图像形成装置及其控制方法

技术领域

本发明涉及图像形成的技术领域，尤其涉及一种图像形成装置及其控制方法。

背景技术

随着电子科学技术的进步，图像形成装置(Image forming apparatus)的发展也越来越成熟，但是作为一种计算机周边设备，图像形成装置容易受到不法分子(例如黑客)的攻击，以带有扫描和/或传真功能的激光打印机(图像形成装置多种类型中的一种)为例，扫描或者传真的数据都可能携带有用户的机密数据，甚至连激光成像中核心零部件感光鼓上，也可能携带有用户待打印的机密数据；这些数据一旦泄露，就会给用户带来很多不必要的麻烦。

图像形成装置具备多种成像处理模块，例如扫描、打印、复印等模块，若图像形成装置的成像处理模块的功耗偏离正常的范围，则说明图像形成装置可能被非法劫持，内置攻击脚本，使一些硬件模块不停的运行。例如在引擎控制单元，如果植入木马，使高压单元不停的给定影模块加热，超过正常的功耗，容易使图像形成装置出现安全隐患。

发明内容

为了解决现有图像形成装置中的成像处理模块存在非法使用的问题，本申请提出了一种设置了可信计算监管模块的图像形成装置，相比于图像形成装置的片上系统SoC具有更高优先级，且不会影响成像处理模块的系统调度资源和正常操作流程，可信计算监管模块在图像形成装置运行的各阶段，通过监控成像处理模块的耗电量，来监控各成像处理模块的运行情况，防止图像形成装置中的成像处理模块被非法使用，使得图像形成装置的控制更加安全、可控。

本申请提出一种图像形成装置及其控制方法，能够对图像形成装置进行安全管控。

本申请提供一种图像形成装置，包括：

成像处理模块，用于控制所述图像形成装置的成像处理操作；

可信计算监管模块，用于监控所述图像形成装置中成像处理模块对应的运行活动；

存储器，所述可信计算监管模块还用于采集所述成像处理模块中的硬件模块的标准功耗阈值范围，所述存储器用于存储所述标准功耗阈值范围及预定管控策略；

所述可信计算监管模块还通过监控所述成像处理模块对应的运行活动，获取所述成像处理模块中的硬件模块的实时功耗，并将所述实时功耗与所述标准功耗阈值范围进行比较，生成比较结果；

所述可信计算监管模块还基于所述比较结果及所述预定管控策略对所述成像处理模块进行管控。

在一种实施方式中，所述成像处理模块的数量为多个，多个所述成像处理模块能够分别处理多种不同的成像处理操作。

在一种实施方式中，所述可信计算监管模块通过检测所述硬件模块的电流，电压，温度，湿度中的至少一种，并基于预设公式进行计算，得到所述实时功耗。

在一种实施方式中，所述预定管控策略包括多个预定管控子策略，每个所述预定管控子策略与所述图像形成装置的成像阶段、应用场景及所述标准功耗阈值范围一一对应。

在一种实施方式中，所述预定管控策略包括：若所述硬件模块的实时功耗超出所述标准功耗阈值范围的部分位于第一浮动范围内，所述可信计算监管模块控制所述图像形成装置停止执行打印进程，直至所述硬件模块的实时功耗恢复到所述标准功耗阈值范围，再激活并加载打印进程；若所述硬件模块的实时功耗超出所述标准功耗阈值范围的部分位于第二浮动范围，所述可信计算监管模块控制所述图像形成装置关闭或重启。

上述的图像形成装置，可信计算监管模块相比于图像形成装置的片上系统SoC具有更高优先级，且不会影响成像处理模块的系统调度资源和正常操作流程，通过可信计算监管模块采集成像处理模块中的硬件模块在不同成像阶段和不同应用场景下的实时功耗，并将实时功耗与标准功耗阈值范围进行比较，基于比较结果判断成像处理模块是否被非法使用，以根据比较结果及预定管控策略对成像处理模块进行管控，能够防止图像形成装置中的成像处理模块被非法使用，达到合理、安全使用图像形成装置的效果。

本申请还提供一种图像形成控制方法，应用于图像形成装置，所述图像形成控制方法包括：

可信计算监管模块采集所述图像形成装置中成像处理模块中的硬件模块的标准功耗阈值范围，并将所述标准功耗阈值范围存储于存储器中；

启动成像处理模块，所述成像处理模块用于控制所述图像形成装置的成像处理操作；

启动可信计算监管模块，所述可信计算监管模块用于监控所述图像形成装置中成像处理模块对应的运行活动；

所述可信计算监管模块通过监控所述成像处理模块对应的运行活动，获取所述成像处理模块中的硬件模块的实时功耗，并将所述实时功耗与所述标准功耗阈值范围进行比较，生成比较结果；

所述可信计算监管模块基于所述比较结果及所述预定管控策略对所述成像处理模块进行管控。

本申请中设置了可信计算监管模块的图像形成装置，使用TCM(TrustCryptography Module)可信密码模块，基于TPCM(Trust Platform Control Module)可信平台控制模块对图像形成装置进行监管。通用图像形成装置上如果单纯依赖SoC(Systemon Chip，片上系统)资源进行安全管控，会对打印、扫描、复印等成像处理模块的系统调度资源造成影响。而本申请中的可信计算监管模块，在图像形成装置的整个运行周期内，提供各种安全防护措施，并且在运行时，使用少量图像形成装置SoC系统资源，不会对整个图像形成装置系统的调度造成负载过重，引起图像形成装置业务操作无法进行的问题。

上述的图像形成控制方法，可信计算监管模块相比于图像形成装置的片上系统SoC具有更高优先级，且不会影响成像处理模块的系统调度资源和正常操作流程，通过可信计算监管模块采集成像处理模块中的硬件模块在不同成像阶段和不同应用场景下的实时功耗，并将实时功耗与标准功耗阈值范围进行比较，基于比较结果判断成像处理模块是否被非法使用，以根据比较结果及预定管控策略对成像处理模块进行管控，能够防止图像形成装置中的成像处理模块被非法使用，达到合理、安全使用图像形成装置的效果。

附图说明

为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的图像形成装置的结构示意图；

图2为本申请实施例提供的图像形成控制方法的流程图。

具体实施方式

为了便于理解本申请，下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的较佳实施方式。但是，本申请可以以许多不同的形式来实现，并不限于本文所描述的实施方式。相反地，提供这些实施方式的目的是使对本申请的公开内容理解的更加透彻全面。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施方式的目的，不是旨在于限制本申请。

请参考图1，本发明实施例提供一种图像形成装置，图像形成装置包括成像处理模块10及可信计算监管模块20。

成像处理模块10用于控制图像形成装置的成像处理操作。成像处理模块10用于执行数据收发、命令收发、引擎控制相关的处理操作，例如，如何通过应用程序调用接口单元(包括但不限于USB端口、有线网络端口、无线网络端口等)来收发数据、命令、状态等，还可以通过应用程序获得接收的打印参数，并解析为控制引擎机构执行特定功能的命令，例如，LSU(Laser Scanning Unit，激光扫描单元)曝光参数、拾纸辊转动参数等。另外，对于有用户权限认证或者加密/解密处理功能的图像形成装置，成像处理模块10还设置成能够执行用户权限认证或者加密/解密处理功能。而图像形成装置中的接口单元还能够接收来自驱动装置的打印作业数据和打印、扫描、传真命令，或者发送扫描、传真数据、打印、扫描、传真状态信息等，以及可信计算监管模块20与可信服务监听程序交换计算动态或静态度量的结果，以及预定安全规则等信息，以日志的形式发送给图像形成装置，随后将日志等信息上传给主机，以供审计用户进行查看。

可信计算监管模块20用于监控图像形成装置中成像处理模块10对应的运行活动，成像处理模块10可以包括打印模块、复印模块、扫描模块和传真模块等。可信计算监管模块20中的可信计算(Trusted Computing)，是为行为安全而生，广泛使用在计算机和通信系统中，以提高系统整体的安全性。信息安全包含四个方面：设备安全、数据安全、内容安全与行为安全。为进一步提升图像形成装置的行为安全特性，本实施例引入了可信计算功能；本实施例提及的可信计算监管模块20可以包括但不限于以下功能：程序(或模块)启动/运行监控功能(例如白名单策略)、注册功能、访问控制功能、恶意代码防护功能、自保护功能、终端升级功能、审计功能、监控功能等。可信计算监管模块20的具体实现方式可以是硬件(例如安全芯片)，也可以是软件(例如带有上述功能的程序代码)，还可以是软硬件结合的方式(例如安全芯片结合安全代码)。以程序代码实现方式为例：可信计算监管模块20包括驱动层监管程序和应用层监管程序；其中，驱动层监管程序负责监管图像形成装置操作系统(例如Linux系统)的驱动层模块，应用层监管程序负责监管图像形成装置的应用层程序，可信计算监管程序只允许运行白名单范围内的驱动和程序；非白名单范围内的驱动和程序不允许运行；可信计算监管程序会记录或上报图像形成装置上发生的安全事件行为；这样可信计算监管程序对图像形成装置的驱动层和应用层进行全面监管，可以有效阻止应用程序和设备驱动的不安全行为。本实施例中的可信计算监管模块20，采用独立的安全芯片存储各安全功能程式，同时提供安全的密码服务和存储功能，并在运行时，使用少量图像形成装置SoC系统资源，不会对整个图像形成装置业务系统的调度造成负载过重，引起图像形成装置操作业务无法进行的问题。

图像形成装置还包括存储器30，可信计算监管模块20还用于采集成像处理模块10中的硬件模块的标准功耗阈值范围，存储器30用于存储标准功耗阈值范围及预定管控策略。可信计算监管模块20还通过监控成像处理模块10对应的运行活动，获取成像处理模块10中的硬件模块的实时功耗，并将实时功耗与标准功耗阈值范围进行比较，生成比较结果。可信计算监管模块20还基于比较结果及预定管控策略对成像处理模块10进行管控。

可信计算存在于图像形成装置运行的整个生命周期中。图像形成装置的成像过程需要成像处理模块10的硬件模块实现相应的功能。成像处理模块10的硬件模块在不同的成像阶段和不同的应用场景下，电量消耗不相同，因此，可信计算监管模块20可以通过实时监控成像处理模块10的硬件模块的功耗，从而监控成像处理模块10是否存在非法使用的情况。

在图像形成装置调试运行阶段，成像处理模块10的硬件模块执行相应的功能时，可信计算监管模块20采集成像处理模块中的硬件模块的功耗。可以对图像形成装置进行多次调试，可信计算监管模块20可以采集图像形成装置在多次调试运行阶段中，成像处理模块10中的硬件模块的功耗，可信计算监管模块20可以对多次采集到的成像处理模块10中的硬件模块的功耗采用预定的算法进行计算，得到标准功耗阈值范围。预定的算法可以是平均值法，可信计算监管模块20将多次采集到的成像处理模块10中的硬件模块的功耗取平均值得到标准功耗阈值范围。可信计算监管模块20还根据多次采集到的成像处理模块10中的硬件模块的功耗形成不同阶段及不同场景下的预定管控策略。

可信计算监管模块20还接收并监控图像形成装置的休眠/唤醒状态信息，如果图像形成装置需要唤醒，需要先经过可信计算监管模块20允许，才被允许唤醒。这样可以避免图像形成装置在不知情的时候，进入唤醒状态，进一步提高安全性。具体的，可信计算监管模块20收集休眠中各硬件模块的功耗阈值范围，形成休眠状态下的预定管控策略，打印机自动或手动进入休眠后，周期性监测各成像处理模块10对应硬件模块的功耗情况，超过正常管控策略范围，则进行功耗预警，阻止图像形成装置在异常时被用户操作唤醒，避免发生更大的安全事故。

当图像形成装置实际运行时，可信计算监管模块20监控成像处理模块10对应的运行活动，获取成像处理模块10中的硬件模块的实时功耗，再根据实时功耗、标准功耗阈值范围及预定管控策略对成像处理模块10进行管控。

以图像形成装置的扫描过程为例，对可信计算监管模块20的监控过程进行说明。

图像形成装置的扫描模块需马达和LSU的相互协作，共同完成扫描任务。在图像形成装置扫描模块的调试运行阶段，可信计算监管模块20采集马达和LSU的功耗，可信计算监管模块20可以采集图像形成装置在多次扫描模块的调试运行阶段中，马达和LSU的功耗，并通过计算得到标准功耗阈值范围。图像形成装置扫描模块的调试运行阶段包括扫描空闲状态，扫描作业开始、进行中、结束时。可信计算监管模块20还根据马达和LSU在扫描不同阶段和不同场景下，采集得到的马达和LSU的功耗形成不同阶段及不同场景下的预定管控策略。当在图像形成装置的实际扫描过程中，可信计算监管模块20获取马达和LSU的实时功耗，再根据实时功耗及标准功耗阈值范围判断马达和LSU是否被非法使用，并根据判断结果采取相应的预定管控策略对马达和LSU进行管控。

图像形成装置中成像处理模块10对应的硬件模块包括但不限于：打印引擎马达、扫描引擎、OPC(Organic Photoconductor，感光鼓)、扫描仪成像装置、可信计算密码芯片、CPU(Central Processing Unit，中央处理器)、存储器等。

本申请实施例的图像形成装置，可信计算监管模块20相比于图像形成装置的片上系统SoC具有更高优先级，且不会影响成像处理模块的系统调度资源和正常操作流程，通过可信计算监管模块20采集成像处理模块中的硬件模块在不同成像阶段和不同应用场景下的实时功耗，并将实时功耗与标准功耗阈值范围进行比较，基于比较结果判断成像处理模块是否被非法使用，以根据比较结果及预定管控策略对成像处理模块进行管控，能够防止图像形成装置中的成像处理模块被非法使用，达到合理、安全使用图像形成装置的效果。

在其中一个实施例中，成像处理模块10的数量为多个，多个成像处理模块10能够分别处理多种不同的成像处理操作。多个成像处理模块10的启动顺序可以设置成：先启动部分成像处理模块10，然后再启动另一部分成像处理模块10，使得可信计算监管模块20先对一部分成像处理模块10的启动进行监控，再对另一部分成像处理模块10的启动进行监控，或者可信计算监管模块20仅对另一部分成像处理模块10的启动进行监控。具体的，可以是一部分不会带来安全隐患的成像处理模块10先启动，然后再启动另一部分可能带来安全隐患的成像处理模块10。

可信计算监管模块20可以通过硬件实现，也可以通过软件/固件，或者硬件结合软件/固件实现。

在其中一个实施例中，可信计算监管模块20通过检测硬件模块的电流，电压，温度，湿度中的至少一种，并基于预设公式对电流和/或电压和/或温度和/或湿度进行计算，得到实时功耗。对某些硬件模块来说，硬件模块的功耗与硬件模块的发热量，即硬件模块的实时温度成正比，可信计算监管模块20可以通过检测这些硬件模块的实时温度，并通过预设公式对实时温度进行换算，得到实时功耗。可信计算监管模块20可以通过温度传感器检测这些硬件模块的实时温度，检测方法简便，换算处理过程简单，得到的实时功耗准确。当然，可信计算监管模块20还可以通过硬件检测电路或固件程序(该固件程序是在可信计算监管模块20的白名单里)检测硬件模块的实时电压或实时电流，对实时电压或实时电流进行计算，得到实时功耗。在硬件检测电路或固件程序反馈信息给控制系统时，可信计算监管模块20也一直监控着该传输过程，控制系统再将反馈信息传输给可信计算监管模块20。

在其中一个实施例中，预定管控策略包括多个预定管控子策略，每个预定管控子策略与图像形成装置的成像阶段、应用场景及标准功耗阈值范围一一对应。图像形成装置在不同的成像阶段、不同的应用场景对应不同的标准功耗阈值范围，对应不同的标准功耗阈值范围，具有相应的预定管控子策略。通过根据不同的标准功耗阈值范围设置不同的预定管控子策略，从而可信计算监管模块20可以针对图像形成装置的每个成像阶段和每个应用场景，灵活地采取相应的预定管控子策略对成像处理模块10进行监控，使得可信计算监管模块20的监控具有针对性和灵活性。

在其中一个实施例中，预定管控策略包括：若硬件模块的实时功耗超出标准功耗阈值范围的部分位于第一浮动范围内，可信计算监管模块20控制图像形成装置停止执行打印进程，直至硬件模块的实时功耗恢复到标准功耗阈值范围，再激活并加载打印进程；若硬件模块的实时功耗超出标准功耗阈值范围的部分位于第二浮动范围，可信计算监管模块20控制图像形成装置关闭或重启。

标准功耗阈值范围由基准值和预设浮动范围组成。预设浮动范围可例如是10％，如果硬件模块的实时功耗超出标准功耗阈值范围的部分在10％-20％范围内，可信计算监管模块20判断硬件模块的功耗出现异常，可信计算监管模块20给出警告，生成可信安全日志，控制图像形成装置停止执行打印进程，直至硬件模块的实时功耗恢复到标准功耗阈值范围，即硬件模块的实时温度恢复到合理范围，再激活并加载打印进程；如果硬件模块的实时功耗超出标准功耗阈值范围的部分在大于20％范围，可信计算监管模块20控制图像形成装置关闭或重启，从而可以实现对图像形成装置进行保护，避免图像形成装置因被非法使用而影响成像的安全性。

本实施例中，可信计算监管模块20通过根据硬件模块的实时功耗超出标准功耗阈值范围的部分的范围对图像形成装置执行相应的预定管控策略，从而根据图像形成装置被非法使用的程度，调整图像形成装置的工作进程，从而既可以合理的使用图像形成装置，又能够防止图像形成装置中的成像处理模块被非法使用。

请参考图2，本申请实施例还提供一种图像形成控制方法，图像形成控制方法包括：

步骤S01，可信计算监管模块采集图像形成装置中成像处理模块中的硬件模块的标准功耗阈值范围，并将标准功耗阈值范围存储于存储器中；

步骤S02，启动成像处理模块，成像处理模块用于控制图像形成装置的成像处理操作；

步骤S03，启动可信计算监管模块，可信计算监管模块用于监控图像形成装置中成像处理模块对应的运行活动；

步骤S04，可信计算监管模块通过监控成像处理模块对应的运行活动，获取成像处理模块中的硬件模块的实时功耗，并将实时功耗与标准功耗阈值范围进行比较，生成比较结果；

步骤S05，可信计算监管模块基于比较结果及预定管控策略对成像处理模块进行管控。

本申请实施例的图像形成控制方法，可信计算监管模块相比于图像形成装置的片上系统SoC具有更高优先级，且不会影响成像处理模块的系统调度资源和正常操作流程，通过可信计算监管模块采集成像处理模块中的硬件模块在不同成像阶段和不同应用场景下的实时功耗，并将实时功耗与标准功耗阈值范围进行比较，基于比较结果判断成像处理模块是否被非法使用，以根据比较结果及预定管控策略对成像处理模块进行管控，能够防止图像形成装置中的成像处理模块被非法使用，达到合理、安全使用图像形成装置的效果。

在其中一个实施例中，成像处理模块的数量为多个，多个成像处理模块能够分别处理多种不同的成像处理操作。

在其中一个实施例中，可信计算监管模块通过检测硬件模块的电流，电压，温度，湿度中的至少一种，并基于预设公式进行计算，得到实时功耗。

在其中一个实施例中，预定管控策略包括多个预定管控子策略，每个预定管控子策略与图像形成装置的成像阶段、应用场景及标准功耗阈值范围一一对应。

在其中一个实施例中，预定管控策略包括：若硬件模块的实时功耗超出标准功耗阈值范围的部分位于第一浮动范围内，可信计算监管模块控制图像形成装置停止执行打印进程，直至硬件模块的实时功耗恢复到标准功耗阈值范围，再激活并加载打印进程；若硬件模块的实时功耗超出标准功耗阈值范围的部分位于第二浮动范围，可信计算监管模块控制图像形成装置关闭或重启。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。