本發明的運算裝置包括：接收含有接收認證碼的消息的通信部；存儲密鑰的存儲部；和消息驗證部，其以驗證對象數據為對象，使用密鑰生成生成認證碼，根據接收認證碼與生成認證碼是否一致來驗證消息，其中，驗證對象數據包括：從由通信部接收到的消息中至少除去接收認證碼的數據；與消息的接收相應地更新并且在發生關于消息的發送和接收的異常時初始化的第一計數器值；和在發生異常時更新的第二計數器值。

技術領域

本發明涉及運算裝置、認證系統和認證方法。

背景技術

作為汽車的車載網絡的通信協議Controller Area Network(控制器局域網絡)(以下，稱為CAN)得以普及。在這樣的車載網絡中，例如存在在OBD2(On-Board-Diagnostics2(車上診斷系統)端口那樣的與車載網絡直接相連的接口連接未經授權的設備，向車載網絡發送不正當消息的危險性。此時，在CAN沒有表示信息發送源(源地址)的字段(field)，容易冒充，特別是對重放攻擊抵抗力差。此處，重放攻擊是指竊聽在通信路徑上傳播的消息而在事前取得該消息，通過重播取得的消息而引起不正當動作的攻擊。專利文獻1中，公開有通過發送主要消息和含有主要消息的消息認證碼(Message Authentication Code：MAC)的MAC消息來防止消息的篡改的結構。專利文獻1中還公開有通過存儲主要消息每次在網絡上傳送時遞增的計數值，在主要消息和計數值應用規定的算法生成MAC來防止重放攻擊的結構。

現有技術文獻

專利文獻

專利文獻1：日本專利第5770602號

發明內容

發明所要解決的問題

在專利文獻1中記載的發明中，如果在設備間計數值的同步發生偏離則不能正確地驗證消息。

用于解決問題的技術方案

根據本發明的第一方式，運算裝置包括：接收含有接收認證碼的消息的通信部；存儲密鑰的存儲部；和消息驗證部，其以驗證對象數據為對象，使用上述密鑰生成生成認證碼，根據上述接收認證碼與上述生成認證碼是否一致來驗證上述消息，其中，該驗證對象數據包括：從由上述通信部接收到的上述消息至少除去上述接收認證碼的數據；與上述消息的接收相應地被更新并且在發生關于上述消息的發送和接收的異常時被初始化的第一計數器值；和發生上述異常時被更新的第二計數器值。

根據本發明的第二方式，運算裝置包括：發送消息的通信部；檢測關于上述消息的發送和接收的異常的異常檢測部；存儲部，其存儲與上述消息的發送相應地被更新并且在上述異常檢測部檢測出上述異常時被初始化的第一計數器、在上述異常檢測部檢測出上述異常時被更新的第二計數器和密鑰；和驗證信息生成部，其以包含上述第一計數器的值和上述第二計數器的值的驗證對象數據為對象，使用上述密鑰生成生成認證碼，上述通信部發送含有由上述驗證信息生成部生成的上述生成認證碼的上述消息。

根據本發明的第三方式，認證系統是包括通過網絡連接的第一運算裝置和第二運算裝置的認證系統，上述第一運算裝置包括：發送消息的第一通信部；檢測關于上述消息的發送和接收的異常的異常檢測部；第一存儲部，其存儲與上述消息的發送相應地被更新并且在上述異常檢測部檢測出上述異常時被初始化的第一計數器、在上述異常檢測部檢測出上述異常時被更新的第二計數器和密鑰；和驗證信息生成部，其以包含上述第一計數器的值和上述第二計數器的值的驗證對象數據為對象，使用上述密鑰生成第一認證碼，上述第一通信部發送包含由上述驗證信息生成部生成的上述第一認證碼的上述消息，上述第二運算裝置包括：接收含有上述第一認證碼的上述消息的第二通信部；存儲上述密鑰的第二存儲部；和消息驗證部，其以驗證對象數據為對象，使用上述密鑰生成第二認證碼，根據上述第一認證碼與上述第二認證碼是否一致來驗證上述消息，其中，該驗證對象數據包括：從由上述第二通信部接收到的上述消息至少除去上述第一認證碼的數據；與上述消息的接收相應地被更新并且在發生上述異常時被初始化的第三計數器值；和在發生上述異常時被更新的第四計數器值。