1.一種用于銀行柜面敏感數據保護的硬件密碼模塊，其特征在于：

所述硬件密碼模塊包括一塊嵌入式主板，所述嵌入式主板上集成如下電路：

處理器，采用微控制器；

引導區，采用FLASH存儲器，用于存放系統引導程序，所述系統引導程序用 于完成由硬件啟動到操作系統啟動的過渡，從而為操作系統提供基本的運行環 境；

內存，采用SDRAM存儲器；

存貯器，采用FLASH存儲器，用于存放操作系統內核、文件系統、用戶代碼 和用戶數據；其中，所述操作系統內核為Linux內核，文件系統為Linux根文件 系統；

安全存儲區，用于存儲作為銀行柜面敏感數據的密鑰和口令；所述安全存儲 區包括靜態存儲區及臨時存儲區，其中靜態存儲區用于存儲設備唯一標識、非對 稱密鑰CPK、主密鑰TMK、主機IP、用戶信息及廠商信息，所述臨時存儲區用于 存儲預定數量組對稱工作密鑰，每一組工作密鑰包含一個TAK密鑰、一個TEK 密鑰和一個TDK密鑰，每一組工作密鑰對應一個索引號；

通信接口，采用USB2.0接口，用于連接臺式終端；

算法芯片，采用FPGA，用于實現密碼算法、局部總線接口、URAT和時序控 制功能；

真隨機數發生器，用于向處理器端口提供隨機數；

直流電源；以及

時鐘；

并且，所述硬件密碼模塊采用三層密鑰管理體系，其中第一層為標識密鑰， 第二層為所述主密鑰TMK，第三層包括所述TAK密鑰、TEK密鑰及TDK密鑰， 并且，

所述標識密鑰是所述非對稱密鑰CPK，其用于加密TMK密鑰、產生簽名、 驗證簽名，所述標識密鑰永久保存，不需要更換；

主密鑰TMK是一個加密以及解密密鑰用的密鑰，用于密鑰協商過程中對工 作密鑰進行加密以及解密；

所述TAK密鑰是一個數據加密用的密鑰，所述TAK密鑰對消息數據生成 和校驗一個信息認證代碼，從而進行信息認證，TEK密鑰是一個數據加密用的 密鑰，用于加密柜面敏感數據，實現交易報文的安全傳輸，TDK密鑰用于對加 密的數據進行解密。

2.如權利要求1所述的硬件密碼模塊，其特征在于：

所述引導區完成的功能包括：初始化CPU、存儲器；激活指令/數據Cache； 建立堆棧指針和啟動參數區；上電自檢；最后跳轉到內核起始處。

3.如權利要求1所述的硬件密碼模塊，其特征在于：

硬件密碼模塊保存的所有密鑰都不以明文的方式讀出，只能夠得到其校驗 值，整個密碼運算過程封裝在硬件密碼模塊內部完成，上層應用不能得到運算過 程中的密鑰。

4.如權利要求3所述的硬件密碼模塊，其特征在于：

硬件密碼模塊具有密鑰銷毀功能。

5.如權利要求4所述的硬件密碼模塊，其特征在于：

在硬件密碼模塊進行密鑰銷毀時，硬件密碼模塊自身具有的密鑰清除命令 清除指定的密鑰而不會對其它密鑰造成影響。

6.如權利要求5所述的硬件密碼模塊，其特征在于：

硬件密碼模塊設置有密鑰自毀電路，在機倉被打開時會自動銷毀硬件密碼 模塊內的所有密鑰，從而保證硬件密碼模塊在遭受外界物理攻擊時密鑰的安全。

7.一種用于銀行柜面敏感數據保護的方法，所述方法使用如以上權利要求 1-6中任意一項所述的硬件密碼模塊對所述銀行柜面敏感數據進行保護，其中， 所述硬件密碼模塊包括用于存儲銀行柜面敏感數據的安全存儲區，所述安全存儲 區包括靜態存儲區及臨時存儲區，其特征在于：

所述方法包括，

步驟1：在硬件密碼模塊投入使用前，首先進行初始化，該步驟1包括：1.1) 由后臺管理系統給硬件密碼模塊分配唯一標識GUID，1.2)由后臺標識認證中心 根據硬件密碼模塊標識GUID產生該硬件密碼模塊標識密鑰，所述標識密鑰包括 標識公鑰及標識私鑰，1.3)后臺管理系統將硬件密碼模塊標識GUID和標識私鑰 下發給硬件密碼模塊，將標識公鑰存儲在后臺數據庫中；

步驟2：硬件密碼模塊注冊，該步驟2包括：2.1)與后臺密鑰管理中心約定 主密鑰TMK，2.2)后臺密鑰管理中心隨機生成TMK，并用該硬件密碼模塊標識 公鑰加密，下發到柜員終端，2.3)硬件密碼模塊用標識私鑰解密TMK，并將TMK 保存在硬件密碼模塊靜態存儲區；

步驟3：硬件密碼模塊簽到，該步驟3包括：3.1)與后臺密鑰管理中心約定 工作密鑰，所述工作密鑰包括TAK、TEK以及TDK，3.2)后臺密鑰管理中心隨 機生成所述工作密鑰，并用TMK密鑰加密，下發到柜員終端，3.3)硬件密碼模 塊用TMK解密工作密鑰，并保存在硬件密碼模塊臨時存儲區。