[发明专利]一种基于电子移动证书的汽车软件升级方法及系统

说明书

本发明属于汽车电子技术领域，公开了一种基于电子移动证书的汽车软件升级方法及系统，进行软件升级终端设备、软件升级客户端设备、电子移动证书设备以及软件升级管理平台之间身份合法性的检测；在确定软件升级相关对象合法性的基础上允许升级；在升级过程中，在认证的基础上，建立相互的会话密钥，对传输的数据进行AES加密处理和完整性Hash计算，防止数据被监听和串改；汽车软件升级管理平台，对整个升级过程中的对象、时间、事务重要日志信息进行记录、分析和管理。本发明在升级过程中，在认证的基础上，建立相互的会话密钥，对传输的数据进行AES加密处理和完整性Hash计算，防止数据被监听和串改。

技术领域

本发明属于汽车电子技术领域，尤其涉及一种基于电子移动证书的汽车软件升级方法及系统。

背景技术

目前，最接近的现有技术：

汽车智能化、网络化使得汽车内部电子设备数量迅速增加，车载电子设备、电控单元与外界的信息交互也越来越多。这些分布在汽车各部分的车载电子设备、ECU(Electronic Control Unit)就像人类的大脑一样，对某一个部件或者子系统进行检测、控制。根据美国电气和电子工程师协会与IHS咨询公司报告，上世纪80年代初，一辆轿车的电子系统只有5万行代码，而现在高端豪华汽车的电子系统就有6500万行程序代码，提升了1300倍。目前，汽车软件的价值占比仅有10％，而摩根斯坦利估算未来自动驾驶汽车60％的价值将源于软件。

因此，各车载电子设备、ECU是否运行安全运行是保证车辆安全的一个重要方面。然而，随着网络化的普及，通过在线升级的方式能够完成车载电子设备、ECU内部程序升级，但也给未授权的黑客或者图谋不轨的人员以可乘之机，如何保证、防止车载电子设备、ECU等重要部件内部程序被非授权升级和更改具有非常重要意义。

综上所述，现有技术存在的问题是：

现有技术中，一些升级方法仅考虑了部分时间成本(车辆难以获取无线网络热点，导致升级所需时间长)和流量成本(移动网络的流量价格相对高)的问题，以及软件安装包过大问题；

一些仅考虑了底层CAN总线传输数据包的双工与半双工通信方式问题。

现有很多方法未能考虑软件升级整个过程中信息源、参与者的合法性问题，以及存在着被监听、信息串改、截获所导致的汽车软件升级的安全性问题。

解决上述技术问题的意义：

本专利针对汽车软件升级的特殊环境，对汽车安全升级过程中的各个实体进行可靠身份鉴别和认证，在认证的基础上，通过安全加密算法保证端点之间传输数据的秘密性，防止数据被监听和串改，从而有效保证升级过程中的安全性。

发明内容

针对现有技术存在的问题，本发明提供了一种基于电子移动证书的汽车软件升级方法及系统。

本发明是这样实现的，一种基于电子移动证书的汽车软件升级方法，包括：

进行软件升级终端设备、软件升级客户端设备、电子移动证书设备以及软件升级管理平台之间身份合法性的检测；在确定软件升级相关对象合法性的基础上允许升级；软件升级终端在检测过程中，发现车主、维修厂商持有的电子证书为非法时，不允许任何升级操作；

在升级过程中，在认证的基础上，建立相互的会话密钥，对传输的数据进行AES加密处理和完整性Hash计算，防止数据被监听和串改；

同时，汽车软件升级管理平台，对整个升级过程中的对象、时间、事务重要日志信息进行记录、分析和管理。