本发明专利技术提供一种文件校验方法及系统,应用于计算机技术领域,该方法中上位机利用预设密钥对中的私钥对待传输文件进行加密,并计算加密后的待传输文件对应的第一哈希值,下位机计算待传输文件的哈希值,得到第二哈希值,并使用预设密钥对中的公钥对第一哈希值进行解密,得到第三哈希值,下位机在所得第二哈希值和第三哈希值一致的情况下,即可判定待传输文件是完整的。本方法基于非对称加密算法实现,利用非对称算法中预设密钥对以及相应的哈希值实现待传输文件的完整性校验,与现有技术中使用的对称性算法相比,上位机与下位机使用不同的密钥,破译难度大,能够提高文件完整性校验的准确性。准确性。准确性。
【技术实现步骤摘要】
一种文件校验方法及系统
[0001]本专利技术属于计算机
,尤其涉及一种文件校验方法及系统。
技术介绍
[0002]随着汽车电子技术的不断发展,对于文件传输过程中的安全性、文件传输的完整性要求越来越高,特别是在整车上各种控制器下载文件的过程中,一旦文件在传输过程中出现错漏,控制器得到的文件不完整,将有可能直接导致控制器无法实现既定功能,甚至被篡改功能,影响车辆的安全性。
[0003]为校验传输文件的完整性,现有技术大都采用CRC32冗余算法,该算法的校验原理实际上就是在一个p位二进制数据序列之后附加一个r位二进制检验码,从而构成一个总长为(p+r)位的二进制序列校验码,这一二进制序列校验码与待传输文件的数据序列之间存在着特定的关系。如果因干扰等原因使待传输文件的数据序列中的某一位或某些位发生错误,这种特定关系就会被破坏。因此,通过校验二者之间的对应关系,就可以实现对待传输文件完整性的检验。
[0004]然而,CRC32冗余算法属于典型的对称性加密算法,通信双方使用相同的密钥,安全性较差,已经难以满足实际应用需求。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种文件校验方法及系统,基于非对称算法实现待传输文件的完整性校验,上位机与下位机使用不同的密钥,破译难度大,能够提高文件完整性校验的准确性,具体方案如下:
[0006]第一方面,本专利技术提供的文件校验方法,包括:
[0007]上位机利用预设密钥对中的私钥对待传输文件加密,并计算加密后的待传输文件的哈希值,得到第一哈希值;
[0008]上位机发送所述待传输文件和所述第一哈希值;
[0009]下位机接收所述第一哈希值和所述待传输文件,并计算所述待传输文件的哈希值,得到第二哈希值;
[0010]下位机使用所述预设密钥对中的公钥对所述第一哈希值进行解密,得到第三哈希值,并在所述第二哈希值与所述第三哈希值一致情况下判定所述待传输文件完整。
[0011]可选的,上位机计算加密后的待传输文件的哈希值,得到第一哈希值的过程,包括:
[0012]利用预设数字签名算法计算加密后的待传输文件的哈希值,得到第一哈希值。
[0013]可选的,上位机发送所述第一哈希值的过程,包括:
[0014]将所述第一哈希值添加至诊断报文中的预设比特位;
[0015]发送所述诊断报文。
[0016]可选的,下位机接收所述第一哈希值的过程,包括:
[0017]获取所述诊断报文;
[0018]解析所述诊断报文,提取解析结果中预设比特位记录的第一哈希值。
[0019]可选的,下位机计算所述待传输文件的哈希值,得到第二哈希值的过程,包括:
[0020]利用预设数字签名算法计算所述待传输文件的哈希值,得到第二哈希值。
[0021]第二方面,本专利技术提供一种文件校验系统,包括:
[0022]第一计算单元,利用预设密钥对中的私钥对待传输文件加密,并计算加密后的待传输文件的哈希值,得到第一哈希值;
[0023]发送单元,发送所述待传输文件和所述第一哈希值;
[0024]第二计算单元,接收所述第一哈希值和所述待传输文件,并计算所述待传输文件的哈希值,得到第二哈希值;
[0025]解密单元,使用所述预设密钥对中的公钥对所述第一哈希值进行解密,得到第三哈希值;
[0026]判定单元,判断所述第二哈希值与所述第三哈希值是否一致,若一致,判定所述待传输文件完整,若不一致,判定所述待传输文件不完整。
[0027]可选的,所述第一计算单元进一步包括:
[0028]利用预设数字签名算法计算加密后的待传输文件的哈希值,得到第一哈希值。
[0029]可选的,所述发送单元进一步包括:
[0030]将所述第一哈希值添加至诊断报文中的预设比特位;
[0031]发送所述诊断报文。
[0032]可选的,所述第二计算单元进一步包括:
[0033]获取所述诊断报文;
[0034]解析所述诊断报文,得到一解析结果,提取该解析结果中预设比特位记录的第一哈希值。
[0035]可选的,所述第二计算单元进一步包括:
[0036]利用预设数字签名算法计算所述待传输文件的哈希值,得到第二哈希值。
[0037]上述本专利技术提供的文件校验方法,上位机利用预设密钥对中的私钥对待传输文件进行加密,并计算加密后的待传输文件对应的第一哈希值,下位机在获取待传输文件和第一哈希值之后,计算所得待传输文件的哈希值,得到第二哈希值,然后,下位机使用预设密钥对中的公钥对第一哈希值进行解密,得到第三哈希值,由于预设密钥对中的私钥和公钥是对应的,如果待传输文件在传输过程中出现错漏,解密后得到的第三哈希值应该与第二哈希值一致,因此,下位机在所得第二哈希值和第三哈希值一致的情况下,即可判定待传输文件是完整的。本专利技术提供的文件校验方法,基于非对称加密算法实现,利用非对称算法中预设密钥对以及相应的哈希值实现待传输文件的完整性校验,与现有技术中使用的对称性算法相比,上位机与下位机使用不同的密钥,破译难度大,能够提高文件完整性校验的准确性。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本专利技术实施例提供的一种文件校验方法的流程图;
[0040]图2是本专利技术实施例提供的一种文件校验系统的结构框图。
具体实施方式
[0041]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]可选的,参见图1,图1是本专利技术实施例提供的一种文件校验方法的流程图,该方法可应用于上位机和下位机,具体的,上位机可以笔记本电脑、PC机等电子设备,下位机可以是整车上的任一需要从上位机下载文件的控制器;参照图1,本专利技术实施例提供的文件校验方法的流程,可以包括:
[0043]S100、上位机利用预设密钥对中的私钥对待传输文件加密,得到加密后的待传输文件。
[0044]本专利技术实施例提供的文件校验方法,对于待传输文件的加密过程采用非对称加密算法实现,基于非对称加密算法的基本原理可知,非对称加密算法在实际应用中需要用到公钥和与该公钥对应的私钥,公钥和私钥工作组成密钥对,进行文件传输的双方一方持有公钥,另外一方则持有私钥。
[0045]基于这一前提,本专利技术实施例提供的文件校验方法中,提供一组包括公本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件校验方法,其特征在于,包括:上位机利用预设密钥对中的私钥对待传输文件加密,并计算加密后的待传输文件的哈希值,得到第一哈希值;上位机发送所述待传输文件和所述第一哈希值;下位机接收所述第一哈希值和所述待传输文件,并计算所述待传输文件的哈希值,得到第二哈希值;下位机使用所述预设密钥对中的公钥对所述第一哈希值进行解密,得到第三哈希值,并在所述第二哈希值与所述第三哈希值一致情况下判定所述待传输文件完整。2.根据权利要求1所述的文件校验方法,其特征在于,上位机计算加密后的待传输文件的哈希值,得到第一哈希值的过程,包括:利用预设数字签名算法计算加密后的待传输文件的哈希值,得到第一哈希值。3.根据权利要求1所述的文件校验方法,其特征在于,上位机发送所述第一哈希值的过程,包括:将所述第一哈希值添加至诊断报文中的预设比特位;发送所述诊断报文。4.根据权利要求3所述的文件校验方法,其特征在于,下位机接收所述第一哈希值的过程,包括:获取所述诊断报文;解析所述诊断报文,提取解析结果中预设比特位记录的第一哈希值。5.根据权利要求1所述的文件校验方法,其特征在于,下位机计算所述待传输文件的哈希值,得到第二哈希值的过程,包括:利用预设数字签名算法计算所述待传输文件的哈希值,得到第二哈希值。6.一种文件校...
【专利技术属性】
技术研发人员:刘存,
申请(专利权)人:北京经纬恒润科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。