使用分离数字签名认证多个文件的系统和方法技术方案

本发明专利技术提供一种认证数据文件的系统和方法。方法包括提供多个软件部分文件和与软件部分文件相关联的清单文件。清单文件标识多个软件部分文件中的每一个。方法包括将清单文件与清单分离数字签名相关联。方法还包括用清单分离数字签名数字地签名清单文件。清单分离数字签名认证清单文件。方法包括将多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联。方法包括用多个独特的分离数字签名中的一个数字地签名多个软件部分文件中的每一个。多个独特的分离数字签名中的每一个认证软件部分文件中的一个。

【技术实现步骤摘要】
使用分离数字签名认证多个文件的系统和方法
本专利技术的示例性实施例涉及认证数据文件的方法，具体涉及认证数据文件的方法，其中多个软件部分文件各用独特的分离数字签名来数字地签名。
技术介绍
驾驶员具有很多根据其偏好个性化其车辆的机会。例如，用户可从互联网或计算机下载文件，然后将文件存储到车辆控制模块中。具体地，用户可下载文件（例如音乐文件或导航文件），然后将文件存储到他或她的车辆的信息娱乐控制模块中。然而，有时这些文件可能并不总是从可信的来源下载的，并可能具有完整性和认证的问题。另一个可能发生在车辆电子领域的挑战是多个文件的问题，所述多个文件由不同的提供者和来源编程，并集成到单个车辆控制模块或多个车辆控制模块中。具体地，车辆控制模块可包括由不同来源创建的各种文件，其中所述文件可作为软件包的一部分的紧密联接的文件链接到一起。例如，作为软件包的一部分的紧密联接的文件可包括第一文件和第二文件，所述第一文件包括用于气囊控制模块的算法，所述第二文件包括限定与气囊控制模块相关联的气囊何时将展开的校准信息。在另一个示例中，对应于车辆控制模块的单个整体图像可能太大，因此需要分为分散独立的文件。然而，软件包包括的各文件需要被评估认证性和完整性。还应该注意，以后也可对一些文件做出更新、新特征或其他类型的改变。现在存在用于评估作为软件包的一部分的各文件的一些方法。例如，与一组紧密联接的文件相关联的数字签名可用于认证文件。然而，如果文件包括在另一个应用中（例如不同的车辆产线），或用于世界不同区域的应用中，文件需要用另一个数字签名来重新签名。因此，希望提供使用可重复使用并可与多个车辆控制系统集成的方法来认证多个文件的系统。
技术实现思路
在本专利技术的一个示例性实施例中，提供认证数据文件的系统和方法。所述方法包括提供多个软件部分文件和与软件部分文件相关联的清单文件。清单文件标识多个软件部分文件中的每一个。所述方法包括将清单文件与清单分离数字签名相关联。所述方法还包括用清单分离数字签名数字地签名清单文件。另外，清单文件包括各软件部分文件的哈希值。清单分离数字签名认证清单文件。所述方法包括将多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联。所述方法包括用多个独特的分离数字签名中的一个数字地签名多个软件部分文件中的每一个。多个独特的分离数字签名中的每一个认证多个软件部分文件中的一个。此外，本专利技术还涉及以下技术方案。1.一种用于认证数据文件的方法，包括：提供多个软件部分文件和与所述软件部分文件相关联的清单文件，所述清单文件标识所述多个软件部分文件中的每一个；将所述清单文件与清单分离数字签名相关联；用所述清单分离数字签名来数字地签名所述清单文件，其中，所述清单分离数字签名认证所述清单文件；将所述多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联；以及用所述多个独特的分离数字签名中的一个数字地签名所述多个软件部分文件中的每一个，其中，所述多个独特的分离数字签名中的每一个认证所述多个软件部分文件中的一个。2.如技术方案1所述的方法，其特征在于，包括提供分离数字签名文件，所述分离数字签名文件包括所述多个独特的分离数字签名和所述清单分离数字签名。3.如技术方案1所述的方法，其特征在于，包括计算所述清单文件的清单文件哈希值并从所述清单分离数字签名中提取清单数字签名哈希值。4.如技术方案3所述的方法，其特征在于，使用哈希函数来计算所述清单文件哈希值和所述清单数字签名哈希值。5.如技术方案3所述的方法，其特征在于，包括将所述清单文件哈希值和所述清单数字签名哈希值进行比较以确定所述清单文件哈希值和所述清单数字签名哈希值是否相互匹配。6.如技术方案5所述的方法，其特征在于，包括如果所述清单文件哈希值和所述清单数字签名哈希值相互匹配，则从所述清单文件中提取代表所述多个软件部分文件的部件编号列表。7.如技术方案6所述的方法，其特征在于，包括计算所述多个软件部分文件中的每一个的软件部分文件哈希值并将所述软件部分文件哈希值与存在于所述清单文件中的相应的哈希值进行比较，并且其中，如果所述软件部分文件哈希值与所述清单文件的所述相应的哈希值匹配，则从所述多个独特的分离数字签名中的每一个提取相应的分离数字签名哈希值。8.如技术方案7所述的方法，其特征在于，如果每个软件部分文件哈希值和从所述多个独特的分离数字签名中的一个提取的相应的分离数字签名哈希值相互匹配，则确认所述多个软件部分文件和所述清单文件的完整性。9.如技术方案7所述的方法，其特征在于，使用哈希函数来计算所述软件部分文件哈希值和所述分离数字签名哈希值。10.如技术方案1所述的方法，其特征在于，包括提供证书文件，其中，所述证书文件包括证书签名，并且其中，所述清单文件包括证书标志，所述证书标志是下载所述软件部分文件需要证书的指示。11.如技术方案1所述的方法，其特征在于，包括提供所述多个软件部分文件和所述清单文件作为一组紧密联接的文件的一部分。12.如技术方案1所述的方法，其特征在于，所述至少一个控制模块是信息娱乐模块、无线电控制模块、人机接口（“HMI”）模块、气囊控制模块和导航控制模块中的至少一个。13.一种用于认证数据文件的系统，包括：具有存储器的存储装置，所述存储器用于存储多个软件部分文件、与所述多个软件部分文件相关联的清单文件、多个独特的分离数字签名、和清单分离数字签名，所述清单文件标识所述多个软件部分文件中的每一个，其中，所述多个独特的分离数字签名中的每一个认证所述多个软件部分文件中相应的一个，并且其中，所述清单分离数字签名认证所述清单文件；以及至少一个连接到所述存储装置的控制模块，用于发送和接收来自所述存储装置的数据，所述至少一个控制模块包括：用于监测所述存储装置以便监测所述多个软件部分文件、所述清单文件、所述多个软件部分文件、所述多个独特的分离数字签名和所述清单分离数字签名的控制逻辑；用于计算表示包括在所述清单文件中的数据的清单文件哈希值的控制逻辑；用于从所述清单分离数字签名中提取清单数字签名哈希值的控制逻辑；用于将所述清单文件哈希值和所述清单数字签名哈希值进行比较以及如果所述清单文件哈希值和所述清单数字签名哈希值匹配时认证所述清单文件的控制逻辑；用于计算所述多个软件部分文件中的每一个的独特的软件部分文件哈希值以及将所述软件部分文件哈希值和存在于所述清单文件中的相应的哈希值进行比较的控制逻辑；如果所述软件部分文件哈希值与所述清单文件的相应的哈希值匹配则从所述多个独特的分离数字签名中的每一个提取分离数字签名哈希值的控制逻辑；用于将所述多个软件部分文件中的每一个的所述独特的软件部分文件哈希值和来自所述多个独特的分离数字签名中相应的一个的所述分离数字签名哈希值进行比较的控制逻辑；以及如果所述多个软件部分文件中的每一个的所述独特的软件部分文件哈希值与来自所述多个独特的分离数字签名中相应的一个的分离数字签名哈希值匹配则认证所述多个软件部分文件和所述清单文件的控制逻辑。14.如技术方案13所述的系统，其特征在于，包括通信接口，所述存储装置通过所述通信接口与所述至少一个控制模块通信。15.如技术方案14所述的系统，其特征在于，所述通信接口是通用串行总线（“USB”）接口、无线连接、和8本文档来自技高网...

【技术保护点】
一种用于认证数据文件的方法，包括：提供多个软件部分文件和与所述软件部分文件相关联的清单文件，所述清单文件标识所述多个软件部分文件中的每一个；将所述清单文件与清单分离数字签名相关联；用所述清单分离数字签名来数字地签名所述清单文件，其中，所述清单分离数字签名认证所述清单文件；将所述多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联；以及用所述多个独特的分离数字签名中的一个数字地签名所述多个软件部分文件中的每一个，其中，所述多个独特的分离数字签名中的每一个认证所述多个软件部分文件中的一个。

【技术特征摘要】
2011.09.19 US 13/235,7631.一种用于认证数据文件的方法，包括：提供多个软件部分文件和与所述软件部分文件相关联的清单文件，所述清单文件标识所述多个软件部分文件中的每一个，其中车辆的车辆控制模块通过多个软件部分文件管理限定的车辆函数的操作；将所述清单文件与清单分离数字签名相关联；用所述清单分离数字签名来数字地签名所述清单文件，其中，所述清单分离数字签名认证所述清单文件；将所述多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联；提供分离数字签名文件，所述分离数字签名文件包括所述多个独特的分离数字签名和所述清单分离数字签名；用所述多个独特的分离数字签名中的一个数字地签名所述多个软件部分文件中的每一个，其中，所述多个独特的分离数字签名中的每一个认证所述多个软件部分文件中的一个；以及提供证书文件，所述证书文件包括证书签名，并且其中，所述清单文件包括证书标志，所述证书标志是下载所述软件部分文件需要证书的指示。2.如权利要求1所述的方法，其特征在于，包括计算所述清单文件的清单文件哈希值并从所述清单分离数字签名中提取清单数字签名哈希值。3.如权利要求2所述的方法，其特征在于，使用哈希函数来计算所述清单文件哈希值和所述清单数字签名哈希值。4.如权利要求2所述的方法，其特征在于，包括将所述清单文件哈希值和所述清单数字签名哈希值进行比较以确定所述清单文件哈希值和所述清单数字签名哈希值是否相互匹配。5.如权利要求4所述的方法，其特征在于，包括如果所述清单文件哈希值和所述清单数字签名哈希值相互匹配，则从所述清单文件中提取代表所述多个软件部分文件的部件编号列表。6.如权利要求5所述的方法，其特征在于，包括计算所述多个软件部分文件中的每一个的软件部分文件哈希值并将所述软件部分文件哈希值与存在于所述清单文件中的相应的哈希值进行比较，并且其中，如果所述软件部分文件哈希值与所述清单文件的所述相应的哈希值匹配，则从所述多个独特的分离数字签名中的每一个提取相应的分离数字签名哈希值。7.如权利要求6所述的方法，其特征在于，如果每个软件部分文件哈希值和从所述多个独特的分离数字签名中的一个提取的相应的分离数字签名哈希值相互匹配，则确认所述多个软件部分文件和所述清单文件的完整性。8.如权利要求6所述的方法，其特征在于，使用哈希函数来计算所述软件部分文件哈希值和所述分离数字签名哈希值。9.如权利要求1所述的方法，其特征在于，包括提供所述多个软件部分文件和所述清单文件作为一组紧密联接的文件的一部分。10.如权利要求1所述的方法，其特征在于，至少一个控制模块是信息娱乐模块、无线电控制模块、人机接口模块、气囊控制模块和导航控制模块中的至少一个。11.一种用于认证数据文件的系统，包括：具有存储器的存储装置，...

【专利技术属性】
技术研发人员：SP萨卡，AI阿尔拉巴迪，TMP卡特斯伯格，
申请(专利权)人：通用汽车环球科技运作有限责任公司，
类型：发明
国别省市：