一种设备密钥更新方法、装置、存储介质及电子设备

技术领域

本发明实施例涉及设备互联技术领域，尤其涉及一种设备密钥更新方法、装置、存储介质及电子设备。

背景技术

随着越来越多的电子设备接入智能配电网系统中，较少考虑密钥更新等电力信息安全问题。

目前接入智能配电网系统的电子设备的密钥更新一般是通过划分不同组别的安全管理策略和密钥，并依靠组成员设备与密钥服务器间信息的相互传递，来实现密钥的更新。但是上述密钥更新方式，以组播为整体的方式发送信息，当组网中发生一个或多个组成员设备不支持组播时，将极大增加服务器的负担，导致密钥更新效率慢。

发明内容

本发明实施例提供一种设备密钥更新方法、装置、存储介质及电子设备，以采用密钥协商和利用时钟信息的方法减轻服务器负担，提高密钥更新效率。

第一方面，本发明实施例提供了一种设备密钥更新方法，应用于接入配电网系统的电子设备，所述方法包括：

读取用于计时的时钟信息，若所述时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求；

将所述当前设备的设备标识和所述密钥更新请求进行加密，将加密后的设备标识和所述密钥更新请求发送至数据汇集器，其中，所述数据汇集器用于通过解密处理得到当前设备的设备标识和所述密钥更新请求，并根据所述设备标识和所述密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息；

接收所述数据汇集器发送的加密的密钥更新反馈信息，解密处理得到所述密钥更新反馈信息；

若所述密钥更新反馈信息包括密钥更新指令，则执行所述密钥更新指令，对所述当前设备进行密钥更新。

第二方面，本发明实施例还提供了一种设备密钥更新装置，包括：

请求生成模块，用于读取用于计时的时钟信息，若所述时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求；

反馈生成模块，用于将所述当前设备的设备标识和所述密钥更新请求进行加密，将加密后的设备标识和所述密钥更新请求发送至数据汇集器，其中，所述数据汇集器用于通过解密处理得到当前设备的设备标识和所述密钥更新请求，并根据所述设备标识和所述密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息；

反馈接收模块，用于接收所述数据汇集器发送的加密的密钥更新反馈信息，解密处理得到所述密钥更新反馈信息；

密钥更新模块，用于若所述密钥更新反馈信息包括密钥更新指令，则执行所述密钥更新指令，对所述当前设备进行密钥更新。

第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明实施例所述的设备密钥更新方法。

第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例中任一所述的设备密钥更新方法。

本发明实施例的技术方案，通过读取用于计时的时钟信息，若时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求；将当前设备的设备标识和密钥更新请求进行加密，并发送至数据汇集器，数据汇集器对接收的数据解密处理并生成密钥更新反馈信息；接收数据汇集器发送的加密的密钥更新反馈信息，解密处理得到密钥更新反馈信息；若密钥更新反馈信息包括密钥更新指令，则对所述当前设备进行密钥更新。本发明实施例采用当前设备满足密钥更新间隔情况下主动发起密钥更新请求的方法，从而实现针对性的向数据汇集器发起密钥更新请求，极大减轻服务器的负担，提高密钥更新效率。

附图说明

图1为本发明实施例一提供的一种设备密钥更新方法的流程图。

图2为本发明实施例二提供的一种设备密钥更新方法的流程图。

图3为本发明实施例三提供的一种设备密钥更新装置的结构示意图。

图4为本发明实施例四提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种设备密钥更新方法的流程图，本实施例可适用于接入配电网系统的电子设备情况，该方法可以由本发明实施例提供的设备密钥更新装置来执行，该装置可以采用软件和/或硬件来实现，并一般可集成在电子设备中。例如，配电网系统的智能电子设备。如图1所示，本发明实施例的方法具体包括如下步骤：

S110、读取用于计时的时钟信息，若所述时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求。

示例性的，接入配电网系统当前设备为智能电子设备(Intelligent ElectronicDevice，IED)，IED设备上配置有日历时钟芯片(Real-time clock，RTC)，RTC可以完成IED设备和数据汇集器交互过程中的计时功能。本实施例中，通过在IED设备上设置RTC，便于IED设备通过RTC计时的时钟信息触发IED设备本身的密钥更新。通过每一个IED设备独立主动地进行密钥更新，无需形成组播的形式，减少对服务器或数据汇集器的负担，以及适用于不同IED设备的差异性。

其中，时钟信息是从接入配电网系统的当前电子设备系统的时钟模块读取而来，时钟信息可以包括年月日、星期、时分秒信息。对于每一个IED设备，若实时读取的时钟信息满足当前设备(即当前的IED设备)的密钥更新间隔，则当前电子设备主动生成密钥更新请求。具体的，当前设备读取RTC的时钟信息，将读取的时钟信息与当前次更新时间进行比对，比对成功，当前IED设备生成密钥更新请求，其中，当前IED设备的当前次更新时间根据当前IED设备的前一次密钥更新时间，以及当前IED设备的密钥更新间隔确定。

在一些可选实施例中，若所述时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求，包括：基于所述时钟信息确定距离上一次密钥更新的时间间隔，若所述距离上一次密钥更新的时间间隔满足所述密钥更新间隔，则确定当前时刻是否处于所述当前设备的预设空闲时间段；若当前时刻处于所述当前设备的预设空闲时间段，则生成当前设备的密钥更新请求。

其中，所述密钥更新间隔可以为周期性时间，例如24小时、一星期或者一个月等，也可以是根据设备运行状态而改变的时间，例如供电高峰期对应的密钥更新间隔小于供电低谷期对应的密钥更新间隔，在此不做限定。通过将获取的时钟信息与上一次密钥更新时间戳进行差值计算，确定距离上一次密钥更新的时间间隔，将该时间间隔与密钥更新间隔进行比对，若该时间间隔大于或等于密钥更新间隔，则确定需进行密钥更新。若该时间间隔小于密钥更新间隔，则持续获取时钟信息，并循环判断，直到确定需进行密钥更新。

本实施例中，在确定需进行密钥更新时，判断当前设备是否处于预设空闲时间段，若是，则生成当前设备的密钥。可选的，预设空闲时间段可以是固定设置的，例如凌晨1:00-2:00；可选的，预设空闲时间段还可以是根据设备的运行状态确定，例如当前设备的用户用电量小于预设值，可确定处于预设空闲时间段。

示例性的，当前设备配置固定的密钥更新间隔(比如一周或一个月)，以及配电网信息交互空闲时间(比如凌晨1点)，IED设备将在确定满足密钥更新间隔以及空闲时间时，主动生成密钥更新请求。其中，配电网信息交互空闲时间为用户用电低峰期，通常为凌晨时间，此时发起密钥更新请求，配电网设备状态稳定，执行效率高。不同设备的空闲时间可以不同，根据设备的运行状态确定，对此不作限定。

S120、将所述当前设备的设备标识和所述密钥更新请求进行加密，将加密后的设备标识和所述密钥更新请求发送至数据汇集器，其中，所述数据汇集器用于通过解密处理得到当前设备的设备标识和所述密钥更新请求，并根据所述设备标识和所述密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息。

当前设备的设备标识可以包括但不限于设备的名称、规格型号、编号等，当前设备的设备标识具有唯一性。当前设备将唯一设备标识和当前设备生成的密钥更新请求进行加密，并发送至数据汇集器，数据汇集器将接收的加密数据进行解密处理，生成密钥更新反馈信息。其中，数据汇集器为配电网系统服务器中的数据处理单元，用于处理当前设备发送的密钥更新请求。此过程由当前设备主动发起，数据汇集器进行相应的响应，使得密钥更新更具有针对性，无需对全部的设备统一进行密钥更新的处理，减轻了服务器的负担。

示例性的，本实施例通过用数据汇集器的公钥和预设加密算法(例如包括但不限于国密SM2加密算法和国密SM4加密算法等)将当前设备的设备标识和更新密钥请求进行加密处理，并将加密后的设备标识和更新密钥请求通过打包形成数据包，传递给数据汇集器，通过加密的处理方式，避免在数据传输过程中的数据丢失或被窃取的问题，提高的数据安全性；数据汇集器接到当前设备发送过来的设备标识和更新密钥请求的数据包，通过预设私钥和对应的预设解密算法(例如包括但不限于国密SM2解密算法和国密SM4解密算法等)进行解密处理，得到原设备标识和原更新密钥请求。

数据汇集器基于设备标识，相应更新密钥请求，得到密钥更新反馈信息，在一些实施例中，密钥更新反馈信息可以是新的密钥；在一些实施例中，密钥更新反馈信息可以是该设备标识对应的密钥更新方式，不同的设备可以是对应不同的密钥更新方式，示例性的，数据汇集器中可以是配置有各设备标识与密钥更新方式的对应关系，通过设备标识匹配得到对应的密钥更新方式；在一些实施例中，密钥更新反馈信息可以是密钥的开始更新指令，或拒绝更新指令，相应的，各IED设备预先配置有密钥的更新方式，可基于上述开始更新指令触发启动密钥更新。

需要说明的是，数据汇集器对生成的密钥更新反馈信息进行加密，并将加密后发送至当前设备，提高该密钥更新反馈信息的安全性。

S130、接收所述数据汇集器发送的加密的密钥更新反馈信息，解密处理得到所述密钥更新反馈信息。

具体的，数据汇集器将处理的数据形成密钥更新反馈信息，并加密返回发送给对应的当前设备，当前设备将接收的密钥更新反馈信息进行解密处理。示例性的，可以采用SM4算法对密钥更新反馈信息进行对称加密后发送给对应IED设备，采用SM4解密算法对密钥更新反馈信息进行解密处理。

S140、若所述密钥更新反馈信息包括密钥更新指令，则执行所述密钥更新指令，对所述当前设备进行密钥更新。

其中，当数据汇集器检测到当前时刻在预设空闲时间段内，生成的密钥更新反馈信息中包括密钥更新指令，当前设备接收到密钥更新指令时，调用预先设置的密钥更新方法，执行该密钥更新方法对当前设备进行密钥更新，或者，将该密钥更新指令中携带的新密钥替换当前设备的原有密钥。

可选的，若所述密钥更新反馈信息包括不更新命令，则终止所述当前设备的密钥更新服务。

具体的，数据汇集器检测到当前时刻不在预设空闲时间段内，密钥更新反馈信息中则包括不更新命令，当前设备接收到不更新指令时则终止当前设备的密钥更新服务。

示例性的，通过数据汇集器检测到发送密钥更新请求的当前时刻是否在预设空闲时间段内，如果检测当前时刻在预设空闲时间段内，则采用当前设备密钥对密钥更新命令用SM4算法进行对称加密后，将该加密的密钥更新命令通过报文方式发送给当前设备；如果检测当前时刻不在预设空闲时间段内，采用当前设备密钥对不更新密钥命令用SM4算法进行对称加密后，将该加密的不更新密钥命令以报文形式发送给当前设备，即控制当前设备终止该密钥更新服务，以防止DOS攻击。

在一些可选实施例中，所述密钥更新反馈信息还包括更新计时命令，相应的，所述执行所述密钥更新指令，对所述当前设备进行密钥更新，包括：执行所述密钥更新指令，并基于所述更新计时命令开始计时；基于计时时间确定所述密钥更新指令的执行时间是否在预设时间间隔内完成。

其中，更新计时命令是在密钥更新的同时触发计时的命令，用于检测密钥更新时长，以保证密钥更新在限定时长内完成。当前设备执行密钥更新指令，同时当前设备开始计时，确定密钥更新指令在预设时间间隔内完成，如果没在预设时间间隔内完成，则终止本轮的密钥更新。示例性的，若密钥更新完成时的计时时长小于预设的更新时长，则确定密钥更新成功，若在密钥更新的计时时长满足预设的更新时长，且未完成密钥更新，则终止本轮的密钥更新。本实施例通过增加密钥更新指令的更新时间，是为了防止类似DOS攻击，有设备不断发起链接耗费对方资源，从而确保密钥更新在规定的时间内完。

示例性的，数据汇集器可以实现对更新信息的确认，且将同意启动计时模块的指令返回给IED设备并启动计时(比如整个密钥更新允许在5分钟内完成)，要求整个更新过程在该计时时间内完成。需要注意的是，该过程仍需要SM2的加解密以确保信息不被窃取。

本发明实施例提供了一种设备密钥更新方法，应用于接入配电网系统的电子设备，通过读取用于计时的时钟信息，若时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求；将当前设备的设备标识和密钥更新请求进行加密，将加密后的设备标识和密钥更新请求发送至数据汇集器，数据汇集器通过解密处理得到当前设备的设备标识和密钥更新请求，并根据设备标识和密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息；接收数据汇集器发送的加密的密钥更新反馈信息，解密处理得到密钥更新反馈信息；若密钥更新反馈信息包括密钥更新指令，则执行密钥更新指令，对当前设备进行密钥更新，可以由当前设备主动发起密钥更新请求，从而实现针对性的向数据汇集器发起密钥更新请求，减轻服务器的负担，提高密钥更新效率。

实施例二

图2为本发明实施例一提供的一种设备密钥更新方法的流程图，本实施例可适用于接入配电网系统的电子设备情况，该方法可以由本发明实施例提供的设备密钥更新装置来执行，该装置可以采用软件和/或硬件来实现，并一般可集成在电子设备中。例如，配电网系统的智能电子设备。如图2所示，本发明实施例的方法具体包括如下步骤：

S210、当前设备读取用于计时的时钟信息，若所述时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求，将所述当前设备的设备标识和所述密钥更新请求进行加密，将加密后的设备标识和所述密钥更新请求发送至数据汇集器。

S220、所述数据汇集器对接收的所述设备标识和所述密钥更新请求的加密信息进行解密处理，得到当前设备的设备标识和所述密钥更新请求，并根据所述设备标识和所述密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息，将加密的密钥更新反馈信息反馈至所述当前设备。

S230、所述当前设备接收所述数据汇集器发送的加密的密钥更新反馈信息，解密处理得到所述密钥更新反馈信息，若所述密钥更新反馈信息包括密钥更新指令，则执行所述密钥更新指令，对所述当前设备进行密钥更新。

本发明实施例提供了一种设备密钥更新方法，通过当前设备读取用于计时的时钟信息，若时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求，将当前设备的设备标识和密钥更新请求进行加密，将加密后的设备标识和密钥更新请求发送至数据汇集器，数据汇集器对接收的设备标识和密钥更新请求的加密信息进行解密处理，得到当前设备的设备标识和密钥更新请求，并根据设备标识和密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息，将加密的密钥更新反馈信息反馈至当前设备，当前设备接收数据汇集器发送的加密的密钥更新反馈信息，解密处理得到密钥更新反馈信息，若密钥更新反馈信息包括密钥更新指令，则执行密钥更新指令，对当前设备进行密钥更新，从而实现针对性的向数据汇集器发起密钥更新请求，减轻服务器的负担，提高密钥更新效率。

可选的，在根据所述设备标识和所述密钥更新请求生成密钥更新反馈信息之前，还包括：基于所述当前设备的更新请求频率，或者距离上一次密钥更新的时间间隔；若所述更新请求频率在预设频率范围内，且，所述距离上一次密钥更新的时间间隔在预设时间间隔范围内，则确定所述密钥更新请求有效；若所述更新请求频率不在预设频率范围内，或者，所述距离上一次密钥更新的时间间隔不在预设时间间隔范围内，则确定所述密钥更新请求无效，并关闭所述当前设备的密钥更新通道。

其中，当前设备的更新请求频率为单位时间内当前设备发送的更新请求次数，更新请求频率的预设范围是在单位时间内发送合理的更新请求次数，若更新请求频率过大或过小，则超出更新请求频率预设范围。

示例性的，若数据汇集器检测到当前设备的更新请求频率不在预设频率范围内(例如，在20s内接收到高达10次以上的密钥更新请求或长时间未接收到密钥更新请求，比如三个月及以上未接收到密钥更新请求)，则确定密钥更新请求无效，数据汇集器并立即关闭当前设备的密钥更新的通道，有效防止不法分子利用密钥更新时间的漏洞对设备进行攻击。

可选的，所述当前设备接收所述数据汇集器发送的更新计时命令，并基于所述更新计时命令开始计时；基于计时时间确定所述密钥更新指令的执行时间是否在预设时间间隔内完成。

具体的，当前设备接收数据汇集器发送的更新计时命令，当前设备开启计时功能进行更新时间计时，基于更新计时时间确定密钥更新指令在预设时间间隔内完成，如果没在预设时间间隔内完成，则终止本轮的密钥更新，通过当前设备接收更新计时命令，能够有效防止外界攻击，减少设备不断发起密钥更新请求耗费资源的行为，从而确保密钥更新在规定的时间内完。

实施例三

本发明实施例所提供的一种设备密钥更新装置可执行本发明任意实施例所提供的一种设备密钥更新方法，具备执行方法相应的功能模块和有益效果。

图3为本发明实施例三提供的一种设备密钥更新装置的结构示意图，如图3所示，所述装置包括：请求生成模块310、反馈生成模块320、反馈接收模块330以及密钥更新模块340。

其中，请求生成模块310，用于读取用于计时的时钟信息，若所述时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求；

反馈生成模块320，用于将所述当前设备的设备标识和所述密钥更新请求进行加密，将加密后的设备标识和所述密钥更新请求发送至数据汇集器，其中，所述数据汇集器用于通过解密处理得到当前设备的设备标识和所述密钥更新请求，并根据所述设备标识和所述密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息，密钥更新反馈信息还包括更新计时命令；

反馈接收模块330，用于接收所述数据汇集器发送的加密的密钥更新反馈信息，解密处理得到所述密钥更新反馈信息；

密钥更新模块340，用于若所述密钥更新反馈信息包括密钥更新指令，则执行所述密钥更新指令，对所述当前设备进行密钥更新。

本发明实施例提供了一种设备密钥更新装置，通过读取用于计时的时钟信息，若时钟信息满足当前设备的密钥更新间隔，则生成当前设备的密钥更新请求；将当前设备的设备标识和密钥更新请求进行加密，将加密后的设备标识和密钥更新请求发送至数据汇集器，数据汇集器通过解密处理得到当前设备的设备标识和密钥更新请求，并根据设备标识和密钥更新请求生成密钥更新反馈信息，进行加密处理得到加密的密钥更新反馈信息；接收数据汇集器发送的加密的密钥更新反馈信息，解密处理得到密钥更新反馈信息；若密钥更新反馈信息包括密钥更新指令，则执行密钥更新指令，对当前设备进行密钥更新，可以由当前设备主动发起密钥更新请求，从而实现针对性的向数据汇集器发起密钥更新请求，减轻服务器的负担，提高密钥更新效率。

在本发明实施例的一个可选实施方式中，可选的，请求生成模块310具体用于：

基于所述时钟信息确定距离上一次密钥更新的时间间隔，若所述距离上一次密钥更新的时间间隔满足所述密钥更新间隔，则确定当前时刻是否处于所述当前设备的预设空闲时间段；

若当前时刻处于所述当前设备的预设空闲时间段，则生成当前设备的密钥更新请求。

在本发明实施例的一个可选实施方式中，可选的，反馈生成模块320具体用于：

执行所述密钥更新指令，并基于所述更新计时命令开始计时；

基于计时时间确定所述密钥更新指令的执行时间是否在预设时间间隔内完成。

在本发明实施例的一个可选实施方式中，可选的，设备密钥更新装置还包括：更新终止模块，用于若所述密钥更新反馈信息包括不更新命令，则终止所述当前设备的密钥更新服务。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

上述产品可执行本发明任意实施例所提供的方法，具备执行方法相应的功能模块和有益效果。

实施例四

图4为本发明实施例四提供的一种电子设备的结构示意图。图4示出了适于用来实现本发明实施方式的电子设备12的框图。图4显示的电子设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图4所示，电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于：一个或者多个处理器16，存储装置28，连接不同系统组件(包括存储装置28和处理器16)的总线18，日历时钟芯片。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture，ISA)总线，微通道体系结构(Micro Channel Architecture，MCA)总线，增强型ISA总线、视频电子标准协会(Video Electronics Standards Association，VESA)局域总线以及外围组件互连(Peripheral Component Interconnect，PCI)总线。

电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

存储装置28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(Random Access Memory，RAM)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图4未显示，通常称为“硬盘驱动器”)。尽管图4中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read Only Memory，CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory，DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储装置28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块40的程序42，可以存储在例如存储装置28中，这样的程序模块40包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网关环境的实现。程序模块40通常执行本发明所描述的实施例中的功能和/或方法。

电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、摄像头、显示器24等)通信，还可与一个或者多个使得用户能与该电子设备12交互的设备通信，和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且，电子设备12还可以通过网关适配器20与一个或者多个网关(例如局域网(Local Area Network，LAN)，广域网Wide Area Network，WAN)和/或公共网关，例如因特网)通信。如图所示，网关适配器20通过总线18与电子设备12的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of Independent Disks，RAID)系统、磁带驱动器以及数据备份存储系统等。

处理器16通过运行存储在存储装置28中的程序，从而执行各种功能应用以及数据处理。

实施例五

本发明实施例五提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例所提供的设备密钥更新方法。

当然，本发明实施例所提供的一种计算机可读存储介质，其上存储的计算机程序不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的设备密钥更新方法。

本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的源代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的源代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机源代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。源代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网关——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。