[发明专利]OTA文件安全处理方法、装置及系统

权利要求书

1.一种云端的OTA文件安全处理方法，其特征在于，包括：

在与车端第一次通讯时，接收所述车端发送的公钥；

分别对OTA文件包中各OTA文件的文件名与文件内容的叠加信息进行哈希，得到多个摘要信息；

将所述多个摘要信息分别通过第一数字证书的私钥进行数字签名，得到多个签名信息；

将所述多个摘要信息保存在第一文件中，将所述多个签名信息保存在第二文件中，并将所述各OTA文件、第一文件以及第二文件打包成下发包；

随机生成加密密钥以及解密密钥，通过第一加密算法以及所述加密密钥对所述下发包进行加密，通过第二加密算法以及从车端获得的公钥对所述解密密钥进行加密，所述第二加密算法为一种非对称加密算法；

将加密的下发包的下载地址、加密的解密密钥、第一加密算法以及第二加密算法下发给所述车端。

2.根据权利要求1所述的一种云端的OTA文件安全处理方法，其特征在于，所述在与车端第一次通讯时，接收所述车端发送的公钥，进一步包括：

在与车端第一次通讯时，接收所述车端发送的包含公钥的第二数字证书；

从所述第二数字证书中获取公钥。

3.根据权利要求1或2所述的一种云端的OTA文件安全处理方法，其特征在于，所述第一加密算法为一种对称加密算法或者非对称加密算法，当所述第一加密算法为对称加密算法时，所述解密密钥与加密密钥相同。

4.一种车端的OTA文件安全处理方法，其特征在于，包括：

在与云端第一次通讯时，向所述云端发送公钥给所述云端；

接收所述云端下发的加密的下发包的下载地址、加密的解密密钥、第一加密算法以及第二加密算法；

通过所述下载地址下载所述加密的下发包；

通过所述第二加密算法以及对应所述公钥的私钥对所述加密的解密密钥进行解密，得到解密密钥，通过所述第一加密算法以及解密密钥对所述加密的下发包进行解密；

进行验签，验签通过后，对各OTA文件进行摘要信息比对，若摘要信息比对通过，则执行所述OTA文件包，否则，不执行所述OTA文件包，并将相应的文件上报给云端；

其中，所述摘要信息比对为分别对各OTA文件的文件名与文件内容的叠加信息进行哈希，得到多个摘要信息，将每个摘要信息分别与所述第一文件中的对应摘要信息进行比对；所述验签为对所述第二文件中每个签名信息进行验签。

5.根据权利要求4所述的一种车端的OTA文件安全处理方法，其特征在于，所述在与云端第一次通讯时，发送公钥给所述云端，进一步包括：

在与云端第一次通讯时，发送包含公钥的第二数字证书给所述云端。

6.根据权利要求4或5所述的一种车端的OTA文件安全处理方法，其特征在于，所述第一加密算法为一种对称加密算法或者非对称加密算法，当所述第一加密算法为对称加密算法时，所述解密密钥与加密密钥相同。

7.一种云端OTA文件安全处理装置，其特征在于，该装置被配置为用于执行根据权利要求1-3任意一项所述的一种云端的OTA文件安全处理方法。

8.一种车端OTA文件安全处理装置，其特征在于，该装置被配置为用于执行根据权利要求4-6任意一项所述的一种车端的OTA文件安全处理方法。

9.一种OTA文件安全处理方法，其特征在于，包括根据权利要求1-3任意一项所述的一种云端的OTA文件安全处理方法以及根据权利要求4-6任意一项所述的一种车端的OTA文件安全处理方法。

10.一种OTA文件安全处理系统，其特征在于，包括根据权利要求7所述的一种云端OTA文件安全处理装置以及根据权利要求8所述的一种车端OTA文件安全处理装置。