用于远程车辆的安全固件更新制造技术

提供了远程车辆上的安全固件更新的系统和方法。所述系统从所述车辆接收用于所述车辆固件的更新的请求，并且识别所述车辆的区块链地址。所述系统生成会话标识并标识所述固件更新文件。所述系统基于所述会话标识和所述固件更新文件的第一散列值的组合生成数字签名。所述系统提供所述数字签名以存储在区块链地址处的区块中。系统将所述会话标识发送到车辆。所述系统将所述固件更新文件传输到所述车辆。所述车辆使用从所述区块链地址处的区块检索的所述数字签名、从所述数据处理系统接收的所述固件更新文件的所述第二散列值、以及从所述数据处理系统接收的所述会话标识来验证所述固件更新文件。

【技术实现步骤摘要】
【国外来华专利技术】用于远程车辆的安全固件更新相关申请的交叉引用本申请要求保护于2018年6月22日提交的，名称为“SECUREFIRMWAREUPDATESFORREMOTEVEHICLES”、申请号为16/016379美国专利申请的权益和优先权，所述申请通过引用整体并入到本文中。
技术介绍
车辆，例如汽车，可以包括电子部件。电子部件可以在车辆上或为车辆执行功能。车辆可以使用电子部件来促进与车辆相关的功能，例如驾驶。
技术实现思路
本公开涉及用于远程车辆的安全固件更新的系统和方法。车辆可以包括运行或执行固件的多个数字硬件部件。由数字硬件部件运行的固件可以周期性地更新以改进数字硬件部件的功能。由于网络拓扑问题、网络安全威胁或攻击、或者可能导致固件改变的其他意外或恶意问题，安全地传送固件更新文件可能是具有挑战性的。此外，在没有昂贵或难以扩展的基础设施的情况下高效安全地传输固件更新文件可能是具有挑战性的。本技术方案的系统和方法提供了远程车辆上的安全固件更新。本技术方案可以提供一种用于将固件更新安全地传输到远程车辆的高效、可扩展的系统。例如，本技术方案可以本文档来自技高网...

【技术保护点】
1.一种用于在远程车辆上执行安全固件更新的系统，包括:/n数据处理系统，所述数据处理系统包括一个或多个处理器和存储器、车辆识别部件、会话处理器部件、固件控制器部件、散列部件和签名生成部件，所述数据处理系统用于:/n通过车辆接口接收用于由车辆的部件执行的固件的更新的请求；/n基于所述请求识别所述车辆的区块链地址；/n响应于所述请求生成用于所述请求的会话标识；/n响应于所述请求识别固件更新文件；/n基于所述会话标识和通过对所述固件更新文件应用散列函数而生成的第一散列值的组合生成数字签名；/n提供所述数字签名以用于存储在所述区块链地址处的区块中；/n将所述会话标识传输到所述车辆；以及/n将所述固件更...

【技术特征摘要】
【国外来华专利技术】20180622 US 16/016,3791.一种用于在远程车辆上执行安全固件更新的系统，包括:
数据处理系统，所述数据处理系统包括一个或多个处理器和存储器、车辆识别部件、会话处理器部件、固件控制器部件、散列部件和签名生成部件，所述数据处理系统用于:
通过车辆接口接收用于由车辆的部件执行的固件的更新的请求；
基于所述请求识别所述车辆的区块链地址；
响应于所述请求生成用于所述请求的会话标识；
响应于所述请求识别固件更新文件；
基于所述会话标识和通过对所述固件更新文件应用散列函数而生成的第一散列值的组合生成数字签名；
提供所述数字签名以用于存储在所述区块链地址处的区块中；
将所述会话标识传输到所述车辆；以及
将所述固件更新文件传输到所述车辆，由所述车辆接收所述固件更新文件以使所述车辆在安装之前基于从所述区块链地址处的所述区块检索的所述数字签名与第二散列值的比较来验证所述固件更新文件，所述第二散列值通过将所述散列函数应用于从所述数据处理系统接收的所述固件更新文件和从所述数据处理系统接收的所述会话标识而生成。


2.根据权利要求1所述的系统，包括:
所述数据处理系统用于连同所述请求一起接收所述车辆的所述区块链地址。


3.根据权利要求1所述的系统，包括所述数据处理系统，用于:
连同所述请求一起接收车辆识别号码(“VIN”)；以及
利用所述VIN在数据库中执行查找以识别所述车辆的所述区块链地址。


4.根据权利要求1所述的系统，包括:
所述数据处理系统使用MD5散列函数生成所述固件更新文件的所述第一散列值。


5.根据权利要求1所述的系统，包括:
所述数据处理系统使用SHA256散列函数来生成所述固件更新文件的所述第一散列值。


6.根据权利要求1所述的系统，包括所述数据处理系统，用于:
接收所述数字签名被存储在所述区块链地址处的所述区块中的指示；
识别与存储在所述区块链地址处的数字签名相对应的事务标识；以及
响应于所述数字签名被存储在所述区块链地址处的所述区块中的所述指示，将所述会话标识和所述事务标识传输到所述车辆。


7.根据权利要求1所述的系统，包括所述数据处理系统，用于:
在将所述会话标识传输到所述车辆之后，从所述车辆接收下载所述固件更新文件的请求；以及
响应于下载所述固件更新文件的所述请求，将所述固件更新文件传输到所述车辆。


8.根据权利要求1所述的系统，包括:
所述数据处理系统在车辆制造设施处将所述区块链地址分配给所述车辆。


9.根据权利要求1所述的系统，包括:
所述数据处理系统用于与区块链系统对接以创建所述区块链地址并将所述数字签名存储在所述区块链地址处的所述区块中，所述区块链系统包括存储所述区块链地址的计算系统的分布式网络，其中，所述区块链地址处的每个区块包括所述区块链地址中的前一区块的密码散列。


10.根据权利要求1所述的系统，其中，所述数据处理系统包括区块链部件，所述数据处理系统用于:
用于创建所述区块链地址并将所述数字签名存储在所述区块链地址处的所述区块中，其中，所述区块链地址处的每个区块包括所述区块链地址中的前一区块的密码散列。


11.根据权利要求1所述的系统，其中，所述车辆利用事务标识来查询所述区块链系统以获得所述数字签名，并且基于所述第一散列值匹配所述第二散列值、以及来自所述数字签名的所述会话标识匹配从所述数据处理系统接收的所述会话标识以验证所述固件更新文件。


12.根据权利要求1所述的系统，其中，所述车辆基于所述第一散列值不同于所述第二散列值或者来自所述数字签名的所述会话标识不同于从所述数据处理系统接收的所述会话标识中的至少一个以无效所述固件更新文件。


13.根据权利要求1所述的系统，包括:
所述数据处理系统在由所述车辆无效被传输到所述车辆的所述固件更新文件之后，通过所述车辆接口接收用于对由所述车辆的所述部件执行的所述固件的所述更新的第二请求。


14.根据权利要求1所述的系统，包括所述数据处理系统，用于:
接收由所述车辆无效被传输到所述车辆的所述固件更新文件的指示，所述无效基于所述第一散列值不同于所述第二散列值；
识别传输所述固件更新文件的所述数据处理系统...

【专利技术属性】
技术研发人员：苏奥詹，
申请(专利权)人：重庆金康新能源汽车有限公司，
类型：发明
国别省市：重庆;50