[发明专利]用于固件升级的数据安全传输系统及方法

说明书

本发明提供一种用于固件升级的数据安全传输系统及方法，该系统包括：认证中心、固件分发单元、固件接收单元；认证中心配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；固件分发单元配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。从而充分保证了固件升级过程中数据的安全传输。

技术领域

本发明涉及固件升级技术领域，并且更具体地，本发明涉及一种用于固件升级的数据安全传输系统及方法。

背景技术

现如今汽车里一般都包含了很多的ECU(Electronic Control Unit，电子控制单元)。当这些ECU出现故障或功能需要完善时，需要对这些ECU进行固件升级，且现在已可以使用FOTA(Firmware Over The Air，空中固件升级)完成远程固件升级，即车辆无需开到4S店进行升级，通过FOTA即可以很方便的进行远程固件升级。然而，空中固件升级虽然可以很方便地完成ECU的固件升级，但由于其使用的无线传输的开放性，也容易导致固件升级的不安全性。因此有必要提高空中固件升级中数据传输的安全性。

发明内容

为了解决现有技术中的上述问题，即为了提高空中固件升级中数据传输的安全性。本发明提出了一种用于固件升级的数据安全传输系统，该系统包括：认证中心、固件分发单元、固件接收单元。

认证中心，配置为基于各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；固件分发单元，配置为将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；固件接收单元，配置为接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。

优选地，该系统还包括固件供应单元，该单元配置为将新的固件升级信息作为传送数据文件，基于固件分发单元的公钥认证信息生成加密数据文件，并发送至固件分发单元；固件分发单元，还配置为接收固件供应单元发送的加密数据文件并解密，获取固件升级信息。

优选地，系统还包括固件存储单元，该单元配置为存储固件分发单元发送的固件升级信息，并发送固件分发单元所调取的固件升级信息；固件存储单元的固件升级信息加密、解密配置方法与固件分发单元一致。

优选地，固件接收单元包括生产车间接收单元、4S店接收单元以及车载接收单元；生产车间接收单元，配置为对在生产车间的车辆进行固件升级；4S店接收单元，配置为对来店车辆进行固件升级；车载接收单元，配置为对其所装载的车辆进行固件升级。

优选地，固件分发单元还配置为基于其他各单元的公钥认证信息获取对应单元的公钥，并生成固件分发单元与其他各单元之间的会话密钥和信息认证码，通过接收单元的公钥加密后发送给对应单元；系统中各单元之间的固件升级信息的加密传输包括：

发送方基于其自身与接收方之间的会话密钥对固件升级信息加密发送，同时基于其自身与发送方之间的信息认证码得到固件升级信息的认证码信息，并将该认证码信息通过接收方的公钥加密后发送；接收方基于其自身的私钥对加密数据文件进行解密获取对应的认证码信息，并对认证码信息进行认证，认证通过后基于其自身与发送方之间的会话密钥对加密数据文件进行解密获取固件升级信息。

相应地，为解决现有技术中的上述问题，本发明还提出了一种用于固件升级的数据安全传输方法，该方法基于上述的用于固件升级的数据安全传输系统，该方法包括：

通过认证中心基于其他各单元的身份识别码、公钥，生成对应单元的公钥认证信息，并发送给对应的单元；通过固件分发单元将所选定的固件升级信息作为传送数据文件，基于固件接收单元的公钥认证信息生成加密数据文件，并发送至对应的固件接收单元；通过固件接收单元接收固件分发单元发送的加密数据文件并解密，获取固件升级信息。