系统升级方法、OTA升级包加密方法、终端设备及车辆技术方案

本发明专利技术公开了一种系统升级方法、OTA升级包加密方法、终端设备及车辆，该系统升级方法包括：获取空中下载技术OTA升级包的描述信息，所述描述信息包括：密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名；下载经所述密钥加密的所述OTA升级包；利用所述密钥对所述OTA升级包进行解密；利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性；若验证所述OTA升级包合法，则存储解密后的所述OTA升级包，并基于解密后的所述OTA升级包进行系统升级。所述系统升级方法可以保证OTA升级包在传输过程中不易被恶意串改，且可以保证升级包的结构完整，使其准确性能够得以验证，进而提高系统升级的安全性。

System Upgrade Method, OTA Upgrade Packet Encryption Method, Terminal Equipment and Vehicles

The invention discloses a system upgrade method, OTA upgrade package encryption method, terminal equipment and vehicle. The system upgrade method includes: obtaining description information of OTA upgrade package of air download technology, which includes: key, OTA public key, OTA public key signature and summary signature of OTA upgrade package; downloading the OTA upgrade package encrypted by the key pair; and utilizing the key pair. The OTA upgrade package is decrypted; the validity of the decrypted OTA upgrade package is verified by using the pre-configured root public key, the OTA public key signature and the summary signature of the OTA upgrade package; if the decrypted OTA upgrade package is validated, the decrypted OTA upgrade package is stored and the system upgrade is carried out based on the decrypted OTA upgrade package. The system upgrade method can ensure that OTA upgrade package is not easy to be maliciously altered in the transmission process, and can ensure the integrity of the structure of the upgrade package, so that its accuracy can be verified, thereby improving the security of the system upgrade.

【技术实现步骤摘要】
系统升级方法、OTA升级包加密方法、终端设备及车辆
本专利技术涉及汽车
，尤其涉及一种系统升级方法、OTA升级包加密方法、终端设备及车辆。
技术介绍
随着物联网的发展，智能终端如智能家居、智能车载以及传统设备智能化是未来的发展趋势。空中下载技术(Over-the-AirTechnology，OTA)升级就是为了解决智能终端的系统升级和优化问题。OTA升级主要是指一种通过空中接口远程管理，更新终端设备中固件的方法，通过OTA升级可以更新设备的操作系统，系统配置等。目前，OTA升级主要是通过网络(如Wi-Fi、4G)自动下载OTA升级包进行升级，然而现有技术中，由于缺乏对升级包安全性的考虑，导致升级包在传输过程中易出现恶意串改的情况，或者通过网络传输出现升级包的结构不完整而无法验证升级包的准确性。
技术实现思路
本专利技术实施例的目的在于提供一种系统升级方法、OTA升级包加密方法、终端设备及车辆，解决了现有系统升级方法安全性较差的问题。为了达到上述目的，本专利技术实施例提供一种系统升级方法，应用于终端设备，所述方法包括：获取OTA升级包的描述信息，所述描述信息包括：密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名；下载经所述密钥加密的所述OTA升级包；利用所述密钥对所述OTA升级包进行解密；利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性；若验证所述OTA升级包合法，则存储解密后的所述OTA升级包，并基于解密后的所述OTA升级包进行系统升级。可选的，所述利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性，包括：计算解密后的所述OTA升级包的摘要；利用预配置的根公钥和所述OTA公钥签名，验证所述OTA公钥的合法性；若验证所述OTA公钥合法，则利用所述OTA公钥和所述OTA升级包的摘要签名，验证所计算得到的所述OTA升级包的摘要的合法性；若验证所述OTA升级包的摘要合法，则确定所述OTA升级包合法。可选的，所述计算解密后的所述OTA升级包的摘要，包括：通过安全散列算法(SecureHashAlgorithm256，SHA256)计算解密后的所述OTA升级包的摘要。可选的，所述获取OTA升级包的描述信息，包括：从OTA云端服务器获取OTA升级包的描述信息；所述下载所述OTA升级包，包括：从OTA云端服务器下载所述OTA升级包。可选的，所述密钥为加密的密钥，在获取OTA升级包的描述信息之后，所述方法还包括：请求对所述加密的密钥进行解密。本专利技术实施例还提供一种OTA升级包加密方法，应用于OTA管理系统，所述方法包括：获取OTA公钥、OTA公钥签名和加密的OTA私钥；请求对所述加密的OTA私钥进行解密；利用解密后的所述OTA私钥对OTA升级包的摘要进行签名，得到所述OTA升级包的摘要签名；利用随机生成的密钥对所述OTA升级包进行加密；存储加密后的所述OTA升级包；对所述密钥进行加密；将加密后的所述密钥、所述OTA公钥、所述OTA公钥签名和所述OTA升级包的摘要签名存入数据库。可选的，所述获取OTA公钥、OTA公钥签名和加密的OTA私钥，包括：从配置中心获取OTA公钥、OTA公钥签名和加密的OTA私钥。本专利技术实施例还提供一种OTA升级包部署方法，所述方法包括：获取OTA公钥和OTA私钥，并利用根私钥对所述OTA公钥进行签名，得到OTA公钥签名；加密所述OTA私钥；将所述OTA公钥、所述OTA公钥签名和加密后的所述OTA私钥导入配置中心；将根公钥分发给终端设备。本专利技术实施例还提供一种终端设备，包括：获取模块，用于获取空中下载技术OTA升级包的描述信息，所述描述信息包括：密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名；下载模块，用于下载经所述密钥加密的所述OTA升级包；解密模块，用于利用所述密钥对所述OTA升级包进行解密；验证模块，用于利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性；升级模块，用于若验证所述OTA升级包合法，则存储解密后的所述OTA升级包，并基于解密后的所述OTA升级包进行系统升级。可选的，所述验证模块包括：计算单元，用于计算解密后的所述OTA升级包的摘要；第一验证单元，用于利用预配置的根公钥和所述OTA公钥签名，验证所述OTA公钥的合法性；第二验证单元，用于若验证所述OTA公钥合法，则利用所述OTA公钥和所述OTA升级包的摘要签名，验证所计算得到的所述OTA升级包的摘要的合法性；确定单元，用于若验证所述OTA升级包的摘要合法，则确定所述OTA升级包合法。可选的，所述计算单元用于通过安全散列算法SHA256计算解密后的所述OTA升级包的摘要。可选的，所述获取模块用于从OTA云端服务器获取OTA升级包的描述信息；所述下载模块用于从OTA云端服务器下载所述OTA升级包。可选的，所述密钥为加密的密钥，所述终端设备还包括：请求模块，用于请求对所述加密的密钥进行解密。本专利技术实施例还提供一种OTA管理系统，包括：获取模块，用于获取OTA公钥、OTA公钥签名和加密的OTA私钥；请求模块，用于请求对所述加密的OTA私钥进行解密；签名模块，用于利用解密后的所述OTA私钥对OTA升级包的摘要进行签名，得到所述OTA升级包的摘要签名；第一加密模块，用于利用随机生成的密钥对所述OTA升级包进行加密；第一存储模块，用于存储加密后的所述OTA升级包；第二加密模块，用于对所述密钥进行加密；第二存储模块，用于将加密后的所述密钥、所述OTA公钥、所述OTA公钥签名和所述OTA升级包的摘要签名存入数据库。可选的，所述获取模块用于从配置中心获取OTA公钥、OTA公钥签名和加密的OTA私钥。本专利技术实施例还提供一种车辆，包括本专利技术实施例所提供的终端设备。本专利技术实施例中，在系统升级过程中，由于下载的OTA升级包是经加密的升级包，且需对解密后的OTA升级包的合法性进行验证，从而使得OTA升级包在传输过程中不易被恶意串改，且可以保证升级包的结构完整，使其准确性能够得以验证，进而提高系统升级的安全性。附图说明图1为本专利技术实施例提供的一种系统升级方法的流程图；图2为本专利技术实施例提供的一种OTA升级包加密方法的流程图；图3为本专利技术实施例提供的一种OTA升级包部署方法的流程图；图4为本专利技术实施例提供的一种系统升级方法的举例示意图；图5为本专利技术实施例提供的一种终端设备的结构示意图；图6为本专利技术实施例提供的一种终端设备的验证模块的结构示意图；图7为本专利技术实施例提供的另一种终端设备的结构示意图；图8为本专利技术实施例提供的一种OTA管理系统的结构示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。参见图1，图1是本专利技术实施例提供一种系统升级方法的流程图，应用于终端设备，如图1所示，所述方法包括以下步骤：步骤101、获取OTA升级包的描述信息，所述描述信息包括：密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名。本实施例中，在准备升级前，可以先获取OTA升级包的描述信息，以获知待升级的OTA升级包的基本信息，且便于下载OT本文档来自技高网...

【技术保护点】
1.一种系统升级方法，应用于终端设备，其特征在于，所述方法包括：获取空中下载技术OTA升级包的描述信息，所述描述信息包括：密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名；下载经所述密钥加密的所述OTA升级包；利用所述密钥对所述OTA升级包进行解密；利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性；若验证所述OTA升级包合法，则存储解密后的所述OTA升级包，并基于解密后的所述OTA升级包进行系统升级。

【技术特征摘要】
1.一种系统升级方法，应用于终端设备，其特征在于，所述方法包括：获取空中下载技术OTA升级包的描述信息，所述描述信息包括：密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名；下载经所述密钥加密的所述OTA升级包；利用所述密钥对所述OTA升级包进行解密；利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性；若验证所述OTA升级包合法，则存储解密后的所述OTA升级包，并基于解密后的所述OTA升级包进行系统升级。2.根据权利要求1所述的方法，其特征在于，所述利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名，验证解密后的所述OTA升级包的合法性，包括：计算解密后的所述OTA升级包的摘要；利用预配置的根公钥和所述OTA公钥签名，验证所述OTA公钥的合法性；若验证所述OTA公钥合法，则利用所述OTA公钥和所述OTA升级包的摘要签名，验证所计算得到的所述OTA升级包的摘要的合法性；若验证所述OTA升级包的摘要合法，则确定所述OTA升级包合法。3.根据权利要求2所述的方法，其特征在于，所述计算解密后的所述OTA升级包的摘要，包括：通过安全散列算法SHA256计算解密后的所述OTA升级包的摘要。4.根据权利要求1所述的方法，其特征在于，所述获取OTA升级包的描述信息，包括：从OTA云端服务器获取OTA升级包的描述信息；所述下载所述OTA升级包，包括：从OTA云端服务器下载所述OTA升级包。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述密钥为加密的密钥，在获取OTA升级包的描述信息之后，所述方法还包括：请求对所述加密的密钥进行解密。6.一种OTA升级包加密方法，应用于OTA管理系统，其特征在于，所述方法包括：获取OTA公钥、OTA公钥签名和加密的OTA私钥；请求对所述加密的OTA私钥进行解密；利用解密后的所述OTA私钥对OTA升级包的摘要进行签名，得到所述OTA升级包的摘要签名；利用随机生成的密钥对所述OTA升级包进行加密；存储加密后的所述OTA升级包；对所述密钥进行加密；将加密后的所述密钥、所述OTA公钥、所述OTA公钥签名和所述OTA升级包的摘要签名存入数据库。7.根据权利要求6所述的方法，其特征在于，所述获取OTA公钥、OTA公钥签名和加密的OTA私钥，包括：从配置中心获取OTA公钥、OTA公钥签名和加密的OTA私钥。8.一种OTA升级包部署方法，其特征在于，所述方法包括：获取OTA公钥和OTA私钥，并利用根私钥对所述OTA公钥进行签名，得到OTA公钥签名；加密所述OTA私钥；将所...

【专利技术属性】
技术研发人员：马东辉，王雪冬，
申请(专利权)人：北京车和家信息技术有限公司，
类型：发明
国别省市：北京,11