本發明提供信息處理裝置及其控制方法和儲存介質。本發明涉及的信息處理裝置包括：在接受到程序更新時，基于與用于驗證程序有效性的驗證功能有關的設置信息，將包括在驗證功能中的預定驗證功能切換為啟用狀態或者禁用狀態；以及更新程序，其中，控制方法進一步包括：在更新所述程序之前將所述預定驗證功能切換為所述禁用狀態，并且在更新所述程序完成之后將所述預定驗證功能切換為所述啟用狀態。

技術領域

本發明涉及信息處理裝置、信息處理裝置的控制方法和儲存介質。

背景技術

在某些情況下，安裝在諸如圖像形成裝置的信息處理裝置中的諸如應用和固件的程序通常在被發布到市場上之后在發布目的地被更新以更正問題或增加功能。當分發固件時，通常在要分發的固件上進行簽名加密以防止篡改和未經授權的更新。如果在壓縮固件并進行簽名加密之后分發固件，則可以減小要傳輸的數據的大小，并且可以通過在實際安裝固件之前對下載的加密固件進行簽名驗證來防止篡改。

在對固件的文件進行壓縮之后分發固件的情況下，當安裝固件時，提取分發的固件的壓縮文件并將其布置在信息處理裝置的儲存裝置中。因此，在分發固件時，不能通過進行簽名加密的方法來防止提取文件的篡改和老化惡化(以下統稱為“篡改”)。作為驗證更新文件的有效性的方法，日本特開2019-75000號公報提出了一種當接通電源時用于初始開啟儲存在不能進行重寫的區域中的啟動程序、并在開啟程序時驗證除啟動程序以外的其他程序的有效性的方法。在該有效性驗證中，計算各個程序的正確答案值，確定計算值是否與預先儲存的程序的正確答案值匹配，如果計算值與正確答案值匹配，則開啟程序以防止開啟未經授權的程序。

此外，作為在操作圖像形成裝置的同時驗證運行中的程序的有效性的方法(篡改檢測方法)，已知一種通過使用白名單方法檢測篡改的方法。在白名單方法中，預先儲存可以使用的固件的單個文件的驗證數據，并且當要使用固件時，使用驗證數據來驗證對固件的篡改，以僅允許使用正確的固件。在此，通常將哈希值用作驗證數據以確認固件的唯一性，所述哈希值是使用哈希函數從儲存了固件的各個文件的二進制數據創建的。哈希值的特征在于，如果從某個值創建哈希值，則不改變哈希值就無法更改該原始值，因此哈希值可用于篡改驗證以檢查固件是否正確。通過在要執行固件或要打開文件時計算整個文件的哈希值并檢查哈希值是否與儲存在白名單中的文件的驗證數據相匹配，來檢查篡改。如果哈希值與驗證數據不匹配，則認為該文件已被篡改，并且向用戶發出諸如警告的通知。

在使用白名單的檢查方法中，即使稍后對在更新時提取的文件進行篡改，也可以在執行使用白名單管理的文件時檢測到該篡改。通常通過禁止使用程序進行的寫入處理來管理白名單，但是當更新包括使用白名單管理的文件的固件時，需要適當地更新固件和白名單。日本特開2016-139322號公報提出了當安裝不包括在白名單中的軟件時禁用白名單，并將已安裝的軟件注冊在白名單中。

作為避免在操作圖像處理裝置的同時執行未經授權程序的威脅的措施，僅對啟動時進行上述傳統技術的系統驗證被認為是不夠的，因為啟動處理完成后的運行中沒有驗證程序的有效性。另一方面，在更新程序的同時禁用白名單然后更新白名單的方法中，可以根據更新的程序更新白名單。然而，使用被禁用的白名單進行有效性驗證的結果是可能會執行未經授權的惡意程序。

還可以通過適當地管理白名單來考慮在執行有效性驗證的同時更新固件。然而，如果單位時間內要更新的文件數量大或者安裝了儲存有多個儲存設備和多個磁盤的文件的區域，則需要花費時間來搜索文件路徑并執行伴隨的檢測處理。因此，取決于存儲程序的目錄的配置或系統的復雜性，會大大增加程序更新處理。

發明內容

本發明提供了在更新軟件時驗證程序的有效性的同時防止處理時間的增加，從而能夠實現減少停機時間并同時確保安全功能的機制。