根据权利要求 2所述的方法，其特征在于，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：

所述第二终端在接收到所述报文签名信息后，获取发送策略，并向所述第一终端发送第二数据包的步骤包括：所述第二终端在接收到所述报文签名信息后，生成第二加密策略，根据所述第二加密策略对所述报文签名信息进行加密，获得加密签名信息，根据所述第一电子签名令牌的公钥对所述第二加密策略进行加密，获得第二加密数据，并向所述第一终端发送所述第二数据包，其中，所述第二数据包至少包括所述加密签名信息以及所述第二加密数据；

所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤包括：所述第一终端在获得所述第二数据包后，将所述第二加密数据发送至所述第一电子签名令牌，所述第一电子签名令牌在接收到所述第二加密数据后，根据所述第一电子签名令牌的私钥对所述第二加密数据进行解密，获得所述第二加密策略，并将所述第二加密策略发送至所述第一终端，所述第一终端根据所述第二加密策略对所述加密签名信息进行解密，获得所述报文签名信息。

5、根据权利要求 1至 4任一项所述的方法，其特征在于，

所述第一终端获取交易报文，保存所述交易报文，并生成第一加密策略的步骤还包括: 所述第一终端生成时间限制策略；

所述第一电子签名令牌根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息的步骤还包括：所述第一电子签名令牌根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；

所述第二终端在验签通过后，将所述第一加密数据发送至所述第二电子签名令牌的步骤之后，还包括：根据所述时间限制策略判断是否接收到所述第二电子签名令牌向所述第二终端发送的所述报文签名信息，如果未接收到所述报文签名信息或者接收到所述报文签名信息的时间大于预设时间，则不执行获取发送策略，否则，执行获取发送策略，并根据所述发送策略以及所述报文签名信息生成第二数据包，并将所述第二数据包发送至所述第一终端。

6、根据权利要求 1至 4任一项所述的方法，其特征在于，

所述第一电子签名令牌根据所述第一签名策略以及第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息的步骤还包括：所述第一电子签名令牌根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；

所述第一终端在获得所述第二数据包的步骤之后，获取接收策略的步骤之前，还包括: 所述第一终端根据所述时间限制策略判断是否执行获取接收策略，如果所述第一终端接收到所述第二数据包的时间小于等于预设时间，则执行获取接收策略，否则不执行获取接收策略。

7、根据权利要求 1至 6任一项所述的方法，其特征在于，

所述第一数据包还包括：所述第一签名策略；

所述第二终端在获得所述第一数据包后，获取所述第一签名策略的步骤还包括：所述第二终端在获得所述第一数据包后，从所述第一数据包中获取所述第一签名策略。

8、根据权利要求 1至 7任一项所述的方法，其特征在于，所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤之后，还包括：所述第一终端获取所述第二电子签名令牌的公钥；

所述第一终端在获得所述报文签名信息、所述第二电子签名令牌的公钥后，向后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文；

所述后台系统服务器执行交易操作的流程。

9、根据权利要求 1至 7任一项所述的方法，其特征在于，所述第一终端在获得所述第二数据包后，获取接收策略，并根据所述接收策略和所述第二数据包，获得所述报文签名信息的步骤之后，还包括：

所述第一终端向后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文；

所述后台系统服务器执行交易操作的流程。

10、根据权利要求 8或 9所述的方法，其特征在于，

所述第二数据包还包括：所述第二电子签名令牌的公钥；

所述第一终端获取所述第二电子签名令牌的公钥的步骤包括：

所述第一终端从所述第二数据包中获取所述第二电子签名令牌的公钥。

11、根据权利要求 8或 9所述的方法，其特征在于，所述第一终端获取所述第二电子签名令牌的公钥的步骤包括：

所述第一终端从所述第一电子签名令牌中获取所述第二电子签名令牌的公钥。

12、一种电子签名系统，其特征在于，包括：第一电子签名令牌、第一终端、第二电子签名令牌以及第二终端；其中，所述第一电子签名令牌连接所述第一终端，所述第二电子签名令牌连接所述第二终端，所述第一终端与所述第二终端相连；

第一终端用于获取交易报文，保存所述交易报文，并生成第一加密策略，根据所述第一加密策略对所述交易报文进行加密，获得加密交易报文，获取第二电子签名令牌的公钥，根据所述第二电子签名令牌的公钥对所述第一加密策略进行加密，获得第一加密数据，将所述加密交易报文以及所述第一加密数据发送至第一电子签名令牌；

所述第一电子签名令牌用于获取第一签名策略，根据所述第一签名策略以及第一电子签名令牌的私钥至少对所述加密交易报文以及所述第一加密数据进行签名，获得第一签名信息，并将所述第一签名信息发送至所述第一终端；

所述第一终端在获得所述第一签名信息后，向所述第二终端发送第一数据包，其中，所述第一数据包至少包括所述加密交易报文、所述第一加密数据以及所述第一签名信息；所述第二终端用于在获得所述第一数据包后，获取所述第一签名策略以及第一电子签名令牌的公钥，根据所述第一签名策略以及所述第一电子签名令牌的公钥对所述第一签名信息进行验签，并在验签通过后，将所述第一加密数据发送至所述第二电子签名令牌；所述第二电子签名令牌用于在接收到所述第一加密数据后，根据第二电子签名令牌的私钥对所述第一加密数据进行解密，获得所述第一加密策略，并将所述第一加密策略发送至所述第二终端；

所述第二终端在接收到所述第一加密策略后，根据所述第一加密策略对所述加密交易报文进行解密，获得所述交易报文，并将所述交易报文发送至所述第二电子签名令牌；所述第二电子签名令牌在接收到所述交易报文后，提示所述交易报文，并在接收到确认指令后，根据所述第二电子签名令牌的私钥对所述交易报文进行签名，获得报文签名信息，并将所述报文签名信息发送至所述第二终端；

13、根据权利要求 12所述的系统，其特征在于，

14、根据权利要求 13所述的系统，其特征在于，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：

所述第二终端还用于在接收到所述报文签名信息后，获取所述第一加密策略，并根据所述第一加密策略，对所述报文签名信息进行加密，获得所述第二数据包，其中，所述第二数据包至少包括加密签名信息；

所述第一终端还用于在获得所述第二数据包后，根据所述第一加密策略，对所述加密签名信息进行解密，获得所述报文签名信息。

15、根据权利要求 13所述的系统，其特征在于，当所述发送策略为将所述报文签名信息进行加密并发送；所述接收策略为将接收到的所述第二数据包进行解密时：

所述第二终端还用于在接收到所述报文签名信息后，生成第二加密策略，根据所述第二加密策略对所述报文签名信息进行加密，获得加密签名信息，根据所述第一电子签名令牌的公钥对所述第二加密策略进行加密，获得第二加密数据，并向所述第一终端发送所述第二数据包，其中，所述第二数据包至少包括所述加密签名信息以及所述第二加密数据；所述第一终端还用于在获得所述第二数据包后，将所述第二加密数据发送至所述第一电子签名令牌，所述第一电子签名令牌在接收到所述第二加密数据后，根据所述第一电子签名令牌的私钥对所述第二加密数据进行解密，获得所述第二加密策略，并将所述第二加密策略发送至所述第一终端，所述第一终端根据所述第二加密策略对所述加密签名信息进行解密，获得所述报文签名信息。

16、根据权利要求 12至 15任一项所述的系统，其特征在于，

所述第一终端还用于生成时间限制策略；

所述第一电子签名令牌还用于根据所述第一签名策略以及所述第一电子签名令牌的私钥至少对所述加密交易报文、所述第一加密数据、以及所述时间限制策略进行签名，获得所述第一签名信息；

所述第二终端还用于根据所述时间限制策略判断是否接收到所述第二电子签名令牌向所述第二终端发送的所述报文签名信息，如果未接收到所述报文签名信息或者接收到所述报文签名信息的时间大于预设时间，则不执行获取发送策略，否则，执行获取发送策略，并根据所述发送策略以及所述报文签名信息生成第二数据包，并将所述第二数据包发送至所述第一终端。

17、根据权利要求 12至 15任一项所述的系统，其特征在于，

所述第一终端还用于生成时间限制策略；

所述第一终端还用于根据所述时间限制策略判断是否执行获取接收策略，如果所述第一终端接收到所述第二数据包的时间小于等于预设时间，则执行获取接收策略，否则不执行获取接收策略。

18、根据权利要求 12至 17任一项所述的系统，其特征在于，

所述第一数据包还包括：所述第一签名策略；

所述第二终端还用于在获得所述第一数据包后，从所述第一数据包中获取所述第一签名策略。

19、根据权利要求 12至 18任一项所述的系统，其特征在于，还包括：后台系统服务器，所述后台系统服务器与所述第一终端相连用于执行交易操作的流程；所述第一终端还用于获取所述第二电子签名令牌的公钥，并在获得所述报文签名信息、所述第二电子签名令牌的公钥后，向所述后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文。

20、根据权利要求 12至 18任一项所述的系统，其特征在于，还包括：后台系统服务器，所述后台系统服务器与所述第一终端相连用于执行交易操作的流程；

所述第一终端还用于向所述后台系统服务器发送第三数据包，其中，所述第三数据包至少包括所述第二电子签名令牌的公钥、所述报文签名信息以及保存的所述交易报文。

21、根据权利要求 19或 20所述的系统，其特征在于，

所述第二数据包还包括：所述第二电子签名令牌的公钥；

所述第一终端还用于从所述第二数据包中获取所述第二电子签名令牌的公钥。

22、根据权利要求 19或 20所述的系统，其特征在于，所述第一终端还用于从所述第一电子签名令牌中获取所述第二电子签名令牌的公钥。