车载程序文件加密方法和系统技术方案

本发明专利技术提供了一种车载程序文件加密方法和系统，涉及电子电气技术领域。该车载程序文件加密方法包括：远程服务器获取待下载车辆的车辆唯一识别码；将车载程序文件中的数据划分为一个以上的数据片段；利用车辆唯一识别码和一个以上的数据片段，生成一个以上的目标数据片段，并计算得到一个以上的目标数据片段各自的消息认证码，至少一个目标数据片段中包括车辆唯一识别码；利用密钥和高级加密标准AES对一个以上的目标数据片段进行加密；基于加密的一个以上的目标数据片段，以及一个以上的目标数据片段的消息认证码，生成一个以上的加密子文件。利用本发明专利技术的技术方案能够提高汽车控制的安全性。

【技术实现步骤摘要】
车载程序文件加密方法和系统
本专利技术涉及电子电气领域，尤其涉及一种车载程序文件加密方法和系统。
技术介绍
电子控制单元(ElectronicControlUnit，ECU)在汽车上的应用非常广泛。电子控制单元可以根据采集的各项参数信息，结合存储在电子控制单元的程序进行运算。将运算的结果转变为控制信号，从而实现电子控制单元对汽车的整体控制。为了满足用户对汽车控制功能的多种需求，电子控制单元需要下载或更新各类程序。现阶段，常采用seedkey算法对需要对用于下载的电子控制单元进行安全认证。但是，seedkey算法容易泄露和被破解，导致程序文件容易被篡改，增加了程序文件中数据丢失泄露的风险，也增加了电子控制单元失效以及远程服务器或电子控制单元被黑客攻击的风险。而电子控制单元下载程序文件后，无法判断程序文件是否被篡改后。若电子控制单元下载了经过篡改后的程序文件，则会对汽车的安全造成隐患，降低了汽车控制的安全性。
技术实现思路
本专利技术实施例提供了一种车载程序文件加密方法和系统，能够提高汽车控制的安全性。第一方面，本专利技术实施例提供了一种车载程序文件加密方法，包括：远程服务器获取待下载车辆的车辆唯一识别码；远程服务器将车载程序文件中的数据划分为一个以上的数据片段；远程服务器利用车辆唯一识别码和一个以上的数据片段，生成一个以上的目标数据片段，并计算得到一个以上的目标数据片段各自的消息认证码，至少一个目标数据片段中包括车辆唯一识别码；远程服务器利用密钥和高级加密标准AES对一个以上的目标数据片段进行加密；远程服务器基于加密的一个以上的目标数据片段，以及一个以上的目标数据片段的消息认证码，生成一个以上的加密子文件，一个加密子文件包括加密的一个目标数据片段和与加密的一个目标数据片段的消息认证码，或者，一个加密子文件包括加密的一个数据片段和加密的一个目标数据片段的经密钥和AES加密的消息认证码。第二方面，本专利技术实施例提供了一种车载程序文件加密系统，包括远程服务器；远程服务器包括：识别码获取模块，被配置为获取待下载车辆的车辆唯一识别码；划分模块，被配置为将车载程序文件中的数据划分为一个以上的数据片段；计算模块，被配置为利用车辆唯一识别码和一个以上的数据片段，生成一个以上的目标数据片段，并计算得到一个以上的目标数据片段各自的消息认证码，至少一个目标数据片段中包括车辆唯一识别码；加密模块，被配置为利用密钥和高级加密标准AES对一个以上的目标数据片段进行加密；子文件生成模块，被配置为基于加密的一个以上的目标数据片段，以及一个以上的目标数据片段的消息认证码，生成一个以上的加密子文件，一个加密子文件包括加密的一个目标数据片段和与加密的一个目标数据片段的消息认证码，或者，一个加密子文件包括加密的一个数据片段和加密的一个目标数据片段的经密钥和AES加密的消息认证码。在本专利技术实施例中，将车辆唯一识别码加入车载程序文件的数据中之后进行加密，形成加密子文件。由于车辆唯一识别码具有唯一性，因此本专利技术实施例中的车载程序文件的加密方法难以破解，不同的车辆具有不同的车辆唯一识别码。也就是说，即使不同的车辆下载的是相同的车载程序文件，经过添加车辆唯一识别码并加密后，不同的车辆下载的加密车载程序文件的中的数据和消息认证码也不同。提高了对加密车载程序文件的破解难度，从而降低了车载程序文件中数据丢失泄露以及加密被破解的风险，也降低了程序文件在传输过程中被篡改的可能性，进而提高了汽车控制的安全性。附图说明从下面结合附图对本专利技术的具体实施方式的描述中可以更好地理解本专利技术其中，相同或相似的附图标记表示相同或相似的特征。图1为本专利技术实施例中一种车载程序文件下载的场景示意图；图2为本专利技术实施例中一种车载程序文件加密方法的流程图；图3为本专利技术另一实施例中一种车载程序文件加密方法的流程图；图4为本专利技术又一实施例中一种车载程序文件加密方法的流程图；图5为本专利技术一实施例中一种车载程序文件加密系统；图6为本专利技术另一实施例中一种车载程序文件加密系统；图7为本专利技术又一实施例中一种车载程序文件加密系统的结构示意图；图8为本专利技术一实施例中一种远程服务器的硬件结构示意图；图9为本专利技术一实施例中一种汽车电子控制单元的硬件结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本专利技术的全面理解。但是，对于本领域技术人员来说很明显的是，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好的理解。本专利技术决不限于下面所提出的任何具体配置和算法，而是在不脱离本专利技术的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中，没有示出公知的结构和技术，以便避免对本专利技术造成不必要的模糊。本专利技术实施例提供了一种车载程序文件加密方法和系统。在一个示例中，可应用于在汽车下载车载程序文件的场景中，或者，应用于其他设备与汽车相互进行数据传输的场景中。其中，其他设备也可以为汽车。以汽车下载车载程序文件为例，汽车中的汽车电子控制单元(ElectronicControlUnit，ECU)可通过车载终端从远端服务器下载车载程序文件。或者，汽车电子控制单元可与车载终端集成，具有汽车电子控制单元的车载终端可从远端服务器下载车载程序文件的场景中。其中，车载终端与远端服务器可无线通信连接。比如，车载终端与远端服务器通过数据网络、无线保真(WirelessFidelity，WiFi)、蓝牙或紫蜂等无线通信技术进行通信，实现数据传输。车载终端与汽车电子控制单元可通过有线通信或无线通信实现数据传输。比如，图1为本专利技术实施例中一种车载程序文件下载的场景示意图。如图1所示，车载终端与远程服务器通过无线传输技术连接。汽车电子控制单元通过控制器局域网(ControllerAreaNetwork，CAN)总线与车载终端连接，CAN总线可包括两个传输端CANH和CANL。其中，CANH的状态为高电平或悬浮状态，CANL的状态为低电平或悬浮状态。汽车电子控制单元的闪存即Flash中可包括不可擦除区和程序运行区。不可擦除区运行有启动装载程序即BootLoader。程序运行区用于运行车载程序。车载终端也可与携带有车载程序文件的硬件设备通过数据线等线路有线连接，将车载终端从硬件设备得到的车载程序文件下载至汽车电子控制单元。车载终端与汽车电子控制单元可通过有线通信或无线通信实现数据传输。对车载程序文件进行加密，从而保证在车载程序文件传输过程或其他过程中，避免将车载程序文件泄露，从而避免对车载程序文件的恶意篡改，提高车载程序文件的安全性，从而提高汽车安全控制的安全性。图2为本专利技术实施例中一种车载程序文件加密方法的流程图。如图2所示，车载程序文件加密方法包括步骤101至步骤105。在步骤101中，远程服务器获取待下载车辆的车辆唯一识别码。其中，车辆唯一识别码(VehicleIdentificationNumber，VIN)用于标识车辆且具有唯一性。也就是说，不同的车辆的车辆唯一识别码不同。车辆唯一识别码包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。在步骤102中，远本文档来自技高网...

【技术保护点】
1.一种车载程序文件加密方法，其特征在于，包括：远程服务器获取待下载车辆的车辆唯一识别码；所述远程服务器将车载程序文件中的数据划分为一个以上的数据片段；所述远程服务器利用所述车辆唯一识别码和所述一个以上的数据片段，生成一个以上的目标数据片段，并计算得到一个以上的目标数据片段各自的消息认证码，至少一个所述目标数据片段中包括所述车辆唯一识别码；所述远程服务器利用密钥和高级加密标准AES对所述一个以上的目标数据片段进行加密；所述远程服务器基于加密的所述一个以上的目标数据片段，以及所述一个以上的目标数据片段的消息认证码，生成一个以上的加密子文件，一个所述加密子文件包括加密的一个目标数据片段和与所述加密的一个目标数据片段的消息认证码，或者，一个所述加密子文件包括加密的一个数据片段和所述加密的一个目标数据片段的经所述密钥和所述AES加密的消息认证码。

【技术特征摘要】
1.一种车载程序文件加密方法，其特征在于，包括：远程服务器获取待下载车辆的车辆唯一识别码；所述远程服务器将车载程序文件中的数据划分为一个以上的数据片段；所述远程服务器利用所述车辆唯一识别码和所述一个以上的数据片段，生成一个以上的目标数据片段，并计算得到一个以上的目标数据片段各自的消息认证码，至少一个所述目标数据片段中包括所述车辆唯一识别码；所述远程服务器利用密钥和高级加密标准AES对所述一个以上的目标数据片段进行加密；所述远程服务器基于加密的所述一个以上的目标数据片段，以及所述一个以上的目标数据片段的消息认证码，生成一个以上的加密子文件，一个所述加密子文件包括加密的一个目标数据片段和与所述加密的一个目标数据片段的消息认证码，或者，一个所述加密子文件包括加密的一个数据片段和所述加密的一个目标数据片段的经所述密钥和所述AES加密的消息认证码。2.根据权利要求1所述的车载程序文件加密方法，其特征在于，还包括：所述远程服务器将所述一个以上的数据片段各自的数据起始地址和数据片段长度分别加入对应的所述加密子文件；或者，所述远程服务器将所述一个以上的数据片段各自经所述密钥和所述AES加密的数据起始地址和数据片段长度加入对应的所述加密子文件。3.根据权利要求1所述的车载程序文件加密方法，其特征在于，还包括：汽车电子控制单元下载所述至少一个加密子文件至所述汽车电子控制单元。4.根据权利要求3所述的车载程序文件加密方法，其特征在于，在下载所述至少一个加密子文件至汽车电子控制单元之前，还包括：所述汽车电子控制单元接收远程服务器发送的安全认证校验码，所述安全认证校验码为所述远程服务器利用所述密钥和所述AES加密对获取到的车辆唯一识别码加密后计算出的消息认证码；所述汽车电子控制单元检测所述安全校验码是否与所述待下载车辆的车辆唯一识别码匹配；若所述安全认证校验码与所述待下载车辆的车辆唯一识别码匹配，则所述汽车电子控制单元允许下载所述至少一个加密子文件至所述汽车电子控制单元。5.根据权利要求4所述的车载程序文件加密方法，其特征在于，所述汽车电子控制单元检测所述安全校验码是否与所述待下载车辆的车辆唯一识别码匹配，包括：所述汽车电子控制单元利用所述密钥和所述AES加密对所述安全校验码解密，恢复出车辆唯一识别码；所述汽车电子控制单元检测恢复出的车辆唯一识别码是否与所述待下载车辆的车辆唯一识别码匹配；或者，所述汽车电子控制单元利用所述密钥和所述AES对所述待下载车辆的车辆唯一识别码加密并计算得到对比检验码；所述汽车电子控制单元检测所述安全校验码是否和所述对比检验码匹配。6.根据权利要求3所述的车载程序文件加密方法，其特征在于，在所述汽车电子控制单元下载所述至少一个加密子文件至汽车电子控制单元之后，还包括：所述汽车电子控制单元利用密钥和所述AES对所述至少一个加密子文件解密，根据解密后的加密子文件中的目标数据片段，计算解密后的加密子文件中的目标数据片段的消息认证码；若所述加密子文件中的消息认证码，与根据解密后的加密子文件中的目标数据片段计算的消息认证码不匹配，则所述远程服务器重新传输所述加密子文件至所述汽车电子控制单元。7.根据权利要求6所述的车载程序文件加密方法，其特征在于，所述加密车载程序文件包括N个所述加密子文件，N为正整数；若所述加密子文件中的消息认证码，与根据解密后的加密子文件中的目标数据片段计算的消息认证码不匹配，则所述远程服务器重新传输所述加密子文件至所述汽车电子控制单元，包括：若第i-1个所述加密子文件中目标数据片段对应的消息认证码，与根据所述第i-1个所述加密子文件中解密的目标数据片段计算的消息认证码不匹配，则所述汽车电子控制单元拒绝下载第i个所述加密子文件，所述远程服务器重新传输第i-1个所述加密子文件，i为整数，且2≤i≤N；直至第i-1个所述加密子文件中目标数据片段的消息认证码，与根据所述第i-1个所述加密子...

【专利技术属性】
技术研发人员：吴健，陈其锋，
申请(专利权)人：宁德时代新能源科技股份有限公司，
类型：发明
国别省市：福建,35