用于固件升级的数据安全传输系统及方法技术方案

本发明专利技术提供一种用于固件升级的数据安全传输系统及方法，该系统包括：认证中心、固件分发单元、固件接收单元；认证中心配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；固件分发单元配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。从而充分保证了固件升级过程中数据的安全传输。

【技术实现步骤摘要】
用于固件升级的数据安全传输系统及方法
本专利技术涉及固件升级
，并且更具体地，本专利技术涉及一种用于固件升级的数据安全传输系统及方法。
技术介绍
现如今汽车里一般都包含了很多的ECU(ElectronicControlUnit，电子控制单元)。当这些ECU出现故障或功能需要完善时，需要对这些ECU进行固件升级，且现在已可以使用FOTA(FirmwareOverTheAir，空中固件升级)完成远程固件升级，即车辆无需开到4S店进行升级，通过FOTA即可以很方便的进行远程固件升级。然而，空中固件升级虽然可以很方便地完成ECU的固件升级，但由于其使用的无线传输的开放性，也容易导致固件升级的不安全性。因此有必要提高空中固件升级中数据传输的安全性。
技术实现思路
为了解决现有技术中的上述问题，即为了提高空中固件升级中数据传输的安全性。本专利技术提出了一种用于固件升级的数据安全传输系统，该系统包括：认证中心、固件分发单元、固件接收单元。认证中心，配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；固件分发单元，配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。优选地，该系统还包括固件供应单元，该单元配置为将新的固件升级信息作为传送数据文件，基于固件分发单元的公钥认证信息生成加密数据文件，并发送至固件分发单元；固件分发单元，还配置为接收固件供应单元发送的加密数据文件并解密，获取固件升级信息。优选地，系统还包括固件存储单元，该单元配置为存储固件分发单元发送的固件升级信息，并发送固件分发单元所调取的固件升级信息；固件存储单元的固件升级信息加密、解密配置方法与固件分发单元一致。优选地，固件接收单元包括生产车间接收单元、4S店接收单元以及车载接收单元；生产车间接收单元，配置为对在生产车间的车辆进行固件升级；4S店接收单元，配置为对来店车辆进行固件升级；车载接收单元，配置为对其所装载的车辆进行固件升级。优选地，固件分发单元还配置为基于其他各单元的公钥认证信息获取对应单元的公钥，并生成固件分发单元与其他各单元之间的会话密钥和信息认证码，通过接收单元的公钥加密后发送给对应单元；系统中各单元之间的固件升级信息的加密传输包括：发送方基于其自身与接收方之间的会话密钥对固件升级信息加密发送，同时基于其自身与发送方之间的信息认证码得到固件升级信息的认证码信息，并将该认证码信息通过接收方的公钥加密后发送；接收方基于其自身的私钥对加密数据文件进行解密获取对应的认证码信息，并对认证码信息进行认证，认证通过后基于其自身与发送方之间的会话密钥对加密数据文件进行解密获取固件升级信息。相应地，为解决现有技术中的上述问题，本专利技术还提出了一种用于固件升级的数据安全传输方法，该方法基于上述的用于固件升级的数据安全传输系统，该方法包括：通过认证中心基于其他各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；通过固件分发单元将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；通过固件接收单元接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。优选地，该方法还包括：通过固件供应单元将新的固件升级信息作为传送数据文件，基于固件分发单元的公钥验证信息生成加密数据文件，并发送至固件分发单元；通过固件分发单元接收固件供应单元发送的加密数据文件并解密，获取固件升级信息。优选地，该方法还包括：通过固件存储单元存储固件分发单元发送的固件升级信息，并发送固件分发单元所调取的固件升级信息；固件存储单元的固件升级信息加密、解密配置方法与固件分发单元一致。优选地，该方法还包括：通过固件分发单元基于其他各单元的公钥认证信息获取其他各单元的公钥，并生成固件分发单元与其他各单元之间的会话密钥和信息认证码，通过接收单元的公钥加密后发送给对应单元；各单元之间的固件升级信息的加密传输包括：发送方基于其自身与接收方之间的会话密钥对固件升级信息加密发送，同时基于其自身与发送方之间的信息认证码得到固件升级信息的认证码信息，并将该认证码信息通过接收方的公钥加密后发送；接收方基于其自身的私钥对加密数据文件进行解密获取对应的认证码信息，并对认证码信息进行认证，认证通过后基于其自身与发送方之间的会话密钥对加密数据文件进行解密获取固件升级信息。优选地，固件供应单元以下列方式将固件升级信息发送到固件分发单元：X1＝E[PRVFM,C(KMVFM,F)||IDV||IDECU||IDU||TS1]E[KSVFM,F||E(PUFDM,X1)]其中，E表示加密，PRVFM为固件供应单元私钥，KMVFM为固件供应单元和固件分发单元之间的信息认证码，F表示固件升级信息，C(KMVFM,F)表示对固件进行信息认证码处理，IDV为固件供应商ID，IDECU为升级中受影响元件的ID，IDU是待升级元件的ID，TS1是时间戳，KSVFM为固件供应单元和固件分发单元之间的会话密钥，PUFDM为固件分发单元公钥。优选地，固件分发单元以下列方式将固件升级信息发送到固件存储单元：X2＝E[PRFDM,C(KMFS,F)||Info||IDU||TS2]；E[KSFS,F||E(PUFS,X2)]其中，PRFDM为固件分发单元私钥，KMFS为固件分发单元和固件存储单元之间的信息认证码，Info代表附加信息，所述附件信息包括升级版本、待升级元件的ID、供应商ID、供应商名字以及升级类型，TS2为时间戳，KSFS为固件分发单元和固件存储单元之间的会话密钥，PUFS为固件存储单元公钥。优选地，固件分发单元以下列方式将固件升级信息发送到固件接收单元：X3＝E[PRFDM,C(KMM,F)||IDECU||IDU||TS3]E[KSVFM,F||E(PUM,X3)]其中，KMM为固件分发单元和固件接收单元之间的信息认证码，TS3是时间戳，PUM为固件接收单元公钥。优选地，固件存储单元以下列方式将固件升级信息发送到固件分发单元：X4＝E[PRFS,C(KMFS,F)||IDECU||IDU||TS4]E[KSFS,F||E(PUFDM,X4)]其中，PRFS为固件存储单元私钥，KMFS为固件分发单元和固件存储单元之间的信息认证码，TS6是时间戳，KSFS为固件分发单元和固件存储单元之间的会话密钥，PUFDM为固件分发单元公钥。优选地，该方法还包括：通过固件分发单元发现固件有漏洞或需要进行修复时，将固件的修复升级包发送到固件供应单元。优选地，固件分发单元通过式(1)或式(2)的方式将固件的修复升级包发送给固件供应单元：X5＝E[PUVFM,B||E(PRFDM,H(B)||IDV||IDECU||TS5](1)X6＝E[PUVFM,I||E(PRFDM,H(I)||IDV||IDECU||TS6](2)其中，PUVFM为固件供应单元公钥，PRFDM为固件分发单元私钥，IDV为供应商ID，IDECU为有漏洞或需要修复的元件的ID，TS5和TS6为时间戳，B代表漏洞的详细信息，I代本文档来自技高网...

【技术保护点】
一种用于固件升级的数据安全传输系统，其特征在于，所述系统包括认证中心、固件分发单元、固件接收单元；所述认证中心，配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；所述固件分发单元，配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；所述固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。

【技术特征摘要】
1.一种用于固件升级的数据安全传输系统，其特征在于，所述系统包括认证中心、固件分发单元、固件接收单元；所述认证中心，配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；所述固件分发单元，配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；所述固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。2.根据权利要求1所述的传输系统，其特征在于，该系统还包括固件供应单元，该单元配置为将新的固件升级信息作为传送数据文件，基于固件分发单元的公钥认证信息生成加密数据文件，并发送至固件分发单元；所述固件分发单元，还配置为接收固件供应单元发送的加密数据文件并解密，获取固件升级信息。3.根据权利要求2所述的传输系统，其特征在于，所述系统还包括固件存储单元，该单元配置为存储固件分发单元发送的固件升级信息，并发送固件分发单元所调取的固件升级信息；固件存储单元的固件升级信息加密、解密配置方法与固件分发单元一致。4.根据权利要求3所述的传输系统，其特征在于，所述固件接收单元包括生产车间接收单元、4S店接收单元以及车载接收单元；所述生产车间接收单元，配置为对在生产车间的车辆进行固件升级；所述4S店接收单元，配置为对来店车辆进行固件升级；所述车载接收单元，配置为对其所装载的车辆进行固件升级。5.根据权利要求1～4中任一项所述的传输系统，其特征在于，所述固件分发单元还配置为基于其他各单元的公钥认证信息获取对应单元的公钥，并生成固件分发单元与其他各单元之间的会话密钥和信息认证码，通过接收单元的公钥加密后发送给对应单元；所述系统中各单元之间的固件升级信息的加密传输包括：发送方基于其自身与接收方之间的会话密钥对固件升级信息加密发送，同时基于其自身与发送方之间的信息认证码得到固件升级信息的认证码信息，并将该认证码信息通过接收方的公钥加密后发送；接收方基于其自身的私钥对加密数据文件进行解密获取对应的认证码信息，并对认证码信息进行认证，认证通过后基于其自身与发送方之间的会话密钥对加密数据文件进行解密获取固件升级信息。6.一种用于固件升级的数据安全传输方法，其特征在于，基于权利要求1～5任一项所述的用于固件升级的数据安全传输系统，所述方法包括：通过认证中心基于其他各...

【专利技术属性】
技术研发人员：陈崇峰，
申请(专利权)人：上海蔚来汽车有限公司，
类型：发明
国别省市：上海,31