一种安全的汽车OTA服务方法及服务系统与流程

本发明涉及ota服务技术领域，

尤其是，本发明涉及一种安全的汽车ota服务方法及服务系统。

背景技术：

ota（over-the-airtechnology）空中下载技术。是通过移动通信的空中接口对sim卡数据及应用进行远程管理的技术。空中接口可以采用wap、gprs、cdma1x及短消息技术。ota技术的应用，使得移动通信不仅可以提供语音和数据服务，而且还能提供新业务下载。随着汽车电子化程度越来越高，汽车上电子产品越来越复杂，部分电子器件出厂后或使用过程中发现软件方面的缺陷在所难免，通过ota技术对已出售车辆的电子器件（ecu）进行升级和漏洞安全修复，即可以为汽车厂商节省大量成本也可以提高客户使用汽车的满意度。

汽车上的ecu是否可靠涉及驾驶安全问题，关乎驾驶人员和乘客的生命安全，升级需要格外慎重，升级时即需要确保原始安装程序的安全也需要保障传输过程中是安全的,但近年来掌握系统更新命脉的ota服务却屡被爆出安全问题。目前市场上大多数的汽车ota服务只在传输过程中进行简单的加密保证传输信息的保密性，对升级程序来源可信性和传输中信息完整性、真实性以及抗抵赖性方面做的不够完善。

所以，如何设计一种安全的汽车ota服务方法或者服务系统，成为我们当前急需要解决的问题。

技术实现要素：

本发明的目的在于提供一种安全简单，传输过程中ota包的信息保密性强和完整性高，且可以确保交互各方身份的真实性以及交互信息不可否认性，有效防止篡改和伪造的安全的汽车ota服务方法。

为达到上述目的，本发明采用如下技术方案得以实现的：

一种安全的汽车ota服务方法，该方法包括以下步骤：

s1：pki服务端为ecu供应端颁发证书；

s2：ecu供应端对ota包进行签名，上传至ota服务平台；

s3：ota服务平台接收到ota包，向pki服务端发起签名验证信息，pki服务端为ota服务平台颁发证书；

s4：ota服务平台对ota包进行校验，并签名且下发至车载tbox端；

s5：车载tbox端收到ota包，向pki服务端发起签名验证信息，pki服务端为车载tbox端颁发证书；

s6：车载tbox端对ota包进行校验和安装。

作为本发明的优选，执行步骤s2时，ecu供应端对ota包进行加密，上传至ota服务平台。

作为本发明的优选，执行步骤s4之前，ota服务平台对ota包进行解密。

作为本发明的优选，执行步骤s4之前，建立存储单元，对解密的ota包进行存储。

作为本发明的优选，执行步骤s4时，ota服务平台对ota包进行加密，下发至车载tbox端。

作为本发明的优选，执行步骤s6时，车载tbox端对ota包进行解密。

另一方面，本发明还提供一种安全的汽车ota服务系统，该系统包括：

pki服务模块；

证书颁发模块；

签名验证模块；

ecu供应模块；

ota服务模块；

车载tbox模块；

pki服务模块通过证书颁发模块对ecu供应模块进行颁发证书，ecu供应模块供应ota包签名并上传至ota服务模块，pki服务模块通过签名验证模块验证ota包真实性，并对ota服务模块进行颁发证书，ota服务模块对ota包进行签名并下发至车载tbox模块，pki服务模块通过签名验证模块验证ota包真实性，并对车载tbox模块进行颁发证书，车载tbox模块对ota包进行安装。

作为本发明的优选，该系统还包括：

第一加密模块和第二加密模块，ecu供应模块供应ota包上传至ota服务模块之前，采用第一加密模块对ota包进行加密；ota服务模块将ota包下发至车载tbox模块之前，采用第二加密模块对ota包进行加密。

作为本发明的优选，该系统还包括：

第一解密模块和第二解密模块，ota服务模块将ota包下发至车载tbox模块之前，采用第一解密模块对ota包进行解密；车载tbox模块对ota包进行安装之前，采用第二解密模块对ota包进行解密。

作为本发明的优选，该系统还包括：

存储模块，在ota服务模块将ota包下发至车载tbox模块之前，对ota包进行存储。

本发明一种安全的汽车ota服务方法和服务系统有益效果在于：安全简单，传输过程中ota包的信息保密性强和完整性高，且可以确保交互各方身份的真实性以及交互信息不可否认性，有效防止篡改和伪造。

附图说明

图1为本发明一种安全的汽车ota服务方法的流程示意图；

图2为本发明一种安全的汽车ota服务系统的模块结构图。

具体实施方式

以下是本发明的具体实施例，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的模块和步骤的相对布置和步骤不限制本发明的范围。

同时，应当明白，为了便于描述，附图中的流程并不仅仅是单独进行，而是多个步骤相互交叉进行。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法及系统可能不作详细讨论，但在适当情况下，技术、方法及系统应当被视为授权说明书的一部分。

汽车上的ecu是否可靠涉及驾驶安全问题，关乎驾驶人员和乘客的生命安全，升级需要格外慎重，升级时即需要确保原始安装程序的安全也需要保障传输过程中是安全的,但近年来掌握系统更新命脉的ota服务却屡被爆出安全问题。目前市场上大多数的汽车ota服务只在传输过程中进行简单的加密保证传输信息的保密性，对升级程序来源可信性和传输中信息完整性、真实性以及抗抵赖性方面做的不够完善。

实施例一

如图1所示，仅为本发明的其中一个实施例，本发明提供一种安全的汽车ota服务方法，该方法包括以下步骤：

s1：pki服务端为ecu供应端颁发证书；

实际上，ecu供应端上传ota升级包之前需要对ota服务平台进行身份认证，而这里需要pki服务端进行认证判断，当确定身份安全，拥有上传ota资格之后，才为ecu供应端颁发证书，这样ecu供应端才可以进行下一步上传ota包。

s2：ecu供应端对ota包进行签名，上传至ota服务平台；

当进行身份认证之后，ecu供应端对ota包进行签名，上传至ota服务平台，进行签名是为了防止伪造，防止篡改，那么ota包的可靠度和可信度将大大提高。

s3：ota服务平台接收到ota包，向pki服务端发起签名验证信息，pki服务端为ota服务平台颁发证书；

ota服务平台接收到ota升级包时，也首先要对ecu供应端进行身份认证，而这个身份认证也需要pki服务端进行认证判断，也只有ecu供应端的身份得到认证后，pki服务端为ota服务平台颁发证书，ota服务平台才可以对ota包进行处理。

s4：ota服务平台对ota包进行校验，并签名且下发至车载tbox端；

当进行身份认证之后，ota服务平台对ota升级包进行完整性较验，确保ota包的信息的完整性，较验通过后才进行下一步操作。

实际上ota服务平台下发至车载tbox端，需要ota服务平台接收到来自车载tbox端的升级请求时，才进行ota包的下发步骤。

相同的，ota服务平台对ota包进行签名，一样是为了防止伪造以及防止篡改。

s5：车载tbox端收到ota包，向pki服务端发起签名验证信息，pki服务端为车载tbox端颁发证书；

车载tbox端接收到ota服务平台下发的ota升级包时，需要对ota服务平台进行身份认证，相同的，这个身份认证也依旧是需要pki服务端进行认证判断，身份认证通过后，pki服务端为车载tbox端颁发证书，车载tbox端可以对ota包进行操作；

s6：车载tbox端对ota包进行校验和安装。

车载tbox端身份验证通过后，对ota升级包进行完整性较验，较验得到通过之后，将ota包进行相关的安装操作。

pki技术（publickeyinfrastructure：公钥基础设施技术）是一套internet安全解决方案，pki体系结构采用证书管理公钥，通过第三方的可信机构ca，把用户的公钥和用户的其他标识信息捆绑在一起，在internet网上验证用户的身份，pki体系结构把公钥密码和对称密码结合起来，在internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。

在这里，本发明将ota系统通过结合pki技术为ecu供应端、ota服务平台、车载tbox端颁发认证的证书。对ota升级信息传输和交互全过程进行安全保障，从汽车ecu供应端提供升级程序到ota服务平台再到车载tbox端完整的信息传输链路之间均进行了加密保护和信息完整性较验，并确保交互多方身份的真实性、交互信息不可否认性，从而保障ota服务的安全性。

实施例二

仍如图1所示，依然为本发明的其中一个实施例，为了使得本发明一种安全的汽车ota服务方法更加的安全稳定，保密性高，本发明中还具有以下几个设计：

首先，执行步骤s2时，ecu供应端对ota包进行加密，上传至ota服务平台。对ota包进行加密，可以有效地保证数据的完整性和机密性。

相应的，执行步骤s4之前，ota服务平台对ota包进行解密。加密的ota包只有在解密之后，才可以进行校验完整性，并下发至车载tbox端。

同样的，执行步骤s4时，ota服务平台对ota包进行加密，下发至车载tbox端；在执行步骤s6时，车载tbox端对ota包进行解密。

最后，执行步骤s4之前，建立存储单元，帮助ota服务平台对解密的ota包进行存储。用以对ota包进行存储，防止ota服务平台和车载tbox端连接不畅，或者车载tbox端下载失败，重复获取，这样数据安全性更高，稳定性更高。

那么本发明一种安全的汽车ota服务方法不仅安全简单，传输过程中ota包的信息保密性强和完整性高，而且还可以确保交互各方身份的真实性以及交互信息不可否认性，有效防止篡改和伪造。

实施例三

如图2所示，另一方面，本发明还提供一种安全的汽车ota服务系统，该系统包括：

pki服务模块；

证书颁发模块；

签名验证模块；

ecu供应模块；

ota服务模块；

车载tbox模块；

pki服务模块通过证书颁发模块对ecu供应模块进行颁发证书，ecu供应模块供应ota包签名并上传至ota服务模块，pki服务模块通过签名验证模块验证ota包真实性，并对ota服务模块进行颁发证书，ota服务模块对ota包进行签名并下发至车载tbox模块，pki服务模块通过签名验证模块验证ota包真实性，并对车载tbox模块进行颁发证书，车载tbox模块对ota包进行安装。

而且该系统还包括：

第一加密模块和第二加密模块，ecu供应模块供应ota包上传至ota服务模块之前，采用第一加密模块对ota包进行加密；ota服务模块将ota包下发至车载tbox模块之前，采用第二加密模块对ota包进行加密。

那么相应的，该系统还包括：

第一解密模块和第二解密模块，ota服务模块将ota包下发至车载tbox模块之前，采用第一解密模块对ota包进行解密；车载tbox模块对ota包进行安装之前，采用第二解密模块对ota包进行解密。

最后，该系统还包括：

存储模块，在ota服务模块将ota包下发至车载tbox模块之前，对ota包进行存储，用以对ota包进行存储，防止ota服务模块和车载tbox模块连接不畅，或者车载tbox模块下载失败，向ota服务模块重复获取下载ota包，这样数据安全性更高，稳定性更高。

本发明一种安全的汽车ota服务方法和服务系统安全简单，传输过程中ota包的信息保密性强和完整性高，且可以确保交互各方身份的真实性以及交互信息不可否认性，有效防止篡改和伪造。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围，本发明所属技术领域的技术人员可以对所描述的具体实施例来做出各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的方向或者超越所附权利要求书所定义的范围。本领域的技术人员应该理解，凡是依据本发明的技术实质对以上实施方式所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围。