發(fā)明公開了一種安全FOTA使用方法，具體步驟為，一種安全FOTA使用方法，具體步驟為：步驟1、向FOTA服務(wù)器上傳鏡像文件，并生成鏡像ECDSA簽名，步驟2、仿真PC下載鏡像文件和簽名，且向FOTA服務(wù)器反饋，步驟3、仿真PC檢查下載文件CRC，且啟動(dòng)UDS更新流程，向ECU反饋，步驟4、ECU進(jìn)行ECDSA驗(yàn)、安裝鏡像和重啟，步驟1中鏡像的加密通過(guò)ECU存儲(chǔ)加密，步驟2中鏡像文件和簽名用于身份認(rèn)證、通信密鑰交換和數(shù)據(jù)加密，本發(fā)明涉及FOTA安全技術(shù)領(lǐng)域。該安全FOTA使用方法，解決了汽車的FOTA中容易造成惡意攻擊，使得服務(wù)器控制ECU的供電，利用電壓注入、時(shí)鐘注入、功率監(jiān)控等方式制造ECU升級(jí)過(guò)程中故障的問(wèn)題。

技術(shù)領(lǐng)域

發(fā)明涉及FOTA安全建技術(shù)領(lǐng)域，具體為一種安全FOTA使用方法。

背景技術(shù)

FOTA移動(dòng)終端的空中下載軟件升級(jí)，指通過(guò)云端升級(jí)技術(shù)，為具有連網(wǎng)功能的設(shè)備，移動(dòng)互聯(lián)網(wǎng)設(shè)備等提供固件升級(jí)服務(wù)，用戶使用網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲取智能終端系統(tǒng)升級(jí)包，并通過(guò)FOTA進(jìn)行云端升級(jí)，完成系統(tǒng)修復(fù)和優(yōu)化。

汽車的FOTA中容易造成惡意攻擊，使得服務(wù)器控制ECU的供電，利用電壓注入、時(shí)鐘注入、功率監(jiān)控等方式制造ECU升級(jí)過(guò)程中故障。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，發(fā)明提供了一種安全FOTA使用方法，解決了汽車的FOTA中容易造成惡意攻擊，使得服務(wù)器控制ECU的供電，利用電壓注入、時(shí)鐘注入、功率監(jiān)控等方式制造ECU升級(jí)過(guò)程中故障的問(wèn)題。

為實(shí)現(xiàn)以上目的，發(fā)明通過(guò)以下技術(shù)方案予以實(shí)現(xiàn)：一種安全FOTA使用方法，具體步驟為：

步驟1、向FOTA服務(wù)器上傳鏡像文件，并生成鏡像ECDSA簽名；

步驟2、仿真PC下載鏡像文件和簽名，且向FOTA服務(wù)器反饋；

步驟3、仿真PC檢查下載文件CRC，且啟動(dòng)UDS更新流程，向ECU反饋；

步驟4、ECU進(jìn)行ECDSA驗(yàn)、安裝鏡像和重啟。

優(yōu)選的，步驟1中鏡像的加密通過(guò)ECU存儲(chǔ)加密。

優(yōu)選的，步驟2中鏡像文件和簽名用于身份認(rèn)證、通信密鑰交換和數(shù)據(jù)加密。

優(yōu)選的，步驟1中FOTA服務(wù)器通過(guò)Hash進(jìn)行數(shù)據(jù)和信息的完整性校驗(yàn)。

優(yōu)選的，所述ECU存儲(chǔ)的加密為對(duì)稱密鑰技術(shù)。

優(yōu)選的，步驟3仿真PC檢查下載文件CRC，并上傳數(shù)據(jù)和簽名不一致的鏡像文件。

有益效果

發(fā)明提供了一種安全FOTA使用方法。具備以下有益效果：

該安全FOTA使用方法，通過(guò)仿真PC下載鏡像文件和簽名，且向FOTA服務(wù)器反饋，鏡像文件和簽名用于身份認(rèn)證、通信密鑰交換和數(shù)據(jù)加密，仿真 PC檢查下載文件CRC，且啟動(dòng)UDS更新流程，解決了汽車的FOTA中容易造成惡意攻擊，使得服務(wù)器控制ECU的供電，利用電壓注入、時(shí)鐘注入、功率監(jiān)控等方式制造ECU升級(jí)過(guò)程中故障的問(wèn)題。

附圖說(shuō)明

圖1為本發(fā)明安全FOTA使用方法的流程圖。

具體實(shí)施方式

下面將結(jié)合發(fā)明實(shí)施例中的附圖，對(duì)發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诎l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1，發(fā)明提供一種技術(shù)方案：一種安全FOTA使用方法，具體步驟為：