本发明专利技术提供一种敏感数据保护方法及系统,通过安全模块生成加密公钥;将加密公钥发送至秘钥服务器,以通过秘钥服务器使用所述加密公钥对敏感数据的加密秘钥进行加密得到秘钥密文,敏感数据的加密秘钥用于对OTA服务器中的敏感数据进行加密;接收并存储OTA服务器发送的加密后的敏感数据以及秘钥服务器发送的秘钥密文,可以实现敏感数据的安全传输和存储,消除OTA升级带来的数据安全隐患,使OTA部署的目标机器具备解密能力,不需要通过网络获取解密秘钥,降低数据加解密成本,保证敏感数据顺利完成加、解密操作。解密操作。解密操作。
【技术实现步骤摘要】
敏感数据保护方法及系统
[0001]本专利技术涉及数据安全
,尤其涉及一种敏感数据保护方法及系统。
技术介绍
[0002]OTA为空中下载技术(Over The Air),是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术,OTA升级是通过无线网络下载、升级设备所需要的更新(比如问题修复、版本更新等),不用通过有线连接来下载、升级,可直接通过无线环境下载、升级。通过OTA更新计算机系统的操作系统、应用程序以及配置文件,是当前系统升级的有效手段,极大提升了售后的效率,也保证了计算机系统的安全和功能的新鲜度。特别是对于车载计算机系统尤其重要,现已成为当前车载的智能控制器如自动驾驶控制器、多媒体控制器等必不可少的开发需求。
[0003]由于自动驾驶数据中包含有密码信息的配置文件,比如自动驾驶控制器用于访问T
‑
box的sftp服务器的密码,或者主CPU的操作系统访问附属CPU的操作系统的登录密码;也有在使用时需要严格保证数据完整性和可认证性的配置文件,比如车辆的标定信息。以下统称为保密信息。在需要通过OTA升级的时候,如果这些保密信息以明文的形式添加到OTA包中,OTA升级完成之后,这些保密信息在OTA部署端也会以明文的形式存在,成为安全隐患。相关技术中,对于这种情况,采用以密文的方式将保密信息添加到OTA包的方法,OTA部署在目标机器之后,文件依然是以密文的形式存在。此时解密秘钥有两种存在形式,一种是存储在目标机器的普通外部存储器上,这样等价于加密的保密信息是明文的存储的。另一种是存储在网络服务器中,每次解密时需要通过网络获取解密秘钥,这样操作会带来网络延迟,也有较高的使用成本,而且在没有网络的情况下,解密操作会无法执行。
技术实现思路
[0004]本专利技术提供一种敏感数据保护方法及系统,用以解决传统技术中敏感数据的传输及存储存在安全隐患,或者解密操作延迟甚至无法执行的缺陷。
[0005]本专利技术提供一种敏感数据保护方法,该方法应用于OTA部署终端,所述OTA部署终端包括安全模块,该方法包括:
[0006]通过安全模块生成加密公钥;
[0007]将所述加密公钥发送至秘钥服务器,以通过所述秘钥服务器使用所述加密公钥对敏感数据的加密秘钥进行加密得到秘钥密文,所述敏感数据的加密秘钥用于对OTA服务器中的敏感数据进行加密;
[0008]接收并存储所述OTA服务器发送的加密后的敏感数据以及所述秘钥服务器发送的秘钥密文。
[0009]根据本专利技术提供的一种敏感数据保护方法,还包括:
[0010]通过安全模块生成加密公钥对应的解密私钥;
[0011]通过所述解密私钥对所述秘钥密文进行解密,得到敏感数据的加密秘钥;
[0012]通过所述敏感数据的加密秘钥对加密后的敏感数据进行解密,得到解密后的敏感数据。
[0013]根据本专利技术提供的一种敏感数据保护方法,所述安全模块为受信任平台模块或硬件安全模块。
[0014]根据本专利技术提供的一种敏感数据保护方法,所述对OTA服务器中的敏感数据进行加密包括:使用对称加密算法对OTA服务器中的敏感数据进行加密;
[0015]所述对敏感数据的加密秘钥进行加密包括:使用非对称加密算法对敏感数据的加密秘钥进行加密。
[0016]本专利技术还提供一种敏感数据保护方法,应用到OTA服务器,包括:
[0017]从秘钥服务器获取敏感数据的加密秘钥;
[0018]使用所述敏感数据的加密秘钥对敏感数据进行加密,得到加密敏感数据;
[0019]将所述加密敏感数据发送至OTA部署端。
[0020]根据本专利技术提供的一种敏感数据保护方法,所述敏感数据包括配置文件,将加密后的敏感数据发送至OTA部署端包括:
[0021]敏感数据对与所述配置文件相对应的源代码执行代码编译,生成可执行文件;
[0022]将所述可执行文件和所述加密后的配置文件打包成OTA数据包发送至OTA部署端。
[0023]本专利技术还提供一种敏感数据保护方法,应用到秘钥服务器,包括:
[0024]生成敏感数据的加密秘钥,所述敏感数据的加密秘钥用于对OTA服务器中的敏感数据进行加密;
[0025]接收OTA部署端发送的加密公钥,使用所述加密公钥对敏感数据的加密秘钥进行加密得到秘钥密文;
[0026]将所述秘钥密文发送至OTA部署端。
[0027]根据本专利技术提供的一种敏感数据保护方法,还包括:
[0028]在所述加密秘钥失效或者泄漏时,重新生成敏感数据的更新加密秘钥,所述更新加密秘钥用于对OTA服务器中的敏感数据重新进行加密;
[0029]使用所述加密公钥对敏感数据的更新加密秘钥重新进行加密得到更新秘钥密文;
[0030]将所述更新秘钥密文发送至所述OTA部署端。本专利技术还提供一种敏感数据保护系统,包括:
[0031]OTA部署端、OTA服务器和秘钥服务器;
[0032]所述OTA部署端包括安全模块,用于通过安全模块生成加密公钥;将所述加密公钥发送至秘钥服务器;
[0033]所述秘钥服务器用于使用所述加密公钥对敏感数据的加密秘钥进行加密得到秘钥密文;
[0034]所述OTA服务器用于使用敏感数据的加密秘钥对敏感数据进行加密;
[0035]所述OTA部署端用于接收并存储加密后的敏感数据和所述秘钥服务器发送的秘钥密文。
[0036]根据本专利技术提供的一种敏感数据保护系统,所述OTA部署端为自动驾驶控制器。
[0037]本专利技术提供的敏感数据保护方法及系统,其中敏感数据保护方法包括通过安全模块生成加密公钥;将加密公钥发送至秘钥服务器,以通过秘钥服务器使用所述加密公钥对
敏感数据的加密秘钥进行加密得到秘钥密文,敏感数据的加密秘钥用于对OTA服务器中的敏感数据进行加密;接收OTA服务器发送的加密敏感数据以及秘钥服务器发送的秘钥密文,这样加密后的敏感数据以及秘钥密文存储到OTA部署端的普通非易失存储器上就可以实现敏感数据的安全存储,不存在OTA升级后敏感数据没有加密导致的安全隐患,使OTA部署的目标机器具备持久、安全的保存敏感数据的能力,而且不需要每次通过网络获取解密秘钥。
附图说明
[0038]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本专利技术提供的敏感数据保护方法的流程示意图之一;
[0040]图2是本专利技术提供的敏感数据保护方法的流程示意图之二;
[0041]图3是本专利技术提供的常规OTA包生成流程与本专利技术实施例提供的OTA包生成流程对比图;
[0042]图4是本专利技术提供的敏感数据保护方法的流程示意图之三;
[0043]图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据保护方法,其特征在于,该方法应用于OTA部署终端,所述OTA部署终端包括安全模块,该方法包括:通过安全模块生成加密公钥;将所述加密公钥发送至秘钥服务器,以通过所述秘钥服务器使用所述加密公钥对敏感数据的加密秘钥进行加密得到秘钥密文,所述敏感数据的加密秘钥用于对OTA服务器中的敏感数据进行加密;接收并存储所述OTA服务器发送的加密后的敏感数据以及所述秘钥服务器发送的秘钥密文。2.根据权利要求1所述的敏感数据保护方法,其特征在于,还包括:通过安全模块生成加密公钥对应的解密私钥;通过所述解密私钥对所述秘钥密文进行解密,得到敏感数据的加密秘钥;通过所述敏感数据的加密秘钥对加密后的敏感数据进行解密,得到解密后的敏感数据。3.根据权利要求1或2所述的敏感数据保护方法,其特征在于,所述安全模块为受信任平台模块或硬件安全模块。4.根据权利要求1或2所述的敏感数据保护方法,其特征在于,所述对OTA服务器中的敏感数据进行加密包括:使用对称加密算法对OTA服务器中的敏感数据进行加密;所述对敏感数据的加密秘钥进行加密包括:使用非对称加密算法对敏感数据的加密秘钥进行加密。5.一种敏感数据保护方法,其特征在于,应用到OTA服务器,包括:从秘钥服务器获取敏感数据的加密秘钥;使用所述敏感数据的加密秘钥对敏感数据进行加密,得到加密后的敏感数据;将加密后的敏感数据发送至OTA部署端。6.根据权利要求5所述的敏感数据保护方法,其特征在于,所述敏感数据包括配置文件,将加...
【专利技术属性】
技术研发人员:黄毅,
申请(专利权)人:嬴彻星创智能科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。