提供数字签名以确保闪存编程功能的方法技术

本发明专利技术涉及提供数字签名以确保闪存编程功能的方法，具体地，一种用于提供数字签名以便认证被闪存编程到自动嵌入式控制器中的二进制文件的源和内容的方法。一份电子内容在签字服务器上通过使用签名人的私人密钥来创建哈希值并且对该值加密来进行数字签名。然后，内容文件和数字签名文件使用几种替代途径中的一个被传送至编程工具，该编程工具进而将内容和签名文件加载到控制器上，内容将该控制器上执行。控制器通过对签名文件解密以恢复哈希值并且将该解密的哈希值与根据内容本身计算的哈希值进行比较来验证内容。支持用于一项内容的多个签名文件。

【技术实现步骤摘要】

本专利技术大体涉及一种用于认证被编程到嵌入式控制器中的文件的方法，并且更具体地，涉及一种用于使用非对称密钥数字签名来认证被编程到自动嵌入式控制器中的二进制文件的源和内容的方法，包括用以处理从创建到使用的内容和签名文件的几种替代途径。
技术介绍
随着越来越多的数字技术被引入到汽车中，恶意软件和硬件操纵的威胁增加。特别地，运行在车辆上的各种控制器所需的软件可能来自许多源。如果使用了一款假冒软件(非认证的并且因此未被适当地验证)，或使用了一款恶意设计的软件，则车辆的性能和可靠性可能受到损害，并且车辆及其 系统可能表现出非预期的行为。可以用来验证电子消息的真实性的数字签名是已知的技术。然而，因为一直通过在控制器上的内容执行来管理来自内容源的(多份)数字签名文件的复杂性，所以数字签名未被广泛用于控制器嵌入式软件和其它内容的认证。需要用于克服该局限性的方法，使得数字签名可以有效地由汽车制造商管理，并且被编程到自动嵌入式控制器中的文件的源和内容可以得到适当地验证。
技术实现思路
根据本专利技术的教义，公开了一种用于提供数字签名以便认证被闪存编程到自动嵌入式控制器中的二进制文件的源和内容的方法。一份电子内容在签字服务器上通过使用签名人的私人密钥来创建哈希值并且对该值加密来进行数字地签名。然后，内容和数字签名文件使用几种替代途径中的一种被传送至编程工具，该编程工具进而将内容和签名文件加载到控制器上，内容将在该控制器上执行。控制器通过对签名文件解密以恢复哈希值并且将该哈希值与根据内容本身计算的哈希值进行比较来验证内容。用于一种内容的多个签名文件可能被需要，并且被容纳在所公开的方法中。本专利技术还提供以下方案: 1.一种用于提供数字签名以便认证被闪存编程到控制器中的内容文件的方法，所述方法包括: 提供来自文件存储库源的内容文件以及一个或多个数字签名； 将所述内容文件以及所述一个或多个数字签名从所述存储库转移到生产数据库；将所述内容文件以及所述一个或多个数字签名从所述生产数据库转移到编程工具，所述编程工具是被配置成对所述控制器闪存编程的装置； 将所述内容文件以及所述一个或多个数字签名从所述编程工具转移到所述控制器；以及 由所述控制器使用所述一个或多个数字签名来验证所述内容文件和所述存储库的真实性。2.根据方案I所述的方法，其特征在于，所述控制器通过使用所述存储库源的公共密钥来对所述一个或多个数字签名解密来验证所述内容文件以及所述存储库源的真实性，并且将解密的哈希值与根据所述内容文件计算的哈希值相比较。3.根据方案2所述的方法，其特征在于，所述内容文件包括文件标题，并且其中所述文件标题包括根据在所述内容文件中的内容计算的哈希值。4.根据方案I所述的方法，其特征在于，所述内容文件以及所述一个或多个数字签名均是带有独立部分编号的独立文件。5.根据方案I所述的方法，其特征在于，所述一个或多个数字签名中的每一个与所述内容文件独立地组合以创建具有其自己的部分编号的唯一文件。6.根据方案I所述的方法，其特征在于，所述一个或多个数字签名中的每一个独立地嵌入所述内容文件内以创建具有其自己的部分编号的唯一文件。7.根据方案I所述的方法，其特征在于，所述一个或多个数字签名的全部被组合到单个数字签名文件中，并且所述数字签名文件和所述内容文件具有相同的部分编号。8.根据方案7所述的方法，其特征在于，所述数字签名文件是可扩展标记语言(XML)文件。9.根据方案I所述的方法，其特征在于，所述一个或多个数字签名中的每一个被包含在其自己的数字签名文件中，并且所有的数字签名文件和内容文件具有相同的部分编号。10.根据方案8所述的方法，其特征在于，所述数字签名文件是可扩展标记语言(XML)文件。11.根据方案I所述的方法，其特征在于，所述内容文件以及全部的所述一个或多个数字签名被组合到具有单个部分编号的单个文件中。12.根据方案I所述的方法，其特征在于，所述控制器是在汽车中的嵌入式控制器。13.一种用于提供数字签名以便认证被闪存编程到在车辆上的电子控制单元(ECU)中的内容文件的方法，所述方法包括: 提供来自文件存储库源的内容文件以及一个或多个数字签名； 将所述内容文件以及所述一个或多个数字签名从所述存储库转移到生产数据库； 将所述内容文件以及所述一个或多个数字签名从所述生产数据库转移到编程工具，所述编程工具是被配置成对所述ECU闪存编程的装置；将所述内容文件以及所述一个或多个数字签名从所述编程工具转移到所述ECU;以及由所述ECU使用所述一个或多个数字签名来验证所述内容文件以及所述存储库的真实性，其中所述ECU通过使用所述存储库的公共密钥来对所述一个或多个数字签名解密来验证所述内容文件以及所述存储库的真实性， 并且将解密的哈希值与根据所述内容文件计算的哈希值相比较。14.根据方案13所述的方法，其特征在于，所述内容文件以及所述一个或多个数字签名均是带有独立部分编号的独立文件。15.根据方案13所述的方法，其特征在于，所述一个或多个数字签名中的每一个与所述内容文件独立地组合以创建具有其自己的部分编号的唯一文件。16.根据方案13所述的方法，其特征在于，所述一个或多个数字签名中的每一个独立地嵌入所述内容文件内以创建具有其自己的部分编号的唯一文件。17.根据方案13所述的方法，其特征在于，所有的所述一个或多个数字签名被组合到单个数字签名文件中，并且所述数字签名文件以及所述内容文件具有相同的部分编号。18.根据方案13所述的方法，其特征在于，所述一个或多个数字签名中的每一个被包含在其自己的数字签名文件中，并且所有的数字签名文件和内容文件具有相同的部分编号。19.根据方案13所述的方法，其特征在于，所述内容文件以及所有的所述一个或多个数字签名被组合到具有单个部分编号的单个文件中。20.一种用于提供数字签名以 便认证被闪存编程到控制器中的内容文件的系统，所述系统包括: 用于提供来自文件存储库源的内容文件以及一个或多个数字签名的装置； 将所述内容文件以及所述一个或多个数字签名从所述存储库转移到生产数据库的装置； 将所述内容文件以及所述一个或多个数字签名从所述生产数据库转移到编程工具的装置，所述编程工具是被配置成对所述控制器闪存编程的装置； 用于将所述内容文件以及所述一个或多个数字签名从所述编程工具转移到所述控制器的装置；以及 由所述控制器使用所述一个或多个数字签名来验证所述内容文件以及所述存储库的真实性的装置。本专利技术的另外的特征将从结合附图所作出的下列描述和所附权利要求变得明显。附图说明图1是使用数字签名来签署并验证电子内容的标准方法的框 图2是用于使用数字签名来签署并验证电子内容的方法的框图，包括将内容和签名文件从编程源传送到执行控制器； 图3是示出了如何将电子内容和数字签名物理地传送至车辆中的控制器的示意 图4是用于将内容和签名文件从源传送至目的地的第一替代方法的框 图5是用于将内容和签名文件从源传送至目的地的第二替代方法的框 图6是用于将内容和签名文件从源传送至目的地的第三替代方法的框 图7是用于将内容和签名文件从源传送至目的地的第四替代方法的框 图8是用于将内容和签名文件从源传送至目的地的第四替代方法的微小变化的框图； 图9本文档来自技高网...

【技术保护点】
一种用于提供数字签名以便认证被闪存编程到控制器中的内容文件的方法，所述方法包括：提供来自文件存储库源的内容文件以及一个或多个数字签名；将所述内容文件以及所述一个或多个数字签名从所述存储库转移到生产数据库；将所述内容文件以及所述一个或多个数字签名从所述生产数据库转移到编程工具，所述编程工具是被配置成对所述控制器闪存编程的装置；将所述内容文件以及所述一个或多个数字签名从所述编程工具转移到所述控制器；以及由所述控制器使用所述一个或多个数字签名来验证所述内容文件和所述存储库的真实性。

【技术特征摘要】
2011.10.28 US 61/552931;2012.07.24 US 13/5570311.一种用于提供数字签名以便认证被闪存编程到控制器中的内容文件的方法，所述方法包括: 提供来自文件存储库源的内容文件以及一个或多个数字签名； 将所述内容文件以及所述一个或多个数字签名从所述存储库转移到生产数据库； 将所述内容文件以及所述一个或多个数字签名从所述生产数据库转移到编程工具，所述编程工具是被配置成对所述控制器闪存编程的装置； 将所述内容文件以及所述一个或多个数字签名从所述编程工具转移到所述控制器；以及 由所述控制器使用所述一个或多个数字签名来验证所述内容文件和所述存储库的真实性。2.根据权利要求1所述的方法，其特征在于，所述控制器通过使用所述存储库源的公共密钥来对所述一个或多个数字签名解密来验证所述内容文件以及所述存储库源的真实性，并且将解密的哈希值与根据所述内容文件计算的哈希值相比较。3.根据权利要求2所述的方法，其特征在于，所述内容文件包括文件标题，并且其中所述文件标题包括根据在所述内容文件中的内容计算的哈希值。4.根据权利要求1所述的方法，其特征在于，所述内容文件以及所述一个或多个数字签名均是带有独立部分编号的独立文件。5.根据权利要求1所述的方法，其特征在于，所述一个或多个数字签名中的每一个与所述内容文件独立地组合以创建具有其自己的部分编号的唯一文件。6.根据权利要求1所述的方法，其特征在于，所述一个或多个数字签名中的每一个独立地嵌入所述内容文件内以创建具有其自己的部分编号的唯一文件。7.根据权利要求1所述的方法...

【专利技术属性】
技术研发人员：KM贝尔特斯，MH科斯丁，TM富里斯特，AI阿尔拉巴迪，
申请(专利权)人：通用汽车环球科技运作有限责任公司，
类型：发明
国别省市：