车辆固件的升级任务发布方法、装置、服务器及存储介质制造方法及图纸

本申请涉及车辆技术领域，特别涉及一种车辆固件的升级任务发布方法、装置、服务器及存储介质，其中，方法包括：获取车辆的固件升级请求；根据固件升级请求匹配车辆的目标升级描述性元文件和密码本元文件；通过至少一个在线私钥和至少一个离线私钥对密码本进行签名；利用密码本中对应的密码对目标升级描述元文件中的数据块进行签名；将签名后的目标升级任务发布文件发送至车辆，使得车辆依次验签密码本文件以及用密码本文件对目标升级任务发布文件和下载的固件文件的散列进行签名验证，以进行固件升级。由此，解决了因车辆固件升级任务时的密码为固定密码而导致的密码极易泄露、安全性较差等问题。性较差等问题。性较差等问题。

Vehicle firmware upgrade task release method, device, server and storage medium

【技术实现步骤摘要】
车辆固件的升级任务发布方法、装置、服务器及存储介质


[0001]本申请涉及车辆
，特别涉及一种车辆固件的升级任务发布方法、装置、服务器及存储介质。

技术介绍

[0002]随着车联网的快速发展，OTA(Over The Air，在线升级)功能逐渐成为车辆的必要功能之一，使得接入互联网的网联车辆可以利用OTA功能对车载固件、车载应用程序以及车载系统配置等进行更新，提升更新的便捷性。其中，更新的过程为：网联车辆发送升级请求至服务器，云端通过互联网接口或者USB接口将升级包传输至网联汽车内。
[0003]然而，车辆固件升级时，云端通常采用固定的公私钥密码签名下发OTA任务到车辆的OTA客户端，由于密码不能随时更新或者定期更新，且仅有一组密码，因此密码容易泄露，同时在线密码容易被攻击，大大降低车辆固件升级的安全性。由于汽车ECU固件大部分都是OEM供应商提供，有一些OEM供应商保护隐私数据，而需要用自身的OTA固件发布系统。因此有必要设计一套安全的OTA升级策略，满足不同供应商的需求。

技术实现思路

[0004]本申请提供一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆固件的升级任务发布方法，其特征在于，包括以下步骤：获取车辆的固件升级请求；根据所述固件升级请求匹配所述车辆的目标升级描述性元文件和密码本元文件；以及通过至少一个在线私钥和至少一个离线私钥对所述密码本元文件进行签名，利用所述密码本元文件中对应的密码对所述目标升级描述元文件中的数据块进行签名；将签名后的目标升级任务发布文件发送至车辆，使得所述车辆依次验签所述密码本元文件以及使用所述密码本元文件对所述目标升级任务发布文件和下载的固件文件的散列进行签名验证，以进行固件升级。2.根据权利要求1所述的方法，其特征在于，通过低版本的密码本对高版本的密码本进行验签的方式来分发密钥；包括：通过一个ROOT的角色的一个或者一组密码对更高版本的密码本进行验签；其中，密码本版本中的零版本作为基础版本，并具有自我验签功能。3.根据权利要求1所述的方法，其特征在于，将签名后的所述目标升级任务发布文件发送至车辆之前，还包括：利用所述密码本中的至少一个在线私钥对目标升级任务的描述元数据进行签名，其中，签名阈值由密码本密码属性确定；计算所述描述性元数据的散列值、使用签名的算法名、签名值以及使用的签名密码标识，均写入目标升级描述元文件中描述性元数据的签名元素中。4.根据权利要求1所述的方法，其特征在于，将签名后的所述目标升级任务发布文件发送至车辆之前，还包括：当所述目标升级描述性元文件包括原始设备制造商OEM提供的升级描述元数据时，所述描述元数据的验签密码标识来自密码本，且所述验签密码由所述OEM提供。5.一种车辆固件的升级任务发布装置，其特征在于，包括：获取模块，用于获取车辆的固件升级请求；匹配模块，用于根据所述固件升级请求匹配所述车辆的目标升级描述性元文件和密码本元文件；以及发布模块，用于通过至少一个在...

【专利技术属性】
技术研发人员：陈万东，陈德石，李拓，
申请(专利权)人：奇瑞汽车股份有限公司，
类型：发明
国别省市：