[发明专利]一种基于OTA升级系统的软件升级方法和OTA升级系统

说明书

本发明实施例提供了一种基于OTA升级系统的软件升级方法和OTA升级系统，所述方法包括：包发布单元对软件包进行加密得到加密软件包，并生成针对软件包的元数据；包发布单元将加密软件包发送至下载单元，以及将元数据发送至升级服务单元；升级服务单元获取车辆发送的车辆证书，并采用车辆证书对元数据进行加密得到加密元数据，以及将加密元数据发送至车辆；车辆采用预置车辆私钥对加密元数据进行解密，并验证元数据的合法性；若元数据合法，则车辆从下载单元获取加密软件包，并根据元数据对加密软件包进行解密；车辆根据元数据验证软件包的合法性；若软件包合法，则车辆采用软件包进行升级。本发明实施例可以防止软件包被篡改以及重放攻击的问题。

技术领域

本发明涉及车辆技术领域，特别是涉及一种基于OTA升级系统的软件升级方法和一种OTA升级系统。

背景技术

随着新能源汽车的智能化和互联网化，大量的MCU(Microcontroller Unit，微控制单元)和ECU(Electronic Control Unit，电子控制单元)被广泛应用于车端，软件迭代速度也越来越快。

传统的固件升级方式是在线下售后服务中心更新固件，这种不但效率低而且成本高，因此通过OTA(Over-the-Air Technology，空中下载技术)远程升级方式被广泛应用于车辆ECU设备的固件升级，然而固件的安全通常容易被忽略，目前业界做法包括：

第一种方式，完全没有安全保护措施直接通过网络下载裸包升级，但是这种方式固件包在公网传输过程中容易被中间人拦截，可以随意篡改或者在植入恶意代码。

第二种方式，通过固定或者相对固定的对称密钥进行固件包加密，这种方式密钥是预置在车端或者固件包中的，非常容易被破解和重放。

第三种方式，通过签名和加密方式，这种方式可以解决代码不被篡改，但依然解决不了被破解重放问题。破解重放问题是指，如果出现某辆车固件包被破解，就可以无限制的复制破解包安装到不同的车辆ECU中；同时云端负责管理密钥的安全模块通常跟升级服务单元一样被放置于开放域或者公有云中，大大增加了密钥泄露的风险，这些安全问题，轻则影响用户用车，重则车毁人亡。

综上所述，现有的固件更新方式存在缺乏加密或者加密方式容易被破解的问题。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于OTA升级系统的软件升级方法和一种OTA升级系统。

为了解决上述问题，本发明实施例公开了一种基于空中升级OTA升级系统的软件升级方法，其中，所述OTA升级系统包括：部署在安全域的包发布单元，部署在开放域的下载单元、部署在开放域的升级服务单元，以及车辆；所述方法包括：

所述包发布单元对软件包进行加密得到加密软件包，并生成针对所述软件包的元数据；

所述包发布单元将加密软件包发送至所述下载单元，以及将所述元数据发送至所述升级服务单元；

所述升级服务单元获取所述车辆发送的车辆证书，并采用所述车辆证书对所述元数据进行加密得到加密元数据，以及将所述加密元数据发送至所述车辆；

所述车辆采用预置车辆私钥对所述加密元数据进行解密，并验证所述元数据的合法性；

若所述元数据合法，则所述车辆从所述下载单元获取所述加密软件包，并根据所述元数据对所述加密软件包进行解密；

所述车辆根据所述元数据验证所述软件包的合法性；

若所述软件包合法，则所述车辆采用所述软件包进行升级。

可选地，所述包发布单元对软件包进行加密得到加密软件包，包括：

所述包发布单元随机生成加密密钥；