[发明专利]控制装置

说明书

本发明的目的在于容易实现具备多个运算处理装置的控制装置的安全的启动。控制装置(5)具备：第1微机(1)，其包含执行第1程序的处理器；第2微机(2)，其包含执行第2程序的处理器；以及存储装置(3)，其存储有第2程序。第1微机(1)具有：验证部(1221)，其验证第1程序和第2程序各自有无篡改；第1获取部(1126)，其在由验证部(1221)验证为第1程序没有篡改的情况下，从存储装置(3)获取第2程序；以及启动许可通知部(1124)，其在由验证部(1221)验证为第2程序没有篡改的情况下，向第2微机(2)通知第2程序的启动许可。第2微机(2)具有：第2获取部(222)，其从存储装置(3)获取第2程序；以及启动执行部(221)，其在通知了启动许可的情况下使第2程序启动。

技术领域

本发明涉及一种控制装置。

背景技术

例如，在控制车辆的车载用的控制装置中，搭载有微控制器(以下称为微机)等运算处理装置在启动时验证程序的安全性的安全引导功能。为了提高安全引导功能的安全性，优选在运算处理装置中搭载HSM(Hardware Security Module)那样的确保了防篡改性的专用模块的安全功能。另一方面，由于控制装置具备多个运算处理装置，所以在多个运算处理装置的全部中搭载了HSM那样的安全功能的情况下，控制装置的成本大幅增加。

作为在多个运算处理装置的全部中不搭载HSM那样的安全功能而实现控制装置的安全启动的技术，例如已知专利文献1所公开的技术。专利文献1公开了具有两个运算处理装置的装置的安全引导技术，公开了一个运算处理装置在启动时验证在另一个运算处理装置中执行的程序有无篡改的技术。

现有技术文献

专利文献

[专利文献1]日本专利特开2020-047064号公报

发明内容

发明要解决的问题

但是，专利文献1没有公开在一个运算处理装置中执行的程序自身的验证功能。在专利文献1所公开的技术中，即使在一个运算处理装置中执行的程序自身被篡改，也难以对其进行检测。因此，专利文献1所公开的技术在容易实现装置的安全的启动这一点上存在改善的余地。

本发明是鉴于上述情况而完成的，其目的在于，容易实现具备多个运算处理装置的控制装置的安全的启动。

解决问题的技术手段

为了解决上述问题，本发明的控制装置具备：第1运算处理装置，其包含执行第1程序的处理器；第2运算处理装置，其包含执行第2程序的处理器；以及存储装置，其存储有所述第2程序，该控制装置的特征在于，所述第1运算处理装置具有：验证部，其验证所述第1程序和所述第2程序各自有无篡改；第1获取部，其在由所述验证部验证为所述第1程序没有篡改的情况下，从所述存储装置获取所述第2程序；以及启动许可通知部，其在由所述验证部验证为所述第2程序没有篡改的情况下，将许可所述第2运算处理装置启动所述第2程序的启动许可通知给所述第2运算处理装置，所述第2运算处理装置具有：第2获取部，其从所述存储装置获取所述第2程序；以及启动执行部，其在通知了所述启动许可的情况下，使所述第2程序启动。

发明的效果

根据本发明，能够容易地实现具备多个运算处理装置的控制装置的安全的启动。

上述以外的课题、构成及效果通过以下的实施方式的说明而明确。

附图说明

图1表示实施方式1的控制装置的功能性构成的图。

图2表示图1所示的控制装置的启动处理的流程的时序图。

图3表示图1所示的控制装置的更新处理的流程的流程图。

图4表示实施方式2的控制装置的功能性构成的图。

图5表示图4所示的控制装置的启动处理的流程的时序图。

具体实施方式