CN111614859B - 图像形成装置及其安全控制方法、存储介质 - Google Patents
图像形成装置及其安全控制方法、存储介质 Download PDFInfo
- Publication number
- CN111614859B CN111614859B CN202010418515.9A CN202010418515A CN111614859B CN 111614859 B CN111614859 B CN 111614859B CN 202010418515 A CN202010418515 A CN 202010418515A CN 111614859 B CN111614859 B CN 111614859B
- Authority
- CN
- China
- Prior art keywords
- control system
- image forming
- security
- forming apparatus
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00838—Preventing unauthorised reproduction
- H04N1/00856—Preventive measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
- H04N1/00938—Software related arrangements, e.g. loading applications
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Facsimiles In General (AREA)
Abstract
本发明涉及一种图像形成装置及其安全控制方法、存储介质,图像形成装置包括第一控制***以及第二控制***;第一控制***包括安全模块,安全模块被配置为对图像形成装置的信息进行***;第二控制***被配置为控制图像形成装置执行成像操作,其中,第一控制***通过接口单元与终端设备连接,第二控制***连接第一控制***。上述图像形成装置能够解决需要重新开发既支持安全监控又能很好匹配图像形成装置的引擎机构的控制***造成的产品开发周期长和增加控制***的复杂性的问题。
Description
技术领域
本发明涉及图像形成技术领域,具体涉及一种图像形成装置及其安全控制方法、存储介质。
背景技术
随着成像技术的发展,图像形成装置越来越多应用在办公和日常生活中,常见的图像形成装置包括但不限于打印机、复印机、扫描仪、传真机或综合打印、复印、扫描、传真功能中一种或者多种的多功能事务机。现有技术中,打印信息安全已经变得很重要,因此,图像形成装置正在支持安全相关的功能,例如开发一款能够与安全监控配合的控制***(例如,加载有固件的SoC(System on Chip,片上***))对图像形成装置的数据输入、输出进行管控,但是,现有的图像形成装置中控制***除了控制图像形成装置的数据输入、输出以外,还需要控制图像形成装置的引擎机构;如果重新开发既支持安全监控又能很好匹配图像形成装置的引擎机构的控制***,这样势必会增加产品开发周期,而且还会增加控制***的复杂性。
发明内容
本发明实施例提供一种图像形成装置及其安全控制方法、存储介质,能够解决对需要重新开发既支持安全监控又能很好匹配图像形成装置的引擎机构的控制***造成的产品开发周期长和增加控制***的复杂性的问题。
第一方面,本发明实施例提供了一种图像形成装置,所述图像形成装置包括第一控制***以及第二控制***;
所述第一控制***包括安全模块,所述安全模块被配置为对所述图像形成装置的信息进行***;
所述第二控制***被配置为控制所述图像形成装置执行成像操作,其中,所述第一控制***通过接口单元与所述终端设备连接,所述第二控制***连接所述第一控制***。
结合第一方面,在一种可选的实施方式中,所述图像形成装置的信息包括固件升级包、扫描命令、打印数据、所述图像形成装置的操作***对应的启动程序以及所述第二控制***运行时的固件中的任意一个或者多个。
结合第一方面,在一种可选的实施方式中,所述图像形成装置还包括第一存储器,所述第一存储器被配置为存储所述图像形成装置的操作***对应的启动程序以及安全校验信息;
当所述图像形成装置上电后,所述第一控制***以及所述安全模块启动,所述第一控制***控制所述安全模块读取所述第一存储器存储的所述启动程序以及所述安全校验信息,并根据所述安全校验信息对所述启动程序进行静态度量,当静态度量通过后,所述第一控制***再控制所述第二控制***读取所述第一存储器存储的所述启动程序,并加载所述启动程序。
结合第一方面,在一种可选的实施方式中,所述图像形成装置还包括第一开关、第二开关及第三开关,其中,所述安全模块通过所述第一开关与所述第一存储器连接,所述第二控制***通过所述第二开关与所述第一存储器连接,所述第二控制***通过所述第三开关与所述图像形成装置的电源连接,所述第一控制***与所述第一开关、所述第二开关及所述第三开关的使能端连接;
当所述图像形成装置上电后,所述第一控制***以及所述安全模块启动,所述第一控制***控制所述第一开关导通,以及所述第二开关和所述第三开关断开,所述安全模块读取所述第一存储器存储的所述启动程序以及所述安全校验信息,并根据所述安全校验信息对所述启动程序进行静态度量,当静态度量通过后,所述第一控制***再控制所述第一开关断开,以及所述第二开关和所述第三开关导通,所述第二控制***读取所述第一存储器存储的所述启动程序并加载所述启动程序。
结合第一方面,在一种可选的实施方式中,所述图像形成装置还包括第二存储器,所述第二存储器被配置为存储所述第二控制***运行时的固件;
当所述第二控制***加载完所述启动程序后,所述第二控制***读取并加载所述第二存储器存储的所述第二控制***运行时的固件,以及通过所述安全模块对所述第二控制***运行时的固件进行动态度量。
结合第一方面,在一种可选的实施方式中,当对所述第一控制***需要进行固件升级时,所述安全模块接收所述第一控制***对应的固件升级包,并对所述第一控制***对应的固件升级包进行安全验证,当安全验证通过后,所述第一控制***再根据所述第一控制***对应的固件升级包进行固件升级。
当对所述第二控制***需要进行固件升级时,所述安全模块接收所述第二控制***对应的固件升级包,并对所述第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将所述第二控制***对应的固件升级包发送给所述第二控制***,使得所述第二控制***根据所述第二控制***对应的固件升级包进行固件升级。
结合第一方面,在一种可选的实施方式中,所述安全模块具体被配置为接收所述打印数据,并对所述打印数据进行安全验证,当安全验证通过后,将所述打印数据发送给所述第二控制***,使得所述第二控制***根据所述打印数据控制所述图像形成装置的打印引擎机构完成对所述打印数据的打印处理。
结合第一方面,在一种可选的实施方式中,所述安全模块具体被配置为接收所述扫描命令,并对所述扫描命令进行安全验证,当安全验证通过后,将所述扫描命令发送给所述第二控制***,所述第二控制***根据所述扫描命令控制所述图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将所述扫描数据发送给所述安全模块,所述安全模块对所述扫描数据进行安全验证,当安全验证通过后,将所述扫描数据发送给终端设备。
第二方面,本发明实施例提供了一种图像形成装置的安全控制方法,所述方法包括:
所述图像形成装置包括第一控制***以及第二控制***,其中,所述第一控制***包括安全模块,所述方法包括:
所述安全模块对所述图像形成装置的信息进行***;
所述第二控制***控制所述图像形成装置执行成像操作,其中,所述第一控制***通过接口单元与所述终端设备连接,所述第二控制***连接所述第一控制***。
结合第二方面,在一种可选的实施方式中,所述图像形成装置的信息包括固件升级包、扫描命令、打印数据、所述图像形成装置的操作***对应的启动程序以及所述第二控制***运行时的固件中的任意一个或者多个。
结合第二方面,在一种可选的实施方式中,所述图像形成装置还包括第一存储器,所述第一存储器被配置为存储所述图像形成装置的操作***对应的启动程序以及安全校验信息;
所述安全模块对所述图像形成装置的信息进行***,包括:
当所述图像形成装置上电后,所述第一控制***以及所述安全模块启动,所述第一控制***控制所述安全模块读取所述第一存储器存储的所述启动程序以及所述安全校验信息,并根据所述安全校验信息对所述启动程序进行静态度量,当静态度量通过后,所述第一控制***再控制所述第二控制***读取所述第一存储器存储的所述启动程序并加载所述启动程序。
结合第二方面,在一种可选的实施方式中,所述图像形成装置还包括第二存储器,所述第二存储器被配置为存储所述第二控制***运行时的固件;
所述安全模块对所述图像形成装置的信息进行***,还包括:
当所述第二控制***加载完所述启动程序后,所述第二控制***读取并加载所述第二存储器存储的所述第二控制***运行时的固件,以及通过所述安全模块对所述第二控制***运行时的固件进行动态度量。
结合第二方面,在一种可选的实施方式中,所述安全模块对所述图像形成装置的信息进行***,包括:
当对所述第一控制***需要进行固件升级时,所述安全模块接收所述第一控制***对应的固件升级包,并对所述第一控制***对应的固件升级包进行安全验证,当安全验证通过后,所述第一控制***再根据所述第一控制***对应的固件升级包进行固件升级。
当对所述第二控制***需要进行固件升级时,所述安全模块接收所述第二控制***对应的固件升级包,并对所述第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将所述第二控制***对应的固件升级包发送给所述第二控制***,使得所述第二控制***根据所述第二控制***对应的固件升级包进行固件升级。
结合第二方面,在一种可选的实施方式中,所述安全模块对所述图像形成装置的信息进行***,包括:
所述安全模块接收所述打印数据,并对所述打印数据进行安全验证,当安全验证通过后,将所述打印数据发送给所述第二控制***;
对应地,所述第二控制***控制所述图像形成装置执行成像操作,包括:
所述第二控制***根据所述打印数据控制所述图像形成装置的打印引擎机构完成对所述打印数据的打印处理。
结合第二方面,在一种可选的实施方式中,所述安全模块对所述图像形成装置的信息进行***,包括:
接收所述扫描命令,并对所述扫描命令进行安全验证,当安全验证通过后,将所述扫描命令发送给所述第二控制***;
对应地,所述第二控制***控制所述图像形成装置执行成像操作,包括:
所述第二控制***根据所述扫描命令控制所述图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将所述扫描数据发送给所述安全模块;
对应地,所述安全模块对所述图像形成装置的信息进行***,还包括:
所述安全模块对所述扫描数据进行安全验证,当安全验证通过后,将所述扫描数据发送给终端设备。
第三方面,本发明实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述方法。
可以理解,本发明实施例通过设置两个控制***(第一控制***以及第二控制***),通过第一控制***实现对图像形成装置的各个信息进行安全监控,通过第二控制***实现对图像形成装置的成像操作进行控制,使得无需重新开发出既支持安全监控又能够与图像形成装置的引擎机构进行匹配实现成像控制的控制***,缩短了产品的开发周期且无需增加控制***的复杂性。
相对于仅仅提供安全芯片与一个控制***连接的方案,在安全芯片不能直接控制数据传输的情况下,仍需要依赖原有的控制***来直接与图像形成装置的接口单元连接,无法满足对安全管控的要求。由于本实施例提供的第一控制***包括安全模块,所以第一控制***是经过安全芯片认证的,这样第一控制***的行为更加可信;从而图像形成装置接口单元传输的数据、控制参数的输入输出经过第一控制***传输至第二控制***,基于第一控制***的行为可信,整个图像形成装置的控制也就更加安全、可信。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1为本发明实施例提供的图像形成***的一种示意性框图;
图2为本发明实施例提供的图像形成装置的又一示意性框图;
图3为本发明实施例提供的图像形成***的又一示意性框图;
图4为本发明实施例提供的一种图像形成装置的安全控制方法的流程图。
具体实施例
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
请参阅附图1,本发明实施例提供一种图像形成***,包括图像形成装置及终端设备(例如图1所示的PC(Personal Computer,个人计算机)),图像形成装置表示在例如打印纸的记录介质上打印例如由计算机产生的打印数据的装置。图像形成装置的例子包括复印机、打印机、传真机、扫描仪以及在单个设备中执行以上功能的多功能外设。该图像形成装置包括第一控制***以及第二控制***。
其中,第一控制***包括安全模块,安全模块被配置为对图像形成装置的信息进行***;
其中,第二控制***被配置为控制图像形成装置执行成像操作,第一控制***通过接口单元与终端设备连接,第二控制***连接第一控制***,信息通过第一控制***的IO口输入到安全模块,经过安全模块的安全验证后,输入到连接第一控制***的第二控制***,进而执行成像操作。
可以理解,本发明实施例通过设置两个控制***(第一控制***以及第二控制***),通过第一控制***实现对图像形成装置的各个信息进行安全监控,通过第二控制***实现对图像形成装置的成像操作进行控制,使得无需重新开发出既支持安全监控又能够与图像形成装置的引擎机构进行匹配实现成像控制的控制***,缩短了产品的开发周期且无需增加控制***的复杂性。
下面对本发明提供的图像形成装置及其组成部分及工作原理进行详细的说明。
第一控制***,例如SoC(System on Chip,片上***),在本发明实施例中,用于执行数据收发、命令收发等相关的处理操作,其接口单元还能够接收来自终端设备(例如图1所示的PC和图像形成装置的控制面板)的打印作业数据和打印、扫描、传真命令,或者发送扫描、传真数据、打印、扫描、传真状态信息等,其内部的安全模块用于监控图像形成装置中第二控制***对应的运行活动;安全模块中的可信计算(Trusted Computing),是为行为安全而生,广泛使用在计算机和通信***中,以提高***整体的安全性。信息安全包含四个方面:设备安全、数据安全、内容安全与行为安全;为进一步提升图像形成装置的行为安全特性,本实施例引入了可信计算功能;本实施例提及的可信计算监管模块对应的功能模块包括四种功能:程序(或模块)启动/运行监控功能(例如白名单策略)、注册功能、审计功能、升级监控功能;可信计算监管模块的具体实现方式可以是硬件(例如安全模块),也可以是软件(例如带有上述四个中功能的程序代码),还可以是软硬件结合的方式(例如安全模块结合安全代码);以程序代码实现方式为例:安全模块包括驱动层监管程序和应用层监管程序;其中,驱动层监管程序负责监管图像形成装置操作***(例如Linux***)的驱动层模块,应用层监管程序负责监管图像形成装置的应用层程序,可信计算监管程序只允许运行白名单范围内的驱动和程序;非白名单范围内的驱动和程序不允许运行;可信计算监管程序会记录或上报图像形成装置上发生的安全事件行为;这样可信计算监管程序对图像形成装置的驱动层和应用层进行全面监管,可以有效阻止应用程序和设备驱动的不安全行为。
在本发明一些实施例中,第一控制***还被配置为对第二控制***进行电源管理以及控制第二控制***对启动程序的读写。在本发明一些实施例中,安全模块支持使用DES(Data Encryption Standard,数据加密标准)/TDEA(Triple Data EncryptionAlgorithm,三重数据加密)算法进行加/解密,确保数据在图像形成装置和指定用户端之间进行安全传输,防止机密级信息被泄密,并支持使用APB(Advance Peripheral Bus,***总线)接口进行DMA(Direct Memory Access,直接存储器访问)操作,允许不同速度的硬件装置来沟通,而不需要依赖于CPU(Central Processing Unit,中央存储器)的大量中断负载,对图像形成装置的启动、运行状态以及打印/扫描数据进行***。
第二控制***,例如SoC(System on Chip,片上***),用于执行引擎控制相关的处理操作,例如通过第一控制***获得打印数据,并解析打印数据生成控制打印引擎机构执行特定功能的指令,打印引擎机构执行特定功能的指令例如,LSU(Laser ScanningUnit,激光扫描单元)曝光参数、拾纸辊转动参数等。又例如通过第一控制***获得扫描命令,根据扫描指令生成控制扫描引擎机构执行特定功能的扫描指令。
在本发明一些实现方式中,图像形成装置的信息包括但不限于固件升级包、扫描数据、打印数据、图像形成装置的操作***对应的启动程序以及第二控制***运行时的固件中的任意一个或者多个。第一控制***的安全模块可以对上述信息进行安全监控,从而保证图像形成装置运行的安全性。
如图1所示,在本发明一些实现方式中,图像形成装置还包括第一存储器,第一存储器可以是一种非易失性存储器,例如NOR flash(闪存)、NAND flash(闪存)、EEPROM(可擦除的可编程只读存储器)、FRAM(铁电存储器),MRAM(磁性RAM)和NVSRAM(非易失性静态存储器)等。第一存储器被配置为存储图像形成装置的操作***对应的启动程序以及安全校验信息;
当图像形成装置上电后,第一控制***以及安全模块启动,第一控制***控制安全模块读取第一存储器存储的启动程序以及安全校验信息,并根据安全校验信息对启动程序进行静态度量,当静态度量通过后,第一控制***再控制第二控制***读取第一存储器存储的启动程序并加载启动程序。
请参阅图2,具体实现中,图像形成装置还包括电源、第一开关、第二开关及第三开关,其中,安全模块通过第一开关与第一存储器连接,第二控制***通过第二开关与第一存储器连接,第二控制***通过第三开关与图像形成装置的电源连接,第一控制***与第一开关、第二开关及第三开关的使能端连接。
具体地,如图2所示,安全模块与第一开关的第一端(A)连接,第一开关的第二端(Y)与第一存储器连接,第一控制***的第一端口(GPIO)与第一开关的使能端(EN)连接;第二控制***与第二开关的第一端(A)连接,第二开关的第二端(Y)与第一存储器连接,第一控制***的第一端口(GPIO)与第二开关的使能端(EN)连接;第一控制***的第二端口(GPIO)与第三开关的使能端(EN)连接,第一控制***与电源连接。
其中,安全模块与第一开关的第一端(A)之间、第一开关的第二端(Y)与第一存储器之间、第一控制***的第一端口(GPIO)与第一开关的使能端(EN)之间、第二控制***与第二开关的第一端(A)之间、第二开关的第二端(Y)与第一存储器之间、第一控制***的第一端口(GPIO)与第二开关的使能端(EN)之间以及第一控制***的第二端口(GPIO)与第三开关的使能端(EN)之间均可以通过SPI(Serial Peripheral Interface,串行外设接口)总线连接。
在本发明一个或多个实施方式中,第一开关、第二开关及第三开关可以为以MOS(metal-oxide-semiconductor,金属-氧化物-半导体场效应晶体)管作为开关的开关电路。
当图像形成装置上电后,第一控制***以及安全模块启动,第一控制***通过生成使能有效信号控制第一开关导通,生成使能无效信号第二开关以及第三开关断开,安全模块读取第一存储器存储的启动程序以及安全校验信息,并根据安全校验信息对启动程序进行静态度量,当静态度量通过后,第一控制***再通过生成使能无效信号控制第一开关断开,生成使能有效信号控制第二开关以及第三开关导通,第二控制***读取第一存储器存储的启动程序并加载启动程序。
其中,使能无效信号可以为高电平信号,使能有效信号可以为低电平信号;或者,使能无效信号可以为低电平信号,使能有效信号可以为高电平信号。
其中,启动程序包括但不限于Boot程序、Uboot程序、操作***程序等,其中,运行操作***程序包括初始化DDR(Double Data Rate SDRAM,双倍速率SDRAM)、初始化缓存、初始化串口、初始化网卡等。
其中,安全校验信息可以包括校验码,安全模块根据安全校验信息对启动程序进行静态度量的过程可以为:安全模块读取启动程序及安全校验信息,根据启动程序生成运算校验信息,通过比对运算校验信息和安全校验信息是否满足预定关系,输出启动程序的静态度量是否通过的信息;例如安全模块通过自身的运算电路或者运算代码,对启动程序进行逻辑运算,得到运算校验信息,安全模块进一步通过逻辑比较电路或者逻辑比较代码,对运算校验信息和安全校验信息进行比较,判断运算校验信息和安全校验信息是否满足预定关系(例如相等),如果满足,则输出启动程序的静态度量通过的信息,如果不满足,输出启动程序的静态度量不通过的信息。
本发明实施例中的安全校验信息中的校验码可以是直接提前存入的,也可以是预先(例如,在出厂之前)对完整的启动程序以预设规则进行校验并将得到的校验结果作为安全校验信息,并将该安全校验信息储存。当需要进行静态度量时(例如,销售后的使用过程需要启动时),安全模块按照上述要求,读取启动程序和安全校验信息,并对启动程序进行逻辑运算,得到运算校验信息,然后将运算校验信息和安全校验信息进行比对,若一致,说明启动程序是完整的未被修改过,若不一致,说明启动程序已被修改,此时若第二控制***读取及执行该启动程序会有安全隐患,因此安全模块不允许第二控制***启动,以保证第二控制***的安全运行。
如图2所示,进一步地,图像形成装置还包括第二存储器,第二存储器被配置为存储第二控制***运行时的固件,第二存储器与第二控制***连接,具体可以通过SPI总线连接,第二存储器可以是一种非易失性存储器,例如NOR flash(闪存)、NAND flash(闪存)、EEPROM(可擦除的可编程只读存储器)、FRAM(铁电存储器),MRAM(磁性RAM)和NVSRAM(非易失性静态存储器)等。
当第二控制***加载完启动程序后,第二控制***读取并加载第二存储器存储的第二控制***运行时的固件,以及通过安全模块对第二控制***运行时的固件进行动态度量。
第二控制***通过安全模块对第二控制***运行时的固件进行动态度量的过程可以为:每当第二控制***运行到固件的指定位置时,获取该指定位置对应的密码,以及向安全模块索要该指定位置对应的参考密码,然后将该指定位置对应的密码与对该指定位置对应的参考密码进行比对,当该指定位置对应的密码与对该指定位置对应的参考密码满足预设关系(例如相等)时,第二控制***继续执行该固件,当该指定位置对应的密码与对该指定位置对应的参考密码不满足预设关系(例如相等)时,停止执行该固件,从而判断第二控制***所运行的固件是否被篡改,以保证第二控制***的安全性。其中,第一控制***与第二控制***可以通过SPI总线实现动态度量过程中的信息交互。
如图2所示,在本发明一些实施例中,图像形成装置还包括第三存储器,第三存储器被配置为存储第一控制***运行时的固件,第三存储器与第一控制***连接,具体可以通过SPI总线连接,第三存储器可以是一种非易失性存储器,例如NOR flash(闪存)、NANDflash(闪存)、EEPROM(可擦除的可编程只读存储器)、FRAM(铁电存储器),MRAM(磁性RAM)和NVSRAM(非易失性静态存储器)等。
在一个或多个可实现的方式中,当对第一控制***需要进行固件升级时,安全模块接收第一控制***对应的固件升级包,并对第一控制***对应的固件升级包进行安全验证,当安全验证通过后,第一控制***再根据第一控制***对应的固件升级包进行固件升级。
具体地,安全模块可以从终端设备中获取第一控制***对应的固件升级包,然后通过第一控制***的第二端口(GPIO)生成使能无效信号至第三开关104的使能端(EN),使得第二控制***断开电源,安全模块接收第一控制***对应的固件升级包,并对第一控制***对应的固件升级包进行安全验证,当安全验证通过后,第一控制***再根据第一控制***对应的固件升级包进行固件升级,固件升级完成后,第一控制***的第二端口(GPIO)生成使能有效信号至第三开关的使能端(EN),使得第二控制***连接电源并重新启动。
其中,使能无效信号可以为高电平信号,使能有效信号可以为低电平信号;或者,使能无效信号可以为低电平信号,使能有效信号可以为高电平信号。
在一个或多个可实现的方式中,当对第二控制***需要进行固件升级时,安全模块接收第二控制***对应的固件升级包,并对第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将第二控制***对应的固件升级包发送给第二控制***,使得第二控制***根据第二控制***对应的固件升级包进行固件升级。
具体地,安全模块可以从终端设备中获取第一控制***对应的固件升级包,并对第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将第二控制***对应的固件升级包发送给第二控制***;第一控制***还与第二控制***进行状态交互,例如第二控制***实时向第一控制***上报固件升级状态信息,且第一控制***还与第二控制***的复位端连接,当第二控制***完成固件升级时,第二控制***向第一控制***上报固件升级完成信息,第一控制***向第二控制***的复位端发送复位有效信号(例如高电平信号或者低电平信号),第二控制***复位后,重新加载启动程序以及固件。
在本发明实施例中,第一控制***和第二控制***之间的状态交互可以通过UART(Universal Asynchronous Receiver/Transmitter,通用异步收发传输器)实现。
如图1所示,在一个或多个可实现的方式中,安全模块还可以被配置为接收打印数据,并对打印数据进行安全验证,当安全验证通过后,将打印数据发送给第二控制***,使得第二控制***根据打印数据控制图像形成装置的打印引擎机构完成对打印数据的打印处理。
具体地,用户可以通过终端设备向图像形成装置发送打印作业,其中,打印作业包括打印数据,安全模块接收打印数据,并对打印数据进行安全验证,当安全验证通过后,将打印数据发送给第二控制***,具体可以将打印数据进行加密处理,然后发送给第二控制***,第二控制***对打印数据进行解密后根据打印数据生成打印指令,然后将打印数据和打印指令发送给图像形成装置的打印引擎机构,从而控制图像形成装置的打印引擎机构完成对打印作业的打印操作。
继续如图1所示,在一个或多个可实现的方式中,安全模块还可以被配置为接收扫描命令,并对扫描命令进行安全验证,当安全验证通过后,将扫描命令发送给第二控制***,第二控制***根据扫描命令生成扫描指令,以控制图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将扫描数据发送给安全模块,安全模块对扫描数据进行安全验证,当安全验证通过后,将扫描数据发送给终端设备。
继续如图1所示,具体地,用户可以通过终端设备或者图像形成装置的控制面板向图像形成装置发送扫描命令,扫描命令用于指示图像形成装置对待扫描文件进行扫描,安全模块还可以被配置为接收扫描指令,并对扫描指令进行安全验证,当安全验证通过后,生成扫描指令给第二控制***,第二控制***根据扫描指令控制图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将扫描数据发送给安全模块,安全模块对扫描数据进行安全验证,当安全验证通过后,可以将扫描数据进行加密处理,然后将加密后的扫描数据发送给终端设备的驱动端。
如图3所示,终端设备(例如PC)与第一控制***可以通过USB(Universal SerialBus,通用串行总线)接口连接,也可以通过网络端口连接。
其中,本发明实施例中所涉及的终端设备可以是PC、平板电脑、手机等具有收发信息功能的设备,在本发明实施中,终端设备为PC。
继续如图3所示,在一个或多个可实现的方式中,图像形成装置包括控制面板,控制面板用于实现图像形成装置与用户的交互,控制面板通常为具有触摸功能和/或具有物理按键的显示屏。
其中,控制面板与第一控制***连接,第二控制***与第一控制***进行状态交互,第二控制***通过UART实时上报第二控制***的状态信息给第一控制***,第一控制***通过控制面板显示第二控制***的状态信息。
示例性地,当第一控制***对启动程序进行静态度量时,控制面板例如可以显示:图像形成装置/打印机初始化中。
示例性地,当第二控制***对固件进行动态度量时,控制面板例如可以显示:图像形成装置/打印机动态度量中。
示例性地,当第二控制***完成对固件的动态度量时,控制面板例如可以显示:图像形成装置/打印机就绪。
示例性地,当第二控制***控制打印引擎机构进行打印处理时,控制面板例如可以显示:图像形成装置/打印机打印中。
示例性地,当第二控制***控制扫描引擎机构进行扫描处理时,控制面板例如可以显示:图像形成装置/打印机扫描中。
示例性地,当第一控制***/第二控制***进行固件升级时,控制面板例如可以显示:图像形成装置/打印机固件升级中。
可以理解,本发明实施例通过第一控制***实现对图像形成装置的启动、运行状态以及打印/扫描数据进行***,以及通过第一控制***与图像形成装置的控制面板、终端设备进行交互,用户端只能通过第一控制***与图像形成装置进行UI(UserInterface,用户界面)交互和数据交互,保障用户端的信息安全。
请参阅附图4,本发明实施例提供一种图像形成装置的安全管理方法,图像形成装置包括第一控制***以及第二控制***,其中,第一控制***包括安全模块,该方法包括:
步骤S01:安全模块对图像形成装置的信息进行***。
步骤S02:第二控制***控制图像形成装置执行成像操作,其中,第一控制***通过接口单元与终端设备连接,第二控制***连接第一控制***,信息通过第一控制***的IO口输入到安全模块,经过安全模块的安全验证后,输入到连接第一控制***的第二控制***,进而执行成像操作。
可以理解,本发明实施例通过设置两个控制***(第一控制***以及第二控制***),通过第一控制***实现对图像形成装置的各个信息进行安全监控,通过第二控制***实现对图像形成装置的成像操作进行控制,使得无需重新开发出既支持安全监控又能够与图像形成装置的引擎机构进行匹配实现成像控制的控制***,缩短了产品的开发周期且无需增加控制***的复杂性。
在一种可选的实施方式中,图像形成装置包括第一控制***以及第二控制***,其中,第一控制***包括安全模块,安全控制方法还可以包括:
安全模块对图像形成装置的信息进行***;
第二控制***控制图像形成装置执行成像操作。
在一种可选的实施方式中,图像形成装置的信息包括固件升级包、扫描命令、打印数据、图像形成装置的操作***对应的启动程序以及第二控制***运行时的固件中的任意一个或者多个。
在一种可选的实施方式中,图像形成装置还包括第一存储器,第一存储器被配置为存储图像形成装置的操作***对应的启动程序以及安全校验信息;
安全模块对图像形成装置的信息进行***,包括:
当图像形成装置上电后,第一控制***以及安全模块启动,第一控制***控制安全模块读取第一存储器存储的启动程序以及安全校验信息,并根据安全校验信息对启动程序进行静态度量,当静态度量通过后,第一控制***再控制第二控制***读取第一存储器存储的启动程序并加载启动程序。
在一种可选的实施方式中,图像形成装置还包括第二存储器,第二存储器被配置为存储第二控制***运行时的固件;
安全模块对图像形成装置的信息进行***,可以包括:
当第二控制***加载完启动程序后,第二控制***读取并加载第二存储器存储的第二控制***运行时的固件,以及通过安全模块对第二控制***运行时的固件进行动态度量。
在一种可选的实施方式中,安全模块对图像形成装置的信息进行***,可以包括:
当对第一控制***需要进行固件升级时,安全模块接收第一控制***对应的固件升级包,并对第一控制***对应的固件升级包进行安全验证,当安全验证通过后,第一控制***再根据第一控制***对应的固件升级包进行固件升级。
在一种可选的实施方式中,安全模块对图像形成装置的信息进行***,可以包括:
当对第二控制***需要进行固件升级时,安全模块接收第二控制***对应的固件升级包,并对第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将第二控制***对应的固件升级包发送给第二控制***,使得第二控制***根据第二控制***对应的固件升级包进行固件升级。
在一种可选的实施方式中,安全模块对图像形成装置的信息进行***,可以包括:
安全模块接收打印数据,并对打印数据进行安全验证,当安全验证通过后,将打印数据发送给第二控制***;
对应地,第二控制***控制图像形成装置执行成像操作,可以包括:
第二控制***根据打印数据控制图像形成装置的打印引擎机构完成对打印数据的打印处理。
在一种可选的实施方式中,安全模块对图像形成装置的信息进行***,包括:
接收扫描命令,并对扫描命令进行安全验证,当安全验证通过后,将扫描命令发送给第二控制***;
对应地,第二控制***控制图像形成装置执行成像操作,可以包括:
第二控制***根据扫描命令控制图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将扫描数据发送给安全模块;
对应地,安全模块对图像形成装置的信息进行***,还可以包括:
安全模块对扫描数据进行安全验证,当安全验证通过后,将扫描数据发送给终端设备。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的图像形成装置的安全控制方法具体工作过程,可以参考前述装置实施例(即图像形成装置)中的对应内容,在此不再赘述。
本实施例提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现实施例中图像形成装置的安全控制方法,为避免重复,此处不一一赘述。或者,该计算机程序被处理器执行时实现实施例中图像形成装置中各模块/***/器件的功能,为避免重复,此处不一一赘述。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (16)
1.一种图像形成装置,其特征在于,所述图像形成装置包括第一控制***以及第二控制***;
所述第一控制***包括安全模块,所述安全模块被配置为对所述图像形成装置的信息进行***;
所述第二控制***被配置为控制所述图像形成装置执行成像操作,其中,所述第一控制***通过接口单元与终端设备连接,所述第二控制***连接所述第一控制***;
其中,所述第一控制***还用于执行数据收发和命令收发的处理操作,所述第二控制***还用于执行引擎控制的处理操作;
所述图像形成装置还包括:开关;
所述开关连接所述第一控制***、所述第二控制***和电源;
所述第一控制***进行固件升级包括:
所述安全模块从所述终端设备中获取第一控制***对应的固件升级包并控制所述开关断开所述电源与所述第二控制***的连接;
固件升级完成后,控制所述开关恢复所述电源与所述第二控制***的连接。
2.根据权利要求1所述的图像形成装置,其特征在于,所述图像形成装置的信息包括固件升级包、扫描命令、打印数据、所述图像形成装置的操作***对应的启动程序以及所述第二控制***运行时的固件中的任意一个或者多个。
3.根据权利要求2所述的图像形成装置,其特征在于,所述图像形成装置还包括第一存储器,所述第一存储器被配置为存储所述图像形成装置的操作***对应的启动程序以及安全校验信息;
当所述图像形成装置上电后,所述第一控制***以及所述安全模块启动,所述第一控制***控制所述安全模块读取所述第一存储器存储的所述启动程序以及所述安全校验信息,并根据所述安全校验信息对所述启动程序进行静态度量,当静态度量通过后,所述第一控制***再控制所述第二控制***读取所述第一存储器存储的所述启动程序,并加载所述启动程序。
4.根据权利要求3所述的图像形成装置,其特征在于,所述图像形成装置还包括第一开关、第二开关及第三开关,其中,所述安全模块通过所述第一开关与所述第一存储器连接,所述第二控制***通过所述第二开关与所述第一存储器连接,所述第二控制***通过所述第三开关与所述图像形成装置的电源连接,所述第一控制***与所述第一开关、所述第二开关及所述第三开关的使能端连接;
当所述图像形成装置上电后,所述第一控制***以及所述安全模块启动,所述第一控制***控制所述第一开关导通,以及所述第二开关和所述第三开关断开,所述安全模块读取所述第一存储器存储的所述启动程序以及所述安全校验信息,并根据所述安全校验信息对所述启动程序进行静态度量,当静态度量通过后,所述第一控制***再控制所述第一开关断开,以及所述第二开关和所述第三开关导通,所述第二控制***读取所述第一存储器存储的所述启动程序并加载所述启动程序。
5.根据权利要求3所述的图像形成装置,其特征在于,所述图像形成装置还包括第二存储器,所述第二存储器被配置为存储所述第二控制***运行时的固件;
当所述第二控制***加载完所述启动程序后,所述第二控制***读取并加载所述第二存储器存储的所述第二控制***运行时的固件,以及通过所述安全模块对所述第二控制***运行时的固件进行动态度量。
6.根据权利要求2所述的图像形成装置,其特征在于,当对所述第一控制***需要进行固件升级时,所述安全模块接收所述第一控制***对应的固件升级包,并对所述第一控制***对应的固件升级包进行安全验证,当安全验证通过后,所述第一控制***再根据所述第一控制***对应的固件升级包进行固件升级;
当对所述第二控制***需要进行固件升级时,所述安全模块接收所述第二控制***对应的固件升级包,并对所述第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将所述第二控制***对应的固件升级包发送给所述第二控制***,使得所述第二控制***根据所述第二控制***对应的固件升级包进行固件升级。
7.根据权利要求2所述的图像形成装置,其特征在于,所述安全模块具体被配置为接收所述打印数据,并对所述打印数据进行安全验证,当安全验证通过后,将所述打印数据发送给所述第二控制***,使得所述第二控制***根据所述打印数据控制所述图像形成装置的打印引擎机构完成对所述打印数据的打印处理。
8.根据权利要求2所述的图像形成装置,其特征在于,所述安全模块具体被配置为接收所述扫描命令,并对所述扫描命令进行安全验证,当安全验证通过后,将所述扫描命令发送给所述第二控制***,所述第二控制***根据所述扫描命令控制所述图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将所述扫描数据发送给所述安全模块,所述安全模块对所述扫描数据进行安全验证,当安全验证通过后,将所述扫描数据发送给终端设备。
9.一种图像形成装置的安全控制方法,其特征在于,所述图像形成装置包括第一控制***以及第二控制***,其中,所述第一控制***包括安全模块,所述方法包括:
所述安全模块对所述图像形成装置的信息进行***;
所述第二控制***控制所述图像形成装置执行成像操作,其中,所述第一控制***通过接口单元与终端设备连接,所述第二控制***连接所述第一控制***;
其中,所述第一控制***还用于执行数据收发和命令收发的处理操作,所述第二控制***还用于执行引擎控制的处理操作;
所述图像形成装置还包括:开关;
所述开关连接所述第一控制***、所述第二控制***和电源;
所述第一控制***进行固件升级包括:
所述安全模块从所述终端设备中获取第一控制***对应的固件升级包并控制所述开关断开所述电源与所述第二控制***的连接;
固件升级完成后,控制所述开关恢复所述电源与所述第二控制***的连接。
10.根据权利要求9所述的安全控制方法,其特征在于,所述图像形成装置的信息包括固件升级包、扫描命令、打印数据、所述图像形成装置的操作***对应的启动程序以及所述第二控制***运行时的固件中的任意一个或者多个。
11.根据权利要求10所述的安全控制方法,其特征在于,所述图像形成装置还包括第一存储器,所述第一存储器被配置为存储所述图像形成装置的操作***对应的启动程序以及安全校验信息;
所述安全模块对所述图像形成装置的信息进行***,包括:
当所述图像形成装置上电后,所述第一控制***以及所述安全模块启动,所述第一控制***控制所述安全模块读取所述第一存储器存储的所述启动程序以及所述安全校验信息,并根据所述安全校验信息对所述启动程序进行静态度量,当静态度量通过后,所述第一控制***再控制所述第二控制***读取所述第一存储器存储的所述启动程序并加载所述启动程序。
12.根据权利要求11所述的安全控制方法,其特征在于,所述图像形成装置还包括第二存储器,所述第二存储器被配置为存储所述第二控制***运行时的固件;
所述安全模块对所述图像形成装置的信息进行***,还包括:
当所述第二控制***加载完所述启动程序后,所述第二控制***读取并加载所述第二存储器存储的所述第二控制***运行时的固件,以及通过所述安全模块对所述第二控制***运行时的固件进行动态度量。
13.根据权利要求10所述的安全控制方法,其特征在于,所述安全模块对所述图像形成装置的信息进行***,包括:
当对所述第一控制***需要进行固件升级时,所述安全模块接收所述第一控制***对应的固件升级包,并对所述第一控制***对应的固件升级包进行安全验证,当安全验证通过后,所述第一控制***再根据所述第一控制***对应的固件升级包进行固件升级;
当对所述第二控制***需要进行固件升级时,所述安全模块接收所述第二控制***对应的固件升级包,并对所述第二控制***对应的固件升级包进行安全验证,当安全验证通过后,再将所述第二控制***对应的固件升级包发送给所述第二控制***,使得所述第二控制***根据所述第二控制***对应的固件升级包进行固件升级。
14.根据权利要求9所述的安全控制方法,其特征在于,所述安全模块对所述图像形成装置的信息进行***,包括:
所述安全模块接收所述打印数据,并对所述打印数据进行安全验证,当安全验证通过后,将所述打印数据发送给所述第二控制***;
对应地,所述第二控制***控制所述图像形成装置执行成像操作,包括:
所述第二控制***根据所述打印数据控制所述图像形成装置的打印引擎机构完成对所述打印数据的打印处理。
15.根据权利要求9所述的安全控制方法,其特征在于,所述安全模块对所述图像形成装置的信息进行***,包括:
接收所述扫描命令,并对所述扫描命令进行安全验证,当安全验证通过后,将所述扫描命令发送给所述第二控制***;
对应地,所述第二控制***控制所述图像形成装置执行成像操作,包括:
所述第二控制***根据所述扫描命令控制所述图像形成装置的扫描引擎机构对待扫描文件进行扫描,得到扫描数据,并将所述扫描数据发送给所述安全模块;
对应地,所述安全模块对所述图像形成装置的信息进行***,还包括:
所述安全模块对所述扫描数据进行安全验证,当安全验证通过后,将所述扫描数据发送给终端设备。
16.一种存储介质,所述存储介质包括存储的程序,其中,所述程序被处理器执行以实现权利要求9至15任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010418515.9A CN111614859B (zh) | 2020-05-18 | 2020-05-18 | 图像形成装置及其安全控制方法、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010418515.9A CN111614859B (zh) | 2020-05-18 | 2020-05-18 | 图像形成装置及其安全控制方法、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111614859A CN111614859A (zh) | 2020-09-01 |
| CN111614859B true CN111614859B (zh) | 2023-01-31 |
Family
ID=72202025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010418515.9A Active CN111614859B (zh) | 2020-05-18 | 2020-05-18 | 图像形成装置及其安全控制方法、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111614859B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112445444A (zh) * | 2020-11-27 | 2021-03-05 | 珠海奔图电子有限公司 | 图像形成装置及安全控制*** |
| CN112904992A (zh) * | 2021-01-28 | 2021-06-04 | 珠海奔图电子有限公司 | 图像形成装置及其控制方法 |
| CN113645366A (zh) * | 2021-07-06 | 2021-11-12 | 珠海奔图电子有限公司 | 图像形成装置及其成像控制方法、存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7424398B2 (en) * | 2006-06-22 | 2008-09-09 | Lexmark International, Inc. | Boot validation system and method |
| JP2008194999A (ja) * | 2007-02-15 | 2008-08-28 | Murata Mach Ltd | 印刷管理装置 |
| JP6226709B2 (ja) * | 2013-11-15 | 2017-11-08 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
| CN109426461A (zh) * | 2017-09-05 | 2019-03-05 | 北京立思辰计算机技术有限公司 | 一种打印机安全控制芯片 |
| CN210007764U (zh) * | 2019-06-28 | 2020-01-31 | 珠海奔图电子有限公司 | 一种图像形成装置、图像形成装置用启动控制*** |
| CN110536042B (zh) * | 2019-09-04 | 2021-09-28 | 珠海奔图电子有限公司 | 图像形成装置及其控制方法、存储介质 |
-
2020
- 2020-05-18 CN CN202010418515.9A patent/CN111614859B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111614859A (zh) | 2020-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111614859B (zh) | 图像形成装置及其安全控制方法、存储介质 | |
| CN110536042B (zh) | 图像形成装置及其控制方法、存储介质 | |
| US10225426B2 (en) | Image forming apparatus having firmware update function, method of controlling the same, program for executing the method, and storage medium | |
| US7929706B2 (en) | Encryption key restoring method, information processing apparatus, and encryption key restoring program | |
| EP2741228B1 (en) | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof | |
| US10209980B2 (en) | Image forming apparatus and control method for image forming apparatus | |
| CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| CN111343352B (zh) | 图像形成装置及其启动控制方法、存储介质 | |
| CN210007764U (zh) | 一种图像形成装置、图像形成装置用启动控制*** | |
| JP5268694B2 (ja) | ライセンス管理システム、画像形成装置およびライセンス管理方法 | |
| CN110737897A (zh) | 基于可信卡的启动度量的方法和*** | |
| JP5493946B2 (ja) | 複合システム、セキュリティ方法、セキュリティプログラム及び記録媒体 | |
| CN101799792B (zh) | 信息处理设备、程序控制方法和计算机程序产品 | |
| CN112445444A (zh) | 图像形成装置及安全控制*** | |
| EP3299981B1 (en) | Image forming apparatus, method for controlling image forming apparatus, and storage medium | |
| CN212727133U (zh) | 图像形成装置及安全控制*** | |
| CN210804374U (zh) | 一种图像形成装置及图像形成装置用安全控制*** | |
| US8705065B2 (en) | System, device and storage device storing a program for selectively preventing scanned images from being displayed | |
| CN111783120A (zh) | 一种数据的交互方法、计算设备、bmc芯片及电子设备 | |
| JP7105640B2 (ja) | 画像処理装置、その制御方法、及びプログラム | |
| CN110287707B (zh) | 图像形成装置及其安全管理模块的固件升级方法 | |
| US11330129B2 (en) | Image forming system, image forming apparatus, and storing medium storing application control program | |
| WO2020259285A1 (zh) | 图像形成装置及图像形成装置用安全控制*** | |
| JP2008067248A (ja) | データ処理装置 | |
| CN112104791B (zh) | 图像形成控制方法、图像形成装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |