本申請(qǐng)涉及計(jì)算機(jī)領(lǐng)域，尤其涉及一種組件安全升級(jí)方法、裝置及汽車。

背景技術(shù)：

1、在升級(jí)刷寫組件(例如，智能汽車的ecu組件、企業(yè)業(yè)務(wù)軟件組件、與政府及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域有關(guān)的軟件組件等)的過程中，如果升級(jí)文件被惡意攻擊者(如黑客等)攻擊或篡改，可能會(huì)導(dǎo)致用戶的隱私數(shù)據(jù)泄露或身份被盜竊，造成企業(yè)業(yè)務(wù)中斷、經(jīng)濟(jì)損失、聲譽(yù)受損，甚至可能會(huì)威脅到國家安全或社會(huì)穩(wěn)定等，同時(shí)還可能會(huì)導(dǎo)致組件升級(jí)失敗，甚至完全無法使用。

2、因此，亟需解決組件升級(jí)過程中升級(jí)文件的安全性問題，以防止升級(jí)文件被惡意攻擊者攻擊或篡改。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請(qǐng)實(shí)施例提供了一種組件安全升級(jí)方法、裝置及汽車，以解決現(xiàn)有技術(shù)中組件升級(jí)過程中升級(jí)文件的安全性的問題。

2、本申請(qǐng)實(shí)施例的第一方面，提供了一種組件安全升級(jí)方法，包括：

3、升級(jí)主控端：

4、獲取待升級(jí)組件對(duì)應(yīng)的第一升級(jí)文件；

5、若確定第一升級(jí)文件為安全文件，則從第一升級(jí)文件中提取出與待升級(jí)組件的應(yīng)用功能相關(guān)的第一關(guān)鍵參數(shù)，以及與待升級(jí)組件的應(yīng)用權(quán)限相關(guān)的第一敏感數(shù)據(jù)；

6、使用加密工具對(duì)第一關(guān)鍵參數(shù)和第一敏感數(shù)據(jù)進(jìn)行加密，得到第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)；

7、剔除第一升級(jí)文件中的第一關(guān)鍵參數(shù)、第一敏感數(shù)據(jù)和第一引導(dǎo)程序，得到第一脫敏文件；

8、將第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)寫入加密保護(hù)區(qū)，將第一脫敏文件寫入應(yīng)用程序區(qū)，將第一引導(dǎo)程序?qū)懭胍龑?dǎo)程序區(qū)，得到第一重組升級(jí)文件，第一重組升級(jí)文件至少包括加密保護(hù)區(qū)、應(yīng)用程序區(qū)和引導(dǎo)程序區(qū)；

9、將第一重組升級(jí)文件刷寫到待升級(jí)組件。

10、本申請(qǐng)實(shí)施例的第二方面，提供了一種組件安全升級(jí)裝置，包括：

11、獲取模塊，被配置為獲取待升級(jí)組件對(duì)應(yīng)的第一升級(jí)文件；

12、提取模塊，被配置為若確定第一升級(jí)文件為安全文件，則從第一升級(jí)文件中提取出與待升級(jí)組件的應(yīng)用功能相關(guān)的第一關(guān)鍵參數(shù)，以及與待升級(jí)組件的應(yīng)用權(quán)限相關(guān)的第一敏感數(shù)據(jù)；

13、加密模塊，被配置為使用加密工具對(duì)第一關(guān)鍵參數(shù)和第一敏感數(shù)據(jù)進(jìn)行加密，得到第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)；

14、剔除模塊，被配置為剔除第一升級(jí)文件中的第一關(guān)鍵參數(shù)、第一敏感數(shù)據(jù)和第一引導(dǎo)程序，得到第一脫敏文件；

15、重組模塊，被配置為將第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)寫入加密保護(hù)區(qū)，將第一脫敏文件寫入應(yīng)用程序區(qū)，將第一引導(dǎo)程序?qū)懭胍龑?dǎo)程序區(qū)，得到第一重組升級(jí)文件，第一重組升級(jí)文件至少包括加密保護(hù)區(qū)、應(yīng)用程序區(qū)和引導(dǎo)程序區(qū)；

16、刷寫模塊，被配置為將第一重組升級(jí)文件刷寫到待升級(jí)組件。

17、本申請(qǐng)實(shí)施例的第三方面，提供了一種汽車，包括：

18、升級(jí)主控端；

19、與升級(jí)主控端通信連接的待升級(jí)組件；

20、升級(jí)主控端包括第二方面的組件安全升級(jí)裝置。

21、本申請(qǐng)實(shí)施例的第四方面，提供了一種可讀存儲(chǔ)介質(zhì)，該可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。

22、本申請(qǐng)實(shí)施例與現(xiàn)有技術(shù)相比，其有益效果至少包括：在對(duì)待升級(jí)組件進(jìn)行升級(jí)刷寫之前，首先，確定第一升級(jí)文件為安全文件之后再執(zhí)行后續(xù)的升級(jí)操作，有利于確保待升級(jí)組件的升級(jí)安全性。其次，從第一升級(jí)文件中提取出第一關(guān)鍵參數(shù)和第一敏感數(shù)據(jù)，對(duì)第一關(guān)鍵參數(shù)和第一敏感數(shù)據(jù)進(jìn)行加密，可有效防止在升級(jí)刷寫過程中因惡意程序進(jìn)行滲透攻擊而導(dǎo)致用戶的待升級(jí)組件的關(guān)鍵參數(shù)和敏感數(shù)據(jù)泄露或被篡改，從而提升組件的升級(jí)安全性。此外，通過分區(qū)寫入第一加密關(guān)鍵參數(shù)、第一加密敏感數(shù)據(jù)、第一脫敏文件和第一引導(dǎo)程序，得到第一重組升級(jí)文件，再將第一重組升級(jí)文件刷寫到待升級(jí)組件，可大大增加惡意攻擊者對(duì)第一升級(jí)文件的攻擊難度，從而有效防止第一升級(jí)文件在升級(jí)過程中被惡意攻擊者攻擊或篡改，有利于進(jìn)一步提升組件的升級(jí)安全性。

技術(shù)特征：

1.一種組件安全升級(jí)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，使用加密工具對(duì)所述第一關(guān)鍵參數(shù)和第一敏感數(shù)據(jù)進(jìn)行加密，得到第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，將所述第一重組升級(jí)文件刷寫到所述待升級(jí)組件，包括：

4.根據(jù)權(quán)利要求1任一項(xiàng)所述的方法，其特征在于，將所述第一重組升級(jí)文件刷寫到所述待升級(jí)組件，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述待升級(jí)組件包括組件可信區(qū)和組件升級(jí)區(qū)，所述組件可信區(qū)存儲(chǔ)有與所述加密工具對(duì)應(yīng)的解密工具；

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，獲取待升級(jí)組件對(duì)應(yīng)的第一升級(jí)文件，包括：

7.根據(jù)權(quán)利要求1～6任一項(xiàng)所述的方法，其特征在于，確定所述第一升級(jí)文件為安全文件，包括：

8.一種組件安全升級(jí)裝置，其特征在于，包括：

9.一種汽車，其特征在于，包括：

10.一種可讀存儲(chǔ)介質(zhì)，所述可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及計(jì)算機(jī)領(lǐng)域，提供了組件安全升級(jí)方法、裝置及汽車。該方法包括：若確定第一升級(jí)文件為安全文件，則從第一升級(jí)文件中提取出第一關(guān)鍵參數(shù)以及第一敏感數(shù)據(jù)；使用加密工具對(duì)第一關(guān)鍵參數(shù)和第一敏感數(shù)據(jù)進(jìn)行加密，得到第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)；剔除第一升級(jí)文件中的第一關(guān)鍵參數(shù)、第一敏感數(shù)據(jù)和第一引導(dǎo)程序，得到第一脫敏文件；將第一加密關(guān)鍵參數(shù)和第一加密敏感數(shù)據(jù)寫入加密保護(hù)區(qū)，將第一脫敏文件寫入應(yīng)用程序區(qū)，將第一引導(dǎo)程序?qū)懭胍龑?dǎo)程序區(qū)，得到第一重組升級(jí)文件；將第一重組升級(jí)文件刷寫到待升級(jí)組件。本申請(qǐng)可有效防止升級(jí)文件被惡意攻擊者攻擊或篡改，可確保組件的升級(jí)刷寫安全性。

技術(shù)研發(fā)人員：鄧凌天,韓波,汪星星,陳建偉,范例
受保護(hù)的技術(shù)使用者：重慶賽力斯鳳凰智創(chuàng)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2