[发明专利]固件升级方法、装置、电子设备和存储介质

说明书

本申请实施例提供一种固件升级方法、装置、电子设备和存储介质，通过接收服务器发送的目标固件的第一加密文件，根据第一密钥对第一加密文件进行解密，得到目标固件的固件头信息、固件体数据和固件体数据签名；根据第二密钥对固件头信息、固件体数据和固件体数据签名分别进行加密，得到固件头信息加密文件、固件体数据加密文件和固件体数据签名加密文件；将固件头信息加密文件发送给车端；当接收到车端发送的升级确认消息时，将固件体数据加密文件和固件体数据签名加密文件发送给车端，实现了对车辆中目标固件的升级，保证了待升级固件包的安全，从而保证了对目标固件升级的可靠性和高效性，提高了用户体验。

技术领域

本申请实施例涉及车辆技术领域，尤其涉及一种固件升级方法、装置、电子设备和存储介质。

背景技术

随着通信技术与互联网技术的快速发展，通过空中下载（over the air，OTA）技术进行产品缺陷修复和丰富产品功能等，成为当前大多数电子产品升级更新的主流方式。随着智能汽车时代的到来，为不断丰富和提升用户的使用体验，基于OTA的固件升级也逐渐成为了关注的焦点。

现有技术中，通过服务器接收到待升级的固件包后，根据升级需求获取目标车辆标识及对应的车载终端标识，向目标车辆的车载终端发送待升级的固件包，接收车端对固件包的校验结果，若校验结果为通过时，发送升级指令至目标车辆，从而实现车端固件的远程升级。

然而，由于现有技术中固件包在传送的过程中保密程度较低，易被篡改，因此，现有技术中存在安全性不高的问题。

发明内容

本申请实施例提供一种固件升级方法、装置、电子设备和存储介质，以解决现有技术中存在的安全性不高的问题。

第一方面，本申请实施例提供一种固件升级方法，应用于用户设备，所述方法包括：

接收服务器发送的目标固件的第一加密文件；

根据第一密钥对所述第一加密文件进行解密，得到所述目标固件的待升级固件包，所述待升级固件包包括固件头信息、固件体数据和固件体数据签名；

根据第二密钥对所述固件头信息、所述固件体数据和所述固件体数据签名分别进行加密，得到固件头信息加密文件、固件体数据加密文件和固件体数据签名加密文件；

将所述固件头信息加密文件发送给车端；

当接收到所述车端发送的升级确认消息时，将所述固件体数据加密文件和所述固件体数据签名加密文件发送给所述车端。

可选地，在所述根据第二密钥对所述固件头信息、所述固件体数据和所述固件体数据签名分别进行加密之前，所述方法还包括：

当所述用户设备与所述车端建立连接时，根据握手协议生成第二密钥。

可选地，所述根据握手协议生成第二密钥，包括：

接收所述车端发送的车辆特征信息和车辆特征信息签名；

当对所述车辆特征信息签名验证通过后，根据所述车辆特征信息、用户设备临时公钥、用户设备临时私钥和用户设备随机数，生成所述第二密钥。

可选地，所述车辆特征信息包括车辆临时公钥和车辆随机数，所述根据所述车辆特征信息、用户设备临时公钥、用户设备临时私钥和用户设备随机数，生成所述第二密钥，包括：

根据所述用户设备临时私钥和所述车辆临时公钥，生成第一迪菲-赫尔曼密钥；

根据所述用户设备临时公钥、所述用户设备随机数、所述车辆临时公钥和所述车辆随机数生成分享信息；

根据所述第一迪菲-赫尔曼密钥和所述分享信息，生成第二密钥。