(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210667829.1 (22)申请日 2022.06.14 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区建新 东路260号 (72)发明人 谭成宇　汪向阳　何文　张剑雄　 彭海德　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 张乙山 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 41/082(2022.01) H04L 67/12(2022.01) (54)发明名称 用于车辆EUC的OTA升级安全验证方法及可 读存储介质 (57)摘要 本发明涉及车辆OTA升级技术领域， 具体涉 及用于车辆EUC的OTA升级安全验证方法及可读 存储介质。 所述方法包括： 升级时， 首先计算包头 部分的包头摘要值； 然后通过与第一私钥互为公 私钥对的第一公钥解密包头数字签名， 得到签名 摘要值； 最后判断包头摘要值是否等于签名摘要 值； 判断防回滚 标识是否小于对应软件的当前版 本标识； 首先通过与第二私钥互为公私钥对的第 二公钥解密程序密钥， 得到程序密钥本身； 然后 通过程序密钥解密得到应用程序； 最后计算应用 程序的程序摘要值， 并判断程序摘要值是否等于 应用程序摘要值。 本发明还公开了一种可读存储 介质。 本发明能够对OTA升级的软件升级包进行 全方位的安全认证， 以保证软件升级包的保密 性、 完整性和合法性。 权利要求书2页 说明书5页 附图1页 CN 115242397 A 2022.10.25 CN 115242397 A 1.用于车辆 EUC的OTA升级安全 验证方法， 其特 征在于， 包括以下步骤： S1： 制作具有包头 部分和应用程序部分的软件升级包； 包头部分包括通过第一私钥加密的包头数字签名、 防回滚标识、 通过第二私钥加密的 程序密钥以及应用程序摘要值； 应用程序部分包括 通过程序密钥加密的应用程序； S2： 升级时， 首先计算包头部分的包头摘要值； 然后通过与第 一私钥互为公私钥对的第 一公钥解密包头数字签名， 得到签名摘要值； 最后判断包头摘要值是否等于签名摘要值： 若 是， 则进入下一 步骤， 否则， 进入步骤S6； S3： 判断防回滚标识是否小于对应软件的当前版本标识： 若是， 则进入步骤S6； 否则， 进 入下一步骤； S4： 首先通过与第 二私钥互为公私钥对的第二公钥解密程序密钥， 得到程序密钥本身； 然后通过程序密钥解密得到应用程序； 最后计算应用程序的程序摘要值， 并判断程序摘要 值是否等于应用程序摘要值： 若是， 则进入下一 步骤， 否则， 进入步骤S6； S5： 安全验证通过， 允许 执行软件升级包的升级操作； S6： 安全验证失败， 软件升级包升级终止 。 2.如权利要求1所述的用于车辆 EUC的OTA升级安全 验证方法， 其特 征在于： 步骤S1中： 通过第一私钥加密的包头数字签名， 为先对包头部分进行哈希算法运算得到的签名摘 要值， 再通过第一私钥加密签名摘要值得到的数字签名； 防回滚标识， 用于记录此次软件更新的软件版本号； 通过第二私钥加密的程序密钥， 为通过第 二私钥对程序密钥进行加密后的对称算法密 钥； 应用程序摘要值， 为对应用程序进行哈希算法运 算得到的摘要值。 3.如权利 要求2所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 第一私钥和 第二私钥为相同私钥。 4.如权利 要求2所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 第一公钥和 第二公钥预 先存储在车端控制器的安全可信区域内。 5.如权利要求1所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 步骤S2中， 计算包头部分的包头摘要值时， 对包头部分的防回滚标识、 通过第二私钥加密的程序密钥 以及应用程序摘要值进行哈希算法运 算， 不对包头数字签名进行哈希算法运 算。 6.如权利要求1所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 步骤S2中， 若包头摘要值不等于签名摘要值， 则认为包头部分或包头数字签名已被篡改， 即软件升级 包的来源不可信。 7.如权利要求1所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 步骤S3中， 若防回滚标识小于对应软件的当前版本标识， 则认为软件升级包的软件版本发生回滚， 即 软件升级包的来源不可信。 8.如权利要求1所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 步骤S4中， 若程序摘要值不等于应用程序摘要值， 则认为应用程序部分已被篡改， 即软件升级包的来 源不可信。 9.如权利要求1所述的用于车辆EUC的OTA升级安全验证方法， 其特征在于： 步骤S5中， 安全验证通过后， 通过防回滚标识更新对应软件的当前 版本标识。权　利　要　求　书 1/2 页 2 CN 115242397 A 210.一种可读存储介质， 其特征在于， 其上存储有计算机管理类程序， 所述计算机管理 类程序被处理器执行时实现如权利要求 1‑9任一项所述的用于车辆EUC的OTA升级安全验证 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115242397 A 3