一种车载软件升级方法、装置及计算机程序产品制造方法及图纸

本发明专利技术公开一种车载软件升级方法、装置及计算机程序产品，其中，方法包括：基于车辆标识信息生成特征因子；生成验证清单文件；生成完整性校验文件；对所述完整性校验文件进行数字签名生成签名文件，并将所述验证清单文件、完整性校验文件、签名文件及公钥证书封装为验证文件包；车机读取所述验证文件包，并分别验证所述验证清单文件与完整性校验文件中哈希值的一致性、签名文件的有效性及公钥证书的合法性；当所有验证通过时，基于所述特征因子动态计算各固件子包哈希值，并与所述验证清单文件中的各固件子包哈希值进行匹配，若匹配成功则执行升级。本发明专利技术通过引入特征因子与集中式校验机制，显著提升了车载USB离线升级的安全性与便捷性。

【技术实现步骤摘要】

本专利技术涉及智能网联汽车，具体涉及一种车载软件升级方法、装置及计算机程序产品。

技术介绍

1、随着智能网联汽车功能迭代周期的持续压缩，车载软件升级已成为提升用户体验、修复安全漏洞及扩展功能的核心技术手段。其中，usb离线升级作为智能座舱系统研发调试、售后维护的关键环节，在脱离网络环境的场景下提供了高效的功能部署通道。

2、然而，现有升级方案的安全机制存在以下缺陷：

3、其采用全量签名及哈希校验策略，需对升级包内所有文件及整体容器分层实施数字签名与完整性验证，导致升级包构建流程冗长复杂，且验证过程需严格遵循“大包至小包”的逐层校验顺序。这种强耦合的校验机制不仅增加了密钥管理难度，更在恶意攻击场景下暴露出严重安全漏洞。攻击者可利用升级通道注入伪造文件或篡改合法包体，通过绕过分层校验机制植入后门程序，进而实现车辆远程控制、功能劫持等高危攻击，直接威胁行车安全与用户隐私。

技术实现思路

1、本专利技术实施例所要解决的技术问题在于，提供一种车载软件升级方法、装置及计算机程序产品，以同时提高升级本文档来自技高网...

【技术保护点】

1.一种车载软件升级方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，结合所述特征因子计算各固件子包哈希值的方式是：

3.根据权利要求1所述的方法，其特征在于，结合所述特征因子计算所述验证清单文件哈希值和公钥证书哈希值的方式是：

4.根据权利要求1-3任一项所述的方法，其特征在于，所述基于车辆标识信息生成特征因子具体包括：

5.根据权利要求1所述的方法，其特征在于，所述对所述完整性校验文件进行数字签名具体是使用车辆下线时预置的RSA 2048私钥对完整性校验文件进行签名。

6.根据权利要求1所述的方法，其特征在...

【技术特征摘要】

1.一种车载软件升级方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，结合所述特征因子计算各固件子包哈希值的方式是：

3.根据权利要求1所述的方法，其特征在于，结合所述特征因子计算所述验证清单文件哈希值和公钥证书哈希值的方式是：

4.根据权利要求1-3任一项所述的方法，其特征在于，所述基于车辆标识信息生成特征因子具体包括：

5.根据权利要求1所述的方法，其特征在于，所述对所述完整性校验文件进行数字签名具体是使用车辆下线时预置的rsa 2048私钥对完整性校验文件进行签名。

6.根据权利要求1所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：刘旭，陈振威，王娜，张金池，时瑞浩，
申请(专利权)人：广州汽车集团股份有限公司，
类型：发明
国别省市：