[发明专利]安全系统以及维护方法

权利要求书

1.一种安全系统，包括：

处理执行部，按照安全程序来执行安全控制；

通信部，与所述处理执行部直接连接，并且中介针对所述处理执行部所保持的所述安全程序的外部访问；以及

支持装置，与所述通信部进行网络连接，并且按照用户操作来执行针对所述安全程序的包含追加或变更的维护，

所述支持装置及所述通信部以预先互换的信息来确定两者，收授维护所需要的数据。

2.根据权利要求1所述的安全系统，其中，

所述通信部保持密钥作为所述预先互换的信息的至少一部分，

所述支持装置以所述通信部能够利用所述密钥进行解密的方式将所述维护所需要的数据加密，并向所述通信部转发。

3.根据权利要求2所述的安全系统，其中，

所述通信部保持第一私钥作为所述密钥，

所述支持装置保持与所述第一私钥成对的第一公钥、及对所述第一公钥发行的第一电子证书的至少一者。

4.根据权利要求3所述的安全系统，其中，所述通信部在能够利用所述第一私钥将从所述支持装置转发的数据解密的情况下，向所述处理执行部转发经解密的所述数据。

5.根据权利要求3或4所述的安全系统，其中，所述通信部响应来自外部的请求，对所述第一公钥预先规定有效期后，向所述支持装置给予所述第一公钥。

6.根据权利要求3至5中任一项所述的安全系统，其中，

所述支持装置保持对与所述第一私钥成对的第一公钥发行的第一电子证书，所述第一电子证书包含用于识别所述处理执行部的识别信息，

所述支持装置在发送所述维护所需要的数据之前，判断经由所述通信部所获取的所述处理执行部的识别信息、与所述第一电子证书中所含的识别信息是否一致。

7.根据权利要求6所述的安全系统，其中，所述支持装置以经由所述通信部所获取的所述处理执行部的识别信息、与所述第一电子证书中所含的识别信息一致为条件，向所述通信部发送所述维护所需要的数据。

8.根据权利要求3至7中任一项所述的安全系统，其中，所述支持装置在需要发送所述维护所需要的数据的情况下，生成作为一次性密钥的第三密钥，

利用所述第三密钥将所述维护所需要的数据加密，并且以所述通信部能够利用所述密钥进行解密的方式将所述第三密钥加密，并向所述通信部发送。

9.根据权利要求1至8中任一项所述的安全系统，其中，

所述支持装置构成为发送所述安全程序作为所述维护所需要的数据，

所述支持装置保持第二私钥，

所述通信部保持与所述第二私钥成对的第二公钥、及对所述第二公钥发行的第二电子证书的至少一者，

所述支持装置利用所述第二私钥将根据所述安全程序算出的第一哈希值加密，并向所述通信部发送，

所述通信部判断根据从所述支持装置接收的安全程序算出的第二哈希值、与利用所述第二公钥将从所述支持装置接收的经加密的所述第一哈希值解密所得的结果是否一致。

10.根据权利要求9所述的安全系统，其中，

所述通信部将根据从所述支持装置接收的安全程序算出的所述第二哈希值加密，并向所述支持装置发送，

所述支持装置判断将从所述通信部接收的经加密的所述第二哈希值解密所得的结果、与根据所述安全程序算出的第一哈希值是否一致。

11.根据权利要求1至10中任一项所述的安全系统，其中，所述处理执行部及所述通信部构成为相互独立的单元。

12.一种维护方法，为控制器系统的维护方法，所述控制器系统包含按照安全程序来执行安全控制的处理执行部，且所述维护方法包括下述步骤：

将支持装置与通信部进行网络连接；

所述支持装置按照用户操作来执行针对所述安全程序的包含追加或变更的维护；以及

所述支持装置及所述通信部以预先互换的信息确定两者，收授维护所需要的数据。