[发明专利]使用分离数字签名认证多个文件的系统和方法

说明书

技术领域

本发明的示例性实施例涉及认证数据文件的方法，具体涉及认证数据文件的方法，其中多个软件部分文件各用独特的分离数字签名来数字地签名。

背景技术

驾驶员具有很多根据其偏好个性化其车辆的机会。例如，用户可从互联网或计算机下载文件，然后将文件存储到车辆控制模块中。具体地，用户可下载文件（例如音乐文件或导航文件），然后将文件存储到他或她的车辆的信息娱乐控制模块中。然而，有时这些文件可能并不总是从可信的来源下载的，并可能具有完整性和认证的问题。

另一个可能发生在车辆电子领域的挑战是多个文件的问题，所述多个文件由不同的提供者和来源编程，并集成到单个车辆控制模块或多个车辆控制模块中。具体地，车辆控制模块可包括由不同来源创建的各种文件，其中所述文件可作为软件包的一部分的紧密联接的文件链接到一起。例如，作为软件包的一部分的紧密联接的文件可包括第一文件和第二文件，所述第一文件包括用于气囊控制模块的算法，所述第二文件包括限定与气囊控制模块相关联的气囊何时将展开的校准信息。在另一个示例中，对应于车辆控制模块的单个整体图像可能太大，因此需要分为分散独立的文件。然而，软件包包括的各文件需要被评估认证性和完整性。还应该注意，以后也可对一些文件做出更新、新特征或其他类型的改变。

现在存在用于评估作为软件包的一部分的各文件的一些方法。例如，与一组紧密联接的文件相关联的数字签名可用于认证文件。然而，如果文件包括在另一个应用中（例如不同的车辆产线），或用于世界不同区域的应用中，文件需要用另一个数字签名来重新签名。因此，希望提供使用可重复使用并可与多个车辆控制系统集成的方法来认证多个文件的系统。

发明内容

在本发明的一个示例性实施例中，提供认证数据文件的系统和方法。所述方法包括提供多个软件部分文件和与软件部分文件相关联的清单文件。清单文件标识多个软件部分文件中的每一个。所述方法包括将清单文件与清单分离数字签名相关联。所述方法还包括用清单分离数字签名数字地签名清单文件。另外，清单文件包括各软件部分文件的哈希值。清单分离数字签名认证清单文件。所述方法包括将多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联。所述方法包括用多个独特的分离数字签名中的一个数字地签名多个软件部分文件中的每一个。多个独特的分离数字签名中的每一个认证多个软件部分文件中的一个。

此外，本发明还涉及以下技术方案。

1. 一种用于认证数据文件的方法，包括：

提供多个软件部分文件和与所述软件部分文件相关联的清单文件，所述清单文件标识所述多个软件部分文件中的每一个；

将所述清单文件与清单分离数字签名相关联；

用所述清单分离数字签名来数字地签名所述清单文件，其中，所述清单分离数字签名认证所述清单文件；

将所述多个软件部分文件中的每一个与多个独特的分离数字签名中的一个相关联；以及

用所述多个独特的分离数字签名中的一个数字地签名所述多个软件部分文件中的每一个，其中，所述多个独特的分离数字签名中的每一个认证所述多个软件部分文件中的一个。

2. 如技术方案1所述的方法，其特征在于，包括提供分离数字签名文件，所述分离数字签名文件包括所述多个独特的分离数字签名和所述清单分离数字签名。

3. 如技术方案1所述的方法，其特征在于，包括计算所述清单文件的清单文件哈希值并从所述清单分离数字签名中提取清单数字签名哈希值。

4. 如技术方案3所述的方法，其特征在于，使用哈希函数来计算所述清单文件哈希值和所述清单数字签名哈希值。

5. 如技术方案3所述的方法，其特征在于，包括将所述清单文件哈希值和所述清单数字签名哈希值进行比较以确定所述清单文件哈希值和所述清单数字签名哈希值是否相互匹配。

6. 如技术方案5所述的方法，其特征在于，包括如果所述清单文件哈希值和所述清单数字签名哈希值相互匹配，则从所述清单文件中提取代表所述多个软件部分文件的部件编号列表。

7. 如技术方案6所述的方法，其特征在于，包括计算所述多个软件部分文件中的每一个的软件部分文件哈希值并将所述软件部分文件哈希值与存在于所述清单文件中的相应的哈希值进行比较，并且其中，如果所述软件部分文件哈希值与所述清单文件的所述相应的哈希值匹配，则从所述多个独特的分离数字签名中的每一个提取相应的分离数字签名哈希值。