專利名稱：：使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明總體構(gòu)思'涉及一種包括內(nèi)置的中央處理單元(CPU)的單元和使用該單元的成像設(shè)備。更具體地講，本發(fā)明總體構(gòu)思涉及一種通過包含具有自己的操作系統(tǒng)(OS)的CPU而變得更安全的單元以及使用該單元的成像設(shè)備。
背景技術(shù)：
：隨著計算機被廣泛地使用，外圍設(shè)備也變得普遍。外圍設(shè)備的示例是成像設(shè)備，例如，打印機、掃描儀、復(fù)印機和多功能裝置。成像設(shè)備使用墨或者調(diào)色劑將圖像打印到紙上。每當(dāng)執(zhí)行成像操作時就使用墨和調(diào)色劑，直到墨或者調(diào)色劑最終耗盡。如果墨或者調(diào)色劑是空的，則用戶必須更換用于存儲墨或者調(diào)色劑的單元。這些在使用成像設(shè)備時可更換的組件被稱為耗材或者可更換單元。調(diào)色劑沒有耗盡，在可更換單元中除了墨或者調(diào)色劑耗盡時不得不更換的單元之外的一些單元在使用預(yù)定的時間段之后必須被更換。例如，激光成像設(shè)備包括充電單元、轉(zhuǎn)印單元、定影單元等，在每個單元中使用的不同類型的輥和帶由于使用超過限定的壽命而可能用壞或損壞。結(jié)果，打印質(zhì)量會顯著地下降。因此，用戶不得不在合適的時間更換這樣的可更換單元。可利用使用狀態(tài)指標(biāo)(usestateindex)來確定更換可更換單元的時間。使用狀態(tài)指標(biāo)表示指示成像設(shè)備的使用程度的指標(biāo)，例如，成像設(shè)備打印的紙的頁數(shù)以及形成圖像的點的數(shù)量。成像設(shè)備可通過測量成像設(shè)備打印的紙的頁數(shù)或點的數(shù)量來確定更換可更換單元的時間。單元包括內(nèi)置的客戶可更換單元監(jiān)控存儲器(CRUM存儲器)。每個可更換單元的使用狀態(tài)指標(biāo)被存儲在CRUM存儲器中。因此，即使每個可更換單元被分離并使用在不同的成像設(shè)備中，每個可更換單元的使用狀態(tài)也可被精確地確定。然而，具有CRUM存儲器的傳統(tǒng)可更換單元具有用戶能夠容易地訪問CRUM存儲器的問題。存儲在CRUM存儲器中的信息非常多樣化，從關(guān)于制造商的基本信息到關(guān)于最近使用狀態(tài)的信息，因此如果修改該信息，則難以接收售后服務(wù)以及計算更換可更換單元的合適時間。具體地說，如果關(guān)于制造商的信息被修改，則不可能確定可更換單元是否有效，因此，在管理可更換單元時存在困難。
發(fā)明內(nèi)容本發(fā)明總體構(gòu)思提供一種通過具有內(nèi)置的CPU而變得更加安全的單元以及使用該單元的成像設(shè)備，其中，所述CPU具有自己的操作系統(tǒng)(OS)。將在接下來的描述著部分地闡述本發(fā)明總體構(gòu)思的另外的方面和效用，還有一部分通過描述將是清楚的，或者可經(jīng)過本發(fā)明總體構(gòu)思的實施而得知?？赏ㄟ^提供一種可安裝在用于成像作業(yè)中的可更換單元上的芯片來實現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其他方面和效用，所述芯片包括中央處理單元(CPU)，具有自己的操作系統(tǒng)，該操作系統(tǒng)與成像設(shè)備的OS分開，CPU使用自己的OS通過執(zhí)行來自多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。CPU可獨立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。CPU可根據(jù)執(zhí)行的加密算法執(zhí)行認(rèn)證，當(dāng)完成認(rèn)證時執(zhí)行加密數(shù)據(jù)通信。CPU可使用每當(dāng)發(fā)送和接收每個數(shù)據(jù)時改變的消息認(rèn)證碼(MAC)來執(zhí)行加密數(shù)據(jù)通信。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請求時，CPU可產(chǎn)生消息認(rèn)證碼(MAC)，并將產(chǎn)生的MAC和獨有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備開啟或具有內(nèi)置的所述芯片的單元安裝在成像設(shè)備上時，CPU可根據(jù)自己的OS執(zhí)行初始化，并且在完成初始化之前不響應(yīng)來自成像設(shè)備的主體的命令。芯片還包括存儲單元，存儲關(guān)于芯片、具有芯片的客戶可更換單元監(jiān)控(CRUM)單元和具有內(nèi)置的CRUM單元的可更換單元的信息以及CPU的OS。CPU的OS可驅(qū)動芯片、CRUM單元、可更換單元中的至少一個，CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個的軟件，其中，所述初始化操作獨立地初始化芯片、CRUM單元和可更換單元中的一個的狀態(tài)。所述芯片還可包括篡改檢測器，對物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過應(yīng)用各個預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的一個的加密算法可以是可改變的。當(dāng)使用可更換單元執(zhí)行成像作業(yè)時，CPU可從成像設(shè)備的主體接收用于成像作業(yè)的耗材的使用程度的值，將所述值與存儲在存儲單元中的關(guān)于耗材的使用的信息相加，然后更新關(guān)于耗材的使用的信息?？赏ㄟ^提供一種能夠用于成像作業(yè)的客戶可更換單元監(jiān)控(CRUM)單元來實現(xiàn)本發(fā)明總體構(gòu)思的前述和Z或其他方面和效用，所述CRUM單元包括存儲單元，存儲關(guān)于安裝了CRUM單元的單元的信息；CPU,使用自己的操作系統(tǒng)(OS)管理存儲單元，該OS與成像設(shè)備的OS分開，CPU通過執(zhí)行多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。CPU可獨立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。CPU的OS可驅(qū)動CRUM單元或者具有CRUM單元的可更換單元，CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證"t喿作中的至少一個的軟件，其中，所述初始化操作獨立地初始化CRUM單元或所述可更換單元的狀態(tài)。CPU可在獨立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體的認(rèn)證通信，并在完成認(rèn)證時執(zhí)行加密數(shù)據(jù)通信。CPU可執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來包括數(shù)據(jù)和消息認(rèn)證碼(MAC)信息的通信消息時，通過將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來產(chǎn)生MAC,當(dāng)產(chǎn)生的MAC與發(fā)送的通信消息的MAC信息進行比較并且一致時，產(chǎn)生的MAC被認(rèn)為是有效的通信消息并被處理。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請求時，CPU可產(chǎn)生MAC并將產(chǎn)生的MAC和獨有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備開啟或具有內(nèi)置的CRUM單元的單元被安裝到成像設(shè)備上時，CPU可執(zhí)行初始化并且在初始化完成之前可不響應(yīng)來自成像設(shè)備的主體的命令。所述CRUM單元還可包括接口單元，將成像設(shè)備連接到CPU;篡改檢測器，對物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過應(yīng)用多個加密算法中的各個預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任意一個的加密算法可改變?yōu)樗龆鄠€加密算法中的其他算法。CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材相加，然后更新關(guān)于耗材的使用程度的信息?？赏ㄟ^提供一種可安裝在成像設(shè)備上的用于成像作業(yè)的可更換單元來實現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其他方面和效用，所述可更換單元包括存儲單元，存儲關(guān)于可更換單元的信息；CPU，使用自己的操作系統(tǒng)(OS)管理存儲單元，該OS與成像設(shè)備的OS分開，CPU通過執(zhí)行多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密lt據(jù)通信中的至少一個。CPU可獨立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。CPU的OS可驅(qū)動CRUM單元或可更換單元，CPU的OS是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和成像設(shè)備的主體與可更換單元之間的相互認(rèn)證操作中的至少一個的軟件，其中，所述初始化操作獨立地初始化CRUM單元或可更換單元的狀態(tài)。CPU可在獨立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體之間的認(rèn)證，并在完成認(rèn)證時執(zhí)行加密數(shù)據(jù)通信。CPU可執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來包括數(shù)據(jù)和MAC信息的通信消息時，通過將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來產(chǎn)生消息認(rèn)證碼(MAC)，當(dāng)產(chǎn)生的MAC與發(fā)送的通信消息的MAC信息進行比較并且一致時，產(chǎn)生的MAC被認(rèn)為是有效的通信消息并被處理。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請求時，CPU可產(chǎn)生MAC并將產(chǎn)生的MAC和獨有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備開啟或可更換單元被安裝到成像設(shè)備上時，CPU可根據(jù)自己的OS孰行初始化并且在初始化完成之前可不響應(yīng)來自成像設(shè)備的主體的命令。所述可更換單元還可包括接口單元，將成像設(shè)備連接到CPU;篡改檢測器，對物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過應(yīng)用多個加密算法中的設(shè)置的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€加密算法中的其他算法。CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材相加，然后更新關(guān)于耗材的使用程度的信息?？赏ㄟ^提供一種成像設(shè)備來實現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其他方面和效用，所述成像設(shè)備包括主控制器；至少一個單元，所述單元包括存儲信息的存儲單元和使用自己的操作系統(tǒng)(OS)管理存儲單元的CPU,該OS與主控制器的OS分開，其中，CPU使用自己的OS通過執(zhí)行多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。CPU可獨立于主控制器使用自己的OS執(zhí)行初始化。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€加密算法中的其他算法。當(dāng)對單元的認(rèn)證成功時，主控制器可通過將預(yù)設(shè)密鑰和加密算法應(yīng)用到數(shù)據(jù)來產(chǎn)生MAC,產(chǎn)生包括產(chǎn)生的MAC和數(shù)據(jù)的通信消息，并將產(chǎn)生的通信消息發(fā)送到所述單元。主控制器可向所述至少一個單元的CPU請求認(rèn)證，當(dāng)從CPU發(fā)送來數(shù)字簽名信息和MAC時，主控制器可檢測數(shù)字簽名信息和MAC以執(zhí)行認(rèn)證。主控制器可接收為所述至少一個單元設(shè)置的獨有數(shù)字簽名信息以執(zhí)行認(rèn)證，并且當(dāng)認(rèn)證成功時與每個單元的各自的CPUl丸行加密數(shù)據(jù)通信。主控制器可通過應(yīng)用RSA非對稱密鑰算法以及ARIA、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級加密標(biāo)準(zhǔn)(AES)對稱密鑰算法之一來執(zhí)行認(rèn)證和加密數(shù)據(jù)通信，所述單元的CPU可通過應(yīng)用ARIA、TDES、SEED、AES對稱密鑰算法之一來纟丸行認(rèn)證和加密數(shù)據(jù)通信。所述單元還可包括密碼單元，允許CPU通過應(yīng)用執(zhí)行的加密算法來執(zhí)行與成像設(shè)備的主控制器的認(rèn)證或加密數(shù)據(jù)通信；篡改檢測器，對物理黑客攻擊^丈出響應(yīng)。主控制.器可通過一個串行I/O通道連接到所述至少一個單元，并使用分配給每個單元的單獨的地址訪問所述至少一個單元。當(dāng)執(zhí)行作業(yè)時，主控制器可測量用于作業(yè)的耗材的使用程度的值，將該測量的值發(fā)送到所述至少一個單元的CPU的每個，將該值與預(yù)先存儲在每個CPU中的關(guān)于耗材的使用程度的信息相加，然后更新關(guān)于耗材的使用程度的信息。CPU可使用消息認(rèn)證碼(MAC)執(zhí)行加密數(shù)據(jù)通信，每當(dāng)發(fā)送和接收每一數(shù)據(jù)時所述MAC改變。CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和主控制器與所述至少一個單元之間的相互認(rèn)證操作中的至少一個的軟件。所述單元可以是與成像設(shè)備的成像作業(yè)直接關(guān)聯(lián)的可更換單元、可安裝在可更換單元上的CRUM單元和可安裝在CRUM單元上的芯片之一。具有自己的操作系統(tǒng)(OS)的CPU可安裝在所述單元中，從而所述單元可獨立地管理存儲單元。所述單元可以是芯片、CRUM單元或可更換單元。所述OS被驅(qū)動從而可執(zhí)行初始化、加密算法驅(qū)動以及與成像設(shè)備的主體的認(rèn)證。即使當(dāng)主機密鑰沒有存儲在具有所述單元的成像設(shè)備中時，成像設(shè)備也可執(zhí)行與所述單元的認(rèn)證或加密數(shù)據(jù)通信。因此，可防止主機密鑰泄露?？苫陔S機值產(chǎn)生的MAC和電子簽名信息來執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。通過應(yīng)用對稱和非對稱密鑰算法兩者來執(zhí)行認(rèn)證，從而該加密提供高水平的數(shù)據(jù)安全性。多種加密算法可被選擇性地應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信。即使當(dāng)前使用的加密算法通過物理竊取被攻擊，也可通過使用應(yīng)用其他加密算法的密鑰更換當(dāng)前使用的密鑰來防止該攻擊，而不需要使用新的單元更換所述單元。如果使用了多個單元，則為每個單元設(shè)置電子簽名信息。為每個單元分配獨立的地址，從而單元可通過串行接口連接到成像設(shè)備。多個單元之間的認(rèn)證和加密數(shù)據(jù)通信纟皮有效地實現(xiàn)。如果成像作業(yè)完成，則成像設(shè)備測量成像作業(yè)所需的耗材的使用程度，并將測量的值發(fā)送到所述多個單元的每個。因此，可防止關(guān)于耗材的使用程度的錯誤信息由于錯誤而被記錄。結(jié)果，防止內(nèi)置在成像設(shè)備的單元中的存儲單元中存儲的數(shù)據(jù)被拷貝或復(fù)制，并且增強了數(shù)據(jù)的安全性。也防止了用戶使用未確認(rèn)的單元。通過下面結(jié)合附圖對實施例進行描述，本發(fā)明總體構(gòu)思的上述和/或其它方面和效用將會變得清楚，并更易于理解，其中圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的包括可更換單元的成像設(shè)備的構(gòu)造的示意性框圖2是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的可更換單元的配置的詳細框圖3是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的成像設(shè)備的配置的示意性框圖4是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的嵌入成像設(shè)備和可更換單元的軟件的配置的示意性框圖5是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的操作可更換單元和成像設(shè)備的方法的流程圖6是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的由可更換單元改變加密算法的過程的流程圖；以及換單元之間的認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。具體實施例方式現(xiàn)在，將詳細參照本發(fā)明總體構(gòu)思的實施例，其示例在附圖中被示出，其中，相同的標(biāo)號始終表示相同的元件。以下，通過參照附圖描述實施例，以解釋本發(fā)明總體構(gòu)思。圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的包括可更換單元的成像設(shè)備的配置的原理圖。如圖1所示，成像設(shè)備100包括主控制器110，單元200可嵌入成像設(shè)備100。成像設(shè)備100可以是復(fù)印機、打印機、多功能14外設(shè)、傳真機或掃描儀。單元200是指被設(shè)計為單獨地安裝和使用的組件。更具體地說，單元200可以是在形成在成像設(shè)備中并直接介入成像操作的可更換單元。例如，可更換單元可以是調(diào)色劑盒或墨盒、充電單元、轉(zhuǎn)印單元、定影單元、有機感光導(dǎo)體(OPC)、輸送單元或輸送輥等。此外，單元200可以是成像設(shè)備100所需的任何其他組件，并且在使用期間可更換。即，單元200可以是通過包含在可更換單元中能夠監(jiān)控并管理組件的狀態(tài)的客戶可更換單元監(jiān)控(CRUM)單元，或者可以是嵌入CRUM單元中的芯片。單元200可以以不同的形式被實現(xiàn)，為了便于說明，下面描述被實現(xiàn)為可更換單元的單元200。如圖1所示，單元200包括存4諸單元210和中央處理單元(CPU)200。存儲單元210存儲關(guān)于單元200的各種類型的信息，更具體地說，存儲獨有信息(例如，關(guān)于單元200的制造商的信息、關(guān)于制造時間的信息、序列號或型號)、各種程序、關(guān)于電子簽名的信息、關(guān)于使用狀態(tài)的信息(例如，到目前為止已經(jīng)打印了多少張紙、剩余的可打印能力或者還剩下多少調(diào)色劑)。例如，存儲單元210可存儲如下面的表1中的信息?？傮w信息OS版本CLP300—Vl.30.12.3502-22-2007SPL-C版本5.2406-28-2006引擎版本6.01.00(55)USB序列號BH45BAIP914466B.設(shè)置型號DOM服務(wù)起始曰期2007-09-29選項RAM大小32兆字節(jié)EEPROM大小4096字節(jié)USB連接(高)15<table>tableseeoriginaldocumentpage16</column></row><table>如上面的表1所示，存儲單元210可存儲關(guān)于耗材的壽命的信息和設(shè)置菜單以及關(guān)于單元200的概略信息。，CPU220使用自己的操作系統(tǒng)(OS)管理存儲單元210。用于操作單元200的OS是指操作通用應(yīng)用程序的軟件。因此，CPU220可通過使用自己的OS來執(zhí)行初始化。更具體地說，CPU220在特定事件時執(zhí)行初始化，例如，當(dāng)包括單元200的成像設(shè)備100開啟時，或者當(dāng)單元200或包括單元200的組件(即，可更換單元)結(jié)合到成像設(shè)備100或者與成像設(shè)備100分離時。初始化包括在單元200中使用的各種應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備進行數(shù)據(jù)通信所需的秘密計算信息、通信通道的設(shè)置、存儲值的初始化、更換時間的確認(rèn)、單元200中的寄存器值的設(shè)置以及內(nèi)部和外部時鐘信號的設(shè)置。寄存器值的設(shè)置是指為了使單元200在與用戶先前設(shè)置的狀態(tài)相同的狀態(tài)下操作而設(shè)置單元200中的功能寄存器值。此外，內(nèi)部和外部時鐘信號的設(shè)置是指將從成像設(shè)備100的主控制器110提供的外部時鐘信號的頻率調(diào)整為在單元200的CPU220中使用的內(nèi)部時鐘信號的頻率。更換時間的確認(rèn)是指檢查使用中的調(diào)色劑或墨的剩余量，預(yù)測調(diào)色劑或墨將會耗盡的時間，并將該時間通知主控制器l]O。如果在初始化期間確定調(diào)色劑已經(jīng)耗盡，則在完成初始化之后，單元200可一皮實現(xiàn)為自動通知主控制器110操作不能執(zhí)行。在其他情況下，由于單元200包括自己的OS，因此可根據(jù)單元200的類型或特性執(zhí)行各種形式的初始化。由單元200自己執(zhí)行該初始化，從而該初始化獨立于由成像設(shè)備100的主控制器110執(zhí)行的初始化而被執(zhí)行。如上所述，CPU220內(nèi)置于單元200中，單元200具有自己的OS，因此如果成像設(shè)備100開啟，則主控制器110可在請求與單元200通信之前檢查存儲在存儲單元210中的耗材的剩余量和再補充的量。因此，通知主控制器耗材需要更換花費較短的時間。例如，如果調(diào)色劑不足，則用戶可開啟成像設(shè)備100,并將成像設(shè)備100直接轉(zhuǎn)換到調(diào)色劑節(jié)省模式。即使僅一種特定的調(diào)色劑不足，用戶也可執(zhí)行同樣的操作。在初始化完成之前，CPU220不響應(yīng)主控制器110的命令。主控制器110周期性地將命令發(fā)送到CPU220，直到主控制器110從CPU220接收到響應(yīng)。如果主控制器110接收到響應(yīng)，即，應(yīng)答，則在主控制器110和CPU220之間開始認(rèn)證。在此情況下，單元200中的OS通過單元200和成像設(shè)備100之間的交互作用進行認(rèn)證。然而，為了使傳統(tǒng)的成像設(shè)備執(zhí)行認(rèn)證，成像設(shè)備的主控制器單向訪問所述單元，識別用于認(rèn)證的獨有信息，并對獨有信息與存儲的信息進行比較。然而，當(dāng)前成像設(shè)備100的主控制器110獨立于單元200的初始化執(zhí)行自己的初始化。由于系統(tǒng)大小的不同，單元200的初始化首先完成。如果單元200的初始化完成，則單元200可使用OS驅(qū)動加密算法。更具體地說，單元200響應(yīng)于主控制器110的命令驅(qū)動加密算法，從而可執(zhí)行主控制器110和單元200之間的交互認(rèn)證而非主控制器110的單向認(rèn)證。因此，認(rèn)證的安全性增力口?？梢砸圆煌姆绞綀?zhí)行該認(rèn)證。例如，主控制器110從CPU220接收響應(yīng)，并將命令發(fā)送到請求認(rèn)證的CPU220。在此情況下，隨機值R1可隨著命令發(fā)送到CPU220。CPU220接收對于認(rèn)證的請求和隨機值R1，使用隨機值Rl產(chǎn)生會話密鑰，使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼(MAC)，并將產(chǎn)生的MAC、預(yù)先存儲的電子簽名信息以及隨機值R2發(fā)送到主控制器110。如果主控制器110通過驗證接收的電子簽名信息識別認(rèn)證，則主控制器110使用接收的隨機值R2和預(yù)先產(chǎn)生的隨機值Rl產(chǎn)生會話密鑰，并使用會話密鑰產(chǎn)生MAC。最后，主控制器110通過識別產(chǎn)生的MAC與接收的MAC是否相同來驗證MAC。結(jié)果，主控制器110可確定是否成功地執(zhí)行了認(rèn)證。如上所述，由于在發(fā)送用于認(rèn)證的信息或命令時使用了隨機值，因此可防止第三方的惡意黑客攻擊。如果成功地執(zhí)行了認(rèn)證，則在主控制器110和單元200的CPU之間執(zhí)行加密數(shù)據(jù)通信。如上所述，由于單元200具有自己的OS，因此可以執(zhí)行加密算法。因此，可通過將加密算法應(yīng)用到從成像設(shè)備100接收的數(shù)據(jù)來確定數(shù)據(jù)有效性。作為確定的結(jié)果，如果數(shù)據(jù)有效，則單元200接收數(shù)據(jù)并執(zhí)行用于處理數(shù)據(jù)的操作。如果數(shù)據(jù)無效，則單元200可在接收到數(shù)據(jù)時丟棄數(shù)據(jù)。在此情況下，單元200可通知主控制器110在數(shù)據(jù)通信中存在問題。加密算法可使用公共標(biāo)準(zhǔn)加密算法。當(dāng)加密密鑰被公開或者當(dāng)需要增強安全性時，可以修改該加密算法。在上面的本發(fā)明總體構(gòu)思的示例性實施例中，由于單元200具有自己的OS、自己的初始化，因此可有效地執(zhí)行單元200和成^象設(shè)備100之間的認(rèn)證和加密數(shù)據(jù)通信。圖2是示出圖1示出的成像設(shè)備100的可更換單元200的詳細框圖。圖2的可更換單元200除了存儲單元120和CPU220之外還包括密碼單元230、篡改^r測器240以及接口單元250。此外，可更換單元200還可包括蝓出時鐘信號的時鐘單元('未示出)或者產(chǎn)生用于認(rèn)證的隨機值的隨機值產(chǎn)生器(未示出)。這里，一些組件可從可更換單元200刪除，或者其他的組件可以添加到可更換單元200。如果可更換單元200被實現(xiàn)為芯片，則芯片可僅包括CPU220，或者可僅包括存儲單元210和CPU220。如果芯片僅包括CPU220，則由CPU220執(zhí)行的OS可由外部存儲器提供。密碼單元230支持加密算法，并使CPU220#1行與主控制器110的認(rèn)證或加密數(shù)據(jù)通信。特定地，密碼單元230可支持四種加密算法(即，ARIA、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級加密標(biāo)準(zhǔn)(AES)對稱密鑰算法)中的一種。為了執(zhí)行認(rèn)證或加密數(shù)據(jù)通信，主控制器110還支持所述四種加密算法。因此，主控制器110可確定可更換單元200應(yīng)用了哪種加密算法，可使用確定的加密算法執(zhí)行認(rèn)證，并且隨后可執(zhí)行與CPU220的加密數(shù)據(jù)通信。結(jié)果，可更換單元200可容易地安裝在成像設(shè)備100中，從而即使應(yīng)用到特定加密算法的密鑰產(chǎn)生時也可執(zhí)行加密數(shù)據(jù)通信。篡改檢測器240防止各種物理的黑客攻擊，即，篡改。更具體地說，如果通過監(jiān)視操作條件(例如，電壓、溫度、壓力、光或頻率)來檢測開蓋(dec叩)攻擊，則篡改檢測器240可刪除與開蓋攻擊有關(guān)的數(shù)據(jù)，或者可物理地防止開蓋攻擊。在此情況下，篡改檢測器240可包括額外的電源。如上所述，可更換單元200包括密碼單元230和篡改檢測器240,可使用硬件和軟件之一或者兩者來系統(tǒng)地保護數(shù)據(jù)。參照圖2，存儲單元210可包括OS存儲器211、非易失性存儲器212和易失性存儲器213中的至少一個。OS存儲器211存儲用于操作可更換單元200的OS。非易失性存儲器212以非易失性的形式存儲數(shù)據(jù)，易失性存儲器213用作操作所需的臨時存儲空間。當(dāng)存儲單元210包括如圖2所示的OS存儲器211、非易失性存儲器212和易失性存儲器213時，這些存儲器中的一些可嵌入CPU220作為內(nèi)部存儲器。與一般的存儲器不同，可根據(jù)用于安全的設(shè)計(例如，地址/數(shù)據(jù)線加擾19(scrambling)或比特加密)來實現(xiàn)OS存儲器211、非易失性存儲器212和易失性存儲器213。非易失性存儲器212可存儲各種信息，例如，數(shù)字簽名信息、關(guān)于各種加密算法的信息、關(guān)于可更換單元200的使用的狀態(tài)的信息(例如，關(guān)于剩余的調(diào)色劑水平的信息、需要更換調(diào)色劑的時間、或者剩余的待打印的紙的數(shù)量)、獨有信息(例如，關(guān)于可更換單元200的制造商的信息、關(guān)于制造的曰期和時間的信息、序列號或型號)或者維修服務(wù)信息。接口單元250連接CPU220和主控制器110。接口單元250可被實現(xiàn)為串行接口或無線接口。由于串行接口比并行接口使用更少的信號，因此串行接口降低成本，并且適于發(fā)生大量噪聲的操作條件(例如，打印機)。圖2示出的組件經(jīng)總線彼此連接，但這僅是示例性的。因此，應(yīng)該理解，根據(jù)本發(fā)明總體構(gòu)思的多個方面的組件可以在沒有總線的情況下直接連接。圖3是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的成像設(shè)備100的框圖。圖3的成像設(shè)備100包括主控制器110、存儲單元120和多個單元200-1、200-2、200-3.....200-n。圖3的多個單元200-1、200-2.....200-n可以是CRUM單元、芯片或可更換單元。以下，假設(shè)多個單元200-1、200-2.....200-n是可更換單元。如果單個系統(tǒng)需要各種耗材，則還需要多個單元。例如，如果成像設(shè)備100是彩色打印機，則為了表現(xiàn)期望的顏色在彩色打印機中安裝四個色盒，即，青色(C)盒、品紅色(M)盒、黃色(Y)盒和黑色(K)盒。此外，彩色打印機可包括其他耗材。因此，如果需要大量的單元，則單個單元需要其各自的輸入/輸出(1/0)通道，這樣效率低。因此，如圖3所示，單個串行I/O通道可用于將多個單元200-1、200-2.....200-n的每個連接到主控制器110。主控制器110可使用分配到多個單元200-1、200-2.....200-n的每個的不同地址來訪問多個單元200-1、200-2.....200-n的每個。當(dāng)主控制器110開啟時，或者當(dāng)多個單元200-l、200-2.....200-n安裝在成像設(shè)備100中時，如果多個單元200-l、200-2.....200-n中的每個完成初始化，則使用多個單元200-1、200-2.....200-n中的每個的獨有數(shù)字簽名信息來執(zhí)行認(rèn)證。如果認(rèn)證成功，則主控制器110與多個單元200-1、200-2.....200-n中的多個CPU(未示出)執(zhí)行加密數(shù)據(jù)通信，并且將關(guān)于使用歷史的信息存儲在多個單元200-l、200-2.....200-n中的多個存儲單元(未示出)中。主控制器IIO和多個CPU可用作主裝置和從裝置。這里，通過將用戶期望傳輸?shù)臄?shù)據(jù)與MAC—起傳輸來執(zhí)行加密數(shù)據(jù)通信，所述MAC通過使.用預(yù)設(shè)的加密算法和密鑰對數(shù)據(jù)加密被產(chǎn)生。由于數(shù)據(jù)在每次傳輸時發(fā)生變化，所以MAC也會改變。因此，即使當(dāng)?shù)谌浇槿霐?shù)據(jù)通信操作并找到MAC時，第三方也不能使用MAC對隨后的數(shù)據(jù)通信操作進行黑客攻擊。因此，可增強數(shù)據(jù)通信的安全性。如果完成了加密數(shù)據(jù)通信，則切斷主控制器110和CPU之間連接的通道。存儲單元120存儲各種信息，所述信息包括對多個單元200-1、200-2、...、200-n中的每個進行認(rèn)證所需的多個加密算法和密鑰值。主控制器IIO使用存儲在存儲單元120中的信息來執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。具體地講，主控制器110通過應(yīng)用例如RSA非對稱密鑰算法以及ARIA、TDES、SEED、AES對稱密鑰算法之一，來執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。因此，非對稱認(rèn)證處理和對稱認(rèn)證處理都被執(zhí)行，從而相對于傳統(tǒng)技術(shù)，可提高加密級別。盡管圖3顯示了存儲單元120作為單個單元，但是存儲單元120可包括存儲各種加密算法數(shù)據(jù)的存儲單元、主控制器110的其他操作所需的存儲單元、存儲關(guān)于多個單元200-1、200-2.....200-n的信息的存儲單元、或存儲關(guān)于多個單元200-1、200-2.....200-n的使用的信息(例如，將被打印的頁數(shù)或剩余調(diào)色劑水平)的存儲單元。安裝在圖3的成i象設(shè)備100中的多個單元200-1、200-2.....200-n可具有圖1或圖2所示的結(jié)構(gòu)。因此，在將訪問命令發(fā)送到多個單元200-1、200-2.....200-n的多個CPU并且接收到應(yīng)答信號后，主控制器IIO可訪問多個單元200-l、200-2、...、200-n。因此，根據(jù)本發(fā)明總體構(gòu)思的多個單元與能夠訪問CRUM數(shù)據(jù)的傳統(tǒng)方案不同，所述傳統(tǒng)方案使用簡單的數(shù)據(jù)寫入和讀取操作。如果成像設(shè)備100開始成像作業(yè)，則主控制器110可測量用于該作業(yè)的耗材的使用的程度，并且可將測量的程度發(fā)送到多個單元200-1、200-2.....200-n中的每個。更具體地將，成像設(shè)備IOO可將測量的程度與先前存儲的關(guān)于耗材的使用的信息相加，可將結(jié)果值發(fā)送到多個單元200-1、200-2.....200-n，并且可更新關(guān)于耗材的使用的信息。如果由于錯誤而發(fā)送不正確的數(shù)據(jù)，則關(guān)于耗材的使用程度的不正確的信息可被記錄在多個單元200-1、200-2.....200-n中的每個上。例如，如果在使用當(dāng)前安裝的顯影劑盒打印1000頁之后完成了新的10頁的打印作業(yè)，則總值是"1010"。但是，如果發(fā)生一些錯誤并且如果發(fā)送值"0"，則"0"頁的打印作業(yè)可被記錄在多個單元200-1、200-2.....200-n上。其結(jié)果是，用戶不能準(zhǔn)確地知道需要更換耗材的時間。為了解決該問題，主控制器110可測量用于作業(yè)的耗材的使用程度，并且可僅將測量的程度發(fā)送到多個單元200-1、200-2、...、200-n中的每個。在上述情況下，主控制器110可發(fā)送值"10",/人而多個單元200-1、200-2.....200-n可將新接收的值"10"與值"1000"(即,先前存儲的值)相加。因此，關(guān)于耗材的使用的信息可被更新為"1010"。另外，主控制器110可通過將測量的量與存儲在存儲單元120中的關(guān)于耗材的使用的信息相加，以與多個單元200-l、200-2.....200-n分開來自己管理關(guān)于耗材的使用程度的信息。在此情況下，在每次執(zhí)行作業(yè)時，主控制器110可在將關(guān)于耗材的使用程度的信息發(fā)送到多個單元200-1、200-2.....200-n的同時，自動更新存儲在存儲單元120中的關(guān)于耗材的使用程度的信息。例如，當(dāng)使用安裝在成像設(shè)備100中的多個單元200-l、200-2.....200-n打印100頁時，如果在執(zhí)行單個作業(yè)的同時還打印了10頁，則主控制器IIO可將值"10"發(fā)送到多個單元200-1、200-2.....200-n，并且可將值"10"發(fā)送到多個單元200-1、200-2.....200-n，并將值"10"與先前存儲在存儲單元120中的值"100"相加，從而存儲指示已打印了"110"頁的歷史信息。因此，如果發(fā)生特定事件(例如，如果成像設(shè)備100被重置，或者如果調(diào)色劑或墨完全耗盡)，或者預(yù)設(shè)的時間段到來，則主控制器110和多個單元200-1、200-2.....200-n可比較它們各自的歷史信息，從而可檢查數(shù)據(jù)是否被正常記錄在多個單元200-l、200-2.....200-n中的每個中。即，可通過將存儲在存儲單元120中的關(guān)于耗材的使用的信息與存儲在多個單元200-1、200-2.....200-n中的關(guān)于耗材的使用的信息進行比較,來確定關(guān)于耗材的使用的信息是否準(zhǔn)確。更詳細地講，如果發(fā)生事件或預(yù)設(shè)的時間段到來，則主控制器110可將用于請求關(guān)于耗材的使用的信息的命令發(fā)送到多個單元200-1、200-2.....200-n。響應(yīng)于該請求命令，多個單元200-1、200-2.....200-n的CPU可將存儲在其中的關(guān)于耗材的使用的信息發(fā)送到主控制器110。如果存儲在存儲單元120中的關(guān)于耗材的使用的信息與存儲在多個單元200-1、200-2.....200-n中的關(guān)于耗材的使用的信息不同，則主控制器110可輸出錯誤消息，或者可協(xié)調(diào)被確定為正確的信息并可更新關(guān)于耗材的使用的信息。此外，如果存儲在存儲單元120中的關(guān)于耗材的使用的信息與存儲在多個單元200-l、200-2.....200-n之一中的關(guān)于耗材的使用的信息不同，則因為在數(shù)據(jù)被發(fā)送到單元時可能出現(xiàn)錯誤，所以主控制器IIO可發(fā)送用于改變存儲在單元中的關(guān)于耗材的使用的信息的命令。圖4是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的單元200和使用該單元200的主機的分層圖(即，成像設(shè)備的軟件的配置)。參照圖1和圖4,成像設(shè)備100的軟件(a)除了包括通用應(yīng)用程序、用于管理每個單元的數(shù)據(jù)的應(yīng)用、執(zhí)行自身管理的裝置驅(qū)動程序以及執(zhí)行命令的程序之外，還可包括執(zhí)行與單元200的認(rèn)證和加密的安全性機制區(qū)域以及執(zhí)行軟件加密的軟件加密操作區(qū)域。單元200的軟件(b)可包括IC芯片區(qū)域，具有保護數(shù)據(jù)的各種塊；App區(qū)域，與主機軟件進行接口連接；以及OS區(qū)域，操作上述區(qū)域。圖4的裝置軟件區(qū)域包括OS的基本部件，諸如文件管理和保護數(shù)據(jù)所需的操作塊。簡要地，所述塊包括用于控制安全性系統(tǒng)的硬件的程序、使用用于實現(xiàn)CRUM的功能的應(yīng)用程序被安裝在如上面所解釋的程序上，所以不能通過通信通道來檢查存儲在數(shù)據(jù)上的信息。可按照其他結(jié)構(gòu)來實現(xiàn)所述程序以包括基本的塊。然而，為了有效地保護數(shù)據(jù)，需要細心地對程序進行編程，從而保護OS。圖4的軟件結(jié)構(gòu)中的OS區(qū)域包括存儲器恢復(fù)區(qū)域410。設(shè)置存儲器恢復(fù)區(qū)域410，以保證是否根據(jù)單元200的條件信息的更新處理成功完成了更新。當(dāng)數(shù)據(jù)被寫入到存儲單元210時，單元200的CPU220將先前記錄的值備份在存儲器恢復(fù)區(qū)域410中，并設(shè)置開始標(biāo)志。例如，當(dāng)使用單元200的成像作業(yè)完成時，主控制器110訪問單元200的CPU220,以重新記錄條件信息(諸如當(dāng)執(zhí)行打印作業(yè)時消耗的頁數(shù)或供應(yīng)物的量)。如果電源被切斷，或者在完成記錄之前由于外部噪聲導(dǎo)致打印作業(yè)被異常終止，則傳統(tǒng)的CRUM不能確定新的條件信息是否被正常記錄。如果這樣的異常條件被重復(fù)，則難以信任該信息，并且即j吏使用CRUM也難以管理所述單元。為了防止該問題，根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的OS在該OS中設(shè)置存儲器恢復(fù)區(qū)域410。在這種情況下，CPU在記錄數(shù)據(jù)之前將先前記錄的數(shù)據(jù)備份在存儲器恢復(fù)區(qū)域410中，并且將開始標(biāo)志設(shè)置為0。如果處理數(shù)據(jù)寫入操作，則開始標(biāo)志根據(jù)該數(shù)據(jù)寫入操作被不斷更新。在這種情況下，如果數(shù)據(jù)寫入操作被異常終止，則CPU在電源被接通之后或在系統(tǒng)穩(wěn)定之后檢查開始標(biāo)志。CPU由此根據(jù)開始標(biāo)志值的變化條件確定數(shù)據(jù)是否被正常寫入。如果開始標(biāo)志值與初始設(shè)置值之間的差不顯著，則CPU確定數(shù)據(jù)寫入失敗，并且將數(shù)據(jù)退回到先前記錄的值。另一方面，如果開始標(biāo)志值與最終值近似一致，則CPU確定當(dāng)前記錄的數(shù)據(jù)是正確的。因此，即使當(dāng)電源被斷開，或者當(dāng)系統(tǒng)異常操作時，寫入到單元200中的數(shù)據(jù)也是可以被信任的。圖5是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的操作可更換單元和成像設(shè)備的方法的流程圖。參照圖l和圖5，在操作S510，單元200的CPU確定是否發(fā)生了特定事件。特定事件可包括成像設(shè)備100被開啟的情況；或者單元200或包括該單元200的組件被安裝在成像設(shè)備100中的情況。如果確定發(fā)生了特定事件，則在搡作S520,單元200執(zhí)行自身的初始化。所述初始化包括計算在初始化之后與成像設(shè)備的數(shù)據(jù)通信所需的秘密信息、通信通道的設(shè)置、存儲器值的初始化、檢查調(diào)色劑或墨的剩余量、更換時間的確認(rèn)或各種其他處理。在操作S530,成像設(shè)備100的主控制器110發(fā)送用于嘗試在主控制器110和CPU220之間進行認(rèn)證的命令。如果在操作S540主控制器110沒有從CPU220接收到響應(yīng)，則主控制器110重復(fù)發(fā)送該命令，直到接收到響應(yīng)。當(dāng)接收到響應(yīng)時，在操作S550，主控制器110對與CPU220之間的通信進行認(rèn)證。在上面解釋了對通信進行認(rèn)證處理，因此省略重復(fù)的詳細描述。如果在操作S560成功執(zhí)行了認(rèn)證，則在操作S570，使用加密算法來執(zhí)行與主控制器110的加密數(shù)據(jù)通信。圖6是被提供以解釋根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的由單元200改變加密算法的過程的示意圖。參照圖6,單元200可支持ARIA、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級加密標(biāo)準(zhǔn)(AES)對稱密鑰算法。可在密鑰管理系統(tǒng)(KMS)中的密鑰寫入系統(tǒng)產(chǎn)生了密鑰產(chǎn)生數(shù)據(jù)時確定使用何種算法。如果執(zhí)行了破解，則可通過從應(yīng)用了上述四種加密算法的另一個的KMS獲取新的密鑰來改變加密算法，而不是制造新的單元200。如上所述，成像設(shè)備100除了支持RSA非對稱密鑰算法之外，還可支持ARIA、TDES、SEED和AES對稱密鑰算法。因此，即使應(yīng)用于單元200的加密算法被改變，成像設(shè)備100也可對此進行響應(yīng)而改變加密算法，并且執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。因此，相比于需要更換芯片的傳統(tǒng)技術(shù)，可通過改變密鑰值來方便地改變加密算法。圖7是被提供以解釋根據(jù)本發(fā)明總體構(gòu)思的示例性實施例的執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。參照圖1和圖7,在操作S710，成像設(shè)備100將用于請求認(rèn)證的命令與隨機值Rl—起發(fā)送。如果接收到用于認(rèn)證的請求，則在操作S715,單元200使用接收的隨機值R1和單元200產(chǎn)生的隨機值R2來產(chǎn)生會話密鑰，并且在操作S720，單元200使用產(chǎn)生的會話密鑰來產(chǎn)生消息認(rèn)證碼(MAC)。在操作S725，產(chǎn)生的MAC、預(yù)先存儲的電子簽名信息和隨機值R2被發(fā)送到成像設(shè)備100。在操作S730,成像設(shè)備IOO通過將接收的電子簽名信息與預(yù)先存儲的電子簽名信息進行比較，來驗證電子簽名信息。為了驗證電子簽名，如果多個單元被安裝在成像設(shè)備100中，則成像設(shè)備100可存儲每個單元的電子簽名信息。如果電子簽名被驗證，則在操作S735，成像設(shè)備IOO可通過將預(yù)先產(chǎn)生的隨機值R1與接收的隨機值R2進行組合來產(chǎn)生會話密鑰，并且在操作S740，成像設(shè)備IOO使用產(chǎn)生的會話密鑰產(chǎn)生MAC。在操作S745,成像設(shè)備100將產(chǎn)生的MAC與接收的MAC進行比較，以確定MAC是否一致。根據(jù)MAC的驗證來完成認(rèn)證。如果成功執(zhí)行了認(rèn)證，則可執(zhí)行加密數(shù)據(jù)通信。為了執(zhí)行加密數(shù)據(jù)通信，假設(shè)成像設(shè)備100使用與單元200的密鑰和加密算法相同的密鑰和加密算法。密鑰可以是如上所述的會話密鑰。25如果MAC完成驗證，則在操作S750,成像設(shè)備100在產(chǎn)生通信消息時通過將密鑰和加密算法應(yīng)用于數(shù)據(jù)來產(chǎn)生MAC。在操作S755，成像設(shè)備100將包括該MAC的通信消息發(fā)送到單元200。在操作S760，單元200從接收的通信消息提取數(shù)據(jù)部分，并且通過將上述密鑰和加密算法應(yīng)用于所述數(shù)據(jù)來產(chǎn)生MAC。在操作S765，單元200從接收的通信消息4是取該MAC部分，并且通過將提取的MAC與在單元200計算的MAC進行比較來#1行認(rèn)證。如果提取的MAC與在單元200計算的MAC—致，則在操作S770，通信消息被認(rèn)為是有效的通信消息，并因此執(zhí)行與所述消息相應(yīng)的操作。另一方面，如果MAC彼此不一致，則通信消息被認(rèn)為是無效的通信消息，并且被丟棄。執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法也可應(yīng)用于參照附圖所解釋的示例性實施例。單元200可按照不同的形式(諸如芯片、普通單元或可更換單元)被實現(xiàn)。本發(fā)明總體構(gòu)思也可被實施為計算機可讀介質(zhì)上的計算機可讀代碼。計算機可讀介質(zhì)可包括計算機可讀記錄介質(zhì)和計算機可讀傳輸介質(zhì)。計算機可讀記錄介質(zhì)是可存儲其后可被計算機系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲裝置。計算機可讀記錄介質(zhì)的示例包括只讀存儲器(ROM)、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤、光學(xué)數(shù)據(jù)存儲裝置。計算機可讀記錄介質(zhì)也可以被分布在網(wǎng)絡(luò)連接的計算機系統(tǒng)上，從而計算機可讀代碼以分布式方式被存儲和執(zhí)行。計算機可讀傳輸介質(zhì)可傳輸載波或信號(例如，通過互聯(lián)網(wǎng)的有線或無線數(shù)據(jù)傳輸)。另外，本發(fā)明總體構(gòu)思所屬領(lǐng)域的程序設(shè)計員可容易地解釋實現(xiàn)本發(fā)明總體構(gòu)思的功能程序、代碼和代碼段。盡管已經(jīng)顯示和描述了本發(fā)明總體構(gòu)思的不同實施例，但是本領(lǐng)域技術(shù)人員應(yīng)該理解，在不脫離本發(fā)明總體構(gòu)思的原理和精神的情況下，可以對這些實施例進行改變，本發(fā)明總體構(gòu)思的范圍由權(quán)利要求及其等同物限定。權(quán)利要求1、一種可安裝在用于成像作業(yè)的可更換單元上的芯片，所述芯片包括CPU，具有自己的操作系統(tǒng)，該操作系統(tǒng)與成像設(shè)備的操作系統(tǒng)分開，CPU使用自己的操作系統(tǒng)通過執(zhí)行來自多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。2、如權(quán)利要求1所述的芯片，其中，CPU獨立于成像設(shè)備的主體使用自己的操作系統(tǒng)執(zhí)行初始化。3、如權(quán)利要求1所述的芯片，其中，CPU根據(jù)執(zhí)行的加密算法執(zhí)行認(rèn)證，當(dāng)完成認(rèn)證時執(zhí)行力。密數(shù)據(jù)通信。4、如權(quán)利要求3所述的芯片，其中，CPU使用每當(dāng)發(fā)送和接收每個數(shù)據(jù)時改變的消息認(rèn)證碼來執(zhí)行加密數(shù)據(jù)通信。5、如權(quán)利要求l所述的芯片，其中，當(dāng)從成像設(shè)備的主體接收到認(rèn)證請求時，CPU產(chǎn)生消息認(rèn)證碼，并將產(chǎn)生的消息認(rèn)證碼和獨有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。6、如權(quán)利要求l所述的芯片，其中，當(dāng)成像設(shè)備開啟或具有內(nèi)置的所述芯片的單元安裝在成像設(shè)備上時，CPU根據(jù)自己的操作系統(tǒng)執(zhí)行初始化，并且在完成初始化之前不響應(yīng)來自成像設(shè)備的主體的命令。7、如權(quán)利要求1.所述的芯片，還包括存儲單元，存儲關(guān)于芯片、具有芯片的客戶可更換單元監(jiān)控單元和具有內(nèi)置的所述客戶可更換單元監(jiān)控單元的可更換單元的信息以及CPU的操作系統(tǒng)。8、如權(quán)利要求7所述的芯片，其中，CPU的操作系統(tǒng)驅(qū)動芯片、客戶可更換單元監(jiān)控單元、可更換單元中的至少一個，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個的軟件，其中，所述初始化操作獨立地初始化芯片、客戶可更換單元監(jiān)控單元和可更換單元中的一個的狀態(tài)。9、如權(quán)利要求7所述的芯片，還包括篡改檢測器，對物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過應(yīng)用各個預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。10、如權(quán)利要求7所述的芯片，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的一個的加密算法是可改變的。11、如權(quán)利要求7所述的芯片，其中，當(dāng)使用可更換單元執(zhí)行成像作業(yè)時，CPU從成像設(shè)備的主體接收用于成像作業(yè)的耗材的使用程度的值，將所的使用的信息。12、一種能夠用于成像作業(yè)的客戶可更換單元監(jiān)控單元，所述客戶可更換單元監(jiān)控單元包括存儲單元，存儲關(guān)于安裝了客戶可更換單元監(jiān)控單元的單元的信息；CPU,使用自己的操作系統(tǒng)管理存儲單元，該操作系統(tǒng)與成像設(shè)備的操作系統(tǒng)分開，CPU通過執(zhí)行多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。13、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU獨立于成像設(shè)備的主體使用自己的操作系統(tǒng)執(zhí)行初始化。14、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU的操作系統(tǒng)驅(qū)動客戶可更換單元監(jiān)控單元或者具有客戶可更換單元監(jiān)控單元的可更換單元，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個的軟件，其中，所述初始化操作獨立地初始化客戶可更換單元監(jiān)控單元或所述可更換單元的狀態(tài)。15、如權(quán)利要求13所述的客戶可更換單元監(jiān)控單元，其中，CPU在獨立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體的認(rèn)證通信，并在完成認(rèn)證時執(zhí)行加密數(shù)據(jù)通信。16、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來包括數(shù)據(jù)和消息認(rèn)證碼信息的通信消息時，通過將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來產(chǎn)生消息認(rèn)證碼，當(dāng)產(chǎn)生的消息認(rèn)證碼與發(fā)送的通信消息的消息認(rèn)證碼信息進行比較并且一致時，產(chǎn)生的消息認(rèn)證碼被認(rèn)為是有效的通信消息并被處理。17、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，當(dāng)從成像設(shè)備的主體接收到認(rèn)證請求時，CPU產(chǎn)生消息認(rèn)證碼并將產(chǎn)生的消息認(rèn)證碼和獨有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。18、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，當(dāng)成像設(shè)備開啟或具有內(nèi)置的客戶可更換單元監(jiān)控單元的單元被安裝到成像設(shè)備上時，CPU執(zhí)行初始化并且在初始化完成之前不響應(yīng)來自成像設(shè)備的主體的命令。19、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，還包括接口單元，將成像設(shè)備連接到CPU;篡改檢測器，對物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過應(yīng)用多個加密算法中的各個預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。20、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任意一個的加密算法可改變?yōu)樗龆鄠€加密算法中的其他算法。21、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材的使用程度的值，于耗材的使用程度的信息。22、一種可安裝在成像設(shè)備上的用于成像作業(yè)的可更換單元，所述可更換單元包括存儲單元，存儲關(guān)于可更換單元的信息；CPU，使用自己的操作系統(tǒng)管理存儲單元，該操作系統(tǒng)與成像設(shè)備的操作系統(tǒng)分開，CPU通過執(zhí)行多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。23、如權(quán)利要求22所述的可更換單元，其中，CPU獨立于成像設(shè)備的主體使用自己的操作系統(tǒng)執(zhí)行初始化。24、如權(quán)利要求22所述的可更換單元，其中，CPU的操作系統(tǒng)驅(qū)動客戶可更換單元監(jiān)控單元或可更換單元，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和成像設(shè)備的主體與可更換單元之間的相互認(rèn)證操作中的至少一個的軟件，其中，所述初始化操作獨立地初始化客戶可更換單元監(jiān)控單元或可更換單元的狀態(tài)。'25、如權(quán)利要求23所述的可更換單元，其中，CPU在獨立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體之間的認(rèn)證，并在完成認(rèn)證時執(zhí)行加密數(shù)據(jù)通信。26、如權(quán)利要求22所述的可更換單元，其中，CPU執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來包括數(shù)據(jù)和消息認(rèn)證碼信息的通信消息時，通過將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來產(chǎn)生消息認(rèn)證碼，當(dāng)產(chǎn)生的消息認(rèn)證碼與發(fā)送的通信消息的消息認(rèn)證碼信息進行比較并且一致時，產(chǎn)生的消息認(rèn)證碼被認(rèn)為是有效的通信消息并被處理。27、如權(quán)利要求22所述的可更換單元，其中，當(dāng)從成像設(shè)備的主體接收到認(rèn)證請求時，CPU產(chǎn)生消息認(rèn)證碼并將產(chǎn)生的消息認(rèn)證碼和獨有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。28、如權(quán)利要求22所述的可更換單元，其中，當(dāng)成像設(shè)備開啟或可更換單元被安裝到成像設(shè)備上時，CPU根據(jù)自己的操作系統(tǒng)執(zhí)行初始化并且在初始化完成之前不響應(yīng)來自成像設(shè)備的主體的命令。29、如權(quán)利要求22所述的可更換單元，還包括接口單元，將成像設(shè)備連接到CPU;篡改檢測器，對物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過應(yīng)用多個加密算法中的設(shè)置的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。30、如權(quán)利要求22所述的可更換單元，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€加密算法中的其他算法。31、如權(quán)利要求22所述的可更換單元，其中，CPU從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材的使用程度的值，將該值與存儲在存儲單元中的關(guān)于耗材的使用程度的信息相加，然后更新關(guān)于耗材的使用程度的信息。32、一種成像設(shè)備，包括主控制器；至少一個單元，所述單元包括存儲信息的存儲單元和使用自己的操作系統(tǒng)管理存儲單元的CPU，該操作系統(tǒng)與主控制器的操作系統(tǒng)分開，其中，CPU通過使用自己的操作系統(tǒng)執(zhí)行多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。33、如權(quán)利要求32所述的成像設(shè)備，其中，CPU獨立于主控制器使用自己的操作系統(tǒng)執(zhí)行初始化。34、如權(quán)利要求32所述的成像設(shè)備，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€加密算法中的其他算法。35、如權(quán)利要求32所述的成像設(shè)備，其中，當(dāng)對單元的認(rèn)證成功時，主控制器通過將預(yù)設(shè)密鑰和加密算法應(yīng)用到數(shù)據(jù)來產(chǎn)生消息認(rèn)證碼，產(chǎn)生包括產(chǎn)生的消息認(rèn)證碼和數(shù)據(jù)的通信消息，并將產(chǎn)生的通信消息發(fā)送到所述單元。36、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器向所述至少一個單元的CPU請求認(rèn)證，當(dāng)從CPU發(fā)送來數(shù)字簽名信息和消息認(rèn)證碼時，主控制器檢測數(shù)字簽名信息和消息認(rèn)證碼以執(zhí)行認(rèn)證。37、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器接收為所述至少一個單元的每個單獨設(shè)置的獨有數(shù)字簽名信息以執(zhí)行認(rèn)證，并且當(dāng)認(rèn)證成功時與每個單元的各自的CPU執(zhí)行加密數(shù)據(jù)通信。38、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器通過應(yīng)用RSA非對稱密鑰算法以及ARIA、三重數(shù)據(jù)加密標(biāo)準(zhǔn)TDES、SEED和高級加密標(biāo)準(zhǔn)AES對稱密鑰算法之一來執(zhí)行認(rèn)證和加密數(shù)據(jù)通信，所述單元的CPU通過應(yīng)用ARIA、TDES、SEED、AES對稱密鑰算法之一來執(zhí)行認(rèn)證和加密數(shù)據(jù)通39、如權(quán)利要求32所述的成像設(shè)備，其中，所述單元還包括密碼單元，允許CPU通過應(yīng)用執(zhí)行的加密算法來執(zhí)行與成像設(shè)備的主控制器的認(rèn)證或加密數(shù)據(jù)通信；篡改檢測器，對物理黑客攻擊做出響應(yīng)。40、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器通過一個串行1/0通道連接到所述至少一個單元，并使用分配給每個單元的單獨的地址訪問所述至少一個單元。41、如權(quán)利要求32所述的成像設(shè)備，其中，當(dāng)執(zhí)行作業(yè)時，主控制器測量用于作業(yè)的耗材的使用程度的值，將該值發(fā)送到所述至少一個單元的CPU的每個，將該值與預(yù)先存儲在每個CPU中的關(guān)于耗材的使用程度的信息相加，然后更新關(guān)于耗材的使用程度的信息。42、如權(quán)利要求32所述的成像設(shè)備，其中，CPU使用消息認(rèn)證碼執(zhí)行加密數(shù)據(jù)通信，每當(dāng)發(fā)送和接收每一數(shù)據(jù)時所述消息認(rèn)證碼改變。43、如權(quán)利要求32所述的成像設(shè)備，其中，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和主控制器與所述至少一個單元之間的相互認(rèn)證操作中的至少一個的軟件。44、如權(quán)利要求32所述的成像設(shè)備，其中，所述單元是與成像設(shè)備的成'像作業(yè)直接關(guān)聯(lián)的可更換單元、可安裝在可更換單元上的客戶可更換單元監(jiān)控單元和可安裝在客戶可更換單元監(jiān)控單元上的芯片之一。全文摘要提供一種使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備?？砂惭b在用于成像作業(yè)中的客戶可更換單元監(jiān)控(CRUM)單元上的芯片包括具有自己的操作系統(tǒng)(OS)的中央處理單元(CPU)，該OS與成像設(shè)備的OS分開，該CPU使用自己的操作系統(tǒng)通過執(zhí)行來自多個預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個加密算法來執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個。從而安裝有芯片的單元的安全性可被增強，并且可防止單元的數(shù)據(jù)的任意改變。文檔編號G06F21/64GK101526772SQ20091000779公開日2009年9月9日申請日期2009年3月2日優(yōu)先權(quán)日2008年3月3日發(fā)明者李允太,李在成,趙原逸申請人:三星電子株式會社