发明名称 |
使用诊断链路连接器(DLC)和ONSTAR系统的用于安全固件下载的方法和装置 |
摘要 |
本发明涉及使用诊断链路连接器(DLC)和ONSTAR系统的用于安全固件下载的方法和装置。一种方法,其用于验证被下载到控制器的固件。方法包括用第一信任的源的第一私人密钥签名固件或固件的第一部分,用第二信任的源的第二私人密钥签名固件或固件的第二部分。方法还包括在控制器处使用第一公共密钥验证签名的固件或固件的第一部分,在控制器处使用第二公共密钥验证固件或固件的第二部分。方法还包括通过控制器处的第一公共密钥验证固件是否固件或固件的第一部分是有效的,并且通过控制器处的第二公共密钥验证固件是否固件或固件的第二部分是有效的。 |
申请公布号 |
CN103166759B |
申请公布日期 |
2016.12.07 |
申请号 |
CN201210541568.5 |
申请日期 |
2012.12.14 |
申请人 |
通用汽车环球科技运作有限责任公司 |
发明人 |
N.M.拉巴迪;K.M.贝尔特斯 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
薛峰;杨炯 |
主权项 |
一种用于验证被下载到车辆ECU的固件的方法,所述方法包括:将固件分成第一固件部分和第二固件部分;在第一信任的源使用散列函数散列第一固件部分;用第一源私人密钥加密第一固件部分的散列,以在第一信任的源产生签名;在第一信任的源使用散列函数散列第二固件部分;将散列的第二固件部分发送到第二信任的源;用第二源私人密钥加密第二固件部分的散列,以在第二信任的源产生签名;从第一信任的源将固件和第一固件部分的签名发送给下载工具;从下载工具请求固件和第一固件部分的签名;从第二信任的源请求第二固件部分的签名;将第二固件部分的签名从第二信任的源发送给车辆;使用第一源公共密钥验证车辆中的第一固件部分的签名;使用第二源公共密钥验证车辆中的第二固件部分的签名;以及验证ECU中的固件是否第一和第二固件部分是有效的。 |
地址 |
美国密执安州 |