一种针对版本回退攻击的防护方法及系统

本发明公开一种针对版本回退攻击的防护方法及系统，属于汽车信息安全技术领域。所述方法包括：设备端向服务端发送版本回退请求；服务端根据版本回退请求收集版本回退信息，且依次确定升级包、计算第一哈希值、生成身份标识号、计算第一计数器值、设置操作类型、获取第一时间戳，并组装回退版本授权文件结构；对回退版本授权文件结构进行签名，生成签名值，并构建回退版本授权文件；向设备端发送升级包和回退版本授权文件；设备端依次对升级包和回退版本授权文件进行多重安全校验；响应于校验均通过，执行版本回退。本发明通过融合多维信息与技术，构建全方位防护体系，有效防护版本回退攻击，提升版本回退机制的安全性和可靠性。