专利一种新能源汽车TBOX数据解密方法及其系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211293836.6 (22)申请日 2022.10.21 (71)申请人厦门市美亚柏科信息股份有限公司地址 361000 福建省厦门市思明区软件园二期观日路12号102-402单元 (72)发明人林凯星　沈长达　黄志炜　 (74)专利代理机构厦门福贝知识产权代理事务所(普通合伙) 35235 专利代理师郭涵炜 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称一种新能源汽车TBOX数据解密方法及其系统 (57)摘要本发明提出了一种新能源汽车TBOX数据解密方法，包括：获取TBOX的镜像并分析，逆向分析所述TBOX的加密算法；利用adb命令进入所述 TBOX的操作系统；进一步运行与数据加密使用的可执行程序；启动并运行一个cmd窗口，查看S3中所述可执行程序的进程号；查看所述进程号虚拟地址空间分配情况，找到加密使用的动态库占用的虚拟地址；通过向所述TBOX的操作系统中导入 gdb调试工具，读取所述虚拟地址下的内存数据并导出；分析导出的所述数据，通过特殊数据定位密钥并完成解密。通过读取数据加密相关的可执行程序和动态库占用的内存数据，通过特殊数据定位密钥并完成数据解密。本发明能够解决 TBOX中加密数据无法解析的难题，对新能源汽车的电子数据取证分析具有重大意义。权利要求书2页说明书6页附图3页 CN 115510470 A 2022.12.23 CN 115510470 A 1.一种新能源汽车TBOX 数据解密方法，其特征在于，该方法包括如下步骤： S1、获取TBOX的镜像并分析，逆向分析所述TBOX的加密算法； S2、利用adb命令进入所述TBOX的操作系统； S3、进一步运行与数据加密使用的可执行程序； S4、启动并运行一个cmd窗口，查看S3中所述可执行程序的进程号； S5、查看所述进程号虚拟地址空间分配情况，找到加密使用的动态库占用的虚拟地址； S6、通过向所述TBOX的操作系统中导入gdb调试工具，读取所述虚拟地址下的内存数据并导出； S7、分析导出的所述数据，通过特殊数据定位密钥并完成解密。 2.根据权利要求1所述的新能源汽车TBOX数据解密方法，其特征在于， S1具体包括：分析所述TBOX镜像，寻找和数据加密相关的可执行程序和动态库，逆向分析加密算法与流程。 3.根据权利要求2所述的新能源汽车TBOX数据解密方法，其特征在于， S2具体包括：通过串口线连接所述TBOX和取证设备，使用adb命令进入所述TBOX的操作系统。 4.根据权利要求3所述的新能源汽车TBOX数据解密方法，其特征在于， S3具体包括：运行和数据加密相关的可执行程序，并保持所述程序处于运行状态。 5.根据权利要求4所述的新能源汽车TBOX数据解密方法，其特征在于， S5具体包括：查看S4中获取到的所述进程号对应的虚拟地址空间分配情况，并找到数据加密相关的动态库占用的虚拟地址。 6.根据权利要求5所述的新能源汽车TBOX数据解密方法，其特征在于， S6具体包括：通过adb命令将所述gdb调试工具以及相关依赖库导入所述TBOX中，利用所述gdb调试工具中的dump命令读取数据加密相关的动态库占用的虚拟地址下的内存数据，通过adb命令将内存数据导出到取证设备。 7.根据权利要求6所述的新能源汽车TBOX数据解密方法，其特征在于， S7具体包括：分析导出的所述内存数据，在内存数据中检索所需的特殊数据，通过逆向分析得到的该数据和密钥储存时的位置关系，从内存数据中定位加密时使用的密钥，结合逆向分析得到的加密算法，完成数据解密。 8.一种新能源汽车TBOX 数据解密系统，其特征在于，包括：获取模块：用于获取所述TBOX的镜像；分析模块：用于分析所述TBOX的镜像、逆向分析所述TBOX的加密算法以及分析到处的所述数据；执行模块：用于向所述TBOX的操作系统中导入gdb调试工具，读取虚拟地址下的内存数据并导出；解密模块：用于通过特殊数据定位密钥并完成解密。 9.一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1至7中任一所述的方法。 10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器权　利　要　求　书 1/2 页 2 CN 115510470 A 2执行时实现如权利要求1至7中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115510470 A 3

专利 一种新能源汽车TBOX数据解密方法及其系统

专利一种新能源汽车TBOX数据解密方法及其系统