[发明专利]OTA升级包的处理方法、装置和电子设备

权利要求书

1.一种OTA升级包的处理方法，其特征在于，应用于可信执行环境中的OTA可信系统，所述可信执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有丰富执行环境，所述处理方法包括：

读取对OTA升级包进行验签的CA证书；

当所述丰富执行环境中的OTA处理客户端调用签名验签接口后，基于所述CA证书对所述OTA升级包中的签名部分进行验签；

验签通过后，当所述OTA处理客户端调用密钥注入接口后，对所述OTA升级包中的加密密钥进行私钥解密，得到解密密钥；

当所述OTA处理客户端调用刷写文件解密接口后，读取所述解密密钥，并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密，得到刷写文件，以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。

2.根据权利要求1所述的处理方法，其特征在于，所述签名部分为采用非对称密钥的私钥进行签名得到的；所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的；所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的。

3.根据权利要求1所述的处理方法，其特征在于，在读取对OTA升级包进行验签的CA证书之后，在基于所述CA证书对所述OTA升级包中的签名部分进行验签之前，所述方法还包括：

保存所述CA证书。

4.根据权利要求1所述的处理方法，其特征在于，在得到解密密钥之后，在读取所述解密密钥之前，所述方法还包括：

保存所述解密密钥。

5.一种OTA升级包的处理方法，其特征在于，应用于丰富执行环境中的OTA处理客户端，所述丰富执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有可信执行环境，所述处理方法包括：

下载OTA升级包，其中，所述OTA升级包包括：加密密钥、加密刷写文件和采用非对称密钥的私钥进行签名得到的签名部分，所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的，所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的；

对所述OTA升级包进行分解，得到其中的签名部分、加密密钥和加密刷写文件；

基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签，并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密；

根据用户触发的OTA升级指令调用刷写文件解密接口，以通过所述OTA可信系统完成加密刷写文件的解密，进而根据解密后的刷写文件对所述主升级设备系统进行升级。

6.根据权利要求5所述的处理方法，其特征在于，基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签，并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密，包括：

提取所述签名部分；

调用签名验签接口，以使所述OTA可信系统对所述签名部分进行验签；

接收所述OTA可信系统返回的验签通过的响应信息，完成所述OTA升级包的验签；

提取所述加密密钥；

调用密钥注入接口，以使所述OTA可信系统对所述加密密钥进行私钥解密，得到解密密钥。

7.根据权利要求5所述的方法，其特征在于，根据用户触发的OTA升级指令调用刷写文件解密接口，以通过所述OTA可信系统完成加密刷写文件的解密，进而根据解密后的刷写文件对所述主升级设备系统进行升级级，包括：

提取所述加密刷写文件；

获取用户触发的OTA升级指令，进而调用所述刷写文件解密接口，以使所述OTA可信系统通过对所述加密密钥进行解密后得到的解密密钥对所述加密刷写文件进行解密，得到刷写文件；

根据所述刷写文件对所述主升级设备系统进行升级。