System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及软件升级,提供了一种基于pki的ota升级方法及系统。
技术介绍
1、智能网联汽车快速发展,数据安全问题不断涌现,车辆用户信息泄露,车辆订单信息泄露,会引起安全隐患。因此,车联网信息安全作为网络安全的重要组成部分,将会是网络安全保护的重点领域。
2、随着车联网技术快速发展,在众多车联网应用场景中,ota升级逐渐替代低效的手工刷写,但是如何保障ota升级过程中数据不被截获和篡改成为公众和社会关注的焦点。各个整车厂商及车联网企业也在不断寻求安全可靠的解决方案。
3、在进行远程的软件升级时,为降低升级包窃取被篡改的风险,在传输前对升级包进行老了加密处理,升级包在传输过程中存在窃取风险,被窃取的加密升级包仍存在一定的篡改风险,因此,急需一种更为安全的软件升级方式。
技术实现思路
1、鉴于此,本申请提供一种基于pki的ota升级方法,旨在改善上述问题。
2、具体而言,包括以下的技术方案:
3、一方面,本申请实施例提供了一种基于pki的ota升级系统,所述系统包括:
4、ota服务器,与kms系统、签名服务器通讯连接,tbox与ota服务器通讯连接,tbo内内置有sdk程序。
5、另一方面,申请实施例提供了一种基于pki的ota升级系统的基于pki的ota升级方法,所述方法包括如下步骤:
6、步骤1:基于tbox的远程升级请求,ota服务端将升级包的摘要值发送至签名服务器进行签名,并从kms系统处
7、步骤2:ota服务端将加密后的升级包、签名后的摘要值以及封装加密对称密钥、签名证书的数字信封传输给tbox;
8、步骤3:tbox依次进行数字信封、加密的对称密钥及加密后的升级包进行解密,同时验证升级包的摘要值,在验证通过后,启动本地软件升级。
9、在一些实施例中,签名摘要值的获取过程具体如下:
10、ota服务端将升级包准备完成后,ota服务端计算升级软件包的摘要值,将摘要值发送给签名服务器;签名服务器对摘要值进行签名,将签名后的摘要值及签名证书返回给ota服务端,其中,签名证书中包括用于签名的密钥。
11、在一些实施例中,用于升级包加密的对称密钥获取过程具体如下:
12、步骤11:ota服务端调用kms接口申请对称密钥,同时向kms系统发送自身的身份证书及签名证书;
13、步骤12:kms系统验证ota服务端的身份证书及签证证书,验证通过后,生成用于升级包加密的对称密钥;再用ota服务端的公钥对称密钥进行加密,将加密后的对称密钥返回给ota服务端;
14、步骤13:ota服务端用自身公钥对加密后的对称密钥进行解密,获得对称密钥,用对称密钥对本地ota升级包进行加密。
15、在一些实施例中,所述步骤2的传输过程具体如下:
16、步骤21:ota服务端调用kms数字信封接口,同时将tbox的公钥传给kms系统;
17、步骤22:kms系统用tbox的公钥对用于软件包加密的对称密钥进行加密,并将加密的对称密钥及签名证书通过数字信封封装,回传给ota服务端;
18、步骤23:ota服务端将加密后的升级包、签名后的摘要值、签名证书和封装加密对称密钥及签名证书的数字信封一起发送给tbox,完成了升级包传输完成。
19、在一些实施例中,升级包解密的解密过程具体如下:
20、tbox调sdk解密数字信封接口来解密数字信封,获得用于加密升级包的加密对称密钥,用本地公钥解密加密对称密钥,用解密后的对称密钥对加密后的升级包进行解密,从而获得明文升级包。
21、在一些实施例中,升级包的摘要值的验证过程具体如下:
22、步骤31:tbox调用sdk摘要计算接口计算升级包摘要值,sdk将升级包摘要值并返回给tbox;
23、步骤32:tbox调用sdk的证书验证接口对ota服务端的签名证书的可用性进行验证,sdk将签名证书可用性验证结果返回给tbox;
24、步骤33:在验证通过后,tbox调用sdk的验签接口,基于签名证书中的密钥对接收到签名摘要值进行解签名,获取签名值明文;
25、步骤34:sdk将解签名的签名值与步骤31生成的签名值进行比较,若两者一致,则验签通过,返回验签结果给tbox。
26、在一些实施例中,在步骤1之前还包括:
27、建立tbox与ota服务端的连接。
28、在一些实施例中,tbox与ota服务端采用https通道,结合ca签发的数字证书建立双向认证通道。
29、本专利技术在升级包上传到ota服务端时对升级包进行加密,软件包在传输过程中也会进行加密,最后tbox接收到软件包后对软件包进行解密验签,从而有效改善了车载ecu在ota升级的过程中升级包被篡改的风险,提高了ota升级的安全可靠性。
本文档来自技高网...【技术保护点】
1.一种基于PKI的OTA升级系统,其特征在于,所述系统包括:
2.基于权利要求1所述基于PKI的OTA升级系统的基于PKI的OTA升级方法,其特征在于,所述方法包括如下步骤:
3.如权利要求2所述基于PKI的OTA升级方法,其特征在于,签名摘要值的获取过程具体如下:
4.如权利要求2所述基于PKI的OTA升级方法,其特征在于,用于升级包加密的对称密钥获取过程具体如下:
5.如权利要求2所述基于PKI的OTA升级方法,其特征在于,所述步骤2的传输过程具体如下:
6.如权利要求2所述基于PKI的OTA升级方法,其特征在于,升级包解密的解密过程具体如下:
7.如权利要求2所述基于PKI的OTA升级方法,其特征在于,升级包的摘要值的验证过程具体如下:
8.如权利要求2所述基于PKI的OTA升级方法,其特征在于,在步骤1之前还包括:
9.如权利要求8所述基于PKI的OTA升级方法,其特征在于,TBOX与OTA服务端采用https通道,结合CA签发的数字证书建立双向认证通道。
【技术特征摘要】
1.一种基于pki的ota升级系统,其特征在于,所述系统包括:
2.基于权利要求1所述基于pki的ota升级系统的基于pki的ota升级方法,其特征在于,所述方法包括如下步骤:
3.如权利要求2所述基于pki的ota升级方法,其特征在于,签名摘要值的获取过程具体如下:
4.如权利要求2所述基于pki的ota升级方法,其特征在于,用于升级包加密的对称密钥获取过程具体如下:
5.如权利要求2所述基于pki的ota升级方法,其特征在于,所述步...
【专利技术属性】
技术研发人员:熊正祥,李涛,胡俊军,马文辉,吕强强,黄礼钊,
申请(专利权)人:芜湖泰瑞汽车有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。