It has a key generation device and an onboard computer mounted on a vehicle. The key generation device includes: a vehicle interface; a key generation unit to generate a first key and a second key; an encryption processing unit to generate a first encrypted data by encrypting the first key and encrypting the second key through the first key to generate a second encrypted data; and an expected value calculation unit to calculate the second key. Save the expected value of the data; and the verification unit verifies the received measurement value based on the expected value, and the key generation device transmits the first encrypted data and the second encrypted data to the vehicle. The on-board computer has: an interface unit; an encryption processing unit that decrypts the first encrypted data received by the initial key to obtain the first key, and decrypts the second encrypted data received by the first key to obtain the second key; and a measurement value calculation unit that calculates the number of saved data using the second key. According to the measured value, the on-board computer transmits the measured value to the key generating device.
【技术实现步骤摘要】
【国外来华专利技术】管理系统、密钥生成装置、车载计算机、管理方法以及计算机程序
本专利技术涉及管理系统、密钥生成装置、车载计算机、管理方法以及计算机程序。本申请要求2016年8月9日在日本申请的日本特愿2016-156573号的优先权,并在此引用其内容。
技术介绍
当前,汽车具有ECU(ElectronicControlUnit:电子控制单元),通过ECU实现发动机控制等功能。ECU是一种计算机,通过计算机程序实现所希望的功能。例如,非专利文献1中记载了与将多个ECU与CAN(ControllerAreaNetwork;控制器区域网络)连接构成的车载控制系统相关的安全性技术。现有技术文献非专利文献非专利文献1:竹森敬祐,“基于安全元件的车载控制系统保护-要素技术的整理以及考察-”,电子信息通信学会,学术报,vol.114,no.508,pp.73-78,2015年3月非专利文献2:日本工业规格,JISD4901,“车辆识别编号(VIN)”非专利文献3:STMicroelectronics,“AN4240Applicationnote”,“平成28年6月28日检索”,网址:<URL:http://www.st.com/web/en/resource/technical/document/application_note/DM00075575.pdf>
技术实现思路
专利技术所要解决的问题提高应用于汽车的车载控制系统的ECU的可靠性是一个课题。本专利技术就是鉴于这种情况而提出的,其目的在于提供能够提高搭载于汽车等车辆的ECU等车载计算机的可靠性的管理系统、...
【技术保护点】
1.一种管理系统,其中,具备密钥生成装置以及搭载于车辆的车载计算机,所述密钥生成装置具备:车辆接口,与所述车辆进行数据的收发;密钥生成部,生成所述车载计算机中保存的第一密钥以及第二密钥;加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及验证部,基于所述预期值,验证通过所述车辆接口从所述车辆接收到的测量值,所述密钥生成装置通过所述车辆接口将所述第一加密数据以及所述第二加密数据发送给所述车辆,所述车载计算机具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的所述初始密钥对通过所述接口部从所述密钥生成装置接收到的所述第一加密数据进行解密从而获取所述第一密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的所述第二加密数据进行解密从而获取所述第二密钥;以及测量值计算部,使用该获取的所述第二密钥计算所述车载计算机预先保存的所述保存数据的所述测量值,所述车载...
【技术特征摘要】
【国外来华专利技术】2016.08.09 JP 2016-1565731.一种管理系统,其中,具备密钥生成装置以及搭载于车辆的车载计算机,所述密钥生成装置具备:车辆接口,与所述车辆进行数据的收发;密钥生成部,生成所述车载计算机中保存的第一密钥以及第二密钥;加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及验证部,基于所述预期值,验证通过所述车辆接口从所述车辆接收到的测量值,所述密钥生成装置通过所述车辆接口将所述第一加密数据以及所述第二加密数据发送给所述车辆,所述车载计算机具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的所述初始密钥对通过所述接口部从所述密钥生成装置接收到的所述第一加密数据进行解密从而获取所述第一密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的所述第二加密数据进行解密从而获取所述第二密钥;以及测量值计算部,使用该获取的所述第二密钥计算所述车载计算机预先保存的所述保存数据的所述测量值,所述车载计算机将该测量值通过所述接口部发送给所述密钥生成装置。2.根据权利要求1所述的管理系统,其中,所述车辆上搭载有多个所述车载计算机,所述多个车载计算机中的第一车载计算机向所述多个车载计算机中的第二车载计算机中继从所述密钥生成装置发送的所述第一加密数据以及所述第二加密数据。3.一种管理系统,其中,具备密钥生成装置以及搭载于车辆的车载计算机,所述密钥生成装置具备:车辆接口,与所述车辆进行数据的收发;密钥生成部,生成所述车载计算机中保存的第一密钥以及第二密钥;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据,通过所述第一密钥对所述预期值进行加密从而生成第四加密数据,所述密钥生成装置通过所述车辆接口将所述第一加密数据、所述第二加密数据以及所述第四加密数据发送给所述车辆,所述车载计算机具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的所述初始密钥对通过所述接口部从所述密钥生成装置接收到的所述第一加密数据进行解密从而获取所述第一密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收的所述第二加密数据进行解密从而获取所述第二密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的所述第四加密数据进行解密从而获取所述预期值;以及测量部,使用该获取的所述第二密钥计算所述车载计算机预先保存的所述保存数据的测量值,基于该获取的所述预期值验证该测量值,所述车载计算机将该测量值的验证结果通过所述接口部发送。4.根据权利要求3所述的管理系统,其中,所述车辆中搭载有多个所述车载计算机,所述多个车载计算机中的第一车载计算机向所述多个车载计算机中的第二车载计算机中继从所述密钥生成装置发送的所述第一加密数据、所述第二加密数据以及所述第四加密数据。5.一种管理系统,其中,具备密钥生成装置以及搭载于车辆的车载计算机,所述密钥生成装置具备:车辆接口,与所述车辆进行数据的收发;密钥生成部,生成所述车载计算机中保存的第一密钥以及第二密钥;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据,通过所述第一密钥对所述预期值进行加密从而生成第四加密数据,所述密钥生成装置通过所述车辆接口将验证值、所述第一加密数据、所述第二加密数据以及所述第四加密数据发送给所述车辆,所述车载计算机具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的所述初始密钥对通过所述接口部从所述密钥生成装置接收到的所述第一加密数据进行解密从而获取所述第一密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的所述第二加密数据进行解密从而获取所述第二密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的所述第四加密数据进行解密从而获取所述预期值;以及测量部,使用该获取的所述第二密钥计算所述车载计算机预先保存的所述保存数据的测量值,基于该获取的所述预期值验证该测量值,所述车载计算机将该测量值的验证结果通过所述接口部发送,所述车载计算机在该测量值的验证合格的情况下,发送包含通过所述接口部从所述密钥生成装置接收到的所述验证值的所述验证结果,在该测量值的验证不合格的情况下,发送不包含通过所述接口部从所述密钥生成装置接收到的所述验证值的所述验证结果,所述密钥生成装置还具备验证部,所述验证部基于供给至所述车辆的所述验证值验证通过所述车辆接口从所述车辆接收到的所述验证结果中包含的验证值。6.根据权利要求5所述的管理系统,其中,所述车辆中搭载有多个所述车载计算机,所述多个车载计算机中的第一车载计算机向所述多个车载计算机中的第二车载计算机中继从所述密钥生成装置发送的所述第一加密数据、所述第二加密数据以及所述第四加密数据。7.一种密钥生成装置,其中,具备:车辆接口,与车辆进行数据的收发;密钥生成部,生成搭载于所述车辆的车载计算机中保存的第一密钥以及第二密钥;加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及验证部,基于所述预期值验证通过所述车辆接口从所述车辆接收到的测量值,所述密钥生成装置通过所述车辆接口将所述第一加密数据以及所述第二加密数据发送给所述车辆。8.一种车载计算机,搭载于车辆,其中,具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的初始密钥对通过所述接口部从密钥生成装置接收到的第一加密数据进行解密从而获取第一密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的第二加密数据进行解密从而获取第二密钥;以及测量值计算部,使用该获取的所述第二密钥计算所述车载计算机预先保存的保存数据的测量值,所述车载计算机将该测量值通过所述接口部发送给所述密钥生成装置。9.一种密钥生成装置,其中,具备:车辆接口,与车辆进行数据的收发;密钥生成部,生成搭载于所述车辆的车载计算机中保存的第一密钥以及第二密钥;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据,通过所述第一密钥对所述预期值进行加密从而生成第四加密数据,所述密钥生成装置通过所述车辆接口将所述第一加密数据、所述第二加密数据以及所述第四加密数据发送给所述车辆。10.一种车载计算机,搭载于车辆,其中,具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的初始密钥对通过所述接口部从密钥生成装置接收到的第一加密数据进行解密从而获取第一密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的第二加密数据进行解密从而获取第二密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的第四加密数据进行解密从而获取预期值;以及测量部,使用该获取的所述第二密钥计算所述车载计算机预先保存的保存数据的测量值,基于该获取的所述预期值验证该测量值,所述车载计算机将该测量值的验证结果通过所述接口部发送。11.一种密钥生成装置,其中,具备:车辆接口,与车辆进行数据的收发;密钥生成部,生成搭载于所述车辆的车载计算机中保存的第一密钥以及第二密钥;预期值计算部,使用所述第二密钥计算所述车载计算机预先保存的保存数据的预期值;以及加密处理部,通过所述车载计算机预先保存的初始密钥对所述第一密钥进行加密从而生成第一加密数据,通过所述第一密钥对所述第二密钥进行加密从而生成第二加密数据,通过所述第一密钥对所述预期值进行加密从而生成第四加密数据,所述密钥生成装置通过所述车辆接口将验证值、所述第一加密数据、所述第二加密数据以及所述第四加密数据发送给所述车辆,所述密钥生成装置还具备验证部,所述验证部基于供给至所述车辆的所述验证值验证通过所述车辆接口从所述车辆接收到的验证值。12.一种车载计算机,搭载于车辆,其中,具备:接口部,与所述车载计算机的外部装置进行数据的收发;加密处理部,通过所述车载计算机预先保存的初始密钥对通过所述接口部从密钥生成装置接收到的第一加密数据进行解密从而获取第一密钥,通过该获取的第一密钥对通过所述接口部从所述密钥生成装置接收到的第二加密数据进行解密从而获取第二密钥,通过该获取的所述第一密钥对通过所述接口部从所述密钥生成装置接收到的第四加密数据进行解密从而获取预期值;以及测量部,使用该获取的所述第二密钥计算所述车载计算机预先保存的保存数据的测量值,基于该获取的所述预期值验证该测量值,所述车载计算机将该测量值的验证结果通过所述接口部发送,所述车载计算机在该测量值的验证合格的情况下,发送包含通过所述接口部从所述密钥生成装置接收到的验证值的所述验证结果,在该测量值的验证不合格的情况下,发送不包含通过所述接口部从所述密钥生成装置接收到的所述验证值的所述验证结果。13.一种管理方法,用于具备密钥生成装置以及搭载于车辆的车载计算...
【专利技术属性】
技术研发人员:竹森敬祐,沟口诚一郎,川端秀明,洼田步,
申请(专利权)人:KDDI株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。