[发明专利]用于固件升级的数据安全传输系统及方法

权利要求书

1.一种用于固件升级的数据安全传输系统，其特征在于，所述系统包括认证中心、固件分发单元、固件接收单元；

所述认证中心，配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；

所述固件分发单元，配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；

所述固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息；

所述固件分发单元还配置为基于其他各单元的公钥认证信息获取对应单元的公钥，并生成固件分发单元与其他各单元之间的会话密钥和信息认证码，通过接收单元的公钥加密后发送给对应单元；

所述系统中各单元之间的固件升级信息的加密传输包括：

发送方基于其自身与接收方之间的会话密钥对固件升级信息加密发送，同时基于其自身与发送方之间的信息认证码得到固件升级信息的认证码信息，并将该认证码信息通过接收方的公钥加密后发送；

接收方基于其自身的私钥对加密数据文件进行解密获取对应的认证码信息，并对认证码信息进行认证，认证通过后基于其自身与发送方之间的会话密钥对加密数据文件进行解密获取固件升级信息。

2.根据权利要求1所述的传输系统，其特征在于，该系统还包括固件供应单元，所述固件供应单元配置为将新的固件升级信息作为传送数据文件，基于固件分发单元的公钥认证信息生成加密数据文件，并发送至固件分发单元；

所述固件分发单元，还配置为接收固件供应单元发送的加密数据文件并解密，获取固件升级信息。

3.根据权利要求2所述的传输系统，其特征在于，所述系统还包括固件存储单元，该单元配置为存储固件分发单元发送的固件升级信息，并发送固件分发单元所调取的固件升级信息；固件存储单元的固件升级信息加密、解密配置方法与固件分发单元一致。

4.根据权利要求3所述的传输系统，其特征在于，所述固件接收单元包括生产车间接收单元、4S店接收单元以及车载接收单元；

所述生产车间接收单元，配置为对在生产车间的车辆进行固件升级；

所述4S店接收单元，配置为对来店车辆进行固件升级；

所述车载接收单元，配置为对其所装载的车辆进行固件升级。

5.一种用于固件升级的数据安全传输方法，其特征在于，基于权利要求1～4任一项所述的用于固件升级的数据安全传输系统，所述方法包括：

通过认证中心基于其他各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；

通过固件分发单元将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；

通过固件接收单元接收固件分发单元发送的加密数据文件并解密，获取固件升级信息；

所述方法还包括：

通过固件分发单元基于其他各单元的公钥认证信息获取其他各单元的公钥，并生成固件分发单元与其他各单元之间的会话密钥和信息认证码，通过接收单元的公钥加密后发送给对应单元；

各单元之间的固件升级信息的加密传输包括：

发送方基于其自身与接收方之间的会话密钥对固件升级信息加密发送，同时基于其自身与发送方之间的信息认证码得到固件升级信息的认证码信息，并将该认证码信息通过接收方的公钥加密后发送；

接收方基于其自身的私钥对加密数据文件进行解密获取对应的认证码信息，并对认证码信息进行认证，认证通过后基于其自身与发送方之间的会话密钥对加密数据文件进行解密获取固件升级信息。

6.根据权利要求5所述的传输方法，其特征在于，所述方法还包括：

通过固件供应单元将新的固件升级信息作为传送数据文件，基于固件分发单元的公钥验证信息生成加密数据文件，并发送至固件分发单元；

通过固件分发单元接收固件供应单元发送的加密数据文件并解密，获取固件升级信息。