[發明專利]執行安全引導的片上系統、使用其的圖像形成裝置及方法有效
| 申請號: | 201310659211.1 | 申請日: | 2013-12-06 |
| 公開(公告)號: | CN103853983B | 公開(公告)日: | 2019-04-12 |
| 發明(設計)人: | 張泰弘;李鐘勝;全真輝 | 申請(專利權)人: | 惠普打印機韓國有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京銘碩知識產權代理有限公司 11286 | 代理人: | 曾世驍;蘇銀虹 |
| 地址: | 韓國*** | 國省代碼: | 韓國;KR |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 執行 安全 引導 系統 使用 圖像 形成 裝置 方法 | ||
1.一種片上系統,包括:
第一存儲器,用于存儲多個加密密鑰;
第二存儲器;
第三存儲器,用于存儲加密密鑰設置值;以及
CPU,用于執行以下操作:
當電源接通時,所述CPU識別由存儲在第三存儲器中的設置值或外部引腳所指定的存儲器;
當第一存儲器被指定時,所述CPU使用來自所述多個加密密鑰的與所述加密密鑰設置值相對應的加密密鑰來將被存儲在外部非易失性存儲器中的加密數據進行解密,將解密的數據存儲在第二存儲器中,并且使用在第二存儲器中存儲的數據來執行安全引導。
2.根據權利要求1所述的片上系統,其中,初始化數據與所述多個加密密鑰分離地被存儲在第一存儲器中,
其中,CPU使用初始化數據執行初始化,并且對加密數據進行解密。
3.根據權利要求2所述的片上系統,進一步包括第一電路,其在預定時間內限制經由外部端口對CPU的訪問。
4.根據權利要求3所述的片上系統,其中,當電源接通時,第一電路輸出禁止信號以禁止對CPU的訪問,并且當至少完成了所述解密和對解密的數據的認證時,第一電路輸出使能信號以使得能夠訪問CPU。
5.根據權利要求4所述的片上系統,其中,第一電路包括第一寄存器,
其中,當至少完成了所述解密和對解密的數據的認證時,CPU改變第一寄存器的存儲器值。
6.根據權利要求5所述的片上系統,進一步包括第二電路和第三電路,用以控制對第一存儲器的訪問。
7.根據權利要求6所述的片上系統,其中,第二電路包括第二寄存器,并且第三電路包括第三寄存器,
其中,當至少完成了所述解密和對解密的數據的認證時,所述CPU在第二寄存器中存儲用于禁止對第一存儲器的訪問的控制值,并且在第三寄存器中存儲用于將對第一存儲器的訪問改變為對第二存儲器的訪問的控制值。
8.根據權利要求1所述的片上系統,其中,當解密失敗時,所述CPU執行無限循環。
9.根據權利要求1所述的片上系統,其中,當第二存儲器被指定時,所述CPU使用在非易失性存儲器中存儲的非加密數據來執行正常引導。
10.根據權利要求1所述的片上系統,其中,所述第一存儲器是掩模只讀存儲器(ROM)或一次性可編程(OTP)ROM,
其中,所述第二存儲器是靜態隨機存取存儲器(SRAM),
其中,所述第三存儲器是電熔絲(EFUSE)存儲器。
11.一種圖像形成裝置,包括:
可消耗單元,在其中安裝了客戶可更換單元監控(CRUM)芯片;以及
控制器,用于使用所述可消耗單元來執行圖像形成作業并且根據所述圖像形成作業來更新記錄在CRUM芯片上的數據,
其中,所述控制器包括:
非易失性存儲器,用于記錄加密數據;以及
片上系統,包括:
第一存儲器,用于存儲多個加密密鑰;
第二存儲器;
第三存儲器,用于存儲加密密鑰設置值;以及
CPU,用于執行以下操作:
當圖像形成裝置被開啟時,所述CPU識別由存儲在第三存儲器中的設置值或外部引腳所指定的存儲器;
當所指定的存儲器是第一存儲器時,所述CPU使用來自所述多個加密密鑰的與所述加密密鑰設置值相對應的加密密鑰來對存儲在非易失性存儲器中的加密數據進行解密,在第二存儲器中存儲解密的數據,并且使用在第二存儲器中存儲的數據來執行安全引導。
12.根據權利要求11所述的圖像形成裝置,其中,當引導事件已經發生時,所述片上系統在預定時間內限制經由外部端口對CPU的訪問。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于惠普打印機韓國有限公司,未經惠普打印機韓國有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310659211.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:機務部門管理系統
- 下一篇:顯示裝置的mura檢測設備和方法
