本發明提供一種升級包加密、解密方法及裝置，該方法包括：接收車輛發送的升級請求，升級請求包括目標證書標識；根據目標證書標識確定目標證書，目標證書包括第一密鑰；根據第一密鑰，生成目標密文，目標密文至少包括對OTA升級包進行加密的第一密文，OTA升級包根據升級請求確定；將目標密文發送至車輛。由于對目標密文的加密是根據當前車輛的公鑰證書對應的目標證書標識，從而，根據當前車輛的公鑰證書中的公鑰即可對目標密文進行解密，得到OTA升級包。通過采用傳遞證書標識的方式，減少信息傳遞過程中證書或密鑰被盜而導致信息被篡改的情況，提升了車輛在遠程升級過程中的安全性。

技術領域

本發明涉及遠程升級技術領域，尤其涉及一種升級包加密、解密方法及裝置。

背景技術

遠程升級(Over-The-Air，OTA)，是通過移動通信的空中接口實現對移動終端設備進行遠程管理的技術。OTA技術可以持續為用戶提供新功能，優化車輛性能，獲得全新體驗，越來越受到整車企業和大眾消費者的關注。

然而，車輛在遠程升級的過程中，存在OTA云端或車端被攻擊、升級包被篡改等安全隱患。

可見，現有技術中車輛在遠程升級過程中存在安全性差的問題。

發明內容

本發明實施例提供一種升級包加密、解密方法及裝置，以解決現有技術中車輛在遠程升級過程中安全性差的問題。

第一方面，本發明實施例提供了一種升級包加密方法，應用于遠程升級OTA平臺，所述方法包括：

接收車輛發送的升級請求，所述升級請求包括目標證書標識；

根據所述目標證書標識確定目標證書，所述目標證書包括第一密鑰；

根據所述第一密鑰，生成目標密文，所述目標密文至少包括對OTA升級包進行加密的第一密文，所述OTA升級包根據所述升級請求確定；

將所述目標密文發送至所述車輛。

可選地，所述根據所述目標證書標識確定目標證書，包括：

在所述升級請求驗證通過的情況下，從證書庫中獲取與所述目標證書標識相關聯的目標證書，所述證書庫為車端證書庫和OTA平臺證書庫中的至少一者。

可選地，所述根據所述第一密鑰，生成目標密文，包括：

通過所述第一密鑰對第二密鑰進行加密，生成第二密文；

通過所述第二密鑰對所述OTA升級包進行加密，生成所述第一密文；

所述將所述目標密文發送至所述車輛，包括：

將所述第一密文和所述第二密文發送至所述車輛。

可選地，所述通過所述第二密鑰對所述OTA升級包進行加密，生成所述第一密文，包括：

通過所述第二密鑰對所述OTA升級包的目標配置信息進行加密，以得到第一密文，所述目標配置信息為所述OTA升級包的部分配置信息。

可選地，所述第一密鑰的加密為非對稱加密，所述第二密鑰的加密為對稱加密。

第二方面，本發明實施例提供了一種升級包解密方法，應用于車端，所述方法包括：

向OTA平臺發送升級請求，所述升級請求包括目標證書標識；

在接收到第一密文和第二密文的情況下，根據預設在所述車端的第三密鑰對所述第一密文進行解密，生成第一明文，所述第一明文包括第二密鑰，所述第三密鑰為第一密鑰的非對稱密鑰，所述第一密鑰存儲于所述目標證書標識對應的目標證書中；

通過所述第二密鑰對所述第二密文進行解密，生成第二明文，所述第二明文包括OTA升級包，所述OTA升級包根據所述升級請求確定。