【技术实现步骤摘要】
一种诊断刷写过程数据合法性验证方法及其系统
本专利技术涉及车辆应用技术中的诊断刷写数据安全领域,尤其涉及一种诊断刷写过程数据合法性验证方法及其系统。
技术介绍
目前,针对ECU控制器通过总线诊断刷写方式进行应用程序数据更新时,或通过OTA方式进行数据更新时,由于刷写文件保存和转移的影响,无法保证待刷写文件是可靠的、是来自合法有效来源的。如果使用了这类的刷写文件,ECU即使诊断刷写成功,但却会出现功能异常,甚至无法作动等现象。
技术实现思路
本专利技术的目的在于提供一种诊断刷写过程数据合法性验证方法及其系统。本专利技术采用的技术方案是:一种诊断刷写过程数据合法性验证方法,其包括以下步骤:步骤1,在后端服务器平台上,将待刷写的文件结合随机给定的随机数,利用加密算法得到个固定长度的哈希值;步骤2,将固定长度的哈希值同分配的私钥结合,使用公开密钥算法计算得到签名;步骤3,当执行软件升级更新时,ECU控制器接收待刷写的数据文件以及对应的签名;步骤4,ECU控制器内部将...
【技术保护点】
1.一种诊断刷写过程数据合法性验证方法,其特征在于:其包括以下步骤:/n步骤1,在后端服务器平台上,将待刷写的数据文件结合随机给定的随机数,利用加密算法得到个固定长度的哈希值;/n步骤2,将固定长度的哈希值同分配的私钥结合,使用公开密钥算法计算得到签名;/n步骤3,当执行软件升级更新时,ECU控制器接收待刷写的数据文件以及对应的签名;/n步骤4, ECU控制器内部将收到的签名和已存储在非易失性存储器的公钥通过验证系统的反函数计算得出哈希值和随机数;/n步骤5, ECU控制器完整收到数据文件利用反算得出的随机数利用加密算法得到第二哈希值;/n步骤6,比对哈希值和第二哈希值的值...
【技术特征摘要】
1.一种诊断刷写过程数据合法性验证方法,其特征在于:其包括以下步骤:
步骤1,在后端服务器平台上,将待刷写的数据文件结合随机给定的随机数,利用加密算法得到个固定长度的哈希值;
步骤2,将固定长度的哈希值同分配的私钥结合,使用公开密钥算法计算得到签名;
步骤3,当执行软件升级更新时,ECU控制器接收待刷写的数据文件以及对应的签名;
步骤4,ECU控制器内部将收到的签名和已存储在非易失性存储器的公钥通过验证系统的反函数计算得出哈希值和随机数;
步骤5,ECU控制器完整收到数据文件利用反算得出的随机数利用加密算法得到第二哈希值;
步骤6,比对哈希值和第二哈希值的值是否一致;当一致时,则判定当前待刷写的数据文件是正确合法的;反之,则该数据文件不属于ECU控制器的应用程序数据。
2.根据权利要求1所述的一种诊断刷写过程数据合法性验证方法,其特征在于:步骤1中通过SHA256算法计算得出一个固定长度的哈希值。
3.根据权利要求1所述的一种诊断刷写过程数据合法性验证方法,其特征在于...
【专利技术属性】
技术研发人员:林营,陈炜,
申请(专利权)人:东南福建汽车工业有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。