1.一種傳輸密鑰TK的采集方法，其特征在于，包括步驟：

S1、操作終端讀取操作員卡存儲的操作證書，并驗證操作證書合法性；

S2、當操作證書的合法性驗證通過后，操作終端獲取POS終端發(fā)送的傳輸密鑰TK；

S3、操作終端使用操作員卡的操作證書的私鑰對傳輸密鑰TK進行簽名操作，并將簽名后的TK數(shù)據(jù)發(fā)送至MTMS系統(tǒng)，簽名后的TK數(shù)據(jù)包括傳輸密鑰TK、操作證書、簽名數(shù)據(jù)；

S4、MTMS系統(tǒng)驗證操作證書和簽名數(shù)據(jù)的合法性，如果合法，將簽名后的TK數(shù)據(jù)存儲在數(shù)據(jù)庫；

所述步驟S4后還包括傳輸密鑰發(fā)送步驟，具體包括：

當接收到TK獲取請求時，MTMS系統(tǒng)讀取存儲的簽名后的TK數(shù)據(jù)，并驗證簽名數(shù)據(jù)的合法性；

當簽名數(shù)據(jù)的合法性驗證通過后，MTMS系統(tǒng)轉(zhuǎn)加密傳輸密鑰TK并將轉(zhuǎn)加密的傳輸密鑰TK發(fā)送至KMS系統(tǒng)。

2.根據(jù)權利要求1所述的傳輸密鑰TK的采集方法，其特征在于，所述步驟S3中的簽名操作具體包括步驟：

操作終端對傳輸密鑰TK和簽名時間Time_sign計算哈希值Hash1；

使用操作證書對應私鑰WCRT_prk對哈希值Hash1加密生成密文C_sign，該密文即為簽名數(shù)據(jù)C_sign。

3.根據(jù)權利要求2所述的傳輸密鑰TK的采集方法，其特征在于，所述步驟S4具體包括：

MTMS系統(tǒng)接收到簽名后的TK數(shù)據(jù)后，驗證操作證書的合法性；

驗證合法后，從操作證書提取公鑰WCRT_pu，使用公鑰WCRT_pu對簽名數(shù)據(jù)C_sign進行解密，獲得明文Hash2；

對傳輸密鑰TK和簽名時間Time_sign計算哈希，生成哈希值Hash3；

對比Hash2和Hash3是否一致，若是一致判定數(shù)據(jù)未篡改，若是不一致，判定數(shù)據(jù)已篡改。

4.一種傳輸密鑰TK的采集系統(tǒng)，其特征在于，包括MTMS系統(tǒng)、與MTMS系統(tǒng)通信連接的至少一個操作終端、以及與操作終端連接的至少一個POS終端，所述操作終端包括第一驗證模塊、獲取模塊和第一發(fā)送模塊；所述MTMS系統(tǒng)包括第二驗證模塊以及存儲模塊；

第一驗證模塊用于讀取操作員卡存儲的操作證書，并驗證操作證書合法性；

獲取模塊用于當?shù)谝或炞C模塊確認操作證書的合法性驗證通過后，獲取POS終端發(fā)送的傳輸密鑰TK；

第一發(fā)送模塊用于使用操作員卡的操作證書的私鑰對傳輸密鑰TK進行簽名操作，并將簽名后的TK數(shù)據(jù)發(fā)送至MTMS系統(tǒng)，簽名后的TK數(shù)據(jù)包括傳輸密鑰TK、操作證書、簽名數(shù)據(jù)；

第二驗證模塊用于驗證MTMS系統(tǒng)接收到的操作證書和簽名數(shù)據(jù)的合法性；

存儲模塊用于當?shù)诙炞C模塊確認操作證書和簽名數(shù)據(jù)的合法性驗證通過后，將簽名后的TK數(shù)據(jù)存儲在數(shù)據(jù)庫；

所述MTMS系統(tǒng)還包括第三驗證模塊和第二發(fā)送模塊；

第三驗證模塊用于當接收到TK獲取請求時，讀取所述數(shù)據(jù)庫中存儲的簽名后的TK數(shù)據(jù)，并驗證簽名數(shù)據(jù)的合法性；

第二發(fā)送模塊用于當?shù)谌炞C模塊確定所述簽名數(shù)據(jù)的合法性驗證通過后，轉(zhuǎn)加密傳輸密鑰TK并將轉(zhuǎn)加密的傳輸密鑰TK發(fā)送至KMS系統(tǒng)。

5.根據(jù)權利要求4所述的傳輸密鑰TK的采集系統(tǒng)，其特征在于，所述第一發(fā)送模塊具體包括第一運算模塊、加密模塊；

第一運算模塊用于對傳輸密鑰TK和簽名時間Time_sign計算哈希值Hash1；

加密模塊用于使用操作證書對應私鑰WCRT_prk對哈希值Hash1加密生成密文C_sign，該密文即為簽名數(shù)據(jù)C_sign。

6.根據(jù)權利要求5所述的傳輸密鑰TK的采集系統(tǒng)，其特征在于，所述第三驗證模塊具體包括第四驗證模塊、解密模塊、第二運算模塊、判斷模塊；

第四驗證模塊用于當接收到簽名后的TK數(shù)據(jù)后，驗證操作證書的合法性；

解密模塊用于當?shù)谒尿炞C模塊驗證合法后，從操作證書提取公鑰WCRT_pu，使用公鑰WCRT_pu對簽名數(shù)據(jù)C_sign進行解密，獲得明文Hash2；

第二運算模塊用于對傳輸密鑰TK和簽名時間Time_sign計算哈希，生成哈希值Hash3；

判斷模塊用于對比Hash2和Hash3是否一致，若是一致判定數(shù)據(jù)未篡改，若是不一致，判定數(shù)據(jù)已篡改。