(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221093480 0.5 (22)申请日 2022.08.05 (65)同一申请的已公布的文献号 申请公布号 CN 115022092 A (43)申请公布日 2022.09.06 (73)专利权人 中汽数据 （天津） 有限公司 地址 300385 天津市西青区中北镇 万卉路3 号新城市中心B1座12-17室 (72)发明人 张亚楠　李岩　张相雨　张旺　 李志强　杨发雪　赵万里　国建胜　 (51)Int.Cl. H04L 9/40(2022.01) G06F 8/65(2018.01) (56)对比文件 CN 106453330 A,2017.02.2 2审查员 齐丽静 (54)发明名称 车辆软件升级方法、 设备和存 储介质 (57)摘要 本发明涉及车辆领域， 公开了一种车辆软件 升级方法、 设备和存储介质。 该方法包括： 计算升 级包的摘要， 对所述摘要进行签名处理， 获得签 名摘要， 利用通讯证书的私钥对加密后的对称密 钥进行解密， 获得对称密钥， 并利用对称密钥对 升级包进行对称加密处理， 获得加密后的升级 包； 生成第一随机身份标识码， 对所述第一随机 身份标识码进行签名处理， 获得第一身份签名， 将第一身份签名以及加密后的升级包发送至内 容分发系统； 内容分发系统基于第一身份签名对 在线升级系统的身份进行验证。 本实施例提高了 软件升级过程的安全性， 为车联网在线升级各环 节的网络安全和数据安全提供全方位的保障。 权利要求书4页 说明书10页 附图6页 CN 115022092 B 2022.11.11 CN 115022092 B 1.一种车辆软件升级方法， 其特 征在于， 包括： 当在线升级系统中有新的升级包生成时， 通过所述在线升级系统计算所述升级包的摘 要， 获得所述升级包的第一摘要值； 通过所述在线升级系统将所述第一摘要值发送至签名系统； 通过所述签名系统对所述第一摘要值进行签名处理， 获得签名摘要， 并通过所述签名 系统将所述签名摘要反馈至所述在线升级系统， 所述签名摘要用于确定所述升级包是否被 修改过； 通过所述在线升级系统向密钥管理系统发送申请信 息， 以获取用于对所述升级包进行 加密处理的对称密钥， 其中， 所述申请信息中包括所述在线升级系统的通讯证书； 通过所述密钥管理系统基于所述申请信 息生成所述对称密钥， 并利用所述通讯证书的 公钥对所述对称密钥进行加密处 理， 并将加密后的对称密钥反馈 至所述在线升级系统； 通过所述在线升级系统利用所述通讯证书的私钥对所述加密后的对称密钥进行解密， 获得所述对称密钥， 并利用所述对称密钥对所述升级包进行对称加密处理， 获得加密后的 升级包； 通过所述在线升级系统生成第 一随机身份标识码， 并将所述第 一随机身份标识码 发送 至所述签名系统， 以通过所述签名系统对所述第一 随机身份标识码进行签名处理， 获得第 一身份签名， 并将所述第一身份 签名反馈 至所述在线升级系统； 通过所述在线升级系统将所述第一身份签名以及所述加密后的升级包发送至内容分 发系统； 通过所述内容分发系统基于所述第 一身份签名对所述在线升级系统 的身份进行验证， 在确定所述在线升级系统的身份满足第一验证条件时， 对所述加密后的升级包进行存储， 以供车端设备请求下 载； 通过所述在线升级系统将所述内容分发系统 的网络地址发送至所述签名系统， 以通过 所述签名系统对所述网络地址进行签名处理， 获得签名地址， 并将所述签名地址反馈至所 述在线升级系统； 当车端设备接收到所述在线升级系统推送的升级通知时， 响应于第一设定触发操作， 基于传输层安全TLS协议建立所述车端设备与所述在线升级系统之间的第二安全通信通 道， 所述车端设备通过所述第二安全通信通道向所述在线升级系统发送车端设备的数字证 书； 通过所述在线升级系统基于所述数字证书获取对应的公钥， 并将所述公钥发送至所述 密钥管理系统， 以通过所述密钥管理系统利用所述公钥对所述对称密钥进行加密， 获得所 述对称密钥的数字信封， 并将所述数字信封反馈 至所述在线升级系统； 所述在线升级系统通过所述第二安全通信通道将所述数字信封、 所述签名地址、 所述 签名摘要以及所述签名系统的签名证书发送至所述车端设备； 通过所述车端设备的安全中间件对所述签名地址以及所述签名系统的签名证书进行 验证， 在确定验证结果满足第二验证条件时， 从所述内容分发系统获取所述加密后的升级 包； 所述在线升级系统通过所述第二安全通信通道将所述数字信封、 所述签名地址、 所述 签名摘要以及所述签名系统的签名证书发送至所述车端设备， 包括：权　利　要　求　书 1/4 页 2 CN 115022092 B 2所述在线升级系统通过所述第二安全通信通道将所述数字信封、 所述签名地址、 所述 签名摘要以及所述签名系统的签名证书逐一 地分别发送至所述车端设备。 2.根据权利要求1所述的方法， 其特征在于， 所述通过所述车端设备的安全中间件对所 述签名地址 以及所述签名系统的签名证书进行验证， 在确定验证结果满足第二验证条件 时， 从所述内容分发系统获取 所述加密后的升级包， 包括： 对所述签名证书进行验证， 在确定所述签名证书满足第一条件时， 对所述签名地址进 行验证， 在确定所述签名地址满足第二条件时， 通过所述车端设备 的安全中间件将解析出 的内容分发系统的网络地址发送至所述车端设备， 其中， 当所述签名证书满足第一条件且 所述签名地址满足第二条件时确定验证结果满足所述第二验证条件； 响应于第二设定触发操作， 基于传输层安全TLS协议建立所述车端设备与所述内容分 发系统之间的第三 安全通信通道； 所述内容分发系统通过所述第三安全通信通道向所述车端设备发送所述加密后的升 级包。 3.根据权利要求2所述的方法， 其特征在于， 所述内容分发系统通过所述第 三安全通信 通道向所述车端设备发送所述加密后的升级包之前， 还 包括： 所述车端设备将 请求信息进行签名处 理， 获得签名请求； 所述车端设备生成第二随机身份标识码， 并将所述第二随机身份标识码进行签名处 理， 获得第二身份 签名； 所述车端设备通过所述第三安全通信通道向所述内容分发系统发送所述第二身份签 名以及所述签名请求； 通过所述内容分发系统基于所述第 二身份签名对所述车端设备的身份进行验证， 在确 定所述车端设备的身份满足第三验证条件时， 所述内容分发系统按照所述签名请求通过所 述第三安全通信通道向所述车端设备发送所述加密后的升级包。 4.根据权利要求2所述的方法， 其特 征在于， 还 包括： 通过所述安全中间件对所述加密后的升级包进行解密， 获得升级包明文， 并计算所述 升级包明文的第二摘要值， 将解密后的升级包明文以及所述第二摘要值反馈至所述车端设 备； 通过所述车端设备利用所述第二摘要值对所述签名摘要进行验签， 若验签通过， 对所 述解密后的升级包明文 进行存储， 以基于所述 解密后的升级包明文 进行软件升级。 5.根据权利要求1所述的方法， 其特征在于， 所述通过所述在线升级系统将所述第 一身 份签名以及所述加密后的升级包发送至内容分发系统， 包括： 通过所述在线升级系统与 所述内容分发系统之间的第 一安全通信通道， 将所述第 一身 份签名以及所述加密后的升级包发送至内容分发系统， 其中， 所述第一安全通信通道基于 传输层安全TLS协议以及所述在线升级系统的通讯证书建立； 所述申请信息中还包括升级包版本号， 对应的， 所述密钥管理系统还用于对所述对称 密钥和所述升级包版本号进行绑定管理。 6.一种车辆软件升级装置， 其特征在于， 包括： 在线升级系统、 签名系统、 密钥管理系 统、 内容分发系统、 车辆设备以及车辆设备的安全中间件； 其中， 当在线升级系统中有新的升级包生成时， 通过所述在线升级系统计算所述升级权　利　要　求　书 2/4 页 3 CN 115022092 B 3