CN111651771A - 一种安全fota使用方法 - Google Patents
一种安全fota使用方法 Download PDFInfo
- Publication number
- CN111651771A CN111651771A CN202010510355.0A CN202010510355A CN111651771A CN 111651771 A CN111651771 A CN 111651771A CN 202010510355 A CN202010510355 A CN 202010510355A CN 111651771 A CN111651771 A CN 111651771A
- Authority
- CN
- China
- Prior art keywords
- fota
- mirror image
- ecu
- signature
- image file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000004088 simulation Methods 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims abstract description 6
- 238000009434 installation Methods 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000002347 injection Methods 0.000 abstract description 8
- 239000007924 injection Substances 0.000 abstract description 8
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
发明公开了一种安全FOTA使用方法,具体步骤为,一种安全FOTA使用方法,具体步骤为:步骤1、向FOTA服务器上传镜像文件,并生成镜像ECDSA签名,步骤2、仿真PC下载镜像文件和签名,且向FOTA服务器反馈,步骤3、仿真PC检查下载文件CRC,且启动UDS更新流程,向ECU反馈,步骤4、ECU进行ECDSA验、安装镜像和重启,步骤1中镜像的加密通过ECU存储加密,步骤2中镜像文件和签名用于身份认证、通信密钥交换和数据加密,本发明涉及FOTA安全技术领域。该安全FOTA使用方法,解决了汽车的FOTA中容易造成恶意攻击,使得服务器控制ECU的供电,利用电压注入、时钟注入、功率监控等方式制造ECU升级过程中故障的问题。
Description
技术领域
发明涉及FOTA安全建技术领域,具体为一种安全FOTA使用方法。
背景技术
FOTA移动终端的空中下载软件升级,指通过云端升级技术,为具有连网功能的设备,移动互联网设备等提供固件升级服务,用户使用网络以按需、易扩展的方式获取智能终端系统升级包,并通过FOTA进行云端升级,完成系统修复和优化。
汽车的FOTA中容易造成恶意攻击,使得服务器控制ECU的供电,利用电压注入、时钟注入、功率监控等方式制造ECU升级过程中故障。
发明内容
针对现有技术的不足,发明提供了一种安全FOTA使用方法,解决了汽车的FOTA中容易造成恶意攻击,使得服务器控制ECU的供电,利用电压注入、时钟注入、功率监控等方式制造ECU升级过程中故障的问题。
为实现以上目的,发明通过以下技术方案予以实现:一种安全FOTA使用方法,具体步骤为:
步骤1、向FOTA服务器上传镜像文件,并生成镜像ECDSA签名;
步骤2、仿真PC下载镜像文件和签名,且向FOTA服务器反馈;
步骤3、仿真PC检查下载文件CRC,且启动UDS更新流程,向ECU反馈;
步骤4、ECU进行ECDSA验、安装镜像和重启。
优选的,步骤1中镜像的加密通过ECU存储加密。
优选的,步骤2中镜像文件和签名用于身份认证、通信密钥交换和数据加密。
优选的,步骤1中FOTA服务器通过Hash进行数据和信息的完整性校验。
优选的,所述ECU存储的加密为对称密钥技术。
优选的,步骤3仿真PC检查下载文件CRC,并上传数据和签名不一致的镜像文件。
有益效果
发明提供了一种安全FOTA使用方法。具备以下有益效果:
该安全FOTA使用方法,通过仿真PC下载镜像文件和签名,且向FOTA服务器反馈,镜像文件和签名用于身份认证、通信密钥交换和数据加密,仿真 PC检查下载文件CRC,且启动UDS更新流程,解决了汽车的FOTA中容易造成恶意攻击,使得服务器控制ECU的供电,利用电压注入、时钟注入、功率监控等方式制造ECU升级过程中故障的问题。
附图说明
图1为本发明安全FOTA使用方法的流程图。
具体实施方式
下面将结合发明实施例中的附图,对发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是发明一部分实施例,而不是全部的实施例。基于发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于发明保护的范围。
请参阅图1,发明提供一种技术方案:一种安全FOTA使用方法,具体步骤为:
步骤1、向FOTA服务器上传镜像文件,并生成镜像ECDSA签名;
步骤2、仿真PC下载镜像文件和签名,且向FOTA服务器反馈;
步骤3、仿真PC检查下载文件CRC,且启动UDS更新流程,向ECU反馈;
步骤4、ECU进行ECDSA验、安装镜像和重启。
进一步地,步骤1中镜像的加密通过ECU存储加密。
进一步地,步骤2中镜像文件和签名用于身份认证、通信密钥交换和数据加密。
进一步地,步骤1中FOTA服务器通过Hash进行数据和信息的完整性校验。
进一步地,ECU存储的加密为对称密钥技术。
进一步地,步骤3仿真PC检查下载文件CRC,并上传数据和签名不一致的镜像文件。
一种安全FOTA使用方法,具体步骤为:步骤1、向FOTA服务器上传镜像文件,并生成镜像ECDSA签名,步骤1中镜像的加密通过ECU存储加密,步骤1中FOTA服务器通过Hash进行数据和信息的完整性校验;步骤2、仿真 PC下载镜像文件和签名,且向FOTA服务器反馈,步骤2中镜像文件和签名用于身份认证、通信密钥交换和数据加密;步骤3、仿真PC检查下载文件CRC,且启动UDS更新流程,向ECU反馈;步骤4、ECU进行ECDSA验、安装镜像和重启,ECU存储的加密为对称密钥技术,步骤3仿真PC检查下载文件CRC,并上传数据和签名不一致的镜像文件。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种安全FOTA使用方法,具体步骤为:
步骤1、向FOTA服务器上传镜像文件,并生成镜像ECDSA签名;
步骤2、仿真PC下载镜像文件和签名,且向FOTA服务器反馈;
步骤3、仿真PC检查下载文件CRC,且启动UDS更新流程,向ECU反馈;
步骤4、ECU进行ECDSA验、安装镜像和重启。
2.根据权利要求1所述的一种安全FOTA使用方法,其特征在于:步骤1中镜像的加密通过ECU存储加密。
3.根据权利要求1所述的一种安全FOTA使用方法,其特征在于:步骤2中镜像文件和签名用于身份认证、通信密钥交换和数据加密。
4.根据权利要求1所述的一种安全FOTA使用方法,其特征在于:步骤1中FOTA服务器通过Hash进行数据和信息的完整性校验。
5.根据权利要求2所述的一种安全FOTA使用方法,其特征在于:所述ECU存储的加密为对称密钥技术。
6.根据权利要求5所述的一种安全FOTA使用方法,其特征在于:步骤3仿真PC检查下载文件CRC,并上传数据和签名不一致的镜像文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010510355.0A CN111651771A (zh) | 2020-06-08 | 2020-06-08 | 一种安全fota使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010510355.0A CN111651771A (zh) | 2020-06-08 | 2020-06-08 | 一种安全fota使用方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111651771A true CN111651771A (zh) | 2020-09-11 |
Family
ID=72347149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010510355.0A Pending CN111651771A (zh) | 2020-06-08 | 2020-06-08 | 一种安全fota使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111651771A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106648626A (zh) * | 2016-11-29 | 2017-05-10 | 郑州信大捷安信息技术股份有限公司 | 一种车辆安全远程升级系统及升级方法 |
| JP2017208859A (ja) * | 2017-08-18 | 2017-11-24 | Kddi株式会社 | システム、車両及びソフトウェア配布処理方法 |
| CN109189459A (zh) * | 2018-11-16 | 2019-01-11 | 北京微播视界科技有限公司 | 应用程序更新方法、装置、电子设备、服务器及存储介质 |
| WO2019083440A2 (zh) * | 2017-10-24 | 2019-05-02 | 华为国际有限公司 | 一种车载设备升级方法及相关设备 |
| CN109740309A (zh) * | 2018-12-28 | 2019-05-10 | 深圳市元征科技股份有限公司 | 一种文件保护方法以及装置 |
| CN109787774A (zh) * | 2019-01-15 | 2019-05-21 | 浙江吉利汽车研究院有限公司 | 基于数字签名校验的升级下载方法、装置、服务器及终端 |
| CN111163179A (zh) * | 2020-01-15 | 2020-05-15 | 江铃汽车股份有限公司 | 汽车终端电控模块软件远程升级的系统及方法 |
-
2020
- 2020-06-08 CN CN202010510355.0A patent/CN111651771A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106648626A (zh) * | 2016-11-29 | 2017-05-10 | 郑州信大捷安信息技术股份有限公司 | 一种车辆安全远程升级系统及升级方法 |
| JP2017208859A (ja) * | 2017-08-18 | 2017-11-24 | Kddi株式会社 | システム、車両及びソフトウェア配布処理方法 |
| WO2019083440A2 (zh) * | 2017-10-24 | 2019-05-02 | 华为国际有限公司 | 一种车载设备升级方法及相关设备 |
| CN109189459A (zh) * | 2018-11-16 | 2019-01-11 | 北京微播视界科技有限公司 | 应用程序更新方法、装置、电子设备、服务器及存储介质 |
| CN109740309A (zh) * | 2018-12-28 | 2019-05-10 | 深圳市元征科技股份有限公司 | 一种文件保护方法以及装置 |
| CN109787774A (zh) * | 2019-01-15 | 2019-05-21 | 浙江吉利汽车研究院有限公司 | 基于数字签名校验的升级下载方法、装置、服务器及终端 |
| CN111163179A (zh) * | 2020-01-15 | 2020-05-15 | 江铃汽车股份有限公司 | 汽车终端电控模块软件远程升级的系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王栋梁;汤利顺;陈博;柳旭;刘闯;: "智能网联汽车整车OTA功能设计研究" * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107396360B (zh) | 区块验证方法及装置 | |
| CN103595802B (zh) | 家庭网关软件远程自动升级的方法 | |
| US9059978B2 (en) | System and methods for remote maintenance in an electronic network with multiple clients | |
| CN103679005B (zh) | 启用安全电子控制单元的开发模式的方法 | |
| CN107391143B (zh) | 一种T-Box远程升级方法 | |
| CN107239288B (zh) | 一种移动终端的版本升级方法及装置 | |
| CN105978921A (zh) | 一种车载通信终端远程升级方法 | |
| CN110891257B (zh) | 一种具有防攻击双向认证的网联车远程升级系统及方法 | |
| US20080189695A1 (en) | Updating of Data Instructions | |
| CN106201607A (zh) | 一种软件版本的升级方法及设备 | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及系统 | |
| CN103677892A (zh) | 在安全电子控制单元中启用特殊优先模式的授权方案 | |
| CN101527714B (zh) | 制证的方法、装置及系统 | |
| CN114115965A (zh) | 一种ota系统动态差分升级方法 | |
| EP1561301B1 (en) | Software integrity test in a mobile telephone | |
| CN106709281B (zh) | 补丁发放和获取方法、装置 | |
| CN111953634B (zh) | 终端设备的访问控制方法、装置、计算机设备和存储介质 | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| WO2021231686A1 (en) | Controlled scope of authentication key for software update | |
| CN111182527B (zh) | Ota固件升级方法、装置、终端设备及其存储介质 | |
| CN111651771A (zh) | 一种安全fota使用方法 | |
| CN103200175B (zh) | 一种应用在移动设备上安全安装方法及装置 | |
| CN115150162A (zh) | 一种根证书更新方法、装置 | |
| CN112118229B (zh) | 物联网设备和服务器安全认证方法、装置及电子设备 | |
| CN114928602A (zh) | 加密方法、解密方法及ota升级系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200911 |
|
| WD01 | Invention patent application deemed withdrawn after publication |