电子签名令牌响应操作请求的方法、系统和电子签名令牌

摘要

本发明提供了一种电子签名令牌响应操作请求的方法、系统和电子签名令牌，其中方法包括：步骤A、电子签名令牌执行生效流程；步骤B、电子签名令牌执行激活流程；步骤C、电子签名令牌执行首次应用流程，电子签名令牌根据接收到的操作请求，确定操作请求所对应的操作类型和/或操作级别；电子签名令牌根据操作类型和/或操作级别确定响应操作请求所使用的策略；电子签名令牌根据得到的策略响应操作请求。本发明提供了一种电子签名令牌响应操作请求的方法、系统和电子签名令牌，保证了电子签名令牌在脱机情况下，依然可以通过动态口令模块生成动态口令实现银行业务；同时对实现的业务进行分类和分级，提高了业务实现的安全性。

主权项

一种电子签名令牌响应操作请求的方法，其特征在于，包括如下步骤：步骤A、电子签名令牌执行生效流程，包括如下步骤：所述电子签名令牌接收开启指令，根据所述开启指令执行开启操作；所述电子签名令牌获取生效请求指令，并根据所述生效请求指令获得生效请求码；所述电子签名令牌至少根据所述生效请求码生成生效请求信息；所述电子签名令牌利用所述电子签名令牌的私钥对所述生效请求信息进行签名，生成第一签名数据；所述电子签名令牌在生成所述第一签名数据后，根据所述第一签名数据和所述生效请求信息生成第一请求数据包；所述电子签名令牌在生成第一请求数据包后，将所述第一请求数据包发送至后台系统服务器；所述后台系统服务器在接收到所述第一请求数据包后，从接收到的所述第一请求数据包中获得所述第一签名数据和所述生效请求信息；所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第一签名数据进行验证；所述后台系统服务器在验证所述第一签名数据通过后，至少从所述生效请求信息中获得所述生效请求码，至少根据所述生效请求码生成生效反馈信息；所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述生效反馈信息进行加密，获得生效反馈数据包，并将所述生效反馈数据包发送至所述电子签名令牌；所述电子签名令牌接收所述生效反馈数据包，利用所述电子签名令牌的私钥对所述生效反馈数据包进行解密，获得生效反馈信息，保存所述生效反馈信息；所述电子签名令牌生成第一响应数据包，并将所述第一响应数据包发送至所述后台系统服务器；所述后台系统服务器接收到所述第一响应数据包后，响应生效操作；步骤B、电子签名令牌执行激活流程，包括如下步骤：所述电子签名令牌接收激活请求指令，并根据所述激活请求指令获得激活请求码；所述电子签名令牌利用所述电子签名令牌的私钥对所述激活请求码进行签名，生成第二签名数据，并根据所述激活请求码和所述第二签名数据生成第二请求数据包；所述电子签名令牌在生成所述第二请求数据包后，将所述第二请求数据包发送至后台系统服务器；所述后台系统服务器接收到所述第二请求数据包后，从第二请求数据包中获得所述激活请求码和所述第二签名数据，并利用与所述电子签名令牌私钥对应的公钥对所述第二签名数据进行验证；所述后台系统服务器在验证所述第二签名数据通过后，根据所述激活请求码生成激活码；所述后台系统服务器生成所述激活码后，利用与所述电子签名令牌私钥对应的公钥对所述激活码进行加密，获得加密激活码，并将加密激活码发送至所述电子签名令牌；所述电子签名令牌接收到所述加密激活码后，利用所述电子签名令牌的私钥对所述加密激活码解密得到解密后的激活码；所述电子签名令牌对所述解密后的激活码进行验证；所述电子签名令牌对所述解密后的激活码验证通过后，生成第二响应数据包，并将所述第二响应数据包发送至所述后台系统服务器；所述后台系统服务器接收到所述第二响应数据包后，响应激活操作；步骤C、电子签名令牌执行首次应用流程，包括如下步骤：所述电子签名令牌根据接收到的操作请求，确定所述操作请求所对应的操作类型和/或操作级别；所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略；所述电子签名令牌根据得到的策略响应所述操作请求。