买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：重庆长安汽车股份有限公司

摘要：本发明涉及车辆OTA升级技术领域，具体涉及用于车辆ECU的OTA升级安全验证方法及可读存储介质。所述方法包括：升级时，首先计算包头部分的包头摘要值；然后通过与第一私钥互为公私钥对的第一公钥解密包头数字签名，得到签名摘要值；最后判断包头摘要值是否等于签名摘要值；判断防回滚标识是否小于对应软件的当前版本标识；首先通过与第二私钥互为公私钥对的第二公钥解密程序密钥，得到程序密钥本身；然后通过程序密钥解密得到应用程序；最后计算应用程序的程序摘要值，并判断程序摘要值是否等于应用程序摘要值。本发明还公开了一种可读存储介质。本发明能够对OTA升级的软件升级包进行全方位的安全认证，以保证软件升级包的保密性、完整性和合法性。

主权项：1.用于车辆ECU的OTA升级安全验证方法，其特征在于，包括以下步骤：S1：制作具有包头部分和应用程序部分的软件升级包；包头部分包括通过第一私钥加密的包头数字签名、防回滚标识、通过第二私钥加密的程序密钥以及应用程序摘要值；应用程序部分包括通过程序密钥加密的应用程序；步骤S1中：通过第一私钥加密的包头数字签名，为先对包头部分进行哈希算法运算得到的签名摘要值，再通过第一私钥加密签名摘要值得到的数字签名；防回滚标识，用于记录此次软件更新的软件版本号；通过第二私钥加密的程序密钥，为通过第二私钥对程序密钥进行加密后的对称算法密钥；应用程序摘要值，为对应用程序进行哈希算法运算得到的摘要值；S2：升级时，首先计算包头部分的包头摘要值；然后通过与第一私钥互为公私钥对的第一公钥解密包头数字签名，得到签名摘要值；最后判断包头摘要值是否等于签名摘要值：若是，则进入下一步骤，否则，进入步骤S6；S3：判断防回滚标识是否小于对应软件的当前版本标识：若是，则进入步骤S6；否则，进入下一步骤；S4：首先通过与第二私钥互为公私钥对的第二公钥解密程序密钥，得到程序密钥本身；然后通过程序密钥解密得到应用程序；最后计算应用程序的程序摘要值，并判断程序摘要值是否等于应用程序摘要值：若是，则进入下一步骤，否则，进入步骤S6；S5：安全验证通过，允许执行软件升级包的升级操作；S6：安全验证失败，软件升级包升级终止。

全文数据：

权利要求：

百度查询： 重庆长安汽车股份有限公司 用于车辆ECU的OTA升级安全验证方法及可读存储介质