车载数据安全存储方法技术

本发明专利技术公开了一种车载数据安全存储方法。它包括对访问车载数据的私钥证书进行分割存储以及合并读取，所述分割存储过程为：计算私钥证书的第一hash值，将私钥证书分割为若干个原始文件，对每一个原始文件分别进行加密形成若干加密文件；所述合并读取的过程为：在证书合并程序中，依次读取每一个加密文件，分别进行解密获取每一个原始文件，将解密后的所有原始文件进行合并，基于合并后的文件计算第二hash值；将第二hash值与第一hash值进行比较，若两者一致，则确定私钥证书读取成功。本发明专利技术使用文件分割加单独加密的方式存储访问数据的私钥证书文件，增加了私钥文件的安全性，提高了破解难度，实现了高性价比的安全存储功能。能。能。

【技术实现步骤摘要】
车载数据安全存储方法


[0001]本专利技术属于汽车
，具体涉及一种车载数据安全存储方法。

技术介绍

[0002]目前车载重要数据的存储方式有以下两种：
[0003]一种是基于TEE环境实现安全存储，TEE是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域，这块区域的作用是给数据和代码的执行提供一个更安全的空间，并保证它们的机密性和完整性。基于TEE提供的安全文件系统实现的安全功能，虽然可以安全存储密钥、证书、个人隐私数据和指纹模板等，但TEE安全机制的实现依赖于芯片厂家及相关TEE供应商，会增加产品成本。
[0004]另一种是采用白盒加密加密数据，白盒加密是一种新的密码算法，它与传统密码算法的不同点是能够抵抗白盒攻击环境下的攻击。白盒密码使得密钥信息可充分隐藏、防止窥探，因此确保了在感知设备中安全地应用原有密码系统，极大提升了安全性。但白盒密钥算法实现时会需要将加密和解密的算法固化到表格中，增加了控制器的空间开销。

技术实现思路

[0005]本专利技术的目的就是为了解决上述背景技术存在的不足，提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载数据安全存储方法，其特征在于：包括对访问车载数据的私钥证书进行分割存储以及合并读取，所述分割存储过程为：计算私钥证书的hash值记为第一hash值，将第一hash值预置到证书合并程序的代码中，将私钥证书分割为若干个原始文件，对每一个原始文件分别进行加密形成若干加密文件；所述合并读取的过程为：在证书合并程序中，依次读取每一个加密文件，分别进行解密获取每一个原始文件，将解密后的所有原始文件进行合并，基于合并后的文件计算hash值记为第二hash值；将第二hash值与第一hash值进行比较，若两者一致，则确定私钥证书读取成功，否则读取失败。2.根据权利要求1所述的车载数据安全存储方法，其特征在于：通过SHA256计算私钥证书的第一hash值。3.根据权利要求1所述的车载数据安全存储方法，其特征在于：分割后的每一个文件的大小均为512字节，若最后一个文件不足512字节则进行手动填充，然后对每个文件追加文件头进行编号。4.根据权利要求3所述的车载数据安全存储方法，其特征在于：所述填充方式为使用数字0补足512...

【专利技术属性】
技术研发人员：蔡艳波，舒畅，孙伟，王敬伟，李闯，
申请(专利权)人：东风汽车集团股份有限公司，
类型：发明
国别省市：