| 发明名称 | 一种电子控制单元中应用程序的更新方法及系统 | ||
| 摘要 | 本发明提供了一种电子控制单元中应用程序的更新方法及系统,该系统包括远程服务器、重编程设备和电子控制单元网络,该方法包括:重编程设备向电子控制单元发送身份信息请求;电子控制单元对自己的身份信息进行加密并将加密的身份信息发送给重编程设备;重编程设备向远程服务器发送更新文件请求;远程服务器根据应用程序生成加密的更新文件,并将加密的更新文件传送给重编程设备,重编程设备将加密的更新文件数据发送给电子控制单元;电子控制单元解密加密的更新文件数据并将应用程序数据写入存储器。本发明提供的应用程序的更新方法和系统,由于对包括有应用程序的更新文件进行了加密处理,因此保证了更新文件的安全,即保证了应用程序的安全。 | ||
| 申请公布号 | CN102662692B | 申请公布日期 | 2015.05.27 |
| 申请号 | CN201210071649.3 | 申请日期 | 2012.03.16 |
| 申请人 | 北京经纬恒润科技有限公司 | 发明人 | 汤铭清 |
| 分类号 | G06F9/445(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | G06F9/445(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明 |
| 主权项 | 一种电子控制单元中应用程序的更新方法,其特征在于,应用于包括有:远程服务器、重编程设备和电子控制单元网络的更新系统,所述电子控制单元具有第一密钥和第二密钥,所述远程服务器具有第一公钥和第一私钥,所述重编程设备具有第二公钥和第二私钥;该方法包括:A:所述重编程设备向所述电子控制单元发送身份信息请求信息;B:所述电子控制单元利用所述第一密钥对自己的身份信息进行加密,然后将加密后的身份信息发送给所述重编程设备;C:所述重编程设备向所述远程服务器发送更新文件请求;D:所述远程服务器根据应用程序生成更新文件,然后利用所述第二密钥、第二公钥和第一私钥,按照预先设定的加密规则对所述更新文件进行加密,并将加密的更新文件发送给所述重编程设备;E:所述重编程设备接收所述加密的更新文件,按照预先设定的第一解密规则,利用所述第一公钥和第二私钥对所述加密的更新文件进行第一次解密并将第一次解密的更新文件发送给所述电子控制单元;F:所述电子控制单元接收所述第一次解密的更新文件并按照预先设定的第二解密规则,利用所述第二密钥对所述第一次解密后的更新文件进行第二次解密,并将解密后的更新文件写入存储器中;G:结束更新;其中,所述更新文件包括:更新文件头和更新文件数据,所述更新文件数据包括:应用程序头和应用程序数据;其中,所述电子控制单元为同类电子控制单元组中的电子控制单元,所述第二密钥为所述同类电子控制单元组的密钥;所述远程服务器根据应用程序生成更新文件,然后利用所述第二密钥、第二公钥和第一私钥,按照预先设定的加密规则对所述更新文件进行加密具体为:所述远程服务器利用所述重编程设备的第二公钥对所述更新文件头进行加密;所述远程服务器利用所述同类电子控制单元组的密钥对所述更新文件数据进行加密;所述远程服务器利用自己的所述第一私钥对所述加密的更新文件头和所述加密的更新文件数据的指纹信息加密生成签名;所述电子控制单元接收所述第一次解密的更新文件并按照预先设定的第二解密规则,利用所述第二密钥对所述第一次解密后的更新文件进行第二次解密,并将解密后的更新文件写入存储器中具体为:所述电子控制单元接收所述第一次解密的更新文件,利用所述同类电子控制单元组的密钥解密所述第一次解密的更新文件,并根据解密后的更新文件的应用程序头将对应的应用程序数据写入到存储器中。 | ||
| 地址 | 100101 北京市朝阳区安翔北里11号B座8层 | ||