本發明公開一種診斷刷寫過程數據合法性驗證方法及其系統，在源頭處先對待刷寫文件進行簽名處理。接著，在進行診斷刷寫時，ECU控制器接收刷寫文件和正確刷寫文件對應的簽名，并在內部對文件數據反算得出校驗值，同接收的簽名進行對比。若一致，則說明刷寫文件是合法有效無誤的；否則，刷寫文件是錯誤的。本發明是對診斷刷寫在數據安全上的補充，通過簽名驗證，保證了ECU軟件升級的可靠合法，也是OTA平臺系統文件數據安全的擴展。

技術領域

本發明涉及車輛應用技術中的診斷刷寫數據安全領域，尤其涉及一種診斷刷寫過程數據合法性驗證方法及其系統。

背景技術

目前，針對ECU控制器通過總線診斷刷寫方式進行應用程序數據更新時，或通過OTA方式進行數據更新時，由于刷寫文件保存和轉移的影響，無法保證待刷寫文件是可靠的、是來自合法有效來源的。如果使用了這類的刷寫文件，ECU即使診斷刷寫成功，但卻會出現功能異常，甚至無法作動等現象。

發明內容

本發明的目的在于提供一種診斷刷寫過程數據合法性驗證方法及其系統。

本發明采用的技術方案是：

一種診斷刷寫過程數據合法性驗證方法，其包括以下步驟：

步驟1，在后端服務器平臺上，將待刷寫的文件結合隨機給定的隨機數，利用加密算法得到個固定長度的哈希值；

步驟2，將固定長度的哈希值同分配的私鑰結合，使用公開密鑰算法計算得到簽名；

步驟3，當執行軟件升級更新時，ECU控制器接收待刷寫的數據文件以及對應的簽名；

步驟4， ECU控制器內部將收到的簽名和已存儲在非易失性存儲器的公鑰通過驗證系統的反函數計算得出哈希值和隨機數；

步驟5， ECU控制器完整收到數據文件利用反算得出的隨機數利用加密算法得到第二哈希值；

步驟6，比對哈希值和第二哈希值的值是否一致；當一致時，則判定當前待刷寫的數據文件是正確合法的；反之，則該數據文件不屬于ECU控制器的應用程序數據。

進一步地，步驟1中在后端服務器平臺上，將待刷寫的文件Flash File中的數據Flash Data，疊加平臺隨機給定的隨機數Salt (32 bytes)，通過SHA256算法計算得出一個固定長度的哈希值Hash Value1(32 bytes)；

進一步地，步驟2中固定長度的哈希值Hash Value1(32 bytes)同分配的私鑰PrivateKey(256 bytes)結合，使用RSA算法計算得到簽名Signature (32 bytes)；

進一步地，步驟4中通過驗證系統RSA-1的反函數計算得出哈希值Hash Value1(32bytes)和隨機數Salt (32 bytes)。

一種診斷刷寫過程數據合法性驗證系統，采用了權利要求1至4任一所述的一種診斷刷寫過程數據合法性驗證方法，其特征在于：系統包括后端服務器平臺和ECU控制器，

后端服務器平臺包括以下模塊：

隨機數生成模塊，用于隨機給定的隨機數用于加密算法；

公鑰生成模塊，用于提供公鑰數據；

私鑰生成模塊，用于提供私鑰數據；

簽名模塊，用于獲取隨機數并計算哈希值，結合私鑰數據利用公開密鑰算法得到簽名；

數據文件存儲模塊，用于存儲數據文件；