1.一種在令牌裝置上操作以替換非對稱加密密鑰的方法，其包括：

在所述令牌裝置處產生包括第一私鑰和對應的第一公鑰的偽隨機第一密鑰對；

將所述第一私鑰存儲在所述令牌裝置的存儲裝置中；

在所述令牌裝置處產生包括第二私鑰和第二公鑰的偽隨機備用第二密鑰對；

用存儲在所述存儲裝置中的所述第一私鑰來簽名所述第二公鑰以獲得經簽名的 證書，所述經簽名的證書適于當用所述第二公鑰來替換所述第一公鑰時驗證所述第 二公鑰，從而所述第一私鑰和所述第二私鑰兩者的機密性得以維持；

將所述第二密鑰對和經簽名的證書分成n份，其中n是整數；

將所述n份分配給至少兩個份持有者妥善保管；

從所述至少兩個份持有者檢索所述n份的至少一部分；

用檢索到的所述n份的至少一部分重構所述第二密鑰對和經簽名的證書。

2.根據權利要求1所述的方法，其進一步包括：

將所述經簽名的證書呈現給檢驗裝置以用所述第二公鑰來替換所述第一公鑰。

3.根據權利要求2所述的方法，其進一步包括；

將所述經簽名的證書分配給驗證裝置以用所述第二公鑰來替換所述第一公鑰，并 在所述第二密鑰對的驗證后立即使所述第一密鑰對無效。

4.根據權利要求2所述的方法，其進一步包括：

當用所述第二公鑰來替換所述第一公鑰時，產生第三密鑰對，所述第三密鑰對包 括第三公鑰和第三私鑰。

5.根據權利要求4所述的方法，其進一步包括：

用所述第二私鑰來簽名所述第三公鑰以獲得第二經簽名的證書；

將所述第三密鑰對和第二經簽名的證書分成n份，其中n是整數；以及

將所述第三密鑰對的所述n份分配給至少兩個份持有者妥善保管。

6.根據權利要求5所述的方法，其進一步包括：

檢索所述第三密鑰對的所述n份的至少一部分；

用檢索到的n份的所述至少一部分重新產生所述第三密鑰對；以及

將所述第二經簽名的證書呈現給檢驗裝置以用所述第三公鑰來替換所述第二公 鑰。

7.根據權利要求1所述的方法，其進一步包括：

使所述第一密鑰對的信任級別與所述第二密鑰對的信任級別相關聯。

8.根據權利要求1所述的方法，其中將所述第二密鑰對和經簽名的證書分成多份是由 秘密共享方案決定的。

9.根據權利要求1所述的方法，其進一步包括：

產生所述第一密鑰對的副本密鑰對；

使一組使用規則與所述副本密鑰對相關聯；以及

將所述副本密鑰對和使用規則分配給第二令牌裝置。

10.根據權利要求9所述的方法，其進一步包括：

根據使用規則使所述副本密鑰對無效。

11.一種有助于替換加密密鑰的令牌裝置，其包括：

密鑰指配組件，其適于

產生包括第一私鑰和對應的第一公鑰的偽隨機第一密鑰對；

產生包括第二私鑰和第二公鑰的偽隨機備用第二密鑰對；

用于用所述第一私鑰來簽名所述第二公鑰以獲得經簽名的證書的裝置，所述經簽 名的證書適于當用所述第二公鑰來替換所述第一公鑰時驗證所述第二公鑰，從而所 述第一私鑰和所述第二私鑰兩者的機密性得以維持；

用于將所述第二密鑰對和經簽名的證書分成n份的裝置，其中n是整數；

用于將所述n份分配給至少兩個份持有者妥善保管的裝置；

用于從所述至少兩個份持有者檢索所述n份的至少一部分的裝置；

用于用檢索到的所述n份的至少一部分重構所述第二密鑰對和經簽名的證書的裝 置。

12.根據權利要求11所述的裝置，其進一步包括：

用于將所述經簽名的證書呈現給檢驗裝置以用所述第二公鑰來替換所述第一公 鑰的裝置。