1.一種終端主密鑰TMK安全下載方法，其特征在于，包括步驟：

S1、MTMS系統將公鑰Pu_mtms下傳至支付終端的流程；

S2、支付終端使用公鑰Pu_mtms加密傳輸密鑰TK并上傳至KMS系統的流程；

S3、支付終端從KMS系統下載經過傳輸密鑰TK加密的主密鑰TMK的流程；

其中，步驟S1具體步驟包括：

S11、操作終端預置CA中心生成的操作終端數字證書Crt_optm，MTMS系統預置CA中心生成的MTMS系統數字證書Crt_mtms，KMS系統預置CA中心生成的KMS系統數字證書Crt_kms；

S12、MTMS系統調用第一硬件加密機、KMS系統調用第二硬件加密機，分別在第一硬件加密機和第二硬件加密機中將MTMS系統權限分量及KMS系統權限分量合成保護密鑰PK和MAC密鑰MAK，并且將所述保護密鑰PK和MAC密鑰MAK一并存儲在第一硬件加密機和第二硬件加密機中；

S13、操作終端與MTMS系統通過CA中心進行雙向認證；

S14、認證通過后，MTMS系統將公鑰Pu_mtms通過操作終端發送至支付終端并存儲在密碼鍵盤中；

步驟S2具體步驟包括：

S21、支付終端調用密碼鍵盤產生傳輸密鑰TK，所述傳輸密鑰TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK；

S22、支付終端調用密碼鍵盤使用公鑰Pu_mtms加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu；

S23、操作終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統；

S24、當接收到KMS發送的TK獲取請求時，MTMS系統調用第一硬件加密機使用私鑰Pr_mtms解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然后使用保護密鑰PK加密傳輸密鑰TK獲得密文TK，使用MAC密鑰MAK計算密文TK的MAC值，將密文TK和密文TK的MAC值合并生成第二傳輸密鑰密文Ctk_pk；

S25、MTMS系統與KMS系統通過CA中心進行雙向認證；

S26、認證通過后，MTMS系統將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統；

S3具體步驟包括：

S31、支付終端將終端序列號SN和下載主密鑰申請發送至KMS系統；

S32、KMS系統接收到支付終端發送的終端序列號SN和下載主密鑰申請后，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk；

S33、KMS系統調用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中；

S34、KMS系統獲得傳輸密鑰TK后調用第二硬件加密機使用認證密鑰AUK與支付終端進行雙向認證；

S35、如果認證通過，KMS系統調用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發送至支付終端；

S36、支付終端調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。