车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及计算机程序制造方法及图纸

车载计算机通过使用自身的签名密钥来生成关于自身的日志的消息认证符号，并向车辆信息收集装置发送带消息认证符号的日志，车辆信息收集装置生成车载计算机的签名密钥，并通过使用该生成的签名密钥来验证从车载计算机接收的带消息认证符号的日志的消息认证符号，并将消息认证符号的验证为合格的日志存储于存储部。

Vehicle Information Collection System, Vehicle Computer, Vehicle Information Collection Device, Vehicle Information Collection Method and Computer Program

The on-board computer generates message authentication symbols about its own log by using its own signature key, and sends a log with message authentication symbols to the vehicle information collection device. The vehicle information collection device generates the signature key of the on-board computer, and verifies the message with message authentication symbols received from the vehicle computer by using the generated signature key. Authentication symbols are stored in the storage unit to verify the message authentication symbols as qualified logs.

【技术实现步骤摘要】
【国外来华专利技术】车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及计算机程序
本专利技术涉及车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及计算机程序。本申请基于申请日为2016年8月29日、在日本申请的申请号为日本特愿2016-167274的日本专利申请主张优先权，并将其内容援用于本申请中。
技术介绍
以往，汽车具有ECU(ElectronicControlUnit：电子控制装置)，并通过ECU来实现引擎控制等功能。ECU是一种计算机，通过计算机程序来实现所期望的功能。例如，非专利文献1记载了关于通过将多个ECU连接于CAN(ControllerAreaNetwork：控制器局域网络)而构成的车载控制系统的安全技术。现有技术文献非专利文献非专利文献1：竹森敬祐，“基于安全元素的车载控制系统的保护-要素技术的整理和和考察-”，电子信息通信学会，技术报告，vol.114，no.508，pp.73-78，2015年3月。非专利文献2：STMicroelectronics，“AN4240Applicationnote”，“平成28年8月22日检索”，网址＜URL：http://www.st.com/web/en/resource/technical/document/application_note/DM00075575.pdf＞。
技术实现思路
专利技术要解决的课题实现安全地收集汽车的车载控制系统的ECU的日志是一个课题。本专利技术考虑到这种情况而完成，其目的在于，提供一种能够安全地收集ECU等车载计算机的日志的车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及计算机程序。解决课题的技术方案(1)本专利技术的一方面提供一种车辆信息收集系统，包括车辆信息收集装置和搭载于车辆的车载计算机，所述车载计算机包括：接口部，用于与所述车载计算机的外部的装置收发数据；以及加密处理部，通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号，所述车载计算机通过所述接口部向所述车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日志，所述车辆信息收集装置包括：车辆接口，用于与所述车辆收发数据，密钥生成部，用于生成所述车载计算机的签名密钥；加密处理部，通过使用所述密钥生成部生成的所述车载计算机的签名密钥来验证通过所述车辆接口从所述车载计算机接收的带消息认证符号的日志的消息认证符号；以及存储部，存储所述消息认证符号的验证为合格的日志。(2)根据本专利技术一方面，在上述(1)的车辆信息收集系统中，所述车载计算机的加密处理部通过使用所述车载计算机的加密密钥，对所述车载计算机的日志进行加密，所述车载计算机通过所述接口部向所述车辆信息收集装置发送该加密日志中带有所述消息认证符号的带消息认证符号的加密日志，所述密钥生成部生成所述车载计算机的加密密钥，所述车辆信息收集装置的加密处理部通过使用所述密钥生成部生成的所述车载计算机的加密密钥，对通过所述车辆接口从所述车载计算机接收的带消息认证符号的加密日志的加密日志，进行解密。(3)根据本专利技术一方面，在上述(2)的车辆信息收集系统中，所述车载计算机的加密处理部通过使用所述车载计算机的签名密钥来生成所述加密日志的消息认证符号。(4)根据本专利技术一方面，提供搭载于车辆的车载计算机，包括：接口部，用于与所述车载计算机的外部的装置收发数据；以及加密处理部，通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号，所述车载计算机通过所述接口部向车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日志。(5)根据本专利技术一方面，提供车辆信息收集装置，包括：车辆接口，用于与车辆收发数据；密钥生成部，用于生成搭载于所述车辆的车载计算机的签名密钥；以及加密处理部，通过使用所述密钥生成部生成的所述车载计算机的签名密钥来验证通过所述车辆接口从所述车载计算机接收的带消息认证符号的日志的消息认证符号。存储部，存储所述消息认证符号的验证为合格的日志。(6)根据本专利技术一方面，提供车辆信息收集方法，包括：搭载于车辆的车载计算机通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号的签名生成步骤；所述车载计算机通过用于与所述车载计算机的外部的装置收发数据的接口部向车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日志的发送步骤；所述车辆信息收集装置生成所述车载计算机的签名密钥的密钥生成步骤；所述车辆信息收集装置通过使用在所述密钥生成步骤生成的所述车载计算机的签名密钥来验证通过用于与所述车辆收发数据的车辆接口从所述车载计算机接收的带消息认证符号的日志的消息认证符号的签名验证步骤；以及所述车辆信息收集装置存储所述消息认证符号的验证为合格的日志的日志存储步骤。(7)根据本专利技术一方面，提供计算机程序，使搭载于车辆的车载计算机实现以下功能：通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号的加密处理功能；以及通过用于与所述车载计算机的外部的装置收发数据的接口部向车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日志的发送功能。(8)根据本专利技术一方面，提供计算机程序，使具有用于与车辆收发数据的车辆接口的车辆信息收集装置的计算机实现以下功能：生成搭载于所述车辆的车载计算机的签名密钥的密钥生成功能；通过使用所述密钥生成功能生成的所述车载计算机的签名密钥来验证通过所述车辆接口从所述车载计算机接收的带消息认证符号的日志的消息认证符号的加密处理功能；以及存储所述消息认证符号的验证为合格的日志的日志存储功能。专利技术效果根据本专利技术，可实现能够安全地收集ECU等车载计算机的日志的效果。附图说明图1是表示根据一实施方式的车辆信息收集系统以及汽车的结构例的框图。图2是表示根据一实施方式的车辆信息收集装置的结构的框图。图3是表示根据一实施方式的第一ECU的结构的框图。图4是表示根据一实施方式的第二ECU的结构的框图。图5是表示根据一实施方式的车辆信息收集方法的时序图。具体实施方式下面，参照附图说明本专利技术的实施方式。需要说明的是，在以下示出的实施方式中，将汽车作为车辆例子进行说明。图1是表示根据一实施方式的车辆信息收集系统以及汽车1001的结构例的图。在本实施方式中，将搭载于汽车1001的ECU(电子控制装置)作为车载计算机的一个例子进行说明。在图1中，汽车1001具有第一ECU1010和多个第二ECU1020。第一ECU1010和第二ECU1020是配置于汽车1001的车载计算机。例如，第一ECU1010具有保护应用于汽车1001搭载的第二ECU1020的数据的功能。第二ECU1020具有汽车1001的引擎控制等控制功能。作为第二ECU1020，例如有具有引擎控制功能的ECU、具有方向盘控制功能的ECU、具有制动控制功能的ECU等。在以下的说明中，当无需特意区分第一ECU1010和第二ECU1020时，简单地称作ECU。第一ECU1010和多个第二ECU1020与设置于汽车1001的CAN(ControllerAreaNetwork：控制器局域网)1030连接。CAN1030是通信网络本文档来自技高网...

【技术保护点】
1.一种车辆信息收集系统，包括车辆信息收集装置和搭载于车辆的车载计算机，其中，所述车载计算机包括：接口部，用于与所述车载计算机的外部的装置收发数据；以及加密处理部，通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号，所述车载计算机通过所述接口部向所述车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日志，所述车辆信息收集装置包括：车辆接口，用于与所述车辆收发数据，密钥生成部，用于生成所述车载计算机的签名密钥；加密处理部，通过使用所述密钥生成部生成的所述车载计算机的签名密钥，来验证通过所述车辆接口从所述车载计算机接收的带消息认证符号的日志的消息认证符号；以及存储部，存储所述消息认证符号的验证为合格的日志。

【技术特征摘要】
【国外来华专利技术】2016.08.29 JP 2016-1672741.一种车辆信息收集系统，包括车辆信息收集装置和搭载于车辆的车载计算机，其中，所述车载计算机包括：接口部，用于与所述车载计算机的外部的装置收发数据；以及加密处理部，通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号，所述车载计算机通过所述接口部向所述车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日志，所述车辆信息收集装置包括：车辆接口，用于与所述车辆收发数据，密钥生成部，用于生成所述车载计算机的签名密钥；加密处理部，通过使用所述密钥生成部生成的所述车载计算机的签名密钥，来验证通过所述车辆接口从所述车载计算机接收的带消息认证符号的日志的消息认证符号；以及存储部，存储所述消息认证符号的验证为合格的日志。2.根据权利要求1所述的车辆信息收集系统，其中，所述车载计算机的加密处理部通过使用所述车载计算机的加密密钥，对所述车载计算机的日志进行加密，所述车载计算机通过所述接口部向所述车辆信息收集装置发送该加密日志中带有所述消息认证符号的带消息认证符号的加密日志，所述密钥生成部生成所述车载计算机的加密密钥，所述车辆信息收集装置的加密处理部通过使用所述密钥生成部生成的所述车载计算机的加密密钥，对通过所述车辆接口从所述车载计算机接收的带消息认证符号的加密日志的加密日志进行解密。3.根据权利要求2所述的车辆信息收集系统，其中，所述车载计算机的加密处理部通过使用所述车载计算机的签名密钥来生成所述加密日志的消息认证符号。4.一种车载计算机，搭载于车辆，其中，包括：接口部，用于与所述车载计算机的外部的装置收发数据的；以及加密处理部，通过使用所述车载计算机的签名密钥来生成关于所述车载计算机的日志的消息认证符号，所述车载计算机通过所述接口部向车辆信息收集装置发送所述日志中带有所述消息认证符号的带消息认证符号的日...

【专利技术属性】
技术研发人员：竹森敬祐，沟口诚一郎，川端秀明，洼田步，
申请(专利权)人：KDDI株式会社，
类型：发明
国别省市：日本,JP