1.一種密鑰設(shè)備的工作方法，其特征在于，包括：

步驟s1：密鑰設(shè)備等待接收認(rèn)證指令，當(dāng)接收到所述認(rèn)證指令時(shí)，判斷所述認(rèn)證指令的類型，如果為FIDO2認(rèn)證指令，執(zhí)行步驟s2；如果為U2F認(rèn)證指令，執(zhí)行步驟s7；

步驟s2：所述密鑰設(shè)備解析所述FIDO2認(rèn)證指令得到當(dāng)前憑證，獲取自身保存的FIDO2對(duì)應(yīng)的交換密鑰，根據(jù)所述FIDO2對(duì)應(yīng)的交換密鑰校驗(yàn)所述當(dāng)前憑證的完整性，如果校驗(yàn)成功，則所述當(dāng)前憑證為使用FIDO2方式注冊(cè)的憑證，執(zhí)行步驟s3；如果校驗(yàn)失敗，執(zhí)行步驟s4；

步驟s3：所述密鑰設(shè)備使用FIDO2對(duì)應(yīng)的解密密鑰解密所述當(dāng)前憑證得到用戶私鑰和預(yù)設(shè)標(biāo)志位，根據(jù)所述預(yù)設(shè)標(biāo)志位判斷所述當(dāng)前憑證的保護(hù)級(jí)別是否符合預(yù)設(shè)條件，如果是，執(zhí)行步驟s6；否則，向客戶端返回錯(cuò)誤響應(yīng)，退出；

步驟s4：所述密鑰設(shè)備獲取自身保存的U2F對(duì)應(yīng)的交換密鑰，根據(jù)所述U2F對(duì)應(yīng)的交換密鑰校驗(yàn)所述當(dāng)前憑證的完整性，如果校驗(yàn)成功，則所述當(dāng)前憑證為使用U2F注冊(cè)方式注冊(cè)的憑證，執(zhí)行步驟s5；如果校驗(yàn)失敗，向客戶端返回錯(cuò)誤響應(yīng)，退出；

步驟s5：所述密鑰設(shè)備使用U2F對(duì)應(yīng)的解密密鑰解密所述當(dāng)前憑證得到用戶私鑰和預(yù)設(shè)標(biāo)志位，根據(jù)所述預(yù)設(shè)標(biāo)志位判斷當(dāng)前憑證的保護(hù)級(jí)別是否符合預(yù)設(shè)條件，如果是，執(zhí)行步驟s6；否則，向客戶端返回錯(cuò)誤響應(yīng)，退出；

步驟s6：所述密鑰設(shè)備根據(jù)所述當(dāng)前憑證、所述用戶私鑰和所述FIDO2認(rèn)證指令生成認(rèn)證響應(yīng)，向客戶端返回所述認(rèn)證響應(yīng)，返回步驟s1；

步驟s7：所述密鑰設(shè)備解析所述U2F認(rèn)證指令得到密鑰句柄，獲取自身保存的U2F對(duì)應(yīng)的交換密鑰，根據(jù)所述U2F對(duì)應(yīng)的交換密鑰校驗(yàn)所述密鑰句柄的完整性，如果校驗(yàn)成功，則所述密鑰句柄為使用U2F方式注冊(cè)的密鑰句柄，執(zhí)行步驟s8；如果校驗(yàn)失敗，執(zhí)行步驟s9；

步驟s8：所述密鑰設(shè)備使用U2F解密密鑰解密所述密鑰句柄得到用戶私鑰，執(zhí)行步驟s11；

步驟s9：所述密鑰設(shè)備獲取自身保存的FIDO2對(duì)應(yīng)的交換密鑰，根據(jù)所述FIDO2對(duì)應(yīng)的交換密鑰校驗(yàn)所述密鑰句柄的完整性，如果校驗(yàn)成功，則所述密鑰句柄為使用FIDO2方式注冊(cè)的密鑰句柄，執(zhí)行步驟s10；如果校驗(yàn)失敗，向客戶端返回錯(cuò)誤響應(yīng)，退出；

步驟s10：所述密鑰設(shè)備使用FIDO2對(duì)應(yīng)的解密密鑰解密所述密鑰句柄得到用戶私鑰和預(yù)設(shè)標(biāo)志位，根據(jù)所述預(yù)設(shè)標(biāo)志位判斷所述密鑰句柄的保護(hù)級(jí)別是否符合預(yù)設(shè)條件，如果是，執(zhí)行步驟s11；否則，向所述客戶端返回錯(cuò)誤響應(yīng)，退出；

步驟s11：所述密鑰設(shè)備根據(jù)所述U2F認(rèn)證指令和所述用戶私鑰生成認(rèn)證響應(yīng)，向客戶端返回所述認(rèn)證響應(yīng)，返回步驟s1。