一种汽车OTA升级系统及方法技术方案

本发明专利技术涉及汽车软件升级技术领域，公开了一种汽车OTA升级系统及方法，所述系统包括：设于车端的OTA管理模块，用于接收业务升级请求，查找所述业务对应的车端公私钥对，并将车端公钥和业务升级请求发送至云端；设于云端的OTA服务模块，用于接收所述业务升级请求，查找所述业务对应的软件升级包，以及服务端对称密钥；将所述软件升级包采用所述对称密钥进行加密，得到加密软件升级包；将所述对称密钥采用车端公钥进行加密，得到加密对称密钥；将所述加密软件升级包和加密对称密钥发送至车端。本发明专利技术通过在车端和服务端均针对不同业务配置不同的密钥，采用非对称加密和对称加密相结合的方式，保证了软件升级包下载传输过程中的安全性。全性。全性。

【技术实现步骤摘要】
一种汽车OTA升级系统及方法


[0001]本专利技术属于汽车软件升级
，尤其涉及一种汽车OTA升级系统及方法。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]汽车OTA升级，空中下载技术(Over
‑
the
‑
Air Technology)是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术。应用到到汽车领域就是实现系统的在线更新升级。但是，无论是在数据传输环节还是软件更新环节，都有可能对汽车功能、个人隐私，甚至是人身安全造成危害。
[0004]目前针对汽车OTA升级的信息安全方面，主要有以下几种改进策略：采用哈希值校验、通过数字签名算法，或者通过加密算法对软件升级包进行加密。其中，采用哈希值校验或采用数字签名算法验证，并不能保证软件包在云端是否发送篡改；而采用加密算法对软件升级包进行加密，通常需要在车端存储相应的密钥，密钥的安全防护也是需要解决的一个重要问题。

技术实现思路

[0005]为克服上述现有技术的不足，本专利技术提供了一种汽车OTA升级系统及方法，通过在车端和服务端均针对不同业务配置不同的密钥，采用非对称加密和对称加密相结合的方式，保证了软件升级包下载传输过程中的安全性。
[0006]为实现上述目的，本专利技术的一个或多个实施例提供了如下技术方案：
[0007]一种汽车OTA升级系统，包括：
[0008]设于车端的OTA管理模块，用于接收业务升级请求，查找所述业务对应的车端公私钥对，并将车端公钥和业务升级请求发送至云端；
[0009]设于云端的OTA服务模块，用于接收所述业务升级请求，查找所述业务对应的软件升级包，以及服务端对称密钥；将所述软件升级包采用所述对称密钥进行加密，得到加密软件升级包；将所述对称密钥采用车端公钥进行加密，得到加密对称密钥；将所述加密软件升级包和加密对称密钥发送至车端。
[0010]进一步地，所述OTA管理模块还接收云端发送的加密软件升级包和加密对称密钥，基于车端私钥对所述加密对称密钥解密得到对称密钥；基于对称密钥对所述加密软件升级包解密得到软件升级包。
[0011]进一步地，所述OTA服务模块还查找所述业务对应的服务端公钥数字证书和服务端私钥；
[0012]在对所述软件升级包采用所述对称密钥进行加密之前，首先对所述软件升级包进行哈希运算，得到所述软件升级包的云端摘要值，将所述云端摘要值采用服务端私钥进行加密，得到数字签名；将数字签名和服务端公钥数字证书连同所述加密软件升级包和加密
对称密钥一并发送至车端。
[0013]进一步地，所述OTA管理模块通过服务端公钥数字证书获取服务端公钥，基于所述服务端公钥对数字签名进行解密得到所述软件升级包的云端摘要值；
[0014]解密得到软件升级包后，进行哈希运算，得到车端摘要值，判断是否与云端摘要值相同。
[0015]进一步地，基于SM4加密算法将所述软件升级包采用所述对称密钥进行加密；基于SM2加密算法将所述对称密钥采用车端公钥进行加密。
[0016]进一步地，所述OTA管理模块挂载至少一个闪存，用于存储解密后的软件升级包。
[0017]一个或多个实施例提供了一种汽车OTA升级方法，应用于云端，包括以下步骤：
[0018]接收车端发送的业务升级请求和车端公钥；
[0019]查找对应的软件升级包，并获取服务端对称密钥；
[0020]将所述软件升级包采用所述对称密钥进行加密，得到加密软件升级包；
[0021]将所述对称密钥采用车端公钥进行加密，得到加密对称密钥；
[0022]将所述加密软件升级包和加密对称密钥发送至车端。
[0023]进一步地，接收到业务升级请求后，还查找所述业务对应的服务端公钥数字证书和服务端私钥；在对所述软件升级包采用所述对称密钥进行加密之前，首先对所述软件升级包进行哈希运算，得到摘要值，将所述摘要值采用服务端私钥进行加密，得到数字签名；将数字签名和服务端公钥数字证书连同所述加密软件升级包和加密对称密钥一并发送至车端。
[0024]一个或多个实施例提供了一种汽车OTA升级方法，应用于车端，所述车端与所述云端连接，包括以下步骤：
[0025]接收业务升级请求，查找所述业务对应的车端公私钥对，并将车端公钥和业务升级请求发送至云端；
[0026]接收云端发送的加密软件升级包和加密对称密钥，基于车端私钥对所述加密对称密钥解密得到对称密钥；基于对称密钥对所述加密软件升级包解密得到软件升级包。
[0027]进一步地，获取云端发送的数字签名和服务端公钥数字证书；
[0028]通过服务端公钥数字证书获取服务端公钥，基于所述服务端公钥对数字签名进行解密得到所述软件升级包的云端摘要值；
[0029]解密得到软件升级包后，进行哈希运算，得到车端摘要值，判断是否与云端摘要值相同。
[0030]以上一个或多个技术方案存在以下有益效果：
[0031]通过在车端和服务端均针对不同业务配置不同的密钥，采用非对称加密和对称加密相结合的方式，保证了软件升级包下载传输过程中的安全性，提高整车OTA升级安全性；即使其中某个业务对应的密钥被破解，也仅影响该业务自身，对于其他业务不会造成影响。
[0032]云端针对软件升级包计算数字签名后，进行多层级加密，依次对软件升级包进行对称加密、对加密所采用的密钥进行非对称加密；车端通过多层级解密后得到软件升级包，然后执行数字签名验证，通过将文件加密与数字签名验证相结合的形式，既保证了数据传输过程中的安全性，又保证了文件的真实性和完整性。
附图说明
[0033]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。
[0034]图1为本专利技术实施例一中所述汽车OTA升级系统框架图；
[0035]图2为本专利技术实施例一至三中基于所述汽车OTA升级系统的升级原理示意图。
具体实施方式
[0036]应该指出，以下详细说明都是示例性的，旨在对本专利技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0037]需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0038]在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0039]实施例一
[0040]本实施例的目的是实现车端从云端服务器下载软件升级包到指定ECU的过程，并且一方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种汽车OTA升级系统，其特征在于，包括：设于车端的OTA管理模块，用于接收业务升级请求，查找所述业务对应的车端公私钥对，并将车端公钥和业务升级请求发送至云端；设于云端的OTA服务模块，用于接收所述业务升级请求，查找所述业务对应的软件升级包，以及服务端对称密钥；将所述软件升级包采用所述对称密钥进行加密，得到加密软件升级包；将所述对称密钥采用车端公钥进行加密，得到加密对称密钥；将所述加密软件升级包和加密对称密钥发送至车端。2.如权利要求1所述的汽车OTA升级系统，其特征在于，所述OTA管理模块还接收云端发送的加密软件升级包和加密对称密钥，基于车端私钥对所述加密对称密钥解密得到对称密钥；基于对称密钥对所述加密软件升级包解密得到软件升级包。3.如权利要求1所述的汽车OTA升级系统，其特征在于，所述OTA服务模块还查找所述业务对应的服务端公钥数字证书和服务端私钥；在对所述软件升级包采用所述对称密钥进行加密之前，首先对所述软件升级包进行哈希运算，得到所述软件升级包的云端摘要值，将所述云端摘要值采用服务端私钥进行加密，得到数字签名；将数字签名和服务端公钥数字证书连同所述加密软件升级包和加密对称密钥一并发送至车端。4.如权利要求3所述的汽车OTA升级系统，其特征在于，所述OTA管理模块通过服务端公钥数字证书获取服务端公钥，基于所述服务端公钥对数字签名进行解密得到所述软件升级包的云端摘要值；解密得到软件升级包后，进行哈希运算，得到车端摘要值，判断是否与云端摘要值相同。5.如权利要求1
‑
4任一项所述的汽车OTA升级系统，其特征在于，基于SM4加密算法将所述软件升级包采用所述对称密钥进行加密；基于SM2加密算法将所述对...

【专利技术属性】
技术研发人员：金蔚娴，雷永富，刘玉良，张军鹏，郑元振，
申请(专利权)人：奇瑞新能源汽车股份有限公司，
类型：发明
国别省市：