信息安全防护方法、装置、车辆及存储介质制造方法及图纸

本发明专利技术涉及自动驾驶技术领域，特别涉及一种信息安全防护方法、装置、车辆及存储介质。该方法包括：对携带有数字签名的第一待更新固件进行扫描；验证第一待更新固件的数字签名是否有效；若第一待更新固件的数字签名无效，则根据第一待更新固件的数字签名，获取第一待更新固件的有效数据；将第一待更新固件的有效数据和数字签名重组为第二待更新固件；根据第二待更新固件的数字签名，确定第一待更新固件和第二待更新固件是否被篡改；若第一待更新固件或第二待更新固件未被篡改，对第一待更新固件或第二待更新固件进行更新；若第一待更新固件和第二待更新固件均被篡改，则删除第一待更新固件和第二待更新固件，如此可有效提高车辆的信息安全性。息安全性。息安全性。

【技术实现步骤摘要】
信息安全防护方法、装置、车辆及存储介质


[0001]本专利技术实施例涉及自动驾驶
，特别涉及一种信息安全防护方法、装置、车辆及存储介质。

技术介绍

[0002]随着互联网和智能化的快速发展，汽车产业不断向智能化和网联化快速转变。智能化网联汽车通过搭载先进的车载传感器与智能控制系统，并与现代移动通信技术相结合，实现了人与车、车与车、车与路、车与云服务平台之间的信息交换和共享，为人类的交通出行带来了很大的方便。
[0003]然而，在车辆的智能化、网联化和电动化程度不断提高的背景下，车辆的信息安全问题日益严峻，信息篡改、病毒入侵等手段已成功被攻击者应用于车辆攻击中。
[0004]相关技术中，通常是通过网络认证的方式来许可远程访问或系统更新，网络认证密钥对于车辆的信息安全来讲至关重要。然而，如果攻击者在网络端使用暴力破解的方法，就可能会获得该密钥，这就会给汽车系统和数据安全造成极大的威胁。

技术实现思路

[0005]为了有效提高车辆的信息安全性，本专利技术实施例提供了一种信息安全防护方法、装置、车辆及存储介质。
[0006]第一方面，本专利技术实施例提供了一种信息安全防护方法，应用于车载终端预先创建的沙箱空间中，所述方法包括：对携带有数字签名的第一待更新固件进行扫描；验证所述第一待更新固件的数字签名是否有效；若所述第一待更新固件的数字签名无效，则根据所述第一待更新固件的数字签名，获取所述第一待更新固件的有效数据；将所述第一待更新固件的有效数据和数字签名重组为第二待更新固件；根据所述第二待更新固件的数字签名，确定所述第一待更新固件和所述第二待更新固件是否被篡改；若所述第一待更新固件或所述第二待更新固件未被篡改时，对未被篡改的所述第一待更新固件或所述第二待更新固件进行更新；若所述第一待更新固件和所述第二待更新固件均被篡改时，则删除所述第一待更新固件和所述第二待更新固件。
[0007]在一种可能的设计中，所述验证所述第一待更新固件的数字签名是否有效，包括：提取所述第一待更新固件的数字签名中的第一Hash摘要；对所述第一待更新固件中除数字签名外的数据进行哈希计算，得到第二Hash摘要；根据所述第一Hash摘要和所述第二Hash摘要，验证所述第一待更新固件的数字签
名是否有效。
[0008]在一种可能的设计中，所述根据所述第一Hash摘要和所述第二Hash摘要，验证所述第一待更新固件的数字签名是否有效，包括：若所述第一Hash摘要和所述第二Hash摘要相同，则确定所述第一待更新固件的数字签名有效；若所述第一Hash摘要和所述第二Hash摘要不同，则确定所述第一待更新固件的数字签名无效。
[0009]在一种可能的设计中，所述根据所述第一待更新固件的数字签名，获取所述第一待更新固件的有效数据，包括：提取所述第一待更新固件的数字签名，得到所述第一待更新固件的有效数据在所述第一待更新固件的二进制代码中的开始位置和所占长度；根据所述开始位置和所述所占长度，获取所述第一待更新固件的有效数据。
[0010]在一种可能的设计中，所述根据所述第二待更新固件的数字签名，确定所述第一待更新固件和所述第二待更新固件是否被篡改，包括：验证所述第二待更新固件的数字签名是否有效；若所述第二待更新固件的数字签名有效，则确定所述第一待更新固件被篡改和所述第二待更新固件未被篡改。
[0011]在一种可能的设计中，所述验证所述第二待更新固件的数字签名是否有效，包括：提取所述第二待更新固件的数字签名中的第三Hash摘要；对所述第二待更新固件中除数字签名外的数据进行哈希计算，得到第四Hash摘要；根据所述第三Hash摘要和所述第四Hash摘要，验证所述第二待更新固件的数字签名是否有效。
[0012]在一种可能的设计中，所述根据所述第三Hash摘要和所述第四Hash摘要，验证所述第二待更新固件的数字签名是否有效，包括：若所述第三Hash摘要和所述第四Hash摘要相同，则确定所述第二待更新固件的数字签名有效；若所述第三Hash摘要和所述第四Hash摘要不同，则确定所述第二待更新固件的数字签名无效。
[0013]第二方面，本专利技术实施例还提供了一种信息安全防护装置，应用于车载终端预先创建的沙箱空间中，所述装置包括：扫描模块，用于对携带有数字签名的第一待更新固件进行扫描；验证模块，用于验证所述第一待更新固件的数字签名是否有效；获取模块，用于若所述第一待更新固件的数字签名无效，则根据所述第一待更新固件的数字签名，获取所述第一待更新固件的有效数据；重组模块，用于将所述第一待更新固件的有效数据和数字签名重组为第二待更新固件；确定模块，用于根据所述第二待更新固件的数字签名，确定所述第一待更新固件和所述第二待更新固件是否被篡改；
更新模块，用于若所述第一待更新固件或所述第二待更新固件未被篡改时，对所述第一待更新固件或所述第二待更新固件进行更新；删除模块，用于若所述第一待更新固件和所述第二待更新固件均被篡改时，则删除所述第一待更新固件和所述第二待更新固件。
[0014]第三方面，本专利技术实施例还提供了一种车辆，包括车体和位于所述车体内的车载终端，所述车载终端预先创建有沙箱空间，所述沙箱空间包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本说明书任一实施例所述的方法。
[0015]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行本说明书任一实施例所述的方法。
[0016]本专利技术实施例提供了一种信息安全防护方法、装置、车辆及存储介质，通过在车载终端预先创建的沙箱空间中执行信息安全防护方法，可以有效保证在车载终端上进行固件更新的安全性。具体地，通过沙箱空间依次执行对第一待更新固件的扫描和验证第一待更新固件的数字签名是否有效，这样可以对第一待更新固件是否安全进行初步判断；若第一待更新固件的数字签名无效（即不安全）时，则根据第一待更新固件的数字签名来获取第一待更新固件的有效数据，然后将第一待更新固件的有效数据和数字签名重组为第二待更新固件，再根据第二待更新固件的数字签名，可以确定第一待更新固件和第二待更新固件是否被篡改，从而完成了对第一待更新固件和第二待更新固件是否被篡改的判断。这样，若第一待更新固件或第二待更新固件未被篡改时，对未被篡改的第一待更新固件或第二待更新固件进行更新；若第一待更新固件和第二待更新固件均被篡改时，则删除第一待更新固件和第二待更新固件。因此，上述技术方案可以有效提高车辆的信息安全性。
附图说明
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0018]图1是本专利技术一实施例提供的一种信息安全防护方法流程图；图2是本专利技术一实施例提供的一种自助终本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息安全防护方法，其特征在于，应用于车载终端预先创建的沙箱空间中，所述方法包括：对携带有数字签名的第一待更新固件进行扫描；验证所述第一待更新固件的数字签名是否有效；若所述第一待更新固件的数字签名无效，则根据所述第一待更新固件的数字签名，获取所述第一待更新固件的有效数据；将所述第一待更新固件的有效数据和数字签名重组为第二待更新固件；根据所述第二待更新固件的数字签名，确定所述第一待更新固件和所述第二待更新固件是否被篡改；若所述第一待更新固件或所述第二待更新固件未被篡改时，对未被篡改的所述第一待更新固件或所述第二待更新固件进行更新；若所述第一待更新固件和所述第二待更新固件均被篡改时，则删除所述第一待更新固件和所述第二待更新固件。2.根据权利要求1所述的方法，其特征在于，所述验证所述第一待更新固件的数字签名是否有效，包括：提取所述第一待更新固件的数字签名中的第一Hash摘要；对所述第一待更新固件中除数字签名外的数据进行哈希计算，得到第二Hash摘要；根据所述第一Hash摘要和所述第二Hash摘要，验证所述第一待更新固件的数字签名是否有效。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一Hash摘要和所述第二Hash摘要，验证所述第一待更新固件的数字签名是否有效，包括：若所述第一Hash摘要和所述第二Hash摘要相同，则确定所述第一待更新固件的数字签名有效；若所述第一Hash摘要和所述第二Hash摘要不同，则确定所述第一待更新固件的数字签名无效。4.根据权利要求1所述的方法，其特征在于，所述根据所述第一待更新固件的数字签名，获取所述第一待更新固件的有效数据，包括：提取所述第一待更新固件的数字签名，得到所述第一待更新固件的有效数据在所述第一待更新固件的二进制代码中的开始位置和所占长度；根据所述开始位置和所述所占长度，获取所述第一待更新固件的有效数据。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述根据所述第二待更新固件的数字签名，确定所述第一待更新固件和所述第二待更新固件是否被篡改，包括：验证所述第二待更新固件的数字签名是否有效；若所述第二待更新固件的数字签名有效，则确定...

【专利技术属性】
技术研发人员：郑华开，邓海滨，
申请(专利权)人：深圳市美力高集团有限公司，
类型：发明
国别省市：