[发明专利]升级包加密方法及装置，升级包解密方法及装置

说明书

本发明实施例提供升级包加密方法、装置、升级包解密方法、装置。加密方法包括：使用刷新数据生成原始数据包(随机数据和刷新数据)；随机产生第一密钥；采用预设对称加密算法和第一密钥对原始数据包进行加密，得到第一数据包；在第一密钥后填加随机数据、刷新数据的长度信息以及在原始数据包中的启始位信息，得到第二密钥；使用第一非对称加密算法和第一公钥对第二密钥进行加密，得到第三密钥；生成包括第三密钥和第一数据包的第二数据包。在本发明实施例中，用相对简单的对称算法加密数据量大的原始数据包，用相对复杂的非对称算法加密数据量少的密钥(例如第二密钥)，相对效率较高。并且，多重加密、大量填充随机数，即使被拦截也难于破解。

技术领域

本发明涉及加解密领域，特别涉及升级包加密方法及装置，升级包解密方法及装置。

背景技术

在汽车控制器的软件升级的过程中，携带刷新数据的升级包可以通过无线网络(Wifi、4G、蓝牙)或有线网络(Ethernet、CAN、LIN)等方式进行传输，中间涉及到的环节众多，因此面临被拦截破解的风险。亟需提高安全性。

发明内容

有鉴于此，本发明实施例提供升级包加密方法、装置、升级包解密方法、装置，以提高升级包的在传输过程中的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

一种升级包加密方法，包括：

使用刷新数据生成原始数据包；所述原始数据包包括随机数据和所述刷新数据；

生成刷新数据的长度信息以及在原始数据包中的启始位信息；

随机产生第一密钥；

采用预设对称加密算法和所述第一密钥对所述原始数据包进行加密，得到第一数据包；

在所述第一密钥后面填加随机数据、所述启始位信息和所述长度信息，得到第二密钥；

使用预设的第一非对称加密算法和第一公钥对所述第二密钥进行加密，得到第三密钥；

生成包括所述第三密钥和第一数据包的第二数据包。

可选的，还包括：对所述第二数据包进行摘要提取，得到原始摘要，对所述原始摘要进行随机数据填充，得到第一摘要；使用预设的第二非对称加密算法和第二私钥对所述第一摘要进行加密，得到第二摘要；生成包含所述第二摘要、所述第二数据包的第三加密数据包。

可选的，所述刷新数据长度为M；所述使用刷新数据生成原始数据包包括：在所述刷新数据前面填充长度为k-1的随机数据；k为不大于M的正整数；在所述刷新数据后面填充长度为k1的随机数据；其中，k-1，M和k1的和等于预设长度值N。

可选的，所述生成刷新数据的长度信息以及在原始数据包中的启始位信息包括：将所述M扩充为固定长度的长度信息；将所述k扩充为固定长度的启始位信息。

一种升级包解密方法，包括：

获取目标数据包；所述目标数据包包括第三密钥和第一数据包；其中，所述第三密钥是使用预设的第一非对称加密算法和第一公钥对第二密钥进行加密得到的；所述第一数据包是采用预设对称加密算法和第一密钥对原始数据包进行加密得到的；所述原始数据包包括刷新数据和随机数据；所述第二密钥是在所述第一密钥后面填加随机数据、刷新数据的长度信息以及启始位信息后得到的；所述启始位信息是所述刷新数据在原始数据包中的启始位信息；

从所述目标数据包中提取第三密钥，并使用第一非对称加密算法和第一私钥对所述第三密钥进行解密，得到所述第二密钥；

提取所述第二密钥中的第一密钥；

从所述目标数据包中提取所述第一数据包；

使用预设的对称算法和所述第一密钥对所述第一数据包进行解密，得到原始数据包；