[发明专利]汽车车载系统的升级方法、升级系统、服务器及车载终端

说明书

一种汽车车载系统的升级方法、升级系统、服务器及车载终端，该方法包括：服务器确定与本次升级业务的业务类型对应的密钥集类型；从属于密钥集类型的密钥集中选取出第一私钥和第一密码；利用第一私钥和第一密码对原始升级包进行签名和加密，以得到安全升级包，并将所用证书和密码的标识信息附加在安全升级包中；将安全升级包传输至目标车辆的车载终端；车载终端从安全升级包中还原出所用证书和密码的标识信息，从而得到并利用与第一私钥对应的第一公钥以及与第一密码对应的第二密码对安全升级包进行验签和解密，以利用还原出的原始升级包对车载系统进行升级，从而实现业务层面的密钥分离，密钥可随时更换，以降低密钥泄露的可能和危害程度。

技术领域

本发明涉及车联网技术领域，具体涉及汽车车载系统的升级方法、系统、服务器及车载终端。

背景技术

随着汽车逐渐往智能化及网联化发展，OTA(Over The Air，在线升级)是车载系统必不可少的功能。能够接入互联网的网联汽车可以利用OTA功能对车载固件、车载应用程序以及车载系统配置等进行更新，其方法一般是先通过互联网接口或者USB接口将升级包传输至网联汽车内，然后将升级包刷写至目标位置。

然而，在实践中发现，攻击者有可能对升级包进行恶意改造，然后也通过OTA等方式将恶意改造后的升级包刷写到受攻击的汽车内。为了减少升级包被恶意改造之后可能导致的安全问题，部分公司及厂商对升级包进行了加密和签名等安全处理，以减少升级包中的文件信息被泄露，数据来源被篡改等问题的出现。但是，一旦密钥泄露，攻击者就可以轻易地破解经过安全处理的升级包，导致汽车仍然可能暴露在安全风险中。

发明内容

本发明实施例公开了汽车车载系统的升级方法、系统、服务器及车载终端，能够降低密钥泄露的危害程度。

本发明实施例第一方面公开一种汽车车载系统的升级方法，所述方法包括：

确定与本次升级业务的业务类型对应的密钥集类型；

从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码；

利用所述第一私钥和所述第一密码对原始升级包进行签名和加密，以得到安全升级包；

将所述安全升级包传输至需要进行升级业务的目标车辆的车载终端，以供所述车载终端利用所述安全升级包对所述目标车辆的车载系统进行升级；

其中，所述密钥集类型包括所述相同密钥集或者所述不同密钥集；所述相同密钥集为多辆汽车共同拥有的密钥集合，所述不同密钥集为每辆汽车互不相同的密钥集合；服务器存储有所述相同密钥集中的私钥和密码以及各辆汽车对应的不同密钥集中的私钥和密码；所述车载终端存储有所述相同密钥集中的公钥和密码以及与目标车辆对应的不同密钥集中的公钥和密码。

作为一种可选的实施方式，在本发明实施例第一方面中，所述从属于所述密钥集类型的密钥集中选取出第一私钥和第一密码，包括：

从属于所述密钥集类型的密钥集中选取出所述升级业务对应的密钥子集；

依次判断所述升级业务对应的密钥子集中的私钥和密码是否可用，以选取出所述升级业务对应的密钥子集中第一个可用的私钥和密码作为第一私钥和第一密码。

作为一种可选的实施方式，在本发明实施例第一方面中，所述从属于所述对应的密钥集类型的密钥集中选取出所述升级业务对应的密钥子集，包括：

如果所述密钥集类型为不同密钥集，获取所述目标车辆的车架号；根据所述车架号获取所述目标车辆对应的不同密钥子集，并从所述目标车辆对应的不同密钥子集中选取出与所述升级业务对应的密钥子集；

如果所述对应的密钥集类型为相同密钥集，直接从相同密钥集中选取出与所述升级业务对应的密钥子集。