本发明专利技术公开了一种基于椭圆曲线加密算法的安全启动方法和装置。该方法包括:获取随机数和软件代码文件的哈希值;基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定所述软件代码文件的私钥签名;向所述车载终端发送所述软件代码文件和所述私钥签名,用于指示所述车载终端基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;在确定所述软件代码文件有效时,进行安全启动。本发明专利技术实施例可以提高软件代码文件的签名生成和校验速度。文件的签名生成和校验速度。文件的签名生成和校验速度。
【技术实现步骤摘要】
一种基于椭圆曲线加密算法的安全启动方法和装置
[0001]本专利技术涉及安全技术
,尤其涉及一种基于椭圆曲线加密算法的安全启动方法和装置。
技术介绍
[0002]随着不断涌现的车联网技术,智能网联汽车行业也在不断的发展中,智能网联汽车的一个重要表现就是汽车智能化。智能网联汽车在实现汽车智能化的同时,由于网络的开放性,导致车辆的网络安全也受到了前所未有的威胁。在缺乏网络安全保障的情况下,可能出现导致财产损害甚至影响人身安全的情况发生。安全启动作为保护软件文件真实性的方案,在保护车辆网络安全中扮演着重要的角色。
[0003]目前的安全启动方案中,在软件发布时利用私钥对软件文件的哈希值进行签名,签名算法通常为RSA,签名后发布方发布的软件携带代码及相应签名校验值。由于RSA加密算法存在计算量大,处理速度慢,占用空间大等问题,难以避免地影响到软件携带代码的签名生成和签名校验环节。
技术实现思路
[0004]本专利技术提供了一种基于椭圆曲线加密算法的安全启动方法和装置,以提高软件代码文件的签名生成和校验速度。
[0005]根据本专利技术的一方面,提供了一种基于椭圆曲线加密算法的安全启动方法,包括:
[0006]获取随机数和软件代码文件的哈希值;
[0007]基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定所述软件代码文件的私钥签名;
[0008]向所述车载终端发送所述软件代码文件和所述私钥签名,用于指示所述车载终端基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;在确定所述软件代码文件有效时,进行安全启动。
[0009]根据本专利技术的另一方面,提供了一种基于椭圆曲线加密算法的安全启动方法,包括:
[0010]从软件发布端获取软件代码文件和所述软件代码文件的私钥签名;
[0011]基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;
[0012]在确定所述软件代码文件有效时,进行安全启动;
[0013]其中,所述私钥签名通过获取随机数和软件代码文件的哈希值;基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定
[0014]根据本专利技术的另一方面,提供了一种基于椭圆曲线加密算法的安全启动装置,包括:
[0015]软件哈希获取模块,用于获取随机数和软件代码文件的哈希值;
[0016]软件签名加密模块,用于基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定所述软件代码文件的私钥签名;
[0017]软件签名发送模块,用于向所述车载终端发送所述软件代码文件和所述私钥签名,用于指示所述车载终端基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;在确定所述软件代码文件有效时,进行安全启动。
[0018]根据本专利技术的另一方面,提供了一种基于椭圆曲线加密算法的安全启动装置,包括:
[0019]软件签名获取模块,用于从软件发布端获取软件代码文件和所述软件代码文件的私钥签名;
[0020]软件签名解密模块,用于基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;
[0021]软件安全启动模块,用于在确定所述软件代码文件有效时,进行安全启动;
[0022]其中,所述私钥签名通过获取随机数和软件代码文件的哈希值;基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定。
[0023]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0024]至少一个处理器;以及
[0025]与所述至少一个处理器通信连接的存储器;其中,
[0026]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的基于椭圆曲线加密算法的安全启动方法。
[0027]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的基于椭圆曲线加密算法的安全启动方法。
[0028]本专利技术实施例通过将椭圆曲线加密算法应用在安全启动签名验签过程中,与使用的RSA加密算法相比,具有安全性能更高、处理速度更快、带宽要求更低和存储空间更小等优点,提高软件代码文件的签名生成和校验速度。
[0029]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0030]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1是根据本专利技术一实施例提供的一种基于椭圆曲线加密算法的安全方法的流程图;
[0032]图2是根据本专利技术又一实施例提供的一种基于椭圆曲线加密算法的安全方法的流程图;
[0033]图3是根据本专利技术又一实施例提供的一种基于椭圆曲线加密算法的安全启动装置
的结构示意图;
[0034]图4是根据本专利技术又一实施例提供的一种基于椭圆曲线加密算法的安全启动装置的结构示意图;
[0035]图5是实现本专利技术实施例的电子设备的结构示意图。
具体实施方式
[0036]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0037]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0038]图1为本专利技术一实施例提供的一种基于椭圆曲线加密算法的安全启动方法的流程图,本实施例可适用于将椭圆曲线加密算法作为RSA算法的替代,来在软件发布时利用私钥对软件文件的哈希值进行签名、以及在车载终端利用公钥对软件文件进行有效性校验的情况,该方法可以由基于椭圆曲线加密算法的安全启动装置来执行,该装置可以采用硬件和/或软件的形式实现,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于椭圆曲线加密算法的安全启动方法,其特征在于,应用于软件发布端,所述方法包括:获取随机数和软件代码文件的哈希值;基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定所述软件代码文件的私钥签名;向所述车载终端发送所述软件代码文件和所述私钥签名,用于指示所述车载终端基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;在确定所述软件代码文件有效时,进行安全启动。2.根据权利要求1所述的方法,其特征在于,所述基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定所述软件代码文件的私钥签名包括:获取椭圆曲线加密算法的私钥和基点,并根据所述私钥、所述哈希值、所述基点和所述随机数确定第一密文;根据所述随机数和所述基点确定第二密文,并将所述第一密文和所述第二密文组合确定为点对格式的所述软件代码文件的私钥签名。3.根据权利要求2所述的方法,其特征在于,所述第一密文s通过下述计算公式确定:s=(h+dx)/r其中,r为随机数,h为软件代码文件的哈希值,d为椭圆曲线加密算法的私钥,x为基点的横坐标。4.一种基于椭圆曲线加密算法的安全启动方法,其特征在于,应用于车载终端,所述方法包括:从软件发布端获取软件代码文件和所述软件代码文件的私钥签名;基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效;在确定所述软件代码文件有效时,进行安全启动;其中,所述私钥签名通过获取随机数和软件代码文件的哈希值;基于椭圆曲线加密算法,根据所述随机数和所述哈希值确定。5.根据权利要求4所述的方法,其特征在于,所述基于椭圆曲线加密算法,根据所述软件代码文件和所述私钥签名确定所述软件代码文件是否有效是否有效包括:获取椭圆曲线加密算法的发送方公钥和所述软件代码文件的哈希值;根据所述发送方公钥、所述哈希值和所述私钥签名的第一密文,确定预测第二密文;根据所述预测第二密文与所述私钥签名的第二密文的比对结果,确定所述软件代码文件是否有效。6.根据权利要求5所述的方法,其特征在于,所述预测第二密文r...
【专利技术属性】
技术研发人员:王茂洋,李木犀,杨雪珠,陈后立,刘毅,胡闯,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。