本发明专利技术涉及信息处理装置和用于控制信息处理装置的方法。根据本公开的一方面,提供一种信息处理装置,包括:存储单元,被配置为存储至少一个程序;从存储单元读取至少一个程序并验证所读取的至少一个程序的有效性的至少一个处理器;其中,处理器基于至少一个程序是有效的确定,执行至少一个程序;处理器基于至少一个程序是无效的确定,验证与至少一个程序对应的备份的有效性;以及处理器基于至少一个程序是无效的以及与至少一个程序对应的备份是有效的确定,用与至少一个程序对应的备份来覆写存储在存储单元中的至少一个程序。写存储在存储单元中的至少一个程序。写存储在存储单元中的至少一个程序。
【技术实现步骤摘要】
信息处理装置和用于控制信息处理装置的方法
[0001]本公开涉及信息处理装置和用于控制信息处理装置的方法。
技术介绍
[0002]近年来,图像形成装置已经包括篡改检测功能的,篡改检测功能用于在起动程序时对要起动的程序执行签名验证处理,从而确定该程序是否有效,并防止起动被篡改的程序。还已经存在包括恢复功能的图像形成装置,恢复功能用于如果此时检测到篡改则用作为备份的程序覆写被篡改的程序,从而恢复被篡改的程序。
[0003]日本专利申请特许公开No.2020
‑
95470讨论了一种用于用备份程序覆写目标程序并然后对被覆写的目标程序再次执行篡改检测处理从而检测作为覆写目的地的区域或设备中的写入失败的技术。
技术实现思路
[0004]根据本公开的一方面,提供一种信息处理装置,包括:存储单元,被配置为存储至少一个程序;至少一个处理器,被配置为从存储单元读取至少一个程序并验证所读取的至少一个程序的有效性,其中,处理器进一步被配置为基于至少一个程序是有效的确定,执行至少一个程序;处理器被配置为基于至少一个程序是无效的确定,验证与至少一个程序对应的备份的有效性;以及处理器被配置为基于至少一个程序是无效的以及与至少一个程序对应的备份是有效的确定,用与至少一个程序对应的备份来覆写存储在存储单元中的至少一个程序。
[0005]通过参考附图对示例性实施例的以下描述,进一步特征将变得清楚。
附图说明
[0006]图1是例示了图像形成装置的硬件配置的框图。
[0007]图2是例示了用于起动图像形成装置的处理的流程图。
[0008]图3是例示了保存在硬盘驱动器(HDD)中的程序的框图。
[0009]图4是例示了每个程序的篡改的确定和使用备份的覆写处理的流程图。
[0010]图5是例示了每个程序的篡改的确定和使用备份的覆写处理的另一个流程图。
具体实施方式
[0011]将参考附图详细描述本公开的示例性实施例。以下示例性实施例不被视为是限制的,并且示例性实施例中描述的特征的所有组合并非都是用于执行示例性实施例所必需的。本示例性实施例是使用图像处理装置作为信息处理装置的示例来描述的,但不限于此。
[0012]图1是图像形成装置1的硬件配置图。中央处理单元(下文中称为“CPU”)101使用于激活图像形成装置1的程序操作。系统总线102是CPU 101访问图像形成装置1的其它单元并且其它单元如何彼此访问所通过的路径。
[0013]硬盘单元(下文中称为“硬盘驱动器(HDD)”)103存储用于图像形成装置1的程序、图像形成装置1的操作所需的各种程序、数据库、由扫描仪117生成的图像数据以及打印机119打印时使用的图像数据。串行AT附件(SATA)控制器控制对HDD 103的读取和写入。虽然在本示例性实施例中以使用HDD为例,但在另一示例性实施例中,也可使用诸如固态驱动器(SSD)之类的非易失性半导体存储设备。
[0014]随机存取存储器(下文中称为“RAM”)104是用于图像形成装置1的程序被加载到其中并且存储当程序操作时的变量和通过直接存储器存取(下文中称为“DMA”)从图像形成装置1的每个单元传送的数据的存储区域。
[0015]网络控制器105和网络控制器接口(I/F)106在图像形成装置1和网络上的其它设备之间执行通信。通用串行总线(USB)主机控制器107和USB主机I/F 108控制图像形成装置1和USB设备之间的通信。USB主机I/F 108使用USB缆线连接到USB设备。
[0016]取决于所连接的USB设备的类型,USB主机I/F 108可直接连接到USB设备而不使用USB缆线。
[0017]显示器111显示图像形成装置1的操作状态,从而用户可以确认图像形成装置1的操作状态。显示器控制器110控制显示器111上的显示。
[0018]输入单元113接收从用户到图像形成装置1的指令。输入单元控制器112控制输入单元113。具体而言,输入单元113是诸如键盘、鼠标、数字小键盘、光标键、触摸面板或操作单元键盘之类的输入系统。在输入单元113是触摸面板的情况下,输入单元113通常物理地附接到显示器111的表面。
[0019]实时时钟(下文中称为“RTC”)114具有图像形成装置1的时钟功能、警报功能和定时器功能。非易失性存储器115是可重写的存储器。非易失性存储器115存储诸如基本输入/输出系统(BIOS)之类的程序,并且至少不存储由扫描仪117生成的图像数据和打印机119打印时使用的图像数据。
[0020]非易失性存储器120存储诸如BIOS之类的程序,作为非易失性存储器115的备份。
[0021]复杂可编程逻辑设备(CPLD)109是经由CPU 101读取基板电路上的信号线的低/高状态或者使得CPU 101能够改变低/高状态的设置的单元。CPLD 109是使得能够控制图像形成装置1上的电力的关闭和打开的可编程逻辑设备。在CPLD 109内,存在通用输入/输出(下文中称为“GPIO”)。CPU 101改变GPIO的寄存器的设置值,从而使得能够关闭和打开电力。
[0022]扫描仪117经由系统总线102和扫描仪I/F 116连接到图像形成装置1。打印机119经由系统总线102和打印机I/F 118连接到图像形成装置1。
[0023]包括副CPU 122、副ROM 123和副RAM 124的嵌入式控制器(EC)121验证非易失性存储器115中的BIOS程序的有效性。当向EC 121施加电流时,副CPU 122执行副ROM 123中的程序。通过这个处理,副CPU 122读取非易失性存储器115中的嵌入式控制器固件(ECFW)并将ECFW加载到副RAM 124中。使用加载到副RAM 124中的程序,副CPU 122验证非易失性存储器115是否被篡改。EC 121还连接到用于备份的非易失性存储器120。如果EC 121确定非易失性存储器115处于无效状态,则EC 121验证非易失性存储器120的内容(例如,BIOS)是否被篡改。如果非易失性存储器120的内容未被篡改,则EC 121用非易失性存储器120的复制的内容覆写非易失性存储器115。此时,EC 121可用非易失性存储器120的所有复制的内容覆写非易失性存储器115。
[0024]图2是例示了用于起动图像形成装置1的处理的流程图。流程图所例示的这个处理通过打开图像形成装置1的电源开关来实现,这将使得副CPU 122执行存储在副ROM 123中的程序,使得ECFW加载到副RAM 124中,并使得使用加载的程序来执行流程图所例示的程序。
[0025]在步骤S201中,EC 121的复位被取消,并且EC 121读取记录在非易失性存储器115中的用于EC 121的程序并开始操作。在步骤S202中,EC 121确定记录在非易失性存储器115中的BIOS是否被篡改。如果确定不存在篡改,则EC 121取消CPU 101的复位并使CP本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息处理装置,包括:存储单元,被配置为存储至少一个程序;以及至少一个处理器,被配置为从存储单元读取至少一个程序并验证所读取的至少一个程序的有效性,其中处理器被配置为基于至少一个程序是有效的确定,执行至少一个程序;处理器被配置为基于至少一个程序是无效的确定,验证与至少一个程序对应的备份的有效性;以及处理器被配置为基于至少一个程序是无效的以及与至少一个程序对应的备份是有效的确定,用与至少一个程序对应的备份来覆写存储在存储单元中的至少一个程序。2.根据权利要求1所述的信息处理装置,其中处理器还被配置为基于至少一个程序的备份是无效的确定,提供错误条件的通知。3.根据权利要求1所述的信息处理装置,还包括被配置为与外部装置通信的通信单元,其中,信息处理装置经由通信单元,基于至少一个程序的备份是无效的确定接收至少一个程序的不同备份,其中,处理器验证接收到的至少一个程序的不同备份的有效性,以及其中,处理器用被确定为有效的至少一个程序的不同备份覆写存储在存储单元中的被确定为无效的至少一个程序。4.根据权利要求3所述的信息处理装置,其中处理器还被配置为基于至少一个程序的不同备份是无效的确定,提供错误条件的通知。5.根据权利要求1所述的信息处理装置,其中,处理器执行被覆写的至少一个程序。6.根据权利要求1所述的信息处理装置,其中,存储单元存储至少一个程...
【专利技术属性】
技术研发人员:山下贵弘,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。