(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211314633.0 (22)申请日 2022.10.26 (71)申请人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 张奇惠 刘家明 王立峰  (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/00(2022.01) G06F 21/57(2013.01)G06F 8/65(2018.01) (54)发明名称 安全芯片OTA数据包的安全认证方法及安全 芯片装置 (57)摘要 本申请公开了一种安全芯片OTA数据包的安 全认证方法、 安全芯片 装置、 设备及介质, 本申请 属于通信技术领域。 该方法包括: 向服务器发出 OTA数据包的更新请求; 其中, 更新请求中包括安 全芯片的身份信息; 接收服务器生成的校验码; 基于校验码生成 并向服务器发出密钥对, 包括加 密密钥及解密密钥, 供服务器接收后利用加密秘 钥加密OTA数据包, 下发至远程数据传输端; 利用 解密密钥解密OTA数据包, 对校验码与本地校验 码进行校验; 若解密成功且校验码校验成功, 确 定OTA数据包安全, 进行软件升级。 本方案设置实 时校验码及密钥对, 对OTA数据包的下载过程进 行双重验证, 可以识别用户的真实性, 提高用户 数据安全性及下载OTA数据包的效率, 降低服务 器运行和维护的成本 。 权利要求书2页 说明书11页 附图2页 CN 115396121 A 2022.11.25 CN 115396121 A 1.一种安全芯片OTA数据包的安全认证方法, 其特征在于, 所述方法由安全芯片执行, 所述安全芯片连接 于远程数据传输端; 所述方法包括: 通过所述远程数据传输端向服务器发出OTA数据包的更新请求; 其中, 所述更新请求中 包括所述 安全芯片的身份信息; 接收所述远程数据传输端转发的 由所述服务器生成的校验码; 基于所述校验码生成密钥对, 并向所述服务器发出所述密钥对, 以供所述服务器接收 后基于所述密钥对中的加密秘钥对OTA数据包进行加密, 并下发至所述远程数据传输端; 基于密钥对中的解密密钥对OTA数据包进行解密, 并对其中包括的校验码与本地校验 码进行校验; 若解密成功且校验码校验成功, 则确定所述OTA数据包安全, 并进行 软件升级。 2.根据权利要求1所述的方法, 其特征在于, 基于所述校验码生成密钥对, 并向所述服 务器发出 所述密钥对, 包括: 基于所述校验码生成密钥对, 并对所述校验码进行散列值计算, 将计算得到的散列值 作为密钥对的数字签名, 并向所述 服务器发出 带有所述数字签名的密钥对。 3.根据权利要求1所述的方法, 其特征在于, 在基于密钥对中的解密密钥对OTA数据包 进行解密, 并对其中包括的校验码与本地校验码进行 校验之后, 所述方法还 包括: 若基于密钥对中的解密密钥无法对接收到的OTA数据包进行解密, 或者解密成功后得 到的校验码与本地校验码不 一致, 则确定所述OTA数据包无效。 4.根据权利要求3所述的方法, 其特征在于, 在确定所述OTA数据包无效之后, 所述方法 还包括: 获取所述OTA数据包中包括的会话ID; 其中, 所述会话ID是所述服务器基于所述更新请 求生成的; 识别所述会话ID是否与当前的更新请求相匹配, 若不匹配, 则向所述服务器发出会话 ID错误的反馈信息 。 5.根据权利要求1所述的方法, 其特 征在于, 基于所述校验码生成密钥对, 包括: 基于所述校验码中的特 征位的数字内容 生成密钥对; 或者, 基于所述校验码中的目标 数字内容所处的特 征位生成密钥对; 或者, 基于所述校验码中的预设字段中的数字内容 生成密钥对。 6.一种安全芯片OTA数据包的安全认证装置, 其特征在于, 所述装置配置于安全芯片, 所述安全芯片连接 于远程数据传输端; 所述装置包括: 发送模块, 用于通过所述远程数据传输端向服务器发出OTA数据包的更新请求; 其中, 所述更新请求中包括所述 安全芯片的身份信息; 接收模块, 用于 接收所述远程数据传输端转发的 由所述服务器生成的校验码; 密钥对生成模块, 用于基于所述校验码生成密钥对, 并向所述服务器发出所述密钥对, 以供所述服务器接收后基于所述密钥对中的加密秘钥对OTA数据包进行加密, 并下发至所 述远程数据传输端; 解密模块, 用于基于密钥对中的解密密钥 对OTA数据包进行解密, 并对其中包括的校验权 利 要 求 书 1/2 页 2 CN 115396121 A 2码与本地校验码进行 校验; 升级模块, 用于若解密成功且校验码校验成功, 则确定所述OTA数据包安全, 并进行软 件升级。 7.根据权利要求6所述的装置, 其特 征在于, 所述密钥对生成模块用于: 基于所述校验码生成密钥对, 并对所述校验码进行散列值计算, 将计算得到的散列值 作为密钥对的数字签名, 并向所述 服务器发出 带有所述数字签名的密钥对。 8.根据权利要求6所述的装置, 其特征在于, 所述装置还包括解密无效确定模块, 所述 解密无效确定模块用于: 若基于密钥对中的解密密钥无法对接收到的OTA数据包进行解密, 或者解密成功后得 到的校验码与本地校验码不 一致, 则确定所述OTA数据包无效。 9.一种电子设备, 其特征在于, 包括处理器, 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指令, 所述程序或指令被所述处理器执行时实现如权利要求1 ‑5中 任一项所述的安全芯片OTA数据包的安全认证方法的步骤。 10.一种可读存储介质, 其特征在于, 所述可读存储介质上存储程序或指令, 所述程序 或指令被处理器执行时实现如权利要求1 ‑5中任一项所述的安全芯片OTA数据包的安全认 证方法的步骤。权 利 要 求 书 2/2 页 3 CN 115396121 A 3

PDF文档 专利 安全芯片OTA数据包的安全认证方法及安全芯片装置

文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
专利 安全芯片OTA数据包的安全认证方法及安全芯片装置 第 1 页 专利 安全芯片OTA数据包的安全认证方法及安全芯片装置 第 2 页 专利 安全芯片OTA数据包的安全认证方法及安全芯片装置 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2024-02-24 00:58:37上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。