一种OTA升级方法及装置制造方法及图纸

本申请实施例提供一种OTA升级方法及装置，应用于通信技术、车联网领域，该方法包括：第一服务器根据第一密钥对目标零部件的升级数据进行加密得到第一密文，其中，第一服务器为用于提供目标零部件的升级数据的服务器；第一服务器向OTA服务器发送第一密文；第一服务器向部署有目标零部件的第一终端发送第二密钥，该第二密钥为第一密钥对应的解密密钥。本申请实施例可以保护升级数据中的涉密数据、关键代码等核心资产，提高OTA升级的安全性。该方案进一步可用于提升自动驾驶或高级驾驶辅助系统ADAS能力，具体可以应用于车联网V2X、车间通信长期演进技术LTE

【技术实现步骤摘要】
【国外来华专利技术】一种OTA升级方法及装置


[0001]本申请涉及车联网、通信
，尤其涉及一种OTA升级方法及装置。

技术介绍

[0002]随着计算机技术、网络技术等不断发展，终端的数量越来越多，人们对于终端的智能化要求、安全要求等也越来越高，终端越来越智能化和多媒体化。当前的终端中往往部署了各种各样的硬件、软件(应用)，例如，车辆中配置有智能座舱、传感系统、自动驾驶系统，也安装有车载操作系统、导航应用、影音播放应用等等。这些硬件、软件虽然使得终端的功能更加丰富，但是也更容易出现漏洞、或者需要替换为更先进的版本等等。因此，需要对终端的硬件、软件(应用)进行升级更新。
[0003]空中下载技术(Over the Air，OΤΑ)是一种通过无线网络进行数据下载的技术，现已被广泛应用于车辆、电视、手机、平板电脑、机顶盒等设备的升级。OTA技术主要通过下载OTA升级包进行自动升级(也支持通过拷贝OTA升级包到SD卡来升级)，OTA升级速度快、对数据的影响小，因此OTA升级成为了终端功能升级的主要方式。例如，对于车辆来说，车辆厂商(Original Equipment Manufacturer，OEM，或者称为原始设备制造商)通过OTA技术升级车辆的相关硬件或软件，有利于厂商减少召回成本、快速响应需求、提升用户体验。
[0004]现有的OTA升级的模式是由OEM进行主导，OEM负责审核升级包的软件版本、分发升级包。但是随着智能网联汽车发展，部分敏感部件、特殊应用等需要升级时，若将升级包交给OEM审核后通过OTA服务器下载，则可能使得零件供应商的核心技术被泄露或者涉及数据遭到曝光。
[0005]因此，如何在OTA升级时保护升级数据中的机密性，成为了本领域技术人员亟待解决的技术问题。

技术实现思路

[0006]本申请实施例公开了一种OTA升级方法及装置，可以保护升级数据中的涉密数据、关键代码等核心资产，提高了OTA升级的安全性。
[0007]第一方面，本申请实施例公开了一种OTA升级方法，包括：
[0008]第一服务器根据第一密钥对目标零部件的升级数据进行加密得到第一密文，其中，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；
[0009]所述第一服务器向OTA服务器发送所述第一密文；
[0010]所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，所述第二密钥为所述第一密钥对应的解密密钥。
[0011]其中，第一服务器为用于提供目标零部件的升级数据的服务器，可以是一个单独的服务器，也可以是多个服务器组成的服务器集群。目标零部件是一个待升级部件。所述第一密钥与所述第二密钥可以是相同的密钥(例如，第一密钥和所述第二密钥为对称密钥)，也可以是不同的密钥(例如第一密钥为公钥，第二密钥为私钥)。
[0012]可以看出，第一服务器提供目标零部件的升级数据时，可以将升级数据进行加密得到第一密文，第一终端可以通过OTA服务器获取第一密文。后续第一服务器可以将第二密钥发送给第一终端，以便于第一终端解密第一密文后进行升级。由于目标零部件的升级数据是经过加密传输的，只有第一服务器、第一终端可以通过第二密钥得到升级数据，避免了其他中间设备获取升级数据，提高了升级数据的机密性。当升级数据中包含核心代码、关键技术实现的情况下，可以有效保护涉密数据、关键代码等核心资产。
[0013]进一步的，由于升级数据是经过加密的，可以避免攻击者篡改升级数据，提高了OTA升级的安全性。
[0014]结合第一方面，在第一方面的一种可能的实施方式中，上述第一服务器属于目标零部件的供应商用于维护目标零部件的服务器。
[0015]结合第一方面，在第一方面的又一种可能的实施方式中，所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，包括：
[0016]所述第一服务器与部署有所述目标零部件的所述第一终端建立安全通道；
[0017]所述第一服务器通过所述安全通道向所述第一终端发送所述第二密钥。
[0018]其中，安全通道可以是基于安全套接字协议(Secure Sockets Layer，SSL)或者传输层安全(Transport Layer Security，TLS)的传输通道，用于数据安全传输。由于安全通道是安全可信的信道，第一服务器与第一终端通过安全通道传输第二密钥，可以保证第二密钥的安全性。
[0019]可选的，第一服务器具体可以与第一终端中的目标零部件建立安全通道，向第一终端中的目标零部件发送第二密钥。可替换的，第一服务器具体可以与第一终端中的升级控制部件建立安全通道，向第一终端中的升级控制部件发送第二密钥。
[0020]结合第一方面，在第一方面的又一种可能的实施方式中，所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，包括：
[0021]所述第一服务器根据第一安全参数加密所述第二密钥得到第二密文，所述第一安全参数为所述第一服务器与所述第一终端之间的共享密钥或者为所述第一终端的第一公钥；
[0022]所述第一服务器向部署有所述目标零部件的所述第一终端发送所述第二密文。
[0023]其中，第一安全参数可以是公钥、或者对称密钥或者第一服务器与第一终端(或者具体为第一终端中的目标零部件或者第一终端中的升级控制部件等)协商得到的共享密钥。例如，第一终端(具体还可以为第一终端中的目标零部件或者第一终端中的升级控制部件等)可以确定一个私钥对，该公私钥对包含第一公钥和第一私钥，该第一公钥可以发送给第一服务器作为第一安全参数，而第一私钥作为第二安全参数用于第一终端解密第二密文得到第二密钥。
[0024]可选的，第一服务器具体可以向第一终端中的目标零部件发送所述第二密文。可替换的，第一服务器具体可以向第一终端中的升级控制部件发送所述第二密文。
[0025]可以看出，通过安全参数将第二密钥加密后进行传输，可以提高第二密文的机密性，从而提高升级数据的机密性。
[0026]结合第一方面，在第一方面的又一种可能的实施方式中，所述第一服务器根据第一安全参数加密所述第二密钥得到第二密文之前，所述方法还包括：
[0027]所述第一服务器接收来自所述第一终端的密钥获取请求。
[0028]结合第一方面，在第一方面的又一种可能的实施方式中，所述第一安全参数属于临时密钥或者属于一次性密钥。
[0029]其中，一次性密钥可以理解为只使用一次或者使用一次后即失效或被删除的密钥。例如，第一服务器使用第一安全参数加密第二密钥后，则将第一安全参数删除；第一终端使用第二安全参数解密第二密文后，可以将该第二安全参数删除。这样一来，只使用一次第一安全参数进行加密以及只使用一次第二安全参数进行解密，从而使得该第一安全参数和第二安全参数不容易被攻破，提高数据安全性。
[0030]结合第一方面，在第一方面的又一种可能的实施方式中，所述第一安全参数为所述第一终端的第一公钥；所述第一服务器根据第一安全参数加密所述第二密钥得本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种空中下载技术OTA升级方法，其特征在于，包括：第一服务器根据第一密钥对目标零部件的升级数据进行加密得到第一密文，其中，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；所述第一服务器向OTA服务器发送所述第一密文；所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，所述第二密钥为所述第一密钥对应的解密密钥。2.根据权利要求1中所述的方法，其特征在于，所述第一服务器属于所述目标零部件的供应商用于维护所述目标零部件的服务器。3.根据权利要求1或2中所述的方法，其特征在于，所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，包括：所述第一服务器与部署有所述目标零部件的所述第一终端建立安全通道；所述第一服务器通过所述安全通道向所述第一终端发送所述第二密钥。4.根据权利要求1或2中所述的方法，其特征在于，所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，包括：所述第一服务器根据第一安全参数加密所述第二密钥得到第二密文，所述第一安全参数为所述第一服务器与所述第一终端之间的共享密钥或者为所述第一终端的第一公钥；所述第一服务器向部署有所述目标零部件的所述第一终端发送所述第二密文。5.根据权利要求4中所述的方法，其特征在于，所述第一服务器根据第一安全参数加密所述第二密钥得到第二密文之前，所述方法还包括：所述第一服务器接收来自所述第一终端的密钥获取请求。6.根据权利要求4或5中所述的方法，其特征在于，所述第一安全参数属于临时密钥或者属于一次性密钥。7.根据权利要求4
‑
6任一项中所述的方法，其特征在于，所述第一安全参数为所述目标零部件的第一公钥；所述第一服务器根据第一安全参数加密所述第二密钥得到第二密文之前，还包括：所述第一服务器接收所述第一终端发送的所述目标零部件的第一公钥；所述第一服务器通过所述目标零部件的第一数字证书认证所述目标零部件的第一公钥。8.根据权利要求4
‑
6任一项中所述的方法，其特征在于，所述第一安全参数为所述第一服务器与所述第一终端之间的共享密钥；所述第一服务器根据第一安全参数加密所述第二密钥得到第二密文之前，还包括：所述第一服务器通过密钥协商算法，与所述第一终端协商得到所述共享密钥；所述第一服务器通过所述第一服务器和所述第一终端之间的预共享密钥PSK认证所述第一终端的身份，所述PSK为所述第一服务器与所述目标零部件之间预设的秘密值。9.根据权利要求1
‑
8任一项中所述的方法，其特征在于，所述第一服务器向部署有所述目标零部件的第一终端发送第二密钥，包括：所述第一服务器向所述第一终端的升级控制部件发送所述第二密钥；或者，所述第一服务器向所述第一终端的所述目标零部件发送所述第二密钥。10.一种空中下载技术OTA升级方法，其特征在于，包括：
第一终端接收OTA服务器发送的第一密文，所述第一密文为第一服务器根据第一密钥对所述第一终端上的目标零部件的升级数据加密得到的，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；所述第一终端接收来自所述第一服务器的第二密钥，所述第二密钥为所述第一密钥对应的解密密钥；所述第一终端通过所述第二密钥解密所述第一密文，得到所述目标零部件的升级数据；所述第一终端通过所述目标零部件的升级数据，升级所述目标零部件。11.根据权利要求10中所述的方法，其特征在于，所述第一终端接收来自所述第一服务器的第二密钥，包括：所述第一终端与所述第一服务器建立安全通道；所述第一终端通过所述安全通道接收所述第一服务器的所述第二密钥。12.根据权利要求10中所述的方法，其特征在于，所述第一终端接收来自所述第一服务器发送的第二密钥，包括：所述第一终端接收来自所述第一服务器的第二密文；所述第二密文为根据第一安全参数加密第二密钥得到的；所述第一终端根据第二安全参数解密所述第二密文，得到所述第二密钥，所述第二安全参数为所述第一服务器与所述第一终端之间的共享密钥或者为所述第一终端的第一私钥。13.根据权利要求12中所述的方法，其特征在于，所述第一终端接收来自所述第一服务器的第二密钥之前，所述方法还包括：所述第一终端向所述第一服务器发送密钥获取请求。14.根据权利要求12或13中所述的方法，其特征在于，所述第二安全参数属于临时密钥或者属于一次性密钥。15.根据权利要求12
‑
14任一项中所述的方法，其特征在于，所述第二安全参数为所述第一公钥对应的第一私钥，所述第一安全参数为所述目标零部件的第一公钥；所述第一公钥通过所述目标零部件的第一数字证书进行认证。16.根据权利要求12
‑
14任一项中所述的方法，其特征在于，所述第一安全参数为所述第一服务器与所述第一终端之间的共享密钥；所述第一终端根据第二安全参数解密所述第二密文，得到所述第二密钥之前，还包括：所述第一终端通过密钥协商算法，与所述第一服务器协商得到所述共享密钥；所述第一终端通过所述第一服务器和所述目标零部件之间的预共享密钥PSK认证所述第一服务器的身份，所述PSK为所述第一服务器与所述目标零部件之间预设的秘密值。17.根据权利要求10
‑
16中任一项所述的方法，其特征在于，所述OTA升级方法具体应用于所述第一终端中的所述目标零部件；或者，所述第一终端中还包括升级控制部件，所述OTA升级方法具体应用于所述升级控制部件。18.一种OTA升级方法，其特征在于，包括：
第一服务器向OTA服务器发送目标零部件的升级数据的元数据，其中，所述第一服务器为用于提供所述目标零部件的升级数据的服务器，所述升级数据的元数据包含所述升级数据的第一下载地址和所述升级数据的版本信息；所述第一服务器通过安全通道向部署有所述目标零部件的第一终端发送所述目标零部件的升级数据，所述安全通道为所述第一终端根据所述第一下载地址与所述第一服务器共同建立的。19.根据权利要求18中所述的方法，其特征在于，所述第一服务器属于所述目标零部件的供应商用于维护所述目标零部件的服务器。20.一种空中下载技术OTA升级方法，其特征在于，应用于部署有目标零部件的第一终端，所述方法包括：所述第一终端接收OTA服务器发送的下载策略，所述下载策略中包含所述目标零部件的升级数据的第一下载地址；所述第一终端基于所述第一下载地址，与第一服务器共同建立安全通道，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；所述第一终端通过所述安全通道接收所述第一服务器发送的所述目标零部件的升级数据；所述第一终端根据所述目标零部件的升级数据升级所述目标零部件。21.一种空中下载技术OTA升级方法，其特征在于，包括：第一服务器根据第一密钥对目标零部件的升级数据进行加密得到第一密文，其中，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；所述第一服务器通过第一安全参数的加密第二密钥得到第二密文，其中，所述第一安全参数为所述第一服务器与第一终端之间的共享密钥或者为所述第一终端的第一公钥，所述第一终端为部署有第一目标零部件的终端，所述第一目标零部件为所述目标零部件中的一个，所述第二密钥为所述第一密钥的解密密钥；所述第一服务器向OTA服务器发送所述第一密文和所述第二密文，所述第二密文用于所述第一终端解密所述第一密文。22.根据权利要求21中所述的方法，其特征在于，所述第一服务器属于所述目标零部件的供应商用于维护所述目标零部件的服务器。23.一种空中下载技术OTA升级方法，其特征在于，包括：OTA服务器接收第一服务器发送的第一密文和第二密文，其中，所述第一密文为根据第一密钥对目标零部件的升级数据加密得到的，所述第二密文为根据第一安全参数对第二密钥加密得到的，所述第一安全参数为所述第一服务器与第一终端之间的共享密钥或者为所述第一终端的第一公钥，所述第一终端为部署有第一目标零部件的终端，所述第一目标零部件为所述目标零部件中的一个，所述第二密钥为所述第一密钥的解密密钥；所述OTA服务器向所述第一终端发送所述第一密文和所述第二密文，其中所述第二密文用于所述第一终端解密所述第一密文，以得到所述目标零部件的升级数据。24.根据权利要求23中所述的方法，其特征在于，所述OTA服务器向所述第一终端发送所述第一密文和所述第二密文，包括：所述OTA服务器根据所述第一密文所在的升级包的属性和所述第一终端的信息生成升
级策略；所述升级策略包括所述第一密文和所述第二密文的第一下载地址；所述OTA服务器向所述第一终端发送所述升级策略；所述OTA服务器通过安全通道向所述第一终端发送所述第一密文和所述第二密文，所述安全通道为所述第一终端根据所述第一下载地址与所述OTA服务器共同建立的。25.一种空中下载技术OTA升级方法，其特征在于，应用于部署有第一目标零部件的第一终端，所述第一目标零部件为目标零部件中的一个，所述方法包括：所述第一终端接收OTA服务器发送的第一密文和第二密文，所述第一密文为第一服务器根据第一密钥对所述目标零部件的升级数据加密得到的，其中，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；所述第一终端根据第二安全参数解密所述第二密文得到第二密钥，所述第二密钥为所述第一密钥的解密密钥，所述第二安全参数为所述第一服务器与所述第一终端之间的共享密钥或者为所述第一终端的第一私钥；所述第一终端根据所述第二密钥解密所述第一密文，得到所述目标零部件的升级数据；所述第一终端根据所述目标零部件的升级数据升级所述第一目标零部件。26.根据权利要求25中所述的方法，其特征在于，所述OTA升级方法具体应用于所述第一终端中的所述第一目标零部件；或者，所述OTA升级系统中的第一终端中还包括升级控制部件，所述OTA升级方法具体应用于所述升级控制部件。27.一种OTA升级方法，其特征在于，包括：第一服务器根据第一安全参数对所述目标零部件的升级数据进行加密得到第一密文，所述第一安全参数为预置的所述第一服务器与所述第一终端之间的共享密钥或者为预置的所述第一终端的第一公钥，所述第一服务器为用于提供所述目标零部件的升级数据的服务器；所述第一终端为部署有所述目标零部件的终端；所述第一服务器向OTA服务器发送所述第一密文；所述第一密文用于由所述OTA服务器发送给第一终端以对所述第一终端中的所述目标零部件进行升级。28.一种空中下载技术OTA升级方法，其特征在于，应用于部署有第一目标零部件的第一终端，所述第一目标零部件为目标零部件中的一个，所述方法包括：第一终端接收OTA服务器发送的第一密文，所述第一密文为第一服务器根据第一安全参数对所述目标零部件的升级数据加密得到的，所述第一服务器为用于提供所述目标零部件的升级数据的服务器，所述第一安全参数为所述第一服务器与所述第一终端之间的共享密钥或者为所述第一终端的第一公钥；所述第一终端根据第二安全参数解密所述升级包中的第一密文，得到所述目标零部件的升级数据，所述第二安全参数为所述共享密钥或者为所述第一终端的第一私钥；所述第一终端根据所述目标零部件的升级数据升级所述目标零部件。29.一种空中下载技术OTA升级装置，其特征在于，所述OTA升级装置用于提供所述目标零部件的升级数据的装置，所述OTA升级装置包括：处理单元，用于根据第一密钥对目标零部件的升级数据进行加密得到第一密文；发送单元，用于向OTA服务器发送所述第一密文；
所述发送单元，还用于向部署有所述目标零部件的第一终端发送第二密钥，所述第二密钥为所述第一密钥对应的解密密钥。30.根据权利要求29中所述的装置，其特征在于，所述OTA升级装置属于所述目标零部件的供应商用于维护所述目标零部件的装置。31.根据权利要求29或30中所述的装置，其特征在于，所述发送单元，具体用于：与...

【专利技术属性】
技术研发人员：王勇，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：