The key management apparatus (100) receives a key request including the first device identification information and the second device identification information, encrypts the shared key using the first device identification information to generate the first encrypted shared key, encrypts the shared key using the second device identification information to generate the second encrypted shared key, and transmits the shared key including the first encrypted shared key and the second plus The first device (500) receives the key response and uses the first device identification information to decode the shared key from the first encryption shared key and sends the second encryption shared key, and the second device (600) receives the second encryption shared key and uses the second device identification information to decode the shared key from the second encryption shared key.
【技术实现步骤摘要】
【国外来华专利技术】密钥管理系统、通信设备以及密钥共享方法
本专利技术涉及共享用于确保通信安全的密钥的密钥管理技术。
技术介绍
目前,在汽车业界,对于2020年代的自动驾驶的实现,开发了自动制动功能以及车道保持功能等各种驾驶辅助功能。这些所开发的驾驶辅助功能搭载于汽车。今后,通过与云、路边设备及其它汽车这样的外部各种对象进行通信,预计能够实现更为高度化的驾驶辅助功能。另一方面,若汽车与外部进行通信,则汽车受到有恶意的攻击的可能性变高,确保通信安全变得尤为重要。作为这种与通信安全相关的技术,提出了进行认证的方法。(参照非专利文献1)。在该方法中,设想在发送装置与接收装置之间预先共享有用于认证的共通密钥的状况。然而,由于汽车是通过组装各种生产商生产的车载设备来制造完成的,因此各生产商难以预先掌握车载设备的通信关系,在制造车载设备时对车载设备设定密钥是比较困难的。此外,由于在运用过程中也有可能更换车载设备,因此,仅在制造时对车载设备设定密钥是不够的。为了应对上述情况,提出了使用公开密钥加密方式来发布密钥的方法。(参照专利文献1)但是,由于车载设备中存在成本和资源的相关限制,因此,无法避免存在不支持公开密钥加密方式的车载设备的情况。因此,难以将专利文献1的方法应用于所有的车载设备。因此,在专利文献2中,提出了用于实现下述目的的方法,即:使用共通密钥加密方式,使事先未共享用于认证的共通密钥的设备彼此安全地共享该共通密钥。若使用该专利文献2的方法,则例如在对设置于汽车的车辆内的 ...
【技术保护点】
1.一种密钥管理系统,在该密钥管理系统中,具有密钥管理装置的主站和具备多个终端设备的子站经由网络进行通信,共享密钥,所述密钥管理系统的特征在于,/n所述密钥管理装置包括:/n接收部,该接收部接收包含下述内容的密钥请求,即,识别所述子站的通信设备的通信设备识别信息、分别识别与所述通信设备进行通信的多个终端设备的多个终端设备识别信息、所述通信设备生成的挑战、以及针对所述挑战由所述多个终端设备分别使用各自的终端设备固有密钥生成的应答;/n设备密钥生成部,该设备密钥生成部使用所述密钥请求包含的所述通信设备识别信息,生成所述通信设备的通信设备固有密钥,使用所述密钥请求包含的所述多个终端设备识别信息,生成多个终端设备各自的所述终端设备固有密钥;/n认证信息验证部,该认证信息验证部使用所述生成的所述终端设备固有密钥,验证所述挑战和所述应答;/n共享密钥生成部,该共享密钥生成部在由所述认证信息验证部成功进行了验证的情况下,生成所述通信设备与所述多个终端设备共享的共享密钥;/n加密共享密钥生成部,该加密共享密钥生成部利用所述通信设备固有密钥对所述共享密钥进行加密,并且利用所述多个终端设备各自的所述终端设 ...
【技术特征摘要】
【国外来华专利技术】1.一种密钥管理系统,在该密钥管理系统中,具有密钥管理装置的主站和具备多个终端设备的子站经由网络进行通信,共享密钥,所述密钥管理系统的特征在于,
所述密钥管理装置包括:
接收部,该接收部接收包含下述内容的密钥请求,即,识别所述子站的通信设备的通信设备识别信息、分别识别与所述通信设备进行通信的多个终端设备的多个终端设备识别信息、所述通信设备生成的挑战、以及针对所述挑战由所述多个终端设备分别使用各自的终端设备固有密钥生成的应答;
设备密钥生成部,该设备密钥生成部使用所述密钥请求包含的所述通信设备识别信息,生成所述通信设备的通信设备固有密钥,使用所述密钥请求包含的所述多个终端设备识别信息,生成多个终端设备各自的所述终端设备固有密钥;
认证信息验证部,该认证信息验证部使用所述生成的所述终端设备固有密钥,验证所述挑战和所述应答;
共享密钥生成部,该共享密钥生成部在由所述认证信息验证部成功进行了验证的情况下,生成所述通信设备与所述多个终端设备共享的共享密钥;
加密共享密钥生成部,该加密共享密钥生成部利用所述通信设备固有密钥对所述共享密钥进行加密,并且利用所述多个终端设备各自的所述终端设备固有密钥对所述共享密钥进行加密,由此生成加密共享密钥;
密钥响应生成部,该密钥响应生成部生成包含所述加密共享密钥的密钥响应;以及
发送部,该发送部将所述密钥响应发送给所述通信设备。
2.如权利要求1所述的密钥管理系统,其特征在于,
所述密钥管理装置和所述多个终端设备由多个生产商制造,通过组合这些设备来构成,
所述共享密钥生成部中,
使用所述密钥请求所包含的用于识别所述终端设备的生产商的第一生产商识别信息生成第一生产商再生密钥,使用所述第一生产商再生密钥和所述密钥请求所包含的所述通信设备识别信息生成所述通信设备固有密钥,使用所述密钥请求所包含的用于识别所述多个终端设备各自的生产商的多个生产商识别信息生成多个生产商再生密钥,使用所述多个生产商再生密钥和所述密钥请求所包含的所述多个终端设备识别信息生成所述多个终端设备各自的所述终端设备固有密钥。
3.如权利要求1或2所述的密钥管理系统,其特征在于,
所述应答中,
第一终端设备利用第一终端设备固有密钥对所述挑战进行加密,生成第一应答,
第二终端设备利用第二终端设备固有密钥对所述第一应答进行加密,生成第二应答,
并且,在所述多个终端设备中依次进行同样的处理,直到第(N-1)终端设备利用第N终端设备固有密钥进行加密,生成第N应答,
将所述第N应答发送给所述主站。
4.如权利要求3所述的密钥管理系统,其特征在于,
所述认证信息验证部针对所述密钥请求所包含的所述应答,分别依次使用所述共享密钥生成部生成的所述第N终端设备固有密钥到所述第一终端设备固有密钥来进行解码,生成挑战,
对该所生成的挑战与所述密钥请求包含的所述挑战是否一致进行验证。
5.如权利要求1或2所述的密钥管理系统,其特征在于,
所述应答中,
针对所述挑战,第一终端设备利用第一终端设备固有密钥生成第一认证代码,
针对所述第一认证代码,第二终端设备利用第二终端设备固有密钥生成第二认证代码,
并且,在所述多个终端设备中依次进行同样的处理,直到第N终端设备利用第N终端设备固有密钥生成第N认证代码,
将所述第N认证代码设为所述应答。
6.如权利要求5所述的密钥管理系统,其特征在于,
所述认证信息验证部针对所述密钥请求所包含的所述挑战,分别依次使用所述共享密钥生成部生成的所述第一终端设备固有密钥到所述第N终端设备固有密钥来生成认证代码,
对所生成的所述认证代码与所述密钥请求包含的所述应答是否一致进行验证。
7.一种通信设备,在产品内所设的第一终端设备至第N终端设备的多个终端设备各自之间共享密钥,其特征在于,
所述通信设备具有存储有所述第一终端设备至第N终端设备的多个终端设备各自的网络信息的构成信息,
所述通信设备包括:
信息请求部,该信息请求部生成信息请求,参照所述构成信息,将所述信息请求发送给所述第一终端设备;
从所述第N终端设备接收针对所述信息请求的信息响应的接收部;
共享密钥请求部,该共享密钥请求部根据所述信息响应生成密钥请求,将所述密钥请求发送给密钥管理装置;
从所述密钥管理装置接收针对所述密钥请求的加密共享密钥的接收部;
共享密钥解码部,该共享密钥解码部使用所述通信设备的通信设备固有密钥对所述加密共享密钥包含的第一加密共享密钥进行解码,从而获取共享密钥;以及
共享密钥发布部,该共享密钥发布部参照所述构成信息,将所述加密共享密钥包含的其它的加密共享密钥发送给所述第一终端设备至第N终端设备的多个终端设备。
8.如权利要求7所述的通信设备,其特征在于,
所述信息请求包含:所述通信设备所生成的挑战;以及所述构成信息,
所述信息响应包含:分别识别所述第一终端设备至第N终端设备的多个终端设备的第一终端设备识别信息至第N终端设备识别信息的多个终端设备识别信息;以及针对所述挑战、所述第一终端设备至第N终端设备的多个终端设备分别使用各自的终端设备固有密钥所生成的应答,
所述密钥请求包含:所述挑战;所述应答;识别所述通信设备的通信设备识别信息;以及所述第一终端设备识别信息至第N终端设备识别信息的多个终端设备识别信息。
9.如权利要求8所述的通信设备,其特征在于,
所述应答中,
第一终端设备利用第一终端设备固有密钥对所述挑战进行加密,生成第一应答,
第二终端设备利用第二终端设备固有密钥对所述第一应答进行加密,生成第二应答,
并且,在各终端设备中依次进行同样的处理,直到第N终端设备利用第N终端设备固有密钥进行加密,生成第N应答,
将所述第N应答设为所述应答。
10.如权利要求8所述的通信设备,...
【专利技术属性】
技术研发人员:丹治雅道,糸井诚,小林信博,山口晃由,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。