一种OTA安全升级刷写方法、装置及VBOX与流程

技术特征：
1.一种ota安全升级刷写方法，其特征在于，包括：组装升级报文，所述升级报文包括报文头部和原始升级数据；确定数据传输通道，并启动计时器记录第一累计时间，实时监测所述数据传输通道的当前系统负载状态；提取所述报文头部中的头部信息，并对所述头部信息进行验证；若确定所述头部信息通过验证，且根据所述第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将所述第一加密算法更换为第二加密算法；使用所述第二加密算法对所述原始升级数据进行加密，得到密文升级数据，并将所述密文升级数据和所述报文头部组装成升级报文密文；将所述升级报文密文传输至中转网关，以使所述中转网关对所述升级报文密文进行解密，得到明文升级数据，并将所述明文升级数据写入目标ecu，以使所述目标ecu使用所述明文升级数据进行升级刷写；或者，将所述升级报文密文传输至目标ecu，以使所述目标ecu对所述升级报文密文进行解密，得到明文升级数据，并使用所述明文升级数据进行升级刷写。2.根据权利要求1所述的方法，其特征在于，根据所述第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将所述第一加密算法更换为第二加密算法，包括：若所述第一累计时间达到设定更换时间间隔，且当前系统负载状态为正常负载状态，则确定需要更换加密算法；获取第一加密算法，并将所述第一加密算法更换为第二加密算法。3.根据权利要求1所述的方法，其特征在于，根据所述第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将所述第一加密算法更换为第二加密算法，包括：若所述第一累计时间未达到设定更换时间间隔，且当前系统负载状态为负载突变状态或负载异常状态；或者，若所述第一累计时间达到设定更换时间间隔，且当前系统负载状态为负载突变状态或负载异常状态，则确定需要更换加密算法；获取第一加密算法，并将所述第一加密算法更换为第二加密算法；清除所述计时器记录的第一累计时间，并重新启动计时器记录第二累计时间。4.根据权利要求1所述的方法，其特征在于，确定所述头部信息通过验证，包括：获取与所述数据传输通道对应的数据过滤规则；判断所述头部信息是否符合所述数据过滤规则中的每一条过滤规则；若所述头部信息符合所述数据过滤规则中的每一条过滤规则，则获取目标ecu的标识信息；若所述标识信息通过验证，则确定所述头部信息通过验证。5.根据权利要求1所述的方法，其特征在于，将所述升级报文密文传输至中转网关，以使所述中转网关对所述升级报文密文进行解密，包括：对所述原始升级数据进行哈希运算，得到哈希值；获取所述第二加密算法的算法标识码；将所述哈希值和算法标识码组装成传输报文；将所述升级报文密文和传输报文传输至中转网关，以使所述中转网关基于所述传输报
文对所述升级报文密文进行解密。6.根据权利要求1所述的方法，其特征在于，所述方法，还包括：若确定所述头部信息通过验证，且根据所述第一累计时间和当前系统负载状态确定不需要更换加密算法，则获取第一加密算法；使用所述第一加密算法对所述原始升级数据进行加密，得到第三密文数据；将所述第三密文数据与所述报文头部组装成加密报文，并传输至中转网关或目标ecu。7.一种ota安全升级刷写方法，其特征在于，包括：组装升级报文，所述升级报文包括报文头部和原始升级数据；使用第一加密算法对所述原始升级数据进行加密，得到第一密文数据；确定数据传输通道，并启动计时器记录第一累计时间，实时监测所述数据传输通道的当前系统负载状态；提取所述报文头部中的头部信息，并对所述头部信息进行验证；若确定所述头部信息通过验证，且根据所述第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将所述第一加密算法更换为第二加密算法；使用所述第二加密算法对所述第一密文数据进行加密，得到第二密文数据，并将所述第二密文数据和所述报文头部组装成传输报文密文；将所述传输报文密文传输至中转网关，以使所述中转网关对所述传输报文密文进行解密，得到明文升级数据，并将所述明文升级数据写入目标ecu，以使所述目标ecu使用所述明文升级数据进行升级刷写；或者，将所述传输报文密文传输至目标ecu，以使所述目标ecu对所述传输报文密文进行解密，得到明文升级数据，并使用所述明文升级数据进行升级刷写。8.一种ota安全升级刷写装置，其特征在于，包括：组装模块，被配置为组装升级报文，所述升级报文包括报文头部和原始升级数据；确定模块，被配置为确定数据传输通道，并启动计时器记录第一累计时间，实时监测所述数据传输通道的当前系统负载状态；提取模块，被配置为提取所述报文头部中的头部信息，并对所述头部信息进行验证；更换模块，被配置为若确定所述头部信息通过验证，且根据所述第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将所述第一加密算法更换为第二加密算法；加密模块，被配置为使用所述第二加密算法对所述原始升级数据进行加密，得到密文升级数据，并将所述密文升级数据和所述报文头部组装成升级报文密文；传输模块，被配置为将所述升级报文密文传输至中转网关，以使所述中转网关对所述升级报文密文进行解密，得到明文升级数据，并将所述明文升级数据写入目标ecu，以使所述目标ecu使用所述明文升级数据进行升级刷写；或者，将所述升级报文密文传输至目标ecu，以使所述目标ecu对所述升级报文密文进行解密，得到明文升级数据，并使用所述明文升级数据进行升级刷写。9.一种ota安全升级刷写装置，其特征在于，包括：组装模块，被配置为组装升级报文，所述升级报文包括报文头部和原始升级数据；一次加密模块，被配置为使用第一加密算法对所述原始升级数据进行加密，得到第一密文数据；
确定模块，被配置为确定数据传输通道，并启动计时器记录第一累计时间，实时监测所述数据传输通道的当前系统负载状态；提取模块，被配置为提取所述报文头部中的头部信息，并对所述头部信息进行验证；更换模块，被配置为若确定所述头部信息通过验证，且根据所述第一累计时间和当前系统负载状态，确定需要更换加密算法，则获取第一加密算法，并将所述第一加密算法更换为第二加密算法；二次加密模块，被配置为使用所述第二加密算法对所述第一密文数据进行加密，得到第二密文数据，并将所述第二密文数据和所述报文头部组装成传输报文密文；数据传输模块，被配置为将所述传输报文密文传输至中转网关，以使所述中转网关对所述传输报文密文进行解密，得到明文升级数据，并将所述明文升级数据写入目标ecu，以使所述目标ecu使用所述明文升级数据进行升级刷写；或者，将所述传输报文密文传输至目标ecu，以使所述目标ecu对所述传输报文密文进行解密，得到明文升级数据，并使用所述明文升级数据进行升级刷写。10.一种vbox，其特征在于，包括ota升级主控；所述ota升级主控包括如权利要求8或权利要求9所述的ota安全升级刷写装置。

技术总结
本申请涉及智能汽车技术领域，提供了一种OTA安全升级刷写方法、装置及VBOX。该方法包括：组装升级报文，升级报文包括报文头部和原始升级数据；确定数据传输通道，并启动计时器记录第一累计时间，实时监测数据传输通道的当前系统负载状态；提取并验证报文头部中的头部信息；若确定头部信息通过验证，且根据第一累计时间和当前系统负载状态确定需要更换加密算法，则将第一加密算法更换为第二加密算法；使用第二加密算法对原始升级数据进行加密，得到密文升级数据，并组装升级报文密文；将升级报文密文传输至中转网关或目标ECU。本申请可降低升级刷写数据被第三方攻击、篡改或破解的风险，有效提高OTA升级刷写的安全性。有效提高OTA升级刷写的安全性。有效提高OTA升级刷写的安全性。


技术研发人员：韩波 唐如意 汪星星 邓凌天 龙政方
受保护的技术使用者：成都赛力斯科技有限公司
技术研发日：2023.05.31
技术公布日：2023/8/30