1.一種密鑰下載方法，其特征在于，包括：

設備端發送設備序列號DSN和設備身份鑒別請求至RKS服務器；

設備端接收RKS服務器發送的工作證書公鑰RKS_WCRT_PK和AT_TK1密文，所述AT_TK1密文由設備身份鑒別公鑰DIK_PK加密鑒別令牌AT和第一傳輸密鑰分量TK1得到；

設備端使用根公鑰證書RKS_RCRT校驗RKS_WCRT_PK的數字簽名是否合法，如果合法，則使用設備身份鑒別私鑰DIK_SK解密AT_TK1密文得到AT和TK1明文，所述DIK_PK和DIK_SK是非對稱密鑰對；

設備端產生第三隨機數作為第二傳輸密鑰分量TK2，將TK1和TK2異或得到傳輸密鑰TK，計算TK的SHA256校驗值得到TK_SHA2；

設備端使用RKS_WCRT_PK加密AT、TK2和TK_SHA2得到AT_TK2_TK_SHA2密文并將AT_TK2_TK_SHA2密文發送至RKS服務器；

設備端接收RKS服務器發送的密鑰密文，所述密鑰密文由TK加密需要下載的密鑰得到；

設備端使用TK解密密鑰密文得到密鑰明文，將密鑰保存至安全模塊；

設備端判斷密鑰下載是否完成，如果下載完成，清除AT、TK及RKS_WCRT_PK。

2.一種密鑰管理方法，其特征在于，包括：

RKS服務器接收至少一個設備端發送的設備序列號DSN和設備身份鑒別請求；

RKS服務器以DSN為索引從設備身份鑒別公鑰數據庫讀取相應的設備身份鑒別公鑰DIK_PK；

RKS服務器產生24字節第一隨機數作為鑒別令牌AT，并產生第二隨機數作為第一傳輸密鑰分量TK1；

RKS服務器使用DIK_PK加密AT和TK1得到AT_TK1密文；

RKS服務器將工作證書公鑰RKS_WCRT_PK和AT_TK1密文發送至設備端；

RKS服務器接收設備端發送的AT_TK2_TK_SHA2密文，所述AT_TK2_TK_SHA2密文由RKS_WCRT_PK加密AT、第二傳輸密鑰分量TK2和TK_SHA2得到，所述TK_SHA2是傳輸密鑰TK的SHA256校驗值，所述TK由TK1和TK2異或得到；

RKS服務器使用工作證書私鑰RKS_WCRT_SK解密AT_TK2_TK_SHA2密文得到AT、TK2和TK_SHA2明文，所述RKS_WCRT_PK和RKS_WCRT_SK是非對稱密鑰對；

RKS服務器判斷收到的AT與發送的AT是否相等，如果相等，將TK1和TK2異或得到TK，計算TK的SHA256校驗值得到TK_256；

RKS服務器判斷TK_256與接收到的TK_SHA2是否相等，如果相等，使用TK加密需要下載的密鑰得到密鑰密文；

RKS服務器將密鑰密文發送至設備端；

RKS服務器清除AT、TK，完成密鑰下載流程。