[发明专利]运算装置

说明书

本发明的运算装置具备进行运算处理的第1核心、第2核心以及1个以上的另外的核心即其他核心。第1核心具有对从运算装置外部接收的报文进行第1次验证处理的第1验证部。第2核心具有验证地点判断处理部，该验证地点判断处理部根据报文中包含的识别信息来判断是否由该第2核心执行对报文的第2次验证处理。

技术领域

本发明涉及运算装置。

背景技术

汽车的车载系统越来越多地与中心系统、车外装置相连。伴随于此，对来自车外的网络安全攻击的防备就变得重要起来。然而，车载系统中搭载的控制装置大多是以有限的资源在进行动作。专利文献1中揭示有一种多处理器系统，其在使多个处理器各方相互利用所具有的资源的情况下执行处理，其特征在于，具备执行许可与否判定单元，所述执行许可与否判定单元判定是否许可第一处理器执行使用第二处理器的资源的、属于该第二处理器的处理。

现有技术文献

专利文献

专利文献1：日本专利特开2008-176646号公报

发明内容

发明要解决的问题

在专利文献1记载的发明中，安全对策不足。尤其是在搭载有多处理器核心的环境下，在接收到非法报文时，第1验证被突破或逃避时的对策不足。

解决问题的技术手段

本发明的第1形态的运算装置是一种具备进行运算处理的第1核心、第2核心以及1个以上的另外的核心即其他核心的运算装置，其中，所述第1核心具有第1验证部，所述第1验证部对从所述运算装置外部接收的报文进行第1次验证处理，所述第2核心具有验证地点判断处理部，所述验证地点判断处理部根据所述报文中包含的识别信息来判断是否由该第2核心执行对所述报文的第2次验证处理。

本发明的第2形态的运算装置是一种具备进行运算处理的3个以上的核心的运算装置，其具备：接口部，其从所述运算装置外部接收报文；第1验证部，其对所述报文进行第1次验证处理；第2验证部，其对所述报文进行第2次验证处理；以及确定部，其根据所述报文中包含的识别信息来确定执行所述第2次验证处理的所述核心，所述第1验证部及所述第2验证部由不同所述核心实现。

发明的效果

根据本发明，在搭载有多处理器核心的环境下，在接收到非法报文时，即便第1验证被突破或逃避掉，也可以通过第2验证来保护对象装置免受非法报文影响。

附图说明

图1为运算装置的硬件构成图。

图2为运算装置的功能构成图。

图3为表示验证判断信息的一例的图。

图4为表示验证委托目标信息的一例的图。

图5为表示权限管理信息的一例的图。

图6为认证系统的整体处理时序图。

图7为表示图6中的第1核心的动作的流程图。

图8为表示图6中的第2核心的动作的流程图。

图9为表示图6中的第3核心的动作的流程图。

图10为变形例3中的运算装置的功能构成图。

具体实施方式

-实施方式-

下面，参考图1～图9，对本发明的运算装置的实施方式进行说明。

(硬件构成)

图1为本发明的运算装置1的硬件构成图。运算装置1经由通信总线4连接有第1核心11、第2核心12、第3核心13、接口部5、RAM 6、ROM 7。第1核心11、第2核心12以及第3核心13将ROM 7中储存的程序展开到RAM 6中并加以执行，由此实现后文叙述的功能。以下，将第1核心11、第2核心12以及第3核心13统称为核心10。第1核心11、第2核心12以及第3核心13各方为物理核心，可各自独立地加以封装，也可将核心10封入1个封装件中。