1.一種安全下載終端主密鑰的方法，其特征在于，包括步驟：

S1、加解密裝置產(chǎn)生公私鑰對私鑰Pr和公鑰Pu，并將公鑰Pu發(fā)給CA中心；

S2、CA中心生成收單機構(gòu)根證書AcquireRCRT和對應(yīng)私鑰AcquireRCRT_Prk，將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機構(gòu)工作證書AcquireWCRT；

加解密裝置存儲所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk；

POS終端存儲所述收單機構(gòu)根證書AcquireRCRT；

S3、密鑰下載器產(chǎn)生終端主密鑰TMK，調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk；

S4、密鑰下載器調(diào)用加解密裝置將收單機構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端；

S5、POS終端使用收單機構(gòu)根證書AcquireRCRT認證收單機構(gòu)工作證書AcquireWCRT的合法性，如果認證合法，則從收單機構(gòu)工作證書AcquireWCRT提取公鑰Pu；

S6、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK，并將終端主密鑰TMK存儲至密碼鍵盤。

2.根據(jù)權(quán)利要求1所述的安全下載終端主密鑰的方法，其特征在于，具體步驟包括：

S1、導(dǎo)入收單機構(gòu)所有需要下載主密鑰的POS終端的終端序列號SN，加解密裝置產(chǎn)生公私鑰對私鑰Pr和公鑰Pu，并將公鑰Pu發(fā)給CA中心；

S2、CA中心生成該收單機構(gòu)的根證書AcquireRCRT和與對應(yīng)私鑰AcquireRCRT_Prk，將接收到的公鑰Pu使用AcquireRCRT_Prk簽名生成收單機構(gòu)工作證書AcquireWCRT；

加解密裝置存儲所述工作證書AcquireWCRT和私鑰AcquireWCRT_Prk；

POS終端存儲所述收單機構(gòu)根證書AcquireRCRT；

S3、POS終端與密鑰下載器通信連接并將終端序列號SN和主密鑰下載請求發(fā)送給密鑰下載器，密鑰下載器驗證該POS終端的終端序列號SN是否存在于步驟S1中導(dǎo)入的終端序列號SN中，當(dāng)驗證通過后，密鑰下載器產(chǎn)生終端主密鑰TMK，并調(diào)用加解密裝置使用私鑰AcquireWCRT_Prk加密終端主密鑰TMK生成主密鑰密文Ctmk；

S4、密鑰下載器調(diào)用加解密裝置將收單機構(gòu)工作證書AcquireWCRT和主密鑰密文Ctmk發(fā)送至POS終端；

S5、POS終端使用收單機構(gòu)根證書AcquireRCRT認證收單機構(gòu)工作證書AcquireWCRT的合法性，如果認證合法，則從收單機構(gòu)工作證書AcquireWCRT提取公鑰Pu；

S6、POS終端使用公鑰Pu解密主密鑰密文Ctmk獲得終端主密鑰TMK，并將終端主密鑰TMK存儲至密碼鍵盤。

3.根據(jù)權(quán)利要求1或2所述的安全下載終端主密鑰的方法，其特征在于，所述加解密裝置為硬件加密機。

4.根據(jù)權(quán)利要求1或2所述的安全下載終端主密鑰的方法，其特征在于，所述加解密裝置為智能IC卡。