1.一種安全獲取密鑰的方法，其特征在于，包括：智能密鑰設備上電，進行初始化，等待接收上位機下發的指令；

當所述智能密鑰設備接收到更新保護密鑰指令時，執行步驟S1；

步驟S1：所述智能密鑰設備判斷所述更新保護密鑰指令是否完整，是則執行步驟S2；否則向所述上位機發送更新保護密鑰指令不完整信息；

步驟S2：所述智能密鑰設備從所述更新保護密鑰指令中獲取新的密鑰序號、新的時間戳和新的算法類型標識，根據所述新的密鑰序號、所述新的時間戳和所述新的算法類型標識判斷所述更新保護密鑰指令是否合法，是則執行步驟S3；否則向所述上位機發送錯誤信息；

步驟S3：所述智能密鑰設備從所述更新保護密鑰指令中獲取新的保護密鑰密文，用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法，對所述新的保護密鑰密文解密，得到新的保護密鑰；

步驟S4：所述智能密鑰設備用所述新的保護密鑰更新所述自身內部保存的保護密鑰，更新所述自身內部保存的密鑰序號，用所述新的時間戳更新所述自身內部保存的時間戳，用所述新的算法類型標識更新所述自身內部保存的算法類型標識；

步驟S5：所述智能密鑰設備向所述上位機發送更新保護密鑰成功信息；

當所述智能密鑰接收到讀取公鑰指令時，執行步驟W1；

步驟W1：所述智能密鑰設備生成設備隨機數，從所述讀取公鑰指令中獲取服務器隨機數，根據所述設備隨機數和所述服務器隨機數以及自身內部保存的保護密鑰得到工作密鑰，執行步驟W2；

步驟W2：所述智能密鑰設備用所述工作密鑰對自身內部保存的公鑰加密，得到公鑰密文，用所述工作密鑰采用預設加密模式對所述公鑰加密，得到公鑰驗證結果；

步驟W3：所述智能密鑰設備向所述上位機發送包含所述設備隨機數、所述公鑰密文和所述公鑰驗證結果的響應；

所述步驟S1，具體包括：

所述智能密鑰設備用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法，對所述更新保護密鑰指令加密，得到加密結果；

所述智能密鑰設備從所述加密結果中獲取校驗碼，從所述更新保護密鑰指令中獲取校驗碼，判斷所述加密結果中的校驗碼與所述更新保護密鑰指令中的校驗碼是否相同，是則所述更新保護密鑰指令完整；否則所述更新保護密鑰指令不完整。

2.如權利要求1所述的方法，其特征在于，所述智能密鑰設備用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法，對所述更新保護密鑰指令加密，得到加密結果，具體包括：

所述智能密鑰設備從所述更新保護密鑰指令中，獲取第一預設字節上的數據，根據所述第一預設字節上的數據從所述更新保護密鑰指令中獲取更新保護密鑰指令的數據域，根據所述第一預設字節上的數據計算得到第一數據，用所述第一數據對所述更新保護密鑰指令的數據域進行填充，得到填充后的更新保護密鑰指令的數據域，用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法對所述填充后的更新保護密鑰指令的數據域加密，得到加密結果。

3.如權利要求1所述的方法，其特征在于，所述根據所述新的密鑰序號、所述新的時間戳和所述新的算法類型標識判斷所述更新保護密鑰指令是否合法，具體包括：

所述智能密鑰設備獲取自身內部保存的密鑰序號，判斷是否滿足：

自身內部保存的密鑰序號小于所述新的密鑰序號，并且自身內部保存的密鑰序號按照預設步長更新的結果與所述新的密鑰序號相同，并且

自身內部保存的算法中存在與所述新的算法類型標識匹配的算法，并且

自身內部保存的時間戳不早于所述新的時間戳；

是則所述更新保護密鑰指令合法；否則所述更新保護密鑰指令不合法。

4.如權利要求1所述的方法，其特征在于，所述更新所述自身內部保存的密鑰序號具體包括：

將所述自身內部保存的密鑰序號與預設步長相加的結果作為更新后的自身內部保存的密鑰序號；

或者，

用所述新的密鑰序號更新所述自身內部保存的密鑰序號。

5.如權利要求1所述的方法，其特征在于，所述步驟S4與步驟S5之間，還包括：

所述智能密鑰設備判斷是否成功更新所述自身內部保存的保護密鑰、所述自身內部保存的密鑰序號、所述自身內部保存的算法類型標識和所述自身內部保存的時間戳，是則執行步驟S5；否則向所述上位機發送更新保護密鑰失敗信息。