本發明具有：第一車載計算機，存儲數據分配裝置的第一公鑰證書；第二車載計算機；以及安全元件，存儲第二公鑰證書，該第二公鑰證書與用于生成第一公鑰證書的第二私鑰對應，安全元件使用第二公鑰證書來驗證第一公鑰證書，第一車載計算機具有加密處理部，該加密處理部使用通過第一安全元件驗證合格的第一公鑰證書來驗證從數據分配裝置接收的第一數據上附加的第一電子簽名，對第一車載計算機或第二車載計算機應用附加了通過加密處理部驗證合格的第一電子簽名的所述第一數據。

技術領域

本發明涉及車載計算機系統、車輛、管理方法以及計算機程序。

本申請基于2015年12月28日在日本申請的特愿2015-256649號要求優先權，其內容通過引用并入本文。

背景技術

以往，機動車具有ECU(Electronic Control Unit：電子控制裝置)，由ECU實現發動機控制等功能。ECU是計算機的一種，通過計算機程序實現期望的功能。例如非專利文獻1中記載了一種關于通過將多個ECU連接到CAN(Controller Area Network；控制器區域網絡)而構成的車載控制系統的安全技術。

此外，機動車中設置有與ECU連接的被稱為OBD(On-board Diagnostics；車載診斷)端口的診斷端口。該OBD端口可以連接維護專用的診斷終端，從該診斷終端對ECU進行更新程序的安裝以及數據的設定變更等。對于已使用的機動車，在進行ECU的計算機程序的更新等的情況下，通常在車檢或機動車的定期檢查時等，由授權經銷商(經銷商)或通用的汽車維修廠的工人更新。

現有技術文獻

非專利文獻1：竹森敬祐，“基于安全元件的車載控制系統的保護-元件技術的組織和考慮-”，電子信息通信學會，信學技報，vol.114，no.508，pp.73-78，2015年3月

發明內容

發明所要解決的問題

正在研究經由通信線路將在機動車的車載控制系統的ECU中應用的更新程序等數據分配給機動車。該情況下，為了確保所分配的數據的正當性，考慮預先對要分配的數據附加電子簽名，在機動車中通過公鑰證書來驗證被分配的數據的電子簽名。然而，有可能將不正當的公鑰證書用于電子簽名的驗證。

本發明是鑒于這樣的情況而提出的，其課題在于提供能夠提高在ECU等車載計算機中應用的數據的正當性驗證的可靠性的車載計算機系統、車輛、管理方法以及計算機程序。

解決問題的技術方案

(1)本發明的一個方式的車載計算機系統設置在車輛中，所述車載計算機系統具有：第一車載計算機，存儲第一公鑰證書，所述第一公鑰證書是數據分配裝置的公鑰證書；第二車載計算機；以及第一安全元件，存儲第二公鑰證書，所述第二公鑰證書與用于生成所述第一公鑰證書的第二私鑰對應，所述第一車載計算機與所述第二車載計算機連接到所述車輛具有的通信網絡上，所述第一安全元件使用所述第二公鑰證書來驗證所述第一公鑰證書，所述第一車載計算機具有加密處理部，所述加密處理部使用通過所述第一安全元件驗證合格的所述第一公鑰證書來驗證從所述數據分配裝置接收的第一數據上附加的第一電子簽名，對所述第一車載計算機或所述第二車載計算機應用附加了通過所述加密處理部驗證合格的所述第一電子簽名的所述第一數據。

(2)本發明的一個方式的車載計算機系統在上述(1)的車載計算機系統中，所述第一安全元件還存儲第三私鑰，所述第一安全元件使用所述第三私鑰來生成第三電子簽名，所述第三電子簽名是對于表示所述第一數據的應用結果的應用結果信息的簽名，所述車載計算機系統向所述數據分配裝置發送附加了所述第三電子簽名的所述應用結果信息。

(3)本發明的一個方式的車載計算機系統在上述(2)的車載計算機系統中，所述第一安全元件還存儲所述第二私鑰，所述第一安全元件使用所述第二私鑰來生成與所述第三私鑰對應的第三公鑰證書，所述車載計算機系統向所述數據分配裝置發送所述第三公鑰證書。