Устройство безопасного и доверенного формирования изображения и способ его контроля, а также система и способ формирования изображения

Перекрестная ссылка на родственную заявку

[1] В настоящей заявке испрашивается приоритет по китайской патентной заявке № CN201810078815.X, поданной 26 января 2018 года, полное содержание которой включено в настоящий документ посредством ссылки.

Область техники, к которой относится изобретение

[2] Настоящее изобретение относится к области формирования изображения и, в частности, к устройству безопасного и доверенного формирования изображения, способу его контроля, а также к системе и способу формирования изображения.

Уровень техники

[3] По мере развития электроники и техники, устройства формирования изображения становятся все более совершенными, но, являясь компьютерным периферийным средством, устройства формирования изображения уязвимы для атак преступников (таких как хакеры). В качестве примера можно привести лазерный принтер (один из различных типов устройств формирования изображения) с функцией сканирования и/или факса. Сканируемые или отправляемые по факсу данные могут содержать конфиденциальные данные пользователя. Даже фоточувствительный барабан, являющийся основным компонентом при лазерном формировании изображения, может нести конфиденциальные данные, которые потребитель хочет напечатать. Утечка данных принесет пользователю много ненужных затруднений. В сценарии с участием отдела безопасности компании или правительственной организации утечка конфиденциальных данных, передаваемых устройством формирования изображения, может поставить под угрозу безопасность компании или правительственной организации.

[4] Таким образом, очень важно осуществлять контроль безопасности в устройстве формирования изображения, особенно для приложений с высокими требованиями к безопасности. Однако, в существующих технологиях технические решения для осуществления контроля безопасности в устройстве формирования изображения, как правило, добавляют к устройству формирования изображения аутентификацию пользователя (например, верификацию паролем или считыватель карты и т.д.), и криптографическая обработка данных печати. Эти схемы подтверждения безопасности предусмотрены только для контроля безопасности при авторизации использования и безопасности данных в устройстве формирования изображения. Однако вредоносными программами также могут быть атакованы сама внутренняя программа контроля формирования изображения и рабочий процесс устройства формирования изображения. Существующие технологии не имеют технического обеспечения, отвечающего этим рискам для безопасности, что вызывает риск утечки данных из устройства формирования изображения.

[5] Во время реализации настоящего изобретения было установлено, что платформа доверенного управления безопасностью может обеспечить управление и контроль безопасности на каждом модуле в системе посредством использования доверенного программного обеспечения в качестве центра контроля. При этом обеспечена возможность осуществления централизованного управления на системном уровне и обеспечена безопасность поведения каждого модуля в системе во время работы. Таким образом, техническая схема, основанная на доверенном управлении безопасностью, может найти лучшее применение в других сферах безопасности. Таким образом, настоящее изобретение направлено на разработку технического решения, основанного на платформе доверенного управления, в области техники формирования изображения для осуществления контроля безопасности в устройстве формирования изображения.

Раскрытие сущности изобретения

[6] Для решения технической проблемы, связанной с безопасностью устройства формирования изображения в условиях существующих технологий, согласно настоящему изобретению предлагается устройство безопасного и доверенного формирования изображения и способ его контроля, а также система формирования изображения и соответствующий способ, посредством комбинирования с техническим решением доверенного управления для осуществления управления и контроля безопасности для устройства формирования изображения.

[7] Для достижения вышеуказанных целей техническое решение, предлагаемое согласно настоящему изобретению, включает в себя нижеследующее.

[8] Первый аспект настоящего изобретения относится к устройству безопасного и доверенного формирования изображения, содержащему:

[9] модуль контроля формирования изображения, выполненный с возможностью контроля операции обработки формирования изображения устройства формирования изображения;

[10] модуль мониторинга доверенного вычисления, выполненный с возможностью мониторинга операций, соответствующих модулю контроля формирования изображения в устройстве формирования изображения; и

[11] модуль контроля активации, выполненный с возможностью активации модуля контроля формирования изображения и модуля мониторинга доверенного вычисления в соответствии с предварительно заданной последовательностью приоритетов активации, причем после активации модуля мониторинга доверенного вычисления, модуль мониторинга доверенного вычисления осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения согласно предварительно заданному правилу мониторинга.

[12] Второй аспект настоящего изобретения относится к способу контроля безопасного и доверенного формирования изображения, включающему в себя следующие этапы:

[13] S1: активация модуля контроля формирования изображения, причем модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; и

[14] S2: активация модуля мониторинга доверенного вычисления, причем модуль мониторинга доверенного вычисления выполнен с возможностью мониторинга операционной активности, соответствующей модулю контроля формирования изображения в устройстве формирования изображения;

[15] при этом режим активации модуля контроля формирования изображения и модуля мониторинга доверенного вычисления представляет собой активацию модуля контроля формирования изображения и модуля мониторинга доверенного вычисления согласно предварительно заданной последовательности приоритетов активации; и после активации модуля мониторинга доверенного вычисления операцию, соответствующую модулю контроля формирования изображения, осуществляют мониторинг в соответствии с заданным правилом мониторинга.

[16] Третий аспект настоящего изобретения относится к системе формирования изображения, содержащей:

[17] устройство безопасного и доверенного формирования изображения по любому из указанному выше; и

[18] сервер доверенного мониторинга, способный обновлять правила мониторинга для устройства формирования изображения.

[19] Предпочтительно, при обнаружении модуля контроля формирования изображения в устройстве формирования изображения и/или соответствующей операционной активности, не удовлетворяющей правилу мониторинга, модуль мониторинга доверенного вычисления в устройстве формирования изображения может остановить исполнение модуля контроля формирования изображения и соответствующую операционную активность и отправить информацию об аномальной активности на сервер мониторинга доверенного вычисления.

[20] Четвертый аспект настоящего изобретения относится к способу контроля системы формирования изображения, включающему в себя:

[21] определение, посредством сервера доверенного мониторинга, необходимо ли обносить правила мониторинга для устройства формирования изображения, и, если это необходимо, обновление правила мониторинга, и если это не необходимо, продолжение использования правила мониторинга в устройстве формирования изображения; и

[22] выполнение способа контроля безопасного и доверенного формирования изображения по любому из указанного выше.

[23] Вышеуказанные технические решения согласно настоящему изобретению обеспечивают возможность достижения по меньшей мере одного из следующих полезных эффектов.

[24] 1. Модуль мониторинга доверенного вычисления установлен в устройстве формирования изображения. Только тому модулю контроля формирования изображения или подмодулю формирования изображения (или соответствующей операционной активности), которые удовлетворяют заданному правилу безопасности, разрешено работать в устройстве формирования изображения; и только тот модуль контроля формирования изображения или подмодуль формирования изображения (или соответствующая операционная активность), которые верифицированы заранее, могут быть отражены в правиле мониторинга. Таким образом, во время работы устройства формирования изображения может быть обеспечен контроль безопасности.

[25] 2. На основе заданной последовательности приоритетов активации, режим работы модуля мониторинга доверенного вычисления может быть настроен в зависимости от режима работы различных устройств формирования изображения. Например, в случае устройства формирования изображения с простым рабочим потоком, после включения устройства формирования изображения сначала может быть активирован модуль мониторинга доверенного вычисления, так что модуль мониторинга доверенного вычисления может осуществлять мониторинг активации модуля контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения. В случае устройства формирования изображения со сложным рабочим потоком, после включения устройства формирования изображения сначала может быть активирована часть подмодулей контроля формирования изображения, а затем может быть активирован модуль мониторинга доверенного вычисления, так что модуль мониторинга доверенного вычисления осуществляет мониторинг только активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения. Таким образом, подмодули контроля формирования изображения, которые не представляют угрозу безопасности для устройства формирования изображения, могут быть загружены заранее, что позволяет избежать влияния модуля мониторинга доверенного вычисления на время активации устройства формирования изображения. Следовательно, для различных потребностей можно обеспечить различные виды последовательности активации, что более целесообразно для продвижения применений технических решений.

[26] 3. Если блок/подмодуль контроля формирования изображения и соответствующая операционная активность удовлетворяют требованиям заданных правил безопасности, заданное правило мониторинга может сразу позволить ему работать в течение всего времени, так что на производительность обработки устройства формирования изображения во время обработки формирования изображения не оказывается влияния, поскольку модуль мониторинга доверенного вычисления продолжает осуществлять мониторинг (известный также как статический мониторинг) операционной активности, соответствующей определенному блоку/подмодулю контроля формирования изображения. Может быть предусмотрено заданное правило мониторинга. Во время рабочего процесса устройства формирования изображения модуль мониторинга доверенного вычисления может продолжать осуществлять мониторинг (известный также как динамический мониторинг) операционной активности, соответствующей определенному блоку/подмодулю контроля формирования изображения, тем самым обеспечивая лучший контроль безопасности. Кроме того, при необходимости загрузки нескольких модулей в устройство формирования изображения и генерирования нескольких операционных действий, для некоторых определенных операционных действий соответственно, может осуществляться статический мониторинг, а для некоторых других конкретных операционных действий может осуществляться динамический мониторинг. Статический мониторинг также может осуществляться для части подмодулей контроля формирования изображения, которые удовлетворяют первому правилу, а динамический мониторинг может осуществляться для другой части подмодулей контроля формирования изображения, которые удовлетворяют второму правилу (или не удовлетворяют первому правилу). Следовательно, могут быть предусмотрены различные виды последовательности активации для различных потребностей, что более целесообразно для продвижения применения упомянутых технических решений.

Краткое описание чертежей

[27] Для более ясного раскрытия вариантов осуществления настоящего изобретения, ниже кратко описаны чертежи. Очевидно, что приведенные ниже сопроводительные чертежи иллюстрируют лишь некоторые варианты осуществления настоящего изобретения. На основе этих чертежей специалисты в данной области техники могут также получить другие чертежи без какого-либо творческого вклада.

[28] На фиг.1 показана схематическая структурная схема устройства формирования изображения согласно некоторым вариантам осуществления настоящего изобретения.

[29] На фиг.2 показана первая блок-схема способа формирования изображения согласно некоторым вариантам осуществления настоящего изобретения настоящего изобретения.

[30] На фиг.3 показана вторая блок-схема способа формирования изображения согласно некоторым вариантам осуществления настоящего изобретения.

[31] На фиг.4 показана третья блок-схема способа формирования изображения согласно некоторым вариантам осуществления настоящего изобретения.

[32] На фиг.5 показана схематическая структурная схема системы формирования изображения согласно некоторым вариантам осуществления настоящего изобретения.

[33] На фиг.6 показана блок-схема способа формирования изображения, соответствующего системе формирования изображения согласно некоторым вариантам осуществления настоящего изобретения.

Осуществление изобретения

[34] Для лучшего понимания технических решений, предложенных в настоящем изобретении, ниже подробно описаны варианты его осуществления со ссылкой на прилагаемые чертежи.

[35] Следует понимать, что описанные варианты осуществления являются лишь частью вариантов осуществления настоящего изобретения, а не всеми вариантами осуществления. Все прочие варианты осуществления, полученные специалистами в данной области техники на основе вариантов осуществления настоящего изобретения без какого-либо творческого вклада, входят в объем защиты настоящего изобретения.

[36] Вариант осуществления 1

[37] Как показано на фиг.1, некоторые варианты осуществления настоящего изобретения относятся к устройству безопасного и доверенного формирования изображения, включающему в себя следующее.

[38] Модуль 110 контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения. Модуль 110 контроля формирования изображения выполнен с возможностью выполнения операций обработки, связанных с приемом и передачей данных, приемом и передачей команд и контролем подсистемы, например, как отправляются и получаются данные, команды, статусы через приложение, вызывающее интерфейсный модуль (включающий без ограничения USB-порт, проводной сетевой порт, беспроводной сетевой порт и т.д.). Приложение также может быть использовано для получения принимаемых параметров печати, и преобразовано в команды, которые контролируют механизм упомянутой подсистемы для выполнения определенных функций, таких как установка параметров экспозиции узла лазерного сканирования, параметра вращения подающего ролика и т.д. Кроме того, в случае устройства формирования изображения с аутентификацией полномочий пользователя или функцией обработки шифрования/дешифрования модуль 110 контроля формирования изображения дополнительно способен выполнять аутентификацию полномочий пользователя или функцию обработки по шифрованию/дешифрованию. Интерфейсный модуль в устройстве формирования изображения также способен получать данные задания на печать и команды для печати, сканирования и передачи факса с устройства контроля, или передачи данных сканирования, факса, информации о состоянии печати, сканирования, факса и т.д., и заданных правил безопасности, журналов работы и другой информации, которой обмениваются модуль мониторинга доверенного вычисления и внешний сервер доверенного мониторинга.

[39] Модуль 120 мониторинга доверенного вычисления выполнен с возможностью мониторинга операционной активности, соответствующей модулю 110 контроля формирования изображения в устройстве формирования изображения. Доверенное вычисление в модуле 120 мониторинга доверенного вычисления производится для безопасности поведения и широко используется в компьютерах и системе коммуникаций для повышения общей безопасности системы. Информационная безопасность включает в себя четыре аспекта: безопасность устройства, безопасность данных, безопасность контента и безопасность поведения. Для дополнительного улучшения особенностей безопасности поведения устройства формирования изображения в настоящем варианте осуществления вводится доверенная функция. Функциональный модуль, соответствующий модулю 120 мониторинга доверенного вычисления, упомянутому в настоящем варианте осуществления, включает в себя четыре функции: программа (или модуль) активации/приведения в действие функции мониторинга (такую, как правило белого списка), функцию регистрации, функцию проведения аудита и функцию обновления мониторинга. Конкретная реализация модуля 120 мониторинга доверенного вычисления может быть аппаратной (например, чипом безопасности), а также может быть программной (таким, как программный код с упомянутыми четырьмя функциями), или может быть программно-аппаратной комбинацией (например, чип безопасности в сочетании с кодом безопасности). Например, при реализации в виде программного кода, модуль 120 мониторинга доверенного вычисления включает в себя программу мониторинга уровня драйвера и программу мониторинга уровня приложения, причем программа мониторинга уровня драйвера отвечает за мониторинг модуля уровня драйвера операционной системы (например, системы Линукс) устройства формирования изображения, а программа мониторинга на уровне приложений отвечает за мониторинг модуля уровня приложений устройства формирования изображения. Программа мониторинга доверенного вычисления может выполнять только драйверы и программы из белого списка, а драйверы и программы не из белого списка не могут выполняться. Программа доверенного вычисления может записывать или создавать отчет о событиях, относящихся к безопасности поведения, происходящих в устройстве формирования изображения. Таким образом, программа мониторинга доверенного вычисления выполняет полный мониторинг на уровне драйверов и на уровне приложений устройства формирования изображения, тем самым эффективно предотвращая небезопасное поведение приложений и драйверов устройств.

[40] Модуль 130 контроля активации, настроен так, чтобы запускать модуль 110 контроля формирования изображения и модуль 120 мониторинга доверенного вычисления согласно заданной последовательности приоритетов активации, и осуществлять мониторинг, после активации модуля 120 мониторинга доверенного вычисления, соответствующей операционной активности модуля 110 контроля формирования изображения согласно заданному правилу мониторинга. В частности, модуль 130 контроля активации может быть контроллером или системой контроля (или программой контроля) для контроля активации устройства формирования изображения; причем контроль активации может непосредственно определить, следует ли активировать программу, или сначала верифицировать ее подлинность, а затем определить, следует ли ее активировать.

[41] Модуль 120 мониторинга доверенного вычисления устанавливают в устройство формирования изображения. Только модуль 110 или подмодуль контроля формирования изображения (или соответствующая операционная активность), которые удовлетворяют заданному правилу безопасности, могут работать в устройстве формирования изображения; при этом только модуль 110 или подмодуль контроля формирования изображения (или соответствующая операционная активность), которые заранее верифицированы, могут быть включены в правило мониторинга. Следовательно, во время работы устройства формирования изображения обеспечивается контроль безопасности.

[42] Предпочтительно, заданная заранее последовательность приоритетов активации в модуле 130 контроля активации определяют так: сначала модуль 130 контроля активации активирует модуль 120 мониторинга доверенного вычисления, так что модуль 120 мониторинга доверенного вычисления может осуществлять мониторинг активации модуля 110 контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения. Например, если модуль 120 мониторинга доверенного вычисления реализован аппаратно, модуль 120 мониторинга доверенного вычисления может быть независимым схемным модулем. Если сначала активирован модуль 120 мониторинга доверенного вычисления, модуль 130 контроля активации может быть реализован аппаратно и выполнен с возможностью контроля процесса активации программ внутри устройства формирования изображения. То есть модуль 120 мониторинга доверенного вычисления может быть активирован сначала, так что модуль 120 мониторинга доверенного вычисления может качественно осуществлять мониторинг активации модуля 110 формирования изображения и соответствующей операционной активности в устройстве формирования изображения. Другой пример, когда модуль 120 мониторинга доверенного вычисления реализуется программно/микропрограммно или сочетанием аппаратной реализации и программной/микропрограммной реализации, модуль 130 контроля активации выполнен с возможностью выполнения программой инициализации, соответствующей системе контроля (программе контроля), путем активации сначала модуля 120 мониторинга доверенного вычисления после загрузки системы контроля (программы контроля) в ядро операционной системы и последующей активации модуля 110 контроля формирования изображения.

[43] Предпочтительно, модуль 110 контроля формирования изображения сконфигурирован с множеством подмодулей контроля формирования изображения (причем подмодуль контроля формирования изображения предназначен только для целей различения устройства формирования изображения, включающего в себя множество модулей 110 контроля формирования изображения, по отдельности контролирующих активацию, и устройства формирования изображения, включающего в себя только один модуль контроля формирования изображения, так, что для специалистов в данной области техники понятно, что настоящий вариант осуществления является неограничивающим вариантом модуля 110 контроля формирования изображения). Соответственно, множество подмодулей контроля формирования изображения способно производить множество различных операций обработки изображения. Заранее определенная последовательность приоритетов активации вышеупомянутого модуля 130 контроля активации установлена следующим образом: модуль 130 контроля активации сначала активирует часть подмодулей контроля формирования изображения, а затем активизирует модуль 120 мониторинга доверенного вычисления, так что модуль 120 мониторинга доверенного вычисления только осуществляет мониторинг активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения. Например, при аппаратной реализации модуля 120 мониторинга доверенного вычисления модуль 120 мониторинга доверенного вычисления может быть отдельным схемным модулем, и модуль 130 контроля активации может быть реализован посредством аппаратной схемы для контролирования активации программ внутри устройства формирования изображения. В частности, модуль 130 контроля активации одновременно запускает модуль 120 мониторинга доверенного вычисления и некоторые подмодули контроля формирования изображения, которые не представляют угрозу безопасности, или сначала активирует некоторые подмодули контроля формирования изображения, которые не представляют угрозу безопасности. После активации модуля 120 мониторинга доверенного вычисления активируется другая часть подмодулей контроля формирования изображения, мониторинг которой необходимо осуществлять. Таким образом, модуль 120 мониторинга доверенного вычисления осуществляет мониторинг только активации той части подмодулей контроля формирования изображения, которая может представлять угрозу безопасности. Другой пример, когда модуль 120 мониторинга доверенного вычисления реализован посредством программы/микропрограммы или аппаратного обеспечения в сочетании с программой/микропрограммой, модуль 130 контроля активации выполнен с возможностью его реализации посредством программы инициализации, соответствующей системе контроля (программе контроля) при одновременной активации модуля 120 мониторинга доверенного вычисления и части подмодулей контроля формирования изображения, которые не представляют угрозы безопасности после того, как система контроля (программа контроля) загружена в ядро операционной системы, или при активации сначала части подмодулей контроля формирования изображения, которые не представляют угрозы безопасности. После модуля 120 мониторинга доверенного вычисления может быть активирована другая часть подмодулей 110 контроля формирования изображения, мониторинг которых необходимо осуществлять (которые могут представлять угрозу безопасности).

[44] Следует отметить, что вышеуказанная конкретная реализация является только одной реализацией варианта осуществления, а другие конкретные реализации, которые могут достичь вышеуказанных целей, также включены в сферу защиты варианта осуществления, например, другое программное/микропрограммное обеспечение, аппаратное обеспечение, помимо вышеупомянутых примеров, или аппаратное обеспечение в сочетании с функциональными модулями программного/микропрограммного обеспечения. В качестве модуля контроля активации можно использовать другие аппаратные средства и системы контроля (программы контроля), позволяющие реализовать заданную функцию последовательности приоритетов активации. Например, в некоторых случаях, если модуль мониторинга доверенного вычисления может быть активирован независимо, модуль 120 мониторинга доверенного вычисления может быть активирован до загрузки ядра операционной системы. Все это находится в сфере защиты варианта осуществления.

[45] В технических решениях, предусмотренных настоящим вариантом осуществления на основе заданной последовательности приоритетов активации, режим работы модуля 120 мониторинга доверенного вычисления может регулироваться в соответствии с режимом работы различных устройств формирования изображения. Например, для устройства формирования изображения с простым рабочим процессом, после его включения, сначала может быть активирован модуль 120 мониторинга доверенного вычисления, так что модуль 120 мониторинга доверенного вычисления может осуществлять мониторинг активации модуля 110 контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения. Для устройства формирования изображения со сложным рабочим процессом, после его включения, сначала может быть активирована часть подмодулей контроля формирования изображения, а затем может быть активирован модуль 120 мониторинга доверенного вычисления, так что модуль 120 мониторинга доверенного вычисления только осуществляет мониторинг активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения. Таким образом, подмодули контроля формирования изображения, которые не представляют угрозу безопасности устройства формирования изображения, могут быть загружены заранее, тем самым избежав влияния модуля 120 мониторинга доверенного вычисления на время активации устройства формирования изображения. Следовательно, можно предусмотреть различные виды последовательности активации для различных потребностей, что является более целесообразным для продвижения применения технических решений.

[46] Предпочтительно, заданное правило мониторинга в модуле 120 мониторинга доверенного вычисления может быть установлена следующим образом: модуль 120 мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; до того как модуль 110 контроля формирования изображения запускает соответствующую операционную активность, модуль 120 мониторинга доверенного вычисления сначала проверяет модуль 110 контроля формирования изображения и/или соответствующую операционную активность, и разрешает исполнение только того модуля 110 контроля формирования изображения и соответствующей операционной активности, которые удовлетворяют заданным правилам безопасности; и модуль 120 мониторинга доверенного вычисления далее не осуществляет мониторинг исполнения обработки модуля 110 контроля формирования изображения и/или соответствующей операционной активности (в настоящем варианте осуществления указание «далее не осуществлять мониторинг» означает, что после определения того, что соответствующий подмодуль контроля формирования изображения и/или соответствующая операционная активность удовлетворяют заданному правилу безопасности, сам подмодуль контроля формирования изображения и/или мониторинг соответствующей операционной активности не осуществляется, но если подмодуль контроля формирования изображения и/или соответствующая операционная активность соединены с другим модулем и/или соответствующей операционной активностью, мониторинг которых осуществляется, продолжается активация функции мониторинга). В данном случае действие по генерированию включает в себя и "действие" и "генерирование".

[47] Предпочтительно, заданное правило мониторинга в модуле 120 мониторинга доверенного вычисления может быть установлено следующим образом: модуль 120 мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; до того, как модуль 110 контроля формирования изображения запускает соответствующую операционную активность, модуль 120 мониторинга доверенного вычисления сначала проверяет модуль 110 контроля формирования изображения и/или соответствующую операционную активность, и разрешает исполнение только того модуля 110 контроля формирования изображения и соответствующей операционной активности, которые удовлетворяют заданным правилам безопасности; и во время действия модуля 110 контроля формирования изображения модуль 120 мониторинга доверенного вычисления осуществляет мониторинг также операционной активности, соответствующей модулю 110 контроля формирования изображения, и, при обнаружении того, что поведение модуля 110 контроля формирования изображения и/или соответствующая операционная активность не удовлетворяет правилу мониторинга, модуль 120 мониторинга доверенного вычисления останавливает исполнение модуля 110 контроля формирования изображения и соответствующей операционной активности.

[48] Предпочтительно, модуль 110 контроля формирования изображения может быть сконфигурирован с множеством подмодулей контроля формирования изображения и это множество, соответственно, выполнено с возможностью обрабатывать множество различных операций по обработке формирования изображения; заданное правило мониторинга установлено следующим образом: модуль 120 мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; до того, как модуль 110 контроля формирования изображения запускает соответствующую операционную активность, модуль 120 мониторинга доверенного вычисления сначала проверяет модуль 110 контроля формирования изображения и/или соответствующую операционную активность, и разрешает исполнение только того модуля 110 контроля формирования изображения и соответствующей операционной активности, которые удовлетворяют заданным правилам безопасности; и во время ожидания действия модуля 110 контроля формирования изображения модуль 120 мониторинга доверенного вычисления осуществляет мониторинг также операционной активности, соответствующей модулю 110 контроля формирования изображения, и, если часть подмодулей контроля формирования изображения удовлетворяют первому правилу, модуль 120 мониторинга доверенного вычисления далее не осуществляет мониторинг части подмодулей контроля формирования изображения и/или соответствующей операционной активности (в настоящем варианте осуществления указание «далее не осуществлять мониторинг» означает, что после определения того, что соответствующий подмодуль контроля формирования изображения и/или соответствующая операционная активность удовлетворяют заданному правилу безопасности, мониторинг самого подмодуля контроля формирования изображения и/или соответствующей операционной активности не осуществляется, но если подмодуль контроля формирования изображения и/или соответствующая операционная активность соединены с другим модулем и/или соответствующей операционной активностью, мониторинг которых осуществляется, продолжается активация функции мониторинга); если другая часть подмодулей контроля формирования изображения удовлетворяют второму правилу (или не удовлетворяют первому правилу), модуль 120 мониторинга доверенного вычисления продолжает осуществлять мониторинг другой части подмодулей контроля формирования изображения и/или соответствующую операционную активность; при обнаружении того, что поведение подмодуля контроля формирования изображения и/или соответствующей операционной активности не удовлетворяют правилу мониторинга, модуль 120 мониторинга доверенного вычисления останавливает исполнение подмодуля контроля формирования изображения и соответствующую операционную активность.

[49] Дополнительно предпочтительно, первое правило и второе правило могут быть классифицированы как функция, исполняемой модулем 110 контроля формирования изображения. Например, подмодуль контроля формирования изображения, связанный с контролем подсистемы устройства формирования изображения можно классифицировать как первое правило, а подмодуль контроля формирования изображения устройства формирования изображения, который взаимодействует с окружением (передача команды контроля или рабочих данных) можно классифицировать как второе правило.. Первое правило и второе правило можно классифицировать в зависимости от того, содержит ли имя подмодуля контроля формирования изображения заданное поле. Например, подмодуль контроля формирования изображения с именем, включающим в себя заданное поле, может быть классифицирован как первое правило, а подмодуль контроля формирования изображения с именем, не включающим в себя заданное поле, может быть классифицирован как второе правило. Конечно, конкретная реализация варианта осуществления не ограничивается этими примерными описаниями. Как уже упоминалось в настоящем варианте осуществления, стратегии и информация, относящиеся к доверенному исполнению блока контроля формирования изображения (или подмодуля контроля формирования изображения), включают в себя, но не ограничиваются именем модуля, данными верификации программ и т. д. Заданные правила безопасности, правила, которым должны удовлетворять стратегии и информация, относящиеся к доверенному исполнению блока контроля формирования изображения (или подмодуля контроля формирования изображения), включают в себя, но не ограничиваются тем, что стратегии и информация, относящиеся к доверенному исполнению блока контроля формирования изображения (или подмодуля контроля формирования изображения) должны удовлетворять заранее установленным правилам.

[50] В предпочтительных технических решениях, предусмотренных данным вариантом осуществления, заданное правило мониторинга, если блок контроля формирования изображения и/или подмодуль контроля формирования изображения и соответствующая операционная активность удовлетворяют требованиям заданных правил безопасности, может непосредственно позволить ему действовать в течение всего времени, так что не затрагивается производительность обработки устройства формирования изображения во время обработки изображения, благодаря тому, что модуль мониторинга доверенного вычисления продолжает мониторинг (также называемый статическим мониторингом) операционной активности, соответствующей определенному блоку контроля формирования изображения и/или подмодулю контроля формирования изображения. Может быть предусмотрено заданное правило мониторинга. Во время рабочего процесса устройства формирования изображения модуль мониторинга доверенного вычисления может продолжать мониторинг (также называемый динамическим мониторинг) операционной активности, соответствующей определенному блоку контроля формирования изображения и/или подмодулю контроля формирования изображения, обеспечивая, таким образом, лучший контроль безопасности. Кроме того, когда устройству формирования изображения требуется загрузить несколько модулей, и, соответственно, создать множественную операционную активность, для некоторых конкретных операционных действий может выполняться статический мониторинг, а для некоторых других конкретных операционных действий может выполняться динамический мониторинг. Статический мониторинг также может выполняться для части подмодулей контроля формирования изображения, которые удовлетворяют первому правилу, а динамический мониторинг может выполняться для другой части подмодулей контроля формирования изображения, которые удовлетворяют второму правилу (или не удовлетворяют первому правилу). Следовательно, для различных потребностей можно обеспечить различные виды последовательности активации, что является более целесообразным для продвижения применения технических решений.

[51] Вариант осуществления 2

[52] Как показано на фиг.2, в настоящем варианте осуществления предложен способ контроля безопасного и доверенного формирования изображения, включающий в себя:

[53] S110 - активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; то есть модуль контроля формирования изображения устройства формирования изображения активируют для генерирования операционной активности, которая соответствует соответствующей операции обработки изображения; и

[54] S120 - активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; то есть активация модуля мониторинга доверенного вычисления, и генерирование соответствующей операционной активности, соответствующей мониторингу доверенного вычисления; причем режим активации модуля контроля формирования изображения и модуля мониторинга доверенного вычисления происходит по заданной последовательности приоритетов активации, и, после активации модуля мониторинга доверенного вычисления, мониторинг процесса, соответствующего модулю контроля формирования изображения, осуществляется согласно заданному правилу мониторинга. Реализация последовательности активации может быть выполнена посредством контроллера или системы контроля (или программы контроля) для включения устройства формирования изображения; причем процесс контроля активации может непосредственно определять, следует ли активировать, или сначала верифицировать подлинность программы, а затем определить, следует ли активировать.

[55] Модуль мониторинга доверенного вычисления устанавливается в устройство формирования изображения. Только модуль контроля формирования изображения и/или подмодуль контроля формирования изображения (или соответствующая операционная активность), которые удовлетворяют заданному правилу безопасности, допускают к работе в устройстве формирования изображения; при этом только модуль контроля формирования изображения и/или подмодуль контроля формирования изображения (или соответствующая операционная активность), которые верифицированы заранее, могут появиться в правиле мониторинга. Следовательно, может быть обеспечен контроль безопасности в работе устройства формирования изображения.

[56] Как показано на фиг.3, данный вариант осуществления дополнительно обеспечивает способ контроля безопасного и доверенного формирования изображения, при этом способ контроля включает в себя следующие этапы:

[57] S110 - активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; то есть активация модуля контроля формирования изображения в устройстве формирования изображения для генерирования операционной активности, которая соответствует соответствующей операции обработки изображения; и

[58] S122 - после включения устройства формирования изображения сначала активация модуля мониторинга доверенного вычисления, так что он может осуществлять мониторинг активации модуля контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения; то есть, заданная последовательность приоритетов активации на приведенном выше этапе S120 устанавливается следующей: после включения устройства формирования изображения сначала может быть активирован модуль мониторинга доверенного вычисления, так что он может осуществлять мониторинг активации модуля контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения.

[59] Например, если модуль мониторинга доверенного вычисления реализован аппаратно, он может быть независимым электронным модулем. Если сначала активирован модуль мониторинга доверенного вычисления, модуль контроля активации может быть реализован аппаратной схемой и выполнен с возможностью контроля процесса активации программ внутри устройства формирования изображения. То есть, сначала может быть активирован модуль мониторинга доверенного вычисления, так что он сможет качественно осуществлять мониторинг активации модуля контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения. В другом примере, когда модуля мониторинга доверенного вычисления реализуется посредством программы/микропрограммы или аппаратного обеспечения в сочетании с программой/микропрограммой, модуль контроля активации настроен на реализацию посредством программы инициализации, соответствующей системы контроля (программы контроля), путем активации сначала модуля мониторинга доверенного вычисления после загрузки системы контроля (программы контроля) в ядро операционной системы, а затем активации модуля контроля формирования изображения.

[60] Как показано на фиг.4, данный вариант осуществления дополнительно предусматривает способ контроля безопасного и доверенного формирования изображения, при этом способ контроля включает в себя следующие этапы:

[61] S110 - активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; и модуль контроля формирования изображения сконфигурирован с множеством подмодулей контроля формирования изображения, которые выполнены с возможностью соответствующим образом обрабатывать множество различных операций обработки формирования изображения;

[62] S124 - сначала активируют, посредством модуля контроля активации, часть подмодулей контроля формирования изображения, то есть, подмодуль контроля формирования изображения, который не представляет потенциальной угрозы устройству формирования изображения, может быть активирован раньше модуля мониторинга доверенного вычисления, избегая тем самым снижения скорости и эффективности операций обработки формирования изображения модулем мониторинга доверенного вычисления, осуществляющим мониторинг части подмодулей контроля формирования изображения; и

[63] S126 - активация, посредством модуля контроля активации, модуля мониторинга доверенного вычисления, так что он может осуществлять мониторинг активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения; то есть те подмодули контроля формирования изображения, которые могут представлять потенциальную угрозу для безопасности устройства формирования изображения, активизируют позже, чем модули мониторинга доверенного вычисления.

[64] Таким образом, заданная последовательность приоритетов активации на приведенном выше этапе S120 установлена следующим образом: модуль контроля активации сначала активирует часть подмодулей контроля формирования изображения, а затем активизирует модуль мониторинга доверенного вычисления, так что модуль мониторинга доверенного вычисления осуществляет мониторинг только активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения.

[65] Например, когда модуль мониторинга доверенного вычисления реализован аппаратно, он может быть независимым электронным модулем, а модуль контроля активации может быть реализован аппаратной схемой для контроля активации программ внутри устройства формирования изображения. В частности, модуль контроля активации одновременно запускает модуль мониторинга доверенного вычисления и некоторые подмодули контроля формирования изображения, которые не представляют угрозу для безопасности, или сначала активирует некоторые подмодули контроля формирования изображения, которые не представляют угрозу для безопасности. После активации модуля мониторинга доверенного вычисления активируется другая часть подмодулей контроля формирования изображения, мониторинг которых необходимо осуществлять. Таким образом, модуль мониторинга доверенного вычисления осуществляет мониторинг активации только той части подмодулей контроля формирования изображения, которая может представлять угрозу безопасности. Как другой пример, когда модуль мониторинга доверенного вычисления реализован посредством программы/микропрограммы или аппаратного обеспечения в сочетании с программой/микропрограммой, модуль контроля активации выполнен с возможностью его реализации программой инициализации, соответствующей системе контроля (программе контроля), путем одновременной активации модуля мониторинга доверенного вычисления и части подмодулей контроля формирования изображения, которая не представляет угрозу для безопасности, после загрузки системы контроля (программы контроля) в ядро операционной системы, или активации сначала части подмодулей контроля формирования изображения, которая не представляет угрозу для безопасности. После модуля мониторинга доверенного вычисления может быть активирована другая часть подмодулей контроля формирования изображения, мониторинг которых необходимо осуществлять (может представлять угрозу безопасности).

[66] В технических решениях, предусмотренных настоящим вариантом осуществления, исходя из заданной последовательности приоритетов активации, режим работы модуля мониторинга доверенного вычисления может регулироваться в соответствии с режимом работы различных устройств формирования изображения. Например, для устройств формирования изображения с простым рабочим процессом, после включения устройства формирования изображения, сначала может быть активирован модуль мониторинга доверенного вычисления, так что он может осуществлять мониторинг активации модуля контроля формирования изображения и соответствующей операционной активности в устройстве формирования изображения. Для устройств формирования изображения со сложным рабочим процессом, после включения устройства формирования изображения, сначала может быть активирована часть подмодулей контроля формирования изображения, а затем может быть активирован модуль мониторинга доверенного вычисления, так что он осуществляет мониторинг активации только другой части подмодулей контроля формирования изображения в устройстве формирования изображения. Таким образом, подмодули контроля формирования изображения, которые не представляют угрозу для безопасности устройства формирования изображения, могут быть загружены заранее, что позволит избежать влияния модуля мониторинга доверенного вычисления на время активации устройства формирования изображения. Следовательно, для различных потребностей можно обеспечить различные виды последовательности активации, что является более целесообразным для продвижения применения технических решений.

[67] Предпочтительно, заданное правило мониторинга на предыдущих этапах S120, S122 и S126 может быть установлено следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность, и к исполнению допускается только тот модуль контроля формирования изображения и соответствующая операционная активность, которые удовлетворяют заданным правилам безопасности; и далее модуль мониторинга доверенного вычисления больше не осуществляет мониторинг исполнения обработки модуля контроля формирования изображения и/или соответствующей операционной активности («далее не осуществлять мониторинг», как указано в настоящем варианте осуществления, означает, что после определения того, что соответствующий подмодуль контроля формирования изображения и/или соответствующая операционная активность удовлетворяет заданному правилу безопасности, сам подмодуль контроля формирования изображения и/или мониторинг соответствующей операционной активности не осуществляется, но когда подмодуль контроля формирования изображения и/или соответствующая операционная активность связаны с другим модулем и/или соответствующей операционной активностью, мониторинг которых осуществляется, функция мониторинга продолжает быть активированной).

[68] Предпочтительно, заданное правило мониторинга на предыдущих этапах S120, S122 и S126 может быть установлено следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность, и к исполнению допускается только тот модуль контроля формирования изображения и соответствующая операционная активность, которые удовлетворяют заданным правилам безопасности; и во время ожидания действия модуля контроля формирования изображения, модуль мониторинга доверенного вычисления также осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения, и при обнаружении поведения модуля контроля формирования изображения и/или соответствующей операционной активности, не удовлетворяющих правилу мониторинга, модуль мониторинга доверенного вычисления останавливает исполнение модуля контроля формирования изображения и соответствующей операционной активности.

[69] Предпочтительно, модуль контроля формирования изображения может быть сформирован множеством подмодулей контроля формирования изображения, которые, соответственно, выполнены с возможностью проводить множество различных операций обработки; заданное правило мониторинга на вышеупомянутых этапах S120, S122 и S126 устанавливается так: модуль 120 мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль 120 мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность, и к исполнению допускается только тот модуль контроля формирования изображения и соответствующая операционная активность, которые удовлетворяют заданным правилам безопасности; и во время ожидания действия модуля контроля формирования изображения, модуль мониторинга доверенного вычисления также осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения, и, если часть подмодулей контроля формирования изображения удовлетворяет первому правилу, модуль 130 мониторинга доверенного вычисления далее не осуществляет мониторинг части подмодулей контроля формирования изображения и/или соответствующей операционной активности («далее не осуществлять мониторинг», как указано в настоящем варианте осуществления, означает, что после определения того, что соответствующий подмодуль контроля формирования изображения и/или соответствующая операционная активность удовлетворяет заданному правилу безопасности, сам подмодуль контроля формирования изображения и/или мониторинг соответствующей операционной активности не осуществляется, но если подмодуль контроля формирования изображения и/или соответствующая операционная активность связаны с другим модулем и/или соответствующей операционной активностью, мониторинг которых осуществляется, функция мониторинга продолжает быть активированной); когда другая часть подмодулей контроля формирования изображения удовлетворяют второму правилу (или не удовлетворяют первому правилу), модуль 130 мониторинга доверенного вычисления продолжает осуществлять мониторинг другой части подмодулей контроля формирования изображения и/или соответствующей операционной активности; при обнаружении поведения подмодуля контроля формирования изображения и/или соответствующей операционной активности, не удовлетворяющих правилу мониторинга, модуль мониторинга доверенного вычисления останавливает исполнение подмодуля контроля формирования изображения и соответствующей операционной активности. Дополнительно предпочтительно, первое правило и второе правило могут быть классифицированы по функции, выполняемой модулем контроля формирования изображения. Например, подмодуль контроля формирования изображения, связанный с подсистемой контроля устройства формирования изображения, можно классифицировать как первое правило, а подмодуль контроля формирования изображения устройства формирования изображения, который взаимодействует с окружением (передача команд контроля или рабочих данных), может быть классифицирован как второе правило. Первое правило и второе правило можно классифицировать в зависимости от того, содержит ли имя модуля контроля формирования изображения заданное поле. Например, подмодуль контроля формирования изображения с именем, включающим в себя заданное поле, может быть классифицирован как первое правило, а подмодуль контроля формирования изображения с именем, не включающим в себя заданное поле, может быть классифицирован как второе правило. Конечно, конкретная реализация варианта осуществления не ограничивается этими примерными описаниями.

[70] Как уже упоминалось в настоящем варианте осуществления, стратегии и информация, относящиеся к блоку доверенного исполнения контроля формирования изображения (или подмодулю контроля формирования изображения), включают в себя, не ограничиваясь этим, имя модуля, данные верификации программ и т.д. Заданные правила безопасности, правила, которым должны удовлетворять стратегии и информация, относящиеся к блоку доверенного исполнения контроля формирования изображения (или подмодулю контроля формирования изображения), включают в себя, но не ограничиваются тем, что стратегии и информация, относящиеся к блоку доверенного исполнения контроля формирования изображения (или подмодуля контроля формирования изображения) должны удовлетворять заранее установленным правилам.

[71] В предпочтительных технических решениях, предусмотренных данным вариантом осуществления, заданное правило мониторинга, если блок контроля формирования изображения и/или подмодуль контроля формирования изображения и соответствующая операционная активность удовлетворяют требованиям заданных правил безопасности, может непосредственно позволить им действовать в течение всего времени, так что не затрагивается производительность обработки устройства формирования изображения во время обработки изображения, благодаря тому, что модуль мониторинга доверенного вычисления продолжает мониторинг (также называемый статическим мониторингом) операционной активности, соответствующей определенному блоку контроля формирования изображения и/или подмодулю контроля формирования изображения. Может быть предусмотрено заданное правило мониторинга. Во время рабочего процесса устройства формирования изображения модуль мониторинга доверенного вычисления может продолжать мониторинг (также называемый динамическим мониторингом) операционной активности, соответствующей определенному блоку контроля формирования изображения и/или подмодулю контроля формирования изображения, обеспечивая, таким образом, лучший контроль безопасности. Кроме того, когда устройству формирования изображения требуется загрузить несколько модулей, и, соответственно, создать множественную операционную активность, для некоторых конкретных операционных действий может выполняться статический мониторинг, а для некоторых других конкретных операционных может выполняться динамический мониторинг. Статический мониторинг также может выполняться для части подмодулей контроля формирования изображения, которые удовлетворяют первому правилу, а динамический мониторинг может выполняться для другой части подмодулей контроля формирования изображения, которые удовлетворяют второму правилу (или не удовлетворяют первому правилу). Следовательно, для различных потребностей можно обеспечить различные виды последовательности активации, что является более целесообразным для продвижения применения технических решений.

[72] Вариант осуществления 3

[73] Как показано на фиг.5, в данном варианте осуществления предложена система формирования изображения, которая включает в себя:

[74] одно или большее количество устройств доверенного формирования изображения, как указано в варианте осуществления 1, например, первое устройство 100 формирования изображения, … N-е устройство 200 формирования изображения; и

[75] сервер 300 доверенного мониторинга, который может обновлять правило мониторинга в устройстве формирования изображения.

[76] Предпочтительно, при обнаружении в устройстве формирования изображения модуля контроля формирования изображения и/или соответствующей операционной активности, которые не удовлетворяют правилу мониторинга, модули мониторинга доверенного вычисления в устройствах 100 и 200 формирования изображения могут остановить модуль контроля формирования изображения и соответствующую операционную активность и отправить информацию об аномальной активности в сервер 300 мониторинга доверенного вычисления.

[77] В частности, устройства 100, 200 формирования изображения, имеющие функцию доверенного вычисления, должны быть зарегистрированы через сеть на сервере 300 доверенного мониторинга (также называемом центром безопасности доверенного вычисления). Центр безопасности доверенного вычисления отвечает за сбор данных журналов о событиях безопасности с терминалов доверенного вычисления, управление данными белого списка доверенного устройства и корректировку правил безопасности платформы доверенного вычисления в соответствии с собранными данными. Устройство формирования изображения и центр безопасности доверенного вычисления должны выполнять следующие взаимодействия: 1. используемое впервые устройство формирования изображения должно быть зарегистрировано в центре безопасности доверенного вычисления; 2. устройство формирования изображения должно загружать/обновлять информацию белого списка; 3. устройство формирования изображения должно загружать событие, относящееся к безопасности, которое происходит во время применения (например, предотвращение исполнения незаконного исполняемого модуля); 4. устройство формирования изображения должно корректировать его правило безопасности в соответствии с правилом центра безопасности доверенного вычисления.

[78] В частности, модули мониторинга доверенного вычисления в устройствах 100 и 200 формирования изображения имеют функцию аудита и могут записывать соответствующие операции белого списка системы и события, относящиеся к безопасности модулей, не входящих в белый список, в виде записей в журнале и отправлять их в центр безопасности доверенного вычисления, при необходимости.

[79] Вариант осуществления 4

[80] Как показано на фиг.6, в данном варианте осуществления предложен способ контроля системы формирования изображения, включающий в себя:

[81] S100 - определение посредством доверенного сервера мониторинга, необходимо ли обновлять правило мониторинга в устройстве формирования изображения, и, в случае необходимости, обновление правила мониторинга, а если необходимости нет, продолжение использования правила мониторинга в устройстве формирования изображения; например, устройство формирования изображения имеет функцию онлайн-обновления; программа (модуль) доверенного вычисления в устройстве формирования изображения обеспечивает безопасность во время обновления посредством следующих способов: 1) обеспечение надежности источника данных; 2) обеспечение надежности данных обновления; 3) обеспечение надежности процесса обновления: закрытие всех других операционных активностей и выполнение операционной активности по обновлению отдельно; 4) после завершения обновления, обновление белого списка системы.

[82] И выполняют способ контроля формирования изображения по любому из второго варианта осуществления, например, выполняются этапы S110 и S120 в способе контроля формирования изображения второго варианта осуществления:

[83] S110 - активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; то есть модуль контроля формирования изображения в устройстве формирования изображения активируется для генерирования операционной активности в соответствии с соответствующей операцией обработки изображения;

[84] S120 - активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки формирования изображения устройства формирования изображения; то есть активация модуля мониторинга доверенного вычисления и генерирование соответствующей операционной активности, соответствующей мониторингу доверенного вычисления; при этом режим активации модуля контроля формирования изображения и модуля мониторинга доверенного вычисления активируется согласно заданной последовательности приоритетов активации, и модуль мониторинга доверенного вычисления осуществляет мониторинг операции, соответствующей модулю контроля формирования изображения согласно заданному правилу мониторинга. Реализация последовательности активации может быть выполнена посредством контроллера или системы контроля (или программы контроля) для включения устройства формирования изображения (например, системы Линукс); при этом контроль активации может непосредственно определить, следует ли активировать, или сначала верифицировать подлинность программы, а затем определить, следует ли активировать.

[85] Предпочтительно, способ контроля системы формирования изображения дополнительно включает в себя: при обнаружении в устройстве формирования изображения модуля контроля формирования изображения (подмодуля контроля формирования изображения) и/или соответствующей операционной активности, которые удовлетворяют правилу мониторинга, модули мониторинга доверенного вычисления в устройстве формирования изображения могут остановить исполнение модуля контроля формирования изображения (подмодуля контроля формирования изображения) и соответствующую операционную активность (т.е., модуля контроля формирования изображения и/или подмодуля контроля формирования изображения и соответствующей операционной активности, которые не удовлетворяют правилу мониторинга), и отправить информацию об аномальной активности на сервер мониторинга доверенного вычисления. Модули мониторинга доверенного вычисления в устройствах 100 и 200 формирования изображения имеют функцию аудита и могут записывать сопутствующие операции системного белого списка и относящиеся к безопасности события с модулями, не входящими в белый список, в виде записей в журнале и при необходимости отправлять их на доверенный сервер мониторинга (центр безопасности доверенного вычисления).

[86] Приведенное выше описание относится лишь к предпочтительному варианту осуществления настоящего изобретения и не направлено на ограничение настоящего изобретения. Любые модификации, эквивалентные замены, усовершенствования и т.д., отвечающие сущности и принципу настоящего изобретения, должны входить в объем охраны настоящего изобретения.

1. Устройство безопасного и доверенного формирования изображения, содержащее:

модуль контроля формирования изображения, выполненный с возможностью контроля операции обработки формирования изображения устройства формирования изображения;

модуль мониторинга доверенного вычисления, включающий белый список и выполненный с возможностью мониторинга операционной активности, соответствующей модулю контроля формирования изображения в устройстве формирования изображения, причем модуль мониторинга доверенного вычисления выполнен с возможностью выполнять только драйверы и программы из белого списка, при этом только модуль контроля формирования изображения, подмодуль контроля формирования изображения и/или соответствующая операционная активность, которые заранее верифицированы, могут быть включены в заданное правило мониторинга, так что только модуль контроля формирования изображения, подмодуль контроля формирования изображения и/или соответствующая операционная активность, которые удовлетворяют заданному правилу безопасности, могут работать в устройстве формирования изображения; и

модуль контроля активации, выполненный с возможностью активации модуля контроля формирования изображения и модуля мониторинга доверенного вычисления согласно заданной последовательности приоритетов активации, причем модуль мониторинга доверенного вычисления выполнен с возможностью после активации осуществлять мониторинг операционной активности, соответствующей модулю контроля формирования изображения согласно заданному правилу мониторинга.

2. Устройство формирования изображения по п.1, в котором заданная последовательность приоритетов активации установлена следующим образом: модуль контроля активации сначала активирует модуль мониторинга доверенного вычисления, так что модуль мониторинга доверенного вычисления способен осуществлять мониторинг активации и соответствующей операционной активности модуля контроля формирования изображения в устройстве формирования изображения.

3. Устройство формирования изображения по п.1, в котором модуль контроля формирования изображения сконфигурирован с множеством подмодулей контроля формирования изображения, включая подмодуль контроля формирования изображения, и множество подмодулей контроля формирования изображения способно обрабатывать соответственно множество различных операций обработки формирования изображения; и последовательность приоритетов активации установлена следующим образом: сначала модуль контроля активации активирует часть подмодулей контроля формирования изображения, а затем активирует модуль мониторинга доверенного вычисления, так что модуль мониторинга доверенного вычисления осуществляет мониторинг только активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения.

4. Устройство формирования изображения по п.1, в котором заданное правило мониторинга установлено следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; и перед тем, как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность; и модуль мониторинга доверенного вычисления останавливает мониторинг во время исполнения обработки операционной активности модуля контроля формирования изображения и/или соответствующей операционной активности.

5. Устройство формирования изображения по п.1, в котором заданное правило мониторинга установлено следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем, как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность; причем во время исполнения обработки модуля контроля формирования изображения, модуль мониторинга доверенного вычисления осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения, и при обнаружении того, что активность модуля контроля формирования изображения и/или соответствующая операционная активность не удовлетворяют правилу мониторинга, модуль мониторинга доверенного вычисления останавливает исполнение модуля контроля формирования изображения и соответствующей операционной активности.

6. Устройство формирования изображения по п.1, в котором модуль контроля формирования изображения сконфигурирован с множеством подмодулей контроля формирования изображения, включая подмодуль контроля формирования изображения, и множество подмодулей контроля формирования изображения способно обрабатывать соответственно множество различных операций обработки формирования изображения; причем правило мониторинга установлено следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем, как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность; во время исполнения обработки модуля контроля формирования изображения, модуль мониторинга доверенного вычисления осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения, и если часть подмодулей контроля формирования изображения удовлетворяет первому правилу, модуль мониторинга доверенного вычисления прекращает мониторинг части подмодулей контроля формирования изображения и/или соответствующей операционной активности; если другая часть подмодулей контроля формирования изображения удовлетворяет второму правилу, модуль мониторинга доверенного вычисления продолжает осуществлять мониторинг другой части подмодулей контроля формирования изображения и/или соответствующей операционной активности; и при обнаружении того, что активность подмодуля контроля формирования изображения и/или соответствующая операционная активность не удовлетворяют правилу мониторинга, модуль мониторинга доверенного вычисления останавливает текущее исполнение операционной активности, соответствующей подмодулю контроля формирования изображения.

7. Устройство формирования изображения по любому из пп.1-6, в котором контроль активации, соответствующий модулю контроля активации, включает в себя непосредственное определение того, следует ли активировать, или определение после выполнения верификации подлинности программы, с последующим определением того, следует ли активировать.

8. Способ контроля безопасного и доверенного формирования изображения, включающий в себя следующие этапы:

S1: активация модуля контроля формирования изображения, при этом модуль контроля формирования изображения выполнен с возможностью контроля операции обработки устройства формирования изображения; и

S2: активация модуля мониторинга доверенного вычисления, при этом модуль мониторинга доверенного вычисления включает в себя белый список и выполнен с возможностью мониторинга операционной активности, соответствующей модулю контроля формирования изображения устройства формирования изображения, причем модуль мониторинга доверенного вычисления выполняет только драйверы и программы из белого списка, при этом только модуль контроля формирования изображения, подмодуль контроля формирования изображения и/или соответствующая операционная активность, которые заранее верифицированы, могут быть включены в заданное правило мониторинга, так что только модуль контроля формирования изображения, подмодуль контроля формирования изображения и/или соответствующая операционная активность, которые удовлетворяют заданному правилу безопасности, работают в устройстве формирования изображения;

при этом режим активации модуля контроля формирования изображения и модуля мониторинга доверенного вычисления представляет собой активацию модуля контроля формирования изображения и модуля мониторинга доверенного вычисления согласно заданной последовательности приоритетов активации; и после активации модуля мониторинга доверенного вычисления мониторинг операционной активности, соответствующей модулю контроля формирования изображения, осуществляют по заданному правилу мониторинга.

9. Способ по п.8, в котором заданную последовательность приоритетов активации устанавливают следующим образом: сначала активируют модуль мониторинга доверенного вычисления после активации устройства формирования изображения, так что модуль мониторинга доверенного вычисления способен осуществлять мониторинг активации и соответствующей операционной активности модуля контроля формирования изображения в устройстве формирования изображения.

10. Способ по п.8, в котором модуль контроля формирования изображения сконфигурирован с множеством подмодулей контроля формирования изображения, включая подмодуль контроля формирования изображения, и множество подмодулей контроля формирования изображения способно обрабатывать соответственно множество различных операций обработки формирования изображения; и последовательность приоритетов активации устанавливают следующим образом: сначала модуль контроля активации активирует часть подмодулей контроля формирования изображения, а затем запускает модуль мониторинга доверенного вычисления, так что модуль мониторинга доверенного вычисления осуществляет мониторинг активации другой части подмодулей контроля формирования изображения в устройстве формирования изображения.

11. Способ по п.8, в котором заданное правило мониторинга устанавливают следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; и перед тем, как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность; и модуль мониторинга доверенного вычисления останавливает мониторинг во время исполнения обработки операционной активности модуля контроля формирования изображения и/или соответствующей операционной активности.

12. Способ по п.8, в котором заданное правило мониторинга устанавливают следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем, как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность; и во время исполнения обработки модуля контроля формирования изображения, модуль мониторинга доверенного вычисления осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения, и при обнаружении того, что активность модуля контроля формирования изображения и/или соответствующая операционная активность не удовлетворяют правилу мониторинга, модуль мониторинга доверенного вычисления останавливает исполнение модуля контроля формирования изображения и соответствующую операционную активность.

13. Способ по п.8, в котором модуль контроля формирования изображения сконфигурирован с множеством подмодулей контроля формирования изображения, включая подмодуль контроля формирования изображения, и множество подмодулей контроля формирования изображения способно обрабатывать соответственно множество различных операций обработки формирования изображения; причем правило мониторинга устанавливают следующим образом: модуль мониторинга доверенного вычисления хранит стратегии и информацию, относящиеся к модулю доверенного исполнения; перед тем, как модуль контроля формирования изображения работает для генерирования соответствующей операционной активности, модуль мониторинга доверенного вычисления сначала проверяет модуль контроля формирования изображения и/или соответствующую операционную активность; во время исполнения обработки модуля контроля формирования изображения, модуль мониторинга доверенного вычисления осуществляет мониторинг операционной активности, соответствующей модулю контроля формирования изображения, и если часть подмодулей контроля формирования изображения удовлетворяет первому правилу, модуль мониторинга доверенного вычисления прекращает мониторинг части подмодулей контроля формирования изображения и/или соответствующей операционной активности; если другая часть подмодулей контроля формирования изображения удовлетворяет второму правилу, модуль мониторинга доверенного вычисления продолжает осуществлять мониторинг другой части подмодулей контроля формирования изображения и/или соответствующей операционной активности; и при обнаружении того, что активность подмодуля контроля формирования изображения и/или соответствующая операционная активность не удовлетворяют правилу мониторинга, модуль мониторинга доверенного вычисления останавливает текущее исполнение операционной активности, соответствующей подмодулю контроля формирования изображения.

14. Способ по любому из пп.8-13, в котором на этапе S1 контроль активации модуля контроля активации непосредственно определяет, следует ли активировать, или после выполнения верификации подлинности программы определяет, следует ли активировать.

15. Система формирования изображения, содержащая:

устройство безопасного и доверенного формирования изображения по любому из пп.1-7; и

сервер доверенного мониторинга, выполненный с возможностью обновления правила мониторинга устройства формирования изображения.

16. Система формирования изображения по п.15, в которой при обнаружении в устройстве контроля формирования изображения модуля контроля формирования изображения и/или соответствующей операционной активности, которые не удовлетворяют правилу мониторинга, модуль мониторинга доверенного вычисления в устройстве формирования изображения выполнен с возможностью остановки исполнения модуля контроля формирования изображения и соответствующей операционной активности и отправки информации об аномальной активности серверу мониторинга доверенного вычисления.

17. Способ контроля системы формирования изображения, включающий в себя:

определение посредством сервера доверенного мониторинга, нужно ли обновлять правило мониторинга в устройстве формирования изображения, и, если это необходимо, обновление правила мониторинга, а если это не нужно, продолжение использования правила мониторинга в устройстве формирования изображения; и

выполнение способа контроля безопасного и доверенного формирования изображения по любому из пп.8-14.

18. Способ по п.17, дополнительно включающий в себя: при обнаружении в устройстве формирования изображения модуля контроля формирования изображения и/или соответствующей операционной активности, которые не удовлетворяют правилу мониторинга, остановка модуля контроля формирования изображения и соответствующей операционной активности и отправка посредством модуля мониторинга доверенного вычисления информации об аномальной активности на сервер мониторинга доверенного вычисления в устройстве формирования изображения.