The invention discloses a system upgrade method, OTA upgrade package encryption method, terminal equipment and vehicle. The system upgrade method includes: obtaining description information of OTA upgrade package of air download technology, which includes: key, OTA public key, OTA public key signature and summary signature of OTA upgrade package; downloading the OTA upgrade package encrypted by the key pair; and utilizing the key pair. The OTA upgrade package is decrypted; the validity of the decrypted OTA upgrade package is verified by using the pre-configured root public key, the OTA public key signature and the summary signature of the OTA upgrade package; if the decrypted OTA upgrade package is validated, the decrypted OTA upgrade package is stored and the system upgrade is carried out based on the decrypted OTA upgrade package. The system upgrade method can ensure that OTA upgrade package is not easy to be maliciously altered in the transmission process, and can ensure the integrity of the structure of the upgrade package, so that its accuracy can be verified, thereby improving the security of the system upgrade.
【技术实现步骤摘要】
系统升级方法、OTA升级包加密方法、终端设备及车辆
本专利技术涉及汽车
,尤其涉及一种系统升级方法、OTA升级包加密方法、终端设备及车辆。
技术介绍
随着物联网的发展,智能终端如智能家居、智能车载以及传统设备智能化是未来的发展趋势。空中下载技术(Over-the-AirTechnology,OTA)升级就是为了解决智能终端的系统升级和优化问题。OTA升级主要是指一种通过空中接口远程管理,更新终端设备中固件的方法,通过OTA升级可以更新设备的操作系统,系统配置等。目前,OTA升级主要是通过网络(如Wi-Fi、4G)自动下载OTA升级包进行升级,然而现有技术中,由于缺乏对升级包安全性的考虑,导致升级包在传输过程中易出现恶意串改的情况,或者通过网络传输出现升级包的结构不完整而无法验证升级包的准确性。
技术实现思路
本专利技术实施例的目的在于提供一种系统升级方法、OTA升级包加密方法、终端设备及车辆,解决了现有系统升级方法安全性较差的问题。为了达到上述目的,本专利技术实施例提供一种系统升级方法,应用于终端设备,所述方法包括:获取OTA升级包的描述信息,所述描述信息包括:密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名;下载经所述密钥加密的所述OTA升级包;利用所述密钥对所述OTA升级包进行解密;利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名,验证解密后的所述OTA升级包的合法性;若验证所述OTA升级包合法,则存储解密后的所述OTA升级包,并基于解密后的所述OTA升级包进行系统升级。可选的,所述利用预配置的根公钥、所述OTA公钥签名和所 ...
【技术保护点】
1.一种系统升级方法,应用于终端设备,其特征在于,所述方法包括:获取空中下载技术OTA升级包的描述信息,所述描述信息包括:密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名;下载经所述密钥加密的所述OTA升级包;利用所述密钥对所述OTA升级包进行解密;利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名,验证解密后的所述OTA升级包的合法性;若验证所述OTA升级包合法,则存储解密后的所述OTA升级包,并基于解密后的所述OTA升级包进行系统升级。
【技术特征摘要】
1.一种系统升级方法,应用于终端设备,其特征在于,所述方法包括:获取空中下载技术OTA升级包的描述信息,所述描述信息包括:密钥、OTA公钥、OTA公钥签名和OTA升级包的摘要签名;下载经所述密钥加密的所述OTA升级包;利用所述密钥对所述OTA升级包进行解密;利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名,验证解密后的所述OTA升级包的合法性;若验证所述OTA升级包合法,则存储解密后的所述OTA升级包,并基于解密后的所述OTA升级包进行系统升级。2.根据权利要求1所述的方法,其特征在于,所述利用预配置的根公钥、所述OTA公钥签名和所述OTA升级包的摘要签名,验证解密后的所述OTA升级包的合法性,包括:计算解密后的所述OTA升级包的摘要;利用预配置的根公钥和所述OTA公钥签名,验证所述OTA公钥的合法性;若验证所述OTA公钥合法,则利用所述OTA公钥和所述OTA升级包的摘要签名,验证所计算得到的所述OTA升级包的摘要的合法性;若验证所述OTA升级包的摘要合法,则确定所述OTA升级包合法。3.根据权利要求2所述的方法,其特征在于,所述计算解密后的所述OTA升级包的摘要,包括:通过安全散列算法SHA256计算解密后的所述OTA升级包的摘要。4.根据权利要求1所述的方法,其特征在于,所述获取OTA升级包的描述信息,包括:从OTA云端服务器获取OTA升级包的描述信息;所述下载所述OTA升级包,包括:从OTA云端服务器下载所述OTA升级包。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述密钥为加密的密钥,在获取OTA升级包的描述信息之后,所述方法还包括:请求对所述加密的密钥进行解密。6.一种OTA升级包加密方法,应用于OTA管理系统,其特征在于,所述方法包括:获取OTA公钥、OTA公钥签名和加密的OTA私钥;请求对所述加密的OTA私钥进行解密;利用解密后的所述OTA私钥对OTA升级包的摘要进行签名,得到所述OTA升级包的摘要签名;利用随机生成的密钥对所述OTA升级包进行加密;存储加密后的所述OTA升级包;对所述密钥进行加密;将加密后的所述密钥、所述OTA公钥、所述OTA公钥签名和所述OTA升级包的摘要签名存入数据库。7.根据权利要求6所述的方法,其特征在于,所述获取OTA公钥、OTA公钥签名和加密的OTA私钥,包括:从配置中心获取OTA公钥、OTA公钥签名和加密的OTA私钥。8.一种OTA升级包部署方法,其特征在于,所述方法包括:获取OTA公钥和OTA私钥,并利用根私钥对所述OTA公钥进行签名,得到OTA公钥签名;加密所述OTA私钥;将所...
【专利技术属性】
技术研发人员:马东辉,王雪冬,
申请(专利权)人:北京车和家信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。