執(zhí)行安全啟動(dòng)的片上系統(tǒng)、使用該片上系統(tǒng)的圖像形成裝置及其方法
【技術(shù)領(lǐng)域】
[0001]本總體發(fā)明構(gòu)思的示范性實(shí)施例的方法和裝置涉及片上系統(tǒng)、使用該片上系統(tǒng)的圖像形成裝置及其方法，更具體地，涉及使用加密的數(shù)據(jù)執(zhí)行安全啟動(dòng)的片上系統(tǒng)、使用該片上系統(tǒng)的圖像形成裝置及其方法。
【背景技術(shù)】
[0002]隨著電子技術(shù)的發(fā)展，各種種類的電子產(chǎn)品已經(jīng)被開(kāi)發(fā)。具體地，隨著計(jì)算機(jī)進(jìn)入廣泛使用，計(jì)算機(jī)外設(shè)被日益增加地使用。計(jì)算機(jī)外設(shè)是指提高計(jì)算機(jī)的利用率的裝置。打印機(jī)、掃描儀、復(fù)印機(jī)以及多功能外設(shè)是這樣的計(jì)算機(jī)外設(shè)的代表性示例。
[0003]圖像形成裝置是指執(zhí)行圖像形成作業(yè)，S卩，在紙張或其它介質(zhì)上形成圖像的裝置。為了執(zhí)行圖像形成作業(yè)，可以使用顯影劑，諸如墨水或調(diào)色劑。使用利用調(diào)色劑的激光方法的圖像形成裝置可以包括充電單元、顯影單元、傳送單元、激光掃描單元以及定影單元。包括以上單元的、隨著執(zhí)行作業(yè)被消耗的這樣的單元可以稱為可消耗單元。如果可消耗單元被使用了預(yù)定時(shí)間，則其特性可能改變，從而不指望良好的打印質(zhì)量。具體地，當(dāng)調(diào)色劑耗盡時(shí)，包含調(diào)色劑的調(diào)色劑盒應(yīng)當(dāng)被新的一個(gè)所替換。因此，在發(fā)生這樣的情形的情況下，產(chǎn)品制造商將可消耗單元與完整產(chǎn)品分開(kāi)銷售。
[0004]近些年來(lái)，可消耗單元可以具有嵌入其中的存儲(chǔ)器，用于準(zhǔn)確地確定可消耗單元何時(shí)應(yīng)該被替換。關(guān)于可消耗單元的使用的各種信息可以被存儲(chǔ)在存儲(chǔ)器中。然而，存在這樣一個(gè)問(wèn)題:對(duì)未經(jīng)授權(quán)的人來(lái)說(shuō)，訪問(wèn)嵌入在可消耗單元中的存儲(chǔ)器是容易的。因此，存儲(chǔ)在存儲(chǔ)器中的信息可以被改變，從而可能難以使用和管理可消耗單元。因此，已經(jīng)嘗試加強(qiáng)可消耗單元的存儲(chǔ)器的安全性。

【發(fā)明內(nèi)容】

[0005]技術(shù)問(wèn)題
[0006]然而，未經(jīng)授權(quán)的人可以攻擊進(jìn)入與可消耗單元通信的裝置，而不是存儲(chǔ)器。具體地，可以開(kāi)發(fā)對(duì)于通過(guò)改變嵌入到裝置的主體中的主存儲(chǔ)器的啟動(dòng)過(guò)程攻擊應(yīng)用到可消耗單元的安全性技術(shù)的權(quán)宜之計(jì)。
[0007]問(wèn)題的解決方案
[0008]因此，存在對(duì)于提高啟動(dòng)過(guò)程的安全性的方法的需要。一個(gè)或多個(gè)示范性實(shí)施例可以克服以上缺點(diǎn)及以上未描述的其它缺點(diǎn)。然而，要理解，一個(gè)或多個(gè)示范性實(shí)施例并不要求克服上述缺點(diǎn)，并且可以不克服任何上述問(wèn)題。
[0009]本總體發(fā)明構(gòu)思的一個(gè)或多個(gè)示范性實(shí)施例提供了片上系統(tǒng)、具有該片上系統(tǒng)的圖像形成裝置及其方法，該片上系統(tǒng)使用其中存儲(chǔ)了加密的數(shù)據(jù)的非易失性存儲(chǔ)器來(lái)執(zhí)行安全啟動(dòng)。
[0010]本總體發(fā)明構(gòu)思的附加的特點(diǎn)和效用將在隨后的描述中被部分地闡述，并且將從所述描述中部分地變得明顯，或者可以通過(guò)對(duì)本總體發(fā)明構(gòu)思的實(shí)踐而習(xí)得。
[0011]根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例，提供一種片上系統(tǒng)，其包括:第一存儲(chǔ)器，用于存儲(chǔ)多個(gè)加密密鑰；第二存儲(chǔ)器；第三存儲(chǔ)器，用于存儲(chǔ)加密密鑰設(shè)定值；以及中央處理單元(CPU)，用于使用多個(gè)加密密鑰當(dāng)中與加密密鑰設(shè)定值相對(duì)應(yīng)的加密密鑰來(lái)解密存儲(chǔ)在外部非易失性存儲(chǔ)器中的加密的數(shù)據(jù)，將解密的數(shù)據(jù)存儲(chǔ)在第二存儲(chǔ)器中，并且使用存儲(chǔ)在第二存儲(chǔ)器中的數(shù)據(jù)執(zhí)行啟動(dòng)。
[0012]初始化數(shù)據(jù)可以與多個(gè)加密密鑰分開(kāi)地存儲(chǔ)在第一存儲(chǔ)器中，并且CPU可以使用初始化數(shù)據(jù)執(zhí)行初始化并且可以解密加密的數(shù)據(jù)。
[0013]片上系統(tǒng)還可以包括第一電路，用來(lái)在預(yù)定時(shí)間內(nèi)限制經(jīng)由外部端口對(duì)CPU的訪問(wèn)。
[0014]當(dāng)電力被接通時(shí)，第一電路可以輸出禁止信號(hào)，以禁止對(duì)CPU的訪問(wèn)，并且當(dāng)至少對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，第一電路可以輸出啟用信號(hào)，以啟用對(duì)CPU的訪問(wèn)。
[0015]第一電路可以包括第一寄存器，并且當(dāng)對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，CPU可以改變第一寄存器的存儲(chǔ)值。
[0016]片上系統(tǒng)可以包括第二電路和第三電路，以控制對(duì)第一存儲(chǔ)器的訪問(wèn)。
[0017]第二電路可以包括第二寄存器，并且第三電路可以包括第三寄存器。當(dāng)對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，CPU可以在第二寄存器中存儲(chǔ)用于禁止對(duì)第一存儲(chǔ)器的訪問(wèn)的控制值，并且可以在第三寄存器中存儲(chǔ)用于將對(duì)第一存儲(chǔ)器的訪問(wèn)改變?yōu)閷?duì)第二存儲(chǔ)器的訪問(wèn)的控制值。
[0018]當(dāng)解密失敗時(shí)，CPU可以執(zhí)行無(wú)限循環(huán)。
[0019]當(dāng)電力被接通時(shí)，CPU可以識(shí)別由存儲(chǔ)在第三存儲(chǔ)器中的設(shè)定值或外部引腳指定的存儲(chǔ)器，并且當(dāng)?shù)谝淮鎯?chǔ)器被指定時(shí)，CPU可以使用加密的數(shù)據(jù)來(lái)執(zhí)行安全啟動(dòng)，而當(dāng)?shù)诙鎯?chǔ)器被指定時(shí)，CPU可以使用存儲(chǔ)在非易失性存儲(chǔ)器中的非加密的數(shù)據(jù)來(lái)執(zhí)行正常啟動(dòng)。
[0020]第一存儲(chǔ)器可以是掩模只讀存儲(chǔ)器(ROM)或一次性可編程(one-timeprogrammable，OTP) ROM，而第二存儲(chǔ)器可以是靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)。第三存儲(chǔ)器可以是電熔絲(EFUSE)存儲(chǔ)器。
[0021]片上系統(tǒng)可以包括存儲(chǔ)器控制器，該存儲(chǔ)器控制器通信地耦合到CPU，包括用于選擇與外部存儲(chǔ)器的連接狀態(tài)的至少一個(gè)開(kāi)關(guān)，其中存儲(chǔ)器控制器根據(jù)第一密鑰值和第二密鑰值之間的比較結(jié)果，向外部存儲(chǔ)器選擇性地輸出從CPU接收到的寫信號(hào)。
[0022]片上系統(tǒng)可以包括其中當(dāng)?shù)谝幻荑€值和第二密鑰值相同時(shí)，存儲(chǔ)器控制器控制至少一個(gè)開(kāi)關(guān)選擇連接狀態(tài)以便向外部存儲(chǔ)器輸出寫信號(hào)。
[0023]片上系統(tǒng)可以包括其中存儲(chǔ)器控制器控制至少一個(gè)開(kāi)關(guān)以便禁止到外部存儲(chǔ)器的連接從而防止寫信號(hào)被輸出到外部存儲(chǔ)器。
[0024]片上系統(tǒng)可以包括其中即使當(dāng)存儲(chǔ)器控制器在防止寫信號(hào)被輸出到外部存儲(chǔ)器時(shí)，存儲(chǔ)器控制器也控制外部存儲(chǔ)器的讀操作。
[0025]片上系統(tǒng)可以包括其中至少一個(gè)開(kāi)關(guān)包括第一開(kāi)關(guān)和第二開(kāi)關(guān)，其中存儲(chǔ)器控制器控制第一開(kāi)關(guān)以便控制外部存儲(chǔ)器的讀操作，并且控制第二開(kāi)關(guān)以控制與第二開(kāi)關(guān)的連接以便控制到外部存儲(chǔ)器的寫信號(hào)的輸出。
[0026]片上系統(tǒng)可以包括當(dāng)?shù)谝幻荑€值和預(yù)存儲(chǔ)的第二密鑰值彼此不同時(shí)，存儲(chǔ)器控制器阻止到外部非易失性存儲(chǔ)器的寫操作。
[0027]本總體發(fā)明構(gòu)思的示范性實(shí)施例還可以提供一種圖像形成裝置，其包括:可消耗單元，其中安裝了客戶可替換單元監(jiān)視(Customer Replaceable Unit Monitoring, CRUM)芯片；以及控制器，用于使用可消耗單元來(lái)執(zhí)行圖像形成作業(yè)，并且根據(jù)圖像形成作業(yè)更新記錄在CRUM芯片上的數(shù)據(jù)?？刂破骺梢园?非易失性存儲(chǔ)器，用于記錄加密的數(shù)據(jù)；以及片上系統(tǒng)，用于在圖像形成裝置被開(kāi)啟時(shí)使用加密的數(shù)據(jù)執(zhí)行安全啟動(dòng)，并且在安全啟動(dòng)完成時(shí)根據(jù)用戶命令控制圖像形成裝置。
[0028]片上系統(tǒng)可以包括:第一存儲(chǔ)器，用于存儲(chǔ)多個(gè)加密密鑰；第二存儲(chǔ)器；第三存儲(chǔ)器，用于存儲(chǔ)加密密鑰設(shè)定值；以及CPU，用于使用多個(gè)加密密鑰當(dāng)中與加密密鑰設(shè)定值相對(duì)應(yīng)的加密密鑰來(lái)解密存儲(chǔ)在非易失性存儲(chǔ)器中的數(shù)據(jù)，將解密的數(shù)據(jù)存儲(chǔ)在第二存儲(chǔ)器中，并且使用存儲(chǔ)在第二存儲(chǔ)器中的數(shù)據(jù)執(zhí)行啟動(dòng)。
[0029]初始化數(shù)據(jù)可以與多個(gè)加密密鑰分開(kāi)地存儲(chǔ)在第一存儲(chǔ)器中，并且CPU可以使用初始化數(shù)據(jù)來(lái)執(zhí)行初始化，然后可以解密加密的數(shù)據(jù)。
[0030]當(dāng)已經(jīng)發(fā)生啟動(dòng)事件時(shí)，片上系統(tǒng)可以在預(yù)定時(shí)間內(nèi)限制經(jīng)由外部端口對(duì)CPU的訪問(wèn)。
[0031]片上系統(tǒng)還可以包括第一電路，當(dāng)圖像形成裝置被開(kāi)啟時(shí)，第一電路輸出禁止信號(hào)以禁止對(duì)CPU的訪問(wèn)，并且當(dāng)至少對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，第一電路輸出啟用信號(hào)以啟用對(duì)CPU的訪問(wèn)。
[0032]第一電路可以包括第一寄存器，并且當(dāng)至少對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，CPU可以改變第一寄存器的存儲(chǔ)值。
[0033]當(dāng)至少對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，CPU可以執(zhí)行寄存器設(shè)定作業(yè)以禁止對(duì)第一存儲(chǔ)器的訪問(wèn)，并且將對(duì)第一存儲(chǔ)器的訪問(wèn)改變?yōu)閷?duì)第二存儲(chǔ)器的訪問(wèn)。
[0034]當(dāng)圖像形成裝置被開(kāi)啟時(shí)，CPU可以識(shí)別由存儲(chǔ)在第三存儲(chǔ)器中的設(shè)定值或外部引腳指定的存儲(chǔ)器，并且當(dāng)?shù)谝淮鎯?chǔ)器被指定時(shí)，CPU可以使用加密的數(shù)據(jù)來(lái)執(zhí)行安全啟動(dòng)，而當(dāng)?shù)诙鎯?chǔ)器被指定時(shí)，CPU可以使用存儲(chǔ)在外部非易失性存儲(chǔ)器中的非加密的數(shù)據(jù)來(lái)執(zhí)行正常的啟動(dòng)。
[0035]第一存儲(chǔ)器可以是掩模ROM或OTP ROM，而第二存儲(chǔ)器可以是SRAM。第三存儲(chǔ)器可以是EFUSE存儲(chǔ)器。
[0036]本總體發(fā)明構(gòu)思的示范性實(shí)施例還提供了一種啟動(dòng)圖像形成裝置的方法，該圖像形成裝置包括非易失性存儲(chǔ)器和片上系統(tǒng)，該方法包括:使用存儲(chǔ)在片上系統(tǒng)的第一存儲(chǔ)器中的初始化數(shù)據(jù)來(lái)進(jìn)行初始化，當(dāng)初始化被執(zhí)行時(shí)，使用存儲(chǔ)在第一存儲(chǔ)器中的多個(gè)加密密鑰之一來(lái)解密存儲(chǔ)在非易失性存儲(chǔ)器中的加密的數(shù)據(jù)，將解密的數(shù)據(jù)存儲(chǔ)在片上系統(tǒng)的第二存儲(chǔ)器中，并且使用存儲(chǔ)在第二存儲(chǔ)器中的數(shù)據(jù)來(lái)執(zhí)行啟動(dòng)。
[0037]該方法還可以包括:當(dāng)圖像形成裝置被開(kāi)啟時(shí)，識(shí)別根據(jù)通過(guò)片上系統(tǒng)的第三存儲(chǔ)器或外部引腳輸入的輸入值指定的存儲(chǔ)器，并且當(dāng)所指定的存儲(chǔ)器是第一存儲(chǔ)器時(shí)，禁止對(duì)片上系統(tǒng)的CPU的訪問(wèn)。
[0038]該方法還可以包括:當(dāng)至少對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，啟用對(duì)CPU的訪問(wèn)。
[0039]該方法可以包括:當(dāng)至少對(duì)解密的數(shù)據(jù)的解密和認(rèn)證完成時(shí)，禁止對(duì)第一存儲(chǔ)器的訪問(wèn)，并且執(zhí)行寄存器設(shè)定以將對(duì)第一存儲(chǔ)器的訪問(wèn)改變?yōu)閷?duì)第二存儲(chǔ)器的訪問(wèn)。
[0040]本總體發(fā)明構(gòu)思的示范性實(shí)施例還可以提供一種電子設(shè)備，其具有存儲(chǔ)器設(shè)備和片上系統(tǒng)，片上系統(tǒng)包括中央處理單元(CPU)和通信地耦合到CPU和存儲(chǔ)器設(shè)備的存儲(chǔ)器控制器，存儲(chǔ)器控制器根據(jù)第一密鑰值和第二密鑰值之間的比較結(jié)果向存儲(chǔ)器設(shè)備選擇性地輸出從CPU接收到的寫信號(hào)。
[0041]該電子設(shè)備可以包括其中當(dāng)?shù)谝幻荑€值和第二密鑰值相同時(shí)，存儲(chǔ)器控制器控制至少一個(gè)開(kāi)關(guān)選擇連接狀態(tài)以便向存儲(chǔ)器設(shè)備輸出寫信號(hào)。
[0042]該電子設(shè)備可以包括其中存儲(chǔ)器控制器控制至少一個(gè)開(kāi)關(guān)以便禁止到存儲(chǔ)器設(shè)備的連接從而防止寫信號(hào)被輸出到存儲(chǔ)器設(shè)備。
[0043]該電子設(shè)備可以包括其中即使當(dāng)存儲(chǔ)器控制器在防止寫信號(hào)被輸出到存儲(chǔ)器設(shè)備時(shí)，存儲(chǔ)器控制器也控制存儲(chǔ)器設(shè)備的讀操作。
[0044]本總體發(fā)明構(gòu)思的示范性實(shí)施例還可以提供一種主機(jī)設(shè)備，其包括:存儲(chǔ)裝置，用于存儲(chǔ)與多個(gè)版本中的每一個(gè)相對(duì)應(yīng)的多個(gè)密文；通信單元，用于在發(fā)生預(yù)定事件時(shí)接收存儲(chǔ)在圖像形成裝置中的密文；控制器，用于當(dāng)與圖像形成裝置的固件版本相對(duì)應(yīng)的密文與接收到的密文相同時(shí)，控制圖像形成裝置處于打印的等待狀態(tài)，并且當(dāng)該密文和固件版本彼此不同時(shí)，控制器阻止對(duì)圖像形成裝置的使用。
[0045]發(fā)明的有益效果
[0046]根據(jù)上述示范性實(shí)施例，可以提高啟動(dòng)過(guò)程的安全性，從而，可以減少(minimize)和/或防止由未經(jīng)授權(quán)的人的惡意攻擊導(dǎo)致的損害。
【附圖說(shuō)明】
[0047]從以下結(jié)合附圖對(duì)實(shí)施例的描述中，本總體發(fā)明構(gòu)思的這些和/或其它特征和效用將變得清楚和更加容易理解，附圖中:
[0048]圖1是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的片上系統(tǒng)的框圖；
[0049]圖2是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的安全啟動(dòng)方法的流程圖；
[0050]圖3是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的片上系統(tǒng)的框圖；
[0051]圖4是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的其上安裝了片上系統(tǒng)的主板的框圖；
[0052]圖5是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的安全啟動(dòng)方法的流程圖；
[0053]圖6是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的安全啟動(dòng)方法的流程圖；
[0054]圖7是詳細(xì)圖示出圖4的片上系統(tǒng)的示例的電路圖；
[0055]圖8是圖示出安全固件的布局的示例的視圖；
[0056]圖9是圖示出執(zhí)行安全啟動(dòng)的存儲(chǔ)器映射的示例的視圖；
[0057]圖10是圖示出其中安裝了片上系統(tǒng)的圖像形成裝置的示例的框圖；
[0058]圖11是圖示出可安裝在可消耗單元中的CRUM芯片的示例的框圖；
[0059]圖12是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的使用片上系統(tǒng)的存儲(chǔ)器的方法的流程圖；
[0060]圖13是圖示出根據(jù)圖12的本總體發(fā)明構(gòu)思的示范性實(shí)施例的片上系統(tǒng)的示例的框圖；
[0061]圖14和圖15是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的片上系統(tǒng)的示例的框圖；
[0062]圖16是圖示出圖14和圖15中圖示的本總體發(fā)明構(gòu)思的示范性實(shí)施例中可使用的代碼生成單元的示例的視圖；
[0063]圖17是圖示出圖16的代碼生成單元的示范性實(shí)施例的視圖；
[0064]圖18和圖19是圖示出在圖19的代碼生成單元中生成的軟件代碼的本總體發(fā)明構(gòu)思的示范性實(shí)施例的視圖；
[0065]圖20-圖22是可與片上系統(tǒng)使用的各種非易失性存儲(chǔ)器的本總體發(fā)明構(gòu)思的示范性實(shí)施例；
[0066]圖23是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的處理將被去激活的易失性存儲(chǔ)器的寫引腳的方法的視圖；
[0067]圖24是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的控制存儲(chǔ)器的方法的流程圖；
[0068]圖25是圖示出用于執(zhí)行控制在圖24中圖示的本總體發(fā)明構(gòu)思的示范性實(shí)施例的存儲(chǔ)器的方法的存儲(chǔ)器控制器的示范性實(shí)施例的視圖；
[0069]圖26是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的控制打印的方法的定時(shí)圖；
[0070]圖27是圖示出根據(jù)在圖26中圖示的本總體發(fā)明構(gòu)思的示范性實(shí)施例的用于執(zhí)行控制打印的方法的主機(jī)設(shè)備的示范性實(shí)施例的視圖；
[0071]圖28和圖29是圖示出各種密文的示范性實(shí)施例的視圖；
[0072]圖30是圖示出被攻擊的密文的示范性實(shí)施例的視圖；以及
[0073]圖31是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的控制圖像形成裝置的方法的流程圖。
【具體實(shí)施方式】
[0074]下文中，將參考附圖更詳細(xì)地描述示范性實(shí)施例。
[0075]現(xiàn)在將詳細(xì)參考本總體發(fā)明構(gòu)思的實(shí)施例，其示例在附圖中圖示，其中，同樣的參考標(biāo)記始終指代同樣的元素。以下描述實(shí)施例以便在參考附圖時(shí)解釋本總體發(fā)明構(gòu)思。
[0076]在以下描述中，相同附圖參考標(biāo)記當(dāng)在不同附圖中描繪時(shí)被用于相同的元素。在描述中定義的事項(xiàng)，諸如詳細(xì)構(gòu)造和元素，被提供來(lái)幫助對(duì)示范性實(shí)施例的全面理解。因此，要清楚，示范性實(shí)施例可以在沒(méi)有那些具體定義的事項(xiàng)的情況下執(zhí)行。而且，相關(guān)技術(shù)中已知的功能或元素不被詳細(xì)地描述，因?yàn)樗鼈儠?huì)以不必要的細(xì)節(jié)模糊示范性實(shí)施例。
[0077]電子裝置在其被開(kāi)啟時(shí)執(zhí)行啟動(dòng)過(guò)程以正常地進(jìn)行操作是司空見(jiàn)慣的。電子裝置執(zhí)行初始化，并且通過(guò)啟動(dòng)過(guò)程加載和運(yùn)行程序。確定電子裝置的初始狀態(tài)的啟動(dòng)過(guò)程可能影響電子裝置的操作參數(shù)(例如，重要的操作參數(shù))，從而在電子裝置被使用時(shí)可能實(shí)際上影響電子裝置。因此，如果啟動(dòng)過(guò)程是能夠訪問(wèn)的從而任何人都可以改變它，則存在可能加載用戶不想要的程序的風(fēng)險(xiǎn)。也就是說(shuō)，攻擊者可能能夠改變啟動(dòng)過(guò)程，以便加載攻擊者想要、但用戶未請(qǐng)求加載的程序。因此，存在對(duì)于進(jìn)行安全啟動(dòng)從而啟動(dòng)過(guò)程不能被任意地改變的方法即安全啟動(dòng)方法的需求。為了實(shí)現(xiàn)安全啟動(dòng)，啟動(dòng)數(shù)據(jù)可以按加密的狀態(tài)存儲(chǔ)在電子裝置的非易失性存儲(chǔ)器中。片上系統(tǒng)100控制電子裝置訪問(wèn)非易失性存儲(chǔ)器的操作，對(duì)加密的數(shù)據(jù)進(jìn)行解密，并執(zhí)行安全啟動(dòng)過(guò)程。下文中，將解釋根據(jù)本總體發(fā)明構(gòu)思的各種示范性實(shí)施例的片上系統(tǒng)及其安全啟動(dòng)方法。
[0078]圖1是圖示出根據(jù)本總體發(fā)明構(gòu)思的示范性實(shí)施例的片上系統(tǒng)的框圖。參考圖1，片上系統(tǒng)100使用其中存儲(chǔ)了加密的數(shù)據(jù)的非易失性存儲(chǔ)器200執(zhí)行安全啟動(dòng)。圖1的片上系統(tǒng)100和非易失性存儲(chǔ)器200可以被嵌入在電子裝置(例如，單個(gè)電子裝置)中。例如，片上系統(tǒng)100可以被嵌入在圖像形成裝置(諸如聯(lián)系圖10圖示和描述的圖像形成裝置1000)中。片上系統(tǒng)100可以被嵌入在任何適當(dāng)?shù)碾娮釉O(shè)備中。片上系統(tǒng)可以是集成電路、可編程邏輯器件、現(xiàn)場(chǎng)可編程門陣列和/或根據(jù)這里公開(kāi)的本總體發(fā)明構(gòu)思的示范性實(shí)施例執(zhí)行安全啟動(dòng)的任何適當(dāng)?shù)脑O(shè)備。
[0079]片上系統(tǒng)100使用存儲(chǔ)在非易失性存儲(chǔ)器200中的加密的數(shù)據(jù)執(zhí)行啟動(dòng)過(guò)程。具體而言，各種數(shù)據(jù)可以被加密并存儲(chǔ)在非易失性存儲(chǔ)器200中，所述各種數(shù)據(jù)諸如啟動(dòng)塊啟動(dòng)符號(hào)(boot block started