【技术实现步骤摘要】
一种量子安全的OTA升级方法及系统
[0001]本申请涉及车联网、通信
,尤其涉及一种量子安全的OTA升级方法及系统。
技术介绍
[0002]随着计算机技术、网络技术等不断发展,终端的数量越来越多,人们对于终端的智能化要求、安全要求等也越来越高,终端越来越智能化和多媒体化。当前的终端中往往部署了各种各样的硬件、软件(应用),例如,车辆中配置有智能座舱、传感系统、自动驾驶系统,也安装有车载操作系统、导航应用、影音播放应用等等。这些硬件、软件虽然使得终端的功能更加丰富,但是也更容易出现漏洞、或者需要替换为更先进的版本等等。因此,需要对终端的硬件、软件(应用)进行升级更新。
[0003]OTA技术主要通过下载OTA升级数据包进行自动升级(也支持通过拷贝OTA升级包到SD卡来升级),OTA升级速度快、对数据的影响小,因此OTA升级成为了终端功能升级的主要方式。这种方式在提供便利性的同时,也会存在一定的安全隐患,例如说密码容易泄露,导致升级数据泄露,使得零件供应商的核心技术被泄露或者涉及数据遭到曝光,严重时还会威胁到汽车...
【技术保护点】
【技术特征摘要】
1.一种量子安全的OTA升级方法,其特征在于,包括如下步骤:步骤1、车辆管理服务器与OTA服务器之间共享量子密钥;步骤2、OTA服务器接收到更新的车辆版本信息列表或最新的版本信息后,根据密钥标识找到对应的量子密钥,解密车辆版本信息列表或最新的版本信息,对比车辆版本信息列表中当前软件的版本号是否为最新的版本号,如果两者不一致,则向车辆发送最新的版本号,询问是否需要升级;步骤3、车辆接收到新的升级询问后,判断是否需要升级,如果需要升级,则向车辆管理服务器发送升级请求,升级请求中包含车辆版本信息、将要升级的新版本号、车辆的器件无关量子随机数块,并且用器件无关量子随机数块与最新的版本号做不可逆函数运算,得到密钥X(RAND);步骤4、车辆管理服务器用所述密钥X(RAND)解密车辆发来的升级请求后,车辆管理服务器验证车辆发来的升级请求,对车辆版本信息与器件无关量子随机数块进行双重验证;步骤5、车辆管理服务器选择新的量子密钥QKD3,通过量子密钥加密的方式将车辆版本信息、车辆即将升级的版本号、密钥X(RAND)发给OTA服务器,并发送给OTA服务器量子密钥对应的密钥标识IDQKD3;步骤6、OTA服务器根据密钥标识IDQKD3找到对应的共享量子密钥,解密车辆ID、车辆现有版本号、车辆即将升级的版本号、密钥X(RAND)的信息,并比对车辆ID、车辆现有版本信息,比对成功后,将升级数据包用密钥X(RAND)作为密钥加密后发给车辆;步骤7、车辆收到升级数据包后,用密钥X(RAND)解密升级数据进行升级,升级完成后,车辆反馈确认信息与最新的版本号给汽车管理服务器,最新的车辆版本信息用密钥X(RAND)加密后发送给车辆管理服务器;步骤8、车辆管理服务器用密钥X(RAND)解密车辆版本信息,并根据反馈的最新的版本号,更新列表信息中该车辆对应的版本号,并将最新的车辆版本信息列表以量子密钥QKD4加密的方式发给OTA服务器,并发送量子密钥标识IDQKD4;步骤9、OTA服务器根据量子密钥标识IDQKD4,找到对应的量子密钥,用量子密钥解密步骤8发送的车辆版本信息,OTA服务器更新车辆信息列表。2.根据权利要求1所述的量子安全的OTA升级方法,其特征在于,步骤S3中,升级请求中包含车辆版本信息、将要升级的新版本号和车辆的器件无关量子随机数块,并且用器件无关量子随机数块与新的版本号做不可逆函数运算;设随机数块代表的数为a,版本号为v,N位加密密钥计算方式为:令t为a的前N位数,N位密钥X(RAND)=a
v modt,mod是求余函数,N由升级请求的数据长度确定。3.根据权利要求1所述的量子安全的OTA升级方法,其特征在于,步骤S4中,对车...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。