本發(fā)明涉及車輛，具體而言，涉及一種軟件升級方法、裝置、計(jì)算機(jī)程序產(chǎn)品、存儲介質(zhì)、車輛。

背景技術(shù)：

1、隨著自動駕駛技術(shù)在智能網(wǎng)聯(lián)汽車上的逐步應(yīng)用和推廣，如何保證車輛微控制器單元(microcontroller?unit，mcu)的固件刷寫安全就變的極為重要。目前，傳統(tǒng)的刷寫方法是由診斷儀通過車上診斷系統(tǒng)(on-board?diagnostics，obd)或者空中下載技術(shù)(over-the-air?technology，ota)的方式將整個(gè)新的軟件升級包刷入mcu中，為了防止在數(shù)據(jù)傳輸過程中因?yàn)殡娮与姎馓匦詫?dǎo)致的傳輸錯(cuò)誤，現(xiàn)有技術(shù)通常使用循環(huán)冗余校驗(yàn)(cyclicredundancy?check，crc)或者校驗(yàn)和(checksum)校驗(yàn)方法，但是，現(xiàn)有的校驗(yàn)方法只能保證軟件升級包沒有因?yàn)閭鬏攲?dǎo)致錯(cuò)誤、無法驗(yàn)證發(fā)送者的身份以及是否被篡改過，從而，現(xiàn)有技術(shù)無法保證軟件升級包的完整性和認(rèn)證性，無法滿足智能網(wǎng)聯(lián)汽車信息安全的要求，具有極大的信息安全隱患。

2、由上分析可知，針對上述現(xiàn)有技術(shù)僅能夠校驗(yàn)升級軟件包是否在數(shù)據(jù)傳輸過程中發(fā)生錯(cuò)誤導(dǎo)致軟件升級過程的安全性差的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供了一種軟件升級方法、裝置、計(jì)算機(jī)程序產(chǎn)品、存儲介質(zhì)、車輛，以至少解決現(xiàn)有技術(shù)僅能夠校驗(yàn)升級軟件包是否在數(shù)據(jù)傳輸過程中發(fā)生錯(cuò)誤導(dǎo)致軟件升級過程的安全性差的技術(shù)問題。

2、根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種應(yīng)用于服務(wù)器端的軟件升級方法，包括：

3、生成待使用的安全密鑰，其中，安全密鑰包括私鑰和公鑰；對軟件升級包進(jìn)行哈希計(jì)算，得到第一消息摘要，其中，軟件升級包用于對車輛控制器端的待升級軟件進(jìn)行升級；利用私鑰對第一消息摘要進(jìn)行簽名，得到簽名值；根據(jù)軟件升級包、第一消息摘要、簽名值和第一版本號，生成升級文件，其中，第一版本號為軟件升級包表征的待升級軟件的目標(biāo)版本號；將公鑰和升級文件傳輸至車輛控制器端，以使車輛控制器端根據(jù)公鑰和升級文件對待升級軟件進(jìn)行升級。

4、根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，提供了一種應(yīng)用于車輛控制器端的軟件升級方法，包括：

5、接收來自于服務(wù)端的公鑰和升級文件，其中，升級文件根據(jù)軟件升級包、第一消息摘要、簽名值和第一版本號生成，第一版本號為軟件升級包表征的待升級軟件的目標(biāo)版本號，軟件升級包用于對車輛控制器端的待升級軟件進(jìn)行升級，第一消息摘要通過對軟件升級包進(jìn)行哈希計(jì)算后得到，簽名值利用服務(wù)端的私鑰對第一消息摘要進(jìn)行簽名后得到；根據(jù)公鑰和升級文件對待升級軟件進(jìn)行升級。

6、可選地，根據(jù)公鑰和升級文件對待升級軟件進(jìn)行升級包括：從升級文件中獲取第一版本號；對第一版本號與第二版本號進(jìn)行比較，得到第一比較結(jié)果，其中，第二版本號為車輛控制器端待升級軟件的當(dāng)前版本號；響應(yīng)于第一比較結(jié)果確定第一版本號大于第二版本號，利用公鑰對簽名值進(jìn)行解密，得到第二消息摘要；對第一消息摘要與第二消息摘要進(jìn)行比較，得到第二比較結(jié)果；響應(yīng)于第二比較結(jié)果確定第一消息摘要與第二消息摘要相等，將軟件升級包寫入車輛控制器端，并對軟件升級包進(jìn)行哈希計(jì)算，得到第三消息摘要；對第一消息摘要與第三消息摘要進(jìn)行比較，得到第三比較結(jié)果；響應(yīng)于第三比較結(jié)果確定第一消息摘要與第三消息摘要相等，完成軟件升級。

7、可選地，上述軟件升級方法還包括：響應(yīng)滿足以下條件之一，終止當(dāng)前軟件升級進(jìn)程：基于第一比較結(jié)果確定第一版本號小于或者等于第二版本號；基于第二比較結(jié)果確定第一消息摘要與第二消息摘要不相等；基于第三比較結(jié)果確定第一消息摘要與第三消息摘要不相等。

8、根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種軟件升級裝置，包括：

9、第一生成模塊，用于生成待使用的安全密鑰，其中，安全密鑰包括私鑰和公鑰；計(jì)算模塊，用于對軟件升級包進(jìn)行哈希計(jì)算，得到第一消息摘要，其中，軟件升級包用于對車輛控制器端的待升級軟件進(jìn)行升級；處理模塊，用于利用私鑰對第一消息摘要進(jìn)行簽名，得到簽名值；第二生成模塊，用于根據(jù)軟件升級包、第一消息摘要、簽名值和第一版本號，生成升級文件，其中，第一版本號為軟件升級包表征的待升級軟件的目標(biāo)版本號；通信模塊，用于將公鑰和升級文件傳輸至車輛控制器端，以使車輛控制器端根據(jù)公鑰和升級文件對待升級軟件進(jìn)行升級。

10、根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種軟件升級裝置，包括：

11、接收模塊，用于接收來自于服務(wù)端的公鑰和升級文件，其中，升級文件根據(jù)軟件升級包、第一消息摘要、簽名值和第一版本號生成，第一版本號為軟件升級包表征的待升級軟件的目標(biāo)版本號，軟件升級包用于對車輛控制器端的待升級軟件進(jìn)行升級，第一消息摘要通過對軟件升級包進(jìn)行哈希計(jì)算后得到，簽名值利用服務(wù)端的私鑰對第一消息摘要進(jìn)行簽名后得到；升級模塊，用于根據(jù)公鑰和升級文件對待升級軟件進(jìn)行升級。

12、可選地，上述升級模塊還用于：從升級文件中獲取第一版本號；對第一版本號與第二版本號進(jìn)行比較，得到第一比較結(jié)果，其中，第二版本號為車輛控制器端待升級軟件的當(dāng)前版本號；響應(yīng)于第一比較結(jié)果確定第一版本號大于第二版本號，利用公鑰對簽名值進(jìn)行解密，得到第二消息摘要；對第一消息摘要與第二消息摘要進(jìn)行比較，得到第二比較結(jié)果；響應(yīng)于第二比較結(jié)果確定第一消息摘要與第二消息摘要相等，將軟件升級包寫入車輛控制器端，并對軟件升級包進(jìn)行哈希計(jì)算，得到第三消息摘要；對第一消息摘要與第三消息摘要進(jìn)行比較，得到第三比較結(jié)果；響應(yīng)于第三比較結(jié)果確定第一消息摘要與第三消息摘要相等，完成軟件升級。

13、可選地，上述軟件升級裝置還包括：終止模塊，用于響應(yīng)滿足以下條件之一，終止當(dāng)前軟件升級進(jìn)程：基于第一比較結(jié)果確定第一版本號小于或者等于第二版本號；基于第二比較結(jié)果確定第一消息摘要與第二消息摘要不相等；基于第三比較結(jié)果確定第一消息摘要與第三消息摘要不相等。

14、根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述任意一項(xiàng)的軟件升級方法。

15、根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，計(jì)算機(jī)可讀存儲介質(zhì)包括存儲的可執(zhí)行程序，其中，在可執(zhí)行程序運(yùn)行時(shí)控制計(jì)算機(jī)可讀存儲介質(zhì)所在設(shè)備執(zhí)行權(quán)利要求前述任意一項(xiàng)的軟件升級方法。

16、根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種車輛，包括車載存儲器和車載處理器，車載存儲器中存儲有計(jì)算機(jī)程序，車載處理器被設(shè)置為運(yùn)行計(jì)算機(jī)程序以執(zhí)行權(quán)利要求前述任意一項(xiàng)的軟件升級方法。

17、在本發(fā)明實(shí)施例中，服務(wù)器端首先生成待使用的安全密鑰，其中，安全密鑰包括私鑰和公鑰，接著對軟件升級包進(jìn)行哈希計(jì)算，得到第一消息摘要，其中，軟件升級包用于對車輛控制器端的待升級軟件進(jìn)行升級，再利用私鑰對第一消息摘要進(jìn)行簽名，得到簽名值，進(jìn)而根據(jù)軟件升級包、第一消息摘要、簽名值和第一版本號，生成升級文件，其中，第一版本號為軟件升級包表征的待升級軟件的目標(biāo)版本號，進(jìn)一步地，服務(wù)器端將公鑰和升級文件傳輸至車輛控制器端，以使車輛控制器端根據(jù)公鑰和升級文件對待升級軟件進(jìn)行升級。通過在將軟件升級包寫入車輛控制器之前進(jìn)行簽名驗(yàn)簽以及軟件版本比對，達(dá)到了保證寫入車輛控制器的軟件來源的合法性、防止軟件版本被降級的目的，從而實(shí)現(xiàn)了提升車輛控制器軟件升級的安全性與可靠性的技術(shù)效果，進(jìn)而解決了現(xiàn)有技術(shù)僅能夠校驗(yàn)升級軟件包是否在數(shù)據(jù)傳輸過程中發(fā)生錯(cuò)誤導(dǎo)致軟件升級過程的安全性差的技術(shù)問題。