CN103729945B

CN103729945B - 一种安全下载终端主密钥的方法及系统

Info

Publication number: CN103729945B
Application number: CN201310740574.8A
Authority: CN
Inventors: 洪逸轩; 苏文龙; 孟陆强
Original assignee: Fujian Landi Commercial Equipment Co Ltd
Current assignee: Fujian Landi Commercial Equipment Co Ltd
Priority date: 2013-03-15
Filing date: 2013-12-27
Publication date: 2015-11-18
Anticipated expiration: 2033-12-27
Also published as: CN103714637A; CN103746800A; CN103714639A; CN103729943B; CN103729945A; CN103714634B; WO2014139406A1; CN103714633B; CN103701812A; CN103716320A; CN103716321A; CN103701609B; CN103745351A; CN103714641B; CN103729944B; CN103729941A; CN103714637B; CN103714640B; CN103716153A; CN103716155A

Abstract

本发明公开一种安全下载终端主密钥的方法，包括步骤：S1、加解密装置产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；S2、CA中心生成收单机构根证书和收单机构工作证书；S3、密钥下载器产生终端主密钥TMK，S4、密钥下载器将收单机构工作证书和主密钥密文Ctmk发送至POS终端；S5、POS终端使用根证书认证工作证书的合法性，如果认证合法，则从收单机构工作证书提取公钥Pu，并用公钥Pu解密主密钥密文；S6、POS终端将终端主密钥TMK存储至密码键盘。本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，通过根证书和工作证书实现密钥下载器与POS终端的身份认证，实现POS终端的私有化。

Description

一种安全下载终端主密钥的方法及系统

技术领域

本发明涉及电子支付领域，尤其涉及一种安全下载终端主密钥的方法及系统。

背景技术

银行卡(BankCard)作为支付工具越来越普及，通常的银行卡支付系统，包括销售点终端(PointOfSale：POS)，终端管理系统(TerminalManageSystem：TMS)，密码键盘(PINPAD)和硬件加密机(HardwareandSecurityModule：HSM)。其中POS终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备；TMS系统对属下的POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息的集中管理及交易处理系统；密码键盘(PINPAD)是对TMK、PIK和MAK进行安全存储保护，以及对PIN进行加密保护的安全设备；硬件加密机(HardwareandSecurityModule：HSM)是对传输的数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。个人标识码(PersonalIdentificationNumber；PIN)，即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许PIN以明文的方式出现；终端主密钥(TerminalMasterKey；TMK)：POS终端工作时，对工作密钥进行加密的主密钥，保存在系统硬件中，只能使用，不能读取；工作密钥(workingkey；WK)，也称为数据密钥，通常包括PIN加密密钥(简称PIK)和报文鉴别MAC计算的密钥(简称MAK)，工作密钥必须经常更新，在联机更新的报文中用终端主密钥(TMK)对工作密钥进行加密，形成密文后再进行传输。

POS终端广泛应用于银行卡支付场合，比如商场购物、酒店授权等，是一种不可或缺的现代化支付手段，已经融入人们的正常生活。银行卡(特别是借记卡)一般都由持卡人设置了PIN，在进行支付过程中，POS终端除了上送银行卡的磁道信息等资料之外，还要求持卡人输入PIN供发卡银行验证持卡人身份合法性，以确保银行卡支付安全，保护持卡人的财产安全。为了防止PIN泄露或被破解，要求从终端到发卡银行整个信息交互过程中，全程对PIN进行安全加密保护，不允许在计算机和网络系统中的任何环节，PIN以明文的方式出现。为此，目前能接受输入PIN的POS终端都要求配备密钥管理体系。

POS终端的密钥体系分成二级：终端主密钥(TMK)和工作密钥(WK)。其中TMK对WK进行加密保护，每台POS终端拥有唯一的TMK，必须要有安全保护措施，保证只能写入硬件设备并参与运算，不能被读取；WK包括用于对PIN加密的PIK和进行报文鉴别(MAC)的MAK两部分，均由TMS调用加密机产生，在POS终端向TMS签到时下载，并利用TMK加密传输和存储，其加密算法都是使用安全级别很高的3DES算法。具体工作密钥下载流程：

POS终端向TMS发起签到请求；

TMS调用加密机随机生成用TMK加密的PIK和MAK；

POS终端接收从TMS返回的PIK和MAK密文，并存入密码键盘。

在银行卡支付过程中，通过键盘输入时，由密码键盘利用PIK对持卡人输入的PIN进行加密之后上送给TMS，然后TMS再对加密后的PIN通过调用加密机进行转换之后转发给发卡银行进行授权处理，整个传输过程中确保PIN都是利用硬件进行加密保护，其加密使用的3DES加密算法也是目前为止应用广泛安全级别很高的加密算法之一，通常应用在金融行业。

从上面的工作密钥下载过程中可以看出，TMK是一个很关键的根密钥。如果TMK被截取，PIK、MAK甚至PIN都可以利用3DES算法进行破解，将严重威胁银行卡支付安全。所以，TMK能否安全下载到POS终端，也就成为一个密码安全保护的关键步骤。下面我们把目前现有的TMK下载方法如下：

以各种方式将明文TMK或密文TMK导入到一台密钥母POS终端上，最终都需要下载母POS终端上存储明文主密钥，密钥母POS终端通过串口与需要下载的主密钥TMK的POS终端相连，将明文主密钥TMK下载到POS终端上。

由于主密钥TMK通过母POS下载传输到POS终端上，是通过明文传输的，存在安全隐患，如果被中途截取，将造成主密钥TMK的泄露。

并且，目前很多收单机构要将POS终端私有化，即不让其他收单机构的主密钥下载到本收单机构所有的POS终端上，但任何一台密钥母POS只要按照协商好的通信接口，就能将主密钥TMK下载到所有支持该通信接口的POS终端上，因此容易出现将主密钥TMK下载到其他收单机构的POS终端上，无法实现POS终端私有化。

发明内容

为解决上述技术问题，本发明提供一种以密文形式下载主密钥TMK，并且实现POS终端私有化的安全下载终端主密钥的方法，本发明采用的一个技术方案是：

一种安全下载终端主密钥的方法，包括步骤：S1、加解密装置产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；加解密装置存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk；POS终端存储所述收单机构根证书AcquireRCRT；S3、密钥下载器产生终端主密钥TMK，调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；S4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；S5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取公钥Pu；S6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

本发明采用的另一技术方案是：

一种安全下载终端主密钥的系统，包括加解密装置、CA中心、POS终端和密钥下载器；所述POS终端包括主密钥存储模块、证书验证模块，所述密钥下载器包括主密钥模块，所述CA中心包括证书预置模块，所述加解密装置包括密钥产生模块；密钥产生模块用于产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；证书预置模块用于生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；以及用于将工作证书AcquireWCRT和私钥AcquireWCRT_Prk存储于加解密装置；将收单机构根证书AcquireRCRT存储于收单机构POS终端；主密钥模块用于产生终端主密钥TMK，调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；以及用于调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；证书验证模块用于使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，以及用于当所述认证合法后，从收单机构工作证书AcquireWCRT提取公钥Pu；主密钥存储模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，有效防止主密钥传输过程中被截获的风险。进一步地，本发明通过加解密装置调用CA中心产生工作证书和根证书，将工作证书存储于密钥下载器中，将根证书存储于POS终端中，通过根证书和工作证书实现密钥下载器与POS终端的身份认证，从而防止密钥下载器将主密钥下载到本收单机构以外的POS终端，实现POS终端的私有化。

附图说明

图1为本发明一实施方式中一种安全下载终端主密钥的系统的结构框图；

图2为本发明一实施方式中一种安全下载终端主密钥的方法的方法流程图；

图3为本发明一实施方式中一种安全下载终端主密钥的方法的方法流程图。

主要元件符号说明：

10：POS终端；20：密钥下载器；30：加解密装置；40：CA中心：101：主密钥存储模块；102：证书验证模块；201：主密钥模块；301：密钥产生模块；401：证书预置模块。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

首先，对本发明涉及的缩略语和关键术语进行定义和说明：

HSM_VENDOR：供应商硬件加密机；

AUK：AuthenticationKey的简称，即认证密钥，用于PINPAD与密钥管理系统KMS之间的双向认证；

CA中心：所谓CA(CertificateAuthority)中心，它是采用PKI(PublicKeyInfrastructure)公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构；

HSM：HighSecurityMachine的简称，高安全设备，在该系统中为硬件加密机；

KMS系统：KeyManagementSystem，密钥管理系统，用于管理终端主密钥TMK；

MAK：MacKey的简称，即MAC计算密钥，与客户协商确定24字节对称密钥，用于MTMS系统与KMS系统之间TK的MAC值计算；

MTMS：全称MaterialTrackingManagementSystem，物料追溯管理系统，主要在工厂生产时使用；

PIK：PinKey的简称，即Pin加密密钥，是工作密钥的一种；

PINPAD：密码键盘；

PK：ProtectKey的简称，即保护密钥，与客户协商确定，24字节对称密钥。用于MTMS/TCS与KMS之间TK的加密传输；

POS：PointOfSale的简称，即销售终端

SNpinpad：密码键盘的序列号，PINPAD是内置时，和POS终端序列号SNpos一致；

SN：POS终端的序列号；

TEK：TransmissionEncryptKey的简称，即传输加密密钥，24字节对称密钥，用于PINPAD与密钥管理系统KMS之间TMK的加密传输；

TK：TransmissionKey的简称，即传输密钥。传输密钥是由传输加密密钥TEK和双向认证密钥AUK组成的；

TMS：TerminalManagementSystem的简称，即终端管理系统，用于完成POS终端信息管理、软件与参数配置、远程下载、终端运行状态信息收集管理、远程诊断等功能；

TMK：TerminalMasterKey的简称，即终端主密钥，用于POS终端和支付收单系统之间工作密钥的加密传输；

安全房：具有较高安全级别，用于存放服务器的房间，该房间需要身份认证后才能进去。

智能IC卡：为CPU卡，卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(ChipOperatingSystem)，卡中数据分为外部读取和内部处理部分。

对称密钥：发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

非对称密钥：非对称加密算法需要两个密钥：公开密钥(私钥Publickey)和私有密钥(公钥Privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。

RSA：一种非对称密钥算法。RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

TDESTriple-DES：DES是一种对称加密算法，密钥是8字节。TDES是基于DES的加密算法，其密钥是16字节或者24字节。TDES/3DES是英文TripleDES的缩语(即三重数据加密标准)，DES则是英文DataEncryptionStandard(数加密标准)的缩语。DES是一种对称密钥加密算法，即数据加密密钥与解密密钥相同的加密算法。DES由IBM公司在20世纪70年代开发并公开，随后为美国政府采用，并被美国国家标准局和美国国家标准协会(ANSI)承认。TDES/3DES是DES加密算法的一种模式，它使用3条64位的密钥对数据进行三次加密。是DES的一个更安全的变形。

请参阅图1，为本发明一实施方式中一种安全下载终端主密钥的系统的结构框图，该系统包括加解密装置30、CA中心40、POS终端10和密钥下载器20；所述POS终端10包括主密钥存储模块101、证书验证模块102，所述密钥下载器20包括主密钥模块201，所述CA中心40包括证书预置模块401，所述加解密装置30包括密钥产生模块301。

密钥产生模块301用于产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心40；

证书预置模块401用于生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

以及用于将工作证书AcquireWCRT和私钥AcquireWCRT_Prk存储于加解密装置30；将收单机构根证书AcquireRCRT存储于收单机构POS终端10；

主密钥模块201用于产生终端主密钥TMK，调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；以及用于调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端10；

证书验证模块401用于使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，以及用于当所述认证合法后，从收单机构工作证书AcquireWCRT提取公钥Pu；

主密钥存储模块101用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

其中，所述密钥下载器20还包括SN验证模块，所述加解密装置还包括导入模块。

导入模块用于导入收单机构所有需要下载主密钥的POS终端的终端序列号SN；密钥产生模块用于产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；

证书预置模块用于生成该收单机构的根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，并接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

以及用于将工作证书AcquireWCRT和私钥AcquireWCRT_Prk存储于加解密装置；将收单机构根证书AcquireRCRT存储于收单机构POS终端；

SN验证模块用于当POS终端与密钥下载器通信连接并将终端序列号SN和主密钥下载请求发送给密钥下载器时，验证该POS终端的终端序列号SN是否存在于导入模块导入的终端序列号SN中；主密钥模块用于当验证通过后，产生终端主密钥TMK，并用于调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；以及用于调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；

证书验证模块还用于使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，及用于当所述认证合法后，从收单机构工作证书AcquireWCRT提取公钥Pu；

主密钥存储模块用于使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

其中，所述加解密装置30为硬件加密机。

其中，所述加解密装置30为智能IC卡。

请参阅图2，为本发明一实施方式一种安全下载终端主密钥的方法，包括步骤：

S1、加解密装置产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；

S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

加解密装置存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk；

POS终端存储所述收单机构根证书AcquireRCRT；

S3、密钥下载器产生终端主密钥TMK，调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；

S4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；

S5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取公钥Pu；

S6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

如图3所示，为本发明实施方式一种安全下载终端主密钥的方法的方法流程图，进一步地，所述安全下载终端主密钥的方法的进一步具体步骤包括：

SS1、导入收单机构所有需要下载主密钥的POS终端的终端序列号SN，加解密装置产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；

SS2、CA中心生成该收单机构的根证书AcquireRCRT和与对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

加解密装置存储所述工作证书AcquireWCRT和私钥AcquireWCRT_Prk；

POS终端存储所述收单机构根证书AcquireRCRT；

SS3、POS终端与密钥下载器通信连接并将终端序列号SN和主密钥下载请求发送给密钥下载器，密钥下载器验证该POS终端的终端序列号SN是否存在于步骤S1中导入的终端序列号SN中，当验证通过后，密钥下载器产生终端主密钥TMK，并调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；

SS4、密钥下载器调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；

SS5、POS终端使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，如果认证合法，则从收单机构工作证书AcquireWCRT提取公钥Pu；

SS6、POS终端使用公钥Pu解密主密钥密文Ctmk获得终端主密钥TMK，并将终端主密钥TMK存储至密码键盘。

其中，所述加解密装置为硬件加密机。

其中，所述加解密装置为智能IC卡。

本发明的有益效果为：本发明通过密文的形式下载主密钥TMK实现主密钥安全下载，有效防止主密钥传输过程中被截获的风险。进一步地，本发明通过加解密装置产生公私钥对，将公钥发给CA中心产生工作证书和根证书，将工作证书存储于密钥下载器中，将根证书存储于POS终端中，通过根证书和工作证书实现密钥下载器与POS终端的身份认证，从而防止密钥下载器将主密钥下载到本收单机构以外的POS终端，实现POS终端的私有化。

进一步地，本发明通过导入POS终端的终端序列号SN实现POS终端的身份进一步认证，进一步防止本收单机构的密钥下载器将主密钥下载到其他收单机构的POS终端。进一步地，在本发明中所述加解密装置为硬件加密机，硬件加密机强大的运算能力和高度的保密级别大大提高了密钥下载器的密钥下载时间效率和安全级别。

进一步地，在本发明中所述加解密装置为智能IC卡，将该收单机构的工作证书和私钥存储于智能IC卡中，当智能IC卡插入密钥下载器时才能够对POS终端进行主密钥下载操作，智能IC卡携带和使用便捷、实用性高，采用智能IC卡作为加解密装置便于主密钥下载权限管理。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种安全下载终端主密钥的方法，其特征在于，包括步骤：

S2、CA中心生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用私钥AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

加解密装置存储所述收单机构工作证书AcquireWCRT和私钥AcquireWCRT_Prk；

POS终端存储所述收单机构根证书AcquireRCRT；

2.根据权利要求1所述的安全下载终端主密钥的方法，其特征在于，具体步骤包括：

SS2、CA中心生成该收单机构根证书AcquireRCRT和与对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用私钥AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

POS终端存储所述收单机构根证书AcquireRCRT；

3.根据权利要求1或2所述的安全下载终端主密钥的方法，其特征在于，所述加解密装置为硬件加密机。

4.根据权利要求1或2所述的安全下载终端主密钥的方法，其特征在于，所述加解密装置为智能IC卡。

5.一种安全下载终端主密钥的系统，其特征在于，包括加解密装置、CA中心、POS终端和密钥下载器；所述POS终端包括主密钥存储模块、证书验证模块，

所述密钥下载器包括主密钥模块，

所述CA中心包括证书预置模块，

所述加解密装置包括密钥产生模块；

密钥产生模块用于产生公私钥对私钥Pr和公钥Pu，并将公钥Pu发给CA中心；

证书预置模块用于生成收单机构根证书AcquireRCRT和对应私钥AcquireRCRT_Prk，将接收到的公钥Pu使用私钥AcquireRCRT_Prk签名生成收单机构工作证书AcquireWCRT；

以及用于将收单机构工作证书AcquireWCRT和私钥AcquireWCRT_Prk存储于加解密装置；将收单机构根证书AcquireRCRT存储于收单机构POS终端；

主密钥模块用于产生终端主密钥TMK，调用加解密装置使用私钥AcquireWCRT_Prk加密终端主密钥TMK生成主密钥密文Ctmk；以及用于调用加解密装置将收单机构工作证书AcquireWCRT和主密钥密文Ctmk发送至POS终端；

证书验证模块用于使用收单机构根证书AcquireRCRT认证收单机构工作证书AcquireWCRT的合法性，以及用于当所述认证合法后，从收单机构工作证书AcquireWCRT提取公钥Pu；

6.根据权利要求5所述的安全下载终端主密钥的系统，其特征在于，

所述密钥下载器还包括SN验证模块，

所述加解密装置还包括导入模块；

导入模块用于导入收单机构所有需要下载主密钥的POS终端的终端序列号SN；

7.根据权利要求5或6所述的安全下载终端主密钥的系统，其特征在于，所述加解密装置为硬件加密机。

8.根据权利要求5或6所述的安全下载终端主密钥的系统，其特征在于，所述加解密装置为智能IC卡。