1.一種終端主密鑰TMK安全下載方法，其特征在于，包括步驟：?

S1、KMS系統將公鑰Pu下傳至POS終端的流程；?

S2、POS終端使用公鑰Pu加密傳輸密鑰TK并上傳至KMS系統的流程；?

S3、POS終端從KMS系統下載經過傳輸密鑰TK加密的主密鑰TMK的流程；?

其中，步驟S1具體步驟包括：?

S11、KMS系統調用硬件加密機產生公鑰Pu和私鑰Pr；?

S12、操作終端與KMS系統通過CA中心進行雙向認證；?

S13、認證通過后，KMS系統將公鑰Pu通過操作終端發送至POS終端并存儲在密碼鍵盤中；?

步驟S2具體包括：?

S21、POS終端調用密碼鍵盤產生對稱傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK；?

S22、POS終端調用密碼鍵盤使用公鑰Pu加密傳輸密鑰TK生成傳輸密鑰密文Ctk_Pu；?

S23、操作終端將傳輸密鑰密文Ctk_Pu和終端序列號SN發送至KMS系統；?

S24、KMS系統將終端序列號SN和傳輸密鑰密文Ctk_Pu關聯地存儲在KMS數據庫中；?

步驟S3具體包括：?

S31、POS終端將終端序列號SN和下載主密鑰申請發送至KMS系統；?

S32、KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請后，查詢與終端序列號SN對應的傳輸密鑰密文Ctk_Pu；?

S33、KMS系統調用硬件加密機使用私鑰Pr解密傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK；?

S34、KMS系統獲得傳輸密鑰TK后調用硬件加密機使用認證密鑰AUK與POS終端進行雙向認證；?

S35、如果認證通過，KMS系統調用硬件加密機使用傳輸加密密鑰TEK加?密終端主密鑰TMK生成主密鑰密文Ctmk_tk并將主密鑰密文Ctmk_tk發送至POS終端；?

S36、POS終端調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。?

根據權利要求1所述的終端主密鑰TMK安全下載方法，其特征在于，所述“操作終端與KMS系統通過CA中心進行雙向認證；認證通過后，KMS系統將公鑰Pu通過操作終端發送至POS終端并存儲在密碼鍵盤中”具體包括：?

KMS系統將公鑰Pu和KMS標識信息發給CA中心，CA中心使用根證書對應私鑰對公鑰Pu和KMS系統標識信息進行簽名，生成數字證書Crt_kms并將Crt_kms發送給KMS系統，KMS系統存儲所述Crt_kms；?

KMS系統將數字證書Crt_kms發送至操作終端；?

操作終端使用燒片預裝的根證書HsmRCRT驗證工作證書Crt_kms的合法性。?

2.根據權利要求1所述的終端主密鑰TMK安全下載方法，其特征在于，所述“操作終端將傳輸密鑰密文Ctk_Pu和終端序列號SN發送至KMS系統”還包括授權操作員卡和管理員卡對操作終端進行操作的步驟，具體包括：?

針對操作員卡和管理員卡分別產生公私鑰對；?

將產生的公鑰發給CA中心，分別生成操作員卡證書和管理員卡證書；?

將操作員卡證書存儲在操作員卡里以及將管理員卡證書存儲在管理卡里；?

操作終端讀取插在操作終端上的操作員卡和管理員卡，通過CA中心對操作員證書和管理員證書進行合法性認證，并當認證通過后允許對操作終端進行操作。?

3.根據權利要求2所述的終端主密鑰TMK安全下載方法，其特征在于，所述“操作終端將傳輸密鑰密文Ctk_Pu和終端序列號SN發送至KMS系統”還包括：?

POS終端將傳輸密鑰密文Ctk_Pu和終端序列號SN發給操作終端；?

操作終端對接收到的傳輸密鑰密文Ctk_Pu和終端序列號SN進行打包并使用操作員卡進行簽名，以及將經過簽名的傳輸密鑰密文Ctk_Pu和終端序列號SN?發送至KMS系統；?

所述“KMS系統將終端序列號SN和傳輸密鑰密文Ctk_Pu關聯地存儲在KMS數據庫中”還包括：?

KMS系統接收到傳輸密鑰密文Ctk_Pu和終端序列號SN時先校驗簽名的合法性，如果合法，將終端序列號SN和傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_KMS數據庫。?