本申请实施例公开了一种汽车OTA升级中的通讯加密方法、装置及系统,其中方法包括:对服务端合法性进行认证,认证通过则继续进行通信;向服务端发送预存的至少两种对称加密方案,供服务端进行选择;接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;通过非对称加密方式将随机码传输给服务端;与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。相比现有技术,本申请能够保证车端与服务端之间通讯的高保密性。
【技术实现步骤摘要】
汽车OTA升级中的通讯加密方法、装置及系统
本申请涉及汽车
,具体涉及一种汽车OTA升级中的通讯加密方法、装置及系统。
技术介绍
OTA(Over-the-AirTechnology)即空中下载技术。通过网络从远程服务器下载新的软件更新包对自身系统进行升级,应用到汽车上则主要指对HUT,TBOX,ECU等车身电子控制模块提供固件升级服务。比如当汽车的ECU出现故障或增加新功能需要升级时,传统的ECU升级需通过4S店,有专业人员进行汽车ECU固件的升级。这种方式需要建立大量的服务网点,不仅耗时耗力,还将产生巨大的成本投入。为了能够降低售后成本以及快速修复系统缺陷,通过OTA技术对已出售车辆的电子器件ECU进行升级和漏洞安全修复,即可为汽车厂商节省大量成本也可以提高客户使用汽车的满意度。汽车OTA升级功能源于升级包的更新迭代,整个过程中升级包的安全性起到了至关重要的作用,升级时即需要确保升级包自身的安全性与完整性,也需要保证车端与服务端通讯的保密性,从而确保升级包在传输过程中是安全的。目前市场上大多数汽车OTA服务中的通讯保密性不够,并且无法确保升级包来源可信性和传输中信息完整性。
技术实现思路
本申请提供了一种汽车OTA升级中的通讯加密方法、装置及系统,能够保证车端与服务端之间通讯的高保密性。本申请提供了如下方案:第一方面提供一种汽车OTA升级中的通讯加密方法,所述方法包括:对服务端合法性进行认证,认证通过则继续进行通信;向服务端发送预存的至少两种对称加密方案,供服务端进行选择;接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;通过非对称加密方式将随机码传输给服务端;与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。进一步的,对服务端合法性进行认证,认证通过则继续进行通信包括:向服务端发送所能支持的SSL协议版本号、加密算法种类、车端随机数信息;接收服务端选择后的SSL协议版本号、加密算法类型、服务端随机数信息,同时接收服务端返回的公钥证书;验证服务端的合法性。进一步的,所述验证服务端的合法性包括:验证服务端的公钥证书是否过期;验证发行服务端公钥证书的CA是否可靠;验证CA的公钥是否能正确解开公钥证书中的数字签名;验证服务端公钥证书上的域名是否和服务端的实际域名相匹配。进一步的,所述目标对称加密方案为所有所述对称加密方案中加密程度最高的对称加密方案。进一步的,通过非对称加密方式将随机码传输给服务端包括:使用服务端返回的服务端公钥对随机码进行加密,将加密后的随机码发送到服务端,使得服务端通过利用服务端私钥对加密后的随机码进行解密获得解密后的随机码;进一步的,所述与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信包括:与服务端通信的过程中,使用随机码作为对称加密的密钥对通信会话进行对称加密。优选的,所述方法还包括:接收服务端发来的升级包和服务端调用PKI的签名服务器接口生成的升级包的签名文件,对签名文件进行验签。进一步的,所述签名文件包括:升级包hash值的签名;CA的公钥;CA公钥的签名信息。本申请第二方面提供一种汽车OTA升级中的通讯加密装置,所述装置包括:认证单元,用于对服务端合法性进行认证,认证通过则继续进行通信;发送单元,用于向服务端发送预存的至少两种对称加密方案,供服务端进行选择;随机码生成单元,用于接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;传输单元,用于通过非对称加密方式将随机码传输给服务端;通信单元,用于与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。本申请第三方面提供一种计算机系统,所述系统包括:一个或多个处理器;以及与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行如上所述的方法。根据本申请提供的具体实施例,本申请公开了以下技术效果:本申请中车端首先会对服务端合法性进行认证,认证通过则继续进行通信,如果认证不通过,则终止通信,从而保证车端所要访问的服务端的合法性;服务端合法性认证通过后,车端向服务端发送其预存的所能支持的对称加密方案,供服务端进行选择,服务端会从对称加密方案中选择加密程度最高的一个加密方案发给车端,车端接收服务端选择后的加密方案,使用该加密方案生成随机码作为对称加密的密钥;车端再通过非对称加密方式将随机码传输给服务端,采用非对称加密方式可以极大的提高随机码在传输过程中的保密性,此时车端和服务端都具有了随机码,车端与服务端之间就可以利用该随机码作为对称加密的密钥进行对称加密通信,由于随机码的保密性高,利用该随机码作为对称加密密钥进行的对称加密通信保密性也会很高,从而保证车端与服务端之间通讯的高保密性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例1方法流程图;图2是本申请实施例2装置结构图;图3是计算机系统结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。如
技术介绍
所述,汽车OTA升级功能源于升级包的更新迭代,整个过程中升级包的安全性起到了至关重要的作用,升级时即需要确保升级包自身的安全性与完整性,也需要保证车端与服务端通讯的高保密性,从而确保升级包在传输过程中是安全的。为此本申请提出一种汽车OTA升级中的通讯加密方法,车端首先会对服务端合法性进行认证,认证通过则继续进行通信,如果认证不通过,则终止通信,从而保证车端所要访问的服务端的合法性;服务端合法性认证通过后,车端向服务端发送其所能支持的对称加密方案,供服务端进行选择,服务端会从对称加密方案中选择加密程度最高的一个加密方案发给车端,车端接收服务端选择后的加密方案,使用该加密方案生成随机码作为对称加密的密钥;车端再通过非对称加密方式将随机码传输给服务端,采用非对称加密方式可以极大的提高随机码在传输过程中的保密性,此时车端和服务端都具有了随机码,车端与服务端之间就可以利用该随机码作为对称加密的密钥进行对称加密通信,由于随机码的保密性高,利用该随机码作为对称加密密钥进行的对称加密通信保密性也会很高,从而保证车端与服务端之间通讯的高保密本文档来自技高网...
【技术保护点】
1.一种汽车OTA升级中的通讯加密方法,其特征在于,所述方法包括:/n对服务端合法性进行认证,认证通过则继续进行通信;/n向服务端发送预存的至少两种对称加密方案,供服务端进行选择;/n接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;/n通过非对称加密方式将随机码传输给服务端;/n与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。/n
【技术特征摘要】
1.一种汽车OTA升级中的通讯加密方法,其特征在于,所述方法包括:
对服务端合法性进行认证,认证通过则继续进行通信;
向服务端发送预存的至少两种对称加密方案,供服务端进行选择;
接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;
通过非对称加密方式将随机码传输给服务端;
与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。
2.如权利要求1所述的汽车OTA升级中的通讯加密方法,其特征在于,对服务端合法性进行认证,认证通过则继续进行通信包括:
向服务端发送所能支持的SSL协议版本号、加密算法种类、车端随机数信息;
接收服务端选择后的SSL协议版本号、加密算法类型、服务端随机数信息,同时接收服务端返回的公钥证书;
验证服务端的合法性。
3.如权利要求2所述的汽车OTA升级中的通讯加密方法,其特征在于,所述验证服务端的合法性包括:
验证服务端的公钥证书是否过期;
验证发行服务端公钥证书的CA是否可靠;
验证CA的公钥是否能正确解开公钥证书中的数字签名;
验证服务端公钥证书上的域名是否和服务端的实际域名相匹配。
4.如权利要求1所述的汽车OTA升级中的通讯加密方法,其特征在于:所述目标对称加密方案为所有所述对称加密方案中加密程度最高的对称加密方案。
5.如权利要求1所述的汽车OTA升级中的通讯加密方法,其特征在于,通过非对称加密方式将随机码传输给服务端包括:
使用服务端返回的服务端公钥对随机码进行加密,将加密后的随机码发送到服务端,使得服务端...
【专利技术属性】
技术研发人员:周林,陈江洪,
申请(专利权)人:东风小康汽车有限公司重庆分公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。