[发明专利]一种安全元件操作系统升级系统及方法

说明书

本发明涉及一种安全元件操作系统升级系统及方法，属于安全元件技术领域，包括以下步骤：升级服务器生成升级SE OS的二进制升级文件；升级SE OS的二进制升级文件传输到设备上；客户端设备和安全元件的SE OS子系统进行身份认证，若身份认证成功，则启动SE OS升级，客户端设备通知SE OS子系统备份SE OS数据区中存储的数据；完成数据备份后，客户端设备和安全元件的SE Loader子系统进行身份认证；若身份认证成功，则SELoader子系统基于客户端设备发送的二进制升级文件，完成SE OS子系统的功能升级；在完成升级后，所述SE OS子系统恢复所述OS数据。所述升级方法可实现整体、安全、无损和批量升级SE OS，从而减少和避免相关升级问题，提高OS升级效率。

技术领域

本发明属于安全元件升级技术领域，具体涉及一种应用在数字钥匙和车载设备中的安全元件操作系统升级系统及方法。

背景技术

在SE技术已经成熟的背景下，其作为核心安全硬件应用到各类设备中。在汽车行业，数字钥匙作为传统钥匙的替代，通过NFC、蓝牙等通信技术，实现对车辆的解锁、启动等操作，而这些操作涉及个人隐私以及车辆的安全，需要高级别的安全保护，所以SE成为其不可或缺的组成部分。

SE OS存储车辆相关的密钥、证书等机密数据，需要通过加解密、签名等安全算法功能来保证通信的安全，而OS本身的功能会局限于功能设计者的需求及编码实现者的能力，不可避免存在功能变更及缺陷问题，进而需要OS做升级。

由于SE被嵌入在设备中，无法拿下来直接升级OS，因此通常需要借助车辆设备完成，需要考虑升级数据的安全，避免安全攻击或数据泄密；由于OS中存储有应用及数据，因此需要妥善处理，避免数据丢失或损坏而导致OS功能不可用。

现有技术中，SE OS升级方法主要有两种。一种是对OS打补丁以实现修复的方案，然而这种方案需要对OS提前预设补丁点，以及设置可以打补丁的逻辑范围，这会导致修改范围非常有限，补丁点不全，且会占用额外OS空间，进而影响代码执行速度，增加产品成本。

另一种方法是切换到芯片Loader，擦除OS全部数据，重新写入OS数据达到升级的目的。但是，这种方案会将OS数据全部擦除，破坏系统数据和应用数据，导致OS和应用运行数据丢失、需要重新下载应用和个人化、升级成本增加、个人秘密数据泄露等后果。

发明内容

针对现有技术中所存在的问题，本发明的目的在于提供一种安全元件操作系统升级装置及方法，实现整体、安全、无损升级SE OS，从而减少和避免相关升级问题，提高OS升级效率。

为达到以上目的，本发明采用的一种技术方案是：

一种安全元件操作系统升级系统，包括升级服务器和客户端设备，所述客户端设备内嵌有安全元件，所述安全元件的操作系统包括SE OS子系统和预置在所述安全元件内的SE Loader子系统，所述SE OS子系统内包括OS数据备份区、OS代码区、OS数据区及应用代码和数据区；

所述升级服务器用于生成用于升级所述SE OS子系统的二进制升级文件；

所述客户端设备用于从所述升级服务器下载并存储所述二进制升级文件，在与所述SE Loader子系统身份认证成功后将所述二进制升级文件发送给所述SE Loader子系统，

所述SE Loader子系统基于所述二进制升级文件，完成所述SE OS子系统的功能升级；其中，在升级之前，所述SE OS子系统将所述OS数据区中存储的OS数据备份到所述OS数据备份区，用以在完成升级后恢复所述OS数据；

在升级过程中，所述OS代码区中存储的OS代码和所述OS数据区中存储的OS数据随升级过程而更新，

所述应用代码和数据区中存储的应用代码和数据则不发生改变。