本发明专利技术提供一种安全的汽车OTA服务方法及服务系统,涉及OTA服务技术领域,其中一种安全的汽车OTA服务方法,包括以下步骤:S1:PKI服务端为ECU供应端颁发证书;S2:ECU供应端对OTA包进行签名,上传至OTA服务平台;S3:OTA服务平台接收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为OTA服务平台颁发证书;S4:OTA服务平台对OTA包进行校验,并下发至车载TBOX端;S5:车载TBOX端收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为车载TBOX端颁发证书;S6:车载TBOX端对OTA包进行校验和安装。本发明专利技术一种安全的汽车OTA服务方法及服务系统安全简单,传输过程中OTA包的信息保密性强和完整性高,可以确保交互各方身份的真实性以及交互信息不可否认性,有效防止篡改和伪造。
【技术实现步骤摘要】
一种安全的汽车OTA服务方法及服务系统
本专利技术涉及OTA服务
,尤其是,本专利技术涉及一种安全的汽车OTA服务方法及服务系统。
技术介绍
OTA(Over-the-AirTechnology)空中下载技术。是通过移动通信的空中接口对SIM卡数据及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。随着汽车电子化程度越来越高,汽车上电子产品越来越复杂,部分电子器件出厂后或使用过程中发现软件方面的缺陷在所难免,通过OTA技术对已出售车辆的电子器件(ECU)进行升级和漏洞安全修复,即可以为汽车厂商节省大量成本也可以提高客户使用汽车的满意度。汽车上的ECU是否可靠涉及驾驶安全问题,关乎驾驶人员和乘客的生命安全,升级需要格外慎重,升级时即需要确保原始安装程序的安全也需要保障传输过程中是安全的,但近年来掌握系统更新命脉的OTA服务却屡被爆出安全问题。目前市场上大多数的汽车OTA服务只在传输过程中进行简单的加密保证传输信息的保密性,对升级程序来源可信性和传输中信息完整性、真实性以及抗抵赖性方面做的不够完善。所以,如何设计一种安全的汽车OTA服务方法或者服务系统,成为我们当前急需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种安全简单,传输过程中OTA包的信息保密性强和完整性高,且可以确保交互各方身份的真实性以及交互信息不可否认性,有效防止篡改和伪造的安全的汽车OTA服务方法。为达到上述目的,本专利技术采用如下技术方案得以实现的:一种安全的汽车OTA服务方法,该方法包括以下步骤:S1:PKI服务端为ECU供应端颁发证书;S2:ECU供应端对OTA包进行签名,上传至OTA服务平台;S3:OTA服务平台接收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为OTA服务平台颁发证书;S4:OTA服务平台对OTA包进行校验,并签名且下发至车载TBOX端;S5:车载TBOX端收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为车载TBOX端颁发证书;S6:车载TBOX端对OTA包进行校验和安装。作为本专利技术的优选,执行步骤S2时,ECU供应端对OTA包进行加密,上传至OTA服务平台。作为本专利技术的优选,执行步骤S4之前,OTA服务平台对OTA包进行解密。作为本专利技术的优选,执行步骤S4之前,建立存储单元,对解密的OTA包进行存储。作为本专利技术的优选,执行步骤S4时,OTA服务平台对OTA包进行加密,下发至车载TBOX端。作为本专利技术的优选,执行步骤S6时,车载TBOX端对OTA包进行解密。另一方面,本专利技术还提供一种安全的汽车OTA服务系统,该系统包括:PKI服务模块;证书颁发模块;签名验证模块;ECU供应模块;OTA服务模块;车载TBOX模块;PKI服务模块通过证书颁发模块对ECU供应模块进行颁发证书,ECU供应模块供应OTA包签名并上传至OTA服务模块,PKI服务模块通过签名验证模块验证OTA包真实性,并对OTA服务模块进行颁发证书,OTA服务模块对OTA包进行签名并下发至车载TBOX模块,PKI服务模块通过签名验证模块验证OTA包真实性,并对车载TBOX模块进行颁发证书,车载TBOX模块对OTA包进行安装。作为本专利技术的优选,该系统还包括:第一加密模块和第二加密模块,ECU供应模块供应OTA包上传至OTA服务模块之前,采用第一加密模块对OTA包进行加密;OTA服务模块将OTA包下发至车载TBOX模块之前,采用第二加密模块对OTA包进行加密。作为本专利技术的优选,该系统还包括:第一解密模块和第二解密模块,OTA服务模块将OTA包下发至车载TBOX模块之前,采用第一解密模块对OTA包进行解密;车载TBOX模块对OTA包进行安装之前,采用第二解密模块对OTA包进行解密。作为本专利技术的优选,该系统还包括:存储模块,在OTA服务模块将OTA包下发至车载TBOX模块之前,对OTA包进行存储。本专利技术一种安全的汽车OTA服务方法和服务系统有益效果在于:安全简单,传输过程中OTA包的信息保密性强和完整性高,且可以确保交互各方身份的真实性以及交互信息不可否认性,有效防止篡改和伪造。附图说明图1为本专利技术一种安全的汽车OTA服务方法的流程示意图;图2为本专利技术一种安全的汽车OTA服务系统的模块结构图。具体实施方式以下是本专利技术的具体实施例,对本专利技术的技术方案作进一步的描述,但本专利技术并不限于这些实施例。现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的模块和步骤的相对布置和步骤不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中的流程并不仅仅是单独进行,而是多个步骤相互交叉进行。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法及系统可能不作详细讨论,但在适当情况下,技术、方法及系统应当被视为授权说明书的一部分。汽车上的ECU是否可靠涉及驾驶安全问题,关乎驾驶人员和乘客的生命安全,升级需要格外慎重,升级时即需要确保原始安装程序的安全也需要保障传输过程中是安全的,但近年来掌握系统更新命脉的OTA服务却屡被爆出安全问题。目前市场上大多数的汽车OTA服务只在传输过程中进行简单的加密保证传输信息的保密性,对升级程序来源可信性和传输中信息完整性、真实性以及抗抵赖性方面做的不够完善。实施例一如图1所示,仅为本专利技术的其中一个实施例,本专利技术提供一种安全的汽车OTA服务方法,该方法包括以下步骤:S1:PKI服务端为ECU供应端颁发证书;实际上,ECU供应端上传OTA升级包之前需要对OTA服务平台进行身份认证,而这里需要PKI服务端进行认证判断,当确定身份安全,拥有上传OTA资格之后,才为ECU供应端颁发证书,这样ECU供应端才可以进行下一步上传OTA包。S2:ECU供应端对OTA包进行签名,上传至OTA服务平台;当进行身份认证之后,ECU供应端对OTA包进行签名,上传至OTA服务平台,进行签名是为了防止伪造,防止篡改,那么OTA包的可靠度和可信度将大大提高。S3:OTA服务平台接收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为OTA服务平台颁发证书;OTA服务平台接收到OTA升级包时,也首先要对ECU供应端进行身份认证,而这个身份认证也需要PKI服务端进行认证判断,也只有ECU供应端的身份得到认证后,PKI服务端为OTA服务平台颁发证书,OTA服务平台才可以对OTA包进行处理。S4:OTA服务平台对OTA包进行校验,并签名且下发至车载TBOX端;当进行身份认证之后,OTA服务平台对OTA升级包进行完整性较验,确保OTA包的信息的完整性,较验通过后才进行下一步操作。实际上OTA服务平台下发至车载TBOX端,需要OTA服务平台接收到来自车载TBOX端的升级请求时,才进行OTA包的下发步骤。相同的,OTA服务平台对OTA包进行签名,一样是为了防止伪造以及防止篡改。S5:车载TBOX端收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为车载TBOX端颁发证书;车载TBOX端接收到OTA服务平台下发本文档来自技高网...
【技术保护点】
1.一种安全的汽车OTA服务方法,其特征在于,包括以下步骤:S1:PKI服务端为ECU供应端颁发证书;S2:ECU供应端对OTA包进行签名,上传至OTA服务平台;S3:OTA服务平台接收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为OTA服务平台颁发证书;S4:OTA服务平台对OTA包进行校验,并签名且下发至车载TBOX端;S5:车载TBOX端收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为车载TBOX端颁发证书;S6:车载TBOX端对OTA包进行校验和安装。
【技术特征摘要】
1.一种安全的汽车OTA服务方法,其特征在于,包括以下步骤:S1:PKI服务端为ECU供应端颁发证书;S2:ECU供应端对OTA包进行签名,上传至OTA服务平台;S3:OTA服务平台接收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为OTA服务平台颁发证书;S4:OTA服务平台对OTA包进行校验,并签名且下发至车载TBOX端;S5:车载TBOX端收到OTA包,向PKI服务端发起签名验证信息,PKI服务端为车载TBOX端颁发证书;S6:车载TBOX端对OTA包进行校验和安装。2.根据权利要求1所述的一种安全的汽车OTA服务方法,其特征在于:执行步骤S2时,ECU供应端对OTA包进行加密,上传至OTA服务平台。3.根据权利要求1所述的一种安全的汽车OTA服务方法,其特征在于:执行步骤S4之前,OTA服务平台对OTA包进行解密。4.根据权利要求3所述的一种安全的汽车OTA服务方法,其特征在于:执行步骤S4之前,建立存储单元,对解密的OTA包进行存储。5.根据权利要求1所述的一种安全的汽车OTA服务方法,其特征在于:执行步骤S4时,OTA服务平台对OTA包进行加密,下发至车载TBOX端。6.根据权利要求1所述的一种安全的汽车OTA服务方法,其特征在于:执行步骤S6时,车载TBOX端对OTA包进行解密。7.一种安全的汽车OTA服务系统,其特征在于,包括:PKI服...
【专利技术属性】
技术研发人员:范国庆,刘茂勇,张祺,
申请(专利权)人:浙江合众新能源汽车有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。