【技术实现步骤摘要】
信息处理装置及其控制方法和储存介质
本专利技术涉及信息处理装置、信息处理装置的控制方法和储存介质。
技术介绍
在某些情况下,安装在诸如图像形成装置的信息处理装置中的诸如应用和固件的程序通常在被发布到市场上之后在发布目的地被更新以更正问题或增加功能。当分发固件时,通常在要分发的固件上进行签名加密以防止篡改和未经授权的更新。如果在压缩固件并进行签名加密之后分发固件,则可以减小要传输的数据的大小,并且可以通过在实际安装固件之前对下载的加密固件进行签名验证来防止篡改。在对固件的文件进行压缩之后分发固件的情况下,当安装固件时,提取分发的固件的压缩文件并将其布置在信息处理装置的储存装置中。因此,在分发固件时,不能通过进行签名加密的方法来防止提取文件的篡改和老化恶化(以下统称为“篡改”)。作为验证更新文件的有效性的方法,日本特开2019-75000号公报提出了一种当接通电源时用于初始开启储存在不能进行重写的区域中的启动程序、并在开启程序时验证除启动程序以外的其他程序的有效性的方法。在该有效性验证中,计算各个程序的正确答案值,确定计...
【技术保护点】
1.一种信息处理装置,其包括:/n储存指令集的至少一个存储设备;以及/n至少一个处理器,其执行所述指令集以:/n在接受到程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将验证功能中包括的预定验证功能切换为启用状态或者禁用状态;以及/n更新所述程序,/n其中,所述至少一个处理器进一步执行所述存储设备中的指令,以在更新所述程序之前将所述预定验证功能切换为所述禁用状态,并且在更新所述程序完成之后将所述预定验证功能切换为所述启用状态。/n
【技术特征摘要】
20190619 JP 2019-1139231.一种信息处理装置,其包括:
储存指令集的至少一个存储设备;以及
至少一个处理器,其执行所述指令集以:
在接受到程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将验证功能中包括的预定验证功能切换为启用状态或者禁用状态;以及
更新所述程序,
其中,所述至少一个处理器进一步执行所述存储设备中的指令,以在更新所述程序之前将所述预定验证功能切换为所述禁用状态,并且在更新所述程序完成之后将所述预定验证功能切换为所述启用状态。
2.根据权利要求1所述的信息处理装置,其中,
所述至少一个处理器执行存储设备中的指令以:
在启动所述信息处理装置的系统期间,通过使用采用哈希函数创建的哈希值来执行验证程序有效性的第一验证处理;以及
在所述信息处理装置的所述系统运行期间,通过使用白名单执行验证程序有效性的第二验证处理;以及
所述预定验证功能是在所述第二验证处理中执行的验证功能。
3.根据权利要求2所述的信息处理装置,其中,
在所述第二验证处理中执行的验证功能至少包括通过使用白名单监控程序执行的功能、监控重写储存在指定区域中的文件的功能以及监控读取储存在指定区域中的文件的功能;以及
所述预定验证功能是用于监控重写存储在指定区域中的文件的功能。
4.根据权利要求2所述的信息处理装置,其中,
所述至少一个处理器执行所述存储设备中的指令以:
在显示单元中显示设置画面,在所述第一验证处理中执行的验证功能和在所述第二验证处理中执行的验证功能经由所述设置画面能够被分别设置成启用状态或者禁用状态,并且根据经由所述设置画面从用户接受...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。