1.一種用于銷售點POS終端的密鑰管理方法，其特征在于，包括：

終端安全控制模塊PSAM卡發卡單元通過前置交易處理單元向加密機發 起密鑰分散請求，在所述密鑰分散請求中攜帶分散因子，所述分散因子包括 PSAM卡的卡號；

所述加密機根據所述分散因子生成主密鑰，并通過所述前置交易處理單元 將所述主密鑰發送給所述PSAM卡發卡單元；

PSAM卡發卡單元將所述主密鑰寫入PSAM卡，并將卡片下發至POS終 端；

交易監控單元對所述PSAM卡和終端的對應關系進行登記；

所述前置交易處理單元將所述交易監控單元登記的PSAM卡和POS終端 的對應關系同步到自身。

2.根據權利要求1所述的方法，其特征在于，還包括：

在POS終端進行簽到交易時，所述前置交易處理單元從所述加密機獲取 被加密機計算的主密鑰加密后的工作密鑰，并將所述工作密鑰返回給所述 PSAM卡所在的POS終端；

所述POS終端將所述工作密鑰寫入所述PSAM卡，供所述PSAM卡所在 的POS終端交易時使用，其中，如果PSAM卡的主密鑰與加密機計算的主密 鑰一致，則工作密鑰成功寫入PSAM卡；如果不一致，則工作密鑰無法成功 寫入PSAM卡。

3.根據權利要求2所述的方法，其特征在于，還包括：

交易時，所述POS終端采集交易要素提交給所述PSAM卡；

所述PSAM卡利用自身存儲的密鑰對所述交易要素進行加密，并將結果 返回給所述POS終端；

所述POS終端將所述PSAM卡加密后的結果組織成完整報文上報至前置 交易處理單元，繼續交易，所述完整報文包括部分交易要素被加密的交易報文 和所述交易報文MAC。

4.根據權利要求3所述的方法，其特征在于，還包括：

所述前置交易處理單元，收到POS終端上報的完整報文后，對該報文進 行安全性校驗；

在所述完整報文通過所述安全性校驗后，利用加密機對所述完整報文進行 解密，并對解密后的交易報文進行解析；

將解析后的交易報文，按照后續業務單元的要求，重新組織后發送給對應 的業務單元，獲取業務執行結果并將結果返回給所述POS終端。

5.根據權利要求2所述的方法，其特征在于，所述前置交易處理單元從 所述加密機獲取被加密機計算的主密鑰加密后的工作密鑰包括：

根據報文中提供的POS終端標識，驗證所述POS終端是否已在交易監控 單元進行登記；

對于已經登記了的POS終端，所述前置交易處理單元利用所述POS終端 標識，根據本地存儲的PSAM卡和POS終端的對應關系查找對應的PSAM卡， 獲取PSAM卡卡號；

向所述加密機發起生成工作密鑰請求，在所述生成工作密鑰請求中攜帶所 述PSAM卡卡號；

加密機生成工作密鑰，并根據所述PSAM卡卡號計算主密鑰；

所述加密機將所述工作密鑰用所述加密機計算的主密鑰進行加密，并將結 果返回給所述前置交易處理單元。