【技术实现步骤摘要】
车载程序文件加密方法和装置
本专利技术涉及电子电气领域,尤其涉及一种车载程序文件加密方法和装置。
技术介绍
电子控制单元(ElectronicControlUnit,ECU)在汽车上的应用非常广泛。电子控制单元可以根据采集的各项参数信息,结合存储在电子控制单元的程序进行运算。将运算的结果转变为控制信号,从而实现电子控制单元对汽车的整体控制。为了满足用户对汽车控制功能的各种要求,电子控制单元需要下载各类程序。电子控制单元下载的程序文件的格式开放,内容属于明文,比较容易被篡改。电子控制单元下载程序文件后,无法判断程序文件是否被篡改后。若电子控制单元下载了经过篡改后的程序文件,则会对汽车的安全造成隐患,降低了汽车控制的安全性。
技术实现思路
本专利技术实施例提供了一种车载程序文件加密方法和装置,能够提高汽车控制的安全性。第一方面,本专利技术实施例提供了一种车载程序文件加密方法,包括:将车载程序文件中的数据划分为一个以上的数据片段;根据一个以上的数据片段,计算得到一个以上的数据片段各自的消息认证码;利用密钥和高级加密标准AES对一个以上的数据片段进行加密;基于加密的一个以上的数据片段,以及一个以上的数据片段的消息认证码,生成一个以上的加密子文件,每个加密子文件包括加密的一个数据片段和与一个数据片段的消息认证码;根据一个以上的加密子文件,组合得到加密车载程序文件。第二方面,本专利技术实施例提供了一种车载程序文件加密装置,包括:划分模块,被配置为将车载程序文件中的数据划分为一个以上的数据片段;计算模块,被配置为根据一个以上的数据片段,计算得到一个以上的数据片段各自的消息认 ...
【技术保护点】
1.一种车载程序文件加密方法,其特征在于,包括:将车载程序文件中的数据划分为一个以上的数据片段;根据所述一个以上的数据片段,计算得到所述一个以上的数据片段各自的消息认证码;利用密钥和高级加密标准AES对所述一个以上的数据片段进行加密;基于加密的所述一个以上的数据片段,以及所述一个以上的数据片段的消息认证码,生成一个以上的加密子文件,每个所述加密子文件包括加密的一个数据片段和与所述一个数据片段的消息认证码;根据所述一个以上的加密子文件,组合得到加密车载程序文件。
【技术特征摘要】
1.一种车载程序文件加密方法,其特征在于,包括:将车载程序文件中的数据划分为一个以上的数据片段;根据所述一个以上的数据片段,计算得到所述一个以上的数据片段各自的消息认证码;利用密钥和高级加密标准AES对所述一个以上的数据片段进行加密;基于加密的所述一个以上的数据片段,以及所述一个以上的数据片段的消息认证码,生成一个以上的加密子文件,每个所述加密子文件包括加密的一个数据片段和与所述一个数据片段的消息认证码;根据所述一个以上的加密子文件,组合得到加密车载程序文件。2.根据权利要求1所述的车载程序文件加密方法,其特征在于,所述车载程序文件加密方法还包括:获取所述一个以上的数据片段各自的数据起始地址;将所述一个以上的数据片段各自的数据起始地址分别加入对应的所述加密子文件。3.根据权利要求1所述的车载程序文件加密方法,其特征在于,所述车载程序文件加密方法还包括:获取所述一个以上的数据片段各自的数据起始地址;利用所述密钥和所述AES对所述一个以上的数据片段各自的数据起始地址加密;将所述一个以上的数据片段各自加密的数据起始地址分别加入对应的所述加密子文件。4.根据权利要求1所述的车载程序文件加密方法,其特征在于,所述加密的一个数据片段的字节数为预设的加密分割字节数的正整数倍。5.根据权利要求1所述的车载程序文件加密方法,其特征在于,所述车载程序文件加密方法,还包括:下载所述至少一个加密子文件至汽车电子控制单元。6.根据权利要求5所述的车载程序文件加密方法,其特征在于,所述车载程序文件加密方法还包括:若未对所述一个以上的数据片段各自的数据起始地址加密,根据加密的所述一个以上的数据片段、所述一个以上的数据片段各自的数据起始地址以及所述一个以上的数据片段各自的消息认证码,得到加密的所述一个以上的数据片段各自的校验和,每个所述加密子文件包括一个数据片段的数据起始地址、加密的所述一个数据片段、所述一个数据片段的消息认证码以及加密的所述一个数据片段的校验和;在下载所述至少一个加密子文件至汽车电子控制单元之后,根据下载的所述加密子文件,得到下载的加密的所述一个以上的数据片段各自的校验和;基于加密的所述一个以上的数据片段各自的校验和,以及所述下载的加密的所述一个以上的数据片段各自的校验和,确定所述下载的加密的所述一个以上的数据片段是否完整和准确。7.根据权利要求6所述的车载程序文件加密方法,其特征在于,若未对所述一个以上的数据片段各自的数据起始地址进行加密,加密的一个数据片段的所述校验和为第一加和的补码,所述第一加和为所述一个数据片段的数据起始地址、加密的所述一个数据片段和所述一个数据片段的消息认证码的加和。8.根据权利要求5所述的车载程序文件加密方法,其特征在于,所述车载程序文件加密方法还包括:若对所述一个以上的数据片段各自的数据起始地址加密,根据加密的所述一个以上的数据片段、所述一个以上的数据片段各自加密的数据起始地址以及与所述一个以上的数据片段各自的消息认证码,得到加密的所述一个以上的数据片段各自的校验和,每个所述加密子文件包括一个数据片段加密的数据起始地址、加密的所述一个数据片段、所述一个数据片段的消息认证码以及加密的所述一个数据片段的校验和;在下载所述至少一个加密子文件至汽车电子控制单元之后,根据下载的所述加密子文件,得到下载的加密的所述一个以上的数据片段各自的校验和;基于加密的所述一个以上的数据片段各自的校验和,以及所述下载的加密的所述一个以上的数据片段各自的校验和,确定所述下载的加密的所述一个以上的数据片段是否完整和准确。9.根据权利要求8所述的车载程序文件加密方法,其特征在于,若对所述一个以上的数据片段各自的数据起始地址进行加密,加密的一个数据片段的所述校验和为第二加和的补码,所述第二加和为所述一个数据片段的加密的数据起始地址、加密的所述一个数据片段与所述一个数据片段的消息认证码的加和。10.根据权利要求5所述的车载程序文件加密方法,其特征在于,所述车载程序文件加密方法,还包括:利用密钥和所述AES对所述至少一个加密子文件中加密的数据片段解密,根据解密后的所述数据片段,计算解密后的所述数据片段的消息认证码;若所述加密子文件中数据片段的消息认证码,与根据解密后的所述数据片段计算的消息认证码不一致,则需要重新下载所述加密子文件至所述汽车电子控制单元。11.根据权利要求10所述的车载程序文件加密方法,其特征在于,所述下载所述至少一个加密子文件至汽车电子控制单元,包括:按照N个所述加密子文件中加密的数据片段在所述车载程序文件中的位置顺序,将第1个所述加密子文件至第N个所述加密子文件依次下载至所述汽车电子控制单元,N为所述车载程序文件对应的所述加密子文件的数目。12.根据权利要求11所述的车载程序文件加密方法,其特征在于,所述若所述加密子文件中数据片段对应的消息认证码,与根据解密后的数据片段计算的消息认证码不一致,则需要重新下载所述加密子文件至所述汽车电子控制单元,包括:若第i-1个所述加密子文件中数据片段对应的消息认证码,与根据所述第i-1个所述加密子文件中解密的数据片段计算的消息认证码不一致,则拒绝下载第i个所述加密子文件,并重新下载第i-1个所述加密子文件,i为整数,且2≤i≤N;直至第i-1个所述加密子文件中数据片段的消息认证码,与根据所述第i-1个所述加密子文件中...
【专利技术属性】
技术研发人员:陈其锋,黄信,
申请(专利权)人:宁德时代新能源科技股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。