【技术实现步骤摘要】
OTA升级包的处理方法、装置和电子设备
本专利技术涉及汽车的
,尤其是涉及一种OTA升级包的处理方法、装置和电子设备。
技术介绍
由于软件定义汽车的概念已经在众车厂和零部件供应商中形成了共识,那么软件有bug(漏洞)的风险也必然成为趋势,随之而来的概念,OTA(Over-the-AirTechnology空中下载,又称在线升级)近年来成为汽车厂家热衷研究的话题。OTA主要是指通过云端升级部署,为车端具有联网的设备(如T-Box(TelematicsBOX,简称车载T-BOX)、网关等设备)获取系统升级包,并通过OTA进行云端升级,完成系统修复和功能优化的过程。在OTA升级的全链路中,对OTA安全方面的要求,成为最基础也是最重要的要求,理由不言而喻,车辆上的ECU(ElectronicControlUnit,电子控制单元)的软件运行状况直接会影响到车辆上的人员的生命安全。从升级包制作、发布、下载、分发和刷写等环节,OTA需要从云端、网络传输、车端三方面来保证安全。在云端通过证书、签名和加密机制保证升级包不会被随意制作和发布、升级内容不会被恶意获取。在网络传输中,通过可靠的物理链路和安全传输协议来保证网络传输安全。在车端,对升级包的验签和解密等安全处理及升级版本的有效、保密管理成为OTA升级是否成功的关键节点。在车端,首先要与云端的升级包处理形成对称,对升级包进行验签和解密。传统的做法有:将验签的证书和解密的密钥以明文的方式暴露在内存或外部存储设备(如flash)中,安全等级高一些的做法是,将证书和 ...
【技术保护点】
1.一种OTA升级包的处理方法,其特征在于,应用于可信执行环境中的OTA可信系统,所述可信执行环境位于主升级设备系统中,且所述主升级设备系统中还设置有丰富执行环境,所述处理方法包括:/n读取对OTA升级包进行验签的CA证书;/n当所述丰富执行环境中的OTA处理客户端调用签名验签接口后,基于所述CA证书对所述OTA升级包中的签名部分进行验签;/n验签通过后,当所述OTA处理客户端调用密钥注入接口后,对所述OTA升级包中的加密密钥进行私钥解密,得到解密密钥;/n当所述OTA处理客户端调用刷写文件解密接口后,读取所述解密密钥,并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密,得到刷写文件,以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。/n
【技术特征摘要】
1.一种OTA升级包的处理方法,其特征在于,应用于可信执行环境中的OTA可信系统,所述可信执行环境位于主升级设备系统中,且所述主升级设备系统中还设置有丰富执行环境,所述处理方法包括:
读取对OTA升级包进行验签的CA证书;
当所述丰富执行环境中的OTA处理客户端调用签名验签接口后,基于所述CA证书对所述OTA升级包中的签名部分进行验签;
验签通过后,当所述OTA处理客户端调用密钥注入接口后,对所述OTA升级包中的加密密钥进行私钥解密,得到解密密钥;
当所述OTA处理客户端调用刷写文件解密接口后,读取所述解密密钥,并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密,得到刷写文件,以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。
2.根据权利要求1所述的处理方法,其特征在于,所述签名部分为采用非对称密钥的私钥进行签名得到的;所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的;所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的。
3.根据权利要求1所述的处理方法,其特征在于,在读取对OTA升级包进行验签的CA证书之后,在基于所述CA证书对所述OTA升级包中的签名部分进行验签之前,所述方法还包括:
保存所述CA证书。
4.根据权利要求1所述的处理方法,其特征在于,在得到解密密钥之后,在读取所述解密密钥之前,所述方法还包括:
保存所述解密密钥。
5.一种OTA升级包的处理方法,其特征在于,应用于丰富执行环境中的OTA处理客户端,所述丰富执行环境位于主升级设备系统中,且所述主升级设备系统中还设置有可信执行环境,所述处理方法包括:
下载OTA升级包,其中,所述OTA升级包包括:加密密钥、加密刷写文件和采用非对称密钥的私钥进行签名得到的签名部分,所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的,所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的;
对所述OTA升级包进行分解,得到其中的签名部分、加密密钥和加密刷写文件;
基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签,并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密;
根据用户触发的OTA升级指令调用刷写文件解密接口,以通过所述OTA可信系统完成加密刷写文件的解密,进而根据解密后的刷写文件对所述主升级设备系统进行升级。
6.根据权利要求5所述的处理方法,其特征在于,基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签,并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密,包括:
提取所述签名部分;
调用签名验签接口,以使所述OTA可信系统对所述签名部分进行验签;
接收所述OTA可信系统返回的验签通过的响应信息,完成所述OTA升级包的验签;
提取所述加密密钥;
调用密钥注入接口,以使所述OTA可信系统对所述加密密钥进行私钥解密,得到解密密钥。
<...
【专利技术属性】
技术研发人员:张亚茹,
申请(专利权)人:东软睿驰汽车技术沈阳有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。