[发明专利]执行安全引导的片上系统、使用其的图像形成装置及方法

权利要求书

1.一种片上系统，包括：

第一存储器，用于存储多个加密密钥；

第二存储器；

第三存储器，用于存储加密密钥设置值；以及

CPU，用于执行以下操作：

当电源接通时，所述CPU识别由存储在第三存储器中的设置值或外部引脚所指定的存储器；

当第一存储器被指定时，所述CPU使用来自所述多个加密密钥的与所述加密密钥设置值相对应的加密密钥来将被存储在外部非易失性存储器中的加密数据进行解密，将解密的数据存储在第二存储器中，并且使用在第二存储器中存储的数据来执行安全引导。

2.根据权利要求1所述的片上系统，其中，初始化数据与所述多个加密密钥分离地被存储在第一存储器中，

其中，CPU使用初始化数据执行初始化，并且对加密数据进行解密。

3.根据权利要求2所述的片上系统，进一步包括第一电路，其在预定时间内限制经由外部端口对CPU的访问。

4.根据权利要求3所述的片上系统，其中，当电源接通时，第一电路输出禁止信号以禁止对CPU的访问，并且当至少完成了所述解密和对解密的数据的认证时，第一电路输出使能信号以使得能够访问CPU。

5.根据权利要求4所述的片上系统，其中，第一电路包括第一寄存器，

其中，当至少完成了所述解密和对解密的数据的认证时，CPU改变第一寄存器的存储器值。

6.根据权利要求5所述的片上系统，进一步包括第二电路和第三电路，用以控制对第一存储器的访问。

7.根据权利要求6所述的片上系统，其中，第二电路包括第二寄存器，并且第三电路包括第三寄存器，

其中，当至少完成了所述解密和对解密的数据的认证时，所述CPU在第二寄存器中存储用于禁止对第一存储器的访问的控制值，并且在第三寄存器中存储用于将对第一存储器的访问改变为对第二存储器的访问的控制值。

8.根据权利要求1所述的片上系统，其中，当解密失败时，所述CPU执行无限循环。

9.根据权利要求1所述的片上系统，其中，当第二存储器被指定时，所述CPU使用在非易失性存储器中存储的非加密数据来执行正常引导。

10.根据权利要求1所述的片上系统，其中，所述第一存储器是掩模只读存储器(ROM)或一次性可编程(OTP)ROM，

其中，所述第二存储器是静态随机存取存储器(SRAM)，

其中，所述第三存储器是电熔丝(EFUSE)存储器。

11.一种图像形成装置，包括：

可消耗单元，在其中安装了客户可更换单元监控(CRUM)芯片；以及

控制器，用于使用所述可消耗单元来执行图像形成作业并且根据所述图像形成作业来更新记录在CRUM芯片上的数据，

其中，所述控制器包括：

非易失性存储器，用于记录加密数据；以及

片上系统，包括：

第一存储器，用于存储多个加密密钥；

第二存储器；

第三存储器，用于存储加密密钥设置值；以及

CPU，用于执行以下操作：

当图像形成装置被开启时，所述CPU识别由存储在第三存储器中的设置值或外部引脚所指定的存储器；

当所指定的存储器是第一存储器时，所述CPU使用来自所述多个加密密钥的与所述加密密钥设置值相对应的加密密钥来对存储在非易失性存储器中的加密数据进行解密，在第二存储器中存储解密的数据，并且使用在第二存储器中存储的数据来执行安全引导。

12.根据权利要求11所述的图像形成装置，其中，当引导事件已经发生时，所述片上系统在预定时间内限制经由外部端口对CPU的访问。