【技术实现步骤摘要】
汽车OTA升级中的通讯加密方法、装置及系统
本申请涉及汽车
,具体涉及一种汽车OTA升级中的通讯加密方法、装置及系统。
技术介绍
OTA(Over-the-AirTechnology)即空中下载技术。通过网络从远程服务器下载新的软件更新包对自身系统进行升级,应用到汽车上则主要指对HUT,TBOX,ECU等车身电子控制模块提供固件升级服务。比如当汽车的ECU出现故障或增加新功能需要升级时,传统的ECU升级需通过4S店,有专业人员进行汽车ECU固件的升级。这种方式需要建立大量的服务网点,不仅耗时耗力,还将产生巨大的成本投入。为了能够降低售后成本以及快速修复系统缺陷,通过OTA技术对已出售车辆的电子器件ECU进行升级和漏洞安全修复,即可为汽车厂商节省大量成本也可以提高客户使用汽车的满意度。汽车OTA升级功能源于升级包的更新迭代,整个过程中升级包的安全性起到了至关重要的作用,升级时即需要确保升级包自身的安全性与完整性,也需要保证车端与服务端通讯的保密性,从而确保升级包在传输过程中是安全的。目前市场上大多数汽车O...
【技术保护点】
1.一种汽车OTA升级中的通讯加密方法,其特征在于,所述方法包括:/n对服务端合法性进行认证,认证通过则继续进行通信;/n向服务端发送预存的至少两种对称加密方案,供服务端进行选择;/n接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;/n通过非对称加密方式将随机码传输给服务端;/n与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。/n
【技术特征摘要】
1.一种汽车OTA升级中的通讯加密方法,其特征在于,所述方法包括:
对服务端合法性进行认证,认证通过则继续进行通信;
向服务端发送预存的至少两种对称加密方案,供服务端进行选择;
接收服务端从所有所述对称加密方案中选择的目标对称加密方案,使用所述目标对称加密方案生成随机码;
通过非对称加密方式将随机码传输给服务端;
与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。
2.如权利要求1所述的汽车OTA升级中的通讯加密方法,其特征在于,对服务端合法性进行认证,认证通过则继续进行通信包括:
向服务端发送所能支持的SSL协议版本号、加密算法种类、车端随机数信息;
接收服务端选择后的SSL协议版本号、加密算法类型、服务端随机数信息,同时接收服务端返回的公钥证书;
验证服务端的合法性。
3.如权利要求2所述的汽车OTA升级中的通讯加密方法,其特征在于,所述验证服务端的合法性包括:
验证服务端的公钥证书是否过期;
验证发行服务端公钥证书的CA是否可靠;
验证CA的公钥是否能正确解开公钥证书中的数字签名;
验证服务端公钥证书上的域名是否和服务端的实际域名相匹配。
4.如权利要求1所述的汽车OTA升级中的通讯加密方法,其特征在于:所述目标对称加密方案为所有所述对称加密方案中加密程度最高的对称加密方案。
5.如权利要求1所述的汽车OTA升级中的通讯加密方法,其特征在于,通过非对称加密方式将随机码传输给服务端包括:
使用服务端返回的服务端公钥对随机码进行加密,将加密后的随机码发送到服务端,使得服务端...
【专利技术属性】
技术研发人员:周林,陈江洪,
申请(专利权)人:东风小康汽车有限公司重庆分公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。