用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)及方法技術(shù)方案

本發(fā)明專利技術(shù)提供一種用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)及方法，該系統(tǒng)包括：認(rèn)證中心、固件分發(fā)單元、固件接收單元；認(rèn)證中心配置為基于各單元的身份識(shí)別碼、公鑰，生成對(duì)應(yīng)單元的公鑰認(rèn)證信息，并發(fā)送給對(duì)應(yīng)的單元；固件分發(fā)單元配置為將所選定的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件接收單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至對(duì)應(yīng)的固件接收單元；固件接收單元，配置為接收固件分發(fā)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。從而充分保證了固件升級(jí)過(guò)程中數(shù)據(jù)的安全傳輸。

【技術(shù)實(shí)現(xiàn)步驟摘要】
用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)及方法
本專利技術(shù)涉及固件升級(jí)
，并且更具體地，本專利技術(shù)涉及一種用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)及方法。
技術(shù)介紹
現(xiàn)如今汽車?yán)镆话愣及撕芏嗟腅CU(ElectronicControlUnit，電子控制單元)。當(dāng)這些ECU出現(xiàn)故障或功能需要完善時(shí)，需要對(duì)這些ECU進(jìn)行固件升級(jí)，且現(xiàn)在已可以使用FOTA(FirmwareOverTheAir，空中固件升級(jí))完成遠(yuǎn)程固件升級(jí)，即車輛無(wú)需開到4S店進(jìn)行升級(jí)，通過(guò)FOTA即可以很方便的進(jìn)行遠(yuǎn)程固件升級(jí)。然而，空中固件升級(jí)雖然可以很方便地完成ECU的固件升級(jí)，但由于其使用的無(wú)線傳輸?shù)拈_放性，也容易導(dǎo)致固件升級(jí)的不安全性。因此有必要提高空中固件升級(jí)中數(shù)據(jù)傳輸?shù)陌踩浴?br>技術(shù)實(shí)現(xiàn)思路
為了解決現(xiàn)有技術(shù)中的上述問(wèn)題，即為了提高空中固件升級(jí)中數(shù)據(jù)傳輸?shù)陌踩?。本專利技術(shù)提出了一種用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)，該系統(tǒng)包括：認(rèn)證中心、固件分發(fā)單元、固件接收單元。認(rèn)證中心，配置為基于各單元的身份識(shí)別碼、公鑰，生成對(duì)應(yīng)單元的公鑰認(rèn)證信息，并發(fā)送給對(duì)應(yīng)的單元；固件分發(fā)單元，配置為將所選定的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件接收單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至對(duì)應(yīng)的固件接收單元；固件接收單元，配置為接收固件分發(fā)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。優(yōu)選地，該系統(tǒng)還包括固件供應(yīng)單元，該單元配置為將新的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件分發(fā)單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至固件分發(fā)單元；固件分發(fā)單元，還配置為接收固件供應(yīng)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。優(yōu)選地，系統(tǒng)還包括固件存儲(chǔ)單元，該單元配置為存儲(chǔ)固件分發(fā)單元發(fā)送的固件升級(jí)信息，并發(fā)送固件分發(fā)單元所調(diào)取的固件升級(jí)信息；固件存儲(chǔ)單元的固件升級(jí)信息加密、解密配置方法與固件分發(fā)單元一致。優(yōu)選地，固件接收單元包括生產(chǎn)車間接收單元、4S店接收單元以及車載接收單元；生產(chǎn)車間接收單元，配置為對(duì)在生產(chǎn)車間的車輛進(jìn)行固件升級(jí)；4S店接收單元，配置為對(duì)來(lái)店車輛進(jìn)行固件升級(jí)；車載接收單元，配置為對(duì)其所裝載的車輛進(jìn)行固件升級(jí)。優(yōu)選地，固件分發(fā)單元還配置為基于其他各單元的公鑰認(rèn)證信息獲取對(duì)應(yīng)單元的公鑰，并生成固件分發(fā)單元與其他各單元之間的會(huì)話密鑰和信息認(rèn)證碼，通過(guò)接收單元的公鑰加密后發(fā)送給對(duì)應(yīng)單元；系統(tǒng)中各單元之間的固件升級(jí)信息的加密傳輸包括：發(fā)送方基于其自身與接收方之間的會(huì)話密鑰對(duì)固件升級(jí)信息加密發(fā)送，同時(shí)基于其自身與發(fā)送方之間的信息認(rèn)證碼得到固件升級(jí)信息的認(rèn)證碼信息，并將該認(rèn)證碼信息通過(guò)接收方的公鑰加密后發(fā)送；接收方基于其自身的私鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密獲取對(duì)應(yīng)的認(rèn)證碼信息，并對(duì)認(rèn)證碼信息進(jìn)行認(rèn)證，認(rèn)證通過(guò)后基于其自身與發(fā)送方之間的會(huì)話密鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密獲取固件升級(jí)信息。相應(yīng)地，為解決現(xiàn)有技術(shù)中的上述問(wèn)題，本專利技術(shù)還提出了一種用于固件升級(jí)的數(shù)據(jù)安全傳輸方法，該方法基于上述的用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)，該方法包括：通過(guò)認(rèn)證中心基于其他各單元的身份識(shí)別碼、公鑰，生成對(duì)應(yīng)單元的公鑰認(rèn)證信息，并發(fā)送給對(duì)應(yīng)的單元；通過(guò)固件分發(fā)單元將所選定的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件接收單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至對(duì)應(yīng)的固件接收單元；通過(guò)固件接收單元接收固件分發(fā)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。優(yōu)選地，該方法還包括：通過(guò)固件供應(yīng)單元將新的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件分發(fā)單元的公鑰驗(yàn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至固件分發(fā)單元；通過(guò)固件分發(fā)單元接收固件供應(yīng)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。優(yōu)選地，該方法還包括：通過(guò)固件存儲(chǔ)單元存儲(chǔ)固件分發(fā)單元發(fā)送的固件升級(jí)信息，并發(fā)送固件分發(fā)單元所調(diào)取的固件升級(jí)信息；固件存儲(chǔ)單元的固件升級(jí)信息加密、解密配置方法與固件分發(fā)單元一致。優(yōu)選地，該方法還包括：通過(guò)固件分發(fā)單元基于其他各單元的公鑰認(rèn)證信息獲取其他各單元的公鑰，并生成固件分發(fā)單元與其他各單元之間的會(huì)話密鑰和信息認(rèn)證碼，通過(guò)接收單元的公鑰加密后發(fā)送給對(duì)應(yīng)單元；各單元之間的固件升級(jí)信息的加密傳輸包括：發(fā)送方基于其自身與接收方之間的會(huì)話密鑰對(duì)固件升級(jí)信息加密發(fā)送，同時(shí)基于其自身與發(fā)送方之間的信息認(rèn)證碼得到固件升級(jí)信息的認(rèn)證碼信息，并將該認(rèn)證碼信息通過(guò)接收方的公鑰加密后發(fā)送；接收方基于其自身的私鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密獲取對(duì)應(yīng)的認(rèn)證碼信息，并對(duì)認(rèn)證碼信息進(jìn)行認(rèn)證，認(rèn)證通過(guò)后基于其自身與發(fā)送方之間的會(huì)話密鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密獲取固件升級(jí)信息。優(yōu)選地，固件供應(yīng)單元以下列方式將固件升級(jí)信息發(fā)送到固件分發(fā)單元：X1＝E[PRVFM,C(KMVFM,F)||IDV||IDECU||IDU||TS1]E[KSVFM,F||E(PUFDM,X1)]其中，E表示加密，PRVFM為固件供應(yīng)單元私鑰，KMVFM為固件供應(yīng)單元和固件分發(fā)單元之間的信息認(rèn)證碼，F(xiàn)表示固件升級(jí)信息，C(KMVFM,F)表示對(duì)固件進(jìn)行信息認(rèn)證碼處理，IDV為固件供應(yīng)商ID，IDECU為升級(jí)中受影響元件的ID，IDU是待升級(jí)元件的ID，TS1是時(shí)間戳，KSVFM為固件供應(yīng)單元和固件分發(fā)單元之間的會(huì)話密鑰，PUFDM為固件分發(fā)單元公鑰。優(yōu)選地，固件分發(fā)單元以下列方式將固件升級(jí)信息發(fā)送到固件存儲(chǔ)單元：X2＝E[PRFDM,C(KMFS,F)||Info||IDU||TS2]；E[KSFS,F||E(PUFS,X2)]其中，PRFDM為固件分發(fā)單元私鑰，KMFS為固件分發(fā)單元和固件存儲(chǔ)單元之間的信息認(rèn)證碼，Info代表附加信息，所述附件信息包括升級(jí)版本、待升級(jí)元件的ID、供應(yīng)商ID、供應(yīng)商名字以及升級(jí)類型，TS2為時(shí)間戳，KSFS為固件分發(fā)單元和固件存儲(chǔ)單元之間的會(huì)話密鑰，PUFS為固件存儲(chǔ)單元公鑰。優(yōu)選地，固件分發(fā)單元以下列方式將固件升級(jí)信息發(fā)送到固件接收單元：X3＝E[PRFDM,C(KMM,F)||IDECU||IDU||TS3]E[KSVFM,F||E(PUM,X3)]其中，KMM為固件分發(fā)單元和固件接收單元之間的信息認(rèn)證碼，TS3是時(shí)間戳，PUM為固件接收單元公鑰。優(yōu)選地，固件存儲(chǔ)單元以下列方式將固件升級(jí)信息發(fā)送到固件分發(fā)單元：X4＝E[PRFS,C(KMFS,F)||IDECU||IDU||TS4]E[KSFS,F||E(PUFDM,X4)]其中，PRFS為固件存儲(chǔ)單元私鑰，KMFS為固件分發(fā)單元和固件存儲(chǔ)單元之間的信息認(rèn)證碼，TS6是時(shí)間戳，KSFS為固件分發(fā)單元和固件存儲(chǔ)單元之間的會(huì)話密鑰，PUFDM為固件分發(fā)單元公鑰。優(yōu)選地，該方法還包括：通過(guò)固件分發(fā)單元發(fā)現(xiàn)固件有漏洞或需要進(jìn)行修復(fù)時(shí)，將固件的修復(fù)升級(jí)包發(fā)送到固件供應(yīng)單元。優(yōu)選地，固件分發(fā)單元通過(guò)式(1)或式(2)的方式將固件的修復(fù)升級(jí)包發(fā)送給固件供應(yīng)單元：X5＝E[PUVFM,B||E(PRFDM,H(B)||IDV||IDECU||TS5](1)X6＝E[PUVFM,I||E(PRFDM,H(I)||IDV||IDECU||TS6](2)其中，PUVFM為固件供應(yīng)單元公鑰，PRFDM為固件分發(fā)單元私鑰，IDV為供應(yīng)商ID，IDECU為有漏洞或需要修復(fù)的元件的ID，TS5和TS6為時(shí)間戳，B代表漏洞的詳細(xì)信息，I代本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)，其特征在于，所述系統(tǒng)包括認(rèn)證中心、固件分發(fā)單元、固件接收單元；所述認(rèn)證中心，配置為基于各單元的身份識(shí)別碼、公鑰，生成對(duì)應(yīng)單元的公鑰認(rèn)證信息，并發(fā)送給對(duì)應(yīng)的單元；所述固件分發(fā)單元，配置為將所選定的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件接收單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至對(duì)應(yīng)的固件接收單元；所述固件接收單元，配置為接收固件分發(fā)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。

【技術(shù)特征摘要】
1.一種用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)，其特征在于，所述系統(tǒng)包括認(rèn)證中心、固件分發(fā)單元、固件接收單元；所述認(rèn)證中心，配置為基于各單元的身份識(shí)別碼、公鑰，生成對(duì)應(yīng)單元的公鑰認(rèn)證信息，并發(fā)送給對(duì)應(yīng)的單元；所述固件分發(fā)單元，配置為將所選定的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件接收單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至對(duì)應(yīng)的固件接收單元；所述固件接收單元，配置為接收固件分發(fā)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。2.根據(jù)權(quán)利要求1所述的傳輸系統(tǒng)，其特征在于，該系統(tǒng)還包括固件供應(yīng)單元，該單元配置為將新的固件升級(jí)信息作為傳送數(shù)據(jù)文件，基于固件分發(fā)單元的公鑰認(rèn)證信息生成加密數(shù)據(jù)文件，并發(fā)送至固件分發(fā)單元；所述固件分發(fā)單元，還配置為接收固件供應(yīng)單元發(fā)送的加密數(shù)據(jù)文件并解密，獲取固件升級(jí)信息。3.根據(jù)權(quán)利要求2所述的傳輸系統(tǒng)，其特征在于，所述系統(tǒng)還包括固件存儲(chǔ)單元，該單元配置為存儲(chǔ)固件分發(fā)單元發(fā)送的固件升級(jí)信息，并發(fā)送固件分發(fā)單元所調(diào)取的固件升級(jí)信息；固件存儲(chǔ)單元的固件升級(jí)信息加密、解密配置方法與固件分發(fā)單元一致。4.根據(jù)權(quán)利要求3所述的傳輸系統(tǒng)，其特征在于，所述固件接收單元包括生產(chǎn)車間接收單元、4S店接收單元以及車載接收單元；所述生產(chǎn)車間接收單元，配置為對(duì)在生產(chǎn)車間的車輛進(jìn)行固件升級(jí)；所述4S店接收單元，配置為對(duì)來(lái)店車輛進(jìn)行固件升級(jí)；所述車載接收單元，配置為對(duì)其所裝載的車輛進(jìn)行固件升級(jí)。5.根據(jù)權(quán)利要求1～4中任一項(xiàng)所述的傳輸系統(tǒng)，其特征在于，所述固件分發(fā)單元還配置為基于其他各單元的公鑰認(rèn)證信息獲取對(duì)應(yīng)單元的公鑰，并生成固件分發(fā)單元與其他各單元之間的會(huì)話密鑰和信息認(rèn)證碼，通過(guò)接收單元的公鑰加密后發(fā)送給對(duì)應(yīng)單元；所述系統(tǒng)中各單元之間的固件升級(jí)信息的加密傳輸包括：發(fā)送方基于其自身與接收方之間的會(huì)話密鑰對(duì)固件升級(jí)信息加密發(fā)送，同時(shí)基于其自身與發(fā)送方之間的信息認(rèn)證碼得到固件升級(jí)信息的認(rèn)證碼信息，并將該認(rèn)證碼信息通過(guò)接收方的公鑰加密后發(fā)送；接收方基于其自身的私鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密獲取對(duì)應(yīng)的認(rèn)證碼信息，并對(duì)認(rèn)證碼信息進(jìn)行認(rèn)證，認(rèn)證通過(guò)后基于其自身與發(fā)送方之間的會(huì)話密鑰對(duì)加密數(shù)據(jù)文件進(jìn)行解密獲取固件升級(jí)信息。6.一種用于固件升級(jí)的數(shù)據(jù)安全傳輸方法，其特征在于，基于權(quán)利要求1～5任一項(xiàng)所述的用于固件升級(jí)的數(shù)據(jù)安全傳輸系統(tǒng)，所述方法包括：通過(guò)認(rèn)證中心基于其他各...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：陳崇峰，
申請(qǐng)(專利權(quán))人：上海蔚來(lái)汽車有限公司，
類型：發(fā)明
國(guó)別省市：上海,31