能够防止数据泄露的图像形成装置及其控制方法
【专利摘要】本发明提供一种能够防止数据泄露的图像形成装置及其控制方法,即使上次关机处理没有正常地进行,该图像形成装置也能够防止通过恶意程序等泄露在非易失性主存储器中保持的数据。如果在启动所述图像形成装置时,判断上次关机处理没有正常地进行,则在启动所述图像形成装置之前刷新主存储设备的整个区域或部分区域。
【专利说明】能够防止数据泄露的图像形成装置及其控制方法
【技术领域】
[0001]本发明涉及一种图像形成装置及其控制方法、以及存储介质,尤其涉及即使不能进行正常关机处理也能够防止在非易失性主存储器上保持的数据的泄露的图像形成装置及其控制方法、以及存储介质。
【背景技术】
[0002]传统上,从访问速度、存储容量、可靠性等方面考虑,已经将诸如DRAM等易失性存储器用于信息处理装置的主存储器。然而,当切断电源时,存储在易失性存储器中的内容消失。因此,配设有易失性主存储器的图像形成装置在装置被通电时将存储在辅助存储设备中的程序和数据加载到主存储器上。因此,花费很多时间来启动装置。
[0003]近来,配设有非易失性主存储器的图像形成装置已经投入实际使用。在这种图像形成装置中,即使在切断电源时也能够继续将数据保持在主存储器中。因此,不必每次接通电源时将存储在辅助存储设备中的程序和数据加载到主存储器上,从而能够在短时间内启动图像形成装置。
[0004]一般地,图像形成装置通过软件响应于关机请求而结束其操作,并且执行关闭装置电源的关机处理。然而,可能发生如下情况:由于电力故障、电缆断裂、或无意地将电缆插头从插座上拔下而导致装置突然关闭电源。在这种情况下,没有正常地执行关机处理。也存在关机处理的执行期间软件挂起的可能。在这种情况下,一般地,在经过预定时间之后通过硬件强制地切断电源。即,没有正常地执行通过软件的关机处理。
[0005]如果在配设有非易失性主存储器的图像形成装置中未能正常地进行关机处理,则下一次在切断电源之前的数据被分散(scatter)在主存储器上的状态下启动图像形成装置。在这种情况下,存在如下可能:如果执行恶意的程序,则主存储器上的数据被泄露。
[0006]在日本特开(Kokai)2003_150360号公报中公开的图像形成装置中,在重启时擦除残留在主存储器上的机密数据,并且当进行非法操作时擦除机密数据。因此,能够防止数据的非法获取并且提高安全性。然而,根据此图像形成装置,必须判断在主存储器上的数据是否是机密数据,因此处理复杂。此外,如果例如由于电力故障而不能正常地进行关机处理,则在主存储器上的数据被保持在电力故障之前的状态,因此存在泄露数据的可能。
【发明内容】
[0007]本发明提供一种即使上次没有正常地进行关机处理也能够防止恶意程序等对保持在非易失性主存储器中的数据的泄露的图像形成装置,并且提供一种该图像形成装置的控制方法以及存储由用于执行该控制方法的程序的存储介质。
[0008]相应地,本发明的第一方面提供一种配设有非易失性主存储设备的图像形成装置,该图像形成装置包括:判断单元,其被配置为:在启动所述图像形成装置时,判断上次的关机处理是否正常地进行;以及控制单元,其被配置为:如果所述判断单元判断上次的关机处理没有正常地进行,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
[0009]相应地,本发明的第二方面提供一种配设有非易失性主存储设备和用户接口的图像形成装置,所述用户接口被配置为接受用户的设置,所述图像形成装置包括:判断单元,其被配置为:在启动所述图像形成装置时,判断经由所述用户接口是否进行了预定用户设置;以及控制单元,其被配置为:如果所述判断单元判断进行了所述预定用户设置,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
[0010]相应地,本发明的第三方面提供一种配设有非易失性主存储设备的图像形成装置的控制方法,该控制方法包括:判断步骤,在启动所述图像形成装置时,判断上次的关机处理是否正常地进行;以及控制步骤,如果在所述判断步骤中判断上次的关机处理没有正常地进行,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
[0011]相应地,本发明的第四方面提供一种配设有非易失性主存储设备和用户接口的图像形成装置的控制方法,所述用户接口被配置为接受用户的设置,所述控制方法包括:判断步骤,在启动所述图像形成装置时,判断经由所述用户接口是否进行了预定用户设置;以及控制步骤,如果在所述判断步骤中判断进行了所述预定用户设置,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
[0012]相应地,本发明的第五方面提供一种存储有用于使计算机实现图像形成装置的控制方法的程序的非暂时性计算机可读存储介质,所述图像形成装置配设有非易失性主存储设备,所述控制方法包括:判断步骤,在启动所述图像形成装置时,判断上次的关机处理是否正常地进行;以及控制步骤,如果在所述判断步骤中判断上次的关机处理没有正常地进行,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
[0013]相应地,本发明的第六方面提供一种存储有用于使计算机实现图像形成装置的控制方法的程序的非暂时性计算机可读存储介质,所述图像形成装置配设有非易失性主存储设备和用户接口,所述用户接口被配置为接受用户的设置,所述控制方法包括:判断步骤,在启动所述图像形成装置时,判断经由所述用户接口是否进行了预定用户设置;以及控制步骤,如果在所述判断步骤中判断进行了所述预定用户设置,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
[0014]根据本发明,即使在配设有非易失性主存储器的图像形成装置中没有正常地进行关机处理,也能够防止泄露在非易失性主存储器中保持的数据。
[0015]根据以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
【专利附图】
【附图说明】
[0016]图1是示出根据本发明的第一实施例的图像形成装置的示意性结构的框图。
[0017]图2是示出图像形成装置的控制器的示意性结构的框图。
[0018]图3是示出图像形成装置中的启动和结束处理的流程的流程图。
[0019]图4是示出根据本发明的第二实施例的图像形成装置中的启动和结束处理的流程的流程图。
【具体实施方式】
[0020]现在,将参照附图详细说明本发明的实施例。
[0021]图1是示出根据本发明的第一实施例的图像形成装置的示意性结构的框图。
[0022]在图1中,图像形成装置I配设有从原稿中光学读取图像的扫描器设备2。扫描器设备2具有从原稿束给送原稿的原稿给送单元21和光学扫描原稿以获得数字图像的扫描器单元22。
[0023]打印机设备4在纸介质上打印并输出数字图像。打印机单元4具有:用于从纸张片材束中逐张给送纸张片材的给纸单元42、用于将图像打印在给送的纸张片材上的标记单元41、以及用于排出打印有图像的纸张片材的排纸单元43。
[0024]操作部5配设有用于操作图像形成装置I的各种键和按钮(未示出)、以及用于显示关于图像形成装置I的设置信息和作业信息的显示部。辅助存储设备6由硬盘驱动器(HDD)等构成并且存储数字图像、控制程序等。电源部7经由电源开关8连接到电源(未示出),并且向扫描器设备2、打印机设备4和控制器3供电。
[0025]控制器3连接到装置的上述各部,并且能够通过向装置的各部给出指令来执行作业。控制器3具有连接到LAN 10的LAN I/F 208,能够经由LAN 10与外部计算机9进行数字图像的输入/输出,并且能够发出或者指定作业。
[0026]图2是示出控制器3的示意性结构的框图。
[0027]控制器3由主板200和子板220构成。
[0028]主板200是所谓的通用CPU系统,经由接口(未示出)连接到操作部5、辅助存储设备6和电源部7,并且由以下描述的设备构成。
[0029]CPU 201控制整个主板。引导ROM 202存储引导程序。存储器203是由磁阻随机存取存储器(在下文中称为MRAM)等构成的非易失性主存储器,并且被用作CPU 201的工作存储器。
[0030]总线控制器204具有桥接到外部总线的功能。即使切断电源,非易失性存储器205也能够保持数据。盘控制器206控制辅助存储设备6和闪存盘207。闪存盘207是相对小容量的存储设备,其由诸如SSD等的半导体设备构成。LAN I/F 208是用于对外部进行网络连接的接口,并且按已描述的那样连接到LAN 10。
[0031]子板220配设有相对小的通用CPU系统和图像处理硬件,并且由以下描述的设备构成。
[0032]CPU 221控制整个子板。存储器223是由MRAM等构成的非易失性主存储器,并且被用作CPU 221的工作存储器。总线控制器224具有桥接到外部总线的功能。即使切断电源,非易失性存储器225也能够保持数据。图像处理处理器227实时进行数字图像处理。设备控制器226连接到打印机设备4和扫描器设备2以控制它们。
[0033]注意,虽然芯片组、总线桥、时钟发生器等连接到或包括在CPU 201和CPU 221的各个中,但是未示出它们,因此将省略其描述。主板200和子板220的结构不限于图2中所示的结构。
[0034]接下来,将以在纸介质上复印图像的情况作为示例来描述控制器3的操作。
[0035]当用户从操作部5指定复印图像时,主板200的CPU 201经由子板220的CPU 221向扫描器设备2发送图像读取命令。扫描器设备2经由设备控制器226将通过光学扫描纸质原稿获得的数字图像数据发送给图像处理处理器227。图像处理处理器227经由CPU 221将从扫描器设备2发送的数字图像数据传送给存储器223。或者,图像处理处理器227进行将数字图像数据至存储器223的DMA传送以将数字图像数据临时地存储在存储器223中。
[0036]当将数字图像数据的全部或预定量临时地存储在存储器223中时,CPU 201经由CPU 221向打印机设备4给出图像输出指令。CPU 221通知图像处理处理器227图像数据在存储器223中的存储位置。根据来自打印机设备4的同步信号,经由图像处理处理器227和设备控制器226将临时存储在存储器223中的图像数据发送给打印机设备4,并且在打印机设备4中打印在纸介质上。
[0037]在多份打印的情况下,CPU 201将临时存储在存储器223中的图像数据存储在辅助存储设备6中。在第二次以及随后的打印时,能够从辅助存储设备6中读出图像数据并且将该图像数据发送到打印设备4。
[0038]从访问速度、存储容量、可靠性等方面考虑,已经将DRAM(动态RAM)主要用于诸如图像形成装置等的信息处理装置的主存储器(工作存储器)很长时间。然而,当装置被关闭电源时,保持在作为工作存储器的DRAM中的全部数据消失。另一方面,从访问速度、可靠性(限制重写次数)和存储器单元的面积等方面考虑,诸如闪存存储器等的非易失性存储器不被用作工作存储器。
[0039]近来,已经将MRAM作为存储器LSI投入实际使用,以解决访问速度、可靠性(限制重写次数)和存储器单元的面积的问题。在配设有由MRAM构成的主存储器的装置的情况下,即使关闭电源数据也被保持在主存储器中。因此,当下次接通电源时,用于将程序和数据从辅助存储设备6等加载到主存储器的处理变得没有必要,从而能够缩短启动装置的时间。
[0040]图3是示出图像形成装置I中的启动和结束处理的流程的流程图。
[0041 ] 当接通图像形成装置I的电源开关8时,从电源部7向控制器3供电(步骤S301),通过存储在控制器3的引导ROM 202中的启动程序来进行第一启动处理(初始设置)(步骤S302),从而,CPU 201和221能够分别访问主存储器203和223。接下来,CPU 201和221分别确认保持在存储器203和223中的正常结束标记的有/无(步骤S303),并且判断是否正常进行了上次的关机处理(步骤S304)。
[0042]如果判断没有正常地进行上次的关机处理(步骤S304:否),则CPU 201和221刷新(重写)存储器203和223 (即MRAM)的内容(步骤S305),并且进行到步骤S306。
[0043]在步骤S305中,可以仅刷新各个MRAM的堆(heap)区域或刷新各个MRAM的整个区域。在仅刷新堆区域的情况下,用于从辅助存储设备6等中加载程序的处理变得没有必要,并且相比于刷新各个MRAM的整个区域的情况缩短了启动所需的时间。
[0044]如果判断正常地进行了上次的关机(步骤S304:是),则进行第二启动处理,而不刷新MRAM (步骤S306)。由此,在存储器203和223可访问的情况下进行初始设置。
[0045]注意,通过存储在引导ROM 202中的启动程序执行从步骤S301至S306的处理,通过OS或应用执行步骤S307和步骤S307之后的处理。
[0046]完成图像形成装置I的启动(S307),并且图像形成装置I变为能够接受各种输入。接着,确定是否断开了电源(步骤S308)。如果未断开电源(步骤S308:否),则CPU 201监视由用户进行的电源关闭操作。
[0047]如果判断进行了电源关闭操作(步骤S309:是),则进行各种结束处理(步骤S310)。在各种结束处理中,进行针对存储器203和223的结束处理。由此,例如,清除了应当防止被泄露的重要数据,并且进行了关机处理等。然后,确立表示正常进行了关机处理的正常结束标记(步骤S311),图像形成装置I进入电源关闭状态(步骤S312)。
[0048]另一方面,如果在启动图像形成装置I之后由于电力故障等突然断开电源(S308:是),则图像形成装置I进入电源关闭状态而没有正常进行关机处理(步骤S312)。
[0049]根据上述第一实施例,如果在启动图像形成装置I时,判断没有正常地进行上次的关机处理,则在刷新各个主存储器203和223的整个区域或部分区域之后启动图像形成装置I。因此,即使配设有非易失性主存储器的图像形成装置上次没有正常地关机,也能够防止保持在主存储器中的机密数据的泄露。
[0050]根据本发明的第二实施例的图像形成装置具有与图1和图2中所示的上述第一实施例相同的结构。因此,将省略其描述。以下将仅描述与上述第一实施例的不同点。
[0051]图4是示出根据本发明的第二实施例的图像形成装置中的启动和结束处理的流程的流程图。
[0052]当接通图像形成装置I的电源开关8时,从电源部7向控制器3供电(步骤S401),进行与图3中的步骤S302中进行的处理类似的第一启动处理(步骤S402)。接着,确认由用户进行的设置(步骤S403),并且判断是否设置了强制刷新模式(步骤S404)。用户可以通过操作操作部5来设置强制刷新模式(预定用户设置),操作部5是用于接受用户设置的用户接口。
[0053]如果设置了强制刷新模式(步骤S404:是),则CPU 201和221刷新存储器203和223(即MRAM)的内容(步骤S405),并且进行到步骤S406。在步骤S405中,刷新各个MRAM的整个区域,或者刷新各个MRAM的部分区域。在刷新各个MRAM的部分区域的情况下,如上所述,缩短了启动所需的时间。
[0054]如果未设置强制刷新模式(步骤S404:否),则进行与图3中步骤S306中进行的处理类似的第二启动处理(步骤S406)。
[0055]也可以在执行第二启动处理之前进行图3中步骤S303中的正常结束标记的确认,并且如果没有正常地进行上次的关机处理,则进行在图3中步骤S305中的MRAM的刷新,尽管未在图4中示出。
[0056]注意,通过存储在引导ROM 202中的启动程序来执行从步骤S401至S406的处理,并通过OS或应用执行步骤S407和步骤S407之后的处理。
[0057]在步骤S407中,完成图像形成装置I的启动,图像形成装置I变为能够接受各种输入。接着,确定是否断开了电源(步骤S408)。如果未断开电源(步骤408:否),则CPU201监视由用户进行的电源关闭操作(步骤S409)。如果判断进行了电源关闭操作(步骤S409:是),则进行与在图3中的步骤S310中进行的处理类似的、包括关机处理的各种结束处理(步骤S410),并且图像形成装置I进入电源关闭状态(步骤S411)。
[0058]另一方面,如果在启动图像形成装置I之后突然断开电源,则图像形成装置I进入电源关闭状态而没有正常地进行关机处理(步骤S411)。
[0059]根据第二实施例,如果判断在启动图像形成装置I时图像形成装置I处于在刷新主存储设备之后启动图像形成装置I的模式下,则在刷新用作主存储设备的各个存储器203和223的整个区域或部分区域之后启动图像形成装置I。因此,即使在配设有非易失性主存储设备的图像形成装置中上次没有正常地进行关机处理,也能够防止保持在主存储设备中的机密数据等的泄露。此外,通过提供如下模式,能够在要求高安全性的环境中使用图像形成装置,在所述模式下,在清除主存储设备的全部内容之后启动图像形成装置1,而不考虑上次关机处理是正常结束还是异常结束。
[0060]虽然在上述第一和第二实施例的图3中的步骤S309和图4中的步骤S409中判断由用户进行的电源关闭操作的有/无,但是也可以判断是否接收了由计时器作出的电源关闭请求或经由网络的电源关闭请求。
[0061]其他实施例
[0062]本发明的实施例还可以通过读出并执行记录在存储介质(例如,非暂时性计算机可读存储介质)上的用于执行本发明上述实施例的一个或多个的功能的计算机可执行指令的系统或装置的计算机来实现,以及通过由系统或装置的计算机通过例如从存储介质读出并执行用以执行上述实施例的一个或多个的功能的计算机可执行指令来执行的方法来实现。计算机可以包括中央处理单元(CPU)、微处理单元(MPU)、或其他电路的一个或多个,并且可以包括单独的计算机或单独的计算机处理器的网络。例如可以从网络或者存储介质向计算机提供计算机可执行指令。存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩盘(CD)、数字通用光盘(DVD)、或蓝光盘(BD)?)、闪存存储设备、存储卡等的一个或多个。
[0063]虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明不限于所公开的示例性实施例。所附权利要求的范围符合最宽的解释,以使其涵盖所有这种变型以及等同结构和功能。
[0064]本申请要求2013年8月27日提交的日本专利申请2013-175574号的优先权,在此通过弓I用将其整体地并入本文。
【权利要求】
1.一种配设有非易失性主存储设备的图像形成装置,该图像形成装置包括: 判断单元,其被配置为:在启动所述图像形成装置时,判断上次的关机处理是否正常地进行;以及 控制单元,其被配置为:如果所述判断单元判断上次的关机处理没有正常地进行,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
2.根据权利要求1所述的图像形成装置,其中,所述主存储设备包括磁阻随机存取存储器。
3.—种配设有非易失性主存储设备和用户接口的图像形成装置,所述用户接口被配置为接受用户的设置,所述图像形成装置包括: 判断单元,其被配置为:在启动所述图像形成装置时,判断经由所述用户接口是否进行了预定用户设置;以及 控制单元,其被配置为:如果所述判断单元判断进行了所述预定用户设置,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
4.根据权利要求3所述的图像形成装置,其中,所述主存储设备包括磁阻随机存取存储器。
5.一种配设有非易失性主存储设备的图像形成装置的控制方法,该控制方法包括: 判断步骤,在启动所述图像形成装置时,判断上次的关机处理是否正常地进行;以及 控制步骤,如果在所述判断步骤中判断上次的关机处理没有正常地进行,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
6.一种配设有非易失性主存储设备和用户接口的图像形成装置的控制方法,所述用户接口被配置为接受用户的设置,所述控制方法包括: 判断步骤,在启动所述图像形成装置时,判断经由所述用户接口是否进行了预定用户设置;以及 控制步骤,如果在所述判断步骤中判断进行了所述预定用户设置,则在启动所述图像形成装置之前刷新所述主存储设备的整个区域或部分区域。
【文档编号】H04N1/00GK104427178SQ201410428156
【公开日】2015年3月18日 申请日期:2014年8月27日 优先权日:2013年8月27日
【发明者】东秀宪 申请人:佳能株式会社