1.一種密鑰管理方法，其特征在于，包括：

MTMS系統調用第一硬件加密機產生公鑰Pu和私鑰Pr，將私鑰Pr存儲在第一硬件加密機中并將公鑰Pu發送至POS終端安全模塊中；

MTMS系統調用第一硬件加密機、KMS系統調用第二硬件加密機，分別在各自的硬件加密機中將MTMS權限分量及KMS權限分量合成保護密鑰PK和MAC密鑰MAK，并且將所述保護密鑰PK和MAC密鑰MAK一并存儲在第一硬件加密機和第二硬件加密機中；

操作終端控制POS終端在安全模塊中產生傳輸密鑰TK并保存在POS終端的安全模塊中，其中，傳輸密鑰TK由傳輸加密密鑰TEK和認證密鑰AUK構成；

POS終端在安全模塊中使用公鑰Pu加密傳輸密鑰TK生成第一傳輸密鑰密文Ctk_Pu；

POS終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN通過操作終端發送至MTMS系統；

MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_MTMS數據庫中；

MTMS系統調用第一硬件加密機使用私鑰Pr解密第一傳輸密鑰密文Ctk_Pu獲得傳輸密鑰TK，然后使用保護密鑰PK加密傳輸密鑰TK并使用MAC密鑰MAK計算MAC值，生成第二傳輸密鑰密文Ctk_pk；

MTMS系統將終端序列號SN和第二傳輸密鑰密文Ctk_pk發送給KMS系統；

KMS系統將MTMS系統發送的終端序列號SN和第二傳輸密鑰密文Ctk_pk關聯地存儲在SN-TK_KMS數據庫中；

POS終端將終端序列號SN和下載主密鑰申請發送至KMS系統；

KMS系統接收到POS終端發送的終端序列號SN和下載主密鑰申請后，查詢與終端序列號SN對應的第二傳輸密鑰密文Ctk_pk；

KMS系統調用第二硬件加密機使用MAC密鑰MAK對查詢到的第二傳輸密鑰密文Ctk_pk校驗MAC合法性，如果校驗通過，使用保護密鑰PK解密第二傳輸密鑰密文Ctk_pk獲得傳輸密鑰TK并將其存儲在所述第二硬件加密機中；

KMS系統獲得傳輸密鑰TK后調用第二硬件加密機使用認證密鑰AUK與POS終端進行雙向認證，如果認證通過，KMS系統調用第二硬件加密機使用傳輸加密密鑰TEK加密終端主密鑰TMK生成主密鑰密文Ctmk并將主密鑰密文發送至POS終端；

POS終端接收到KMS系統發送的主密鑰密文Ctmk后使用傳輸加密密鑰TEK解密主密鑰密文Ctmk獲得終端主密鑰TMK并存儲在安全模塊中。

2.根據權利要求1所述的一種密鑰管理方法，其特征在于，所述MTMS系統調用第一硬件加密機產生公鑰Pu和私鑰Pr，將私鑰Pr存儲在第一硬件加密機中并將公鑰Pu發送至POS終端安全模塊中具體包括：

MTMS系統調用第一硬件加密機產生公鑰Pu和私鑰Pr，將私鑰Pr存儲在第一硬件加密機中并記錄私鑰Pr在第一硬件機密機中的索引號，將公鑰Pu發給CA中心；

MTMS系統從CA中心獲得生成的工作證書HsmWCRT并保存在數據庫中，工作證書HsmWCRT是使用根證書HsmRCRT對公鑰Pu簽名生成；

操作終端從MTMS系統數據庫獲得工作證書HsmWCRT，并將工作證書

HsmWCRT發送至POS終端；

POS終端使用燒片預裝的根證書HsmRCRT驗證工作證書HsmWCRT的合法性；

驗證通過后POS終端從工作證書HsmWCRT提取公鑰Pu并保存在安全模塊中。

3.根據權利要求2所述的一種密鑰管理方法，其特征在于，所述“POS終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN通過操作終端發送至MTMS系統，MTMS系統將接收到的終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_MTMS數據庫中”具體包括：

POS終端將第一傳輸密鑰密文Ctk_Pu和終端序列號SN發給操作終端；

操作終端對接收到的第一傳輸密鑰密文Ctk_Pu和終端序列號SN進行打包并使用操作員卡進行簽名，以及將經過簽名的第一傳輸密鑰密文Ctk_Pu和終端序列號SN發送至MTMS系統；

MTMS系統校驗簽名的合法性，如果合法，將終端序列號SN和第一傳輸密鑰密文Ctk_Pu關聯地存儲在SN-Key_MTMS數據庫。