本发明专利技术公开了一种车载applet离线更新方法以及车载applet离线更新系统,车载applet离线更新方法包括以下步骤:在建立与上位机之间的安全通信通道后,基于安全通信通道与上位机进行双向认证,并在双向认证成功后接收上位机下发的加密数据包;对加密数据包进行解密和格式转换以生成TLV格式数据包,并对TLV格式数据包进行加密后发送至安全模块,以便存储在安全模块中的applet根据解密后的TLV格式数据包进行更新。由此,通过本申请的车载applet离线更新方法,可以快速、方便的对车载applet进行离线更新,并且不会导致车载applet更新失败以及车载applet功能缺失,从而可以避免车辆的功能缺失,同时,可以保证数据传输过程中的传输安全。全。全。
【技术实现步骤摘要】
车载applet离线更新方法以及车载applet离线更新系统
[0001]本专利技术涉及车辆领域,尤其是涉及一种车载applet离线更新方法以及车载applet离线更新系统。
技术介绍
[0002]相关技术中,车端模块软件的更新和故障的解决基于外接设备的操作,接入外接设备后可在线或者离线完成相关模块的软件更新,然而,基于现有的诊断烧写规范,相关模块的软件更新存在更新时间长以及相关模块不包含双备份的问题,会导致应用程序更新失败以及软件功能缺失,从而会导致车辆功能缺失,
[0003]并且,现有车辆模块软件的更新主要通过CAN网络进行,传输的安全机制基于诊断烧写规范进行确定,然而,对于传输过程中数据传输的加密和鉴权机制的安全等级,数据传输双方并没有明确相关的安全级别,
[0004]此外,现有车辆模块的软件功能主要集中在主控MCU侧,处理功能逻辑和实施算法均在MCU中,这对于加密等级要求较高的安全存储具有一定的风险。
技术实现思路
[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术的一个目的在于提出一种车载applet离线更新方法,该车载applet离线更新方法可以快速、方便的对车载applet进行离线更新,并且不会导致车载applet更新失败以及车载applet功能缺失,从而可以避免车辆的功能缺失,同时,可以保证数据传输过程中的传输安全。
[0006]本专利技术进一步地提出了一种车载applet离线更新方法。
[0007]本专利技术进一步地提出了一种计算机可读存储介质。
[0008]本专利技术进一步地提出了一种主控MCU。
[0009]本专利技术进一步地提出了一种上位机。
[0010]本专利技术进一步地提出了一种车载applet离线更新系统。
[0011]根据本专利技术的车载applet离线更新方法包括以下步骤:在建立与上位机之间的安全通信通道后,基于所述安全通信通道与所述上位机进行双向认证,并在双向认证成功后接收所述上位机下发的加密数据包;对所述加密数据包进行解密和格式转换以生成TLV格式数据包,并对所述TLV格式数据包进行加密后发送至安全模块,以便存储在所述安全模块中的applet根据解密后的TLV格式数据包进行更新。
[0012]根据本专利技术的车载applet离线更新方法,可以快速、方便的对车载applet进行离线更新,并且不会导致车载applet更新失败以及车载applet功能缺失,从而可以避免车辆的功能缺失,同时,可以保证数据传输过程中的传输安全。
[0013]在本专利技术的一些示例中,建立与上位机之间的安全通信通道,包括:接收所述上位机下发的执行安全操作命令,并根据预设的安全通道规范要求对所述执行安全操作命令进行响应以生成响应命令,以及将所述响应命令发送给所述上位机,以完成对所述安全通信
通道的建立。
[0014]在本专利技术的一些示例中,基于所述安全通信通道与所述上位机进行双向认证,包括:接收所述上位机发送的静态密钥,并根据所述静态密钥计算共享协商密钥对,以及根据所述共享协商密钥对完成双向认证。
[0015]在本专利技术的一些示例中,在完成双向认证后,还通过与所述上位机进行交互以根据所述共享协商密钥对生成会话密钥,并根据所述会话密钥对所述加密数据包进行解密。
[0016]在本专利技术的一些示例中,在接收所述加密数据包之前,将接收到的上位机请求报文转换成APDU加密指令并发送到所述安全模块,以及接收所述安全模块反馈的响应报文,并将所述响应报文进行格式转换后上传给所述上位机。
[0017]根据本专利技术的车载applet离线更新方法包括以下步骤:在建立与主控MCU之间的安全通信通道后,基于所述安全通信通道与所述主控MCU进行双向认证;在双向认证成功后,对待更新数据包进行加密以生成加密数据包,并将所述加密数据包发送至所述主控MCU,以便所述主控MCU对所述加密数据包进行解密和格式转换以生成TLV格式数据包;通过所述主控MCU对所述TLV格式数据包进行加密后发送至安全模块,以便存储在所述安全模块中的applet根据解密后的TLV格式数据包进行更新。
[0018]在本专利技术的一些示例中,建立与所述主控MCU之间的安全通信通道,包括:向所述主控MCU发送执行安全操作命令,以便所述主控MCU根据预设的安全通道规范要求对所述执行安全操作命令进行响应以生成响应命令;在接收到所述响应命令后,完成对所述安全通信通道的建立。
[0019]在本专利技术的一些示例中,基于所述安全通信通道与所述主控MCU进行双向认证,包括:发送静态密钥至所述主控MCU,并通过与所述主控MCU进行交互以根据所述静态密钥计算共享协商密钥对,以及根据所述共享协商密钥对完成双向认证。
[0020]在本专利技术的一些示例中,在完成双向认证后,还通过与所述主控MCU进行交互以根据所述共享协商密钥对生成会话密钥,并根据所述会话密钥对所述待更新数据包进行加密。
[0021]在本专利技术的一些示例中,在向所述主控MCU发送所述加密数据包之前,还下发上位机请求报文至所述主控MCU,以便所述主控MCU将所述上位机请求报文转换成APDU加密指令并发送到所述安全模块,以及接收所述主控MCU上传的转换报文,其中,所述转换报文由所述主控MCU将接收到的所述安全模块反馈的响应报文进行格式转换得到。
[0022]在本专利技术的一些示例中,在建立与主控MCU之间的安全通信通道之前,还从服务器端获取所述待更新数据包。
[0023]根据本专利技术的计算机可读存储介质,其上存储有基于车载applet离线更新程序,该基于车载applet离线更新程序被处理器执行时实现上述的车载applet离线更新方法。
[0024]根据本专利技术的计算机可读存储介质,可以快速、方便的对车载applet进行离线更新,并且不会导致车载applet更新失败以及车载applet功能缺失,从而可以避免车辆的功能缺失,同时,可以保证数据传输过程中的传输安全。
[0025]根据本专利技术的主控MCU,包括存储器、处理器及存储在存储器上并可在处理器上运行的车载applet离线更新程序,所述处理器执行所述车载applet离线更新程序时,实现上述的车载applet离线更新方法。
[0026]根据本专利技术的上位机,包括存储器、处理器及存储在存储器上并可在处理器上运行的车载applet离线更新程序,所述处理器执行所述车载applet离线更新程序时,实现上述的车载applet离线更新方法。
[0027]根据本专利技术的车载applet离线更新系统,包括上位机、主控MCU和安全模块,所述applet设置在所述安全模块中,其中,所述上位机用于建立与所述主控MCU之间的安全通信通道,并在所述安全通信通道建立后,根据所述安全通信通道与所述主控MCU进行双向认证,以及在双向认证成功后对待更新数据包进行加密以生成加密数据包,并将所述加密数据包发送至所述主控MCU;所述主控MCU用于对所述加密数据包进行解密和格式转换以生成TLV格式数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载applet离线更新方法,其特征在于,包括:在建立与上位机之间的安全通信通道后,基于所述安全通信通道与所述上位机进行双向认证,并在双向认证成功后接收所述上位机下发的加密数据包;对所述加密数据包进行解密和格式转换以生成TLV格式数据包,并对所述TLV格式数据包进行加密后发送至安全模块,以便存储在所述安全模块中的applet根据解密后的TLV格式数据包进行更新。2.如权利要求1所述的车载applet离线更新方法,其特征在于,建立与上位机之间的安全通信通道,包括:接收所述上位机下发的执行安全操作命令,并根据预设的安全通道规范要求对所述执行安全操作命令进行响应以生成响应命令,以及将所述响应命令发送给所述上位机,以完成对所述安全通信通道的建立。3.如权利要求1或2所述的车载applet离线更新方法,其特征在于,基于所述安全通信通道与所述上位机进行双向认证,包括:接收所述上位机发送的静态密钥,并根据所述静态密钥计算共享协商密钥对,以及根据所述共享协商密钥对完成双向认证。4.如权利要求3所述的车载applet离线更新方法,其特征在于,在完成双向认证后,还通过与所述上位机进行交互以根据所述共享协商密钥对生成会话密钥,并根据所述会话密钥对所述加密数据包进行解密。5.如权利要求1所述的车载applet离线更新方法,其特征在于,在接收所述加密数据包之前,将接收到的上位机请求报文转换成APDU加密指令并发送到所述安全模块,以及接收所述安全模块反馈的响应报文,并将所述响应报文进行格式转换后上传给所述上位机。6.一种车载applet离线更新方法,其特征在于,包括:在建立与主控MCU之间的安全通信通道后,基于所述安全通信通道与所述主控MCU进行双向认证;在双向认证成功后,对待更新数据包进行加密以生成加密数据包,并将所述加密数据包发送至所述主控MCU,以便所述主控MCU对所述加密数据包进行解密和格式转换以生成TLV格式数据包;通过所述主控MCU对所述TLV格式数据包进行加密后发送至安全模块,以便存储在所述安全模块中的applet根据解密后的TLV格式数据包进行更新。7.如权利要求6所述的车载applet离线更新方法,其特征在于,建立与所述主控MCU之间的安全通信通道,包括:向所述主控MCU发送执行安全操作命令,以便所述主控MCU根据预设的安全通道规范要求对所述执行安全操作命令进行响应以生成响应命令;在接收到所述响应命令后,完成对所述安全通信通道的建立。8.如权利要求6或7所述的车载applet离线更新方法,其特征在于,基于所述安全通信通道与所述主控MCU进行双向认证,包括:发送静态密钥至所述主控MCU,并通过与所述主控MC...
【专利技术属性】
技术研发人员:赵伟,
申请(专利权)人:比亚迪股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。