[发明专利]用于替换加密密钥的认证与分割系统和方法

说明书

在35U.S.C.§119下主张优先权

本专利申请案主张2005年12月12日申请的题为“用于替换加密密钥的认证与分割 系统和方法(CertifyandSplitSystemandMethodforReplacingCryptographicKeys)”的第 60/749,718号美国临时申请案的优先权，且所述美国临时申请案转让给本申请案的受让 人并特意以引用的方式并入本文中。

技术领域

以下描述内容大体上涉及数据保护，且更明确地说，涉及替换加密系统中的密钥。

背景技术

想蓄意更改数据且/或使用数据以达到其自身目的的人可截取以数字方式传输的信 息。由此，常对以数字方式传输的信息进行加密验证以确保所发送的信息以与其被发送 的形式大体上相似的形式到达其目的地，且还检验且/或识别始发者。

公开-密钥加密系统实施在装置(包含便携式装置)中，以用于数据安全并提供加密 签名。公开-密钥或非对称加密系统通常向用户提供私钥和公钥以达到验证目的。通常， 公钥是与他人共享的，而私钥保持用户私有或为用户保密。也就是说，私钥保留在装置 中，且公钥被发送到一个或一个以上目标实体。以此方式，所有者可使用所述装置来与 目标实体建立关系，从而向所有者提供对安全项目的进入，所述安全项目包含门户、银 行账户、计算机网络等。

装置和存储在所述装置中的私钥可能被盗、丢失、损坏、被毁或以其它方式需要替 换。在偷窃的情况下，装置的所有者需要减轻盗贼通过拥有所述装置而可能造成的损害 的量。一般来说，当所有者需要替换所述装置时，所有者通过利用旧令牌的密钥来验证 新令牌的密钥。这种方法遭受要求所有者同时具有旧令牌(旧的私人和公钥对)和新令 牌(新的私人和公钥对)两者的缺陷，而如果装置被盗或被损坏无法使用，那么同时具 有旧令牌和新令牌是不可能的。

因此，装置需要一种用于以新的加密密钥来替换其旧的加密密钥的安全且有效的方 法。

发明内容

以下呈现一个或一个以上实例和配置的简化概述，以便提供对所述实例和配置的一 些方面的基本理解。此概述并不是所述一个或一个以上配置的广泛综述，且无意识别实 施例的关键或决定性元素或划定所述配置的范围。一个目的是以简化形式来呈现所述配 置的一些概念作为稍后呈现的更详细描述的序言。

提供一种在令牌装置上操作以替换非对称加密密钥的方法。获得包括第一私钥和对 应的第一公钥的伪随机第一密钥对。获得包括第二私钥和第二公钥的伪随机备用第二密 钥对。用所述第一私钥来签名所述第二公钥以获得经签名的证书。将所述第二密钥对和 经签名的证书分成n份，其中n是整数。接着将所述n份分配给至少两个份持有者妥善 保管。

为了用第二密钥对来替换第一密钥对，从至少两个份持有者检索所述n份中的至少 一部分。从检索到的n份中的至少一部分重构第二密钥对和经签名的证书。将经签名的 证书呈现给检验装置以用所述第二公钥来替换第一公钥。将所述第二密钥对和经签名的 证书分成多份是由秘密共享方案决定的。

还可将经签名的证书分配给验证装置，以在验证第二密钥对后，立即用所述第二公 钥来替换第一公钥，并使第一密钥对无效。

另外，当用第二密钥替换第一密钥时，获得或产生第三密钥对，所述第三密钥对包 括第三公钥和第三私钥。可用第二私钥来签名第三公钥以获得第二经签名的证书。接着 可将所述第三密钥对和第二经签名的证书分成n份，其中n是整数。接着将与第三密钥 对相关联的所述n份分配给至少两个份持有者妥善保管。

为了用第三密钥对来替换第二密钥对，检索与第三密钥对相关联的n份的至少一部 分。从检索到的n份中的至少一部分重新产生第三密钥对。将第二经签名的证书呈现给 检验装置以用第三公钥来替换第二公钥。第一密钥对的信任级别可与第二密钥对的信任 级别相关联。

另一特征提供副本密钥对。产生第一密钥对的副本密钥对。一组使用规则可与所述 副本密钥对相关联。接着可将所述副本密钥对和使用规则分配给第二令牌装置。还可根 据使用规则使副本密钥对无效。