專利名稱:使用分離數(shù)字簽名認證多個文件的系統(tǒng)和方法
使用分離數(shù)字簽名認證多個文件的系統(tǒng)和方法技術領域
本發(fā)明的示例性實施例涉及認證數(shù)據(jù)文件的方法�����,具體涉及認證數(shù)據(jù)文件的方法�,其中多個軟件部分文件各用獨特的分離數(shù)字簽名來數(shù)字地簽名。
背景技術:
駕駛員具有很多根據(jù)其偏好個性化其車輛的機會�����。例如�,用戶可從互聯(lián)網(wǎng)或計算機下載文件,然后將文件存儲到車輛控制模塊中���。具體地�����,用戶可下載文件(例如音樂文件或導航文件)���,然后將文件存儲到他或她的車輛的信息娛樂控制模塊中����。然而,有時這些文件可能并不總是從可信的來源下載的��,并可能具有完整性和認證的問題。
另一個可能發(fā)生在車輛電子領域的挑戰(zhàn)是多個文件的問題�����,所述多個文件由不同的提供者和來源編程���,并集成到單個車輛控制模塊或多個車輛控制模塊中���。具體地,車輛控制模塊可包括由不同來源創(chuàng)建的各種文件�,其中所述文件可作為軟件包的一部分的緊密聯(lián)接的文件鏈接到一起。例如��,作為軟件包的一部分的緊密聯(lián)接的文件可包括第一文件和第二文件����,所述第一文件包括用于氣囊控制模塊的算法,所述第二文件包括限定與氣囊控制模塊相關聯(lián)的氣囊何時將展開的校準信息�。在另一個示例中,對應于車輛控制模塊的單個整體圖像可能太大���,因此需要分為分散獨立的文件����。然而,軟件包包括的各文件需要被評估認證性和完整性���。還應該注意���,以后也可對一些文件做出更新、新特征或其他類型的改變�����。
現(xiàn)在存在用于評估作為軟件包的一部分的各文件的一些方法���。例如�����,與一組緊密聯(lián)接的文件相關聯(lián)的數(shù)字簽名可用于認證文件�����。然而����,如果文件包括在另一個應用中(例如不同的車輛產(chǎn)線)���,或用于世界不同區(qū)域的應用中��,文件需要用另一個數(shù)字簽名來重新簽名�����。因此�,希望提供使用可重復使用并可與多個車輛控制系統(tǒng)集成的方法來認證多個文件的系統(tǒng)�����。發(fā)明內容
在本發(fā)明的一個示例性實施例中��,提供認證數(shù)據(jù)文件的系統(tǒng)和方法�����。所述方法包括提供多個軟件部分文件和與軟件部分文件相關聯(lián)的清單文件�����。清單文件標識多個軟件部分文件中的每一個���。所述方法包括將清單文件與清單分離數(shù)字簽名相關聯(lián)�����。所述方法還包括用清單分離數(shù)字簽名數(shù)字地簽名清單文件�。另外,清單文件包括各軟件部分文件的哈希值�。清單分離數(shù)字簽名認證清單文件。所述方法包括將多個軟件部分文件中的每一個與多個獨特的分離數(shù)字簽名中的一個相關聯(lián)�。所述方法包括用多個獨特的分離數(shù)字簽名中的一個數(shù)字地簽名多個軟件部分文件中的每一個。多個獨特的分離數(shù)字簽名中的每一個認證多個軟件部分文件中的一個����。
此外,本發(fā)明還涉及以下技術方案����。
1.一種用于認證數(shù)據(jù)文件的方法,包括: 提供多個軟件部分文件和與所述軟件部分文件相關聯(lián)的清單文件���,所述清單文件標識所述多個軟件部分文件中的每一個�����; 將所述清單文件與清單分離數(shù)字簽名相關聯(lián)�����; 用所述清單分離數(shù)字簽名來數(shù)字地簽名所述清單文件�����,其中����,所述清單分離數(shù)字簽名認證所述清單文件�����; 將所述多個軟件部分文件中的每一個與多個獨特的分離數(shù)字簽名中的一個相關聯(lián)���;以及 用所述多個獨特的分離數(shù)字簽名中的一個數(shù)字地簽名所述多個軟件部分文件中的每一個,其中��,所述多個獨特的分離數(shù)字簽名中的每一個認證所述多個軟件部分文件中的一個���。
2.如技術方案I所述的方法�����,其特征在于����,包括提供分離數(shù)字簽名文件,所述分離數(shù)字簽名文件包括所述多個獨特的分離數(shù)字簽名和所述清單分離數(shù)字簽名�。
3.如技術方案I所述的方法,其特征在于�,包括計算所述清單文件的清單文件哈希值并從所述清單分離數(shù)字簽名中提取清單數(shù)字簽名哈希值。
4.如技術方案3所述的方法����,其特征在于,使用哈希函數(shù)來計算所述清單文件哈希值和所述清單數(shù)字簽名哈希值�。
5.如技術方案3所述的方法,其特征在于�����,包括將所述清單文件哈希值和所述清單數(shù)字簽名哈希值進行比較以確定所述清單文件哈希值和所述清單數(shù)字簽名哈希值是否相互匹配����。
6.如技術方案5所述的方法,其特征在于�,包括如果所述清單文件哈希值和所述清單數(shù)字簽名哈希值相互匹配,則從所述清單文件中提取代表所述多個軟件部分文件的部件編號列表��。
7.如技術方案6所述的方法,其特征在于�,包括計算所述多個軟件部分文件中的每一個的軟件部分文件哈希值并將所述軟件部分文件哈希值與存在于所述清單文件中的相應的哈希值進行比較,并且其中�,如果所述軟件部分文件哈希值與所述清單文件的所述相應的哈希值匹配,則從所述多個獨特的分離數(shù)字簽名中的每一個提取相應的分離數(shù)字簽名哈希值�。
8.如技術方案7所述的方法,其特征在于����,如果每個軟件部分文件哈希值和從所述多個獨特的分離數(shù)字簽名中的一個提取的相應的分離數(shù)字簽名哈希值相互匹配��,則確認所述多個軟件部分文件和所述清單文件的完整性�。
9.如技術方案7所述的方法,其特征在于����,使用哈希函數(shù)來計算所述軟件部分文件哈希值和所述分離數(shù)字簽名哈希值。
10.如技術方案I所述的方法�,其特征在于,包括提供證書文件����,其中,所述證書文件包括證書簽名���,并且其中���,所述清單文件包括證書標志�����,所述證書標志是下載所述軟件部分文件需要證書的指示���。
11.如技術方案I所述的方法,其特征在于����,包括提供所述多個軟件部分文件和所述清單文件作為一組緊密聯(lián)接的文件的一部分。
12.如技術方案I所述的方法�,其特征在于,所述至少一個控制模塊是信息娛樂模塊���、無線電控制模塊�、人機接口(“HMI”)模塊����、氣囊控制模塊和導航控制模塊中的至少一個。
13.一種用于認證數(shù)據(jù)文件的系統(tǒng),包括: 具有存儲器的存儲裝置�����,所述存儲器用于存儲多個軟件部分文件���、與所述多個軟件部分文件相關聯(lián)的清單文件����、多個獨特的分離數(shù)字簽名��、和清單分離數(shù)字簽名�����,所述清單文件標識所述多個軟件部分文件中的每一個����,其中��,所述多個獨特的分離數(shù)字簽名中的每一個認證所述多個軟件部分文件中相應的一個�,并且其中,所述清單分離數(shù)字簽名認證所述清單文件�����;以及 至少一個連接到所述存儲裝置的控制模塊,用于發(fā)送和接收來自所述存儲裝置的數(shù)據(jù)���,所述至少一個控制模塊包括: 用于監(jiān)測所述存儲裝置以便監(jiān)測所述多個軟件部分文件���、所述清單文件、所述多個軟件部分文件����、所述多個獨特的分離數(shù)字簽名和所述清單分離數(shù)字簽名的控制邏輯; 用于計算表示包括在所述清單文件中的數(shù)據(jù)的清單文件哈希值的控制邏輯����; 用于從所述清單分離數(shù)字簽名中提取清單數(shù)字簽名哈希值的控制邏輯; 用于將所述清單文件哈希值和所述清單數(shù)字簽名哈希值進行比較以及如果所述清單文件哈希值和所述清單數(shù)字簽名哈希值匹配時認證所述清單文件的控制邏輯���; 用于計算所述多個軟件部分文件中的每一個的獨特的軟件部分文件哈希值以及將所述軟件部分文件哈希值和存在于所述清單文件中的相應的哈希值進行比較的控制邏輯���;如果所述軟件部分文件哈希值與所述清單文件的相應的哈希值匹配則從所述多個獨特的分離數(shù)字簽名中的每一個提取分離數(shù)字簽名哈希值的控制邏輯; 用于將所述多個軟件部分文件中的每一個的所述獨特的軟件部分文件哈希值和來自所述多個獨特的分離數(shù)字簽名中相應的一個的所述分離數(shù)字簽名哈希值進行比較的控制邏輯�����;以及 如果所述多個軟件部分文件中的每一個的所述獨特的軟件部分文件哈希值與來自所述多個獨特的分離數(shù)字簽名中相應的一個的分離數(shù)字簽名哈希值匹配則認證所述多個軟件部分文件和所述清單文件的控制邏輯。
14.如技術方案13所述的系統(tǒng)����,其特征在于,包括通信接口�,所述存儲裝置通過所述通信接口與所述至少一個控制模塊通信。
15.如技術方案14所述的系統(tǒng)��,其特征在于��,所述通信接口是通用串行總線(“USB”)接口�����、無線連接��、和8針連接器中的一個�����。
16.如技術方案13所述的系統(tǒng)����,其特征在于�����,所述至少一個控制模塊是信息娛樂模塊、無線電控制模塊����、人機接口(“HMI”)模塊、氣囊控制模塊和導航控制模塊中的至少一個��。
17.如技術方案13所述的系統(tǒng)�,其特征在于,使用哈希函數(shù)來計算所述清單文件哈希值和所述清單數(shù)字簽名哈希值����。
18.如技術方案13所述的系統(tǒng),其特征在于�����,使用哈希函數(shù)來計算所述軟件部分文件哈希值和所述分離數(shù)字簽名哈希值���。
19.如技術方案13所述的系統(tǒng)���,其特征在于,包括證書文件���,所述證書文件包括證書簽名�����,其中����,所述清單文件包括證書標志,所述證書標志是下載所述軟件部分文件需要證書的指示���。
20.如技術方案19所述的系統(tǒng)�,其特征在于����,所述證書簽名基于車輛識別碼(“VIN”)和所述清單文件。
上述特征和優(yōu)點以及本發(fā)明其它的特征和優(yōu)點將根據(jù)以下結合附圖對本發(fā)明進行的詳細說明而變得清楚����。
在以下參照附圖僅通過示例給出的實施例的詳細說明中,其它特征��、優(yōu)點和細節(jié)得以顯現(xiàn)���,附圖中: 圖1是用于認證數(shù)據(jù)文件的示例性系統(tǒng)的示意圖����,所述系統(tǒng)包括存儲裝置和至少一個車輛控制模塊���; 圖2是圖1中說明的系統(tǒng)的框圖�����,其中存儲有多個數(shù)據(jù)文件���;以及 圖3是顯示操作圖1中所顯示的系統(tǒng)的方法的過程流圖。
具體實施方式
以下說明內容在本質上僅僅是示例性的�����,而并不是為了限制本發(fā)明�����、其應用或用途�。應當明白在所有附圖中,相應的附圖標記指示類似的或者相應的部件和特征��。如在本文中所使用的術語模塊和子模塊是指專用集成電路(ASIC)�����,電子電路、處理器(共享�����,專用或成組的)和存儲器����,其執(zhí)行一個或多個軟件或固件程序、組合邏輯電路和/或提供所述功能的其它適當組件����。
根據(jù)本發(fā)明的示例性實施例,圖1是數(shù)據(jù)文件認證系統(tǒng)10的示意圖����。數(shù)據(jù)文件認證系統(tǒng)10包括存儲裝置20、通信接口 22和至少一個控制模塊24��。在所示的示例性實施例中�,數(shù)據(jù)文件認證系統(tǒng)10在車輛30中使用,其中控制模塊24是車輛控制模塊���。例如�����,控制模塊24可為信息娛樂模塊��、無線電控制模塊�、人機接口(“HMI”)模塊�����、氣囊控制模塊或導航控制模塊�。然而,應當明白��,數(shù)據(jù)文件認證系統(tǒng)10也可用在其他應用中����。
存儲裝置20典型地是具有在其上存儲數(shù)據(jù)文件的存儲器的任何類型的計算裝置,并可具有車載文件存儲容量����。例如,在一個實施例中��,存儲裝置20是通用串行總線(“USB”)閃存驅動器��。在另一個實施例中,存儲裝置20是位于經(jīng)銷商的服務中心診斷工具的一部分�����,其中服務中心診斷工具包括用于存儲各種文件的存儲器�。在另一個實施例中,存儲裝置20是位于制造廠的閃存編程工具的一部分���。存儲裝置20通過通信接口 22與一個或多個控制模塊24通信����。在一個實施例中���,通信接口 22是USB接口����,然而應當明白���,也可使用其他的數(shù)據(jù)接口方法��。例如�����,在可選的實施例中�,也可使用8針連接器或無線連接。
現(xiàn)在轉到圖2�����,顯示了存儲裝置20�、通信接口 22和控制模塊24的框圖�����。存儲裝置20包括多個軟件部分文件40和清單文件42��。在顯示的實施例中����,顯示了三個軟件部分文件40。軟件部分文件40可為例如�,軟件文件、校準文件���、參考數(shù)據(jù)文件�、圖像文件或語言文件。每個軟件部分文件40可包括獨特的標識符���,例如由制造商分配的部件編號�。也就是說����,每個軟件部分文件40具有相應的標識符,例如����,相應的部件編號。清單文件42用軟件部分文件的獨特的標識符來標識每個軟件部分文件40�����。具體地�,在一個示例中,清單文件42用相應的部件編號標識每個軟件部分文件40���。軟件部分文件40是一組相關聯(lián)的文件���。也就是說,軟件部分文件40可能是互相依賴的�。在一個實施例中���,例如,軟件文件是一組緊密聯(lián)接的文件�����。例如���,軟件部分文件40可以是軟件包的一部分,該軟件包包括第一文件和第二文件�����,所述第一文件包括用于氣囊控制模塊的算法�����,所述第二文件包括限定與氣囊控制模塊相關聯(lián)的氣囊何時將展開的校準信息��?���;蛘撸诹硪粋€實施例中��,軟件部分文件40可包括第一文件和第二文件,所述第一文件更新HMI模塊的用戶接口��,所述第二文件包括處理無線電控制模塊的特殊用戶需求的算法����。
每個軟件部分文件40具有相應的獨特的分離數(shù)字簽名46。具體地��,分離數(shù)字簽名46是用于認證軟件部分文件40的分開存儲的數(shù)字簽名����。分離數(shù)字簽名46指示軟件部分文件40是否源自可信的來源。分離數(shù)字簽名46還可指示軟件部分文件40是否已被篡改��。清單文件42還包括相應的清單分離數(shù)字簽名50��。與分離數(shù)字簽名46類似��,清單分離數(shù)字簽名50指示清單文件42是否源自可信的來源���,以及清單文件42是否已被篡改�。在如圖2中顯示的示例性實施例中���,獨特的分離數(shù)字簽名46和清單分離數(shù)字簽名50是單個分離數(shù)字簽名文件52的一部分���。每個軟件部分文件40由分離數(shù)字簽名46中的一個數(shù)字地簽名�����,清單文件42由清單分離數(shù)字簽名50簽名����。
在一個實施例中��,存儲裝置20還可包括證書文件62����。證書文件62通常用于防止軟件文件40的非認證使用�。證書文件62包括數(shù)字簽名64,其中數(shù)字簽名64認證或確認證書文件62�����。在一個實施例中����,如果數(shù)據(jù)文件認證系統(tǒng)10是在車輛30中,則證書文件62可包括車輛識別碼(“VIN”)�,并且數(shù)字簽名64可基于VIN和清單文件42�。
在一個實施例中����,軟件部分文件40和清單文件42通過使用消息摘要數(shù)字地簽名,所述消息摘要還被稱為哈希值��。哈希值表示已被轉換到具有固定長度的一串數(shù)據(jù)的具有可變長度的一串數(shù)據(jù)�。哈希值可被分配給電子數(shù)據(jù)文件或變化長度的一串數(shù)據(jù),并用于檢驗電子數(shù)據(jù)沒有被未認證用戶改變�。哈希值可由哈希函數(shù)計算。哈希算法或類似的函數(shù)可以是用于將可變串計算為固定串的任何類型的方法�。哈希函數(shù)的一些示例包括但不以限于,MD5�、SHAU SHA-256、SHA-384和SHA-512���。分離數(shù)字簽名46和清單分離數(shù)字簽名50各包括加密哈希值�。
繼續(xù)參考圖2���,一個或多個控制模塊24包括用于監(jiān)測存儲裝置20以便監(jiān)測包括分離數(shù)字簽名46和清單分離數(shù)字簽名50的加密哈希值的數(shù)據(jù)信號的控制邏輯�?�?刂颇K24還包括用于從分離數(shù)字簽名46和清單分離數(shù)字簽名50中提取加密哈希值的控制邏輯�����。控制模塊24包括用于監(jiān)測存儲裝置20以便監(jiān)測包括軟件部分文件40和清單文件42的數(shù)據(jù)的控制邏輯���??刂颇K24還包括用于計算哈希值的控制邏輯�����,所述哈希值表示在每個軟件部分文件40和清單文件42中包括的數(shù)據(jù)�。具體地,控制模塊24使用哈希函數(shù)來產(chǎn)生對應于每個軟件部分文件40的哈希值和表示清單文件42中包括的數(shù)據(jù)的另一個哈希值���。
控制模塊24還包括用于將清單文件42的哈希值與清單分離數(shù)字簽名50的哈希值進行比較的控制邏輯����。如果清單文件42與清單分離數(shù)字簽名50的哈希值都匹配�,清單文件42的完整性被確認�����。如果清單文件42的完整性被確認��,控制模塊24包括用于計算每個軟件部分文件40中包括的數(shù)據(jù)的哈希值和將產(chǎn)生的哈希值與清單文件42中存在的相應的哈希值進行比較的控制邏輯??刂颇K24還包括用于將計算的軟件部分文件40的哈希值與從相應的分離數(shù)字簽名46中提取的哈希值進行比較的控制邏輯。如果軟件部分文件40的哈希值和從相應的分離數(shù)字簽名46中提取的哈希值都匹配����,這指示軟件部分文件40的認證是有效的。另外��,匹配哈希值還檢驗了軟件部分文件40的完整性��。這樣�����,軟件部分文件40和清單文件42可存儲在一個或多個控制模塊24的存儲器上����。如果清單文件42、任何軟件部分文件40或整個軟件包的完整性是未檢驗的�����,那么軟件部分文件40和清單文件42不存儲在控制模塊24的存儲器上����。
在一個實施例中���,如果下載軟件部分文件40需要證書文件(例如證書文件62),那么清單文件42存儲證書標志��。該證書標志發(fā)送到一個或多個控制模塊24��。證書標志是下載軟件部分文件40需要證書的指示�����?���?刂颇K24包括用于從存儲裝置20請求證書文件的控制邏輯。如果由于在證書文件62中的VIN與車輛30的VIN不同而使證書文件62被省略��、缺失����、無效,或由于簽名64是無效的而無效�,那么軟件部分文件40和清單文件42將不存儲在控制模塊24的存儲器上���。這樣�����,采用證書文件62確保軟件部分文件40沒有被竊取或是從未認證的來源得到����。
現(xiàn)在將解釋操作數(shù)據(jù)文件認證系統(tǒng)10的一個方法。參考圖3并繼續(xù)參考圖1-2�,顯示了操作數(shù)據(jù)文件認證系統(tǒng)10的示例性過程的示例性過程流圖總體地由標號100指示。方法100從步驟102開始���,在步驟102��,一個或多個控制模塊24包括用于監(jiān)測存儲裝置20以便監(jiān)測包括清單分離數(shù)字簽名50的哈希值的數(shù)據(jù)信號和包括清單文件42的數(shù)據(jù)的控制邏輯�����,如在圖2中顯示的����。然后��,方法100可進行到步驟104��。
在步驟104中,控制模塊24包括用于計算包括在清單文件42中的數(shù)據(jù)的哈希值的控制邏輯����。具體地,在一個實施例中�,控制模塊24使用哈希函數(shù)來產(chǎn)生包括在清單文件42中的數(shù)據(jù)的哈希值?�?刂颇K24還包括用于從清單分離數(shù)字簽名50中提取加密哈希值的控制邏輯��。然后�����,方法100可進行到步驟106�����。
在步驟106��,控制模塊24包括用于將清單文件42的哈希值與清單分離數(shù)字簽名50的哈希值進行比較的控制邏輯���。如果清單文件42與清單分離數(shù)字簽名50的哈希值不匹配�,這是清單文件42可能已經(jīng)被篡改或改變的指示��。因此,方法100將結束����。如果清單文件42與清單分離數(shù)字簽名的哈希值匹配���,這認證了清單文件42���。一旦清單文件42已被認證,則方法100可進行到步驟108��。
在步驟108中����,控制模塊24包括用于監(jiān)測存儲裝置20和從清單文件42中提取表示軟件部分文件40的部件編號列表的控制邏輯。然后���,方法100可進行到步驟110��。
在步驟110中����,控制模塊24包括用于計算包括在每個軟件數(shù)據(jù)文件40中的數(shù)據(jù)的哈希值的控制邏輯�。該控制邏輯將計算的軟件數(shù)據(jù)文件40的哈希值與存在于清單文件42中的相應的哈希值進行比較以檢驗整個軟件包的完整性����。如果未確認完整性��,則方法100將結束��??刂颇K24還包括用于從每個分離數(shù)字簽名46中提取加密哈希值的控制邏輯。然后���,方法100可進行到步驟112�。
在步驟112���,控制模塊24包括用于將軟件部分文件40的哈希值與分離數(shù)字簽名46的哈希值進行比較的控制邏輯��。如果軟件數(shù)據(jù)文件40與相應的分離數(shù)字簽名46的各個哈希值不匹配�����,這是軟件數(shù)據(jù)文件40可能已經(jīng)被篡改或改變的指示��。因此�,方法100將結束�。如果軟件數(shù)據(jù)文件40與相應的分離數(shù)字簽名46的哈希值匹配��,這認證了所有的軟件部分文件40���,則方法100可進行到步驟114。
在步驟114中���,控制模塊24包括用于在控制模塊24的存儲器上存儲軟件部分文件40和清單文件42的控制邏輯,因為清單文件42和每個軟件部分文件40的完整性已被檢驗���。然后方法100可結束�����。
盡管已參照示例性實施例對本發(fā)明進行了描述���,但本領域技術人員理解的是,在不脫離本發(fā)明的范圍的情況下�����,還可做出各種改變和將上述實施例中的各個元件用等同物進行替換���。另外���,在本發(fā)明的教導下�,可做許多變形以適應特殊情況或材料��,這些都不會脫離本發(fā)明的實質范圍��。因此����,本發(fā)明不受限于所公開的具體實施例,而是本發(fā)明將包括落入到本申請范圍內的所有實施例���。
權利要求
1.一種用于認證數(shù)據(jù)文件的方法�,包括: 提供多個軟件部分文件和與所述軟件部分文件相關聯(lián)的清單文件�����,所述清單文件標識所述多個軟件部分文件中的每一個����; 將所述清單文件與清單分離數(shù)字簽名相關聯(lián); 用所述清單分離數(shù)字簽名來數(shù)字地簽名所述清單文件��,其中����,所述清單分離數(shù)字簽名認證所述清單文件�����; 將所述多個軟件部分文件中的每一個與多個獨特的分離數(shù)字簽名中的一個相關聯(lián)�����;以及 用所述多個獨特的分離數(shù)字簽名中的一個數(shù)字地簽名所述多個軟件部分文件中的每一個�,其中�����,所述多個獨特的分離數(shù)字簽名中的每一個認證所述多個軟件部分文件中的一個�。
2.如權利要求1所述的方法�,其特征在于,包括提供分離數(shù)字簽名文件����,所述分離數(shù)字簽名文件包括所述多個獨特的分離數(shù)字簽名和所述清單分離數(shù)字簽名。
3.如權利要求1所述的方法����,其特征在于�,包括計算所述清單文件的清單文件哈希值并從所述清單分離數(shù)字簽名中提取清單數(shù)字簽名哈希值���。
4.如權利要求3所述的方法,其特征在于,使用哈希函數(shù)來計算所述清單文件哈希值和所述清單數(shù)字簽名哈希值�。
5.如權利要 求3所述的方法���,其特征在于�,包括將所述清單文件哈希值和所述清單數(shù)字簽名哈希值進行比較以確定所述清單文件哈希值和所述清單數(shù)字簽名哈希值是否相互匹配��。
6.如權利要求5所述的方法�����,其特征在于�����,包括如果所述清單文件哈希值和所述清單數(shù)字簽名哈希值相互匹配����,則從所述清單文件中提取代表所述多個軟件部分文件的部件編號列表。
7.如權利要求6所述的方法����,其特征在于�,包括計算所述多個軟件部分文件中的每一個的軟件部分文件哈希值并將所述軟件部分文件哈希值與存在于所述清單文件中的相應的哈希值進行比較����,并且其中,如果所述軟件部分文件哈希值與所述清單文件的所述相應的哈希值匹配�����,則從所述多個獨特的分離數(shù)字簽名中的每一個提取相應的分離數(shù)字簽名哈希值��。
8.如權利要求7所述的方法����,其特征在于�,如果每個軟件部分文件哈希值和從所述多個獨特的分離數(shù)字簽名中的一個提取的相應的分離數(shù)字簽名哈希值相互匹配,則確認所述多個軟件部分文件和所述清單文件的完整性�。
9.如權利要求7所述的方法,其特征在于���,使用哈希函數(shù)來計算所述軟件部分文件哈希值和所述分離數(shù)字簽名哈希值���。
10.一種用于認證數(shù)據(jù)文件的系統(tǒng),包括: 具有存儲器的存儲裝置���,所述存儲器用于存儲多個軟件部分文件��、與所述多個軟件部分文件相關聯(lián)的清單文件�����、多個獨特的分離數(shù)字簽名�、和清單分離數(shù)字簽名,所述清單文件標識所述多個軟件部分文件中的每一個����,其中,所述多個獨特的分離數(shù)字簽名中的每一個認證所述多個軟件部分文件中相應的一個�����,并且其中����,所述清單分離數(shù)字簽名認證所述清單文件;以及至少一個連接到所述存儲裝置的控制模塊�����,用于發(fā)送和接收來自所述存儲裝置的數(shù)據(jù),所述至少一個控制模塊包括: 用于監(jiān)測所述存儲裝置以便監(jiān)測所述多個軟件部分文件����、所述清單文件、所述多個軟件部分文件�、所述多個獨特的分離數(shù)字簽名和所述清單分離數(shù)字簽名的控制邏輯; 用于計算表示包括在所述清單文件中的數(shù)據(jù)的清單文件哈希值的控制邏輯����; 用于從所述清單分離數(shù)字簽名中提取清單數(shù)字簽名哈希值的控制邏輯; 用于將所述清單文件哈希值和所述清單數(shù)字簽名哈希值進行比較以及如果所述清單文件哈希值和所述清單數(shù)字簽名哈希值匹配時認證所述清單文件的控制邏輯��; 用于計算所述多個軟件部分文件中的每一個的獨特的軟件部分文件哈希值以及將所述軟件部分文件哈希值和存在于所述清單文件中的相應的哈希值進行比較的控制邏輯��;如果所述軟件部分文件哈希值與所述清單文件的相應的哈希值匹配則從所述多個獨特的分離數(shù)字簽名中的每一個提取分離數(shù)字簽名哈希值的控制邏輯�; 用于將所述多個軟件部分文件中的每一個的所述獨特的軟件部分文件哈希值和來自所述多個獨特的分離數(shù)字簽名中相應的一個的所述分離數(shù)字簽名哈希值進行比較的控制邏輯;以及 如果所述多個軟件部分文件中的每一個的所述獨特的軟件部分文件哈希值與來自所述多個獨特的分離數(shù)字簽名中相應的一個的分離數(shù)字簽名哈希值匹配則認證所述多個軟件部分文件和所述清 單文件的控制邏輯�����。
全文摘要
本發(fā)明提供一種認證數(shù)據(jù)文件的系統(tǒng)和方法���。方法包括提供多個軟件部分文件和與軟件部分文件相關聯(lián)的清單文件。清單文件標識多個軟件部分文件中的每一個����。方法包括將清單文件與清單分離數(shù)字簽名相關聯(lián)���。方法還包括用清單分離數(shù)字簽名數(shù)字地簽名清單文件。清單分離數(shù)字簽名認證清單文件��。方法包括將多個軟件部分文件中的每一個與多個獨特的分離數(shù)字簽名中的一個相關聯(lián)�����。方法包括用多個獨特的分離數(shù)字簽名中的一個數(shù)字地簽名多個軟件部分文件中的每一個�。多個獨特的分離數(shù)字簽名中的每一個認證軟件部分文件中的一個。
文檔編號H04L29/08GK103200163SQ20121034864
公開日2013年7月10日 申請日期2012年9月19日 優(yōu)先權日2011年9月19日
發(fā)明者S.P.薩卡, A.I.阿爾拉巴迪, T.M.P.卡特斯伯格 申請人:通用汽車環(huán)球科技運作有限責任公司