升级数据包的保密传输方法、装置、电子设备及存储介质与流程

本申请涉及信息安全，尤其涉及一种升级数据包的保密传输方法、装置、电子设备及存储介质。

背景技术：

1、为了满足人们对智能车辆日益增多的各种功能需求，对车辆的固件和软件的更新迭代速度和质量也提出了更高的要求。由于ota(over the air technology，空中下载技术)具有速度快、成本低等特点，已被广泛应用于智能车辆的固件和软件的升级。

2、目前，在ota升级过程中，通常是数据传输端直接将明文的升级数据包通过目标车辆的can(controller area network，控制器局域网络)总线传输给需要进行刷写升级的ecu(electronic control unit，电子控制单元)。在此过程中，一些外部设备(如其他车辆等)很容易通过监听目标车辆的can总线上的通信报文就能截取到数据传输端传输的升级数据包，并很容易100％还原该升级数据包中的软件数据，从而造成软件数据泄露，容易使软件开发商的知识产权受到侵害。此外，在此过程中，若升级数据包被一些非法外部设备截取到并对其中的软件数据进行恶意篡改，则很容易导致ecu升级出现异常，从而影响整车的功能完整性及车辆安全性。

技术实现思路

1、有鉴于此，本申请实施例提供了一种升级数据包的保密传输方法、装置、电子设备及存储介质，以解决现有技术中升级数据包容易被外部设备监听截取并还原或者恶意篡改，从而容易造成软件数据泄露，或者容易导致ecu升级出现异常而影响整车的功能完整性及车辆安全性的问题。

2、本申请实施例的第一方面，提供了一种升级数据包的保密传输方法，包括：

3、确定目标ecu，获取与目标ecu对应的升级数据包；

4、获取与目标ecu对应的保密传输配置信息，保密传输配置信息包括数据传输模式、加密方式，数据传输模式包括第一分段传输模式和第二分段传输模式，加密方式包括全局加密方式和局部加密方式；

5、若与目标ecu对应的保密传输配置信息中的数据传输模式为第一分段传输模式，加密方式为全局加密方式，则采用全局加密方式对升级数据包进行全局加密，得到整体加密数据包，按照第一分段传输模式将全局加密数据包传输至目标ecu；

6、若与目标ecu对应的保密传输配置信息中的数据传输模式为第二分段传输模式，加密方式为局部加密方式，则将升级数据包拆分成多个子数据包，并采用局部加密方式分别对每一个子数据包进行加密，得到每一个子数据包对应的分段加密数据包，按照第二分段传输模式将每一个分段加密数据包传输至目标ecu。

7、本申请实施例的第二方面，提供了一种升级数据包的保密传输装置，包括：

8、确定模块，被配置为确定目标ecu，获取与目标ecu对应的升级数据包；

9、获取模块，被配置为获取与目标ecu对应的保密传输配置信息，保密传输配置信息包括数据传输模式、加密方式，数据传输模式包括第一分段传输模式和第二分段传输模式，加密方式包括全局加密方式和局部加密方式；

10、第一传输模块，被配置为若与目标ecu对应的保密传输配置信息中的数据传输模式为第一分段传输模式，加密方式为全局加密方式，则采用全局加密方式对升级数据包进行全局加密，得到整体加密数据包，按照第一分段传输模式将全局加密数据包传输至目标ecu；

11、第二传输模块，被配置为若与目标ecu对应的保密传输配置信息中的数据传输模式为分段传输，加密方式为局部加密方式，则将升级数据包拆分成多个子数据包，并采用局部加密方式分别对每一个子数据包进行加密，得到每一个子数据包对应的分段加密数据包，按照第二分段传输模式将每一个分段加密数据包传输至目标ecu。

12、本申请实施例的第三方面，提供了一种电子设备，包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序，该处理器执行计算机程序时实现上述方法的步骤。

13、本申请实施例的第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

14、本申请实施例与现有技术相比，其有益效果至少包括：通过先确定目标ecu，获取与目标ecu对应的升级数据包；然后，获取与目标ecu对应的保密传输配置信息；之后，根据该保密传输配置信息中的数据传输模式、加密方式，采用全局加密方式对升级数据包进行全局加密，得到整体加密数据包，按照第一分段传输模式将全局加密数据包传输至目标ecu；或者是，将升级数据包拆分成多个子数据包，并采用局部加密方式分别对每一个子数据包进行加密，得到每一个子数据包对应的分段加密数据包，按照第二分段传输模式将每一个分段加密数据包传输至目标ecu，不仅加强了在ota升级过程中数据传输端向目标ecu传输升级数据包的保密性，增加了外部设备对升级数据包的破解难度，使得升级数据包即使被外部设备监听截取到，也难以破解还原全部的软件数据，避免了软件数据的泄露，而且还能有效地防止外部设备对升级数据的恶意篡改，有利于保障ecu的正常升级，确保整车的功能完整性及车辆安全性。

技术特征：

1.一种升级数据包的保密传输方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，采用全局加密方式对所述升级数据包进行全局加密，得到整体加密数据包，包括：

3.根据权利要求2所述的方法，其特征在于，按照第一分段传输模式将所述全局加密数据包传输至所述目标ecu，包括：

4.根据权利要求1所述的方法，其特征在于，将所述升级数据包拆分成多个子数据包，并采用局部加密方式分别对每一个所述子数据包进行加密，得到每一个所述子数据包对应的分段加密数据包，包括：

5.根据权利要求4所述的方法，其特征在于，按照所述分段数量以及每一个分段对应的数据段的数据截取始末位置，将所述升级数据包拆分成多个子数据包，包括：

6.根据权利要求1所述的方法，其特征在于，按照第二分段传输模式将每一个所述分段加密数据包传输至所述目标ecu，包括：

7.根据权利要求6所述的方法，其特征在于，确定每一个所述分段加密数据包的传输时序，包括：

8.一种升级数据包的保密传输装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并且可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。

技术总结
本申请涉及信息安全技术领域，提供了升级数据包的保密传输方法、装置、电子设备及存储介质。该方法包括：获取与目标ECU对应的升级数据包；获取与目标ECU对应的保密传输配置信息；根据保密传输配置信息，采用全局加密方式对升级数据包进行全局加密，得到整体加密数据包，按照第一分段传输模式将全局加密数据包传输至目标ECU；或者，将升级数据包拆分成多个子数据包，并采用局部加密方式分别对每个子数据包进行加密，得到每个子数据包对应的分段加密数据包，按照第二分段传输模式将每个分段加密数据包传输至目标ECU。本申请可实现升级数据包的保密传输，极大降低了软件数据泄露和被恶意篡改的风险。

技术研发人员：邓凌天,韩波,范例,陈建伟
受保护的技术使用者：成都赛力斯科技有限公司
技术研发日：
技术公布日：2024/1/13