信安文库网
文库搜索
切换导航
首页
频道
联系我们
首页
联系我们
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211314633.0 (22)申请日 2022.10.26 (71)申请人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 张奇惠 刘家明 王立峰 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/00(2022.01) G06F 21/57(2013.01)G06F 8/65(2018.01) (54)发明名称 安全芯片OTA数据包的安全认证方法及安全 芯片装置 (57)摘要 本申请公开了一种安全芯片OTA数据包的安 全认证方法、 安全芯片 装置、 设备及介质, 本申请 属于通信技术领域。 该方法包括: 向服务器发出 OTA数据包的更新请求; 其中, 更新请求中包括安 全芯片的身份信息; 接收服务器生成的校验码; 基于校验码生成 并向服务器发出密钥对, 包括加 密密钥及解密密钥, 供服务器接收后利用加密秘 钥加密OTA数据包, 下发至远程数据传输端; 利用 解密密钥解密OTA数据包, 对校验码与本地校验 码进行校验; 若解密成功且校验码校验成功, 确 定OTA数据包安全, 进行软件升级。 本方案设置实 时校验码及密钥对, 对OTA数据包的下载过程进 行双重验证, 可以识别用户的真实性, 提高用户 数据安全性及下载OTA数据包的效率, 降低服务 器运行和维护的成本 。 权利要求书2页 说明书11页 附图2页 CN 115396121 A 2022.11.25 CN 115396121 A 1.一种安全芯片OTA数据包的安全认证方法, 其特征在于, 所述方法由安全芯片执行, 所述安全芯片连接 于远程数据传输端; 所述方法包括: 通过所述远程数据传输端向服务器发出OTA数据包的更新请求; 其中, 所述更新请求中 包括所述 安全芯片的身份信息; 接收所述远程数据传输端转发的 由所述服务器生成的校验码; 基于所述校验码生成密钥对, 并向所述服务器发出所述密钥对, 以供所述服务器接收 后基于所述密钥对中的加密秘钥对OTA数据包进行加密, 并下发至所述远程数据传输端; 基于密钥对中的解密密钥对OTA数据包进行解密, 并对其中包括的校验码与本地校验 码进行校验; 若解密成功且校验码校验成功, 则确定所述OTA数据包安全, 并进行 软件升级。 2.根据权利要求1所述的方法, 其特征在于, 基于所述校验码生成密钥对, 并向所述服 务器发出 所述密钥对, 包括: 基于所述校验码生成密钥对, 并对所述校验码进行散列值计算, 将计算得到的散列值 作为密钥对的数字签名, 并向所述 服务器发出 带有所述数字签名的密钥对。 3.根据权利要求1所述的方法, 其特征在于, 在基于密钥对中的解密密钥对OTA数据包 进行解密, 并对其中包括的校验码与本地校验码进行 校验之后, 所述方法还 包括: 若基于密钥对中的解密密钥无法对接收到的OTA数据包进行解密, 或者解密成功后得 到的校验码与本地校验码不 一致, 则确定所述OTA数据包无效。 4.根据权利要求3所述的方法, 其特征在于, 在确定所述OTA数据包无效之后, 所述方法 还包括: 获取所述OTA数据包中包括的会话ID; 其中, 所述会话ID是所述服务器基于所述更新请 求生成的; 识别所述会话ID是否与当前的更新请求相匹配, 若不匹配, 则向所述服务器发出会话 ID错误的反馈信息 。 5.根据权利要求1所述的方法, 其特 征在于, 基于所述校验码生成密钥对, 包括: 基于所述校验码中的特 征位的数字内容 生成密钥对; 或者, 基于所述校验码中的目标 数字内容所处的特 征位生成密钥对; 或者, 基于所述校验码中的预设字段中的数字内容 生成密钥对。 6.一种安全芯片OTA数据包的安全认证装置, 其特征在于, 所述装置配置于安全芯片, 所述安全芯片连接 于远程数据传输端; 所述装置包括: 发送模块, 用于通过所述远程数据传输端向服务器发出OTA数据包的更新请求; 其中, 所述更新请求中包括所述 安全芯片的身份信息; 接收模块, 用于 接收所述远程数据传输端转发的 由所述服务器生成的校验码; 密钥对生成模块, 用于基于所述校验码生成密钥对, 并向所述服务器发出所述密钥对, 以供所述服务器接收后基于所述密钥对中的加密秘钥对OTA数据包进行加密, 并下发至所 述远程数据传输端; 解密模块, 用于基于密钥对中的解密密钥 对OTA数据包进行解密, 并对其中包括的校验权 利 要 求 书 1/2 页 2 CN 115396121 A 2码与本地校验码进行 校验; 升级模块, 用于若解密成功且校验码校验成功, 则确定所述OTA数据包安全, 并进行软 件升级。 7.根据权利要求6所述的装置, 其特 征在于, 所述密钥对生成模块用于: 基于所述校验码生成密钥对, 并对所述校验码进行散列值计算, 将计算得到的散列值 作为密钥对的数字签名, 并向所述 服务器发出 带有所述数字签名的密钥对。 8.根据权利要求6所述的装置, 其特征在于, 所述装置还包括解密无效确定模块, 所述 解密无效确定模块用于: 若基于密钥对中的解密密钥无法对接收到的OTA数据包进行解密, 或者解密成功后得 到的校验码与本地校验码不 一致, 则确定所述OTA数据包无效。 9.一种电子设备, 其特征在于, 包括处理器, 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指令, 所述程序或指令被所述处理器执行时实现如权利要求1 ‑5中 任一项所述的安全芯片OTA数据包的安全认证方法的步骤。 10.一种可读存储介质, 其特征在于, 所述可读存储介质上存储程序或指令, 所述程序 或指令被处理器执行时实现如权利要求1 ‑5中任一项所述的安全芯片OTA数据包的安全认 证方法的步骤。权 利 要 求 书 2/2 页 3 CN 115396121 A 3
专利 安全芯片OTA数据包的安全认证方法及安全芯片装置
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 SC 于
2024-02-24 00:58:37
上传分享
举报
下载
原文档
(463.3 KB)
分享
友情链接
GB-T 29422-2012 水泥化学分析废液的处理方法.pdf
alienvault 业内人士指南之应急响应 insiders guide incident response 英文版.pdf
GB-T 11446.4-2013 电子级水电阻率的测试方法.pdf
ISO IEC 27017-2015.pdf
GB-T 16665-2017 空气压缩机组及供气系统节能监测.pdf
GB-T 42291-2022 压水堆核电厂控制区门窗辐射防护设计准则.pdf
JR-T 0071.6—2020 金融行业网络安全等级保护实施指引 第6部分:审计指引.pdf
GB-T 41581-2022 核电厂应急撤离时间估算.pdf
GB-T 25808-2021 硫化黑2BR、3B 200%.pdf
资产管理 数据资产管理指南.pdf
DB37-T 4649.3—2023 智能制造 第3部分:数字化车间建设指南 山东省.pdf
GB-T 23456-2018 磷石膏.pdf
IIS服务器安全配置基线.doc
GB-T 10001.1-2023 公共信息图形符号 第1部分:通用符号.pdf
GB-T 26834-2011 无损检测仪器 小焦点及微焦点X射线管有效焦点尺寸测量方法.pdf
GB-T 33174-2016 资产管理 管理体系 GB-T 33173 应用指南.pdf
GB-T 10801.2-2018 绝热用挤塑聚苯乙烯泡沫塑料(XPS).pdf
GB-T 27000-2023 合格评定 词汇和通用原则.pdf
青藤 - 2021 安全规划:三步搞定安全流程管理.pdf
T-QGCML 544—2022 井下移动瓦斯抽采泵站建设规范.pdf
1
/
16
评价文档
赞助2.5元 点击下载(463.3 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。