[发明专利]汽车OTA升级中的通讯加密方法、装置及系统

说明书

本申请实施例公开了一种汽车OTA升级中的通讯加密方法、装置及系统，其中方法包括：对服务端合法性进行认证，认证通过则继续进行通信；向服务端发送预存的至少两种对称加密方案，供服务端进行选择；接收服务端从所有所述对称加密方案中选择的目标对称加密方案，使用所述目标对称加密方案生成随机码；通过非对称加密方式将随机码传输给服务端；与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。相比现有技术，本申请能够保证车端与服务端之间通讯的高保密性。

技术领域

本申请涉及汽车技术领域，具体涉及一种汽车OTA升级中的通讯加密方法、装置及系统。

背景技术

OTA(Over-the-AirTechnology)即空中下载技术。通过网络从远程服务器下载新的软件更新包对自身系统进行升级，应用到汽车上则主要指对HUT,TBOX,ECU等车身电子控制模块提供固件升级服务。

比如当汽车的ECU出现故障或增加新功能需要升级时，传统的ECU升级需通过4S店，有专业人员进行汽车ECU固件的升级。这种方式需要建立大量的服务网点，不仅耗时耗力，还将产生巨大的成本投入。为了能够降低售后成本以及快速修复系统缺陷，通过OTA技术对已出售车辆的电子器件ECU进行升级和漏洞安全修复，即可为汽车厂商节省大量成本也可以提高客户使用汽车的满意度。

汽车OTA升级功能源于升级包的更新迭代，整个过程中升级包的安全性起到了至关重要的作用，升级时即需要确保升级包自身的安全性与完整性，也需要保证车端与服务端通讯的保密性，从而确保升级包在传输过程中是安全的。目前市场上大多数汽车OTA服务中的通讯保密性不够，并且无法确保升级包来源可信性和传输中信息完整性。

发明内容

本申请提供了一种汽车OTA升级中的通讯加密方法、装置及系统，能够保证车端与服务端之间通讯的高保密性。

本申请提供了如下方案：

第一方面提供一种汽车OTA升级中的通讯加密方法，所述方法包括：

对服务端合法性进行认证，认证通过则继续进行通信；

向服务端发送预存的至少两种对称加密方案，供服务端进行选择；

接收服务端从所有所述对称加密方案中选择的目标对称加密方案，使用所述目标对称加密方案生成随机码；

通过非对称加密方式将随机码传输给服务端；

与服务端之间利用所述随机码作为对称加密的秘钥进行对称加密通信。

进一步的，对服务端合法性进行认证，认证通过则继续进行通信包括：

向服务端发送所能支持的SSL协议版本号、加密算法种类、车端随机数信息；

接收服务端选择后的SSL协议版本号、加密算法类型、服务端随机数信息，同时接收服务端返回的公钥证书；

验证服务端的合法性。

进一步的，所述验证服务端的合法性包括：

验证服务端的公钥证书是否过期；

验证发行服务端公钥证书的CA是否可靠；

验证CA的公钥是否能正确解开公钥证书中的数字签名；

验证服务端公钥证书上的域名是否和服务端的实际域名相匹配。

进一步的，所述目标对称加密方案为所有所述对称加密方案中加密程度最高的对称加密方案。

进一步的，通过非对称加密方式将随机码传输给服务端包括：