【技术实现步骤摘要】
一种车辆系统的升级方法、装置及设备
[0001]本专利技术涉及汽车升级
,具体涉及一种车辆系统的升级方法、装置及设备。
技术介绍
[0002]空中下载技术(Over
‑
the
‑
Air Technology,简称OTA技术)是通过网络从远程服务器下载新的软件更新包,对车辆自身系统进行自动升级的技术。传统的汽车升级方式为,汽车厂家启动召回程序,在用户收到召回程序后将汽车返厂进行系统的统一升级。而该技术的出现,避免了传统升级过程中的经济和时间成本,使汽车领域的升级迭代变得高效。
[0003]但是,OTA技术也存在一些弊端,即在升级包下载的过程中会面临巨大的安全威胁,如,在车辆终端和远程服务器端可能存在非授权访问、假冒终端节点、恶意攻击等威胁,在传输过程中,可能存在传输数据截获、数据恶意篡改、隐私信息泄露的威胁。因此,在在线升级过程中,如何对升级数据包进行安全防护,是目前需要解决的问题。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中车...
【技术保护点】
【技术特征摘要】
1.一种车辆系统的升级方法,其特征在于,所述方法由终端设备执行,包括:接收云平台反馈的认证响应报文,其中,所述认证响应报文包括第一安全会话标识,所述认证响应报文为所述云平台和所述终端设备互相验证安全后,所述终端设备接收到的报文;利用预确定的第一密钥和预确定的第二密钥对所述认证响应报文进行解密,获取第一安全会话标识;基于所述第一安全会话标识生成响应信息,并将所述响应信息反馈至所述云平台,以便所述云平台基于所述响应信息获取升级包;接收所述云平台反馈的升级响应报文,所述升级响应报文中包括升级包密文;基于所述第二密钥、所述第一安全会话标识判断所述升级包密文的合法性;当确定所述升级包密文合法时,基于所述第一密钥对所述升级包密文进行解密;获取升级包,基于所述升级包对所述车辆系统进行升级。2.根据权利要求1所述的车辆系统的升级方法,其特征在于,在所述接收云平台反馈的认证响应报文之前,验证所述云平台的安全性,包括:接收系统升级指令,基于所述系统升级指令生成第一随机数;当第三密钥存在时,基于所述系统升级指令从预设存储位置获取设备编码和第三密钥;基于所述第一随机数和预获取的所述设备编码生成认证请求报文,将所述认证请求报文发送至云平台;接收所述云平台根据所述认证请求报文反馈的第一认证令牌;基于所述第一随机数,所述设备编码、预获取的所述第三密钥和所述第一认证令牌验证所述云平台的安全性。3.根据权利要求2所述的车辆系统的升级方法,其特征在于,在所述基于所述第一随机数,所述设备编码、预获取的第三密钥和所述第一认证令牌验证所述云平台的安全性之后,还包括:当所述云平台处于安全状态时,生成第二随机数;从所述第一认证令牌中获取第三随机数;基于所述第二随机数,所述第三随机数,所述设备编码和所述第三密钥生成第二认证令牌,并将所述第二认证令牌发送至所述云平台,以便所述云平台基于所述第二认证令牌验证所述终端设备的安全性。4.根据权利要求2所述的车辆系统的升级方法,其特征在于,在所述接收系统升级指令之后,还包括:当所述第三密钥不存在时,生成第四随机数;从预设存储位置获取所述设备编码、处理器编码、数据传输公钥、数据传输私钥、设备鉴证私钥和设备初始公钥;基于所述第四随机数、所述设备编码、所述处理器编码、所述数据传输公钥以及所述设备鉴证私钥生成注册请求报文,并将所述注册请求报文发送至所述云平台;当注册成功时,接收所述云平台反馈的注册响应报文,所述注册响应报文中包括所述第三密钥;
利用所述设备初始公钥和所述数据传输私钥对所述注册响应报文进行解密,获取所述第三密钥。5.根据权利要求1
‑
4中任一项所述的车辆系统的升级方法,其特征在于,所述基于所述第二密钥、所述第一安全会话标识判断所述升级包密文的合法性,包括:利用所述第二密钥对所述升级响应报文进行解密,获取升级包密文,第一消息认证码,第二安全会话标识;当所述第一安全会话标识和所述第二安全会话标识一致时,基于第一会话标识和所述升级包密文确定第二消息认证码;将所述第一消息认证码和所述第二消息认证码进行比对,当所述第一消息认证码和所述第二消息认证码一致时,确定所述升级包密文合法。6.一种车辆系统的升级方法,其特征在于,所述方法由云平台执行,包括:生成认证响应报文,并将...
【专利技术属性】
技术研发人员:何波,
申请(专利权)人:国汽智端成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。