專利名稱：：使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明的總體發(fā)明構(gòu)思涉及一種包括內(nèi)置的中央處理單元(CPU)的單元和使用該單元的成像設(shè)備。更具體地講，本發(fā)明總體發(fā)明構(gòu)思涉及一種通過包含具有操作系統(tǒng)(OS)的CPU而變得更安全的單元和使用該單元的成像設(shè)備。
背景技術(shù)：
：隨著計算機(jī)被廣泛使用，外圍設(shè)備也變得普遍。外圍設(shè)備的示例是比如打印機(jī)、掃描儀、復(fù)印機(jī)和多功能裝置的成像設(shè)備。成像設(shè)備使用墨(mk)或者墨粉(toner)來將圖像打印到紙上。每當(dāng)執(zhí)行成像操作時，使用墨和墨粉，直到墨和墨粉被最后用完。如果沒有了墨或墨粉，則用戶必須替換存儲墨或墨粉的單元。這種在使用成像設(shè)備時可更換的部件被稱作耗材或可更換單元。在可更換單元中，除墨或墨粉用完時必須替換的單元外的一些單元在使用預(yù)定時間后也必須被更換。因?yàn)樵陬A(yù)定時間之后這些單元的性能改變從而降低打印質(zhì)量，所以即使墨或墨粉沒有用完也必須要這樣做。例如，激光成像設(shè)備包括充電裝置、轉(zhuǎn)印單元、定影單元等，由于超過了限制的壽命的使用而使得每個單元中使用的各種輥和傳送帶磨損或者損壞。結(jié)果，顯著降低了打印質(zhì)量。因此，用戶必須適時更換這種可更換單元?？赏ㄟ^利用使用狀態(tài)指標(biāo)來確定更換可更換單元的時間。使用狀態(tài)指標(biāo)表示指示成像設(shè)備的使用程度的指標(biāo)，例如，成像設(shè)備打印的紙的頁數(shù)以及形成圖像的點(diǎn)的數(shù)量。成像設(shè)備可通過測量成像設(shè)備打印的紙的頁數(shù)或者點(diǎn)數(shù)來確定更換可更換單元的時間。元已經(jīng)包括內(nèi)置的客戶可更換單元監(jiān)控存儲器(CRUM存儲器)。每個可更換單元的使用狀態(tài)指標(biāo)被存儲在CRUM存儲器中。因此，即使各個可更換單元被分開并在不同成像設(shè)備中被使用，也可精確確定各個可更換單元的使用狀太心0容易地訪問CRUM存儲器。存儲在CRUM存儲器中的信息是多種多樣的，從關(guān)于制造商的基本信息至關(guān)于當(dāng)前使用狀態(tài)的信息。如果所述信息被修改，則難于接收售后服務(wù)并計算更換可更換單元的合適的時間，導(dǎo)致成像操作的降低。具體地講，如果修改了關(guān)于制造商的信息，則不可能確定該信息是否可信，因此難于管理可更換單元。
發(fā)明內(nèi)容本發(fā)明總體發(fā)明構(gòu)思提供了一種通過包含具有操作系統(tǒng)(OS)的內(nèi)置CPU來變得更安全的單元和使用該單元的成像設(shè)備。并且，從下面的描述中，這些特征和效用將部分為清楚的，或者通過實(shí)施本發(fā)明總體發(fā)明構(gòu)思而被了解。本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例可通過提供一種可安裝在用于成像設(shè)備中的可更換單元中的芯片而被實(shí)現(xiàn)，所述芯片包括中央處理單元(CPU),具有該CPU的操作系統(tǒng)(OS),并使用該CPU的OS與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，該CPU的OS與成像設(shè)備的OS分開操作。通過使用CPU的OS,CPU可執(zhí)行初始化，并與成像設(shè)備的主機(jī)分開操作。所述初始化可包括下面所述的至少一個4壬務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/外部時鐘信號的設(shè)置。在完成認(rèn)證時，CPU可#1行加密數(shù)據(jù)通信。當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求時，CPU可產(chǎn)生消息認(rèn)證碼(MAC)，并將產(chǎn)生的MAC和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求和第一隨機(jī)值時，CPU可獨(dú)立地產(chǎn)生第二隨機(jī)值，并使用第一隨機(jī)值產(chǎn)生會話密鑰，在使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼MAC之后，CPU可將產(chǎn)生的MAC、第二隨才幾值和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。CPU可根據(jù)CPU的OS執(zhí)行初始化，并且CPU在完成初始化之前不響應(yīng)成像設(shè)備的主機(jī)的命令，在完成初始化時，CPU執(zhí)行認(rèn)證。所述芯片還可包括存儲器單元，存儲關(guān)于所述芯片、可更換單元、安裝在可更換單元上的客戶可更換單元監(jiān)控存儲器(CRUM)單元和CPU的OS中的至少一個的信息，其中，所述芯片能夠被安裝在所述可更換單元中。CPU的OS可驅(qū)動該芯片、CRUM單元、可更換單元中的至少一個，CPU的OS包括執(zhí)行對該芯片、CRUM單元和可更換單元獨(dú)立地進(jìn)行初始化的初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。所述芯片還包括篡改檢測器，響應(yīng)物理黑客攻擊；加密單元，允許CPU通過應(yīng)用多個加密算法中的預(yù)設(shè)的加密算法與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證。應(yīng)用于認(rèn)證的加密算法是可改變的。當(dāng)使用可更換單元執(zhí)行成像作業(yè)時，CPU可從成像設(shè)備的主機(jī)接收用于的使用的信息相加，然后刷新存儲在存儲器單元中的關(guān)于耗材的使用的信息。本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例可通過提供一種可用于成像設(shè)備的CRUM單元而實(shí)現(xiàn)，所述CRUM單元可包括存儲器單元，存儲關(guān)于安裝有CRUM單元的單元的信息；CPU，使用CPU的操作系統(tǒng)(OS)管理存儲器單元并與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，所述CPU的OS與成像設(shè)備的OS分開操作。通過使用CPU的OS，CPU可執(zhí)行初始化，并且與成像設(shè)備的主機(jī)分開操作。所述初始化可包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/外部時鐘信號的設(shè)置。作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。CPU可執(zhí)行認(rèn)證，并且當(dāng)完成認(rèn)證之后執(zhí)行加密數(shù)據(jù)通信。當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求時，CPU可產(chǎn)生消息認(rèn)證碼(MAC)，并將產(chǎn)生的MAC和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。當(dāng)從成像設(shè)備的主枳4妻收到認(rèn)證請求和第一隨才幾值時，CPU可獨(dú)立地產(chǎn)生第二隨機(jī)值，并使用第一隨機(jī)值產(chǎn)生會話密鑰，在使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼(MAC)之后，CPU將產(chǎn)生的MAC、第二隨機(jī)值和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。當(dāng)成像設(shè)備開啟或安裝有所述CRUM單元的單元被安裝在成像設(shè)備中時，CPU的OS可執(zhí)行初始化，并且CPU在完成初始化之前不響應(yīng)成像設(shè)備的主機(jī)的命令。所述CRUM單元還可包括接口單元，將成像設(shè)備連接至CPU;篡改檢測器，響應(yīng)物理黑客攻擊；加密單元，允許CPU通過應(yīng)用多個加密算法中的預(yù)設(shè)的加密算法與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證。應(yīng)用于認(rèn)證的加密算法是可改變的。CPU可從成像設(shè)備的主機(jī)接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材的程度值，CPU將所述值與存儲在存儲器單元中的關(guān)于耗材的使用的信息相本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例可通過提供一種也可安裝在成像設(shè)備中的可更換單元來實(shí)現(xiàn)，所述可更換單元包括存儲器單元，存儲關(guān)于可更換單元的信息；CPU,使用CPU的操作系統(tǒng)(OS)管理存儲器單元，并對成像設(shè)備的主機(jī)執(zhí)行認(rèn)證，其中，CPU的OS與成像設(shè)備的OS獨(dú)立地進(jìn)行操作。通過使用CPU的OS,CPU可執(zhí)行初始化，并且與成像設(shè)備的主機(jī)分開操作。所述初始化可包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/外部時鐘信號的設(shè)置。CPU的OS可驅(qū)動可更換單元，CPU的OS可以是一丸行對可更換單元獨(dú)立地進(jìn)行初始化的初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。當(dāng)完成成像設(shè)備的主機(jī)和可更換單元之間的認(rèn)證之后，CPU可執(zhí)行加密數(shù)據(jù)通信。當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求時，CPU可產(chǎn)生消息認(rèn)證碼MAC,并將產(chǎn)生的MAC和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求和第一隨機(jī)值時，CPU可獨(dú)立地產(chǎn)生第二隨機(jī)值，并使用第一隨機(jī)值產(chǎn)生會話密鑰，在使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼(MAC)之后，CPU將產(chǎn)生的MAC、第二隨^M直和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。當(dāng)成像設(shè)備開啟或可更換單元被安裝在成像設(shè)備中時，CPU可根據(jù)自己的OS4丸行初始化，并且CPU可在完成初始化之前不響應(yīng)成^象設(shè)備的主片幾的命令。所述可更換單元還可包括接口單元，將成像設(shè)備連接至CPU;篡改檢測器，響應(yīng)物理黑客攻擊；加密單元，允許CPU通過應(yīng)用多個加密算法中的預(yù)設(shè)的加密算法與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用于認(rèn)證的加密算法是可改變的。CPU可從成像設(shè)備的主機(jī)接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例可通過提供一種成像設(shè)備而被實(shí)現(xiàn)，包括主控制器；至少一個單元，所述單元包括存儲器單元，存儲信息；CPU,使用CPU的操作系統(tǒng)(OS)管理存儲器單元，并執(zhí)行與主控制器的認(rèn)證和加密數(shù)據(jù)通信中的至少一個，其中，CPU的OS與主控制器的OS獨(dú)立地進(jìn)行操作。通過使用CPU的OS，CPU可執(zhí)行初始化，并且與主控制器分開操作。所述初始化可包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/夕卜部時鐘信號的設(shè)置。所述至少一個單元可使用預(yù)設(shè)的加密算法對主控制器執(zhí)行認(rèn)證，其中，所述預(yù)設(shè)的加密算法是可改變的。主控制器可請求對所述至少一個單元的CPU的認(rèn)證，并且當(dāng)從CPU發(fā)送數(shù)字簽名信息和MAC時，主控制器檢測所述數(shù)字簽名信息和MAC以執(zhí)行認(rèn)證。主控制器可產(chǎn)生第一隨機(jī)值，然后將所述第一隨機(jī)值和認(rèn)證請求發(fā)送到所述至少一個單元的CPU,當(dāng)接收到數(shù)字簽名信息時，檢測數(shù)字簽名信息，響應(yīng)于認(rèn)證請求從CPU接收第一MAC和第二隨機(jī)值，使用第一和第二隨機(jī)值獨(dú)立地產(chǎn)生會話密鑰和第二MAC,并對產(chǎn)生的第二MAC和接收的第一MAC進(jìn)行比較和檢測。主控制器可接收為所述至少一個單元的每個單元設(shè)置的獨(dú)有的數(shù)字簽名信息，并執(zhí)行認(rèn)證，并且在已經(jīng)成功認(rèn)證時與每個單元的各自的CPU執(zhí)行加密數(shù)據(jù)通信。主控制器可通過應(yīng)用RSA非對稱密鑰算法和ARIA、TDES、SEED和AES對稱密鑰算法之一執(zhí)行認(rèn)證，所述單元的CPU可通過應(yīng)用ARIA、TDES、SEED和AES對稱密鑰算法之一執(zhí)行認(rèn)證。所述單元還可包括加密單元，允許CPU通過應(yīng)用多個加密算法中的設(shè)置的加密算法與成像設(shè)備的主控制器執(zhí)行認(rèn)證或加密數(shù)據(jù)通信；篡改檢測器，響應(yīng)物理黑客攻擊。主控制器可通過一個串行I/O通道被連接至所述至少一個單元，并通過使用為各個單元分配的單獨(dú)的地址來訪問所述至少一個單元。當(dāng)執(zhí)行作業(yè)時，主控制器可測量用于該作業(yè)的耗材的程度值，向所述至少一個單元的每個CPU發(fā)送測量的值，CPU將所述值與預(yù)先存儲在存儲器中的關(guān)于耗材的使用程度的信息相加，然后刷新存儲在存儲器單元中的關(guān)于耗材的使用程度的信息。CPU的OS可驅(qū)動單元，并且CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。所述單元可以是直接與成像設(shè)備的成像作業(yè)相關(guān)的可更換單元、可安裝在可更換單元中的CRUM單元和可安裝在CRUM單元中的芯片之一。本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例可通過提供一種包含作為執(zhí)行一種方法的程序的計算機(jī)可讀代碼的計算機(jī)可讀介質(zhì)而被實(shí)現(xiàn)，所述方法包括使用中央處理單元(CPU)的操作系統(tǒng)(OS)與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，CPU的OS與成像設(shè)備的OS分開操作。本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例可通過提供一種可安裝在用于成像設(shè)備的可更換單元中的芯片而被實(shí)現(xiàn)，所述芯片包括中央處理單元CPU,具有該CPU的操作系統(tǒng)OS，并使用該CPU的OS與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，該CPU的OS與成像設(shè)備的OS分開操作；存儲器單元，存儲關(guān)于所述芯片、客戶可更換單元監(jiān)控CRUM單元、具有CRUM單元的可更換單元和CPU的OS中的至少一個的信息，其中，CPU的OS被設(shè)置在芯片內(nèi)的存儲器單元中或芯片外部的存儲器中。根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例，具有自己的操作系統(tǒng)(OS)的CPU被安裝在單元中，從而該單元可獨(dú)立地管理存儲器單元。所述單元可以是芯片、CRUM單元或可更換單元。所述OS可被驅(qū)動，從而可執(zhí)行初始化、加密算法驅(qū)動和與成^象設(shè)備的主機(jī)的認(rèn)證。即使當(dāng)主機(jī)密鑰被存儲在具有該單元的成像設(shè)備中時，成像設(shè)備也可以與單元執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。因此可防止主機(jī)密鑰被泄露。使用基于隨機(jī)值、產(chǎn)生的MAC和電子簽名信息可執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。通過應(yīng)用對稱和非對稱算法來執(zhí)行認(rèn)證，因此加密提供高水平的數(shù)據(jù)安全性。多個加密算法可被有選擇地應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信。即使當(dāng)前使用的加密算法通過物理黑客被攻擊，也可通過用應(yīng)用其他加密算法的密鑰來代替當(dāng)前使用的密鑰而不用新單元代替所述單元來防止攻擊。如果使用了多個單元，則為每個單元設(shè)置電子簽名信息。為每個單元分配各自的地址，因此可通過串行接口將單元連接至成像設(shè)備。有效地實(shí)現(xiàn)多個單元之間的認(rèn)證和加密數(shù)據(jù)通信。如果完成了成像作業(yè)，則成像設(shè)備測量用于成像作業(yè)的耗材的程度，并將測量的值發(fā)送到多個單元中的每個單元。因此，防止了因出錯關(guān)于使用的耗材的程度的不正確的信息被錯誤地記錄。結(jié)果，從而防止了存儲在內(nèi)置在成像設(shè)備中的單元中的存儲器單元中的數(shù)據(jù)被復(fù)制或拷貝，增強(qiáng)了數(shù)據(jù)的安全性。也避免用戶使用未驗(yàn)證的單元。從下面結(jié)合附圖對實(shí)施例的描述中，本發(fā)明總體發(fā)明構(gòu)思的這些和/或其他特征和效用將會更明顯并更容易理解，其中圖1是根據(jù)本發(fā)明總體發(fā)明構(gòu)思示例性實(shí)施例的包括可更換單元的成像設(shè)備的結(jié)構(gòu)的示意框圖；的詳細(xì)框圖3是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思示例性實(shí)施例的成像設(shè)備的結(jié)構(gòu)的示意框圖4是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思示例性實(shí)施例的內(nèi)置在成像設(shè)備和可更換單元中的軟件的結(jié)構(gòu)的示意框圖5是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思示例性實(shí)施例的操作可更換單元和成像設(shè)備的方法的流程圖6是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思示例性實(shí)施例的可更換單元改變加密算法的處理的流程圖7是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思示例性實(shí)施例的在成像設(shè)備和可更換單元之間才丸行認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。具體實(shí)施例方式現(xiàn)在將詳細(xì)描述其示例在附圖中示出的本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例，其中，相同的標(biāo)號始終表示相同的部件。下面將參照附圖描述實(shí)施例以解釋本發(fā)明總體發(fā)明構(gòu)思。圖1是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的包括可更換設(shè)備的成像設(shè)備的結(jié)構(gòu)的示意框圖。如圖1所示，成像設(shè)備100包括主控制器110、單元200可被內(nèi)置在成像設(shè)備100中。成像設(shè)備100可以是復(fù)印機(jī)、打印機(jī)、多功能外圍設(shè)備、傳真機(jī)或掃描儀。成像設(shè)備100可包括用于控制成像設(shè)備100的操作的OS115。單元200表示被設(shè)計為可被單獨(dú)安裝和使用的組件。更具體地講，單元200可以是包括至少一個可更換部件215的可更換單元，所述可更換單元在成像設(shè)備中形成并直接介入成像操作。例如，可更換單元200的至少一個可更換部件215可以是墨粉或者墨盒、充電單元、轉(zhuǎn)印單元、定影單元、有機(jī)光電導(dǎo)體(OPC)、進(jìn)給單元或進(jìn)給輥等。此外，單元200可以是成像設(shè)備100所需并在4吏用期間可更換的任何其他組件。也就是說，單元200可以是通過被包括在可更換單元中從而可監(jiān)控和管理組件的狀態(tài)的客戶可更換單元監(jiān)控器(CRUM)，或者可以是內(nèi)置在CRUM中的芯片?？梢砸远喾N形式來實(shí)現(xiàn)單元200，但是，為了便于描述，下面將只描述作為可更換單元實(shí)現(xiàn)的單元200。主控制器110可具有與外部裝置(未示出)進(jìn)行通信以接收數(shù)據(jù)的接口，并且主控制器110可使用接收到的數(shù)據(jù)來執(zhí)行成像操作。例如，主控制器110還可被連接到傳真單元或者掃描單元以接收或傳送與成像搡作相應(yīng)的數(shù)據(jù)。成像設(shè)備100可包括成像單元150以使用單元200執(zhí)行成像操作。當(dāng)單元200被安裝在成像設(shè)備100的機(jī)身內(nèi)時，單元200可作為成像單元150的部分。主控制器110可控制存儲器單元210和成像單元150將介質(zhì)進(jìn)給至成像設(shè)備以在介質(zhì)上成像，并排出介質(zhì)。如圖1所示，單元200包括存儲器單元210和中央處理單元(CPU)220。存儲器單元210存儲多種關(guān)于單元200的信息，更具體地講，存儲獨(dú)有的信息(比如關(guān)于單元200的制造商的信息、關(guān)于制造時間的信息、序列號或型號)、各種程序、關(guān)于電子簽名的信息、關(guān)于使用狀態(tài)的狀態(tài)信息(例如到目前為止已經(jīng)打印了多少張紙、剩余的可打印能力是多少、還剩下_粉)。<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>如表1所示，存儲器單元210可存儲關(guān)于耗材的壽命的各種信息、設(shè)置菜單以及關(guān)于單元200的概略信息。存儲器單元210還可存儲處理存儲在其中的數(shù)據(jù)的操作系統(tǒng)(OS)的信息，從而主控制器110可控制成像單元150和單元200執(zhí)行成像操作。CPU220使用CPU220的操作系統(tǒng)(OS)來管理存儲器單元210。被設(shè)置以操作單元200的OS表示操作一般應(yīng)用程序的軟件。因此，CPU220可使用OS執(zhí)行自初始化。更具體地講，CPU220在特定事件發(fā)生時(比如，當(dāng)包括單元200的成像設(shè)備100被開啟時，或者當(dāng)單元200或包括單元200的組件(比如可更換單元)被結(jié)合到成像設(shè)備100或者從成像設(shè)備100卸去時)執(zhí)行初始化。初始化包括在單元200中使用的多種應(yīng)用程序的初始驅(qū)動、初始化之后與成像設(shè)備進(jìn)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、更換時間的確認(rèn)、在單元200中寄存器值的設(shè)置以及內(nèi)部和外部時鐘信號的設(shè)置。寄存器值的設(shè)置表示在單元200中設(shè)置功能寄存器以使單元200在與用戶先前設(shè)置的相同狀態(tài)中操作。另外，內(nèi)部和外部時鐘信號的設(shè)置表示將從成像設(shè)備100的主控制器110提供的外部時鐘信號的頻率調(diào)節(jié)為將在單元200的CPU220中使用的內(nèi)部時鐘信號的頻率。更換時間的確認(rèn)表示檢查使用中的墨粉或墨的剩余量，預(yù)測墨粉或墨將被用完的時間并通知主控制器該時間。如果在初始化期間確認(rèn)墨粉已經(jīng)被用完，則在完成初始化之后，單元200可被實(shí)現(xiàn)為自動通知主控制器110不能執(zhí)行操作。在其他情況下，因?yàn)閱卧?00包括CPU220的OS,可#4居單元200的類型或特性執(zhí)行多種形式的初始化。通過單元200自身來執(zhí)行這種初始化，因此這種初始化與成像設(shè)備100的主控制器110執(zhí)行的初始化分開執(zhí)行。如上所述，CPU220被內(nèi)置在單元200中，并且單元200具有其自己的OS，因此，如果成像設(shè)備IOO被開啟，則主控制器110可在請求與單元200通信之前，檢查存儲在存儲器單元210中的耗材的剩余量和再充入的數(shù)量。結(jié)果，用更短的時間來通知主控制器110應(yīng)該更換耗材。例如，如果墨粉不夠，則用戶可開啟成像設(shè)備100,并直接將成像設(shè)備100轉(zhuǎn)換到墨粉節(jié)省模式。即使在只有一種特定的墨粉不夠時，用戶也可執(zhí)行相同的操作。CPU220在初始化完成之前不響應(yīng)主控制器UO的命令。主控制器110周期性地向CPU220發(fā)送命令，直到主控制器110從CPU220接收到響應(yīng)。如果主控制器IIO接收到響應(yīng)，即應(yīng)答，則在主控制器IIO和CPU220之間開始i人i正。在這種情況下，單元200中的OS通過在單元200和成像設(shè)備100之間進(jìn)行交互來執(zhí)行認(rèn)證。然而，為便于傳統(tǒng)的成像設(shè)備執(zhí)行認(rèn)證，成像設(shè)備的主控制器單方訪問該單元，識別用于認(rèn)證的獨(dú)有的信息，并將獨(dú)有的信息與存儲的信息相比較。然而，在本發(fā)明總體發(fā)明構(gòu)思中，成像設(shè)備100中的主控制器IIO獨(dú)立于單元200的初始化執(zhí)行其自身的初始化。由于系統(tǒng)大小不同，單元200的初始化首先被完成。如果完成了單元200的初始化，則單元200可使用OS來驅(qū)動加密算法。更具體地講，單元200可響應(yīng)于主控制器110的命令驅(qū)動加密算法，從而可執(zhí)行在主控制器110和單元200之間的交互認(rèn)證，而非主控制器110的單方認(rèn)證。因此，認(rèn)證的安全性提高。這種認(rèn)證并不限于上面描述的示例，可以以多種方式來執(zhí)行這種認(rèn)證。例如，主控制器110可從CPU220接收響應(yīng)，并將命令發(fā)送到請求認(rèn)證的CPU220。在這種情況下，如圖1和圖7所示，隨機(jī)值Rl可和該命令一起被發(fā)送到可更換單元200的CPU220。CPU220接收認(rèn)證請求和隨機(jī)值Rl，使用隨機(jī)值R1產(chǎn)生會話密鑰，使用產(chǎn)生的會話密鑰產(chǎn)生第一消息認(rèn)證碼(MAC),并將產(chǎn)生的第一MAC、預(yù)存儲的電子簽名信息和隨機(jī)值R2發(fā)送到主控制器110。如果主控制器110通過驗(yàn)證第一MAC、接收的電子簽名信息來識別真實(shí)性，則主控制器110使用接收的隨機(jī)值R2和預(yù)存儲的隨機(jī)值Rl產(chǎn)生會話密鑰，并使用會話密鑰產(chǎn)生第二MAC。最后，主控制器110通過識別產(chǎn)生的第二MAC是否與接收的第一MAC相同來驗(yàn)證第二MAC。結(jié)果，主控制器110可確定是否已經(jīng)成功執(zhí)行了認(rèn)證。如上所述，由于在發(fā)送用于認(rèn)證的信息或命令時使用隨機(jī)值，所以可防止第三方的惡意黑客。如果成功執(zhí)行了認(rèn)證，則在主控制器110和單元200的CPU之間執(zhí)行加密數(shù)據(jù)通信。如上所述，由于單元200有其自身的OS，所以可執(zhí)行加密算法。因此，可通過將加密算法應(yīng)用到從成像設(shè)備100接收的數(shù)據(jù)來確定數(shù)據(jù)有效性。作為該確定的結(jié)果，如果數(shù)據(jù)有效，則單元200接收數(shù)據(jù)并執(zhí)行處理數(shù)據(jù)的操作。如果數(shù)據(jù)無效，則單元200可一接到數(shù)據(jù)就將數(shù)據(jù)丟棄。在這種情況下，單元200可通知主控制器IIO數(shù)據(jù)通信存在問題。加密算法可使用公共標(biāo)準(zhǔn)加密算法。當(dāng)加密密鑰被公開或者安全性需要被加強(qiáng)時，可修改這種加密算法。在本發(fā)明總體發(fā)明構(gòu)思的上述示例性實(shí)施例中，因?yàn)閱卧?00具有其自身的OS和自身的初始化，所以可有效地執(zhí)行單元200和成像設(shè)備100之間的認(rèn)證和加密數(shù)據(jù)通信。圖2是示出圖1所示的成像設(shè)備100的可更換單元200的詳細(xì)框圖。圖2的可更換單元200除了包括前面討論的存儲器單元210和CPU220之外，還包括加密單元230、篡改纟全測器240和接口單元250。另外，可更換單元200還可包括輸出時鐘信號的時鐘單元(未示出)或產(chǎn)生用于認(rèn)證的隨機(jī)值的隨機(jī)值產(chǎn)生器(未示出)。這里所述的可更換單元可根據(jù)應(yīng)用而包括更少的組件或更多的組件。此外，如果可更換單元200作為半導(dǎo)體芯片或半導(dǎo)體芯片封裝被實(shí)現(xiàn)，則所述芯片或者芯片封裝可包括單獨(dú)的CPU220,或者可包括存儲器單元210和CPU220。如果芯片只包括CPU220,則可由外部存儲器提供CPU220執(zhí)行的OS。加密單元230支持加密算法并使CPU220與主控制器110執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。具體地講，加密單元230可支持包括ARAI、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級加密標(biāo)準(zhǔn)(AES)對稱密碼算法四種加密算法中的一種算法。為了執(zhí)行認(rèn)證或加密數(shù)據(jù)通信，主控制器110也支持這四種加密算法。此外，主控制器110可確定可更換單元200應(yīng)用哪種加密算法，可使用確定的加密的算法來執(zhí)行認(rèn)證，然后可與CPU220執(zhí)行加密數(shù)據(jù)通信。結(jié)果，可更換單元200可容易地被安裝在成像設(shè)備100中，從而即使當(dāng)產(chǎn)生應(yīng)用了特定加密算法的密鑰時，也可執(zhí)行加密數(shù)據(jù)通信。篡改檢測器240防止各種物理黑客攻擊，即篡改。更詳細(xì)地講，如果通過監(jiān)控運(yùn)行條件(比如電壓、溫度、壓力、光或頻率)檢測攻擊，則篡改檢測器240可刪除與攻擊有關(guān)的數(shù)據(jù)，或者可物理地防止攻擊。在這種情況下，篡改檢測器240可包括額外的電源進(jìn)行供電以保持其運(yùn)行。例如，所述攻擊可以是對CRUM單元200的潛在損害攻擊的去蓋(decap)攻擊。如上所述，可更換單元200包括加密單元230和篡改4企測器240,因此可使用硬件或軟件或者使用這二者來系統(tǒng)地確保數(shù)據(jù)安全。參照圖2，存儲器單元210可包括OS存儲器211、非易失性存儲器212和易失性存儲器213中的至少一個。OS存儲器211存儲操作可更換單元200的OS。非易失性存儲器212以非易失性的方式存儲數(shù)據(jù)，易失性存儲器213用作運(yùn)行所需的臨時存儲空間。如圖2所示，當(dāng)存儲器單元210包括OS存儲器211、非易失性存儲器212和易失性存儲器213時，這些存儲器中的一些存儲器可作為內(nèi)部存儲器置于CPU220中。根據(jù)安全性設(shè)計(比如地址/數(shù)據(jù)線置亂(scramblmg)或比特加密)，與一般存儲器不同地實(shí)現(xiàn)OS存儲器211、非易失性存儲器212和易失性存儲器213。非易失性存儲器212可存儲多種信息(比如數(shù)字簽名信息、關(guān)于各種加密算法的信息、關(guān)于可更換單元200的使用狀態(tài)的信息(例如，關(guān)于剩余的墨粉水平的信息、需要更換墨粉的時間或剩余的將被打印的紙的數(shù)量)、獨(dú)有的信息(例如，關(guān)于可更換單元200的制造商的信息、關(guān)于制造日期和時間的信息、序列號或型號))，或維修服務(wù)信息。接口單元250將CPU220和主控制器110相連接。接口單元250可被實(shí)現(xiàn)為串行接口或無線接口。例如，由于串行接口比并行接口使用較少的信號，所以串行接口有成本降低的優(yōu)點(diǎn)，并且串行接口適合于大量噪聲存在的運(yùn)行條件，比如打印才幾。圖2中示出的組件經(jīng)過總線相互連^l妄，j旦這只作為示例。因此，應(yīng)該理圖3是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的成像設(shè)備100的框圖。圖3的成像設(shè)備100可包括OS115、主控制器110、存儲單元120、成像單元150和多個單元200-1、200-2、200-3......200-n。圖3的多個單元200-1、200-2、200-3......200-n可以是CRUM單元、半導(dǎo)體芯片、半導(dǎo)體芯片封裝或可更換單元。僅為了示出目的，下面將多個單元200-1、200-2、200-3......200-n描述為可更換單元。如果單個系統(tǒng)需要多種耗材，則也需要多個單元。例如，如果成像設(shè)備100是彩色打印機(jī)，則四種顏色的粉盒(即青色(C)、洋紅色(M)、黃色(Y)和黑色(K)粉盒)被安裝在彩色打印機(jī)中以表達(dá)期望的顏色。另外，彩色打印機(jī)可包括其他耗材。因此，如果需要大量單元，則每個單元需要其自身的輸入/輸出(1/0)通道，因此這種布置效率低。因此，如圖3所示，單個串行I/O通道可被用于將多個單元200-1、200-2、200-3......200-n中的每個單元連接到主控制器110。主控制器110可使用分配給多個單元200-1、200-2、200-3......200-n中的每個單元的不同的地址來訪問多個單元200-1、200-2、200-3......200-n中的每個單元。當(dāng)主控制器110被開啟或者當(dāng)多個單元200-1、200-2、200-3......200-n被安裝在成像設(shè)備100中時，如果多個單元200-1、200-2、200-3......200-n中的每個單元都完成初始化，則使用用于多個單元200-1、200-2、200-3......200-n中的每個單元的獨(dú)有的數(shù)字簽名信息來執(zhí)行認(rèn)證。如果認(rèn)證成功，則主控制器110與多個單元200-1、200-2、200-3......200-n中的多個CPU(未示出)執(zhí)行加密數(shù)據(jù)通信，并將關(guān)于使用歷史的信息存儲在多個單元200-l、200-2、200-3......200-n中的多個存儲器單元(未示出)中。主控制器110和多個CPU可用作主裝置和從裝置。這里，通過發(fā)送用戶期望發(fā)送的數(shù)據(jù)和通過使用預(yù)設(shè)的加密算法和密鑰對數(shù)據(jù)加密而產(chǎn)生的MAC來執(zhí)行加密數(shù)據(jù)通信。由于每當(dāng)數(shù)據(jù)被發(fā)送的時候數(shù)據(jù)都會變化，所以MAC也可改變。因此，即使當(dāng)?shù)谌浇槿霐?shù)據(jù)通信操作并找到MAC，第三方也不可能使用該MAC來黑客后續(xù)的數(shù)據(jù)通信操作。因此，增加了數(shù)據(jù)通信的安全性。如果完成了加密數(shù)據(jù)通信，則切斷主控制器110和CPU之間連接的通道。存儲單元120存儲包括對多個單元200-1、200-2、200-3......200-n中的每個單元進(jìn)行認(rèn)證所需的多個加密算法和密鑰值的多種信息。主控制器IIO使用存儲在存儲單元120中的信息執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。具體地講，主控制器110例如通過應(yīng)用將ARIA、TDES、SEED和AES對稱密鑰算法之一和RSA非對稱密鑰算法來執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。因此，執(zhí)行非對稱和對稱認(rèn)證處理，因此相對于現(xiàn)有技術(shù)可提高加密水平。盡管圖3將存儲單元12顯示為單個單元，但是存儲單元120可包括存儲各種加密算法數(shù)據(jù)的存儲單元、主控制器110的其他操作所需要的存儲單元、存儲關(guān)于多個單元200-1、200-2......200-n的信息的存儲單元或存儲關(guān)于多個單元200-1、200-2......200-n的使用的信息的存儲單元(例如，將被打印的頁或者剩余的墨粉水平)。安裝在圖3的成像設(shè)備100中的多個單元200-1、200-2......200-n可具有圖1或圖2所示的結(jié)構(gòu)。因此，在將訪問命令發(fā)送到多個單元200-1、200-2......200-n的多個CPU并接收了確認(rèn)信號之后，主控制器110可訪問多個單元200-1、200-2......200-n。因此，根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的多個單元與使用簡單的數(shù)據(jù)寫和讀操作的能夠訪問CRUM數(shù)據(jù)的傳統(tǒng)方案不同。如果成像設(shè)備100開始成像作業(yè)，則主控制器110可測量用于該作業(yè)的耗材的程度，并可將測量的程度發(fā)送給多個單元200-1、200-2......200-n中的每一個。更具體地講，成像設(shè)備100可將測量的使用的耗材的程度與先前存儲的關(guān)于耗材的使用的信息相加，可將結(jié)果值發(fā)送到多個單元200-1、200-2......200-n、并可刷新關(guān)于耗材的使用的信息。當(dāng)在現(xiàn)有技術(shù)中出現(xiàn)發(fā)送結(jié)果值的操作時，如果由于出錯發(fā)送了錯誤的數(shù)據(jù)，則關(guān)于使用的耗材的程度的錯誤信息可被記錄在多個單元200-1、200-2......200-n中的每個單元中。例如，如果在使用當(dāng)前安裝的顯影劑盒打印了1000頁之后完成了新的10頁的打印作業(yè)，則總的值是1010頁。然而，如果一些錯誤出現(xiàn)并且如果O頁的值被發(fā)送，則將在多個單元200-l、200-2......200-n中形成0頁的打印作業(yè)的記錄。結(jié)果，對用戶來說不可能精確地知道需要更換耗材的時間。為解決這個問題，在本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例中，主控制器110可測量作業(yè)所使用的耗材的程度，并可只發(fā)送用于多個單元200-1、200-2......200-n中的每個單元的耗材的測量程度。在這種情況下，主控制器110可發(fā)送10頁的值，因此，多個單元200-1、200-2......200-n可通過使用它們自己的CPU,將新接收的值"10"與值"1000"(即先前存儲的值)相加。此外，主控制器110可通過將測量的量與存儲在存儲單元120中的關(guān)于耗材的使用的信息相加，以與多個單元200-l、200-2......200-n分開自己管理使用的耗材的程度。在本發(fā)明總體發(fā)明構(gòu)思的實(shí)施例中，每當(dāng)執(zhí)行作業(yè)時，主控制器110可在將使用的耗材的程度的信息發(fā)送到多個單元200-1、200-2......200-n的同時，自動更新存儲在存儲單元120中的關(guān)于耗材的使用的信息。例如，當(dāng)使用安裝在成像設(shè)備100中的多個單元200-1、200-2......200-n來打印100頁時，如果在執(zhí)行一個作業(yè)時還打印了10頁，則主控制器110可將值"10"發(fā)送到多個單元200-1、200-2......200-n，并可將值"10"與先前存儲在存儲單元120中的值"100"相加，以便于存儲指示打印了"110"頁的歷史信息。因此，如果特定事件出現(xiàn)(例如，如果重設(shè)了成像設(shè)備100或者如果墨粉或墨用盡)，或者到了預(yù)設(shè)的時間段,則主控制器110和多個單元200-1、較，因此可4企查數(shù)據(jù)是否被正常記錄在多個單元200-1、200-2......200-n中的每個單元中。換句話說，可通過將存儲在存儲單元120中的關(guān)于耗材的使用的信息和存儲在多個單元200-1、200-2......200-n中的關(guān)于耗材的使用的信息進(jìn)行比較來確定存儲的關(guān)于耗材的使用的信息準(zhǔn)確與否。更詳細(xì)地講，如果事件發(fā)生或者到了預(yù)設(shè)時間段，主控制器110可將請求關(guān)于耗材的使用的信息的命令發(fā)送到多個單元200-1、200-2......200-n。響應(yīng)于該請求命令，多個單元200-1、200-2......200-n的CPU可將存儲在其中的關(guān)于耗材的使用的信息發(fā)送到主控制器110。如果存儲在存儲單元120中的關(guān)于耗材的使用的信息不同于存儲在多個單元200-l、200-2......200-n中的關(guān)于耗材的使用的信息，則主控制器110可輸出錯誤消息，或者可協(xié)調(diào)被確定為正確的信息并更新關(guān)于耗材的使用的信自、此外，如果存儲在存儲單元120中的關(guān)于耗材的使用的信息不同于存儲在多個單元200-1、200-2......200-n之一中的關(guān)于耗材的使用的信息，則主控制器110將發(fā)送改變存儲在存儲單元120中的關(guān)于耗材的使用的信息的命令，這是因?yàn)楫?dāng)數(shù)據(jù)被發(fā)送到存儲單元120時存在可能會出錯的可能性。成像設(shè)備IOO還可包括成像單元150以使用單元200-1、200-2......200-n執(zhí)行成像操作。單元200-1、200-2......200-n在一皮安裝在成像設(shè)備100的機(jī)身內(nèi)時，可作為成像單元150的一部分。主控制器110可控制存儲單元120和210以及成像單元150，以將介質(zhì)輸送到成像設(shè)備，以在介質(zhì)上成像并排出介質(zhì)。圖4是示出單元200和使用單元200的主機(jī)的層次圖，即根據(jù)本發(fā)明總體發(fā)明構(gòu)思的成像設(shè)備的軟件的結(jié)構(gòu)。參照圖1和圖4，成像設(shè)備100的軟件(a)除了包括一般應(yīng)用程序、用于管理每個單元的數(shù)據(jù)的應(yīng)用、執(zhí)行其自身管理的裝置驅(qū)動程序和用于處理命令的程序之外，還包括與單元200執(zhí)行認(rèn)證和加密的安全機(jī)制區(qū)域，和執(zhí)行軟件加密的軟件加密操作區(qū)域。單元200的軟件(b)可包括具有保護(hù)數(shù)據(jù)的各種塊的半導(dǎo)體IC芯片區(qū)域、與主機(jī)軟件進(jìn)行接口連接的App區(qū)域和操作上述區(qū)域的OS區(qū)域。圖4的裝置軟件區(qū)域可包括比如文件管理和數(shù)據(jù)完整性程序的OS的基本組件。OS區(qū)域可還包括為保護(hù)數(shù)據(jù)所需的包括安全機(jī)制、軟件加密操作和安全對策操作的操作塊。OS可包括用于為安全系統(tǒng)而控制硬件的程序，所述程序包括硬件存儲器管理和硬件加密管理。如所示出的那樣，OS可包括硬件輸入/輸出管理功能以及標(biāo)準(zhǔn)協(xié)議、命令處理和應(yīng)用執(zhí)行程序。裝置軟件區(qū)域的應(yīng)用(App)區(qū)域包括用于管理可更換單元的應(yīng)用和一般安全應(yīng)用。半導(dǎo)體IC芯片區(qū)域可包括CPU,物理存儲器和輸入/輸出終端，并還包括用于防止篡改其他程序的程序、隨機(jī)數(shù)產(chǎn)生程序、操作條件控制、加密處理程序以及概率安全機(jī)制。由于實(shí)現(xiàn)CRUM的功能的應(yīng)用程序被安裝在上述程序中，所以不可能通過通信信道檢查存儲的關(guān)于數(shù)據(jù)的信息。所述程序可以以除圖4示出的結(jié)構(gòu)外的其他結(jié)構(gòu)來實(shí)現(xiàn)以包括基本塊。然而，為了有效保護(hù)數(shù)據(jù)，需要小心地編寫程序，從而保護(hù)OS。圖4的軟件結(jié)構(gòu)中的OS區(qū)域包括存儲器恢復(fù)區(qū)域410。提供存儲器恢復(fù)區(qū)域410以保證根據(jù)更新單元200的條件信息的處理來成功實(shí)現(xiàn)更新。參照圖1和圖2，當(dāng)數(shù)據(jù)被寫入到存儲器單元210時，單元200的CPU220將先前記錄的值備份在存儲器恢復(fù)區(qū)域410中，并設(shè)置開始標(biāo)志。例如，當(dāng)使用單元200完成成像作業(yè)時，主控制器110訪問單元200的CPU220，以重新記錄條件信息(比如供應(yīng)物的數(shù)量以及執(zhí)行打印作業(yè)時消耗的頁數(shù))。如果電源被切斷，或者如果在完成記錄之前由于外部噪聲異常終止打印作業(yè)，傳統(tǒng)CRUM可不能確定新條件信息是否被正常記錄。如果重復(fù)了這種異常條件，則可能難于信任該信息，并且即使使用CRUM也難于管理單元。為了防止這些發(fā)生，根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的OS在OS中提供存儲器恢復(fù)區(qū)域410。在這種情況下，CPU在記錄數(shù)據(jù)之前，將先前記錄的數(shù)據(jù)備份在存儲器恢復(fù)區(qū)域410中，并將開始標(biāo)志設(shè)置為0。如果處理了數(shù)據(jù)寫操作，則根據(jù)數(shù)據(jù)寫操作來繼續(xù)更新開始標(biāo)志。在這種情況下，如果異常終止了數(shù)據(jù)寫操作，則在電源被開啟或者系統(tǒng)穩(wěn)定之后，CPU檢查開始標(biāo)志。CPU從而根據(jù)開始標(biāo)志值的變化條件確定是否正常寫入了數(shù)據(jù)。如果開始標(biāo)志值和初始設(shè)置值之間的差不顯著，則CPU確定數(shù)據(jù)寫入已經(jīng)失敗，將數(shù)據(jù)退到先前記錄的值。在另一方面，如果開始標(biāo)志值與最終值近似一致，則CPU確定當(dāng)前記錄的數(shù)據(jù)是正確的。因此，即使當(dāng)電源被關(guān)閉或者系統(tǒng)異常操作時，也可信任在單元200中寫入的數(shù)據(jù)。圖5是示出根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的操作可更換單元和成像設(shè)備的方法的流程圖。參照圖1和圖5，在操作S510,單元200的CPU確定是否產(chǎn)生了特定事件。特定事件可以包括開啟成像設(shè)備100的情況或單元200或包括單元200的組件被安裝在成像設(shè)備100中的情況。如果確定發(fā)生了特定事件，則在操作S520中，單元200執(zhí)行其自身的初始化。所述初始化包括在初始化之后計算與成像設(shè)備進(jìn)行數(shù)據(jù)通信所需的秘密信息、通信信道的建立和存儲器值的初始化、檢查墨粉或墨的剩余量、確認(rèn)更換時間或各種其他處理。在操作S530，成像設(shè)備100的主控制器110發(fā)送用于嘗試在主控制器110和CPU220之間執(zhí)行認(rèn)證的命令。如果主控制器110在操作S540中沒有從CPU220接收到響應(yīng)，則主控制器IIO重復(fù)發(fā)送該命令直到接收到響應(yīng)為止。當(dāng)接收到響應(yīng)時，在操作S550，主控制器IIO如上所述認(rèn)證與CPU220的通信。如果在操作S560,該認(rèn)證被成功執(zhí)行，則在操作S570，使用加密算法來執(zhí)行與主控制器110的加密數(shù)據(jù)通信。圖6是提供的解釋根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的單元200改變加密算法的處理的示意圖。參照圖6,例如，單元200可支持ARIA,三重數(shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級加密標(biāo)準(zhǔn)(AES)對稱密鑰算法。當(dāng)在密鑰管理系統(tǒng)(KMS)600中的密鑰寫入系統(tǒng)產(chǎn)生密鑰產(chǎn)生數(shù)據(jù)時，可發(fā)生確定使用哪個算法的處理。如果執(zhí)行了加密算法的石皮解，則通過從應(yīng)用四種加密算法中的其他加密算法的KMS獲取新密鑰來改變加密算法而非制造新的單元200。如上所述，成^象i殳備100除了支持RSA非對稱密鑰算法之外，還可支持的ARIA、TDES、SEED和AES對稱密鑰算法。因此，即使應(yīng)用到單元200的密鑰算法改變，成像設(shè)備100也可做出響應(yīng)來改變加密算法，并執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。因此，與需要更換芯片的現(xiàn)有技術(shù)相比，通過改變密鑰值可方便地改變加密算法。圖7是提供的解釋根據(jù)本發(fā)明總體發(fā)明構(gòu)思的示例性實(shí)施例的執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。參照圖1和圖7，在操作S710，成像設(shè)備100發(fā)送請求認(rèn)證的命令和隨積/f直Rl。如果接收到執(zhí)行認(rèn)證的請求，則在操作S715,單元200使用接收的隨機(jī)值Rl和單元200產(chǎn)生的隨機(jī)值R2產(chǎn)生會話密鑰，并在操作S720使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼(MAC)。單元200產(chǎn)生的第一MAC是預(yù)先存儲的電子簽名信息，在操作S725中，該電子簽名信息和隨機(jī)值R2—起被發(fā)送到成像設(shè)備100。在操作S730，成像設(shè)備IOO通過將接收到的電子簽名信息與預(yù)先存儲的電子簽名信息相比較，來檢驗(yàn)接收到的單元200產(chǎn)生的第一MAC的電子簽名信息。如果多個單元被安裝在成像設(shè)備100中，則為了檢驗(yàn)接收到的電子簽名，成像設(shè)備100可存儲每個單元的電子簽名信息。如果檢驗(yàn)了接收到的電子簽名，則在操作S735,成像設(shè)備100通過將預(yù)先產(chǎn)生的隨機(jī)值Rl與接收到的隨機(jī)值R2相結(jié)合來產(chǎn)生會話密鑰，在操作S740,成像單元IOO通過使用產(chǎn)生的會話密鑰來產(chǎn)生第二MAC。在操作S745，成像設(shè)備100然后將產(chǎn)生的成像設(shè)備100的第二MAC與接收到的可更換單元200的第一MAC相比4交以確定這兩個MAC是否一致。根據(jù)接收到的可更換單元200的第一MAC的檢驗(yàn)來完成認(rèn)證。如果成功執(zhí)行了認(rèn)證，則可執(zhí)行加密數(shù)據(jù)通信。為了執(zhí)行加密數(shù)據(jù)通信，假定成像設(shè)備100使用與單元200相同的密鑰和加密算法。所述密鑰可以是上述的會話密鑰。如果接收到的可更換單元200的第一MAC完成檢驗(yàn)，則在操作S750,成像設(shè)備100在產(chǎn)生通信消息時，通過應(yīng)用密鑰和加密算法來產(chǎn)生第三MAC。在操作S755,成像設(shè)備100將包括第三MAC的通信消息發(fā)送到單元200。在操作S760，單元200從接收到的通信消息提取數(shù)據(jù)部分，并通過將上述密鑰和加密算法應(yīng)用至該數(shù)據(jù)來產(chǎn)生第四MAC。在操作S765，單元200從接收到的通信消息提取第三MAC部分，并通過將提取的第三MAC部分與單元200計算的第四MAC相比較來執(zhí)行認(rèn)證。如果提取的第三MAC部分與單元200計算的第四MAC—致，則認(rèn)為該通信消息是有效的通信消息，因此，在操作S770，執(zhí)行與該消息對應(yīng)的操作。另一方面，如果第三和第四MAC彼此不一致，則認(rèn)為該通信消息是無效的通信消息，并將其丟棄。執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法還可被應(yīng)用到參照附圖解釋的示例性實(shí)施例?？梢砸远喾N形式(比如半導(dǎo)體芯片或芯片封裝、普通單元或更換單元)來實(shí)現(xiàn)單元200。本發(fā)明總體發(fā)明構(gòu)思還可被實(shí)現(xiàn)為計算機(jī)可讀介質(zhì)上的計算機(jī)可讀代碼。計算一幾可讀介質(zhì)可包括計算機(jī)可讀記錄介質(zhì)和計算機(jī)可讀傳輸介質(zhì)。計算機(jī)可讀記錄介質(zhì)是可存儲比如稍后能夠被計算機(jī)系統(tǒng)讀取的作為程序的數(shù)據(jù)的任何數(shù)據(jù)存儲裝置。計算機(jī)可讀記錄介質(zhì)的實(shí)例包括制度存儲器(ROM)、隨機(jī)存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光學(xué)數(shù)據(jù)存儲裝置。計算機(jī)可讀記錄介質(zhì)還可分布在網(wǎng)絡(luò)連接的計算機(jī)系統(tǒng)上，從而以分布式方式來存儲和執(zhí)行計算機(jī)可讀代碼。計算機(jī)傳輸介質(zhì)可發(fā)送載波或信號(例如，通過互聯(lián)網(wǎng)的有線或無線數(shù)據(jù)傳輸)。此外，實(shí)現(xiàn)本發(fā)明總體發(fā)明構(gòu)思的功能程序、代碼和代碼段可容易地被本發(fā)明總體發(fā)明構(gòu)思所屬領(lǐng)域的程序員容易地解釋。盡管已經(jīng)顯示和描述了本發(fā)明總體發(fā)明構(gòu)思的若干實(shí)施例，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解在不脫離本發(fā)明總體發(fā)明構(gòu)思的原理和精神的情況下，可以對這些實(shí)施例進(jìn)行各種改變，本發(fā)明總體發(fā)明構(gòu)思的范圍由權(quán)利要求及其等同物所限定。權(quán)利要求1、一種可安裝在用于成像設(shè)備中的可更換單元中的芯片，所述芯片包括中央處理單元CPU，具有自己的操作系統(tǒng)OS，并使用自己的OS與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，該CPU的OS與成像設(shè)備的OS分開操作。2、如權(quán)利要求1所述的芯片，其中，CPU通過使用自己的OS執(zhí)行初始化，并與成像設(shè)備的主機(jī)分開操作。3、如權(quán)利要求2所述的芯片，其中，所述初始化包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/夕卜部時鐘信號的設(shè)置。4、如權(quán)利要求1所述的芯片，其中，在完成認(rèn)證時，CPU執(zhí)行加密數(shù)據(jù)通信。5、如權(quán)利要求l所述的芯片，其中，當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求時，CPU產(chǎn)生消息認(rèn)證碼MAC，并將產(chǎn)生的MAC和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。6、如權(quán)利要求l所述的芯片，其中，當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求和第一隨機(jī)值時，CPU獨(dú)立地產(chǎn)生第二隨機(jī)值，并使用第一隨機(jī)值產(chǎn)生會話密鑰，在使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼MAC之后，CPU將產(chǎn)生的MAC、第二隨機(jī)值和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。7、如權(quán)利要求2所述的芯片，其中，當(dāng)成像設(shè)備開啟或具有所述芯片的可更換單元被安裝在成像設(shè)備中時，CPU根據(jù)自己的OS執(zhí)行初始化，并且CPU在完成初始化之前不響應(yīng)成像設(shè)備的主機(jī)的命令，并且在完成初始化時，CPU執(zhí)行認(rèn)證。8、如權(quán)利要求l所述的芯片，還包括存儲器單元，存儲關(guān)于所述芯片、可更換單元、安裝在可更換單元上的客戶可更換單元監(jiān)控存儲器CRUM單元和CPU的OS中的至少一個的信息，其中，所述芯片能夠被安裝在所述可更換單元中。9、如權(quán)利要求8所述的芯片，其中，CPU的OS驅(qū)動該芯片、CRUM單元、可更換單元中的至少一個，CPU的OS包括執(zhí)行對該芯片、CRUM單元和可更換單元獨(dú)立地進(jìn)行初始化的初始化才喿作、4丸行7>共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。10、如權(quán)利要求8所述的芯片，還包括篡改檢測器，響應(yīng)物理黑客攻擊；加密單元，允許CPU通過應(yīng)用多個加密算法中的預(yù)設(shè)的加密算法與成像i殳備的主才幾沖丸一亍i人^正。11、如權(quán)利要求8所述的芯片，其中，應(yīng)用于認(rèn)證的加密算法是可改變的。12、如權(quán)利要求8所述的芯片，其中，當(dāng)使用可更換單元執(zhí)行成像作業(yè)時，CPU從成像設(shè)備的主機(jī)接收用于成像作業(yè)的耗材的程度值，CPU將所述值與存儲在存儲器單元中的關(guān)于耗材的使用的信息相加，然后刷新存儲在存儲器單元中的關(guān)于耗材的使用的信息。13、一種可用于成像設(shè)備的客戶可更換單元監(jiān)控存儲器CRUM單元，所述CRUM單元包括存儲器單元，存儲關(guān)于安裝有CRUM單元的單元的信息；CPU,使用自己的操作系統(tǒng)OS管理存儲器單元并與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，所述CPU的OS與成像設(shè)備的OS分開操作。14、如權(quán)利要求13所述的CRUM單元，其中，CPU通過使用自己的OS執(zhí)行初始化，并且與成像設(shè)備的主機(jī)分開操作。15、如權(quán)利要求14所述的CRUM單元，其中，所述初始化包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/外部時鐘信號的設(shè)置。16、如權(quán)利要求13所述的CRUM單元，其中，CPU的OS驅(qū)動CRUM單元或者包括CRUM單元的可更換單元，CPU的OS包括執(zhí)行對CRUM單元或可更換單元獨(dú)立地進(jìn)行初始化的初始化操作、^丸行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。17、如權(quán)利要求13所述的芯片，其中，CPU執(zhí)行認(rèn)證，并且當(dāng)完成認(rèn)證之后執(zhí)行加密數(shù)據(jù)通信。18、如權(quán)利要求13所述的CRUM單元，其中，當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求時，CPU產(chǎn)生消息認(rèn)證碼MAC，并將產(chǎn)生的MAC和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。19、如權(quán)利要求13所述的CRUM單元，其中，當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求和第一隨機(jī)值時，CPU獨(dú)立地產(chǎn)生第二隨機(jī)值，并使用第一隨機(jī)值產(chǎn)生會話密鑰，在使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼MAC之后，CPU將產(chǎn)生的MAC、第二隨機(jī)值和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。20、如權(quán)利要求13所述的CRUM單元，其中，當(dāng)成像設(shè)備開啟或安裝并且CPU在完成初始化之前不響應(yīng)成像設(shè)備的主機(jī)的命令。21、如權(quán)利要求13所述的CRUM單元，還包括接口單元，將成像設(shè)備連接至CPU;篡改檢測器，響應(yīng)物理黑客攻擊；加密單元，允許CPU通過應(yīng)用多個加密算法中的預(yù)設(shè)的加密算法與成像設(shè)備的主4幾纟丸^于i人^正。22、如權(quán)利要求13所述的CRUM單元，其中，應(yīng)用于認(rèn)證的加密算法是可改變的。23、如權(quán)利要求13所述的CRUM單元，其中，CPU從成像設(shè)備的主機(jī)接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材的程度值，CPU將所述值與存儲在存儲器單元中的關(guān)于耗材的使用程度的信息相加，然后刷新存儲在存儲器單元中的關(guān)于耗材的使用程度的信息。24、一種安裝來用于成像作業(yè)的可更換單元，所述可更換單元包括存儲器單元，存儲關(guān)于可更換單元的信息；CPU,使用自己的操作系統(tǒng)OS管理存儲器單元，并對成像設(shè)備的主機(jī)執(zhí)行認(rèn)證，其中，CPU的OS與成像設(shè)備的OS分開操作。25、如權(quán)利要求13所述的可更換單元，其中，通過使用CPU的OS,CPU執(zhí)行初始化，并且與成像設(shè)備的主機(jī)分開操作。26、如權(quán)利要求25所述的可更換單元，其中，所述初始化包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/外部時鐘信號的設(shè)置。27、如權(quán)利要求24所述的可更換單元，其中，CPU的OS驅(qū)動可更換單元，CPU的OS包括執(zhí)行對可更換單元獨(dú)立地進(jìn)行初始化的初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。28、如權(quán)利要求24所述的芯片，其中，當(dāng)完成成像設(shè)備的主機(jī)和可更換單元之間的認(rèn)證之后，CPU執(zhí)行加密數(shù)據(jù)通信。29、如權(quán)利要求24所述的可更換單元，其中，當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求時，CPU產(chǎn)生消息認(rèn)證碼MAC，并將產(chǎn)生的MAC和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。30、如權(quán)利要求24所述的可更換單元，其中，當(dāng)從成像設(shè)備的主機(jī)接收到認(rèn)證請求和第一隨機(jī)值時，CPU獨(dú)立地產(chǎn)生第二隨機(jī)值，并使用第一隨機(jī)值產(chǎn)生會話密鑰，在使用產(chǎn)生的會話密鑰產(chǎn)生消息認(rèn)證碼MAC之后，CPU將產(chǎn)生的MAC、第二隨機(jī)值和獨(dú)有的數(shù)字簽名信息發(fā)送到成像設(shè)備的主機(jī)。31、如權(quán)利要求24所述的可更換單元，其中，當(dāng)成像設(shè)備開啟或可更換單元被安裝在成像設(shè)備中時，CPU根據(jù)自己的OS執(zhí)行初始化，并且CPU在完成初始化之前不響應(yīng)成像設(shè)備的主機(jī)的命令。32、如權(quán)利要求24所述的可更換單元，還包括接口單元，將成像設(shè)備連接至CPU;篡改檢測器，響應(yīng)物理黑客攻擊；加密單元，允許CPU通過應(yīng)用多個加密算法中的預(yù)設(shè)的加密算法與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。33、如權(quán)利要求24所述的可更換單元，其中，應(yīng)用于認(rèn)證的加密算法是可改變的。34、如權(quán)利要求24所述的可更換單元，其中，CPU從成像設(shè)備的主機(jī)接收當(dāng)執(zhí)行成像作業(yè)時用于成像作業(yè)的耗材的程度值，CPU將所述值與存儲單元中的關(guān)于耗材的使用程度的信息。35、一種成像設(shè)備，包括主控制器；至少一個單元，所述單元包括存儲器單元，存儲信息；CPU，使用自己的操作系統(tǒng)OS管理存儲器單元，并執(zhí)行與主控制器的認(rèn)證和加密數(shù)據(jù)通信中的至少一個，其中，CPU的OS與主控制器的OS分開操作。36、如權(quán)利要求35所述的成像設(shè)備，其中，CPU通過使用自己的OS執(zhí)行初始化，并且與主控制器分開操作。37、如權(quán)利要求36所述的成像設(shè)備，其中，所述初始化包括下面所述的至少一個任務(wù)應(yīng)用程序的初始驅(qū)動、在初始化之后與成像設(shè)備的主機(jī)執(zhí)行數(shù)據(jù)通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內(nèi)部寄存器值的設(shè)置和內(nèi)部/夕卜部時鐘信號的設(shè)置。38、如權(quán)利要求35所述的成像設(shè)備，其中，所述至少一個單元使用預(yù)設(shè)的加密算法對主控制器執(zhí)行認(rèn)證，其中，所述預(yù)設(shè)的加密算法是可改變的。39、如權(quán)利要求35所述的成像設(shè)備，其中，主控制器請求對所述至少一個單元的CPU的認(rèn)證，并且當(dāng)從CPU發(fā)送數(shù)字簽名信息和MAC時，主控制器檢測所述數(shù)字簽名信息和MAC以執(zhí)行認(rèn)證。40、如權(quán)利要求35所述的成像設(shè)備，其中，主控制器產(chǎn)生第一隨機(jī)值，然后將所述第一隨機(jī)值和認(rèn)證請求發(fā)送到所述至少一個單元的CPU,當(dāng)接收到數(shù)字簽名信息時，檢測數(shù)字簽名信息，響應(yīng)于認(rèn)證請求從CPU接收第一MAC和第二隨機(jī)值，使用第一和第二隨機(jī)值獨(dú)立地產(chǎn)生會話密鑰和第二MAC，并對產(chǎn)生的第二MAC和接收的第一MAC進(jìn)行比較和檢測。41、如權(quán)利要求35所述的成像設(shè)備，其中，主控制器接收為所述至少一個單元的每個單元設(shè)置的獨(dú)有的數(shù)字簽名信息，并執(zhí)行認(rèn)證，并且在已經(jīng)成42、如權(quán)利要求35所述的成像設(shè)備，其中，主控制器通過應(yīng)用RSA非對稱密鑰算法和ARIA、TDES、SEED和AES對稱密鑰算法之一執(zhí)行認(rèn)證，所述單元的CPU通過應(yīng)用ARIA、TDES、SEED和AES對稱密鑰算法之一來執(zhí)行認(rèn)證。43、如權(quán)利要求35所述的成像設(shè)備，所述單元還包括加密單元，允許CPU通過應(yīng)用多個加密算法中的設(shè)置的加密算法與成像設(shè)備的主控制器執(zhí)行認(rèn)證或加密數(shù)據(jù)通信；篡改檢測器，響應(yīng)物理黑客攻擊。44、如權(quán)利要求35所述的成像設(shè)備，其中，主控制器通過一個串行IZO通道被連接至所述至少一個單元，并通過使用為各個單元分配的單獨(dú)的地址來訪問所述至少一個單元。45、如權(quán)利要求35所述的成像設(shè)備，其中，當(dāng)執(zhí)行作業(yè)時，主控制器測量用于該作業(yè)的耗材的程度值，向所述至少一個單元的每個CPU發(fā)送測量的46、如權(quán)利要求35所述的成像設(shè)備，其中，CPU的OS驅(qū)動單元，并且CPU的OS包括執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主機(jī)進(jìn)行相互認(rèn)證操作中的至少一個的軟件。47、如權(quán)利要求35所述的成像設(shè)備，其中，所述單元是直接與成像設(shè)備的成像作業(yè)相關(guān)的可更換單元、可安裝在可更換單元中的CRUM單元和可安裝在CRUM單元中的芯片之一。48、一種包含作為執(zhí)行一種方法的程序的計算機(jī)可讀代碼的計算機(jī)可讀介質(zhì)，所述方法包括使用中央處理單元CPU的搡作系統(tǒng)OS與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，CPU的OS與成像設(shè)備的OS分開操作。49、一種可安裝在用于成像設(shè)備的可更換單元中的芯片，所述芯片包括中央處理單元CPU,具有自己的操作系統(tǒng)OS,并使用自己的OS與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，該CPU的OS可以與成像設(shè)備的OS分開操作；存儲器單元，存儲關(guān)于所述芯片、客戶可更換單元監(jiān)控CRUM單元、具有CRUM單元的可更換單元和CPU的OS中的至少一個的信息，其中，CPU的OS被設(shè)置在芯片內(nèi)的存儲器單元中或芯片外部的存儲器中。全文摘要本發(fā)明提供一種使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備。一種可安裝在客戶可更換單元監(jiān)控存儲器(CRUM)單元中用于成像作業(yè)的芯片，所述芯片包括中央處理單元(CPU)，具有其自己的操作系統(tǒng)OS，并使用該CPU的OS與成像設(shè)備的主機(jī)執(zhí)行認(rèn)證通信，其中，該CPU的OS可以與成像設(shè)備的OS分開操作。因此，可加強(qiáng)安裝有芯片的單元的安全性，并且可防止單元的數(shù)據(jù)的任意改變。文檔編號G06F21/60GK101527767SQ20091011806公開日2009年9月9日申請日期2009年2月27日優(yōu)先權(quán)日2008年3月3日發(fā)明者李允太,李在成,趙原逸申請人:三星電子株式會社