1.一種基于安全密鑰的方法，包括如下步驟：

步驟S0、移動設備接收到消費請求時，讀取交易計數器的值，判斷交易計數器的值是否滿足預定規則；如果滿足則繼續步驟S1，如果不滿足則跳轉到步驟S3；

步驟S1、移動設備向密鑰生成服務器發送生成限制次數密鑰的請求數據；

步驟S2、密鑰生成服務器生成限制次數密鑰，并發送給移動設備；

步驟S3、移動設備向脫機交易裝置返回應答信息，應答信息中包括交易計數器的值；

步驟S4、移動設備驗證脫機交易裝置的合法性，如果合法則繼續步驟S5，否則退出該方法；

步驟S5、脫機交易裝置判斷移動設備的合法性。

2.如權利要求1所述的方法，其中移動設備為每個非接觸CPU應用設置一個單獨的交易計數器，用于標識非接觸CPU應用的交易。

3.如權利要求1所述的方法，其中預定規則由移動設備的每個非接觸CPU應用預先設定，預定規則規定了每個非接觸CPU應用所請求獲得的限制次數密鑰的使用次數。

4.如權利要求1所述的方法，其中密鑰生成服務器使用移動設備發送的交易計數器的值分散根密鑰，得到限制次數密鑰。

5.一種基于安全密鑰的脫機交易裝置，包括如下部件：

交易處理部件：在移動設備放到脫機交易裝置有效操作的范圍內時，給移動設備發送指令，取得移動設備的交易計數器的值以及限制次數密鑰的相關信息，并向移動設備202發送初始化交易指令和MAC1；接收移動設備發送的MAC2；

安全控制部件：在接收到移動設備發送的交易計數器的值以及限制次數密鑰的相關信息時，生成MAC1；使用MAC2判斷移動設備202的合法性。

6.如權利要求5所述的脫機交易裝置，其中MAC2是由移動設備使用限制次數密鑰對交易數據進行運算得到的。

7.如權利要求5所述的脫機交易裝置，其中安全控制部件根據移動設備提供的交易計數器的值分散消費主密鑰，從而得到用于本次交易的過程密鑰。

8.如權利要求7所述的脫機交易裝置，MAC1是由安全控制部件使用本次交易的過程密鑰對交易數據進行運算得到的。

9.一種生成安全密鑰的方法，包括如下步驟：

步驟L0、移動設備讀取交易計數器的值，判斷交易計數器的值是否滿足預定規則；如果滿足則繼續步驟L1，如果不滿足則結束該方法；

步驟L1、移動設備向密鑰生成服務器發送生成限制次數密鑰的請求數據；

步驟L2、密鑰生成服務器生成限制次數密鑰，并發送給移動設備。