专利名称::使用os的单元以及使用所述单元的成像设备的制作方法
技术领域:
:本发明总体构思涉及一种包括内置中央处理单元(CPU)的单元以及使用所述单元的成像设备。更具体地说,本发明总体构思涉及一种通过使CPU具有操作系统(os)而变得更加安全的单元,以及使用所述单元的成像设备。
背景技术:
:随着计算机越来越广泛地使用,外围设备也更加普遍。外围设备的示例是诸如打印机、扫描仪、复印机和多功能装置的成像设备。成像设备使用墨水或墨粉来将图像打印在纸上。每当执行成像操作时使用墨水和墨粉,直到墨水或墨粉最终用尽。如果墨水或墨粉为空,则用户必须更换用于存储墨水或墨粉的单元。这种在使用成像设备时可更换的组件被称为耗材或可更换单元。在可更换的单元中,除了当墨水或墨粉用尽时必须更换的单元之外的单元在使用预定的一段时间之后必须更换。这是由于在预定的一段时间之后这些单元的属性改变,因此即使墨水或墨粉没有用尽,打印质量也将降低。例如,激光成像设备包括充电单元、转印单元、定影单元等,并且在每个单元中使用的各种辊和带可能由于使用超过有限的使用寿命而用坏或破损。其结果是,打印质量可能明显恶化。因此,用户必须在适当的时间更换这些可更换单元。可利用使用状态指标来确定更换可更换单元的时间。使用状态指标表示用于指示使用成像设备的程度的指标,例如,成像设备打印纸的张数和成像的点数。成像设备可通过测量成像设备打印纸的张数或点数来确定更换可更换单元的时间。近来,为了使用户准确地确定更换每个可更换单元的时间,每个可更换单元包括内置的客户可更换单元监视存储器(CRUM存储器)。在CRUM存储器中存储每个可更换单元的使用状态指标。因此,即使在不同的成像设备然而,具有CRUM存储器的传统可更换单元具有这样的问题用户能够容易地访问CRUM存储器。存储在CRUM存储器中的信息非常多样化,从关于制造商的基本信息到关于当前使用状态的信息。如果修改了信息,则很难接收售后服务,并且很难计算更换可更换单元的准确时间,这样导致成像操作的恶化。具体地,如果修改了关于制造商的信息,则不能确定其是否可信,因此很难管理可更换单元。
发明内容本发明总体构思提供一种通过使CPU具有操作系统(OS)而变得更加安全的单元,以及使用所述单元的成像设备。将在接下来的描述中部分阐述本发明总体构思另外的特点和/或用途,还有一部分通过描述将是清楚的,或者可以经过本发明总体构思的实施而得知。可通过提供一种能够安装在成像设备中使用的可更换单元上的芯片来实现本发明总体构思的实施例,所述芯片包括中央处理单元(CPU),使用独立于成像设备的操作系统(OS)来操作的CPU的OS,与成像设备的主体进行认证和加密数据通信中的至少一个。CPU可独立于成像设备的主体,使用CPU的OS执行初始化。CPU可执行认证,并且认证完成时执行加密数据通信。这里,可在独立于成像设备的主体执行的初始化期间执行认证。CPU可执行加密数据通信,从而当成像设备的主体发送包括数据和第一消息认证码(MAC)信息的通信消息时,CPU通过将密钥和加密算法应用到发送的通信消息的数据部分来产生第二MAC,并且当将产生的第二MAC与发送的通信消息的第一MAC信息进行比较且两者一致时,将产生的第二MAC认为是有效数据通信消息,并对其进行处理。CPU可执行认证,从而当从成像设备的主体接收到认证请求时,产生MAC,并且将产生的MAC和唯一数字签名信息发送到成像设备的主体。当成像设备通电时或者当在成像设备上安装具有所述芯片的可更换单元时,CPU可根据CPU的OS执行初始化。CPU在完成初始化之前不对来自成像设备的主体的命令进行响应,并且当完成初始化时,CPU可才丸行认"i正和加密lt据通信中的至少一个。根据本发明总体构思的示例性实施例的芯片还可包括存储器单元,用于存储关于芯片、具有内置芯片的客户可更换单元监视器(CRUM)单元和具有内置CRUM单元的可更换单元中的至少一个的信息以及CPU的OS。CPU的OS可驱动芯片、CRUM单元和可更换单元中的至少一个,并且CPU的OS可以是执行初始化操作、处理操作和与成像设备的主体的相互认证操作中的至少一个的软件,所述初始化操作对芯片、CRUM单元和可更换单元的一个状态独立地进行初始化,所述处理操作执行公用加密算法。存储器单元可包括用于存储CPU的OS的OS存储器、用于以非易失的形式存储数据的非易失性存储器和用作操作所需的临时存储空间的易失性存储器。所述芯片还可包括响应于物理攻击尝试的墓改检测器。所述芯片还可包括密码单元,允许CPU通过应用多个加密算法中的预设加密算法与成像设备执行认证或加密数据通信。应用到认证和加密数据通信中的任何一个的加密算法是可变的。CPU的OS可具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU可在存储器恢复区域内备份先前记录的值,并且设置开始标记。当发生特定事件时,CPU可检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。当执行成像工作时,CPU可从成像设备的主体接收用于成像工作的耗材的使用度的值,将所述值添加到存储器单元中存储的关于耗材的使用度的信可通过提供一种能够安装在成像工作中使用的成像设备上的CRUM单元来实现本发明总体构思的实施例,所述CRUM单元包括存储器单元,存储关于CRUM单元或CRUM单元上安装的可更换单元的信息;CPU,使用独立于成像设备的操作系统(OS)进行操作的CPU的OS管理存储器单元,并且执行与成像设备的主体的认证和加密数据通信中的至少一个。CPU可使用独立于成像设备进行操作的CPU的OS执行初始化。CPU的OS可驱动CRUM单元或可更换单元,并且CPU的OS可包括执行初始化操作、处理操作和成像设备的主体与可更换单元之间的相互认证操作中的至少一个的软件,所述初始化操作对CRUM单元或可更换单元的状态独立地进行初始化,所述处理操作执行公用加密算法。CPU可执行成像设备的主体与可更换单元之间的认证,并且当完成认证时执行加密数据通信。CPU可按照这样的方式执行加密数据通信当成像设备的主体发送包括数据和消息认证码(MAC)信息的通信消息时,CPU通过将密钥和加密算法应用到发送的通信消息的数据部分来产生MAC,并且当将产生的MAC与发送的通信消息的MAC信息进行比较且两者一致时,将产生的MAC认为是有效数据通信消息,并对其进行处理。当从成像设备的主体接收到认证请求时,CPU可产生MAC,并且将产生的MAC和唯一数字签名信息发送到成像设备的主体。当成像设备通电时或者当在成像设备上安装具有内置CRUM单元的可更换单元时,CPU可执行初始化,并且在完成初始化之前不响应来自成像设备的主体的命令。存储器单元可包括用于存储其自身OS的OS存储器、用于以非易失的形式存储数据的非易失性存储器和用作操作所需的临时存储空间的易失性存储器中的至少一个。CRUM单元还可包括接口单元,将成像设备连接到CPU;篡改检测器,响应物理攻击尝试;密码单元,通过应用多个加密算法中的预设加密算法与成像设备执行认证或加密数据通信。应用到认证和加密数据通信中的任何一个的加密算法是可变的。CPU的OS可具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU在存储器恢复区域内备份先前记录的值,并且设置开4台才示i己。当发生特定事件时,CPU可检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。当执行成像工作时,CPU可从成像设备的主体接收用于成像工作的耗材的使用度的值,将所述值添加到存储器单元中存储的关于耗材的使用度的信息,然后更新存储器单元中存储的关于耗材的使用度的信息。可通过提供一种能够安装在成像设备上的可更换单元来实现本发明总体构思的实施例,所述可更换单元包括存储器单元,存储关于可更换单元的信息;CPU,使用独立于成像设备的操作系统(OS)进行操作的CPU的OS管理存储器单元,并且执行与成像设备的主体的认证和加密数据通信中的至12少一个。CPU可使用独立于成像设备进行操作的CPU的OS执行初始化。CPU的OS可驱动CRUM单元或可更换单元,并且CPU的OS可包括执行初始化操作、处理搡作和成像设备的主体与可更换单元之间的相互认证操作中的至少一个的软件,所述初始化操作对CRUM单元或可更换单元的状态独立地进行初始化,所述处理操作执行公用加密算法。CPU可执行成像设备的主体与可更换单元之间的认证,并且当完成认证时执行加密数据通信。CPU可执行加密数据通信,从而当成像设备的主体发送包括数据和第一消息认证码(MAC)信息的通信消息时,CPU通过将密钥和加密算法应用到发送的通信消息的数据部分来产生第二MAC,并且当将产生的第二MAC与发送的通信消息的第一MAC信息进行比较且两者一致时,将产生的第二MAC认为是有效数据通信消息,并对其进行处理。当从成像设备的主体接收到认证请求时,CPU可产生MAC,并且将产生的MAC和唯一数字签名信息发送到成像设备的主体。当成像设备通电时或者当在成像设备上安装具有可更换单元时,CPU可执行初始化,并且在完成初始化之前不响应来自成像设备的主体的命令。存储器单元可包括用于存储其自身OS的OS存储器、用于以非易失的形式存储数据的非易失性存储器和用作操作所需的临时存储空间的易失性存储器中的至少一个。可更换单元还可包括接口单元,将成像设备连接到CPU;篡改检测器,响应物理攻击尝试;密码单元,通过应用多个加密算法中的预设加密算法与成像设备执行认证或加密数据通信。应用到认证和加密数据通信中的任何一个的加密算法是可变的。CPU的OS可具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU在存储器恢复区域内备份先前记录的值,并且设置开始标记,并且当发生特定事件时,CPU还可^^查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。当执行成像工作时,CPU可从成像设备的主体接收用于成像工作的耗材的使用度的值,将所述值添加到存储器单元中存储的关于耗材的使用度的信可通过提供一种成像设备来实现本发明总体构思的实施例,所述成像设备包括主控制器;至少一个单元,包括存储信息的存储器单元和CPU,所述CPU使用独立于成像设备的操作系统(OS)进行操作的CPU的OS管理存储器单元,并且执行与主控制器的认证和加密数据通信中的至少一个。CPU可使用独立于成像设备进行操作的CPU的OS4丸行初始化。所述至少一个单元可使用预设的加密算法与主控制器执行认证和加密数据通信中的至少一个。这里,加密算法是可变的。当对所述单元的认证成功时,主控制器可通过将预设密钥和加密算法应用到数据来产生MAC,产生包括产生的MAC和数据的通信消息,并且将产生的通信消息发送到单元的CPU。主控制器可向所述至少一个单元的CPU请求认证,并且当CPU发送数字签名信息和MAC时,主控制器可检测用于执行认证的数字签名信息和MAC。主控制器可使用为所述至少一个单元的每个单元设置的唯一加密算法来执行所述至少一个单元和主控制器之间的认证和加密数据通信。主控制器可通过应用RSA不对称密钥算法和ARJA、TDES、SEED和AES对称密钥算法之一来执行认证和加密数据通信,所述单元的CPU可通过应用ARIA、TDES、SEED和AES对称密钥算法之一来执行认证和加密数据通信。所述单元还包括密码单元,允许CPU通过应用多个加密算法中设置的加密算法与成像设备的主控制器执行认证或加密数据通信;以及篡改检测器,响应于物理攻击尝试。CPU中设置的CPU的OS可具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU可在存储器恢复区域内备份先前记录的值,并且设置开始标记。当发生特定事件时,CPU可检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。主控制器可通过串行I/O信道连接到所述至少一个单元,并且使用给予每个单元的各个地址访问所述至少一个单元。当执行成像工作时,主控制器可测量用于所述工作的耗材的使用度的值,将测量的值发送到所述至少一个单元的每个CPU,将所述值添加到预存储在每个CPU中的关于耗材的使用度的信息,然后更新所述单元中存储的关于耗材的使用度的信息。所述成像设备还可包括存储单元,用于存储关于耗材的使用的信息。在这种情况下,主控制器将测量使用的耗材的使用度的值添加到预存储在存储单元中的耗材的使用度,然后管理所述至少一个单元分别存储的关于耗材的使用度的信息。主控制器可将存储单元中存储的关于耗材的使用度的信息与所述单元中存储的关于耗材的使用度的信息进行比较,并且检查信息的准确度。主控制器可通过将密钥和加密算法应用到将被发送到所述单元的数据来产生MAC,并且将产生的MAC和数据发送到所述单元的CPU,以允许每次传输中使用的MAC改变。CPU的OS可包括执行初始化操作、处理操作和成像设备的主体与可更换单元之间的相互认证操作中的至少一个的软件,所述处理操作执行公用加密算法。所述单元可以是与成像设备的成像工作之间相关可更换单元、可更换单元上安装的CRUM单元和CRUM单元上安装的芯片中的一个。可通过提供一种包含作为用于执行方法的程序的计算机可读代码的计算可读介质来实现本发明总体构思的实施例,所述方法包括使用独立于成像设备的操作系统(OS)操作的中央处理单元(CPU)的OS,与成像设备的主体进行认证和加密数据通信中的至少一个。还可通过提供一种能够安装在成像设备使用的可更换单元上的芯片来实现本发明总体构思的实施例,所述芯片包括具有独立于成像设备的操作系统(OS)操作的中央处理单元(CPU)的OS的CPU,使用CPU的OS执行与成像设备的主体的认证和加密数据通信中的至少一个;存储器单元,存储关于芯片、客户可更换单元监视存储器(CRUM)单元和具有CRUM单元的可更换单元的至少一个的信息以及CPU的OS,其中,在芯片的存储器单元中或在芯片外部的存储器中设置的CPU的OS。通过下面结合附图对实施例进行的描述,本发明总体构思的这些和/或其它特点和用途将会变得明显并更加容易理解,其中图1是示出根据本发明总体构思的示例性实施例的包括可更换单元的成像设备的配置的示意性框图2是示出根据本发明总体构思的示例性实施例的可更换单元的配置的详细框图3是示出根据本发明总体构思的示例性实施例的成像设备的配置的示意性框图4是示出根据本发明总体构思的示例性实施例的嵌入成像设备的软件的配置的示意性框图5是示出根据本发明总体构思的示例性实施例的操作可更换单元和成像设备的方法的流程图6是示出根据本发明总体构思的示例性实施例的可更换单元改变加密算法的处理的流程图;以及图7是示出根据本发明总体构思的示例性实施例的在成像设备和可更换单元之间执行认证和加密数据通信的方法的流程图。具体实施例方式现将对本发明总体构思的实施例进行详细参照,其示例在附图中示出,其中,在整个说明书中,相同的标号始终表示相同的部件。以下通过参考附图描述实施例以解释本发明总体构思。图1是示出根据本发明总体构思的示例性实施例的包括可更换单元的成像设备的配置的示意性框图。如图1所示,成像设备100包括主控制器110和可嵌入到成像设备100的单元200。成像设备100可以是复印机、打印机、多功能外围设备、传真机或扫描仪。成像设备100可包括操作系统(OS)115,用于控制成像设备100的操作。单元200表示被设计为独立安装并使用的组件。更具体地说,单元200可以是包括组成成像设备并且直接参与成像操作的至少一个可更换部件215的可更换单元。例如,可更换单元200的至少一个可更换部件215可以是墨粉或墨水盒、充电单元、转印单元、定影单元、有机光导体(OPC)、输送单元或输送辊等。此外,单元200可以是成像设备100必须的任何其它组件,并且在使用中可更换。也就是说,单元200可以是能够通过包括在可更换单元中来监视16和管理组件的状态的客户可更换单元监视器(CRUM),或者可以是嵌入到CRUM中的芯片。能够以各种形式来实现单元200,但是为了方便描述,以下将描述被实现为可更换单元的单元200。主控制器110可具有与外部装置通信的接口(未示出),用于接收数据,并且主控制器110可使用接收的数据执行成像操作。例如,主控制器110还可连接到传真单元或扫描单元,用于接收或发送与成像操作相应的数据。成像设备100可包括成像单元150,用于使用单元200执行成像操作。当单元200安装在成像设备100的主体中时,单元200可以是成像单元150的一部分。主控制器110可控制存储器单元210和成像单元150,用于将介质输送到成像设备,以在介质上形成图像,并且输出介质。如图1所示,单元200包括存储器单元210和中央处理单元(CPU)220。存储器单元210存储关于单元200的各种信息,更具体地说,存储器单元210存储唯一信息,所述唯一信息诸如关于单元200的制造商的信息、关于制造时间的信息、序列号或型号、各种程序、关于电子签名的信息、关于使用状态的状态信息(例如,直到当前时间已经打印了多少张纸、剩余可打印容量是多少或者剩下多少墨粉)。例如,存储器单元210可存储如下面表1所述的信,l<table>tableseeoriginaldocumentpage17</column></row><table><table>tableseeoriginaldocumentpage18</column></row><table>如上面的表1所示,存储器单元210可存储关于耗材的使用寿命和设置菜单的各种信息以及关于单元200的示意性信息。存储器单元210还可存储关于操作系统(OS)的信息,OS用于处理存储在其中的数据,以使主控制器110可控制成像单元150和单元200执行成像操作。CPU220使用CPU220的操作系统(OS)管理存储器单元210。被提供以操作单元200的OS表示操作一般应用程序的软件。因此,CPU220可使用OS执行自初始化。更加详细地说,CPU220在具体事件时(例如,当打开包括单元200的成像设备100时,或者当将单元200或包括单元200的组件(诸如可更换单元)附在成像设备100上或从成像设备100卸下时)执行初始化。初始化包括单元200中使用的各种应用程序的初始驱动、初始化之后与成像设备进行数据通信所需的秘密信息的计算、通信信道的建立、存储器值的初始化、更换时间的确认、单元200中注册值的设置以及内部时钟信号和外部时钟信号的设置。注册值的设置表示设置单元200中的功能注册值,以使单元200在与用户先前设置的状态相同的状态下进行操作。另外,内部时钟信号和外部时钟信号的设置表示将成像设备100的主控制器110提供的外部时钟信号的频率调整到将在单元200的CPU220中使用的内部时钟信号的频率。更换时间的确认表示检查使用的墨粉或墨水的剩余量、墨粉或墨水将用尽的预计时间和将该时间通知给主控制器110。如果在初始化期间确定墨粉已经用尽,则在完成初始化之后,单元200可被实现为将不能执行操作自动通知给主控制器IIO。在其它情况下,由于单元200包括CPU220的OS,因此可根据单元200的类型和特征执行各种形式的初始化。由单元200自身来执行这种初始化,因此单元200执行的这种初始化与成像设备100的主控制110执行的初始化分开进行。如上所述,CPU220被嵌入单元200,并且单元200具有自己的0S,因此,如果成像设备100一皮打开,则主控制器110可在请求与单元200通信之前检查存储在存储器单元210中的耗材的剩余量和重新填充的量。因此,需要较短的时间将应该更换耗材通知给主控制器110。例如,如果墨粉不充足,则用户能够打开成像设备100,并且将成像设备100直接转换成墨粉节省模式。即使当仅有一种特定墨粉不充足时,用户也可执行相同的操作。CPU220不响应主控制器110的命令,直到完成初始化。主控制器110周期地将命令发送到CPU220直到主控制器110从CPU220接收到响应。如果主控制器IIO接收到响应(即,确认),则在主控制器IIO和CPU220之间发起认证。在这种情况下,单元200中的OS通过单元200和成像设备100之间的交互启动认证。然而,为了使传统成像设备执行认证,成像设备的主控制器单方面地访问单元,识别认证的唯一信息,并且将该唯一信息与存储的信息进4亍比寿交。然而,在本发明总体构思中,成像设备100中的主控制器110独立于单元200的初始化来执行自身的初始化。由于系统大小的差异,首先完成单元200的初始化。如果完成单元200的初始化,则单元200使用OS驱动加密算法。更具体地说,单元200可响应于主控制器110的命令驱动加密算法,从而可执行主控制器110和单元200之间交互认证,而不是执行主控制器110的单方面认证。因此,增加了认证的安全性。这种认证不限于上述示例,并且可以以各种形式执行这种认证。例如,主控制器110从CPU220接收响应,并且将请求认证的命令发送到CPU220。在这种情况下,如图1和图7所示,可将随机值R1和该命令一起发送到可更换单元200的CPU220。CPU220接收认证请求和随机值Rl,使用随机值Rl产生会话密钥,使用产生的会话密钥产生第一消息认证码(MAC),并且将产生的第一MAC、预存储的电子签名信息和随机值R2发送到主控制器110。如果主控制器110通过检验第一MAC和接收的电子签名信息识别了认证,则主控制器110使用接收的随机值R2和预产生的随机值R1产生会话密钥,并且使用会话密钥产生第二MAC。最终,主控制器110通过识別产生的第二MAC与接收的第一MAC是否相同来检验第二MAC。其结果是,主控制器i10可确定是否已经成功执行认证。如上所述,由于在发送用于认证的信息或命令时使用随机值,因此可防止第三方恶意攻击。如果成功执行认证,则在主控制器110和单元200的CPU之间执行加密数据通信。如上所述,由于单元200具有自己的OS,因此可执行加密算法。因此,可通过将加密算法应用于从成像设备100接收的数据来确定数据有效性。作为这种确定的结果,如果数据有效,则单元200接收数据,并且执行处理数据的操作。如果数据无效,则单元200可一接收到数据就将该数据丢弃。在这种情况下,单元200可将数据通信中存在问题通知给主控制器110。加密算法可使用公用标准加密算法。当加密密钥公开时,或者当安全需要加强时,可修改这种加密算法。在上述本发明总体构思的示例性实施例中,由于单元200具有自己的OS和自己的初始化,因此可有效地执行单元200和成像设备100之间的认证以图2是示出图1示出的成像设备100的可更换单元200的详细框图。除了先前描述的存储器单元210和CPU220之外,图2的可更换单元200包括密码单元230、篡改检测器240和接口单元250。另外,可更换单元200还可包括用于输出时钟信号的时钟单元(未示出)或者用于产生用于认证的随机值的随机值产生器(未示出)。这里讨论的可更换单元200可根据应用包括更少的组件或更多的组件。此外,如果以半导体芯片或半导体芯片包来实现可更换单元200,则所述芯片或芯片包可包括CPU220本身或者可包括存储器单元210和CPU220两者。如果所述芯片仅包括CPU220,则可由外部存储器来提供CPU220执行的0S。密码单元230支持加密算法,并且使CPU220执行与主控制器110的认证或加密数据通信。具体地,密码单元230可支持四种加密算法(ARIA、三重数据加密标准(TDES)、SEED和高级加密标准(AES)对称密钥算法)之为了执行认证或加密数据通信,主控制器HO还支持四种加密算法。因此,主控制器110可确定可更换单元200应用哪种加密算法,可使用确定的加密算法执行认证,并且可随后执行与CPU220的加密数据通信。其结果是,可更换单元200可容易地安装在成像设备100中,从而即使在产生应用了特定加密算法的密钥时,也能执行加密数据通信。篡改检测器240防止各种物理窃用攻击,即,篡改。更详细地,如果通过监视操作条件(诸如电压、温度、压力、光或频率)检测到攻击,则篡改检测器240可删除与攻击相关的数据,或者可物理地防止攻击。在这种情况下,篡改检测器240可包括额外电源,用于供电以保持其操作。例如,攻击可以是能够作为对CRUM单元200的潜在破坏攻击的去盖(decap)攻击。如上所述,可更换单元200包括密码单元230和篡改;险测器240,从而可以使用硬件和软件之一或使用硬件和软件两者来系统地保护数据。参照图2,存储器单元210可包括OS存储器211、非易失性存储器212和易失性存储器213中的至少一个。OS存储器211存储用于操作可更换单元200的0S。非易失性存储器212以非易失的形式存储数据,易失性存储器213用作操作所需的临时存储空间。在如图2所示存储器单元210包括OS存储器211、非易失性存储器212和易21失性存储器213时,这些存储器的一部分可嵌入CPU220作为内部存储器。不同于一般存储器,OS存储器211、非易失性存储器212和易失性存储器213可根据对于安全的设计(诸如地址/数据行加扰或比特加密)来实现。非易失性存储器212可存储各种信息,诸如数字签名信息、关于各种加密算法的信息、关于可更换单元200的使用状态的信息(例如,关于剩余墨粉等级的信息、墨粉何时需要更换或者可打印的剩余张数)、唯一信息(例如,关于可更换单元200的制造商的信息、关于制造日期和时间的信息、序列号或型号)或维修服务信息。接口单元250连接CPU220和主控制器110。接口单元250可实现为串行接口或无线接口。例如,串行接口具有这样的优点由于使用比并行接口少的信号,因此成本降低,并且串行接口适合于噪声量大的操作条件,诸如打印才几。图2所示的组件经由总线彼此连接,但是这仅是示例。因此,可以理解,可在没有总线的情况下直接连接根据本发明总体构思的各方面的组件。图3是示出根据本发明总体构思的示例性实施例的成像设备100的配置的框图。图3的成像设备IOO可包括OS115、主控制器110、存储单元120、成像单元150和多个单元200-1、200-2......200-n。图3的所述多个单元200-1、200-2......200-n可以是CRUM单元、半导体芯片、半导体芯片包或可更换单元。仅为了解释方便,以下将所述多个单元200-1、200-2.....、200-n描述为可更换单元。如果单个系统需要各种耗材,还可需要多个单元。例如,如果成像设备100是彩色打印机,则在彩色打印机中安装四个颜色盒(即,青色(C)、洋红色(M)、黄色(Y)和黑色(K)),以表现期望的颜色。另外,彩色打印机可包括其它耗材。因此,如果需要大量单元,则所述单元中的每一个需要自己的输入/输出(1/0)通道,因此这种排列可能效率低。因此,如图3所示,单个串行I/O通道可用于将所述多个单元200-1、200-2......200-n的每一个连接到主控制器110。主控制器110可使用分配给所述多个单元200-1、200-2......200-n的每一个的不同地址访问所述多个单元200-1、200-2......200-n的每一个。当主控制器110打开时,或者当所述多个单元200-1、200-2......200-n安装在成像设备100中时,如果所述多个单元200-1、200-2、....、200-n的每一个完成初始化,则使用所述多个单元200-1、200-2......200-n的每一个的唯一数字签名信息执行认证。如果认证成功,则主控制器110执行与所述多个单元200-1、200-2......200-n中的多个CPU(未示出)的加密数据通信,并且在所述多个单元200-1、200-2......200-n中的多个存储器单元(未示出)中存储关于使用历史的信息。主控制器110和多个CPU可作为主装置和从装置。这里,将用户期望发送的数据与MAC—起发送来执行加密数据通信,其中,通过使用预设加密算法和密钥对数据加密产生所述MAC。由于数据每次发送时都改变,因此MAC也可改变。因此,即使第三方千预数据通信操作并找到MAC,第三方也不能使用MAC攻击随后的数据通信。因此,可增加数据通信的安全性。如果完成加密数据通信,则可切断主控制器110和多个CPU之间连接的通道。存储器单元120存储各种信息,包括所述多个单元200-1、200-2......200-n的每一个认证需要的多个加密算法和密钥值。主控制器IIO使用存储在存储单元120中的信息执行认证和加密数据通信。具体地,例如,主控制器IIO通过应用RSA不对称密钥算法和ARIA、TDES、SEED、AES对称密钥算法之一来执行认证和加密数据通信。因此,执行不对称认证处理和对称认证处理,从而相对于传统技术可以增加加密等级。在图3示出存储单元120作为单个单元时,存储单元120可包括用于存储各种加密算法数据的存储单元、主控制器110的其它操作所需的存储单元、用于存储关于所述多个单元200-1、200-2......200-n的信息的存储单元或用于存储关于所述多个单元200-1、200-2......200-n的使用的信息(例如,将打印的张数或剩余墨粉等级)的存储单元。图3的成像设备100中安装的所述多个单元200-1、200-2、....、200-n可具有图1或图2所示的配置。因此,在将访问命令发送到所述多个单元200-1、200-2、....、200-n的多个CPU并接收到确认信号时,主控制器110可访问所述多个单元200-1、200-2......200-n。因此,才艮据本发明总体构思的示例性实施例的所述多个单元不同于使用简单数据写操作和数据读操作的能够访问CRUM数据的传统方案。如果成像设备100开始成像工作,则主控制器110可测量用于该工作的耗材的使用度,并且将测量的使用度发送所述多个单元200-1、200-2......200-n的每一个。更具体地说,成像设备100将测量的耗材的使用度添加到先前存储的关于耗材的使用的信息,可将结果值发送到所述多个单元200-1、200-2......200-n,并且可更新关于耗材的使用的信息。当现有技术中发生发送结果值操作时,如果由于错误发送了不正确的数据,则可能将关于耗材的使用度的不正确的信息记录在所述多个单元200-1、200-2、....、200-n的每一个上。例如,如果在使用当前安装的显色剂盒打印1000张之后完成10张新的打印工作,则总值是1010张。然而,如果发生某些错误,并且如果发送0张的值,则可能在所述多个单元200-1、200-2......200-n上进行0张打印工作的记录。其结果是,使得用户不能准确地知道需要更换耗材的时间。为了解决这个问题,在总体构思的实施例中,主控制器110可测量用于该工作的耗材的使用度,并且可仅将测量的耗材的使用度发送所述多个单元200-1、200-2......200-n的每一个。在这种情况下,主控制器110可发送10张的值,从而所述多个单元200-1、200-2......200-n可通过使用它们自己的CPU将新接收的值"10"添加到值"1000"(即先前存储的值)。因此,可将存储在存储器中的关于耗材的使用的信息正确地更新到"1010"。另外,主控制器110可独立于所述多个单元200-1、200-2......200-n,通过将测量的量添加到存储在存储单元120中的关于耗材的使用度的信息来管理关于其本身使用的耗材的使用度的信息。在本发明总体构思的实施例中,在每次执行工作时将耗材的使用度的信息发送到所述多个单元200-1、200-2、....、200-n时,主控制器110可自动更新存储在存储单元120中的关于耗材的使用度的信息。例如,当使用成像设备100中安装的所述多个单元200-1、200-2......200-n打印100张时,如果在执行单个工作时还打印了10张,则主控制器110可将值"10"发送到所述多个单元200-1、200-2......200-n,并且可将值"10"添加到先前存储到存储单元120中的值"100",从而存储指示打印了"110"张的历史信息。因此,如果发生特定事件(例如,如果重置成像设备100或者如果墨粉或墨水完全用尽),或者如果出现预设周期,则主控制器110和所述多个单元200-1、200-2......200-n可通过使用它们自己CPU比较它们各自的历史信息,从而可以一佥查是否正常地在所述多个单元200-1、200-2......200-n的每一个中记录了数据。换句话说,可通过将存储在存储单元120中的关于耗材的使用的信息与存储在所述多个单元200-1、200-2......200-n中的关于耗材的使用的信息进行比较,来确定关于存储的耗材的使用的信息准确还是不准确。更详细地,如果发生事件,或者如果到达预设周期,则主控制器110可将请求关于耗材的使用的信息的命令发送到所述多个单元200-1、200-2、....、200-n。响应于所述请求命令,所述多个单元200-1、200-2......200-n的CPU可将存储在其中的关于耗材的使用的信息发送到主控制器110。如果存储在存储单元120中的关于耗材的使用的信息不同于存储在所述多个单元200-1、200-2......200-n中的关于耗材的使用的信息,则主控制器110可输出错误消息,或者可协调被确定为正确的信息,并且可更新关于耗材的使用的信息。另外,如果存储在存储单元120中的关于耗材的使用的信息不同于存储在所述多个单元200-1、200-2......200-n中的关于耗材的使用的信息,则主控制器110可发送改变存储在存储单元120中的关于耗材的使用的信息的命令,原因在于当将数据发送到存储单元120时存在发生错误的可能性。成像设备100还可包括成像单元150,用于使用所述多个单元200-1、200-2、....、200-n执行成像操作。在所述多个单元200-1、200-2......200-n安装在成像设备100的主体中时,所述多个单元200-1、200-2......200-n可以是成像单元150的一部分。主控制器110可控制存储器单元120和存储器单元210以及成像单元150将介质输送到成像设备,以在介质上形成图像并输出介质。图4是示出根据本发明总体构思的示例性实施例的示出单元200和使用单元200的主机的分级示图,即,成像设备的软件配置。参照图l和图4,除了一般应用程序、用于管理每个单元的数据的应用、执行其自身管理的装置驱动器和用于处理命令的程序之外,成像设备100的软件(a)可包括用于与单元200执行认证和加密的安全机制区域和用于执行软件加密的软件加密操作区域。单元200的软件(b)可包括具有保护数据的各种块的半导体IC芯片区域、与主机软件接口的App区域和操作上述区域的OS区域。图4的装置软件区域可包括OS的基本部件,诸如文件管理和数据集成25程序。OS区域还可包括保护包括安全机制的数据、软件加密操作和安全计数测量操作所需的操作块。os可包括用于控制安全系统的硬件的程序,包括硬件存储器管理和硬件加密管理。如所示,OS可包括使用硬件输入/输出功能以及标准协议、命令处理和应用执行程序。装置软件区域的应用(App)区域包括用于管理可更换单元的应用以及一般安全应用。半导体IC芯片区域可容纳CPU、物理存储器和输入/输出端,并且还可包括篡改其它程序的程序、随机数产生程序。操作条件控制、加密处理程序以及概率安全机制。由于在上述解释的程序安装了实现CRUM功能的应用程序,因此不能通过通信信道检查存储在数据上的信息。可以以图4示出的结构之外的其它结构实现所述程序以包括基本块。然而,为了有效地保护数据,需要谨慎地编写程序以保护os。图4的软件结构中的OS区域包括存储器恢复区域410。提供存储器恢复区域410以确保是否根据单元200的条件信息的更新处理来成功实现更新。参照图1和图2,当将数据写入存储器单元210时,单元200的CPU220在存储器恢复区域410中备份先前记录的值,并且设置开始标记。例如,当完成使用单元200的成像工作时,主控制器110访问单元200的CPU220,从而重新记录条件信息,诸如执行打印工作时消耗的供给量或纸张量。如果电源被切断,或者如果记录完成之前由于外部噪声异常终止打印工作,则传统CRUM不能确定是否正常记录了新的条件信息。如果重复出现这种异常条件,则即使使用CRUM,也很难相信该信息和管理所述单元。为了防止这种情况,根据本发明总体构思的示例性实施例的OS在OS中设置存储器恢复区域410。在这种情况下,CPU在记录数据之前在存储器恢复区域410中备份先前记录的数据,并且将开始标记设置为0。如果处理数据写操作,则根据数据写操作继续更新开始标记。在这种状态下,如果异常终止数据写操作,则在电源打开之后或者在系统稳定之后,CPU纟全查开始标记。因此,CPU才艮据开始标记值的变化条件确定是否正常写入数据。如果开始标记值与初始设置的值之间的差不明显,则CPU确定数据写入失败,并且将数据退回先前记录的值。另一方面,如果开始标记值与最终值接近一致,则CPU确定当前记录的数据正确。因此,即使当电源关闭时或系统异常操作时,单元200中写入的数据也是可信的。图5是示出根据本发明总体构思的示例性实施例的操作可更换单元和成像设备的方法的流程图。参照图l和图5,在操作S510,单元200的CPU确定是否产生特定事件。所述特定事件可包括成像设备100通电的情况或者在成像设备100中安装单元200或包括单元200的组件的情况。如果确定发生特定事件,则在操作S520,单元200执行自身的初始化。初始化包括初始化之后计算与成像设备进行数据通信所需的秘密信息、建立通信信息、初始化存储器值、检查墨粉或墨水的剩余量、确认更换时间或各种其它处理。在操作S530,成像设备100的主控制器IIO发送尝试在主控制器110和CPU220之间认证的命令。在操作S540,如果主控制器110没有从CPU220接收到响应,则主控制器IIO重复发送命令直到接收到响应。如上所述,当接收到响应时,在操作S550,主控制器110认证与CPU220的通信。如果在操作S560成功执行认证,则在操作S570,使用加密算法执行与主控制器110的加密数据通信。图6是被提供以解释根据本发明总体构思的示例性实施例的单元200改变加密算法的处理的示意性示图。参照图6,例如,单元200可支持ARIA、三倍数据加密标准(TDES)、SEED和高级加密标准(AES)对称密钥算法。当密钥管理系统(KMS)600中的密钥写入系统产生密钥产生数据时,可进行确定使用哪种算法的处理。如果执行加密算法的破解,则可通过从应用了上述四种加密算法中的另一个的KMS获得新的密钥改变加密算法,而不是制造新的单元200。如上所述,除了RSA不对称加密算法之外,成像设备100还可支持ARIA、TDES、SEED和AES对称加密算法。因此,即使应用到单元200的加密算法改变,则成像设备100响应于该改变来改变加密算法,并且执行认证和加密数据通信。因此,与需要更换芯片的传统技术相比,通过改变密钥值可以方便地改变加密算法。图7是被提供以解释根据本发明总体构思的示例性实施例的执行认证和加密数据通信的方法的流程图。参照图1和7,在操作S710,成像设备100将请求认证的命令和随机值Rl—起发送。如果接收到执行认证的请求,则在操作S715,单元200使用接收的随机值R1和单元200产生的随机值R2来产生会话密钥,并且在操作S720,使用产生的会话密钥产生消息认证码(MAC)。在操作725,单元200产生的第一MAC、预存储的电子签名信息和随机值R2—起发送到成像设备100。在操作S730,成像设备IOO通过将接收的电子签名信息与预存储的电子签名信息进行比较来检验接收的第一MAC的电子签名信息。为了检验接收的电子签名信息,如果在成像设备IOO中安装了多个单元,则成像设备100可存储每个单元的电子签名信息。如果检验了接收的电子签名信息,则在操作S735,成像设备100通过将预产生的随机值Rl与接收的随机值R2合并来产生会话密钥,并且在操作S740,成像设备IOO使用产生的会话密钥产生第二MAC。然后,在操作S745,成像设备100将成像设备100产生的第二MAC与接收的可更换单元200的第一MAC进行比较,以确定两个不同的MAC是否一致。根据接收的可更换单元200的第一MAC的检验完成认证。如果成功执行了认证,则可执行加密数据通信。为了执行数据加密通信,假设成像设备100使用与单元200相同的密钥和加密算法。所述密钥可以是上述会话密钥。如果完成对接收的可更换单元200的第一MAC的4全验,则在操作S750,成像设备100在产生通信消息时通过将密钥和加密算法应用到数据来产生第三MAC。在操作S755,成像设备100将包括第三MAC的通信消息发送到单元200。在操作S760,单元200从接收的通信消息提取数据部分,并且通过将上述密钥和加密算法应用到数据来产生第四MAC。在操作S765,单元200从接收的通信消息提取第三MAC部分,并且通过将提取的第三MAC部分与单元200计算的第四MAC进行比较来执行认证。如果提取的第三MAC部分与单元200计算的第四MAC—致,则在操作S770,通信消息被认为是有效通信消息,并因此执行与该消息相应的操作。另一方面,第三MAC与第四MAC彼此不一致,则通信消息被认为是无效通信消息,并且被丢弃。还可将执行认证和加密数据通信的方法应用于参照附图解释的示例性实施例。可以以各种形式实现单元200,诸如半导体芯片或芯片包、普通单元或可更换单元。根据本发明总体构思的示例性实施例,在所述单元中安装了具有操作系统(OS)的CPU,从而所述单元能够独立地管理存储器单元。所述单元可以是芯片、CRUM单元或可更换单元。驱动OS,从而可执行初始化、加密算法驱动以及与成像设备的主体的认证。即使当主密钥没有存储在具有所述单元的成像设备中时,成像设备也可与所述单元执行认证或加密数据通信。因此,可防止主密钥被泄漏。可使用基于随机值产生的MAC和电子签名信息执行认证或加密数据通信。通过应用对称密钥算法和不对称密钥算法两者来执行认证,以使加密提供高等级数据安全。可选择性地将多种加密算法应用于认证和加密数据通信。即使当前使用的加密算法受到物理窃用攻击,也可以通过使用应用其它加密算法的密钥代替当前使用的密钥来防止攻击,而不需要使用新的单元来替换所述单元。如果使用多个单元,则为每个单元设置电子签名信息。将单独的地址给予每个单元,因此所述单元可通过串行接口连接到成像设备。有效实现多个单元之间的认证和加密数据通信。如果完成成像工作,则成像设备测量成像工作所需的耗材的使用度,并且将测量的值发送到所述多个单元中的每一个。因此,防止由于错误而记录了关于耗材的使用度的错误信息。其结果是,防止存储在内置于成像设备的单元中的存储器单元中的数据被复印或复制,并且增强了数据的安全性。还可保护用户使用未认证的单元。本发明总体构思也可实现为计算机可读介质上的计算机可读代码。所述计算机可读介质可包括计算机可读记录介质和计算机可读传输介质。所述计算机可读记录介质是能够存储其后可由计算机系统读取作为程序的数据的任何类型存储装置。所述计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光学数据存储装置。所述计算机可读记录介质可分布于联网的计算机系统上,以便所述计算机可读代码能够以分布方式被存储和执行。所述计算机可读传输介质可发送载波或信号(例如,通过互联网的有线或无线数据传输)。此外,实现本发明总体构思29的功能性程序、代码和代码段能够由本发明总体构思所属领域编程技术人员容易地解释。尽管已经显示并描述了本发明总体构思的一些实施例,但是本领域的普通技术人员将理解,在不脱离本发明总体构思的原理和精神的情况下,可以对这些实施例进行各种改变,本发明总体构思的范围由权利要求及其等同物来限定。权利要求1、一种能够安装在成像设备使用的可更换单元上的芯片,所述芯片包括中央处理单元(CPU),使用独立于成像设备的操作系统(OS)操作的CPU的OS,与成像设备的主体进行认证和加密数据通信中的至少一个。2、如权利要求1所述的芯片,其中,CPU独立于成像设备的主体使用CPU的OS执行初始化。3、如权利要求1所述的芯片,其中,CPU执行认证,并且在认证完成时执行加密数据通信。4、如权利要求1所述的芯片,其中,CPU执行加密数据通信,从而当成像设备的主体发送包括数据和第一消息认证码(MAC)信息的通信消息时,CPU通过将密钥和加密算法应用到发送的通信消息的数据部分来产生第二MAC,并且当将产生的第二MAC与发送的通信消息的第一MAC信息进行比较且两者一致时,将产生的第二MAC认为是有效数据通信消息,并对其进行处理。5、如权利要求1所述的芯片,其中,CPU执行认证,从而当从成像设备的主体接收到认证请求时,产生MAC,并且将产生的MAC和唯一数字签名信息发送到成像设备的主体。6、如权利要求l所述的芯片,其中,当成像设备通电时或者当在成像设备上安装具有所述芯片的可更换单元时,CPU根据CPU的OS执行初始化。7、如权利要求6所述的芯片,其中,CPU在完成初始化之前不对来自成像设备的主体的命令进行响应,并且当完成初始化时,CPU执行认证和加密数据通信中的至少一个。8、如权利要求1所述的芯片,还包括存储器单元,用于存储关于芯片、具有内置芯片的客户可更换单元监视器(CRUM)单元和具有内置CRUM单元的可更换单元中的至少一个的信息以及CPU的os。9、如权利要求8所述的芯片,其中,CPU的OS驱动芯片、CRUM单元和可更换单元中的至少一个,并且CPU的OS包括执行初始化操作、处理操作和与成像设备的主体的相互认证操作中的至少一个的软件,所述初始化操作对芯片、CRUM单元和可更换单元的一个状态独立地进行初始化,所述处理操作执行公用加密算法。10、如权利要求8所述的芯片,其中,存储器单元包括用于存储CPU的OS的O.S存储器、用于以非易失的形式存储数据的非易失性存储器和用作操作所需的临时存储空间的易失性存储器中的至少一个。11、如权利要求8所述的芯片,还包括响应于物理攻击尝试的篡改检测器。12、如权利要求8所述的芯片,还包括密码单元,允许CPU通过应用多个加密算法中的预设加密算法与成像设备执行认证或加密数据通信。13、如权利要求12所述的芯片,其中,应用到认证和加密数据通信中的任何一个的加密算法是可变的。14、如权利要求8所述的芯片,其中,CPU的OS具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时CPU在存储器恢复区域内备份先前记录的值,并且设置开始标记。15、如权利要求14所述的芯片,其中,当发生特定事件时,CPU检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。16、如权利要求8所述的芯片,其中,当使用可更换单元执行成像工作时,CPU从成像设备的主体接收用于成像工作的耗材的使用度的值,将所述值添加到存储器单元中存储的关于耗材的使用度的信息,然后更新存储器单元中存储的关于耗材的使用度的信息。17、一种能够安装在成像工作中使用的成像设备上的客户可更换单元监视存储器(CRUM)单元,所述CRUM单元包括存储器单元,存储关于CRUM单元或CRUM单元上安装的可更换单元的信息;CPU,使用独立于成像设备的操作系统(OS)进行操作的CPU的OS管理存储器单元,并且执行与成像设备的主体的认证和加密数据通信中的至少一个。18、如权利要求17所述的CRUM单元,其中,CPU使用独立于成像设备的主体进行操作的CPU的OS执行初始化。19、如权利要求17所述的CRUM单元,其中,CPU的OS驱动CRUM单元或可更换单元,并且CPU的OS包括执行初始化操作、处理操作和成像设备的主体与可更换单元之间的相互认证操作中的至少一个的软件,所述初始化操作对CRUM单元或可更换单元的状态独立地进行初始化,所述处理操作执行公用加密算法。20、如权利要求17所述的CRUM单元,其中,CPU执行认证,并且当完成认证时执行加密数据通信。21、如权利要求17所述的CRUM单元,其中,CPU执行加密数据通信,从而当从成像设备的主体发送包括数据和第一消息认证码(MAC)信息的通信消息时,CPU通过将密钥和加密算法应用到发送的通信消息的数据部分来产生第二MAC,并且当将产生的第二MAC与发送的通信消息的第一MAC信息进行比较且两者一致时,将产生的第二MAC认为是有效数据通信消息,并对其进行处理。22、如权利要求17所述的CRUM单元,其中,当从成像设备的主体接收到认证请求时,CPU产生MAC,并且将产生的MAC和唯一数字签名信息发送到成像设备的主体。23、如权利要求17所述的CRUM单元,其中,当成像设备通电时或者当在成像设备上安装具有内置CRUM单元的可更换单元时,CPU执行初始化,并且在完成初始化之前不响应来自成像设备的主体的命令。24、如权利要求17所述的CRUM单元,其中,存储器单元包括用于存储CPU的OS的OS存储器、用于以非易失的形式存储数据的非易失性存储器和用作操作所需的临时存储空间的易失性存储器中的至少一个。25、如权利要求17所述的CRUM单元,还包括接口单元,将成像设备连接到CPU;篡改检测器,响应物理攻击尝试;密码单元,通过应用多个加密算法中的预设加密算法与成像设备执行认证或加密^:据通信。26、如权利要求17所述的CRUM单元,其中,应用到认证和加密数据通信中的任何一个的加密算法是可变的。27、如权利要求17所述的CRUM单元,其中,CPU的OS具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU在存储器恢复区域内备份先前记录的值,并且设置开始标记。28、如权利要求27所述的CRUM单元,其中,当发生特定事件时,CPU检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。29、如权利要求17所述的CRUM单元,其中,当执行成像工作时,CPU从成像设备的主体接收用于成像工作的耗材的使用度的值,将所述值添加到存储器单元中存储的关于耗材的使用度的信息,然后更新存储器单元中存储的关于耗材的使用度的信息。30、一种能够安装在成像设备上的可更换单元,所述可更换单元包括存储器单元,存储关于可更换单元的信息;CPU,使用CPU的OS管理存储器单元,并且执行与成像设备的主体的认证和加密数据通信中的至少一个,其中,CPU的OS独立于成像设备的操作系统(OS)进行操作。31、如权利要求30所述的可更换单元,其中,CPU使用独立于成像设备进行操作的CPU的OS执行初始化。32、如权利要求30所述的可更换单元,其中,CPU的OS驱动CRUM单元或可更换单元,并且CPU的OS包括执行初始化操作、处理操作和成像设备的主体与可更换单元之间的相互认证操作中的至少一个的软件,所述初始化操作对CRUM单元或可更换单元的状态独立地进行初始化,所述处理操作执行公用加密算法。33、如权利要求30所述的可更换单元,其中,CPU执行成像设备的主体与可更换单元之间的认证,并且当完成认证时执行加密数据通信。34、如权利要求30所述的可更换单元,其中,CPU执行加密数据通信,从而当从成像设备的主体发送包括数据和第一消息认证码(MAC)信息的通信消息时,CPU通过将密钥和加密算法应用到发送的通信消息的数据部分来产生第二MAC,并且当将产生的第二MAC与发送的通信消息的第一MAC信息进行比较且两者一致时,将产生的第二MAC认为是有效数据通信消息,并对其进行处理。35、如权利要求30所述的可更换单元,其中,当从成像设备的主体接收到认证请求时,CPU产生MAC,并且将产生的MAC和唯一数字签名信息发送到成像设备的主体。36、如权利要求30所述的可更换单元,其中,当成像设备通电时或者当在成像设备上安装具有可更换单元时,CPU执行初始化,并且在完成初始化之前不响应来自成像设备的主体的命令。37、如权利要求30所述的可更换单元,其中,存储器单元包括用于存储CPU的OS的OS存储器、用于以非易失的形式存储数据的非易失性存储器和用作操作所需的临时存储空间的易失性存储器中的至少一个。38、如权利要求30所述的可更换单元,还包括接口单元,将成像设备连接到CPU;篡改检测器,响应物理攻击尝试;密码单元,通过应用多个加密算法中的预设加密算法与成像设备执行认证或加密数据通信。39、如权利要求38所述的可更换单元,其中,应用到认证和加密数据通信中的任何一个的加密算法是可变的。40、如权利要求30所述的可更换单元,其中,CPU的OS具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU在存储器恢复区域内备份先前记录的值,并且设置开始标记,并且当发生特定事件时,CPU还检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。41、如权利要求30所述的可更换单元,其中,当执行成像工作时,CPU从成像设备的主体接收用于成像工作的耗材的使用度的值,将所述值添加到存储器单元中存储的关于耗材的使用度的信息,然后更新存储器单元中存储的关于耗材的使用度的信息。42、一种成像设备,包括主控制器;至少一个单元,包括存储信息的存储器单元和CPU,所述CPU使用独立于成像设备的操作系统(OS)进行操作的CPU的OS管理存储器单元,并且执行与主控制器的认证和加密数据通信中的至少一个。43、如权利要求42所述的成像设备,其中,CPU使用CPU的OS执行初始化,并且独立于主控制器进行操作。44、如权利要求42所述的成像设备,其中,所述至少一个单元使用预设的加密算法与主控制器执行认证和加密数据通信中的至少一个,其中,加密算法是可变的。45、如权利要求42所述的成像设备,其中,当对所述单元的认证成功时,主控制器通过将预设密钥和加密算法应用到数据来产生MAC,产生包括产生的MAC和数据的通信消息,并且将产生的通信消息发送到单元的CPU。46、如权利要求42所述的成像设备,其中,主控制器向所述至少一个单元的CPU请求认证,并且当CPU发送数字签名信息和MAC时,主控制器检测用于执行认证的数字签名信息和MAC。47、如权利要求42所述的成像设备,其中,主控制器使用为所述至少一个单元的每个单元设置的唯一加密算法来执行所述至少一个单元和主控制器之间的认证和加密数据通信。48、如权利要求42所述的成像设备,其中,主控制器通过应用RSA不对称密钥算法和ARIA、TDES、SEED和AES对称密钥算法之一来执行认证和加密数据通信,所述单元的CPU通过应用ARIA、TDES、SEED和AES对称密钥算法之一来执行认证和加密数据通信。49、如权利要求42所述的成像设备,其中,所述单元还包括密码单元,允许CPU通过应用多个加密算法中设置的加密算法与成像设备的主控制器执行认证或加密数据通信;以及篡改检测器,响应于物理攻击尝试。50、如权利要求42所述的成像设备,其中,CPU中设置的CPU的OS具有包括存储器恢复区域的软件结构,当执行存储器单元的数据写操作时,CPU在存储器恢复区域内备份先前记录的值,并且设置开始标记。51、如权利要求42所述的成像设备,其中,当发生特定事件时,CPU检查开始标记的值,然后确定是否必须记录退回先前记录的值的值作为当前使用度。52、如权利要求42所述的成像设备,其中,主控制器通过串行I/0信道连接到所述至少一个单元,并且使用给予每个单元的各个地址访问所述至少一个单元。53、如权利要求42所述的成像设备,其中,当执行所述工作时,主控制器测量用于所述工作的耗材的使用度的值,将测量的值发送到所述至少一个单元的每个CPU,将所述值添加到预存储在每个CPU中的关于耗材的使用度54、如权利要求53所述的成像设备,还包括存储单元,用于存储关于耗材的使用的信息,其中,主控制器将测量使用的耗材的使用度的值添加到预存储在存储单元中的耗材的使用度,然后管理所述至少一个单元分别存储的关于耗材的使用度的信息。55、如权利要求54所述的成像设备,其中,主控制器将存储单元中存储行比较,并且;f企查信息的准确度。56、如权利要求54所述的成像设备,其中,主控制器通过将密钥和加密算法应用到将被发送到所述单元的数据来产生MAC,并且将产生的MAC和数据发送到所述单元的CPU,以允许每次传输中使用的MAC改变。57、如权利要求42所述的成像设备,其中,CPU的OS是执行初始化操作、处理操作和成像设备的主体与所述至少一个单元之间的相互认证操作中的至少一个的软件,所述处理操作执行公用加密算法。58、如权利要求42所述的成像设备,其中,所述单元是与成像设备的成像工作之间相关可更换单元、可更换单元上安装的CRUM单元和CRUM单元上安装的芯片中的一个。59、一种包含作为用于执行方法的程序的计算机可读代码的计算可读介质,所述方法包括使用独立于成像设备的操作系统(OS)操作的中央处理单元(CPU)的OS,与成像设备的主体进行认证和加密数据通信中的至少一个。60、一种能够安装在成像设备使用的可更换单元上的芯片,所述芯片包括具有独立于成像设备的操作系统(OS)操作的中央处理单元(CPU)的OS的CPU,使用CPU的OS执行与成像设备的主体的认证和加密数据通信中的至少一个;存储器单元,存储关于芯片、客户可更换单元监视存储器(CRUM)单元和具有CRUM单元的可更换单元的至少一个的信息以及CPU的OS,其中,在芯片的存储器单元中或在芯片外部的存储器中设置CPU的OS。全文摘要提供一种使用OS的单元以及使用所述单元的成像设备。公开了一种能够安装在成像设备使用的可更换单元上的芯片。所述芯片包括中央处理单元(CPU),使用独立于成像设备的操作系统(OS)操作的CPU的OS,执行成像设备的主体的认证和加密数据通信中的至少一个。在使用这种配置的情况下,可增强安装了所述芯片的单元的安全性。文档编号G06F21/60GK101526771SQ200910007788公开日2009年9月9日申请日期2009年3月2日优先权日2008年3月3日发明者李允太,李在成,赵原逸申请人:三星电子株式会社