一种TBOX的升级方法、装置、TBOX及系统与流程

本发明涉及汽车电子，更具体的说，涉及一种tbox的升级方法、装置、tbox及系统。

背景技术：

1、tbox(telematics box远程信息处理模块)是车辆信息化的核心控制器，用于实时采集车辆总线信号，通过4g/5g连接tsp后台实现车况上传、车辆故障上报、远程诊断、车辆告警、远程控制等功能，用户可通过手机app实现对车辆的远程控制及对车辆健康状态的远程诊断。

2、当前的tbox大部分具有两个处理器，分别为：mcu(microcontroller unit，微控制单元)和opencpu，如图1所示。当远程升级tbox时，车联网服务器通常将mcu和opencpu的升级包作为一个整体发送至opencpu，opencpu对升级包进行验签和解密，再利用解密的升级包分别升级opencpu和mcu。

3、现有技术中由于mcu升级包由opencpu进行验签和解密，因此，不符合每个处理器单独验签自己的升级包的安全原则，并且，存在mcu升级包在opencpu被篡改的风险。

技术实现思路

1、有鉴于此，本发明公开一种tbox的升级方法、装置、tbox及系统，以实现mcu对mcu软件包进行签名校验，opencpu对opencpu软件包进行签名校验，符合每个处理器单独验签自己的升级包的安全原则，从而有效避免mcu升级包在opencpu被篡改的风险。

2、一种tbox的升级方法，应用于tbox中的opencpu，所述升级方法包括：

3、从车联网服务器获取tbox升级包；

4、对所述tbox升级包进行处理得到tbox原始文件，其中，所述tbox原始文件包括：mcu软件包、mcu软件包签名文件、opencpu软件包和opencpu软件包签名文件；

5、在所述mcu软件包和所述mcu软件包签名文件存在的情况下，将所述mcu软件包签名文件发送至所述tbox中的mcu，由所述mcu对所述mcu软件包进行签名校验；

6、当接收到所述mcu发送的对所述mcu软件包验签成功的消息时，基于所述mcu软件包对所述mcu进行升级；

7、当所述mcu软件包和所述mcu软件包签名文件不存在，或者对所述mcu升级成功时，在所述opencpu软件包和所述opencpu软件包签名文件存在的情况下，基于所述opencpu软件包签名文件对所述opencpu软件包进行签名校验；

8、当所述opencpu软件包验签成功时，基于所述opencpu软件包对所述opencpu进行升级。

9、可选的，所述从车联网服务器获取tbox升级包的步骤包括：

10、获取所述车联网服务器下发的远程升级指令；

11、从所述远程升级指令中提取出manifest文件下载地址；

12、基于所述manifest文件下载地址下载对应的manifest文件；

13、解析所述manifest文件，得到tbox升级包下载地址和tbox升级包的标准哈希值；

14、基于所述tbox升级包下载地址从所述车联网服务器下载所述tbox升级包。

15、可选的，所述对所述tbox升级包进行处理得到tbox原始文件的步骤包括：

16、计算的所述tbox升级包的当前哈希值；

17、在所述当前哈希值和标准哈希值相同的情况下，对所述tbox升级包进行格式逆变换，得到tbox加密升级包；

18、对所述tbox加密升级包进行解密得到tbox升级包压缩文件；

19、对所述tbox升级包压缩文件进行解压缩得到所述tbox原始文件。

20、可选的，所述基于所述opencpu软件包签名文件对所述opencpu软件包进行签名校验的步骤包括：

21、计算所述opencpu软件包的第一md5值；

22、解密所述opencpu软件包签名文件，得到第一标准md5值；

23、将所述第一md5值与所述第一标准md5值进行比较，对所述opencpu软件包进行签名校验，并在所述第一md5值与所述第一标准md5值相等时，确定所述opencpu软件包验签成功。

24、可选的，所述将所述mcu软件包签名文件发送至所述tbox中的mcu，由所述mcu对所述mcu软件包进行签名校验，包括：

25、计算所述mcu软件包的第二md5值；

26、将所述第二md5值和所述mcu软件包签名文件发送至所述mcu，由所述mcu从所述mcu软件包签名文件中解密出第二标准md5值，并将所述第二md5值与所述第二标准md5值进行比较，以对所述mcu软件包进行签名校验。

27、一种tbox的升级装置，应用于tbox中的opencpu，所述升级装置包括：

28、升级包获取单元，用于从车联网服务器获取tbox升级包；

29、升级包处理单元，用于对所述tbox升级包进行处理得到tbox原始文件，其中，所述tbox原始文件包括：mcu软件包、mcu软件包签名文件、opencpu软件包和opencpu软件包签名文件；

30、第一判断单元，用于判断所述mcu软件包和所述mcu软件包签名文件是否存在；

31、发送单元，用于在所述第一判断单元判断为是的情况下，将所述mcu软件包签名文件发送至所述tbox中的mcu，由所述mcu对所述mcu软件包进行签名校验；

32、第一升级单元，用于当接收到所述mcu发送的对所述mcu软件包验签成功的消息时，基于所述mcu软件包对所述mcu进行升级；

33、第二判断单元，用于在所述第一判断单元判断为否的情况下，或者所述第一升级单元对所述mcu升级成功，则继续判断所述opencpu软件包和所述opencpu软件包签名文件是否存在；

34、签名校验单元，用于在所述第二判断单元判断为是的情况下，基于所述opencpu软件包签名文件对所述opencpu软件包进行签名校验；

35、第二升级单元，用于当所述opencpu软件包验签成功时，基于所述opencpu软件包对所述opencpu进行升级。

36、一种tbox，包括：opencpu和mcu；

37、所述opencpu包括权利要求6所述的tbox的升级装置；

38、所述mcu与所述opencpu连接，用于基于所述opencpu发送的mcu软件包签名文件对mcu软件包进行签名校验。

39、一种tbox的升级系统，包括：车联网服务器以及权利要求7所述的tbox；

40、所述车联网服务器用于生成tbox升级包；

41、所述tbox用于从所述车联网服务器获取所述tbox升级包，并基于所述tbox升级包进行升级。

42、可选的，所述车联网服务器生成所述tbox升级包的过程包括：

43、编译mcu软件源代码，生成一个mcu软件包；

44、对所述mcu软件包进行签名，得到mcu软件包签名文件；

45、将所述mcu软件包和所述mcu软件包签名文件打包成第一包文件；

46、编译opencpu软件源代码，生成一个opencpu软件包；

47、对所述opencpu软件包进行签名，得到opencpu软件包签名文件；

48、将所述opencpu软件包和所述opencpu软件包签名文件打包成第二包文件；

49、将所述第一包文件和所述第二包文件放到同一目录下，得到tbox原始文件；

50、对所述tbox原始文件进行压缩得到tbox升级包压缩文件；

51、采用预设加密算法对所述tbox升级包压缩文件进行加密，得到tbox加密升级包；

52、对所述tbox加密升级包进行格式转换，得到所述tbox升级包。

53、可选的，所述对所述mcu软件包进行签名，得到mcu软件包签名文件，包括：

54、计算所述mcu软件包的第二md5值；

55、利用第一私钥对所述第二md5值进行加密，得到所述mcu软件包签名文件。

56、可选的，所述对所述opencpu软件包进行签名，得到opencpu软件包签名文件，包括：

57、计算所述opencpu软件包的第一md5值；

58、利用第二私钥对所述第一md5值进行加密，得到所述opencpu软件包签名文件。

59、可选的，所述预设加密算法包括：aes128密钥。

60、可选的，所述车联网服务器还用于：

61、采用预设算法计算所述tbox升级包的标准哈希值；

62、将所述标准哈希值和所述tbox升级包在所述车联网服务器对应的tbox升级包下载地址放到manifest文件中；

63、存储所述manifest文件。

64、从上述的技术方案可知，本发明公开了一种tbox的升级方法、装置、tbox及系统，opencpu从车联网服务器获取tbox升级包，对tbox升级包进行处理得到tbox原始文件，当确定tbox原始文件中mcu软件包和mcu软件包签名文件均存在时，将mcu软件包签名文件发送至tbox中的mcu，由mcu对mcu软件包进行签名校验，当接收到mcu发送的对mcu软件包验签成功的消息时，基于mcu软件包对mcu进行升级；当mcu软件包和mcu软件包签名文件不存在，或是对mcu升级成功时，在确定opencpu软件包和opencpu软件包签名文件均存在的情况下，基于opencpu软件包签名文件对opencpu软件包进行签名校验，并在opencpu软件包验签成功时，基于opencpu软件包对opencpu进行升级。本发明中mcu对mcu软件包进行签名校验，opencpu对opencpu软件包进行签名校验，因此符合每个处理器单独验签自己的升级包的安全原则，从而有效避免了mcu升级包在opencpu被篡改的风险。