一种基于PKI的OTA升级方法及系统技术方案

技术编号：41099897 阅读：2 留言：0更新日期：2024-04-25 13:56

本发明专利技术涉及软件升级技术领域，提供了一种基于PKI的OTA升级系统的基于PKI的OTA升级方法，包括：基于TBOX的远程升级请求，OTA服务端将升级包的摘要值发送至签名服务器进行签名，并从KMS系统处获取对称密钥对软件包进行加密；OTA服务端将加密后的升级包、签名后的摘要值以及封装加密对称密钥、签名证书的数字信封传输给TBOX；TBOX依次进行数字信封、加密的对称密钥及加密后的升级包进行解密，同时验证升级包的摘要值，在验证通过后，启动本地软件升级，上传到OTA服务端时对升级包进行加密，软件包在传输过程中也会进行加密，最后TBOX接收到软件包后对软件包进行解密验签，从而有效改善了车载ECU在OTA升级的过程中升级包被篡改的风险，提高了OTA升级的安全可靠性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及软件升级，提供了一种基于pki的ota升级方法及系统。

技术介绍

1、智能网联汽车快速发展，数据安全问题不断涌现，车辆用户信息泄露，车辆订单信息泄露，会引起安全隐患。因此，车联网信息安全作为网络安全的重要组成部分，将会是网络安全保护的重点领域。

2、随着车联网技术快速发展，在众多车联网应用场景中，ota升级逐渐替代低效的手工刷写，但是如何保障ota升级过程中数据不被截获和篡改成为公众和社会关注的焦点。各个整车厂商及车联网企业也在不断寻求安全可靠的解决方案。

3、在进行远程的软件升级时，为降低升级包窃取被篡改的风险，在传输前对升级包进行老了加密处理，升级包在传输过程中存在窃取风险，被窃取的加密升级包仍存在一定的篡改风险，因此，急需一种更为安全的软件升级方式。

技术实现思路

1、鉴于此，本申请提供一种基于pki的ota升级方法，旨在改善上述问题。

2、具体而言，包括以下的技术方案：

3、一方面，本申请实施例提供了一种基于pki的ota升级系统，所述系统包括：

4、ota服务器，与kms系统、签名服务器通讯连接，tbox与ota服务器通讯连接，tbo内内置有sdk程序。

5、另一方面，申请实施例提供了一种基于pki的ota升级系统的基于pki的ota升级方法，所述方法包括如下步骤：

6、步骤1：基于tbox的远程升级请求，ota服务端将升级包的摘要值发送至签名服务器进行签名，并从kms系统处

7、步骤2：ota服务端将加密后的升级包、签名后的摘要值以及封装加密对称密钥、签名证书的数字信封传输给tbox；

8、步骤3：tbox依次进行数字信封、加密的对称密钥及加密后的升级包进行解密，同时验证升级包的摘要值，在验证通过后，启动本地软件升级。

9、在一些实施例中，签名摘要值的获取过程具体如下：

10、ota服务端将升级包准备完成后，ota服务端计算升级软件包的摘要值，将摘要值发送给签名服务器；签名服务器对摘要值进行签名，将签名后的摘要值及签名证书返回给ota服务端，其中，签名证书中包括用于签名的密钥。

11、在一些实施例中，用于升级包加密的对称密钥获取过程具体如下：

12、步骤11：ota服务端调用kms接口申请对称密钥，同时向kms系统发送自身的身份证书及签名证书；

13、步骤12：kms系统验证ota服务端的身份证书及签证证书，验证通过后，生成用于升级包加密的对称密钥；再用ota服务端的公钥对称密钥进行加密，将加密后的对称密钥返回给ota服务端；

14、步骤13：ota服务端用自身公钥对加密后的对称密钥进行解密，获得对称密钥，用对称密钥对本地ota升级包进行加密。

15、在一些实施例中，所述步骤2的传输过程具体如下：

16、步骤21：ota服务端调用kms数字信封接口，同时将tbox的公钥传给kms系统；

17、步骤22：kms系统用tbox的公钥对用于软件包加密的对称密钥进行加密，并将加密的对称密钥及签名证书通过数字信封封装，回传给ota服务端；

18、步骤23：ota服务端将加密后的升级包、签名后的摘要值、签名证书和封装加密对称密钥及签名证书的数字信封一起发送给tbox，完成了升级包传输完成。

19、在一些实施例中，升级包解密的解密过程具体如下：

20、tbox调sdk解密数字信封接口来解密数字信封，获得用于加密升级包的加密对称密钥，用本地公钥解密加密对称密钥，用解密后的对称密钥对加密后的升级包进行解密，从而获得明文升级包。

21、在一些实施例中，升级包的摘要值的验证过程具体如下：

22、步骤31：tbox调用sdk摘要计算接口计算升级包摘要值，sdk将升级包摘要值并返回给tbox；

23、步骤32：tbox调用sdk的证书验证接口对ota服务端的签名证书的可用性进行验证，sdk将签名证书可用性验证结果返回给tbox；

24、步骤33：在验证通过后，tbox调用sdk的验签接口，基于签名证书中的密钥对接收到签名摘要值进行解签名，获取签名值明文；

25、步骤34：sdk将解签名的签名值与步骤31生成的签名值进行比较，若两者一致，则验签通过，返回验签结果给tbox。

26、在一些实施例中，在步骤1之前还包括：

27、建立tbox与ota服务端的连接。

28、在一些实施例中，tbox与ota服务端采用https通道，结合ca签发的数字证书建立双向认证通道。

29、本专利技术在升级包上传到ota服务端时对升级包进行加密，软件包在传输过程中也会进行加密，最后tbox接收到软件包后对软件包进行解密验签，从而有效改善了车载ecu在ota升级的过程中升级包被篡改的风险，提高了ota升级的安全可靠性。

本文档来自技高网...

【技术保护点】

1.一种基于PKI的OTA升级系统，其特征在于，所述系统包括：

2.基于权利要求1所述基于PKI的OTA升级系统的基于PKI的OTA升级方法，其特征在于，所述方法包括如下步骤：

3.如权利要求2所述基于PKI的OTA升级方法，其特征在于，签名摘要值的获取过程具体如下：

4.如权利要求2所述基于PKI的OTA升级方法，其特征在于，用于升级包加密的对称密钥获取过程具体如下：

5.如权利要求2所述基于PKI的OTA升级方法，其特征在于，所述步骤2的传输过程具体如下：

6.如权利要求2所述基于PKI的OTA升级方法，其特征在于，升级包解密的解密过程具体如下：

7.如权利要求2所述基于PKI的OTA升级方法，其特征在于，升级包的摘要值的验证过程具体如下：

8.如权利要求2所述基于PKI的OTA升级方法，其特征在于，在步骤1之前还包括：

9.如权利要求8所述基于PKI的OTA升级方法，其特征在于，TBOX与OTA服务端采用https通道，结合CA签发的数字证书建立双向认证通道。

【技术特征摘要】

1.一种基于pki的ota升级系统，其特征在于，所述系统包括：

2.基于权利要求1所述基于pki的ota升级系统的基于pki的ota升级方法，其特征在于，所述方法包括如下步骤：

3.如权利要求2所述基于pki的ota升级方法，其特征在于，签名摘要值的获取过程具体如下：

4.如权利要求2所述基于pki的ota升级方法，其特征在于，用于升级包加密的对称密钥获取过程具体如下：

5.如权利要求2所述基于pki的ota升级方法，其特征在于，所述步...

【专利技术属性】
技术研发人员：熊正祥，李涛，胡俊军，马文辉，吕强强，黄礼钊，
申请(专利权)人：芜湖泰瑞汽车有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人