專利名稱：：使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明總體構(gòu)思'涉及一種包括內(nèi)置的中央處理單元(CPU)的單元和使用該單元的成像設(shè)備。更具體地講，本發(fā)明總體構(gòu)思涉及一種通過(guò)包含具有自己的操作系統(tǒng)(OS)的CPU而變得更安全的單元以及使用該單元的成像設(shè)備。
背景技術(shù)：
：隨著計(jì)算機(jī)被廣泛地使用，外圍設(shè)備也變得普遍。外圍設(shè)備的示例是成像設(shè)備，例如，打印機(jī)、掃描儀、復(fù)印機(jī)和多功能裝置。成像設(shè)備使用墨或者調(diào)色劑將圖像打印到紙上。每當(dāng)執(zhí)行成像操作時(shí)就使用墨和調(diào)色劑，直到墨或者調(diào)色劑最終耗盡。如果墨或者調(diào)色劑是空的，則用戶必須更換用于存儲(chǔ)墨或者調(diào)色劑的單元。這些在使用成像設(shè)備時(shí)可更換的組件被稱為耗材或者可更換單元。調(diào)色劑沒(méi)有耗盡，在可更換單元中除了墨或者調(diào)色劑耗盡時(shí)不得不更換的單元之外的一些單元在使用預(yù)定的時(shí)間段之后必須被更換。例如，激光成像設(shè)備包括充電單元、轉(zhuǎn)印單元、定影單元等，在每個(gè)單元中使用的不同類型的輥和帶由于使用超過(guò)限定的壽命而可能用壞或損壞。結(jié)果，打印質(zhì)量會(huì)顯著地下降。因此，用戶不得不在合適的時(shí)間更換這樣的可更換單元。可利用使用狀態(tài)指標(biāo)(usestateindex)來(lái)確定更換可更換單元的時(shí)間。使用狀態(tài)指標(biāo)表示指示成像設(shè)備的使用程度的指標(biāo)，例如，成像設(shè)備打印的紙的頁(yè)數(shù)以及形成圖像的點(diǎn)的數(shù)量。成像設(shè)備可通過(guò)測(cè)量成像設(shè)備打印的紙的頁(yè)數(shù)或點(diǎn)的數(shù)量來(lái)確定更換可更換單元的時(shí)間。單元包括內(nèi)置的客戶可更換單元監(jiān)控存儲(chǔ)器(CRUM存儲(chǔ)器)。每個(gè)可更換單元的使用狀態(tài)指標(biāo)被存儲(chǔ)在CRUM存儲(chǔ)器中。因此，即使每個(gè)可更換單元被分離并使用在不同的成像設(shè)備中，每個(gè)可更換單元的使用狀態(tài)也可被精確地確定。然而，具有CRUM存儲(chǔ)器的傳統(tǒng)可更換單元具有用戶能夠容易地訪問(wèn)CRUM存儲(chǔ)器的問(wèn)題。存儲(chǔ)在CRUM存儲(chǔ)器中的信息非常多樣化，從關(guān)于制造商的基本信息到關(guān)于最近使用狀態(tài)的信息，因此如果修改該信息，則難以接收售后服務(wù)以及計(jì)算更換可更換單元的合適時(shí)間。具體地說(shuō)，如果關(guān)于制造商的信息被修改，則不可能確定可更換單元是否有效，因此，在管理可更換單元時(shí)存在困難。
發(fā)明內(nèi)容本發(fā)明總體構(gòu)思提供一種通過(guò)具有內(nèi)置的CPU而變得更加安全的單元以及使用該單元的成像設(shè)備，其中，所述CPU具有自己的操作系統(tǒng)(OS)。將在接下來(lái)的描述著部分地闡述本發(fā)明總體構(gòu)思的另外的方面和效用，還有一部分通過(guò)描述將是清楚的，或者可經(jīng)過(guò)本發(fā)明總體構(gòu)思的實(shí)施而得知?？赏ㄟ^(guò)提供一種可安裝在用于成像作業(yè)中的可更換單元上的芯片來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其他方面和效用，所述芯片包括中央處理單元(CPU)，具有自己的操作系統(tǒng)，該操作系統(tǒng)與成像設(shè)備的OS分開，CPU使用自己的OS通過(guò)執(zhí)行來(lái)自多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。CPU可獨(dú)立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。CPU可根據(jù)執(zhí)行的加密算法執(zhí)行認(rèn)證，當(dāng)完成認(rèn)證時(shí)執(zhí)行加密數(shù)據(jù)通信。CPU可使用每當(dāng)發(fā)送和接收每個(gè)數(shù)據(jù)時(shí)改變的消息認(rèn)證碼(MAC)來(lái)執(zhí)行加密數(shù)據(jù)通信。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí)，CPU可產(chǎn)生消息認(rèn)證碼(MAC)，并將產(chǎn)生的MAC和獨(dú)有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備開啟或具有內(nèi)置的所述芯片的單元安裝在成像設(shè)備上時(shí)，CPU可根據(jù)自己的OS執(zhí)行初始化，并且在完成初始化之前不響應(yīng)來(lái)自成像設(shè)備的主體的命令。芯片還包括存儲(chǔ)單元，存儲(chǔ)關(guān)于芯片、具有芯片的客戶可更換單元監(jiān)控(CRUM)單元和具有內(nèi)置的CRUM單元的可更換單元的信息以及CPU的OS。CPU的OS可驅(qū)動(dòng)芯片、CRUM單元、可更換單元中的至少一個(gè)，CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個(gè)的軟件，其中，所述初始化操作獨(dú)立地初始化芯片、CRUM單元和可更換單元中的一個(gè)的狀態(tài)。所述芯片還可包括篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過(guò)應(yīng)用各個(gè)預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的一個(gè)的加密算法可以是可改變的。當(dāng)使用可更換單元執(zhí)行成像作業(yè)時(shí)，CPU可從成像設(shè)備的主體接收用于成像作業(yè)的耗材的使用程度的值，將所述值與存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材的使用的信息相加，然后更新關(guān)于耗材的使用的信息。可通過(guò)提供一種能夠用于成像作業(yè)的客戶可更換單元監(jiān)控(CRUM)單元來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和Z或其他方面和效用，所述CRUM單元包括存儲(chǔ)單元，存儲(chǔ)關(guān)于安裝了CRUM單元的單元的信息；CPU,使用自己的操作系統(tǒng)(OS)管理存儲(chǔ)單元，該OS與成像設(shè)備的OS分開，CPU通過(guò)執(zhí)行多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。CPU可獨(dú)立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。CPU的OS可驅(qū)動(dòng)CRUM單元或者具有CRUM單元的可更換單元，CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證"t喿作中的至少一個(gè)的軟件，其中，所述初始化操作獨(dú)立地初始化CRUM單元或所述可更換單元的狀態(tài)。CPU可在獨(dú)立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體的認(rèn)證通信，并在完成認(rèn)證時(shí)執(zhí)行加密數(shù)據(jù)通信。CPU可執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來(lái)包括數(shù)據(jù)和消息認(rèn)證碼(MAC)信息的通信消息時(shí)，通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來(lái)產(chǎn)生MAC,當(dāng)產(chǎn)生的MAC與發(fā)送的通信消息的MAC信息進(jìn)行比較并且一致時(shí)，產(chǎn)生的MAC被認(rèn)為是有效的通信消息并被處理。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí)，CPU可產(chǎn)生MAC并將產(chǎn)生的MAC和獨(dú)有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備開啟或具有內(nèi)置的CRUM單元的單元被安裝到成像設(shè)備上時(shí)，CPU可執(zhí)行初始化并且在初始化完成之前可不響應(yīng)來(lái)自成像設(shè)備的主體的命令。所述CRUM單元還可包括接口單元，將成像設(shè)備連接到CPU;篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過(guò)應(yīng)用多個(gè)加密算法中的各個(gè)預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任意一個(gè)的加密算法可改變?yōu)樗龆鄠€(gè)加密算法中的其他算法。CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材相加，然后更新關(guān)于耗材的使用程度的信息。可通過(guò)提供一種可安裝在成像設(shè)備上的用于成像作業(yè)的可更換單元來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其他方面和效用，所述可更換單元包括存儲(chǔ)單元，存儲(chǔ)關(guān)于可更換單元的信息；CPU，使用自己的操作系統(tǒng)(OS)管理存儲(chǔ)單元，該OS與成像設(shè)備的OS分開，CPU通過(guò)執(zhí)行多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密lt據(jù)通信中的至少一個(gè)。CPU可獨(dú)立于成像設(shè)備的主體使用自己的OS執(zhí)行初始化。CPU的OS可驅(qū)動(dòng)CRUM單元或可更換單元，CPU的OS是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和成像設(shè)備的主體與可更換單元之間的相互認(rèn)證操作中的至少一個(gè)的軟件，其中，所述初始化操作獨(dú)立地初始化CRUM單元或可更換單元的狀態(tài)。CPU可在獨(dú)立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體之間的認(rèn)證，并在完成認(rèn)證時(shí)執(zhí)行加密數(shù)據(jù)通信。CPU可執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來(lái)包括數(shù)據(jù)和MAC信息的通信消息時(shí)，通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來(lái)產(chǎn)生消息認(rèn)證碼(MAC)，當(dāng)產(chǎn)生的MAC與發(fā)送的通信消息的MAC信息進(jìn)行比較并且一致時(shí)，產(chǎn)生的MAC被認(rèn)為是有效的通信消息并被處理。當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí)，CPU可產(chǎn)生MAC并將產(chǎn)生的MAC和獨(dú)有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。當(dāng)成像設(shè)備開啟或可更換單元被安裝到成像設(shè)備上時(shí)，CPU可根據(jù)自己的OS孰行初始化并且在初始化完成之前可不響應(yīng)來(lái)自成像設(shè)備的主體的命令。所述可更換單元還可包括接口單元，將成像設(shè)備連接到CPU;篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過(guò)應(yīng)用多個(gè)加密算法中的設(shè)置的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€(gè)加密算法中的其他算法。CPU可從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材相加，然后更新關(guān)于耗材的使用程度的信息?？赏ㄟ^(guò)提供一種成像設(shè)備來(lái)實(shí)現(xiàn)本發(fā)明總體構(gòu)思的前述和/或其他方面和效用，所述成像設(shè)備包括主控制器；至少一個(gè)單元，所述單元包括存儲(chǔ)信息的存儲(chǔ)單元和使用自己的操作系統(tǒng)(OS)管理存儲(chǔ)單元的CPU,該OS與主控制器的OS分開，其中，CPU使用自己的OS通過(guò)執(zhí)行多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。CPU可獨(dú)立于主控制器使用自己的OS執(zhí)行初始化。應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€(gè)加密算法中的其他算法。當(dāng)對(duì)單元的認(rèn)證成功時(shí)，主控制器可通過(guò)將預(yù)設(shè)密鑰和加密算法應(yīng)用到數(shù)據(jù)來(lái)產(chǎn)生MAC,產(chǎn)生包括產(chǎn)生的MAC和數(shù)據(jù)的通信消息，并將產(chǎn)生的通信消息發(fā)送到所述單元。主控制器可向所述至少一個(gè)單元的CPU請(qǐng)求認(rèn)證，當(dāng)從CPU發(fā)送來(lái)數(shù)字簽名信息和MAC時(shí)，主控制器可檢測(cè)數(shù)字簽名信息和MAC以執(zhí)行認(rèn)證。主控制器可接收為所述至少一個(gè)單元設(shè)置的獨(dú)有數(shù)字簽名信息以執(zhí)行認(rèn)證，并且當(dāng)認(rèn)證成功時(shí)與每個(gè)單元的各自的CPUl丸行加密數(shù)據(jù)通信。主控制器可通過(guò)應(yīng)用RSA非對(duì)稱密鑰算法以及ARIA、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級(jí)加密標(biāo)準(zhǔn)(AES)對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信，所述單元的CPU可通過(guò)應(yīng)用ARIA、TDES、SEED、AES對(duì)稱密鑰算法之一來(lái)纟丸行認(rèn)證和加密數(shù)據(jù)通信。所述單元還可包括密碼單元，允許CPU通過(guò)應(yīng)用執(zhí)行的加密算法來(lái)執(zhí)行與成像設(shè)備的主控制器的認(rèn)證或加密數(shù)據(jù)通信；篡改檢測(cè)器，對(duì)物理黑客攻擊^丈出響應(yīng)。主控制.器可通過(guò)一個(gè)串行I/O通道連接到所述至少一個(gè)單元，并使用分配給每個(gè)單元的單獨(dú)的地址訪問(wèn)所述至少一個(gè)單元。當(dāng)執(zhí)行作業(yè)時(shí)，主控制器可測(cè)量用于作業(yè)的耗材的使用程度的值，將該測(cè)量的值發(fā)送到所述至少一個(gè)單元的CPU的每個(gè)，將該值與預(yù)先存儲(chǔ)在每個(gè)CPU中的關(guān)于耗材的使用程度的信息相加，然后更新關(guān)于耗材的使用程度的信息。CPU可使用消息認(rèn)證碼(MAC)執(zhí)行加密數(shù)據(jù)通信，每當(dāng)發(fā)送和接收每一數(shù)據(jù)時(shí)所述MAC改變。CPU的OS可以是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和主控制器與所述至少一個(gè)單元之間的相互認(rèn)證操作中的至少一個(gè)的軟件。所述單元可以是與成像設(shè)備的成像作業(yè)直接關(guān)聯(lián)的可更換單元、可安裝在可更換單元上的CRUM單元和可安裝在CRUM單元上的芯片之一。具有自己的操作系統(tǒng)(OS)的CPU可安裝在所述單元中，從而所述單元可獨(dú)立地管理存儲(chǔ)單元。所述單元可以是芯片、CRUM單元或可更換單元。所述OS被驅(qū)動(dòng)從而可執(zhí)行初始化、加密算法驅(qū)動(dòng)以及與成像設(shè)備的主體的認(rèn)證。即使當(dāng)主機(jī)密鑰沒(méi)有存儲(chǔ)在具有所述單元的成像設(shè)備中時(shí)，成像設(shè)備也可執(zhí)行與所述單元的認(rèn)證或加密數(shù)據(jù)通信。因此，可防止主機(jī)密鑰泄露?？苫陔S機(jī)值產(chǎn)生的MAC和電子簽名信息來(lái)執(zhí)行認(rèn)證或加密數(shù)據(jù)通信。通過(guò)應(yīng)用對(duì)稱和非對(duì)稱密鑰算法兩者來(lái)執(zhí)行認(rèn)證，從而該加密提供高水平的數(shù)據(jù)安全性。多種加密算法可被選擇性地應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信。即使當(dāng)前使用的加密算法通過(guò)物理竊取被攻擊，也可通過(guò)使用應(yīng)用其他加密算法的密鑰更換當(dāng)前使用的密鑰來(lái)防止該攻擊，而不需要使用新的單元更換所述單元。如果使用了多個(gè)單元，則為每個(gè)單元設(shè)置電子簽名信息。為每個(gè)單元分配獨(dú)立的地址，從而單元可通過(guò)串行接口連接到成像設(shè)備。多個(gè)單元之間的認(rèn)證和加密數(shù)據(jù)通信纟皮有效地實(shí)現(xiàn)。如果成像作業(yè)完成，則成像設(shè)備測(cè)量成像作業(yè)所需的耗材的使用程度，并將測(cè)量的值發(fā)送到所述多個(gè)單元的每個(gè)。因此，可防止關(guān)于耗材的使用程度的錯(cuò)誤信息由于錯(cuò)誤而被記錄。結(jié)果，防止內(nèi)置在成像設(shè)備的單元中的存儲(chǔ)單元中存儲(chǔ)的數(shù)據(jù)被拷貝或復(fù)制，并且增強(qiáng)了數(shù)據(jù)的安全性。也防止了用戶使用未確認(rèn)的單元。通過(guò)下面結(jié)合附圖對(duì)實(shí)施例進(jìn)行描述，本發(fā)明總體構(gòu)思的上述和/或其它方面和效用將會(huì)變得清楚，并更易于理解，其中圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的包括可更換單元的成像設(shè)備的構(gòu)造的示意性框圖2是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的可更換單元的配置的詳細(xì)框圖3是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的成像設(shè)備的配置的示意性框圖4是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的嵌入成像設(shè)備和可更換單元的軟件的配置的示意性框圖5是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的操作可更換單元和成像設(shè)備的方法的流程圖6是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的由可更換單元改變加密算法的過(guò)程的流程圖；以及換單元之間的認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。具體實(shí)施例方式現(xiàn)在，將詳細(xì)參照本發(fā)明總體構(gòu)思的實(shí)施例，其示例在附圖中被示出，其中，相同的標(biāo)號(hào)始終表示相同的元件。以下，通過(guò)參照附圖描述實(shí)施例，以解釋本發(fā)明總體構(gòu)思。圖1是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的包括可更換單元的成像設(shè)備的配置的原理圖。如圖1所示，成像設(shè)備100包括主控制器110，單元200可嵌入成像設(shè)備100。成像設(shè)備100可以是復(fù)印機(jī)、打印機(jī)、多功能14外設(shè)、傳真機(jī)或掃描儀。單元200是指被設(shè)計(jì)為單獨(dú)地安裝和使用的組件。更具體地說(shuō)，單元200可以是在形成在成像設(shè)備中并直接介入成像操作的可更換單元。例如，可更換單元可以是調(diào)色劑盒或墨盒、充電單元、轉(zhuǎn)印單元、定影單元、有機(jī)感光導(dǎo)體(OPC)、輸送單元或輸送輥等。此外，單元200可以是成像設(shè)備100所需的任何其他組件，并且在使用期間可更換。即，單元200可以是通過(guò)包含在可更換單元中能夠監(jiān)控并管理組件的狀態(tài)的客戶可更換單元監(jiān)控(CRUM)單元，或者可以是嵌入CRUM單元中的芯片。單元200可以以不同的形式被實(shí)現(xiàn)，為了便于說(shuō)明，下面描述被實(shí)現(xiàn)為可更換單元的單元200。如圖1所示，單元200包括存4諸單元210和中央處理單元(CPU)200。存儲(chǔ)單元210存儲(chǔ)關(guān)于單元200的各種類型的信息，更具體地說(shuō)，存儲(chǔ)獨(dú)有信息(例如，關(guān)于單元200的制造商的信息、關(guān)于制造時(shí)間的信息、序列號(hào)或型號(hào))、各種程序、關(guān)于電子簽名的信息、關(guān)于使用狀態(tài)的信息(例如，到目前為止已經(jīng)打印了多少?gòu)埣?、剩余的可打印能力或者還剩下多少調(diào)色劑)。例如，存儲(chǔ)單元210可存儲(chǔ)如下面的表1中的信息。總體信息OS版本CLP300—Vl.30.12.3502-22-2007SPL-C版本5.2406-28-2006引擎版本6.01.00(55)USB序列號(hào)BH45BAIP914466B.設(shè)置型號(hào)DOM服務(wù)起始曰期2007-09-29選項(xiàng)RAM大小32兆字節(jié)EEPROM大小4096字節(jié)USB連接(高)15<table>tableseeoriginaldocumentpage16</column></row><table>如上面的表1所示，存儲(chǔ)單元210可存儲(chǔ)關(guān)于耗材的壽命的信息和設(shè)置菜單以及關(guān)于單元200的概略信息。，CPU220使用自己的操作系統(tǒng)(OS)管理存儲(chǔ)單元210。用于操作單元200的OS是指操作通用應(yīng)用程序的軟件。因此，CPU220可通過(guò)使用自己的OS來(lái)執(zhí)行初始化。更具體地說(shuō)，CPU220在特定事件時(shí)執(zhí)行初始化，例如，當(dāng)包括單元200的成像設(shè)備100開啟時(shí)，或者當(dāng)單元200或包括單元200的組件(即，可更換單元)結(jié)合到成像設(shè)備100或者與成像設(shè)備100分離時(shí)。初始化包括在單元200中使用的各種應(yīng)用程序的初始驅(qū)動(dòng)、在初始化之后與成像設(shè)備進(jìn)行數(shù)據(jù)通信所需的秘密計(jì)算信息、通信通道的設(shè)置、存儲(chǔ)值的初始化、更換時(shí)間的確認(rèn)、單元200中的寄存器值的設(shè)置以及內(nèi)部和外部時(shí)鐘信號(hào)的設(shè)置。寄存器值的設(shè)置是指為了使單元200在與用戶先前設(shè)置的狀態(tài)相同的狀態(tài)下操作而設(shè)置單元200中的功能寄存器值。此外，內(nèi)部和外部時(shí)鐘信號(hào)的設(shè)置是指將從成像設(shè)備100的主控制器110提供的外部時(shí)鐘信號(hào)的頻率調(diào)整為在單元200的CPU220中使用的內(nèi)部時(shí)鐘信號(hào)的頻率。更換時(shí)間的確認(rèn)是指檢查使用中的調(diào)色劑或墨的剩余量，預(yù)測(cè)調(diào)色劑或墨將會(huì)耗盡的時(shí)間，并將該時(shí)間通知主控制器l]O。如果在初始化期間確定調(diào)色劑已經(jīng)耗盡，則在完成初始化之后，單元200可一皮實(shí)現(xiàn)為自動(dòng)通知主控制器110操作不能執(zhí)行。在其他情況下，由于單元200包括自己的OS，因此可根據(jù)單元200的類型或特性執(zhí)行各種形式的初始化。由單元200自己執(zhí)行該初始化，從而該初始化獨(dú)立于由成像設(shè)備100的主控制器110執(zhí)行的初始化而被執(zhí)行。如上所述，CPU220內(nèi)置于單元200中，單元200具有自己的OS，因此如果成像設(shè)備100開啟，則主控制器110可在請(qǐng)求與單元200通信之前檢查存儲(chǔ)在存儲(chǔ)單元210中的耗材的剩余量和再補(bǔ)充的量。因此，通知主控制器耗材需要更換花費(fèi)較短的時(shí)間。例如，如果調(diào)色劑不足，則用戶可開啟成像設(shè)備100,并將成像設(shè)備100直接轉(zhuǎn)換到調(diào)色劑節(jié)省模式。即使僅一種特定的調(diào)色劑不足，用戶也可執(zhí)行同樣的操作。在初始化完成之前，CPU220不響應(yīng)主控制器110的命令。主控制器110周期性地將命令發(fā)送到CPU220，直到主控制器110從CPU220接收到響應(yīng)。如果主控制器110接收到響應(yīng)，即，應(yīng)答，則在主控制器110和CPU220之間開始認(rèn)證。在此情況下，單元200中的OS通過(guò)單元200和成像設(shè)備100之間的交互作用進(jìn)行認(rèn)證。然而，為了使傳統(tǒng)的成像設(shè)備執(zhí)行認(rèn)證，成像設(shè)備的主控制器單向訪問(wèn)所述單元，識(shí)別用于認(rèn)證的獨(dú)有信息，并對(duì)獨(dú)有信息與存儲(chǔ)的信息進(jìn)行比較。然而，當(dāng)前成像設(shè)備100的主控制器110獨(dú)立于單元200的初始化執(zhí)行自己的初始化。由于系統(tǒng)大小的不同，單元200的初始化首先完成。如果單元200的初始化完成，則單元200可使用OS驅(qū)動(dòng)加密算法。更具體地說(shuō)，單元200響應(yīng)于主控制器110的命令驅(qū)動(dòng)加密算法，從而可執(zhí)行主控制器110和單元200之間的交互認(rèn)證而非主控制器110的單向認(rèn)證。因此，認(rèn)證的安全性增力口。可以以不同的方式執(zhí)行該認(rèn)證。例如，主控制器110從CPU220接收響應(yīng)，并將命令發(fā)送到請(qǐng)求認(rèn)證的CPU220。在此情況下，隨機(jī)值R1可隨著命令發(fā)送到CPU220。CPU220接收對(duì)于認(rèn)證的請(qǐng)求和隨機(jī)值R1，使用隨機(jī)值Rl產(chǎn)生會(huì)話密鑰，使用產(chǎn)生的會(huì)話密鑰產(chǎn)生消息認(rèn)證碼(MAC)，并將產(chǎn)生的MAC、預(yù)先存儲(chǔ)的電子簽名信息以及隨機(jī)值R2發(fā)送到主控制器110。如果主控制器110通過(guò)驗(yàn)證接收的電子簽名信息識(shí)別認(rèn)證，則主控制器110使用接收的隨機(jī)值R2和預(yù)先產(chǎn)生的隨機(jī)值Rl產(chǎn)生會(huì)話密鑰，并使用會(huì)話密鑰產(chǎn)生MAC。最后，主控制器110通過(guò)識(shí)別產(chǎn)生的MAC與接收的MAC是否相同來(lái)驗(yàn)證MAC。結(jié)果，主控制器110可確定是否成功地執(zhí)行了認(rèn)證。如上所述，由于在發(fā)送用于認(rèn)證的信息或命令時(shí)使用了隨機(jī)值，因此可防止第三方的惡意黑客攻擊。如果成功地執(zhí)行了認(rèn)證，則在主控制器110和單元200的CPU之間執(zhí)行加密數(shù)據(jù)通信。如上所述，由于單元200具有自己的OS，因此可以執(zhí)行加密算法。因此，可通過(guò)將加密算法應(yīng)用到從成像設(shè)備100接收的數(shù)據(jù)來(lái)確定數(shù)據(jù)有效性。作為確定的結(jié)果，如果數(shù)據(jù)有效，則單元200接收數(shù)據(jù)并執(zhí)行用于處理數(shù)據(jù)的操作。如果數(shù)據(jù)無(wú)效，則單元200可在接收到數(shù)據(jù)時(shí)丟棄數(shù)據(jù)。在此情況下，單元200可通知主控制器110在數(shù)據(jù)通信中存在問(wèn)題。加密算法可使用公共標(biāo)準(zhǔn)加密算法。當(dāng)加密密鑰被公開或者當(dāng)需要增強(qiáng)安全性時(shí)，可以修改該加密算法。在上面的本發(fā)明總體構(gòu)思的示例性實(shí)施例中，由于單元200具有自己的OS、自己的初始化，因此可有效地執(zhí)行單元200和成^象設(shè)備100之間的認(rèn)證和加密數(shù)據(jù)通信。圖2是示出圖1示出的成像設(shè)備100的可更換單元200的詳細(xì)框圖。圖2的可更換單元200除了存儲(chǔ)單元120和CPU220之外還包括密碼單元230、篡改^r測(cè)器240以及接口單元250。此外，可更換單元200還可包括蝓出時(shí)鐘信號(hào)的時(shí)鐘單元('未示出)或者產(chǎn)生用于認(rèn)證的隨機(jī)值的隨機(jī)值產(chǎn)生器(未示出)。這里，一些組件可從可更換單元200刪除，或者其他的組件可以添加到可更換單元200。如果可更換單元200被實(shí)現(xiàn)為芯片，則芯片可僅包括CPU220，或者可僅包括存儲(chǔ)單元210和CPU220。如果芯片僅包括CPU220，則由CPU220執(zhí)行的OS可由外部存儲(chǔ)器提供。密碼單元230支持加密算法，并使CPU220#1行與主控制器110的認(rèn)證或加密數(shù)據(jù)通信。特定地，密碼單元230可支持四種加密算法(即，ARIA、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級(jí)加密標(biāo)準(zhǔn)(AES)對(duì)稱密鑰算法)中的一種。為了執(zhí)行認(rèn)證或加密數(shù)據(jù)通信，主控制器110還支持所述四種加密算法。因此，主控制器110可確定可更換單元200應(yīng)用了哪種加密算法，可使用確定的加密算法執(zhí)行認(rèn)證，并且隨后可執(zhí)行與CPU220的加密數(shù)據(jù)通信。結(jié)果，可更換單元200可容易地安裝在成像設(shè)備100中，從而即使應(yīng)用到特定加密算法的密鑰產(chǎn)生時(shí)也可執(zhí)行加密數(shù)據(jù)通信。篡改檢測(cè)器240防止各種物理的黑客攻擊，即，篡改。更具體地說(shuō)，如果通過(guò)監(jiān)視操作條件(例如，電壓、溫度、壓力、光或頻率)來(lái)檢測(cè)開蓋(dec叩)攻擊，則篡改檢測(cè)器240可刪除與開蓋攻擊有關(guān)的數(shù)據(jù)，或者可物理地防止開蓋攻擊。在此情況下，篡改檢測(cè)器240可包括額外的電源。如上所述，可更換單元200包括密碼單元230和篡改檢測(cè)器240,可使用硬件和軟件之一或者兩者來(lái)系統(tǒng)地保護(hù)數(shù)據(jù)。參照?qǐng)D2，存儲(chǔ)單元210可包括OS存儲(chǔ)器211、非易失性存儲(chǔ)器212和易失性存儲(chǔ)器213中的至少一個(gè)。OS存儲(chǔ)器211存儲(chǔ)用于操作可更換單元200的OS。非易失性存儲(chǔ)器212以非易失性的形式存儲(chǔ)數(shù)據(jù)，易失性存儲(chǔ)器213用作操作所需的臨時(shí)存儲(chǔ)空間。當(dāng)存儲(chǔ)單元210包括如圖2所示的OS存儲(chǔ)器211、非易失性存儲(chǔ)器212和易失性存儲(chǔ)器213時(shí)，這些存儲(chǔ)器中的一些可嵌入CPU220作為內(nèi)部存儲(chǔ)器。與一般的存儲(chǔ)器不同，可根據(jù)用于安全的設(shè)計(jì)(例如，地址/數(shù)據(jù)線加擾19(scrambling)或比特加密)來(lái)實(shí)現(xiàn)OS存儲(chǔ)器211、非易失性存儲(chǔ)器212和易失性存儲(chǔ)器213。非易失性存儲(chǔ)器212可存儲(chǔ)各種信息，例如，數(shù)字簽名信息、關(guān)于各種加密算法的信息、關(guān)于可更換單元200的使用的狀態(tài)的信息(例如，關(guān)于剩余的調(diào)色劑水平的信息、需要更換調(diào)色劑的時(shí)間、或者剩余的待打印的紙的數(shù)量)、獨(dú)有信息(例如，關(guān)于可更換單元200的制造商的信息、關(guān)于制造的曰期和時(shí)間的信息、序列號(hào)或型號(hào))或者維修服務(wù)信息。接口單元250連接CPU220和主控制器110。接口單元250可被實(shí)現(xiàn)為串行接口或無(wú)線接口。由于串行接口比并行接口使用更少的信號(hào)，因此串行接口降低成本，并且適于發(fā)生大量噪聲的操作條件(例如，打印機(jī))。圖2示出的組件經(jīng)總線彼此連接，但這僅是示例性的。因此，應(yīng)該理解，根據(jù)本發(fā)明總體構(gòu)思的多個(gè)方面的組件可以在沒(méi)有總線的情況下直接連接。圖3是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的成像設(shè)備100的框圖。圖3的成像設(shè)備100包括主控制器110、存儲(chǔ)單元120和多個(gè)單元200-1、200-2、200-3.....200-n。圖3的多個(gè)單元200-1、200-2.....200-n可以是CRUM單元、芯片或可更換單元。以下，假設(shè)多個(gè)單元200-1、200-2.....200-n是可更換單元。如果單個(gè)系統(tǒng)需要各種耗材，則還需要多個(gè)單元。例如，如果成像設(shè)備100是彩色打印機(jī)，則為了表現(xiàn)期望的顏色在彩色打印機(jī)中安裝四個(gè)色盒，即，青色(C)盒、品紅色(M)盒、黃色(Y)盒和黑色(K)盒。此外，彩色打印機(jī)可包括其他耗材。因此，如果需要大量的單元，則單個(gè)單元需要其各自的輸入/輸出(1/0)通道，這樣效率低。因此，如圖3所示，單個(gè)串行I/O通道可用于將多個(gè)單元200-1、200-2.....200-n的每個(gè)連接到主控制器110。主控制器110可使用分配到多個(gè)單元200-1、200-2.....200-n的每個(gè)的不同地址來(lái)訪問(wèn)多個(gè)單元200-1、200-2.....200-n的每個(gè)。當(dāng)主控制器110開啟時(shí)，或者當(dāng)多個(gè)單元200-l、200-2.....200-n安裝在成像設(shè)備100中時(shí)，如果多個(gè)單元200-l、200-2.....200-n中的每個(gè)完成初始化，則使用多個(gè)單元200-1、200-2.....200-n中的每個(gè)的獨(dú)有數(shù)字簽名信息來(lái)執(zhí)行認(rèn)證。如果認(rèn)證成功，則主控制器110與多個(gè)單元200-1、200-2.....200-n中的多個(gè)CPU(未示出)執(zhí)行加密數(shù)據(jù)通信，并且將關(guān)于使用歷史的信息存儲(chǔ)在多個(gè)單元200-l、200-2.....200-n中的多個(gè)存儲(chǔ)單元(未示出)中。主控制器IIO和多個(gè)CPU可用作主裝置和從裝置。這里，通過(guò)將用戶期望傳輸?shù)臄?shù)據(jù)與MAC—起傳輸來(lái)執(zhí)行加密數(shù)據(jù)通信，所述MAC通過(guò)使.用預(yù)設(shè)的加密算法和密鑰對(duì)數(shù)據(jù)加密被產(chǎn)生。由于數(shù)據(jù)在每次傳輸時(shí)發(fā)生變化，所以MAC也會(huì)改變。因此，即使當(dāng)?shù)谌浇槿霐?shù)據(jù)通信操作并找到MAC時(shí)，第三方也不能使用MAC對(duì)隨后的數(shù)據(jù)通信操作進(jìn)行黑客攻擊。因此，可增強(qiáng)數(shù)據(jù)通信的安全性。如果完成了加密數(shù)據(jù)通信，則切斷主控制器110和CPU之間連接的通道。存儲(chǔ)單元120存儲(chǔ)各種信息，所述信息包括對(duì)多個(gè)單元200-1、200-2、...、200-n中的每個(gè)進(jìn)行認(rèn)證所需的多個(gè)加密算法和密鑰值。主控制器IIO使用存儲(chǔ)在存儲(chǔ)單元120中的信息來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。具體地講，主控制器110通過(guò)應(yīng)用例如RSA非對(duì)稱密鑰算法以及ARIA、TDES、SEED、AES對(duì)稱密鑰算法之一，來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。因此，非對(duì)稱認(rèn)證處理和對(duì)稱認(rèn)證處理都被執(zhí)行，從而相對(duì)于傳統(tǒng)技術(shù)，可提高加密級(jí)別。盡管圖3顯示了存儲(chǔ)單元120作為單個(gè)單元，但是存儲(chǔ)單元120可包括存儲(chǔ)各種加密算法數(shù)據(jù)的存儲(chǔ)單元、主控制器110的其他操作所需的存儲(chǔ)單元、存儲(chǔ)關(guān)于多個(gè)單元200-1、200-2.....200-n的信息的存儲(chǔ)單元、或存儲(chǔ)關(guān)于多個(gè)單元200-1、200-2.....200-n的使用的信息(例如，將被打印的頁(yè)數(shù)或剩余調(diào)色劑水平)的存儲(chǔ)單元。安裝在圖3的成i象設(shè)備100中的多個(gè)單元200-1、200-2.....200-n可具有圖1或圖2所示的結(jié)構(gòu)。因此，在將訪問(wèn)命令發(fā)送到多個(gè)單元200-1、200-2.....200-n的多個(gè)CPU并且接收到應(yīng)答信號(hào)后，主控制器IIO可訪問(wèn)多個(gè)單元200-l、200-2、...、200-n。因此，根據(jù)本發(fā)明總體構(gòu)思的多個(gè)單元與能夠訪問(wèn)CRUM數(shù)據(jù)的傳統(tǒng)方案不同，所述傳統(tǒng)方案使用簡(jiǎn)單的數(shù)據(jù)寫入和讀取操作。如果成像設(shè)備100開始成像作業(yè)，則主控制器110可測(cè)量用于該作業(yè)的耗材的使用的程度，并且可將測(cè)量的程度發(fā)送到多個(gè)單元200-1、200-2.....200-n中的每個(gè)。更具體地將，成像設(shè)備IOO可將測(cè)量的程度與先前存儲(chǔ)的關(guān)于耗材的使用的信息相加，可將結(jié)果值發(fā)送到多個(gè)單元200-1、200-2.....200-n，并且可更新關(guān)于耗材的使用的信息。如果由于錯(cuò)誤而發(fā)送不正確的數(shù)據(jù)，則關(guān)于耗材的使用程度的不正確的信息可被記錄在多個(gè)單元200-1、200-2.....200-n中的每個(gè)上。例如，如果在使用當(dāng)前安裝的顯影劑盒打印1000頁(yè)之后完成了新的10頁(yè)的打印作業(yè)，則總值是"1010"。但是，如果發(fā)生一些錯(cuò)誤并且如果發(fā)送值"0"，則"0"頁(yè)的打印作業(yè)可被記錄在多個(gè)單元200-1、200-2.....200-n上。其結(jié)果是，用戶不能準(zhǔn)確地知道需要更換耗材的時(shí)間。為了解決該問(wèn)題，主控制器110可測(cè)量用于作業(yè)的耗材的使用程度，并且可僅將測(cè)量的程度發(fā)送到多個(gè)單元200-1、200-2、...、200-n中的每個(gè)。在上述情況下，主控制器110可發(fā)送值"10",/人而多個(gè)單元200-1、200-2.....200-n可將新接收的值"10"與值"1000"(即,先前存儲(chǔ)的值)相加。因此，關(guān)于耗材的使用的信息可被更新為"1010"。另外，主控制器110可通過(guò)將測(cè)量的量與存儲(chǔ)在存儲(chǔ)單元120中的關(guān)于耗材的使用的信息相加，以與多個(gè)單元200-l、200-2.....200-n分開來(lái)自己管理關(guān)于耗材的使用程度的信息。在此情況下，在每次執(zhí)行作業(yè)時(shí)，主控制器110可在將關(guān)于耗材的使用程度的信息發(fā)送到多個(gè)單元200-1、200-2.....200-n的同時(shí)，自動(dòng)更新存儲(chǔ)在存儲(chǔ)單元120中的關(guān)于耗材的使用程度的信息。例如，當(dāng)使用安裝在成像設(shè)備100中的多個(gè)單元200-l、200-2.....200-n打印100頁(yè)時(shí)，如果在執(zhí)行單個(gè)作業(yè)的同時(shí)還打印了10頁(yè)，則主控制器IIO可將值"10"發(fā)送到多個(gè)單元200-1、200-2.....200-n，并且可將值"10"發(fā)送到多個(gè)單元200-1、200-2.....200-n，并將值"10"與先前存儲(chǔ)在存儲(chǔ)單元120中的值"100"相加，從而存儲(chǔ)指示已打印了"110"頁(yè)的歷史信息。因此，如果發(fā)生特定事件(例如，如果成像設(shè)備100被重置，或者如果調(diào)色劑或墨完全耗盡)，或者預(yù)設(shè)的時(shí)間段到來(lái)，則主控制器110和多個(gè)單元200-1、200-2.....200-n可比較它們各自的歷史信息，從而可檢查數(shù)據(jù)是否被正常記錄在多個(gè)單元200-l、200-2.....200-n中的每個(gè)中。即，可通過(guò)將存儲(chǔ)在存儲(chǔ)單元120中的關(guān)于耗材的使用的信息與存儲(chǔ)在多個(gè)單元200-1、200-2.....200-n中的關(guān)于耗材的使用的信息進(jìn)行比較,來(lái)確定關(guān)于耗材的使用的信息是否準(zhǔn)確。更詳細(xì)地講，如果發(fā)生事件或預(yù)設(shè)的時(shí)間段到來(lái)，則主控制器110可將用于請(qǐng)求關(guān)于耗材的使用的信息的命令發(fā)送到多個(gè)單元200-1、200-2.....200-n。響應(yīng)于該請(qǐng)求命令，多個(gè)單元200-1、200-2.....200-n的CPU可將存儲(chǔ)在其中的關(guān)于耗材的使用的信息發(fā)送到主控制器110。如果存儲(chǔ)在存儲(chǔ)單元120中的關(guān)于耗材的使用的信息與存儲(chǔ)在多個(gè)單元200-1、200-2.....200-n中的關(guān)于耗材的使用的信息不同，則主控制器110可輸出錯(cuò)誤消息，或者可協(xié)調(diào)被確定為正確的信息并可更新關(guān)于耗材的使用的信息。此外，如果存儲(chǔ)在存儲(chǔ)單元120中的關(guān)于耗材的使用的信息與存儲(chǔ)在多個(gè)單元200-l、200-2.....200-n之一中的關(guān)于耗材的使用的信息不同，則因?yàn)樵跀?shù)據(jù)被發(fā)送到單元時(shí)可能出現(xiàn)錯(cuò)誤，所以主控制器IIO可發(fā)送用于改變存儲(chǔ)在單元中的關(guān)于耗材的使用的信息的命令。圖4是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的單元200和使用該單元200的主機(jī)的分層圖(即，成像設(shè)備的軟件的配置)。參照?qǐng)D1和圖4,成像設(shè)備100的軟件(a)除了包括通用應(yīng)用程序、用于管理每個(gè)單元的數(shù)據(jù)的應(yīng)用、執(zhí)行自身管理的裝置驅(qū)動(dòng)程序以及執(zhí)行命令的程序之外，還可包括執(zhí)行與單元200的認(rèn)證和加密的安全性機(jī)制區(qū)域以及執(zhí)行軟件加密的軟件加密操作區(qū)域。單元200的軟件(b)可包括IC芯片區(qū)域，具有保護(hù)數(shù)據(jù)的各種塊；App區(qū)域，與主機(jī)軟件進(jìn)行接口連接；以及OS區(qū)域，操作上述區(qū)域。圖4的裝置軟件區(qū)域包括OS的基本部件，諸如文件管理和保護(hù)數(shù)據(jù)所需的操作塊。簡(jiǎn)要地，所述塊包括用于控制安全性系統(tǒng)的硬件的程序、使用用于實(shí)現(xiàn)CRUM的功能的應(yīng)用程序被安裝在如上面所解釋的程序上，所以不能通過(guò)通信通道來(lái)檢查存儲(chǔ)在數(shù)據(jù)上的信息?？砂凑掌渌Y(jié)構(gòu)來(lái)實(shí)現(xiàn)所述程序以包括基本的塊。然而，為了有效地保護(hù)數(shù)據(jù)，需要細(xì)心地對(duì)程序進(jìn)行編程，從而保護(hù)OS。圖4的軟件結(jié)構(gòu)中的OS區(qū)域包括存儲(chǔ)器恢復(fù)區(qū)域410。設(shè)置存儲(chǔ)器恢復(fù)區(qū)域410，以保證是否根據(jù)單元200的條件信息的更新處理成功完成了更新。當(dāng)數(shù)據(jù)被寫入到存儲(chǔ)單元210時(shí)，單元200的CPU220將先前記錄的值備份在存儲(chǔ)器恢復(fù)區(qū)域410中，并設(shè)置開始標(biāo)志。例如，當(dāng)使用單元200的成像作業(yè)完成時(shí)，主控制器110訪問(wèn)單元200的CPU220,以重新記錄條件信息(諸如當(dāng)執(zhí)行打印作業(yè)時(shí)消耗的頁(yè)數(shù)或供應(yīng)物的量)。如果電源被切斷，或者在完成記錄之前由于外部噪聲導(dǎo)致打印作業(yè)被異常終止，則傳統(tǒng)的CRUM不能確定新的條件信息是否被正常記錄。如果這樣的異常條件被重復(fù)，則難以信任該信息，并且即j吏使用CRUM也難以管理所述單元。為了防止該問(wèn)題，根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的OS在該OS中設(shè)置存儲(chǔ)器恢復(fù)區(qū)域410。在這種情況下，CPU在記錄數(shù)據(jù)之前將先前記錄的數(shù)據(jù)備份在存儲(chǔ)器恢復(fù)區(qū)域410中，并且將開始標(biāo)志設(shè)置為0。如果處理數(shù)據(jù)寫入操作，則開始標(biāo)志根據(jù)該數(shù)據(jù)寫入操作被不斷更新。在這種情況下，如果數(shù)據(jù)寫入操作被異常終止，則CPU在電源被接通之后或在系統(tǒng)穩(wěn)定之后檢查開始標(biāo)志。CPU由此根據(jù)開始標(biāo)志值的變化條件確定數(shù)據(jù)是否被正常寫入。如果開始標(biāo)志值與初始設(shè)置值之間的差不顯著，則CPU確定數(shù)據(jù)寫入失敗，并且將數(shù)據(jù)退回到先前記錄的值。另一方面，如果開始標(biāo)志值與最終值近似一致，則CPU確定當(dāng)前記錄的數(shù)據(jù)是正確的。因此，即使當(dāng)電源被斷開，或者當(dāng)系統(tǒng)異常操作時(shí)，寫入到單元200中的數(shù)據(jù)也是可以被信任的。圖5是示出根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的操作可更換單元和成像設(shè)備的方法的流程圖。參照?qǐng)Dl和圖5，在操作S510，單元200的CPU確定是否發(fā)生了特定事件。特定事件可包括成像設(shè)備100被開啟的情況；或者單元200或包括該單元200的組件被安裝在成像設(shè)備100中的情況。如果確定發(fā)生了特定事件，則在搡作S520,單元200執(zhí)行自身的初始化。所述初始化包括計(jì)算在初始化之后與成像設(shè)備的數(shù)據(jù)通信所需的秘密信息、通信通道的設(shè)置、存儲(chǔ)器值的初始化、檢查調(diào)色劑或墨的剩余量、更換時(shí)間的確認(rèn)或各種其他處理。在操作S530,成像設(shè)備100的主控制器110發(fā)送用于嘗試在主控制器110和CPU220之間進(jìn)行認(rèn)證的命令。如果在操作S540主控制器110沒(méi)有從CPU220接收到響應(yīng)，則主控制器110重復(fù)發(fā)送該命令，直到接收到響應(yīng)。當(dāng)接收到響應(yīng)時(shí)，在操作S550，主控制器110對(duì)與CPU220之間的通信進(jìn)行認(rèn)證。在上面解釋了對(duì)通信進(jìn)行認(rèn)證處理，因此省略重復(fù)的詳細(xì)描述。如果在操作S560成功執(zhí)行了認(rèn)證，則在操作S570，使用加密算法來(lái)執(zhí)行與主控制器110的加密數(shù)據(jù)通信。圖6是被提供以解釋根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的由單元200改變加密算法的過(guò)程的示意圖。參照?qǐng)D6,單元200可支持ARIA、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDES)、SEED和高級(jí)加密標(biāo)準(zhǔn)(AES)對(duì)稱密鑰算法?？稍诿荑€管理系統(tǒng)(KMS)中的密鑰寫入系統(tǒng)產(chǎn)生了密鑰產(chǎn)生數(shù)據(jù)時(shí)確定使用何種算法。如果執(zhí)行了破解，則可通過(guò)從應(yīng)用了上述四種加密算法的另一個(gè)的KMS獲取新的密鑰來(lái)改變加密算法，而不是制造新的單元200。如上所述，成像設(shè)備100除了支持RSA非對(duì)稱密鑰算法之外，還可支持ARIA、TDES、SEED和AES對(duì)稱密鑰算法。因此，即使應(yīng)用于單元200的加密算法被改變，成像設(shè)備100也可對(duì)此進(jìn)行響應(yīng)而改變加密算法，并且執(zhí)行認(rèn)證和加密數(shù)據(jù)通信。因此，相比于需要更換芯片的傳統(tǒng)技術(shù)，可通過(guò)改變密鑰值來(lái)方便地改變加密算法。圖7是被提供以解釋根據(jù)本發(fā)明總體構(gòu)思的示例性實(shí)施例的執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法的流程圖。參照?qǐng)D1和圖7,在操作S710，成像設(shè)備100將用于請(qǐng)求認(rèn)證的命令與隨機(jī)值Rl—起發(fā)送。如果接收到用于認(rèn)證的請(qǐng)求，則在操作S715,單元200使用接收的隨機(jī)值R1和單元200產(chǎn)生的隨機(jī)值R2來(lái)產(chǎn)生會(huì)話密鑰，并且在操作S720，單元200使用產(chǎn)生的會(huì)話密鑰來(lái)產(chǎn)生消息認(rèn)證碼(MAC)。在操作S725，產(chǎn)生的MAC、預(yù)先存儲(chǔ)的電子簽名信息和隨機(jī)值R2被發(fā)送到成像設(shè)備100。在操作S730,成像設(shè)備IOO通過(guò)將接收的電子簽名信息與預(yù)先存儲(chǔ)的電子簽名信息進(jìn)行比較，來(lái)驗(yàn)證電子簽名信息。為了驗(yàn)證電子簽名，如果多個(gè)單元被安裝在成像設(shè)備100中，則成像設(shè)備100可存儲(chǔ)每個(gè)單元的電子簽名信息。如果電子簽名被驗(yàn)證，則在操作S735，成像設(shè)備IOO可通過(guò)將預(yù)先產(chǎn)生的隨機(jī)值R1與接收的隨機(jī)值R2進(jìn)行組合來(lái)產(chǎn)生會(huì)話密鑰，并且在操作S740，成像設(shè)備IOO使用產(chǎn)生的會(huì)話密鑰產(chǎn)生MAC。在操作S745,成像設(shè)備100將產(chǎn)生的MAC與接收的MAC進(jìn)行比較，以確定MAC是否一致。根據(jù)MAC的驗(yàn)證來(lái)完成認(rèn)證。如果成功執(zhí)行了認(rèn)證，則可執(zhí)行加密數(shù)據(jù)通信。為了執(zhí)行加密數(shù)據(jù)通信，假設(shè)成像設(shè)備100使用與單元200的密鑰和加密算法相同的密鑰和加密算法。密鑰可以是如上所述的會(huì)話密鑰。25如果MAC完成驗(yàn)證，則在操作S750,成像設(shè)備100在產(chǎn)生通信消息時(shí)通過(guò)將密鑰和加密算法應(yīng)用于數(shù)據(jù)來(lái)產(chǎn)生MAC。在操作S755，成像設(shè)備100將包括該MAC的通信消息發(fā)送到單元200。在操作S760，單元200從接收的通信消息提取數(shù)據(jù)部分，并且通過(guò)將上述密鑰和加密算法應(yīng)用于所述數(shù)據(jù)來(lái)產(chǎn)生MAC。在操作S765，單元200從接收的通信消息4是取該MAC部分，并且通過(guò)將提取的MAC與在單元200計(jì)算的MAC進(jìn)行比較來(lái)#1行認(rèn)證。如果提取的MAC與在單元200計(jì)算的MAC—致，則在操作S770，通信消息被認(rèn)為是有效的通信消息，并因此執(zhí)行與所述消息相應(yīng)的操作。另一方面，如果MAC彼此不一致，則通信消息被認(rèn)為是無(wú)效的通信消息，并且被丟棄。執(zhí)行認(rèn)證和加密數(shù)據(jù)通信的方法也可應(yīng)用于參照附圖所解釋的示例性實(shí)施例。單元200可按照不同的形式(諸如芯片、普通單元或可更換單元)被實(shí)現(xiàn)。本發(fā)明總體構(gòu)思也可被實(shí)施為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀代碼。計(jì)算機(jī)可讀介質(zhì)可包括計(jì)算機(jī)可讀記錄介質(zhì)和計(jì)算機(jī)可讀傳輸介質(zhì)。計(jì)算機(jī)可讀記錄介質(zhì)是可存儲(chǔ)其后可被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)裝置。計(jì)算機(jī)可讀記錄介質(zhì)的示例包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、CD-ROM、磁帶、軟盤、光學(xué)數(shù)據(jù)存儲(chǔ)裝置。計(jì)算機(jī)可讀記錄介質(zhì)也可以被分布在網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)上，從而計(jì)算機(jī)可讀代碼以分布式方式被存儲(chǔ)和執(zhí)行。計(jì)算機(jī)可讀傳輸介質(zhì)可傳輸載波或信號(hào)(例如，通過(guò)互聯(lián)網(wǎng)的有線或無(wú)線數(shù)據(jù)傳輸)。另外，本發(fā)明總體構(gòu)思所屬領(lǐng)域的程序設(shè)計(jì)員可容易地解釋實(shí)現(xiàn)本發(fā)明總體構(gòu)思的功能程序、代碼和代碼段。盡管已經(jīng)顯示和描述了本發(fā)明總體構(gòu)思的不同實(shí)施例，但是本領(lǐng)域技術(shù)人員應(yīng)該理解，在不脫離本發(fā)明總體構(gòu)思的原理和精神的情況下，可以對(duì)這些實(shí)施例進(jìn)行改變，本發(fā)明總體構(gòu)思的范圍由權(quán)利要求及其等同物限定。權(quán)利要求1、一種可安裝在用于成像作業(yè)的可更換單元上的芯片，所述芯片包括CPU，具有自己的操作系統(tǒng)，該操作系統(tǒng)與成像設(shè)備的操作系統(tǒng)分開，CPU使用自己的操作系統(tǒng)通過(guò)執(zhí)行來(lái)自多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。2、如權(quán)利要求1所述的芯片，其中，CPU獨(dú)立于成像設(shè)備的主體使用自己的操作系統(tǒng)執(zhí)行初始化。3、如權(quán)利要求1所述的芯片，其中，CPU根據(jù)執(zhí)行的加密算法執(zhí)行認(rèn)證，當(dāng)完成認(rèn)證時(shí)執(zhí)行力。密數(shù)據(jù)通信。4、如權(quán)利要求3所述的芯片，其中，CPU使用每當(dāng)發(fā)送和接收每個(gè)數(shù)據(jù)時(shí)改變的消息認(rèn)證碼來(lái)執(zhí)行加密數(shù)據(jù)通信。5、如權(quán)利要求l所述的芯片，其中，當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí)，CPU產(chǎn)生消息認(rèn)證碼，并將產(chǎn)生的消息認(rèn)證碼和獨(dú)有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。6、如權(quán)利要求l所述的芯片，其中，當(dāng)成像設(shè)備開啟或具有內(nèi)置的所述芯片的單元安裝在成像設(shè)備上時(shí)，CPU根據(jù)自己的操作系統(tǒng)執(zhí)行初始化，并且在完成初始化之前不響應(yīng)來(lái)自成像設(shè)備的主體的命令。7、如權(quán)利要求1.所述的芯片，還包括存儲(chǔ)單元，存儲(chǔ)關(guān)于芯片、具有芯片的客戶可更換單元監(jiān)控單元和具有內(nèi)置的所述客戶可更換單元監(jiān)控單元的可更換單元的信息以及CPU的操作系統(tǒng)。8、如權(quán)利要求7所述的芯片，其中，CPU的操作系統(tǒng)驅(qū)動(dòng)芯片、客戶可更換單元監(jiān)控單元、可更換單元中的至少一個(gè)，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個(gè)的軟件，其中，所述初始化操作獨(dú)立地初始化芯片、客戶可更換單元監(jiān)控單元和可更換單元中的一個(gè)的狀態(tài)。9、如權(quán)利要求7所述的芯片，還包括篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過(guò)應(yīng)用各個(gè)預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。10、如權(quán)利要求7所述的芯片，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的一個(gè)的加密算法是可改變的。11、如權(quán)利要求7所述的芯片，其中，當(dāng)使用可更換單元執(zhí)行成像作業(yè)時(shí)，CPU從成像設(shè)備的主體接收用于成像作業(yè)的耗材的使用程度的值，將所的使用的信息。12、一種能夠用于成像作業(yè)的客戶可更換單元監(jiān)控單元，所述客戶可更換單元監(jiān)控單元包括存儲(chǔ)單元，存儲(chǔ)關(guān)于安裝了客戶可更換單元監(jiān)控單元的單元的信息；CPU,使用自己的操作系統(tǒng)管理存儲(chǔ)單元，該操作系統(tǒng)與成像設(shè)備的操作系統(tǒng)分開，CPU通過(guò)執(zhí)行多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。13、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU獨(dú)立于成像設(shè)備的主體使用自己的操作系統(tǒng)執(zhí)行初始化。14、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU的操作系統(tǒng)驅(qū)動(dòng)客戶可更換單元監(jiān)控單元或者具有客戶可更換單元監(jiān)控單元的可更換單元，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和與成像設(shè)備的主體的相互認(rèn)證操作中的至少一個(gè)的軟件，其中，所述初始化操作獨(dú)立地初始化客戶可更換單元監(jiān)控單元或所述可更換單元的狀態(tài)。15、如權(quán)利要求13所述的客戶可更換單元監(jiān)控單元，其中，CPU在獨(dú)立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體的認(rèn)證通信，并在完成認(rèn)證時(shí)執(zhí)行加密數(shù)據(jù)通信。16、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來(lái)包括數(shù)據(jù)和消息認(rèn)證碼信息的通信消息時(shí)，通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來(lái)產(chǎn)生消息認(rèn)證碼，當(dāng)產(chǎn)生的消息認(rèn)證碼與發(fā)送的通信消息的消息認(rèn)證碼信息進(jìn)行比較并且一致時(shí)，產(chǎn)生的消息認(rèn)證碼被認(rèn)為是有效的通信消息并被處理。17、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí)，CPU產(chǎn)生消息認(rèn)證碼并將產(chǎn)生的消息認(rèn)證碼和獨(dú)有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。18、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，當(dāng)成像設(shè)備開啟或具有內(nèi)置的客戶可更換單元監(jiān)控單元的單元被安裝到成像設(shè)備上時(shí)，CPU執(zhí)行初始化并且在初始化完成之前不響應(yīng)來(lái)自成像設(shè)備的主體的命令。19、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，還包括接口單元，將成像設(shè)備連接到CPU;篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過(guò)應(yīng)用多個(gè)加密算法中的各個(gè)預(yù)先提供的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。20、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信中的任意一個(gè)的加密算法可改變?yōu)樗龆鄠€(gè)加密算法中的其他算法。21、如權(quán)利要求12所述的客戶可更換單元監(jiān)控單元，其中，CPU從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材的使用程度的值，于耗材的使用程度的信息。22、一種可安裝在成像設(shè)備上的用于成像作業(yè)的可更換單元，所述可更換單元包括存儲(chǔ)單元，存儲(chǔ)關(guān)于可更換單元的信息；CPU，使用自己的操作系統(tǒng)管理存儲(chǔ)單元，該操作系統(tǒng)與成像設(shè)備的操作系統(tǒng)分開，CPU通過(guò)執(zhí)行多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。23、如權(quán)利要求22所述的可更換單元，其中，CPU獨(dú)立于成像設(shè)備的主體使用自己的操作系統(tǒng)執(zhí)行初始化。24、如權(quán)利要求22所述的可更換單元，其中，CPU的操作系統(tǒng)驅(qū)動(dòng)客戶可更換單元監(jiān)控單元或可更換單元，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和成像設(shè)備的主體與可更換單元之間的相互認(rèn)證操作中的至少一個(gè)的軟件，其中，所述初始化操作獨(dú)立地初始化客戶可更換單元監(jiān)控單元或可更換單元的狀態(tài)。'25、如權(quán)利要求23所述的可更換單元，其中，CPU在獨(dú)立于成像設(shè)備的主體執(zhí)行的初始化處理期間執(zhí)行與成像設(shè)備的主體之間的認(rèn)證，并在完成認(rèn)證時(shí)執(zhí)行加密數(shù)據(jù)通信。26、如權(quán)利要求22所述的可更換單元，其中，CPU執(zhí)行加密數(shù)據(jù)通信，從而當(dāng)從成像設(shè)備的主體發(fā)送來(lái)包括數(shù)據(jù)和消息認(rèn)證碼信息的通信消息時(shí)，通過(guò)將密鑰和加密算法應(yīng)用到發(fā)送的通信消息的數(shù)據(jù)部分來(lái)產(chǎn)生消息認(rèn)證碼，當(dāng)產(chǎn)生的消息認(rèn)證碼與發(fā)送的通信消息的消息認(rèn)證碼信息進(jìn)行比較并且一致時(shí)，產(chǎn)生的消息認(rèn)證碼被認(rèn)為是有效的通信消息并被處理。27、如權(quán)利要求22所述的可更換單元，其中，當(dāng)從成像設(shè)備的主體接收到認(rèn)證請(qǐng)求時(shí)，CPU產(chǎn)生消息認(rèn)證碼并將產(chǎn)生的消息認(rèn)證碼和獨(dú)有數(shù)字簽名信息發(fā)送到成像設(shè)備的主體。28、如權(quán)利要求22所述的可更換單元，其中，當(dāng)成像設(shè)備開啟或可更換單元被安裝到成像設(shè)備上時(shí)，CPU根據(jù)自己的操作系統(tǒng)執(zhí)行初始化并且在初始化完成之前不響應(yīng)來(lái)自成像設(shè)備的主體的命令。29、如權(quán)利要求22所述的可更換單元，還包括接口單元，將成像設(shè)備連接到CPU;篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)；密碼單元，允許CPU通過(guò)應(yīng)用多個(gè)加密算法中的設(shè)置的加密算法執(zhí)行與成像設(shè)備的認(rèn)證或加密數(shù)據(jù)通信。30、如權(quán)利要求22所述的可更換單元，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€(gè)加密算法中的其他算法。31、如權(quán)利要求22所述的可更換單元，其中，CPU從成像設(shè)備的主體接收當(dāng)執(zhí)行成像作業(yè)時(shí)用于成像作業(yè)的耗材的使用程度的值，將該值與存儲(chǔ)在存儲(chǔ)單元中的關(guān)于耗材的使用程度的信息相加，然后更新關(guān)于耗材的使用程度的信息。32、一種成像設(shè)備，包括主控制器；至少一個(gè)單元，所述單元包括存儲(chǔ)信息的存儲(chǔ)單元和使用自己的操作系統(tǒng)管理存儲(chǔ)單元的CPU，該操作系統(tǒng)與主控制器的操作系統(tǒng)分開，其中，CPU通過(guò)使用自己的操作系統(tǒng)執(zhí)行多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。33、如權(quán)利要求32所述的成像設(shè)備，其中，CPU獨(dú)立于主控制器使用自己的操作系統(tǒng)執(zhí)行初始化。34、如權(quán)利要求32所述的成像設(shè)備，其中，應(yīng)用到認(rèn)證和加密數(shù)據(jù)通信之一的加密算法可改變?yōu)樗龆鄠€(gè)加密算法中的其他算法。35、如權(quán)利要求32所述的成像設(shè)備，其中，當(dāng)對(duì)單元的認(rèn)證成功時(shí)，主控制器通過(guò)將預(yù)設(shè)密鑰和加密算法應(yīng)用到數(shù)據(jù)來(lái)產(chǎn)生消息認(rèn)證碼，產(chǎn)生包括產(chǎn)生的消息認(rèn)證碼和數(shù)據(jù)的通信消息，并將產(chǎn)生的通信消息發(fā)送到所述單元。36、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器向所述至少一個(gè)單元的CPU請(qǐng)求認(rèn)證，當(dāng)從CPU發(fā)送來(lái)數(shù)字簽名信息和消息認(rèn)證碼時(shí)，主控制器檢測(cè)數(shù)字簽名信息和消息認(rèn)證碼以執(zhí)行認(rèn)證。37、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器接收為所述至少一個(gè)單元的每個(gè)單獨(dú)設(shè)置的獨(dú)有數(shù)字簽名信息以執(zhí)行認(rèn)證，并且當(dāng)認(rèn)證成功時(shí)與每個(gè)單元的各自的CPU執(zhí)行加密數(shù)據(jù)通信。38、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器通過(guò)應(yīng)用RSA非對(duì)稱密鑰算法以及ARIA、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)TDES、SEED和高級(jí)加密標(biāo)準(zhǔn)AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通信，所述單元的CPU通過(guò)應(yīng)用ARIA、TDES、SEED、AES對(duì)稱密鑰算法之一來(lái)執(zhí)行認(rèn)證和加密數(shù)據(jù)通39、如權(quán)利要求32所述的成像設(shè)備，其中，所述單元還包括密碼單元，允許CPU通過(guò)應(yīng)用執(zhí)行的加密算法來(lái)執(zhí)行與成像設(shè)備的主控制器的認(rèn)證或加密數(shù)據(jù)通信；篡改檢測(cè)器，對(duì)物理黑客攻擊做出響應(yīng)。40、如權(quán)利要求32所述的成像設(shè)備，其中，主控制器通過(guò)一個(gè)串行1/0通道連接到所述至少一個(gè)單元，并使用分配給每個(gè)單元的單獨(dú)的地址訪問(wèn)所述至少一個(gè)單元。41、如權(quán)利要求32所述的成像設(shè)備，其中，當(dāng)執(zhí)行作業(yè)時(shí)，主控制器測(cè)量用于作業(yè)的耗材的使用程度的值，將該值發(fā)送到所述至少一個(gè)單元的CPU的每個(gè)，將該值與預(yù)先存儲(chǔ)在每個(gè)CPU中的關(guān)于耗材的使用程度的信息相加，然后更新關(guān)于耗材的使用程度的信息。42、如權(quán)利要求32所述的成像設(shè)備，其中，CPU使用消息認(rèn)證碼執(zhí)行加密數(shù)據(jù)通信，每當(dāng)發(fā)送和接收每一數(shù)據(jù)時(shí)所述消息認(rèn)證碼改變。43、如權(quán)利要求32所述的成像設(shè)備，其中，CPU的操作系統(tǒng)是執(zhí)行初始化操作、執(zhí)行公共加密算法的處理操作和主控制器與所述至少一個(gè)單元之間的相互認(rèn)證操作中的至少一個(gè)的軟件。44、如權(quán)利要求32所述的成像設(shè)備，其中，所述單元是與成像設(shè)備的成'像作業(yè)直接關(guān)聯(lián)的可更換單元、可安裝在可更換單元上的客戶可更換單元監(jiān)控單元和可安裝在客戶可更換單元監(jiān)控單元上的芯片之一。全文摘要提供一種使用操作系統(tǒng)的單元和使用該單元的成像設(shè)備?？砂惭b在用于成像作業(yè)中的客戶可更換單元監(jiān)控(CRUM)單元上的芯片包括具有自己的操作系統(tǒng)(OS)的中央處理單元(CPU)，該OS與成像設(shè)備的OS分開，該CPU使用自己的操作系統(tǒng)通過(guò)執(zhí)行來(lái)自多個(gè)預(yù)先提供的加密算法中的與設(shè)置狀態(tài)相應(yīng)的一個(gè)加密算法來(lái)執(zhí)行與成像設(shè)備的主體的認(rèn)證和加密數(shù)據(jù)通信中的至少一個(gè)。從而安裝有芯片的單元的安全性可被增強(qiáng)，并且可防止單元的數(shù)據(jù)的任意改變。文檔編號(hào)G06F21/64GK101526772SQ20091000779公開日2009年9月9日申請(qǐng)日期2009年3月2日優(yōu)先權(quán)日2008年3月3日發(fā)明者李允太,李在成,趙原逸申請(qǐng)人:三星電子株式會(huì)社