1.一種密鑰下載方法，其特征在于，包括：

POS終端產生隨機數Rnd1，將硬件序列號SN和第一隨機數Rnd1發送給密鑰服務器；

POS終端接收密鑰服務器發送的第二隨機數Rnd2、第一密文C1以及密鑰服務器工作證書KSWCRT，所述第一密文C1由密鑰服務器使用密鑰服務器工作證書KSWCRT包含的公鑰PuKS對應的私鑰PrKS對Rnd1加密生成；

POS終端使用密鑰服務器根證書KSRCRT校驗密鑰服務器工作證書KSWCRT的合法性，如果合法，從KSWCRT提取公鑰PuKS，使用PuKS解密第一密文C1獲得第三隨機數Rnd1’；

POS終端判斷第一隨機數Rnd1與第三隨機數Rnd1’是否一致，如果一致，使用終端鑒別公鑰TKP_Pu對第二隨機數Rnd2加密生成第三密文C2’，將C2’發送給密鑰服務器；

POS終端接收密鑰服務器發送的密鑰密文Ctmk，所述密鑰密文Ctmk由密鑰服務器使用硬件序列號SN對應的終端鑒別公鑰TKP_Pu加密終端主密鑰TMK生成；

POS終端使用終端鑒別私鑰TKP_Pr解密密鑰密文Ctmk獲得終端主密鑰TMK，將TMK存儲在安全控制模塊中。

2.一種密鑰管理方法，其特征在于，包括：

密鑰服務器接收至少一個POS終端發送的硬件序列號SN和第一隨機數Rnd1；

密鑰服務器生成第二隨機數Rnd2，使用密鑰服務器工作證書KSWCRT包含的公鑰PuKS對應的私鑰PrKS對Rnd1加密生成第一密文C1，將Rnd2、C1以及KSWCRT發送至POS終端；

密鑰服務器接收POS終端發送的第三密文C2’，所述第三密文C2’由POS終端使用終端鑒別公鑰TKP_Pu對第二隨機數Rnd2加密生成；

密鑰服務器使用硬件序列號SN對應的終端鑒別公鑰TKP_Pu加密第二隨機數Rnd2生成第二密文C2；

密鑰服務器判斷第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列號SN對應的終端鑒別公鑰TKP_Pu加密終端主密鑰TMK生成密鑰密文Ctmk，將密鑰密文Ctmk發送至POS終端。

3.一種主密鑰下載管理方法，其特征在于，包括：

POS終端產生隨機數Rnd1，將硬件序列號SN和第一隨機數Rnd1發送給密鑰服務器；

密鑰服務器接收至少一個POS終端發送的硬件序列號SN和第一隨機數Rnd1；

密鑰服務器生成第二隨機數Rnd2，使用密鑰服務器工作證書KSWCRT包含的公鑰PuKS對應的私鑰PrKS對Rnd1加密生成第一密文C1，將Rnd2、C1以及KSWCRT發送至POS終端；

POS終端接收密鑰服務器發送的第二隨機數Rnd2、第一密文C1以及密鑰服務器工作證書KSWCRT；

POS終端使用密鑰服務器根證書KSRCRT校驗密鑰服務器工作證書KSWCRT的合法性，如果合法，從KSWCRT提取公鑰PuKS，使用PuKS解密第一密文C1獲得第三隨機數Rnd1’；

POS終端判斷第一隨機數Rnd1與第三隨機數Rnd1’是否一致，如果一致，使用終端鑒別公鑰TKP_Pu對第二隨機數Rnd2加密生成第三密文C2’，將C2’發送給密鑰服務器；

密鑰服務器接收POS終端發送的第三密文C2’；

密鑰服務器使用硬件序列號SN對應的終端鑒別公鑰TKP_Pu加密第二隨機數Rnd2生成第二密文C2；

密鑰服務器判斷第二密文C2和第三密文C2’是否一致，如果一致，使用硬件序列號SN對應的終端鑒別公鑰TKP_Pu加密終端主密鑰TMK生成密鑰密文Ctmk，將密鑰密文Ctmk發送至POS終端；

POS終端接收密鑰服務器發送的密鑰密文Ctmk；

POS終端使用終端鑒別私鑰TKP_Pr解密密鑰密文Ctmk獲得終端主密鑰TMK，將TMK存儲在安全控制模塊中。