使用操作系統的單元和使用該單元的成像設備的制作方法

專利名稱：：使用操作系統的單元和使用該單元的成像設備的制作方法
技術領域：
：本發明的總體發明構思涉及一種包括內置的中央處理單元(CPU)的單元和使用該單元的成像設備。更具體地講，本發明總體發明構思涉及一種通過包含具有操作系統(OS)的CPU而變得更安全的單元和使用該單元的成像設備。
背景技術：
：隨著計算機被廣泛使用，外圍設備也變得普遍。外圍設備的示例是比如打印機、掃描儀、復印機和多功能裝置的成像設備。成像設備使用墨(mk)或者墨粉(toner)來將圖像打印到紙上。每當執行成像操作時，使用墨和墨粉，直到墨和墨粉被最后用完。如果沒有了墨或墨粉，則用戶必須替換存儲墨或墨粉的單元。這種在使用成像設備時可更換的部件被稱作耗材或可更換單元。在可更換單元中，除墨或墨粉用完時必須替換的單元外的一些單元在使用預定時間后也必須被更換。因為在預定時間之后這些單元的性能改變從而降低打印質量，所以即使墨或墨粉沒有用完也必須要這樣做。例如，激光成像設備包括充電裝置、轉印單元、定影單元等，由于超過了限制的壽命的使用而使得每個單元中使用的各種輥和傳送帶磨損或者損壞。結果，顯著降低了打印質量。因此，用戶必須適時更換這種可更換單元。可通過利用使用狀態指標來確定更換可更換單元的時間。使用狀態指標表示指示成像設備的使用程度的指標，例如，成像設備打印的紙的頁數以及形成圖像的點的數量。成像設備可通過測量成像設備打印的紙的頁數或者點數來確定更換可更換單元的時間。元已經包括內置的客戶可更換單元監控存儲器(CRUM存儲器)。每個可更換單元的使用狀態指標被存儲在CRUM存儲器中。因此，即使各個可更換單元被分開并在不同成像設備中被使用，也可精確確定各個可更換單元的使用狀太心0容易地訪問CRUM存儲器。存儲在CRUM存儲器中的信息是多種多樣的，從關于制造商的基本信息至關于當前使用狀態的信息。如果所述信息被修改，則難于接收售后服務并計算更換可更換單元的合適的時間，導致成像操作的降低。具體地講，如果修改了關于制造商的信息，則不可能確定該信息是否可信，因此難于管理可更換單元。
發明內容本發明總體發明構思提供了一種通過包含具有操作系統(OS)的內置CPU來變得更安全的單元和使用該單元的成像設備。并且，從下面的描述中，這些特征和效用將部分為清楚的，或者通過實施本發明總體發明構思而被了解。本發明總體發明構思的實施例可通過提供一種可安裝在用于成像設備中的可更換單元中的芯片而被實現，所述芯片包括中央處理單元(CPU),具有該CPU的操作系統(OS),并使用該CPU的OS與成像設備的主機執行認證通信，其中，該CPU的OS與成像設備的OS分開操作。通過使用CPU的OS,CPU可執行初始化，并與成像設備的主機分開操作。所述初始化可包括下面所述的至少一個4壬務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/外部時鐘信號的設置。在完成認證時，CPU可#1行加密數據通信。當從成像設備的主機接收到認證請求時，CPU可產生消息認證碼(MAC)，并將產生的MAC和獨有的數字簽名信息發送到成像設備的主機。當從成像設備的主機接收到認證請求和第一隨機值時，CPU可獨立地產生第二隨機值，并使用第一隨機值產生會話密鑰，在使用產生的會話密鑰產生消息認證碼MAC之后，CPU可將產生的MAC、第二隨才幾值和獨有的數字簽名信息發送到成像設備的主機。CPU可根據CPU的OS執行初始化，并且CPU在完成初始化之前不響應成像設備的主機的命令，在完成初始化時，CPU執行認證。所述芯片還可包括存儲器單元，存儲關于所述芯片、可更換單元、安裝在可更換單元上的客戶可更換單元監控存儲器(CRUM)單元和CPU的OS中的至少一個的信息，其中，所述芯片能夠被安裝在所述可更換單元中。CPU的OS可驅動該芯片、CRUM單元、可更換單元中的至少一個，CPU的OS包括執行對該芯片、CRUM單元和可更換單元獨立地進行初始化的初始化操作、執行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。所述芯片還包括篡改檢測器，響應物理黑客攻擊；加密單元，允許CPU通過應用多個加密算法中的預設的加密算法與成像設備的主機執行認證。應用于認證的加密算法是可改變的。當使用可更換單元執行成像作業時，CPU可從成像設備的主機接收用于的使用的信息相加，然后刷新存儲在存儲器單元中的關于耗材的使用的信息。本發明總體發明構思的實施例可通過提供一種可用于成像設備的CRUM單元而實現，所述CRUM單元可包括存儲器單元，存儲關于安裝有CRUM單元的單元的信息；CPU，使用CPU的操作系統(OS)管理存儲器單元并與成像設備的主機執行認證通信，所述CPU的OS與成像設備的OS分開操作。通過使用CPU的OS，CPU可執行初始化，并且與成像設備的主機分開操作。所述初始化可包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/外部時鐘信號的設置。作、執行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。CPU可執行認證，并且當完成認證之后執行加密數據通信。當從成像設備的主機接收到認證請求時，CPU可產生消息認證碼(MAC)，并將產生的MAC和獨有的數字簽名信息發送到成像設備的主機。當從成像設備的主枳4妻收到認證請求和第一隨才幾值時，CPU可獨立地產生第二隨機值，并使用第一隨機值產生會話密鑰，在使用產生的會話密鑰產生消息認證碼(MAC)之后，CPU將產生的MAC、第二隨機值和獨有的數字簽名信息發送到成像設備的主機。當成像設備開啟或安裝有所述CRUM單元的單元被安裝在成像設備中時，CPU的OS可執行初始化，并且CPU在完成初始化之前不響應成像設備的主機的命令。所述CRUM單元還可包括接口單元，將成像設備連接至CPU;篡改檢測器，響應物理黑客攻擊；加密單元，允許CPU通過應用多個加密算法中的預設的加密算法與成像設備的主機執行認證。應用于認證的加密算法是可改變的。CPU可從成像設備的主機接收當執行成像作業時用于成像作業的耗材的程度值，CPU將所述值與存儲在存儲器單元中的關于耗材的使用的信息相本發明總體發明構思的實施例可通過提供一種也可安裝在成像設備中的可更換單元來實現，所述可更換單元包括存儲器單元，存儲關于可更換單元的信息；CPU,使用CPU的操作系統(OS)管理存儲器單元，并對成像設備的主機執行認證，其中，CPU的OS與成像設備的OS獨立地進行操作。通過使用CPU的OS,CPU可執行初始化，并且與成像設備的主機分開操作。所述初始化可包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/外部時鐘信號的設置。CPU的OS可驅動可更換單元，CPU的OS可以是一丸行對可更換單元獨立地進行初始化的初始化操作、執行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。當完成成像設備的主機和可更換單元之間的認證之后，CPU可執行加密數據通信。當從成像設備的主機接收到認證請求時，CPU可產生消息認證碼MAC,并將產生的MAC和獨有的數字簽名信息發送到成像設備的主機。當從成像設備的主機接收到認證請求和第一隨機值時，CPU可獨立地產生第二隨機值，并使用第一隨機值產生會話密鑰，在使用產生的會話密鑰產生消息認證碼(MAC)之后，CPU將產生的MAC、第二隨^M直和獨有的數字簽名信息發送到成像設備的主機。當成像設備開啟或可更換單元被安裝在成像設備中時，CPU可根據自己的OS4丸行初始化，并且CPU可在完成初始化之前不響應成^象設備的主片幾的命令。所述可更換單元還可包括接口單元，將成像設備連接至CPU;篡改檢測器，響應物理黑客攻擊；加密單元，允許CPU通過應用多個加密算法中的預設的加密算法與成像設備的主機執行認證或加密數據通信。應用于認證的加密算法是可改變的。CPU可從成像設備的主機接收當執行成像作業時用于成像作業的耗材本發明總體發明構思的實施例可通過提供一種成像設備而被實現，包括主控制器；至少一個單元，所述單元包括存儲器單元，存儲信息；CPU,使用CPU的操作系統(OS)管理存儲器單元，并執行與主控制器的認證和加密數據通信中的至少一個，其中，CPU的OS與主控制器的OS獨立地進行操作。通過使用CPU的OS，CPU可執行初始化，并且與主控制器分開操作。所述初始化可包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/夕卜部時鐘信號的設置。所述至少一個單元可使用預設的加密算法對主控制器執行認證，其中，所述預設的加密算法是可改變的。主控制器可請求對所述至少一個單元的CPU的認證，并且當從CPU發送數字簽名信息和MAC時，主控制器檢測所述數字簽名信息和MAC以執行認證。主控制器可產生第一隨機值，然后將所述第一隨機值和認證請求發送到所述至少一個單元的CPU,當接收到數字簽名信息時，檢測數字簽名信息，響應于認證請求從CPU接收第一MAC和第二隨機值，使用第一和第二隨機值獨立地產生會話密鑰和第二MAC,并對產生的第二MAC和接收的第一MAC進行比較和檢測。主控制器可接收為所述至少一個單元的每個單元設置的獨有的數字簽名信息，并執行認證，并且在已經成功認證時與每個單元的各自的CPU執行加密數據通信。主控制器可通過應用RSA非對稱密鑰算法和ARIA、TDES、SEED和AES對稱密鑰算法之一執行認證，所述單元的CPU可通過應用ARIA、TDES、SEED和AES對稱密鑰算法之一執行認證。所述單元還可包括加密單元，允許CPU通過應用多個加密算法中的設置的加密算法與成像設備的主控制器執行認證或加密數據通信；篡改檢測器，響應物理黑客攻擊。主控制器可通過一個串行I/O通道被連接至所述至少一個單元，并通過使用為各個單元分配的單獨的地址來訪問所述至少一個單元。當執行作業時，主控制器可測量用于該作業的耗材的程度值，向所述至少一個單元的每個CPU發送測量的值，CPU將所述值與預先存儲在存儲器中的關于耗材的使用程度的信息相加，然后刷新存儲在存儲器單元中的關于耗材的使用程度的信息。CPU的OS可驅動單元，并且CPU的OS可以是執行初始化操作、執行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。所述單元可以是直接與成像設備的成像作業相關的可更換單元、可安裝在可更換單元中的CRUM單元和可安裝在CRUM單元中的芯片之一。本發明總體發明構思的實施例可通過提供一種包含作為執行一種方法的程序的計算機可讀代碼的計算機可讀介質而被實現，所述方法包括使用中央處理單元(CPU)的操作系統(OS)與成像設備的主機執行認證通信，其中，CPU的OS與成像設備的OS分開操作。本發明總體發明構思的實施例可通過提供一種可安裝在用于成像設備的可更換單元中的芯片而被實現，所述芯片包括中央處理單元CPU,具有該CPU的操作系統OS，并使用該CPU的OS與成像設備的主機執行認證通信，其中，該CPU的OS與成像設備的OS分開操作；存儲器單元，存儲關于所述芯片、客戶可更換單元監控CRUM單元、具有CRUM單元的可更換單元和CPU的OS中的至少一個的信息，其中，CPU的OS被設置在芯片內的存儲器單元中或芯片外部的存儲器中。根據本發明總體發明構思的示例性實施例，具有自己的操作系統(OS)的CPU被安裝在單元中，從而該單元可獨立地管理存儲器單元。所述單元可以是芯片、CRUM單元或可更換單元。所述OS可被驅動，從而可執行初始化、加密算法驅動和與成^象設備的主機的認證。即使當主機密鑰被存儲在具有該單元的成像設備中時，成像設備也可以與單元執行認證或加密數據通信。因此可防止主機密鑰被泄露。使用基于隨機值、產生的MAC和電子簽名信息可執行認證或加密數據通信。通過應用對稱和非對稱算法來執行認證，因此加密提供高水平的數據安全性。多個加密算法可被有選擇地應用到認證和加密數據通信。即使當前使用的加密算法通過物理黑客被攻擊，也可通過用應用其他加密算法的密鑰來代替當前使用的密鑰而不用新單元代替所述單元來防止攻擊。如果使用了多個單元，則為每個單元設置電子簽名信息。為每個單元分配各自的地址，因此可通過串行接口將單元連接至成像設備。有效地實現多個單元之間的認證和加密數據通信。如果完成了成像作業，則成像設備測量用于成像作業的耗材的程度，并將測量的值發送到多個單元中的每個單元。因此，防止了因出錯關于使用的耗材的程度的不正確的信息被錯誤地記錄。結果，從而防止了存儲在內置在成像設備中的單元中的存儲器單元中的數據被復制或拷貝，增強了數據的安全性。也避免用戶使用未驗證的單元。從下面結合附圖對實施例的描述中，本發明總體發明構思的這些和/或其他特征和效用將會更明顯并更容易理解，其中圖1是根據本發明總體發明構思示例性實施例的包括可更換單元的成像設備的結構的示意框圖；的詳細框圖3是示出根據本發明總體發明構思示例性實施例的成像設備的結構的示意框圖4是示出根據本發明總體發明構思示例性實施例的內置在成像設備和可更換單元中的軟件的結構的示意框圖5是示出根據本發明總體發明構思示例性實施例的操作可更換單元和成像設備的方法的流程圖6是示出根據本發明總體發明構思示例性實施例的可更換單元改變加密算法的處理的流程圖7是示出根據本發明總體發明構思示例性實施例的在成像設備和可更換單元之間才丸行認證和加密數據通信的方法的流程圖。具體實施例方式現在將詳細描述其示例在附圖中示出的本發明總體發明構思的實施例，其中，相同的標號始終表示相同的部件。下面將參照附圖描述實施例以解釋本發明總體發明構思。圖1是示出根據本發明總體發明構思的示例性實施例的包括可更換設備的成像設備的結構的示意框圖。如圖1所示，成像設備100包括主控制器110、單元200可被內置在成像設備100中。成像設備100可以是復印機、打印機、多功能外圍設備、傳真機或掃描儀。成像設備100可包括用于控制成像設備100的操作的OS115。單元200表示被設計為可被單獨安裝和使用的組件。更具體地講，單元200可以是包括至少一個可更換部件215的可更換單元，所述可更換單元在成像設備中形成并直接介入成像操作。例如，可更換單元200的至少一個可更換部件215可以是墨粉或者墨盒、充電單元、轉印單元、定影單元、有機光電導體(OPC)、進給單元或進給輥等。此外，單元200可以是成像設備100所需并在4吏用期間可更換的任何其他組件。也就是說，單元200可以是通過被包括在可更換單元中從而可監控和管理組件的狀態的客戶可更換單元監控器(CRUM)，或者可以是內置在CRUM中的芯片。可以以多種形式來實現單元200，但是，為了便于描述，下面將只描述作為可更換單元實現的單元200。主控制器110可具有與外部裝置(未示出)進行通信以接收數據的接口，并且主控制器110可使用接收到的數據來執行成像操作。例如，主控制器110還可被連接到傳真單元或者掃描單元以接收或傳送與成像搡作相應的數據。成像設備100可包括成像單元150以使用單元200執行成像操作。當單元200被安裝在成像設備100的機身內時，單元200可作為成像單元150的部分。主控制器110可控制存儲器單元210和成像單元150將介質進給至成像設備以在介質上成像，并排出介質。如圖1所示，單元200包括存儲器單元210和中央處理單元(CPU)220。存儲器單元210存儲多種關于單元200的信息，更具體地講，存儲獨有的信息(比如關于單元200的制造商的信息、關于制造時間的信息、序列號或型號)、各種程序、關于電子簽名的信息、關于使用狀態的狀態信息(例如到目前為止已經打印了多少張紙、剩余的可打印能力是多少、還剩下_粉)。<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>如表1所示，存儲器單元210可存儲關于耗材的壽命的各種信息、設置菜單以及關于單元200的概略信息。存儲器單元210還可存儲處理存儲在其中的數據的操作系統(OS)的信息，從而主控制器110可控制成像單元150和單元200執行成像操作。CPU220使用CPU220的操作系統(OS)來管理存儲器單元210。被設置以操作單元200的OS表示操作一般應用程序的軟件。因此，CPU220可使用OS執行自初始化。更具體地講，CPU220在特定事件發生時(比如，當包括單元200的成像設備100被開啟時，或者當單元200或包括單元200的組件(比如可更換單元)被結合到成像設備100或者從成像設備100卸去時)執行初始化。初始化包括在單元200中使用的多種應用程序的初始驅動、初始化之后與成像設備進行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、更換時間的確認、在單元200中寄存器值的設置以及內部和外部時鐘信號的設置。寄存器值的設置表示在單元200中設置功能寄存器以使單元200在與用戶先前設置的相同狀態中操作。另外，內部和外部時鐘信號的設置表示將從成像設備100的主控制器110提供的外部時鐘信號的頻率調節為將在單元200的CPU220中使用的內部時鐘信號的頻率。更換時間的確認表示檢查使用中的墨粉或墨的剩余量，預測墨粉或墨將被用完的時間并通知主控制器該時間。如果在初始化期間確認墨粉已經被用完，則在完成初始化之后，單元200可被實現為自動通知主控制器110不能執行操作。在其他情況下，因為單元200包括CPU220的OS,可#4居單元200的類型或特性執行多種形式的初始化。通過單元200自身來執行這種初始化，因此這種初始化與成像設備100的主控制器110執行的初始化分開執行。如上所述，CPU220被內置在單元200中，并且單元200具有其自己的OS，因此，如果成像設備IOO被開啟，則主控制器110可在請求與單元200通信之前，檢查存儲在存儲器單元210中的耗材的剩余量和再充入的數量。結果，用更短的時間來通知主控制器110應該更換耗材。例如，如果墨粉不夠，則用戶可開啟成像設備100,并直接將成像設備100轉換到墨粉節省模式。即使在只有一種特定的墨粉不夠時，用戶也可執行相同的操作。CPU220在初始化完成之前不響應主控制器UO的命令。主控制器110周期性地向CPU220發送命令，直到主控制器110從CPU220接收到響應。如果主控制器IIO接收到響應，即應答，則在主控制器IIO和CPU220之間開始i人i正。在這種情況下，單元200中的OS通過在單元200和成像設備100之間進行交互來執行認證。然而，為便于傳統的成像設備執行認證，成像設備的主控制器單方訪問該單元，識別用于認證的獨有的信息，并將獨有的信息與存儲的信息相比較。然而，在本發明總體發明構思中，成像設備100中的主控制器IIO獨立于單元200的初始化執行其自身的初始化。由于系統大小不同，單元200的初始化首先被完成。如果完成了單元200的初始化，則單元200可使用OS來驅動加密算法。更具體地講，單元200可響應于主控制器110的命令驅動加密算法，從而可執行在主控制器110和單元200之間的交互認證，而非主控制器110的單方認證。因此，認證的安全性提高。這種認證并不限于上面描述的示例，可以以多種方式來執行這種認證。例如，主控制器110可從CPU220接收響應，并將命令發送到請求認證的CPU220。在這種情況下，如圖1和圖7所示，隨機值Rl可和該命令一起被發送到可更換單元200的CPU220。CPU220接收認證請求和隨機值Rl，使用隨機值R1產生會話密鑰，使用產生的會話密鑰產生第一消息認證碼(MAC),并將產生的第一MAC、預存儲的電子簽名信息和隨機值R2發送到主控制器110。如果主控制器110通過驗證第一MAC、接收的電子簽名信息來識別真實性，則主控制器110使用接收的隨機值R2和預存儲的隨機值Rl產生會話密鑰，并使用會話密鑰產生第二MAC。最后，主控制器110通過識別產生的第二MAC是否與接收的第一MAC相同來驗證第二MAC。結果，主控制器110可確定是否已經成功執行了認證。如上所述，由于在發送用于認證的信息或命令時使用隨機值，所以可防止第三方的惡意黑客。如果成功執行了認證，則在主控制器110和單元200的CPU之間執行加密數據通信。如上所述，由于單元200有其自身的OS，所以可執行加密算法。因此，可通過將加密算法應用到從成像設備100接收的數據來確定數據有效性。作為該確定的結果，如果數據有效，則單元200接收數據并執行處理數據的操作。如果數據無效，則單元200可一接到數據就將數據丟棄。在這種情況下，單元200可通知主控制器IIO數據通信存在問題。加密算法可使用公共標準加密算法。當加密密鑰被公開或者安全性需要被加強時，可修改這種加密算法。在本發明總體發明構思的上述示例性實施例中，因為單元200具有其自身的OS和自身的初始化，所以可有效地執行單元200和成像設備100之間的認證和加密數據通信。圖2是示出圖1所示的成像設備100的可更換單元200的詳細框圖。圖2的可更換單元200除了包括前面討論的存儲器單元210和CPU220之外，還包括加密單元230、篡改纟全測器240和接口單元250。另外，可更換單元200還可包括輸出時鐘信號的時鐘單元(未示出)或產生用于認證的隨機值的隨機值產生器(未示出)。這里所述的可更換單元可根據應用而包括更少的組件或更多的組件。此外，如果可更換單元200作為半導體芯片或半導體芯片封裝被實現，則所述芯片或者芯片封裝可包括單獨的CPU220,或者可包括存儲器單元210和CPU220。如果芯片只包括CPU220,則可由外部存儲器提供CPU220執行的OS。加密單元230支持加密算法并使CPU220與主控制器110執行認證或加密數據通信。具體地講，加密單元230可支持包括ARAI、三重數據加密標準(TDES)、SEED和高級加密標準(AES)對稱密碼算法四種加密算法中的一種算法。為了執行認證或加密數據通信，主控制器110也支持這四種加密算法。此外，主控制器110可確定可更換單元200應用哪種加密算法，可使用確定的加密的算法來執行認證，然后可與CPU220執行加密數據通信。結果，可更換單元200可容易地被安裝在成像設備100中，從而即使當產生應用了特定加密算法的密鑰時，也可執行加密數據通信。篡改檢測器240防止各種物理黑客攻擊，即篡改。更詳細地講，如果通過監控運行條件(比如電壓、溫度、壓力、光或頻率)檢測攻擊，則篡改檢測器240可刪除與攻擊有關的數據，或者可物理地防止攻擊。在這種情況下，篡改檢測器240可包括額外的電源進行供電以保持其運行。例如，所述攻擊可以是對CRUM單元200的潛在損害攻擊的去蓋(decap)攻擊。如上所述，可更換單元200包括加密單元230和篡改4企測器240,因此可使用硬件或軟件或者使用這二者來系統地確保數據安全。參照圖2，存儲器單元210可包括OS存儲器211、非易失性存儲器212和易失性存儲器213中的至少一個。OS存儲器211存儲操作可更換單元200的OS。非易失性存儲器212以非易失性的方式存儲數據，易失性存儲器213用作運行所需的臨時存儲空間。如圖2所示，當存儲器單元210包括OS存儲器211、非易失性存儲器212和易失性存儲器213時，這些存儲器中的一些存儲器可作為內部存儲器置于CPU220中。根據安全性設計(比如地址/數據線置亂(scramblmg)或比特加密)，與一般存儲器不同地實現OS存儲器211、非易失性存儲器212和易失性存儲器213。非易失性存儲器212可存儲多種信息(比如數字簽名信息、關于各種加密算法的信息、關于可更換單元200的使用狀態的信息(例如，關于剩余的墨粉水平的信息、需要更換墨粉的時間或剩余的將被打印的紙的數量)、獨有的信息(例如，關于可更換單元200的制造商的信息、關于制造日期和時間的信息、序列號或型號))，或維修服務信息。接口單元250將CPU220和主控制器110相連接。接口單元250可被實現為串行接口或無線接口。例如，由于串行接口比并行接口使用較少的信號，所以串行接口有成本降低的優點，并且串行接口適合于大量噪聲存在的運行條件，比如打印才幾。圖2中示出的組件經過總線相互連^l妄，j旦這只作為示例。因此，應該理圖3是示出根據本發明總體發明構思的示例性實施例的成像設備100的框圖。圖3的成像設備100可包括OS115、主控制器110、存儲單元120、成像單元150和多個單元200-1、200-2、200-3......200-n。圖3的多個單元200-1、200-2、200-3......200-n可以是CRUM單元、半導體芯片、半導體芯片封裝或可更換單元。僅為了示出目的，下面將多個單元200-1、200-2、200-3......200-n描述為可更換單元。如果單個系統需要多種耗材，則也需要多個單元。例如，如果成像設備100是彩色打印機，則四種顏色的粉盒(即青色(C)、洋紅色(M)、黃色(Y)和黑色(K)粉盒)被安裝在彩色打印機中以表達期望的顏色。另外，彩色打印機可包括其他耗材。因此，如果需要大量單元，則每個單元需要其自身的輸入/輸出(1/0)通道，因此這種布置效率低。因此，如圖3所示，單個串行I/O通道可被用于將多個單元200-1、200-2、200-3......200-n中的每個單元連接到主控制器110。主控制器110可使用分配給多個單元200-1、200-2、200-3......200-n中的每個單元的不同的地址來訪問多個單元200-1、200-2、200-3......200-n中的每個單元。當主控制器110被開啟或者當多個單元200-1、200-2、200-3......200-n被安裝在成像設備100中時，如果多個單元200-1、200-2、200-3......200-n中的每個單元都完成初始化，則使用用于多個單元200-1、200-2、200-3......200-n中的每個單元的獨有的數字簽名信息來執行認證。如果認證成功，則主控制器110與多個單元200-1、200-2、200-3......200-n中的多個CPU(未示出)執行加密數據通信，并將關于使用歷史的信息存儲在多個單元200-l、200-2、200-3......200-n中的多個存儲器單元(未示出)中。主控制器110和多個CPU可用作主裝置和從裝置。這里，通過發送用戶期望發送的數據和通過使用預設的加密算法和密鑰對數據加密而產生的MAC來執行加密數據通信。由于每當數據被發送的時候數據都會變化，所以MAC也可改變。因此，即使當第三方介入數據通信操作并找到MAC，第三方也不可能使用該MAC來黑客后續的數據通信操作。因此，增加了數據通信的安全性。如果完成了加密數據通信，則切斷主控制器110和CPU之間連接的通道。存儲單元120存儲包括對多個單元200-1、200-2、200-3......200-n中的每個單元進行認證所需的多個加密算法和密鑰值的多種信息。主控制器IIO使用存儲在存儲單元120中的信息執行認證和加密數據通信。具體地講，主控制器110例如通過應用將ARIA、TDES、SEED和AES對稱密鑰算法之一和RSA非對稱密鑰算法來執行認證和加密數據通信。因此，執行非對稱和對稱認證處理，因此相對于現有技術可提高加密水平。盡管圖3將存儲單元12顯示為單個單元，但是存儲單元120可包括存儲各種加密算法數據的存儲單元、主控制器110的其他操作所需要的存儲單元、存儲關于多個單元200-1、200-2......200-n的信息的存儲單元或存儲關于多個單元200-1、200-2......200-n的使用的信息的存儲單元(例如，將被打印的頁或者剩余的墨粉水平)。安裝在圖3的成像設備100中的多個單元200-1、200-2......200-n可具有圖1或圖2所示的結構。因此，在將訪問命令發送到多個單元200-1、200-2......200-n的多個CPU并接收了確認信號之后，主控制器110可訪問多個單元200-1、200-2......200-n。因此，根據本發明總體發明構思的示例性實施例的多個單元與使用簡單的數據寫和讀操作的能夠訪問CRUM數據的傳統方案不同。如果成像設備100開始成像作業，則主控制器110可測量用于該作業的耗材的程度，并可將測量的程度發送給多個單元200-1、200-2......200-n中的每一個。更具體地講，成像設備100可將測量的使用的耗材的程度與先前存儲的關于耗材的使用的信息相加，可將結果值發送到多個單元200-1、200-2......200-n、并可刷新關于耗材的使用的信息。當在現有技術中出現發送結果值的操作時，如果由于出錯發送了錯誤的數據，則關于使用的耗材的程度的錯誤信息可被記錄在多個單元200-1、200-2......200-n中的每個單元中。例如，如果在使用當前安裝的顯影劑盒打印了1000頁之后完成了新的10頁的打印作業，則總的值是1010頁。然而，如果一些錯誤出現并且如果O頁的值被發送，則將在多個單元200-l、200-2......200-n中形成0頁的打印作業的記錄。結果，對用戶來說不可能精確地知道需要更換耗材的時間。為解決這個問題，在本發明總體發明構思的實施例中，主控制器110可測量作業所使用的耗材的程度，并可只發送用于多個單元200-1、200-2......200-n中的每個單元的耗材的測量程度。在這種情況下，主控制器110可發送10頁的值，因此，多個單元200-1、200-2......200-n可通過使用它們自己的CPU,將新接收的值"10"與值"1000"(即先前存儲的值)相加。此外，主控制器110可通過將測量的量與存儲在存儲單元120中的關于耗材的使用的信息相加，以與多個單元200-l、200-2......200-n分開自己管理使用的耗材的程度。在本發明總體發明構思的實施例中，每當執行作業時，主控制器110可在將使用的耗材的程度的信息發送到多個單元200-1、200-2......200-n的同時，自動更新存儲在存儲單元120中的關于耗材的使用的信息。例如，當使用安裝在成像設備100中的多個單元200-1、200-2......200-n來打印100頁時，如果在執行一個作業時還打印了10頁，則主控制器110可將值"10"發送到多個單元200-1、200-2......200-n，并可將值"10"與先前存儲在存儲單元120中的值"100"相加，以便于存儲指示打印了"110"頁的歷史信息。因此，如果特定事件出現(例如，如果重設了成像設備100或者如果墨粉或墨用盡)，或者到了預設的時間段,則主控制器110和多個單元200-1、較，因此可4企查數據是否被正常記錄在多個單元200-1、200-2......200-n中的每個單元中。換句話說，可通過將存儲在存儲單元120中的關于耗材的使用的信息和存儲在多個單元200-1、200-2......200-n中的關于耗材的使用的信息進行比較來確定存儲的關于耗材的使用的信息準確與否。更詳細地講，如果事件發生或者到了預設時間段，主控制器110可將請求關于耗材的使用的信息的命令發送到多個單元200-1、200-2......200-n。響應于該請求命令，多個單元200-1、200-2......200-n的CPU可將存儲在其中的關于耗材的使用的信息發送到主控制器110。如果存儲在存儲單元120中的關于耗材的使用的信息不同于存儲在多個單元200-l、200-2......200-n中的關于耗材的使用的信息，則主控制器110可輸出錯誤消息，或者可協調被確定為正確的信息并更新關于耗材的使用的信自、此外，如果存儲在存儲單元120中的關于耗材的使用的信息不同于存儲在多個單元200-1、200-2......200-n之一中的關于耗材的使用的信息，則主控制器110將發送改變存儲在存儲單元120中的關于耗材的使用的信息的命令，這是因為當數據被發送到存儲單元120時存在可能會出錯的可能性。成像設備IOO還可包括成像單元150以使用單元200-1、200-2......200-n執行成像操作。單元200-1、200-2......200-n在一皮安裝在成像設備100的機身內時，可作為成像單元150的一部分。主控制器110可控制存儲單元120和210以及成像單元150，以將介質輸送到成像設備，以在介質上成像并排出介質。圖4是示出單元200和使用單元200的主機的層次圖，即根據本發明總體發明構思的成像設備的軟件的結構。參照圖1和圖4，成像設備100的軟件(a)除了包括一般應用程序、用于管理每個單元的數據的應用、執行其自身管理的裝置驅動程序和用于處理命令的程序之外，還包括與單元200執行認證和加密的安全機制區域，和執行軟件加密的軟件加密操作區域。單元200的軟件(b)可包括具有保護數據的各種塊的半導體IC芯片區域、與主機軟件進行接口連接的App區域和操作上述區域的OS區域。圖4的裝置軟件區域可包括比如文件管理和數據完整性程序的OS的基本組件。OS區域可還包括為保護數據所需的包括安全機制、軟件加密操作和安全對策操作的操作塊。OS可包括用于為安全系統而控制硬件的程序，所述程序包括硬件存儲器管理和硬件加密管理。如所示出的那樣，OS可包括硬件輸入/輸出管理功能以及標準協議、命令處理和應用執行程序。裝置軟件區域的應用(App)區域包括用于管理可更換單元的應用和一般安全應用。半導體IC芯片區域可包括CPU,物理存儲器和輸入/輸出終端，并還包括用于防止篡改其他程序的程序、隨機數產生程序、操作條件控制、加密處理程序以及概率安全機制。由于實現CRUM的功能的應用程序被安裝在上述程序中，所以不可能通過通信信道檢查存儲的關于數據的信息。所述程序可以以除圖4示出的結構外的其他結構來實現以包括基本塊。然而，為了有效保護數據，需要小心地編寫程序，從而保護OS。圖4的軟件結構中的OS區域包括存儲器恢復區域410。提供存儲器恢復區域410以保證根據更新單元200的條件信息的處理來成功實現更新。參照圖1和圖2，當數據被寫入到存儲器單元210時，單元200的CPU220將先前記錄的值備份在存儲器恢復區域410中，并設置開始標志。例如，當使用單元200完成成像作業時，主控制器110訪問單元200的CPU220，以重新記錄條件信息(比如供應物的數量以及執行打印作業時消耗的頁數)。如果電源被切斷，或者如果在完成記錄之前由于外部噪聲異常終止打印作業，傳統CRUM可不能確定新條件信息是否被正常記錄。如果重復了這種異常條件，則可能難于信任該信息，并且即使使用CRUM也難于管理單元。為了防止這些發生，根據本發明總體發明構思的示例性實施例的OS在OS中提供存儲器恢復區域410。在這種情況下，CPU在記錄數據之前，將先前記錄的數據備份在存儲器恢復區域410中，并將開始標志設置為0。如果處理了數據寫操作，則根據數據寫操作來繼續更新開始標志。在這種情況下，如果異常終止了數據寫操作，則在電源被開啟或者系統穩定之后，CPU檢查開始標志。CPU從而根據開始標志值的變化條件確定是否正常寫入了數據。如果開始標志值和初始設置值之間的差不顯著，則CPU確定數據寫入已經失敗，將數據退到先前記錄的值。在另一方面，如果開始標志值與最終值近似一致，則CPU確定當前記錄的數據是正確的。因此，即使當電源被關閉或者系統異常操作時，也可信任在單元200中寫入的數據。圖5是示出根據本發明總體發明構思的示例性實施例的操作可更換單元和成像設備的方法的流程圖。參照圖1和圖5，在操作S510,單元200的CPU確定是否產生了特定事件。特定事件可以包括開啟成像設備100的情況或單元200或包括單元200的組件被安裝在成像設備100中的情況。如果確定發生了特定事件，則在操作S520中，單元200執行其自身的初始化。所述初始化包括在初始化之后計算與成像設備進行數據通信所需的秘密信息、通信信道的建立和存儲器值的初始化、檢查墨粉或墨的剩余量、確認更換時間或各種其他處理。在操作S530，成像設備100的主控制器110發送用于嘗試在主控制器110和CPU220之間執行認證的命令。如果主控制器110在操作S540中沒有從CPU220接收到響應，則主控制器IIO重復發送該命令直到接收到響應為止。當接收到響應時，在操作S550，主控制器IIO如上所述認證與CPU220的通信。如果在操作S560,該認證被成功執行，則在操作S570，使用加密算法來執行與主控制器110的加密數據通信。圖6是提供的解釋根據本發明總體發明構思的示例性實施例的單元200改變加密算法的處理的示意圖。參照圖6,例如，單元200可支持ARIA,三重數據加密標準(TDES)、SEED和高級加密標準(AES)對稱密鑰算法。當在密鑰管理系統(KMS)600中的密鑰寫入系統產生密鑰產生數據時，可發生確定使用哪個算法的處理。如果執行了加密算法的石皮解，則通過從應用四種加密算法中的其他加密算法的KMS獲取新密鑰來改變加密算法而非制造新的單元200。如上所述，成^象i殳備100除了支持RSA非對稱密鑰算法之外，還可支持的ARIA、TDES、SEED和AES對稱密鑰算法。因此，即使應用到單元200的密鑰算法改變，成像設備100也可做出響應來改變加密算法，并執行認證和加密數據通信。因此，與需要更換芯片的現有技術相比，通過改變密鑰值可方便地改變加密算法。圖7是提供的解釋根據本發明總體發明構思的示例性實施例的執行認證和加密數據通信的方法的流程圖。參照圖1和圖7，在操作S710，成像設備100發送請求認證的命令和隨積/f直Rl。如果接收到執行認證的請求，則在操作S715,單元200使用接收的隨機值Rl和單元200產生的隨機值R2產生會話密鑰，并在操作S720使用產生的會話密鑰產生消息認證碼(MAC)。單元200產生的第一MAC是預先存儲的電子簽名信息，在操作S725中，該電子簽名信息和隨機值R2—起被發送到成像設備100。在操作S730，成像設備IOO通過將接收到的電子簽名信息與預先存儲的電子簽名信息相比較，來檢驗接收到的單元200產生的第一MAC的電子簽名信息。如果多個單元被安裝在成像設備100中，則為了檢驗接收到的電子簽名，成像設備100可存儲每個單元的電子簽名信息。如果檢驗了接收到的電子簽名，則在操作S735,成像設備100通過將預先產生的隨機值Rl與接收到的隨機值R2相結合來產生會話密鑰，在操作S740,成像單元IOO通過使用產生的會話密鑰來產生第二MAC。在操作S745，成像設備100然后將產生的成像設備100的第二MAC與接收到的可更換單元200的第一MAC相比4交以確定這兩個MAC是否一致。根據接收到的可更換單元200的第一MAC的檢驗來完成認證。如果成功執行了認證，則可執行加密數據通信。為了執行加密數據通信，假定成像設備100使用與單元200相同的密鑰和加密算法。所述密鑰可以是上述的會話密鑰。如果接收到的可更換單元200的第一MAC完成檢驗，則在操作S750,成像設備100在產生通信消息時，通過應用密鑰和加密算法來產生第三MAC。在操作S755,成像設備100將包括第三MAC的通信消息發送到單元200。在操作S760，單元200從接收到的通信消息提取數據部分，并通過將上述密鑰和加密算法應用至該數據來產生第四MAC。在操作S765，單元200從接收到的通信消息提取第三MAC部分，并通過將提取的第三MAC部分與單元200計算的第四MAC相比較來執行認證。如果提取的第三MAC部分與單元200計算的第四MAC—致，則認為該通信消息是有效的通信消息，因此，在操作S770，執行與該消息對應的操作。另一方面，如果第三和第四MAC彼此不一致，則認為該通信消息是無效的通信消息，并將其丟棄。執行認證和加密數據通信的方法還可被應用到參照附圖解釋的示例性實施例。可以以多種形式(比如半導體芯片或芯片封裝、普通單元或更換單元)來實現單元200。本發明總體發明構思還可被實現為計算機可讀介質上的計算機可讀代碼。計算一幾可讀介質可包括計算機可讀記錄介質和計算機可讀傳輸介質。計算機可讀記錄介質是可存儲比如稍后能夠被計算機系統讀取的作為程序的數據的任何數據存儲裝置。計算機可讀記錄介質的實例包括制度存儲器(ROM)、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光學數據存儲裝置。計算機可讀記錄介質還可分布在網絡連接的計算機系統上，從而以分布式方式來存儲和執行計算機可讀代碼。計算機傳輸介質可發送載波或信號(例如，通過互聯網的有線或無線數據傳輸)。此外，實現本發明總體發明構思的功能程序、代碼和代碼段可容易地被本發明總體發明構思所屬領域的程序員容易地解釋。盡管已經顯示和描述了本發明總體發明構思的若干實施例，但是本領域的技術人員應該理解在不脫離本發明總體發明構思的原理和精神的情況下，可以對這些實施例進行各種改變，本發明總體發明構思的范圍由權利要求及其等同物所限定。權利要求1、一種可安裝在用于成像設備中的可更換單元中的芯片，所述芯片包括中央處理單元CPU，具有自己的操作系統OS，并使用自己的OS與成像設備的主機執行認證通信，其中，該CPU的OS與成像設備的OS分開操作。2、如權利要求1所述的芯片，其中，CPU通過使用自己的OS執行初始化，并與成像設備的主機分開操作。3、如權利要求2所述的芯片，其中，所述初始化包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/夕卜部時鐘信號的設置。4、如權利要求1所述的芯片，其中，在完成認證時，CPU執行加密數據通信。5、如權利要求l所述的芯片，其中，當從成像設備的主機接收到認證請求時，CPU產生消息認證碼MAC，并將產生的MAC和獨有的數字簽名信息發送到成像設備的主機。6、如權利要求l所述的芯片，其中，當從成像設備的主機接收到認證請求和第一隨機值時，CPU獨立地產生第二隨機值，并使用第一隨機值產生會話密鑰，在使用產生的會話密鑰產生消息認證碼MAC之后，CPU將產生的MAC、第二隨機值和獨有的數字簽名信息發送到成像設備的主機。7、如權利要求2所述的芯片，其中，當成像設備開啟或具有所述芯片的可更換單元被安裝在成像設備中時，CPU根據自己的OS執行初始化，并且CPU在完成初始化之前不響應成像設備的主機的命令，并且在完成初始化時，CPU執行認證。8、如權利要求l所述的芯片，還包括存儲器單元，存儲關于所述芯片、可更換單元、安裝在可更換單元上的客戶可更換單元監控存儲器CRUM單元和CPU的OS中的至少一個的信息，其中，所述芯片能夠被安裝在所述可更換單元中。9、如權利要求8所述的芯片，其中，CPU的OS驅動該芯片、CRUM單元、可更換單元中的至少一個，CPU的OS包括執行對該芯片、CRUM單元和可更換單元獨立地進行初始化的初始化才喿作、4丸行7>共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。10、如權利要求8所述的芯片，還包括篡改檢測器，響應物理黑客攻擊；加密單元，允許CPU通過應用多個加密算法中的預設的加密算法與成像i殳備的主才幾沖丸一亍i人^正。11、如權利要求8所述的芯片，其中，應用于認證的加密算法是可改變的。12、如權利要求8所述的芯片，其中，當使用可更換單元執行成像作業時，CPU從成像設備的主機接收用于成像作業的耗材的程度值，CPU將所述值與存儲在存儲器單元中的關于耗材的使用的信息相加，然后刷新存儲在存儲器單元中的關于耗材的使用的信息。13、一種可用于成像設備的客戶可更換單元監控存儲器CRUM單元，所述CRUM單元包括存儲器單元，存儲關于安裝有CRUM單元的單元的信息；CPU,使用自己的操作系統OS管理存儲器單元并與成像設備的主機執行認證通信，所述CPU的OS與成像設備的OS分開操作。14、如權利要求13所述的CRUM單元，其中，CPU通過使用自己的OS執行初始化，并且與成像設備的主機分開操作。15、如權利要求14所述的CRUM單元，其中，所述初始化包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/外部時鐘信號的設置。16、如權利要求13所述的CRUM單元，其中，CPU的OS驅動CRUM單元或者包括CRUM單元的可更換單元，CPU的OS包括執行對CRUM單元或可更換單元獨立地進行初始化的初始化操作、^丸行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。17、如權利要求13所述的芯片，其中，CPU執行認證，并且當完成認證之后執行加密數據通信。18、如權利要求13所述的CRUM單元，其中，當從成像設備的主機接收到認證請求時，CPU產生消息認證碼MAC，并將產生的MAC和獨有的數字簽名信息發送到成像設備的主機。19、如權利要求13所述的CRUM單元，其中，當從成像設備的主機接收到認證請求和第一隨機值時，CPU獨立地產生第二隨機值，并使用第一隨機值產生會話密鑰，在使用產生的會話密鑰產生消息認證碼MAC之后，CPU將產生的MAC、第二隨機值和獨有的數字簽名信息發送到成像設備的主機。20、如權利要求13所述的CRUM單元，其中，當成像設備開啟或安裝并且CPU在完成初始化之前不響應成像設備的主機的命令。21、如權利要求13所述的CRUM單元，還包括接口單元，將成像設備連接至CPU;篡改檢測器，響應物理黑客攻擊；加密單元，允許CPU通過應用多個加密算法中的預設的加密算法與成像設備的主4幾纟丸^于i人^正。22、如權利要求13所述的CRUM單元，其中，應用于認證的加密算法是可改變的。23、如權利要求13所述的CRUM單元，其中，CPU從成像設備的主機接收當執行成像作業時用于成像作業的耗材的程度值，CPU將所述值與存儲在存儲器單元中的關于耗材的使用程度的信息相加，然后刷新存儲在存儲器單元中的關于耗材的使用程度的信息。24、一種安裝來用于成像作業的可更換單元，所述可更換單元包括存儲器單元，存儲關于可更換單元的信息；CPU,使用自己的操作系統OS管理存儲器單元，并對成像設備的主機執行認證，其中，CPU的OS與成像設備的OS分開操作。25、如權利要求13所述的可更換單元，其中，通過使用CPU的OS,CPU執行初始化，并且與成像設備的主機分開操作。26、如權利要求25所述的可更換單元，其中，所述初始化包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/外部時鐘信號的設置。27、如權利要求24所述的可更換單元，其中，CPU的OS驅動可更換單元，CPU的OS包括執行對可更換單元獨立地進行初始化的初始化操作、執行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。28、如權利要求24所述的芯片，其中，當完成成像設備的主機和可更換單元之間的認證之后，CPU執行加密數據通信。29、如權利要求24所述的可更換單元，其中，當從成像設備的主機接收到認證請求時，CPU產生消息認證碼MAC，并將產生的MAC和獨有的數字簽名信息發送到成像設備的主機。30、如權利要求24所述的可更換單元，其中，當從成像設備的主機接收到認證請求和第一隨機值時，CPU獨立地產生第二隨機值，并使用第一隨機值產生會話密鑰，在使用產生的會話密鑰產生消息認證碼MAC之后，CPU將產生的MAC、第二隨機值和獨有的數字簽名信息發送到成像設備的主機。31、如權利要求24所述的可更換單元，其中，當成像設備開啟或可更換單元被安裝在成像設備中時，CPU根據自己的OS執行初始化，并且CPU在完成初始化之前不響應成像設備的主機的命令。32、如權利要求24所述的可更換單元，還包括接口單元，將成像設備連接至CPU;篡改檢測器，響應物理黑客攻擊；加密單元，允許CPU通過應用多個加密算法中的預設的加密算法與成像設備的主機執行認證或加密數據通信。33、如權利要求24所述的可更換單元，其中，應用于認證的加密算法是可改變的。34、如權利要求24所述的可更換單元，其中，CPU從成像設備的主機接收當執行成像作業時用于成像作業的耗材的程度值，CPU將所述值與存儲單元中的關于耗材的使用程度的信息。35、一種成像設備，包括主控制器；至少一個單元，所述單元包括存儲器單元，存儲信息；CPU，使用自己的操作系統OS管理存儲器單元，并執行與主控制器的認證和加密數據通信中的至少一個，其中，CPU的OS與主控制器的OS分開操作。36、如權利要求35所述的成像設備，其中，CPU通過使用自己的OS執行初始化，并且與主控制器分開操作。37、如權利要求36所述的成像設備，其中，所述初始化包括下面所述的至少一個任務應用程序的初始驅動、在初始化之后與成像設備的主機執行數據通信所需的秘密信息的計算、通信信道的建立、存儲器值的初始化、檢查其自身的更換時間、內部寄存器值的設置和內部/夕卜部時鐘信號的設置。38、如權利要求35所述的成像設備，其中，所述至少一個單元使用預設的加密算法對主控制器執行認證，其中，所述預設的加密算法是可改變的。39、如權利要求35所述的成像設備，其中，主控制器請求對所述至少一個單元的CPU的認證，并且當從CPU發送數字簽名信息和MAC時，主控制器檢測所述數字簽名信息和MAC以執行認證。40、如權利要求35所述的成像設備，其中，主控制器產生第一隨機值，然后將所述第一隨機值和認證請求發送到所述至少一個單元的CPU,當接收到數字簽名信息時，檢測數字簽名信息，響應于認證請求從CPU接收第一MAC和第二隨機值，使用第一和第二隨機值獨立地產生會話密鑰和第二MAC，并對產生的第二MAC和接收的第一MAC進行比較和檢測。41、如權利要求35所述的成像設備，其中，主控制器接收為所述至少一個單元的每個單元設置的獨有的數字簽名信息，并執行認證，并且在已經成42、如權利要求35所述的成像設備，其中，主控制器通過應用RSA非對稱密鑰算法和ARIA、TDES、SEED和AES對稱密鑰算法之一執行認證，所述單元的CPU通過應用ARIA、TDES、SEED和AES對稱密鑰算法之一來執行認證。43、如權利要求35所述的成像設備，所述單元還包括加密單元，允許CPU通過應用多個加密算法中的設置的加密算法與成像設備的主控制器執行認證或加密數據通信；篡改檢測器，響應物理黑客攻擊。44、如權利要求35所述的成像設備，其中，主控制器通過一個串行IZO通道被連接至所述至少一個單元，并通過使用為各個單元分配的單獨的地址來訪問所述至少一個單元。45、如權利要求35所述的成像設備，其中，當執行作業時，主控制器測量用于該作業的耗材的程度值，向所述至少一個單元的每個CPU發送測量的46、如權利要求35所述的成像設備，其中，CPU的OS驅動單元，并且CPU的OS包括執行初始化操作、執行公共加密算法的處理操作和與成像設備的主機進行相互認證操作中的至少一個的軟件。47、如權利要求35所述的成像設備，其中，所述單元是直接與成像設備的成像作業相關的可更換單元、可安裝在可更換單元中的CRUM單元和可安裝在CRUM單元中的芯片之一。48、一種包含作為執行一種方法的程序的計算機可讀代碼的計算機可讀介質，所述方法包括使用中央處理單元CPU的搡作系統OS與成像設備的主機執行認證通信，其中，CPU的OS與成像設備的OS分開操作。49、一種可安裝在用于成像設備的可更換單元中的芯片，所述芯片包括中央處理單元CPU,具有自己的操作系統OS,并使用自己的OS與成像設備的主機執行認證通信，其中，該CPU的OS可以與成像設備的OS分開操作；存儲器單元，存儲關于所述芯片、客戶可更換單元監控CRUM單元、具有CRUM單元的可更換單元和CPU的OS中的至少一個的信息，其中，CPU的OS被設置在芯片內的存儲器單元中或芯片外部的存儲器中。全文摘要本發明提供一種使用操作系統的單元和使用該單元的成像設備。一種可安裝在客戶可更換單元監控存儲器(CRUM)單元中用于成像作業的芯片，所述芯片包括中央處理單元(CPU)，具有其自己的操作系統OS，并使用該CPU的OS與成像設備的主機執行認證通信，其中，該CPU的OS可以與成像設備的OS分開操作。因此，可加強安裝有芯片的單元的安全性，并且可防止單元的數據的任意改變。文檔編號G06F21/60GK101527767SQ20091011806公開日2009年9月9日申請日期2009年2月27日優先權日2008年3月3日發明者李允太,李在成,趙原逸申請人:三星電子株式會社