【技术实现步骤摘要】
本专利技术涉及汽车信息安全,尤其涉及一种整车ota安全升级方法、装置、设备及介质。
技术介绍
1、随着车辆电子化技术的快速发展,越来越多的汽车制造商开始采用整车ota(overthe air,空中传送技术)升级系统,实现车辆各控制器的在线升级。ota技术是一种通过移动通信网络对汽车的零部件终端上固件、数据及应用进行远程管理的技术。ota能远程为用户修复软件故障,极大地减少了用户和汽车制造商的成本,但由于车载ecu(electroniccontrol unit,电子控制器单元)众多,网络复杂,当车辆与外界建立通信时,原本封闭的网络就可能受到入侵,存在一些安全风险。在整车ota升级过程中,可能受到黑客攻击,攻击者通过劫持、篡改、替换等攻击方法对ota网络升级中涉及到的云端和车端安全进行攻击,导致车辆的性能下降,甚至引起安全事故。因此,在整车ota升级中需要采用安全措施以确保升级链路的通信安全以及升级包的安全性、完整性和保密性。
2、现有技术的整车ota升级方法存在加密过程单一,容易被破解,保密性不高的问题。当采用了多种加密方式保证了保密性时,又存在效率较低的问题。而且现有技术中,在保证通信安全时,通常只对云端与车端之间的通信链路进行安全验证,而车端中主控节点到待升级控制器的传输链路缺少安全验证,升级信息的安全性的得不到保证。
技术实现思路
1、本专利技术提供了一种整车ota安全升级方法、装置、设备及介质,采用数字签名技术对两个传输链路进行多次身份验证,以及采用多种加密算法对
2、为了实现上述目的,本专利技术实施例提供了一种整车ota安全升级方法,包括:
3、接收云端服务器发送的加密升级包以及对称密钥;其中,所述加密升级包由ota升级包采用所述对称密钥加密得到;所述ota升级包包括原始升级包、第一数字签名、第二数字签名以及非对称加密算法的公钥;
4、采用所述对称密钥对所述加密升级包进行对称解密,得到解密后的所述ota升级包;
5、根据所述第一数字签名以及所述公钥,对所述ota升级包进行第一完整性检验,得到第一升级包;
6、将所述第一升级包分发给对应的控制器,以使所述控制器对所述第一升级包中的所述原始升级包进行第二完整性检验,并根据通过所述第二完整性检验的所述原始升级包进行软件升级。
7、作为上述方案的改进,所述第一完整性检验,具体为所述车端主控节点根据所述ota升级包中的所述第一数字签名以及所述公钥对所述ota升级包进行数字签名验证;
8、所述第二完整性检验,具体为所述控制器根据所述第一升级包中的第二数字签名以及所述公钥对所述原始升级包进行数字签名验证。
9、作为上述方案的改进,所述车端主控节点根据所述ota升级包中的所述第一数字签名以及所述公钥对所述ota升级包进行数字签名验证,具体包括:
10、采用所述ota升级包中的所述公钥对所述第一数字签名进行解密,得到第一数字摘要;
11、对所述ota升级包中所有的所述原始升级包进行哈希运算,得到第二数字摘要;其中,所述原始升级包的数量至少为一个;
12、将所述第一数字摘要与所述第二数字摘要进行对比,若两者相同,则数字签名验证成功,所述第一完整性检验通过。
13、作为上述方案的改进,所述控制器根据所述第一升级包中的第二数字签名以及所述公钥对所述原始升级包进行数字签名验证,具体包括:
14、所述控制器解析所述第一升级包中的所述原始升级包,获取所述原始升级包manifest清单文件中的所述第二数字签名;
15、所述控制器采用所述第一升级包中的所述公钥对所述第二数字签名进行解密,得到第三数字摘要;
16、所述控制器对所述第一升级包中的所述原始升级包进行哈希运算,得到所述第四数字摘要;
17、所述控制器将所述第三数字摘要与所述第四数字摘要进行对比,若两者相同,则数字签名验证成功,所述第二完整性检验通过。
18、作为上述方案的改进,所述第一数字签名的生成方法包括:
19、所述云端服务器对所有的所述原始升级包进行哈希运算,得到所有的所述原始升级包对应的第一数字摘要信息;其中,所述原始升级包的数量至少为一个;
20、所述云端服务器采用所述非对称加密算法的私钥对所述第一数字摘要信息进行加密,得到所述第一数字签名;其中,所述非对称加密算法的私钥保存在所述云端服务器中,所述非对称加密算法的公钥保存在所述ota升级包中。
21、作为上述方案的改进,所述第二数字签名的生成方法包括:
22、所述云端服务器对每一所述原始升级包进行哈希运算,得到每一所述原始升级包对应的第二数字摘要信息;
23、所述云端服务器采用所述非对称加密算法中的私钥对所述第二数字摘要信息进行加密,得到所述第二数字签名;其中,所述第二数字签名被写入所述原始升级包的manifest文件中。
24、作为上述方案的改进,所述接收云端服务器发送的加密升级包以及对称密钥之前,所述方法还包括:
25、向所述云端服务器发送访问请求,通过数字证书与所述云端服务器进行双向身份验证,验证成功则与所述云端服务器建立安全连接。
26、本专利技术实施例还提供了一种整车ota安全升级装置,包括:
27、车云通信模块,用于接收云端服务器发送的加密升级包以及对称密钥;其中,所述加密升级包由ota升级包采用所述对称密钥加密得到;所述ota升级包包括原始升级包、第一数字签名、第二数字签名以及非对称加密算法的公钥;
28、解密模块,用于采用所述对称密钥对所述加密升级包进行对称解密,得到解密后的所述ota升级包;
29、完整性检验模块,用于根据所述第一数字签名以及所述公钥,对所述ota升级包进行第一完整性检验,得到第一升级包;
30、节点通信模块,用于将所述第一升级包分发给对应的控制器,以使所述控制器对所述第一升级包中的所述原始升级包进行第二完整性检验,并根据通过所述第二完整性检验的所述原始升级包进行软件升级。
31、本专利技术实施例还提供了一种终端设备,包括处理器和存储器,所述存储器中存储有计算机程序,且所述计算机程序被配置为由所述处理器执行,所述处理器执行所述计算机程序时实现上述任一实施例所述的整车ota安全升级方法。
32、本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其中,所述计算机可读存储介质所在设备执行所述计算机程序时,实现上述任一实施例所述的整车ota安全升级方法。
33、相对于现有技术,本专利技术实施例提供的一种整车ota安全升级方法、装置、设备及介质的有益效果在于:通过对ota升级包采用数字签名技术和加密算法进本文档来自技高网...
【技术保护点】
1.一种整车OTA安全升级方法,应用于车端主控节点,其特征在于,包括:
2.如权利要求1所述的整车OTA安全升级方法,其特征在于,所述第一完整性检验,具体为所述车端主控节点根据所述OTA升级包中的所述第一数字签名以及所述公钥对所述OTA升级包进行数字签名验证;
3.如权利要求2所述的整车OTA安全升级方法,其特征在于,所述车端主控节点根据所述OTA升级包中的所述第一数字签名以及所述公钥对所述OTA升级包进行数字签名验证,具体包括:
4.如权利要求3所述的整车OTA安全升级方法,其特征在于,所述控制器根据所述第一升级包中的第二数字签名以及所述公钥对所述原始升级包进行数字签名验证,具体包括:
5.如权利要求1所述的整车OTA安全升级方法,其特征在于,所述第一数字签名的生成方法包括:
6.如权利要求5所述的整车OTA安全升级方法,其特征在于,所述第二数字签名的生成方法包括:
7.如权利要求1所述的整车OTA安全升级方法,其特征在于,所述接收云端服务器发送的加密升级包以及对称密钥之前,所述方法还包括:
8
9.一种终端设备,其特征在于,包括处理器和存储器,所述存储器中存储有计算机程序,且所述计算机程序被配置为由所述处理器执行,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的整车OTA安全升级方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,其中,所述计算机可读存储介质所在设备执行所述计算机程序时,实现如权利要求1至7中任意一项所述的整车OTA安全升级方法。
...【技术特征摘要】
1.一种整车ota安全升级方法,应用于车端主控节点,其特征在于,包括:
2.如权利要求1所述的整车ota安全升级方法,其特征在于,所述第一完整性检验,具体为所述车端主控节点根据所述ota升级包中的所述第一数字签名以及所述公钥对所述ota升级包进行数字签名验证;
3.如权利要求2所述的整车ota安全升级方法,其特征在于,所述车端主控节点根据所述ota升级包中的所述第一数字签名以及所述公钥对所述ota升级包进行数字签名验证,具体包括:
4.如权利要求3所述的整车ota安全升级方法,其特征在于,所述控制器根据所述第一升级包中的第二数字签名以及所述公钥对所述原始升级包进行数字签名验证,具体包括:
5.如权利要求1所述的整车ota安全升级方法,其特征在于,所述第一数字签名的生成方法包括:
...【专利技术属性】
技术研发人员:谢俊杰,
申请(专利权)人:华人运通山东科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。