本发明专利技术提供信息处理装置及其控制方法和储存介质。本发明专利技术涉及的信息处理装置包括:在接受到程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将包括在验证功能中的预定验证功能切换为启用状态或者禁用状态;以及更新程序,其中,控制方法进一步包括:在更新所述程序之前将所述预定验证功能切换为所述禁用状态,并且在更新所述程序完成之后将所述预定验证功能切换为所述启用状态。
【技术实现步骤摘要】
信息处理装置及其控制方法和储存介质
本专利技术涉及信息处理装置、信息处理装置的控制方法和储存介质。
技术介绍
在某些情况下,安装在诸如图像形成装置的信息处理装置中的诸如应用和固件的程序通常在被发布到市场上之后在发布目的地被更新以更正问题或增加功能。当分发固件时,通常在要分发的固件上进行签名加密以防止篡改和未经授权的更新。如果在压缩固件并进行签名加密之后分发固件,则可以减小要传输的数据的大小,并且可以通过在实际安装固件之前对下载的加密固件进行签名验证来防止篡改。在对固件的文件进行压缩之后分发固件的情况下,当安装固件时,提取分发的固件的压缩文件并将其布置在信息处理装置的储存装置中。因此,在分发固件时,不能通过进行签名加密的方法来防止提取文件的篡改和老化恶化(以下统称为“篡改”)。作为验证更新文件的有效性的方法,日本特开2019-75000号公报提出了一种当接通电源时用于初始开启储存在不能进行重写的区域中的启动程序、并在开启程序时验证除启动程序以外的其他程序的有效性的方法。在该有效性验证中,计算各个程序的正确答案值,确定计算值是否与预先储存的程序的正确答案值匹配,如果计算值与正确答案值匹配,则开启程序以防止开启未经授权的程序。此外,作为在操作图像形成装置的同时验证运行中的程序的有效性的方法(篡改检测方法),已知一种通过使用白名单方法检测篡改的方法。在白名单方法中,预先储存可以使用的固件的单个文件的验证数据,并且当要使用固件时,使用验证数据来验证对固件的篡改,以仅允许使用正确的固件。在此,通常将哈希值用作验证数据以确认固件的唯一性,所述哈希值是使用哈希函数从储存了固件的各个文件的二进制数据创建的。哈希值的特征在于,如果从某个值创建哈希值,则不改变哈希值就无法更改该原始值,因此哈希值可用于篡改验证以检查固件是否正确。通过在要执行固件或要打开文件时计算整个文件的哈希值并检查哈希值是否与储存在白名单中的文件的验证数据相匹配,来检查篡改。如果哈希值与验证数据不匹配,则认为该文件已被篡改,并且向用户发出诸如警告的通知。在使用白名单的检查方法中,即使稍后对在更新时提取的文件进行篡改,也可以在执行使用白名单管理的文件时检测到该篡改。通常通过禁止使用程序进行的写入处理来管理白名单,但是当更新包括使用白名单管理的文件的固件时,需要适当地更新固件和白名单。日本特开2016-139322号公报提出了当安装不包括在白名单中的软件时禁用白名单,并将已安装的软件注册在白名单中。作为避免在操作图像处理装置的同时执行未经授权程序的威胁的措施,仅对启动时进行上述传统技术的系统验证被认为是不够的,因为启动处理完成后的运行中没有验证程序的有效性。另一方面,在更新程序的同时禁用白名单然后更新白名单的方法中,可以根据更新的程序更新白名单。然而,使用被禁用的白名单进行有效性验证的结果是可能会执行未经授权的恶意程序。还可以通过适当地管理白名单来考虑在执行有效性验证的同时更新固件。然而,如果单位时间内要更新的文件数量大或者安装了储存有多个储存设备和多个磁盘的文件的区域,则需要花费时间来搜索文件路径并执行伴随的检测处理。因此,取决于存储程序的目录的配置或系统的复杂性,会大大增加程序更新处理。
技术实现思路
本专利技术提供了在更新软件时验证程序的有效性的同时防止处理时间的增加,从而能够实现减少停机时间并同时确保安全功能的机制。本专利技术的一个方面提供了信息处理装置,其包括:储存指令集的至少一个存储设备;以及至少一个处理器,其执行指令集以:在接受到程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将验证功能中包括的预定验证功能切换为启用状态或禁用状态;以及更新程序,其中至少一个处理器进一步执行存储设备中的指令,以在更新程序之前将预定验证功能切换为禁用状态,以及在更新程序结束后将预定验证功能切换为启用状态。本专利技术的另一方面提供了信息处理装置的控制方法,其包括:在接受程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将包括在验证功能中的预定验证功能切换为启用状态或禁用状态;以及更新程序,其中,该控制方法还包括在程序更新之前将预定验证功能切换到禁用状态,以及在程序更新结束之后将预定验证功能切换到启用状态。本专利技术的又一方面还提供了非暂时性计算机可读储存介质,其存储用于使计算机执行信息处理装置的控制方法中的各个步骤的计算机程序,该控制方法包括:在接受程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将包括在验证功能中的预定验证功能切换为启用状态或禁用状态;以及更新程序,其中,该控制方法还包括在程序更新之前将预定验证功能切换到禁用状态,以及在程序更新结束之后将预定验证功能切换到启用状态。通过以下对示例性实施例的描述(参考附图),本专利技术的其他特征将变得显而易见。附图说明图1是示出根据一个实施例的图像形成装置的构造的硬件框图。图2是示出根据一个实施例的图像形成装置的构造的软件框图。图3是示出根据一个实施例的切换验证功能有效性的一个示例的图。图4是根据一个实施例的当更新固件时进行的处理的流程图。图5是示出根据一个实施例的在操作面板120中显示的用于系统验证的设置画面的一个示例的图。具体实施方式在下文中,将参照附图详细描述实施例。应当注意,以下实施例并不旨在限制要求保护的专利技术的范围。在实施例中描述了多个特征,但并非所有这些特征对于本专利技术而言都是限制,而是可以将多个这些特征适当地组合。此外,在附图中,相同的附图标记表示相同或类似的构造,并且将省略其重复描述。应当注意,作为图像形成装置的多功能外围设备(数字多功能外围设备/MFP)被描述为根据本专利技术的实施例的信息处理装置的示例。然而,本专利技术不仅可以应用于多功能外围设备而且仅需要应用于信息处理装置。硬件构造下面描述本专利技术的一个实施例。首先,将参考图1描述根据一个实施例的作为多功能外围设备的图像形成装置100的硬件构造。应当注意,作为在图像形成装置100中包括的软件的更新处理的示例,在本实施例中将主要描述固件的更新处理。然而,本专利技术不仅可以应用于这种更新处理,而且可以应用于其他软件的更新处理。图像形成装置100包括主控制器110、嵌入式控制器103、操作面板120、打印机单元130和扫描仪单元140。嵌入式控制器103配设有不能进行重写的ROM并包括检查启动程序是否没有被无意地改变的验证单元。假定为此使用了广泛使用的公钥加密方法应用于其中的电子签名技术。当图像形成装置100接通时,嵌入式控制器103首先验证启动程序,并在验证有效性之后开启启动程序。因此省略详细描述。应当注意,没有安装嵌入式控制器103,而由主控制器110进行类似处理的构造也是可能的。主控制器110包括CPU111、ROM112、RAM113、HDD114、操作单元I/F115、打印机I/F116、扫描仪I/F117、USB主机I/F118和网络I/F119。CPU111将储存在ROM112本文档来自技高网...
【技术保护点】
1.一种信息处理装置,其包括:/n储存指令集的至少一个存储设备;以及/n至少一个处理器,其执行所述指令集以:/n在接受到程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将验证功能中包括的预定验证功能切换为启用状态或者禁用状态;以及/n更新所述程序,/n其中,所述至少一个处理器进一步执行所述存储设备中的指令,以在更新所述程序之前将所述预定验证功能切换为所述禁用状态,并且在更新所述程序完成之后将所述预定验证功能切换为所述启用状态。/n
【技术特征摘要】
20190619 JP 2019-1139231.一种信息处理装置,其包括:
储存指令集的至少一个存储设备;以及
至少一个处理器,其执行所述指令集以:
在接受到程序更新时,基于与用于验证程序有效性的验证功能有关的设置信息,将验证功能中包括的预定验证功能切换为启用状态或者禁用状态;以及
更新所述程序,
其中,所述至少一个处理器进一步执行所述存储设备中的指令,以在更新所述程序之前将所述预定验证功能切换为所述禁用状态,并且在更新所述程序完成之后将所述预定验证功能切换为所述启用状态。
2.根据权利要求1所述的信息处理装置,其中,
所述至少一个处理器执行存储设备中的指令以:
在启动所述信息处理装置的系统期间,通过使用采用哈希函数创建的哈希值来执行验证程序有效性的第一验证处理;以及
在所述信息处理装置的所述系统运行期间,通过使用白名单执行验证程序有效性的第二验证处理;以及
所述预定验证功能是在所述第二验证处理中执行的验证功能。
3.根据权利要求2所述的信息处理装置,其中,
在所述第二验证处理中执行的验证功能至少包括通过使用白名单监控程序执行的功能、监控重写储存在指定区域中的文件的功能以及监控读取储存在指定区域中的文件的功能;以及
所述预定验证功能是用于监控重写存储在指定区域中的文件的功能。
4.根据权利要求2所述的信息处理装置,其中,
所述至少一个处理器执行所述存储设备中的指令以:
在显示单元中显示设置画面,在所述第一验证处理中执行的验证功能和在所述第二验证处理中执行的验证功能经由所述设置画面能够被分别设置成启用状态或者禁用状态,并且根据经由所述设置画面从用户接受...
【专利技术属性】
技术研发人员:道下卓实,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。