【技术实现步骤摘要】
一种基于OTA升级系统的软件升级方法和OTA升级系统
本专利技术涉及车辆
,特别是涉及一种基于OTA升级系统的软件升级方法和一种OTA升级系统。
技术介绍
随着新能源汽车的智能化和互联网化,大量的MCU(MicrocontrollerUnit,微控制单元)和ECU(ElectronicControlUnit,电子控制单元)被广泛应用于车端,软件迭代速度也越来越快。传统的固件升级方式是在线下售后服务中心更新固件,这种不但效率低而且成本高,因此通过OTA(Over-the-AirTechnology,空中下载技术)远程升级方式被广泛应用于车辆ECU设备的固件升级,然而固件的安全通常容易被忽略,目前业界做法包括:第一种方式,完全没有安全保护措施直接通过网络下载裸包升级,但是这种方式固件包在公网传输过程中容易被中间人拦截,可以随意篡改或者在植入恶意代码。第二种方式,通过固定或者相对固定的对称密钥进行固件包加密,这种方式密钥是预置在车端或者固件包中的,非常容易被破解和重放。第三种方式,通过签名和加...
【技术保护点】
1.一种基于空中升级OTA升级系统的软件升级方法,其特征在于,所述OTA升级系统包括:部署在安全域的包发布单元,部署在开放域的下载单元、部署在开放域的升级服务单元,以及车辆;所述方法包括:/n所述包发布单元对软件包进行加密得到加密软件包,并生成针对所述软件包的元数据;/n所述包发布单元将加密软件包发送至所述下载单元,以及将所述元数据发送至所述升级服务单元;/n所述升级服务单元获取所述车辆发送的车辆证书,并采用所述车辆证书对所述元数据进行加密得到加密元数据,以及将所述加密元数据发送至所述车辆;/n所述车辆采用预置车辆私钥对所述加密元数据进行解密,并验证所述元数据的合法性;/n...
【技术特征摘要】
1.一种基于空中升级OTA升级系统的软件升级方法,其特征在于,所述OTA升级系统包括:部署在安全域的包发布单元,部署在开放域的下载单元、部署在开放域的升级服务单元,以及车辆;所述方法包括:
所述包发布单元对软件包进行加密得到加密软件包,并生成针对所述软件包的元数据;
所述包发布单元将加密软件包发送至所述下载单元,以及将所述元数据发送至所述升级服务单元;
所述升级服务单元获取所述车辆发送的车辆证书,并采用所述车辆证书对所述元数据进行加密得到加密元数据,以及将所述加密元数据发送至所述车辆;
所述车辆采用预置车辆私钥对所述加密元数据进行解密,并验证所述元数据的合法性;
若所述元数据合法,则所述车辆从所述下载单元获取所述加密软件包,并根据所述元数据对所述加密软件包进行解密;
所述车辆根据所述元数据验证所述软件包的合法性;
若所述软件包合法,则所述车辆采用所述软件包进行升级。
2.根据权利要求1所述的方法,其特征在于,所述包发布单元对软件包进行加密得到加密软件包,包括:
所述包发布单元随机生成加密密钥;
所述包发布单元采用所述加密密钥对软件包进行对称加密,得到加密软件包。
3.根据权利要求1所述的方法,其特征在于,所述包发布单元生成针对所述软件包的元数据,包括:
所述包发布单元采用预置服务器私钥对所述元数据进行加密,得到服务器签名信息;
所述包发布单元将所述服务器签名信息添加到所述元数据。
4.根据权利要求3所述的方法,其特征在于,所述车辆验证所述元数据的合法性,包括:
所述车辆采用预置服务器公钥和所述服务器签名信息,验证所述元数据的合法性。
5.根据权利要求2所述的方法,其特征在于,所述元数据还包括与所述加密密钥对应的解密密钥;所述车辆根据所述元数据对加密软件包进行解密,包括:
所述车辆采用解密密钥,对加密软件包进行解密。
6.根据权利要求1所述的方法,其特征在于,所述元数据还包括所述软件包的第一摘要信息;
所述车辆根据所述元数据验证所述软件包的合法性,...
【专利技术属性】
技术研发人员:戴志辉,
申请(专利权)人:广州小鹏汽车科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。