[发明专利]安全升级方法、系统、服务器及车载终端

权利要求书

1.一种安全升级方法，其特征在于，所述方法应用于控制面服务器；所述方法包括：

生成包含安全升级包下载策略的初始升级活动数据；所述安全升级包是由数据面服务器利用第一私钥对原始升级包进行签名后得到的；

利用第二私钥对所述初始升级活动数据进行签名，得到签名后的升级活动数据；

将所述签名后的升级活动数据下发至车载终端，以使所述车载终端在利用与所述第二私钥对应的第二公钥对所述签名后的升级活动数据进行验签成功之后，根据所述初始升级活动数据中包含的所述下载策略的指示下载所述安全升级包，并在利用与所述第一私钥对应的第一公钥对所述安全升级包进行验签成功之后，利用基于所述安全升级包还原出的所述原始升级包对所述车载终端的车载系统进行升级；

其中，所述第一私钥不同于所述第二私钥。

2.根据权利要求1所述的方法，其特征在于，对所述初始升级活动数据进行签名时使用的证书与对所述原始升级包进行签名时使用的证书不同。

3.根据权利要求1或2所述的方法，其特征在于，在所述利用第二私钥对所述初始升级活动数据进行签名，得到签名后的升级活动数据之前，所述方法还包括：

根据所述车载终端上报的车辆的车架号查询所述车辆对应的不同密钥集；所述不同密钥集为每辆汽车互不相同的密钥集合；

从所述不同密钥集中选取出第二私钥。

4.一种安全升级方法，其特征在于，所述方法应用于数据面服务器，所述方法包括：

利用第一私钥对原始升级包进行签名，以得到安全升级包；

将所述安全升级包的下载策略传输至控制面服务器，以使所述控制面服务器利用第二私钥对包含所述安全升级包下载策略的初始升级活动数据进行签名，并将签名后的升级活动数据下发至车载终端，由所述车载终端在利用与所述第二私钥对应的第二公钥对所述签名后的升级活动数据进行验签成功之后，根据所述初始升级活动数据中包含的所述下载策略的指示下载所述安全升级包，以及在利用与所述第一私钥对应的第一公钥对所述安全升级包进行验签成功之后，利用基于所述安全升级包还原出的所述原始升级包对所述车载终端的车载系统进行升级；

其中，所述第一私钥不同于所述第二私钥。

5.根据权利要求4所述的方法，其特征在于，在所述利用第一私钥对原始升级包进行签名，以得到安全升级包之前，所述方法还包括：

将离线存储的私钥加载至数据面服务器中；

在加载至所述数据面服务器的私钥中选取出第一私钥。

6.根据权利要求5所述的方法，其特征在于，所述在加载至所述数据面服务器的私钥中选取出第一私钥，包括：

确定与本次升级业务的业务类型对应的密钥集类型；

从加载至所述数据面服务器，且属于所述密钥集类型的私钥中选取出第一私钥。

7.一种安全升级方法，其特征在于，包括：

接收控制面服务器发送的签名后的升级活动数据，并利用与第二私钥对应的第二公钥对所述签名后的升级活动数据进行验签；所述控制面服务器利用所述第二公钥对初始升级活动数据进行签名后得到所述签名后的升级活动数据；

如果对所述签名后的升级活动数据的验签通过，从所述初始升级活动数据中解析出下载策略；

按照所述下载策略的指示下载安全升级包，并利用与第一私钥对应的第一公钥对所述安全升级包进行验签；所述第一私钥为数据面服务器对所述安全升级包进行签名时使用的私钥；

如果对所述安全升级包的验签通过，从所述安全升级包中还原出原始升级包；

利用所述原始升级包对车载终端的车载系统进行升级；

其中，所述第一私钥不同于所述第二私钥。

8.根据权利要求7所述的方法，其特征在于，在所述利用所述原始升级包对车载终端的车载系统进行升级之前，所述方法还包括：

获取所述还原出的原始升级包的第一升级包信息；

对比所述第一升级包信息以及所述升级活动数据中记录的第二升级包信息是否一致；

如果是，执行所述利用所述原始升级包对车载终端的车载系统进行升级的步骤。