在35U.S.C.§119下主張優(yōu)先權(quán)

本專利申請(qǐng)案主張2005年12月12日申請(qǐng)的題為“用于替換加密密鑰的認(rèn)證與分割 系統(tǒng)和方法(CertifyandSplitSystemandMethodforReplacingCryptographicKeys)”的第 60/749,718號(hào)美國臨時(shí)申請(qǐng)案的優(yōu)先權(quán)，且所述美國臨時(shí)申請(qǐng)案轉(zhuǎn)讓給本申請(qǐng)案的受讓 人并特意以引用的方式并入本文中。

技術(shù)領(lǐng)域

以下描述內(nèi)容大體上涉及數(shù)據(jù)保護(hù)，且更明確地說，涉及替換加密系統(tǒng)中的密鑰。

背景技術(shù)

想蓄意更改數(shù)據(jù)且/或使用數(shù)據(jù)以達(dá)到其自身目的的人可截取以數(shù)字方式傳輸?shù)男? 息。由此，常對(duì)以數(shù)字方式傳輸?shù)男畔⑦M(jìn)行加密驗(yàn)證以確保所發(fā)送的信息以與其被發(fā)送 的形式大體上相似的形式到達(dá)其目的地，且還檢驗(yàn)且/或識(shí)別始發(fā)者。

公開-密鑰加密系統(tǒng)實(shí)施在裝置(包含便攜式裝置)中，以用于數(shù)據(jù)安全并提供加密 簽名。公開-密鑰或非對(duì)稱加密系統(tǒng)通常向用戶提供私鑰和公鑰以達(dá)到驗(yàn)證目的。通常， 公鑰是與他人共享的，而私鑰保持用戶私有或?yàn)橛脩舯Ｃ堋Ｒ簿褪钦f，私鑰保留在裝置 中，且公鑰被發(fā)送到一個(gè)或一個(gè)以上目標(biāo)實(shí)體。以此方式，所有者可使用所述裝置來與 目標(biāo)實(shí)體建立關(guān)系，從而向所有者提供對(duì)安全項(xiàng)目的進(jìn)入，所述安全項(xiàng)目包含門戶、銀 行賬戶、計(jì)算機(jī)網(wǎng)絡(luò)等。

裝置和存儲(chǔ)在所述裝置中的私鑰可能被盜、丟失、損壞、被毀或以其它方式需要替 換。在偷竊的情況下，裝置的所有者需要減輕盜賊通過擁有所述裝置而可能造成的損害 的量。一般來說，當(dāng)所有者需要替換所述裝置時(shí)，所有者通過利用舊令牌的密鑰來驗(yàn)證 新令牌的密鑰。這種方法遭受要求所有者同時(shí)具有舊令牌(舊的私人和公鑰對(duì))和新令 牌(新的私人和公鑰對(duì))兩者的缺陷，而如果裝置被盜或被損壞無法使用，那么同時(shí)具 有舊令牌和新令牌是不可能的。

因此，裝置需要一種用于以新的加密密鑰來替換其舊的加密密鑰的安全且有效的方 法。

發(fā)明內(nèi)容

以下呈現(xiàn)一個(gè)或一個(gè)以上實(shí)例和配置的簡(jiǎn)化概述，以便提供對(duì)所述實(shí)例和配置的一 些方面的基本理解。此概述并不是所述一個(gè)或一個(gè)以上配置的廣泛綜述，且無意識(shí)別實(shí) 施例的關(guān)鍵或決定性元素或劃定所述配置的范圍。一個(gè)目的是以簡(jiǎn)化形式來呈現(xiàn)所述配 置的一些概念作為稍后呈現(xiàn)的更詳細(xì)描述的序言。

提供一種在令牌裝置上操作以替換非對(duì)稱加密密鑰的方法。獲得包括第一私鑰和對(duì) 應(yīng)的第一公鑰的偽隨機(jī)第一密鑰對(duì)。獲得包括第二私鑰和第二公鑰的偽隨機(jī)備用第二密 鑰對(duì)。用所述第一私鑰來簽名所述第二公鑰以獲得經(jīng)簽名的證書。將所述第二密鑰對(duì)和 經(jīng)簽名的證書分成n份，其中n是整數(shù)。接著將所述n份分配給至少兩個(gè)份持有者妥善 保管。

為了用第二密鑰對(duì)來替換第一密鑰對(duì)，從至少兩個(gè)份持有者檢索所述n份中的至少 一部分。從檢索到的n份中的至少一部分重構(gòu)第二密鑰對(duì)和經(jīng)簽名的證書。將經(jīng)簽名的 證書呈現(xiàn)給檢驗(yàn)裝置以用所述第二公鑰來替換第一公鑰。將所述第二密鑰對(duì)和經(jīng)簽名的 證書分成多份是由秘密共享方案決定的。

還可將經(jīng)簽名的證書分配給驗(yàn)證裝置，以在驗(yàn)證第二密鑰對(duì)后，立即用所述第二公 鑰來替換第一公鑰，并使第一密鑰對(duì)無效。

另外，當(dāng)用第二密鑰替換第一密鑰時(shí)，獲得或產(chǎn)生第三密鑰對(duì)，所述第三密鑰對(duì)包 括第三公鑰和第三私鑰。可用第二私鑰來簽名第三公鑰以獲得第二經(jīng)簽名的證書。接著 可將所述第三密鑰對(duì)和第二經(jīng)簽名的證書分成n份，其中n是整數(shù)。接著將與第三密鑰 對(duì)相關(guān)聯(lián)的所述n份分配給至少兩個(gè)份持有者妥善保管。

為了用第三密鑰對(duì)來替換第二密鑰對(duì)，檢索與第三密鑰對(duì)相關(guān)聯(lián)的n份的至少一部 分。從檢索到的n份中的至少一部分重新產(chǎn)生第三密鑰對(duì)。將第二經(jīng)簽名的證書呈現(xiàn)給 檢驗(yàn)裝置以用第三公鑰來替換第二公鑰。第一密鑰對(duì)的信任級(jí)別可與第二密鑰對(duì)的信任 級(jí)別相關(guān)聯(lián)。

另一特征提供副本密鑰對(duì)。產(chǎn)生第一密鑰對(duì)的副本密鑰對(duì)。一組使用規(guī)則可與所述 副本密鑰對(duì)相關(guān)聯(lián)。接著可將所述副本密鑰對(duì)和使用規(guī)則分配給第二令牌裝置。還可根 據(jù)使用規(guī)則使副本密鑰對(duì)無效。