[发明专利]一种基于网络安全的加密刷写方法及装置

说明书

技术领域

本发明涉及信息刷写技术领域，特别是涉及一种基于网络安全的加密刷写方法及装置。

背景技术

目前，随着汽车电子产品越来越复杂化，客户对于产品功能要求的多样化，在线刷写的功能显的尤为重要。可以在不损坏汽车面板，不拆卸问题ECU的情况下完成程序的重新烧录，不仅使研发过程中试验用硬件大量减少，也使产品在流向市场后的维修带来了极大的便利性。UDS(Unified diagnostic services，统一诊断服务)基于OSI(Open Systems Interconnection，开放式系统互联)参考模型设计，是目前汽车领域广泛使用的一种车载诊断协议标准，主要用于ECU的故障检测以及版本控制。在线刷写采用UDS的上传下载服务，可以通过CAN/LIN总线进行通讯，为车载ECU电控单元的在线刷写提供了安全保障。各零部件供应商因研发过程中整改问题的便利而使用在线刷写程序，而这种方式也逐渐被各主机厂接受和使用。

简单来讲，汽车控制单元将程序分为两块，为APPL SW应用软件和FBL SW下载软件。在正常开车过程中，程序运行在APPL应用程序这侧，当进行程序的刷新时，程序运行在FBL下载程序这侧。FBL通过接受上位机发送的数据，覆盖原有的APPL数据，从而实现程序的更新。FBL就是在操作系统内核运行之前运行的一段小程序。通过这段小程序，可以初始化硬件设备，建立内存空间映射，从而将系统的软硬件环境带到一个合适的状态，当满足启动流程条件，开启下载解密，擦除存储空间，下载功能，最后判断传输的数据是否正确，正确则退出刷写状态，否则需要重新下载。

在整个刷写流程中，仅在进入刷写模式后，有一个下载解密的步骤来校验待刷ECU和上位机是否满足安全下载的条件，该步骤使用了UDS诊断中的0x27服务来保证目前上位机是否合法以及待刷的程序是否安全。但仅靠0x27服务，并不能保证刷写的安全，尤其是在多供应商合作过程中，其他供应合作商可以通过实时监控记录下载数据流从缓存中获取目标文件，获取目标文件中的内部算法，如此不能保证内部算法的安全性和防破解性，内部算法的安全性较低。

发明内容

本发明的目的是提供一种基于网络安全的加密刷写方法及装置，以实现提高内部算法的安全性。

为解决上述技术问题，本发明提供一种基于网络安全的加密刷写方法，该方法包括：

采用加密算法对需要刷写的目标文件进行加密，得到加密后的目标文件；

将加密后的目标文件存储在缓存中；

在刷写目标文件时，利用密钥对缓存中的加密后的目标文件进行解密，生成解密后的目标文件，将解密后的目标文件刷写到芯片中。

优选的，所述采用加密算法对需要刷写的目标文件进行加密，得到加密后的目标文件之后，还包括：

采用哈希算法对加密后的目标文件进行安全校验，生成第一安全校验结果。

优选的，所述将解密后的目标文件刷写到芯片中之后，还包括：

采用加密算法对刷写到芯片中的解密后的目标文件进行重新加密，采用哈希算法对重新加密后的目标文件进行安全校验，生成第二安全校验结果；

将第一安全校验结果与第二安全校验结果进行比对，若相同，则刷写成功。

优选的，所述加密算法为AES加密算法。

本发明还提供一种基于网络安全的加密刷写装置，用于实现所述基于网络安全的加密刷写方法，包括：

加密模块，用于采用加密算法对需要刷写的目标文件进行加密，得到加密后的目标文件；

存储模块，用于将加密后的目标文件存储在缓存中；

刷写模块，用于在刷写目标文件时，利用密钥对缓存中的加密后的目标文件进行解密，生成解密后的目标文件，将解密后的目标文件刷写到芯片中。

优选的，所述加密模块还包括：

第一校验单元，用于采用哈希算法对加密后的目标文件进行安全校验，生成第一安全校验结果。

优选的，所述刷写模块还包括：

第二校验单元，用于采用加密算法对刷写到芯片中的解密后的目标文件进行重新加密，采用哈希算法对重新加密后的目标文件进行安全校验，生成第二安全校验结果；

比对单元，用于将第一安全校验结果与第二安全校验结果进行比对，若相同，则刷写成功。

优选的，所述加密算法为AES加密算法。