專利名稱:一種電子簽名令牌私鑰的備份方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子技術(shù)領(lǐng)域�����,尤其涉及一種電子簽名令牌私鑰的備份方法和系統(tǒng)��。
背景技術(shù):
現(xiàn)有技術(shù)中����,電子簽名令牌中存儲用戶的私鑰以及數(shù)字簽名,利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認(rèn)證�。在現(xiàn)有的電子簽名令牌中用戶私鑰理論上使用任何方式都無法讀取,以保證了用戶認(rèn)證的安全性��。然而,一旦電子簽名令牌丟失���,就無法得到原有的私鑰�����,用戶就必須重新辦理電子簽名令牌���,私鑰和序列號等關(guān)鍵信息都得重新分發(fā)和獲取,需要觸發(fā)電子簽名令牌的更新流程����,使得電子簽名令牌的維護(hù)成本提高。因此�,如何高效對電子簽名令牌進(jìn)行維護(hù)是目前亟待解決的問題。
發(fā)明內(nèi)容
本發(fā)明旨在解決上述問題/之一��。本發(fā)明的第二電子簽名令牌要目的在于提供一種電子簽名令牌私鑰的備份方法和系統(tǒng)為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:一種電子簽名令牌私鑰的備份方法���,方法包括:第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作��,其中私鑰備份請求數(shù)據(jù)包包括第一簽名�,其中第一簽名是利用CA私鑰至少對記錄有第一電子簽名令牌的主備關(guān)系的第一指示信息進(jìn)行簽名后得到的;第二電子簽名令牌在接收到私鑰備份請求數(shù)據(jù)包后���,對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�����;如果驗證通過�����,則根據(jù)第一指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系;如果第一電子簽名令牌與第二電子簽名令牌存在備份關(guān)系��,則第二電子簽名令牌對第二電子簽名令牌的私鑰進(jìn)行加密得到加密后的第二電子簽名令牌的私鑰�����;第二電子簽名令牌執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作�����,其中私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的第二電子簽名令牌的私鑰,其中第二簽名是利用CA私鑰至少對記錄有第二電子簽名令牌的主備關(guān)系的第二指示信息進(jìn)行簽名后得到的�����;第一電子簽名令牌在接收到私鑰備份響應(yīng)數(shù)據(jù)包后����,對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證;如果驗證通過�,則根據(jù)第二指示信息判斷第二電子簽名令牌是否與第一電子簽名令牌存在主備關(guān)系;如果第二電子簽名令牌與第一電子簽名令牌存在主備關(guān)系�����,則第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密���,得到第二電子簽名令牌的私鑰�。其中����,第一指示信息為第一電子簽名設(shè)備的第一標(biāo)識組,其中第一標(biāo)識組包括第一電子簽名令牌對應(yīng)的主電子簽名令牌的標(biāo)識以及與主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識����;根據(jù)第一指示信息判斷第一電子 簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括:判斷第二電子簽名令牌的標(biāo)識是否在第一標(biāo)識組中���。其中,第一指示信息為第一電子簽名設(shè)備的標(biāo)識��;根據(jù)指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括:判斷第二電子簽名令牌的標(biāo)識是否在本地預(yù)先存儲的第二標(biāo)識組內(nèi)���,其中第二標(biāo)識組包括第二電子簽名令牌的標(biāo)識以及與第二電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識�����。其中�����,第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�,包括:第二電子簽名令牌利用CA公鑰對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�����。其中�����,第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作��,包括:第一電子簽名令牌對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名���,并發(fā)送簽名處理后的私鑰備份請求數(shù)據(jù)包���;第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證之前,還包括:第二電子簽名令牌對簽名處理后的私鑰備份請求數(shù)據(jù)包的簽名進(jìn)行驗證����,如果驗證通過,則執(zhí)行第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�����。其中����,第二電子簽名令牌執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作,包括:第二電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名���,并發(fā)送簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包��;第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證之前��,還包括:第一電子簽名令牌對簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包的簽名進(jìn)行驗證���,如果驗證通過���,則執(zhí)行第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證的操作。其中���,第二電子簽名令牌對第二電子簽名令牌的私鑰進(jìn)行加密�����,包括:第二電子簽名令牌和第一電子簽名令牌獲取匹配碼�;第二電子簽名令牌與第一電子簽名令牌利用匹配碼協(xié)商兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略�;第二電子簽名令牌利用加密策略對私鑰加密,得到加密后的私鑰�;第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密,得到私鑰����,包括:第一電子簽名令牌利用解密對加密后的私鑰進(jìn)行解密,得到私鑰��。其中���,第二電子簽名令牌與第一電子簽名令牌利用匹配碼協(xié)商兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略��,包括:將第一電子簽名令牌獲取到的匹配碼作為待驗證碼��,第一電子簽名令牌執(zhí)行發(fā)送待驗證碼給第二電子簽名令牌的操作�����;第二電子簽名令牌在獲取到待驗證碼后���,判斷待驗證碼與本地獲取到的匹配碼是否相同;如果待驗證碼與匹配碼相同����,則第二電子簽名令牌生成兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略;第二電子簽名令牌執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作��;第一電子簽名令牌獲取解密策略�����。其中�����,第二電子簽名令牌與第一電子簽名令牌利用匹配碼協(xié)商兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略���,包括:第二電子簽名令牌和第一電子簽名令牌獲取匹配碼�����、加密策略和解密策略的對應(yīng)關(guān)系�����;第二電子簽名令牌和第一電子簽名令牌在對應(yīng)關(guān)系中查找匹配碼對應(yīng)的加密策略和解密策略��;如果查找到�,則將查找到的加密策略和解密策略作為兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略。其中�,第二電子簽名令牌對第二電子簽名令牌的私鑰進(jìn)行加密,包括:第二電子簽名令牌獲取保護(hù)密鑰����,密鑰與第一電子簽名令牌的第一簽名中存儲的密鑰相同,并利用密鑰加密第二電子簽名令牌的私鑰�����,得到加密后的第二電子簽名令牌的私鑰�;第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密,得到私鑰,包括:第一電子簽名令牌從本地獲取密鑰���,并利用密鑰解密加密后的第二電子簽名令牌的私鑰。
一種電子簽名令牌私鑰的備份系統(tǒng)�����,包括:
第一電子簽名令牌中的第一發(fā)送模塊����,用于執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作,其中私鑰備份請求數(shù)據(jù)包包括第一簽名�����,其中第一簽名是利用CA私鑰至少對記錄有第一電子簽名令牌的主備關(guān)系的第一指示信息進(jìn)行簽名后得到的�����;第二電子簽名令牌中的第一驗證模塊����,用于在接收到私鑰備份請求數(shù)據(jù)包后,對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證��;第二電子簽名令牌中的第一判斷模塊,用于如果驗證通過��,則根據(jù)第一指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系����;第二電子簽名令牌中的加密模塊,用于如果第一電子簽名令牌與第二電子簽名令牌存在備份關(guān)系��,則對第二電子簽名令牌的私鑰進(jìn)行加密得到加密后的第二電子簽名令牌的私鑰�;第二電子簽名令牌中的第二發(fā)送模塊,用于執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作���,其中私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的第二電子簽名令牌的私鑰���,其中第二簽名是利用CA私鑰至少對記錄有第二電子簽名令牌的主備關(guān)系的第二指示信息進(jìn)行簽名后得到的;第一電子簽名令牌中的第二驗證模塊�,用于在接收到私鑰備份響應(yīng)數(shù)據(jù)包后,對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證��;第一電子簽名令牌中的第二判斷模塊��,用于如果驗證通過����,則根據(jù)第二指示信息判斷第二電子簽名令牌是否與第一電子簽名令牌存在主備關(guān)系;第一電子簽名令牌中的解密模塊,用于如果第二電子簽名令牌與第一電子簽名令牌存在主備關(guān)系�����,則對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密�,得到第二電子簽名令牌的私鑰���。其中�,第一指示信息為第一電子簽名設(shè)備的第一標(biāo)識組����,其中第一標(biāo)識組包括第一電子簽名令牌對應(yīng)的主電子簽名令牌的標(biāo)識以及與主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識;第一判斷模塊��,用于判斷第二電子簽名令牌的標(biāo)識是否在第一標(biāo)識組中���。其中�,第一指示信息為第一電子簽名設(shè)備的標(biāo)識���;第一判斷模塊�,用于判斷第二電子簽名令牌的標(biāo)識是否在本地預(yù)先存儲的第二標(biāo)識組內(nèi)�����,其中第二標(biāo)識組包括第二電子簽名令牌的標(biāo)識以及與第二電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識。其中����,第一驗證模塊,用于第二電子簽名令牌利用CA公鑰對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證����。 其中,第一發(fā)送模塊 ����,用于對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名,并發(fā)送簽名處理后的私鑰備份請求數(shù)據(jù)包��;第二電子簽名令牌����,還包括:第三驗證模塊,用于對簽名處理后的私鑰備份請求數(shù)據(jù)包的簽名進(jìn)行驗證��,如果驗證通過���,則執(zhí)行第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�����。其中���,第二發(fā)送模塊�,用于對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名�,并發(fā)送簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包;第一電子簽名令牌��,還包括:第四驗證模塊����,用于對簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包的簽名進(jìn)行驗證����,如果驗證通過,則執(zhí)行第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證的操作��。其中��,第一電子簽名令牌的第一協(xié)商模塊和第二電子簽名令牌中的第二協(xié)商模塊�����,均用于獲取匹配碼,并利用匹配碼協(xié)商兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略�;加密模塊,用于利用加密策略對私鑰加密����,得到加密后的私鑰;解密模塊���,用于利用解密對加密后的私鑰進(jìn)行解密����,得到私鑰���。其中�����,第一協(xié)商模塊��,用于將第一電子簽名令牌獲取到的匹配碼作為待驗證碼�����,第一電子簽名令牌執(zhí)行發(fā)送待驗證碼給第二電子簽名令牌的操作���;第二協(xié)商模塊�,用于在獲取到待驗證碼后�,判斷待驗證碼與本地獲取到的匹配碼是否相同,如果待驗證碼與匹配碼相同��,則生成兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略����,并執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作;其中�,第一協(xié)商模塊獲取解密策略。其中�����,第一協(xié)商模塊和第二協(xié)商模塊��,均用于獲取匹配碼����、加密策略和解密策略的對應(yīng)關(guān)系��,并在對應(yīng)關(guān)系中查找匹配碼對應(yīng)的加密策略和解密策略�����;如果查找到,則將查找到的加密策略和解密策略作為兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略����。其中,加密模塊,用于獲取密鑰,其中該密鑰與第一電子簽名令牌的第一簽名中存儲的密鑰相同�����,并利用密鑰加密第二電子簽名令牌的私鑰�����,得到加密后的第二電子簽名令牌的私鑰����;解密模塊,用于從本地獲取密鑰���,并利用密鑰解密加密后的第二電子簽名令牌的私鑰����。與現(xiàn)有技術(shù)相比����,在第二電子簽名令牌接收到私鑰備份請求數(shù)據(jù)包時���,第二電子簽名令牌對第一簽名進(jìn)行驗證,以確定第一電子簽名令牌是否是合法設(shè)第一電子簽名令牌����,再通過判斷第二電子簽名令牌和第一電子簽名令牌中一個的標(biāo)識與第二電子簽名令牌和第一電子簽名令牌中另外一個的標(biāo)識組內(nèi),以確定第一電子簽名令牌和第二電子簽名令牌之間是否存在主備關(guān)系�,在上述兩個條件都滿足時,第二電子簽名令牌再將第二電子簽名令牌的私鑰加密�,再將加密后第二電子簽名令牌的私鑰通過私鑰備份響應(yīng)數(shù)據(jù)包發(fā)送出去,在第一電子簽名令牌接收到私鑰備份響應(yīng)數(shù)據(jù)包后�����,第一電子簽名令牌對第二簽名進(jìn)行驗證���,以確定第二電子簽名令牌是否是合法設(shè)第一電子簽名令牌,再通過判斷第二電子簽名令牌和第一電子簽名令牌中一個的標(biāo)識與第二電子簽名令牌和第一電子簽名令牌中另外一個的標(biāo)識組內(nèi)�����,以確定該第二電子簽名令牌和第一電子簽名令牌之間是否存在主備關(guān)系����,在上述兩個條件均滿足時�����,第一電子簽名令牌再將加密后的第二電子簽名令牌的私鑰進(jìn)行解密�,得到第二 電子簽名令牌的私鑰�����,完成私鑰的備份����。通過第二電子簽名令牌和第一電子簽名令牌分別驗證對方的合法性以及主備關(guān)系,在確定對方安全的前提下����,再進(jìn)行私鑰的傳輸,實現(xiàn)了安全備份私鑰����。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域的普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他附圖���。圖1為本發(fā)明提供的電子簽名令牌私鑰的備份方法實施例的流程示意圖����;圖2為本發(fā)明提供的電子簽名令牌私鑰的備份系統(tǒng)實施例的結(jié)構(gòu)示意圖�。
具體實施例方式下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例���?��;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明的保護(hù)范圍����。
在本發(fā)明的描述中���,需要理解的是�����,術(shù)語“中心”���、“縱向”、“橫向”���、“上”��、“下”���、“前”���、“后”、“左”�����、“右”���、“豎直”����、“水平”�、“頂”、“底”�����、“內(nèi)”��、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作�����,因此不能理解為對本發(fā)明的限制�。此外,術(shù)語“第一”�、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置�。在本發(fā)明的描述中,需要說明的是���,除非另有明確的規(guī)定和限定��,術(shù)語“安裝”����、“相連”���、“連接”應(yīng)做廣義理解��,例如�,可以是固定連接��,也可以是可拆卸連接,或一體地連接�����;可以是機(jī)械連接���,也可以是電連接�����;可以是直接相連���,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通����。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義��。下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述��。圖1為本發(fā)明提供的電子簽名令牌私鑰的備份方法實施例的流程示意圖����。圖1所示方法實施例包括:步驟101�、第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作�����,其中私鑰備份請求數(shù)據(jù)包包括第一簽名�����,其中第一簽名是利用CA私鑰至少對記錄有第一電子簽名令牌的主備關(guān)系的第一指示信息進(jìn)行簽名后得到的�����;步驟102���、第二電子簽名令牌在接收到私鑰備份請求數(shù)據(jù)包后,對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證��;其中��,第二電子簽名令牌利用CA公鑰對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�。步驟103、如果驗證通過�����,則根據(jù)第一指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系;具體的���,第一指示信息為第一電子簽名設(shè)備的第一標(biāo)識組�,其中第一標(biāo)識組包括第一電子簽名令牌對應(yīng)的主電子簽名令牌的標(biāo)識以及與主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識�;根據(jù)指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括:判斷第二電子簽名令牌的標(biāo)識是否在第一標(biāo)識組中;或者���,第一指示信息為第一電子簽名設(shè)備的標(biāo)識�����;根據(jù)指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括:判斷第二電子簽名令牌的標(biāo)識是否在本地預(yù)先存儲的第二標(biāo)識組內(nèi)���,其中第二標(biāo)識組包括第二電子簽名 令牌的標(biāo)識以及與主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識;步驟104�����、如果第一電子簽名令牌與第二電子簽名令牌存在備份關(guān)系�����,則第二電子簽名令牌對第二電子簽名令牌的私鑰進(jìn)行加密得到加密后的第二電子簽名令牌的私鑰�;步驟105��、第二電子簽名令牌執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作��,其中私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的第二電子簽名令牌的私鑰�����,其中第二簽名是利用CA私鑰至少對記錄有第二電子簽名令牌的主備關(guān)系的第二指示信息進(jìn)行簽名后得到的���;步驟106、第一電子簽名令牌在接收到私鑰備份響應(yīng)數(shù)據(jù)包后��,對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證����;其中�,第一電子簽名令牌利用CA公鑰對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證;步驟107�����、如果驗證通過��,則根據(jù)第二指示信息判斷第二電子簽名令牌是否與第一電子簽名令牌存在主備關(guān)系��;具體的,第二指示信息為第二電子簽名設(shè)備的第二標(biāo)識組��,其中第二標(biāo)識組包括第二電子簽名令牌的標(biāo)識以及與第二電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識�����;根據(jù)指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括:判斷第一電子簽名令牌的標(biāo)識是否在第二標(biāo)識組中����;或者,第二指示信息為第二電子簽名設(shè)備的標(biāo)識��;根據(jù)指示信息判斷第二電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括:判斷第二電子簽名令牌的標(biāo)識是否在第一標(biāo)識組內(nèi)��;步驟108���、如果第二電子簽名令牌與第一電子簽名令牌存在主備關(guān)系�,則第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密���,得到第二電子簽名令牌的私鑰���。·與現(xiàn)有技術(shù)相比,在第二電子簽名令牌接收到私鑰備份請求數(shù)據(jù)包時����,第二電子簽名令牌對第一簽名進(jìn)行驗證,以確定第一電子簽名令牌是否是合法設(shè)第一電子簽名令牌��,再通過判斷第二電子簽名令牌和第一電子簽名令牌中一個的標(biāo)識與第二電子簽名令牌和第一電子簽名令牌中另外一個的標(biāo)識組內(nèi)����,以確定第一電子簽名令牌和第二電子簽名令牌之間是否存在主備關(guān)系,在上述兩個條件都滿足時�,第二電子簽名令牌再將第二電子簽名令牌的私鑰加密,再將加密后第二電子簽名令牌的私鑰通過私鑰備份響應(yīng)數(shù)據(jù)包發(fā)送出去�����,在第一電子簽名令牌接收到私鑰備份響應(yīng)數(shù)據(jù)包后�,第一電子簽名令牌對第二簽名進(jìn)行驗證�,以確定第二電子簽名令牌是否是合法設(shè)第一電子簽名令牌,再通過判斷第二電子簽名令牌和第一電子簽名令牌中一個的標(biāo)識與第二電子簽名令牌和第一電子簽名令牌中另外一個的標(biāo)識組內(nèi)�,以確定該第二電子簽名令牌和第一電子簽名令牌之間是否存在主備關(guān)系,在上述兩個條件均滿足時�,第一電子簽名令牌再將加密后的第二電子簽名令牌的私鑰進(jìn)行解密,得到第二電子簽名令牌的私鑰�,完成私鑰的備份。通過第二電子簽名令牌和第一電子簽名令牌分別驗證對方的合法性以及主備關(guān)系,在確定對方安全的前提下���,再進(jìn)行私鑰的傳輸����,實現(xiàn)了安全備份私鑰�。下面對本發(fā)明提供的方法實施例作進(jìn)一步說明:為了避免合法的電子簽名令牌在獲取到第一簽名后,冒充真正的第一電子簽名令牌騙取第二電子簽名令牌的私鑰����,造成私鑰泄漏的安全,上述方法流程中:第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作�,包括:第一電子簽名令牌對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名,并發(fā)送簽名處理后的私鑰備份請求數(shù)據(jù)包�;第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證之前,還包括:第二電子簽名令牌對簽名處理后的私鑰備份請求數(shù)據(jù)包的簽名進(jìn)行驗證���,如果驗證通過����,則執(zhí)行第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證�����。由上可以看出,通過第一電子簽名令牌對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名���,再由第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包進(jìn)行驗證����,實現(xiàn)對發(fā)起備份請求的第一電子簽名令牌的身份認(rèn)證���,使得具有第一簽名的電子簽名令牌無法騙取到第二電子簽名令牌的私鑰�,提高私鑰備份的安全性�。其中,私鑰備份請求數(shù)據(jù)包的簽名所使用的私鑰以及第二電子簽名令牌驗證簽名后的私鑰備份請求數(shù)據(jù)包所使用的公鑰是預(yù)先協(xié)商好的���,寫入到的各自的設(shè)第一電子簽名令牌中的�。同理����,為了避免合法的電子簽名令牌在獲取到第二簽名后,冒充真正的第二電子簽名令牌發(fā)送錯誤的私鑰給第一電子簽名令牌�����,造成私鑰備份失敗的問題��,上述方法流程中:第二電子簽名令牌執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作�,包括:第二電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名,并發(fā)送簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包�����;第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證之前����,還包括:第一電子簽名 令牌對簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包的簽名進(jìn)行驗證,如果驗證通過�����,則執(zhí)行第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的數(shù)字簽名進(jìn)行驗證的操作����。由上可以看出,通過第二電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名�����,再由第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行驗證��,實現(xiàn)對發(fā)起備份響應(yīng)的第一電子簽名令牌的身份認(rèn)證���,使得具有第二簽名的合法電子簽名令牌無法妨礙第一電子簽名令牌獲取正確的私鑰�����,保證第一電子簽名令牌能夠備份得到正確的私鑰��。其中��,私鑰備份請求數(shù)據(jù)包的簽名所使用的私鑰以及第二電子簽名令牌驗證簽名后的私鑰備份請求數(shù)據(jù)包所使用的公鑰是預(yù)先協(xié)商好的�����,寫入到的各自的設(shè)第一電子簽名令牌中的�����。其中����,第二電子簽名令牌對第二電子簽名令牌的私鑰進(jìn)行加密有如下兩種方式,具體包括:方式一:第二電子簽名令牌和第一電子簽名令牌獲取匹配碼����;第二電子簽名令牌與第一電子簽名令牌利用匹配碼協(xié)商兩者通信所使用的加密策略以及該加密策略對應(yīng)的解密策略;第二電子簽名令牌利用加密策略對私鑰加密��,得到加密后的私鑰����;相應(yīng)的,第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密����,得到私鑰,包括:第一電子簽名令牌利用獲取到的解密策略對加密后的私鑰進(jìn)行解密�����,得到私鑰��。方式二:第二電子簽名令牌獲取密鑰����,該密鑰與第一電子簽名令牌的數(shù)字簽名中存儲的密鑰相同,并利用密鑰加密第二電子簽名令牌的私鑰�,得到加密后的第二電子簽名令牌的私鑰;相應(yīng)的�,第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密,得到私鑰�����,包括:第一電子簽名令牌從本地獲取密鑰,并利用密鑰解密加密后的第二電子簽名令牌的私鑰��。其中方式二中第二電子簽名令牌獲取的密鑰����,也可以是向第一電子簽名令牌查詢得到的,也可以從銀行后臺服務(wù)器獲取��。由上可以看出���,方式一通過匹配碼協(xié)商加解密策略來確定加解密策略���,增加加解密策略的隨機(jī)性,方式二使用第一電子簽名令牌的數(shù)字簽名中的密鑰��,方便第一電子簽名令牌獲取解密策略�,實現(xiàn)簡單。下面第二電子簽名令牌要對方式一作進(jìn)一步說明:第二電子簽名令牌可以根據(jù)本地預(yù)先存儲的匹配碼生成策略生成匹配碼��,該匹配碼可以包括文字���、數(shù)字和字符中的至少一個���,并輸出該匹配碼����;當(dāng)然�,第一電子簽名令牌獲取該匹配碼��,其中獲取的方式有很多種��,如通過無線或有線傳輸方式�����,也可以通過用戶手動輸入方式�����。當(dāng)然�����,也可以由銀行后臺服務(wù)器向第二電子簽名令牌和第一電子簽名令牌發(fā)送該匹配碼等方式實現(xiàn)第二電子簽名令牌和第一電子簽名令牌得到匹配碼�。相比較而言,由第二電子簽名令牌生成匹配碼�����,再由第一電子簽名令牌獲取的方式,較銀行后臺服務(wù)器發(fā)送的方式相比���,無需銀行后臺服務(wù)器的參與���,交互流程簡單。其中��,利用匹配碼協(xié)商加解密策略有如下兩種����,包括:Al:將第一電子簽名 令牌獲取到的匹配碼作為待驗證碼,第一電子簽名令牌執(zhí)行發(fā)送該待驗證碼給第二電子簽名令牌的操作����;第二電子簽名令牌在獲取到該待驗證碼后,判斷待驗證碼與本地獲取到的匹配碼是否相同�����;如果待驗證碼與匹配碼相同����,,則第二電子簽名令牌生成兩者通信所使用的加密策略以及該加密策略對應(yīng)的解密策略;第二電子簽名令牌執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作���。由上可以看出����,方式一提供的方式中��,第二電子簽名令牌通過將待驗證碼與本地獲取到的匹配碼進(jìn)行比較���,確定發(fā)起與第二電子簽名令牌協(xié)商加解密策略的設(shè)第一電子簽名令牌是否為第一電子簽名令牌,來驗證第一電子簽名令牌的身份���,在確定該設(shè)第一電子簽名令牌為第一電子簽名令牌�,再將解密算法發(fā)送給第一電子簽名令牌���,保證了私鑰的傳輸安全�。在Al中���,為了避免其他電子簽名令牌竊取該私鑰的加密策略��,第一電子簽名令牌執(zhí)行發(fā)送該待驗證碼給第二電子簽名令牌的操作�,包括:第一電子簽名令牌對該待驗證碼進(jìn)行簽名,發(fā)送簽名處理后的待驗證碼給第二電子簽名令牌�����;相應(yīng)的��,第二電子簽名令牌判斷待驗證碼與本地獲取到的匹配碼是否相同之前���,還包括:第二電子簽名令牌對簽名處理后的待驗證碼給第二電子簽名令牌進(jìn)行驗證�����,如果驗證通過�,再判斷待驗證碼與本地獲取到的匹配碼是否相同��。其中����,第一電子簽名令牌對待驗證碼進(jìn)行簽名所使用的私鑰可以與第一電子簽名令牌對私鑰備份請求數(shù)據(jù)包簽名時所使用的私鑰相同,同理��,第二電子簽名令牌對簽名后的待驗證碼驗證時所使用的公鑰與對簽名后的私鑰備份請求數(shù)據(jù)包時所使用的公鑰相同����。為了避免其他電子簽名令牌冒充第二電子簽名令牌發(fā)送錯誤的解密算法給第一電子簽名令牌����,第二電子簽名令牌執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作����,包括:第二電子簽名令牌對解密策略進(jìn)行簽名,發(fā)送簽名處理后的解密策略給第一電子簽名令牌���;相應(yīng)的�����,第一電子簽名令牌獲取解密策略之前還包括:第一電子簽名令牌對簽名處理后的解密策略進(jìn)行驗證,如果驗證通過����,則獲取解密策略。其中����,第二電子簽名令牌對解密策略進(jìn)行簽名所使用的私鑰可以與第二電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包簽名時所使用的私鑰相同,同理�����,第一電子簽名令牌對簽名后的解密策略驗證時所使用的公鑰與對簽名后的私鑰備份響應(yīng)數(shù)據(jù)包時所使用的公鑰相同。A2:第二電子簽名令牌和第一電子簽名令牌獲取匹配碼���、加密策略和解密策略的對應(yīng)關(guān)系���;第二電子簽名令牌和第一電子簽名令牌在對應(yīng)關(guān)系中查找匹配碼對應(yīng)的加密策略和解密策略;如果查找到��,則將查找到的加密策略和解密策略作為兩者通信所使用的加密策略以及該加密策略對應(yīng)的解密策略�。在A2中,第二電子簽名令牌和第一電子簽名令牌通過查詢本地獲取到的對應(yīng)關(guān)系�,確定兩者通信所使用的加解密策略,實現(xiàn)簡單�,且無需第二電子簽名令牌和第一電子簽名令牌之間信息交互,降低了信息被竊取的可能�。上述兩種方式通過匹配碼可以實現(xiàn)隨機(jī)選擇加解密策略的目的,提高了加密方式的隨機(jī)性���,保證了通信安全���。綜上,本發(fā)明中的第一電子簽名令牌預(yù)先存儲有與第二電子簽名令牌通信時對內(nèi)容進(jìn)行簽名的私鑰����、對第 二電子簽名令牌發(fā)送的經(jīng)簽名后的內(nèi)容進(jìn)行驗簽時所使用的第二電子簽名令牌用于通信的公鑰���,以及自身加解密內(nèi)容的一對密鑰;而第二電子簽名令牌預(yù)先存儲有與第一電子簽名令牌通信時對內(nèi)容進(jìn)行簽名的私鑰�����、對第一電子簽名令牌發(fā)送的經(jīng)簽名后的內(nèi)容進(jìn)行驗簽時所使用的第一電子簽名令牌用于通信的公鑰以及第一電子簽名令牌請求備份的私鑰��。圖2為本發(fā)明提供的電子簽名令牌私鑰的備份系統(tǒng)實施例的結(jié)構(gòu)示意圖�����。圖2所示系統(tǒng)包括:第一電子簽名令牌中的第一發(fā)送模塊201���,用于執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作��,其中私鑰備份請求數(shù)據(jù)包包括第一簽名,其中第一簽名是利用CA私鑰至少對記錄有第一電子簽名令牌的主備關(guān)系的第一指示信息進(jìn)行簽名后得到的�����;第二電子簽名令牌中的第一驗證模塊202��,用于在接收到私鑰備份請求數(shù)據(jù)包后�����,對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證;第二電子簽名令牌中的第一判斷模塊203�����,用于如果驗證通過�����,則根據(jù)指示信息判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系�����;第二電子簽名令牌中的加密模塊204�����,用于如果第一電子簽名令牌與第二電子簽名令牌存在備份關(guān)系�,則對第二電子簽名令牌的私鑰進(jìn)行加密得到加密后的第二電子簽名令牌的私鑰;第二電子簽名令牌中的第二發(fā)送模塊205���,用于執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作���,其中私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的第二電子簽名令牌的私鑰����,其中第二簽名是利用CA私鑰至少對記錄有第二電子簽名令牌的主備關(guān)系的第二指示信息進(jìn)行簽名后得到的�����;第一電子簽名令牌中的第二驗證模塊206�����,用于在接收到私鑰備份響應(yīng)數(shù)據(jù)包后��,對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證����;第一電子簽名令牌中的第二判斷模塊207,用于如果驗證通過����,則根據(jù)第二指示信息判斷第二電子簽名令牌是否與第一電子簽名令牌存在主備關(guān)系;第一電子簽名令牌中的解密模塊208����,用于如果第二電子簽名令牌與第一電子簽名令牌存在主備關(guān)系�����,則對私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密,得到第二電子簽名令牌的私鑰����。其中:第一指示信息為第一電子簽名設(shè)備的第一標(biāo)識組,其中第一標(biāo)識組包括第一電子簽名令牌對應(yīng)的主電子簽名令牌的標(biāo)識以及與主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識��;第一判斷模塊����,用于判斷第二電子簽名令牌的標(biāo)識是否在第一標(biāo)識組中。其中�����,第一指示信息為第一電子簽名設(shè)備的標(biāo)識���;第一判斷模塊·���,用于判斷第二電子簽名令牌的標(biāo)識是否在本地預(yù)先存儲的第二標(biāo)識組內(nèi),其中第二標(biāo)識組包括第二電子簽名令牌的標(biāo)識以及與主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識����。其中�,第一驗證模塊���,用于利用CA公鑰對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證��。其中��,第一發(fā)送模塊����,用于對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名����,并發(fā)送簽名處理后的私鑰備份請求數(shù)據(jù)包;第二電子簽名令牌��,還包括:第三驗證模塊��,用于對簽名處理后的私鑰備份請求數(shù)據(jù)包的簽名進(jìn)行驗證�����,如果驗證通過��,則執(zhí)行第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證。其中���,第二發(fā)送模塊,用于對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名����,并發(fā)送簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包;第一電子簽名令牌����,還包括:第四驗證模塊,用于對簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包的簽名進(jìn)行驗證�,如果驗證通過,則執(zhí)行第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證的操作����。其中,第一電子簽名令牌的第一協(xié)商模塊和第二電子簽名令牌中的第二協(xié)商模塊�,均用于獲取匹配碼,并利用匹配碼協(xié)商兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略�;加密模塊,用于利用加密策略對私鑰加密�����,得到加密后的私鑰;解密模塊�����,用于利用解密對加密后的私鑰進(jìn)行解密�,得到私鑰。其中�����,第一協(xié)商模塊��,用于將第一電子簽名令牌獲取到的匹配碼作為待驗證碼��,第一電子簽名令牌執(zhí)行發(fā)送待驗證碼給第二電子簽名令牌的操作�����;第二協(xié)商模塊�,用于在獲取到待驗證碼后,判斷待驗證碼與本地獲取到的匹配碼是否相同��,如果待驗證碼與匹配碼相同����,則生成兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略�,并執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作�����;
其中��,第一協(xié)商模塊獲取解密策略�����。其中�,第一協(xié)商模塊和第二協(xié)商模塊���,均用于獲取匹配碼����、加密策略和解密策略的對應(yīng)關(guān)系��,并在對應(yīng)關(guān)系中查找匹配碼對應(yīng)的加密策略和解密策略�����;如果查找到�����,則將查找到的加密策略和解密策略作為兩者通信所使用的加密策略以及加密策略對應(yīng)的解密策略。其中�,加密模塊,用于獲取保護(hù)密鑰,其中該密鑰與第一電子簽名令牌的第一簽名中存儲的密鑰相同,并利用密鑰加密第二電子簽名令牌的私鑰�����,得到加密后的第二電子簽名令牌的私鑰���;解密模塊���,用于從本地獲取密鑰,并利用密鑰解密加密后的第二電子簽名令牌的私鑰���。與現(xiàn)有技術(shù)相比����,在第二電子簽名令牌接收到私鑰備份請求數(shù)據(jù)包時��,第二電子簽名令牌對第一簽名進(jìn)行驗證�����,以確定第一電子簽名令牌是否是合法設(shè)第一電子簽名令牌,再通過判斷第二電子簽名令牌和第一電子簽名令牌中一個的標(biāo)識與第二電子簽名令牌和第一電子簽名令牌中另外一個的標(biāo)識組內(nèi)��,以確定第一電子簽名令牌和第二電子簽名令牌之間是否存在主備關(guān)系�����,在上述兩個條件都滿足時��,第二電子簽名令牌再將第二電子簽名令牌的私鑰加密���,再將加密后第二電子簽名令牌的私鑰通過私鑰備份響應(yīng)數(shù)據(jù)包發(fā)送出去,在第一電子簽名令牌接收到私鑰備份響應(yīng)數(shù)據(jù)包后���,第一電子簽名令牌對第二簽名進(jìn)行驗證����,以確定第二電子簽名令牌是否是合法設(shè)第一電子簽名令牌����,再通過判斷第二電子簽名令牌和第一電子簽名令牌中一個的標(biāo)識與第二電子簽名令牌和第一電子簽名令牌中另外一個的標(biāo)識組內(nèi),以確定該第二電子簽名令牌和第一電子簽名令牌之間是否存在主備關(guān)系���,在上述兩個條件均滿足時��,第一電子簽名令牌再將加密后的第二電子簽名令牌的私鑰進(jìn)行解密�����,得到第二電子簽名令牌的私鑰�,完成私鑰的備份。通過第二電子簽名令牌和第一電子簽名令牌分別驗證對方的合法性以及主備關(guān)系���,在確定對方安全的前提下����,再進(jìn)行私鑰的傳輸����,實現(xiàn)了安全備份私鑰。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為���,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊���、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)�����,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序����,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解����。應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件��、軟件����、固件或它們的組合來實現(xiàn)��。在上述實施方式中�,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如��,如果用硬件來實現(xiàn)����,和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路���,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等�����。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中�����,該程序在執(zhí)行時��,包括方法實施例的步驟之一或其組合���。此外��,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中����,也可以是各個單元單獨物理存在, 也可以兩個或兩個以上單元集成在一個模塊中����。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)�����。集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等�����。在本說明書的描述中�����,參考術(shù)語“一個實施例”、“一些實施例”���、“示例”��、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征�����、結(jié)構(gòu)����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中��。在本說明書中�����,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例����。而且,描述的具體特征����、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的��,不能理解為對本發(fā)明的限制�����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化��、修改���、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限 定�����。
權(quán)利要求
1.一種電子簽名令牌私鑰的備份方法����,其特征在于,所述方法包括: 第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作��,其中所述私鑰備份請求數(shù)據(jù)包包括第一簽名����,其中所述第一簽名是利用CA私鑰至少對記錄有所述第一電子簽名令牌的主備關(guān)系的第一指示信息進(jìn)行簽名后得到的; 第二電子簽名令牌在接收到私鑰備份請求數(shù)據(jù)包后���,對私鑰備份請求數(shù)據(jù)包中的所述第一簽名進(jìn)行驗證�; 如果驗證通過��,則根據(jù)所述第一指示信息判斷所述第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系���; 如果第一電子簽名令牌與第二電子簽名令牌存在備份關(guān)系���,則所述第二電子簽名令牌對所述第二電子簽名令牌的私鑰進(jìn)行加密得到加密后的第二電子簽名令牌的私鑰; 所述第二電子簽名令牌執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作����,其中所述私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的第二電子簽名令牌的私鑰,其中所述第二簽名是利用CA私鑰至少對記錄有所述第二電子簽名令牌的主備關(guān)系的第二指示信息進(jìn)行簽名后得到的���; 所述第一電子簽名令牌在接收到私鑰備份響應(yīng)數(shù)據(jù)包后����,對所述私鑰備份響應(yīng)數(shù)據(jù)包中的所述第二簽名進(jìn)行驗證; 如果驗證通過�,則根據(jù)第二指示信息判斷所述第二電子簽名令牌是否與所述第一電子簽名令牌存在王備關(guān)系; 如果所述第二電子簽名令牌與所述第一電子簽名令牌存在主備關(guān)系�����,則所述第一電子簽名令牌對所述私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密��,得到所述第二電子簽名令牌的私鑰��。
2.根據(jù)權(quán)利要求1所述·的方法�,其特征在于: 所述第一指示信息為所述第一電子簽名設(shè)備的第一標(biāo)識組,其中所述第一標(biāo)識組包括所述第一電子簽名令牌對應(yīng)的主電子簽名令牌的標(biāo)識以及與所述主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識�����; 所述根據(jù)所述第一指示信息判斷所述第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括: 判斷所述第二電子簽名令牌的標(biāo)識是否在所述第一標(biāo)識組中���。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于: 所述第一指示信息為所述第一電子簽名設(shè)備的標(biāo)識�; 所述根據(jù)所述指示信息判斷所述第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系包括: 判斷所述第二電子簽名令牌的標(biāo)識是否在本地預(yù)先存儲的第二標(biāo)識組內(nèi),其中所述第二標(biāo)識組包括所述第二電子簽名令牌的標(biāo)識以及與所述第二電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的所述第一簽名進(jìn)行驗證���,包括: 所述第二電子簽名令牌利用CA公鑰對所述私鑰備份請求數(shù)據(jù)包中的所述第一簽名進(jìn)行驗證。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于: 所述第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作,包括: 所述第一電子簽名令牌對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名�����,并發(fā)送所述簽名處理的私鑰備份請求數(shù)據(jù)包�; 在所述第二電子簽名令牌接收到私鑰備份請求數(shù)據(jù)包之后,且所述第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證之前��,還包括: 所述第二電子簽名令牌對所述簽名處理后的私鑰備份請求數(shù)據(jù)包的簽名進(jìn)行驗證�����,如果驗證通過��,則執(zhí)行所述第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于: 所述第二電子簽名令牌執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作,包括: 所述第二電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名���,并發(fā)送所述簽名處理的私鑰備份響應(yīng)數(shù)據(jù)包�; 在所述第一電子簽名令牌接收到私鑰備份響應(yīng)數(shù)據(jù)包之后���,所述第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證之前�����,還包括: 所述第一電子簽名令牌對所述簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包的簽名進(jìn)行驗證���,如果驗證通過,則執(zhí)行所述第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證的操作����。
7.根據(jù)權(quán)利要 求1所述的方法,其特征在于: 所述第二電子簽名令牌對所述第二電子簽名令牌的私鑰進(jìn)行加密����,包括: 第二電子簽名令牌和第一電子簽名令牌獲取匹配碼�����; 第二電子簽名令牌與第一電子簽名令牌利用所述匹配碼協(xié)商兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略�; 第二電子簽名令牌利用所述加密策略對私鑰加密����,得到加密后的私鑰�����; 所述第一電子簽名令牌對所述私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密�,得到所述第二電子簽名令牌的私鑰,包括: 所述第一電子簽名令牌利用所述解密策略對所述加密后的私鑰進(jìn)行解密����,得到所述第二電子簽名令牌的私鑰。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于����,第二電子簽名令牌與第一電子簽名令牌利用所述匹配碼協(xié)商兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略,包括: 將第一電子簽名令牌獲取到的匹配碼作為待驗證碼�����,第一電子簽名令牌執(zhí)行發(fā)送所述待驗證碼給第二電子簽名令牌的操作; 第二電子簽名令牌在獲取到所述待驗證碼后�����,判斷所述待驗證碼與本地獲取到的匹配碼是否相同��; 如果所述待驗證碼與匹配碼相同��,則第二電子簽名令牌生成兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略����; 第二電子簽名令牌執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作; 所述第一電子簽名令牌獲取所述解密策略�����。
9.根據(jù)權(quán)利要求7所述的方法�����,其特征在于���,第二電子簽名令牌與第一電子簽名令牌利用所述匹配碼協(xié)商兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略����,包括: 第二電子簽名令牌和第一電子簽名令牌獲取匹配碼、加密策略和解密策略的對應(yīng)關(guān)系; 第二電子簽名令牌和第一電子簽名令牌在所述對應(yīng)關(guān)系中查找所述匹配碼對應(yīng)的加密策略和解密策略����; 如果查找到,則將查找到的加密策略和解密策略作為兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略���。
10.根據(jù)權(quán)利要求1所述的方法��,其特征在于: 所述第二電子簽名令牌對所述第二電子簽名令牌的私鑰進(jìn)行加密,包括:所述第二電子簽名令牌獲取密鑰��,并利用所述密鑰加密所述第二電子簽名令牌的私鑰��,得到加密后的第二電子簽名令牌的私鑰���,其中�����,所述密鑰與第一電子簽名令牌的第一簽名中包含的密鑰相同�����; 所述第一電子簽名令牌對所述私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密��,得到私鑰�����,包括: 所述第一電子簽名令牌從本地獲取所述密鑰��,并利用所述密鑰解密所述加密后的第二電子簽名令牌的私鑰��。
11.一種電子簽名令牌私鑰的備份系統(tǒng)��,其特征在于����,所述系統(tǒng)包括: 第一電子簽名令牌中的第一發(fā)送模塊,用于執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作����,其中所述私鑰備份請求數(shù)據(jù)包包括第一簽名,其中所述第一簽名是利用CA私鑰至少對記錄有所述第一電子簽名令牌的主備關(guān)系的第一指示信息進(jìn)行簽名后得到的���; 第二電子簽名令牌中的第一驗證模塊�,用于在接收到私鑰備份請求數(shù)據(jù)包后,對私鑰備份請求數(shù)據(jù)包中的所述第一簽名進(jìn)行驗證�����; 所述第二電子簽名令牌中的第一判斷模塊�,用于如果驗證通過,則根據(jù)所述第一指示信息判斷所述第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系�; 所述第二電子簽名令牌中的加密模塊,用于如果第一電子簽名令牌與第二電子簽名令牌存在備份關(guān)系��,則對所述第二電子簽名令牌的私鑰進(jìn)行加密得到加密后的第二電子簽名令牌的私鑰����; 所述第二電子簽名令牌中的第二發(fā)送模塊,用于執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作�,其中所述私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的第二電子簽名令牌的私鑰,其中所述第二簽名是利用CA私鑰至少對記錄有所述第二電子簽名令牌的主備關(guān)系的第二指示信息進(jìn)行簽名后得到的���; 所述第一電子簽名令牌中的第二驗證模塊,用于在接收到私鑰備份響應(yīng)數(shù)據(jù)包后���,對所述私鑰備份響應(yīng)數(shù)據(jù)包中的所述第二簽名進(jìn)行驗證�; 所述第一電子簽名令牌中的第二判斷模塊�,用于如果驗證通過�,則根據(jù)第二指示信息判斷所述第二電子簽名令牌是否與所述第一電子簽名令牌存在主備關(guān)系���; 所述第一電子簽名令牌中的解密模塊���,用于如果所述第二電子簽名令牌與所述第一電子簽名令牌存在主備關(guān)系,則對所述私鑰備份響應(yīng)數(shù)據(jù)包中加密后的私鑰進(jìn)行解密���,得到所述第二電子簽名令牌的私鑰�����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于: 所述第一指示信息為所述第一電子簽名設(shè)備的第一標(biāo)識組����,其中所述第一標(biāo)識組包括所述第一電子簽名令牌對應(yīng)的主電子簽名令牌的標(biāo)識以及與所述主電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識�; 所述第一判斷模塊,用于判斷所述第二電子簽名令牌的標(biāo)識是否在所述第一標(biāo)識組中�。
13.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于: 所述第一指示信息為所述第一電子簽名設(shè)備的標(biāo)識���; 所述第一判斷模塊�,用于判斷所述第二電子簽名令牌的標(biāo)識是否在本地預(yù)先存儲的第二標(biāo)識組內(nèi),其中所述第二標(biāo)識組包括所述第二電子簽名令牌的標(biāo)識以及與所述第二電子簽名令牌存在備份關(guān)系的電子簽名令牌的標(biāo)識�����。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于: 所述第一驗證模塊,用于所述第二電子簽名令牌利用CA公鑰對所述私鑰備份請求數(shù)據(jù)包中的所述第一簽名進(jìn)行驗證�。
15.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于: 所述第一發(fā)送模塊��,用于對私鑰備份請求數(shù)據(jù)包進(jìn)行簽名�,并發(fā)送所述簽名處理的私鑰備份請求數(shù)據(jù)包; 所述第二電子簽名令牌��,還包括: 第三驗證模塊���,用于對所述簽名處理后的私鑰備份請求數(shù)據(jù)包的簽名進(jìn)行驗證,如果驗證通過�����,則執(zhí)行所述第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證。
16.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于: 所述第二發(fā)送模塊��,用于對私鑰備份響應(yīng)數(shù)據(jù)包進(jìn)行簽名�����,并發(fā)送所述簽名處理的私鑰備份響應(yīng)數(shù)據(jù)包���; 所述第一電子簽名令牌�����,還包括: 所述第四驗證模塊��,用于對所述簽名處理后的私鑰備份響應(yīng)數(shù)據(jù)包的簽名進(jìn)行驗證�,如果驗證通過��,則執(zhí)行所述第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證的操作��。
17.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于: 第一電子簽名令牌的第一協(xié)商模塊和第二電子簽名令牌中的第二協(xié)商模塊��,均用于獲取匹配碼�,并利用所述匹配碼協(xié)商兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略��; 所述加密模塊����,用于利用所述加密策略對私鑰加密,得到加密后的私鑰��; 所述解密模塊����,用于利用所述解密對所述加密后的私鑰進(jìn)行解密,得到私鑰�。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于: 所述第一協(xié)商模塊���,用于將第一電子簽名令牌獲取到的匹配碼作為待驗證碼�,第一電子簽名令牌執(zhí)行發(fā)送所述待驗證碼給第二電子簽名令牌的操作�; 所述第二協(xié)商模塊,用于在獲取到所述待驗證碼后�����,判斷所述待驗證碼與本地獲取到的匹配碼是否相同���,如果所述 待驗證碼與匹配碼相同��,則生成兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略���,并執(zhí)行發(fā)送解密策略給第一電子簽名令牌的操作; 其中��,所述第一協(xié)商模塊獲取所述解密策略�。
19.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于: 第一協(xié)商模塊和第二協(xié)商模塊��,均用于獲取匹配碼�����、加密策略和解密策略的對應(yīng)關(guān)系��,并在所述對應(yīng)關(guān)系中查找所述匹配碼對應(yīng)的加密策略和解密策略����;如果查找到,則將查找到的加密策略和解密策略作為兩者通信所使用的加密策略以及所述加密策略對應(yīng)的解密策略。
20.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于: 所述加密模塊�,用于獲取密鑰,其中所述密鑰與第一電子簽名令牌的第一簽名中存儲的密鑰相同��,并利用所述密鑰加密所述第二電子簽名令牌的私鑰�,得到加密后的第二電子簽名令牌的私鑰; 所述解密模塊����,用于從本地獲取所述密鑰,并 利用所述密鑰解密所述加密后的第二電子簽名令牌的私鑰��。
全文摘要
本發(fā)明提供一種電子簽名令牌私鑰的備份方法和系統(tǒng)���,該方法包括第一電子簽名令牌執(zhí)行發(fā)送私鑰備份請求數(shù)據(jù)包的操作���,私鑰備份請求數(shù)據(jù)包包括第一簽名;第二電子簽名令牌對私鑰備份請求數(shù)據(jù)包中的第一簽名進(jìn)行驗證���;如果驗證通過��,則判斷第一電子簽名令牌是否與第二電子簽名令牌存在備份關(guān)系��;如果存在備份關(guān)系����,則對第二電子簽名令牌的私鑰進(jìn)行加密��,并執(zhí)行發(fā)送私鑰備份響應(yīng)數(shù)據(jù)包的操作��,私鑰備份響應(yīng)數(shù)據(jù)包包括第二簽名以及加密后的私鑰�;第一電子簽名令牌對私鑰備份響應(yīng)數(shù)據(jù)包中的第二簽名進(jìn)行驗證;如果驗證通過���,則判斷第二電子簽名令牌是否與第一電子簽名令牌存在主備關(guān)系�����;如果存在主備關(guān)系�����,則對加密后的私鑰進(jìn)行解密����。
文檔編號H04L29/06GK103248491SQ201310194259
公開日2013年8月14日 申請日期2013年5月23日 優(yōu)先權(quán)日2013年5月23日
發(fā)明者李東聲 申請人:天地融科技股份有限公司