[发明专利]OTA数据升级方法、系统、设备及存储介质

说明书

本申请提供了一种OTA数据升级方法、系统、设备及存储介质，涉及车载通信技术领域，方案中OTA终端与服务器进行交互，以确定是否需要升级，并在接收随机校验码后生成升级密钥，OTA终端向服务器反馈升级密钥以使服务器基于升级密钥加密OTA数据，因此，OTA终端能够根据升级密钥解密接收到的数据以得到OTA数据，并对数据进行存储，以使得OTA终端能够实现OTA数据升级。服务器生成的随机校验码和OTA终端生成的升级密钥均具有随机性，有效地降低信息泄露的风险，避免了第三方的攻击和数据篡改，进而提升每次OTA数据升级时的安全性，而且还能在数据出错时进行回滚，有助于车辆更好地实现OTA数据升级。

技术领域

本申请涉及车载通信技术领域，尤其涉及一种OTA数据升级方法、系统、设备及存储介质。

背景技术

随着汽车新四化即“电动化、网联化、智能化、共享化”的推进，汽车的电子化程度越来越高，软件控制成为智能联网汽车的重要组成部分。车企通过搭建OTA（Over-the-AirTechnology，空中下载技术）升级平台以对接入车辆进行远程升级，满足用户对车辆控制功能更新、软件故障修复的需求。但OTA数据升级面临诸多安全挑战，如在OTA传输过程中极易被攻击者窃取数据包或者篡改数据包，进而造成信息泄露、被植入病毒等情况发生；或OTA数据升级过程发生中断，使得车辆因升级失败引起的软件故障而无法运行等安全挑战。

目前车企通常的方案为使用TBOX（Telematics BOX，远程信息处理箱）端作为OTA终端，TBOX作为车联网系统中的一部分，其与云端服务器平台进行数据交互，以进行OTA数据包的传输下载，但存储在软件中的密钥有可能通过逆向分析软件分析出来，进而被利用于对车辆进行攻击。而且TBOX端下载完OTA数据包后，需要通过车内网络总线如CAN总线对ECU（Electronic Control Unit，电子控制单元）进行刷写，但该总线容易被非法通过OBD（On-Board Diagnostic，车载诊断系统）接口进行访问，从而越过TBOX端，对ECU的固件进行恶意刷写，危害整车安全。

因此，如何解决车辆的ECU在软件升级时的安全挑战问题，是本领域亟待解决的技术问题。

发明内容

本申请提供了一种OTA数据升级方法、系统、设备及存储介质，解决了在软件升级时的安全挑战问题，能够有效地提升OTA数据升级的安全性，而且还能在数据出错时进行回滚，有助于车辆更好地实现OTA数据升级。

第一方面，本申请提供了一种OTA数据升级方法，应用于OTA终端，OTA终端与服务器通信连接，该方法包括：

基于预设的数据加密流程加密当前的版本信息，向所述服务器上报加密后的版本信息，并等待所述服务器反馈升级任务信息；

在接收到升级任务信息后，确定是否进行升级，并在确定进行升级时向所述服务器反馈升级回复信息，以使所述服务器生成随机校验码；

在接收到所述服务器加密发送的随机校验码的情况下，基于预设的数据解密流程获取解密后的随机校验码，并根据所述随机校验码生成升级密钥；

基于所述数据加密流程加密所述升级密钥，向所述服务器上报加密后的升级密钥；

在接收到OTA数据的情况下，根据所述升级密钥解密接收到的OTA数据；

基于所记录的随机校验码和所述OTA数据携带的随机校验码，对解密后的所述OTA数据进行校验，以选取通过校验的OTA数据；

存储通过校验的OTA数据，并对历史数据进行备份存储，以在升级失败后进行数据回滚，所述历史数据为对应所述OTA数据的前一版本的数据。

第二方面，本申请还提供了一种OTA数据升级方法，应用于服务器，服务器与OTA终端通信连接，服务器与OTA终端使用相同的数据加密流程和数据解密流程，该方法包括：