电子控制器刷写方法、电子控制器、管理服务器技术

本发明专利技术提供了一种电子控制器刷写方法、电子控制器、管理服务器，电子控制器将设备信息发送至刷写工具，刷写工具将设备信息再发送至管理服务器，使得管理服务器可以根据设备信息生成经过私钥加密的授权文件以及软件包并发送给刷写工具，刷写工具将授权文件刷写在电子控制器，电子控制器使用本地的公钥对授权文件进行验签，验签成功后，进一步将授权文件中的软件包特征信息与设备信息比较，并在比较结果符合预设条件的情况下，将软件包刷写在电子控制器。通过公钥对授权文件进行验签，保证了软件包的安全性，避免电子控制器被刷写来源不明的软件包，同时对授权文件的内容进行校验，进一步保证软件包符合预设条件，避免错刷。避免错刷。避免错刷。

【技术实现步骤摘要】
电子控制器刷写方法、电子控制器、管理服务器


[0001]本专利技术涉及电子控制器刷写领域，尤其涉及一种电子控制器刷写方法、电子控制器、管理服务器、电子设备及可读存储介质。

技术介绍

[0002]智能汽车为了适应不同的使用环境或者提升整体的性能，需要通过ECU(Electronic Control Unit，电子控制单元)刷写的方式对ECU中装配的软件进行升级。
[0003]ECU数据刷写是指外部数据刷写工具通过ECU通信网络，向ECU发送数据信息，实现ECU数据的管理和更新。
[0004]然而，由于外部数据刷写工具在ECU刷写软件包时，ECU并未对软件包的来源进行校验，导致ECU可能被刷写来源不明的软件包，造成安全风险。

技术实现思路

[0005]鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种电子控制器刷写方法、电子控制器、管理服务器。
[0006]第一方面，本申请实施例公开了一种电子控制器刷写方法，应用于电子控制器，所述电子控制器与刷写工具通信，所述方法包括：
[0007]响应于刷写工具发送的授权请求，将设备信息发送至所述刷写工具，以供所述刷写工具将所述设备信息发送至管理服务器；
[0008]接收所述刷写工具发送的授权文件，所述授权文件由所述管理服务器根据所述设备信息生成并发送给所述刷写工具，且所述授权文件经过所述管理服务器的私钥进行签名加密；
[0009]在通过保存在本地的公钥对所述授权文件成功解密的情况下，从所述授权文件获取软件包特征信息，将所述设备信息与所述软件包特征信息进行比较，获得比较结果；
[0010]在所述比较结果符合预设条件的情况下，接收所述刷写工具发送的软件包，并在所述电子控制器刷写所述软件包；所述软件包由所述管理服务器根据所述设备信息生成并发送给所述刷写工具。
[0011]第二方面，本申请实施例公开了一种电子控制器刷写方法，应用于管理服务器，所述管理服务器与刷写工具通信，所述方法包括：
[0012]接收所述刷写工具发送的设备信息，并根据所述设备信息匹配对应的软件包；
[0013]从所述软件包获取软件包特征信息，并利用保存在本地的私钥对所述软件包特征信息签名加密，生成授权文件；
[0014]将所述授权文件和所述软件包发送至所述刷写工具，以供所述刷写工具将所述授权文件发送至电子控制器，并在所述电子控制器通过保存在所述电子控制器的本地的公钥对所述授权文件成功解密，且所述电子控制器的设备信息与所述软件包特征信息的比较结果符合预设条件的情况下，将所述软件包刷写在所述电子控制器。
[0015]第三方面，本申请实施例公开了一种电子控制器，所述电子控制器包括：
[0016]第一发送模块，用于响应于刷写工具发送的授权请求，将设备信息发送至所述刷写工具，以供所述刷写工具将所述设备信息发送至管理服务器；
[0017]第一接收模块，用于接收所述刷写工具发送的授权文件，所述授权文件由所述管理服务器根据所述设备信息生成并发送给所述刷写工具，且所述授权文件经过所述管理服务器的私钥进行签名加密；
[0018]解密模块，用于在所述电子控制器通过保存在本地的公钥对所述授权文件成功解密的情况下，从所述授权文件获得软件包特征信息，将所述设备信息与所述软件包特征信息进行比较，获得比较结果；
[0019]第二接收模块，用于在所述比较结果符合预设条件的情况下，接收所述刷写工具发送的软件包，并在所述电子控制器刷写所述软件包；所述软件包由所述管理服务器根据所述设备信息生成并发送给所述刷写工具。
[0020]第四方面，本申请实施例公开了一种管理服务器，所述管理服务器包括：
[0021]匹配模块，用于接收所述刷写工具发送的设备信息，并根据所述设备信息匹配对应的软件包；
[0022]加密模块，用于从所述软件包获取软件包特征信息，并利用保存在本地的私钥对所述软件包特征信息签名加密，生成授权文件；
[0023]第二发送模块，用于将所述授权文件和所述软件包发送至所述刷写工具，以供所述刷写工具将所述授权文件发送至电子控制器，并在所述电子控制器通过保存在所述电子控制器的本地的公钥对所述授权文件成功解密，且所述电子控制器的设备信息与所述软件包特征信息的比较结果符合预设条件的情况下，将所述软件包刷写在所述电子控制器。
[0024]第五方面，本申请实施例公开了一种电子设备，包括处理器和存储器、所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面以及第二方面所述的方法的步骤。
[0025]第六方面，本申请实施例公开了一种可读存储介质，所述可读存储介质上存储有程序或指令，所述程序或指令被处理器执行时实现如第一方面以及第二方面任一项所述的方法的步骤。
[0026]本申请实施例中，电子控制器与刷写工具通信，刷写工具还与管理服务器通信，响应于刷写工具发送的授权请求，电子控制器将设备信息发送至刷写工具，刷写工具将设备信息再发送至管理服务器，使得管理服务器可以根据设备信息生成经过私钥加密的授权文件以及软件包并发送给刷写工具，刷写工具将授权文件刷写在电子控制器，电子控制器使用本地的公钥对授权文件进行验签，验签成功的情况下，进一步将授权文件中的软件包特征信息与设备信息比较，并在比较结果符合预设条件的情况下，将软件包刷写在电子控制器。本申请通过电子控制器的公钥对经过管理服务器的私钥加密的授权文件进行验签，确定授权文件以及软件包均来源于管理服务器，而非其他第三方，保证了软件包的安全性，进一步地，本申请还对授权文件中的软件包特征信息与设备信息进行比较，确定了该软件包是否是符合预设条件的软件包，进一步避免了不符合的软件包被刷写在电子控制器，导致发生安全风险，同时节约了后续修正的成本。
附图说明
[0027]图1是本专利技术实施例提供的一种电子控制器刷写方法，应用于电子控制器的步骤流程图；
[0028]图2是本专利技术实施例提供的一种ECU软件刷写授权保护方法流程图；
[0029]图3是本专利技术实施例提供的一种刷写过程交互图；
[0030]图4是本专利技术实施例提供的一种电子控制器刷写方法，应用于管理服务器的步骤流程图；
[0031]图5是本专利技术实施例提供的一种管理服务器生成授权文件和软件包的流程图；
[0032]图6是本专利技术实施例提供的一种软件包刷写运行流程图；
[0033]图7是本专利技术实施例提供的一种电子控制器框图；
[0034]图8是本专利技术实施例提供的一种管理服务器框图；
[0035]图9是本申请一个电子设备的框图；
[0036]图10是本申请另一个实施例的电子设备的框图。
具体实施方式
[0037]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子控制器刷写方法，应用于电子控制器，所述电子控制器与刷写工具通信，其特征在于，所述方法包括：响应于刷写工具发送的授权请求，将设备信息发送至所述刷写工具，以供所述刷写工具将所述设备信息发送至管理服务器；接收所述刷写工具发送的授权文件，所述授权文件由所述管理服务器根据所述设备信息生成并发送给所述刷写工具，且所述授权文件经过所述管理服务器的私钥进行签名加密；在通过保存在本地的公钥对所述授权文件成功解密的情况下，从所述授权文件获取软件包特征信息，将所述设备信息与所述软件包特征信息进行比较，获得比较结果；在所述比较结果符合预设条件的情况下，接收所述刷写工具发送的软件包，并在所述电子控制器刷写所述软件包；所述软件包由所述管理服务器根据所述设备信息生成并发送给所述刷写工具。2.根据权利要求1所述的方法，其特征在于，所述软件包特征信息包括所述软件包的第一特征值，所述第一特征值为所述管理服务器通过预设加密算法对所述软件包的内容计算得到，所述在所述比较结果符合预设条件的情况下，接收所述刷写工具发送的软件包，并在所述电子控制器刷写所述软件包之后，所述方法还包括：在所述软件包刷写完成后，利用所述预设加密算法对所述软件包的内容计算得到第二特征值；在所述第一特征值与所述第二特征值匹配成功的情况下，在所述电子控制器运行所述软件包；在所述第一特征值与所述第二特征值匹配失败的情况下，将所述电子控制器的软件包回滚至原版本。3.根据权利要求1所述的方法，其特征在于，所述设备信息包括第一芯片标识符、第一防重放计数值，所述软件包特征信息包括：第二芯片标识符、第二防重放计数值，防重放计数值用于表征所述电子控制器的软件包被更新的次数，所述将所述设备信息与所述软件包特征信息进行比较，获得比较结果，包括：在所述第一芯片标识符与所述第二芯片标识符匹配成功的情况下，比较所述第一防重放计数值是否小于所述第二防重放计数值；若所述第一防重放计数值大于或等于所述第二防重放计数值，则退出软件包刷写步骤；若所述第一防重放计数值小于所述第二防重放计数值，则确定所述比较结果符合预设条件。4.根据权利要求1所述的方法，其特征在于，所述电子控制器的一次性可编程存储器中预置有与所述管理服务器中的私钥对应的公钥，以及所述电子控制器刷写方法；所述刷写工具与所述管理服务器基于安全传输协议进行数据传输；所述刷写工具与所述电子控制器通过总线网络或以太网络进行数据传输。5.一种电子控制器刷写方法，应用于管理服务器，所述管理服务器与刷写工具通信，其特征在于，所述方法包括：接收所述刷写工具发送的设备信息，并根据所述设备信息匹配对应的软件包；
从所述软件包获取软件包特征信息，并利用保存在本地的私钥对所述软件包特征信息签名加密，生成授权文件；将所述授权文件和所述软件包发送至所述刷写工具，以供所述刷写工具将所述授权文件发送至电子控制器，并在所述电子控制器通过保存在所述电子控制器的本地的公钥对所述授权文件成功解密，且所述电子控制器的设备信息与所述软件包特征信息的比较结果符合预设条件的情况下，将所述软件包刷写在所述电子控制器。6.根据权利要求5所述的方法，其特征在于，所述设备信息包括第一防重放计数值，所述从所述软件包获取软件包特征信息包括：对所述第一防重放...

【专利技术属性】
技术研发人员：汪向阳，张贤，张鹏，谭成宇，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：