CN116566824A - 一种量子安全的ota升级方法及系统 - Google Patents

一种量子安全的ota升级方法及系统 Download PDF

Info

Publication number
CN116566824A
CN116566824A CN202310594460.0A CN202310594460A CN116566824A CN 116566824 A CN116566824 A CN 116566824A CN 202310594460 A CN202310594460 A CN 202310594460A CN 116566824 A CN116566824 A CN 116566824A
Authority
CN
China
Prior art keywords
vehicle
quantum
key
random number
rand
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310594460.0A
Other languages
English (en)
Inventor
高洁
周飞
曲焜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Institute of Quantum Technology
Original Assignee
Jinan Institute of Quantum Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Institute of Quantum Technology filed Critical Jinan Institute of Quantum Technology
Priority to CN202310594460.0A priority Critical patent/CN116566824A/zh
Publication of CN116566824A publication Critical patent/CN116566824A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明提出了一种量子安全的OTA升级方法及系统,涉及车联网、通信技术领域,车辆管理服务器与OTA服务器之间共享量子密钥;车辆管理服务器处设置有器件无关量子随机数发生器,OTA服务器存储着不同版本的升级数据包,供车辆进行升级,车辆在接收到升级数据包后进行升级,并将最新的车辆信息传给车辆管理服务器;OTA升级方法使用量子密钥和量子随机数对OTA升级过程中的车辆关键信息以及升级数据包进行加密保护,在升级过程中对车辆信息和随机数进行双重验证,提高了OTA升级过程中数据传输的安全性,在升级过程中采用对称加密,在保证安全性的同时,提升了效率。

Description

一种量子安全的OTA升级方法及系统
技术领域
本申请涉及车联网、通信技术领域,尤其涉及一种量子安全的OTA升级方法及系统。
背景技术
随着计算机技术、网络技术等不断发展,终端的数量越来越多,人们对于终端的智能化要求、安全要求等也越来越高,终端越来越智能化和多媒体化。当前的终端中往往部署了各种各样的硬件、软件(应用),例如,车辆中配置有智能座舱、传感系统、自动驾驶系统,也安装有车载操作系统、导航应用、影音播放应用等等。这些硬件、软件虽然使得终端的功能更加丰富,但是也更容易出现漏洞、或者需要替换为更先进的版本等等。因此,需要对终端的硬件、软件(应用)进行升级更新。
OTA技术主要通过下载OTA升级数据包进行自动升级(也支持通过拷贝OTA升级包到SD卡来升级),OTA升级速度快、对数据的影响小,因此OTA升级成为了终端功能升级的主要方式。这种方式在提供便利性的同时,也会存在一定的安全隐患,例如说密码容易泄露,导致升级数据泄露,使得零件供应商的核心技术被泄露或者涉及数据遭到曝光,严重时还会威胁到汽车用户的用车安全。目前对OTA升级采用的安全措施有采用非对称密钥的数字证书认证体系,或者基于预置的共享密钥进行认证过程中的数据保护和密钥协商。使用数字证书认证体系部署较为复杂,增加了系统的成本,且基于计算复杂度的非对称密码算法,随着计算能力的提升存在被破解的风险;预置共享密钥的方式,需要手动预置认证方法使用的密钥,且密钥更新时仍需要手动更新,易用性和安全性不高。
发明内容
为了解决上述技术问题,本方案提出一种量子安全的OTA升级方法,使用量子密钥和量子随机数(尤其是器件无关量子随机数)对OTA升级过程中的车辆关键信息和升级数据包进行加密保护,提高了OTA升级过程中数据传输的安全性。
一种量子安全的OTA升级方法,包括如下步骤:
步骤1、车辆管理服务器与OTA服务器之间共享量子密钥;
步骤2、OTA服务器接收到更新的车辆版本信息列表或最新的版本信息后,根据密钥标识找到对应的量子密钥,解密车辆版本信息列表或最新的版本信息,对比车辆版本信息列表中当前软件的版本号是否为最新的版本号,如果两者不一致,则向相关车辆发送最新的版本号,询问是否需要升级;
步骤3、车辆接收到新的升级询问后,判断是否需要升级。如果需要升级,则向车辆管理服务器发送升级请求,升级请求中包含车辆版本信息、将要升级的新版本号、车辆的器件无关量子随机数块,并且用器件无关量子随机数块与最新的版本号做不可逆函数运算,得到密钥X(RAND);
步骤4、车辆管理服务器用所述密钥X(RAND)解密车辆发来的升级请求后,车辆管理服务器验证车辆发来的升级请求,对车辆版本信息与器件无关量子随机数块进行双重验证;
步骤5、车辆管理服务器选择新的量子密钥QKD3,通过量子密钥加密的方式将车辆版本信息、车辆即将升级的版本号、密钥X(RAND)发给OTA服务器,并发送给OTA服务器量子密钥对应的密钥标识IDQKD3;
步骤6、OTA服务器根据密钥标识找到对应的共享量子密钥,解密车辆ID、车辆现有版本号、车辆即将升级的版本号、密钥X(RAND)的信息,并比对车辆ID、车辆现有版本信息,比对成功后,将升级数据包用密钥X(RAND)作为密钥加密后发给车辆;
步骤7、车辆收到所述升级数据包后,用密钥X(RAND)解密升级数据进行升级,升级完成后,车辆反馈确认信息与最新的版本号给汽车管理服务器,最新的车辆版本信息用密钥X(RAND)作为密钥加密后发送给车辆管理服务器;
步骤8、车辆管理服务器用密钥X(RAND)解密车辆版本信息,并根据反馈的最新的版本号,更新列表信息中该车辆对应的版本号,并将最新的车辆版本信息列表以量子密钥QKD4加密的方式发给OTA服务器,并发送量子密钥标识IDQKD4;
步骤9、OTA服务器根据量子密钥标识IDQKD4,找到对应的量子密钥,用量子密钥解密步骤8发送的车辆版本信息,OTA服务器更新车辆信息列表。
进一步地,步骤S3中,升级请求中包含车辆版本信息、将要升级的新版本号和车辆的随机数块,并且用随机数块与新的版本号做不可逆函数运算,设随机数块代表的数为a,版本号为v,N位加密密钥计算方式为:令t为a的前N位数,N位密钥X(RAND)=av modt,mod是求余函数,N由升级请求的数据长度确定。
进一步地,步骤S4中,对车辆版本信息与随机数块进行双重验证:对比车辆ID、车辆现有版本号是否与之前存储的车辆信息列表内容相同;用器件无关量子随机数块与在随机数块列表中前后相邻的器件无关量子随机数块进行比对验证,验证时间戳、服务器的数字签名、前后器件无关量子随机数块的哈希值。
进一步地,设车辆ID(n)对应的器件无关量子随机数块为RAND(n),车辆ID(n-1)对应的器件无关量子随机数块为RAND(n-1),车辆ID(n+1)对应的器件无关量子随机数块为RAND(n+1),验证:(1)RAND(n)的时间戳晚于RAND(n-1)、RAND(n)的时间戳早于RAND(n+1);(2)RAND(n)与RAND(n-1)、RAND(n+1)的数字签名相同,(3)RAND(n)中“前一个器件无关量子随机数块的哈希值”等于RAND(n-1)中“器件无关量子随机数块”的哈希值;RAND(n+1)中“前一个器件无关量子随机数块的哈希值”等于RAND(n)中“器件无关量子随机数块”的哈希值,以上三点都满足,则验证成功,并进行步骤5,如果验证失败则结束流程,并向车辆发送流程结束消息。
进一步地,步骤S1中,如果车辆版本信息有更新,车辆管理服务器用量子密钥QKD1加密的方式将车辆版本信息列表发给OTA服务器,如有新的升级版本,车辆管理服务器用量子密钥QKD2加密的方式将最新的车辆版本信息发给OTA服务器。
进一步地,量子密钥采用一次一密的方式传输密文。
本发明还提出了一种量子安全的OTA升级系统,用于实现量子安全的OTA升级方法,包括:车辆管理服务器、OTA服务器、车辆;
所述车辆管理服务器与OTA服务器之间通过量子网络连接,两者共享量子密钥;
所述OTA服务器接收到更新的车辆版本信息列表或最新的版本信息后,根据密钥标识找到对应的量子密钥;
所述车辆管理服务器处设置有器件无关量子随机数发生器,所述器件无关量子随机数服务器按照车辆ID顺序将新产生的器件无关量子随机数块发送给车辆;
OTA服务器存储着不同版本的升级数据包,将最新的版本号发送给需要升级的车辆,并且能将升级数据包发送给需要升级的车辆,以供车辆进行升级;
车辆作为终端设备,在接收到升级数据包后进行升级,并将最新的车辆信息传给车辆管理服务器。
相比于现有技术,本发明具有如下有益技术效果:
本方案提出一种基于量子安全的OTA升级方法,使用量子密钥和量子随机数(尤其是器件无关量子随机数)对OTA升级过程中的车辆关键信息以及升级数据包进行加密保护,在升级过程中对车辆信息和随机数进行双重验证,提高了OTA升级过程中数据传输的安全性,在升级过程中采用对称加密,在保证安全性的同时,提升了效率。
1.基于量子密钥和器件无关量子随机数,提出一种新的OTA升级方法,该方案具有较高的安全性和可靠性。
2.车辆管理服务器与OTA服务器之间采用共享量子密钥,保证两者之间的通信安全。
3.在OTA升级过程中,如果车辆需要升级,则用版本信息和初始化的随机数块进行函数运算,例如计算两者的哈希值,保证在每次升级所用的密码都不同。
4.车辆管理服务器智对收到的汽车端发来的升级请求进行验证,对车辆信息和随机数进行双重验证,提升了安全性。
5.车辆管理服务器和车辆端对对应车辆的随机数块与最新版本号信息做相同的不可逆函数运算得到密钥X(RAND),能够保证针对每一个版本的升级请求都是不同的密钥,便于两者之间的数据安全传输。
6.在数据传输过程中无论是量子密钥还是密钥X(RAND)均是对称密钥,在保证加解密安全额情况下,提升了加解密的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的OTA升级系统示意图;
图2为本发明的无关量子随机数块的数据结构图;
图3为本发明的车辆版本信息列表示意图;
图4为本发明的OTA升级流程图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本发明的具体实施例附图中,为了更好、更清楚的描述系统中的各元件的工作原理,表现所述装置中各部分的连接关系,只是明显区分了各元件之间的相对位置关系,并不能构成对元件或结构内的信号传输方向、连接顺序及各部分结构大小、尺寸、形状的限定。
本方案提出的OTA升级系统如图1所示,包括车辆管理服务器、OTA服务器、车辆。车辆管理服务器与OTA服务器之间通过量子网络连接,两者可以共享量子密钥,每组密钥QKDn都有对应的密钥标识IDQKDn,双方可以根据密钥标识查找到对应的共享量子密钥。
车辆管理服务器处设置有器件无关量子随机数发生器。在车辆出厂时,该器件无关量子随机数服务器按照车辆ID顺序将新产生的具有均匀随机性的器件无关量子随机数块发送给车辆。每个器件无关量子随机数块包含新产生的器件无关量子随机数,同时还具有时间戳和车辆服务器的数字签名,以及前一个随机数块的哈希值,从而防止对已生成数据的篡改,也便于车辆管理服务器后续对随机数块进行验证。同时,在车辆管理服务器形成随机数块列表,并按照车辆ID依次排列,随机数块列表中器件无关量子随机数块的数据结构如图2所示。
在车辆管理服务器形成车辆版本信息列表,车辆版本信息列表包含所有已出厂车辆的车辆信息,并按照车辆ID依次排列,车辆版本信息列表如图3所示,包含:车辆ID、车辆当前软件的版本号。
其中,车辆管理服务器有两个列表,一个是随机数块列表,是在汽车出厂时就形成了,里面的数据通常不会变化。另一个是车辆版本信息列表,存储有车辆ID与车辆的版本号,如果车辆升级版本后,车辆版本信息会发生改变。
车辆管理服务器管理存储车辆版本信息并生成最新版本的升级数据包。
OTA服务器存储着不同版本的升级数据包,可以将最新的版本号发送给需要升级的车辆,并且能将升级数据包发送给需要升级的车辆,以供车辆进行升级。
车辆作为终端设备,根据自己的需求发起升级请求,在接收到升级数据包后进行升级,并将最新的车辆信息传给车辆管理服务器。
本方案OTA升级流程如图4所示,具体步骤如下:
步骤1、车辆管理服务器与OTA服务器之间共享量子密钥。
如果车辆版本信息有更新,车辆管理服务器用量子密钥QKD1加密的方式将车辆版本信息列表发给OTA服务器,如有新的升级版本,车辆管理服务器用量子密钥QKD2加密的方式将最新的车辆版本信息发给OTA服务器,车辆版本信息包括最新的版本号和对应的最新的升级数据包等信息。
步骤2、OTA服务器接收到更新的车辆版本信息列表或最新的版本信息后,根据密钥标识找到对应的量子密钥,解密车辆版本信息列表或最新的版本信息,对比车辆版本信息列表中当前软件的版本号是否为最新的版本号,如果两者不一致,则对应的车辆需要升级。筛选出需要升级的车辆ID,并向相关车辆发送最新的版本号,并询问是否需要升级。
步骤3、车辆接收到新的升级询问后,判断是否需要升级。如果需要升级,则向车辆管理服务器发送升级请求,升级请求中包含车辆版本信息、将要升级的新版本号、车辆的器件无关量子随机数块,并且用器件无关量子随机数块与最新的版本号做不可逆函数运算,得到密钥X(RAND)。密钥X(RAND)是对称密钥,解密和加密时的密钥均是密钥X(RAND)。
在优选实施例中,设器件无关量子随机数块代表的数为a,版本号为v,可选地,N位加密密钥计算方式为:令t为a的前N位数,N位的密钥X(RAND)表示为:X(RAND)=av mod t,mod是求余函数,N由升级请求的数据长度确定。将该加密密钥X(RAND)对升级请求进行加密后传送给车辆管理服务器端。
步骤4、车辆管理服务器对对应车辆的器件无关量子随机数块与最新版本号信息做与车辆端相同的函数运算得到密钥X(RAND),用密钥X(RAND)解密车辆发来的升级请求后,车辆管理服务器验证车辆发来的升级请求,对车辆版本信息与器件无关量子随机数块进行双重验证。
双重验证过程如下:(一)主要对比车辆ID、车辆现有版本号是否与之前存储的车辆信息列表内容相同;(二)用器件无关量子随机数块与在随机数块列表中前后相邻的器件无关量子随机数块进行比对验证,验证时间戳、服务器的数字签名、前后器件无关量子随机数块的哈希值。
设车辆ID(n)对应的器件无关量子随机数块为RAND(n),车辆ID(n-1)对应的器件无关量子随机数块为RAND(n-1),车辆ID(n+1)对应的器件无关量子随机数块为RAND(n+1),验证:(1)RAND(n)的时间戳晚于RAND(n-1)、RAND(n)的时间戳早于RAND(n+1);(2)RAND(n)与RAND(n-1)、RAND(n+1)的数字签名相同,(3)RAND(n)中“前一个器件无关量子随机数块的哈希值”等于RAND(n-1)中“器件无关量子随机数块”的哈希值;RAND(n+1)中“前一个器件无关量子随机数块的哈希值”等于RAND(n)中“器件无关量子随机数块”的哈希值。以上三点都满足,则验证成功,并进行步骤5。如果验证失败则结束流程,并向车辆发送流程结束消息。
步骤5、车辆管理服务器选择新的量子密钥QKD3,通过量子密钥加密的方式将车辆版本信息、车辆即将升级的版本号、密钥X(RAND)发给OTA服务器,并发送给OTA服务器量子密钥对应的密钥标识IDQKD3,以便OTA服务器可以根据密钥标识找到对应的共享量子密钥。
步骤6、OTA服务器收到步骤5的信息后,根据密钥标识找到对应的共享量子密钥,解密车辆ID、车辆现有版本号、车辆即将升级的版本号、密钥X(RAND)的信息,并比对车辆ID、车辆现有版本信息,比对成功后,将需要升级的数据包用密钥X(RAND)作为密钥加密后发给车辆。
步骤7、车辆收到步骤6的升级数据包后,用密钥X(RAND)解密升级数据,并对车辆进行升级,升级完成后,车辆反馈确认信息与最新的版本号给汽车管理服务器信息,最新的车辆版本信息用密钥X(RAND)加密后发送给车辆管理服务器。
步骤8、车辆管理服务器用密钥X(RAND)解密车辆版本信息,并根据反馈的最新的版本号,更新列表信息中该车辆对应的版本号。并将最新的车辆版本信息列表以量子密钥QKD4加密的方式发给OTA服务器,并发送量子密钥标识IDQKD4。
步骤9、OTA服务器根据量子密钥标识,找到对应的量子密钥,用量子密钥解密步骤8发来的车辆版本信息,OTA服务器更新车辆信息列表。
在优选实施例中,量子密钥采用一次一密的方式传输密文,保证数据传输的安全。每次传输的密文,都带有量子密钥对应的密钥标识,以便OTA服务器可以根据密钥标识找到对应的共享量子密钥。
量子密钥的密钥源来自量子随机数,相对于基于算法和噪声源等技术的传统随机数具有更高的安全性,尤其是器件无关量子随机数,是基于量子力学内禀随机性的随机数,具有不可预测性,被认为是安全性最高的随机数。基于量子力学的量子密钥分发技术,因量子态具有不可克隆、不确定性和测量塌缩的特性,所以保证了密钥分发过程不可被有效地窃听。因此,使用量子密钥分发技术可以为数据传输的双方安全的分发共享量子密钥,用于双方的数据加密传输,不再依赖于非对称密钥加密,也就不存在非对称加密算法带来的加密效率低和可能被破解的问题。
器件无关量子随机数产生器利用量子物理特有的性质,通过检测无漏洞贝尔不等式,可以不对器件做任何假设地验证是否存在量子纠缠态,而量子纠缠态可以作为产生量子随机性的最基本资源,用来进行随机数的生成。器件无关的量子随机数安全性仅仅依赖于贝尔不等式的破坏,对采用的器件的来源及工作原理不作要求,因此被认为是安全性最高的随机数。
器件无关量子随机数服务器是将新产生的具有均匀随机性的器件无关量子随机数块发送给目标用户。每个随机数块包含新产生的器件无关量子随机数,同时还具有时间戳和服务器的数字签名,以及前一个随机数块的哈希值,从而防止对已生成数据的篡改。合法用户可通过服务器网络获取实时产生的随机数块,并获取相关的哈希值、签名等信息,亦可对先前数据进行验证。本发明基于器件无关量子随机数服务器网络生成的随机数块具有不可预测、不可篡改和可验证等特点,解决现有技术中密码容易泄露等问题,本方案具有更高的可靠性和安全性。另外,量子密钥作为绝对安全的对称密钥,在对传输数据进行加密时,可以使用“一次一密”或者“异或”的加密方式,理论上具有最高等级的安全性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者通过所述计算机可读存储介质进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(solid state disk,SSD))等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (7)

1.一种量子安全的OTA升级方法,其特征在于,包括如下步骤:
步骤1、车辆管理服务器与OTA服务器之间共享量子密钥;
步骤2、OTA服务器接收到更新的车辆版本信息列表或最新的版本信息后,根据密钥标识找到对应的量子密钥,解密车辆版本信息列表或最新的版本信息,对比车辆版本信息列表中当前软件的版本号是否为最新的版本号,如果两者不一致,则向车辆发送最新的版本号,询问是否需要升级;
步骤3、车辆接收到新的升级询问后,判断是否需要升级,如果需要升级,则向车辆管理服务器发送升级请求,升级请求中包含车辆版本信息、将要升级的新版本号、车辆的器件无关量子随机数块,并且用器件无关量子随机数块与最新的版本号做不可逆函数运算,得到密钥X(RAND);
步骤4、车辆管理服务器用所述密钥X(RAND)解密车辆发来的升级请求后,车辆管理服务器验证车辆发来的升级请求,对车辆版本信息与器件无关量子随机数块进行双重验证;
步骤5、车辆管理服务器选择新的量子密钥QKD3,通过量子密钥加密的方式将车辆版本信息、车辆即将升级的版本号、密钥X(RAND)发给OTA服务器,并发送给OTA服务器量子密钥对应的密钥标识IDQKD3;
步骤6、OTA服务器根据密钥标识IDQKD3找到对应的共享量子密钥,解密车辆ID、车辆现有版本号、车辆即将升级的版本号、密钥X(RAND)的信息,并比对车辆ID、车辆现有版本信息,比对成功后,将升级数据包用密钥X(RAND)作为密钥加密后发给车辆;
步骤7、车辆收到升级数据包后,用密钥X(RAND)解密升级数据进行升级,升级完成后,车辆反馈确认信息与最新的版本号给汽车管理服务器,最新的车辆版本信息用密钥X(RAND)加密后发送给车辆管理服务器;
步骤8、车辆管理服务器用密钥X(RAND)解密车辆版本信息,并根据反馈的最新的版本号,更新列表信息中该车辆对应的版本号,并将最新的车辆版本信息列表以量子密钥QKD4加密的方式发给OTA服务器,并发送量子密钥标识IDQKD4;
步骤9、OTA服务器根据量子密钥标识IDQKD4,找到对应的量子密钥,用量子密钥解密步骤8发送的车辆版本信息,OTA服务器更新车辆信息列表。
2.根据权利要求1所述的量子安全的OTA升级方法,其特征在于,步骤S3中,升级请求中包含车辆版本信息、将要升级的新版本号和车辆的器件无关量子随机数块,并且用器件无关量子随机数块与新的版本号做不可逆函数运算;
设随机数块代表的数为a,版本号为v,N位加密密钥计算方式为:令t为a的前N位数,N位密钥X(RAND)=av modt,mod是求余函数,N由升级请求的数据长度确定。
3.根据权利要求1所述的量子安全的OTA升级方法,其特征在于,步骤S4中,对车辆版本信息与器件无关量子随机数块进行双重验证:对比车辆ID、车辆现有版本号是否与之前存储的车辆信息列表内容相同;用器件无关量子随机数块与在随机数块列表中前后相邻的器件无关量子随机数块进行比对验证,验证时间戳、服务器的数字签名、前后器件无关量子随机数块的哈希值。
4.根据权利要求3所述的量子安全的OTA升级方法,其特征在于,设车辆ID(n)对应的器件无关量子随机数块为RAND(n),车辆ID(n-1)对应的器件无关量子随机数块为RAND(n-1),车辆ID(n+1)对应的器件无关量子随机数块为RAND(n+1),验证:(1)RAND(n)的时间戳晚于RAND(n-1)、RAND(n)的时间戳早于RAND(n+1);(2)RAND(n)与RAND(n-1)、RAND(n+1)的数字签名相同,(3)RAND(n)中“前一个器件无关量子随机数块的哈希值”等于RAND(n-1)中“器件无关量子随机数块”的哈希值;RAND(n+1)中“前一个器件无关量子随机数块的哈希值”等于RAND(n)中“器件无关量子随机数块”的哈希值,以上三点都满足,则验证成功,并进行步骤5,如果验证失败则结束流程,并向车辆发送流程结束消息。
5.根据权利要求1所述的量子安全的OTA升级方法,其特征在于,步骤S1中,如果车辆版本信息有更新,车辆管理服务器用量子密钥QKD1加密的方式将车辆版本信息列表发给OTA服务器,如有新的升级版本,车辆管理服务器用量子密钥QKD2加密的方式将最新的车辆版本信息发给OTA服务器。
6.根据权利要求1所述的量子安全的OTA升级方法,其特征在于,量子密钥采用一次一密的方式传输密文。
7.一种量子安全的OTA升级系统,其特征在于,用于实现如权利要求1-6任意一项所述的量子安全的OTA升级方法,包括:车辆管理服务器、OTA服务器、车辆;
所述车辆管理服务器与OTA服务器之间通过量子网络连接,两者共享量子密钥;
所述OTA服务器接收到更新的车辆版本信息列表或最新的版本信息后,根据密钥标识找到对应的量子密钥;
所述车辆管理服务器处设置有器件无关量子随机数发生器,所述器件无关量子随机数服务器按照车辆ID顺序将新产生的器件无关量子随机数块发送给车辆;
OTA服务器存储着不同版本的升级数据包,将最新的版本号发送给需要升级的车辆,并且能将升级数据包发送给需要升级的车辆,以供车辆进行升级;
车辆作为终端设备,在接收到升级数据包后进行升级,并将最新的车辆信息传给车辆管理服务器。
CN202310594460.0A 2023-05-23 2023-05-23 一种量子安全的ota升级方法及系统 Pending CN116566824A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310594460.0A CN116566824A (zh) 2023-05-23 2023-05-23 一种量子安全的ota升级方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310594460.0A CN116566824A (zh) 2023-05-23 2023-05-23 一种量子安全的ota升级方法及系统

Publications (1)

Publication Number Publication Date
CN116566824A true CN116566824A (zh) 2023-08-08

Family

ID=87489668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310594460.0A Pending CN116566824A (zh) 2023-05-23 2023-05-23 一种量子安全的ota升级方法及系统

Country Status (1)

Country Link
CN (1) CN116566824A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117254910A (zh) * 2023-11-15 2023-12-19 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法
CN117793705A (zh) * 2024-02-26 2024-03-29 中电科网络安全科技股份有限公司 一种高精度地图数据传输方法、装置、设备及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117254910A (zh) * 2023-11-15 2023-12-19 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法
CN117254910B (zh) * 2023-11-15 2024-01-26 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法
CN117793705A (zh) * 2024-02-26 2024-03-29 中电科网络安全科技股份有限公司 一种高精度地图数据传输方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US9866376B2 (en) Method, system, and device of provisioning cryptographic data to electronic devices
US10454674B1 (en) System, method, and device of authenticated encryption of messages
CN106302379B (zh) 车载电器的认证方法、系统及其装置
CN116566824A (zh) 一种量子安全的ota升级方法及系统
US20080010242A1 (en) Device authentication method using broadcast encryption (BE)
US9026793B2 (en) Method for installing rights object for content in memory card
WO2009158086A2 (en) Techniques for ensuring authentication and integrity of communications
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
CN104836784A (zh) 一种信息处理方法、客户端和服务器
CN113779619A (zh) 一种基于国密算法的ceph分布式对象存储系统加解密方法
CN110505619B (zh) 一种eSIM远程配置中的数据传输方法
CN114567431B (zh) 一种用于单向传输的安全认证方法
JP2004005585A (ja) サーバ装置及びプログラム管理システム
CN115665138A (zh) 一种汽车ota升级系统及方法
CN117318941B (zh) 基于车内网的预置密钥分发方法、系统、终端及存储介质
CN114189337A (zh) 一种固件烧录方法、装置、设备以及存储介质
CN116419217B (zh) Ota数据升级方法、系统、设备及存储介质
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN111131311A (zh) 基于区块链的数据传输方法及区块链节点
JPH1051442A (ja) 電子署名方法
US20090239500A1 (en) Maintaining secure communication of a network device
CN113918971A (zh) 基于区块链的消息传输方法、装置、设备及可读存储介质
CN111431846A (zh) 数据传输的方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination