车载程序文件加密方法和装置制造方法及图纸

本发明专利技术提供了一种车载程序文件加密方法和装置，涉及电子电气领域。该车载程序文件加密方法，包括：将车载程序文件中的数据划分为一个以上的数据片段；根据一个以上的数据片段，计算得到一个以上的数据片段各自的消息认证码；利用密钥和高级加密标准AES对一个以上的数据片段进行加密；基于加密的一个以上的数据片段，以及一个以上的数据片段的消息认证码，生成一个以上的加密子文件，每个加密子文件包括加密的一个数据片段和与一个数据片段的消息认证码；根据一个以上的加密子文件，组合得到加密车载程序文件。本发明专利技术实施例中的一种车载程序文件加密方法和装置能够提高车辆控制的安全性。

【技术实现步骤摘要】
车载程序文件加密方法和装置
本专利技术涉及电子电气领域，尤其涉及一种车载程序文件加密方法和装置。
技术介绍
电子控制单元(ElectronicControlUnit，ECU)在汽车上的应用非常广泛。电子控制单元可以根据采集的各项参数信息，结合存储在电子控制单元的程序进行运算。将运算的结果转变为控制信号，从而实现电子控制单元对汽车的整体控制。为了满足用户对汽车控制功能的各种要求，电子控制单元需要下载各类程序。电子控制单元下载的程序文件的格式开放，内容属于明文，比较容易被篡改。电子控制单元下载程序文件后，无法判断程序文件是否被篡改后。若电子控制单元下载了经过篡改后的程序文件，则会对汽车的安全造成隐患，降低了汽车控制的安全性。
技术实现思路
本专利技术实施例提供了一种车载程序文件加密方法和装置，能够提高汽车控制的安全性。第一方面，本专利技术实施例提供了一种车载程序文件加密方法，包括：将车载程序文件中的数据划分为一个以上的数据片段；根据一个以上的数据片段，计算得到一个以上的数据片段各自的消息认证码；利用密钥和高级加密标准AES对一个以上的数据片段进行加密；基于加密的一个以上的数据片段，以及一个以上的数据片段的消息认证码，生成一个以上的加密子文件，每个加密子文件包括加密的一个数据片段和与一个数据片段的消息认证码；根据一个以上的加密子文件，组合得到加密车载程序文件。第二方面，本专利技术实施例提供了一种车载程序文件加密装置，包括：划分模块，被配置为将车载程序文件中的数据划分为一个以上的数据片段；计算模块，被配置为根据一个以上的数据片段，计算得到一个以上的数据片段各自的消息认证码；加密模块，被配置为利用密钥和高级加密标准AES对一个以上的数据片段进行加密；子文件生成模块，被配置为基于加密的一个以上的数据片段，以及与一个以上的数据片段对应的消息认证码，生成一个以上的加密子文件，每个加密子文件包括加密的一个数据片段和一个数据片段的消息认证码；组合模块，被配置为根据一个以上的加密子文件，组合得到加密车载程序文件。本专利技术实施例提供一种车载程序文件加密方法和装置。将车载程序文件中到的数据划分为一个以上的数据片段，得到数据片段的消息认证码。利用密钥和高级加密标准对数据片段进行加密。基于加密的数据片段和消息认证码，生成加密子文件。利用加密子文件传输加密的数据片段和数据片段对应的消息认证码，加密的数据片段难以解密，降低车载程序文件在传输过程中被篡改的可能性。每个数据片段的消息认证码均能够判断该数据片段在传输过程中是否有误，提高了车载程序文件在传输过程中的安全性。从而提高了汽车控制的安全性。附图说明从下面结合附图对本专利技术的具体实施方式的描述中可以更好地理解本专利技术其中，相同或相似的附图标记表示相同或相似的特征。图1为本专利技术实施例中一种车载程序文件加密方法的流程图；图2为本专利技术实施例中一种s19文件中的子文件的结构示意图；图3为本专利技术另一实施例中一种车载程序文件加密方法的流程图；图4为本专利技术实施例中一种加密子文件的结构示意图；图5为本专利技术另一实施例中另一种车载程序文件加密方法的流程图；图6为本专利技术实施例中另一种加密子文件的结构示意图；图7为本专利技术又一实施例中一种车载程序文件加密方法的流程图；图8为本专利技术再一实施例中一种车载程序文件加密方法的流程图；图9为本专利技术一实施例中一种车载程序文件加密装置的结构示意图；图10为本专利技术另一实施例中一种车载程序文件加密装置的结构示意图；图11为本专利技术另一实施例中另一种车载程序文件加密装置的结构示意图；图12为本专利技术又一实施例中一种车载程序文件加密装置的结构示意图；图13为本专利技术再一实施例中一种车载程序文件加密装置的结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本专利技术的全面理解。但是，对于本领域技术人员来说很明显的是，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好的理解。本专利技术决不限于下面所提出的任何具体配置和算法，而是在不脱离本专利技术的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中，没有示出公知的结构和技术，以便避免对本专利技术造成不必要的模糊。本专利技术实施例提供了一种车载程序文件加密方法和装置。在一个示例中，可应用于在汽车下载车载程序文件的场景中，或者，应用于其他设备与汽车相互进行数据传输的场景中。其中，其他设备也可以为汽车。以汽车下载车载程序文件为例，汽车中的汽车电子控制单元(ElectronicControlUnit，ECU)可通过车载终端从远端服务器下载车载程序文件。或者，汽车电子控制单元可与车载终端集成，具有汽车电子控制单元的车载终端可从远端服务器下载车载程序文件的场景中。其中，车载终端与远端服务器可无线通信连接。比如，车载终端与远端服务器通过数据网络、无线保真(WirelessFidelity，WiFi)、蓝牙或紫蜂等无线通信技术进行通信，实现数据传输。车载终端与汽车电子控制单元可通过有线通信或无线通信实现数据传输。车载终端也可与携带有车载程序文件的硬件设备通过数据线等线路有线连接，将车载终端从硬件设备得到的车载程序文件下载至汽车电子控制单元。车载终端与汽车电子控制单元可通过有线通信或无线通信实现数据传输。对车载程序文件进行加密，从而保证在车载程序文件传输过程或其他过程中，避免将车载程序文件泄露，从而避免对车载程序文件的恶意篡改，提高车载程序文件的安全性，从而提高汽车安全控制的安全性。图1为本专利技术实施例中一种车载程序文件加密方法的流程图。如图1所示，车载程序文件加密方法包括步骤101至步骤105。在步骤101中，将车载程序文件中的数据划分为一个以上的数据片段。在一个示例中，车载程序文件可以是汽车新下载的控制应用的程序文件，也可以是汽车已有的控制应用的更新程序文件。从形式上来说，车载程序文件可以为s19文件或hex文件。车载程序文件可包括标识符、数据地址(又称为程序地址)、数据(又称为程序)以及校验和等内容。标识符可包括数据类型和数据长度等。在一个示例中，若车载程序文件为s19文件，s19文件包括多行子文件，可将每行子文件中的数据划分为一个以上的数据片段。比如，图2为本专利技术实施例中一种s19文件中的子文件的结构示意图。如图2所示，s19文件中的子文件可包括数据类型、数据长度、数据地址、数据以及校验和。可将s19文件中子文件的数据划分为一个以上的数据片段。在一个示例中，若车载程序文件中的数据较小，则可将车载程序文件中的数据作为一个数据片段。在一个示例中，若车载程序文件中的数据较大，则可将车载程序文件中的数据划分为两个以上的数据片段。两个以上的数据片段的大小可以相同，也可以不同，在此并不限定。在步骤102中，根据一个以上的数据片段，计算得到一个以上的数据片段各自的消息认证码。每个数据片段都对应有消息认证码(MessageAuthenticationCode，MAC)。消息认证码是通信双方使用的一种验证工具，能够校验数据的完整性以及数据是否有误。在一个示例中，消息认证码可以根据密钥和数据摘要获得。在步骤103中，利用密钥和高级加本文档来自技高网...

【技术保护点】
1.一种车载程序文件加密方法，其特征在于，包括：将车载程序文件中的数据划分为一个以上的数据片段；根据所述一个以上的数据片段，计算得到所述一个以上的数据片段各自的消息认证码；利用密钥和高级加密标准AES对所述一个以上的数据片段进行加密；基于加密的所述一个以上的数据片段，以及所述一个以上的数据片段的消息认证码，生成一个以上的加密子文件，每个所述加密子文件包括加密的一个数据片段和与所述一个数据片段的消息认证码；根据所述一个以上的加密子文件，组合得到加密车载程序文件。

【技术特征摘要】
1.一种车载程序文件加密方法，其特征在于，包括：将车载程序文件中的数据划分为一个以上的数据片段；根据所述一个以上的数据片段，计算得到所述一个以上的数据片段各自的消息认证码；利用密钥和高级加密标准AES对所述一个以上的数据片段进行加密；基于加密的所述一个以上的数据片段，以及所述一个以上的数据片段的消息认证码，生成一个以上的加密子文件，每个所述加密子文件包括加密的一个数据片段和与所述一个数据片段的消息认证码；根据所述一个以上的加密子文件，组合得到加密车载程序文件。2.根据权利要求1所述的车载程序文件加密方法，其特征在于，所述车载程序文件加密方法还包括：获取所述一个以上的数据片段各自的数据起始地址；将所述一个以上的数据片段各自的数据起始地址分别加入对应的所述加密子文件。3.根据权利要求1所述的车载程序文件加密方法，其特征在于，所述车载程序文件加密方法还包括：获取所述一个以上的数据片段各自的数据起始地址；利用所述密钥和所述AES对所述一个以上的数据片段各自的数据起始地址加密；将所述一个以上的数据片段各自加密的数据起始地址分别加入对应的所述加密子文件。4.根据权利要求1所述的车载程序文件加密方法，其特征在于，所述加密的一个数据片段的字节数为预设的加密分割字节数的正整数倍。5.根据权利要求1所述的车载程序文件加密方法，其特征在于，所述车载程序文件加密方法，还包括：下载所述至少一个加密子文件至汽车电子控制单元。6.根据权利要求5所述的车载程序文件加密方法，其特征在于，所述车载程序文件加密方法还包括：若未对所述一个以上的数据片段各自的数据起始地址加密，根据加密的所述一个以上的数据片段、所述一个以上的数据片段各自的数据起始地址以及所述一个以上的数据片段各自的消息认证码，得到加密的所述一个以上的数据片段各自的校验和，每个所述加密子文件包括一个数据片段的数据起始地址、加密的所述一个数据片段、所述一个数据片段的消息认证码以及加密的所述一个数据片段的校验和；在下载所述至少一个加密子文件至汽车电子控制单元之后，根据下载的所述加密子文件，得到下载的加密的所述一个以上的数据片段各自的校验和；基于加密的所述一个以上的数据片段各自的校验和，以及所述下载的加密的所述一个以上的数据片段各自的校验和，确定所述下载的加密的所述一个以上的数据片段是否完整和准确。7.根据权利要求6所述的车载程序文件加密方法，其特征在于，若未对所述一个以上的数据片段各自的数据起始地址进行加密，加密的一个数据片段的所述校验和为第一加和的补码，所述第一加和为所述一个数据片段的数据起始地址、加密的所述一个数据片段和所述一个数据片段的消息认证码的加和。8.根据权利要求5所述的车载程序文件加密方法，其特征在于，所述车载程序文件加密方法还包括：若对所述一个以上的数据片段各自的数据起始地址加密，根据加密的所述一个以上的数据片段、所述一个以上的数据片段各自加密的数据起始地址以及与所述一个以上的数据片段各自的消息认证码，得到加密的所述一个以上的数据片段各自的校验和，每个所述加密子文件包括一个数据片段加密的数据起始地址、加密的所述一个数据片段、所述一个数据片段的消息认证码以及加密的所述一个数据片段的校验和；在下载所述至少一个加密子文件至汽车电子控制单元之后，根据下载的所述加密子文件，得到下载的加密的所述一个以上的数据片段各自的校验和；基于加密的所述一个以上的数据片段各自的校验和，以及所述下载的加密的所述一个以上的数据片段各自的校验和，确定所述下载的加密的所述一个以上的数据片段是否完整和准确。9.根据权利要求8所述的车载程序文件加密方法，其特征在于，若对所述一个以上的数据片段各自的数据起始地址进行加密，加密的一个数据片段的所述校验和为第二加和的补码，所述第二加和为所述一个数据片段的加密的数据起始地址、加密的所述一个数据片段与所述一个数据片段的消息认证码的加和。10.根据权利要求5所述的车载程序文件加密方法，其特征在于，所述车载程序文件加密方法，还包括：利用密钥和所述AES对所述至少一个加密子文件中加密的数据片段解密，根据解密后的所述数据片段，计算解密后的所述数据片段的消息认证码；若所述加密子文件中数据片段的消息认证码，与根据解密后的所述数据片段计算的消息认证码不一致，则需要重新下载所述加密子文件至所述汽车电子控制单元。11.根据权利要求10所述的车载程序文件加密方法，其特征在于，所述下载所述至少一个加密子文件至汽车电子控制单元，包括：按照N个所述加密子文件中加密的数据片段在所述车载程序文件中的位置顺序，将第1个所述加密子文件至第N个所述加密子文件依次下载至所述汽车电子控制单元，N为所述车载程序文件对应的所述加密子文件的数目。12.根据权利要求11所述的车载程序文件加密方法，其特征在于，所述若所述加密子文件中数据片段对应的消息认证码，与根据解密后的数据片段计算的消息认证码不一致，则需要重新下载所述加密子文件至所述汽车电子控制单元，包括：若第i-1个所述加密子文件中数据片段对应的消息认证码，与根据所述第i-1个所述加密子文件中解密的数据片段计算的消息认证码不一致，则拒绝下载第i个所述加密子文件，并重新下载第i-1个所述加密子文件，i为整数，且2≤i≤N；直至第i-1个所述加密子文件中数据片段的消息认证码，与根据所述第i-1个所述加密子文件中...

【专利技术属性】
技术研发人员：陈其锋，黄信，
申请(专利权)人：宁德时代新能源科技股份有限公司，
类型：发明
国别省市：福建,35