远程升级方法、系统、计算机设备及车辆与流程

本发明涉及远程升级，具体涉及远程升级方法、系统、计算机设备及车辆。

背景技术：

1、随着智能网联汽车的快速发展，为了快速的抢占市场，实现功能的快速迭代，行业通用的做法是在硬件预留资源的基础上，通过快速的远程(over-the-air，ota)升级实现智能化功能的迭代升级以及漏洞的及时修复。但在ota升级过程中，存在软件质量不足、测试不充分、新的版本不稳定、升级后的版本与车辆其它零部件不兼容等问题，因此在ota升级业务中有回退到较低版本的业务需求，但根据信息安全风险分析，黑客可以非法利用系统允许升级到较低版本这一功能需求，恶意将官方发布但存在漏洞的版本进行非法升级，进而利用这一漏洞攻击车辆。

2、目前，往往通过在ota升级的过程进行加密，来解决升级包合法性、完整性、机密性保护问题。但针对用户升级低版本软件时可能带来的安全漏洞问题，往往无法在满足用户升级低版本软件需求的同时，又避免低版本软件升级可能带来的安全漏洞。

技术实现思路

1、有鉴于此，本发明提供了一种远程升级方法、系统、计算机设备及车辆，以解决传统方法无法在用户升级低版本软件的时候，保证系统安全的问题。

2、第一方面，本发明提供了一种远程升级方法，应用于网络端，该方法包括：

3、生成软件升级密钥，并将软件升级密钥发送至车辆端；

4、在接收到车辆端发送的软件升级任务后，更新第一软件升级次数，并检测软件升级任务是否为低版本软件升级任务，得到软件升级回退标志；

5、通过软件升级密钥对包括第一软件升级次数的升级信息进行加密，生成加密升级信息；

6、将升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包发送至车辆端，以使车辆端在根据软件升级回退标志确定升级至低版本软件后，根据软件升级密钥对加密升级信息进行解密，得到新的升级信息以及第一软件升级次数，在根据第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的升级信息和升级信息之间的对应关系判定远程升级合法之后，通过软件升级包升级至低版本软件。

7、通过利用网络端生成记录软件升级次数的第一软件升级次数、表征是否为低版本软件升级任务的软件升级回退标志以及车辆端所需的升级信息、加密升级信息和软件升级包，以便于车辆端在根据软件升级回退标志确定升级至低版本软件后，对网络端发送的加密升级信息进行解密和鉴权，在判定远程升级合法之后，通过软件升级包升级至低版本软件，从而在用户升级低版本软件时，保障了升级的安全合法性。

8、在一种可选的实施方式中，软件升级密钥包括软件升级主密钥；升级信息还包括软件信息和用于升级认证的认证信息，加密升级信息包括加密认证信息；通过软件升级密钥对包括第一软件升级次数的升级信息进行加密，生成加密升级信息，包括：

9、基于第一软件升级次数，生成认证信息；

10、通过软件升级主密钥对软件信息进行对称加密，得到回退业务密钥；其中，软件信息是根据与软件升级任务对应的软件升级版本、当前软件版本和软件升级回退标志生成的；

11、通过回退业务密钥对认证信息进行对称加密，得到加密认证信息。

12、从而通过在生成并向车辆端发送用于升级认证的认证信息时，通过对认证信息进行加密，以提高传输的安全性。

13、在一种可选的实施方式中，将升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包发送至车辆端，包括：

14、将软件信息、认证信息、加密认证信息、软件升级回退标志以及与软件升级任务对应的软件升级包发送至车辆端，以使车辆端在根据软件升级回退标志确定升级至低版本软件后，根据软件升级主密钥和软件信息对加密认证信息进行解密，基于解密后得到的新的认证信息提取第一软件升级次数，在根据第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的认证信息和认证信息之间的对应关系判定远程升级合法之后，通过软件升级包升级至低版本软件。

15、在一种可选的实施方式中，生成软件升级密钥，并将软件升级密钥发送至车辆端，包括：

16、在接收到车辆端发送的公钥后，生成软件升级主密钥和传输保护密钥；

17、通过公钥对传输保护密钥进行非对称加密，得到密文传输保护密钥，并根据密文传输保护密钥对软件升级主密钥进行对称加密，得到密文软件升级主密钥；

18、将密文软件升级主密钥和密文传输保护密钥发送至车辆端，以使车辆端利用与公钥相对应的私钥对密文传输保护密钥进行解密得到传输保护密钥，基于传输保护密钥对密文软件升级主密钥进行解密，得到软件升级主密钥。

19、从而通过网络端生成软件升级主密钥，再将软件升级主密钥加密发送给车辆端，使车辆端进行解密后得到网络端的软件升级主密钥，提高了安全性。

20、在一种可选的实施方式中，软件升级密钥包括由软件升级公钥和软件升级私钥构成的非对称密钥对；升级信息还包括用于升级认证的认证信息和摘要认证信息，加密升级信息包括签名认证信息；通过软件升级密钥对包括第一软件升级次数的升级信息进行加密，生成加密升级信息，包括：

21、基于第一软件升级次数，生成认证信息；

22、对认证信息进行摘要运算得到摘要认证信息，通过软件升级私钥对摘要认证信息进行非对称加密，得到签名认证信息。

23、从而通过在生成并向车辆端发送用于升级认证的签名认证信息时，通过对认证信息进行加密和摘要运算，以提高传输的安全性。

24、在一种可选的实施方式中，将升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包发送至车辆端，包括：

25、将认证信息、签名认证信息、软件升级回退标志以及与软件升级任务对应的软件升级包发送至车辆端，以使车辆端在根据软件升级回退标志确定升级至低版本软件后，根据软件升级公钥对签名认证信息进行解密得到摘要认证信息，对认证信息进行摘要运算得到新的摘要认证信息，并从认证信息中提取第一软件升级次数，在根据第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的摘要认证信息和摘要认证信息之间的对应关系判定远程升级合法之后，通过软件升级包升级至低版本软件。

26、在一种可选的实施方式中，在接收到车辆端发送的软件升级任务后，更新第一软件升级次数，并检测软件升级任务是否为低版本软件升级任务，得到软件升级回退标志，包括：

27、在接收到软件升级任务后，将第一软件升级次数加一，并基于软件升级任务获得软件升级版本和当前软件版本；

28、若检测到软件升级版本不高于当前软件版本，则确定软件升级任务是低版本软件升级任务，将软件升级回退标志置一；

29、若检测到软件升级版本不高于当前软件版本，则确定软件升级任务不是低版本软件升级任务，将软件升级回退标志置零。

30、从而通过对软件升级版本和当前软件版本进行比较，判断车辆端是否想要升级至低版本软件，生成软件升级回退标志，以便于车辆端通过软件升级回退标志确定是否要进行鉴权。

31、第二方面，本发明提供了一种远程升级方法，应用于车辆端，该方法包括：

32、接收网络端发送的软件升级密钥；

33、向网络端发送软件升级任务，接收网络端返回的升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包；其中，加密升级信息为网络端通过软件升级密钥对包括第一软件升级次数的升级信息进行加密得到的，第一软件升级次数为网络端在接收到软件升级任务后更新当前软件升级次数得到的，软件升级回退标志为网络端通过检测软件升级任务是否为低版本软件升级任务得到的；

34、在根据软件升级回退标志确定升级至低版本软件后，根据软件升级密钥对加密升级信息进行解密，得到新的升级信息以及网络端存储的第一软件升级次数；

35、在根据第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的升级信息和升级信息之间的对应关系判定远程升级合法之后，通过软件升级包升级至低版本软件。

36、通过利用网络端生成记录软件升级次数的第一软件升级次数、表征是否为低版本软件升级任务的软件升级回退标志以及车辆端所需的升级信息、加密升级信息和软件升级包，以便于车辆端在根据软件升级回退标志确定升级至低版本软件后，对网络端发送的加密升级信息进行解密和鉴权，在判定远程升级合法之后，通过软件升级包升级至低版本软件，从而在用户升级低版本软件时，保障了升级的安全合法性。

37、在一种可选的实施方式中，软件升级密钥包括软件升级主密钥；升级信息还包括软件信息和用于升级认证的认证信息，加密升级信息包括加密认证信息；

38、接收网络端返回的升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包，包括：

39、接收网络端返回的软件信息、认证信息、加密认证信息、软件升级回退标志以及与软件升级任务对应的软件升级包；

40、根据软件升级密钥对加密升级信息进行解密，得到新的升级信息以及网络端存储的第一软件升级次数，包括：

41、根据软件升级主密钥对软件信息进行对称加密，得到回退业务密钥；

42、通过回退业务密钥对加密认证信息进行解密，得到解密后的新的认证信息，并从新的认证信息中提取到网络端存储的第一软件升级次数。

43、从而通过软件升级主密钥对网络端发送的加密信息进行解密，以便于后续的远程升级合法性判断，并提高信息传输的安全性。

44、在一种可选的实施方式中，在通过软件升级包升级至低版本软件之前，该方法还包括：

45、若检测到第一软件升级次数大于第二软件升级次数，则判断新的认证信息与认证信息是否一致；

46、若检测到新的认证信息与认证信息一致，则判定远程升级合法，将第一软件升级次数的值赋给第二软件升级次数，并执行通过软件升级包升级至低版本软件的步骤；

47、若检测到新的认证信息与认证信息不一致，或者，第一软件升级次数不大于第二软件升级次数，则停止升级。

48、从而通过判断第一软件升级次数和第二软件升级次数的大小关系，并判断新的认证信息与认证信息的一致关系，来判断低版本升级是否合法，提高了远程升级时的安全性，避免低版本软件的安全漏洞带来安全风险。

49、在一种可选的实施方式中，在接收网络端发送的软件升级密钥之后，该方法还包括：

50、获取软件升级版本和当前软件版本，将软件升级版本和当前软件版本进行比较，得到用于表征是否为低版本软件升级任务的软件升级回退标志；

51、在根据软件升级回退标志确定升级至低版本后，将软件升级版本、当前软件版本和软件升级回退标志进行对称加密，得到回退业务密钥，并接收用户通过离线方式输入的用于升级认证的认证信息、加密认证信息和软件升级包；认证信息、加密认证信息和软件升级包为用户从网络端获取的；

52、执行通过回退业务密钥对加密认证信息进行解密，得到解密后的新的认证信息的步骤及后续步骤。

53、从而在离线的场景下，通过接收用户输入的认证信息、加密认证信息和软件升级包，来进行低版本合法升级。

54、在一种可选的实施方式中，软件升级密钥包括由软件升级公钥和软件升级私钥构成的非对称密钥对；升级信息还包括用于升级认证的认证信息和摘要认证信息，加密升级信息包括签名认证信息；

55、接收网络端返回的升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包，包括：

56、接收网络端返回的认证信息、签名认证信息、软件升级回退标志以及与软件升级任务对应的软件升级包；

57、根据软件升级密钥对加密升级信息进行解密，得到新的升级信息以及网络端存储的第一软件升级次数，包括：

58、根据网络端发送的软件升级公钥对签名认证信息进行解密得到摘要认证信息，对认证信息进行摘要运算得到新的摘要认证信息，并从认证信息中提取第一软件升级次数。

59、从而通过软件升级公钥对网络端发送的签名认证信息进行解密，以便于后续的远程升级合法性判断，并提高信息传输的安全性。

60、在一种可选的实施方式中，在通过软件升级包升级至低版本软件之前，该方法还包括：

61、若检测到新的摘要认证信息与摘要认证信息一致，则判断第一软件升级次数是否大于第二软件升级次数；

62、若检测到第一软件升级次数大于第二软件升级次数，则判定远程升级合法，将第一软件升级次数的值赋给第二软件升级次数，并执行通过软件升级包升级至低版本软件的步骤；

63、若检测到第一软件升级次数不大于第二软件升级次数，或者，新的摘要认证信息与摘要认证信息不一致，则停止升级。

64、从而通过判断第一软件升级次数和第二软件升级次数的大小关系，并判断新的摘要认证信息与摘要信息的一致关系，来判断低版本升级是否合法，提高了远程升级时的安全性，避免低版本软件的安全漏洞带来安全风险。

65、在一种可选的实施方式中，在接收网络端发送的软件升级公钥之后，该方法还包括：

66、获取软件升级版本和当前软件版本，将软件升级版本和当前软件版本进行比较，得到用于表征是否为低版本软件升级任务的软件升级回退标志；

67、在根据软件升级回退标志确定升级至低版本后，接收用户通过离线方式输入的用于升级认证的认证信息、签名认证信息和软件升级包，执行根据网络端发送的软件升级公钥对签名认证信息进行解密得到摘要认证信息的步骤及后续步骤；认证信息、签名认证信息和软件升级包为用户从网络端获取的。

68、从而在离线的场景下，通过接收用户输入的认证信息、签名认证信息和软件升级包，来进行低版本合法升级。

69、第三方面，本发明提供了一种远程升级系统，该系统包括网络端和车辆端；

70、网络端，用于生成软件升级密钥，并将软件升级密钥发送至车辆端；在接收到车辆端发送的软件升级任务后，更新第一软件升级次数，并检测软件升级任务是否为低版本软件升级任务，得到软件升级回退标志；通过软件升级密钥对包括第一软件升级次数的升级信息进行加密，生成加密升级信息；将升级信息、加密升级信息、软件升级回退标志以及与软件升级任务对应的软件升级包发送至车辆端；

71、车辆端，用于在根据软件升级回退标志确定升级至低版本软件后，根据软件升级密钥对加密升级信息进行解密，得到新的升级信息以及第一软件升级次数，在根据第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的升级信息和升级信息之间的对应关系判定远程升级合法之后，通过软件升级包升级至低版本软件。

72、通过利用网络端生成记录软件升级次数的第一软件升级次数、表征是否为低版本软件升级任务的软件升级回退标志以及车辆端所需的升级信息、加密升级信息和软件升级包，以便于车辆端在根据软件升级回退标志确定升级至低版本软件后，对加密升级信息进行解密，得到新的升级信息以及第一软件升级次数，在根据第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的升级信息和升级信息之间的对应关系判定远程升级合法之后，通过软件升级包升级至低版本软件，从而在用户升级低版本软件时，保障了升级的安全合法性。

73、第四方面，本发明提供了一种计算机设备，包括：第一存储器和第一处理器，第一存储器和第一处理器之间互相通信连接，第一存储器中存储有第一计算机指令，第一处理器通过执行第一计算机指令，从而执行上述第一方面或其对应的任一实施方式的远程升级方法。

74、第五方面，本发明提供了一种车辆，包括：第二存储器和第二处理器，第二存储器和第二处理器之间互相通信连接，第二存储器中存储有第二计算机指令，第二处理器通过执行第一计算机指令，从而执行上述第二方面或其对应的任一实施方式的远程升级方法。

75、本发明的有益效果为：

76、通过利用网络端生成记录软件升级次数的第一软件升级次数、表征是否为低版本软件升级任务的软件升级回退标志以及车辆端所需的升级信息、加密升级信息和软件升级包，以便于车辆端在根据软件升级回退标志确定升级至低版本软件后，对网络端发送的加密升级信息进行解密得到新的升级信息，并通过第一软件升级次数和自身存储的第二软件升级次数之间的大小关系以及新的升级信息和升级信息之间的对应关系进行升级时的鉴权，在判定远程升级合法之后，通过软件升级包升级至低版本软件，从而在用户升级低版本软件时，保障了升级的安全合法性。