[发明专利]一种基于车辆OTA更新的信息安全控制方法及控制系统

说明书

本发明提供一种基于车辆OTA更新的信息安全控制方法及控制系统，控制方法包括：根据预埋的预制证书，车端激活与云端服务器的通信链路；车端与云端服务器之间基于数字签名完成互相认证后，由云端服务器根据车端相关主题信息，向CA认证中心提交证书申请，并接收CA认证中心颁发的数字证书；云端服务器将所述数字证书传递给车端，以在车端完成预制证书的更新。本发明从数据传输、数据加密、数字签名和数字证书等各个方面进行信息保护，确保车辆OTA更新的安全。

技术领域

本发明涉及传输安全领域，更具体地，涉及一种基于车辆OTA更新的信息安全控制方法及控制系统。

背景技术

随着汽车行业“电动化，网联化，智能化，共享化”新四化的推行，电子，数据和软件发挥的作用越来越重要，成本占整车的比例也逐渐提高，汽车软件的复杂度也随之增大。软件的升级，数据的更新以及个性化的需求设定只有通过OTA更新，才能带给用户最好的体验，同时也能减少汽车企业的成本，包括汽车问题修复的召回成本，用户的时间成本。

OTA全称为Over-The-Air technology(空中下载技术)，通过移动通信的接口实现对软件进行远程管理。现已广泛的应用在智能手机上。但对于汽车而言，修复钥匙卡加密漏洞，更新ECU软件版本，更新地图数据等，还必须得将车开到4S店，插上专用的仪器设备进行手动更新升级。车辆OTA就是基于当前车辆数据升级的各种痛点而生，提升了车辆升级的便利性和广泛性，大大节省人力物力，但OTA更新是基于互联网的，就有可能被第三方窃取信息。如何能保证数据安全的传输，是OTA更新中首当其冲需要解决的问题。

发明内容

本发明针对现有技术中存在的技术问题，提供一种基于OTA更新的信息安全控制方法及控制系统，确保车辆OTA更新的安全。

根据本发明的第一方面，提供了一种基于OTA更新的信息安全控制方法，包括：

根据预埋的预制证书，车端激活与云端服务器的通信链路；

车端与云端服务器之间基于数字签名完成互相认证后，由云端服务器根据车端相关主题信息，向CA认证中心提交证书申请，并接收CA认证中心颁发的数字证书；

云端服务器将所述数字证书传递给车端，以在车端完成预制证书的更新。

在上述技术方案的基础上，本发明还可以作出如下改进。

可选的，通过如下方式在车端预埋预制证书：

云端服务器提前生成一批预制证书，并发放给车厂；

车辆从车厂下线之前，预埋预制证书，以使得车端根据预埋的预制证书，激活与云端服务器的通信链路。

可选的，所述车端与云端服务器之间基于数字签名完成互相认证，包括

车端激活与云端服务器的通信链路时，在车端生成公钥和私钥对，并将公钥和车端相关主题信息发送给云端服务器；

云端生成随机数，并下发给车端，以验证车端的私钥；

车端根据接收的随机数，通过车端私钥生成签名信息，并将所述签名信息发送给云端；

云端通过公钥对所述签名信息进行验证，验证通过后，根据车端相关主题信息向CA认证中心提交证书申请。

可选的，所述云端通过公钥对所述签名信息进行验证，包括：

判断云端公钥与车端私钥是否具有对应关系，其中，当在车端生成公钥和私钥对时，记录所述公钥和所述私钥的对应关系。

可选的，所述根据车端相关主题信息向CA认证中心提交证书申请，包括：

云端根据车端相关主题信息，生成证书请求文件，所述证书请求文件中包括车端的公钥和车端相关主题信息；