目标电子控制单元的升级方法、装置、设备及存储介质与流程

本技术涉及车辆，具体涉及一种目标电子控制单元的升级方法、装置、设备及存储介质。

背景技术：

1、ota(over the air technology，即空间下载技术)广泛运用于车辆技术领域，一般通过网络从云端服务器下载更新所需的文件包，以便捷地对车辆各个部件的软件进行升级。

2、但是，目前存在黑产刷车和特权版本刷车的情况，无完善的认证授权机制，导致非认证授权车辆也能享受在线升级服务。同时，车端也无法对接收到的升级文件包进行有效的安全认证，致使车端ota升级过程中存在安全漏洞。

技术实现思路

1、鉴于上述问题，本技术提供了一种目标电子控制单元的升级方法、装置、设备及存储介质，以使车端对目标升级文件包进行认证，以提高车端ota升级数据的安全性。

2、根据本技术一个方面，提供了一种目标电子控制单元的升级方法，运用于车端，所述升级方法包括：基于公钥对目标升级文件包中的目标授权文件进行解密操作，并检测解密得到的所述目标授权文件是否携带有预设签名标识；其中，所述目标升级文件包中还包括目标升级文件；若为是，则将所述目标授权文件中的预设哈希值与目标哈希值进行匹配操作，以得到匹配结果；其中，所述目标哈希值包括所述公钥对应的目标密钥哈希值；若所述匹配结果表征所述预设哈希值与所述目标哈希值匹配成功，则控制所述目标电子控制单元根据所述目标升级文件进行升级操作。

3、在一种可选的方式中，所述目标哈希值还包括目标芯片编码哈希值和目标车辆身份编码哈希值；在所述将所述目标授权文件中的预设哈希值与目标哈希值进行匹配操作，以得到匹配结果之前，所述升级方法还包括：获取所述目标电子控制单元的目标芯片编码和目标车辆身份编码，并计算得到所述目标芯片编码对应的所述目标芯片编码哈希值，以及所述目标车辆身份编码对应的所述目标车辆身份编码哈希值；根据所述公钥计算得到所述目标密钥哈希值，并根据所述目标芯片编码哈希值，所述目标车辆身份编码哈希值和所述目标密钥哈希值，生成目标哈希值。

4、在一种可选的方式中，预设哈希值包括预设目标密钥哈希值，预设目标芯片编码哈希值和预设目标车辆身份编码哈希值；所述将所述目标授权文件中的预设哈希值与目标哈希值进行匹配操作，以得到匹配结果，进一步包括：将所述目标密钥哈希值，目标芯片编码哈希值和目标车辆身份编码哈希值，分别与预设目标密钥哈希值，预设目标芯片编码哈希值，预设目标车辆身份编码哈希值进行匹配操作；若皆匹配成功，则得到表征所述预设哈希值与所述目标哈希值匹配成功的匹配结果；若任一匹配失败，则得到表征所述预设哈希值与所述目标哈希值匹配失败的匹配结果。

5、在一种可选的方式中，在所述基于公钥对目标升级文件包中的目标授权文件进行解密操作之前，所述升级方法还包括：发送获取所述目标升级文件的获取请求至云端，以使所述云端反馈包括所述目标升级文件的目标升级文件包；若检测接收到所述目标升级文件包，则执行基于公钥对目标升级文件包中的目标授权文件进行解密操作的步骤。

6、根据本技术一个方面，提供了另一种目标电子控制单元的升级方法，运用于云端，所述升级方法包括：若检测接收到获取目标升级文件的获取请求，则根据目标电子控制单元对应的预设目标参数和公钥生成预设哈希值，并根据所述预设哈希值生成初始授权文件；其中，所述预设哈希值包括所述公钥对应的预设目标密钥哈希值；基于与所述公钥配对的私钥对所述初始授权文件进行加密操作，并对加密后的初始授权文件进行加签操作，以得到携带有预设签名标识的目标授权文件；根据所述目标授权文件和所述目标升级文件生成目标升级文件包，并为响应所述获取请求而将所述目标升级文件包发送至车端。

7、在一种可选的方式中，所述预设目标参数包括预设目标芯片编码和预设目标车辆身份编码；所述根据目标电子控制单元对应的预设目标参数和公钥生成预设哈希值，进一步包括：根据所述预设目标芯片编码参数计算得到所述预设目标芯片编码哈希值，并根据所述预设目标车辆身份编码参数计算得到所述预设目标车辆身份编码哈希值；根据所述公钥计算得到所述预设目标密钥哈希值，并根据所述预设目标芯片编码哈希值，所述预设目标车辆身份编码哈希值和所述预设目标密钥哈希值，生成预设哈希值。

8、在一种可选的方式中，所述并对加密后的初始授权文件进行加签操作，以得到携带有预设签名标识的目标授权文件，进一步包括：根据所述私钥和所述初始授权文件生成预设签名标识；将所述预设签名标识插入所述加密后的初始授权文件中，以得到携带有所述预设签名标识的目标授权文件。

9、根据本技术另一方面，提供了一种目标电子控制单元的升级装置，运用于车端，所述升级装置包括：解密检测模块，用于基于公钥对目标升级文件包中的目标授权文件进行解密操作，并检测解密得到的所述目标授权文件是否携带有预设签名标识；其中，所述目标升级文件包中还包括目标升级文件；匹配模块，用于若为是，则将所述目标授权文件中的预设哈希值与目标哈希值进行匹配操作，以得到匹配结果；其中，所述目标哈希值包括所述公钥对应的目标密钥哈希值；升级模块，用于若所述匹配结果表征所述预设哈希值与所述目标哈希值匹配成功，则控制所述目标电子控制单元根据所述目标升级文件进行升级操作。

10、根据本技术另一方面，提供了另一种目标电子控制单元的升级装置，运用于云端，所述升级装置包括：检测生成模块，用于若检测接收到获取目标升级文件的获取请求，则根据目标电子控制单元对应的预设目标参数和公钥生成预设哈希值，并根据所述预设哈希值生成初始授权文件；其中，所述预设哈希值包括所述公钥对应的预设目标密钥哈希值；加密加签模块，用于基于与所述公钥配对的私钥对所述初始授权文件进行加密操作，并对加密后的初始授权文件进行加签操作，以得到携带有预设签名标识的目标授权文件；生成发送模块，用于根据所述目标授权文件和所述目标升级文件生成目标升级文件包，并为响应所述获取请求而将所述目标升级文件包发送至车端。

11、根据本技术一个方面，提供了一种电子设备，包括：控制器；存储器，用于存储一个或多个程序，当一个或多个程序被所述控制器执行时，以执行上述的升级方法。

12、根据本技术一个方面，还提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行上述的升级方法。

13、根据本技术一个方面，还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述的升级方法。

14、本技术车端基于公钥对目标升级文件包中的目标授权文件进行解密和验签操作，以得到预设哈希值，并将预设哈希值与目标哈希值进行匹配操作，以对目标授权文件进行多次验证，确保目标升级文件包中的目标升级文件是目标电子控制单元所需的文件，以避免车端所需升级文件被篡改，从而提高了数据安全性。

15、上述说明仅是本技术实施例技术方案的概述，为了能够更清楚了解本技术技术手段，而可依照说明书的内容予以实施，并且为了让本技术上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。