技術(shù)特征：

1.一種用于產(chǎn)生會話密鑰和新的主密鑰的方法，其特征在于，包括：

確定用于與不同裝置的安全通信的主密鑰值，其中所述主密鑰值用作主密鑰；

使用所述主密鑰來衍生出會話密鑰；

基于所述主密鑰來產(chǎn)生新的主密鑰值；

刪除當前的主密鑰值；以及

將所述新的主密鑰值用作所述主密鑰。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述主密鑰來產(chǎn)生新的主密鑰值包括：

組合所述會話密鑰與使用所述主密鑰衍生出的至少一個另外的會話密鑰以形成所述新的主密鑰值。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述主密鑰來產(chǎn)生新的主密鑰值包括：

組合所述當前的主密鑰值與至少所述會話密鑰以形成所述新的主密鑰。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述產(chǎn)生新的主密鑰值包括用于使用所述主密鑰來對常量值加密的指令。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述產(chǎn)生新的主密鑰值包括用于對兩個或兩個以上加密密鑰應用異或函數(shù)的指令。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述使用所述主密鑰來衍生出至少一個會話密鑰包括：

使用所述主密鑰對至少一個常量值加密。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述使用所述主密鑰來衍生出至少一個會話密鑰包括：

組合所述當前的主密鑰值與所述主密鑰的所述新的主密鑰值以產(chǎn)生會話密鑰。

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，進一步包括定期地重新執(zhí)行用于產(chǎn)生新的主密鑰的指令。

9.根據(jù)權(quán)利要求1所述的方法，其特征在于，與不同裝置協(xié)商主密鑰值包括用于與安全元件協(xié)商的指令，所述安全元件是與處理器相同的裝置的部分。

10.一種用于參與安全通信會話的裝置，其特征在于，所述裝置包括：

存儲器；

到另一裝置的接口，將發(fā)生與所述另一裝置的安全通信；以及

與所述接口和存儲器通信的處理器，所述處理器被配置成

確定用于與不同裝置的安全通信的主密鑰值，其中所述主密鑰值用作主密鑰；

使用所述主密鑰來衍生出會話密鑰；

基于所述主密鑰來產(chǎn)生新的主密鑰值，

刪除當前的主密鑰值，以及

將所述新的主密鑰值用作所述主密鑰。

11.根據(jù)權(quán)利要求10所述的裝置，其特征在于，在基于所述主密鑰來產(chǎn)生新的主密鑰值的過程中，所述處理器被配置成：

組合所述會話密鑰與使用所述主密鑰衍生出的至少一個另外的會話密鑰以形成所述新的主密鑰值。

12.根據(jù)權(quán)利要求10所述的裝置，其特征在于，在基于所述主密鑰來產(chǎn)生新的主密鑰值的過程中，所述處理器被配置成：

組合所述當前的主密鑰值與至少所述會話密鑰以形成所述新的主密鑰。

13.根據(jù)權(quán)利要求10所述的裝置，其特征在于，在產(chǎn)生新的主密鑰值的過程中，所述處理器被配置成使用所述主密鑰來對常量值加密。

14.根據(jù)權(quán)利要求10所述的裝置，其特征在于，在產(chǎn)生新的主密鑰值的過程中，所述處理器被配置成對兩個或兩個以上加密密鑰應用異或函數(shù)。

15.根據(jù)權(quán)利要求10所述的裝置，其特征在于，在使用所述主密鑰來衍生出至少一個會話密鑰的過程中，所述處理器被配置成：

使用所述主密鑰對至少一個常量值加密。

16.根據(jù)權(quán)利要求10所述的裝置，其特征在于，在使用所述主密鑰來衍生出至少一個會話密鑰的過程中，所述處理器被配置成：

組合所述當前的主密鑰值與所述主密鑰的所述新的主密鑰值以產(chǎn)生會話密鑰。

17.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述處理器進一步被配置成定期地重新執(zhí)行產(chǎn)生新的主密鑰的步驟。

18.根據(jù)權(quán)利要求10所述的裝置，其特征在于，進一步包括安全元件，其中所述安全元件是另一個裝置，將發(fā)生與所述另一個裝置的安全通信。

19.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述裝置是將安裝在主機系統(tǒng)中的安全元件，其中所述主機系統(tǒng)是另一個裝置，將發(fā)生與所述另一個裝置的安全通信。