图像形成装置及其启动控制方法、存储介质制造方法及图纸

本发明专利技术涉及一种图像形成装置及其启动控制方法、存储介质，图像形成装置包括成像控制模块及安全管理模块，该启动控制方法包括：图像形成装置上电后，成像控制模块开始执行启动程序，同时安全管理模块开始对启动程序的进行可信度量；当安全管理模块确定启动程序的度量结果为不可信时，安全管理模块对成像控制模块进行不可信处理。上述方法能够解决对图像形成装置启动时需要对启动程序进行安全度量造成的启动慢的问题。

Image forming apparatus and its starting control method and storage medium

The invention relates to an image forming apparatus and its starting control method and storage medium. The image forming apparatus includes an image forming control module and a safety management module. The starting control method includes: after the image forming apparatus is powered on, the image forming control module starts to execute the starting procedure, and at the same time, the safety management module starts to conduct a credible measurement of the starting procedure; when the safety management module determines When the measurement result of the startup program is untrusted, the security management module processes the image control module untrusted. The above method can solve the problem of slow start-up caused by the security measurement of the start-up program when the image forming apparatus is started.

【技术实现步骤摘要】
图像形成装置及其启动控制方法、存储介质
本专利技术涉及图像形成
，具体涉及一种图像形成装置及其启动控制方法、存储介质。
技术介绍
随着成像技术的发展，图像形成装置越来越多应用在办公和日常生活中，常见的图像形成装置包括但不限于打印机、复印机、扫描仪、传真机或综合打印、复印、扫描、传真功能中一种或者多种的多功能事务机。现有技术中，图像形成装置为了使信息安全更加可控，会设置安全管理模块对图像形成装置的成像控制模块进行安全管理，当图像形成装置上电后，通常需要安全管理模块对图像形成装置的逐级对启动程序的各个部分进行安全性度量，只有当安全度量通过后才允许成像控制模块执行启动程序的对应部分，如此，会造成图像形成装置的启动时间较长，影响用户体验。
技术实现思路
本专利技术实施例提供一种图像形成装置及其启动控制方法、存储介质，能够解决对图像形成装置启动时需要对启动程序进行安全度量造成的启动慢的问题。第一方面，本专利技术实施例提供了一种图像形成装置的启动控制方法，所述图像形成装置包括成像控制模块及安全管理模块，所述方法包括：所述图像形成装置上电后，所述成像控制模块开始执行启动程序，同时所述安全管理模块开始对所述启动程序的进行可信度量；当所述安全管理模块确定所述启动程序的度量结果为不可信时，所述安全管理模块对所述成像控制模块进行不可信处理。可选地，所述启动程序包括Boot程序、Uboot程序及操作系统程序，所述成像控制模块执行所述启动程序，包括：所述成像控制模块先执行所述Boot程序，在执行完所述Boot程序前，若所述成像控制模块未被所述安全管理模块做不可信处理，则所述成像控制模块继续执行所述Boot程序，直到所述Boot程序执行完毕；若所述成像控制模块执行所述Boot程序完毕，则开始执行所述Uboot程序，在执行完所述Uboot程序前，若所述成像控制模块未被所述安全管理模块做不可信处理，则继续执行所述Uboot程序，直到所述Uboot程序执行完毕；若所述成像控制模块执行所述Uboot程序完毕，则开始执行所述操作系统程序，在执行完所述操作系统程序前，若所述成像控制模块未被所述安全管理模块做不可信处理，则继续执行所述操作系统程序，直到所述操作系统程序执行完毕。可选地，所述安全管理模块对所述启动程序进行可信度量，包括：所述安全管理模块先对所述Boot程序进行可信度量，若所述Boot程序的度量结果为可信，则进一步对所述Uboot程序进行可信度量，若所述Boot程序的度量结果为可信，则进一步对所述操作系统程序进行可信度量。可选地，若所述成像控制模块执行所述操作系统程序完毕，所述方法还包括：所述成像控制模块执行所述操作系统所配置的至少一个应用程序；若所述安全管理模块对所述操作系统程序的度量结果为可信，所述方法还包括：所述安全管理模块对所述至少一个应用程序进行可信度量。可选地，所述成像控制模块执行所述Boot程序，包括：所述成像控制模块执行所述Boot程序并加载与所述Boot程序对应的第一可信软件基，通过所述第一可信软件基获取所述Uboot程序，并对所述Uboot程序进行可信计算，得到第一可信校验信息，以及通过所述第一可信软件基将所述第一可信校验信息发送给所述安全管理模块；所述成像控制模块执行Uboot程序，包括：所述成像控制模块执行所述Uboot程序并加载与所述Uboot程序对应的第二可信软件基，通过所述第二可信软件基获取所述操作系统程序，并对所述操作系统程序进行可信计算，得到第二可信校验信息，以及通过所述第二可信软件基将所述第二可信校验信息发送给所述安全管理模块；所述成像控制模块执行操作系统程序，包括：所述成像控制模块执行所述操作系统程序并加载与所述操作系统程序对应的第三可信软件基，通过所述第三可信软件基获取所述至少一个应用程序并对所述至少一个应用程序中每个应用程序进行可信计算，得到第三可信校验信息，通过所述第三可信软件基将所述第三可信校验信息发送给所述安全管理模块。可选地，所述安全管理模块对所述Boot程序进行可信度量，包括：所述安全管理模块获取所述Boot程序，并对所述Boot程序进行可信计算，得到第四可信校验信息，并根据所述第四可信校验信息得到所述Boot程序的度量结果；所述安全管理模块对所述Uboot程序进行可信度量，包括：接收到所述第一可信软件基发送的所述第一可信校验信息，根据所述第一可信校验信息得到所述Uboot程序的度量结果；所述安全管理模块对所述操作系统程序进行可信度量，包括：接收到所述第二可信软件基发送的所述第二可信校验信息，根据所述第二可信校验信息得到所述操作系统程序的度量结果；所述安全管理模块对所述应用程序进行可信度量，包括：接收到所述第三可信软件基发送的所述第三可信校验信息，根据所述第三可信校验信息得到所述至少一个应用程序中每个应用程序的度量结果。可选地，所述安全管理模块对所述Boot程序进行可信度量，包括：所述安全管理模块获取所述Boot程序，并对所述Boot程序进行可信计算，得到第五可信校验信息，并根据所述第五可信校验信息得到所述Boot程序的度量结果；所述安全管理模块对所述Uboot程序进行可信度量，包括：所述安全管理模块获取所述Uboot程序，并对所述Uboot程序进行可信计算，得到第六可信校验信息，并根据所述第六可信校验信息得到所述Uboot程序的度量结果；所述安全管理模块对所述操作系统程序进行可信度量，包括：所述安全管理模块获取所述操作系统程序，并对所述操作系统程序进行可信计算，得到第七可信校验信息，并根据所述第七可信校验信息确定所述操作系统程序的度量结果；所述安全管理模块对所述应用程序进行可信度量，包括：所述安全管理模块获取所述至少一个应用程序，并对所述至少一个应用程序中每个应用程序进行可信计算，得到第八可信校验信息，并根据所述第八可信校验信息得到所述至少一个应用程序中每个应用程序的度量结果。可选地，所述当所述安全管理模块确定所述启动程序的度量结果为不可信时，所述安全管理模块对所述成像控制模块进行不可信处理，包括：当所述安全管理模块确定所述启动程序的度量结果为不可信时，控制所述成像控制模块复位，以使得所述成像控制模块回到初始状态，或者，控制所述成像控制模块断电。可选地，所述方法还包括：若所述至少一个应用程序中存在可信度量结果为不可信的第一应用程序时，所述安全管理模块禁止所述成像控制模块执行所述第一应用程序。第二方面，本专利技术实施例提供了一种图像形成装置，包括：成像控制模块，被配置为当所述图像形成装置上电后，所述成像控制模块开始执行启动程序；安全管理模块，被配置为在所述成像控制模块开始执行启动程序的同时开始对所述启动程序进行可信度量，以及当所述安全管理模块确定所述启动程序的度量结果为不可信时，对所述成像控制模块进行不可信处理本文档来自技高网...

【技术保护点】
1.一种图像形成装置的启动控制方法，其特征在于，所述图像形成装置包括成像控制模块及安全管理模块，所述方法包括：/n所述图像形成装置上电后，所述成像控制模块开始执行启动程序，同时所述安全管理模块开始对所述启动程序的进行可信度量；/n当所述安全管理模块确定所述启动程序的度量结果为不可信时，所述安全管理模块对所述成像控制模块进行不可信处理。/n

【技术特征摘要】
1.一种图像形成装置的启动控制方法，其特征在于，所述图像形成装置包括成像控制模块及安全管理模块，所述方法包括：
所述图像形成装置上电后，所述成像控制模块开始执行启动程序，同时所述安全管理模块开始对所述启动程序的进行可信度量；
当所述安全管理模块确定所述启动程序的度量结果为不可信时，所述安全管理模块对所述成像控制模块进行不可信处理。


2.如权利要求1所述的方法，其特征在于，所述启动程序包括Boot程序、Uboot程序及操作系统程序，所述成像控制模块执行所述启动程序，包括：
所述成像控制模块先执行所述Boot程序，在执行完所述Boot程序前，若所述成像控制模块未被所述安全管理模块做不可信处理，则所述成像控制模块继续执行所述Boot程序，直到所述Boot程序执行完毕；
若所述成像控制模块执行所述Boot程序完毕，则开始执行所述Uboot程序，在执行完所述Uboot程序前，若所述成像控制模块未被所述安全管理模块做不可信处理，则继续执行所述Uboot程序，直到所述Uboot程序执行完毕；
若所述成像控制模块执行所述Uboot程序完毕，则开始执行所述操作系统程序，在执行完所述操作系统程序前，若所述成像控制模块未被所述安全管理模块做不可信处理，则继续执行所述操作系统程序，直到所述操作系统程序执行完毕。


3.如权利要求2所述的方法，其特征在于，所述安全管理模块对所述启动程序进行可信度量，包括：
所述安全管理模块先对所述Boot程序进行可信度量，若所述Boot程序的度量结果为可信，则进一步对所述Uboot程序进行可信度量，若所述Boot程序的度量结果为可信，则进一步对所述操作系统程序进行可信度量。


4.如权利要求3所述的方法，其特征在于，若所述成像控制模块执行所述操作系统程序完毕，所述方法还包括：所述成像控制模块执行所述操作系统所配置的至少一个应用程序；
若所述安全管理模块对所述操作系统程序的度量结果为可信，所述方法还包括：所述安全管理模块对所述至少一个应用程序进行可信度量。


5.如权利要求4所述的方法，其特征在于，所述成像控制模块执行所述Boot程序，包括：
所述成像控制模块执行所述Boot程序并加载与所述Boot程序对应的第一可信软件基，通过所述第一可信软件基获取所述Uboot程序，并对所述Uboot程序进行可信计算，得到第一可信校验信息，以及通过所述第一可信软件基将所述第一可信校验信息发送给所述安全管理模块；
所述成像控制模块执行Uboot程序，包括：
所述成像控制模块执行所述Uboot程序并加载与所述Uboot程序对应的第二可信软件基，通过所述第二可信软件基获取所述操作系统程序，并对所述操作系统程序进行可信计算，得到第二可信校验信息，以及通过所述第二可信软件基将所述第二可信校验信息发送给所述安全管理模块；
所述成像控制模块执行操作系统程序，包括：
所述成像控制模块执行所述操作系统程序并加载与所述操作系统程序对应的第三可信软件基，通过所述第三可信软件基获取所述至少一个应用程序并对所述至少一个应用程序中每个应用程序进行可信计算，得到第三可信校验信息，通过所述第三可信软件基将所述第三可信校验信息发送给所述安全管理模块。


6.如权利要求5所述的方法，其特征在于，所述安全管理模块对所述Boot程序进行可信度量，包括：
所述安全管理模块获取所述Boot程序，并对所述Boot程序进行可信计算，得到第四可信校验信息，并根据所述第四可信校验信息得到所述Boot程序的度量结果；
所述安全管理模块对所述Uboot程序进行可信度量，包括：
接收到所述第一可信软件基发送的所述第一可信校验信息，根据所述第一可信校验信息得到所述Uboot程序的度量结果；
所述安全管理模块对所述操作系统程序进行可信度量，包括：
接收到所述第二可信软件基发送的所述第二可信校验信息，根据所述第二可信校验信息得到所述操作系统程序的度量结果；
所述安全管理模块对所述应用程序进行可信度量，包括：
接收到所述第三可信软件基发送的所述第三可信校验信息，根据所述第三可信校验信息得到所述至少一个应用程序中每个应用程序的度量结果。
...

【专利技术属性】
技术研发人员：余成柱，李海雄，彭继兵，
申请(专利权)人：珠海奔图电子有限公司，
类型：发明
国别省市：广东;44