基于can总线对两轮车进行离线OTA的方法及系统技术方案

本发明专利技术提供了基于can总线对两轮车进行离线OTA的方法及系统，运用于两轮车升级技术领域；本发明专利技术通过在可视距离内应用can总线通信协议为电动两轮车进行离线OTA，能够有效减少电动两轮车进行联网升级的成本，同时应用链式验证校验OTA过程中可能存在的数据篡改风险，避免电动两轮车接收的OTA升级数据篡改，及时阻拦数据传输可能受到的攻击。阻拦数据传输可能受到的攻击。阻拦数据传输可能受到的攻击。

【技术实现步骤摘要】
基于can总线对两轮车进行离线OTA的方法及系统


[0001]本专利技术涉及两轮车升级
，特别涉及为基于can总线对两轮车进行离线OTA的方法及系统。

技术介绍

[0002]目前在日常生活中，用户的电动两轮车需要通过联网接收由售后端发送的升级包，解析升级包后即可对电动两轮车进行在线升级。
[0003]而在电动两轮车中加入联网模块会使制造两轮电动车的成本提高，并且远程接收升级包也可能需要支出一定的费用，如果用户在距离售后端不远的情况下，联网进行升级的成本是能够避免的；但是处于离线升级的过程中，CAN总线是一种广泛使用的通信协议，其本身并没有内置安全性，即在OTA过程中，数据的传输可能容易受到攻击，例如中间人攻击（Man
‑
in
‑
the
‑
Middle）或数据篡改，因此，确保OTA过程的安全性和完整性是也是至关重要的。

技术实现思路

[0004]本专利技术旨在解决为电动两轮车离线升级时如何保证OTA的安全性与完整性的问题，提供基于can总线对两轮车进行离线OTA的方法及系统。
[0005]本专利技术为解决技术问题采用如下技术手段：本专利技术提供基于can总线对两轮车进行离线OTA的方法，包括以下步骤：识别预检测范围内的可执行OTA端口，基于所述可执行OTA端口的距离生成适配当前电动两轮车的待应用OTA端口，其中，所述可执行OTA端口具体包括能够用于为电动两轮车进行OTA的升级端口，所述待应用OTA端口具体包括能够用于为电动两轮车进行OTA升级且当前处于非工作状态的端口；判断所述待应用OTA端口能否基于预收录的更新内容对所述电动两轮车进行离线OTA；若否，则基于所述电动两轮车的配置内容对所述待应用OTA端口进行版本检查，从所述版本检查中识别得到所述电动两轮车需要替换的所述配置内容，重新为所述电动两轮车进行离线OTA，其中，所述配置内容具体包括OTA应用程序、车辆固件版本、OTA配置文件和车辆串口；判断离线OTA的过程中所述电动两轮车的证书有效性是否被篡改，其中，所述证书有效性具体是电动两轮车在OTA升级包中包含的签名证书，用于验证签名的有效性，通过检查签名证书的有效性来确认升级数据是否被篡改；若是，则应用链式验证所述离线OTA输入至所述电动两轮车的升级包中对应的哈希值，同时在所述离线OTA途中计算所述电动两轮车的升级数据校验值和升级数据散列值，将所述升级数据校验值和所述升级数据散列值与应用哈希函数生成的预期值进行比对，并采用预设公钥对所述电动两轮车预设的数字签名进行有效性验证。
[0006]进一步地，所述并采用预设公钥对所述电动两轮车预设的数字签名进行有效性验证的步骤中，包括：接收所述OTA端口发送至所述电动两轮车的升级包，从所述升级包中提取签名摘要，将提取到的签名摘要转换为二进制数据形式，使用所述预设公钥对二进制数据形式的签名摘要进行解密，生成原始摘要；判断所述原始摘要是否与预计算得到的哈希摘要完全相等；若是，则所述原始摘要对应的数字签名有效；若否，则所述原始摘要对应的数字签名存在篡改可能性。
[0007]进一步地，所述则基于所述电动两轮车的配置内容对所述待应用OTA端口进行版本检查，从所述版本检查中识别得到所述电动两轮车需要替换的所述配置内容的步骤中，包括：从所述待应用OTA端口中下载待替换配置内容并应用至所述电动两轮车中；判断所述待替换配置内容是否符合所述电动两轮车预设的有效性；若否，则触发所述电动两轮车预设的回滚机制，将所述电动两轮车的所有配置内容恢复至最初的配置。
[0008]进一步地，所述判断离线OTA的过程中所述电动两轮车的证书有效性是否被篡改的步骤中，包括：获取所述待应用OTA端口输入的升级数据；判断所述升级数据是否与所述电动两轮车预设的数字证书绑定；若否，则比对所述电动两轮车中车辆固件的版本号与所述待应用OTA端口输入升级包中的版本号。
[0009]进一步地，所述判断所述待应用OTA端口能否基于预收录的更新内容对所述电动两轮车进行离线OTA的步骤中，包括：获取所述更新内容所需验证的测试场景；判断所述电动两轮车能否在所述测试场景中完成验证；若是，则对所述电动两轮车输入所述更新内容；若否，则生成所述电动两轮车基于所述更新内容得到的验证偏差。
[0010]进一步地，所述识别预检测范围内的可执行OTA端口，基于所述可执行OTA端口的距离生成适配当前电动两轮车的待应用OTA端口的步骤中，包括：获取所述电动两轮车的网络连接状态；判断所述网络连接状态是否匹配预设升级状态，其中，所述预设升级状态具体为离线状态；若是，则应用所述电动两轮车预设的can总线，查找范围内存在的通信协议，基于预设搜寻列表中生成的可用通信协议，从所述可用通信协议中筛选与所述电动两轮车相关的识别标志，将所述识别标志标记为可执行OTA端口。
[0011]进一步地，所述识别预检测范围内的可执行OTA端口，基于所述可执行OTA端口的距离生成适配当前电动两轮车的待应用OTA端口的步骤前，还包括：检测所述电动两轮车的OTA升级状态；判断所述OTA升级状态是否与预接收的升级内容匹配；
若否，则生成具备所述升级内容的可用地域。
[0012]本专利技术还提供基于can总线对两轮车进行离线OTA的系统，包括：识别模块，用于识别预检测范围内的可执行OTA端口，基于所述可执行OTA端口的距离生成适配当前电动两轮车的待应用OTA端口，其中，所述可执行OTA端口具体包括能够用于为电动两轮车进行OTA的升级端口，所述待应用OTA端口具体包括能够用于为电动两轮车进行OTA升级且当前处于非工作状态的端口；判断模块，用于判断所述待应用OTA端口能否基于预收录的更新内容对所述电动两轮车进行离线OTA；执行模块，用于若否，则基于所述电动两轮车的配置内容对所述待应用OTA端口进行版本检查，从所述版本检查中识别得到所述电动两轮车需要替换的所述配置内容，重新为所述电动两轮车进行离线OTA，其中，所述配置内容具体包括OTA应用程序、车辆固件版本、OTA配置文件和车辆串口；第二判断模块，用于判断离线OTA的过程中所述电动两轮车的证书有效性是否被篡改，其中，所述证书有效性具体是电动两轮车在OTA升级包中包含的签名证书，用于验证签名的有效性，通过检查签名证书的有效性来确认升级数据是否被篡改；第二执行模块，用于若是，则应用链式验证所述离线OTA输入至所述电动两轮车的升级包中对应的哈希值，同时在所述离线OTA途中计算所述电动两轮车的升级数据校验值和升级数据散列值，将所述升级数据校验值和所述升级数据散列值与应用哈希函数生成的预期值进行比对，并采用预设公钥对所述电动两轮车预设的数字签名进行有效性验证。
[0013]进一步地，所述第二执行模块还包括：提取单元，用于接收所述OTA端口发送至所述电动两轮车的升级包，从所述升级包中提取签名摘要，将提取到的签名摘要转换为二进制数据形式，使用所述预设公钥对二进制数据形式的签名摘要进行解密，生成原始摘要；判断单元，用于判断所述原始摘要是否与预计算得到的哈希摘要完本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于can总线对两轮车进行离线OTA的方法，其特征在于，包括以下步骤：识别预检测范围内的可执行OTA端口，基于所述可执行OTA端口的距离生成适配当前电动两轮车的待应用OTA端口，其中，所述可执行OTA端口具体包括能够用于为电动两轮车进行OTA的升级端口，所述待应用OTA端口具体包括能够用于为电动两轮车进行OTA升级且当前处于非工作状态的端口；判断所述待应用OTA端口能否基于预收录的更新内容对所述电动两轮车进行离线OTA；若否，则基于所述电动两轮车的配置内容对所述待应用OTA端口进行版本检查，从所述版本检查中识别得到所述电动两轮车需要替换的所述配置内容，重新为所述电动两轮车进行离线OTA，其中，所述配置内容具体包括OTA应用程序、车辆固件版本、OTA配置文件和车辆串口；判断离线OTA的过程中所述电动两轮车的证书有效性是否被篡改，其中，所述证书有效性具体是电动两轮车在OTA升级包中包含的签名证书，用于验证签名的有效性，通过检查签名证书的有效性来确认升级数据是否被篡改；若是，则应用链式验证所述离线OTA输入至所述电动两轮车的升级包中对应的哈希值，同时在所述离线OTA途中计算所述电动两轮车的升级数据校验值和升级数据散列值，将所述升级数据校验值和所述升级数据散列值与应用哈希函数生成的预期值进行比对，并采用预设公钥对所述电动两轮车预设的数字签名进行有效性验证。2.根据权利要求1所述的基于can总线对两轮车进行离线OTA的方法，其特征在于，所述并采用预设公钥对所述电动两轮车预设的数字签名进行有效性验证的步骤中，包括：接收所述OTA端口发送至所述电动两轮车的升级包，从所述升级包中提取签名摘要，将提取到的签名摘要转换为二进制数据形式，使用所述预设公钥对二进制数据形式的签名摘要进行解密，生成原始摘要；判断所述原始摘要是否与预计算得到的哈希摘要完全相等；若是，则所述原始摘要对应的数字签名有效；若否，则所述原始摘要对应的数字签名存在篡改可能性。3.根据权利要求1所述的基于can总线对两轮车进行离线OTA的方法，其特征在于，所述则基于所述电动两轮车的配置内容对所述待应用OTA端口进行版本检查，从所述版本检查中识别得到所述电动两轮车需要替换的所述配置内容的步骤中，包括：从所述待应用OTA端口中下载待替换配置内容并应用至所述电动两轮车中；判断所述待替换配置内容是否符合所述电动两轮车预设的有效性；若否，则触发所述电动两轮车预设的回滚机制，将所述电动两轮车的所有配置内容恢复至最初的配置。4.根据权利要求1所述的基于can总线对两轮车进行离线OTA的方法，其特征在于，所述判断离线OTA的过程中所述电动两轮车的证书有效性是否被篡改的步骤中，包括：获取所述待应用OTA端口输入的升级数据；判断所述升级数据是否与所述电动两轮车预设的数字证书绑定；若否，则比对所述电动两轮车中车辆固件的版本号与所述待应用OTA端口输入升级包中的版本号。5.根据权利要求1所述的基于can总线对两轮车进行离线OTA的方法，其特征在于，所述
判断所述待应用OTA端口能否基于预收录的更新内容对所述电动两轮车进行离线OTA的步骤中，包括：获取所述更新内容所需验证的测试场景；判断所述电动两轮车能否在所述测试场景中完成验证；若是，则对所述电动两轮车输入所述更新内容；若否，则生成所述电动两轮车基于所述更新内容得到的验证偏差。6.根据权利要求1所述的基于can总线对两轮车进行离线OTA的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：孙号令，向远茂，许智皓，林循益，
申请(专利权)人：深圳摩吉智行科技有限公司，
类型：发明
国别省市：