汽车车载系统的升级方法、升级系统、服务器及车载终端技术方案

一种汽车车载系统的升级方法、升级系统、服务器及车载终端，该方法包括：服务器确定与本次升级业务的业务类型对应的密钥集类型；从属于密钥集类型的密钥集中选取出第一私钥和第一密码；利用第一私钥和第一密码对原始升级包进行签名和加密，以得到安全升级包，并将所用证书和密码的标识信息附加在安全升级包中；将安全升级包传输至目标车辆的车载终端；车载终端从安全升级包中还原出所用证书和密码的标识信息，从而得到并利用与第一私钥对应的第一公钥以及与第一密码对应的第二密码对安全升级包进行验签和解密，以利用还原出的原始升级包对车载系统进行升级，从而实现业务层面的密钥分离，密钥可随时更换，以降低密钥泄露的可能和危害程度。

Upgrading Method, Upgrading System, Server and Terminal of Vehicle-mounted System

【技术实现步骤摘要】
汽车车载系统的升级方法、升级系统、服务器及车载终端
本专利技术涉及车联网
，具体涉及汽车车载系统的升级方法、系统、服务器及车载终端。
技术介绍
随着汽车逐渐往智能化及网联化发展，OTA(OverTheAir，在线升级)是车载系统必不可少的功能。能够接入互联网的网联汽车可以利用OTA功能对车载固件、车载应用程序以及车载系统配置等进行更新，其方法一般是先通过互联网接口或者USB接口将升级包传输至网联汽车内，然后将升级包刷写至目标位置。然而，在实践中发现，攻击者有可能对升级包进行恶意改造，然后也通过OTA等方式将恶意改造后的升级包刷写到受攻击的汽车内。为了减少升级包被恶意改造之后可能导致的安全问题，部分公司及厂商对升级包进行了加密和签名等安全处理，以减少升级包中的文件信息被泄露，数据来源被篡改等问题的出现。但是，一旦密钥泄露，攻击者就可以轻易地破解经过安全处理的升级包，导致汽车仍然可能暴露在安全风险中。
技术实现思路
本专利技术实施例公开了汽车车载系统的升级方法、系统、服务器及车载终端，能够降低密钥泄露的危害程度。本专利技术实施例第一方面公开一种汽车车载系统的升级方法，所述方法包括：确定与本次升级业务的业务类型对应的密钥集类型；从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码；利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包；将所述安全升级包传输至需要进行升级业务的目标车辆的车载终端，以供所述车载终端利用所述安全升级包对所述目标车辆的车载系统进行升级；其中，所述密钥集类型包括所述相同密钥集或者所述不同密钥集；所述相同密钥集为多辆汽车共同拥有的密钥集合，所述不同密钥集为每辆汽车互不相同的密钥集合；服务器存储有所述相同密钥集中的私钥和密码以及各辆汽车对应的不同密钥集中的私钥和密码；所述车载终端存储有所述相同密钥集中的公钥和密码以及与目标车辆对应的不同密钥集中的公钥和密码。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码，包括：从属于所述密钥集类型的密钥集中选取出所述升级业务对应的密钥子集；依次判断所述升级业务对应的密钥子集中的私钥和密码是否可用，以选取出所述升级业务对应的密钥子集中第一个可用的私钥和密码作为第一私钥和第一密码。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述从属于所述对应的密钥集类型的密钥集中选取出所述升级业务对应的密钥子集，包括：如果所述密钥集类型为不同密钥集，获取所述目标车辆的车架号；根据所述车架号获取所述目标车辆对应的不同密钥子集，并从所述目标车辆对应的不同密钥子集中选取出与所述升级业务对应的密钥子集；如果所述对应的密钥集类型为相同密钥集，直接从相同密钥集中选取出与所述升级业务对应的密钥子集。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包，包括：计算原始升级包的第一校验信息；利用所述第一私钥对所述第一校验信息进行签名，得到原始包签名；利用所述第一密码对所述原始升级包进行加密，得到密文包；对所述第一私钥的私钥标识，所述第一密码的密码标识，所述原始升级包的第一校验信息，所述原始包签名、所述原始升级包的文件长度以及与所述目标车辆相关的控制信息进行组合，以得到安全元数据；将所述安全元数据与所述密文包进行合并打包，以生成安全升级包；计算所述安全升级包的第二校验信息并保存所述第二校验信息。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述方法还包括：本专利技术实施例第二方面公开另一种汽车车载系统的升级方法，包括：获取服务器传输的安全升级包；从所述安全升级包中识别出对原始升级包进行签名时使用的第一私钥的私钥标识，以及对所述原始升级包进行加密时使用的第一密码的密码标识；所述第一私钥和所述第一密码是根据本次升级业务的业务类型确定出的；根据所述第一私钥的私钥标识和所述第一密码的密码标识，从车载终端存储的密钥集中查找出与所述第一私钥对应的第一公钥以及与第一密码对应的第二密码；利用所述第二密码对所述安全升级包进行解密，得到原始升级包；利用所述第一公钥以及所述安全升级包中记录的原始包签名对所述原始升级包的第一校验信息进行验签，以判断所述原始包签名是否正确；所述原始包签名由所述第一私钥对所述第一校验信息进行签名得到，所述第一校验信息是在对所述原始升级包进行签名和加密之前计算得到的；如果所述原始包签名正确，利用所述原始升级包对所述车载终端的车载系统进行升级。作为一种可选的实施方式，在本专利技术实施例第二方面中，在所述车载终端利用所述原始升级包对所述车载终端的车载系统进行升级之前，所述方法还包括：计算所述安全升级包的第三校验信息；利用所述安全升级包的第三校验信息与所述安全升级包的第二校验信息进行对比，以判断所述安全升级包是否完整；所述安全升级包的第二校验信息是在生成所述安全升级包时计算得到的，并且由所述服务器传输至所述车载终端；计算所述原始升级包的第四校验信息，并利用所述安全升级包中记录的所述原始升级包的第一校验信息进行对比，以判断对所述安全升级包的解密是否正确；将所述密文包的文件长度与所述安全升级包中记录的所述原始升级包的文件长度进行对比，以及将所述目标车辆的车辆信息与所述安全升级包中包含的控制信息进行对比，以判断所述密文包的文件长度以及所述车辆信息是否正确；在判断出所述安全升级包完整、对所述安全升级包的解密正确、所述原始升级包的签名正确、所述密文包的长度以及所述车辆信息正确时，执行所述利用所述原始升级包对车载终端的车载系统进行升级的步骤。本专利技术实施例第三方面公开一种服务器，包括：确定单元，用于确定与本次升级业务的业务类型对应的密钥集类型；选取单元，用于从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码；打包单元，用于利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包；传输单元，用于将所述安全升级包传输至需要进行升级业务的目标车辆的车载终端，以供所述车载终端利用所述安全升级包对所述目标车辆的车载系统进行升级；其中，所述密钥集类型包括所述相同密钥集或者所述不同密钥集；所述相同密钥集为多辆汽车共同拥有的密钥集合，所述不同密钥集为每辆汽车互不相同的密钥集合；服务器存储有所述相同密钥集中的私钥和密码以及各辆汽车对应的不同密钥集中的私钥和密码；所述车载终端存储有所述相同密钥集中的公钥和密码以及与目标车辆对应的不同密钥集中的公钥和密码。本专利技术实施例第四方面公开一种车载终端，包括：获取单元，用于获取服务器传输的安全升级包；识别单元，用于从所述安全升级包中识别出对原始升级包进行签名时使用的第一私钥的私钥标识，以及对所述原始升级包进行加密时使用的第一密码的密码标识；所述第一私钥和所述第一密码是根据本次升级业务的业务类型确定出的；查找单元，用于根据所述第一私钥的私钥标识和所述第一密码的密码标识，从车载终端存储的密钥集中查找出与所述第一私钥对应的第一公钥以及与第一密码对应的第二密码；解密单元，用于利用所述第二密码对所述安全升级包进行解密，得到原始升级包；验签单元，用于利用所述第一公钥以及所述安全升级包中记录的原始包签名对所述原始升级包的本文档来自技高网...

【技术保护点】
1.一种汽车车载系统的升级方法，其特征在于，包括：确定与本次升级业务的业务类型对应的密钥集类型；从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码；利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包；将所述安全升级包传输至需要进行升级业务的目标车辆的车载终端，以供所述车载终端利用所述安全升级包对所述目标车辆的车载系统进行升级；其中，所述密钥集类型包括所述相同密钥集或者所述不同密钥集；所述相同密钥集为多辆汽车共同拥有的密钥集合，所述不同密钥集为每辆汽车互不相同的密钥集合；服务器存储有所述相同密钥集中的私钥和密码以及各辆汽车对应的不同密钥集中的私钥和密码；所述车载终端存储有所述相同密钥集中的公钥和密码以及与目标车辆对应的不同密钥集中的公钥和密码。

【技术特征摘要】
1.一种汽车车载系统的升级方法，其特征在于，包括：确定与本次升级业务的业务类型对应的密钥集类型；从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码；利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包；将所述安全升级包传输至需要进行升级业务的目标车辆的车载终端，以供所述车载终端利用所述安全升级包对所述目标车辆的车载系统进行升级；其中，所述密钥集类型包括所述相同密钥集或者所述不同密钥集；所述相同密钥集为多辆汽车共同拥有的密钥集合，所述不同密钥集为每辆汽车互不相同的密钥集合；服务器存储有所述相同密钥集中的私钥和密码以及各辆汽车对应的不同密钥集中的私钥和密码；所述车载终端存储有所述相同密钥集中的公钥和密码以及与目标车辆对应的不同密钥集中的公钥和密码。2.根据权利要求1所述的方法，其特征在于，所述从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码，包括：从属于所述密钥集类型的密钥集中选取出所述升级业务对应的密钥子集；依次判断所述升级业务对应的密钥子集中的私钥和密码是否可用，以选取出所述升级业务对应的密钥子集中第一个可用的私钥和密码作为第一私钥和第一密码。3.根据权利要求2所述的方法，其特征在于，所述从属于所述对应的密钥集类型的密钥集中选取出所述升级业务对应的密钥子集，包括：如果所述密钥集类型为不同密钥集，获取所述目标车辆的车架号；根据所述车架号获取所述目标车辆对应的不同密钥子集，并从所述目标车辆对应的不同密钥子集中选取出与所述升级业务对应的密钥子集；如果所述对应的密钥集类型为相同密钥集，直接从相同密钥集中选取出与所述升级业务对应的密钥子集。4.根据权利要求1所述的方法，其特征在于，所述利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包，包括：计算原始升级包的第一校验信息；利用所述第一私钥对所述第一校验信息进行签名，得到原始包签名；利用所述第一密码对所述原始升级包进行加密，得到密文包；对所述第一私钥的私钥标识，所述第一密码的密码标识，所述原始升级包的第一校验信息，所述原始包签名、所述原始升级包的文件长度以及与所述目标车辆相关的控制信息进行组合，以得到安全元数据；将所述安全元数据与所述密文包进行合并打包，以生成安全升级包；计算所述安全升级包的第二校验信息并保存所述第二校验信息。5.一种汽车车载系统的升级方法，其特征在于，包括：获取服务器传输的安全升级包；从所述安全升级包中识别出对原始升级包进行签名时使用的第一私钥的私钥标识，以及对所述原始升级包进行加密时使用的第一密码的密码标识；所述第一私钥和所述第一密码是根据本次升级业务的业务类型确定出的；根据所述第一私钥的私钥标识和所述第一密码的密码标识，从车载终端存储的密钥集中查找出与所述第一私钥对应的第一公钥以及与第一密码对应的第二密码；利用所述第二密码对所述安全升级包进行解密，得到原始升级包；利用所述第一公钥以及所述安全升级包中记录的原始包签名对所述原始升级包的第一校验信息进行验签，以判断所述原始包签名是否正确；所述原始包签名由所述第一私钥对所述第一校验信息进行签名得到，所述第一校验信息是在对所述原始升级包进行签名和加密之前计算得到的；如果所述原始包签名正确，利用所述原始升级包对所述车载终端的车载系统进行升级。6.根据权利要求5所述的方法，其特征在于，在所述车载终端利用所述原始升级包对所述车载终端的车载系统进行升级之前，所述方法还包括：计算所述安全升级包的第三校验信息；利用所述安全升级包的第三校验信息与所述安全升级包的第二校验信息进行对比，以判断所述安全升级包是否完整；所述安全升级包的第二校验信息是在生成所述安全升级包时计算得到的，并且由所述服务器传输至所述车载终端；计算所述原始升级包的第四校验信息，并利用所...

【专利技术属性】
技术研发人员：王辉，
申请(专利权)人：广州小鹏汽车科技有限公司，
类型：发明
国别省市：广东,44