提供能夠防止密鑰信息的泄露且不使用耗費成本的閃存地安全地管理多個密鑰信息的信息處理裝置以及方法。信息處理裝置具備：安全信息管理部及第1控制部，進行如下控制：對安全信息管理部指示加密處理以及解密處理，并且對加密后的數(shù)據(jù)進行收發(fā)，安全信息管理部具有：易失性的第1存儲部，存儲用于數(shù)據(jù)加密的第1密鑰信息以及用于將第1密鑰信息加密的第2密鑰信息；非易失性的第2存儲部，存儲用于將第1密鑰信息以及第2密鑰信息加密的第3密鑰信息，第1控制部進行如下控制：在切斷向安全信息管理部的電源電壓前，將基于第3密鑰信息加密后的第1密鑰信息的加密信息以及第2密鑰信息的加密信息，向非易失性的第3存儲部中存儲。

本申請享受以日本專利申請2018－52999號(申請日：2018年3月20日)為基礎(chǔ)申請的優(yōu)先權(quán)。本申請通過參照該基礎(chǔ)申請而包括基礎(chǔ)申請的全部內(nèi)容。

技術(shù)領(lǐng)域

本發(fā)明的實施方式涉及使用密鑰信息進行加密處理以及解密處理的信息處理裝置以及信息處理方法。

背景技術(shù)

面向車載的信息處理裝置具備多個ECU(Electronic Control Unit：電子控制設(shè)備)，各ECU通過CAN(Controller Area Network：控制器局域網(wǎng)絡(luò))相互收發(fā)各種數(shù)據(jù)。在多個ECU之間進行收發(fā)的數(shù)據(jù)中，也存在被篡改會造成不便的數(shù)據(jù)。因此，在由ECU進行收發(fā)的數(shù)據(jù)中，附加用于進行篡改的檢測的標(biāo)簽信息即MAC(Message Authentication Code：消息認證碼)。MAC使用公共密鑰信息Key與任意的數(shù)據(jù)而生成。

若公共密鑰信息Key泄露，則篡改后的任意的數(shù)據(jù)被發(fā)送至其他的ECU。因此，通常使公共密鑰信息Key只能在ECU內(nèi)的安全系統(tǒng)的內(nèi)部處理，并存儲于安全系統(tǒng)內(nèi)的閃存等的非易失性存儲器。

然而，在信息處理裝置中，另外需要用于存儲主處理器執(zhí)行的程序的閃存，若設(shè)置多個閃存則成本變高。

另外，雖然大多數(shù)信息處理裝置能夠單芯片化，但由于半導(dǎo)體工序的微小化使得芯片小型化，逐漸難以在芯片內(nèi)內(nèi)置閃存。

發(fā)明內(nèi)容

本發(fā)明的實施方式提供能夠防止密鑰信息的泄露，并且不使用耗費成本的閃存就能夠安全地管理多個密鑰信息的信息處理裝置以及信息處理方法。

根據(jù)實施方式提供信息處理裝置，具備：安全信息管理部，管理未加密的明文的多個密鑰信息；以及第1控制部，對所述安全信息管理部指示使用了所述多個密鑰信息的至少一個的數(shù)據(jù)的加密處理以及解密處理，并且進行收發(fā)加密后的數(shù)據(jù)的控制，所述安全信息管理部具有：易失性的第1存儲部，存儲用于將收發(fā)的數(shù)據(jù)加密的第1密鑰信息、以及用于將所述第1密鑰信息加密的第2密鑰信息；以及非易失性的第2存儲部，存儲用于將所述第1密鑰信息以及所述第2密鑰信息加密的第3密鑰信息，所述第1控制部進行下述控制，即在切斷向所述安全信息管理部的電源電壓前，將基于所述第3密鑰信息加密后的所述第1密鑰信息的加密信息、以及基于所述第3密鑰信息加密后的所述第2密鑰信息的加密信息，向獨立于所述安全信息管理部以及所述第1控制部設(shè)置的非易失性的第3存儲部中存儲。

附圖說明

圖1為表示具備本實施方式的信息處理裝置的信息處理系統(tǒng)的概略構(gòu)成的框圖。

圖2為表示圖1的各ECU的內(nèi)部構(gòu)成的框圖。

圖3為表示Key的更新順序的一例的流程圖。

圖4為用實線表示與Key的更新順序相關(guān)的各部與總線，用虛線表示相關(guān)性較弱的各部與總線的ECU的框圖。

圖5為表示KEK的更新順序的一例的流程圖。

圖6為用實線表示與KEK的更新順序相關(guān)的各部與總線，用虛線表示相關(guān)性較弱的各部與總線的ECU的框圖。

圖7為表示輸出處理的處理順序的一例的流程圖。