[发明专利]OTA升级方法、装置、设备、存储介质及车辆

说明书

本申请涉及一种OTA升级方法、装置、设备、存储介质及车辆，涉及汽车技术领域。用于提高OTA升级的安全性。该方法包括：确定目标数据包对应的加密信息，并基于加密信息对目标数据包进行签名与加密，得到加密数据包，加密信息包括：证书、密钥，证书和密钥均为从预设数据库中随机获取的，预设数据库中包括多个预设证书和多个预设密钥；向车端控制器发送加密数据包对应的第一配置信息，第一配置信息用于指示以下至少一项：加密数据包的基本信息、证书的标识、密钥的标识；接收车端控制器发送的升级请求，并基于升级请求向车端控制器发送目标升级包，目标升级包中包括以下至少一项：加密数据包、证书、密钥。由此可以提高OTA升级的安全性。

技术领域

本申请涉及汽车技术领域，具体涉及一种OTA升级方法、装置、设备、存储介质及车辆。

背景技术

随着汽车技术尤其是智能网联汽车技术的快速发展，车辆中的车辆控制器的数量以及功能越来越多。而随着如汽车软件通信技术等车联网技术的逐渐发展，通常需要对车辆内控制器软件进行远程的升级迭代，以实现软件性能的提升以及相关问题的修复。当前在相关技术中，主要通过空中下载技术(Over-the-Air Technology,OTA)实现对车辆控制器软件的升级优化。而在当前的OTA升级方法中，主要通过云端使用证书和密钥，对升级数据包进行摘要和签名，并将升级数据包进行加密后发送至车辆终端(车端)。车端通过阈值的证书和密钥对升级数据包进行解密和验签，并在通过合法性、完整性等验证时基于升级数据包实现对车辆控制器软件的升级。

但在上述方法中，主要通过在整车产线上统一进行灌装预置，为车辆分配证书和解密密钥，以基于预先分配的证书和密钥，在使用过程中实现对升级数据包的解密验证。长期大量的使用相同的证书和密钥对目标升级包进行加密，增加了升级数据包的泄露风险和被破解的风险，导致车辆十分容易受到数据窃取等攻击行为。因此，当前OTA升级的安全性较低。

发明内容

本申请提供一种OTA升级方法、装置、设备、存储介质及车辆，以至少解决相关技术中车辆控制器软件升级的安全性较低的技术问题。本申请的技术方案如下：

根据本申请涉及的第一方面，提供了一种OTA升级方法，应用于服务器，该方法包括：确定目标数据包对应的加密信息，并对目标数据包进行签名与加密，得到加密数据包，加密信息包括：证书、密钥，证书和密钥均为从预设数据库中随机获取的，预设数据库中包括多个预设证书和多个预设密钥；向车端控制器发送加密数据包对应的第一配置信息，第一配置信息用于指示以下至少一项：加密数据包的基本信息、证书的标识、密钥的标识；接收车端控制器发送的升级请求，并基于升级请求向车端控制器发送目标升级包，目标升级包中包括以下至少一项：加密数据包、证书、密钥。

根据上述技术手段，本申请可以基于预设数据库，随机生成目标数据包对应的证书、密钥等加密信息，以基于具体的使用需求，对加密信息进行更换。避免长期使用相同的证书和密钥，降低数据包的数据泄露风险以及被破解的风险，从而提高车辆控制器软件升级的安全性。

在一种可能的实施方式中，接收车端控制器发送的升级请求，并基于升级请求向车端控制器发送目标升级包，包括：接收车端控制器发送的第一升级请求，并基于第一升级请求向车端控制器发送加密数据包；或者，接收车端控制器发送的第二升级请求，并基于第二升级请求向车端控制器发送加密数据包和证书；或者，接收车端控制器发送的第三升级请求，并基于第三升级请求向车端控制器发送加密数据包和密钥；或者，接收车端控制器发送的第四升级请求，并基于第四升级请求向车端控制器发送加密数据包、证书和密钥。

根据上述技术手段，本申请可以基于车端控制器发送的不同需求，确定是否需要向车端控制器发送证书、密钥等加密信息，以在加密信息未更换的情况下，减少不必要的数据传输，提高升级效率。

在一种可能的实施方式中，方法还包括：每间隔预设时长，重新确定目标数据包对应的证书和/或密钥；将重新确定的目标数据包对应的证书的标识和/或密钥的标识发送给车端控制器。