【技术实现步骤摘要】
本申请涉及车载升级领域,尤其涉及一种升级方法及装置。
技术介绍
1、车载部件的升级能修复车辆的现有功能的缺陷和/或引入新的功能,有利于提高用户的用车体验。车载部件的升级方式例如可以采用空中(over-the-air technology,ota)升级、诊断仪的近场升级等。
2、以ota升级为例,当前ota升级的校验仅关注升级文件的来源的合法性和/或升级文件是否被篡改,无法抵抗攻击者使用旧版本升级文件或特权版本升级文件或其他车辆的升级文件进行刷车攻击,导致了升级文件的滥用。
技术实现思路
1、本申请公开了一种升级方法及装置,通过签名信息能够防止升级文件的滥用,有效避免了攻击者的刷车攻击。
2、第一方面,本申请提供了一种升级方法,所述方法包括:向服务器发送第一升级请求,所述第一升级请求包括车辆内待升级部件的标识和所述待升级部件对应的第一新鲜因子,所述第一新鲜因子至少用于标识所述待升级部件的一次升级;从所述服务器接收第一升级信息,所述第一升级信息包括所述待升级部件对应的第一签名信息,所述第一签名信息与所述待升级部件的标识和所述待升级部件对应的第一新鲜因子关联;发送所述第一升级信息。
3、示例性地,第一新鲜因子也可以用于标识待升级部件的多次升级。以部件1(即待升级部件)的三次升级为例,三次升级中部件1在前两次升级对应的新鲜因子相同,或者,三次升级中部件1在后两次升级对应的新鲜因子相同,或者,三次升级中部件1对应的新鲜因子均相同。示例性地,第一新鲜因子也可
4、示例性地,第一签名信息还与待升级部件对应的升级文件的标识关联,待升级部件对应的升级文件的标识用于验证待升级部件对应的升级文件的完整性。
5、示例性地,第一新鲜因子为随机数或者第一新鲜因子的取值具有单向增长的特性。这里,第一新鲜因子的取值具有单向增长的特性例如可以是:第一新鲜因子为单向增长计数器生成的数值。
6、上述方法中,通过升级请求携带待升级部件的标识以及待升级部件对应的新鲜因子,使得待升级部件对应的签名信息与该待升级部件的标识和该待升级部件对应的新鲜因子绑定,能增加后续攻击者对待升级部件对应的签名信息的验签难度,从而能有效避免了攻击者的刷车攻击,防止升级文件的滥用。这里,攻击者是指通过滥用从正规渠道获取的软件(即升级文件的来源正规)来获得非正当利益的用户。
7、可选地,所述待升级部件的数量为多个,多个待升级部件包括第一部件和第二部件,其中,所述第一部件对应的第一新鲜因子为第三新鲜因子,所述第二部件对应的第一新鲜因子为第四新鲜因子,所述第二部件和所述第三部件属于不同的域控制器的情况下,所述第三新鲜因子与所述第四新鲜因子不同。
8、实施上述实现方式,不同功能域内的待升级部件对应的新鲜因子不同,加大了攻击者刷车攻击的难度,能提高不同功能域内待升级部件的安全性。
9、示例性地,属于同一功能域内的待升级部件对应的第一新鲜因子可以相同,也可以不同。
10、示例性地,同一车辆的各个待升级部件在一次升级时对应的第一新鲜因子也可以相同。
11、这里,待升级部件例如为域控制器时,其对应的新鲜因子可以由自身生成;待升级部件例如为ecu时,ecu对应的新鲜因子可以由自身生成,也可以由该ecu所属的域控制器生成。另一实现方式中,也可以不限定新鲜因子的生成对象。
12、可选地,所述待升级部件包括第一部件,所述第一部件对应的升级文件的数量为一个或多个,其中,当所述第一部件对应的升级文件的数量为多个时,所述第一部件对应的升级文件包括当前升级的升级文件和历史升级未执行的升级文件。
13、例如,假设第一部件错过了第1次升级但没有错过第2次升级,其中,第2次升级时服务器接收的升级请求中包含第一部件的标识,在此情况下,第一部件对应两个升级文件,分别为第1次升级对应的升级文件1和第2次升级对应的升级文件2,其中,升级文件1与升级文件2不同,表现为修复的缺陷不同和/或新引入的功能不同。
14、也就是说,某个待升级部件可能错过了前面几次的升级任务,因此,在某次升级时该待升级部件对应的升级文件可以有多次,如此,通过一次升级可以将该待升级部件升级至最新版本,提高了待升级部件的升级效率。
15、可选地,所述待升级部件的数量为多个,所述发送所述第一升级信息,包括:基于顺序信息,将所述第一升级信息中多个待升级部件各自对应的签名信息发送给对应的待升级部件,其中,所述顺序信息用于指示所述多个待升级部件各自的升级执行顺序。
16、实施上述实现方式,通过顺序信息决定各待升级部件对应的签名信息的发送顺序,如此,先接收到签名信息的待升级部件能先执行解签,在出现解签失败时能及时停止后续未发出的签名信息的发送,如此能减少网络资源的消耗,也能协调多个车载部件的升级。
17、示例性地,待升级部件包括部件1和部件2,假设顺序信息指示部件1的升级执行顺序早于部件2的升级执行顺序,基于该顺序信息先向部件1发送部件1对应的签名信息,在确定部件1升级成功的情况下,再向部件2发送部件2对应的签名信息。另一实现方式中,也可以不限定各待升级部件对应的签名信息的发送顺序,例如同时发送部件1对应的签名信息和部件2对应的签名信息,另外通过控制信息协调部件1和部件2的升级执行顺序。
18、示例性地,多个待升级部件中可能仅存在部分待升级部件之间有关联,在此情况下,顺序信息也可以仅用于指示多个待升级部件中关联的待升级部件之间的相对升级执行顺序。例如,待升级部件的数量为q,q为大于1的整数,而顺序信息仅指示了q个待升级部件中关联的p个待升级部件的相对升级执行顺序,意味着对q个待升级部件中剩余(q-p)个待升级部件的升级执行顺序不作限制。
19、可选地,所述顺序信息来自于所述服务器,或者,所述顺序信息本地生成。示例性地,顺序信息来自于服务器可以是:顺序信息包含于升级信息中,或者,顺序信息为服务器另外发送的。
20、可选地,所述方法还包括:在所述车辆内的第三部件被替换为第四部件时,向所述服务器发送更换信息,所述更换信息包括所述第四部件当前使用的升级文件版本信息,所述更换信息用于指示所述第三部件被替换为所述第四部件。示例性地,新更换的车载部件(例如上述第四部件)也可以包含于第一升级请求中携带的待升级部件中。
21、实施上述实现方式,通过更换信息使得服务器可以及时掌握性新更换的车载部件的更新情况。在第三部件被替换为第四部件的情况下,若还为开启下一次升级,更换信息的发送也便于服务器统计下一次升级的待升级部件。
22、可选地,第一功能模块与所述待升级部件中的第五部件关联,所述第一功能模块部署在所述服务器的云平台上,所述方法还包括:向所述服务器发送指示信息,所述指示信息包括所述第一功能模块的标识,所述指示信息用于指示所述第一功能模块需要升级。
23、示例性地,第一功能模块与第五部件关本文档来自技高网...
【技术保护点】
1.一种升级方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述待升级部件的数量为多个,多个待升级部件包括第一部件和第二部件,其中,所述第一部件对应的第一新鲜因子为第三新鲜因子,所述第二部件对应的第一新鲜因子为第四新鲜因子,
3.根据权利要求1或2所述的方法,其特征在于,所述待升级部件包括第一部件,所述第一部件对应的升级文件的数量为一个或多个,其中,当所述第一部件对应的升级文件的数量为多个时,所述第一部件对应的升级文件包括当前升级的升级文件和历史升级未执行的升级文件。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述待升级部件的数量为多个,所述发送所述第一升级信息,包括:
5.根据权利要求4所述的方法,其特征在于,
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,第一功能模块与所述待升级部件中的第五部件关联,所述第一功能模块部署在所述服务器的云平台上,所述方法还包括:
8.根据权利要求1-
9.根据权利要求1-8任一项所述的方法,其特征在于,所述第一升级信息还包括下述信息中的至少一项:所述待升级部件对应的升级文件和所述待升级部件对应的升级文件的标识。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述方法应用于OTA管理者或诊断仪。
11.根据权利要求1-10任一项所述的方法,其特征在于,所述方法还包括:
12.一种升级方法,其特征在于,所述方法包括:
13.根据权利要求12所述的方法,其特征在于,所述车辆内,不同待升级部件所属的域控制器不同的情况下,不同待升级部件对应的第一新鲜因子不同。
14.根据权利要求12或13所述的方法,其特征在于,
15.根据权利要求12-14任一项所述的方法,其特征在于,所述待升级部件包括第一部件,所述第一部件对应的升级文件的数量为一个或多个,其中,当所述第一部件对应的升级文件的数量为多个时,所述第一部件对应的升级文件包括当前升级的升级文件和历史升级未执行的升级文件。
16.根据权利要求12-15任一项所述的方法,其特征在于,所述待升级部件的数量为多个时,所述第一升级信息还包括顺序信息,其中,所述顺序信息用于指示所述多个待升级部件各自的升级执行顺序。
17.根据权利要求12-16任一项所述的方法,其特征在于,所述方法还包括:
18.根据权利要求12-17任一项所述的方法,其特征在于,所述方法应用于服务器,所述服务器的云平台包括第一功能模块,所述第一功能模块与所述待升级部件中的一个部件关联,所述方法还包括:
19.根据权利要求12-18任一项所述的方法,其特征在于,所述方法应用于第一服务器,所述第一签名信息由所述第一服务器基于多个服务器中每个服务器生成的签名信息获得,所述每个服务器生成的签名信息是基于所述待升级部件的标识和所述每个服务器对应的子新鲜因子生成,其中,所述每个服务器对应的子新鲜因子基于所述第一新鲜因子拆分获得,所述多个服务器包括所述第一服务器。
20.根据权利要求12-19任一项所述的方法,其特征在于,所述方法还包括:
21.一种升级方法,其特征在于,应用于目标部件,所述方法包括:
22.根据权利要求21所述的方法,其特征在于,所述方法还包括:
23.根据权利要求21或22所述的方法,其特征在于,所述第一部件对应的升级文件的数量为一个或多个,其中,当所述第一部件对应的升级文件的数量为多个时,所述第一部件对应的升级文件包括当前升级的升级文件和历史升级未执行的升级文件。
24.根据权利要求21-23任一项所述的方法,其特征在于,所述第一部件对应的新鲜因子由所述目标部件生成。
25.根据权利要求21-24任一项所述的方法,其特征在于,所述方法还包括:
26.一种用于升级的装置,其特征在于,所述装置包括:
27.一种用于升级的装置,其特征在于,所述装置包括:
28.一种用于升级的装置,其特征在于,所述装置为目标部件或者包含于所述目标部件中,所述装置包括:
29.一种芯片,其特征在于,所述芯片包括至少一个处理器和通信接口;
30.一种升级系统,其特征在于,所述系统包括第一装置和第二装置,或者包括第一装置、第二装置和第三装置,其中,所述...
【技术特征摘要】
1.一种升级方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述待升级部件的数量为多个,多个待升级部件包括第一部件和第二部件,其中,所述第一部件对应的第一新鲜因子为第三新鲜因子,所述第二部件对应的第一新鲜因子为第四新鲜因子,
3.根据权利要求1或2所述的方法,其特征在于,所述待升级部件包括第一部件,所述第一部件对应的升级文件的数量为一个或多个,其中,当所述第一部件对应的升级文件的数量为多个时,所述第一部件对应的升级文件包括当前升级的升级文件和历史升级未执行的升级文件。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述待升级部件的数量为多个,所述发送所述第一升级信息,包括:
5.根据权利要求4所述的方法,其特征在于,
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,第一功能模块与所述待升级部件中的第五部件关联,所述第一功能模块部署在所述服务器的云平台上,所述方法还包括:
8.根据权利要求1-7任一项所述的方法,其特征在于,所述第一新鲜因子为随机数或者所述第一新鲜因子的取值具有单向增长的特性。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述第一升级信息还包括下述信息中的至少一项:所述待升级部件对应的升级文件和所述待升级部件对应的升级文件的标识。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述方法应用于ota管理者或诊断仪。
11.根据权利要求1-10任一项所述的方法,其特征在于,所述方法还包括:
12.一种升级方法,其特征在于,所述方法包括:
13.根据权利要求12所述的方法,其特征在于,所述车辆内,不同待升级部件所属的域控制器不同的情况下,不同待升级部件对应的第一新鲜因子不同。
14.根据权利要求12或13所述的方法,其特征在于,
15.根据权利要求12-14任一项所述的方法,其特征在于,所述待升级部件包括第一部件,所述第一部件对应的升级文件的数量为一个或多个,其中,当所述第一部件对应的升级文件的数量为多个时,所述第一部件对应的升级文件包括当前升级的升级文件和历史升级未执行的升级文件。
16.根据权利要求12-15任一项所述的方法,其特征在于,所述待升级部件的数量为多个时,所述第一升级信息还包括顺序信息,其中,所述顺序信息用于指示所述多个待升级部件各自的升级执行顺序。
17.根据权利要求12-16任一项所述的方法,其特征在于,所述方法还包括:
<...【专利技术属性】
技术研发人员:杨艳江,陈勇,余舟毅,刘艺锋,魏卓,
申请(专利权)人:深圳引望智能技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。