【技术实现步骤摘要】
车载控制器软件升级包的管理方法、装置、设备及介质
[0001]本专利技术实施例涉及车辆
,尤其涉及一种车载控制器软件升级包的管理方法、装置、设备及介质。
技术介绍
[0002]随着车辆智能网联化发展,车载控制器数量日益增加,软件迭代升级速度越来越快,整车厂对于车载控制器软件升级包的管理难度日益加大,同时车载控制器在进行软件升级场景下,软件升级包存在被篡改的可能性,黑客可对软件升级包进行篡改以改变车载控制器自身功能,或者植入恶意程序达到损坏甚至控制车载控制器的目的。
[0003]现有技术是基于密码算法对车载控制器的软件升级包进行保护,但是,该方法无法对软件升级包进行有效保护,供应商依然具备在整车厂不知情的情况下对软件包进行任意升级的能力。因此,如何对车载控制器软件包进行有效管理,使得软件升级包得到有效保护是当前亟待解决的技术问题。
技术实现思路
[0004]本专利技术提供了一种车载控制器软件升级包的管理方法、装置、设备及介质,以解决现有技术无法对车辆控制器的软件升级包的安全性进行有效管理的问题。<...
【技术保护点】
【技术特征摘要】
1.一种车载控制器软件升级包的管理方法,其特征在于,应用于管理平台,所述方法包括:在检测到预设接口被调用后生成一对密钥,所述一对密钥包括私钥和公钥;将所述公钥反馈给供应商,以使供应商将所述公钥集成在车辆的车载控制器中;将所述私钥保留在本地数据库中,所述私钥使用密码机里的指定密钥进行加密保护;在接收到供应商发送的签名请求后,基于供应商上传的信息解密对应的私钥,并使用解密后的私钥对供应商上传的软件升级包进行认证签名,所述软件升级包为车载控制器的软件升级包;将认证签名后的数据以及所述软件升级包反馈给供应商,以使供应商将所述认证签名后的数据集成于软件升级包中供软件升级使用。2.根据权利要求1所述的方法,其特征在于,所述管理平台中添加有各供应商的基础信息,所述基础信息至少包括:供应商名称、供应商对应车辆的车型、车载控制器信息、供应商加密密钥以及供应商邮箱信息。3.根据权利要求1所述的方法,其特征在于,所述预设接口为产生非对称密钥的接口,相应的,供应商在所述管理平台进行账号登陆后,调用所述产生非对称密钥的接口,以使所述管理平台检测到所述预设接口被调用。4.根据权利要求1或3所述的方法,其特征在于,将所述公钥反馈给供应商,包括:将所述公钥的二进制文件使用供应商的加密密钥进行加密,得到加密的二进制文件,将所述加密的二进制文件发送给供应商。5.根据权利要求1所述的方法,其特征在于,所述供应商上传的信息至少包括:密钥ID,密钥存储类型、软件升级包的版本信息以及待签名文件摘要数据的Base64编码。6.根据权利要求1或5所述的方法,其特征在于,基于供应商上传的信息解密对应的私钥,并使用解密后的私钥对供应商上传的软件升级包进行认证签名,包括:根据供应商上传的信息中的密钥ID、密钥存储类型以及软件升级包的版本信息从存储库中查...
【专利技术属性】
技术研发人员:边泽宇,贺明明,李木犀,杨雪珠,陈后立,吴淼,刘毅,陈明,高铭霞,邵馨蕊,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。