专利名称:一种对电子控制单元ecu目标文件加密传输的方法及系统的制作方法
技术领域:
本发明涉及密码领域,具体涉及一种对电子控制单元ECU目标文件加密传输的方法及其系统。
背景技术:
汽车ECU (Electronic Control Unit,电子控制单元),又称“行车电脑”、“车载电脑”等,是汽车专用微控制器。硬件方面,E⑶通常包括微处理器、存储器、输入/输出接口、模数转换器以及整形、驱动等大规模集成电路等;软件方面,目标文件是实现ECU控制的软件载体,包含地址、指令等信息,只有载入目标文件,E⑶才能正常运行。汽车ECU的目标文件从编写到释放过程中,需要经过不同的传播环节,直至最终通过Flash(闪存)刷新工具载入E⑶,在现有的传播环节中,目标文件以明文的形式存在,其保密性难以保证。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提供一种对ECU目标文件加密传输的方法及系统,以保证汽车ECU文件的传输安全性。为达到上述目的,本发明一方面提供一种对E⑶目标文件加密传输的方法,包括以下步骤:设定加密算法,生成用于加密运算和解密运算的C源码,并将所述解密运算的C源码和密钥集成到ECU中;生成目标文件;根据所述加密运算的C源码对所述目标文件进行加密以生成加密后的目标文件;将所述加密后的目标文件写入到刷新工具中;所述刷新工具通过控制器局域网络CAN总线将所述加密后的目标文件传输到所述ECU中;以及所述ECU根据所述集成的解密运算的C源码和密钥对所述加密后的目标文件进行解密以生成所述目标文件,并将所述目标文件存入到所述刷新工具中。在本发明的一个实施例中,还包括:对外部输入的密钥进行自动扩展以形成扩展密钥。在本发明的一个实施例中,所述加密算法为AES算法。在本发明的一个实施例中,在Cygwin类unix环境中采用所述AES算法对所述目标文件进行加密,由于加密算法所基于的Cygwin环境与整车ECU的集成环境高度统一,使得目标文件以明文存在的时间大大缩短,有效的增强了目标文件的保密性。在本发明的一个实施例中,所述ECU以预设字节为单位接收所述加密后的目标文件,并同时对接收的预设字节的数据进行解密。在本发明对ECU目标文件加密传输的方法的一个实施例中,所述预设字节为十六字节。本发明另一方面提供一种对ECU目标文件加密传输的系统,包括:保密终端,用于根据设定的加密算法生成用于加密运算和解密运算的C源码,并生成目标文件,以及根据所述加密运算的C源码对所述目标文件进行加密以生成加密后的目标文件;传输终端,用于从所述保密终端中获取所述加密后的目标文件,并将所述加密后的目标文件写入到刷新工具中;所述刷新工具,用于通过CAN总线将所述加密后的目标文件传输到ECU中;所述ECU,用于集成所述解密算法的C源码和密钥,并根据所述集成的解密算法的C源码和密钥对所述加密后的目标文件进行解密以生成所述目标文件,并将所述目标文件存入到所述刷新工具中。在本发明的一个实施例中,所述保密终端还用于对外部输入的密钥进行自动扩展以形成扩展密钥。在本发明的一个实施例中,所述加密算法为AES算法。在本发明的一个实施例中,所述保密终端在Cygwin类unix环境中采用所述AES算法对所述目标文件进行加密,由于加密算法所基于的Cygwin环境与整车ECU的集成环境高度统一,使得目标文件以明文存在的时间大大缩短,有效的增强了目标文件的保密性。本发明提供一种对电子控制单元ECU目标文件加密传输的方法及其系统,通过在生成目标文件后进行加密,从而保证目标文件在释放后的传播环节中以密文形式存在,直至使用刷新工具将加密后的目标文件写入汽车ECU,由ECU端接收后进行解密,从而大大提高目标文件的保密性。本发明实施例提供的对电子控制单元ECU目标文件加密传输的方法具有操作便捷,响应迅速的优点,其操作系统具有具有结构简单,成本低的优点。本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是本发明实施例的对ECU目标文件加密传输的方法流程图;和图2是本发明实施例的对ECU目标文件加密传输的系统的示意图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。下面结合图1描述本发明实施例的对ECU目标文件加密传输的方法。如图1所示,根据本发明实施例的对ECU目标文件加密传输的方法,包括:步骤S101,设定加密算法,生成用于加密运算和解密运算的C源码,并将解密运算的C源码和密钥集成到E⑶中。具体地,开发人员根据算法规则设计加密运算和解密运算的C代码,加密运算程序的输入输出均为文件,用于对整体目标文件进行加密和解密。随后再将解密算法的C源码集成到ECU中。开发人员可以根据ECU内RAM的容量大小和AES算法的运算单位,预设解密程序的输入输出数组的字节,例如预设为16字节。在本发明实施例中,根据实际需要对外部输入的密钥进行自动扩展以形成扩展密钥。例如AES (Advanced Encryption Standard,高级加密标准)算法在每轮加密中都需要一个与输入分组具备相同长度的扩展密钥的参与,例如,在AEC-128类型算法中需要一个128比特位的密钥的参与。因此,当外部提供的密钥长度不足以支持多次分组时,需要对外部输入的密码进行扩展以形成符合长度的扩展密钥。步骤S102,生成目标文件。目标文件是实现E⑶控制的软件载体,包含地址、指令等信息,其形式例如可以是飞思卡尔芯片的S19文件,或者英特尔芯片的HEX文件,只有载入该文件,控制器才能正常运行。步骤S102,生成目标文件。步骤S103,根据加密运算的C源码对目标文件进行加密以生成加密后的目标文件。加密后的目标文件为密文形式,在传播过程中不会泄露信息,有较高的安全性。在本发明实施例中,在cygwin类unix环境中,采用AES算法进行加密运算。由于AES加密算法所基于的Cygwin环境与整车ECU的集成环境高度统一,使得目标文件以明文存在的时间大大缩短,有效的增强了目标文件的保密性。AES算法是美国国家标准计算研究所(NITS)提出的新一代对称加密算法,该算法适用于各种通用软、硬件平台,且具有抗攻击能力良好的优点。AES算法属于分 组密码算法,其输入分组、输出分组及加解密的中间数据分组均使用128比特位。AES算法的密钥长度支持128、192、256比特位,各种长度分组均为4组,对应的分组数据长度为4、6、8字节,加密轮数分别为10、12、14,其对照关系见表I。表IAES各种类型对应的密钥长度、分组大小、加密轮数
权利要求
1.一种对电子控制单元ECU目标文件加密传输的方法,其特征在于,包括以下步骤: 设定加密算法,生成用于加密运算和解密运算的C源码,并将所述解密运算的C源码和密钥集成到ECU中; 生成目标文件; 根据所述加密运算的C源码对所述目标文件进行加密以生成加密后的目标文件;所述刷新工具通过控制器局域网络CAN总线将所述加密后的目标文件传输到所述ECU中;以及 所述ECU根据所述集成的解密运算的C源码和密钥对所述加密后的目标文件进行解密以生成所述目标文件,并将所述目标文件存入到所述刷新工具中。
2.如权利要求1所述的对ECU目标文件加密传输的方法,其特征在于,还包括: 对外部输入的密钥进行自动扩展以形成扩展密钥。
3.如权利要求1所述的对ECU目标文件加密传输的方法,其特征在于,所述加密算法为高级加密标准AES算法。
4.如权利要求3所述的对ECU目标文件加密传输的方法,其特征在于,在Cygwin类unix环境中采用所述AES算法对所述目标文件进行加密。
5.如权利要求4所述的对ECU目标文件加密传输的方法,其特征在于,其中,所述ECU以预设字节为单位接收所述加密后的目标文件,并同时对接收的预设字节的数据进行解LU O
6.如权利要求5所述的对ECU目标文件加密传输的方法,其特征在于,其中,所述预设字节为十六字节。
7.—种对ECU目标文件加密传输的系统,其特征在于,包括: 保密终端,用于根据设定的加密算法生成用于加密运算和解密运算的C源码,并生成目标文件,以及根据所述加密运算的C源码对所述目标文件进行加密以生成加密后的目标文件; 传输终端,用于从所述保密终端中获取所述加密后的目标文件,并将所述加密后的目标文件写入到刷新工具中; 所述刷新工具,用于通过CAN总线将所述加密后的目标文件传输到ECU中; 所述ECU,用于集成所述解密算法的C源码和密钥,并根据所述集成的解密算法的C源码和密钥对所述加密后的目标文件进行解密以生成所述目标文件,并将所述目标文件存入到所述刷新工具中。
8.如权利要求7所述的对ECU目标文件加密传输的系统,其特征在于,所述保密终端还用于对外部输入的密钥进行自动扩展以形成扩展密钥。
9.如权利要求7所述的对ECU目标文件加密传输的系统,其特征在于,所述加密算法为AES算法。
10.如权利要求7所述的对ECU目标文件加密传输的系统,其特征在于,所述保密终端在Cygwin类unix环境中采用所述AES算法对所述目标文件进行加密。
全文摘要
本发明提供一种对ECU目标文件加密传输的方法及系统,该方法包括设定加密算法,生成用于加密运算和解密运算的C源码,并将解密算法的C源码和密钥集成到ECU中;生成目标文件时,采用C语言实现的AES加密算法对目标文件进行加密以生成目标文件的密文;使用刷新工具将密文形式的目标文件通过控制器局域网络CAN总线,将目标文件密文传输到ECU中;ECU根据集成的解密算法和密钥对加密后的目标文件进行解密以生成目标文件,并将目标文件存入到刷新工具中。本发明通过在生成目标文件后进行加密,直至由ECU端接收后进行解密,从而保证目标文件在释放后的传播环节中以密文形式存在,大大提高目标文件的传播安全性。
文档编号H04L9/06GK103166943SQ20111042811
公开日2013年6月19日 申请日期2011年12月19日 优先权日2011年12月19日
发明者余军, 左从兵, 张春淮, 严牧 申请人:北汽福田汽车股份有限公司