專利名稱:一種電子控制單元中應(yīng)用程序的更新方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及車輛控制器的應(yīng)用程序的更新技術(shù)領(lǐng)域,尤其涉及一種電子控制單元中應(yīng)用程序的更新方法及系統(tǒng)���。
背景技術(shù):
在機(jī)動(dòng)車輛上通常安裝有多個(gè)電子控制單元�,用以執(zhí)行不同的功能���,這些電子控制之間通常通過(guò)車載網(wǎng)絡(luò)總線系統(tǒng)例如CAN總線或LIN系統(tǒng)連接在一起�,用以實(shí)現(xiàn)它們之間的協(xié)調(diào)工作以及信息共享����。電子控制單元通常包括內(nèi)部處理器和外部設(shè)備����,電子控制單元的應(yīng)用程序存放于處理器的內(nèi)部存儲(chǔ)器�,或者外部設(shè)備的片外存儲(chǔ)器內(nèi)。由于諸多原因��,例如�,電子控制單元 的應(yīng)用程序存在缺陷,或者需要增加新的功能����,需要對(duì)存儲(chǔ)在電子控制單元中的應(yīng)用程序進(jìn)行升級(jí)和修改,這種情況下就需要對(duì)應(yīng)用程序進(jìn)行重編程���,即對(duì)電子控制單元的應(yīng)用程序進(jìn)行更新?,F(xiàn)有技術(shù)中����,遠(yuǎn)程服務(wù)器存儲(chǔ)有廠家的應(yīng)用程序,重編程設(shè)備用遠(yuǎn)程服務(wù)器下載廠家提供的應(yīng)用程序�����,并將應(yīng)用程序存儲(chǔ)在重編程設(shè)備或者外置的存儲(chǔ)設(shè)備中,在對(duì)電子控制單元中的應(yīng)用程序進(jìn)行更新時(shí)�,重編程設(shè)備對(duì)應(yīng)用程序進(jìn)行解析,由于應(yīng)用程序中帶有地址信息�,因此重編程設(shè)備將應(yīng)用程序解析成應(yīng)用程序地址和應(yīng)用程序數(shù)據(jù),然后將這些信息發(fā)送給電子控制單元�,電子控制單元根據(jù)應(yīng)用程序地址將對(duì)應(yīng)的應(yīng)用程序數(shù)據(jù)寫入存儲(chǔ)器中。然而���,應(yīng)用程序地址和應(yīng)用程序數(shù)據(jù)在由重編程設(shè)備傳送至電子控制單元的過(guò)程中有可能被非法用戶截獲���,并且進(jìn)行反編譯,其內(nèi)容可能被破解����,即,應(yīng)用程序在傳輸?shù)倪^(guò)程存在安全風(fēng)險(xiǎn)���,因此現(xiàn)有技術(shù)中應(yīng)用程序的更新方法無(wú)法保證應(yīng)用程序的安全。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明提供了一種電子控制單元中應(yīng)用程序的更新方法及系統(tǒng),用以解決現(xiàn)有的更新方法無(wú)法保證電子控制單元中應(yīng)用程序的安全的問(wèn)題����。其技術(shù)方案如下一種電子控制單元中應(yīng)用程序的更新方法�����,應(yīng)用于包括有遠(yuǎn)程服務(wù)器����、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)的更新系統(tǒng)��,所述電子控制單元具有第一密鑰和第二密鑰���,所述遠(yuǎn)程服務(wù)器具有第一公鑰和第一私鑰�����,所述重編程設(shè)備具有第二公鑰和第二私鑰���;該方法包括A :所述重編程設(shè)備向所述電子控制單元發(fā)送身份信息請(qǐng)求信息;B :所述電子控制單元利用所述第一密鑰對(duì)自己的身份信息進(jìn)行加密�,然后將加密后的身份信息發(fā)送給所述重編程設(shè)備;C :所述重編程設(shè)備向所述遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求���;D :所述遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成更新文件�,然后利用所述第二密鑰、第二公鑰和第一私鑰�,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密,并將加密的更新文件發(fā)送給所述重編程設(shè)備����;
E :所述重編程設(shè)備接收所述加密的更新文件,按照預(yù)先設(shè)定的第一解密規(guī)則����,利用所述第一公鑰和第二私鑰對(duì)所述加密的更新文件進(jìn)行第一次解密并將第一次解密的更新文件發(fā)送給所述電子控制單元;F :所述電子控制單元接收所述第一次解密的更新文件并按照預(yù)先設(shè)定的第二解密規(guī)則��,利用所述第二密鑰對(duì)所述第一次解密后的更新文件進(jìn)行第二次解密�,并將解密后的更新文件寫入存儲(chǔ)器中;G :結(jié)束更新��。所述更新文件包括更新文件頭和更新文件數(shù)據(jù)�����,所述更新文件數(shù)據(jù)包括應(yīng)用程序頭和應(yīng)用程序數(shù)據(jù)�����。所述第二密鑰為所述電子控制單元產(chǎn)生的隨機(jī)密鑰�;所述遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成更新文件,然后利用所述第二密鑰�����、第二公鑰 和第一私鑰����,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密具體為所述遠(yuǎn)程服務(wù)器利用所述重編程設(shè)備的第二公鑰對(duì)所述更新文件頭進(jìn)行加密;所述遠(yuǎn)程服務(wù)器利用所述電子控制單元的所述隨機(jī)密鑰對(duì)所述更新文件數(shù)據(jù)進(jìn)行加密��;所述遠(yuǎn)程服務(wù)器利用自己的所述第一私鑰對(duì)所述加密的更新文件頭和所述加密的更新文件數(shù)據(jù)的指紋信息加密生成簽名����。所述步驟E具體為所述重編程設(shè)備接收所述加密的更新文件,按照預(yù)先設(shè)定的第一解密規(guī)則����、利用所述遠(yuǎn)程服務(wù)器的第一公鑰解密所述加密的更新文件的簽名;驗(yàn)證解密后的更新文件的簽名是否有效����,如果是,則所述重編程設(shè)備利用自己的第二私鑰解密所述加密的更新文件的文件頭���,并將所述加密的更新文件數(shù)據(jù)發(fā)送給所述電子控制單元���;如果否��,則執(zhí)行步驟G ;所述步驟F具體為所述電子控制單元接收所述加密的更新文件數(shù)據(jù)��,按照預(yù)先設(shè)定的第二解密規(guī)貝U��、利用所述隨機(jī)密鑰解密所述加密的更新文件數(shù)據(jù)并根據(jù)所述解密后的更新文件數(shù)據(jù)中的應(yīng)用程序頭將對(duì)應(yīng)的應(yīng)用程序數(shù)據(jù)寫入存儲(chǔ)器中�。所述步驟A之前還包括H :所述重編程設(shè)備向所述電子控制單元發(fā)送身份驗(yàn)證請(qǐng)求信息����;I :所述電子控制單元通過(guò)安全訪問(wèn)服務(wù)對(duì)所述重編程設(shè)備進(jìn)行身份驗(yàn)證,并將身份驗(yàn)證結(jié)果發(fā)送給所述重編程設(shè)備��;J :所述重編程設(shè)備判斷所述身份驗(yàn)證結(jié)果是否有效���,如果是����,則執(zhí)行步驟A�����,如果否則執(zhí)行步驟G�。所述步驟B之后、所述步驟C之前還包括K :所述重編程設(shè)備將接收到的所述電子控制單元加密的身份信息和自己的身份信息打包����、加密形成身份認(rèn)證信息,然后將所述身份認(rèn)證信息發(fā)送給所述遠(yuǎn)程服務(wù)器���;L :所述遠(yuǎn)程服務(wù)器接收所述身份認(rèn)證信息并驗(yàn)證其是否有效����,如果是�,則生成有效的身份認(rèn)證結(jié)果,并將有效的身份認(rèn)證結(jié)果發(fā)送給所述重編程設(shè)備�����,然后執(zhí)行步驟C���,如果否�,則執(zhí)行步驟G�。
所述步驟K包括Kl :所述重編程設(shè)備將接收到的所述電子控制單元加密的身份信息和自己的身份信息打包,生成第一信息�;K2:所述重編程設(shè)備利用所述遠(yuǎn)程服務(wù)器的第一公鑰對(duì)所述第一信息進(jìn)行加密,
生成第二信息��;K3:所述重編程設(shè)備利用散列算法計(jì)算所述第二信息的指紋信息,然后利用所述第二私鑰對(duì)所述指紋信息加密����,生成數(shù)字簽名;K4 :所述重編程設(shè)備將所述數(shù)字簽名附加在所述第二信息后面�,生成身份認(rèn)證信息; K5 :所述重編程設(shè)備將所述身份認(rèn)證信息發(fā)送給所述遠(yuǎn)程服務(wù)器��。所述步驟L包括LI :所述遠(yuǎn)程服務(wù)器接收所述身份認(rèn)證信息�����;L2:所述遠(yuǎn)程服務(wù)器利用所述重編程設(shè)備的第二公鑰解密所述身份認(rèn)證信息的所述數(shù)字簽名���;L3 :所述遠(yuǎn)程服務(wù)器驗(yàn)證所述數(shù)字簽名是否有效�,如果是��,則所述遠(yuǎn)程服務(wù)器利用自己的所述第一私鑰解密所述身份認(rèn)證信息���,得到所述電子控制單元加密的身份信息���,然后執(zhí)行步驟L4 ;如果否,則執(zhí)行步驟G ���;L4:所述遠(yuǎn)程服務(wù)器利用所述電子控制單元的所述第一密鑰解密所述電子控制單元加密的身份信息��;L5:所述遠(yuǎn)程服務(wù)器驗(yàn)證解密后的所述電子控制單元的身份信息是否有效�,如果是�����,則所述遠(yuǎn)程服務(wù)器生成有效的身份認(rèn)證結(jié)果����,并將所述有效的身份認(rèn)證結(jié)果發(fā)送給所述重編程設(shè)備;如果否����,則執(zhí)行步驟G。所述電子控制單元為同類電子控制單元組中的電子控制單元����,所述第二密鑰為所述同類電子控制單元組的密鑰;所述遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成更新文件�,然后利用所述第二密鑰、第二公鑰和第一私鑰�����,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密具體為所述遠(yuǎn)程服務(wù)器利用所述重編程設(shè)備的第二公鑰對(duì)所述更新文件頭進(jìn)行加密;所述遠(yuǎn)程服務(wù)器利用所述同類電子控制單元組的密鑰對(duì)所述更新文件數(shù)據(jù)進(jìn)行加密�����;所述遠(yuǎn)程服務(wù)器利用自己的所述第一私鑰對(duì)所述加密的更新文件頭和所述加密的更新文件數(shù)據(jù)的指紋信息加密生成簽名�����。一種電子控制單元中應(yīng)用程序的更新系統(tǒng)��,包括遠(yuǎn)程服務(wù)器�����、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)�;所述電子控制單元具有第一密鑰和第二密鑰,所述遠(yuǎn)程服務(wù)器具有第一公鑰和第一私鑰����,所述重編程設(shè)備具有第二公鑰和第二私鑰;所述重編程設(shè)備��,用于向所述電子控制單元發(fā)送身份信息請(qǐng)求信息��;所述電子控制單元,用于利用所述第一密鑰將自己的身份信息進(jìn)行加密�,然后將加密后的身份信息發(fā)送給所述重編程設(shè)備;所述重編程設(shè)備還用于向所述遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求���;
所述遠(yuǎn)程服務(wù)器���,用于根據(jù)應(yīng)用程序生成更新文件,然后依據(jù)所述第二公鑰�����、第一私鑰和第二密鑰���,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密,并將加密的更新文件發(fā)送給重編程設(shè)備��;所述重編程設(shè)備�,還用于接收所述加密的更新文件,按照預(yù)先設(shè)定的第一解密規(guī)貝U����,利用所述第一公鑰和第二私鑰對(duì)所述加密的更新文件進(jìn)行第一次解密并將第一次解密的更新文件發(fā)送給所述電子控制單元;所述電子控制單元����,還用于接收所述第一次解密的更新文件并按照預(yù)先設(shè)定的第二解密規(guī)則�,利用所述第二密鑰對(duì)所述第一次解密后的更新文件進(jìn)行第二次解密��,并將解密后的更新文件寫入存儲(chǔ)器中����。本發(fā)明提供的電子控制單元中應(yīng)用程序的更新方法和系統(tǒng)中,由于對(duì)包括有應(yīng)用程序數(shù)據(jù)的更新文件進(jìn)行了加密處理�����,因此保證了更新文件在傳輸過(guò)程中的安全�����,即保證 了待更新的電子控制單元中應(yīng)用程序的安全�����。此外�,遠(yuǎn)程服務(wù)器對(duì)重編程設(shè)備和電子控制單元進(jìn)行身份驗(yàn)證使得待更新的電子控制單元中應(yīng)用程序的安全性更高。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)提供的附圖獲得其他的附圖���。圖I為本發(fā)明實(shí)施例一提供的應(yīng)用程序更新方法的流程圖;圖2為本發(fā)明實(shí)施例一提供的更新文件的結(jié)構(gòu)示意圖���;圖3為本發(fā)明實(shí)施例一提供的加密的更新文件的結(jié)構(gòu)示意圖���;圖4為本發(fā)明實(shí)施例二提供的應(yīng)用程序的更新方法的流程圖;圖5為本發(fā)明實(shí)施例三提供的應(yīng)用程序的更新方法的流程圖��;圖6為本發(fā)明實(shí)施例四提供的應(yīng)用程序的更新系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。實(shí)施例一本發(fā)明實(shí)施例一提供了一種應(yīng)用程序的更新方法��,應(yīng)用于包括有遠(yuǎn)程服務(wù)器�、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)的更新系統(tǒng)����。電子控制單元具有第一密鑰Keyl和第二密鑰Key2,其中�����,第一密鑰Keyl固化在電子控制單元的內(nèi)部存儲(chǔ)器中,重編程設(shè)備和遠(yuǎn)程服務(wù)器各自具有一對(duì)密鑰���,假設(shè)遠(yuǎn)程服務(wù)器具有第一公鑰PublicKeyl和第一私鑰PrivateKeyl,重編程設(shè)備具有第二公鑰PublicKey2和第二私鑰PrivateKey2����。在本實(shí)施例中�����,電子控制單元為應(yīng)用程序更新系統(tǒng)的電子控制單元網(wǎng)絡(luò)中的一個(gè)電子控制單元�。圖I為本發(fā)明實(shí)施例一提供的方法的流程圖,該方法包括
SlOl :重編程設(shè)備向電子控制單元發(fā)送身份驗(yàn)證請(qǐng)求信息T101����。S102:電子控制單元通過(guò)安全訪問(wèn)服務(wù)對(duì)重編程設(shè)備進(jìn)行身份驗(yàn)證�����,并將身份驗(yàn)證結(jié)果T102發(fā)送給重編程設(shè)備��。S103 :重編程設(shè)備判斷身份驗(yàn)證結(jié)果T102是否有效�����,如果是,則重編程設(shè)備向電子控制單元發(fā)送身份信息請(qǐng)求信息T103�,然后執(zhí)行步驟S104 ;如果否,則結(jié)束更新流程���。S104 :電子控制單元利用第一密鑰Keyl對(duì)自己的身份信息進(jìn)行加密��,然后將加密后的身份信息T104發(fā)送給重編程設(shè)備�����。其中��,電子控制單元的身份信息包括但不限于身份ID�、隨機(jī)驗(yàn)證碼和隨機(jī)密鑰��。隨機(jī)密鑰是電子控制單元接收到重編程設(shè)備發(fā)送的身份信息請(qǐng)求信息T103時(shí)隨機(jī)產(chǎn)生的���。在本實(shí)施例中�����,第二密鑰Key2為電子控制單元的身份信息中的隨機(jī)密鑰�����。S105 :重編程設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求信息T105�。 S106 :遠(yuǎn)程服務(wù)器生成加密的更新文件T106,并將加密的更新文件T106發(fā)送給重編程設(shè)備����。在本實(shí)施例中,遠(yuǎn)程服務(wù)器為每一個(gè)電子控制單元生成一個(gè)更新文件��。圖2為本實(shí)施例提供的更新文件的結(jié)構(gòu)示意圖����,圖2中的更新文件包括更新文件頭Fl和更新文件數(shù)據(jù)F2。其中���,更新文件頭Fl的信息包括應(yīng)用程序版本�����、第一塊應(yīng)用程序長(zhǎng)度、更新文件數(shù)據(jù)長(zhǎng)度�、電子控制單元ID掩碼和校驗(yàn)和等信息。更新文件數(shù)據(jù)F2是由遠(yuǎn)程服務(wù)器對(duì)應(yīng)用程序進(jìn)行隨機(jī)分割形成N份���,每次重編程對(duì)應(yīng)用程序的分割方法是不一樣的����,每份都由應(yīng)用程序頭F21和應(yīng)用程序F22數(shù)據(jù)組成,應(yīng)用程序頭F21描述了應(yīng)用程序數(shù)據(jù)F22的地址���、長(zhǎng)度和校驗(yàn)和信息����。在本實(shí)施例中���,步驟S106中����,遠(yuǎn)程服務(wù)器生成加密的更新文件T106具體為S1061 :遠(yuǎn)程服務(wù)器利用重編程設(shè)備的第二公鑰PublicKey2對(duì)更新文件頭Fl進(jìn)行加密���。S1062 :遠(yuǎn)程服務(wù)器利用電子控制單元的第二密鑰Key2對(duì)更新文件數(shù)據(jù)F2進(jìn)行加
r I I OS1063 :遠(yuǎn)程服務(wù)器利用自己的第一私鑰PrivateKeyl對(duì)加密的更新文件頭和加密的更新文件數(shù)據(jù)的指紋信息進(jìn)行加密生成更新文件的簽名���。加密的更新文件頭、加密的更新文件數(shù)據(jù)和簽名組成加密的更新文件��,圖3為加密的更新文件的結(jié)構(gòu)示意圖���。S107:重編程設(shè)備驗(yàn)證加密的更新文件T106的簽名����,然后利用自己的第二私鑰PrivateKey2解密加密的更新文件頭,最后將加密的更新文件數(shù)據(jù)T107發(fā)送給電子控制單
J Li o在本實(shí)施例中���,重編程設(shè)備利用遠(yuǎn)程服務(wù)器的第一公鑰PublicKeyl解密加密的更新文件T106的簽名的內(nèi)容���,并驗(yàn)證遠(yuǎn)程服務(wù)器的簽名是否有效,如果簽名有效���,則重編程設(shè)備利用自己的第二私鑰PriVateKey2解密加密的更新文件頭���,將加密的更新文件數(shù)據(jù)T107發(fā)送給電子控制單元,然后執(zhí)行步驟S108 ;如果遠(yuǎn)程服務(wù)器的簽名無(wú)效�,則結(jié)束更新流程。S108 :電子控制單元解密加密的更新文件數(shù)據(jù)T107��,根據(jù)解密后的更新文件數(shù)據(jù)的應(yīng)用程序頭F21將對(duì)應(yīng)的應(yīng)用程序數(shù)據(jù)F22寫入到存儲(chǔ)器中����,并將應(yīng)用程序的更新結(jié)果T108反饋給重編程設(shè)備��。在本實(shí)施例中��,電子控制單元利用第二密鑰Key2解密加密的更新文件數(shù)據(jù)T107���。本發(fā)明實(shí)施例一提供的應(yīng)用程序的更新方法中,遠(yuǎn)程服務(wù)器對(duì)更新文件進(jìn)行了加密處理����,本發(fā)明實(shí)施例提供的方法中,加密的過(guò)程保證了更新文件傳輸過(guò)程中的安全�,即保證了待更新的電子控制單元中應(yīng)用程序的安全。此外�,電子控制單元對(duì)重編程設(shè)備的驗(yàn)證過(guò)程提高了應(yīng)用程序更新過(guò)程的安全性����。實(shí)施例二本發(fā)明實(shí)施例二提供了一種應(yīng)用程序的更新方法�����,應(yīng)用于包括有遠(yuǎn)程服務(wù)器�����、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)的更新系統(tǒng)�。電子控制單元具有第一密鑰Keyl和第二密鑰Key2��,其中���,第一密鑰Keyl固化在電子控制單元的內(nèi)部存儲(chǔ)器中�,重編程設(shè)備和遠(yuǎn)程服務(wù)器各自具有一對(duì)密鑰�����,假設(shè)遠(yuǎn)程服務(wù)器具有第一公鑰PublicKeyl和第一私鑰PrivateKeyl,重編程設(shè)備具有第二公鑰PublicKey2和第二私鑰PrivateKey2。在本實(shí)施例中��,電子控制單元為應(yīng)用程序更新系統(tǒng)的電子控制單元網(wǎng)絡(luò)中的一個(gè)電子控制單元�。圖4為該方法的流程圖,該方法包括S201 :重編程設(shè)備向電子控制單元發(fā)送身份驗(yàn)證請(qǐng)求信息T201���。S202:電子控制單元通過(guò)安全訪問(wèn)服務(wù)對(duì)重編程設(shè)備進(jìn)行身份驗(yàn)證��,并將身份驗(yàn)證結(jié)果T202發(fā)送給重編程設(shè)備��。S203 :重編程設(shè)備判斷身份驗(yàn)證結(jié)果T202是否有效�����,如果是���,則重編程設(shè)備向電子控制單元發(fā)送身份信息請(qǐng)求信息T203,然后執(zhí)行步驟S204 ;如果否��,則結(jié)束更新流程���。S204 電子控制單元利用第一密鑰Keyl對(duì)自己的身份信息進(jìn)行加密����,并將加密后的身份信息T204發(fā)送給重編程設(shè)備。其中��,電子控制單元的身份信息包括但不限于身份ID����、隨機(jī)驗(yàn)證碼和隨機(jī)密鑰。隨機(jī)密鑰是電子控制單元接收到重編程設(shè)備發(fā)送的身份信息請(qǐng)求信息T203時(shí)隨機(jī)產(chǎn)生的����。在本實(shí)施例中����,第二密鑰Key2為電子控制單元的身份信息中的隨機(jī)密鑰。S205 :重編程設(shè)備將接收到的電子控制單元加密的身份信息T204和自己的身份信息打包���、加密形成身份認(rèn)證信息T205�,然后將身份認(rèn)證信息T205發(fā)送給遠(yuǎn)程服務(wù)器����。在本實(shí)施例中,步驟S205具體包括S2051 :重編程設(shè)備將接收到的電子控制單元加密的身份信息T204和自己的身份信息打包成第一信息Informationl���。S2052 :重編程設(shè)備利用遠(yuǎn)程服務(wù)器的第一公鑰PublicKeyl對(duì)打包后的第一信息Informationl進(jìn)行力卩密,生成第二信息Information2�����。S2053 :重編程設(shè)備利用散列算法計(jì)算第二信息Information〗的指紋信息����,然后利用自己的第二私鑰PriVateKey2對(duì)指紋信息加密,生成數(shù)字簽名��。S2054 :重編程設(shè)備將數(shù)字簽名附加在第二信息Information〗的后面���,生成身份認(rèn)證信息T205�����。
S2055 :重編程設(shè)備將身份認(rèn)證信息T205發(fā)送給遠(yuǎn)程服務(wù)器��。在本實(shí)施例中��,重編程設(shè)備的身份信息包括但不限于重編程設(shè)備的身份ID����、版本和隨機(jī)驗(yàn)證碼���。S206 :遠(yuǎn)程服務(wù)器驗(yàn)證身份認(rèn)證信息T205是否有效���,如果是���,則生成有效的身份認(rèn)證結(jié)果T206,并將有效的身份認(rèn)證結(jié)果T206發(fā)送給重編程設(shè)備�����,然后執(zhí)行步驟S207 ;如果否��,則結(jié)束更新流程�����。本實(shí)施例中的步驟S206具體包括S2061 :遠(yuǎn)程服務(wù)器利用重編程設(shè)備的第二公鑰PublicKey2解密身份認(rèn)證信息T205的數(shù)字簽名��。S2062 :遠(yuǎn)程服務(wù)器驗(yàn)證數(shù)字簽名是否有效�����,如果驗(yàn)證數(shù)字簽名有效�,則遠(yuǎn)程服務(wù)器利用自己的第一私鑰PrivateKeyl解密身份認(rèn)證信息T205����,得到電子控制單元加密的身份信息T204�,然后執(zhí)行步驟S2063 ;如果驗(yàn)證數(shù)字簽名無(wú)效�,則結(jié)束更新流程。
S2063 :遠(yuǎn)程服務(wù)器利用第一密鑰Keyl解密電子控制單元加密的身份信息T204����。該步驟中的對(duì)電子控制單元加密的身份信息T204進(jìn)行解密與步驟S2 04中的電子控制單元將自己的身份信息加密相對(duì)應(yīng)。S2064:遠(yuǎn)程服務(wù)器驗(yàn)證解密后的電子控制單元的身份信息是否有效�,如果電子控制單元的身份信息驗(yàn)證有效,則遠(yuǎn)程服務(wù)器生成有效的身份認(rèn)證結(jié)果T206��,并將有效的身份認(rèn)證結(jié)果T206發(fā)送給重編程設(shè)備��,然后執(zhí)行步驟S207 ;如果驗(yàn)證無(wú)效���,則結(jié)束更新流程���。S207 :重編程設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求信息T207。S208 :遠(yuǎn)程服務(wù)器生成加密的更新文件T208���,并將加密的更新文件T208發(fā)送給重編程設(shè)備��。本實(shí)施例中的更新文件與實(shí)施例一中的更新文件結(jié)構(gòu)相同�����,本實(shí)施例中的加密的更新文件與實(shí)施例一中的加密的更新文件結(jié)構(gòu)相同�����,在此不做贅述��。在本實(shí)施例中�����,步驟S208具體為S2081 :遠(yuǎn)程服務(wù)器利用重編程設(shè)備的第二公鑰PublicKey2對(duì)更新文件頭Fl進(jìn)行加密�。S2082 :遠(yuǎn)程服務(wù)器利用電子控制單元的第二密鑰Key2對(duì)更新文件數(shù)據(jù)F2進(jìn)行加
r I I OS2082 :遠(yuǎn)程服務(wù)器利用自己的第一私鑰PrivateKeyl對(duì)加密的更新文件頭和加密的更新文件數(shù)據(jù)的指紋信息進(jìn)行加密生成更新文件的簽名。S209 :重編程設(shè)備驗(yàn)證加密的更新文件T208的簽名�,然后解密加密的更新文件T208的更新文件頭,最后將將加密的更新文件數(shù)據(jù)T209發(fā)送給電子控制單元��。重編程設(shè)備利用遠(yuǎn)程服務(wù)器的公鑰PublicKeyl解密加密的更新文件T208的簽名的內(nèi)容��,并驗(yàn)證更新文件T208的簽名是否有效���,如果簽名有效,則重編程設(shè)備利用自己的私鑰PrivateKey2解密加密的更新文件頭�����,將加密的更新文件數(shù)據(jù)T209發(fā)送給電子控制單元,然后執(zhí)行步驟S210 ;如果簽名無(wú)效�,則結(jié)束更新流程。S210 :電子控制單元解密加密的更新文件數(shù)據(jù)T209���,根據(jù)解密后的更新文件數(shù)據(jù)T209的應(yīng)用程序頭F21將對(duì)應(yīng)的應(yīng)用程序數(shù)據(jù)F22寫入到存儲(chǔ)器中����,并將將應(yīng)用程序的更新結(jié)果T210反饋給重編程設(shè)備����。在本實(shí)施例中,電子控制單元利用第二密鑰Key2解密加密的更新文件數(shù)據(jù)T209�����。本發(fā)明實(shí)施例提供的應(yīng)用程序的更新方法中��,遠(yuǎn)程服務(wù)器對(duì)更新文件進(jìn)行了加密處理�,加密的過(guò)程保證了更新文件傳輸過(guò)程的安全,即保證了待更新的電子控制單元中應(yīng)用程序的安全����。此外��,對(duì)電子控制單元對(duì)重編程設(shè)備的身份驗(yàn)證�、遠(yuǎn)程服務(wù)器對(duì)重編程設(shè)備和電子控制單元的身份驗(yàn)證使得待更新的電子控制單元中應(yīng)用程序的安全性更高��。
實(shí)施例三在實(shí)際應(yīng)用中�����,可能存在需要對(duì)幾萬(wàn)甚至幾十萬(wàn)同類的電子控制單元進(jìn)行應(yīng)用程序更新的情況��,如果對(duì)每個(gè)電子控制單元生成一個(gè)單獨(dú)的更新文件�,那么,遠(yuǎn)程服務(wù)器的負(fù)載會(huì)大幅度增加���,且更新耗時(shí)較長(zhǎng)���。有鑒于此,本發(fā)明實(shí)施例三提供了一種應(yīng)用程序的更新方法��,應(yīng)用于包括有遠(yuǎn)程服務(wù)器����、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)的更新系統(tǒng),該方法適用于同時(shí)對(duì)大量同種類型的電子控制單元的應(yīng)用程序進(jìn)行的更新�����。電子控制單元具有第一密鑰Keyl和第二密鑰Key2�����,重編程設(shè)備和遠(yuǎn)程服務(wù)器各自具有一對(duì)密鑰��,假設(shè)遠(yuǎn)程服務(wù)器具有第一公鑰PublicKeyl和第一私鑰PrivateKeyl�,重編程設(shè)備具有第二公鑰PublicKey2和第二私鑰
PrivateKey2。在本實(shí)施例中���,電子控制單元為電子控制單元網(wǎng)絡(luò)中同類電子控制單元組中的一個(gè)電子控制單元���,電子控制單元的第二密鑰Key2為同種類型的電子控制單元組的密鑰。圖5為本發(fā)明實(shí)施例三提供的方法的流程圖�,該方法包括S301 :重編程設(shè)備向電子控制單元發(fā)送身份驗(yàn)證請(qǐng)求信息T301。S302:電子控制單元通過(guò)安全訪問(wèn)服務(wù)對(duì)重編程設(shè)備進(jìn)行身份驗(yàn)證�,并將身份驗(yàn)證結(jié)果T302發(fā)送給重編程設(shè)備。S303:重編程設(shè)備判斷身份驗(yàn)證結(jié)果是否有效���,如果是����,則重編程設(shè)備向電子控制單元發(fā)送身份信息請(qǐng)求信息T303,然后執(zhí)行步驟S304 ;如果否�,則結(jié)束更新流程。S304 :電子控制單元利用第一密鑰Keyl將自己的身份信息加密���,并將加密后的身份信息T304發(fā)送給重編程設(shè)備����。在本實(shí)施例中��,第一密鑰Keyl和第二密鑰Key2固化在電子控制單元的內(nèi)部存儲(chǔ)器比如Flash或e印rom中�。電子控制單元的身份信息包括但不限于身份ID、隨機(jī)驗(yàn)證碼�。S305 :重編程設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求T305。S306 :遠(yuǎn)程服務(wù)器根據(jù)重編程設(shè)備的身份ID和電子控制單元的種類生成加密的更新文件T306�����,并將加密的更新文件T306通過(guò)網(wǎng)絡(luò)或外置存儲(chǔ)器設(shè)備傳送給重編程設(shè)備����。本實(shí)施例中的更新文件與實(shí)施例一中的更新文件結(jié)構(gòu)相同,本實(shí)施例中的加密的更新文件與實(shí)施例一中的加密的更新文件結(jié)構(gòu)相同���,在此不做贅述�。在本實(shí)施例中��,遠(yuǎn)程服務(wù)器利用重編程設(shè)備的公鑰PublicKey2對(duì)更新文件頭Fl進(jìn)行加密��,利用電子控制單元組的密鑰對(duì)更新文件數(shù)據(jù)F2進(jìn)行加密���,利用自己的第一私鑰PrivateKeyl對(duì)加密的更新文件頭和加密的更新文件數(shù)據(jù)的指紋信息進(jìn)行加密���,生成更新文件的簽名。S307 :重編程設(shè)備驗(yàn)證加密的更新文件T306的簽名是否有效���,如果是��,則解密加密的更新文件T306的更新文件頭�,將加密的更新文件數(shù)據(jù)T307發(fā)送給電子控制單元����,然后執(zhí)行步驟S307 ;如果否,則結(jié)束流程��。同時(shí)��,為了更快的實(shí)現(xiàn)應(yīng)用程序的更新,重編程設(shè)備暫時(shí)保存解密后的更新文件頭�����,當(dāng)重編程設(shè)備對(duì)另一個(gè)同類型的電子控制單元的應(yīng)用程序進(jìn)行更新時(shí)����,可以不用進(jìn)行解密,而直接將加密的更新文件T306中的加密的更新文件數(shù)據(jù)T306發(fā)送給電子控制單元�。在本實(shí)施例中,重編程設(shè)備利用遠(yuǎn)程服務(wù)器的第一公鑰PublicKeyl解密加密的更新文件T306的簽名的內(nèi)容����,并驗(yàn)證遠(yuǎn)程服務(wù)器的簽名是否有效,如果簽名有效���,則重編程設(shè)備利用自己的第二私鑰PrivateKey〗解密加密的更新文件頭����,將加密的更新文件數(shù)據(jù)T307發(fā)送給電子控制單元��,然后執(zhí)行步驟S308 ;如果否���,則結(jié)束流程��。S308 電子控制單元利用電子控制單元組的密鑰解密加密的更新文件數(shù)據(jù)T307���,根據(jù)解密后的更新文件數(shù)據(jù)的應(yīng)用程序頭F21將對(duì)應(yīng)的應(yīng)用程序數(shù)據(jù)F22寫入到存儲(chǔ)器中�����,并將應(yīng)用程序的更新結(jié)果T308反饋給重編程設(shè)備。本發(fā)明實(shí)施例三提供的應(yīng)用程序的更新方法中�,遠(yuǎn)程服務(wù)器為每種電子控制單元生成一個(gè)更新文件,即在對(duì)同類電子控制單元組中的所有電子控制單元進(jìn)行應(yīng)用程序更新的過(guò)程中���,遠(yuǎn)程服務(wù)器只向重編程設(shè)備發(fā)送一次更新文件����,重編程設(shè)備將該更新文件下載到所有同類的電子控制單元中�����。同時(shí)��,遠(yuǎn)程服務(wù)器對(duì)更新文件進(jìn)行了加密處理�����,因此,本發(fā)明實(shí)施例提供的方法既保證了應(yīng)用程序的安全����,又緩解了遠(yuǎn)程服務(wù)器的壓力,同時(shí)縮短了更新耗時(shí)��。實(shí)施例四 本發(fā)明實(shí)施例四還提供了一種電子控制單元中應(yīng)用程序的更新系統(tǒng)���,圖6為該系統(tǒng)的結(jié)構(gòu)示意圖�,包括遠(yuǎn)程服務(wù)器41���、重編程設(shè)備42和電子控制單元網(wǎng)絡(luò)43���。其中,遠(yuǎn)程服務(wù)器41存儲(chǔ)有應(yīng)用程序數(shù)據(jù)����,還存儲(chǔ)有重編程設(shè)備42和電子控制單元網(wǎng)絡(luò)43中電子控制單元的身份信息。電子控制單元網(wǎng)絡(luò)43中的電子控制單元具有第一密鑰Keyl和第二密鑰���,遠(yuǎn)程服務(wù)器41具有第一公鑰PublicKeyl和第一私鑰PrivateKeyl���,重編程設(shè)備42具有第二公鑰PubIicKey2 和第二私鑰 PrivateKey2�。重編程設(shè)備41�����,用于向電子控制單元發(fā)送身份信息請(qǐng)求信息�����。電子控制單元網(wǎng)絡(luò)43中的電子控制單元�����,用于利用第一密鑰Keyl將自己的身份信息進(jìn)行加密���,然后將加密后的身份信息發(fā)送給重編程設(shè)備。重編程設(shè)備42���,還用于向遠(yuǎn)程服務(wù)器41發(fā)送更新文件請(qǐng)求�。遠(yuǎn)程服務(wù)器41�����,還用于根據(jù)應(yīng)用程序生成更新文件,然后依據(jù)第二公鑰PublicKey2�、第一私鑰PrivateKeyl和第二密鑰Key2,按照預(yù)先設(shè)定的加密規(guī)則對(duì)更新文件進(jìn)行加密,并將加密的更新文件發(fā)送給重編程設(shè)備42���。重編程設(shè)備42��,用于接收加密的更新文件�,按照預(yù)先設(shè)定的第一解密規(guī)則���,利用第一公鑰PublicKeyl和第二私鑰PrivateKey2對(duì)加密的更新文件進(jìn)行第一次解密并將第一次解密的更新文件發(fā)送給電子控制單兀�。電子控制單元����,還用于接收第一次解密的更新文件并按照預(yù)先設(shè)定的第二解密規(guī)貝U,利用第二密鑰Key2對(duì)第一次解密后的更新文件進(jìn)行第二次解密����,并將解密后的更新文件寫入存儲(chǔ)器中。遠(yuǎn)程服務(wù)器41�����,還用于對(duì)重編程設(shè)備42和電子控制單元網(wǎng)絡(luò)43中的電子控制單元進(jìn)行身份驗(yàn)證�。本實(shí)施例中的第二密鑰Key2可以為當(dāng)電子控制單元接收到重編程設(shè)備的身份信息請(qǐng)求信息時(shí)產(chǎn)生的隨機(jī)密鑰,也可為同類電子控制單元組的密鑰。本發(fā)明實(shí)施例提供的系統(tǒng)中�����,遠(yuǎn)程服務(wù)器對(duì)更新文件進(jìn)行的加密處理過(guò)程以及對(duì)重編程設(shè)備和電子控制單元進(jìn)行的身份驗(yàn)證過(guò)程保證了應(yīng)用程序的安全�。對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明���。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下��,在其它實(shí)施例中實(shí)現(xiàn)����。因此���,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例�����,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍����。權(quán)利要求
1.一種電子控制單元中應(yīng)用程序的更新方法,其特征在于��,應(yīng)用于包括有遠(yuǎn)程服務(wù)器�、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)的更新系統(tǒng),所述電子控制單元具有第一密鑰和第二密鑰���,所述遠(yuǎn)程服務(wù)器具有第一公鑰和第一私鑰�����,所述重編程設(shè)備具有第二公鑰和第二私鑰����; 該方法包括 A :所述重編程設(shè)備向所述電子控制單元發(fā)送身份信息請(qǐng)求信息����; B :所述電子控制單元利用所述第一密鑰對(duì)自己的身份信息進(jìn)行加密,然后將加密后的身份信息發(fā)送給所述重編程設(shè)備��; C :所述重編程設(shè)備向所述遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求����; D :所述遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成更新文件����,然后利用所述第二密鑰�、第二公鑰和第一私鑰,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密����,并將加密的更新文件發(fā)送給所述重編程設(shè)備; E :所述重編程設(shè)備接收所述加密的更新文件��,按照預(yù)先設(shè)定的第一解密規(guī)則��,利用所述第一公鑰和第二私鑰對(duì)所述加密的更新文件進(jìn)行第一次解密并將第一次解密的更新文件發(fā)送給所述電子控制單元�; F :所述電子控制單元接收所述第一次解密的更新文件并按照預(yù)先設(shè)定的第二解密規(guī)貝U,利用所述第二密鑰對(duì)所述第一次解密后的更新文件進(jìn)行第二次解密���,并將解密后的更新文件寫入存儲(chǔ)器中���; G :結(jié)束更新。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于����,所述更新文件包括更新文件頭和更新文件數(shù)據(jù),所述更新文件數(shù)據(jù)包括應(yīng)用程序頭和應(yīng)用程序數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于, 所述第二密鑰為所述電子控制單元產(chǎn)生的隨機(jī)密鑰�����; 所述遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成更新文件�����,然后利用所述第二密鑰�、第二公鑰和第一私鑰,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密具體為 所述遠(yuǎn)程服務(wù)器利用所述重編程設(shè)備的第二公鑰對(duì)所述更新文件頭進(jìn)行加密�����; 所述遠(yuǎn)程服務(wù)器利用所述電子控制單元的所述隨機(jī)密鑰對(duì)所述更新文件數(shù)據(jù)進(jìn)行加密����; 所述遠(yuǎn)程服務(wù)器利用自己的所述第一私鑰對(duì)所述加密的更新文件頭和所述加密的更新文件數(shù)據(jù)的指紋信息加密生成簽名��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于���,所述步驟E具體為 所述重編程設(shè)備接收所述加密的更新文件�,按照預(yù)先設(shè)定的第一解密規(guī)則�����、利用所述遠(yuǎn)程服務(wù)器的第一公鑰解密所述加密的更新文件的簽名��; 驗(yàn)證解密后的更新文件的簽名是否有效�,如果是,則所述重編程設(shè)備利用自己的第二私鑰解密所述加密的更新文件的文件頭����,并將所述加密的更新文件數(shù)據(jù)發(fā)送給所述電子控制單元;如果否����,則執(zhí)行步驟G ; 所述步驟F具體為 所述電子控制單元接收所述加密的更新文件數(shù)據(jù),按照預(yù)先設(shè)定的第二解密規(guī)則�、利用所述隨機(jī)密鑰解密所述加密的更新文件數(shù)據(jù)并根據(jù)所述解密后的更新文件數(shù)據(jù)中的應(yīng)用程序頭將對(duì)應(yīng)的應(yīng)用程序數(shù)據(jù)寫入存儲(chǔ)器中。
5.根據(jù)權(quán)利要求I或4所述的方法�,其特征在于,所述步驟A之前還包括 H :所述重編程設(shè)備向所述電子控制單元發(fā)送身份驗(yàn)證請(qǐng)求信息����; I :所述電子控制單元通過(guò)安全訪問(wèn)服務(wù)對(duì)所述重編程設(shè)備進(jìn)行身份驗(yàn)證,并將身份驗(yàn)證結(jié)果發(fā)送給所述重編程設(shè)備�; J :所述重編程設(shè)備判斷所述身份驗(yàn)證結(jié)果是否有效,如果是�,則執(zhí)行步驟A,如果否則執(zhí)行步驟G���。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于��,所述步驟B之后����、所述步驟C之前還包括 K :所述重編程設(shè)備將接收到的所述電子控制單元加密的身份信息和自己的身份信息打包、加密形成身份認(rèn)證信息��,然后將所述身份認(rèn)證信息發(fā)送給所述遠(yuǎn)程服務(wù)器���; L :所述遠(yuǎn)程服務(wù)器接收所述身份認(rèn)證信息并驗(yàn)證其是否有效����,如果是,則生成有效的身份認(rèn)證結(jié)果���,并將有效的身份認(rèn)證結(jié)果發(fā)送給所述重編程設(shè)備����,然后執(zhí)行步驟C���,如果否���,則執(zhí)行步驟G。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于���,所述步驟K包括 Kl :所述重編程設(shè)備將接收到的所述電子控制單元加密的身份信息和自己的身份信息打包��,生成第一信息�; K2 :所述重編程設(shè)備利用所述遠(yuǎn)程服務(wù)器的第一公鑰對(duì)所述第一信息進(jìn)行加密,生成第二信息��; K3 :所述重編程設(shè)備利用散列算法計(jì)算所述第二信息的指紋信息����,然后利用所述第二私鑰對(duì)所述指紋信息加密���,生成數(shù)字簽名����; K4 :所述重編程設(shè)備將所述數(shù)字簽名附加在所述第二信息后面����,生成身份認(rèn)證信息; K5 :所述重編程設(shè)備將所述身份認(rèn)證信息發(fā)送給所述遠(yuǎn)程服務(wù)器�����。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,所述步驟L包括 LI :所述遠(yuǎn)程服務(wù)器接收所述身份認(rèn)證信息���; L2:所述遠(yuǎn)程服務(wù)器利用所述重編程設(shè)備的第二公鑰解密所述身份認(rèn)證信息的所述數(shù)字簽名�; L3 :所述遠(yuǎn)程服務(wù)器驗(yàn)證所述數(shù)字簽名是否有效,如果是�����,則所述遠(yuǎn)程服務(wù)器利用自己的所述第一私鑰解密所述身份認(rèn)證信息�,得到所述電子控制單元加密的身份信息,然后執(zhí)行步驟L4 ;如果否�����,則執(zhí)行步驟G ��; L4:所述遠(yuǎn)程服務(wù)器利用所述電子控制單元的所述第一密鑰解密所述電子控制單元加密的身份信息�; L5 :所述遠(yuǎn)程服務(wù)器驗(yàn)證解密后的所述電子控制單元的身份信息是否有效,如果是���,則所述遠(yuǎn)程服務(wù)器生成有效的身份認(rèn)證結(jié)果��,并將所述有效的身份認(rèn)證結(jié)果發(fā)送給所述重編程設(shè)備�����;如果否����,則執(zhí)行步驟G。
9.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述電子控制單元為同類電子控制單元組中的電子控制單元��,所述第二密鑰為所述同類電子控制單元組的密鑰; 所述遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成更新文件�,然后利用所述第二密鑰、第二公鑰和第一私鑰�,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密具體為 所述遠(yuǎn)程服務(wù)器利用所述重編程設(shè)備的第二公鑰對(duì)所述更新文件頭進(jìn)行加密;所述遠(yuǎn)程服務(wù)器利用所述同類電子控制單元組的密鑰對(duì)所述更新文件數(shù)據(jù)進(jìn)行加密�����; 所述遠(yuǎn)程服務(wù)器利用自己的所述第一私鑰對(duì)所述加密的更新文件頭和所述加密的更新文件數(shù)據(jù)的指紋信息加密生成簽名����。
10.一種電子控制單元中應(yīng)用程序的更新系統(tǒng),其特征在于�,包括遠(yuǎn)程服務(wù)器、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)��; 所述電子控制單元具有第一密鑰和第二密鑰,所述遠(yuǎn)程服務(wù)器具有第一公鑰和第一私鑰�,所述重編程設(shè)備具有第二公鑰和第二私鑰; 所述重編程設(shè)備�����,用于向所述電子控制單元發(fā)送身份信息請(qǐng)求信息�����; 所述電子控制單元�����,用于利用所述第一密鑰將自己的身份信息進(jìn)行加密����,然后將加密后的身份信息發(fā)送給所述重編程設(shè)備; 所述重編程設(shè)備還用于向所述遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求���; 所述遠(yuǎn)程服務(wù)器�,用于根據(jù)應(yīng)用程序生成更新文件��,然后依據(jù)所述第二公鑰���、第一私鑰和第二密鑰�,按照預(yù)先設(shè)定的加密規(guī)則對(duì)所述更新文件進(jìn)行加密,并將加密的更新文件發(fā)送給重編程設(shè)備���; 所述重編程設(shè)備�����,還用于接收所述加密的更新文件���,按照預(yù)先設(shè)定的第一解密規(guī)則,利用所述第一公鑰和第二私鑰對(duì)所述加密的更新文件進(jìn)行第一次解密并將第一次解密的更新文件發(fā)送給所述電子控制單元��; 所述電子控制單元���,還用于接收所述第一次解密的更新文件并按照預(yù)先設(shè)定的第二解密規(guī)則,利用所述第二密鑰對(duì)所述第一次解密后的更新文件進(jìn)行第二次解密�,并將解密后的更新文件寫入存儲(chǔ)器中。
全文摘要
本發(fā)明提供了一種電子控制單元中應(yīng)用程序的更新方法及系統(tǒng)�,該系統(tǒng)包括遠(yuǎn)程服務(wù)器、重編程設(shè)備和電子控制單元網(wǎng)絡(luò)��,該方法包括重編程設(shè)備向電子控制單元發(fā)送身份信息請(qǐng)求�����;電子控制單元對(duì)自己的身份信息進(jìn)行加密并將加密的身份信息發(fā)送給重編程設(shè)備;重編程設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送更新文件請(qǐng)求��;遠(yuǎn)程服務(wù)器根據(jù)應(yīng)用程序生成加密的更新文件�����,并將加密的更新文件傳送給重編程設(shè)備�����,重編程設(shè)備將加密的更新文件數(shù)據(jù)發(fā)送給電子控制單元�;電子控制單元解密加密的更新文件數(shù)據(jù)并將應(yīng)用程序數(shù)據(jù)寫入存儲(chǔ)器。本發(fā)明提供的應(yīng)用程序的更新方法和系統(tǒng)���,由于對(duì)包括有應(yīng)用程序的更新文件進(jìn)行了加密處理�����,因此保證了更新文件的安全�����,即保證了應(yīng)用程序的安全�����。
文檔編號(hào)H04L29/08GK102662692SQ201210071649
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月16日 優(yōu)先權(quán)日2012年3月16日
發(fā)明者湯銘清 申請(qǐng)人:北京經(jīng)緯恒潤(rùn)科技有限公司