本发明涉及车辆应用技术中的诊断刷写数据安全领域,尤其涉及一种诊断刷写过程数据合法性验证方法及其系统。
背景技术:
目前,针对ecu控制器通过总线诊断刷写方式进行应用程序数据更新时,或通过ota方式进行数据更新时,由于刷写文件保存和转移的影响,无法保证待刷写文件是可靠的、是来自合法有效来源的。如果使用了这类的刷写文件,ecu即使诊断刷写成功,但却会出现功能异常,甚至无法作动等现象。
技术实现要素:
本发明的目的在于提供一种诊断刷写过程数据合法性验证方法及其系统。
本发明采用的技术方案是:
一种诊断刷写过程数据合法性验证方法,其包括以下步骤:
步骤1,在后端服务器平台上,将待刷写的文件结合随机给定的随机数,利用加密算法得到个固定长度的哈希值;
步骤2,将固定长度的哈希值同分配的私钥结合,使用公开密钥算法计算得到签名;
步骤3,当执行软件升级更新时,ecu控制器接收待刷写的数据文件以及对应的签名;
步骤4,ecu控制器内部将收到的签名和已存储在非易失性存储器的公钥通过验证系统的反函数计算得出哈希值和随机数;
步骤5,ecu控制器完整收到数据文件利用反算得出的随机数利用加密算法得到第二哈希值;
步骤6,比对哈希值和第二哈希值的值是否一致;当一致时,则判定当前待刷写的数据文件是正确合法的;反之,则该数据文件不属于ecu控制器的应用程序数据。
进一步地,步骤1中在后端服务器平台上,将待刷写的文件flashfile中的数据flashdata,叠加平台随机给定的随机数salt(32bytes),通过sha256算法计算得出一个固定长度的哈希值hashvalue1(32bytes);
进一步地,步骤2中固定长度的哈希值hashvalue1(32bytes)同分配的私钥privatekey(256bytes)结合,使用rsa算法计算得到签名signature(32bytes);
进一步地,步骤4中通过验证系统rsa-1的反函数计算得出哈希值hashvalue1(32bytes)和随机数salt(32bytes)。
一种诊断刷写过程数据合法性验证系统,采用了权利要求1至4任一所述的一种诊断刷写过程数据合法性验证方法,其特征在于:系统包括后端服务器平台和ecu控制器,
后端服务器平台包括以下模块:
随机数生成模块,用于随机给定的随机数用于加密算法;
公钥生成模块,用于提供公钥数据;
私钥生成模块,用于提供私钥数据;
签名模块,用于获取随机数并计算哈希值,结合私钥数据利用公开密钥算法得到签名;
数据文件存储模块,用于存储数据文件;
ecu控制器,获得公钥并集成至ecu的芯片内部;获取数据文件及其签名,并结合公钥通过验证系统的反算得出哈希值和随机数;同时将接收的数据文件利用反算得出的随机数利用加密算法得到第二哈希值,并比对哈希值和第二哈希值的值是否一致。
本发明采用以上技术方案,在源头处先对待刷写文件进行签名处理。接着,在进行诊断刷写时,ecu控制器接收刷写文件和正确刷写文件对应的签名,并在内部对文件数据反算得出校验值,同接收的签名进行对比。若一致,则说明刷写文件是合法有效无误的;否则,刷写文件是错误的。本发明是对诊断刷写在数据安全上的补充,通过签名验证,保证了ecu软件升级的可靠合法,也是ota平台系统文件数据安全的扩展。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种诊断刷写过程数据合法性验证方法的流程示意图;
图2为本发明一种诊断刷写过程数据合法性验证系统的架构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
如图1或图2所示,本发明公开了一种诊断刷写过程数据合法性验证方法,其包括以下步骤:
步骤1,在后端服务器平台上,将待刷写的文件结合随机给定的随机数,利用加密算法得到个固定长度的哈希值;
步骤2,将固定长度的哈希值同分配的私钥结合,使用公开密钥算法计算得到签名;
步骤3,当执行软件升级更新时,ecu控制器接收待刷写的数据文件以及对应的签名;
步骤4,ecu控制器内部将收到的签名和已存储在非易失性存储器的公钥通过验证系统的反函数计算得出哈希值和随机数;
步骤5,ecu控制器完整收到数据文件利用反算得出的随机数利用加密算法得到第二哈希值;
步骤6,比对哈希值和第二哈希值的值是否一致;当一致时,则判定当前待刷写的数据文件是正确合法的;反之,则该数据文件不属于ecu控制器的应用程序数据。
具体地,如图1所示,①表示在后端服务器平台上,将待刷写的文件flashfile中的数据flashdata,叠加平台随机给定的随机盐salt(32bytes),通过sha256算法计算得出一个固定长度的哈希值hashvalue1(32bytes);
②表示固定长度的哈希值hashvalue1(32bytes)同分配的私钥privatekey(256bytes)结合,使用rsa算法计算得到签名signature(32bytes);
③表示后端服务器平台发送签名至ecu控制器;
④表示待刷写的文件flashfile发送至ecu控制器;
⑤表示当开始执行软件升级更新时,ecu控制器接收来自③的签名signature和④待刷写的数据文件flashfile;
⑥表示ecu控制器内部将收到的签名signature(32bytes)和已存储在非易失性存储器的公钥publickey(256bytes)通过验证系统rsa-1反函数计算得出哈希值hashvalue1(32bytes)和随机盐salt(32bytes);
⑦表示另一方面,ecu控制器完整收到flashfile中的filedata,以及⑥中反算得出的随机盐salt(32bytes),也经过sha256算法得到hashvalue2(32bytes)。
⑧表示比对hashvalue1和hashvalue2的值是否一致。若一致,则说明此次待刷写的数据文件是正确合法的;反之,则该文件不属于ecu控制器的应用程序数据。
如图2所示,一种诊断刷写过程数据合法性验证系统,包括后端服务器平台和ecu控制器,
后端服务器平台包括以下模块:
随机数生成模块,用于随机给定的随机数用于加密算法;
公钥生成模块,用于提供公钥数据;
私钥生成模块,用于提供私钥数据;
签名模块,用于获取随机数并计算哈希值,结合私钥数据利用公开密钥算法得到签名;
数据文件存储模块,用于存储数据文件;
ecu控制器,获得公钥并集成至ecu的芯片内部;获取数据文件及其签名,并结合公钥通过验证系统的反算得出哈希值和随机数;同时将接收的数据文件利用反算得出的随机数利用加密算法得到第二哈希值,并比对哈希值和第二哈希值的值是否一致。
具体地,后端服务器平台系统功能:随机数salt自动生成、密钥对(公钥publickey和私钥privatekey)建立分管、签名signature生成、待刷写文件flashfile管理存储。ecu供应商从平台获得公钥publickey,并集成至ecu的芯片内部,以供计算时掉用。
本发明采用以上技术方案,在源头处先对待刷写文件进行签名处理。接着,在进行诊断刷写时,ecu控制器接收刷写文件和正确刷写文件对应的签名,并在内部对文件数据反算得出校验值,同接收的签名进行对比。若一致,则说明刷写文件是合法有效无误的;否则,刷写文件是错误的。本发明是对诊断刷写在数据安全上的补充,通过签名验证,保证了ecu软件升级的可靠合法,也是ota平台系统文件数据安全的扩展。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
代做工资流水公司福州企业对公流水办理南通个人银行流水开具泰州银行流水账多少钱泰安打车贷银行流水泰安流水账单多少钱绵阳办理薪资流水单重庆对公银行流水办理曲靖代办工资流水包头做企业银行流水信阳办个人银行流水镇江消费贷流水公司柳州对公银行流水费用泰安工资流水办理漳州开流水惠州代开企业贷流水公司流水襄阳企业对公流水样本长沙代做背调工资流水中山公司流水报价成都工资流水代做泰安房贷工资流水 查询西宁银行流水电子版价格铜陵自存流水代做扬州贷款银行流水查询大连公司银行流水图片咸阳工资流水app截图办理绵阳转账银行流水办理哈尔滨银行流水PS办理岳阳签证工资流水图片宁波做房贷银行流水香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声卫健委通报少年有偿捐血浆16次猝死汪小菲曝离婚始末何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言男子被猫抓伤后确诊“猫抓病”周杰伦一审败诉网易中国拥有亿元资产的家庭达13.3万户315晚会后胖东来又人满为患了高校汽车撞人致3死16伤 司机系学生张家界的山上“长”满了韩国人?张立群任西安交通大学校长手机成瘾是影响睡眠质量重要因素网友洛杉矶偶遇贾玲“重生之我在北大当嫡校长”单亲妈妈陷入热恋 14岁儿子报警倪萍分享减重40斤方法杨倩无缘巴黎奥运考生莫言也上北大硕士复试名单了许家印被限制高消费奥巴马现身唐宁街 黑色着装引猜测专访95后高颜值猪保姆男孩8年未见母亲被告知被遗忘七年后宇文玥被薅头发捞上岸郑州一火锅店爆改成麻辣烫店西双版纳热带植物园回应蜉蝣大爆发沉迷短剧的人就像掉进了杀猪盘当地回应沈阳致3死车祸车主疑毒驾开除党籍5年后 原水城县长再被查凯特王妃现身!外出购物视频曝光初中生遭15人围殴自卫刺伤3人判无罪事业单位女子向同事水杯投不明物质男子被流浪猫绊倒 投喂者赔24万外国人感慨凌晨的中国很安全路边卖淀粉肠阿姨主动出示声明书胖东来员工每周单休无小长假王树国卸任西安交大校长 师生送别小米汽车超级工厂正式揭幕黑马情侣提车了妈妈回应孩子在校撞护栏坠楼校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变老人退休金被冒领16年 金额超20万西藏招商引资投资者子女可当地高考特朗普无法缴纳4.54亿美元罚金浙江一高校内汽车冲撞行人 多人受伤