[发明专利]OTA文件安全处理方法、装置及系统

说明书

本发明提供一种OTA文件安全处理方法、装置及系统，本发明中对OTA文件进行解密的密钥由车端的公钥进行加密，只有用车端的相应私钥才能解密出真正的密钥，因此可以保证即使OTA文件被盗取、密钥被泄露，OTA文件也是安全的，并且一旦OTA文件被截流、篡改，也可以通过摘要信息比对以及验签精准检测到哪个文件被篡改，拒绝执行该文件，并且将该文件上报云端，从而便于云端可以做出更全面的分析。

技术领域

本发明涉及OTA技术领域，尤其涉及一种OTA文件安全处理方法、装置及系统。

背景技术

随着车辆网技术的发展，车辆的功能及复杂性越来越高，车辆上搭载嵌入式软件的电子控制单元(Electronic Control Unit，ECU)也越来越多，这些ECU的版本更新贯穿了车辆的整个生命周期，OTA(空中下载，Over The Air)的升级方式已经被各个汽车厂商所使用，ECU的版本文件通过OTA的方式下载到车端进行升级。同时为了保障汽车的安全，许多车辆也都支持了远程诊断功能，系统在不打扰车主的情况下，进行车辆诊断并且将诊断信息上传至云端，云端进行综合评估，如果有风险项或者故障，实施远程故障消除，这就可能需要下发诊断脚本，或者故障消除脚本等文件到车端。如果上述OTA文件被黑客获取，就可能通过对这些文件进行分析进而推导出威胁车辆安全的方法，因此这些文件的安全性不言而喻，而现在主流的OTA方式中，这些文件都是通过公共网络进行传输的，这就加大了文件被盗取的可能性，如何保证这些文件的安全，使其无法被破解，是一个重要的课题。

目前，对OTA文件的处理方式通常是将文件进行加密处理，密钥通过信令的方式传输给车端，但是一旦文件被盗取，并且密钥被泄露，将不再安全。

此外，OTA文件如果被截流、篡改后，下发到车端，车端执行了该OTA文件的升级/诊断/消除等措施后，可能导致车辆变砖或车辆被植入病毒，严重影响车辆使用人的财产及生命安全。

发明内容

基于此，针对上述技术问题，提供一种OTA文件安全处理方法、装置及系统。

为解决上述技术问题，本发明采用如下技术方案：

一方面，提供一种云端的OTA文件安全处理方法，包括：

在与车端第一次通讯时，接收所述车端发送的公钥；

分别对OTA文件包中各OTA文件的文件名与文件内容的叠加信息进行哈希，得到多个摘要信息；

将所述多个摘要信息分别通过第一数字证书的私钥进行数字签名，得到多个签名信息；

将所述多个摘要信息保存在第一文件中，将所述多个签名信息保存在第二文件中，并将所述各OTA文件、第一文件以及第二文件打包成下发包；

随机生成加密密钥以及解密密钥，通过第一加密算法以及所述加密密钥对所述下发包进行加密，通过第二加密算法以及从车端获得的公钥对所述解密密钥进行加密，所述第二加密算法为一种非对称加密算法；

将加密的下发包的下载地址、加密的解密密钥、第一加密算法以及第二加密算法下发给所述车端。

另一方面，提供一种车端的OTA文件安全处理方法，包括：

在与云端第一次通讯时，发送公钥给所述云端；

接收所述云端下发的加密的下发包的下载地址、加密的解密密钥、第一加密算法以及第二加密算法；

通过所述下载地址下载所述加密的下发包；

通过所述第二加密算法以及对应所述公钥的私钥对所述加密的解密密钥进行解密，得到解密密钥，通过所述第一加密算法以及解密密钥对所述加密的下发包进行解密；