一种主机升级软件的打包加密方法技术

本发明专利技术公开了一种主机升级软件的打包加密方法，包括：随机生成AES秘钥；生成RSA公钥和私钥；使用所述RSA私钥对所述AES秘钥进行加密；将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件；将升级软件的预定软件内容进行AES加密，并写入打包文件。采用该技术方案便于对升级软件进行管理，加强升级软件的完整性、可靠性和安全性。

A package encryption method for host upgrade software

The invention discloses a packaged encryption method for host upgrade software, including: randomly generating AES secret key; generating RSA public key and private key; encrypting the AES secret key with the RSA private key; writing the RSA public key and the encrypted AES secret key into the generated packaged file; and writing the predetermined software content of the upgrade software. AES encryption, and write to the packaging file. The technical scheme is convenient to manage the upgraded software, and strengthens the integrity, reliability and security of the upgraded software.

【技术实现步骤摘要】
一种主机升级软件的打包加密方法
本专利技术涉及软件加密领域，特别涉及一种主机升级软件的打包加密方法。
技术介绍
随着汽车行业的蓬勃发展，车载主机也是有各种不同，所涉及到的主机升级软件也变得难以管理和维护，再加上主机升级软件未经加密处理，容易出现一些安全性问题，从而导致一些不必要的影响。在现有的环境下，如何加强主机升级软件相应的完整性、可靠性和安全性，越来越备受关注。现有主机升级软件所存在的缺点主要有：1、主机升级软件未经打包，不能保证升级软件文件源完整性，有可能在传输过程中，因为传输质量的问题，出现部分文件丢失或者部分文件损坏等软件不完整因素，所导致无法升级的问题。2、主机软件未经加密，所给的软件基本上是明文出现在视野里，有可能会出现一些安全性问题。如：(1)若主机软件未经加密，在发布的升级软件中，存在发布的升级软件对于不匹配的主机也能升级的情况。(2)若主机软件未经加密，升级包容易被破解。只需要获取到升级软件的打包工具就可以生成对应的软件升级包，此时，若被不法分子对发布的软件进行篡改(如植入恶意软件)，安装了被篡改的升级软件就会出现较大的安全风险。
技术实现思路
本专利技术实施例的目的在于提供一种主机升级软件的打包加密方法，便于对升级软件进行管理，加强升级软件的完整性、可靠性和安全性。本专利技术实施例提供的一种主机升级软件的打包加密方法，包括：随机生成AES秘钥；生成RSA公钥和私钥；使用所述RSA私钥对所述AES秘钥进行加密；将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件；将升级软件的预定软件内容进行AES加密，并写入打包文件。可选地，所述AES采用ECB模式对各个升级软件的预定软件内容进行加密。可选地，打包加密后将所述RSA私钥进行记录保持，以便对升级软件的新版本进行打包加密设置。可选地，还包括压缩升级软件生成打包文件，并将升级软件路径下升级软件信息写入打包文件。可选地，写入的所述软件信息包括升级软件数、升级软件名、各MD5值以及各路径。可选地，被打包加密的升级软件的解压解密，包括：从打包文件中取出所述RSA公钥以及AES秘钥密文；将所述AES秘钥密文进行解密；得到所述AES秘钥；读取出相应的升级软件信息；使用所述AES秘钥对加密后的内容进行解密，并根据相应的升级软件信息解压成原有的升级文件。可选地，解压解密时还包括对相应的升级软件信息进行校验，确保所述升级软件解密和解压的正确及完整。可选地，校验的所述升级软件信息包括升级软件数、升级软件名、各MD5值以及各路径。由上可见，应用本实施例技术方案，由于采用加密算法AES和RSA的结合使用，加密同时附带了秘钥管理功能，对打包加密后的秘钥进行相应的保存，经过打包加密的升级软件，能有较高的安全性能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种主机升级软件的打包加密方法流程图；图2为本专利技术提供的一种主机升级软件的解密方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例：本实施例提供一种，运行所述软件软件的主机运行环境支持OpenSSL库主机升级软件的打包加密方法，如图1所示，包括：压缩升级软件生成打包文件，并将升级软件路径下升级软件信息写入打包文件，写入的所述软件信息包括升级软件数、升级软件名、各MD5值以及各路径；随机生成AES秘钥；生成RSA公钥和私钥；使用所述RSA私钥对所述AES秘钥进行加密；将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件；将所有的或者预定的升级软件的软件内容进行AES加密，并写入打包文件，所述AES采用ECB模式对各个升级软件文件内容进行加密。被打包加密的升级软件的解压解密，如图2所示，包括：从打包文件中取出所述RSA公钥以及AES秘钥密文；将所述AES秘钥密文进行解密，得到所述AES秘钥；读取出相应的升级软件信息；使用所述AES秘钥对加密后的内容进行解密，并根据相应的升级软件信息解压成原有的升级文件。可以但不限于，解压解密时还包括对相应的升级软件信息进行校验，校验的所述升级软件信息包括升级软件数、升级软件名、各MD5值以及各路径，以确保所述升级软件解密和解压的正确及完整。经过打包加密的升级软件，能忽略在一定的低质量传输过程中，所导致的部分文件丢失或者部分文件损坏等软件不完整无法升级的问题。因为在解包完成后，会对升级软件进行相应的校验，确保升级软件的无误和完整性。使用所述AES和RSA两种加密模式主要因为所述AES是一种对称加密，对称加密、解密速度快，通常在需要加密大量数据时使用。但缺点是对称加密只需要一个秘钥，该密钥可以同时用作信息的加密和解密。如果该秘钥遭到泄露，则加密也会遭到破解。所述RSA是一种非对称加密，非对称加密算法需要两个密钥来进行加密和解密，分别为公钥和私钥。与所述AES对称加密相比安全性能更好，其次公钥与私钥的分配也利于秘钥方面的管理，而不像AES对称加密，若钥遭泄露，那么整个通信就会被破解。但也因此所述RSA非对称加密和解密花费时间长、速度慢，只适合对少量数据进行加密。所以本专利技术设计是使用所述AES对大量内容的升级软件内容进行加密，加密模式为ECB模式。而使用所述RSA对少量内容，即AES秘钥进行加密，两者结合从而达到较好的对升级软件打包加密的性能，RSA的公钥以及私钥也利于对秘钥方面的管理。可见，本专利技术主要分为2个功能，打包、解包升级软件功能与加密升级软件功能，所使用的加密算法分别为AES和RSA。加密功能附带了秘钥管理功能，不仅仅完成加密，同时也能对打包加密后的秘钥进行相应的保存。经过打包加密的升级软件，能有较高的安全性能，如：1、经过加密打包的升级软件，会方便升级软件发布上的管理。不会因为疏忽而造成发错升级软件版本，或者是传错了升级软件从而导致错误的升级软件对于不匹配的主机进行升级的问题，以及传错了升级软件其中些许文件导致对匹配的主机出现升级错误的问题。2、经过加密打包的升级软件，升级包不会被恶意破解。从而杜绝了升级软件被不法分子恶意篡改(如植入恶意软件等)的可能性，安全性会得到大大提升。3、经过测试，对大小一共为260M的主机升级软件加密过程为25s，解密过程为40s，加密完成后所有主机升级软件将会打包成一个文件，方便传输与管理。4、加密后可以将私钥进行记录，以后还需要发送所述升级软件的新版本的时可以接着原来的设置对新的升级软件进行下次打包，这样一个升级软件对应了一个使用私钥，方便升级软件的管理。综上，花费较少时间就能实现升级软件的安全性、可靠性和易管理性。以上所述的实施方式，并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等，均应包含在该技术方案的保护范围本文档来自技高网...

【技术保护点】
1.一种主机升级软件的打包加密方法，其特征在于，包括：随机生成AES秘钥；生成RSA公钥和私钥；使用所述RSA私钥对所述AES秘钥进行加密；将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件；将升级软件的预定软件内容进行AES加密，并写入打包文件。

【技术特征摘要】
1.一种主机升级软件的打包加密方法，其特征在于，包括：随机生成AES秘钥；生成RSA公钥和私钥；使用所述RSA私钥对所述AES秘钥进行加密；将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件；将升级软件的预定软件内容进行AES加密，并写入打包文件。2.如权利要求1所述的一种主机升级软件的打包加密方法，其特征在于，所述AES采用ECB模式对各个升级软件的预定软件内容进行加密。3.如权利要求1或2所述的一种主机升级软件的打包加密方法，其特征在于，打包加密后将所述RSA私钥进行记录保持，以便对升级软件的新版本进行打包加密设置。4.如权利要求3所述的一种主机升级软件的打包加密方法，其特征在于，还包括压缩升级软件生成打包文件，并将升级软件路径下升级软件信息写入打包文件。5.如权利要求4所述的一种主机升...

【专利技术属性】
技术研发人员：陈致远，陈智良，
申请(专利权)人：惠州市德赛西威汽车电子股份有限公司，
类型：发明
国别省市：广东,44