一种备份电子签名令牌中私钥的方法和系统技术方案

本发明专利技术提供一种备份电子签名令牌中私钥的方法和系统，其方法包括：第一电子签名令牌和第二电子签名令牌协商两者通信所使用的加密策略以及对应的解密策略；第一电子签名令牌利用加密策略对请求数据包进行加密；第一电子签名令牌执行发送加密后的请求数据包的流程；第二电子签名令牌对加密后的请求数据包进行解密；第二电子签名令牌利用加密策略对响应数据包进行加密；第二电子签名令牌执行发送加密后的响应数据包的流程；第二电子签名令牌执行发送加密后的响应数据包的流程；第一电子签名令牌利用解密策略对响应数据包进行加密，并执行从响应数据包中获取私钥的流程。

【技术实现步骤摘要】
一种备份电子签名令牌中私钥的方法和系统
本专利技术涉及一种电子
，尤其涉及一种备份电子签名令牌中私钥的方法和系统。
技术介绍
现有技术中，电子签名令牌中存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。在现有的电子签名令牌中用户私钥理论上使用任何方式都无法读取，以保证了用户认证的安全性。然而，一旦电子签名令牌丢失，就无法得到原有的私钥，用户就必须重新办理电子签名令牌，私钥和序列号等关键信息都得重新分发和获取，需要触发电子签名令牌的更新流程，使得电子签名令牌的维护成本提高。因此，如何高效对电子签名令牌进行维护是目前亟待解决的问题。
技术实现思路
本专利技术提供一种备份电子签名令牌中私钥的方法和系统，旨在解决上述问题/之一。为达到上述目的，本专利技术的技术方案具体是这样实现的：一种备份电子签名令牌中私钥的方法，包括：第一电子签名令牌和第二电子签名令牌获取匹配码；其中，所述第二电子签名令牌和所述第一电子签名令牌均通过手动输入、数据传输接口或者网络来获取所述匹配码，或者由所述第二电子签名令牌根据预先存储的生成策略生成所述匹配码，并通过显示或播放方式输出所述匹配本文档来自技高网...

【技术保护点】
一种备份电子签名令牌中私钥的方法，其特征在于，包括：第一电子签名令牌和第二电子签名令牌获取匹配码；所述第一电子签名令牌和所述第二电子签名令牌利用所述匹配码协商两者通信所使用的加密策略以及该加密策略对应的解密策略；所述第一电子签名令牌利用所述加密策略对私钥备份请求数据包进行加密，其中所述私钥备份请求数据包包括匹配码信息；所述第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程；所述第二电子签名令牌在接收到所述私钥备份请求数据包后，对所述加密后的私钥备份请求数据包进行解密，得到私钥备份请求数据包；所述第二电子签名令牌从所述私钥备份请求数据包中的匹配码信息中获取匹配码，将得到的匹配码作为待验证码...

【技术特征摘要】
1.一种备份电子签名令牌中私钥的方法，其特征在于，包括：第一电子签名令牌和第二电子签名令牌获取匹配码；其中，所述第二电子签名令牌和所述第一电子签名令牌均通过手动输入、数据传输接口或者网络来获取所述匹配码，或者由所述第二电子签名令牌根据预先存储的生成策略生成所述匹配码，并通过显示或播放方式输出所述匹配码，再由所述第一电子签名令牌获取所述匹配码；所述第一电子签名令牌和所述第二电子签名令牌利用所述匹配码协商两者通信所使用的加密策略以及该加密策略对应的解密策略，其中，所述第一电子签名令牌和所述第二电子签名令牌均将各自获取的匹配码作为输入参数代入预设的算法，计算得到唯一的一对加密策略和解密策略；所述第一电子签名令牌利用所述加密策略对私钥备份请求数据包进行加密，其中所述私钥备份请求数据包包括匹配码信息；所述第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程；所述第二电子签名令牌在接收到所述私钥备份请求数据包后，对所述加密后的私钥备份请求数据包进行解密，得到私钥备份请求数据包；所述第二电子签名令牌从所述私钥备份请求数据包中的匹配码信息中获取匹配码，将得到的匹配码作为待验证码；如果待验证码与本地获取到的匹配码相同，则第二电子签名令牌利用所述加密策略对私钥备份响应数据包进行加密，其中所述私钥备份响应数据包包括所述第二电子签名令牌用于用户身份认证的私钥信息；所述第二电子签名令牌执行发送所述加密后的私钥备份响应数据包的流程；第一电子签名令牌在获取到私钥备份响应数据包后，利用所述解密策略对私钥备份响应数据包进行解密，得到所述私钥备份响应数据包，并执行从所述私钥备份响应数据包中获取私钥的流程。2.根据权利要求1所述的方法，其特征在于，所述私钥备份请求数据包包括由CA服务器为第一电子签名令牌颁发的第一签名；所述第二电子签名令牌从所述私钥备份请求数据包中的匹配码信息中获取匹配码之前，还包括：所述第二电子签名令牌在接收到所述私钥备份请求数据包后，对所述第一签名进行验证；如果验证通过，则所述第二电子签名令牌执行从所述私钥备份请求数据包中的匹配码信息中获取匹配码的操作。3.根据权利要求1所述的方法，其特征在于：所述第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程，包括：所述第一电子签名令牌对加密后的私钥备份请求数据包进行签名，并将签名且加密后的私钥备份请求数据包发送出去；所述第二电子签名令牌对所述加密后的私钥备份请求数据包进行解密，得到私钥备份请求数据包之前，还包括：所述第二电子签名令牌在接收到签名且加密后的私钥备份请求数据包后，对所述签名且加密后的私钥备份请求数据包进行验证；如果验证通过，则所述第二电子签名令牌执行对所述加密后的私钥备份请求数据包进行解密，得到私钥备份请求数据包的操作。4.根据权利要求1所述的方法，其特征在于，所述私钥备份请求数据包中的匹配码信息为加密处理后的匹配码；所述第二电子签名令牌从所述私钥备份请求数据包中的匹配码信息中获取匹配码，包括：所述第二电子签名令牌获取对私钥备份请求数据包中的匹配码信息进行解密的解密策略，并利用所述解密策略对私钥备份请求数据包中的匹配码信息进行解密，得到匹配码。5.根据权利要求1所述的方法，其特征在于：所述私钥备份响应数据包包括由CA服务器为所述第二电子签名令牌颁发的第二签名；所述第一电子签名令牌利用所述解密策略对私钥备份响应数据包进行解密，得到所述私钥备份响应数据包之前，还包括：所述第一电子签名令牌在接收到所述私钥备份响应数据包后，对所述第二签名进行验证；如果验证通过，则所述第一电子签名令牌利用所述解密策略对私钥备份响应数据包进行解密，得到所述私钥备份响应数据包的操作。6.根据权利要求1所述的方法，其特征在于：所述第二电子签名令牌执行发送所述加密后的私钥备份响应数据包的流程，包括：所述第二电子签名令牌对加密后的私钥备份响应数据包进行签名，并将签名且加密后的私钥备份响应数据包发送出去；所述第一电子签名令牌利用所述解密策略对私钥备份响应数据包进行解密，得到所述私钥备份响应数据包之前，还包括：所述第一电子签名令牌在接收到签名且加密后的私钥备份响应数据包后，对所述签名且加密后的私钥...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：