【技術實現步驟摘要】
本專利技術屬于汽車信息安全,尤其涉及一種針對版本回退攻擊的防護方法及系統。
技術介紹
1、隨著汽車智能化和網聯化的快速發展,汽車空中升級(over-the-air,ota)技術被廣泛應用于軟件更新,為用戶帶來了極大的便利,如允許汽車制造商遠程更新軟件,從而提高車輛性能、修復安全漏洞并增加新功能。然而,ota技術也面臨著諸多安全威脅;其中,版本回退攻擊是一種常見且具有嚴重危害的攻擊方式,是指攻擊者利用歷史版本的升級包和授權文件,將車輛軟件版本強制回退到存在已知漏洞的舊版本,從而利用這些漏洞獲取車輛的控制權,危及車輛行駛安全和用戶隱私。
2、為了防護版本回退攻擊,現有技術雖在一定程度上提供了保護,但防護手段相對單一,缺乏全面的防護體系,難以有效抵御復雜多變的攻擊場景;因此,需要研究一種更加綜合且有效的防護體系,以確保車輛的安全性和可靠性。
技術實現思路
1、本專利技術的目的在于克服現有技術中的不足,提供一種針對版本回退攻擊的防護方法及系統,通過融合多維信息與技術,構建全方位防護體系,有效防護版本回退攻擊,提升版本回退機制的安全性和可靠性。
2、為達到上述目的,本專利技術是采用下述技術方案實現的:
3、第一方面,本專利技術提供一種針對版本回退攻擊的防護方法,所述方法應用于防護系統,所述防護系統包括設備端和服務端,設備端包括車載終端和手機端,服務端指設備端請求通信的目的端,包括ota平臺和各類服務提供平臺;所述方法包括:
4、設備端向服務端發
5、服務端根據所述版本回退請求收集版本回退信息,且依次確定升級包、計算第一哈希值、生成身份標識號、計算第一計數器值、設置操作類型、獲取第一時間戳,并組裝回退版本授權文件結構;
6、服務端對所述回退版本授權文件結構進行簽名,生成簽名值,并構建回退版本授權文件;
7、服務端向設備端發送所述升級包和所述回退版本授權文件;
8、設備端依次對所述升級包和所述回退版本授權文件進行第一合法性校驗、第二合法性校驗、設備信息一致性校驗、操作類型校驗、時間戳校驗和計數器值校驗;
9、設備端響應于校驗均通過,執行版本回退。
10、第二方面,本專利技術還提供一種針對版本回退攻擊的防護方法,所述方法應用于服務端,包括:
11、接收設備端發送的版本回退請求;
12、根據所述版本回退請求收集版本回退信息,且依次確定升級包、計算第一哈希值、生成身份標識號、計算第一計數器值、設置操作類型、獲取第一時間戳,并組裝回退版本授權文件結構;
13、對所述回退版本授權文件結構進行簽名,生成簽名值,并構建回退版本授權文件;
14、向設備端發送所述升級包和所述回退版本授權文件。
15、結合第二方面,進一步地,所述版本回退信息包括車輛設備信息和軟件版本信息;
16、所述車輛設備信息包括車輛識別號碼和電子控制器單元序列號;
17、所述軟件版本信息包括軟件名稱、當前軟件版本號、回退軟件版本號、當前版本授權文件中的第二計數器值。
18、結合第二方面,進一步地,所述依次確定升級包、計算第一哈希值、生成身份標識號、計算第一計數器值、設置操作類型、獲取第一時間戳,并組裝回退版本授權文件結構,包括:
19、根據所述軟件名稱和所述回退軟件版本號,查詢并確定回退的升級包;
20、對所述升級包進行哈希運算,得到第一哈希值;
21、生成唯一標識,作為回退版本授權文件的身份標識號;
22、對所述第二計數器值進行加一,得到第一計數器值;
23、設置操作類型為版本回退操作;
24、獲取當前時間作為第一時間戳;
25、將所述車輛識別號碼、電子控制器單元序列號、軟件名稱、當前軟件版本號、回退軟件版本號、第一哈希值、身份標識號、第一計數器值、操作類型和第一時間戳進行組裝,生成回退版本授權文件結構。
26、結合第二方面,進一步地,所述對所述回退版本授權文件結構進行簽名,生成簽名值,并構建回退版本授權文件,包括:
27、使用私鑰對所述回退版本授權文件結構進行簽名,得到簽名值;
28、將所述回退版本授權文件結構、簽名值及簽名所使用的簽名算法進行組合,生成回退版本授權文件。
29、結合第二方面,進一步地,所述回退版本授權文件結構和回退版本授權文件均為json格式。
30、第三方面,本專利技術還提供一種針對版本回退攻擊的防護方法,所述方法應用于設備端,包括:
31、向服務端發送版本回退請求;
32、接收服務端發送的升級包和回退版本授權文件,其中,所述升級包是服務端根據收集的版本回退信息所確定的,所述回退版本授權文件是服務端根據所述版本回退信息,依次計算第一哈希值、生成身份標識號、計算第一計數器值、設置操作類型、獲取第一時間戳,并組裝回退版本授權文件結構后,再對所述回退版本授權文件結構進行簽名,生成簽名值后所構建的;
33、依次對所述升級包和所述回退版本授權文件進行第一合法性校驗、第二合法性校驗、設備信息一致性校驗、操作類型校驗、時間戳校驗和計數器值校驗;
34、響應于校驗均通過,執行版本回退。
35、結合第三方面,進一步地,所述回退版本授權文件包括所述回退版本授權文件結構、簽名值及簽名所使用的簽名算法;所述回退版本授權文件結構包括所述車輛識別號碼、電子控制器單元序列號、軟件名稱、當前軟件版本號、回退軟件版本號、第一哈希值、身份標識號、第一計數器值、操作類型和第一時間戳。
36、結合第三方面,進一步地,所述依次對所述升級包和所述回退版本授權文件進行第一合法性校驗、第二合法性校驗、設備信息一致性校驗、操作類型校驗、時間戳校驗和計數器值校驗,包括:
37、對所述升級包進行哈希運算,得到第二哈希值;
38、使用服務端公鑰對所述回退版本授權文件進行驗簽;
39、響應于第一哈希值與第二哈希值不一致和/或驗簽失敗,拒絕版本回退,否則,使用服務端公鑰對本地當前版本授權文件進行驗簽;
40、響應于驗簽失敗,拒絕版本回退,否則,獲取本地車輛識別號碼和本地電子控制器單元序列號;
41、響應于本地車輛識別號碼與所述回退版本授權文件和/或本地當前版本授權文件中的車輛識別號碼不一致,且本地電子控制器單元序列號與所述回退版本授權文件和/或本地當前版本授權文件中的電子控制器單元序列號不一致,拒絕版本回退,否則,提取所述回退版本授權文件中的操作類型、當前軟件版本號和回退軟件版本號;
42、響應于操作類型為非回退操作,或操作類型為回退操作且當前軟件版本號小于等于回退軟件版本號,拒絕版本回退,否則,提取第一時間戳和本地當前版本授權文件中的時間戳;
43、響應于,第一時間戳小于等于本地當前版本授權文件中的時間戳本文檔來自技高網...
【技術保護點】
1.一種針對版本回退攻擊的防護方法,其特征在于,所述方法應用于防護系統,所述防護系統包括設備端和服務端,設備端包括車載終端和手機端,服務端指設備端請求通信的目的端,包括OTA平臺和各類服務提供平臺;所述方法包括:
2.一種針對版本回退攻擊的防護方法,其特征在于,所述方法應用于服務端,包括:
3.根據權利要求2所述的針對版本回退攻擊的防護方法,其特征在于,所述版本回退信息包括車輛設備信息和軟件版本信息;
4.根據權利要求3所述的針對版本回退攻擊的防護方法,其特征在于,所述依次確定升級包、計算第一哈希值、生成身份標識號、計算第一計數器值、設置操作類型、獲取第一時間戳,并組裝回退版本授權文件結構,包括:
5.根據權利要求2所述的針對版本回退攻擊的防護方法,其特征在于,所述對所述回退版本授權文件結構進行簽名,生成簽名值,并構建回退版本授權文件,包括:
6.根據權利要求2至5任一項所述的針對版本回退攻擊的防護方法,其特征在于,所述回退版本授權文件結構和回退版本授權文件均為JSON格式。
7.一種針對版本回退攻擊的防護方
8.根據權利要求7所述的針對版本回退攻擊的防護方法,其特征在于,所述回退版本授權文件包括所述回退版本授權文件結構、簽名值及簽名所使用的簽名算法;所述回退版本授權文件結構包括所述車輛識別號碼、電子控制器單元序列號、軟件名稱、當前軟件版本號、回退軟件版本號、第一哈希值、身份標識號、第一計數器值、操作類型和第一時間戳。
9.根據權利要求8所述的針對版本回退攻擊的防護方法,其特征在于,所述依次對所述升級包和所述回退版本授權文件進行第一合法性校驗、第二合法性校驗、設備信息一致性校驗、操作類型校驗、時間戳校驗和計數器值校驗,包括:
10.一種針對版本回退攻擊的防護系統,其特征在于,所述防護系統包括設備端和服務端,設備端包括車載終端和手機端,服務端指設備端請求通信的目的端,包括OTA平臺和各類服務提供平臺;所述防護系統用于實現如下防護方法:
...【技術特征摘要】
1.一種針對版本回退攻擊的防護方法,其特征在于,所述方法應用于防護系統,所述防護系統包括設備端和服務端,設備端包括車載終端和手機端,服務端指設備端請求通信的目的端,包括ota平臺和各類服務提供平臺;所述方法包括:
2.一種針對版本回退攻擊的防護方法,其特征在于,所述方法應用于服務端,包括:
3.根據權利要求2所述的針對版本回退攻擊的防護方法,其特征在于,所述版本回退信息包括車輛設備信息和軟件版本信息;
4.根據權利要求3所述的針對版本回退攻擊的防護方法,其特征在于,所述依次確定升級包、計算第一哈希值、生成身份標識號、計算第一計數器值、設置操作類型、獲取第一時間戳,并組裝回退版本授權文件結構,包括:
5.根據權利要求2所述的針對版本回退攻擊的防護方法,其特征在于,所述對所述回退版本授權文件結構進行簽名,生成簽名值,并構建回退版本授權文件,包括:
6.根據權利要求2至5任一項所述的針對版本回退攻擊的防護方法,其特征在于,所述回退版本授權文...
【專利技術屬性】
技術研發人員:周旋,黃帥,陳祥偉,李俁彤,蘆鵬,張宇,夏新強,丁恒,禹棟棟,
申請(專利權)人:徐州徐工汽車制造有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。