一种汽车诊断软件的加密方法与流程

1.本技术涉及汽车诊断技术领域，尤其是涉及一种汽车诊断软件的加密方法。


背景技术：

2.数据日益成为个人生活、经济发展和安全保障的核心。这就意味着，必须做到时刻保障数据的安全。这就如同在现实世界中紧锁家门、限制重要物品的进出，以及保护重要的企业财产一样，有赖于加密来保证数据不会遭受各种网络犯罪的侵入和盗取。随着汽车保有量的增长，越来越多的汽车维修技术使用诊断工具解码器进行工作，汽车数据安全越来越被受到重视。
3.但是，对于现有技术存在着汽车诊断软件中的加密文件易破解的技术问题。


技术实现要素：

4.本技术的目的在于提供一种汽车诊断软件的加密方法，以缓解现有技术中汽车诊断软件中的加密文件易破解的技术问题。
5.第一方面，本技术实施例提供了一种汽车诊断软件的加密方法，应用于服务端，所述服务端与汽车诊断设备连接，所述汽车诊断设备与诊断接头连接，所述诊断接头内存储有公钥文件；所述方法包括：对所述汽车诊断软件的文件内容进行第一加密，得到加密后的中间文件；响应于所述汽车诊断设备针对目标汽车诊断软件的下载请求，确定与所述目标汽车诊断软件对应的目标中间文件；获取所述诊断接头的特征信息，并基于所述特征信息确定所述诊断接头内存储的公钥文件版本；基于所述公钥文件版本，确定与所述公钥文件对应的私钥文件；对所述中间文件以及所述私钥文件进行第二加密，得到加密后的加密文件；将所述加密文件发送至所述汽车诊断设备。
6.在一个可能的实现中，所述对所述汽车诊断软件的文件内容进行第一加密，得到加密后的中间文件，包括：利用雪花算法从所述文件内容中随机挑选出多个待加密文件；对所述多个待加密文件的文件顺序进行随机排列，得到加密后的所述汽车诊断软件的中间文件。
7.在一个可能的实现中，所述诊断接头的特征信息包括下述任意一项或多项：所述诊断接头的序列号、所述诊断接头的生产时间戳。
8.在一个可能的实现中，所述对所述目标中间文件以及所述私钥文件进行第二加密，得到加密后的加密文件，包括：通过rsa加密算法对所述目标中间文件以及所述私钥文件进行第二加密，得到加密后的加密文件。
9.在一个可能的实现中，所述文件内容的格式类型包括下述任意一项或多项：so格式、bin格式、txt格式、ggp格式、png格式、ini格式。
10.在一个可能的实现中，所述诊断接头与待诊断汽车连接，所述诊断接头用于向所述汽车诊断设备发送所述待诊断汽车的车载数据；在所述将所述加密文件发送至所述汽车诊断设备之后，还包括：所述诊断接头通过所述公钥文件对所述加密文件进行解密；如果解密成功，则所述汽车诊断设备利用所述目标汽车诊断软件基于所述车载数据对所述待诊断汽车进行诊断。
11.第二方面，本技术实施例提供了一种汽车诊断软件的加密系统，所述系统包括：服务端、汽车诊断设备以及诊断接头，所述汽车诊断设备分别与所述服务端以及所述诊断接头连接；所述服务端用于对所述汽车诊断软件中的文件内容进行加密，并将加密后的加密文件发送至所述汽车诊断设备；所述诊断接头与待诊断汽车连接，用于向所述汽车诊断设备发送所述待诊断汽车的车载数据；所述诊断接头内存储有公钥文件；所述汽车诊断设备用于从所述服务端下载所述加密文件，并利用所述诊断接头中存储的所述公钥文件将所述加密文件解密为所述汽车诊断软件；所述汽车诊断设备还用于运行所述汽车诊断软件。
12.第三方面，本技术实施例提供了一种汽车诊断软件的加密装置，应用于服务端，所述服务端与汽车诊断设备连接，所述汽车诊断设备与诊断接头连接，所述诊断接头内存储有公钥文件；所述装置包括：第一加密模块，用于对所述汽车诊断软件的文件内容进行第一加密，得到加密后的中间文件；第一确定模块，用于响应于所述汽车诊断设备针对目标汽车诊断软件的下载请求，确定与所述目标汽车诊断软件对应的目标中间文件；获取模块，用于获取所述诊断接头的特征标识，并基于所述特征标识确定所述诊断接头内存储的公钥文件版本；第二确定模块，用于基于所述公钥文件版本，确定与所述公钥文件对应的私钥文件；第二加密模块，用于对所述目标中间文件以及所述私钥文件进行第二加密，得到加密后的加密文件；发送模块，用于将所述加密文件发送至所述汽车诊断设备。
13.第四方面，本技术实施例提供了一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。
14.第五方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行上述第一方面所述的方法的步骤。
15.本技术实施例带来了以下有益效果：本技术实施例提供了一种汽车诊断软件的加密方法，首先对汽车诊断软件的文件内容进行第一加密，得到加密后的中间文件，之后响应于汽车诊断设备针对目标汽车诊断软件的下载请求，确定与目标汽车诊断软件对应的目标中间文件，之后获取诊断接头的特征信息，并基于特征信息确定诊断接头内存储的公钥文件版本，从而基于公钥文件版本，确定与公钥文件对应的私钥文件，进而对中间文件以及私钥文件进行第二加密，得到加密后的加密文件，将加密文件发送至汽车诊断设备。本方案中，服务端首先确定各个汽车诊断软件的文件内容，对各个汽车诊断软件的文件内容进行第一加密处理，得到各自对应的中间文件，之后响应于汽车诊断设备针对目标汽车诊断软件的下载请求，确定对应的目标中间文件，再根据诊断接头的特征信息获取诊断接头内预先存储的公钥文件版本，确定与公钥文件对应的私钥文件，进而对第一重加密处理后的目标中间文件以及私钥文件进行第二重加密处理，得到最终的加密文件，将加密文件发送至汽车诊断设备，通过多重加密的方式使汽车诊断软件文件不易被破解，缓解了现有技术中汽车诊断软件中的加密文件易破解的技术问题，而且将耗时的加密过程放到了诊断软件的编译打包中，能够缩短使用时消耗的时间，提高了加密效率。
附图说明
16.为了更清楚地说明本技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本技术实施例提供的一种汽车诊断软件的加密方法的流程示意图；图2为本技术实施例提供的一种汽车诊断软件的加密解密流程示意图；图3为本技术实施例提供的一种第一加密算法原理示意图；图4为本技术实施例提供的一种汽车诊断软件的加密系统的结构示意图；图5为本技术实施例提供的一种汽车诊断软件的加密装置的结构示意图；图6为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
18.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
19.本技术实施例中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
20.当存款、购物和通信时，数据安全显得越发重要。而这种安全的核心便是加密。随着生活越来越多地依赖于互联网，人们更应该不断提高数据安全意识，并为此付诸行动，保
护数字化世界不再继续遭受各种网络犯罪的攻击和破坏。
21.基于此，本技术实施例提供了一种汽车诊断软件的加密方法，通过该方法可以缓解现有技术中汽车诊断软件中的加密文件易破解的技术问题。
22.下面结合附图对本技术实施例进行进一步的介绍。
23.图1为本技术实施例提供的一种汽车诊断软件的加密方法的流程示意图，其中，该方法可以应用于服务端，服务端与汽车诊断设备连接，汽车诊断设备与诊断接头连接，诊断接头内存储有公钥文件。如图1所示，该方法包括:步骤s110，对汽车诊断软件的文件内容进行第一加密，得到加密后的中间文件。
24.示例性的，如图2所示，软件开发工程师开发好一个汽车诊断软件后，该汽车诊断软件可以在服务端中经历打包编译、测试以及上线供用户下载使用的过程。本技术实施例中将第一加密过程放在打包编译阶段。服务端在软件打包编译时完成对于各个汽车诊断软件的文件内容进行第一加密，得到各自对应的加密后的中间文件，将中间文件存储于服务端以供用户进行下载。
25.步骤s120，响应于汽车诊断设备针对目标汽车诊断软件的下载请求，确定与目标汽车诊断软件对应的目标中间文件。
26.示例性的，如图2所示，汽车维修人员操作汽车诊断设备对待诊断汽车进行诊断分析，当汽车诊断设备需要下载某一目标汽车诊断软件，以通过该软件对待诊断车辆进行诊断时，维修人员可以点击汽车诊断设备的下载按钮，控制汽车诊断设备向服务端发送下载请求，服务端可以响应针对目标汽车诊断软件的下载请求，确定目标汽车诊断软件对应的目标中间文件。
27.步骤s130，获取诊断接头的特征信息，并基于特征信息确定诊断接头内存储的公钥文件版本。
28.示例性的，如图2所示，每个诊断接头在生产时都预先存储有公钥文件，服务端可以通过获取诊断接头的特征信息，例如获取诊断接头唯一的序列号，从而识别该诊断接头对应的公钥文件版本。
29.步骤s140，基于公钥文件版本，确定与公钥文件对应的私钥文件。
30.示例性的，如图2所示，服务端的公钥与私钥为一对密钥，服务端将公钥保存在诊断接头中，私钥仍存储在服务端中。服务端可以基于诊断接头中所储存的公钥文件版本，确定与其对应的私钥文件。
31.步骤s150，对目标中间文件以及私钥文件进行第二加密，得到加密后的加密文件。
32.示例性的，如图2所示，服务端可以将目标诊断软件对应的目标中间文件与私钥文件放在一起进行第二加密处理，得到加密后的特定的加密文件（license文件以及加密规则文件等）。
33.步骤s160，将加密文件发送至汽车诊断设备。
34.示例性的，服务端在生成特定的加密文件后，将该文件发送至请求下载的汽车诊断设备，以供维修人员利用汽车诊断设备通过该软件对待诊断车辆进行诊断。
35.在现有技术中，通常为客户端接收服务器发送的加密信息，之后根据加密信息获取通过第一算法加密的汽车诊断软件数据和通过第二算法加密的第一解密密钥，之后根据预设的第二算法解密公钥对通过第二算法加密的第一解密密匙解密以得到第一算法解密
密钥，通过第一算法解密密匙对通过第一算法加密的汽车诊断软件数据解密以获得汽车诊断软件。其方案为分别单独对汽车诊断软件数据和第一解密密钥进行加密，从而实现对于数据的加密。
36.而本技术实施例中，服务端首先在汽车诊断软件上线供下载之前先进行一次加密，将耗时的加密过程放到了诊断软件的编译打包中，首先确定各个汽车诊断软件的文件内容，对各个汽车诊断软件的文件内容进行第一加密处理，得到各自对应的中间文件，之后响应于汽车诊断设备针对目标汽车诊断软件的下载请求，确定对应的目标中间文件，再根据诊断接头的特征信息获取诊断接头内预先存储的公钥文件版本，确定与公钥文件对应的私钥文件，进而对第一重加密处理后的目标中间文件以及私钥文件一起进行第二重加密处理，得到最终的加密文件，将加密文件发送至汽车诊断设备，通过多重加密的方式使汽车诊断软件文件不易被破解，缓解了现有技术中汽车诊断软件中的加密文件易破解的技术问题，而且将耗时的加密过程放到了诊断软件的编译打包中，能够缩短使用时消耗的时间，提高了加密效率。
37.下面对上述步骤进行详细介绍。
38.在一些实施例中，可以通过多种方式较为灵活的实现对于汽车诊断软件文件内容的第一加密，例如，可以对文件进行打乱重组，从而使得诊断软件对应的中间文件为无序随机的状态，更好的实现加密效果。作为一个示例，上述步骤s110具体可以包括如下步骤：步骤a），利用雪花算法从文件内容中随机挑选出多个待加密文件。
39.步骤b），对多个待加密文件的文件顺序进行随机排列，得到加密后的汽车诊断软件的中间文件。
40.示例性的，对于每个开发完成的汽车诊断软件，服务端可以首先获取诊断软件中所有文件的格式类型，之后基于雪花算法从所有文件的格式类型中随机挑选任意个文件，将挑选出来的文件作为待加密文件，生成对应的加密文件列表，将加密文件列表作为数据文件数组，其中，待加密文件的数据均为2进制格式。之后获取加密文件的总数n，基于总数n，遍历所有加密文件，对所有待加密文件的文件顺序进行随机排列，得到加密后的中间文件。其中，遍历所有加密文件的方法如图3所示，可以使用for循环语句，从i=0开始遍历；根据i的值与n的值生成随机下标序号j，下标序号j的格式可以为：int j=rand.next（i，n），其中，i，n分别表示文件数组中加密文件的两个下标序号；对文件数组中加密文件按照下标序号j进行交换；交换完成后，i自动加1，并返回继续循环，其中，i的数值《总数n；循环结束后，得到打乱的文件数组，即排序后中间文件（无序随机的状态）。在此之后还可以将中间文件的2进制转换为16进制进行存储，存储的格式可以为.md5。
41.通过对诊断软件中的文件进行打乱重组，能够使得诊断软件的中间文件为无序随机的状态，从而可以增加被破解的难度，最后将中间文件内的2进制数据转换为16进制数据进行下载，能够进一步对中间文件的数据进行保护，尽可能保证了文件的安全性。
42.在一些实施例中，诊断接头的特征信息可以包括多种，从而使服务端可以通过多种方式对诊断接头进行验证，更加精准的确定公钥以及私钥信息。作为一个示例，诊断接头的特征信息包括下述任意一项或多项：诊断接头的序列号、诊断接头的生产时间戳。
43.示例性的，服务端可以根据诊断接头的序列号和生产时的时间戳作为查询条件，
确定与诊断接头对应的公钥，进而确定对应的私钥。
44.在一些实施例中，可以通过多种方式较为灵活的实现对于诊断软件文件内容的第二加密，例如，通过rsa加密算法对目标中间文件以及私钥文件进行第二加密，从而使得最终得到的加密文件保密性更强，更不易被破解。作为一个示例，上述步骤s150具体可以包括如下步骤：步骤c），通过rsa加密算法对目标中间文件以及私钥文件进行第二加密，得到加密后的加密文件。
45.示例性的，服务端可以通过rsa加密算法对目标中间文件以及私钥文件进行第二加密处理，得到license文件以及加密规则文件（加密文件）。
46.需要说明的是，该加密文件与汽车诊断设备和/或诊断接头的设备序列号相对应，因此只有对应的设备接头才可以进行解密。
47.通过rsa加密算法对目标中间文件以及私钥文件进行第二加密，得到加密后的加密文件，实现对于诊断软件文件内容的第二加密，使软件文件更不易被破解，提高了安全性。
48.在一些实施例中，可以对汽车诊断软件中多种格式的文件内容均进行加密，从而使得应用场景更为广泛，提高对于汽车诊断软件的加密效果。作为一个示例，文件内容的格式类型包括下述任意一项或多项：so格式、bin格式、txt格式、ggp格式、png格式、ini格式。
49.通过使文件内容的格式类型包括多种，可以对汽车诊断软件中多种格式的文件内容均进行加密，从而使得应用场景更为广泛，提高对于汽车诊断软件的加密效果。
50.在一些实施例中，可以通过诊断接头中的公钥对加密文件进行解密，只有解密成功才可以运行汽车诊断软件，保证了数据的安全性。作为一个示例，诊断接头与待诊断汽车连接，诊断接头用于向汽车诊断设备发送待诊断汽车的车载数据；在上述步骤s160之后，该方法还可以包括如下步骤：步骤d），诊断接头通过公钥文件对加密文件进行解密；步骤e），如果解密成功，则汽车诊断设备利用目标汽车诊断软件基于车载数据对待诊断汽车进行诊断。
51.示例性的，如图2所示，诊断接头可以基于rsa算法，根据内置的公钥对license文件进行解密，如果解密成功，则汽车诊断设备运行诊断软件，基于诊断接头传输的车载数据开始诊断；如果解密不成功，则诊断软件拒绝诊断，并退出。
52.在进行汽车诊断时，诊断接头每次都需要使用预先存储的公钥去对license文件进行解密，license文件中的任何一个的修改都将导致诊断软件解密失败，这样能够进一步保护诊断软件中文件的安全，避免软件被破解，保证了数据安全。
53.图4为本技术实施例提供的一种汽车诊断软件的加密系统的结构示意图。如图4所示，该系统包括服务端、汽车诊断设备以及诊断接头。
54.汽车诊断设备与服务端可以通过无线网络连接，汽车诊断设备与诊断接头可以通过无线或有线的方式连接。
55.服务端用于对汽车诊断软件中的文件内容进行加密，首先在打包编译阶段对诊断软件中的文件内容进行第一加密处理，得到对应的中间文件，之后在汽车诊断设备请求下
载阶段进行第二加密处理，得到最终的加密文件，并将加密后的加密文件发送至汽车诊断设备。
56.诊断接头插在待诊断汽车上，用于向汽车诊断设备发送待诊断汽车的车载数据。诊断接头内存储有公钥文件，每个诊断接头进行生产时，都要从加密服务端中获取公钥，加密服务端的公钥与私钥为一对密钥，将公钥保存在诊断接头中，私钥仍存储在加密服务端中。
57.汽车诊断设备用于从服务端下载加密文件，并利用诊断接头中存储的公钥文件将加密文件解密为汽车诊断软件并运行汽车诊断软件，从而使汽车诊断软件根据车载数据对待诊断汽车进行诊断。
58.图5为本技术实施例提供的一种汽车诊断软件的加密装置的结构示意图。如图5所示，汽车诊断软件的加密装置500包括：第一加密模块501，用于对汽车诊断软件的文件内容进行第一加密，得到加密后的中间文件。
59.第一确定模块502，用于对文件内容进行第一加密，得到加密后的目标汽车诊断软件的中间文件。
60.获取模块503，用于响应于汽车诊断设备针对目标汽车诊断软件的下载请求，确定与目标汽车诊断软件对应的目标中间文件。
61.第二确定模块504，用于基于公钥文件版本，确定与公钥文件对应的私钥文件。
62.第二加密模块505，用于对目标中间文件以及私钥文件进行第二加密，得到加密后的加密文件。
63.发送模块506，用于将加密文件发送至汽车诊断设备。
64.在一些实施例中，第一加密模块501具体用于：利用雪花算法从文件内容中随机挑选出多个待加密文件；对多个待加密文件的文件顺序进行随机排列，得到加密后的汽车诊断软件的中间文件。
65.在一些实施例中，诊断接头的特征信息包括下述任意一项或多项：诊断接头的序列号、诊断接头的生产时间戳。
66.在一些实施例中，第二加密模块505具体用于：通过rsa加密算法对目标中间文件以及私钥文件进行第二加密，得到加密后的加密文件。
67.在一些实施例中，文件内容的格式类型包括下述任意一项或多项：so格式、bin格式、txt格式、ggp格式、png格式、ini格式。
68.在一些实施例中，诊断接头与待诊断汽车连接，诊断接头用于向汽车诊断设备发送待诊断汽车的车载数据；该装置还包括：解密模块，用于将加密文件发送至汽车诊断设备之后，诊断接头通过公钥文件对加密文件进行解密；如果解密成功，则汽车诊断设备利用目标汽车诊断软件基于车载数据对待诊断汽车进行诊断。
69.本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相
同，为简要描述，系统实施例部分未提及之处，可参考前述方法实施例中相应内容。
70.本发明实施例提供了一种电子设备，具体的，该电子设备包括处理器和存储装置；存储装置上存储有计算机程序，计算机程序在被处理器运行时执行如上实施方式的任一项的方法。
71.图6为本发明实施例提供的一种电子设备的结构示意图，该电子设备包括：处理器601，存储器602，总线603和通信接口604，处理器601、通信接口604和存储器602通过总线603连接；处理器601用于执行存储器602中存储的可执行模块，例如计算机程序。
72.其中，存储器602可能包含高速随机存取存储器（ram，random access memory），也可能还包括非不稳定的存储器（non-volatile memory），例如至少一个磁盘存储器。通过至少一个通信接口604（可以是有线或者无线）实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。
73.总线603可以是isa总线、pci总线或eisa总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
74.其中，存储器602用于存储程序，处理器601在接收到执行指令后，执行程序，前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器601中，或者由处理器601实现。
75.处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现成可编程门阵列(field-programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成上述方法的步骤。
76.本发明实施例所提供的可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，程序代码包括的指令可用于执行前面方法实施例中的方法，具体实现可参见前述方法实施例，在此不再赘述。
77.功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read-only memory）、随机存取存储器
（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
78.最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。