本申请提供的AMI系统智能终端密钥管理方法及系统中，首先将智能终端聚类划分为N个聚类，获取与每个所述聚类距离最近的网关位置；基于最邻近传输原则，智能终端从距离其最近的网关获取密钥，然后依据获取的密钥完成电表节点注册阶段、节点智能终端组认证阶段和组会话密钥分发阶段，其中本申请采用组认证对智能终端的身份进行认证，减少了一对一认证的通信次数。然后，进行身份认证时采用(t,n)‑阈值秘密共享技术，避免智能终端信息泄露；本申请实施例中对智能终端进行空间聚类，以网关为核心，形成不同的智能终端集群，降低了网关负责的智能终端区域，增加了网关生成密钥的秩序性，从而降低网关的存储负担，提高网关的运行效率。