一种OTA安全升级刷写方法、装置及VBOX与流程

本技术涉及智能汽车，尤其涉及一种ota安全升级刷写方法、装置及vbox。

背景技术：

1、汽车ota(over the air technology，空间下载技术)是指利用空中下载技术对汽车固件、软件进行升级。ota不仅带来更便捷的车辆升级途径，也让消费者感受到更加智能便捷的用车体验。

2、目前智能汽车的功能越来越丰富，车端与外界进行数据信息交互也越来越频繁，与此同时，在数据信息交互的过程中受到的攻击风险和数据篡改风险也越来越高。

3、现有的汽车ota升级基本采用uds 0x27服务这种单一的安全验证方式进行升级刷写，升级刷写的数据很容易被第三方破解、篡改或攻击，安全性较差。

技术实现思路

1、有鉴于此，本技术实施例提供了一种ota安全升级刷写方法、装置及vbox，以解决现有的汽车ota升级刷写过程中升级刷写的数据很容易被第三方破解、篡改或攻击，安全性较差的问题。

2、本技术实施例的第一方面，提供了一种ota安全升级刷写方法，包括：

3、组装升级报文，升级报文包括报文头部和原始升级数据；

4、确定数据传输通道，并启动计时器记录第一累计时间，实时监测数据传输通道的当前系统负载状态；

5、提取报文头部中的头部信息，并对头部信息进行验证；

6、若确定头部信息通过验证，且根据第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将第一加密算法更换为第二加密算法；

7、使用第二加密算法对原始升级数据进行加密，得到密文升级数据，并将密文升级数据和报文头部组装成升级报文密文；

8、将升级报文密文传输至中转网关，以使中转网关对升级报文密文进行解密，得到明文升级数据，并将明文升级数据写入目标ecu，以使目标ecu使用明文升级数据进行升级刷写；或者，将升级报文密文传输至目标ecu，以使目标ecu对升级报文密文进行解密，得到明文升级数据，并使用明文升级数据进行升级刷写。

9、本技术实施例的第二方面，提供了另一种ota安全升级刷写方法，包括：

10、组装升级报文，升级报文包括报文头部和原始升级数据；

11、使用第一加密算法对原始升级数据进行加密，得到第一密文数据；

12、确定数据传输通道，并启动计时器记录第一累计时间，实时监测数据传输通道的当前系统负载状态；

13、提取报文头部中的头部信息，并对头部信息进行验证；

14、若确定头部信息通过验证，且根据第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将第一加密算法更换为第二加密算法；

15、使用第二加密算法对第一密文数据进行加密，得到第二密文数据，并将第二密文数据和报文头部组装成传输报文密文；

16、将传输报文密文传输至中转网关，以使中转网关对传输报文密文进行解密，得到明文升级数据，并将明文升级数据写入目标ecu，以使目标ecu使用明文升级数据进行升级刷写；或者，将传输报文密文传输至目标ecu，以使目标ecu对传输报文密文进行解密，得到明文升级数据，并使用明文升级数据进行升级刷写。

17、本技术实施例的第三方面，提供了一种ota安全升级刷写装置，包括：

18、组装模块，被配置为组装升级报文，升级报文包括报文头部和原始升级数据；

19、确定模块，被配置为确定数据传输通道，并启动计时器记录第一累计时间，实时监测数据传输通道的当前系统负载状态；

20、提取模块，被配置为提取报文头部中的头部信息，并对头部信息进行验证；

21、更换模块，被配置为若确定头部信息通过验证，且根据第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将第一加密算法更换为第二加密算法；

22、加密模块，被配置为使用第二加密算法对原始升级数据进行加密，得到密文升级数据，并将密文升级数据和报文头部组装成升级报文密文；

23、传输模块，被配置为将升级报文密文传输至中转网关，以使中转网关对升级报文密文进行解密，得到明文升级数据，并将明文升级数据写入目标ecu，以使目标ecu使用明文升级数据进行升级刷写；或者，将升级报文密文传输至目标ecu，以使目标ecu对升级报文密文进行解密，得到明文升级数据，并使用明文升级数据进行升级刷写。

24、本技术实施例的第四方面，提供了另一种ota安全升级刷写装置，包括：

25、组装模块，被配置为组装升级报文，升级报文包括报文头部和原始升级数据；

26、一次加密模块，被配置为使用第一加密算法对原始升级数据进行加密，得到第一密文数据；

27、确定模块，被配置为确定数据传输通道，并启动计时器记录第一累计时间，实时监测数据传输通道的当前系统负载状态；

28、提取模块，被配置为提取报文头部中的头部信息，并对头部信息进行验证；

29、更换模块，被配置为若确定头部信息通过验证，且根据第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将第一加密算法更换为第二加密算法；

30、二次加密模块，被配置为使用第二加密算法对第一密文数据进行加密，得到第二密文数据，并将第二密文数据和报文头部组装成传输报文密文；

31、数据传输模块，被配置为将传输报文密文传输至中转网关，以使中转网关对传输报文密文进行解密，得到明文升级数据，并将明文升级数据写入目标ecu，以使目标ecu使用明文升级数据进行升级刷写；或者，将传输报文密文传输至目标ecu，以使目标ecu对传输报文密文进行解密，得到明文升级数据，并使用明文升级数据进行升级刷写。

32、本技术实施例的第五方面，提供了一种vbox，包括ota升级主控；

33、ota升级主控包括上述第三方面或第四方面的ota安全升级刷写装置。

34、本技术实施例的第六方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

35、本技术实施例与现有技术相比，其有益效果至少包括：本技术实施例提供的技术方案，在进行ota升级刷写的过程中，通过组装升级报文，升级报文包括报文头部和原始升级数据；确定数据传输通道，并启动计时器记录第一累计时间，实时监测数据传输通道的当前系统负载状态；提取报文头部中的头部信息，并对头部信息进行验证；若确定头部信息通过验证，且根据第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将第一加密算法更换为第二加密算法；使用第二加密算法对原始升级数据进行加密，得到密文升级数据，并将密文升级数据和报文头部组装成升级报文密文；将升级报文密文传输至中转网关，以使中转网关对升级报文密文进行解密，得到明文升级数据，并将明文升级数据写入目标ecu，以使目标ecu使用明文升级数据进行升级刷写；或者，将升级报文密文传输至目标ecu，以使目标ecu对升级报文密文进行解密，得到明文升级数据，并使用明文升级数据进行升级刷写，可实现定期或不定期更换用于加密原始升级数据的加密算法，极大地降低了在ota升级刷写的过程中升级刷写数据被第三方攻击、篡改或破解的风险，显著地提升了升级刷写的安全性。