[发明专利]一种OTA引擎USB升级方法及系统

权利要求书

1.一种OTA引擎USB升级方法，其特征在于，包括以下步骤：

OTA云端对升级包进行加密，并对加密后的升级包进行签名，并提供所述加密后的升级包和所述签名的下载服务；

所述OTA引擎基于USB获取所述加密后的升级包和所述签名，验证所述签名，并在所述签名验证通过时解密所述加密后的升级包并进行安装。

2.根据权利要求1所述的OTA引擎USB升级方法，其特征在于，所述OTA云端基于对称密钥采用AES-CBC加密算法对所述升级包进行加密，采用客户公钥加密所述对称密钥并将提供加密后的对称密钥的下载服务。

3.根据权利要求2所述的OTA引擎USB升级方法，其特征在于，所述OTA引擎基于客户私钥解密所述加密后的对称密钥，并基于解密得到的对称密钥采用AES-CBC加密算法对所述加密后的升级包进行解密。

4.根据权利要求1所述的OTA引擎USB升级方法，其特征在于，验证所述签名时，所述OTA引擎对获取的加密后的升级包进行二次签名，当所述二次签名与所述签名一致时，所述签名验证通过。

5.根据权利要求1所述的OTA引擎USB升级方法，其特征在于，还包括所述OTA云端基于所述客户公钥对所述签名进行加密；所述OTA引擎基于所述客户私钥对所述签名进行解密。

6.一种OTA引擎USB升级系统，其特征在于，包括OTA云端和OTA引擎；

OTA云端用于对升级包进行加密，并对加密后的升级包进行签名，并提供所述加密后的升级包和所述签名的下载服务；

所述OTA引擎用于基于USB获取所述加密后的升级包和所述签名，验证所述签名，并在所述签名验证通过时解密所述加密后的升级包并进行安装。

7.根据权利要求6所述的OTA引擎USB升级系统，其特征在于，所述OTA云端基于对称密钥采用AES-CBC加密算法对所述升级包进行加密，采用客户公钥加密所述对称密钥并将提供加密后的对称密钥的下载服务。

8.根据权利要求7所述的OTA引擎USB升级系统，其特征在于，所述OTA引擎基于客户私钥解密所述加密后的对称密钥，并基于解密得到的对称密钥采用AES-CBC加密算法对所述加密后的升级包进行解密。

9.根据权利要求6所述的OTA引擎USB升级系统，其特征在于，验证所述签名时，所述OTA引擎对获取的加密后的升级包进行二次签名，当所述二次签名与所述签名一致时，所述签名验证通过。

10.根据权利要求6所述的OTA引擎USB升级系统，其特征在于，所述OTA云端还用于基于所述客户公钥对所述签名进行加密；所述OTA引擎还用于基于所述客户私钥对所述签名进行解密。