[发明专利]车载计算机系统、车辆、密钥生成装置、管理方法、密钥生成方法以及计算机可读取的记录介质

权利要求书

1.一种车载计算机系统，设置在车辆中，所述车载计算机系统包括：

第一车载计算机，具有第一运算处理装置、第一SHE和第一存储部；以及

第二车载计算机，具有第二运算处理装置、第二SHE和第二存储部，

所述第一车载计算机和所述第二车载计算机连接到所述车辆具有的通信网络，

在所述第二SHE中，初始密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，

在所述第一SHE中，作为所述初始密钥使用的主密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，该主密钥与所述第二车载计算机的标识符一起用于生成消息认证码，

所述第一运算处理装置使所述第一SHE使用所述主密钥来生成关于从所述第二车载计算机接收到的所述第二车载计算机的标识符的消息认证码，

使用生成的该消息认证码来执行所述第二车载计算机的合法性的认证处理，

所述第一运算处理装置使所述第一SHE使用所述主密钥来生成所述第二SHE的MEK密钥，

所述第一运算处理装置使所述第一SHE使用所述MEK密钥来生成将密钥交换密钥注册到能够用于所述第二SHE的加密处理以及解密处理的一个KEY_N密钥或者能够用于所述第二SHE的消息认证码的生成处理以及验证处理的一个KEY_N密钥中的密钥注册消息，并将该密钥注册消息发送给所述第二车载计算机，

所述第二运算处理装置根据该密钥注册消息，将密钥交换密钥注册到所述第二SHE中。

2.根据权利要求1所述的车载计算机系统，其中，

所述第一运算处理装置使所述第一SHE使用所述密钥交换密钥来生成将MAC密钥注册到所述第二SHE的RAM_KEY密钥中的密钥注册消息，并将该密钥注册消息发送给所述第二车载计算机，

所述第二运算处理装置根据该密钥注册消息，将MAC密钥注册到所述第二SHE中。

3.根据权利要求2所述的车载计算机系统，其中，

所述第二存储部把将MAC密钥注册到所述第二SHE的RAM_KEY密钥中的密钥注册消息存储在非易失性存储器中，

所述第二运算处理装置根据存储在所述非易失性存储器中的密钥注册消息，将MAC密钥注册到所述第二SHE中，

所述第一车载计算机和所述第二车载计算机根据存储在所述非易失性存储器中的密钥注册消息，基于注册到所述第二SHE的RAM_KEY密钥中的MAC密钥来执行合法性的认证处理。

4.一种车载计算机系统，设置在车辆中，所述车载计算机系统包括：

第一车载计算机，具有第一运算处理装置、HSM和第一存储部；以及

第二车载计算机，具有第二运算处理装置、SHE和第二存储部，

所述第一车载计算机和所述第二车载计算机连接到所述车辆具有的通信网络，

在所述SHE中，初始密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，

在所述HSM中，存储有作为所述初始密钥使用的主密钥，该主密钥与所述第二车载计算机的标识符一起用于生成消息认证码，

所述第一运算处理装置使所述HSM使用所述主密钥来生成关于从所述第二车载计算机接收到的所述第二车载计算机的标识符的消息认证码，

使用生成的该消息认证码来执行所述第二车载计算机的合法性的认证处理，

所述第一运算处理装置使所述HSM使用所述主密钥来生成所述SHE的MEK密钥，

所述第一运算处理装置使所述HSM使用所述MEK密钥来生成将密钥交换密钥注册到能够用于所述SHE的加密处理以及解密处理的一个KEY_N密钥或者能够用于所述SHE的消息认证码的生成处理以及验证处理的一个KEY_N密钥中的密钥注册消息，并将该密钥注册消息发送给所述第二车载计算机，

所述第二运算处理装置根据该密钥注册消息，将密钥交换密钥注册到所述SHE中。