本发明专利技术的运算装置具备进行运算处理的第1核心、第2核心以及1个以上的另外的核心即其他核心。第1核心具有对从运算装置外部接收的报文进行第1次验证处理的第1验证部。第2核心具有验证地点判断处理部,该验证地点判断处理部根据报文中包含的识别信息来判断是否由该第2核心执行对报文的第2次验证处理。核心执行对报文的第2次验证处理。核心执行对报文的第2次验证处理。
【技术实现步骤摘要】
【国外来华专利技术】运算装置
[0001]本专利技术涉及运算装置。
技术介绍
[0002]汽车的车载系统越来越多地与中心系统、车外装置相连。伴随于此,对来自车外的网络安全攻击的防备就变得重要起来。然而,车载系统中搭载的控制装置大多是以有限的资源在进行动作。专利文献1中揭示有一种多处理器系统,其在使多个处理器各方相互利用所具有的资源的情况下执行处理,其特征在于,具备执行许可与否判定单元,所述执行许可与否判定单元判定是否许可第一处理器执行使用第二处理器的资源的、属于该第二处理器的处理。现有技术文献专利文献
[0003]专利文献1:日本专利特开2008
‑
176646号公报
技术实现思路
专利技术要解决的问题
[0004]在专利文献1记载的专利技术中,安全对策不足。尤其是在搭载有多处理器核心的环境下,在接收到非法报文时,第1验证被突破或逃避时的对策不足。解决问题的技术手段
[0005]本专利技术的第1形态的运算装置是一种具备进行运算处理的第1核心、第2核心以及1个以上的另外的核心即其他核心的运算装置,其中,所述第1核心具有第1验证部,所述第1验证部对从所述运算装置外部接收的报文进行第1次验证处理,所述第2核心具有验证地点判断处理部,所述验证地点判断处理部根据所述报文中包含的识别信息来判断是否由该第2核心执行对所述报文的第2次验证处理。本专利技术的第2形态的运算装置是一种具备进行运算处理的3个以上的核心的运算装置,其具备:接口部,其从所述运算装置外部接收报文;第1验证部,其对所述报文进行第1次验证处理;第2验证部,其对所述报文进行第2次验证处理;以及确定部,其根据所述报文中包含的识别信息来确定执行所述第2次验证处理的所述核心,所述第1验证部及所述第2验证部由不同所述核心实现。专利技术的效果
[0006]根据本专利技术,在搭载有多处理器核心的环境下,在接收到非法报文时,即便第1验证被突破或逃避掉,也可以通过第2验证来保护对象装置免受非法报文影响。
附图说明
[0007]图1为运算装置的硬件构成图。图2为运算装置的功能构成图。
图3为表示验证判断信息的一例的图。图4为表示验证委托目标信息的一例的图。图5为表示权限管理信息的一例的图。图6为认证系统的整体处理时序图。图7为表示图6中的第1核心的动作的流程图。图8为表示图6中的第2核心的动作的流程图。图9为表示图6中的第3核心的动作的流程图。图10为变形例3中的运算装置的功能构成图。
具体实施方式
[0008]‑
实施方式
‑
下面,参考图1~图9,对本专利技术的运算装置的实施方式进行说明。
[0009](硬件构成)图1为本专利技术的运算装置1的硬件构成图。运算装置1经由通信总线4连接有第1核心11、第2核心12、第3核心13、接口部5、RAM 6、ROM 7。第1核心11、第2核心12以及第3核心13将ROM 7中储存的程序展开到RAM 6中并加以执行,由此实现后文叙述的功能。以下,将第1核心11、第2核心12以及第3核心13统称为核心10。第1核心11、第2核心12以及第3核心13各方为物理核心,可各自独立地加以封装,也可将核心10封入1个封装件中。
[0010]再者,ROM 7中储存验证判断信息700、验证委托目标信息800以及权限管理信息900。验证判断信息700、验证委托目标信息800以及权限管理信息900供核心10参考。验证判断信息700、验证委托目标信息800以及权限管理信息900的具体说明于后文叙述。
[0011]接口部5接收来自运算装置1外部的通信报文,并保存至RAM 6。此外,接口部5将RAM 6或RAM 7中保存的信息作为通信报文发送至运算装置1外部。接口部5支持的通信总线的规格为CAN(注册商标)、LIN(注册商标)、FlexRay(注册商标)、以太网(注册商标)等。接口部5只要支持至少1种通信规格即可。
[0012]所谓通信报文,是通过通信来授受的电子数据,也称为“分组”、“数据帧”、“数据报”等。此外,通信报文也可不是“分组”等本身,例如也可为通过规定次序将多个“分组”等加以耦合或解码后的所得物。进而,通信报文可为包含报头的整个报文,也可仅为去掉报头的有效载荷。
[0013](功能构成)图2为运算装置1的功能构成图。运算装置1连接于第1总线21、第2总线22以及第3总线23。运算装置1例如搭载于车辆中,第1总线21及第2总线22为连接于车辆外部的通信总线,第3总线23为连接于车辆内部的通信总线。第2总线22也可以称为“面向内部的通信总线”,第3总线23也可以称为“面向外部的通信总线”。例如未图示的无线通信单元从车辆外部接收到的报文经由第1总线21或第2总线22输入至运算装置1,并经由运算装置1输出至车辆内部的第3总线23。控制车辆的电子控制装置连接于第3总线23。在本实施方式中,主要对说明运算装置1经由第1总线21接收到的通信报文的真实性的验证的动作进行说明。
[0014]图2所示的通信总线与核心10的关系是观念性的,从各通信总线输入的报文由所连接的核心10首先进行处理。例如在本实施方式中主要说明的状况也就是运算装置1从第1
总线21接收到报文的情况下,由第1核心11首先进行处理。具体而言,第1核心11进行最初的验证,其他核心进行第二验证。详情于后文叙述。再者,以下有时将最初的验证称为“第1验证”。再者,以下有时将第2次验证称为“第2验证”。
[0015]再者,第1总线21、第2总线22以及第3总线23各方可在物理上为多条通信总线。第1总线21、第2总线22以及第3总线23各方支持的通信总线的规格可全部相同也可不同。第1总线21、第2总线22以及第3总线23支持的通信总线的规格为图1所示的接口部5的规格等。
[0016]运算装置1具备第1验证部31、第2验证部32、控制部33、验证地点判断处理部34、验证委托处理部35以及权限管理部36作为其功能。在本实施方式中,第1核心11执行第1验证部31,第2核心12执行第2验证部32、控制部33、验证地点判断处理部34以及验证委托处理部35,第3核心13执行第2验证部32、控制部33以及权限管理部36。
[0017]第2验证部32及控制部33由第2核心12和第3核心13两方加以执行。这并不表示2个核心合作进行1个处理,而是表示各核心能独立执行处理。即,第2验证部32及控制部33各方既存在由第2核心12加以执行的情况,也存在由第3核心13加以执行的情况。于后文叙述由哪一核心进行上述处理。再者,由于第2验证部32及控制部33针对某一输入而获得同一输出,因此不论执行的核心是哪一个,都标注同一符号,各自的实现手段也可不同。例如,第2核心12实现第2验证部32用的程序代码与第3核心13实现第2验证部32用的程序代码也可不同。
[0018]第1验证部31及第2验证部32对运算装置1所接收到的通信报文的真实性进行验证。第1验证部31与第2验证部32由不同核心加以执行。在本实施方式中,如前文所述,主要对本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种运算装置,其具备进行运算处理的第1核心、第2核心以及1个以上的另外的核心即其他核心,该运算装置的特征在于,所述第1核心具有对从所述运算装置的外部接收的报文进行第1次验证处理的第1验证部,所述第2核心具有验证地点判断处理部,所述验证地点判断处理部根据所述报文中包含的识别信息来判断是否由该第2核心执行对所述报文的第2次验证处理。2.根据权利要求1所述的运算装置,其特征在于,所述第2核心还具有验证委托处理部,当所述验证地点判断处理部判断不由所述第2核心执行所述第2次验证处理时,所述验证委托处理部根据所述识别信息来确定由哪一个所述其他核心执行所述第2次验证处理并委托所述第2次验证处理的执行。3.根据权利要求1所述的运算装置,其特征在于,所述其他核心为1个核心,所述第2核心还具有验证委托处理部,当所述验证地点判断处理部判断不由所述第2核心执行所述第2次验证处理时,所述验证委托处理部向所述其他核心委托所述第2次验证处理的执行。4.根据权利要求1所述的运算装置,其特征在于,所述其他核心具有权限赋予部,当所述第1次验证处理及所述第2次验证处理中未发现异常时,所述权限赋予部根据所述报文中包含的信息向所述第1核心、所述第2核心以及...
【专利技术属性】
技术研发人员:森田伸义,井手口恒太,山崎裕纪,
申请(专利权)人:日立安斯泰莫株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。