本发明提出一种密钥协商方法，终端设备获取第一密钥协商参数，并构造密钥协商请求信息发送至服务平台；服务平台将第一密钥协商参数和获取的第二密钥协商参数构造成数据aData后，并对其进行摘要计算获得会话密钥sKey，再对摘要值aHash进行签名和加密后生成加密数据encData，并与第二密钥协商参数中的信息构造成密钥协商回复信息返回至终端设备；终端设备对加密数据encData解密后获得包括签名值signMsg的参数信息后，将第一密钥协商参数和第二密钥协商参数构造成数据bData，并进行摘要计算生成摘要值bHash后，再对签名值signMsg进行验签，最终通过摘要值bHash获得会话密钥uKey。