本发明涉及机动车通信技术领域,尤其涉及一种服务器的工作方法、车载终端的升级方法及系统。
背景技术
随着机动车电子化程度越来越高,无论是车辆遭遇软件故障还是软件更新,目前的线下店召回模式已经不是满足用户体验的最佳选择了。为了减少成本、提升用户体验,ota(over-the-air)空中下载升级技术成了智能机动车时代的必备技能。但是也正是由于车与车、车与互联网、车与道路等基础设施联网程度的逐步深入,潜在的入侵点和漏洞也成几何性的增长,因此车辆网络安全问题已经到了不容忽视的地步。ota被认为有望解决未来智能联网机动车的网络安全问题。一旦发生机动车网络攻击,人们希望通过ota远程安装补丁和杀毒程序,甚至实现远程关闭受到攻击的软件,降低安全事故的影响。但是,往往忽略了如何保障车辆网络安全,更重要的是,随着5g技术的普及应用,机动车远程升级服务器或tsp(telematicsserviceprovider)平台将要面对数百万级甚至千万级车辆车载终端的安全接入,大规模并发访问信息传输的需求,因此,在软件升级过程中,通过ota传输的信息被攻击和篡改的可能性大大增加。
有鉴于此,迫切需要设计一种新的车载终端远程安全升级方法和防护系统,以便保障空中下载升级过程中的安全性和可靠性。
技术实现要素:
本发明的目的是为了解决机动车远程升级过程中存在安全隐患的问题。
为实现上述目的,本发明的第一种方案是提供一种服务器的工作方法,包括以下步骤:服务器发布升级包;服务器判断车载终端的通信信道是否开启;若所述车载终端的通信信道已开启,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端。
进一步的,所述若所述车载终端的通信信道已开启,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端的步骤具体包括:若所述通信信道已开启,服务器先发送信息对车载终端进行身份合法性验证,若身份合法,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端。
进一步的,所述若身份合法,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端的步骤具体包括:若身份合法,服务器发送诊断信息对车载终端进行故障和漏洞检测,判断车载终端是否需要升级;若判断车载终端需要升级,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端。
进一步的,所述方法还包括以下步骤:若所述通信信道未开启,服务器向车载终端客户的手机app发送升级提示的信息。
进一步的,所述方法还包括以下步骤:若所述车载终端的升级已完成,所述服务器接收到所述车载终端传输的所述升级包的特征信息,校验所述升级包是否与服务器存储的升级包特征一致。
为实现上述目的,本发明的第二种方案是提供一种车载终端的升级方法,包括以下步骤:
服务器发布升级包;服务器判断车载终端的通信信道是否开启;若所述车载终端的通信信道已开启,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端;车载终端接收到所述升级包后,进入升级状态。
进一步的,所述方法还包括以下步骤:车载终端的升级完成后,车载终端向服务器传输包含有所述升级包的特征信息;所述服务器判断所述特征信息与服务器储存的升级包特征信息是否一致;如果所述特征信息与服务器储存的升级包特征信息不一致;所述车载系统删除所述升级包后重复执行前述升级步骤。
进一步的,所述方法还包括以下步骤:所述车载终端的升级完成后,判断所述车载终端是否能够正常运行;若所述车载终端不能够正常运行,所述车载系统删除所述升级包后重复执行前述升级步骤。
进一步的,所述方法还包括以下步骤:若所述车载系统重复执行前述升级步骤3次后失败,所述车载终端终止升级。
为实现上述目的,本发明的第三种方案是提供一种车载终端升级系统,包括:处理器、存储器以及通信单元,所述处理器耦接所述存储器和所述通信单元;所述存储器存储有升级包的信息,所述通信单元用于信息传输,所述处理器在工作时执行上述任一所述服务器的工作方法或任一所述车载终端的升级方法。
本发明的有益效果在于:本发明通过加密通信模块和反馈校验模块的功能,避免了非法攻击对升级包或安装包的恶意篡改,进而避免了被篡改的升级包对车载终端、动力控制单元、车主个人隐私和信息娱乐系统等的非法入侵,消除了机动车远程升级过程中存在安全隐患的问题,保障了从空中下载升级包的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的远程升级安全防护系统的结构示意图;
图2是本发明提供的远程升级安全系统的功能概述流程图;
图3是本发明提供的远程升级安全系统一种实施例的流程示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明的第一种方案是提供一种服务器的工作方法,包括以下步骤:服务器发布升级包;服务器判断车载终端的通信信道是否开启;若所述车载终端的通信信道已开启,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端。
本发明的第二种方案是提供一种车载终端的升级方法,包括以下步骤:服务器发布升级包;服务器判断车载终端的通信信道是否开启;若所述车载终端的通信信道已开启,服务器对所述升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端;车载终端接收到所述升级包后,进入升级状态。
以下结合图1-图3对进行详细描述。请参阅图1,其为本发明提供的远程升级安全防护系统的结构示意图。所述安全防护系统包括tsp平台/ota升级服务器(本实施例中统称为服务器110),通信安全模块120以及车载终端130。其中所述服务器110通过无线通信网络与车载终端130相连接,通信安全模块120为通信网络提供安全的信息传输通道,其中涉及加密通信与反馈验证信息的发送。
所述的车载终端130包括车载通信单元t-box131,网关132和各类ecu133。具体的,远程服务器110通过无线网络与车载通信单元t-box131连接,并将信息发送给网关132,网关132将诊断信息或升级信息等发送给各个ecu133。
请参阅图2,其为本发明提供的远程升级安全系统的功能概述流程图。所述安全防护系统主要包括在线监测模块210,身份认证验证模块220,远程诊断模块230,加密通信传输模块240,反馈验证模块250。
具体的,所述服务器110通过在线检测模块210向车辆终端发送测试信息判断车载终端的通信信道是否开启;
所述服务器110通过身份验证模块220对车载终端进行身份合法性验证。具体的,服务器110根据车载终端内置信息,识别车型,确立车载终端升级设备的唯一标识值;
所述服务器110通过远程诊断模块230对车载终端进行故障和漏洞检测,包括ecu、固件和软件等的漏洞和版本的查询信息,确定是否需要发送升级包命令;
所述远程服务器110通过加密通信模块240,对升级包进行加密,并将加密后的升级包采用安全传输的方式通过所述通信信道传输给所述车载终端。
进一步的,若所述通信信道未开启,服务器110向车载终端130客户的手机app发送升级提示的信息。
进一步,为了验证升级包的有效性和完整性,所述车载终端130在升级完成后,通过反馈校验模块250,发送已下载升级包特征信息,用于校验是否与远程服务器110存储的相应升级包特征一致。
进一步的,为了验证升级是否有效,所述车载终端130在升级完成后,运行终端判断所述车载终端是否能够正常运行。
以下以图3为例,详细说明服务器的工作方法和车载终端的升级方法。
步骤s1,服务器110发布升级包,转到步骤s2;
步骤s2,服务器利用在线检测模块210发送在线检测信息,判断车载通信网络信道是否处于开启状态,若否,转到步骤s3,若是,转到s5;
步骤s3,通过服务器110向车载终端130用户的手机app发送升级提示信息,转到步骤s4;
步骤s4,若同意开启终端通信信道,转到步骤s5,若不同意,结束本次升级;
步骤s5,服务器110通过身份验证模块220发送信息对终端进行身份合法性验证,确定车型,获得唯一标示值,转到步骤s6;
步骤s6,服务器110通过远程诊断模块230发送诊断信息,对车辆终端软硬件,包含ecu、娱乐系统、固件、软件等进行故障和漏洞检测,转到步骤s7;
步骤s7,用户收到升级提示信息,确定是否执行升级,若是,转到步骤s8,若否,结束本次升级;
步骤s8:用户同意升级,确认接收升级包,转到步骤s9;
步骤s9:服务器110通过加密通信模块240对升级包进行数字签名加密,并提供安全加密的通信传输信道,转到s10;
步骤s10:车载终端130完成升级包的接收和下载,通过反馈校正模块250对升级包的完整性和有效性进行校验,若升级包完整有效,未被篡改,转到步骤s12,否则,转到s11;
s11:车载终端130显示屏弹出升级失败信息,并进行再次尝试升级,转回步骤s8;如果超出多次如3次升级失败,则退出,结束升级;
s12:车载终端130执行升级包的安装过程,转到步骤s13;
s13:安装完成后,验证是否能够正常工作,若能够正常运行,转到步骤s14,否则,转到s11;
s14:通过车载终端130显示屏,提示安装成功信息,并删除旧版本。
本发明提供的车载终端远程安全升级方法及安全防护系统,服务器110可以直接通过所述2g/3g//4g/5g通信网络120与所述车载终端130建立远程连接,通过对升级包进行数字签名以及对通信信道安全加密,并且增加升级包的反馈校验环节,保障通过ota下载升级包的合法性和可靠性,避免了黑客通过攻击传输网络对升级包的篡改行为,因此所述车载终端远程升级方法安全可靠。
基于上述统一构思,本发明还提供一种车载终端升级系统,包括:处理器、存储器以及通信单元,所述处理器耦接所述存储器和所述通信单元;所述存储器存储有程序数据及升级包的信息,所述通信单元用于信息传输,所述处理器在工作时执行所述程序数据以实现权利要求1-5任一所述服务器的工作方法或权利要求6-9任一所述车载终端的升级方法。其中,服务器的工作方法和车载终端的升级方法上述已详尽描述,此处不再赘述。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。