【技术实现步骤摘要】
本申请涉及新能源汽车领域,尤其涉及一种ota升级方法、装置、vbox及可读存储介质。
技术介绍
1、随着车辆零部件智能化水平不断提高,车辆内部搭载的各种各样的软件、硬件也越来越多,车辆的复杂度也越来越高。车辆复杂度的提高必将带来维护上的困难,软件、固件升级的需求也日益增强。由于ota(overthe air technology,空间下载技术)不仅可带来更便捷的车辆升级途径,而且也可让消费者感受到更加智能便捷的用车体验,所以目前大多数汽车企业都开始使用ota来升级汽车软件、固件,从而达到快速修复系统缺陷,快速迭代、提升产品和使用体验,并且节约供求双方的时间和金钱的目的。
2、ota为升级汽车软件、固件带来便利的同时,也潜在着一些不为人知的危机。例如,在巨大的非法收益的诱惑下,智能网联汽车容易遭受黑客的攻击,从而威胁到在ota升级过程中的数据传输安全性。此外,目前的ota在传输升级文件的过程中,无论被刷写的ecu是智能ecu还是非智能ecu,都需要先将升级文件传输给整车网关,经整车网关进行解封查找到目标ecu地址,然后再根据目标ecu地址进行再封装再转发,这对于智能ecu来说,无疑会降低其ota升级效率。
3、因此,如何保证ota升级过程中的数据传输安全性,同时提升智能ecu的ota升级效率将是目前更好提升ota升级服务的研究热点和焦点问题。
技术实现思路
1、有鉴于此,本申请实施例提供了一种ota升级方法、装置、vbox及可读存储介质,以解决如何保证ota升
2、本申请实施例的第一方面,提供了一种ota升级方法,应用于升级主控端,包括:
3、在确定目标ecu及目标升级文件版本后,验证当前待接入云端的合法性;
4、若当前待接入云端为合法云端,则从合法云端处获取与目标升级文件版本对应的文件下载地址;
5、若确定与目标ecu对应的转发标志信息为透传标志信息,则将文件下载地址以及转发标志信息进行数据封装,得到封装报文,并经由整车网关将封装报文透传给目标ecu;
6、在接收到目标ecu基于封装报文反馈的文件下载请求时,建立起升级主控端与合法云端之间的第一安全隧道,建立起升级主控端与整车网关之间的第二安全隧道,并向整车网关发送安全隧道建立指令,以使整车网关根据安全隧道建立指令建立起其与目标ecu之间的第三安全隧道;
7、在第一安全隧道、第二安全隧道和第三安全隧道均成功建立后,向目标ecu返回允许下载响应信息,以使目标ecu基于允许下载响应信息通过第三安全隧道、第二安全隧道、第一安全隧道从合法云端处下载与文件下载地址对应的目标升级文件包。
8、本申请实施例的第二方面,提供了一种ota升级装置,包括:
9、验证模块,被配置为在确定目标ecu及目标升级文件版本后,验证当前待接入云端的合法性;
10、获取模块,被配置为若当前待接入云端为合法云端,则从合法云端处获取与目标升级文件版本对应的文件下载地址;
11、封装模块,被配置为若确定与目标ecu对应的转发标志信息为透传标志信息,则将文件下载地址以及转发标志信息进行数据封装,得到封装报文,并经由整车网关将封装报文透传给目标ecu;
12、建立模块,被配置为在接收到目标ecu基于封装报文反馈的文件下载请求时,建立起升级主控端与合法云端之间的第一安全隧道,建立起升级主控端与整车网关之间的第二安全隧道,并向整车网关发送安全隧道建立指令,以使整车网关根据安全隧道建立指令建立起其与目标ecu之间的第三安全隧道;
13、下载模块,被配置为在第一安全隧道、第二安全隧道和第三安全隧道均成功建立后,向目标ecu返回允许下载响应信息,以使目标ecu基于允许下载响应信息通过第三安全隧道、第二安全隧道、第一安全隧道从合法云端处下载与文件下载地址对应的目标升级文件包。
14、本申请实施例的第三方面,提供了一种vbox,该vbox包括第二方面的ota升级装置。
15、本申请实施例的第四方面,提供了一种电子设备,包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
16、本申请实施例的第五方面,提供了一种可读存储介质,该可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
17、本申请实施例与现有技术相比,其有益效果至少包括:一方面,首先,在确定目标ecu及目标升级文件版本,并且经验证确认当前待接入云端为合法云端时,从合法云端处获取与目标升级文件版本对应的文件下载地址;然后,将文件下载地址以及目标ecu对应的转发标志信息封装成封装报文,并经由整车网关透传给目标ecu,通过上述转发标志信息可免除整车网关在接收到封装报文后对封装报文进行解封查找目标ecu地址,再根据目标ecu地址进行再次封装后转发的步骤,有利于提高数据传输的效率,从而提高后续智能ecu的ota升级效率;另一方面,通过在接收到目标ecu基于上述封装报文反馈的文件下载请求时,建立起升级主控端与合法云端之间的第一安全隧道,建立起升级主控端与整车网关之间的第二安全隧道,并向整车网关发送安全隧道建立指令,以使整车网关根据安全隧道建立指令建立起其与目标ecu之间的第三安全隧道,之后,目标ecu可直接通过第一安全隧道、第二安全隧道和第三安全隧道从合法云端处下载与文件下载地址对应的目标升级文件包,可有效防御非法入侵者对目标升级文件包在下载的过程中的某个传输节点的恶意攻击,有效提高了目标升级文件包在整个下载链路中各个传输节点的安全性,从而保证ota升级过程中的数据传输安全性;与此同时,目标ecu可通过第一安全隧道、第二安全隧道和第三安全隧道直接下载其所需的目标升级文件包进行升级刷写,无需再经过vbox下载并缓存、整车网关转发目标升级文件包给目标ecu,可进一步提高ota的升级效率,并且避免占用vbox用于缓存目标升级文件包的缓存空间,有利于缓解vbox的资源存储压力。
本文档来自技高网...【技术保护点】
1.一种OTA升级方法,其特征在于,应用于升级主控端,包括:
2.根据权利要求1所述的方法,其特征在于,所述升级主控端包括隧道客户端,所述合法云端包括第一隧道服务端;
3.根据权利要求2所述的方法,其特征在于,所述整车网关包括第二隧道服务端;
4.根据权利要求1或3所述的方法,其特征在于,根据所述安全隧道建立指令建立起其与所述目标ECU之间的第三安全隧道,包括:
5.根据权利要求1所述的方法,其特征在于,基于所述允许下载响应信息通过所述第三安全隧道、第二安全隧道、第一安全隧道从所述合法云端处下载与所述文件下载地址对应的目标升级文件包,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,若所述密钥激活使用时长达到第一设定时长,则将所述第一会话密钥、第二会话密钥和第三会话密钥均修改为失效密钥,包括:
8.一种OTA升级装置,其特征在于,包括:
9.一种VBOX,其特征在于,所述VBOX包括如权利要求8所述的OTA升级装置。
<...【技术特征摘要】
1.一种ota升级方法,其特征在于,应用于升级主控端,包括:
2.根据权利要求1所述的方法,其特征在于,所述升级主控端包括隧道客户端,所述合法云端包括第一隧道服务端;
3.根据权利要求2所述的方法,其特征在于,所述整车网关包括第二隧道服务端;
4.根据权利要求1或3所述的方法,其特征在于,根据所述安全隧道建立指令建立起其与所述目标ecu之间的第三安全隧道,包括:
5.根据权利要求1所述的方法,其特征在于,基于所述允许下载响应信息通过所述第三安全隧道、第二安全隧道、第一安全隧道从所述合法云端处下载与所述文件下载地址对应...
【专利技术属性】
技术研发人员:韩波,唐如意,汪星星,邓凌天,陈建伟,
申请(专利权)人:重庆赛力斯新能源汽车设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。