[发明专利]车辆ECU的OTA安全升级方法及其系统

权利要求书

1.一种车辆ECU的OTA安全升级方法，包括OTA服务器步骤以及OTA车端步骤；

所述OTA服务器步骤包括：

接收ECU设备方端上传的升级包，所述升级包由所述ECU设备方端进行一次签名和一次加密，并由整车OEM端进行二次签名；

从PKI端申请所述ECU设备方端的证书，验证所述二次签名的合法性；

根据升级包中的信息，从TSP端获取相应待升级ECU的零件号以及软硬件版本号，生成信息文件；

对所述升级包中的文件以及所述信息文件进行哈希，得到摘要文件；

从PKI端申请OTA服务器证书，对所述摘要文件进行签名，并将所述升级包中的文件、信息文件以及摘要文件进行压缩打包，并通过密钥进行二次加密；

以OTA服务器与OTA车端双方内部约定的方式，与所述OTA车端进行双向认证；

双向认证通过后，将二次加密后的压缩包、对二次加密进行解密的方法、加密后的所述密钥以及解析该加密后的所述密钥的密码按照与OTA车端内部约定的规则进行整合后发送给所述OTA车端；

所述OTA车端步骤包括：

以OTA服务器与OTA车端双方内部约定的方式，与所述OTA服务器进行双向认证；

双向认证通过后，从所述OTA服务器接收所述压缩包、对二次加密进行解密的方法、加密后的所述密钥以及解析加密后的所述密钥的密码，并通过所述规则进行整理后进行加密存储；

通过所述解析加密后的所述密钥的密码对所述加密后的所述密钥进行解析，得到所述密钥，并通过所述对二次加密进行解密的方法对所述压缩包进行解密；

对解密后的压缩包进行解压缩；

解压缩完成后，进行验签：

从PKI端申请OTA服务器证书，验证所述摘要文件上签名的合法性；

根据所述摘要文件验证升级包的合法性；

由所述待升级ECU的升级代理程序通过所述整车OEM端提供的接口、所述二次签名相应的证书及与该整车OEM端约定的方法验证所述二次签名的合法性；

验签通过后，将所述升级包发送给所述待升级ECU，由所述待升级ECU对所述一次加密和一次签名进行解密和验签，验签通过后由所述待升级ECU进行升级。

2.根据权利要求1所述的一种车辆ECU的OTA安全升级方法，其特征在于，所述OTA服务器与OTA车端双方内部约定的方式为通过具有OTA服务器与OTA车端双方内部约定的HTTP数据头的握手消息进行握手，所述双向认证包括OTA服务器认证步骤以及OTA车端认证步骤；

所述OTA服务器认证步骤包括：

接收所述OTA车端发送的所述握手消息，并对所述HTTP数据头进行认证；

认证通过后，通过HTTPS协议向所述OTA客户端发送证书；

接收所述OTA车端发送的证书，证书认证通过、TLS认证通过后，通过证书中包含的OTA车端设备信息向所述TSP端确认该OTA车端设备已经在TSP端注册，确认后握手通过；

所述OTA车端认证步骤包括：

通过HTTPS协议向所述OTA服务器发送所述握手消息；

接收所述OTA服务器发送的证书，证书认证通过、TLS认证通过，且域名认证通过后，通过HTTPS协议向所述OTA服务器发送自己的证书。

3.根据权利要求2所述的一种车辆ECU的OTA安全升级方法，其特征在于，所述规则为基于OMA协议的规则。

4.根据权利要求1或3所述的一种车辆ECU的OTA安全升级方法，其特征在于，所述对所述升级包中的文件以及所述信息文件进行哈希，得到摘要文件进一步包括：

对所述升级包中的文件以及所述信息文件进行哈希，得到第一摘要文件；

对所述第一摘要文件进行哈希，得到第二摘要文件；

所述根据所述摘要文件验证升级包的合法性进一步包括：

对解压缩得到的第一摘要文件进行哈希，得到第二摘要文件，与解压缩得到的第二摘要文件进行比对，比对一致则解压缩得到的第一摘要文件合法；

对解压缩得到的升级包中的文件以及信息文件进行哈希，得到第一摘要文件，与解压缩得到的第一摘要文件进行比对，比对一致则解压缩得到的升级包中的文件以及信息文件合法。