信息处理装置及其控制方法制造方法及图纸

本发明专利技术公开一种信息处理装置及其控制方法。一种信息处理装置包括存储程序的存储器，系统总线，其被配置为经由系统总线读取程序并判断所读取的程序是否被篡改的第一控制单元，被配置为经由系统总线从存储器读取判断为未被篡改的程序，并执行程序的第二控制单元，以及被配置控制将要向系统总线和第一控制单元的至少一个模块供应的时钟的频率的时钟控制单元，其中，时钟控制单元以如下方式控制时钟的频率：使从第一控制单元开始读取程序的时间点到读取完成的时间点的期间的时钟的频率高于在针对程序进行判断之后的时钟的频率。

Information processing device and its control method

【技术实现步骤摘要】
信息处理装置及其控制方法
本专利技术涉及一种信息处理装置及其控制方法。
技术介绍
攻击软件漏洞以篡改软件从而滥用计算机一直是个问题。WO09/013825讨论了一种信息处理装置，其包括第一中央处理单元(CPU)，第二CPU和存储将由第二CPU执行的程序的非易失性存储器。在信息处理装置中，第一CPU从非易失性存储器读取要由第二CPU执行的程序，验证程序是否被篡改，并基于验证结果将程序输出到第二CPU。由此，第二CPU执行未篡改的程序，从而可以提高安全性。
技术实现思路
在从存储器读取程序并验证程序是否被篡改的系统中，如果向诸如系统总线和中央处理单元(CPU)等模块供应的时钟频率高，则检测程序是否被篡改所需的时间变短。同时，向模块供应高时钟频率导致从模块释放的热量增加并且导致其电力消耗增加。较少的散热量和较低的电力消耗是可取的。本公开使得完成验证所需的时间的减少，同时防止散热量和电力消耗的增加。根据本专利技术的一方面，一种信息处理装置包括：存储程序的存储器；系统总线；第一控制单元，其被配置为经由所述系统总线读取所述存储器中存储的所述程序并判断所读取的程序是否被篡改；第二控制单元，其被配置为经由所述系统总线从所述存储器读取判断为未被篡改的程序，并执行所述程序；以及时钟控制单元，其被配置为控制将要向所述系统总线和所述第一控制单元的至少一个模块供应的时钟的频率，其中，所述时钟控制单元以如下方式控制将要向所述至少一个模块供应的时钟的频率：使从所述第一控制单元开始读取所述程序的时间点到至少是所述读取完成的时间点的期间将要供应的时钟的频率高于在针对所述程序进行所述判断之后将要供应的时钟的频率。根据以下参照附图对示例性实施例的详细描述，本专利技术的其他特征将变得清楚。附图说明图1是例示根据第一示例性实施例的多功能外围设备(MFP)的硬件配置的框图。图2是例示中央处理单元(CPU)进行篡改检测的处理中的电源状态的框图。图3是例示MFP的软件配置的框图。图4A和4B是例示启动时的操作的示意图。图5是例示根据第一示例性实施例的处理的流程图。图6是例示根据第一示例性实施例的处理的流程图。图7是例示根据第二示例性实施例的MFP的硬件配置的框图。图8是例示根据第二示例性实施例的处理的流程图。具体实施方式下文将参照附图详细描述本专利技术的示例性实施例。应当注意，本专利技术不限于下文描述的示例性实施例，而且对于本专利技术的技术方案来说，并非下述的每个特征组合总是必不可少的。此外，尽管下文描述了作为根据本专利技术示例性实施例的信息处理装置的示例的多功能外围设备(MFP)(例如，数字MFP)，但是本专利技术的应用不限于MFP，并且本专利技术可以应用于任何信息处理设备。图1是例示根据第一示例性实施例的MFP10的硬件配置的框图。控制器20包括将在下文描述的用于控制MFP10的硬件模块101至137。在本示例性实施例中，硬件模块101至137将被描述为集成在一个或多个半导体芯片中。时钟生成单元30生成时钟并供应适合于MFP10中包括的各模块的频率的时钟信号(外部时钟)。在本示例性实施例中，时钟生成单元30向控制器20中包括的锁相环(PLL)123供应时钟信号31。PLL123用作被配置为供应具有可变频率的时钟的时钟供应单元。可以通过时钟控制信号32改变时钟生成单元30的频率。复位生成单元40是被配置为产生复位信号以复位MFP10中包括的各模块的半导体芯片。虽然在本示例性实施例中仅例示了向控制器20输出的复位信号41，但是也可以向诸如扫描仪141和打印机142等其他模块输出复位信号。如果向MFP10供电，则在预定的一段时间(例如，一直到供电电压变得稳定为止)内保持复位信号41有效，并在此后无效复位信号41以使控制器20的复位无效。如果控制器20的复位被无效，则控制器20中包括的模块开始运行。中央处理单元(CPU)101执行MFP10的软件程序并控制整个装置。在CPU101控制MFP10时，随机存取存储器(RAM)103用于存储程序和临时数据。硬盘驱动器(HDD)144存储部分程序和各种类型的数据。HDD144存储将由CPU101执行的程序214。闪存145存储例如MFP10的预定参数。闪存145存储将由CPU101执行的基本输入/输出系统(BIOS)210。闪存145还存储将由CPU101执行的加载器211、内核212和本机程序213。HDD144和闪存145可以是相同的存储模块。CPU111执行篡改检测软件程序以检测将由CPU101执行的软件程序中的篡改，并且MFP10执行部分控制。只读存储器(ROM)112存储例如下述篡改检测软件程序和公共密钥。ROM112还存储要由CPU111执行的引导程序209。ROM112是不允许重写数据内容的掩模ROM，或者是仅允许在制造时写入一次的一次性可编程(OTP)ROM。RAM113是在CPU111控制MFP10时用于存储程序和/或临时数据的随机存取存储器。RAM103和113可以是同一模块。电源控制单元(电力控制单元)120是被配置为控制向控制器20中包括的模块的供电的集成电路(IC)。在启动或操作控制器20(MFP10)时，电源控制单元120可以向各模块供应预定量的电力或者停止供电。时钟控制单元121使用内时钟控制信号33控制PLL123。因此，PLL123倍乘时钟信号31的频率，并向控制器20中包括的模块供应倍频的时钟信号。在启动或操作控制器20时，控制单元121通过改变针对PLL123的乘法设置来执行控制，以使PLL123向各模块供应具有最佳频率的时钟(内时钟)。此外，时钟控制单元121可以针对各模块独立地门控和停止时钟。复位控制单元122复位控制器20中包括的模块单元。在启动或操作控制器20时，复位控制单元122对各模块进行复位或使复位无效。扫描仪接口(I/F)控制单元131控制由扫描仪141执行的文档读取。打印机I/F控制单元132控制例如由打印机142执行的打印处理。面板控制单元133控制作为触摸面板的操作面板143，并控制各种类型的信息显示以及来自用户的输入指令。HDD控制单元134控制从/向HDD144的数据读取/写入。HDD控制单元134可以读取例如RAM103中存储的图像数据，并经由系统总线109将图像数据存储到HDD144中。闪存控制单元135控制从/向闪存145读取/写入数据。闪存控制单元135能够读取闪存145中存储的程序，并在启动控制器20时经由系统总线109将读取的程序展开到RAM113上。网络I/F控制单元136控制从/向网络146上的其他设备或服务器上的数据发送/接收。外部端口控制单元137控制控制器20的输入和输出端口。例如，外部端口控制单元137控制输出端口，从而在必要时点亮发光二极管(LED)147，以向外部通知软件或硬件中的异常。图像处本文档来自技高网...

【技术保护点】
1.一种信息处理装置，所述信息处理装置包括：/n存储程序的存储器；/n系统总线；/n第一控制单元，其被配置为经由所述系统总线读取所述存储器中存储的所述程序并判断所读取的程序是否被篡改；/n第二控制单元，其被配置为经由所述系统总线从所述存储器读取判断为未被篡改的程序，并执行所述程序；以及/n时钟控制单元，其被配置为控制将要向所述系统总线和所述第一控制单元的至少一个模块供应的时钟的频率，/n其中，所述时钟控制单元以如下方式控制将要向所述至少一个模块供应的时钟的频率：使从所述第一控制单元开始读取所述程序的时间点到至少是所述读取完成的时间点的期间将要供应的时钟的频率高于在针对所述程序进行所述判断之后将要供应的时钟的频率。/n

【技术特征摘要】
20181031 JP 2018-2058761.一种信息处理装置，所述信息处理装置包括：
存储程序的存储器；
系统总线；
第一控制单元，其被配置为经由所述系统总线读取所述存储器中存储的所述程序并判断所读取的程序是否被篡改；
第二控制单元，其被配置为经由所述系统总线从所述存储器读取判断为未被篡改的程序，并执行所述程序；以及
时钟控制单元，其被配置为控制将要向所述系统总线和所述第一控制单元的至少一个模块供应的时钟的频率，
其中，所述时钟控制单元以如下方式控制将要向所述至少一个模块供应的时钟的频率：使从所述第一控制单元开始读取所述程序的时间点到至少是所述读取完成的时间点的期间将要供应的时钟的频率高于在针对所述程序进行所述判断之后将要供应的时钟的频率。


2.根据权利要求1所述的信息处理装置，其中，所述时钟控制单元以如下方式控制将要向所述系统总线供应的时钟的频率和将要向所述第一控制单元供应的时钟的频率：使从所述第一控制单元开始读取所述程序的时间点到至少是所述读取完成的时间点的期间将要供应的时钟的频率高于在针对所述程序进行所述判断之后将要供应的时钟的频率。


3.根据权利要求1所述的信息处理装置，其中，将要向所述系统总线供应的时钟的频率和将要向所述第一控制单元供应的时钟的频率是不同的。


4.根据权利要求3所述的信息处理装置，其中，将要向所述系统总线供应的时钟的频率高于将要向所述第一控制单元供应的时钟的频率。


5.根据权利要求1所述的信息处理装置，所述信息处理装置还包括时钟供应单元，所述时钟供应单元被配置为向所述系统总线和所述第一控制单元的至少一个模块供应所述时钟，
其中，所述时钟控制单元将要通过所述时钟供应单元供应的时钟的频率设置到所述时钟供应单元，并控制所述时钟的频率。


6.根据权利要求1所述的信息处理装置，所述信息处理装置还包括电力控制单元，所述电力控制单元被配置为控制对所述第一控制单元和所述第二控制单元的供电，
其中，从所述第一控制单元开始读取所述程序的时间点到所述判断完成的时间点的期间，所述电力控制单元向所述第一控制单元供电，不向所述第二控制单元供电，而在所述判断完成后，所述电力控制单元向所述第一控制单元和所述第二控制单元供电。


7.根据权利要求1所述的信息处理装置，
其中，所述存储器存储使用私人密钥加密的程序签名，
其中所述第一控制单元包括：
计算单元，其被配置为计算经由所述系统总线从所述存储器读取的所述程序的签名，
读取单元，其被配置为从所述存储器读取加密的签名，以及
解密单元，其被配置为使用公共密钥解密所读取的加密签名，以及
其中所述第一控制单元通过比较计算的签名和解密的签名判断所述存储器中存储的程序是否被篡改。


8.根据权利要求7所述的信息处理装置，其中，所述签名是所述程序的哈希值。


9.一种信息处理装置，所述信息处理装置包括：
存储程序的存储器；
系统总线；
时钟控制单元，其被配置为控制要供应的时钟的频率以便经由所述系统总线读取数据；
时钟供应单元，其被配置为供应具有所述时钟控制单元控制的频率的时钟；
第一控制单元，其被配置为经由所述系统...

【专利技术属性】
技术研发人员：野村贺久，
申请(专利权)人：佳能株式会社，
类型：发明
国别省市：日本;JP