(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210934732.2 (22)申请日 2022.08.04 (71)申请人 嬴彻科技 （浙江） 有限公司 地址 313200 浙江省湖州市德清县舞 阳街 道云岫南路61 1号2幢1402室 (72)发明人 顾晓强　何磊　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 耿琦 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 数据包安全传输方法及装置 (57)摘要 本发明提供一种数据包安全传输方法及装 置， 方法包括： 接收软件管理服务器发送的软件 升级加密包， 软件升级加密包为软件 管理服务器 基于待升级车辆端的车辆识别码向公钥基础设 施服务器获取对应 设备证书、 并利用基于设备证 书获取的公钥对软件升级包进行非对称加密得 到的； 利用预先获取的私钥对软件升级包进行解 密， 并利用解密后的软件升级包对软件进行升 级， 私钥与公钥为非对称公私秘钥。 本发明通过 接收基于设备证书得到的公钥进行非对称加密 等得到的软件升级加密包， 并利用预先获取的私 钥对软件升级加密包进行解密， 从而提高软件升 级包传输的安全性和可靠性， 有效防止对软件升 级包的泄露、 窃取、 篡改、 伪造和破坏。 权利要求书2页 说明书9页 附图5页 CN 115378667 A 2022.11.22 CN 115378667 A 1.一种数据包安全传输方法， 其特 征在于， 包括： 接收软件管理服务器发送的软件升级加密包， 所述软件升级加密包为所述软件管理服 务器基于待升级 车辆的车辆识别码向公钥基础设施服务器获取对应设备证书、 并利用基于 所述设备证书获取的公钥对软件升级包进行非对称加密得到的； 利用预先获取的私钥对所述软件升级包进行解密， 并利用解密后的软件升级包对软件 进行升级， 所述私钥与所述公钥为非对称公私秘钥。 2.根据权利要求1所述的数据包安全传输方法， 其特征在于， 在所述接收软件管理服务 器发送的软件升级加密包之前， 还 包括： 基于非对称加密算法， 生成公钥和私钥； 将所述公钥和车辆识别码 发送至汽车远程服务提供商服务器， 以基于所述汽车远程服 务提供商服 务器向所述公钥基础设施服 务器申请对应设备证书。 3.根据权利要求1所述的数据包安全传输方法， 其特征在于， 所述利用预先获取的私钥 对所述软件升级包进行解密， 包括： 根据所述软件升级加密包和所述私钥， 利用模运 算， 得到第一 运算结果； 根据所述第一 运算结果， 基于同余原则， 得到解密后的软件升级包。 4.一种数据包安全传输方法， 其特 征在于， 包括： 向公钥基础 设施服务器发送预先获取的待升级车辆的车辆识别码， 以获取所述公钥基 础设施服务器预先生成的与所述待升级车辆的车辆识别码对应的设备证书， 所述设备证书 包括车辆的车辆识别码和对应公钥； 从所述设备证书中获取与所述待升级车辆的车辆识别码相对应的公钥； 利用所述公钥对软件升级包进行非对称加密， 得到软件升级加密包； 将所述软件升级加密包发送至所述待升级车辆， 以利用所述待升级车辆预先获取的私 钥对所述软件升级加密包进行解密， 所述私钥与所获取的公钥为非对称公私秘钥。 5.根据权利要求4所述的数据包安全传输方法， 其特征在于， 所述利用所述公钥对软件 升级包进行非对称加密， 得到软件升级加密包， 包括： 根据所述软件升级包和所述公钥， 利用模运 算， 得到第二 运算结果； 根据所述第二 运算结果， 利用同余原则， 得到软件升级加密包。 6.根据权利要求4所述的数据包安全传输方法， 其特征在于， 所述设备证书是所述公钥 基础设施服 务器根据接收的车辆识别码和公钥生成的； 所述车辆识别码和公钥是车辆端基于汽车远程服务提供商服务器向所述公钥基础设 施服务器发送的； 所述公钥和所述私钥是 所述车辆端预 先利用非对称加密算法得到的。 7.一种数据包安全传输装置， 其特 征在于， 包括： 数据包接收模块， 接收软件管理服务器发送的软件升级加密包， 所述软件升级加密包 为所述软件管理服务器基于待升级车辆的车辆识别码向公钥基础设施服务器获取对应设 备证书、 并利用基于所述设备证书获取的公钥对软件升级包进行非对称加密得到的； 解密模块， 利用预先获取的私钥对所述软件升级包进行解密， 并利用解密后的软件升 级包对软件进行升级， 所述私钥与所述公钥为非对称公私秘钥。 8.一种数据包安全传输装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115378667 A 2数据发送模块， 向公钥基础设施服 务器发送待升级车辆的车辆识别码； 证书接收模块， 接收所述公钥基础设施服务器基于所述车辆识别码返回的设备证书， 所述设备证书包括对应车辆端的车辆识别码和公钥； 加密模块， 根据 所述设备证书， 获取对应公钥， 并利用所述公钥对软件升级包进行非对 称加密， 得到软件升级加密包； 数据包发送模块， 将所述软件升级加密包发送至与所述车辆识别码对应的待升级车 辆， 以利用所述待升级车辆预先获取 的私钥对所述软件升级加密包进行解密， 所述私钥与 所述公钥为非对称公私秘钥。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任一项所 述数据包安全传输方法的步骤。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处 理器执行时实现如权利要求1至7任一项所述数据包安全传输方法的步骤。权　利　要　求　书 2/2 页 3 CN 115378667 A 3