一种固件升级系统及方法技术方案

本发明专利技术实施例公开一种固件升级系统及方法，该系统包括：云端服务器针对每一第一固件，对该第一固件进行加密，得到目标加密固件；生成目标加密固件对应的目标指纹；对目标指纹进行加密，得到加密后指纹；基于每一第一固件的目标加密固件、目标指纹、加密后指纹及指定私钥所对应公钥，确定升级包；待升级车载终端获得升级包，若第一固件不包含指定引导固件；利用运行的当前引导固件、升级包和分区激活状态表，确定待升级车载终端的待升级固件；利用预设验证过程，对升级包中相应的升级数据进行验证；并在验证通过后，对各升级数据中目标加密固件解密，得到相应的第一固件并升级，以实现提高固件升级的安全性。提高固件升级的安全性。提高固件升级的安全性。

【技术实现步骤摘要】
一种固件升级系统及方法


[0001]本专利技术涉及数据升级
，具体而言，涉及一种固件升级系统及方法。

技术介绍

[0002]随着互联网以及车载通信技术的高速发展，物联网的需求也日益增长。其中，车联网就是物联网中的重要一环。
[0003]为了保证车辆的行驶安全，需要对车辆车载设备进行升级，目前车载设备的升级方案，流程一般为：云端向车辆ECU终端发送整车状态查询以及固件升级校验，并在校验车辆ECU终端符合升级要求的情况下，向车辆ECU终端下发升级固件包；待车辆ECU终端接收到升级固件包后，车辆ECU终端对升级固件包进行完整性校验，在确定升级固件包完整性校验通过，车辆ECU终端直接将升级固件包的内容写入其固件区域；后续的，车辆ECU终端重启后，完成升级。
[0004]上述升级过程中，由于未对升级固件包进行合法性验证，以至于无法保证其合法性，且无法实现模块化更新以及兼容多核异构处理器平台固件的更新。

技术实现思路

[0005]本专利技术提供了一种固件升级系统及方法，以实现提高固件升级的安全性，保证设备升级后的安全启本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种固件升级系统，其特征在于，所述系统包括：待升级车载终端以及云端服务器；所述云端服务器，被配置为针对所述待升级车载终端升级所需的每一第一固件，利用第一加密算法对应的指定加密文本对该第一固件进行加密，得到目标加密固件；利用第二加密算法，生成所述目标加密固件对应的目标指纹；利用指定私钥对所述目标指纹进行加密，得到加密后指纹；基于每一第一固件对应的目标加密固件、目标指纹、加密后指纹及指定私钥所对应公钥，确定升级包，并发送至所述待升级车载终端；所述待升级车载终端，被配置为获得所述升级包，若所述第一固件不包含指定引导固件，利用运行的当前引导固件、所述升级包和分区激活状态表，确定所述待升级车载终端的待升级固件；利用预设验证过程，对所述升级包中所述待升级固件对应的升级数据进行验证；并在各升级数据验证通过后，利用本地存储的指定加密文本，对各升级数据中目标加密固件进行解密，得到各待升级固件对应的第一固件，并进行升级；其中，所述预设验证过程，包括：利用目标固件对应的目标升级数据中指定私钥所对应公钥，生成目标升级数据对应的当前公钥指纹；若所述当前公钥指纹与本地存储的目标固件所对应公钥指纹相同，利用目标升级数据中指定私钥所对应公钥，对所述目标升级数据中加密后指纹进行解密，得到目标指纹；利用所述第二加密算法，生成所述目标升级数据中目标加密固件的当前指纹；若所述当前指纹与所述目标指纹相同，则表征所述目标升级数据验证通过，其中，所述目标固件包括所述待升级固件。2.如权利要求1所述的系统，其特征在于，所述待升级车载终端，还被配置为若第一固件中包含指定引导固件，利用运行的当前引导固件以及所述预设验证过程，对所述升级包中所述指定引导固件对应的升级数据进行验证；在所述指定引导固件对应的升级数据验证通过后，利用本地存储的指定加密文本，对所述指定引导固件对应的升级数据中、所述指定引导固件的目标加密固件进行解密，得到所述指定引导固件，其中，所述目标固件包括所述指定引导固件；利用运行的所述指定引导固件、所述升级包和分区激活状态表，确定所述待升级车载终端的待升级固件；利用预设验证过程，对所述升级包中所述待升级固件对应的升级数据进行验证；并在各升级数据验证通过后，利用本地存储的指定加密文本，对各升级数据中目标加密固件进行解密，得到各待升级固件对应的第一固件，并进行升级。3.如权利要求1所述的系统，其特征在于，所述待升级车载终端的存储单元包括：出厂分区以及至少两个存储分区；其中，所述出厂分区包括：只读区域以及可读可写区域，所述只读区域用于存储出厂时的引导固件及其备份和应用类固件；所述可读可写区域用于存储分区激活状态表，所述分区激活状态表包含指定当前待升级分区以及待升级的固件的信息；所述至少两个存储分区，用于存储固件；所述待升级车载终端包括一次性可编程存储器，用于存储于各待升级固件对应的指定加密文本以及指定私钥所对应公钥对应的信息。4.如权利要求1所述的系统，其特征在于，所述云端服务器在所述基于每一第一固件对应的目标加密固件、目标指纹、加密后指纹及指定私钥所对应公钥，确定升级包的过程中，被具体配置为针对每一第一固件，将该第一固件对应的目标指纹，添加在该第一固件对应的目标加
密固件的尾部；将所述该第一固件对应的加密后指纹，添加在该第一固件对应的目标指纹的尾部；将该第一固件对应的指定私钥所对应公钥，添加在该第一固件对应的加密后指纹的尾部；并生成相应的地址信息，以得到升级包。5.如权利要求1
‑
4任一项所述的系统，其特征在于，所述待升级车载终端在所述利用运行的当前引导固件、所述升级包和分区激活状态表，确定所述待升级车载终端的待升级固件的过程中，被具体配置为：利用运行的当前引导固件、所述升级包和分区激活状态表，确定所述待升级车载终端的当前待升级分区，并确定所述当前待升级分区中的待升级固件。6.如权利要求5所述的系统，其特征在于，所述待升级车载终端在进行升级的过程中，被具体配置为：将待升级固件对应的第一固件，加载至各待升级固件对应的启动位置；将所述当前待升级分区对应的剩余启动次数减一；依据升级启动次序，依次启动加载至各待升级固件对应的启动位置的第一固件；若加载至各待升级固件对应的启动位置的各第一固件启动成功，则确定所述当前待升级分区升级成功，并重置所述当前待升级分区对应的剩余启动次数；若加载至各待升级固件对应的启动位置的任一第一...

【专利技术属性】
技术研发人员：何自凭，
申请(专利权)人：北京经纬恒润科技股份有限公司，
类型：发明
国别省市：