一种车载显示屏的升级方法、装置、电子设备及存储介质与流程

本技术涉及车载终端，尤其是涉及一种车载显示屏的升级方法、装置、电子设备及存储介质。

背景技术：

1、随着汽车电子技术的发展，车载显示屏逐渐向大尺寸、高分辨率的方向发展。当前分离车载显示屏大多需要依赖主机通信接口完成升级，为了确保显示屏固件不被恶意串改，车载显示屏安全升级、安全启动变得越来越重用。目前，主要有三种升级方式，一是通过主机i2c接口实现屏幕控制器软件升级；二是通过自身usb接口直接升级，对整个升级包数据完整性进行校验；三是通过ota远程二次加密升级。

2、但是，上述方式一是升级过程中对升级包数据进行加密校验，如果升级加密校验算法被破解，采用相同升级文件加密算法制作升级文件，可以升级任意具有其他功能的控制器软件，严重影响屏幕信息安全。上述方式二采用单一的md5算法对升级包的完整性进行校验，可以采用相同md5算法制作升级文件，升级任意具有其他功能的控制器软件，严重影响屏幕信息安全。上述方式三由于验签公钥是主机传输给控制器，如果升级包中的验签公钥被串改，可以利用串改后的公钥的对应私钥制作升级包，可以升级任意具有其他功能的控制器软件，同样影响车身控制器的信息安全；所以上述三种方式升级加密算法均存在可能被破解的技术缺陷。因此，如何对车载显示屏进行安全升级，成为了亟待解决的问题。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种车载显示屏的升级方法、装置、电子设备及存储介质，能够通过非对称加密算法和存储在只读存储器中的验签公钥进行解密，由于验签公钥是固定不变的，即使采用相同的加密算法，使用篡改的私钥进行签名，也能识别出被篡改的升级包，提高了车载显示屏软件升级的安全性。

2、本技术主要包括以下几个方面：

3、第一方面，本技术实施例提供了一种车载显示屏的升级方法，应用于车载显示屏的升级系统，所述升级方法包括：

4、在确定安全启动所述车载显示屏的升级系统后，响应于车载显示屏的软件升级的触控操作，获取升级包，并将所述升级包中的升级固件存储在外部寄存器中；

5、从只读存储器中获取所述升级包对应的验签公钥，采用非对称加密算法和验签公钥对所述升级包进行完整性验证，得到验证结果；

6、若所述验证结果为通过，则用所述外部寄存器中的升级固件替换当前固件，以完成所述车载显示屏的软件升级。

7、进一步的，通过以下步骤对所述升级包进行完整性验证，得到验证结果：

8、对所述升级包中的头文件信息进行校验，确定所述头文件信息是否与预设信息一致；

9、若一致，则获取所述升级包中的升级固件；

10、对所述升级固件采用非对称加密算法进行私钥加密，得到固件签名；

11、将所述验签公钥和所述固件签名输入非对称加密算法中进行解密验签以对所述升级包进行完整性验证，得到验证结果。

12、进一步的，所述对所述升级固件采用非对称加密算法进行私钥加密，得到固件签名的步骤，包括：

13、对所述升级固件进行哈希运算，得到所述升级固件的第一哈希值；

14、利用私钥对所述第一哈希值进行非对称加密算法处理，得到所述升级固件对应的固件签名。

15、进一步的，所述将所述验签公钥和所述固件签名输入非对称加密算法中进行解密验签以对所述升级包进行完整性验证，得到验证结果的步骤，包括：

16、将所述验签公钥和所述固件签名输入非对称加密算法中进行解密验签，得到第二哈希值；

17、将所述第二哈希值与所述第一哈希值进行比对；

18、若所述第二哈希值与所述第一哈希值一致，则将验证结果确定为通过；

19、若所述第二哈希值与所述第一哈希值不一致，则将验证结果确定为不通过。

20、进一步的，通过以下步骤确定安全启动所述车载显示屏的升级系统：

21、响应于所述车载显示屏的升级系统的启动操作，运行安全启动模块，控制所述安全启动模块扫描启动管理区域，获取所述安全启动模块中预先存储的密钥以及所述启动管理区域中的代码数据；

22、利用所述密钥对所述代码数据进行计算，得到消息认证码；

23、将所述消息认证码与预先存储在所述安全启动模块中的目标消息码进行比对；

24、若所述消息认证码与所述目标消息码一致，则运行启动管理区域；

25、控制所述启动管理区域确定所有运行区域中每个运行区域的当前固件是否均有效；

26、若是，则控制所述车载显示屏的升级系统跳转到任意一个运行区域运行，并确定所述车载显示屏的升级系统安全启动。

27、进一步的，所述升级方法还包括：

28、若所述车载显示屏的升级系统断电，则在所述车载显示屏的升级系统上电后，重新启动所述车载显示屏的升级系统，并在升级记录中确定是否具有所述升级固件替换当前固件替换失败的状态记录；

29、若具有，则继续用所述外部寄存器中的升级固件替换当前固件，直至替换成功。

30、进一步的，所述在所述车载显示屏的升级系统上电后，所述升级方法还包括：

31、确定所述车载显示屏的升级系统中所有运行区域的当前固件是否均异常；

32、若是，则无法重新启动所述车载显示屏的升级系统；

33、若否，则重新启动所述车载显示屏的升级系统中任意一个具有非异常当前固件的运行区域。

34、第二方面，本技术实施例还提供了一种车载显示屏的升级装置，应用于车载显示屏的升级系统，所述升级装置包括：

35、获取模块，用于在确定安全启动所述车载显示屏的升级系统后，响应于车载显示屏的软件升级的触控操作，获取升级包，并将所述升级包中的升级固件存储在外部寄存器中；

36、验证模块，用于从只读存储器中获取所述升级包对应的验签公钥，采用非对称加密算法和验签公钥对所述升级包进行完整性验证，得到验证结果；

37、升级模块，用于在所述验证结果为通过时，用所述外部寄存器中的升级固件替换当前固件，以完成所述车载显示屏的软件升级。

38、第三方面，本技术实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的车载显示屏的升级方法的步骤。

39、第四方面，本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上述的车载显示屏的升级方法的步骤。

40、本技术实施例提供的一种车载显示屏的升级方法、装置、电子设备及存储介质，应用于车载显示屏的升级系统，所述升级方法包括：在确定安全启动所述车载显示屏的升级系统后，响应于车载显示屏的软件升级的触控操作，获取升级包，并将所述升级包中的升级固件存储在外部寄存器中；从只读存储器中获取所述升级包对应的验签公钥，采用非对称加密算法和验签公钥对所述升级包进行完整性验证，得到验证结果；若所述验证结果为通过，则用所述外部寄存器中的升级固件替换当前固件，以完成所述车载显示屏的软件升级。

41、这样，采用本技术提供的技术方案能够通过非对称加密算法和存储在只读存储器中的验签公钥进行解密，由于验签公钥是固定不变的，即使采用相同的加密算法，使用篡改的私钥进行签名，也能识别出被篡改的升级包，提高了车载显示屏软件升级的安全性。

42、为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。