密钥更新方法和计算机可读存储介质

本发明涉及数据安全技术领域，尤其涉及一种密钥更新方法和计算机可读存储介质，包括：响应于设备更新指令，向待更新设备中写入升级镜像；读取密钥文件keyfile，所述密钥文件keyfile中记录了当前密钥版本和历次密钥更新时保存的密钥信息，所述密钥信息包括密钥的算法库版本、算法和算法参数；判断当前密钥更新类型，若进行密钥升级，则根据所述升级镜像中部署的密钥更新信息创建新密钥，若进行密钥回退，则从所述密钥文件keyfile中查找与所述升级镜像对应的密钥作为当前密钥。本发明不仅支持密钥及算法更新，还支持密钥及算法回退，由于设备重启过程中不存在明文保持的配置，可避免敏感配置泄漏或丢失。