【技术实现步骤摘要】
车载终端文件加密升级的方法、装置、终端设备及存储介质
[0001]本专利技术涉及车载终端,具体地涉及一种车载终端文件加密升级的方法、装置、终端设备及存储介质。
技术介绍
[0002]电子控制单元(Electronic Control Unit,ECU)是汽车电子控制系统的核心部件,在车联网上的应用非常广泛。电子控制单元会收集车上的输入的各项信号并进行相应的存储、分析和处理,将处理结果转变为控制信号,从而实现对汽车的控制。为了满足用户的需求,电子控制单元需要下载和更新各类程序。然而,如果下载和更新过程中未采取相应的安全措施,就会出现了程序文件丢失或者被篡改的风险,从而导致了汽车严重的安全隐患,降低了汽车的安全性。
[0003]目前的安全技术中,通常是会采用高级标准AES对数据片段进行加密来保证程序文件的安全性,但是AES加密的秘钥容易泄露和被盗取也会出现一些安全隐患。
技术实现思路
[0004]本专利技术旨在提供一种车载终端文件加密升级的方法、装置、终端设备及存储介质,以解决上述问题。为此,本专利技术采...
【技术保护点】
【技术特征摘要】
1.一种车载终端文件加密升级的方法,其特征在于,包括以下步骤:S1.注册:车载终端将预先分配好的终端标识符和芯片标识符注册到服务器平台,由服务器平台进行统一管理;S2.备案:车载终端用加密芯片生成相应的公私钥对,提取公钥并将公钥以及终端标识符和芯片标识符备案到服务器平台;S3.认证:车载终端和服务器平台通过终端标识符、芯片标识符和签名消息进行相互认证,根据消息内容判断签名信息和标识符是否合法,若合法再计算出相对应的下载秘钥;S4.下载:服务器平台用认证协商的秘钥对程序文件进行加密,然后下发给终端;S5.确认:车载终端用认证协商的秘钥对程序文件进行解密,然后对解密的程序文件进行求hash以及签名,再由服务器平台验证是否通过,若通过,则该程序文件可以正常更新使用,否则将该程序文件抛弃不用。2.如权利要求1所述的方法,其特征在于,步骤S2的具体过程如下:S21.车载终端首次出厂由加密芯片生成一对非对称公私钥对,私钥保存在加密芯片内部,然后车载终端生成一个随机数和时间戳,将随机数和时间戳、终端标识符、芯片标识符进行求hash,然后用非对称算法对hash数据进行签名;S22.车载终端将随机数和时间戳、终端标识符、芯片标识符以及公钥和签名数据上报到服务器平台,服务器平台收到数据进行验签,验签通过并比对终端标识符、芯片标识符是否一致,比对通过后把公钥存储起来并通知车载终端。3.如权利要求2所述的方法,其特征在于,步骤S3的具体过程如下:S31.每次更新时车载终端生成一个随机数A和时间戳A,将随机数A和时间戳A、终端标识符、芯片标识符进行求hash,然后用非对称算法对hash数据进行签名,并把数据上报到服务器平台;S32.服务器平台接收到随机数A和时间戳A、终端标识符、芯片标识符以及签名信息,先判断终端标识符、芯片标识符是否合法,判断合法后利用已经备案的公钥对数据进行验签;S33.服务器平台验签通过后生成一个随机数B和时间戳B,然后用公钥对随机数B和时间戳B进行加密,将加密数据下发到车载终端;S34.车载终端接收到加密数据的时候,利用芯片私钥进行解密,解密得到了随机数B和时间戳B,然后对随机数A和时间戳A以及随机数B和时间戳B进行求hash,最后取hash的前8和后8个字节作为对称加密的秘钥,车载终端利用芯片内部私钥对加密秘钥进行签名并把签名数据上报到服务器平台;S35.服务器平台接收到签名数据,按照同样的方法对随机数A和时间戳A以及随机数B和时间戳B进行求hash;然后取hash的前8和后8个字节作为对称加密的秘钥...
【专利技术属性】
技术研发人员:郭加平,吕伟煌,赵国开,
申请(专利权)人:厦门雅迅网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。