1.一種使用約定方式的IPSEC密鑰更新方法，其特征在于，所述方法包括如下步驟：

S1，本端向對端發送DPD請求保活報文，若本端未接收到對端所發送的所述DPD請求報文的回應報文則執行S2；

S2，判斷本端與對端間的通信隧道是否有IPSEC數據流量，若有IPSEC數據流量，則執行S3；

S3，增加所述通信隧道的網絡擁堵指數m的權值，根據加權后的網絡擁堵指數m值判斷是否對IPSEC密鑰進行更新；

所述根據加權后的網絡擁堵指數m值判斷是否對IPSEC密鑰進行更新的步驟為：

根據加權后的m值，計算IPSEC密鑰更新提前率K＝q*m，

若t>T-K成立，則IPSEC密鑰開始更新；

若t>T-K不成立，則再次執行S2；

其中，q為預設的提前時間系數，t為當前時間，T為預設的IPSEC密鑰更新時間。

2.根據權利要求1所述的方法，其特征在于，所述q的取值范圍為1到100。

3.根據權利要求2所述的方法，其特征在于，所述q的值為30。

4.根據權利要求1所述的方法，其特征在于，在步驟S2中還包括：若沒有IPSEC數據流量，則增加所述通信隧道的異常指數h的權值；當增加權值后的異常指數h的大小達到斷開指數n時，則斷開所述通信隧道，當增加權值后的異常指數h的大小未達到斷開指數n時，則在間隔時間后重新執行S2，其中所述斷開指數n為大于1的整數。

5.一種使用約定方式的IPSEC密鑰更新方法的設備，其特征在于，包括：

DPD請求?；顖笪谋O聽單元，用于當本端向對端發送DPD請求保活報文時，監聽是否收到對端所發送的所述DPD請求保活報文的回應報文，若否，給IPSEC數據流量判斷單元發送第一信號；

IPSEC數據流量判斷單元，根據第一信號檢測隧道是否有IPSEC數據流量，若是，給網絡擁堵指數計數單元發第二信號；

網絡擁堵指數m計數單元，根據第二信號增加當前通信隧道的網絡擁堵指數m的權值；

判斷更新時間單元，根據加權后的m值判斷是否對IPSEC密鑰進行更新；

所述判斷更新時間單元包括：

第一模塊，根據加權后的m值，計算IPSEC密鑰更新提前率K＝q*m；

第二模塊，若t>T-K成立，進行IPSEC密鑰更新；

第三模塊，若t≤T-K成立時，將第一信號發送到所述IPSEC數據流量判斷單元；

其中，q為預設的提前時間系數，t為當前時間，T為預設的IPSEC密鑰更新時間。

6.根據權利要求5所述的設備，其特征在于，所述q的取值范圍為1到100。

7.根據權利要求6所述的設備，其特征在于，所述q的值為30。

8.根據權利要求5所述的設備，其特征在于，還包括DPD鏈路狀態異常指數h計數單元，當所述IPSEC數據流量判斷單元判斷沒有檢測到本端與對端間的通信隧道有IPSEC數據流量時，增加當前通信隧道異常指數h的權值，并在增加當前通信隧道異常指數h的權值之后，對所述異常指數進行判斷，當異常指數為達到n時，IPSEC隧道斷開，其中所述n為大于1的整數。