一种车载设备升级方法及相关设备技术

本发明专利技术实施例公开了一种车载设备升级方法及相关设备，其中的方法可应用于智能车辆，所述智能车辆包括车载控制设备，方法可包括：所述车载控制设备接收通信设备发送的第一部分密钥；所述车载控制设备将所述第一部分密钥与存储在所述车载控制设备上的第二部分密钥还原得到第一密钥；所述车载控制设备利用所述第一密钥对第一升级文件进行安全处理，得到安全处理后的第一升级文件，所述安全处理包括生成第一消息认证码MAC，所述安全处理后的第一升级文件包括所述第一升级文件和所述第一MAC。采用本申请，可以安全高效的进行车载设备的升级。

【技术实现步骤摘要】
【国外来华专利技术】一种车载设备升级方法及相关设备
本申请涉及车载
，尤其涉及一种车载设备升级方法及相关设备。
技术介绍
未来的每辆车都是车联网中的一个网络节点，与电脑，手机等联网设备没有本质的不同。据估计，北美60%到70%车辆招回是由于固件/软件的原因，因此升级车载设备的固件/软件是必不可少的环节。传统待升级车载设备的固件/软件是采用车辆招回的方式，这种办法的缺点是：成本高、周期长。因此，未来车载设备的升级应采用更灵活的远程升级，空中下载技术(Over-The-Air，OTA)的方式，就像现在的电脑和手机升级一样通过远程来升级。对车载设备进行远程固件/软件升级可带来很多好处。例如，便于关键的固件/软件bugs得以快速修复、增加车辆安全性、便于车辆在整个生命周期内及时添加新功能或特色等。因此采用OTA方式不需要车辆招回就可进行固件/软件升级，可为车辆生产商或销售商节省大量成本，同时也为车主带来便利。然而，在智能车辆的远程升级过程中，可能存在一些安全隐患。例如，升级文件被非法窃取或者篡改，智能车辆内部的安全处理密钥被非法窃取或篡改等，这些都有可能导致车载设备升级的失败或异常，最终导致用户的驾驶安全受到威胁。因此，如何保证车载设备安全高效的进行固件/软件升级成为亟待解决的问题。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种车载设备升级方法及相关设备，解决了车载设备无法安全高效的进行固件/软件升级的问题。第一方面，本专利技术实施例提供了一种车载设备升级方法，应用于车载系统，所述车载系统包括智能车辆和通信设备，所述智能车辆包括车载控制设备，所述方法可包括：所述车载控制设备接收通信设备发送的第一部分密钥；所述车载控制设备将所述第一部分密钥与存储在所述车载控制设备上的第二部分密钥还原得到第一密钥；所述车载控制设备利用所述第一密钥对第一升级文件进行安全处理，得到安全处理后的第一升级文件，所述安全处理包括生成第一消息认证码MAC,所述安全处理后的第一升级文件包括所述第一升级文件和所述第一MAC。本专利技术实施例，通过在车载升级架构中，加入与智能车辆匹配的通信设备，并作为智能车辆的安全密钥分散保管的载体，使得智能车辆中的车载控制设备在需要对升级文件进行安全处理时，可以从通信设备处获得分散保管的密钥并进行密钥还原，并利用还原后的密钥对升级文件进行安全处理，以便于升级文件在车内的安全保存和/或安全传输，避免密钥单独存储在智能车辆或通信设备上，被不法分子轻易截获篡改，从而保证了智能车辆中升级文件的存储或传输的安全性，此外，在智能车辆中的车载控制设备和待升级车载设备之间进行升级文件的传输时，具体利用生成升级文件的MAC，并携带在第一升级文件中发送给待升级车载设备的方式，从而保证升级文件在车内传输过程的完整性，且减少了车内安全校验的计算量，提升升级效率。在一种可能的实现方式中，所述通信设备为与所述智能车辆之间建立了匹配关系的终端设备，或者所述通信设备是为智能车辆提供特定服务的服务器，其中，所述升级包包括所述第一升级文件。本专利技术实施例提供两种不同的安全升级架构，当第一部分密钥来自于终端设备（如智能手机）时，智能车辆通过与终端设备之间的密钥分散存储管理，合作完成车辆内部的安全存储或传输；当第一部分密钥来自于服务器（可选的，密钥服务器或专用服务器）时，那么智能车辆通过与服务器之间的密钥分散存储管理，合作完成车辆内部的安全存储或传输。避免密钥只存储在一个设备上，被不法分子轻易截获篡改，从而保证了智能车辆中升级文件的存储或传输的安全性。在一种可能的实现方式中，所述智能车辆还包括第一待升级车载设备；所述方法还包括：所述车载控制设备将所述安全处理后的第一升级文件发送给所述第一待升级车载设备;所述第一待升级车载设备利用存储在所述车载控制设备上的第二密钥对所述安全处理后的第一升级文件进行安全校验，所述第二密钥为与所述第一密钥预先匹配的密钥，所述安全校验为所述安全处理的逆操作；若校验成功，所述第一待升级车载设备根据校验成功的第一升级文件进行升级。本专利技术实施例，车载控制设备将分散保管的密钥还原得到第一密钥后，对升级文件进行安全处理，以将该安全处理后的升级文件安全传输给对应的待升级车载设备进行安全升级。保证了升级文件在智能车辆的车内传输即车载控制设备与待升级车载设备之间的传输过程中的安全性。在一种可能的实现方式中，所述安全处理还包括利用所述第一密钥对所述第一升级文件和第一MAC进行加密；所述安全处理后的第一升级文件包括经过所述第一密钥加密后的所述第一升级文件和所述第一MAC。本专利技术实施例，通过在智能车辆中的车载控制设备和待升级车载设备之间进行升级文件的传输时，不仅利用生成升级文件的MAC，并携带在第一升级文件中，并且还进一步通过第一密钥对其进行加密，再发送给待升级车载设备的方式，不仅保证升级文件在车内传输过程的完整性，减少了车内安全校验的计算量，提升升级效率，并且还进一步的保证了升级文件的私密性，以避免被不法分子窃取。在一种可能的实现方式中，所述车载控制设备接收通信设备发送的第一部分密钥之前，还包括：所述车载控制设备确定所述第一密钥以及所述第二密钥，并将所述第二密钥发送给所述第一待升级车载设备。本专利技术实施例，在智能车辆中的第一密钥分散保管之前，车载控制设备需要先确定车内使用的密钥对，并发送给对应的待升级车载设备。便于车载控制设备将升级文件利用与待升级车载设备协商好的第一密钥进行安全处理，且待升级车载设备利用协商好的匹配的第二密钥进行安全校验，以保证升级文件在车内的传输安全。在一种可能的实现方式中，所述车载控制设备接收通信设备发送的第一部分密钥之前，还包括：所述车载控制设备将所述第一密钥拆分为所述第一部分密钥和所述第二部分密钥，并将所述第一部分密钥发送给所述通信设备。本专利技术实施例，在智能车辆中的第一密钥分散保管之前，车载控制设备与待升级车载设备协商好第一密钥和第二密钥之后，车载控制设备将第一密钥进行拆分，并将拆分的一部分发送至匹配的通信设备上进行存储，自身保存另一部分，以避免被一次性轻易的非法截获篡改。在一种可能的实现方式中，所述车载控制设备接收通信设备发送的第一部分密钥之前，还包括：所述车载控制设备获取升级包，所述升级包包括所述第一升级文件；所述车载控制设备对所述升级包进行安全验证；在验证通过的情况下，所述车载控制设备向所述通信设备请求所述第一部分密钥。本专利技术实施例，在车载控制设备获取分散保管的部分密钥之前，首先需要获取包含升级文件的升级包，并且对该升级包进行安全验证，验证通过后，则启动将对应的将升级文件进行安全处理并传输给对应的待升级车载设备的流程，也才会向通信设备请求用于对升级文件进行安全处理的部分密钥。避免在没有确定车载升级包是否安全的情况下，过早获取第一部分密钥，以免被非法获取，进一步提升了车载升级的安全性。在一种可能的实现方式中，所述通信设备包括终端设备；所述车载控制设备获取升级包之前，还包括：所述车载控制设备向所述通信设备发送安全升级请求，所述安全升级请求包括所述智能车辆的升级相关参数；在所述升级相关参数满足预本文档来自技高网...

【技术保护点】
权利要求 /n1、 一种车载设备升级方法， 其特征在于， 应用于车载系统， 所述车载系统包括智能车 辆和通信设备， 所述智能车辆包括车载控制设备， 所述方法包括： /n 所述车载控制设备接收所述通信设备发送的第一部分密钥； /n 所述车载控制设备将所述第一部分密钥与存储在所述车载控制设备上的第二部分密钥 还原得到第一密钥； /n 所述车载控制设备利用所述第一密钥对第一升级文件进行安全处理， 得到安全处理后 的第一升级文件， 所述安全处理包括生成第一消息认证码 MAC， 所述安全处理后的第一升 级文件包括所述第一升级文件和所述第一 MAC。 /n2、 根据权利要求 1所述的方法， 其特征在于， 所述智能车辆还包括第一待升级车载设 备； 所述方法还包括： /n 所述车载控制设备将所述安全处理后的第一升级文件发送给所述第一待升级车载设备; 所述第一待升级车载设备利用存储在所述车载控制设备上的第二密钥对所述安全处理 后的第一升级文件进行安全校验， 所述第二密钥为与所述第一密钥预先匹配的密钥， 所述 安全校验为所述安全处理的逆操作； /n 若校验成功， 所述第一待升级车载设备根据校验成功的第一升级文件进行升级。 /n3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述安全处理还包括利用所述第一 密钥对所述第一升级文件和第一 MAC进行加密； 所述安全处理后的第一升级文件包括经 过所述第一密钥加密后的所述第一升级文件和所述第一 M AC。 /n4、 根据权利要求 1-3任意一项所述的方法， 其特征在于， 所述车载控制设备接收通信 设备发送的第一部分密钥之前， 还包括： /n 所述车载控制设备确定所述第一密钥以及所述第二密钥， 并将所述第二密钥发送给所 述第一待升级车载设备。 /n5、 根据权利要求 4所述的方法， 其特征在于， 所述车载控制设备接收通信设备发送的 第一部分密钥之前， 还包括： /n 所述车载控制设备将所述第一密钥拆分为所述第一部分密钥和所述第二部分密钥， 并 将所述第一部分密钥发送给所述通信设备。 /n6、 根据权利要求 1-5任意一项所述的方法， 其特征在于， 所述车载控制设备接收通信 设备发送的第一部分密钥之前， 还包括： /n 所述车载控制设备获取升级包， 所述升级包包括所述第一升级文件； /n 所述车载控制设备对所述升级包进行安全验证； /n 在验证通过的情况下， 所述车载控制设备向所述通信设备请求所述第一部分密钥。 7、 根据权利要求 6所述的方法， 其特征在于， 所述通信设备包括终端设备； 所述车载 控制设备获取升级包之前， 还包括： /n 所述车载控制设备向所述通信设备发送安全升级请求， 所述安全升级请求包括所述智 能车辆的升级相关参数； /n 在所述升级相关参数满足预设升级条件的情况下， 所述车载控制设备接收所述通信设 备发送的第一指示， 所述第一指示用于触发所述车载控制设备从所述终端设备或升级服务 器处获取所述升级包。 /n8、 根据权利要求 1-7任意一项所述的方法， 其特征在于， 所述方法还包括： 所述车载控制设备和所述通信设备相互进行安全认证， 以建立安全合作通道； 所述车载控制设备接收通信设备发送的第一部分密钥， 包括： /n 所述车载控制设备通过所述安全通道接收通信设备发送的第一部分密钥。 /n9、 根据权利要求 1-8任意一项所述的方法， 其特征在于， 所述方法还包括： 所述车载控制设备在所述第一待升级车载设备升级成功后， 指示所述通信设备更新所 述第一升级文件的回滚文件； 和 /或 /n 所述车载控制设备在所述第一待升级车载设备升级失败后， 从所述通信设备获取所述 第一升级文件的回滚文件， 并发送给所述第一待升级车载设备进行回滚操作。 /n10、 一种车载设备升级方法， 其特征在于， 应用于车载系统， 所述车载系统包括智能 车辆和通信设备， 所述智能车辆包括车载控制设备， 所述方法包括： /n 所述通信设备向所述车载控制设备发送第一部分密钥， 所述第一部分密钥用于所述车 载控制设备与存储在所述车载控制设备上的第二部分密钥还原得到第一密钥， 所述第一密 钥用于所述车载控制设备对第一升级文件进行安全处理，得到安全处理后的第一升级文件， 所述安全处理包括生成第一消息认证码 MAC,所述安全处理后的第一升级文件包括所述第 一升级文件和所述第一 MAC。 /n11、 根据权利要求 10所述的方法， 其特征在于， 所述车载控制设备将所述第一密钥拆 分为所述第一部分密钥和所述第二部分密钥； 所述通信设备向所述车载控制设备发送第一 部分密钥之前， 还包括： /n 所述通信设备接收所述车载控制设备发送的所述第一部分密钥。 /n12、 根据权利要求 10或 11所述的方法， 其特征在于， 所述通信...

【技术特征摘要】
【国外来华专利技术】权利要求
1、一种车载设备升级方法，其特征在于，应用于车载系统，所述车载系统包括智能车辆和通信设备，所述智能车辆包括车载控制设备，所述方法包括：
所述车载控制设备接收所述通信设备发送的第一部分密钥；
所述车载控制设备将所述第一部分密钥与存储在所述车载控制设备上的第二部分密钥还原得到第一密钥；
所述车载控制设备利用所述第一密钥对第一升级文件进行安全处理，得到安全处理后的第一升级文件，所述安全处理包括生成第一消息认证码MAC，所述安全处理后的第一升级文件包括所述第一升级文件和所述第一MAC。
2、根据权利要求1所述的方法，其特征在于，所述智能车辆还包括第一待升级车载设备；所述方法还包括：
所述车载控制设备将所述安全处理后的第一升级文件发送给所述第一待升级车载设备;所述第一待升级车载设备利用存储在所述车载控制设备上的第二密钥对所述安全处理后的第一升级文件进行安全校验，所述第二密钥为与所述第一密钥预先匹配的密钥，所述安全校验为所述安全处理的逆操作；
若校验成功，所述第一待升级车载设备根据校验成功的第一升级文件进行升级。
3、根据权利要求1或2所述的方法，其特征在于，所述安全处理还包括利用所述第一密钥对所述第一升级文件和第一MAC进行加密；所述安全处理后的第一升级文件包括经过所述第一密钥加密后的所述第一升级文件和所述第一MAC。
4、根据权利要求1-3任意一项所述的方法，其特征在于，所述车载控制设备接收通信设备发送的第一部分密钥之前，还包括：
所述车载控制设备确定所述第一密钥以及所述第二密钥，并将所述第二密钥发送给所述第一待升级车载设备。
5、根据权利要求4所述的方法，其特征在于，所述车载控制设备接收通信设备发送的第一部分密钥之前，还包括：
所述车载控制设备将所述第一密钥拆分为所述第一部分密钥和所述第二部分密钥，并将所述第一部分密钥发送给所述通信设备。
6、根据权利要求1-5任意一项所述的方法，其特征在于，所述车载控制设备接收通信设备发送的第一部分密钥之前，还包括：
所述车载控制设备获取升级包，所述升级包包括所述第一升级文件；
所述车载控制设备对所述升级包进行安全验证；
在验证通过的情况下，所述车载控制设备向所述通信设备请求所述第一部分密钥。
7、根据权利要求6所述的方法，其特征在于，所述通信设备包括终端设备；所述车载控制设备获取升级包之前，还包括：
所述车载控制设备向所述通信设备发送安全升级请求，所述安全升级请求包括所述智能车辆的升级相关参数；
在所述升级相关参数满足预设升级条件的情况下，所述车载控制设备接收所述通信设备发送的第一指示，所述第一指示用于触发所述车载控制设备从所述终端设备或升级服务器处获取所述升级包。
8、根据权利要求1-7任意一项所述的方法，其特征在于，所述方法还包括：所述车载控制设备和所述通信设备相互进行安全认证，以建立安全合作通道；所述车载控制设备接收通信设备发送的第一部分密钥，包括：
所述车载控制设备通过所述安全通道接收通信设备发送的第一部分密钥。
9、根据权利要求1-8任意一项所述的方法，其特征在于，所述方法还包括：所述车载控制设备在所述第一待升级车载设备升级成功后，指示所述通信设备更新所述第一升级文件的回滚文件；和/或
所述车载控制设备在所述第一待升级车载设备升级失败后，从所述通信设备获取所述第一升级文件的回滚文件，并发送给所述第一待升级车载设备进行回滚操作。
10、一种车载设备升级方法，其特征在于，应用于车载系统，所述车载系统包括智能车辆和通信设备，所述智能车辆包括车载控制设备，所述方法包括：
所述通信设备向所述车载控制设备发送第一部分密钥，所述第一部分密钥用于所述车载控制设备与存储在所述车载控制设备上的第二部分密钥还原得到第一密钥，所述第一密钥用于所述车载控制设备对第一升级文件进行安全处理，得到安全处理后的第一升级文件，所述安全处理包括生成第一消息认证码MAC,所述安全处理后的第一升级文件包括所述第一升级文件和所述第一MAC。
11、根据权利要求10所述的方法，其特征在于，所述车载控制设备将所述第一密钥拆分为所述第一部分密钥和所述第二部分密钥；所述通信设备向所述车载控制设备发送第一部分密钥之前，还包括：
所述通信设备接收所述车载控制设备发送的所述第一部分密钥。
12、根据权利要求10或11所述的方法，其特征在于，所述通信设备向所述车载控制设备发送第一部分密钥之前，还包括：
所述通信设备接收所述车载控制设备发送的第一部分密钥请求，所述第一部分密钥请求为所述车载控制设备对升级包进行安全验证且在验证通过的情况下发送的，所述升级包包括所述第一升级文件。
13、根据权利要求12所述的方法，其特征在于，所述通信设备包括终端设备；所述通信设备接收所述车载控制设备发送的第一部分密钥请求之前，还包括：
所述通信设备接收所述车载控制设备发送的安全升级请求，所述安全升级请求包括所述智能车辆的升级相关参数；
所述通信设备判断所述升级相关参数是否满足预设升级条件；
若满足，所述通信设备向所述车载控制设备发送第一指示，所述第一指示用于触发所述车载控制设备从所述终端设备或升级服务器处获取所述升级包。
14、根据权利要求10-13任意一项所述的方法，其特征在于，所述方法还包括：所述通信设备和所述车载控制设备相互进行安全认证，以建立安全合作通道；所述通信设备向所述车载控制设备发送第一部分密钥，包括：
所述通信设备通过所述安全通道向所述车载控制设备发送第一部分密钥。
15、根据权利要求10-14任意一项所述的方法，其特征在于，所述方法还包括：在所述第一待升级车载设备升级成功后，所述通信设备接收所述车载控制设备发送的更新所述第一升级文件的回滚文件的指示；和/或
在所述第一待升级车载设备升级失败后，所述通信设备向所述车载控制设备发送所述第一升级文件的回滚文件，以用于所述第一待升级车载设备进行回滚操作。
16、一种智能车辆，其特征在于，应用于车载系统，所述车载系统包括智能车辆和通信设备，所述智能车辆包括车载控制设备；其中
所述车载控制设备，用于接收所述通信设备发送的第一部分密钥，并将所述第一部分密钥与存储在所述车载控制设备上的第二部分密钥还原得到第一密钥，再利用所述第一密钥对第一升级文件进行安全处理，得到安全处理...

【专利技术属性】
技术研发人员：杨艳江，魏卓，林孝盈，魏何，沈骏强，
申请(专利权)人：华为国际有限公司，
类型：发明
国别省市：新加坡;SG