一种基于量子密钥体系的车载智能软件升级加密系统技术方案

本发明专利技术公开了一种基于量子密钥体系的车载智能软件升级加密系统，涉及智能网联汽车车载软件加密升级技术领域，利用量子密钥一次一密

【技术实现步骤摘要】
一种基于量子密钥体系的车载智能软件升级加密系统


[0001]本专利技术涉及智能网联汽车车载软件加密升级
，更具体地说，它涉及一种基于量子密钥体系的车载智能软件升级加密系统
。

技术介绍

[0002]车辆
OTA
升级功能源于升级包的更新迭代，通过
OTA
方式使出厂车辆可以缩短部分非关键业务测试开发的周期，先进入批量生产阶段再进行非重要环节的软件更新，缩短了研发周期和交付时间，大幅降低整体成本，同时及时更新个性化需求给用户最佳体验
。
因此车辆
OTA
整个过程中升级包的安全性起到了至关重要的作用，升级时既需要确保升级包自身的安全性与完整性，也需要保证车端与服务端通讯的保密性，从而确保升级包在传输过程中的安全
。
目前市场上大多数车辆
OTA
服务在算力爆炸时代与量子计算技术的发展威胁下，无法确保升级包来源的可信性和传输中信息的完整性，在采取非量子加密安全措施下实现车辆
OTA
升级方法有下述方法，但是目前仍存在以下明显缺点：
[0003]采用对比
MD5
校验码或哈希值校验方法，保证升级文件的完整性校验
。
但是车端算力有限的情况下，只能使用较短的加密长度导致加密强度较低，系统容易遭受篡改攻击，导致升级包的真实性和保密性无法保证；
[0004]采用预共享固定密钥的方法加密升级包，保证升级包的保密性
。
但是由于车端系统需要预置固定密钥，预置固定密钥极易被窃取，固定密钥的存储采用安全措施，如存在系统的某个安全区域或存储在安全芯片中，及时进行了安全存储，但由于密钥固定不变，也可能在密钥的传输
、
使用过程中因安全管控不严格造成泄露；
[0005]采用非对称加密方法加密升级包，保证了升级包制作和下载升级过程的安全性
。
但是由于非对称加密算法运算复杂，加解密速度较慢，且升级包体积巨大，因此在使用非对称加密进行升级包加密会面临效率低下问题
。
[0006]在软件定义汽车的时代，车辆
OTA
能快速地修复系统的漏洞，使系统保持最新的状态，保证系统整个生命周期的安全，
OTA
对于保持系统整个生命周期的安全性至关重要
。
[0007]OTA
的安全升级，亟需一种高安全强度
、
非固化存储
、
算力与存储资源占用低
、
动态的信息安全手段，常规加密手段已无法完全覆盖以上需求
。
使用量子密钥对分发可以提供一种原理上安全的通信手段，是迄今唯一的安全性得到严格证明的通信方式，车端借助量子安全强化的动态网络加密手段可以很好的解决以上
OTA
升级的安全问题和效率问题
。

技术实现思路

[0008]针对现有技术存在的不足，本专利技术的目的在于提供一种基于量子密钥体系的车载智能软件升级加密系统
。
[0009]为实现上述目的，本专利技术提供了如下技术方案：
[0010]一种基于量子密钥体系的车载智能软件升级加密系统，包括汽车
OTA
云平台
、
量子安全服务平台和车载终端；
[0011]所述量子安全服务平台包括量子密钥分发模块
、
量子密钥与证书管理体系
、
量子加解密模块和量子密钥管理模块；所述量子密钥分发模块用于向设备或服务模块进行量子密钥分发；所述量子密钥管理模块用于获取更新量子密钥
、
删除过期量子密钥以及充注量子密钥；所述量子密钥与证书管理体系用于升级包的文件签名和加密处理；所述量子加解密模块用于与
OTA
云平台
、
车载终端进行量子加密数据传输；
[0012]所述车载终端包括车端量子加解密模块
、
中央网关和
T
‑
box
；所述中央网关是内外部通信的中央枢纽，用于实现车辆中不同类型网络之间的相互传输
、
处理数据；所述车端量子加解密模块用于实现车端与云端的量子加密数据传输，通过采用安全介质内部被充注的固定量子密钥，向云服务平台认证，获取各个类型的量子密钥，并自动更新量子密钥；
[0013]所述汽车
OTA
云服务平台包括车辆管理模块
、
升级任务管理模块
、
升级包制作模块和云端量子加解密模块；所述车辆管理模块用于同步车辆
ECU
信息及查看车辆信息，对接主机厂
MES
系统，导入不同车型配置信息用以
OTA
升级时对目标车辆筛选及升级策略配置；所述升级任务管理模块负责为用户提供升级任务创建
、
升级任务审批
、
升级任务查询
、
升级进度查询功能；所述云端量子加解密模块用于实现云端和车端之间信息传输的加密和解密过程
。
[0014]进一步的，所述量子加解密模块内含对称加密算法
。
[0015]进一步的，所述车端量子加解密模块内含加解密算法
。
[0016]与现有技术相比，本专利技术具备以下有益效果：
[0017]本专利技术利用量子密钥一次一密
、
量子不可分割
、
量子态不可克隆特性，提出基于量子密钥对的提前植入，保障车辆
OTA
升级包的真实性
、
完整性和保密性，实现
OTA
升级过程的最高安全传输，密钥采用无介质动态存储，本专利技术提出的移动密钥管理，有效保障升级包文件的固化存储问题，解决车辆身份信息被复制盗用情况，本专利技术利用量子安全服务平台分发量子密钥，无需车载硬件设备，解决了车辆升级包文件进行密钥解析所需的校验算力需求大与存储资源占比高问题
。
附图说明
[0018]图1为本专利技术的原理框图；
[0019]图2为本专利技术的量子密钥对的车辆
OTA
升级方法流程框图
。
具体实施方式
[0020]参阅图1‑
图2，本专利技术专利车辆
OTA
升级整体架构主要分为升级包的制作
、
升级包签名与加密
、
升级包解密与刷写三大部分
。
[0021](1)
升级包的制作，是由
OTA
云服务平台依据上传的软件包和零部件当前的软件版本情况，自动或手动生成软件升级包，由于升级包需要在嵌入式设备的小内存中完成安装，因此，升级包会尽可能地压缩大小；为了保证效率和成功率，
OTA
云平台在升级包制作中使用差分制作的方式；首先获取原始软件包及新版软件包之间具有差异的差异信息，然后将差异信息生成升级脚本文件
、...

【技术保护点】

【技术特征摘要】
1.
一种基于量子密钥体系的车载智能软件升级加密系统，其特征在于，包括汽车
OTA
云平台
、
量子安全服务平台和车载终端；所述量子安全服务平台包括量子密钥分发模块
、
量子密钥与证书管理体系
、
量子加解密模块和量子密钥管理模块；所述量子密钥分发模块用于向设备或服务模块进行量子密钥分发；所述量子密钥管理模块用于获取更新量子密钥
、
删除过期量子密钥以及充注量子密钥；所述量子密钥与证书管理体系用于升级包的文件签名和加密处理；所述量子加解密模块用于与
OTA
云平台
、
车载终端进行量子加密数据传输；所述车载终端包括车端量子加解密模块
、
中央网关和
T
‑
box
；所述中央网关用于实现车辆中不同类型网络之间的相互传输
、
处理数据；所述车端量子加解密模块用于实现车端与云端的量子加密数据传输，通过采用安全介质内部被充注的固定量子密钥，向云服务...

【专利技术属性】
技术研发人员：徐忱，张彩凤，
申请(专利权)人：南京中科齐信科技有限公司，
类型：发明
国别省市：