一种基于数字签名和加密的汽车OTA升级信息安全实现方法技术

一种基于数字签名和加密的汽车OTA升级信息安全实现方法，提供一种基于数字签名和加密的汽车OTA升级信息安全实现方法，云端应用一个升级文件对应一个密钥、一车对应一证书、数据加密、OTA证书签名、数字信封等安全技术实现升级包的真实性、完整性和保密性；传输通过数字证书双向身份认证和通信加密、升级任务数据与升级包的分开下发实现传输安全；车端通过一车一证书、数据解密、验签来验证升级包的真实性和完整性，本发明专利技术整体综合应用数字签名验签、动态密钥加解密和数字信封等安全措施实现汽车OTA升级信息安全，确保升级包的真实性、完整性、保密性和升级链路安全。保密性和升级链路安全。

【技术实现步骤摘要】
一种基于数字签名和加密的汽车OTA升级信息安全实现方法


[0001]本专利技术涉及汽车信息安全
，特别涉及一种基于数字签名和加密的汽车OTA升级信息安全实现方法。

技术介绍

[0002]汽车软件升级，普遍使用的是线下升级方式，车主需要将车辆驾驶到对应品牌的4S店，并将车辆交由维修技师进行升级。这种的升级方式不仅花费车主大量时间，也增加了汽车主车厂和汽车维修企业运营成本。随着汽车的智能化网联化发展，其电子化程序也越来越高，“软件定义汽车”已成为汽车的发展趋势，汽车软件的复杂度也随之大增，软件故障的修复以及个性化定制需求的更新，仅通过4S升级难以给予用户最佳的体验。近年来，汽车企业在汽车上应用了OTA技术，OTA为空中下载技术，通过OTA来实现汽车零部件的系统升级、应用更新、漏洞修复及功能开通等。但是汽车通过OTA升级时，可能遭到黑客攻击，攻击者通过中间人劫持、篡改、替换等攻击方式对汽车升级任务和升级包发起攻击。尤其升级包通过CDN网络进行分发时，易被非法获取，造成升级包泄露。在汽车OTA升级中需要采取安全措施确保升级链路的通信安全和升级包的真实性、完整性、保密性。
[0003]目前，在采取安全措施实现汽车OTA升级信息安全的方法中，有的汽车企业仅采用了通过MD5校验码或哈希值校验更新包的完整性，升级包的真实性和保密性无法保证；有的汽车企业应用PKI体系证书的签名算法或KMS系统公私钥对加密算法来确保升级包的真实性和完整性，但是升级包的保密性没有得到保证；有的汽车企业采用预共享固定密钥的方式对升级包进行加密，保证了升级包的保密性，但是由于车端系统需要预置固定密钥；有的对固定密钥的存储采用安全措施，如存在系统的某个安全区域或存储在安全芯片中，及时进行了安全存储，但由于密钥固定不变，也可能在密钥的传输、使用过程中因安全管控不严格造成泄露；有的汽车企业采用公钥加密升级包，下载升级包后用私钥解密升级包，虽然同样保证了升级包的保密性，但是由于升级包都较大，公私钥加解密机制的效率较低，这种加解密方式面临效率低下问题。
[0004]例如，一种在中国专利文献上公开的“空中下载业务的触发方法及系统”，其公告号为“CN102833702A”，本专利技术提供了一种OTA业务的触发方法及系统，上述方法包括：OTA系统经由USSD系统获取来自于终端的业务请求信息；OTA系统根据业务请求信息下发配置信息；在配置成功后，OTA系统经由USSD系统向终端发送配置成功的提示信息。根据本专利技术提供的技术方案，可以降低时延，提高通信效率。但是本专利技术并未涉及OTA系统的信息安全问题。

技术实现思路

[0005]本专利技术是为解决了现有汽车OTA升级信息安全实现方式未能综合应用安全技术来确保升级过程的真实性、完整性和保密性的问题，提供一种基于数字签名和加密的汽车OTA升级信息安全实现方法，云端应用一个升级文件对应一个密钥、一车对应一证书、数据加
密、OTA证书签名、数字信封等安全技术实现升级包的真实性、完整性和保密性；传输通过数字证书双向身份认证和通信加密、升级任务数据与升级包的分开下发来实现传输安全；车端通过一车一证书、数据解密、验签来验证升级包的真实性和完整性，本专利技术整体综合应用数字签名验签、动态密钥加解密和数字信封等安全措施实现汽车OTA升级信息安全，确保升级包的真实性、完整性、保密性和升级链路安全。
[0006]为了实现上述目的，本专利技术采用以下技术方案：一种基于数字签名和加密的汽车OTA升级信息安全实现方法，包括云端汽车OTA升级任务发布安全流程方法和车端执行OTA升级任务安全流程方法；所述云端汽车OTA升级任务发布安全流程方法包括以下步骤：S1，版本发布并选择升级文件；S2，升级文件计算哈希值并用OTA平台证书私钥签名；S3，产生动态对称密钥加密升级文件；S4，发布新升级任务；所述车端执行OTA升级任务安全流程方法包括以下步骤：L1，升级任务查询；L2，升级任务数据通过数字信封加密；L3，升级任务数据通过数字信封解密；L4，下载加密的升级文件；L5，解密升级文件；L6，验签升级文件，验签通过后升级。
[0007]本专利技术的所述的方法具体包括云端汽车OTA升级任务发布安全流程方法和车端执行OTA升级任务安全流程方法。在步骤S1中升级文件是指车端能对零部件系统进行升级的完整软件包，在步骤S3中，云端使用动态密钥对升级文件进行加密，一个升级文件对应一个加密密钥，实现不同升级文件采用不同密钥进行加密，确保了升级包的保密性；车端执行OTA升级任务安全流程方法中，车端系统发起升级任务查询，通过车端和云端之间建立的安全通信通道上传当前零部件硬件、软件等信息，随后通过升级包签名信息、升级包下载地址和对称密钥等升级任务数据通过数字信封加密和解密，得到升级包签名信息、升级包下载地址、对称密钥等数据，下载云端加密的升级包，运用和云端相同的解密算法进行解密，最后通过验签升级文件，验签通过后执行零部件的软件升级。本专利技术整体综合应用数字签名验签、动态密钥加解密、数字信封等安全措施实现汽车OTA升级的真实性、完整性和保密性；一个升级文件对应一个加密密钥，实现不同升级文件采用不同密钥进行加密，确保升级包的保密性；车端一车对应一证书，不同车辆请求的升级任务时，使用车辆对应的数字证书对升级任务数据进行数字信封加密，从而实现不同车辆获得不同的数字信封加密数据，实现升级任务数据的保密性。
[0008]作为优选，所述步骤S2包括以下步骤：S21，对升级文件使用哈希算法计算得到消息摘要，哈希算法包括SHA1、SHA2和SM3，哈希值的计算由OTA系统实现或者调用数字签名系统接口；S22，OTA系统调用数字签名系统接口，使用OTA平台证书私钥对消息摘要进行签名，得到签名信息，OTA平台证书为PKI系统提前给OTA平台签发的数字证书。
[0009]本专利技术步骤S2整个过程在云端的数字签名系统中进行，数字签名系统是为OTA升级任务提供数字签名服务的系统，是OTA升级包真实性、完整性的关键。
[0010]作为优选，所述步骤S3具体包括以下内容：OTA系统调用密钥系统接口产生对称密钥，并对升级文件进行对称加密，得到加密的升级文件，一个加密的升级文件对应一个加密密钥，加密密钥动态生成。
[0011]本专利技术步骤S3的加密过程在云端的密钥系统中进行，对称加密可使用国际加密算法如AES或国密算法SM4，一个升级文件对应一个加密密钥，实现不同升级文件采用不同密钥进行加密。
[0012]作为优选，所述步骤S4具体包括以下内容：OTA升级文件经过真实性、完整性和保密性安全措施后发布新升级任务，生成升级包下载地址。
[0013]本专利技术步骤S4是在步骤S1、S2、S3均完成之后进行新升级任务的发布，发布新的升级任务的同时生成下载地址。
[0014]作为优选，所述步骤L2包括以下步骤：L21，OTA平台接收到车端升级任务查询请求后，匹配合适的升级任务；L22，升级任务所需的升级包签名信息、升级包下载地址和对称密钥调用PKI系统数字证书接口，使用对应的车辆数字本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字签名和加密的汽车OTA升级信息安全实现方法，其特征在于，包括云端汽车OTA升级任务发布安全流程方法和车端执行OTA升级任务安全流程方法；所述云端汽车OTA升级任务发布安全流程方法包括以下步骤：S1，版本发布并选择升级文件；S2，升级文件计算哈希值并用OTA平台证书私钥签名；S3，产生动态对称密钥加密升级文件；S4，发布新升级任务；所述车端执行OTA升级任务安全流程方法包括以下步骤：L1，升级任务查询；L2，升级任务数据通过数字信封加密；L3，升级任务数据通过数字信封解密；L4，下载加密的升级文件；L5，解密升级文件；L6，验签升级文件，验签通过后升级。2.根据权利要求1所述的一种基于数字签名和加密的汽车OTA升级信息安全实现方法，其特征在于，所述步骤S2包括以下步骤：S21，对升级文件使用哈希算法计算得到消息摘要，哈希算法包括SHA1、SHA2和SM3，哈希值的计算由OTA系统实现或者调用数字签名系统接口；S22，OTA系统调用数字签名系统接口，使用OTA平台证书私钥对消息摘要进行签名，得到签名信息，OTA平台证书为PKI系统提前给OTA平台签发的数字证书。3.根据权利要求1所述的一种基于数字签名和加密的汽车OTA升级信息安全实现方法，其特征在于，所述步骤S3具体包括以下内容：OTA系统调用密钥系统接口产生对称密钥，并对升级文件进行对称加密，得到加密的升级文件，一个加密的升级文件对应一个加密密钥，加密密钥动态生成。4.根据权利要求1所述的一种基于数字签名和加密的汽车OTA升级信息安全实现方法，其特征在于，所述步骤S4具体包括以下内容：OTA升级文件经过真实性、完整性和保密性安全措施后发布新升级任务，生成升级包下载地址。5.根据权利要求1所述的一种基于数字签名和加密的汽车OTA升级信息安全实现方法，其特征在于，所述步骤L2包括以下步骤：L21，OTA平台接收到车端升级任务查询请求后，匹配合适的升级任务；L22，升级任务所需的升级包签名信息、升级包下载地址和对称密钥调用PKI系统数字证书接口，使用对应的车辆数字...

【专利技术属性】
技术研发人员：李旭华，刘茂勇，周洪涛，
申请(专利权)人：浙江零跑科技股份有限公司，
类型：发明
国别省市：