一种OTA升级安全认证方法、设备及存储介质与流程

本申请涉及汽车信息安全，尤其涉及一种ota升级安全认证方法、设备及存储介质。

背景技术：

1、随着汽车的智能化网联化发展，汽车软件的复杂度也随之大增，车辆制造商在汽车上使用ota(空中下载技术)来实现汽车零部件的系统升级、应用更新、漏洞修复及功能开通等，ota升级已成为智能网联汽车领域的重要技术，允许车辆制造商远程更新车辆软件以提供新功能、改进性能或解决安全问题。如果ota升级包传输过程中发生未经授权的访问、数据篡改或潜在的恶意攻击，会对用户的隐私、财产甚至生命安全都会产生重大影响，因此在汽车ota升级中需要采取安全措施确保升级包的可信性和完整性。

2、目前，在采取安全措施实现汽车ota升级安全认证的方法中，通常结合数字签名和pki数字证书体系解决数据完整性和身份可信性问题。但是智能网联汽车ota场景，存在着ota版本发布频繁，远程签名服务调用频率高的特点，使用单一密钥对所有ota进行签名，存在一旦发生密钥泄露所有ota版本包都会受到影响的风险，因此，在智能网联ota领域，需要一种高安全性的ota升级安全认证方案。

技术实现思路

1、为了克服上述缺陷，本申请提出的一种ota升级安全认证方法、设备及存储介质，可以解决基于数字签名和pki数字证书体系进行ota升级安全认证的安全问题和性能问题。

2、在第一方面，本申请提供一种ota升级安全认证方法，应用于服务端，所述服务端包括加密机和外部存储器，所述加密机用于存储会话密钥，所述外部存储器用于存储认证证书；所述方法包括：

3、响应于车端ota升级请求，根据所述车端ota升级请求确定ota升级文件，从所述外部存储器获取与所述ota升级文件对应的认证证书，在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果，向车端下发所述认证结果和所述认证证书。

4、一些实施方案中，所述加密机中预置有对称密钥；所述方法还包括：所述服务端在所述加密机中生成与ota升级文件对应的认证公钥和认证私钥，使用所述对称密钥加密所述认证私钥得到包装密钥，并将所述包装密钥和所述认证公钥从所述加密机中导出；

5、所述服务端基于导出的所述认证公钥生成与所述ota升级文件对应的认证证书；将所述认证证书和所述包装密钥存储到所述外部存储器，并删除所述加密机中的所述认证公钥和所述认证私钥。

6、进一步的，所述在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果之前还包括：

7、查询所述加密机中是否存储有会话密钥；

8、是则执行所述在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果；

9、否则从所述外部存储器获取与ota升级文件对应的包装密钥，在加密机中使用所述对称密钥解密所述包装密钥得到认证私钥，并将解密得到的认证私钥作为会话密钥存储在加密机中，然后执行所述在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果。

10、进一步的，所述方法还包括：根据预先设定的时间周期定时清除所述加密机中存储的所述会话密钥。

11、一些实施方案中，所述服务端基于导出的所述认证公钥生成与所述ota升级文件对应的认证证书具体为：所述服务端将导出的所述认证公钥传入pki服务生成与所述ota升级文件对应的认证证书。

12、一些实施方案中，所述在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果具体为：在加密机中使用所述会话密钥对所述ota升级文件执行签名操作生成数字签名结果，并将所述数字签名结果作为所述认证结果。

13、一些实施方案中，所述加密机中存储的所述会话密钥以及所述外部存储器中存储的所述认证证书均与所述ota升级文件的版本一一对应。

14、在第二方面，本申请提供一种ota升级安全认证方法，应用于车端，所述方法包括：响应于来自上述服务端的认证结果和认证证书；所述车端检查所述认证证书是否合法，是则基于所述认证证书获取认证公钥；使用所述认证公钥验证所述认证结果，否则认证失败。其中，所述认证公钥是所述服务端在加密机中生成的与ota升级文件对应的认证公钥，且所述服务端在将所述认证公钥导出加密机并生成所述认证证书存储到外部存储器之后，会删除所述加密机中的所述认证公钥。

15、在第三方面，本申请提供一种智能设备，该智能设备包括至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器中存储有计算机程序，所述计算机程序被所述至少一个处理器执行时实现上述ota升级安全认证方法的技术方案中任一项技术方案所述的方法。

16、在第四方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质其中存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行上述ota升级安全认证方法的技术方案中任一项技术方案所述的ota升级安全认证方法。

17、本申请上述一个或多个技术方案，至少具有如下一种或多种有益效果：

18、在实施本申请的技术方案中，服务端的加密机用于存储会话密钥，服务端的外部存储器用于存储认证证书；服务端响应于车端ota升级请求，根据所述车端ota升级请求确定ota升级文件，从外部存储器获取与所述ota升级文件对应的认证证书，在加密机中使用存储的会话密钥对所述ota升级文件进行认证生成认证结果，向车端下发所述认证结果和所述认证证书。本申请提出了一种基于认证证书和会话密钥技术的可信ota升级认证方案，该方案实现了ota升级一包一密，解决了ota升级数据可信认证的安全问题，避免了加密机频繁创建、删除密钥的操作，提高了加密机认证运算的效能。另外，本申请方案中，在所述加密机中不存在会话密钥时，从外部存储器获取与ota升级文件对应的包装密钥，然后在加密机中使用预置的对称密钥解密所述包装密钥得到认证私钥，本申请提出的方案借助密钥包装技术，在不占用加密机存储空间的前提下实现了所有密钥生成和认证操作都在加密机内完成，有效解决了ota升级数据可信认证的效能问题。

技术特征：

1.一种ota升级安全认证方法，应用于服务端，其特征在于，所述服务端包括加密机和外部存储器，所述加密机用于存储会话密钥，所述外部存储器用于存储认证证书；所述方法包括：

2.根据权利要求1所述的ota升级安全认证方法，其特征在于，所述加密机中预置有对称密钥；

3.根据权利要求2所述的ota升级安全认证方法，其特征在于，所述在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果之前还包括：

4.根据权利要求3所述的ota升级安全认证方法，其特征在于，所述方法还包括：根据预先设定的时间周期定时清除所述加密机中存储的所述会话密钥。

5.根据权利要求2所述的ota升级安全认证方法，其特征在于，所述服务端基于导出的所述认证公钥生成与所述ota升级文件对应的认证证书具体为：所述服务端将导出的所述认证公钥传入pki服务生成与所述ota升级文件对应的认证证书。

6.根据权利要求1所述的ota升级安全认证方法，其特征在于，所述在所述加密机中使用所述会话密钥对所述ota升级文件进行认证生成认证结果具体为：在加密机中使用所述会话密钥对所述ota升级文件执行签名操作生成数字签名结果，并将所述数字签名结果作为所述认证结果。

7.根据权利要求1所述的ota升级安全认证方法，其特征在于，所述加密机中存储的所述会话密钥以及所述外部存储器中存储的所述认证证书均与所述ota升级文件的版本一一对应。

8.一种ota升级安全认证方法，应用于车端，其特征在于，所述方法包括：

9.一种智能设备，其特征在于，包括：

10.一种计算机可读存储介质，其中存储有多条程序代码，其特征在于，所述程序代码适于由处理器加载并运行以执行权利要求1至7或权利要求8中任一项所述的ota升级安全认证方法。

技术总结
本申请公开一种OTA升级安全认证方法、设备及存储介质，涉及汽车信息安全技术领域，该方法可应用于包括加密机和外部存储器的服务端，所述加密机用于存储会话密钥，所述外部存储器用于存储认证证书；所述方法包括：服务端响应于车端OTA升级请求，根据所述车端OTA升级请求确定OTA升级文件，从外部存储器获取与所述OTA升级文件对应的认证证书，在加密机中使用所述会话密钥对所述OTA升级文件进行认证生成认证结果，向车端下发所述认证结果和所述认证证书。本申请提出了一种基于认证证书和会话密钥技术的可信OTA升级安全认证方案，实现了OTA升级一包一密，解决了OTA升级数据可信认证的安全问题，提高了安全认证的效能。

技术研发人员：孙瀛,黄自豪,韩春龙,钱皓雪,陆松林,张金贵
受保护的技术使用者：蔚来汽车科技（安徽）有限公司
技术研发日：
技术公布日：2024/12/30