1.一種終端主密鑰TMK安全下載方法，其特征在于，包括步驟：

S1、支付終端產生傳輸密鑰TK以及生成傳輸密鑰密文；

S2、支付終端上傳傳輸密鑰密文以及下載主密鑰TMK；

其中步驟S1包括：

S11、供應商密鑰管理系統調用第一硬件加密機、KMS系統調用第二硬件加密機，分別在第一硬件加密機和第二硬件加密機中將供應商權限分量及KMS系統權限分量合成保護密鑰PK和MAC密鑰MAK，并且將所述保護密鑰PK和MAC密鑰MAK一并分別存儲在第一硬件加密機和第二硬件加密機中；所述KMS系統為密鑰管理系統；

S12、供應商密鑰管理系統調用第一硬件加密機產生公私鑰對Pu_hsm、Pr_hsm，并將公鑰Pu_hsm發送給支付終端；

S13、支付終端調用密碼鍵盤生成傳輸密鑰TK，所述TK包括傳輸加密密鑰TEK和傳輸認證密鑰AUK；

S14、支付終端調用密碼鍵盤使用公鑰Pu_hsm加密TK，生成第一傳輸密鑰密文Ctk_Pu，并將第一傳輸密鑰密文Ctk_Pu發送給供應商密鑰管理系統；

S15、供應商密鑰管理系統調用第一硬件加密機使用私鑰Pr_hsm解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK；

S16、供應商密鑰管理系統調用第一硬件加密機使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk，并將第二傳輸密鑰密文Ctk_pk發送給支付終端；

其中步驟S2包括：

S21、操作終端采集支付終端的第二傳輸密鑰密文Ctk_pk；

S22、操作終端與KMS系統之間通過CA中心進行身份認證，認證通過后，將第二傳輸密鑰密文Ctk_pk發送給KMS系統；

S23、KMS系統調用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中；

S24、KMS系統獲得傳輸密鑰TK后調用第二硬件加密機使用認證密鑰AUK與支付終端進行雙向認證；

S25、如果認證通過，KMS系統調用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文Ctmk發送至支付終端；

S26、支付終端調用密碼鍵盤使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。