[发明专利]一种电子控制单元中应用程序的更新方法及系统

说明书

技术领域

本发明涉及车辆控制器的应用程序的更新技术领域，尤其涉及一种电子控制单元中应用程序的更新方法及系统。

背景技术

在机动车辆上通常安装有多个电子控制单元，用以执行不同的功能，这些电子控制之间通常通过车载网络总线系统例如CAN总线或LIN系统连接在一起，用以实现它们之间的协调工作以及信息共享。

电子控制单元通常包括内部处理器和外部设备，电子控制单元的应用程序存放于处理器的内部存储器，或者外部设备的片外存储器内。由于诸多原因，例如，电子控制单元的应用程序存在缺陷，或者需要增加新的功能，需要对存储在电子控制单元中的应用程序进行升级和修改，这种情况下就需要对应用程序进行重编程，即对电子控制单元的应用程序进行更新。

现有技术中，远程服务器存储有厂家的应用程序，重编程设备用远程服务器下载厂家提供的应用程序，并将应用程序存储在重编程设备或者外置的存储设备中，在对电子控制单元中的应用程序进行更新时，重编程设备对应用程序进行解析，由于应用程序中带有地址信息，因此重编程设备将应用程序解析成应用程序地址和应用程序数据，然后将这些信息发送给电子控制单元，电子控制单元根据应用程序地址将对应的应用程序数据写入存储器中。然而，应用程序地址和应用程序数据在由重编程设备传送至电子控制单元的过程中有可能被非法用户截获，并且进行反编译，其内容可能被破解，即，应用程序在传输的过程存在安全风险，因此现有技术中应用程序的更新方法无法保证应用程序的安全。

发明内容

有鉴于此，本发明提供了一种电子控制单元中应用程序的更新方法及系统，用以解决现有的更新方法无法保证电子控制单元中应用程序的安全的问题。其技术方案如下：

一种电子控制单元中应用程序的更新方法，应用于包括有：远程服务器、重编程设备和电子控制单元网络的更新系统，所述电子控制单元具有第一密钥和第二密钥，所述远程服务器具有第一公钥和第一私钥，所述重编程设备具有第二公钥和第二私钥；

该方法包括：

A：所述重编程设备向所述电子控制单元发送身份信息请求信息；

B：所述电子控制单元利用所述第一密钥对自己的身份信息进行加密，然后将加密后的身份信息发送给所述重编程设备；

C：所述重编程设备向所述远程服务器发送更新文件请求；

D：所述远程服务器根据应用程序生成更新文件，然后利用所述第二密钥、第二公钥和第一私钥，按照预先设定的加密规则对所述更新文件进行加密，并将加密的更新文件发送给所述重编程设备；

E：所述重编程设备接收所述加密的更新文件，按照预先设定的第一解密规则，利用所述第一公钥和第二私钥对所述加密的更新文件进行第一次解密并将第一次解密的更新文件发送给所述电子控制单元；

F：所述电子控制单元接收所述第一次解密的更新文件并按照预先设定的第二解密规则，利用所述第二密钥对所述第一次解密后的更新文件进行第二次解密，并将解密后的更新文件写入存储器中；

G：结束更新。

所述更新文件包括：更新文件头和更新文件数据，所述更新文件数据包括：应用程序头和应用程序数据。

所述第二密钥为所述电子控制单元产生的随机密钥；

所述远程服务器根据应用程序生成更新文件，然后利用所述第二密钥、第二公钥和第一私钥，按照预先设定的加密规则对所述更新文件进行加密具体为：

所述远程服务器利用所述重编程设备的第二公钥对所述更新文件头进行加密；

所述远程服务器利用所述电子控制单元的所述随机密钥对所述更新文件数据进行加密；

所述远程服务器利用自己的所述第一私钥对所述加密的更新文件头和所述加密的更新文件数据的指纹信息加密生成签名。

所述步骤E具体为：

所述重编程设备接收所述加密的更新文件，按照预先设定的第一解密规则、利用所述远程服务器的第一公钥解密所述加密的更新文件的签名；

验证解密后的更新文件的签名是否有效，如果是，则所述重编程设备利用自己的第二私钥解密所述加密的更新文件的文件头，并将所述加密的更新文件数据发送给所述电子控制单元；如果否，则执行步骤G；

所述步骤F具体为：

所述电子控制单元接收所述加密的更新文件数据，按照预先设定的第二解密规则、利用所述随机密钥解密所述加密的更新文件数据并根据所述解密后的更新文件数据中的应用程序头将对应的应用程序数据写入存储器中。

所述步骤A之前还包括：