本申请提供一种数据更新方法和控制器。在该数据更新方法中,由于采用以更新验证请求中包括的第一设备的公钥为加密密钥的加密方式对更新验证表征信息进行加密,即对更新验证表征信息进行双重加密,所以即便任意第三方截获传输途径中的公钥,也无法直接解密获得任何原始的明文信息;另外,又由于更新表征信息在更新验证前被直接加密存储于第一设备,所以在更新验证过程中不会被第三方截获;综上所述,本申请提供的数据更新方法可以降低进行更新过程中存在的安全隐患;由于加密芯片可以看做该数据更新方法中的第一设备,所以本申请提供的数据更新方法也可以降低加密芯片在更新过程中存在的安全隐患。中存在的安全隐患。中存在的安全隐患。
【技术实现步骤摘要】
一种数据更新方法和控制器
[0001]本专利技术涉及计算机
,特别是涉及一种数据更新方法和控制器。
技术介绍
[0002]在ECU(Electronic Control Unit,电控单元)中,由其主单片机与外设的加密芯片进行通讯交互关键信息,以实现对外设加密芯片的软件更新;通常情况下,通过加密芯片提供身份认证或加密凭证可以保证更新过程的安全性。
[0003]但是,目前黑客利用加密芯片的刷写漏洞,可以破解加密芯片提供的身份认证或加密凭证,从而进行盗刷或篡改软件内容等非法操作,进而加密芯片的更细过程存在安全隐患。
[0004]因此,如何降低加密芯片的更新过程的安全隐患,是亟待解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种数据更新方法和控制器,以降低加密芯片的更新过程的安全隐患。
[0006]为实现上述目的,本专利技术实施例提供如下技术方案:
[0007]本申请提供一种数据更新方法,包括:
[0008]在向第二设备发送更新验证请求后,第一设备接收到来自所述第二设备的第一更新验证加密信息;所述第一更新验证加密信息是采用以所述更新验证请求中包括的所述第一设备的公钥为加密密钥的加密方式进行加密的;
[0009]所述第一设备从所述第一更新验证加密信息中解密出更新验证表征信息,并对所述更新验证表征信息进行再次加密,得到第二更新验证加密信息;
[0010]第一设备判断所述第二更新验证加密信息与预先加密存储于所述第一设备中的更新加密信息是否一致;所述更新加密信息与所述第二更新验证加密信息的加密方式相同;
[0011]若所述第二更新验证加密信息与所述更新加密信息一致,则判定更新验证成功,并向所述第二设备反馈更新验证结果。
[0012]可选的,所述更新表征信息所表征的更新信息,包括:所述第一设备的唯一序列号和所述第二设备的唯一序列号;
[0013]所述第二设备的唯一序列号是在所述第二设备的烧录过程中发送给所述第一设备的。
[0014]可选的,所述更新验证表征信息所表征的更新验证信息,包括:所述第一设备的唯一序列号和所述第二设备的唯一序列号;
[0015]所述第一设备的唯一序列号是所述第一设备在向所述第二设备所述发送验证请求时一起发送给所述第二设备的。
[0016]可选的,所述更新表征信息所表征的更新信息,还包括:所述第二设备的当前版本
的版本信息;
[0017]在第一次更新验证成功前,所述第二设备的当前版本的版本信息是在所述第二设备的烧录过程中发送给所述第一设备的。
[0018]可选的,所述更新验证表征信息所表征的更新验证信息,还包括:所述第二设备的当前版本的版本信息。
[0019]可选的,在第一设备接收到来自所述第二设备的第一更新验证加密信息的同时,还包括:
[0020]所述第一设备接收到来自所述第二设备的待更新加密信息,并从所述待更新加密信息中解密出所述第二设备的待更新版本的版本信息;所述待更新加密信息是采用数字信封加密方式进行加密的。
[0021]可选的,在判定更新验证成功,并向所述第二设备反馈更新验证结果之后,还包括:
[0022]所述第一设备以所述第二设备的待更新版本的版本信息,对所述验证加密信息进行更新。
[0023]可选的,所述更新表征信息为对所述更新信息进行数字摘要后获得的更新摘要信息,所述更新验证表征信息为对所述更新验证信息进行数字摘要后获得的更新验证摘要信息。
[0024]可选的,所述第一设备为主从设备中的从端设备,所述第二设备为所述主从设备中的主端设备。
[0025]本申请提供一种控制器,包括:处理单元和存储单元;其中:
[0026]所述处理单元用于执行所述存储单元中存储的程序;
[0027]所述存储单元中存储的程序包括如本申请上一方面任一项所述的数据更新方法。
[0028]由上述技术方案可知,本专利技术提供了一种数据更新方法。在该数据更新方法中,由于采用以更新验证请求中包括的第一设备的公钥为加密密钥的加密方式对更新验证表征信息进行加密,即对更新验证表征信息进行双重加密,所以即便任意第三方截获传输途径中的公钥,也无法直接解密获得任何原始的明文信息;另外,又由于更新表征信息在更新验证前被直接加密存储于第一设备,所以在更新验证过程中不会被第三方截获;综上所述,本申请提供的数据更新方法可以降低进行更新过程中存在的安全隐患;由于加密芯片可以看做该数据更新方法中的第一设备,所以本申请提供的数据更新方法也可以降低加密芯片在更新过程中存在的安全隐患。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0030]图1为本申请实施例提供的数据更新方法的一种实施方式的流程示意图;
[0031]图2为现有技术中一种物联网设备间离线安全认证的方法的流程示意图;
[0032]图3为本申请实施例提供的数据更新方法的另一实施方式的流程示意图;
[0033]图4为获得获得待更新加密信息的流程示意图;
[0034]图5为第一设备与第二设备在第二设备烧录时的数据流向图;
[0035]图6为第一设备与第二设备在第二设备在更新验证过程中的数据流向图。
具体实施方式
[0036]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0038]为了降低加密芯片的更新过程的安全隐患,本申请另一实施例提供一种数据更新方法,其具体流程如图1所示,包括以下步骤:
[0039]S110、在向第二设备发送更新验证请求后,第一设备接收到来自第二设备的第一更新验证加密信息。
[0040]可选的,可以是第一设备为主从设备中的从端设备、第二设备为主从设备中的主端设备;在实际应用中,包括但不限于此,只要是需要更新的两个设备或系统即可,此处不做具体限定,可视具体情况而定,均在本申请的保护范围内。
[0041]更新验证请求是在第一设备需要进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据更新方法,其特征在于,包括:在向第二设备发送更新验证请求后,第一设备接收到来自所述第二设备的第一更新验证加密信息;所述第一更新验证加密信息是采用以所述更新验证请求中包括的所述第一设备的公钥为加密密钥的加密方式进行加密的;所述第一设备从所述第一更新验证加密信息中解密出更新验证表征信息,并对所述更新验证表征信息进行再次加密,得到第二更新验证加密信息;第一设备判断所述第二更新验证加密信息与预先加密存储于所述第一设备中的更新加密信息是否一致;所述更新加密信息与所述第二更新验证加密信息的加密方式相同;若所述第二更新验证加密信息与所述更新加密信息一致,则判定更新验证成功,并向所述第二设备反馈更新验证结果。2.根据权利要求1所述的数据更新方法,其特征在于,所述更新表征信息所表征的更新信息,包括:所述第一设备的唯一序列号和所述第二设备的唯一序列号;所述第二设备的唯一序列号是在所述第二设备的烧录过程中发送给所述第一设备的。3.根据权利要求2所述的数据更新方法,其特征在于,所述更新验证表征信息所表征的更新验证信息,包括:所述第一设备的唯一序列号和所述第二设备的唯一序列号;所述第一设备的唯一序列号是所述第一设备在向所述第二设备所述发送验证请求时一起发送给所述第二设备的。4.根据权利要求3所述的数据更新方法,其特征在于,所述更新表征信息所表征的更新信息,还包括:所述第二设备的当前版本的版本信息;在第一次更新验证成功前,所述第二设...
【专利技术属性】
技术研发人员:丛聪,孙潇,陈娜娜,覃艳,刘晓波,
申请(专利权)人:潍坊潍柴动力科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。