1.一種密鑰協商方法，其特征是：包括以下步驟，

步驟S1：等待接收上位機下發指令；

步驟S2：檢查接收到的所述指令的指令類型；

當所述指令為協商密鑰參數命令時，執行步驟S3;當所述指令為計算會話密鑰命令時，執行步驟S4-S8;

步驟S3：根據所述指令確定自身ECC密鑰對的存儲位置和自身ID；生成自身臨時ECC密鑰對，向上位機返回包含自身臨時ECC公鑰的第一命令響應，然后返回執行步驟S1；

步驟S4：根據所述指令獲取對方ECC公鑰、對方臨時ECC公鑰、對方ID，根據所述指令得到自身ECC密鑰對和自身ID；

步驟S5：檢查是否存在自身臨時ECC密鑰對，是則執行下一步，否則返回接收命令錯誤響應；

步驟S6：獲取自身臨時ECC密鑰對，根據密鑰交換算法對所述對方ECC公鑰、所述對方臨時ECC公鑰、所述對方ID以及所述自身ECC密鑰對、所述自身臨時ECC密鑰對、所述自身ID進行計算生成會話密鑰并存儲；

步驟S7：清除自身臨時ECC密鑰對；

步驟S8：向上位機返回協商結果響應。

2.根據權利要求1所述的一種密鑰協商方法，其特征是：所述步驟2具體包括：

步驟201：檢查接收到的所述指令是否完整，如果完整，繼續；否則，向上位機返回事先約定的錯誤碼；

步驟202：根據所述指令的第二字節判斷指令類型；

如果所述指令的第二字節是第一預設值，則所述指令為協商密鑰參數命令；如果所述指令的第二字節是第二預設值,?則所述指令為計算會話密鑰命令。

3.根據權利要求2所述的一種密鑰協商方法，其特征是：

所述檢查接收到的所述指令是否完整具體為：

步驟201-1：判斷所述指令的總長度是否超過預設長度，如果是，繼續；否則，所述指令不完整；

步驟201-2：從所述指令的預設位置提取數據域長度；

步驟201-3：從所述指令的最低位開始提取指定長度數據，判斷是否與第二特征串相符，是則繼續，否則所述指令不完整；

步驟201-4：驗證所述指令的所述預設位置之后所述指定長度數據之前的數據長度是否與所述數據域長度的值相符，如果是，所述指令完整，否則，所述指令不完整。

4.根據權利要求1所述的一種密鑰協商方法，其特征是：步驟S3中所述生成自身臨時ECC密鑰對并存儲在RAM中具體為：生成一個符合預設數值范圍的隨機數作為臨時ECC私鑰，根據所述臨時ECC私鑰與橢圓曲線算法中的基點計算得到臨時ECC公鑰，并將所述臨時ECC公鑰和私鑰作為自身臨時ECC密鑰對存儲在RAM中。

5.根據權利要求1所述的一種密鑰協商方法，其特征是：步驟S3中所述第一命令響應的數據域包括自身臨時ECC密鑰對的密鑰位長度、自身臨時ECC公鑰、密鑰協商句柄。

6.根據權利要求5所述的一種密鑰協商方法，其特征是：所述密鑰協商句柄為一串隨機數或者是一個預設地址。

7.根據權利要求1所述的一種密鑰協商方法，其特征是：所述步驟S3中向上位機返回所述第一命令響應之前還包括設置可協商標志位，相應的，步驟S5為：檢查是否存在可協商標志位，是則執行下一步，否則返回接收命令錯誤響應；步驟S8之前還包括清除所述可協商標志位。

8.根據權利要求1所述的一種密鑰協商方法，其特征是：步驟S4中所述根據所述指令獲取對方ECC公鑰、對方臨時ECC公鑰、對方ID具體為：

根據所述指令的數據域的第9-第12字節確定對方ECC密鑰對的密鑰位長度，在第12字節后連續取位長等于兩倍的所述對方ECC密鑰對的密鑰位長度上的數據，得到所述對方ECC公鑰；

根據所述指令的數據域中所述對方ECC公鑰的位置之后的四個字節確定對方臨時ECC密鑰對的密鑰位長度，從所述對方臨時ECC密鑰對的密鑰位長度之后連續取位長等于兩倍的所述對方臨時ECC密鑰對的密鑰位長度上的數據，得到所述對方臨時ECC公鑰；

從所述指令的數據域中所述對方臨時ECC公鑰之后連續取4個字節上的數據得到對方ID長度，從所述對方ID長度對應的字節之后連續取等于對方ID長度值個字節上的數據，得到所述對方ID，并將所述對方ID記錄在非易失性存儲器中。