[发明专利]高安全等级的OTA升级固件的加密方法

权利要求书

1.一种高安全等级的OTA升级固件的加密方法，OTA升级固件的系统由PC机、云服务端、控制终端和IOT终端设备组成，PC机生成升级固件数据并将其上传至云服务端，控制终端控制IOT终端设备接收云服务端的数据并完成升级；设升级固件包含n个block数据；其特征在于，所述OTA升级固件的加密方法包括PC机生成固件升级数据步骤以及IOT终端设备验证和升级步骤，PC机生成固件升级数据步骤为：取m个block数据作为固件头数据，利用m个block固件头数据和n个block固件数据通过加密算法生成认证码MAC，将未加密的m个block固件头数据、加密后的MAC、加密后的n个block固件数据一起作为固件升级数据，上传至云服务端；

IOT终端设备验证和升级步骤为：IOT终端设备首先对接收的数据进行解密操作，然后利用接收的m个block固件头数据、解密后的n个block固件数据计算出MAC的值，并判断自身计算的MAC值与接收的MAC值是否相等，只有在相等的情况下才执行升级操作；

设1个block的大小为16个字节，固件头数据为3个block大小，PC机和IOT终端设备中所存储的初始化向量为IV、加密密钥为k；n个block固件数据分别为P_f1、P_f2、…、P_fn；

所述PC机生成固件升级数据步骤具体通过以下步骤来实现：

a).头数据加密，设3个block固件头数据分别为P_h1、P_h2、P_h3，经加密后的数据分别为P′_h1、P′_h2、P′_h3；

b).生成MAC的头部数据的处理，采用如下算法对生成认证码MAC的头部数据进行加密操作：

其中，E_k( )中的E表示采用的AES算法函数，k为加密秘钥，括号内的参数表示明文数据，为异或运算；

c).求取认证码，通过如下计算方法生成认证码MAC：

for i＝1 to n

j＝i+3

认证码为：

MAC＝CBC(n+3)；

d).加密处理，对认证码MAC，n个block固件数据P_f1、P_f2、…、P_fn，采用如下的AES-CTR进行加密处理：

for i＝1 to n

其中，ctr_i＝Nonce||counter_i，Nonce为用户设定的对外保密的常量值，存储于PC机和IOT终端设备中，Nonce为14字节数据，counter_i为2字节数据，counter₀＝0，counter₁＝1，…，counter_i＝i，…，counter_n＝n；“||”表示连接运算；

e).形成固件升级数据，利用未加密的3个block固件头数据、加密后的认证码MAC、加密后的n个block固件数据组成升级数据F_all：

F_all＝P_h1||P_h2||P_h3||E_MAC||E_f1||E_f2...||E_fn||。

2.根据权利要求1所述的高安全等级的OTA升级固件的加密方法，其特征在于，步骤a)中采用如下方法对3个block固件头数据P_h1、P_h2、P_h3进行加密：

P′_h1＝E_k(P_h2)

P′_h2＝P_h2·P_h1

其中运算符·表示乘法操作。