【技术实现步骤摘要】
车载程序文件加密方法和系统
本专利技术涉及电子电气领域,尤其涉及一种车载程序文件加密方法和系统。
技术介绍
电子控制单元(ElectronicControlUnit,ECU)在汽车上的应用非常广泛。电子控制单元可以根据采集的各项参数信息,结合存储在电子控制单元的程序进行运算。将运算的结果转变为控制信号,从而实现电子控制单元对汽车的整体控制。为了满足用户对汽车控制功能的多种需求,电子控制单元需要下载或更新各类程序。现阶段,常采用seedkey算法对需要对用于下载的电子控制单元进行安全认证。但是,seedkey算法容易泄露和被破解,导致程序文件容易被篡改,增加了程序文件中数据丢失泄露的风险,也增加了电子控制单元失效以及远程服务器或电子控制单元被黑客攻击的风险。而电子控制单元下载程序文件后,无法判断程序文件是否被篡改后。若电子控制单元下载了经过篡改后的程序文件,则会对汽车的安全造成隐患,降低了汽车控制的安全性。
技术实现思路
本专利技术实施例提供了一种车载程序文件加密方法和系统,能够提高汽车控制的安全性。第一方面,本专利技术实施例提供了一种车载程序文件加密方法,包括:远程服务器获取待下载车辆的车辆唯一识别码;远程服务器将车载程序文件中的数据划分为一个以上的数据片段;远程服务器利用车辆唯一识别码和一个以上的数据片段,生成一个以上的目标数据片段,并计算得到一个以上的目标数据片段各自的消息认证码,至少一个目标数据片段中包括车辆唯一识别码;远程服务器利用密钥和高级加密标准AES对一个以上的目标数据片段进行加密;远程服务器基于加密的一个以上的目标数据片段,以及一个以上的目标数 ...
【技术保护点】
1.一种车载程序文件加密方法,其特征在于,包括:远程服务器获取待下载车辆的车辆唯一识别码;所述远程服务器将车载程序文件中的数据划分为一个以上的数据片段;所述远程服务器利用所述车辆唯一识别码和所述一个以上的数据片段,生成一个以上的目标数据片段,并计算得到一个以上的目标数据片段各自的消息认证码,至少一个所述目标数据片段中包括所述车辆唯一识别码;所述远程服务器利用密钥和高级加密标准AES对所述一个以上的目标数据片段进行加密;所述远程服务器基于加密的所述一个以上的目标数据片段,以及所述一个以上的目标数据片段的消息认证码,生成一个以上的加密子文件,一个所述加密子文件包括加密的一个目标数据片段和与所述加密的一个目标数据片段的消息认证码,或者,一个所述加密子文件包括加密的一个数据片段和所述加密的一个目标数据片段的经所述密钥和所述AES加密的消息认证码。
【技术特征摘要】
1.一种车载程序文件加密方法,其特征在于,包括:远程服务器获取待下载车辆的车辆唯一识别码;所述远程服务器将车载程序文件中的数据划分为一个以上的数据片段;所述远程服务器利用所述车辆唯一识别码和所述一个以上的数据片段,生成一个以上的目标数据片段,并计算得到一个以上的目标数据片段各自的消息认证码,至少一个所述目标数据片段中包括所述车辆唯一识别码;所述远程服务器利用密钥和高级加密标准AES对所述一个以上的目标数据片段进行加密;所述远程服务器基于加密的所述一个以上的目标数据片段,以及所述一个以上的目标数据片段的消息认证码,生成一个以上的加密子文件,一个所述加密子文件包括加密的一个目标数据片段和与所述加密的一个目标数据片段的消息认证码,或者,一个所述加密子文件包括加密的一个数据片段和所述加密的一个目标数据片段的经所述密钥和所述AES加密的消息认证码。2.根据权利要求1所述的车载程序文件加密方法,其特征在于,还包括:所述远程服务器将所述一个以上的数据片段各自的数据起始地址和数据片段长度分别加入对应的所述加密子文件;或者,所述远程服务器将所述一个以上的数据片段各自经所述密钥和所述AES加密的数据起始地址和数据片段长度加入对应的所述加密子文件。3.根据权利要求1所述的车载程序文件加密方法,其特征在于,还包括:汽车电子控制单元下载所述至少一个加密子文件至所述汽车电子控制单元。4.根据权利要求3所述的车载程序文件加密方法,其特征在于,在下载所述至少一个加密子文件至汽车电子控制单元之前,还包括:所述汽车电子控制单元接收远程服务器发送的安全认证校验码,所述安全认证校验码为所述远程服务器利用所述密钥和所述AES加密对获取到的车辆唯一识别码加密后计算出的消息认证码;所述汽车电子控制单元检测所述安全校验码是否与所述待下载车辆的车辆唯一识别码匹配;若所述安全认证校验码与所述待下载车辆的车辆唯一识别码匹配,则所述汽车电子控制单元允许下载所述至少一个加密子文件至所述汽车电子控制单元。5.根据权利要求4所述的车载程序文件加密方法,其特征在于,所述汽车电子控制单元检测所述安全校验码是否与所述待下载车辆的车辆唯一识别码匹配,包括:所述汽车电子控制单元利用所述密钥和所述AES加密对所述安全校验码解密,恢复出车辆唯一识别码;所述汽车电子控制单元检测恢复出的车辆唯一识别码是否与所述待下载车辆的车辆唯一识别码匹配;或者,所述汽车电子控制单元利用所述密钥和所述AES对所述待下载车辆的车辆唯一识别码加密并计算得到对比检验码;所述汽车电子控制单元检测所述安全校验码是否和所述对比检验码匹配。6.根据权利要求3所述的车载程序文件加密方法,其特征在于,在所述汽车电子控制单元下载所述至少一个加密子文件至汽车电子控制单元之后,还包括:所述汽车电子控制单元利用密钥和所述AES对所述至少一个加密子文件解密,根据解密后的加密子文件中的目标数据片段,计算解密后的加密子文件中的目标数据片段的消息认证码;若所述加密子文件中的消息认证码,与根据解密后的加密子文件中的目标数据片段计算的消息认证码不匹配,则所述远程服务器重新传输所述加密子文件至所述汽车电子控制单元。7.根据权利要求6所述的车载程序文件加密方法,其特征在于,所述加密车载程序文件包括N个所述加密子文件,N为正整数;若所述加密子文件中的消息认证码,与根据解密后的加密子文件中的目标数据片段计算的消息认证码不匹配,则所述远程服务器重新传输所述加密子文件至所述汽车电子控制单元,包括:若第i-1个所述加密子文件中目标数据片段对应的消息认证码,与根据所述第i-1个所述加密子文件中解密的目标数据片段计算的消息认证码不匹配,则所述汽车电子控制单元拒绝下载第i个所述加密子文件,所述远程服务器重新传输第i-1个所述加密子文件,i为整数,且2≤i≤N;直至第i-1个所述加密子文件中目标数据片段的消息认证码,与根据所述第i-1个所述加密子...
【专利技术属性】
技术研发人员:吴健,陈其锋,
申请(专利权)人:宁德时代新能源科技股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。