OTA升级包的处理方法、装置和电子设备制造方法及图纸

本发明专利技术提供了一种OTA升级包的处理方法、装置和电子设备，应用于可信执行环境中的OTA可信系统，包括：读取对OTA升级包进行验签的CA证书；当OTA处理客户端调用签名验签接口后，基于CA证书对OTA升级包中的签名部分进行验签；当OTA处理客户端调用密钥注入接口后，对OTA升级包中的加密密钥进行私钥解密，得到解密密钥；当OTA处理客户端调用刷写文件解密接口后，通过解密密钥对OTA升级包中的加密刷写文件进行解密，得到刷写文件，使OTA处理客户端根据刷写文件对主升级设备系统升级。本发明专利技术的方法在车端采用芯片级可信能力的可信执行环境对CA证书和解密秘钥进行安全管理，兼顾了安全性、成本以及与设备的适配性。

【技术实现步骤摘要】
OTA升级包的处理方法、装置和电子设备
本专利技术涉及汽车的
，尤其是涉及一种OTA升级包的处理方法、装置和电子设备。
技术介绍
由于软件定义汽车的概念已经在众车厂和零部件供应商中形成了共识，那么软件有bug(漏洞)的风险也必然成为趋势，随之而来的概念，OTA(Over-the-AirTechnology空中下载，又称在线升级)近年来成为汽车厂家热衷研究的话题。OTA主要是指通过云端升级部署，为车端具有联网的设备(如T-Box(TelematicsBOX，简称车载T-BOX)、网关等设备)获取系统升级包，并通过OTA进行云端升级，完成系统修复和功能优化的过程。在OTA升级的全链路中，对OTA安全方面的要求，成为最基础也是最重要的要求，理由不言而喻，车辆上的ECU(ElectronicControlUnit，电子控制单元)的软件运行状况直接会影响到车辆上的人员的生命安全。从升级包制作、发布、下载、分发和刷写等环节，OTA需要从云端、网络传输、车端三方面来保证安全。在云端通过证书、签名和加密机制保证升级包不会被随意制作和发布、升级内容不会被恶意获取。在网络传输中，通过可靠的物理链路和安全传输协议来保证网络传输安全。在车端，对升级包的验签和解密等安全处理及升级版本的有效、保密管理成为OTA升级是否成功的关键节点。在车端，首先要与云端的升级包处理形成对称，对升级包进行验签和解密。传统的做法有：将验签的证书和解密的密钥以明文的方式暴露在内存或外部存储设备(如flash)中，安全等级高一些的做法是，将证书和密钥以混淆密钥的方式加载到内存当中，但是这两种做法，无疑会遭到攻击和破解，使升级版本完全暴露给恶意篡改的黑客。为此，不少车厂在对证书和密钥的保密性处理上引入了安全芯片，以最高的安全级别保证了证书和密钥不会被黑客窃取。但是，安全芯片是以硬件的方式存在的，安全芯片的引入，无论是从构建OTA升级系统的成本上，还是整车架构的设计上，以及安全芯片自身SoC(SystemonChip，片上系统)与设备的适配等方面，都给车厂在OTA功能的集成上带来了一定的负担。综上，现有技术在进行OTA的升级过程中，车端对敏感数据的处理无法兼顾安全性、成本以及与设备的适配性。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种OTA升级包的处理方法、装置和电子设备，以缓解现有技术在进行OTA的升级过程中，车端对敏感数据的处理无法兼顾安全性、成本以及与设备的适配性的技术问题。第一方面，本专利技术实施例提供了一种OTA升级包的处理方法，应用于可信执行环境中的OTA可信系统，所述可信执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有丰富执行环境，所述处理方法包括：读取对OTA升级包进行验签的CA证书；当所述丰富执行环境中的OTA处理客户端调用签名验签接口后，基于所述CA证书对所述OTA升级包中的签名部分进行验签；验签通过后，当所述OTA处理客户端调用密钥注入接口后，对所述OTA升级包中的加密密钥进行私钥解密，得到解密密钥；当所述OTA处理客户端调用刷写文件解密接口后，读取所述解密密钥，并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密，得到刷写文件，以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。进一步的，所述签名部分为采用非对称密钥的私钥进行签名得到的；所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的；所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的。进一步的，在读取对OTA升级包进行验签的CA证书之后，在基于所述CA证书对所述OTA升级包中的签名部分进行验签之前，所述方法还包括：保存所述CA证书。进一步的，在得到解密密钥之后，在读取所述解密密钥之前，所述方法还包括：保存所述解密密钥。第二方面，本专利技术实施例还提供了一种OTA升级包的处理方法，应用于丰富执行环境中的OTA处理客户端，所述丰富执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有可信执行环境，所述处理方法包括：下载OTA升级包，其中，所述OTA升级包包括：加密密钥、加密刷写文件和采用非对称密钥的私钥进行签名得到的签名部分，所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的，所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的；对所述OTA升级包进行分解，得到其中的签名部分、加密密钥和加密刷写文件；基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签，并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密；根据用户触发的OTA升级指令调用刷写文件解密接口，以通过所述OTA可信系统完成加密刷写文件的解密，进而根据解密后的刷写文件对所述主升级设备系统进行升级。进一步的，基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签，并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密，包括：提取所述签名部分；调用签名验签接口，以使所述OTA可信系统对所述签名部分进行验签；接收所述OTA可信系统返回的验签通过的响应信息，完成所述OTA升级包的验签；提取所述加密密钥；调用密钥注入接口，以使所述OTA可信系统对所述加密密钥进行私钥解密，得到解密密钥。进一步的，根据用户触发的OTA升级指令调用刷写文件解密接口，以通过所述OTA可信系统完成加密刷写文件的解密，进而根据解密后的刷写文件对所述主升级设备系统进行升级级，包括：提取所述加密刷写文件；获取用户触发的OTA升级指令，进而调用所述刷写文件解密接口，以使所述OTA可信系统通过对所述加密密钥进行解密后得到的解密密钥对所述加密刷写文件进行解密，得到刷写文件；根据所述刷写文件对所述主升级设备系统进行升级。第三方面，本专利技术实施例还提供了一种OTA升级包的处理装置，应用于可信执行环境中的OTA可信系统，所述可信执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有丰富执行环境，所述处理装置包括：读取单元，用于读取对OTA升级包进行验签的CA证书；签名验签单元，用于当所述丰富执行环境中的OTA处理客户端调用签名验签接口后，基于所述CA证书对所述OTA升级包中的签名部分进行验签；私钥解密单元，用于验签通过后，当所述OTA处理客户端调用密钥注入接口后，对所述OTA升级包中的加密密钥进行私钥解密，得到解密密钥；解密密钥读取并解密单元，用于当所述OTA处理客户端调用刷写文件解密接口后，读取所述解密密钥，并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密，得到刷写文件，以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。第四方面，本专利技术实施例还提供了一种OTA升级包的处理装置，应用于丰富执行环境中的OTA处理本文档来自技高网...

【技术保护点】
1.一种OTA升级包的处理方法，其特征在于，应用于可信执行环境中的OTA可信系统，所述可信执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有丰富执行环境，所述处理方法包括：/n读取对OTA升级包进行验签的CA证书；/n当所述丰富执行环境中的OTA处理客户端调用签名验签接口后，基于所述CA证书对所述OTA升级包中的签名部分进行验签；/n验签通过后，当所述OTA处理客户端调用密钥注入接口后，对所述OTA升级包中的加密密钥进行私钥解密，得到解密密钥；/n当所述OTA处理客户端调用刷写文件解密接口后，读取所述解密密钥，并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密，得到刷写文件，以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。/n

【技术特征摘要】
1.一种OTA升级包的处理方法，其特征在于，应用于可信执行环境中的OTA可信系统，所述可信执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有丰富执行环境，所述处理方法包括：
读取对OTA升级包进行验签的CA证书；
当所述丰富执行环境中的OTA处理客户端调用签名验签接口后，基于所述CA证书对所述OTA升级包中的签名部分进行验签；
验签通过后，当所述OTA处理客户端调用密钥注入接口后，对所述OTA升级包中的加密密钥进行私钥解密，得到解密密钥；
当所述OTA处理客户端调用刷写文件解密接口后，读取所述解密密钥，并通过所述解密密钥对所述OTA升级包中的加密刷写文件进行解密，得到刷写文件，以使所述OTA处理客户端根据所述刷写文件对所述主升级设备系统进行升级。


2.根据权利要求1所述的处理方法，其特征在于，所述签名部分为采用非对称密钥的私钥进行签名得到的；所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的；所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的。


3.根据权利要求1所述的处理方法，其特征在于，在读取对OTA升级包进行验签的CA证书之后，在基于所述CA证书对所述OTA升级包中的签名部分进行验签之前，所述方法还包括：
保存所述CA证书。


4.根据权利要求1所述的处理方法，其特征在于，在得到解密密钥之后，在读取所述解密密钥之前，所述方法还包括：
保存所述解密密钥。


5.一种OTA升级包的处理方法，其特征在于，应用于丰富执行环境中的OTA处理客户端，所述丰富执行环境位于主升级设备系统中，且所述主升级设备系统中还设置有可信执行环境，所述处理方法包括：
下载OTA升级包，其中，所述OTA升级包包括：加密密钥、加密刷写文件和采用非对称密钥的私钥进行签名得到的签名部分，所述加密密钥为采用非对称密钥的公钥对随机生成的对称密钥进行加密后得到的，所述加密刷写文件为采用所述随机生成的对称密钥对刷写文件进行加密后得到的；
对所述OTA升级包进行分解，得到其中的签名部分、加密密钥和加密刷写文件；
基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签，并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密；
根据用户触发的OTA升级指令调用刷写文件解密接口，以通过所述OTA可信系统完成加密刷写文件的解密，进而根据解密后的刷写文件对所述主升级设备系统进行升级。


6.根据权利要求5所述的处理方法，其特征在于，基于所述签名部分通过所述可信执行环境中的OTA可信系统对所述OTA升级包进行验签，并基于所述加密密钥通过所述OTA可信系统对所述加密密钥进行解密，包括：
提取所述签名部分；
调用签名验签接口，以使所述OTA可信系统对所述签名部分进行验签；
接收所述OTA可信系统返回的验签通过的响应信息，完成所述OTA升级包的验签；
提取所述加密密钥；
调用密钥注入接口，以使所述OTA可信系统对所述加密密钥进行私钥解密，得到解密密钥。

<...

【专利技术属性】
技术研发人员：张亚茹，
申请(专利权)人：东软睿驰汽车技术沈阳有限公司，
类型：发明
国别省市：辽宁;21