[发明专利]一种文件校验方法及系统

说明书

本发明提供一种文件校验方法及系统，应用于计算机技术领域，该方法中上位机利用预设密钥对中的私钥对待传输文件进行加密，并计算加密后的待传输文件对应的第一哈希值，下位机计算待传输文件的哈希值，得到第二哈希值，并使用预设密钥对中的公钥对第一哈希值进行解密，得到第三哈希值，下位机在所得第二哈希值和第三哈希值一致的情况下，即可判定待传输文件是完整的。本方法基于非对称加密算法实现，利用非对称算法中预设密钥对以及相应的哈希值实现待传输文件的完整性校验，与现有技术中使用的对称性算法相比，上位机与下位机使用不同的密钥，破译难度大，能够提高文件完整性校验的准确性。

技术领域

本发明属于计算机技术领域，尤其涉及一种文件校验方法及系统。

背景技术

随着汽车电子技术的不断发展，对于文件传输过程中的安全性、文件传输的完整性要求越来越高，特别是在整车上各种控制器下载文件的过程中，一旦文件在传输过程中出现错漏，控制器得到的文件不完整，将有可能直接导致控制器无法实现既定功能，甚至被篡改功能，影响车辆的安全性。

为校验传输文件的完整性，现有技术大都采用CRC32冗余算法，该算法的校验原理实际上就是在一个p位二进制数据序列之后附加一个r位二进制检验码，从而构成一个总长为(p+r)位的二进制序列校验码，这一二进制序列校验码与待传输文件的数据序列之间存在着特定的关系。如果因干扰等原因使待传输文件的数据序列中的某一位或某些位发生错误，这种特定关系就会被破坏。因此，通过校验二者之间的对应关系，就可以实现对待传输文件完整性的检验。

然而，CRC32冗余算法属于典型的对称性加密算法，通信双方使用相同的密钥，安全性较差，已经难以满足实际应用需求。

发明内容

有鉴于此，本发明的目的在于提供一种文件校验方法及系统，基于非对称算法实现待传输文件的完整性校验，上位机与下位机使用不同的密钥，破译难度大，能够提高文件完整性校验的准确性，具体方案如下：

第一方面，本发明提供的文件校验方法，包括：

上位机利用预设密钥对中的私钥对待传输文件加密，并计算加密后的待传输文件的哈希值，得到第一哈希值；

上位机发送所述待传输文件和所述第一哈希值；

下位机接收所述第一哈希值和所述待传输文件，并计算所述待传输文件的哈希值，得到第二哈希值；

下位机使用所述预设密钥对中的公钥对所述第一哈希值进行解密，得到第三哈希值，并在所述第二哈希值与所述第三哈希值一致情况下判定所述待传输文件完整。

可选的，上位机计算加密后的待传输文件的哈希值，得到第一哈希值的过程，包括：

利用预设数字签名算法计算加密后的待传输文件的哈希值，得到第一哈希值。

可选的，上位机发送所述第一哈希值的过程，包括：

将所述第一哈希值添加至诊断报文中的预设比特位；

发送所述诊断报文。

可选的，下位机接收所述第一哈希值的过程，包括：

获取所述诊断报文；

解析所述诊断报文，提取解析结果中预设比特位记录的第一哈希值。

可选的，下位机计算所述待传输文件的哈希值，得到第二哈希值的过程，包括：

利用预设数字签名算法计算所述待传输文件的哈希值，得到第二哈希值。

第二方面，本发明提供一种文件校验系统，包括：

第一计算单元，利用预设密钥对中的私钥对待传输文件加密，并计算加密后的待传输文件的哈希值，得到第一哈希值；