1.一種終端主密鑰TMK安全下載方法，其特征在于，包括步驟：

S1、POS終端調用密碼鍵盤產生包括公鑰Pu和私鑰Pr的非對稱傳輸密鑰TK，將公鑰Pu發送至KMS系統，并將私鑰Pr保存在密碼鍵盤中；

所述步驟S1具體包括：

POS終端調用密碼鍵盤產生包括公鑰Pu和私鑰Pr的非對稱傳輸密鑰TK，并將終端序列號SN和終端主密鑰下載請求進行打包使用私鑰Pr進行數字簽名，以及將簽名后的終端序列號SN和終端主密鑰下載請求與公鑰Pu一并發送給KMS系統；

S2、KMS系統調用硬件加密機使用公鑰Pu加密終端主密鑰TMK生成主密鑰密文Ctmk_tk，并將主密鑰密文發送至POS終端；

所述S2具體包括：

KMS系統使用所述公鑰Pu驗證所述簽名的合法性，如果驗證通過，調用硬件加密機使用公鑰Pu加密終端主密鑰TMK生成主密鑰密文Ctmk_tk，并將主密鑰密文發送至POS終端；

S3、POS終端使用私鑰Pr解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中。

2.根據權利要求1所述的終端主密鑰TMK安全下載方法，其特征在于，所述步驟S3具體包括：

POS終端使用私鑰Pr解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK，并將終端主密鑰TMK按TR-31格式進行打包，打包后以密文形式存儲于密碼鍵盤中。

3.根據權利要求1所述的終端主密鑰TMK安全下載方法，其特征在于，所述POS終端與KMS系統以報文的方式進行主密鑰密文Ctmk_tk發送和接收，在POS終端與KMS系統的報文接口中設置有終端主密鑰TMK是否有后續幀的標識位。

4.一種終端主密鑰TMK安全下載系統，其特征在于包括KMS系統、與KMS系統通信連接的POS終端、以及硬件加密機；所述POS終端包括TK產生模塊、解密模塊，所述KMS系統包括TMK模塊；

TK產生模塊用于調用密碼鍵盤產生包括公鑰Pu和私鑰Pr的非對稱傳輸密鑰TK，并用于將公鑰Pu發送至KMS系統，并將私鑰Pr保存在密碼鍵盤中；

所述TMK模塊用于調用硬件加密機使用公鑰Pu加密終端主密鑰TMK生成主密鑰密文Ctmk_tk，并將主密鑰密文發送至POS終端；

所述解密模塊用于使用私鑰Pr解密主密鑰密文Ctmk_tk獲得終端主密鑰TMK并將終端主密鑰TMK存儲在密碼鍵盤中；

所述POS終端還包括數字簽名模塊；

所述數字簽名模塊用于將終端序列號SN和終端主密鑰下載請求進行打包并使用私鑰Pr進行數字簽名，以及將簽名后的終端序列號SN和終端主密鑰下載請求與公鑰Pu一并發送給KMS系統；

所述KMS系統還包括驗證模塊；

所述驗證模塊用于使用所述公鑰Pu驗證所述數字簽名的合法性，

并用于在驗證通過時，調用硬件加密機使用公鑰Pu加密終端主密鑰TMK生成主密鑰密文Ctmk_tk，并將主密鑰密文發送至POS終端。

5.根據權利要求4所述的終端主密鑰TMK安全下載系統，其特征在于，所述POS終端還包括TR-31打包模塊；

所述TR-31打包模塊用于將TMK按TR-31格式進行打包，打包后存儲于以密文形式存儲于密碼鍵盤中。

6.根據權利要求4所述的終端主密鑰TMK安全下載系統，其特征在于，所述KMS系統包括第一報文接口模塊，所述POS終端還包括第二報文接口模塊，所述POS終端與KMS系統通過第一、第二報文接口模塊進行主密鑰密文Ctmk_tk發送和接收，所述第一、第二報文接口模塊設置有用于檢測終端主密鑰TMK是否有后續幀的標識位。