CN111683088A - 一种FOTA服务器与仿真Tbox的认证方法 - Google Patents
一种FOTA服务器与仿真Tbox的认证方法 Download PDFInfo
- Publication number
- CN111683088A CN111683088A CN202010510367.3A CN202010510367A CN111683088A CN 111683088 A CN111683088 A CN 111683088A CN 202010510367 A CN202010510367 A CN 202010510367A CN 111683088 A CN111683088 A CN 111683088A
- Authority
- CN
- China
- Prior art keywords
- simulation
- fota server
- server
- fota
- tbox
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
发明公开了一种FOTA服务器与仿真Tbox的认证方法,具体步骤为:步骤1、FOTA服务器和仿真用PC均存储对方的数字证书,步骤2、仿真PC向FOTA服务器发送TLS/SSL版本号及随机数R1,步骤3、FOTA服务器向仿真用PC发送TLS/SSL版本号、FOTAServer公钥及随机数R2,步骤4、仿真用PC将选择好的加密算法进行加密传输,步骤5、FOTA服务器产生过随机数作为选定加密算法的加密keyj,步骤6、解密key且进行安全通信,本发明涉及FOTA安全技术领域。该FOTA服务器与仿真Tbox的认证方法,解决了现有的车载网络中传输时未对更新包进行加密传输,仅通过UDS服务提供数据包计数和CRC验证,大大降低了安全性能的问题。
Description
技术领域
发明涉及FOTA安全建技术领域,具体为一种FOTA服务器与仿真Tbox的认证方法。
背景技术
FOTA不同的版本,需要开发不同的FOTA适配版本,同时通过FOTA模块下载的系统升级包,不但要进行硬件驱动的调试,还要进行版本的兼容测试,但这样的升级包一般由终端厂商提供,FOTA更多的是保证将升级包下载,并且安装至终端,在智能时代,FOTA云升级将成为智能终端的标准配置。
更新包安全传输主要是靠FOTA Server和Tbox之间的TLS/SSL来保证传输过程中更新包的真实性、机密性、新鲜度和完整性,但现有的车载网络中传输时未对更新包进行加密传输,仅通过UDS服务提供数据包计数和CRC验证,大大降低了安全性能。
发明内容
针对现有技术的不足,发明提供了一种FOTA服务器与仿真Tbox的认证方法,解决了现有的车载网络中传输时未对更新包进行加密传输,仅通过UDS 服务提供数据包计数和CRC验证,大大降低了安全性能的问题。
为实现以上目的,发明通过以下技术方案予以实现:一种FOTA服务器与仿真Tbox的认证方法,具体步骤为:
步骤1、FOTA服务器和仿真用PC均存储对方的数字证书;
步骤2、仿真PC向FOTA服务器发送TLS/SSL版本号及随机数R1;
步骤3、FOTA服务器向仿真用PC发送TLS/SSL版本号、FOTAServer公钥及随机数R2;
步骤4、仿真用PC将选择好的加密算法进行加密传输;
步骤5、FOTA服务器产生过随机数作为选定加密算法的加密keyj;
步骤6、解密key且进行安全通信。
优选的,步骤1中FOTA服务器和仿真用PC存储对方的数字证书,且分别称为服务器证书和设备证书。
优选的,步骤3中仿真PC进行验证服务器证书。
优选的,步骤3中仿真用PC发送仿真PC的公钥和设备证书,并FOTA服务器验证设备证书。
优选的,步骤5中FOTA服务器产生过随机数作为选定加密算法的加密 keyj用FOTAServer公钥加密key进行传送。
优选的,步骤4中仿真用PC将选择好的加密算法用仿真PC的公钥加密传输。
有益效果
发明提供了一种FOTA服务器与仿真Tbox的认证方法。具备以下有益效果:
该FOTA服务器与仿真Tbox的认证方法,通过FOTA服务器和仿真用PC 均存储对方的数字证书,仿真PC向FOTA服务器发送TLS/SSL版本号及随机数R1,FOTA服务器向仿真用PC发送TLS/SSL版本号、FOTAServer公钥及随机数R2,仿真用PC将选择好的加密算法进行加密传输,解决了现有的车载网络中传输时未对更新包进行加密传输,仅通过UDS服务提供数据包计数和CRC 验证,大大降低了安全性能的问题。
附图说明
图1为本发明FOTA服务器与仿真Tbox的认证方法的系统图。
具体实施方式
下面将结合发明实施例中的附图,对发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是发明一部分实施例,而不是全部的实施例。基于发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于发明保护的范围。
请参阅图1,发明提供一种技术方案:一种FOTA服务器与仿真Tbox的认证方法,具体步骤为:
步骤1、FOTA服务器和仿真用PC均存储对方的数字证书;
步骤2、仿真PC向FOTA服务器发送TLS/SSL版本号及随机数R1;
步骤3、FOTA服务器向仿真用PC发送TLS/SSL版本号、FOTAServer公钥及随机数R2;
步骤4、仿真用PC将选择好的加密算法进行加密传输;
步骤5、FOTA服务器产生过随机数作为选定加密算法的加密keyj;
步骤6、解密key且进行安全通信。
进一步地,步骤1中FOTA服务器和仿真用PC存储对方的数字证书,且分别称为服务器证书和设备证书。
进一步地,步骤3中仿真PC进行验证服务器证书。
进一步地,步骤3中仿真用PC发送仿真PC的公钥和设备证书,并FOTA 服务器验证设备证书。
进一步地,步骤5中FOTA服务器产生过随机数作为选定加密算法的加密 keyj用FOTAServer公钥加密key进行传送。
进一步地,步骤4中仿真用PC将选择好的加密算法用仿真PC的公钥加密传输。
一种FOTA服务器与仿真Tbox的认证方法,具体步骤为:步骤1、FOTA 服务器和仿真用PC均存储对方的数字证书;步骤2、仿真PC向FOTA服务器发送TLS/SSL版本号及随机数R1;步骤3、FOTA服务器向仿真用PC发送 TLS/SSL版本号、FOTAServer公钥及随机数R2;步骤4、仿真用PC将选择好的加密算法进行加密传输;步骤5、FOTA服务器产生过随机数作为选定加密算法的加密keyj;步骤6、解密key且进行安全通信;
本发明步骤1中FOTA服务器和仿真用PC存储对方的数字证书,且分别称为服务器证书和设备证书,步骤3中仿真PC进行验证服务器证书,步骤3 中仿真用PC发送仿真PC的公钥和设备证书,并FOTA服务器验证设备证书,步骤5中FOTA服务器产生过随机数作为选定加密算法的加密keyj用 FOTAServer公钥加密key进行传送。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种FOTA服务器与仿真Tbox的认证方法,具体步骤为:
步骤1、FOTA服务器和仿真用PC均存储对方的数字证书;
步骤2、仿真PC向FOTA服务器发送TLS/SSL版本号及随机数R1;
步骤3、FOTA服务器向仿真用PC发送TLS/SSL版本号、FOTAServer公钥及随机数R2;
步骤4、仿真用PC将选择好的加密算法进行加密传输;
步骤5、FOTA服务器产生过随机数作为选定加密算法的加密keyj;
步骤6、解密key且进行安全通信。
2.根据权利要求1所述的一种FOTA服务器与仿真Tbox的认证方法,其特征在于:步骤1中FOTA服务器和仿真用PC存储对方的数字证书,且分别称为服务器证书和设备证书。
3.根据权利要求2所述的一种FOTA服务器与仿真Tbox的认证方法,其特征在于:步骤3中仿真PC进行验证服务器证书。
4.根据权利要求2所述的一种FOTA服务器与仿真Tbox的认证方法,其特征在于:步骤3中仿真用PC发送仿真PC的公钥和设备证书,并FOTA服务器验证设备证书。
5.根据权利要求1所述的一种FOTA服务器与仿真Tbox的认证方法,其特征在于:步骤5中FOTA服务器产生过随机数作为选定加密算法的加密keyj用FOTAServer公钥加密key进行传送。
6.根据权利要求1所述的一种FOTA服务器与仿真Tbox的认证方法,其特征在于:步骤4中仿真用PC将选择好的加密算法用仿真PC的公钥加密传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010510367.3A CN111683088A (zh) | 2020-06-08 | 2020-06-08 | 一种FOTA服务器与仿真Tbox的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010510367.3A CN111683088A (zh) | 2020-06-08 | 2020-06-08 | 一种FOTA服务器与仿真Tbox的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111683088A true CN111683088A (zh) | 2020-09-18 |
Family
ID=72435438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010510367.3A Pending CN111683088A (zh) | 2020-06-08 | 2020-06-08 | 一种FOTA服务器与仿真Tbox的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111683088A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811484A (zh) * | 2015-04-09 | 2015-07-29 | 努比亚技术有限公司 | Fota升级方法和装置 |
| CN104850431A (zh) * | 2015-04-29 | 2015-08-19 | 努比亚技术有限公司 | 基于fota升级的稳定处理方法和装置 |
| CN110874231A (zh) * | 2018-09-04 | 2020-03-10 | 中兴通讯股份有限公司 | 终端版本更新的方法、设备和存储介质 |
| CN110929262A (zh) * | 2019-11-20 | 2020-03-27 | 上海钧正网络科技有限公司 | 一种在线升级方法和系统 |
-
2020
- 2020-06-08 CN CN202010510367.3A patent/CN111683088A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811484A (zh) * | 2015-04-09 | 2015-07-29 | 努比亚技术有限公司 | Fota升级方法和装置 |
| CN104850431A (zh) * | 2015-04-29 | 2015-08-19 | 努比亚技术有限公司 | 基于fota升级的稳定处理方法和装置 |
| CN110874231A (zh) * | 2018-09-04 | 2020-03-10 | 中兴通讯股份有限公司 | 终端版本更新的方法、设备和存储介质 |
| CN110929262A (zh) * | 2019-11-20 | 2020-03-27 | 上海钧正网络科技有限公司 | 一种在线升级方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110532735B (zh) | 固件升级方法 | |
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN103595530B (zh) | 软件密钥更新方法和装置 | |
| CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
| CN106357400B (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| CN106330856A (zh) | 听力设备和听力设备通信的方法 | |
| CN110267270A (zh) | 一种变电站内传感器终端接入边缘网关身份认证智能合约 | |
| KR20140023799A (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
| CN111541716A (zh) | 一种数据传输的方法和相关装置 | |
| CN113868672B (zh) | 模组无线固件升级方法、安全芯片和无线固件升级平台 | |
| CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
| CN110383755A (zh) | 网络设备和可信第三方设备 | |
| CN109951276A (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
| CN113055181A (zh) | Ota文件安全处理方法、装置及系统 | |
| CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| CN108650096A (zh) | 一种工业现场总线控制系统 | |
| CN108306970A (zh) | 一种基于安全芯片的固件安全下载以及校验装置和方法 | |
| CN117097462B (zh) | 一种基于量子密钥体系的车载智能软件升级加密系统 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN111683088A (zh) | 一种FOTA服务器与仿真Tbox的认证方法 | |
| CN113259315B (zh) | 一种适用于配电网的通信报文安全防护方法及系统 | |
| CN115174071A (zh) | 面向列车车载软件远程升级场景的安全传输方法和系统 | |
| CN111464554B (zh) | 一种车辆信息安全控制方法及系统 | |
| CN115935379A (zh) | 业务处理方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200918 |
|
| WD01 | Invention patent application deemed withdrawn after publication |