[发明专利]OTA方法、系统、设备、SE模块、程序服务器和介质

权利要求书

1.一种空中下载OTA方法，其特征在于，应用于目标终端侧的安全SE模块，所述方法包括：

接收由程序服务器发送的待下载数据的第一密文和待下载数据的第一消息认证码，所述第一密文是利用第一加密密钥对待下载数据的明文加密得到的；

利用与所述第一加密密钥对应的第一解密密钥对所述第一密文解密，得到所述待下载数据的明文；

利用第一消息认证码和所述待下载数据的明文验证所述待下载数据具备完整性，将所述待下载数据发送至所述目标终端的更新模块。

2.根据权利要求1所述的OTA方法，其特征在于，所述接收由程序服务器发送的待下载数据的第一密文和待下载数据的第一消息认证码之前，所述方法还包括：

接收由所述程序服务器发送的服务器数字签名和程序服务器的第一数字证书；

基于所述服务器数字签名和所述第一数字证书，验证所述程序服务器是否具备合法性；

若验证所述程序服务器具备合法性，将所述SE模块的SE数字签名和所述SE模块的第二数字证书发送至所述程序服务器，以供所述服务器基于所述SE数字签名和所述第二数字证书验证所述SE模块具备合法性。

3.根据权利要求2所述的OTA方法，其特征在于，所述第一数字证书为所述程序服务器的服务器安全认证公钥的数字证书，所述服务器数字签名是利用与所述服务器安全认证公钥对应的服务器安全认证私钥，对由SE模块生成的一次性SE信息标识符加密后生成的；

所述基于所述服务器数字签名和所述第一数字证书，验证所述程序服务器是否具备合法性，具体包括：

利用认证中心根证书验证所述第一数字证书具备合法性，并从所述第一数字证书中获取所述服务器安全认证公钥；

利用所述服务器安全认证公钥对所述第一数字证书解密，得到一次性SE信息标识符；

确认解密得到的一次性SE信息标识符与所述由SE模块生成的一次性SE信息标识符是否匹配；

若匹配，验证所述程序服务器具备合法性；

若不匹配，验证所述程序服务器不具备合法性。

4.根据权利要求1所述的OTA方法，其特征在于，接收由程序服务器发送的待下载数据的第一密文和待下载数据的第一消息认证码之前，所述方法还包括：

接收由所述程序服务器发送的目标程序更新通知消息；

基于所述目标程序更新通知消息，将所述目标终端的身份标识信息发送至程序服务器，以供所述程序服务器基于所述目标终端的身份标识信息，验证所述目标终端具备数据下载权限。

5.根据权利要求1所述的OTA方法，其特征在于，所述将所述待下载数据发送至所述目标终端的更新模块，具体包括：

接收由所述更新模块发送的加解密密钥；

利用所述加解密密钥对所述待下载数据的明文进行加密，得到所述待下载数据的第二密文；

基于所述待下载数据的明文生成所述待下载数据的第二消息认证码；

将所述第二密文和所述第二消息认证码发送至所述更新模块。

6.根据权利要求1所述的OTA方法，其特征在于，

所述第一加密密钥和所述第一解密密钥具有对称性；

其中，所述第一加密密钥由所述程序服务器基于自身生成的一次性OTA私钥和接收的一次性SE公钥生成，

所述第一解密密钥由所述SE模块基于自身生成的一次性SE私钥和接收的一次性OTA公钥生成，

所述一次性OTA私钥和所述一次性OTA公钥是由所述程序服务器针对当前OTA生成的一次性密钥对；

所述一次性SE私钥和所述一次性SE公钥是由所述SE模块针对本次OTA生成的一次性密钥对。