本发明公开了一种基于密钥协商的远程密钥注入方法,包括S1、经终端向KDH发送请求远程密钥注入的命令;S2、KDH对终端发送的请求命令进行反应,将反馈发送至终端;S3、终端接收到KDH的反馈后,生成DE_ECDH_PVK;S4、利用ECC椭圆曲线原理生成DE_ECDH_PUK,终端将DE_ECDH_PUK发送至KDH;S5、KDH根据ECDH配置参数随机生成相应长度的KDH_ECDH_PVK,将KDH_ECDH_PUK发送至终端;S6、KDH在接收到终端发送来的DE_ECDH_PUK后,KDH使用KDH_ECDH_PVK和DE_ECDH_PUK进行运算得到传输密钥TK;S7、终端接收到KDH发送的KDH_ECDH_PUK后,使用DE_ECDH_PVK与KDH_ECDH_PUK进行运算,得到传输密钥TK’;S8、由ECDH的原理决定,TK=TK’,两端密钥协商成功,传输密钥用于加密传输工作密钥。根据本发明,在不影响生产效率的前提下,保证密钥算法强度以及安全性。