[发明专利]用于替换加密密钥的认证与分割系统和方法

权利要求书

1.一种在令牌装置上操作以替换非对称加密密钥的方法，其包括：

在所述令牌装置处产生包括第一私钥和对应的第一公钥的伪随机第一密钥对；

将所述第一私钥存储在所述令牌装置的存储装置中；

在所述令牌装置处产生包括第二私钥和第二公钥的伪随机备用第二密钥对；

用存储在所述存储装置中的所述第一私钥来签名所述第二公钥以获得经签名的 证书，所述经签名的证书适于当用所述第二公钥来替换所述第一公钥时验证所述第 二公钥，从而所述第一私钥和所述第二私钥两者的机密性得以维持；

将所述第二密钥对和经签名的证书分成n份，其中n是整数；

将所述n份分配给至少两个份持有者妥善保管；

从所述至少两个份持有者检索所述n份的至少一部分；

用检索到的所述n份的至少一部分重构所述第二密钥对和经签名的证书。

2.根据权利要求1所述的方法，其进一步包括：

将所述经签名的证书呈现给检验装置以用所述第二公钥来替换所述第一公钥。

3.根据权利要求2所述的方法，其进一步包括；

将所述经签名的证书分配给验证装置以用所述第二公钥来替换所述第一公钥，并 在所述第二密钥对的验证后立即使所述第一密钥对无效。

4.根据权利要求2所述的方法，其进一步包括：

当用所述第二公钥来替换所述第一公钥时，产生第三密钥对，所述第三密钥对包 括第三公钥和第三私钥。

5.根据权利要求4所述的方法，其进一步包括：

用所述第二私钥来签名所述第三公钥以获得第二经签名的证书；

将所述第三密钥对和第二经签名的证书分成n份，其中n是整数；以及

将所述第三密钥对的所述n份分配给至少两个份持有者妥善保管。

6.根据权利要求5所述的方法，其进一步包括：

检索所述第三密钥对的所述n份的至少一部分；

用检索到的n份的所述至少一部分重新产生所述第三密钥对；以及

将所述第二经签名的证书呈现给检验装置以用所述第三公钥来替换所述第二公 钥。

7.根据权利要求1所述的方法，其进一步包括：

使所述第一密钥对的信任级别与所述第二密钥对的信任级别相关联。

8.根据权利要求1所述的方法，其中将所述第二密钥对和经签名的证书分成多份是由 秘密共享方案决定的。

9.根据权利要求1所述的方法，其进一步包括：

产生所述第一密钥对的副本密钥对；

使一组使用规则与所述副本密钥对相关联；以及

将所述副本密钥对和使用规则分配给第二令牌装置。

10.根据权利要求9所述的方法，其进一步包括：

根据使用规则使所述副本密钥对无效。

11.一种有助于替换加密密钥的令牌装置，其包括：

密钥指配组件，其适于

产生包括第一私钥和对应的第一公钥的伪随机第一密钥对；

产生包括第二私钥和第二公钥的伪随机备用第二密钥对；

用于用所述第一私钥来签名所述第二公钥以获得经签名的证书的装置，所述经签 名的证书适于当用所述第二公钥来替换所述第一公钥时验证所述第二公钥，从而所 述第一私钥和所述第二私钥两者的机密性得以维持；

用于将所述第二密钥对和经签名的证书分成n份的装置，其中n是整数；

用于将所述n份分配给至少两个份持有者妥善保管的装置；

用于从所述至少两个份持有者检索所述n份的至少一部分的装置；

用于用检索到的所述n份的至少一部分重构所述第二密钥对和经签名的证书的装 置。

12.根据权利要求11所述的装置，其进一步包括：

用于将所述经签名的证书呈现给检验装置以用所述第二公钥来替换所述第一公 钥的装置。