密钥管理系统、通信设备以及密钥共享方法技术方案

密钥管理装置(100)接收包含第一设备识别信息和第二设备识别信息的密钥请求，使用第一设备识别信息对共享密钥进行加密从而生成第一加密共享密钥，并使用第二设备识别信息对共享密钥进行加密从而生成第二加密共享密钥，发送包含第一加密共享密钥和第二加密共享密钥的密钥响应，第一设备(500)接收密钥响应并使用第一设备识别信息从第一加密共享密钥解码共享密钥且发送第二加密共享密钥，第二设备(600)接收第二加密共享密钥并使用第二设备识别信息从第二加密共享密钥解码共享密钥。

Key management system, communication equipment and key sharing method

The key management apparatus (100) receives a key request including the first device identification information and the second device identification information, encrypts the shared key using the first device identification information to generate the first encrypted shared key, encrypts the shared key using the second device identification information to generate the second encrypted shared key, and transmits the shared key including the first encrypted shared key and the second plus The first device (500) receives the key response and uses the first device identification information to decode the shared key from the first encryption shared key and sends the second encryption shared key, and the second device (600) receives the second encryption shared key and uses the second device identification information to decode the shared key from the second encryption shared key.

【技术实现步骤摘要】
【国外来华专利技术】密钥管理系统、通信设备以及密钥共享方法
本专利技术涉及共享用于确保通信安全的密钥的密钥管理技术。
技术介绍
目前，在汽车业界，对于2020年代的自动驾驶的实现，开发了自动制动功能以及车道保持功能等各种驾驶辅助功能。这些所开发的驾驶辅助功能搭载于汽车。今后，通过与云、路边设备及其它汽车这样的外部各种对象进行通信，预计能够实现更为高度化的驾驶辅助功能。另一方面，若汽车与外部进行通信，则汽车受到有恶意的攻击的可能性变高，确保通信安全变得尤为重要。作为这种与通信安全相关的技术，提出了进行认证的方法。(参照非专利文献1)。在该方法中，设想在发送装置与接收装置之间预先共享有用于认证的共通密钥的状况。然而，由于汽车是通过组装各种生产商生产的车载设备来制造完成的，因此各生产商难以预先掌握车载设备的通信关系，在制造车载设备时对车载设备设定密钥是比较困难的。此外，由于在运用过程中也有可能更换车载设备，因此，仅在制造时对车载设备设定密钥是不够的。为了应对上述情况，提出了使用公开密钥加密方式来发布密钥的方法。(参照专利文献1)但是，由于车载设备中存在成本和资源的相关限制，因此，无法避免存在不支持公开密钥加密方式的车载设备的情况。因此，难以将专利文献1的方法应用于所有的车载设备。因此，在专利文献2中，提出了用于实现下述目的的方法，即：使用共通密钥加密方式，使事先未共享用于认证的共通密钥的设备彼此安全地共享该共通密钥。若使用该专利文献2的方法，则例如在对设置于汽车的车辆内的使用了不同的协议技术的网络进行相互连接的网关(Gateway；以下称为GW)想要进行车载设备的设备认证的情况下，通过下述方式来执行从而可实现。(1)GW从车载设备接受生产商的识别信息(identification；以下称为ID)和设备ID。(2)GW将车载设备的生产商ID和设备ID交给管理服务器。(3)管理服务器根据自身保持的主密钥(masterkey)和生产商ID重新生成生产商用认证密钥。(4)管理服务器使用重新生成的生产商用认证密钥和设备ID重新生成该车载设备的认证密钥。(5)管理服务器将重新生成的认证密钥发送给GW。(6)GW使用接收到的认证密钥与车载设备进行相互认证。通过上述方式，在搭载有各种生产商的车载设备的车辆中，即使GW事先没有共享各车载设备的认证密钥，也能够实现GW与各车载设备间的认证。此外，该方法由于仅使用共通密钥加密方式，因此能够适用于所有的车载设备。另外，作为使用专利文献2的方法来使GW与车载设备进行共通密钥的共享的定时，考虑有大致两个情况。一个是在汽车生产商的工厂中对车辆进行组装时。此时，GW还处于没有与任一车载设备共享共通密钥的状态，因此，与所有的车载设备进行密钥共享处理。还有一个是在经销商等处对车辆增加新的车载设备、或更换已有的车载设备时。该情况下，在原本存在于车内的车载设备中，GW处于已共享了共通密钥的状态，因此，仅与新增加的车载设备间执行密钥共享处理即可。现有技术文献非专利文献非专利文献1：SpecificationOFModuleSecureOnboardCommunication(模块安全板载通信规范)，AUTOSARRelease4.2.2专利文献专利文献1：日本专利特开2004-259262号公报专利文献2：日本专利第5992104号公报
技术实现思路
专利技术所要解决的技术问题然而，近年来，搭载于车辆的车载设备增加，一辆车辆内有可能搭载一百个以上的车载设备。因此，在汽车生产商的工厂中对车辆进行组装时，对于使用专利文献2的方法来实现GW与存在于车辆内的所有的车载设备的密钥共享时，需要重复进行与车载设备的数量相应次数的上述(1)～(5)的密钥共享处理。其结果是，GW与管理服务器间处理的通信数据包数增加，与车辆内所有的车载设备的密钥共有所需的处理时间变长。因此，工厂中车辆的组装操作时间变长，车辆的生产效率上出现问题。本专利技术是为了解决上述问题点而完成的，其目的在于，在GW进行与存在于车辆内的所有的车载设备的密钥共享时，削减GW与管理服务器间处理的通信数据包数，缩短该密钥共享处理所需的处理时间。解决技术问题所采用的技术方案本专利技术所涉及的密钥管理系统中，具有密钥管理装置的主站和具备多个终端设备的子站经由网络进行通信，共享密钥，所述密钥管理系统的特征在于，所述密钥管理装置包括：接收部，该接收部接收包含下述内容的所述密钥请求，即：识别所述子站的通信设备的通信设备识别信息、分别识别与所述通信设备进行通信的多个终端设备的多个终端设备识别信息、所述通信设备生成的挑战(Challenge)、以及针对所述挑战由所述多个终端设备分别使用各自的终端设备固有密钥生成的应答(Response)；设备密钥生成部，该设备密钥生成部使用所述密钥请求包含的所述通信设备识别信息，生成所述通信设备的通信设备固有密钥，使用所述密钥请求包含的所述多个终端设备识别信息，生成多个终端设备各自的所述终端设备固有密钥；认证信息验证部，该认证信息验证部使用所述生成的所述终端设备固有密钥，验证所述挑战和所述应答；共享密钥生成部，该共享密钥生成部在由所述认证信息验证部成功进行了验证的情况下，生成所述通信设备与所述多个终端设备共享的共享密钥；加密共享密钥生成部，该加密共享密钥生成部利用所述通信设备固有密钥对所述共享密钥进行加密，并且利用所述多个终端设备各自的所述终端设备固有密钥对所述共享密钥进行加密，由此生成加密共享密钥；密钥响应生成部，该密钥响应生成部生成包含所述加密共享密钥的密钥响应；以及发送部，该发送部将所述密钥响应发送给所述通信设备。此外，本专利技术所涉及的通信设备在产品内所设的第一终端设备至第N终端设备的多个终端设备各自之间共享密钥，其特征在于，具有存储有所述第一终端设备至第N终端设备的多个终端设备各自的网络信息的构成信息，包括：信息请求部，该信息请求部生成信息请求，参照所述构成信息，将所述信息请求发送给所述第一终端设备；接收部，该接收部从所述第N终端设备接收针对所述信息请求的信息响应；密钥请求部，该密钥请求部根据所述信息响应生成密钥请求，将所述密钥请求发送给密钥管理装置；接收部，该接收部从所述密钥管理装置接收针对所述密钥请求的加密共享密钥；共享密钥解码部，该共享密钥解码部使用所述通信设备的通信设备固有密钥对所述加密共享密钥包含的第一加密共享密钥进行解码，从而获取共享密钥；以及共享密钥发布部，该共享密钥发布部参照所述构成信息，将所述加密共享密钥包含的其它的加密共享密钥发送给所述第一终端设备至第N终端设备的多个终端设备。并且，本专利技术所涉及的密钥共享方法是在具有通信设备和第一终端设备至第N终端设备的多个终端设备的子站和通过网络与该子本文档来自技高网...

【技术保护点】
1.一种密钥管理系统，在该密钥管理系统中，具有密钥管理装置的主站和具备多个终端设备的子站经由网络进行通信，共享密钥，所述密钥管理系统的特征在于，/n所述密钥管理装置包括：/n接收部，该接收部接收包含下述内容的密钥请求，即，识别所述子站的通信设备的通信设备识别信息、分别识别与所述通信设备进行通信的多个终端设备的多个终端设备识别信息、所述通信设备生成的挑战、以及针对所述挑战由所述多个终端设备分别使用各自的终端设备固有密钥生成的应答；/n设备密钥生成部，该设备密钥生成部使用所述密钥请求包含的所述通信设备识别信息，生成所述通信设备的通信设备固有密钥，使用所述密钥请求包含的所述多个终端设备识别信息，生成多个终端设备各自的所述终端设备固有密钥；/n认证信息验证部，该认证信息验证部使用所述生成的所述终端设备固有密钥，验证所述挑战和所述应答；/n共享密钥生成部，该共享密钥生成部在由所述认证信息验证部成功进行了验证的情况下，生成所述通信设备与所述多个终端设备共享的共享密钥；/n加密共享密钥生成部，该加密共享密钥生成部利用所述通信设备固有密钥对所述共享密钥进行加密，并且利用所述多个终端设备各自的所述终端设备固有密钥对所述共享密钥进行加密，由此生成加密共享密钥；/n密钥响应生成部，该密钥响应生成部生成包含所述加密共享密钥的密钥响应；以及/n发送部，该发送部将所述密钥响应发送给所述通信设备。/n...

【技术特征摘要】
【国外来华专利技术】1.一种密钥管理系统，在该密钥管理系统中，具有密钥管理装置的主站和具备多个终端设备的子站经由网络进行通信，共享密钥，所述密钥管理系统的特征在于，
所述密钥管理装置包括：
接收部，该接收部接收包含下述内容的密钥请求，即，识别所述子站的通信设备的通信设备识别信息、分别识别与所述通信设备进行通信的多个终端设备的多个终端设备识别信息、所述通信设备生成的挑战、以及针对所述挑战由所述多个终端设备分别使用各自的终端设备固有密钥生成的应答；
设备密钥生成部，该设备密钥生成部使用所述密钥请求包含的所述通信设备识别信息，生成所述通信设备的通信设备固有密钥，使用所述密钥请求包含的所述多个终端设备识别信息，生成多个终端设备各自的所述终端设备固有密钥；
认证信息验证部，该认证信息验证部使用所述生成的所述终端设备固有密钥，验证所述挑战和所述应答；
共享密钥生成部，该共享密钥生成部在由所述认证信息验证部成功进行了验证的情况下，生成所述通信设备与所述多个终端设备共享的共享密钥；
加密共享密钥生成部，该加密共享密钥生成部利用所述通信设备固有密钥对所述共享密钥进行加密，并且利用所述多个终端设备各自的所述终端设备固有密钥对所述共享密钥进行加密，由此生成加密共享密钥；
密钥响应生成部，该密钥响应生成部生成包含所述加密共享密钥的密钥响应；以及
发送部，该发送部将所述密钥响应发送给所述通信设备。


2.如权利要求1所述的密钥管理系统，其特征在于，
所述密钥管理装置和所述多个终端设备由多个生产商制造，通过组合这些设备来构成，
所述共享密钥生成部中，
使用所述密钥请求所包含的用于识别所述终端设备的生产商的第一生产商识别信息生成第一生产商再生密钥，使用所述第一生产商再生密钥和所述密钥请求所包含的所述通信设备识别信息生成所述通信设备固有密钥，使用所述密钥请求所包含的用于识别所述多个终端设备各自的生产商的多个生产商识别信息生成多个生产商再生密钥，使用所述多个生产商再生密钥和所述密钥请求所包含的所述多个终端设备识别信息生成所述多个终端设备各自的所述终端设备固有密钥。


3.如权利要求1或2所述的密钥管理系统，其特征在于，
所述应答中，
第一终端设备利用第一终端设备固有密钥对所述挑战进行加密，生成第一应答，
第二终端设备利用第二终端设备固有密钥对所述第一应答进行加密，生成第二应答，
并且，在所述多个终端设备中依次进行同样的处理，直到第(N-1)终端设备利用第N终端设备固有密钥进行加密，生成第N应答，
将所述第N应答发送给所述主站。


4.如权利要求3所述的密钥管理系统，其特征在于，
所述认证信息验证部针对所述密钥请求所包含的所述应答，分别依次使用所述共享密钥生成部生成的所述第N终端设备固有密钥到所述第一终端设备固有密钥来进行解码，生成挑战，
对该所生成的挑战与所述密钥请求包含的所述挑战是否一致进行验证。


5.如权利要求1或2所述的密钥管理系统，其特征在于，
所述应答中，
针对所述挑战，第一终端设备利用第一终端设备固有密钥生成第一认证代码，
针对所述第一认证代码，第二终端设备利用第二终端设备固有密钥生成第二认证代码，
并且，在所述多个终端设备中依次进行同样的处理，直到第N终端设备利用第N终端设备固有密钥生成第N认证代码，
将所述第N认证代码设为所述应答。


6.如权利要求5所述的密钥管理系统，其特征在于，
所述认证信息验证部针对所述密钥请求所包含的所述挑战，分别依次使用所述共享密钥生成部生成的所述第一终端设备固有密钥到所述第N终端设备固有密钥来生成认证代码，
对所生成的所述认证代码与所述密钥请求包含的所述应答是否一致进行验证。


7.一种通信设备，在产品内所设的第一终端设备至第N终端设备的多个终端设备各自之间共享密钥，其特征在于，
所述通信设备具有存储有所述第一终端设备至第N终端设备的多个终端设备各自的网络信息的构成信息，
所述通信设备包括：
信息请求部，该信息请求部生成信息请求，参照所述构成信息，将所述信息请求发送给所述第一终端设备；
从所述第N终端设备接收针对所述信息请求的信息响应的接收部；
共享密钥请求部，该共享密钥请求部根据所述信息响应生成密钥请求，将所述密钥请求发送给密钥管理装置；
从所述密钥管理装置接收针对所述密钥请求的加密共享密钥的接收部；
共享密钥解码部，该共享密钥解码部使用所述通信设备的通信设备固有密钥对所述加密共享密钥包含的第一加密共享密钥进行解码，从而获取共享密钥；以及
共享密钥发布部，该共享密钥发布部参照所述构成信息，将所述加密共享密钥包含的其它的加密共享密钥发送给所述第一终端设备至第N终端设备的多个终端设备。


8.如权利要求7所述的通信设备，其特征在于，
所述信息请求包含：所述通信设备所生成的挑战；以及所述构成信息，
所述信息响应包含：分别识别所述第一终端设备至第N终端设备的多个终端设备的第一终端设备识别信息至第N终端设备识别信息的多个终端设备识别信息；以及针对所述挑战、所述第一终端设备至第N终端设备的多个终端设备分别使用各自的终端设备固有密钥所生成的应答，
所述密钥请求包含：所述挑战；所述应答；识别所述通信设备的通信设备识别信息；以及所述第一终端设备识别信息至第N终端设备识别信息的多个终端设备识别信息。


9.如权利要求8所述的通信设备，其特征在于，
所述应答中，
第一终端设备利用第一终端设备固有密钥对所述挑战进行加密，生成第一应答，
第二终端设备利用第二终端设备固有密钥对所述第一应答进行加密，生成第二应答，
并且，在各终端设备中依次进行同样的处理，直到第N终端设备利用第N终端设备固有密钥进行加密，生成第N应答，
将所述第N应答设为所述应答。


10.如权利要求8所述的通信设备，...

【专利技术属性】
技术研发人员：丹治雅道，糸井诚，小林信博，山口晃由，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP