CN114050972A - 一种ota升级的方法 - Google Patents

一种ota升级的方法 Download PDF

Info

Publication number
CN114050972A
CN114050972A CN202210035008.6A CN202210035008A CN114050972A CN 114050972 A CN114050972 A CN 114050972A CN 202210035008 A CN202210035008 A CN 202210035008A CN 114050972 A CN114050972 A CN 114050972A
Authority
CN
China
Prior art keywords
data packet
data
neural network
time
ota
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210035008.6A
Other languages
English (en)
Other versions
CN114050972B (zh
Inventor
伍衡
李党
卢廷杰
杨杰
钟国新
张雨
吴小科
阮启洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Guangzhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority to CN202210035008.6A priority Critical patent/CN114050972B/zh
Publication of CN114050972A publication Critical patent/CN114050972A/zh
Application granted granted Critical
Publication of CN114050972B publication Critical patent/CN114050972B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种OTA升级的方法,所述方法包括:OTA云端获取目标设备端的设备版本号,根据设备版本号判断是否对目标设备端进行升级,当对目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据第一时间序列对抗神经网络对升级数据包进行加密得到加密数据包,将加密数据包发送至目标设备端;目标设备端获取加密数据包和第二时间序列对抗神经网络,根据第二时间序列对抗神经网络对加密数据包进行解密得到升级数据包,根据升级数据包进行OTA升级。本发明通过时间序列对抗神经网络对升级包进行加密,解决了现有技术中在OTA升级时,升级包被攻击或者篡改会对整车构成安全隐患的问题。

Description

一种OTA升级的方法
技术领域
本发明涉及OTA升级领域,尤其涉及的是一种OTA升级的方法。
背景技术
OTA(Over the Air Technology)即空中下载技术,通过网络自动下载升级包、自动升级。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载,是一种更快的无线技术。汽车OTA通常由汽车生产厂商发起,基本实施流程包括:云端的升级包部署—云端与车端的安全连接建立—云端到车端的升级包推送与安全传输—车内的升级包拆包、分发与执行。虽然OTA技术可以持续为用户提供新功能,优化车辆性能,提高用户体验,但是在OTA升级过程中,OTA云端、车端、升级包等关键环节存在攻击和篡改等安全隐患。例如,车辆根据被攻击或者篡改的升级包进行升级后,会对整车构成新的安全隐患。
因此,现有技术还有待改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种OTA升级的方法,旨在解决现有技术中在OTA升级时,升级包被攻击或者篡改会对整车构成安全隐患的问题。
本发明解决问题所采用的技术方案如下:
第一方面,本发明实施例提供一种OTA升级的方法,其中,所述方法包括:
OTA云端获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;
所述目标设备端获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。
在一种实施方式中,所述第一时间序列对抗神经网络包括第一生成器,所述根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,包括:
根据所述升级数据包生成目标时间序列数据;
获取第一随机噪声数据,将所述第一随机噪声数据映射为第一随机潜在空间数据;
将所述第一随机潜在空间数据输入所述第一生成器,得到第一模拟时间序列数据;
将所述第一模拟时间序列数据与所述目标时间序列数据进行混合,得到所述加密数据包。
在一种实施方式中,所述第一模拟时间序列数据包括若干第一变量值,所述目标时间序列数据包括若干第二变量值,所述将所述第一模拟时间序列数据与所述目标时间序列数据进行混合,得到所述加密数据包,包括:
对若干所述第一变量值和若干所述第二变量值进行配对,得到若干第一数据对,其中,每一所述第一数据对中所述第一变量值与所述第二变量值分别对应的时间标签相同;
将每一所述第一数据对中所述第一变量值与所述第二变量值相加,得到每一所述第一数据对对应的混淆变量值;
根据每一所述第一数据对对应的时间标签对若干所述混淆变量值进行排序,得到混淆时间序列数据;
对所述混淆时间序列数据进行打包处理,得到所述加密数据包。
在一种实施方式中,所述第一时间序列对抗神经网络还包括第一判别器,所述第一时间序列对抗神经网络预先经过训练,所述第一时间序列对抗神经网络的训练过程包括:
获取标准升级数据包和训练随机噪声数据;
根据所述标准升级数据包生成标准时间序列数据;
将所述训练随机噪声数据映射为训练随机潜在空间数据;
将所述训练随机潜在空间数据输入初始生成器,得到训练时间序列数据;
将所述标准时间序列数据和所述训练时间序列数据输入初始判别器,得到判别评分,其中,所述判别评分用于反映所述标准时间序列数据和所述训练时间序列数据之间的差距;
根据所述判别评分分别对所述初始生成器和所述初始判别器的参数进行更新;
重新获取所述标准升级数据包和所述训练随机噪声数据,根据重新获取所述标准升级数据包和所述训练随机噪声数据对所述初始生成器和所述初始判别器进行训练,直至所述判别评分达到预设目标,得到训练完毕的所述第一生成器和所述第一判别器。
在一种实施方式中,所述第二时间序列对抗神经网络基于参数共享生成,所述参数共享的过程包括:
所述OTA云端将所述第一时间序列对抗神经网络的网络参数通过额外信道发送至所述目标设备端,其中,所述额外信道与传输所述加密数据包的信道不同;
所述目标设备端通过所述额外信道获取所述网络参数,根据所述网络参数生成所述第二时间序列对抗神经网络。
在一种实施方式中,所述第二时间序列对抗神经网络包括第二生成器,所述根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,包括:
获取第二随机噪声数据,将所述第二随机噪声数据映射为第二随机潜在空间数据;
将所述第二随机潜在空间数据输入所述第二生成器,得到第二模拟时间序列数据;
根据所述第二模拟时间序列数据对所述加密数据包进行解密,得到所述升级数据包。
在一种实施方式中,所述第二模拟时间序列数据包括若干第三变量值,所述根据所述第二模拟时间序列数据对所述加密数据包进行解密,得到所述升级数据包,包括:
对所述加密数据包进行拆包处理,得到所述混淆时间序列数据;
根据所述混淆时间序列数据得到若干所述混淆变量值,对若干所述混淆变量值和若干所述第三变量值进行配对,得到若干第二数据对,其中,每一所述第二数据对中所述混淆变量值与所述第三变量值分别对应的时间标签相同;
根据每一所述第二数据对中的所述第三变量值,对每一所述第二数据对中的所述混淆变量值进行修正,得到每一所述第二数据对对应的目标变量值;
根据每一所述第二数据对对应的时间标签对若干所述目标变量值进行排序,得到修正时间序列数据;
根据所述修正时间序列数据,得到所述升级数据包。
在一种实施方式中,所述方法还包括:
预设时长后,所述OTA云端获取所述目标设备端对应的更新设备版本号;
根据所述更新设备版本号判断所述目标设备端是否完成OTA升级;
当所述目标设备端未完成OTA升级时,向传输所述加密数据包的信道发送第一探测信号,向所述额外信道发送第二探测信号;
根据所述第一探测信号和所述第二探测信号,确定受损信道;
当所述受损信道为传输所述加密数据包的信道时,对所述受损信道进行修复后,重新将所述加密数据包发送至所述目标设备端;
当所述受损信道为所述额外信道时,对所述受损信道进行修复后,重新将所述网络参数发送至所述目标设备端;
当所述受损信道为传输所述加密数据包的信道和所述额外信道时,对所述受损信道进行修复后,重新将所述加密数据包发送至所述目标设备端,并将所述网络参数发送至所述目标设备端。
在一种实施方式中,所述根据所述第一探测信号和所述第二探测信号,确定受损信道,包括:
当所述OTA云端接收到基于所述第一探测信号反馈的第一响应信号,且未接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为所述额外信道;
当所述OTA云端未接收到基于所述第一探测信号反馈的第一响应信号,且接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为传输所述加密数据包的信道;
当所述OTA云端未接收到基于所述第一探测信号反馈的第一响应信号,且未接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为传输所述加密数据包的信道和所述额外信道。
第二方面,本发明实施例还提供一种OTA升级的系统,其中,所述系统包括:
OTA云端,用于获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;
所述目标设备端,用于获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。
本发明的有益效果:本发明实施例通过OTA云端获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;所述目标设备端获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。本发明通过时间序列对抗神经网络对升级包进行加密,解决了现有技术中在OTA升级时,升级包被攻击或者篡改会对整车构成安全隐患的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的OTA升级的方法的流程示意图。
图2是本发明实施例提供的OTA升级的系统的内部模块图。
具体实施方式
本发明公开了一种OTA升级的方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。 应该理解,当称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
OTA(Over the Air Technology)即空中下载技术,通过网络自动下载升级包、自动升级。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载,是一种更快的无线技术。汽车OTA通常由汽车生产厂商发起,基本实施流程包括:云端的升级包部署—云端与车端的安全连接建立—云端到车端的升级包推送与安全传输—车内的升级包拆包、分发与执行。虽然OTA技术可以持续为用户提供新功能,优化车辆性能,提高用户体验,但是在OTA升级过程中,OTA云端、车端、升级包等关键环节存在攻击和篡改等安全隐患。例如,车辆根据被攻击或者篡改的升级包进行升级后,会对整车构成新的安全隐患。
针对现有技术的上述缺陷,本发明提供一种OTA升级的方法,所述方法包括:OTA云端获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;所述目标设备端获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。本发明通过时间序列对抗神经网络对升级包进行加密,解决了现有技术中在OTA升级时,升级包被攻击或者篡改会对整车构成安全隐患的问题。
如图1所示,所述方法包括如下步骤:
步骤S100、OTA云端获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端。
具体地,本实施例中的目标设备端可以为任意一台车辆或者物联网设备。OTA云端会定期获取目标设备端的设备版本号,并判断当前的设备版本号是否为最新的设备版本号,若不是最新的设备版本号则表示需要对目标设备端进行升级,因此需要将最新的设备版本号所对应的升级数据包发送至目标设备端。由于升级数据包在传输过程中有可能受到攻击或者被篡改,因此本实施例需要获取目标设备端对应的第一时间序列对抗神经网络对升级数据包进行加密,再将加密后得到的加密数据包发送至目标设备端。由于本实施例中发送的是加密数据包,因此即使被网络攻击者截取,网络攻击者也无法获得真实的升级数据包,从而难以对升级数据包实施攻击或者篡改。
在一种实现方式中,所述第一时间序列对抗神经网络包括第一生成器,所述根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,具体包括如下步骤:
步骤S101、根据所述升级数据包生成目标时间序列数据;
步骤S102、获取第一随机噪声数据,将所述第一随机噪声数据映射为第一随机潜在空间数据;
步骤S103、将所述第一随机潜在空间数据输入所述第一生成器,得到第一模拟时间序列数据;
步骤S104、将所述第一模拟时间序列数据与所述目标时间序列数据进行混合,得到所述加密数据包。
简单来说,本实施例中是采用第一时间序列对抗神经网络中的第一生成器来实现对升级数据包进行加密的。具体地,OTA云端在实施加密时,先将升级数据包转换为时间序列的形式,即得到目标时间序列数据。获取第一随机噪声数据,将第一随机噪声数据映射到随机潜在空间,得到第一随机潜在空间数据,并将其输入到第一生成器中,得到第一模拟时间序列数据。由于第一生成器预先经过训练,因此其可以基于输入的第一随机潜在空间数据生成与目标时间序列数据非常相似的第一模拟时间序列数据,从而通过第一模拟时间序列数据来混淆真实的目标时间序列数据,达到加密的目的。
在一种实现方式中,所述第一模拟时间序列数据包括若干第一变量值,所述目标时间序列数据包括若干第二变量值,所述步骤S104具体包括如下步骤:
步骤S1041、对若干所述第一变量值和若干所述第二变量值进行配对,得到若干第一数据对,其中,每一所述第一数据对中所述第一变量值与所述第二变量值分别对应的时间标签相同;
步骤S1042、将每一所述第一数据对中所述第一变量值与所述第二变量值相加,得到每一所述第一数据对对应的混淆变量值;
步骤S1043、根据每一所述第一数据对对应的时间标签对若干所述混淆变量值进行排序,得到混淆时间序列数据;
步骤S1044、对所述混淆时间序列数据进行打包处理,得到所述加密数据包。
具体地,时间序列是指将同一统计指标的数值按其发生的时间先后顺序排列而成的数列,因此本实施例中的第一模拟时间序列数据包括多个第一变量值,其中,每一个第一变量值均包含一个时间标签,用于反映该第一变量值的发生时间。同理,目标时间序列数据中也包括第二变量值,其中,每一个第二变量值均包括一个时间标签,用于反映该第二变量值的发生时间。将具有相同时间标签的第一变量值和第二变量值配成一对,可以得到多个第一数据对。可以理解的是,每个第二变量值都是基于真实的升级数据包得到的,而每个第一变量值都是基于随机噪声生成的,因此本实施例将每个第一数据对中的第一变量值和第二变量值相加,借助第一变量值来混淆真实的第二变量值,因此每一数据对都可以生成对应的混淆变量值。再根据时间标签对这些混淆变量值进行排序,即得到混淆时间序列数据,最后将其打包成加密数据包。
在一种实现方式中,所述第一时间序列对抗神经网络还包括第一判别器,所述第一时间序列对抗神经网络预先经过训练,所述第一时间序列对抗神经网络的训练过程包括:
步骤S10、获取标准升级数据包和训练随机噪声数据;
步骤S11、根据所述标准升级数据包生成标准时间序列数据;
步骤S12、将所述训练随机噪声数据映射为训练随机潜在空间数据;
步骤S13、将所述训练随机潜在空间数据输入初始生成器,得到训练时间序列数据;
步骤S14、将所述标准时间序列数据和所述训练时间序列数据输入初始判别器,得到判别评分,其中,所述判别评分用于反映所述标准时间序列数据和所述训练时间序列数据之间的差距;
步骤S15、根据所述判别评分分别对所述初始生成器和所述初始判别器的参数进行更新;
步骤S16、重新获取所述标准升级数据包和所述训练随机噪声数据,根据重新获取所述标准升级数据包和所述训练随机噪声数据对所述初始生成器和所述初始判别器进行训练,直至所述判别评分达到预设目标,得到训练完毕的所述第一生成器和所述第一判别器。
简单来说,本实施例中的第一时间序列对抗神经网络还包括第一判别器,在应用阶段主要是利用第一生成器生成与目标时间序列数据相似的第一模拟时间序列数据,然而在训练阶段则需要采用第一生成器和第一判别器共同进行训练,才能不断优化两者的网络参数,使得第一生成器输出的时间序列与真实的时间序列之间的差距越来越小。具体地,本实施例中将用于训练的随机噪声定义为训练随机噪声数据,将用于训练的真实的升级数据包定义为标准升级数据包。与应用阶段类似,在训练阶段需要将标准升级数据包转换为时间序列形式,得到标准时间序列数据。将训练随机噪声数据映射到随机潜在空间,得到训练随机潜在空间数据。将训练随机潜在空间数据输入初始生成器(即未训练完毕的第一生成器),初始生成器基于输入的训练随机潜在空间数据输出训练时间序列数据。为了判断初始生成器输出的训练时间序列数据与真实的升级数据包对应的时间序列数据之间的相似程度,需要将标准时间序列数据与训练时间序列数据一同输入初始判别器(即未训练完毕的第一判别器),初始判别器会基于二者输出一个判别评分,判别评分的数值越高表示二者的相似程度越高,判别评分的数值越低表示二者的相似程度越低。因此基于判别评分能够确定标准时间序列数据和训练时间序列数据之间的差距,从而以此为导向对初始生成器和初始判别器的网络参数进行更新。重复获取新的标准升级数据包和训练随机噪声数据,根据新的标准升级数据包和训练随机噪声数据对初始生成器和初始判别器的网络参数进行迭代更新,直至初始判别器输出的判别评分达到预设目标,表示初始生成器输出的训练时间序列数据与真实的标准时间序列数据之间的差距足够小,这是将初始生成器作为训练完毕的第一生成器,将初始判别器作为训练完毕的第一判别器,从而得到第一时间序列对抗神经网络。
如图1所示,所述方法还包括:
步骤S200、所述目标设备端获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。
具体地,目标设备端获取到加密数据包以后,为了完成OTA升级,需要调取第二时间序列对抗神经网络,由于第二时间序列对抗神经网络具有与第一时间序列对抗神经网络相同的网络参数,因此可以利用第二时间序列对抗神经网络对加密数据包进行解密,从而得到真实的升级数据包。最后目标设备端采用升级数据包即可完成OTA升级过程。
在一种实现方式中,所述第二时间序列对抗神经网络为预先存储在目标设备端的网络。具体地,本实施例预先在OTA云端存储了用于加密的第一时间序列对抗神经网络,并在目标设备段存储了用于解密的第二时间序列对抗神经网络。当目标设备端获取到加密数据包时,调取第二时间序列对抗神经网络即可实现对加密数据包的解密。
在另一种实现方式中,所述第二时间序列对抗神经网络基于参数共享生成,所述参数共享的过程包括:
步骤S20、所述OTA云端将所述第一时间序列对抗神经网络的网络参数通过额外信道发送至所述目标设备端,其中,所述额外信道与传输所述加密数据包的信道不同;
步骤S21、所述目标设备端通过所述额外信道获取所述网络参数,根据所述网络参数生成所述第二时间序列对抗神经网络。
具体地,目标设备端中预先存储了一个初始的时间序列对抗神经网络,由于必须要有与第一时间序列对抗神经网络的网络参数一致的时间序列对抗神经网络才能实现加密数据包的解密,因此OTA云端需要将第一时间序列对抗神经网络的网络参数发送给目标设备端,目标设备端根据获得的网络参数对本地存储的初始的时间序列对抗神经网络的网络参数进行调整,即可得到第二时间序列对抗神经网络。此外,处于数据的安全性考量,本申请并不采用统一的信道发送加密数据包和网络参数给目标设备端,而是采用不同的信道分别发送加密数据包和网络参数给目标设备端。这样即使网络攻击者截取了一个信道的数据,也无法获得真实的升级数据包,从而保障了升级数据包的安全性。
在一种实现方式中,所述第二时间序列对抗神经网络包括第二生成器,所述根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,具体包括如下步骤:
步骤S201、获取第二随机噪声数据,将所述第二随机噪声数据映射为第二随机潜在空间数据;
步骤S202、将所述第二随机潜在空间数据输入所述第二生成器,得到第二模拟时间序列数据;
步骤S203、根据所述第二模拟时间序列数据对所述加密数据包进行解密,得到所述升级数据包。
具体地,为了实现对加密数据包进行解密,目标设备端需要对加密数据包进行拆包处理,得到混淆时间序列数据。将混淆时间序列数据拆分为多个混淆变量值,由于每一混淆变量值中除了有真实的变量值还有其他变量值,因此无法直接基于混淆变量值确定真实的变量值。将第二模拟时间序列数据也拆分为等量的第三变量值,并基于各个变量值的时间标签将各混淆变量值与各第三变量值进行配对,得到多个第二数据对。由于第二时间序列对抗神经网络与第一时间序列对抗神经网络的网络参数相同,因此两者输出的模拟时间序列数据也基本相同。由此可见,第三变量值在一定程度上可以反映第一变量值的具体数值,因此针对每一第二数据对,采用该第二数据对中的第三变量值对该第二数据对中的混淆变量值进行修正,得到目标变量值,目标变量值在一定程度上可以反映真实升级数据包对应的第二变量值。根据各个第二数据对对应的时间标签确定每一目标变量值发生的时间顺序并排序,从而解密出修正时间序列数据,基于修正时间序列数据可以得到升级数据包。
在一种实现方式中,所述方法还包括:
步骤S30、预设时长后,所述OTA云端获取所述目标设备端对应的更新设备版本号;
步骤S31、根据所述更新设备版本号判断所述目标设备端是否完成OTA升级;
步骤S32、当所述目标设备端未完成OTA升级时,向传输所述加密数据包的信道发送第一探测信号,向所述额外信道发送第二探测信号;
步骤S33、根据所述第一探测信号和所述第二探测信号,确定受损信道;
步骤S34、当所述受损信道为传输所述加密数据包的信道时,对所述受损信道进行修复后,重新将所述加密数据包发送至所述目标设备端;
步骤S35、当所述受损信道为所述额外信道时,对所述受损信道进行修复后,重新将所述网络参数发送至所述目标设备端;
步骤S36、当所述受损信道为传输所述加密数据包的信道和所述额外信道时,对所述受损信道进行修复后,重新将所述加密数据包发送至所述目标设备端,并将所述网络参数发送至所述目标设备端。
具体地,为了及时发现OTA升级出现问题的异常设备端,本实施例中的OTA云端还需要在预设时长后,重新获取目标设备端的设备版本号得到更新设备版本号。通过比较更新设备版本号和最新的设备版本号,可以判断出当前目标设备端是否完成OTA升级。若更新设备版本号是最新的设备版本号,表示目标设备端已完成OTA升级;更新设备版本号不是最新的设备版本号,表示目标设备端未完成OTA升级,则有可能是传输数据的信道出了问题,导致目标设备端没有获取到加密数据包,或者没有获取到网络参数,进而无法完成对加密数据包的解密过程。为了判断具体是哪一个信道受损,需要对传输加密数据包的信道和传输网络参数的信道分别发送探测信号,即第一探测信号和第二探测信号。通过这两种探测信号可以确定传输加密数据包的信道和传输网络参数的信道是否完好,进而获知哪一个是受损信道。当确定受损信道以后,对其进行修复,并重新传输一次受损信道原本应该传输的数据,以帮助目标设备端完成OTA升级。
在一种实现方式中,所述根据所述第一探测信号和所述第二探测信号,确定受损信道,包括:
步骤S331、当所述OTA云端接收到基于所述第一探测信号反馈的第一响应信号,且未接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为所述额外信道;
步骤S332、当所述OTA云端未接收到基于所述第一探测信号反馈的第一响应信号,且接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为传输所述加密数据包的信道;
步骤S333、当所述OTA云端未接收到基于所述第一探测信号反馈的第一响应信号,且未接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为传输所述加密数据包的信道和所述额外信道。
具体地,若第一探测信号顺利发送至目标设备端,则目标设备端会根据第一探测信号返回第一响应信号至OTA云端;若第二探测信号顺利发送至目标设备端,则目标设备端会根据第二探测信号返回第二响应信号至OTA云端。因此OTA云端通过判断是否接收到第一响应信号和第二响应信号,可以确定受损信道。
基于上述实施例,本发明还提供了一种OTA升级的系统,如图2所示,所述系统包括:
OTA云端01,用于获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;
所述目标设备端02,用于获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。
综上所述,本发明公开了一种OTA升级的方法,所述方法包括:OTA云端获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;所述目标设备端获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。本发明通过时间序列对抗神经网络对升级包进行加密,解决了现有技术中在OTA升级时,升级包被攻击或者篡改会对整车构成安全隐患的问题。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (10)

1.一种OTA升级的方法,其特征在于,所述方法包括:
OTA云端获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;
所述目标设备端获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。
2.根据权利要求1所述的OTA升级的方法,其特征在于,所述第一时间序列对抗神经网络包括第一生成器,所述根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,包括:
根据所述升级数据包生成目标时间序列数据;
获取第一随机噪声数据,将所述第一随机噪声数据映射为第一随机潜在空间数据;
将所述第一随机潜在空间数据输入所述第一生成器,得到第一模拟时间序列数据;
将所述第一模拟时间序列数据与所述目标时间序列数据进行混合,得到所述加密数据包。
3.根据权利要求2所述的OTA升级的方法,其特征在于,所述第一模拟时间序列数据包括若干第一变量值,所述目标时间序列数据包括若干第二变量值,所述将所述第一模拟时间序列数据与所述目标时间序列数据进行混合,得到所述加密数据包,包括:
对若干所述第一变量值和若干所述第二变量值进行配对,得到若干第一数据对,其中,每一所述第一数据对中所述第一变量值与所述第二变量值分别对应的时间标签相同;
将每一所述第一数据对中所述第一变量值与所述第二变量值相加,得到每一所述第一数据对对应的混淆变量值;
根据每一所述第一数据对对应的时间标签对若干所述混淆变量值进行排序,得到混淆时间序列数据;
对所述混淆时间序列数据进行打包处理,得到所述加密数据包。
4.根据权利要求2所述的OTA升级的方法,其特征在于,所述第一时间序列对抗神经网络还包括第一判别器,所述第一时间序列对抗神经网络预先经过训练,所述第一时间序列对抗神经网络的训练过程包括:
获取标准升级数据包和训练随机噪声数据;
根据所述标准升级数据包生成标准时间序列数据;
将所述训练随机噪声数据映射为训练随机潜在空间数据;
将所述训练随机潜在空间数据输入初始生成器,得到训练时间序列数据;
将所述标准时间序列数据和所述训练时间序列数据输入初始判别器,得到判别评分,其中,所述判别评分用于反映所述标准时间序列数据和所述训练时间序列数据之间的差距;
根据所述判别评分分别对所述初始生成器和所述初始判别器的参数进行更新;
重新获取所述标准升级数据包和所述训练随机噪声数据,根据重新获取所述标准升级数据包和所述训练随机噪声数据对所述初始生成器和所述初始判别器进行训练,直至所述判别评分达到预设目标,得到训练完毕的所述第一生成器和所述第一判别器。
5.根据权利要求1所述的OTA升级的方法,其特征在于,所述第二时间序列对抗神经网络基于参数共享生成,所述参数共享的过程包括:
所述OTA云端将所述第一时间序列对抗神经网络的网络参数通过额外信道发送至所述目标设备端,其中,所述额外信道与传输所述加密数据包的信道不同;
所述目标设备端通过所述额外信道获取所述网络参数,根据所述网络参数生成所述第二时间序列对抗神经网络。
6.根据权利要求3所述的OTA升级的方法,其特征在于,所述第二时间序列对抗神经网络包括第二生成器,所述根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,包括:
获取第二随机噪声数据,将所述第二随机噪声数据映射为第二随机潜在空间数据;
将所述第二随机潜在空间数据输入所述第二生成器,得到第二模拟时间序列数据;
根据所述第二模拟时间序列数据对所述加密数据包进行解密,得到所述升级数据包。
7.根据权利要求6所述的OTA升级的方法,其特征在于,所述第二模拟时间序列数据包括若干第三变量值,所述根据所述第二模拟时间序列数据对所述加密数据包进行解密,得到所述升级数据包,包括:
对所述加密数据包进行拆包处理,得到所述混淆时间序列数据;
根据所述混淆时间序列数据得到若干所述混淆变量值,对若干所述混淆变量值和若干所述第三变量值进行配对,得到若干第二数据对,其中,每一所述第二数据对中所述混淆变量值与所述第三变量值分别对应的时间标签相同;
根据每一所述第二数据对中的所述第三变量值,对每一所述第二数据对中的所述混淆变量值进行修正,得到每一所述第二数据对对应的目标变量值;
根据每一所述第二数据对对应的时间标签对若干所述目标变量值进行排序,得到修正时间序列数据;
根据所述修正时间序列数据,得到所述升级数据包。
8.根据权利要求5所述的OTA升级的方法,其特征在于,所述方法还包括:
预设时长后,所述OTA云端获取所述目标设备端对应的更新设备版本号;
根据所述更新设备版本号判断所述目标设备端是否完成OTA升级;
当所述目标设备端未完成OTA升级时,向传输所述加密数据包的信道发送第一探测信号,向所述额外信道发送第二探测信号;
根据所述第一探测信号和所述第二探测信号,确定受损信道;
当所述受损信道为传输所述加密数据包的信道时,对所述受损信道进行修复后,重新将所述加密数据包发送至所述目标设备端;
当所述受损信道为所述额外信道时,对所述受损信道进行修复后,重新将所述网络参数发送至所述目标设备端;
当所述受损信道为传输所述加密数据包的信道和所述额外信道时,对所述受损信道进行修复后,重新将所述加密数据包发送至所述目标设备端,并将所述网络参数发送至所述目标设备端。
9.根据权利要求8所述的OTA升级的方法,其特征在于,所述根据所述第一探测信号和所述第二探测信号,确定受损信道,包括:
当所述OTA云端接收到基于所述第一探测信号反馈的第一响应信号,且未接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为所述额外信道;
当所述OTA云端未接收到基于所述第一探测信号反馈的第一响应信号,且接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为传输所述加密数据包的信道;
当所述OTA云端未接收到基于所述第一探测信号反馈的第一响应信号,且未接收到基于所述第二探测信号反馈的第二响应信号时,确定所述受损信道为传输所述加密数据包的信道和所述额外信道。
10.一种OTA升级的系统,其特征在于,所述系统包括:
OTA云端,用于获取目标设备端的设备版本号,根据所述设备版本号判断是否对所述目标设备端进行升级,当对所述目标设备端进行升级时,获取第一时间序列对抗神经网络和升级数据包,根据所述第一时间序列对抗神经网络对所述升级数据包进行加密得到加密数据包,将所述加密数据包发送至所述目标设备端;
所述目标设备端,用于获取所述加密数据包和第二时间序列对抗神经网络,根据所述第二时间序列对抗神经网络对所述加密数据包进行解密得到所述升级数据包,根据所述升级数据包进行OTA升级,其中,所述第二时间序列对抗神经网络和所述第一时间序列对抗神经网络的网络参数相同。
CN202210035008.6A 2022-01-13 2022-01-13 一种ota升级的方法 Active CN114050972B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210035008.6A CN114050972B (zh) 2022-01-13 2022-01-13 一种ota升级的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210035008.6A CN114050972B (zh) 2022-01-13 2022-01-13 一种ota升级的方法

Publications (2)

Publication Number Publication Date
CN114050972A true CN114050972A (zh) 2022-02-15
CN114050972B CN114050972B (zh) 2022-04-22

Family

ID=80196465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210035008.6A Active CN114050972B (zh) 2022-01-13 2022-01-13 一种ota升级的方法

Country Status (1)

Country Link
CN (1) CN114050972B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116208490A (zh) * 2023-03-07 2023-06-02 中国第一汽车股份有限公司 车辆软件远程升级方法、系统、车辆及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150026312A1 (en) * 2013-07-16 2015-01-22 CloudCar Inc. Network service provider selection for vehicle-connected mobile devices
CN109558723A (zh) * 2018-12-06 2019-04-02 南京中孚信息技术有限公司 密码字典生成方法、装置以及计算机设备
CN110008714A (zh) * 2019-01-24 2019-07-12 阿里巴巴集团控股有限公司 基于对抗神经网络的数据加密的方法、装置和电子设备
CN110324147A (zh) * 2019-08-08 2019-10-11 黑龙江大学 基于混沌模型的gan博弈对抗加密系统(方法)
CN110378153A (zh) * 2019-07-18 2019-10-25 上海擎感智能科技有限公司 一种升级包安全下载方法及系统
EP3584703A1 (en) * 2018-06-20 2019-12-25 Aptiv Technologies Limited Over-the-air (ota) mobility services platform
WO2020211016A1 (zh) * 2019-04-17 2020-10-22 华为技术有限公司 一种设备升级方法及相关设备
CN112465003A (zh) * 2020-11-23 2021-03-09 中国人民解放军战略支援部队信息工程大学 一种加密离散序列报文的识别方法及系统
CN112804048A (zh) * 2021-04-12 2021-05-14 南京信息工程大学 一种基于生成对抗网络的物理层混沌加密光传输方法
CN113378644A (zh) * 2021-05-14 2021-09-10 浙江工业大学 基于生成式对抗网络的信号调制类型识别攻击的防御方法
CN113542271A (zh) * 2021-07-14 2021-10-22 西安电子科技大学 基于生成对抗网络gan的网络背景流量生成方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150026312A1 (en) * 2013-07-16 2015-01-22 CloudCar Inc. Network service provider selection for vehicle-connected mobile devices
EP3584703A1 (en) * 2018-06-20 2019-12-25 Aptiv Technologies Limited Over-the-air (ota) mobility services platform
CN109558723A (zh) * 2018-12-06 2019-04-02 南京中孚信息技术有限公司 密码字典生成方法、装置以及计算机设备
CN110008714A (zh) * 2019-01-24 2019-07-12 阿里巴巴集团控股有限公司 基于对抗神经网络的数据加密的方法、装置和电子设备
WO2020211016A1 (zh) * 2019-04-17 2020-10-22 华为技术有限公司 一种设备升级方法及相关设备
CN110378153A (zh) * 2019-07-18 2019-10-25 上海擎感智能科技有限公司 一种升级包安全下载方法及系统
CN110324147A (zh) * 2019-08-08 2019-10-11 黑龙江大学 基于混沌模型的gan博弈对抗加密系统(方法)
CN112465003A (zh) * 2020-11-23 2021-03-09 中国人民解放军战略支援部队信息工程大学 一种加密离散序列报文的识别方法及系统
CN112804048A (zh) * 2021-04-12 2021-05-14 南京信息工程大学 一种基于生成对抗网络的物理层混沌加密光传输方法
CN113378644A (zh) * 2021-05-14 2021-09-10 浙江工业大学 基于生成式对抗网络的信号调制类型识别攻击的防御方法
CN113542271A (zh) * 2021-07-14 2021-10-22 西安电子科技大学 基于生成对抗网络gan的网络背景流量生成方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黎北河: "基于区块链的车联网安全通信技术研究", 《中国优秀硕士学位论文全文数据库》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116208490A (zh) * 2023-03-07 2023-06-02 中国第一汽车股份有限公司 车辆软件远程升级方法、系统、车辆及存储介质

Also Published As

Publication number Publication date
CN114050972B (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
EP3893108A1 (en) Vehicle-mounted device upgrading method, and related apparatus
CN108762791A (zh) 固件升级方法及装置
CN109862099B (zh) 一种升级校验方法、装置、终端及系统
CN108710500A (zh) 资源发布方法、更新方法和装置
CN105320535A (zh) 一种安装包的校验方法、客户端、服务器及系统
CN114637987A (zh) 基于平台验证的安全芯片固件下载方法及系统
CN107239299B (zh) 插件升级方法及装置
CN110690956A (zh) 双向认证方法及系统、服务器和终端
CN111880824A (zh) 固件数据的校验设备和方法、固件更新设备和方法及系统
CN109408486B (zh) 文件发布方法和系统、发布服务器和文件生成装置
CN114050972B (zh) 一种ota升级的方法
CN116226886B (zh) 一种软件信息系统的信息安全管理方法及系统
CN117041048A (zh) 车辆系统升级方法、ota升级文件云端处理方法及电子设备
CN115150821A (zh) 离线包的传输、存储方法及装置
CN115795513A (zh) 文件加密和文件解密方法、装置以及设备
US12045600B2 (en) Method for upgrading IoT terminal device and electronic device thereof
US12050901B2 (en) Over-the-air updating method, update server, terminal device, and internet of things system
US10726161B2 (en) Information processing device and malicious message detection method
CN113839780A (zh) 加密方法、解密方法、服务器及存储介质
CN104243171A (zh) 反馈数据的全文保护、校验方法和装置
CN112966305B (zh) 基于区块链的信息传递方法、装置、电子设备和存储介质
KR101416381B1 (ko) 펌웨어 업데이트 시스템 및 방법
CN110765147B (zh) 基于区块链加密存储的内容更新方法、用户节点及介质
CN112333699A (zh) 一种物联网通信协议加密方法、设备及存储介质
CN112468289A (zh) 密钥生成方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant