递进式OTA系统、实现方法、介质及设备与流程

本发明涉及互联网，具体地，涉及递进式ota系统、实现方法、介质及设备。

背景技术：

1、随着新能源汽车联网话发展，ota成为新能源汽车必备的基础功能，是车辆进行软硬件升级、功能上新、应用更新、漏洞修复等的重要技术手段，实现了车辆持续进化、用户体验持续优化、价值持续创造。但ota也成了黑客的重点攻击对象，如进行窃听攻击、恶意升级、回滚攻击等，使整车ota升级面临多维安全挑战。

2、专利文献cn111142905a(申请号：201911351349.9)公开了一种ota升级方法，包括：ota服务器接收到智能终端发送的系统版本查询请求时，查询ota服务器中是否存在新的系统版本；当查询到存在新的系统版本时，向智能终端发送预升级指令；获取智能终端的串号信息，并在系统升级包尾部加入升级时间字符；当智能终端串号信息的最后数个字符与系统升级包尾部的升级时间字符相同时，ota服务器向智能终端发送升级指令；ota服务器将系统升级包进行复制和分割；ota服务器向智能终端按顺序逐一发送分割后的多个系统升级包,直至全部传输完毕，ota为空中下载技术。

技术实现思路

1、针对现有技术中的缺陷，本发明的目的是提供一种递进式ota系统、实现方法、介质及设备。

2、根据本发明提供的一种递进式ota实现方法，包括：

3、步骤s1：把固件生成n包固定大小的数据块，形成ota镜像；

4、步骤s2：将n个数据块分别传输至接收端，接收端对n个数据块顺序进行可靠性认证，当全部验证成功时则当前ota镜像是安全的。

5、优选地，所述步骤s1采用：把固件分成n-1包固定大小的数据段；将第n-1包数据段视为第n个数据块；第n-2包数据段后面增加第n个数据块的消息摘要形成第n-1个数据块；第n-3包数据段后面增加第n-1个数据块的消息摘要形成第n-2个数据块；依次类推，直至第2包数据段后面增加第4个数据块的消息摘要形成第3个数据块；将第1包数据段后面增加第3个数据块的消息摘要形成第2个数据块；将第2个数据块的mac作为第1个数据块。

6、优选地，所述步骤s2采用：按顺序发送数据块；接收端在接收到第1个数据块时保存mac；接收端在接收到第2个数据块后使用mac算法对第2个数据块认证，并和保存的mac值比较；如果认证通过则第2个数据块安全，否则说明数据不安全且被篡改；接收端在接收第3个数据块后使用摘要算法计算消息摘要，如果和第2个数据块中的消息摘要相同，则说明第3个数据块是完整的，否则说明数据遭到篡改；依次类推，直至接收第n个数据块后，使用摘要算法计算，如果和第n-1个数据块的消息摘要相同，则说明数据块n是完整的，如果不同则说明数据不完整。

7、优选地，当数据不安全且被篡改，则接收端拒绝继续ota。

8、根据本发明提供的一种递进式ota系统，包括：

9、模块m1：把固件生成n包固定大小的数据块，形成ota镜像；

10、模块m2：将n个数据块分别传输至接收端，接收端对n个数据块顺序进行可靠性认证，当全部验证成功时则当前ota镜像是安全的。

11、优选地，所述模块m1采用：把固件分成n-1包固定大小的数据段；将第n-1包数据段视为第n个数据块；第n-2包数据段后面增加第n个数据块的消息摘要形成第n-1个数据块；第n-3包数据段后面增加第n-1个数据块的消息摘要形成第n-2个数据块；依次类推，直至第2包数据段后面增加第4个数据块的消息摘要形成第3个数据块；将第1包数据段后面增加第3个数据块的消息摘要形成第2个数据块；将第2个数据块的mac作为第1个数据块。

12、优选地，所述模块m2采用：按顺序发送数据块；接收端在接收到第1个数据块时保存mac；接收端在接收到第2个数据块后使用mac算法对第2个数据块认证，并和保存的mac值比较；如果认证通过则第2个数据块安全，否则说明数据不安全且被篡改；接收端在接收第3个数据块后使用摘要算法计算消息摘要，如果和第2个数据块中的消息摘要相同，则说明第3个数据块是完整的，否则说明数据遭到篡改；依次类推，直至接收第n个数据块后，使用摘要算法计算，如果和第n-1个数据块的消息摘要相同，则说明数据块n是完整的，如果不同则说明数据不完整。

13、优选地，当数据不安全且被篡改，则接收端拒绝继续ota，mac认证有效。

14、根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述所述的方法的步骤。

15、根据本发明提供的一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现上述所述的递进式ota实现方法的步骤。

16、与现有技术相比，本发明具有如下的有益效果：

17、1、本发明通过递进式消息摘要的特征，实现了ota正确性的技术效果；通过使用mac认证的消息特征，实现了ota安全性的技术效果；组合使用防止数据被篡改替换的可能性；

18、2、本发明通过mac认证和递进式消息摘要的特征，实现了ota传输过程安全性的技术效果；

19、3、本发明在ota过程中，使用摘要算法和mac认证组合的方式，不用对全部固件进行mac认证或是对每段data使用mac认证。只需要对第1段数据mac认证，后续block使用摘要算法替换mac对block计算摘要，通过递进式分段传输的特征，实现了ota高效率的特征，实现了既保证安全性又提高传输速度的特征。

技术特征：

1.一种递进式ota实现方法，其特征在于，包括：

2.根据权利要求1所述的递进式ota实现方法，其特征在于，所述步骤s1采用：把固件分成n-1包固定大小的数据段；将第n-1包数据段视为第n个数据块；第n-2包数据段后面增加第n个数据块的消息摘要形成第n-1个数据块；第n-3包数据段后面增加第n-1个数据块的消息摘要形成第n-2个数据块；依次类推，直至第2包数据段后面增加第4个数据块的消息摘要形成第3个数据块；将第1包数据段后面增加第3个数据块的消息摘要形成第2个数据块；将第2个数据块的mac作为第1个数据块。

3.根据权利要求1所述的递进式ota实现方法，其特征在于，所述步骤s2采用：按顺序发送数据块；接收端在接收到第1个数据块时保存mac；接收端在接收到第2个数据块后使用mac算法对第2个数据块认证，并和保存的mac值比较；如果认证通过则第2个数据块安全，否则说明数据不安全且被篡改；接收端在接收第3个数据块后使用摘要算法计算消息摘要，如果和第2个数据块中的消息摘要相同，则说明第3个数据块是完整的，否则说明数据遭到篡改；依次类推，直至接收第n个数据块后，使用摘要算法计算，如果和第n-1个数据块的消息摘要相同，则说明数据块n是完整的，如果不同则说明数据不完整。

4.根据权利要求3所述的递进式ota实现方式，其特征在于，当数据不安全且被篡改，则接收端拒绝继续ota，mac认证有效。

5.一种递进式ota系统，其特征在于，包括：

6.根据权利要求5所述的递进式ota系统，其特征在于，所述模块m1采用：把固件分成n-1包固定大小的数据段；将第n-1包数据段视为第n个数据块；第n-2包数据段后面增加第n个数据块的消息摘要形成第n-1个数据块；第n-3包数据段后面增加第n-1个数据块的消息摘要形成第n-2个数据块；依次类推，直至第2包数据段后面增加第4个数据块的消息摘要形成第3个数据块；将第1包数据段后面增加第3个数据块的消息摘要形成第2个数据块；将第2个数据块的mac作为第1个数据块。

7.根据权利要求5所述的递进式ota系统，其特征在于，所述模块m2采用：按顺序发送数据块；接收端在接收到第1个数据块时保存mac；接收端在接收到第2个数据块后使用mac算法对第2个数据块认证，并和保存的mac值比较；如果认证通过则第2个数据块安全，否则说明数据不安全且被篡改；接收端在接收第3个数据块后使用摘要算法计算消息摘要，如果和第2个数据块中的消息摘要相同，则说明第3个数据块是完整的，否则说明数据遭到篡改；依次类推，直至接收第n个数据块后，使用摘要算法计算，如果和第n-1个数据块的消息摘要相同，则说明数据块n是完整的，如果不同则说明数据不完整。

8.根据权利要求7所述的递进式ota系统，其特征在于，当数据不安全且被篡改，则接收端拒绝继续ota。

9.一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。

10.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的递进式ota实现方法的步骤。

技术总结
本发明提供了一种递进式OTA实现方法、系统、介质及设备，包括：步骤S1：把固件生成n包固定大小的数据块，形成OTA镜像；步骤S2：将n个数据块分别传输至接收端，接收端对n个数据块顺序进行可靠性认证，能够在接收时保证已接收部分是安全的而不用全部接收完才验证安全性。本发明通过链式分段传输的特征，实现了OTA高效率的特征，实现了既保证安全性又提高传输速度的特征。

技术研发人员：任春,李子男
受保护的技术使用者：上海瓶钵信息科技有限公司
技术研发日：
技术公布日：2024/1/12