一种备份电子签名令牌中私钥的方法和系统

摘要

本发明提供一种备份电子签名令牌中私钥的方法和系统，其方法包括：第一电子签名令牌和第二电子签名令牌协商两者通信所使用的加密策略以及对应的解密策略；第一电子签名令牌利用加密策略对请求数据包进行加密；第一电子签名令牌执行发送加密后的请求数据包的流程；第二电子签名令牌对加密后的请求数据包进行解密；第二电子签名令牌利用加密策略对响应数据包进行加密；第二电子签名令牌执行发送加密后的响应数据包的流程；第二电子签名令牌执行发送加密后的响应数据包的流程；第一电子签名令牌利用解密策略对响应数据包进行加密，并执行从响应数据包中获取私钥的流程。

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种备份电子签名令牌中私钥的方法和系统。

背景技术

现有技术中，电子签名令牌中存储用户的私钥以及数字证书，利用USB Key内置的公钥 算法实现对用户身份的认证。在现有的电子签名令牌中用户私钥理论上使用任何方式都无法 读取，以保证了用户认证的安全性。然而，一旦电子签名令牌丢失，就无法得到原有的私钥， 用户就必须重新办理电子签名令牌，私钥和序列号等关键信息都得重新分发和获取，需要触 发电子签名令牌的更新流程，使得电子签名令牌的维护成本提高。因此，如何高效对电子签 名令牌进行维护是目前亟待解决的问题。

发明内容

本发明提供一种备份电子签名令牌中私钥的方法和系统，旨在解决上述问题/之一。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种备份电子签名令牌中私钥的方法，包括：第一电子签名令牌和第二电子签名令牌获 取匹配码；第一电子签名令牌和第二电子签名令牌利用匹配码协商两者通信所使用的加密策 略以及该加密策略对应的解密策略；第一电子签名令牌利用加密策略对私钥备份请求数据包 进行加密，其中私钥备份请求数据包包括匹配码信息；第一电子签名令牌执行发送加密后的 私钥备份请求数据包的流程；第二电子签名令牌在接收到私钥备份请求数据包后，对加密后 的私钥备份请求数据包进行解密，得到私钥备份请求数据包；第二电子签名令牌从私钥备份 请求数据包中的匹配码信息中获取匹配码，将得到的匹配码作为待验证码；如果待验证码与 本地获取到的匹配码相同，则第二电子签名令牌利用加密策略对私钥备份响应数据包进行加 密，其中私钥备份响应数据包包括私钥信息；第二电子签名令牌执行发送加密后的私钥备份 响应数据包的流程；第一电子签名令牌在获取到私钥备份响应数据包后，利用解密策略对私 钥备份响应数据包进行加密，得到私钥备份响应数据包，并执行从私钥备份响应数据包中获 取私钥的流程。

其中，第一电子签名令牌和第二电子签名令牌利用匹配码协商两者通信所使用的加密策 略以及该加密策略对应的解密策略，包括：将第一电子签名令牌获取到的匹配码作为待验证 码，第一电子签名令牌执行发送该待验证码给第二电子签名令牌的操作；第二电子签名令牌 在获取到该待验证码后，判断待验证码与本地获取到的匹配码进行比较；如果比较结果一致， 则第二电子签名令牌生成两者通信所使用的加密策略以及该加密策略对应的解密策略；第二 电子签名令牌至少将解密策略发送给第一电子签名令牌。

其中，第一电子签名令牌和第二电子签名令牌利用匹配码协商两者通信所使用的加密策 略以及该加密策略对应的解密策略，包括：第一电子签名令牌和第二电子签名令牌获取匹配 码、加密策略和解密策略的对应关系；第一电子签名令牌和第二电子签名令牌在对应关系中 查找匹配码对应的加密策略和解密策略；如果查找到，则将查找到的加密策略和解密策略作 为两者通信所使用的加密策略以及该加密策略对应的解密策略。

其中，私钥备份请求数据包包括由CA服务器为第一电子签名令牌颁发的第一签名；第 二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取匹配码之前，还包括：第二电 子签名令牌在接收到私钥备份请求数据包后，对第一签名进行验证；如果验证通过，则第二 电子签名令牌执行从私钥备份请求数据包中的匹配码信息中获取匹配码的操作。

其中，第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程，包括：第一电 子签名令牌对加密后的私钥备份请求数据包进行签名，并将签名且加密后的私钥备份请求数 据包发送出去；第二电子签名令牌对加密后的私钥备份请求数据包进行解密，得到私钥备份 请求数据包之前，还包括：第二电子签名令牌在接收到签名且加密后的私钥备份请求数据包 后，对签名且加密后的私钥备份请求数据包进行验证；如果验证通过，则第二电子签名令牌 执行对加密后的私钥备份请求数据包进行解密，得到私钥备份请求数据包的操作。

其中，私钥备份请求数据包中的匹配码信息为加密处理后的匹配码；第二电子签名令牌 从私钥备份请求数据包中的匹配码信息中获取匹配码，包括：第二电子签名令牌获取对私钥 备份请求数据包中的匹配码信息的解密策略，并利用解密策略对私钥备份请求数据包中的匹 配码信息进行解密，得到匹配码。

其中，私钥备份响应数据包包括由CA服务器为第二电子签名令牌颁发的第二签名；第 一电子签名令牌利用解密策略对私钥备份响应数据包进行解密，得到私钥备份响应数据包之 前，还包括：第一电子签名令牌在接收到私钥备份响应数据包后，对第二签名进行验证；如 果验证通过，则第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密，得到私钥 备份响应数据包的操作。

其中，第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程，包括：第二电 子签名令牌对加密后的私钥备份响应数据包进行签名，并将签名且加密后的私钥备份响应数 据包发送出去；第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密，得到私钥 备份响应数据包之前，还包括：第二电子签名令牌在接收到签名且加密后的私钥备份响应数 据包后，对签名且加密后的私钥备份响应数据包进行验证；如果验证通过，则第一电子签名 令牌利用解密策略对私钥备份响应数据包进行加密，得到私钥备份响应数据包的操作。

一种备份电子签名令牌中私钥的系统，包括：第一电子签名令牌中的第一获取模块和第 二电子签名令牌中的第二获取模块，均用于获取匹配码；第一电子签名令牌中的第一协商模 块和第二电子签名令牌中的第二协商模块，均用于利用匹配码协商两者通信所使用的加密策 略以及该加密策略对应的解密策略；第一电子签名令牌中的第一加密模块，用于利用加密策 略对私钥备份请求数据包进行加密，其中私钥备份请求数据包包括匹配码信息；第一电子签 名令牌中的第一发送模块，用于执行发送加密后的私钥备份请求数据包的流程；第二电子签 名令牌中的解密模块，用于在接收到私钥备份请求数据包后，对加密后的私钥备份请求数据 包进行解密，得到私钥备份请求数据包；第二电子签名令牌中的第三获取模块，用于从私钥 备份请求数据包中的匹配码信息中获取匹配码，将得到的匹配码作为待验证码；第一电子签 名令牌中的第二加密模块，用于如果待验证码与本地获取到的匹配码相同，则利用加密策略 对私钥备份响应数据包进行加密，其中私钥备份响应数据包包括私钥信息；第二电子签名令 牌中第二发送模块，用于执行发送加密后的私钥备份响应数据包的流程；第一电子签名令牌 中的解密模块，用于在获取到私钥备份响应数据包后，利用解密策略对私钥备份响应数据包 进行加密，得到私钥备份响应数据包；第一电子签名令牌中的第四获取模块，用于执行从私 钥备份响应数据包中获取私钥的流程。

其中，两者通信所使用的加密策略以及该加密策略对应的解密策略是通过如下方式得到 的，包括：将第一电子签名令牌获取到的匹配码作为待验证码，第一电子签名令牌执行发送 该待验证码给第二电子签名令牌的操作；第二电子签名令牌在获取到该待验证码后，判断待 验证码与本地获取到的匹配码进行比较；如果比较结果一致，则第二电子签名令牌生成两者 通信所使用的加密策略以及该加密策略对应的解密策略；第二电子签名令牌至少将解密策略 发送给第一电子签名令牌。

其中，两者通信所使用的加密策略以及该加密策略对应的解密策略是通过如下方式得到 的，包括：第一电子签名令牌和第二电子签名令牌获取匹配码、加密策略和解密策略的对应 关系；第一电子签名令牌和第二电子签名令牌在对应关系中查找匹配码对应的加密策略和解 密策略；如果查找到，则将查找到的加密策略和解密策略作为两者通信所使用的加密策略以 及该加密策略对应的解密策略。

其中，私钥备份请求数据包包括由CA服务器为第一电子签名令牌颁发的第一签名；第 二电子签名令牌，还包括：第一验证模块，用于在接收到私钥备份请求数据包后，对第一签 名进行验证，如果验证通过，则触发执行从私钥备份请求数据包中的匹配码信息中获取匹配 码的操作。

其中，第一发送模块，用于对加密后的私钥备份请求数据包进行签名，并将签名且加密 后的私钥备份请求数据包发送出去；第二电子签名令牌还包括：第二验证模块，用于在接收 到签名且加密后的私钥备份请求数据包后，对签名且加密后的私钥备份请求数据包进行验证； 如果验证通过，则触发执行对加密后的私钥备份请求数据包进行解密，得到私钥备份请求数 据包的操作。

其中，私钥备份请求数据包中的匹配码信息为加密处理后的匹配码；第三获取模块，用 于获取对私钥备份请求数据包中的匹配码信息的解密策略，并利用解密策略对私钥备份请求 数据包中的匹配码信息进行解密，得到匹配码。

其中，私钥备份响应数据包包括由CA服务器为第二电子签名令牌颁发的第二签名；第 一电子签名令牌还包括：第三验证模块，用于在接收到私钥备份响应数据包后，对第二签名 进行验证；如果验证通过，则触发利用解密策略对私钥备份响应数据包进行解密，得到私钥 备份响应数据包的操作。

其中，第二发送模块，用于对加密后的私钥备份响应数据包进行签名，并将签名且加密 后的私钥备份响应数据包发送出去；第一电子签名令牌还包括：第四验证模块，用于在接收 到签名且加密后的私钥备份响应数据包后，对签名且加密后的私钥备份响应数据包进行验证； 如果验证通过，则触发利用解密策略对私钥备份响应数据包进行加密，得到私钥备份响应数 据包的操作。

与现有技术相比，第一电子签名令牌和第二电子签名令牌通过匹配码确定两者通信所使 用的加解密策略，提高加解密策略的随机性，加强两者通信的安全，进而利用两者之间安全 的通信环境进行私钥的传输，保证了私钥的安全传输；且，第一电子签名令牌将自身获取到 的匹配码发送给第二电子签名令牌，由第二电子签名令牌通过匹配码来确定两者之间是否存 在备份关系，在确定两者存在备份关系后，才进行私钥的传输，保证了私钥的备份安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图 作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的 普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明提供的备份电子签名令牌中私钥的方法实施例的流程示意图；

图2为本发明提供的备份电子签名令牌中私钥的系统实施例的结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述， 显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实 施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于 本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、 “后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基 于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所 指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明 的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性 或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、 “连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以 是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两 个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明 中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

图1为本发明提供的备份电子签名令牌中私钥的方法实施例的流程示意图。图1，其特 征在于，包括：

步骤101、第一电子签名令牌和第二电子签名令牌获取匹配码；

具体的，该匹配码可以包括文字、数字和字符中的至少一个；第二电子签名令牌和第一 电子签名令牌均可通过手动输入、数据传输接口或者网络来获取该匹配码；也可以由第二电 子签名令牌根据预先存储的生成策略生成一个匹配码，并输出该匹配码，，其中输出方式可以 为显示或播放吗，再由第一电子签名令牌获取该匹配码。当然，第一电子签名令牌获取该匹 配码可以通过无线或有线传输方式，也可以通过用户手动输入方式。当然，也可以由银行后 台服务器向第一电子签名令牌和第二电子签名令牌发送该匹配码等方式实现第一电子签名令 牌和第二电子签名令牌得到匹配码。

相比较而言，由第二电子签名令牌生成匹配码，再由第一电子签名令牌获取的方式，较 银行后台服务器发送的方式相比，无需银行后台服务器的参与，交互流程简单。

步骤102、第一电子签名令牌和第二电子签名令牌利用匹配码协商两者通信所使用的加 密策略以及该加密策略对应的解密策略；

步骤103、第一电子签名令牌利用加密策略对私钥备份请求数据包进行加密，其中私钥 备份请求数据包包括匹配码信息；

步骤104、第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程；

步骤105、第二电子签名令牌在接收到私钥备份请求数据包后，对加密后的私钥备份请 求数据包进行解密，得到私钥备份请求数据包；

步骤106、第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取匹配码，将 得到的匹配码作为待验证码；

步骤107、如果待验证码与本地获取到的匹配码相同，则第二电子签名令牌利用加密策 略对私钥备份响应数据包进行加密，其中私钥备份响应数据包包括私钥信息；

步骤108、第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程；

步骤109、第一电子签名令牌在获取到私钥备份响应数据包后，利用解密策略对私钥备 份响应数据包进行加密，得到私钥备份响应数据包；

步骤110、第一电子签名令牌执行从私钥备份响应数据包中获取私钥的流程。

与现有技术相比，第一电子签名令牌和第二电子签名令牌通过匹配码确定两者通信所使 用的加解密策略，提高加解密策略的随机性，加强两者通信的安全，进而利用两者之间安全 的通信环境进行私钥的传输，保证了私钥的安全传输；且，第一电子签名令牌将自身获取到 的匹配码发送给第二电子签名令牌，由第二电子签名令牌通过匹配码来确定两者之间是否存 在备份关系，在确定两者存在备份关系后，才进行私钥的传输，保证了私钥的备份安全。

下面对本发明提供的方法实施例作进一步说明：

其中，第一电子签名令牌和第二电子签名令牌利用匹配码协商两者通信所使用的加密策 略以及该加密策略对应的解密策略，可以通过两种方式：

方式一：将第一电子签名令牌获取到的匹配码作为待验证码，第一电子签名令牌执行发 送该待验证码给第二电子签名令牌的操作；第二电子签名令牌在获取到该待验证码后，判断 待验证码与本地获取到的匹配码进行比较；如果比较结果一致，则第二电子签名令牌生成两 者通信所使用的加密策略以及该加密策略对应的解密策略；第二电子签名令牌至少将解密策 略发送给第一电子签名令牌。

由上可以看出，方式一提供的方式中，第二电子签名令牌通过将待验证码与本地获取到 的匹配码进行比较，确定发起与第二电子签名令牌协商加解密策略的设第一电子签名令牌是 否为第一电子签名令牌，来验证第一电子签名令牌的身份，在确定该设第一电子签名令牌为 第一电子签名令牌，再将解密算法发送给第一电子签名令牌，保证了私钥的传输安全。

方式二：第一电子签名令牌和第二电子签名令牌获取匹配码、加密策略和解密策略的对 应关系；第一电子签名令牌和第二电子签名令牌在对应关系中查找匹配码对应的加密策略和 解密策略；如果查找到，则将查找到的加密策略和解密策略作为两者通信所使用的加密策略 以及该加密策略对应的解密策略。

在A2中，第一电子签名令牌和第二电子签名令牌通过查询本地获取到的对应关系，确 定两者通信所使用的加解密策略，实现简单，且无需第一电子签名令牌和第二电子签名令牌 之间信息交互，降低了信息被窃取的可能。

具体来说，双方均将匹配码作为输入参数代入预设的算法，计算得到唯一的一对加解密 策略，将该预设的算法作为对私钥进行加解密处理的策略。

为了进一步保证私钥的安全，可以对第一电子签名令牌的合法性进行验证，具体来说：

私钥备份请求数据包包括由CA服务器（Certificate Authority，证书授证）为第一电子签 名令牌颁发的第一签名；

第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取匹配码之前，还包括：

第二电子签名令牌在接收到私钥备份请求数据包后，对第一签名进行验证；

如果验证通过，则第二电子签名令牌执行从私钥备份请求数据包中的匹配码信息中获取 匹配码的操作。

由上可以看出，对第一电子签名令牌的第一签名进行验证，如果验证通过，则表示第一 电子签名令牌为合法设第一电子签名令牌，否则表示第一电子签名令牌为非法设第一电子签 名令牌，再根据验证结果进行后续操作，保证私钥备份流程的安全性。

其中，私钥备份请求数据包的签名所使用的私钥以及第二电子签名令牌验证签名后的私 钥备份请求数据包所使用的公钥是预先协商好的，写入到的各自的设第一电子签名令牌中的。

为了避免合法的电子签名令牌在获取到第一签名后，冒充真正的第一电子签名令牌骗取 第二电子签名令牌的私钥，造成私钥泄漏的安全，上述方法流程中：

第一电子签名令牌执行发送加密后的私钥备份请求数据包的流程，包括：

第一电子签名令牌对加密后的私钥备份请求数据包进行签名，并将签名且加密后的私钥 备份请求数据包发送出去；

第二电子签名令牌对加密后的私钥备份请求数据包进行解密，得到私钥备份请求数据包 之前，还包括：

第二电子签名令牌在接收到签名且加密后的私钥备份请求数据包后，对签名且加密后的 私钥备份请求数据包进行验证；

如果验证通过，则第二电子签名令牌执行对加密后的私钥备份请求数据包进行解密，得 到私钥备份请求数据包的操作。

由上可以看出，通过第一电子签名令牌对私钥备份请求数据包进行签名，再由第二电子 签名令牌对私钥备份请求数据包进行验证，实现对发起备份请求的第一电子签名令牌的身份 认证，使得具有第一签名的电子签名令牌无法骗取到第二电子签名令牌的私钥，提高私钥备 份的安全性。

优选的，为了保证信息传输的安全，私钥备份请求数据包中的匹配码信息为加密处理后 的匹配码；第二电子签名令牌从私钥备份请求数据包中的匹配码信息中获取匹配码，包括：

第二电子签名令牌获取对私钥备份请求数据包中的匹配码信息的解密策略，并利用解密 策略对私钥备份请求数据包中的匹配码信息进行解密，得到匹配码。

其中，加解密方式可以预先存储的加解密策略，也可以是协商确定的，当然还可以采用 如下方式：

第一电子签名令牌对匹配码进行加密，包括：

第一电子签名令牌利用第一签名中的密钥对匹配码进行加密，得到加密后的匹配码；

第二电子签名令牌对加密后的匹配码进行解密，包括：

第二电子签名令牌从私钥备份请求数据包中获取密钥，并利用密钥对加密后的匹配码进 行解密。

由上可以看出，匹配码的加密使用的是第一签名中的密钥，而解密该加密后的匹配码的 密钥也可以从私钥备份请求数据包中直接获取得到，即第一签名的明文，因此，上述方式使 得匹配码的加解密操作实现简单。

同理，为了保证私钥备份的安全，私钥备份响应数据包包括由CA服务器为第二电子签 名令牌颁发的第二签名；

第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密，得到私钥备份响应数 据包之前，还包括：

第一电子签名令牌在接收到私钥备份响应后，对第二签名进行验证；

如果验证通过，则第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密，得 到私钥备份响应数据包的操作。

由上可以看出，对第二电子签名令牌的第二签名进行验证，如果验证通过，则表示第二 电子签名令牌为合法设第一电子签名令牌，否则表示第二电子签名令牌为非法设第一电子签 名令牌，再根据验证结果进行后续操作，保证私钥备份流程的安全性。

同理，为了避免合法的电子签名令牌在获取到第二签名后，冒充真正的第二电子签名令 牌发送错误的私钥给第一电子签名令牌，造成私钥备份失败的问题，上述方法流程中：

第二电子签名令牌执行发送加密后的私钥备份响应数据包的流程，包括：

第二电子签名令牌对加密后的私钥备份响应数据包进行签名，并将签名且加密后的私钥 备份响应数据包发送出去；

第一电子签名令牌利用解密策略对私钥备份响应数据包进行解密，得到私钥备份响应数 据包之前，还包括：

第二电子签名令牌在接收签名且加密后的私钥备份响应数据包后，对签名且加密后的私 钥备份响应数据包进行验证；

如果验证通过，则第一电子签名令牌利用解密策略对私钥备份响应数据包进行加密，得 到私钥备份响应数据包的操作。

由上可以看出，通过第二电子签名令牌对私钥备份响应数据包进行签名，再由第一电子 签名令牌对私钥备份响应数据包进行验证，实现对发起备份响应的第一电子签名令牌的身份 认证，使得具有第二签名的合法电子签名令牌无法妨碍第一电子签名令牌获取正确的私钥， 保证第一电子签名令牌能够备份得到正确的私钥。

综上可知，第一电子签名令牌可以包括如下密钥信息：加密匹配码的密钥，对本地发往 第二电子签名令牌的信息进行签名的私钥、对第二电子签名令牌发送过来的签名数据进行验 证的公钥以及对加密后的第二电子签名令牌的私钥进行解密的密钥；相应的，第二电子签名 令牌除了包括第一电子签名令牌请求备份的私钥，还包括：解密匹配码的密钥，对本地发往 第二电子签名令牌的信息进行签名的私钥、对第一电子签名令牌发送过来的签名数据进行验 证的公钥以及对加密第二电子签名令牌的私钥的密钥。

图2为本发明提供的备份电子签名令牌中私钥的系统实施例的结构示意图。图2所示系 统实施例，包括：

第一电子签名令牌中的第一获取模块和第二电子签名令牌中的第二获取模块，均用于获 取匹配码；

第一电子签名令牌中的第一协商模块和第二电子签名令牌中的第二协商模块，均用于利 用匹配码协商两者通信所使用的加密策略以及该加密策略对应的解密策略；

第一电子签名令牌中的第一加密模块，用于利用加密策略对私钥备份请求数据包进行加 密，其中私钥备份请求数据包包括匹配码信息；

第一电子签名令牌中的第一发送模块，用于执行发送加密后的私钥备份请求数据包的流 程；

第二电子签名令牌中的解密模块，用于在接收到私钥备份请求数据包后，对加密后的私 钥备份请求数据包进行解密，得到私钥备份请求数据包；

第二电子签名令牌中的第三获取模块，用于从私钥备份请求数据包中的匹配码信息中获 取匹配码，将得到的匹配码作为待验证码；

第一电子签名令牌中的第二加密模块，用于如果待验证码与本地获取到的匹配码相同， 则利用加密策略对私钥备份响应数据包进行加密，其中私钥备份响应数据包包括私钥信息；

第二电子签名令牌中第二发送模块，用于执行发送加密后的私钥备份响应数据包的流程；

第一电子签名令牌中的解密模块，用于在获取到私钥备份响应数据包后，利用解密策略 对私钥备份响应数据包进行加密，得到私钥备份响应数据包；

第一电子签名令牌中的第四获取模块，用于执行从私钥备份响应数据包中获取私钥的流 程。

其中，两者通信所使用的加密策略以及该加密策略对应的解密策略是通过如下方式得到 的，包括：

将第一电子签名令牌获取到的匹配码作为待验证码，第一电子签名令牌执行发送该待验 证码给第二电子签名令牌的操作；第二电子签名令牌在获取到该待验证码后，判断待验证码 与本地获取到的匹配码进行比较；如果比较结果一致，则第二电子签名令牌生成两者通信所 使用的加密策略以及该加密策略对应的解密策略；第二电子签名令牌至少将解密策略发送给 第一电子签名令牌。

其中，两者通信所使用的加密策略以及该加密策略对应的解密策略是通过如下方式得到 的，包括：

第一电子签名令牌和第二电子签名令牌获取匹配码、加密策略和解密策略的对应关系； 第一电子签名令牌和第二电子签名令牌在对应关系中查找匹配码对应的加密策略和解密策略； 如果查找到，则将查找到的加密策略和解密策略作为两者通信所使用的加密策略以及该加密 策略对应的解密策略。

其中，私钥备份请求数据包包括由CA服务器为第一电子签名令牌颁发的第一签名；

第二电子签名令牌，还包括：

第一验证模块，用于在接收到私钥备份请求数据包后，对第一签名进行验证，如果验证 通过，则触发执行从私钥备份请求数据包中的匹配码信息中获取匹配码的操作。

其中，第一发送模块，用于对加密后的私钥备份请求数据包进行签名，并将签名且加密 后的私钥备份请求数据包发送出去；

第二电子签名令牌还包括：

第二验证模块，用于在接收到签名且加密后的私钥备份请求数据包后，对签名且加密后 的私钥备份请求数据包进行验证；如果验证通过，则触发执行对加密后的私钥备份请求数据 包进行解密，得到私钥备份请求数据包的操作。

其中，私钥备份请求数据包中的匹配码信息为加密处理后的匹配码；

第三获取模块，用于获取对私钥备份请求数据包中的匹配码信息的解密策略，并利用解 密策略对私钥备份请求数据包中的匹配码信息进行解密，得到匹配码。

其中，私钥备份响应数据包包括由CA服务器为第二电子签名令牌颁发的第二签名；

第一电子签名令牌还包括：

第三验证模块，用于在接收到私钥备份响应数据包后，对第二签名进行验证；如果验证 通过，则触发利用解密策略对私钥备份响应数据包进行解密，得到私钥备份响应数据包的操 作。

其中，第二发送模块，用于对加密后的私钥备份响应数据包进行签名，并将签名且加密 后的私钥备份响应数据包发送出去；

第一电子签名令牌还包括：

第四验证模块，用于在接收到签名且加密后的私钥备份响应数据包后，对签名且加密后 的私钥备份响应数据包进行验证；如果验证通过，则触发利用解密策略对私钥备份响应数据 包进行加密，得到私钥备份响应数据包的操作。

与现有技术相比，第一电子签名令牌和第二电子签名令牌通过匹配码确定两者通信所使 用的加解密策略，提高加解密策略的随机性，加强两者通信的安全，进而利用两者之间安全 的通信环境进行私钥的传输，保证了私钥的安全传输；且，第一电子签名令牌将自身获取到 的匹配码发送给第二电子签名令牌，由第二电子签名令牌通过匹配码来确定两者之间是否存 在备份关系，在确定两者存在备份关系后，才进行私钥的传输，保证了私钥的备份安全。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或 更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且 本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根 据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所 属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施 方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件 来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术 中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻 辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA），现场可编程门 阵列（FPGA）等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以 通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在 执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个 单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以 采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模 块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、 或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含 于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的 是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的， 不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下 在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权 利要求及其等同限定。