(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210799009.8 (22)申请日 2022.07.06 (71)申请人 湖南行必达网联科技有限公司 地址 410600 湖南省长 沙市长沙经济技 术 开发区蒸湘路北、 凉塘路南、 东四线 东、 东六线西三一汽车制造有限公司 23号厂房 (72)发明人 欧阳泽华　粟华潇辉 　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 霍秋红 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 数据处理方法、 装置、 系统、 设备及作业机 械 (57)摘要 本发明提供一种数据处理方法、 装置、 系统、 设备及作业机械， 应用于车载控制器端的方法， 通过发送随机数密文至云端； 接收云端发送的固 件密文和第一消息认证码； 利用固件密文、 第二 密钥和随机数明文进行消息认证码运算， 得到第 二消息认证码； 当第一消息认证码与第二消息认 证码相同时， 利用第一密钥解密固件密文， 得到 固件数据； 其中， 第一密钥和第二密钥均是基于 车载控制器的标识信息生 成的， 第一密钥与第二 密钥不同， 由于整个的传输过程中增加了加解密 的过程， 且第一密钥实现数据加解密， 第二密钥 实现消息认证码验证， 从而更好地保证了数据传 输的安全， 提高了对于车载控制器的安全管理。 权利要求书3页 说明书13页 附图4页 CN 115314253 A 2022.11.08 CN 115314253 A 1.一种数据处 理方法， 其特 征在于， 应用于车 载控制器， 所述方法包括： 发送随机数密文至云端， 所述随机数密文为利用第一密钥对随机数明文加密得到的， 所述随机数明文为接收到所述云端发送的固件开始更新指令后随机生成的； 接收所述云端发送的固件密文和第 一消息认证码， 所述固件密文为所述云端通过所述 第一密钥对固件数据进行加密后得到的， 所述第一消息认证码为所述云端对所述随机数明 文、 所述固件密文和第二密钥运算生成的， 生成所述第一消息认证码采用的随机数明文为 所述云端利用所述第一密钥对所述随机数密文解密得到的； 利用所述固件密文、 所述第二密钥和所述随机数明文进行消息认证码运算， 得到第二 消息认证码； 当所述第一消息认证码与 所述第二消息认证码相同时， 利用所述第 一密钥解密所述固 件密文， 得到固件数据； 其中， 所述第一密钥和所述第二密钥均是基于车载控制器的标识信息生成的， 所述第 一密钥与所述第二密钥不同。 2.根据权利要求1所述的数据处理方法， 其特征在于， 所述发送随机数密文至云端之 前， 还包括： 接收所述云端发送的固件开始更新指令； 基于所述固件开始更新指令， 返回固件更新应答指令 至所述云端。 3.根据权利要求1所述的数据处理方法， 其特征在于， 利用所述第 一密钥解密所述固件 密文， 得到固件数据之后， 还 包括： 发送数据接收成功应答指令至所述云端， 并更新所述随机数密文， 直至固件的所有数 据传输完成。 4.根据权利要求1所述的数据处理方法， 其特征在于， 所述车载控制器还包括非易失存 储器； 所述第一密钥和所述第二密钥存 储于所述非易失存 储器内。 5.根据权利要求1 ‑4任一项所述的数据处 理方法， 其特 征在于， 还 包括： 接收所述云端对所述第一密钥和/或所述第二密钥的修改信号； 当所述修改信号为预设信号 时， 对所述第一密钥和/或所述第二密钥进行修改， 否则仅 读取所述第一密钥和/或所述第二密钥。 6.一种数据处 理方法， 其特 征在于， 应用于云端， 所述方法包括： 接收车载控制器发送的随机数密文； 利用第一密钥对所述随机数密文进行解密， 得到随机数明文， 并利用所述第一密钥加 密固件数据， 得到固件密文； 利用所述随机数明文、 所述固件密文和第二密钥进行消息认证码运算， 得到第一消息 认证码； 发送所述固件密文和所述第一消息认证码至所述车 载控制器； 其中， 所述第一密钥和所述第二密钥均是基于车载控制器的标识信息生成的， 所述第 一密钥与所述第二密钥不同。 7.根据权利要求6所述的数据处 理方法， 其特 征在于， 还 包括： 确定所述第一密钥和/或所述第二密钥的修改信号；权　利　要　求　书 1/3 页 2 CN 115314253 A 2发送所述 修改信号至所述车 载控制器， 对所述第一密钥和/或所述第二密钥进行修改。 8.一种数据处 理装置， 其特 征在于， 应用于车 载控制器， 包括： 第一发送模块， 用于发送随机数密文至云端， 所述随机数密文为利用第一密钥对随机 数明文加密得到的， 所述随机数明文为接收到所述云端发送的固件开始更新指 令后随机生 成的； 第二接收模块， 用于接收所述云端发送的固件密文和第一消息认证码， 所述固件密文 为所述云端通过所述第一密钥对固件数据进 行加密后得到的， 所述第一消息认证码为所述 云端对所述 随机数明文、 所述固件密文和第二密钥运算生成的， 生成所述第一消息认证码 采用的随机数明文为所述云端利用所述第一密钥对所述随机数密文解密得到的； 第一验证模块， 用于利用所述固件密文、 所述第二密钥和所述随机数明文进行消息认 证码运算， 得到第二消息认证码； 当所述第一消息认证码与所述第二消息认证码相同时， 利 用所述第一密钥解密所述固件密文， 得到固件数据； 其中， 所述第一密钥和所述第二密钥均是基于车载控制器的标识信息生成的， 所述第 一密钥与所述第二密钥不同。 9.一种数据处 理装置， 其特 征在于， 应用于云端， 包括： 第二接收模块， 用于 接收车载控制器发送的随机数密文； 加解密模块， 用于利用第 一密钥对所述随机数密文进行解密， 得到随机数明文， 并利用 所述第一密钥加密固件数据， 得到固件密文； 第二验证模块， 利用所述随机数明文、 所述固件密文和第 二密钥进行消息认证码运算， 得到第一消息认证码； 第二发送模块， 用于发送所述固件密文和所述第一消息认证码至所述车 载控制器； 其中， 所述第一密钥和所述第二密钥均是基于车载控制器的标识信息生成的， 所述第 一密钥与所述第二密钥不同。 10.一种数据处 理系统， 其特 征在于， 包括： 车 载控制器和云端； 所述车载控制器发送随机数密文至所述云端， 所述随机数密文为利用第 一密钥对随机 数明文加密得到的， 所述随机数明文为接收到所述云端发送的固件开始更新指 令后随机生 成的； 所述云端接收所述车载控制器发送的随机数密文， 利用第 一密钥对所述随机数密文进 行解密， 得到随机数明文， 并利用所述第一密钥加密固件数据， 得到固件密文； 所述云端利用所述随机数明文、 所述固件密文和第二密钥进行消息认证码运算， 得到 第一消息认证码； 所述云端发送所述固件密文和所述第一消息认证码至所述车 载控制器； 所述车载控制器接收所述云端发送的固件密文和第 一消息认证码， 并利用所述固件密 文、 所述第二密钥和所述随机数明文 进行消息认证码运 算， 得到第二消息认证码； 当所述车载控制器确定所述第 一消息认证码与 所述第二消息认证码相同时， 利用所述 第一密钥解密所述固件密文， 得到固件数据； 其中， 所述第一密钥和所述第二密钥均是基于车载控制器的标识信息生成的， 所述第 一密钥与所述第二密钥不同。 11.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运权　利　要　求　书 2/3 页 3 CN 115314253 A 3