[发明专利]车载计算机系统、车辆、密钥生成装置、管理方法、密钥生成方法以及计算机可读取的记录介质

说明书

在SHE‑B中，初始密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，在SHE‑A中，作为初始密钥使用的主密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，该主密钥与被认证ECU的标识符一起用于生成消息认证码，CPU使SHE‑A使用主密钥来生成关于被认证ECU的标识符的消息认证码，并使用生成的该消息认证码来执行被认证ECU的合法性的认证处理。

技术领域

本发明涉及车载计算机系统、车辆、密钥生成装置、管理方法、密钥生成方法以及计算机可读取的记录介质。

本申请基于2016年1月18日在日本申请的特愿2016-007432号及2016 年7月29日在日本申请的特愿2016-150269号而要求优先权，并在本文援引其内容。

背景技术

近年来，机动车具有ECU(Electronic Control Unit；电子控制单元)，通过ECU来实现发动机控制等功能。ECU是计算机的一种，通过计算机程序来实现期望的功能。例如，在非专利文献1中记载了关于将多个ECU与 CAN(Controller Area Network；控制器区域网络)连接而构成的车载控制系统的安全技术。

现有技术文献

非专利文献

非专利文献1：竹森敬祐，“安全元件を基点とした车载控制系统の保護-要素技術の整理と考察-(基于安全元件的车载控制系统的保护-要素技术的整理和考察-)”、电子信息通信学会、信学技报、vol.114，no.508， pp.73-78，2015年3月

非专利文献2：STMicroelectronics，“AN4240Application Note”，Sep. 2013.，互联网URL： http://www.st.com/web/en/resource/technical/document/application_note/DM000 75575.pdf

发明内容

发明要解决的问题

ECU具有加密处理芯片，通过加密处理芯片执行加密处理，从而提高车载控制系统中的数据的安全性。然而，根据ECU具有的加密处理芯片的种类，有可能不能充分地确保数据的安全性。

本发明是鉴于这种情况而提出的，其课题在于，提供能够通过执行与 ECU等车载计算机具有的加密处理芯片相对应的加密处理顺序来提高车载控制系统中的数据的安全性的车载计算机系统、车辆、管理方法、以及计算机程序。

另外，其课题在于，提供能够灵活地生成存储在该车载计算机中的密钥的密钥生成装置、密钥生成方法以及计算机程序。

解决问题的技术方案

(1)本发明的一个方式是车载计算机系统，设置在车辆中，所述车载计算机系统包括：第一车载计算机，具有第一运算处理装置、第一SHE(Secure Hardware Extension；安全硬件扩展)和第一存储部；以及第二车载计算机，具有第二运算处理装置、第二SHE和第二存储部，所述第一车载计算机和所述第二车载计算机连接到所述车辆具有的通信网络，在所述第二SHE中，初始密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，在所述第一SHE中，作为所述初始密钥使用的主密钥被设定在能够用于消息认证码的生成处理以及验证处理的一个KEY_N密钥中，该主密钥与所述第二车载计算机的标识符一起用于生成消息认证码，所述第一运算处理装置使所述第一SHE使用所述主密钥来生成关于从所述第二车载计算机接收到的所述第二车载计算机的标识符的消息认证码，使用生成的该消息认证码来执行所述第二车载计算机的合法性的认证处理。