(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210406246.3 (22)申请日 2022.04.18 (71)申请人 成都市卡蛙科技有限公司 地址 四川省成 都市中国(四川)自由贸易试 验区成都 高新区天府 大道北段1480号 4楼7号 (72)发明人 陈禧　双建平　夏楸明　苏天景　 吴勇波　 (74)专利代理 机构 广州粤高专利商标代理有限 公司 44102 专利代理师 练逸夫 (51)Int.Cl. H04L 67/06(2022.01) H04L 67/1097(2022.01) H04L 67/12(2022.01)H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G07C 5/00(2006.01) (54)发明名称 加密方法、 解密方法及OTA升级系统 (57)摘要 本申请涉及加密方法、 解密方法及OTA升级 系统。 应用于FOTA服务端中， 所述方法包括： 将原 始升级包至少划分为第一升级文件、 第二升级文 件， 并获取第一升级文件在所述原始升级包的偏 移量数据包； 对所述第一升级文件进行加密， 生 成第一数据包， 并对所述第二升级文件进行加 密， 生成第二数据包； 将所述第一数据包、 第二数 据包、 偏移量数据包上传到FOTA服务端中。 本申 请的有益效果是： 本申请解决了当前升级包加密 的过程中， 所有车机端使用同一个加密的升级 包， 导致安全性有待进一步提高的问题。 使用本 方案可以使得每辆车的加密后的升级包不同， 增 加升级包被破解的难度， 进而提升了升级包的安 全性。 权利要求书2页 说明书8页 附图6页 CN 114928602 A 2022.08.19 CN 114928602 A 1.一种加密方法， 其特 征在于， 应用于FOTA服 务端中， 所述方法包括： 将原始升级包至少划分为第一升级文件、 第二升级文件， 并获取第一升级文件在所述 原始升级包的偏移量数据包； 对所述第 一升级文件进行加密， 生成第一数据包， 并对所述第二升级文件进行加密， 生 成第二数据包； 将所述第一数据包、 偏移量数据包上传到FOTA服务端中， 将第二数据包上传到车辆CDN 网络和/或FOTA服 务端中。 2.根据权利要求1所述的一种加密方法， 其特征在于， 所述将原始升级包至少划分为第 一升级文件、 第二升级文件， 并获取第一升级文件在所述原始升级包的偏移量数据包， 包 括： 通过随机函数， 在所述原始升级包随机提取第一升级文件， 并记录第一升级文件在所 述原始升级包的偏移量 生成偏移量数据包； 将所述原 始升级包剩下部分按照顺序拼接生成第二升级 文件。 3.根据权利要求1所述的一种加密方法， 其特征在于， 所述对所述第 一升级文件进行加 密， 包括： 通过第一密钥对所述第 一升级文件进行加密， 并通过签名密钥对所述第 一升级文件进 行签名， 生成第一加密文件； 其中， 所述第一数据包 包括第一加密文件。 4.根据权利要求3所述的一种加密方法， 其特征在于， 所述对所述第 一升级文件进行加 密之后， 还 包括： 通过第三密钥对所述第一密钥进行加密， 并生成第二加密文件； 其中， 所述第一数据包 包括第一加密文件、 第二加密文件。 5.根据权利要求4所述的一种加密方法， 其特征在于， 所述第 一密钥为对每辆车辆随机 生成的加密 密钥或预置在车辆内的加密 密钥。 6.根据权利要求1所述的一种加密方法， 其特征在于， 所述对所述第 二升级文件进行加 密， 生成第二数据包， 包括： 通过第二密钥对所述第 二升级文件进行加密， 并通过签名密钥对所述第 二升级文件进 行签名， 生成第三加密文件； 其中， 所述第二数据包 包括第三加密文件。 7.根据权利要求6所述的一种加密方法， 其特征在于， 在所述通过第 二密钥对所述第 二 升级文件进行加密之后， 还 包括： 通过第三密钥对所述第二密钥进行加密， 生成第四加密文件； 其中， 所述第二数据包 包括第三加密文件、 第四加密文件。 8.一种解密 方法， 其特征在于， 应用于FOTA客户端， 所述FOTA客户端与FOTA服务端和车 辆CDN网络连接， 所述方法包括： 向所述FOTA服 务端和车辆 CDN网络发送请求升级包， 并下 载第一数据包、 第二数据包； 对所述第 一数据包进行解密， 生成第 一升级文件， 且对所述第二数据包进行解密， 生成 第二升级 文件； 根据所述偏移量数据包， 将第一升级文件、 第二升级文件进行合并， 生产原始升级包，权　利　要　求　书 1/2 页 2 CN 114928602 A 2并根据原 始升级包进行升级。 9.根据权利要求8所述的一种解密方法， 其特征在于， 所述第 一数据包包括第 一加密文 件， 所述第一数据包包括第三加密 文件； 所述对所述第一数据包进 行解密， 生成第一升级文 件包括： 从预置在车辆内的加密密钥获取第一密钥或者所述FOTA服务端获取第 一密钥； 从所述 FOTA服务端获取第二密钥； 通过所述FOTA服 务端下载第一加密文件， 通过 所述车辆 CDN网络下 载第二加密文件； 通过签名密钥分别对所述第一加密文件、 第二加密文件进行验签； 通过所述第一密钥对所述第一加密文件进行解密， 生成第一升级文件； 并通过所述第 二密钥对所述第三加密文件进行解密， 生产第二升级 文件； 其中， 所述签名密钥预置在每辆车辆上。 10.根据权利要求8所述的一种解密方法， 其特征在于， 所述第一数据包包括第一加密 文件， 所述第一数据包包括第三加密文件、 第四加密文件； 所述对所述第一数据包进行解 密， 生成第一升级 文件包括： 从预置在车辆内的加密密钥获取第一密钥或者所述FOTA服务端获取第 一密钥； 从所述 FOTA服务端获取第二加密文件； 通过所述FOTA服 务端下载第一加密文件， 通过 所述车辆 CDN网络下 载第二加密文件； 通过签名密钥分别对所述第一加密文件、 第二加密文件进行验签； 通过第三密钥对所述第四加密文件进行解密， 生成第二密钥； 通过所述第一密钥对所述第一加密文件进行解密， 生成第一升级文件； 并通过所述第 二密钥对所述第三加密文件进行解密， 生产第二升级 文件； 其中， 所述签名密钥、 第三密钥预置在每辆车辆上。 11.根据权利要求8所述的一种解密方法， 其特征在于， 所述第一数据包包括第一加密 文件、 第二加密文件， 所述第一数据包包括第三加密文件、 第四加密文件； 所述对所述第一 数据包进行解密， 生成第一升级 文件包括： 从所述FOTA服务端获取第二加密文件、 第四加密文件的下载地址， 并下载第二加密文 件、 第四加密文件； 通过所述FOTA服 务端下载第一加密文件， 通过 所述车辆 CDN网络下 载第二加密文件； 通过签名密钥对所述第一加密文件、 第三加密文件进行验签； 通过第三密钥分别对第二加密文件、 第四加密文件进行解密， 获得第一密钥、 第二密 钥； 通过第一密钥对所述第一加密文件进行解密， 获得第一升级文件； 通过第二密钥对所 述第三加密文件进行解密， 获得第二升级 文件。 其中， 所述签名密钥、 第三密钥预置在每辆车辆上。 12.一种OTA升级系统， 其特征在于， 包括FOTA服务端、 FOTA客户端， 所述FOTA客户端与 所述FOTA服 务端通讯连接； 其中， 所述FOTA服 务端设置有用于执 行权利要求1 ‑7任一项所述的加密方法的程序； 所述FOTA客户端设置有用于执 行权利要求8 ‑11任一项所述的解密方法的程序。权　利　要　求　书 2/2 页 3 CN 114928602 A 3