执行安全启动的片上系统、使用该片上系统的图像形成装置及其方法
【技术领域】
[0001]本总体发明构思的示范性实施例的方法和装置涉及片上系统、使用该片上系统的图像形成装置及其方法,更具体地,涉及使用加密的数据执行安全启动的片上系统、使用该片上系统的图像形成装置及其方法。
【背景技术】
[0002]随着电子技术的发展,各种种类的电子产品已经被开发。具体地,随着计算机进入广泛使用,计算机外设被日益增加地使用。计算机外设是指提高计算机的利用率的装置。打印机、扫描仪、复印机以及多功能外设是这样的计算机外设的代表性示例。
[0003]图像形成装置是指执行图像形成作业,S卩,在纸张或其它介质上形成图像的装置。为了执行图像形成作业,可以使用显影剂,诸如墨水或调色剂。使用利用调色剂的激光方法的图像形成装置可以包括充电单元、显影单元、传送单元、激光扫描单元以及定影单元。包括以上单元的、随着执行作业被消耗的这样的单元可以称为可消耗单元。如果可消耗单元被使用了预定时间,则其特性可能改变,从而不指望良好的打印质量。具体地,当调色剂耗尽时,包含调色剂的调色剂盒应当被新的一个所替换。因此,在发生这样的情形的情况下,产品制造商将可消耗单元与完整产品分开销售。
[0004]近些年来,可消耗单元可以具有嵌入其中的存储器,用于准确地确定可消耗单元何时应该被替换。关于可消耗单元的使用的各种信息可以被存储在存储器中。然而,存在这样一个问题:对未经授权的人来说,访问嵌入在可消耗单元中的存储器是容易的。因此,存储在存储器中的信息可以被改变,从而可能难以使用和管理可消耗单元。因此,已经尝试加强可消耗单元的存储器的安全性。
【发明内容】
[0005]技术问题
[0006]然而,未经授权的人可以攻击进入与可消耗单元通信的装置,而不是存储器。具体地,可以开发对于通过改变嵌入到装置的主体中的主存储器的启动过程攻击应用到可消耗单元的安全性技术的权宜之计。
[0007]问题的解决方案
[0008]因此,存在对于提高启动过程的安全性的方法的需要。一个或多个示范性实施例可以克服以上缺点及以上未描述的其它缺点。然而,要理解,一个或多个示范性实施例并不要求克服上述缺点,并且可以不克服任何上述问题。
[0009]本总体发明构思的一个或多个示范性实施例提供了片上系统、具有该片上系统的图像形成装置及其方法,该片上系统使用其中存储了加密的数据的非易失性存储器来执行安全启动。
[0010]本总体发明构思的附加的特点和效用将在随后的描述中被部分地阐述,并且将从所述描述中部分地变得明显,或者可以通过对本总体发明构思的实践而习得。
[0011]根据本总体发明构思的示范性实施例,提供一种片上系统,其包括:第一存储器,用于存储多个加密密钥;第二存储器;第三存储器,用于存储加密密钥设定值;以及中央处理单元(CPU),用于使用多个加密密钥当中与加密密钥设定值相对应的加密密钥来解密存储在外部非易失性存储器中的加密的数据,将解密的数据存储在第二存储器中,并且使用存储在第二存储器中的数据执行启动。
[0012]初始化数据可以与多个加密密钥分开地存储在第一存储器中,并且CPU可以使用初始化数据执行初始化并且可以解密加密的数据。
[0013]片上系统还可以包括第一电路,用来在预定时间内限制经由外部端口对CPU的访问。
[0014]当电力被接通时,第一电路可以输出禁止信号,以禁止对CPU的访问,并且当至少对解密的数据的解密和认证完成时,第一电路可以输出启用信号,以启用对CPU的访问。
[0015]第一电路可以包括第一寄存器,并且当对解密的数据的解密和认证完成时,CPU可以改变第一寄存器的存储值。
[0016]片上系统可以包括第二电路和第三电路,以控制对第一存储器的访问。
[0017]第二电路可以包括第二寄存器,并且第三电路可以包括第三寄存器。当对解密的数据的解密和认证完成时,CPU可以在第二寄存器中存储用于禁止对第一存储器的访问的控制值,并且可以在第三寄存器中存储用于将对第一存储器的访问改变为对第二存储器的访问的控制值。
[0018]当解密失败时,CPU可以执行无限循环。
[0019]当电力被接通时,CPU可以识别由存储在第三存储器中的设定值或外部引脚指定的存储器,并且当第一存储器被指定时,CPU可以使用加密的数据来执行安全启动,而当第二存储器被指定时,CPU可以使用存储在非易失性存储器中的非加密的数据来执行正常启动。
[0020]第一存储器可以是掩模只读存储器(ROM)或一次性可编程(one-timeprogrammable,OTP) ROM,而第二存储器可以是静态随机存取存储器(SRAM)。第三存储器可以是电熔丝(EFUSE)存储器。
[0021]片上系统可以包括存储器控制器,该存储器控制器通信地耦合到CPU,包括用于选择与外部存储器的连接状态的至少一个开关,其中存储器控制器根据第一密钥值和第二密钥值之间的比较结果,向外部存储器选择性地输出从CPU接收到的写信号。
[0022]片上系统可以包括其中当第一密钥值和第二密钥值相同时,存储器控制器控制至少一个开关选择连接状态以便向外部存储器输出写信号。
[0023]片上系统可以包括其中存储器控制器控制至少一个开关以便禁止到外部存储器的连接从而防止写信号被输出到外部存储器。
[0024]片上系统可以包括其中即使当存储器控制器在防止写信号被输出到外部存储器时,存储器控制器也控制外部存储器的读操作。
[0025]片上系统可以包括其中至少一个开关包括第一开关和第二开关,其中存储器控制器控制第一开关以便控制外部存储器的读操作,并且控制第二开关以控制与第二开关的连接以便控制到外部存储器的写信号的输出。
[0026]片上系统可以包括当第一密钥值和预存储的第二密钥值彼此不同时,存储器控制器阻止到外部非易失性存储器的写操作。
[0027]本总体发明构思的示范性实施例还可以提供一种图像形成装置,其包括:可消耗单元,其中安装了客户可替换单元监视(Customer Replaceable Unit Monitoring, CRUM)芯片;以及控制器,用于使用可消耗单元来执行图像形成作业,并且根据图像形成作业更新记录在CRUM芯片上的数据。控制器可以包括:非易失性存储器,用于记录加密的数据;以及片上系统,用于在图像形成装置被开启时使用加密的数据执行安全启动,并且在安全启动完成时根据用户命令控制图像形成装置。
[0028]片上系统可以包括:第一存储器,用于存储多个加密密钥;第二存储器;第三存储器,用于存储加密密钥设定值;以及CPU,用于使用多个加密密钥当中与加密密钥设定值相对应的加密密钥来解密存储在非易失性存储器中的数据,将解密的数据存储在第二存储器中,并且使用存储在第二存储器中的数据执行启动。
[0029]初始化数据可以与多个加密密钥分开地存储在第一存储器中,并且CPU可以使用初始化数据来执行初始化,然后可以解密加密的数据。
[0030]当已经发生启动事件时,片上系统可以在预定时间内限制经由外部端口对CPU的访问。
[0031]片上系统还可以包括第一电路,当图像形成装置被开启时,第一电路输出禁止信号以禁止对CPU的访问,并且当至少对解密的数据的解密和认证完成时,第一电路输出启用信号以启用对CPU的访问。
[0032]第一电路可以包括第一寄存器,并且当至少对解密的数据的解密和认证完成时,CPU可以改变第一寄存器的存储值。
[0033]当至少对解密的数据的解密和认证完成时,CPU可以执行寄存器设定作业以禁止对第一存储器的访问,并且将对第一存储器的访问改变为对第二存储器的访问。
[0034]当图像形成装置被开启时,CPU可以识别由存储在第三存储器中的设定值或外部引脚指定的存储器,并且当第一存储器被指定时,CPU可以使用加密的数据来执行安全启动,而当第二存储器被指定时,CPU可以使用存储在外部非易失性存储器中的非加密的数据来执行正常的启动。
[0035]第一存储器可以是掩模ROM或OTP ROM,而第二存储器可以是SRAM。第三存储器可以是EFUSE存储器。
[0036]本总体发明构思的示范性实施例还提供了一种启动图像形成装置的方法,该图像形成装置包括非易失性存储器和片上系统,该方法包括:使用存储在片上系统的第一存储器中的初始化数据来进行初始化,当初始化被执行时,使用存储在第一存储器中的多个加密密钥之一来解密存储在非易失性存储器中的加密的数据,将解密的数据存储在片上系统的第二存储器中,并且使用存储在第二存储器中的数据来执行启动。
[0037]该方法还可以包括:当图像形成装置被开启时,识别根据通过片上系统的第三存储器或外部引脚输入的输入值指定的存储器,并且当所指定的存储器是第一存储器时,禁止对片上系统的CPU的访问。
[0038]该方法还可以包括:当至少对解密的数据的解密和认证完成时,启用对CPU的访问。
[0039]该方法可以包括:当至少对解密的数据的解密和认证完成时,禁止对第一存储器的访问,并且执行寄存器设定以将对第一存储器的访问改变为对第二存储器的访问。
[0040]本总体发明构思的示范性实施例还可以提供一种电子设备,其具有存储器设备和片上系统,片上系统包括中央处理单元(CPU)和通信地耦合到CPU和存储器设备的存储器控制器,存储器控制器根据第一密钥值和第二密钥值之间的比较结果向存储器设备选择性地输出从CPU接收到的写信号。
[0041]该电子设备可以包括其中当第一密钥值和第二密钥值相同时,存储器控制器控制至少一个开关选择连接状态以便向存储器设备输出写信号。
[0042]该电子设备可以包括其中存储器控制器控制至少一个开关以便禁止到存储器设备的连接从而防止写信号被输出到存储器设备。
[0043]该电子设备可以包括其中即使当存储器控制器在防止写信号被输出到存储器设备时,存储器控制器也控制存储器设备的读操作。
[0044]本总体发明构思的示范性实施例还可以提供一种主机设备,其包括:存储装置,用于存储与多个版本中的每一个相对应的多个密文;通信单元,用于在发生预定事件时接收存储在图像形成装置中的密文;控制器,用于当与图像形成装置的固件版本相对应的密文与接收到的密文相同时,控制图像形成装置处于打印的等待状态,并且当该密文和固件版本彼此不同时,控制器阻止对图像形成装置的使用。
[0045]发明的有益效果
[0046]根据上述示范性实施例,可以提高启动过程的安全性,从而,可以减少(minimize)和/或防止由未经授权的人的恶意攻击导致的损害。
【附图说明】
[0047]从以下结合附图对实施例的描述中,本总体发明构思的这些和/或其它特征和效用将变得清楚和更加容易理解,附图中:
[0048]图1是图示出根据本总体发明构思的示范性实施例的片上系统的框图;
[0049]图2是图示出根据本总体发明构思的示范性实施例的安全启动方法的流程图;
[0050]图3是图示出根据本总体发明构思的示范性实施例的片上系统的框图;
[0051]图4是图示出根据本总体发明构思的示范性实施例的其上安装了片上系统的主板的框图;
[0052]图5是图示出根据本总体发明构思的示范性实施例的安全启动方法的流程图;
[0053]图6是图示出根据本总体发明构思的示范性实施例的安全启动方法的流程图;
[0054]图7是详细图示出图4的片上系统的示例的电路图;
[0055]图8是图示出安全固件的布局的示例的视图;
[0056]图9是图示出执行安全启动的存储器映射的示例的视图;
[0057]图10是图示出其中安装了片上系统的图像形成装置的示例的框图;
[0058]图11是图示出可安装在可消耗单元中的CRUM芯片的示例的框图;
[0059]图12是图示出根据本总体发明构思的示范性实施例的使用片上系统的存储器的方法的流程图;
[0060]图13是图示出根据图12的本总体发明构思的示范性实施例的片上系统的示例的框图;
[0061]图14和图15是图示出根据本总体发明构思的示范性实施例的片上系统的示例的框图;
[0062]图16是图示出图14和图15中图示的本总体发明构思的示范性实施例中可使用的代码生成单元的示例的视图;
[0063]图17是图示出图16的代码生成单元的示范性实施例的视图;
[0064]图18和图19是图示出在图19的代码生成单元中生成的软件代码的本总体发明构思的示范性实施例的视图;
[0065]图20-图22是可与片上系统使用的各种非易失性存储器的本总体发明构思的示范性实施例;
[0066]图23是图示出根据本总体发明构思的示范性实施例的处理将被去激活的易失性存储器的写引脚的方法的视图;
[0067]图24是图示出根据本总体发明构思的示范性实施例的控制存储器的方法的流程图;
[0068]图25是图示出用于执行控制在图24中图示的本总体发明构思的示范性实施例的存储器的方法的存储器控制器的示范性实施例的视图;
[0069]图26是图示出根据本总体发明构思的示范性实施例的控制打印的方法的定时图;
[0070]图27是图示出根据在图26中图示的本总体发明构思的示范性实施例的用于执行控制打印的方法的主机设备的示范性实施例的视图;
[0071]图28和图29是图示出各种密文的示范性实施例的视图;
[0072]图30是图示出被攻击的密文的示范性实施例的视图;以及
[0073]图31是图示出根据本总体发明构思的示范性实施例的控制图像形成装置的方法的流程图。
【具体实施方式】
[0074]下文中,将参考附图更详细地描述示范性实施例。
[0075]现在将详细参考本总体发明构思的实施例,其示例在附图中图示,其中,同样的参考标记始终指代同样的元素。以下描述实施例以便在参考附图时解释本总体发明构思。
[0076]在以下描述中,相同附图参考标记当在不同附图中描绘时被用于相同的元素。在描述中定义的事项,诸如详细构造和元素,被提供来帮助对示范性实施例的全面理解。因此,要清楚,示范性实施例可以在没有那些具体定义的事项的情况下执行。而且,相关技术中已知的功能或元素不被详细地描述,因为它们会以不必要的细节模糊示范性实施例。
[0077]电子装置在其被开启时执行启动过程以正常地进行操作是司空见惯的。电子装置执行初始化,并且通过启动过程加载和运行程序。确定电子装置的初始状态的启动过程可能影响电子装置的操作参数(例如,重要的操作参数),从而在电子装置被使用时可能实际上影响电子装置。因此,如果启动过程是能够访问的从而任何人都可以改变它,则存在可能加载用户不想要的程序的风险。也就是说,攻击者可能能够改变启动过程,以便加载攻击者想要、但用户未请求加载的程序。因此,存在对于进行安全启动从而启动过程不能被任意地改变的方法即安全启动方法的需求。为了实现安全启动,启动数据可以按加密的状态存储在电子装置的非易失性存储器中。片上系统100控制电子装置访问非易失性存储器的操作,对加密的数据进行解密,并执行安全启动过程。下文中,将解释根据本总体发明构思的各种示范性实施例的片上系统及其安全启动方法。
[0078]图1是图示出根据本总体发明构思的示范性实施例的片上系统的框图。参考图1,片上系统100使用其中存储了加密的数据的非易失性存储器200执行安全启动。图1的片上系统100和非易失性存储器200可以被嵌入在电子装置(例如,单个电子装置)中。例如,片上系统100可以被嵌入在图像形成装置(诸如联系图10图示和描述的图像形成装置1000)中。片上系统100可以被嵌入在任何适当的电子设备中。片上系统可以是集成电路、可编程逻辑器件、现场可编程门阵列和/或根据这里公开的本总体发明构思的示范性实施例执行安全启动的任何适当的设备。
[0079]片上系统100使用存储在非易失性存储器200中的加密的数据执行启动过程。具体而言,各种数据可以被加密并存储在非易失性存储器200中,所述各种数据诸如启动块启动符号(boot block started