本申请实施例提供了一种基于可信执行环境的密钥管理方法、装置、设备和存储介质，服务器中包括支持机密计算的可信执行环境，所述方法包括：在所述可信执行环境中生成密钥和所述密钥的远程证明材料；将所述密钥和所述远程证明材料传输至终端设备；在所述终端设备基于所述远程证明材料确定所述可信执行环境为受信任环境以及所述密钥为可信密钥时，接收到所述终端设备采用所述密钥对所述用户数据密钥加密后生成的加密的用户数据密钥；采用所述密钥对所述加密的用户数据密钥进行解密，得到所述用户数据密钥，以使所述可信执行环境与所述终端设备基于所述用户数据密钥进行数据传输。本申请实施例通过密钥的远程部署和管理，保证数据安全。