[发明专利]电子签名令牌响应操作请求的方法、系统和电子签名令牌

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种电子签名令牌响应操作请求的方法、系统和电子签名令牌。

背景技术

现有的应用于银行的电子签名令牌，包括U盾、U Key等签名设备，其仅仅包含电子签名的功能，并且电子签名令牌需要通过USB接口或者其他接口与终端相连，才可以实现将签名数据发送至银行的目的，从而完成银行提供的相关业务，例如转账、交易等。

而用户一旦涉及到电子签名令牌在脱机的情况下使用时，则无法完成相关业务。例如：当用户使用手机银行时，手机上没有提供接入电子签名令牌的接口，此时，用户无法完成相关业务；当用户使用ATM机时，由于ATM机并未提供接入电子签名令牌的接口，用户同样无法完成相关业务；当持有电子签名令牌的用户由他人代理执行相关业务，由于持有电子签名令牌的用户并未在终端，代理人没有电子签名令牌，而无法将电子签名令牌与终端相连，从而无法执行相关业务，但是持有电子签名令牌的用户将电子签名令牌交予代理人，则无法得知代理人具体执行了多少业务，造成不安全的隐患。

因此，现有的电子签名令牌虽然可以保证业务实现的安全，但是并不能脱机使用。

发明内容

本发明旨在解决电子签名令牌不能脱机使用的问题/之一。

本发明的主要目的在于提供一种电子签名令牌响应操作请求的方法；

本发明的另一目的在于提供一种电子签名令牌；

本发明的又一目的在于提供一种电子签名令牌响应操作请求的系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种电子签名令牌响应操作请求的方法，包括如下步骤：步骤A、电子签名令牌执行生效流程，包括如下步骤：所述电子签名令牌接收开启指令，根据所述开启指令执行开启操作；

所述电子签名令牌获取生效请求指令，并根据所述生效请求指令获得生效请求码；

所述电子签名令牌至少根据所述生效请求码生成生效请求信息；所述电子签名令牌利用所述电子签名令牌的私钥对所述生效请求信息进行签名，生成第一签名数据；所述电子签名令牌在生成所述第一签名数据后，根据所述第一签名数据和所述生效请求信息生成第一请求数据包；所述电子签名令牌在生成第一请求数据包后，将所述第一请求数据包发送至后台系统服务器；所述后台系统服务器在接收到所述第一请求数据包后，从接收到的所述第一请求数据包中获得所述第一签名数据和所述生效请求信息；所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第一签名数据进行验证；所述后台系统服务器在验证所述第一签名数据通过后，至少从所述生效请求信息中获得所述生效请求码，至少根据所述生效请求码生成生效反馈信息；所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述生效反馈信息进行加密，获得生效反馈数据包，并将所述生效反馈数据包发送至所述电子签名令牌；所述电子签名令牌接收所述生效反馈数据包，利用所述电子签名令牌的私钥对所述生效反馈数据包进行解密，获得生效反馈信息，保存所述生效反馈信息；所述电子签名令牌生成第一响应数据包，并将所述第一响应数据包发送至所述后台系统服务器；所述后台系统服务器接收到所述第一响应数据包后，响应生效操作；步骤B、电子签名令牌执行激活流程，包括如下步骤：所述电子签名令牌接收激活请求指令，并根据所述激活请求指令获得激活请求码；所述电子签名令牌利用所述电子签名令牌的私钥对所述激活请求码进行签名，生成第二签名数据，并根据所述激活请求码和所述第二签名数据生成第二请求数据包；所述电子签名令牌在生成所述第二请求数据包后，将所述第二请求数据包发送至后台系统服务器；所述后台系统服务器接收到所述第二请求数据包后，从第二请求数据包中获得所述激活请求码和所述第二签名数据，并利用与所述电子签名令牌私钥对应的公钥对所述第二签名数据进行验证；所述后台系统服务器在验证所述第二签名数据通过后，根据所述激活请求码生成激活码；所述后台系统服务器生成所述激活码后，利用与所述电子签名令牌私钥对应的公钥对所述激活码进行加密，获得加密激活码，并将加密激活码发送至所述电子签名令牌；所述电子签名令牌接收到所述加密激活码后，利用所述电子签名令牌的私钥对所述加密激活码解密得到解密后的激活码；所述电子签名令牌对所述解密后的激活码进行验证；所述电子签名令牌对所述解密后的激活码验证通过后，生成第二响应数据包，并将所述第二响应数据包发送至所述后台系统服务器；所述后台系统服务器接收到所述第二响应数据包后，响应激活操作；步骤C、电子签名令牌执行首次应用流程，包括如下步骤：所述电子签名令牌根据接收到的操作请求，确定所述操作请求所对应的操作类型和/或操作级别；所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略；所述电子签名令牌根据得到的策略响应所述操作请求。