[发明专利]车辆ECU的OTA安全升级方法及其系统

说明书

一种车辆ECU的OTA安全升级方法，包括OTA服务器步骤以及OTA车端步骤。本发明在升级包上传给OTA服务器前、升级包上传给OTA服务器后、OTA服务器下发升级包给OTA车端时以及OTA车端获得升级包后分别进行了安全处理，并且通过不同的证书进行相应的认证，同时加入了多重加密和签名，以及摘要文件，提高了升级的安全性。

技术领域

本发明涉及OTA升级技术领域，尤其涉及一种车辆ECU的OTA安全升级方法及其系统。

背景技术

当前在汽车领域，电动化、智能化、网联化、共享化成为汽车发展的新方向和新趋势，车辆ECU(Electronic Control Unit,电子控制单元)的功能越来越强大，整车研发时间越来越紧促，ECU的固件升级和迭代成为整车厂的核心需求，同时也是售后维修的重点工作内容。

以往的升级方式只能通过4S店进行线下刷写，即耽误客户时间，也大大增加了整车厂升级一批软件的成本，有时一些涉及安全的版本更新需要尽快安装到客户车辆上，传统升级方式也不能保证升级的及时性，因此为了应对越来越多的升级场景，空中下载(OverThe Air,OTA)的升级方式被越来越多的使用。

传统的车辆OTA升级的安全措施只是通过OTA服务器和OTA车端共用的ca证书进行认证，认证通过后OTA服务器和OTA车端就可以相互访问，一旦该证书被破解，就容易被攻击者获取大量敏感信息，安全性低。

发明内容

基于此，针对上述技术问题，提供一种车辆ECU的OTA安全升级方法及其系统。

为解决上述技术问题，本发明采用如下技术方案：

一种车辆ECU的OTA安全升级方法，包括OTA服务器步骤以及OTA车端步骤；

所述OTA服务器步骤包括：

接收ECU设备方端上传的升级包，所述升级包由所述ECU设备方端进行一次签名和一次加密，并由整车OEM端进行二次签名；

从PKI端申请所述ECU设备方端的证书，验证所述二次签名的合法性；

根据升级包中的信息，从TSP端获取相应待升级ECU的零件号以及软硬件版本号，生成信息文件；

对所述升级包中的文件以及所述信息文件进行哈希，得到摘要文件；

从PKI端申请OTA服务器证书，对所述摘要文件进行签名，并将所述升级包中的文件、信息文件以及摘要文件进行压缩打包，并通过密钥进行二次加密；

以OTA服务器与OTA车端双方内部约定的方式，与所述OTA车端进行双向认证；

双向认证通过后，将二次加密后的压缩包、对二次加密进行解密的方法、加密后的所述密钥以及解析该加密后的所述密钥的密码按照与OTA车端内部约定的规则进行整合后发送给所述OTA车端；

所述OTA车端步骤包括：

以OTA服务器与OTA车端双方内部约定的方式，与所述OTA服务器进行双向认证；

双向认证通过后，从所述OTA服务器接收所述压缩包、对二次加密进行解密的方法、加密后的所述密钥以及解析加密后的所述密钥的密码，并通过所述规则进行整理后进行加密存储；

通过所述解析加密后的所述密钥的密码对所述加密后的所述密钥进行解析，得到所述密钥，并通过所述对二次加密进行解密的方法对所述压缩包进行解密；

对解密后的压缩包进行解压缩；

解压缩完成后，进行验签：

从PKI端申请OTA服务器证书，验证所述摘要文件上签名的合法性；

根据所述摘要文件验证升级包的合法性；