(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211314633.0 (22)申请日 2022.10.26 (71)申请人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 张奇惠　刘家明　王立峰　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/00(2022.01) G06F 21/57(2013.01)G06F 8/65(2018.01) (54)发明名称 安全芯片OTA数据包的安全认证方法及安全 芯片装置 (57)摘要 本申请公开了一种安全芯片OTA数据包的安 全认证方法、 安全芯片 装置、 设备及介质， 本申请 属于通信技术领域。 该方法包括： 向服务器发出 OTA数据包的更新请求； 其中， 更新请求中包括安 全芯片的身份信息； 接收服务器生成的校验码； 基于校验码生成 并向服务器发出密钥对， 包括加 密密钥及解密密钥， 供服务器接收后利用加密秘 钥加密OTA数据包， 下发至远程数据传输端； 利用 解密密钥解密OTA数据包， 对校验码与本地校验 码进行校验； 若解密成功且校验码校验成功， 确 定OTA数据包安全， 进行软件升级。 本方案设置实 时校验码及密钥对， 对OTA数据包的下载过程进 行双重验证， 可以识别用户的真实性， 提高用户 数据安全性及下载OTA数据包的效率， 降低服务 器运行和维护的成本 。 权利要求书2页 说明书11页 附图2页 CN 115396121 A 2022.11.25 CN 115396121 A 1.一种安全芯片OTA数据包的安全认证方法， 其特征在于， 所述方法由安全芯片执行， 所述安全芯片连接 于远程数据传输端； 所述方法包括： 通过所述远程数据传输端向服务器发出OTA数据包的更新请求； 其中， 所述更新请求中 包括所述 安全芯片的身份信息； 接收所述远程数据传输端转发的 由所述服务器生成的校验码； 基于所述校验码生成密钥对， 并向所述服务器发出所述密钥对， 以供所述服务器接收 后基于所述密钥对中的加密秘钥对OTA数据包进行加密， 并下发至所述远程数据传输端； 基于密钥对中的解密密钥对OTA数据包进行解密， 并对其中包括的校验码与本地校验 码进行校验； 若解密成功且校验码校验成功， 则确定所述OTA数据包安全， 并进行 软件升级。 2.根据权利要求1所述的方法， 其特征在于， 基于所述校验码生成密钥对， 并向所述服 务器发出 所述密钥对， 包括： 基于所述校验码生成密钥对， 并对所述校验码进行散列值计算， 将计算得到的散列值 作为密钥对的数字签名， 并向所述 服务器发出 带有所述数字签名的密钥对。 3.根据权利要求1所述的方法， 其特征在于， 在基于密钥对中的解密密钥对OTA数据包 进行解密， 并对其中包括的校验码与本地校验码进行 校验之后， 所述方法还 包括： 若基于密钥对中的解密密钥无法对接收到的OTA数据包进行解密， 或者解密成功后得 到的校验码与本地校验码不 一致， 则确定所述OTA数据包无效。 4.根据权利要求3所述的方法， 其特征在于， 在确定所述OTA数据包无效之后， 所述方法 还包括： 获取所述OTA数据包中包括的会话ID； 其中， 所述会话ID是所述服务器基于所述更新请 求生成的； 识别所述会话ID是否与当前的更新请求相匹配， 若不匹配， 则向所述服务器发出会话 ID错误的反馈信息 。 5.根据权利要求1所述的方法， 其特 征在于， 基于所述校验码生成密钥对， 包括： 基于所述校验码中的特 征位的数字内容 生成密钥对； 或者， 基于所述校验码中的目标 数字内容所处的特 征位生成密钥对； 或者， 基于所述校验码中的预设字段中的数字内容 生成密钥对。 6.一种安全芯片OTA数据包的安全认证装置， 其特征在于， 所述装置配置于安全芯片， 所述安全芯片连接 于远程数据传输端； 所述装置包括： 发送模块， 用于通过所述远程数据传输端向服务器发出OTA数据包的更新请求； 其中， 所述更新请求中包括所述 安全芯片的身份信息； 接收模块， 用于 接收所述远程数据传输端转发的 由所述服务器生成的校验码； 密钥对生成模块， 用于基于所述校验码生成密钥对， 并向所述服务器发出所述密钥对， 以供所述服务器接收后基于所述密钥对中的加密秘钥对OTA数据包进行加密， 并下发至所 述远程数据传输端； 解密模块， 用于基于密钥对中的解密密钥 对OTA数据包进行解密， 并对其中包括的校验权　利　要　求　书 1/2 页 2 CN 115396121 A 2码与本地校验码进行 校验； 升级模块， 用于若解密成功且校验码校验成功， 则确定所述OTA数据包安全， 并进行软 件升级。 7.根据权利要求6所述的装置， 其特 征在于， 所述密钥对生成模块用于： 基于所述校验码生成密钥对， 并对所述校验码进行散列值计算， 将计算得到的散列值 作为密钥对的数字签名， 并向所述 服务器发出 带有所述数字签名的密钥对。 8.根据权利要求6所述的装置， 其特征在于， 所述装置还包括解密无效确定模块， 所述 解密无效确定模块用于： 若基于密钥对中的解密密钥无法对接收到的OTA数据包进行解密， 或者解密成功后得 到的校验码与本地校验码不 一致， 则确定所述OTA数据包无效。 9.一种电子设备， 其特征在于， 包括处理器， 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指令， 所述程序或指令被所述处理器执行时实现如权利要求1 ‑5中 任一项所述的安全芯片OTA数据包的安全认证方法的步骤。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储程序或指令， 所述程序 或指令被处理器执行时实现如权利要求1 ‑5中任一项所述的安全芯片OTA数据包的安全认 证方法的步骤。权　利　要　求　书 2/2 页 3 CN 115396121 A 3