车载数据安全存储方法与流程

本发明属于汽车，具体涉及一种车载数据安全存储方法。

背景技术：

1、目前车载重要数据的存储方式有以下两种：

2、一种是基于tee环境实现安全存储，tee是移动设备(智能手机、平板电脑、智能电视)cpu上的一块区域，这块区域的作用是给数据和代码的执行提供一个更安全的空间，并保证它们的机密性和完整性。基于tee提供的安全文件系统实现的安全功能，虽然可以安全存储密钥、证书、个人隐私数据和指纹模板等，但tee安全机制的实现依赖于芯片厂家及相关tee供应商，会增加产品成本。

3、另一种是采用白盒加密加密数据，白盒加密是一种新的密码算法，它与传统密码算法的不同点是能够抵抗白盒攻击环境下的攻击。白盒密码使得密钥信息可充分隐藏、防止窥探，因此确保了在感知设备中安全地应用原有密码系统，极大提升了安全性。但白盒密钥算法实现时会需要将加密和解密的算法固化到表格中，增加了控制器的空间开销。

技术实现思路

1、本发明的目的就是为了解决上述背景技术存在的不足，提供一种在不变更底层硬件平台及相关安全环境的情况下的车载数据安全存储方法，实现重要数据的安全存储。

2、本发明采用的技术方案是：一种车载数据安全存储方法，包括对访问车载数据的私钥证书进行分割存储以及合并读取，

3、所述分割存储过程为：计算私钥证书的hash值记为第一hash值，将第一hash值预置到证书合并程序的代码中，将私钥证书分割为若干个原始文件，对每一个原始文件分别进行加密形成若干加密文件；

4、所述合并读取的过程为：在证书合并程序中，依次读取每一个加密文件，分别进行解密获取每一个原始文件，将解密后的所有原始文件进行合并，基于合并后的文件计算hash值记为第二hash值；将第二hash值与第一hash值进行比较，若两者一致，则确定私钥证书读取成功，否则读取失败。

5、进一步地，通过sha256计算私钥证书的第一hash值。

6、进一步地，分割后的每一个文件的大小均为512字节，若最后一个文件不足512字节则进行手动填充，然后对每个文件追加文件头进行编号。

7、进一步地，所述填充方式为使用数字0补足512字节。

8、进一步地，所述文件头包括8字节的序号和8字节的size，所述size为实际文件的大小。

9、进一步地，采用aes-128cbc算法对每一个原始文件进行加密，加密所用的密钥基于app packageid动态生成。

10、进一步地，将app packageid进行sha256运算，得到32字节数值，从32字节数值中取其中的低16字节作为所述密钥。

11、进一步地，采用aes-128cbc算法对每一个加密文件进行解密。

12、进一步地，合并时，读取每个文件的文件头，按照文件头中的序号进行合并，文件大小为文件头中的size字段。

13、更进一步地，基于合并后的文件使用sha256计算第二hash值。

14、本发明的有益效果是：

15、本发明使用文件分割加单独加密的方式存储访问数据的私钥证书文件，使得在不具备硬件安全存储模块的情况下，也能增加私钥文件的安全性，提高了破解难度，实现了高性价比的安全存储功能。

16、本发明使用sha256动态计算密钥，不进行密钥保存，降低了密钥泄露的风险，提升了整车的安全性。

技术特征：

1.一种车载数据安全存储方法，其特征在于：包括对访问车载数据的私钥证书进行分割存储以及合并读取，

2.根据权利要求1所述的车载数据安全存储方法，其特征在于：通过sha256计算私钥证书的第一hash值。

3.根据权利要求1所述的车载数据安全存储方法，其特征在于：分割后的每一个文件的大小均为512字节，若最后一个文件不足512字节则进行手动填充，然后对每个文件追加文件头进行编号。

4.根据权利要求3所述的车载数据安全存储方法，其特征在于：所述填充方式为使用数字0补足512字节。

5.根据权利要求3所述的车载数据安全存储方法，其特征在于：所述文件头包括8字节的序号和8字节的size，所述size为实际文件的大小。

6.根据权利要求1所述的车载数据安全存储方法，其特征在于：采用aes-128cbc算法对每一个原始文件进行加密，加密所用的密钥基于app packageid动态生成。

7.根据权利要求6所述的车载数据安全存储方法，其特征在于：将app packageid进行sha256运算，得到32字节数值，从32字节数值中取其中的低16字节作为所述密钥。

8.根据权利要求1所述的车载数据安全存储方法，其特征在于：采用aes-128cbc算法对每一个加密文件进行解密。

9.根据权利要求1所述的车载数据安全存储方法，其特征在于：合并时，读取每个文件的文件头，按照文件头中的序号进行合并，文件大小为文件头中的size字段。

10.根据权利要求1所述的车载数据安全存储方法，其特征在于：基于合并后的文件使用sha256计算第二hash值。

技术总结
本发明公开了一种车载数据安全存储方法。它包括对访问车载数据的私钥证书进行分割存储以及合并读取，所述分割存储过程为：计算私钥证书的第一hash值，将私钥证书分割为若干个原始文件，对每一个原始文件分别进行加密形成若干加密文件；所述合并读取的过程为：在证书合并程序中，依次读取每一个加密文件，分别进行解密获取每一个原始文件，将解密后的所有原始文件进行合并，基于合并后的文件计算第二hash值；将第二hash值与第一hash值进行比较，若两者一致，则确定私钥证书读取成功。本发明使用文件分割加单独加密的方式存储访问数据的私钥证书文件，增加了私钥文件的安全性，提高了破解难度，实现了高性价比的安全存储功能。

技术研发人员：蔡艳波,舒畅,孙伟,王敬伟,李闯
受保护的技术使用者：东风汽车集团股份有限公司
技术研发日：
技术公布日：2024/1/12