车载终端系统的升级方法技术方案

一种车载终端系统的升级方法，包括：车载终端通过无线网络连接至升级服务器，车载终端具有两个系统启动分区以及安全存储区；车载终端与升级服务器通过各自的数字证书进行双向认证，并确定两者通信的会话密钥，两者的后续通信均通过所述会话密钥加密；车载终端将一个系统启动分区标识为待升级，并发送升级请求信息给升级服务器，升级请求信息包括两个系统启动分区的系统软件版本号以及车辆信息；升级服务器收到升级请求信息后，发送升级信息；车载终端从升级服务器下载系统升级包；车载终端通过系统升级包对待升级的系统启动分区进行升级。本发明专利技术可避免车载终端升级失败导致的无法启动问题，并且安全性高，保证数据不可篡改与监听。

Upgrading Method of Vehicle Terminal System

An upgrade method of the vehicle terminal system includes: the vehicle terminal is connected to the upgrade server through wireless network, and the vehicle terminal has two system start-up zones and a secure storage area; the vehicle terminal and the upgrade server are authenticated bidirectionally through their respective digital certificates, and the session key of the communication between the two is determined, and the subsequent communication between the two is encrypted by the session key. Vehicle terminal identifies a system startup partition as to be upgraded, and sends upgrade request information to upgrade server. Upgrade request information includes system software version number and vehicle information of two system startup partitions; Upgrade server sends upgrade information after receiving upgrade request information; Vehicle terminal downloads system upgrade package from upgrade server; Vehicle terminal upgrades through system. Level packages upgrade the upgraded system startup partition. The invention can avoid the problem of inactivation caused by the failure of upgrade of vehicle terminal, and has high safety, and ensures that data can not be tampered with and monitored.

【技术实现步骤摘要】
车载终端系统的升级方法
本专利技术属于车载终端
，尤其涉及一种车载终端系统的升级方法。
技术介绍
由于车载娱乐信息系统是一个软件系统，当设备生产完成后,不可避免的存在功能使用的bug，比如黑屏，卡顿，或者功能无法使用等等严重的问题，此时就要给系统升级来解决不良的问题。现今车载娱乐信息系统的升级方式一般如下：第一、是用户开车到4S店，由工作人员升级。第二、自己网上下载升级包，通过usb/sd卡升级。第三、车机系统自己通过网络下载升级包，然后自主升级。上述升级方式均存在一些安全的问题，比如：升级过程中断电，可能娱乐信息系统就无法启动，必须返厂维修，严重影响用户使用；升级包无加密的暴露在用户手上，黑客可以通过分析升级包来达到入侵车机娱乐系统目的，从而控制整个车机系统；如果车机通过网络下载升级包，没有对服务器进行身份认证，可能会下载到被串改的升级包，严重影响到车机的安全。
技术实现思路
基于此，针对上述技术问题，提供一种车载终端系统的升级方法。为解决上述技术问题，本专利技术采用如下技术方案：一种车载终端系统的升级方法，包括：车载终端通过无线网络连接至升级服务器，所述车载终端具有两个系统启动分区以及安全存储区，所述安全存储区存储有数字证书、车辆信息以及系统软件版本号，所述升级服务器具有数字证书数据库以及各版本系统软件数据库；所述车载终端与升级服务器通过各自的数字证书进行双向认证，并确定两者通信的会话密钥，两者的后续通信均通过所述会话密钥加密；所述车载终端将一个系统启动分区标识为待升级，并发送升级请求信息给升级服务器，所述升级请求信息包括两个系统启动分区的系统软件版本号以及车辆信息；所述升级服务器收到所述升级请求信息后，判断车辆信息是否在推送白名单中，如果在白名单中，则判断所述两个系统启动分区的系统软件版本号是否均低于最新版本号，若是，则将预先制作好的系统升级包的升级信息发送给车载终端，如果不在白名单中，则向车载终端返回不存在升级版本信息，所述升级信息包括系统升级包ID以及升级包验证MD5；所述车载终端根据所述升级信息中的系统升级包ID，从所述升级服务器下载系统升级包，并通过升级包验证MD5验证所述系统升级包的完整性；完整性验证通过后，所述车载终端通过所述系统升级包对待升级的系统启动分区进行升级，若升级失败，则从另外一个系统启动分区启动。所述车载终端对非当前运行的系统启动分区的系统软件版本号中设置待升级标识。所述升级服务器预先通过差分方式制作系统升级包：从所述各版本系统软件数据库中找到最新版本系统软件所包含各文件，并计算各文件的MD5；从所述各版本系统软件数据库中找到每个低版本系统软件所包含的文件；通过最新版本系统软件各文件的MD5对每个低版本系统软件的各文件进行验证，确定需要升级的文件，制作系统升级包，并生成升级信息。所述车载终端通过WiFi或者4G/3G连接至升级服务器。所述车载终端与升级服务器通过各自的数字证书并遵循HTTPS协议进行双向认证。所述车载终端根据所述升级信息中的系统升级包ID，通过HTTPS协议从所述升级服务器下载系统升级包。所述车辆信息为车辆ID。本专利技术在车载终端中设置两个系统启动分区，避免车载终端升级失败导致的无法启动问题，并且对敏感数据进行安全存储，不被外界篡改，此外，车载终端与升级服务器双向认证，两者通信通过会话密钥sessionkey加密，安全性高，保证数据不可篡改与监听。具体实施方式一种车载终端系统的升级方法，包括：一、车载终端通过无线网络(WiFi或者4G/3G)连接至升级服务器，车载终端具有两个系统启动分区以及安全存储区，安全存储区存储有数字证书、车辆信息以及系统软件版本号，升级服务器具有数字证书数据库以及各版本系统软件数据库。本专利技术在车载终端中设置两个系统启动分区，避免车载终端升级失败导致的无法启动问题。在本实施例中，车辆信息为车辆ID。其中，数字证书数据库中存储有升级服务器的数字证书，其和车载终端的数字证书由可信的数字证书中心分别颁发，安全存储区中的数据以及数字证书数据库中的数据分别存储在市售安全存储芯片中，实现敏感数据不被外界篡改。二、车载终端与升级服务器通过各自的数字证书并遵循HTTPS协议进行双向认证，并确定两者通信的会话密钥sessionkey，两者的后续通信均通过会话密钥sessionkey加密。双向身份认证的机制保证车载终端与升级服务器都是可信的、安全的，两者的后续通信过程都是加密数据传输，保证数据不可篡改与监听。三、车载终端将一个系统启动分区标识为待升级，并发送升级请求信息给升级服务器，所述升级请求信息包括两个系统启动分区的系统软件版本号以及车辆信息。四、升级服务器收到升级请求信息后，判断车辆信息是否在推送白名单中，如果在白名单中，则判断两个系统启动分区的系统软件版本号是否均低于最新版本号，若是，则将预先制作好的系统升级包的升级信息发送给车载终端，如果不在白名单中，则向车载终端返回不存在升级版本信息，升级信息包括系统升级包ID以及升级包验证MD5。当然，也可以实时制作系统升级包。其中，白名单机制可以对特定的车载终端进行OTA(OvertheAirTechnology，空中下载技术)推送；系统升级包ID为系统升级包版本号。五、车载终端根据升级信息中的系统升级包ID，通过HTTPS协议从升级服务器下载系统升级包，并通过升级包验证MD5验证系统升级包的完整性。六、完整性验证通过后，车载终端通过系统升级包对待升级的系统启动分区进行升级，升级完成后，车载终端重启，从升级后的系统启动分区启动，若升级失败，则从另外一个系统启动分区启动。较佳地，车载终端对非当前运行的系统启动分区的系统软件版本号中设置待升级标识，与当前运行的系统启动分区的系统软件版本号以及车辆信息一起作为升级请求信息，发送给升级服务器，即每次升级包都在后台下载，在车机休眠后，对非当前运行的系统启动分区的系统软件进行升级，不会影响用户的正常使用。其中，升级服务器预先通过差分方式制作系统升级包：1、从各版本系统软件数据库中找到最新版本系统软件所包含各文件，并计算各文件的MD5。2、从各版本系统软件数据库中找到每个低版本系统软件所包含的文件。3、通过最新版本系统软件各文件的MD5对每个低版本系统软件的各文件进行验证，确定需要升级的文件，制作系统升级包，并生成升级信息。MD5验证失败的文件为需要升级的文件，则将相应的最新文件加入系统升级包中，而验证通过的文件则不需要加入。差分方式制作的升级包容量小，只包含需要升级的文件，减小了下载数据量。但是，本
中的普通技术人员应当认识到，以上的实施例仅是用来说明本专利技术，而并非用作为对本专利技术的限定，只要在本专利技术的实质精神范围内，对以上所述实施例的变化、变型都将落在本专利技术的权利要求书范围内。本文档来自技高网...

【技术保护点】
1.一种车载终端系统的升级方法，其特征在于，包括：车载终端通过无线网络连接至升级服务器，所述车载终端具有两个系统启动分区以及安全存储区，所述安全存储区存储有数字证书、车辆信息以及系统软件版本号，所述升级服务器具有数字证书数据库以及各版本系统软件数据库；所述车载终端与升级服务器通过各自的数字证书进行双向认证，并确定两者通信的会话密钥，两者的后续通信均通过所述会话密钥加密；所述车载终端将一个系统启动分区标识为待升级，并发送升级请求信息给升级服务器，所述升级请求信息包括两个系统启动分区的系统软件版本号以及车辆信息；所述升级服务器收到所述升级请求信息后，判断车辆信息是否在推送白名单中，如果在白名单中，则判断所述两个系统启动分区的系统软件版本号是否均低于最新版本号，若是，则将预先制作好的系统升级包的升级信息发送给车载终端，如果不在白名单中，则向车载终端返回不存在升级版本信息，所述升级信息包括系统升级包ID以及升级包验证MD5；所述车载终端根据所述升级信息中的系统升级包ID，从所述升级服务器下载系统升级包，并通过升级包验证MD5验证所述系统升级包的完整性；完整性验证通过后，所述车载终端通过所述系统升级包对待升级的系统启动分区进行升级，若升级失败，则从另外一个系统启动分区启动。...

【技术特征摘要】
1.一种车载终端系统的升级方法，其特征在于，包括：车载终端通过无线网络连接至升级服务器，所述车载终端具有两个系统启动分区以及安全存储区，所述安全存储区存储有数字证书、车辆信息以及系统软件版本号，所述升级服务器具有数字证书数据库以及各版本系统软件数据库；所述车载终端与升级服务器通过各自的数字证书进行双向认证，并确定两者通信的会话密钥，两者的后续通信均通过所述会话密钥加密；所述车载终端将一个系统启动分区标识为待升级，并发送升级请求信息给升级服务器，所述升级请求信息包括两个系统启动分区的系统软件版本号以及车辆信息；所述升级服务器收到所述升级请求信息后，判断车辆信息是否在推送白名单中，如果在白名单中，则判断所述两个系统启动分区的系统软件版本号是否均低于最新版本号，若是，则将预先制作好的系统升级包的升级信息发送给车载终端，如果不在白名单中，则向车载终端返回不存在升级版本信息，所述升级信息包括系统升级包ID以及升级包验证MD5；所述车载终端根据所述升级信息中的系统升级包ID，从所述升级服务器下载系统升级包，并通过升级包验证MD5验证所述系统升级包的完整性；完整性验证通过后，所述车载终端通过所述系统升级包对待升级的系统启动分区进行升级，若升级失败，则从另...

【专利技术属性】
技术研发人员：文小华，袁娟娟，
申请(专利权)人：上海伟世通汽车电子系统有限公司，
类型：发明
国别省市：上海,31